吉林省醫(yī)療保障信息平臺定點機構(gòu)接入管理辦法（試行）

　　吉醫(yī)保規(guī)〔2025〕4號

 

　　各市（州）醫(yī)療保障局、長白山管委會醫(yī)療保障局、梅河口市醫(yī)療保障局：

 

　　現(xiàn)將《吉林省醫(yī)療保障信息平臺定點機構(gòu)接入管理辦法（試行）》（以下簡稱《管理辦法（試行）》）印發(fā)給你們。請各地按照《管理辦法（試行）》要求，于10月底前完成整改。

 

　　吉林省醫(yī)療保障局

 

　　2025年6月6日

 

 

 

 

　　第一條 為規(guī)范定點機構(gòu)接入吉林省醫(yī)療保障信息平臺管理工作，維護吉林省醫(yī)療保障信息平臺穩(wěn)定與安全，確保醫(yī)療保障業(yè)務(wù)正常運行，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國個人信息保護法》《中華人民共和國數(shù)據(jù)安全法》《醫(yī)療機構(gòu)醫(yī)療保障定點管理暫行辦法》《零售藥店醫(yī)療保障定點管理暫行辦法》《醫(yī)療保障核心業(yè)務(wù)區(qū)網(wǎng)絡(luò)安全接入規(guī)范》等相關(guān)規(guī)定，結(jié)合吉林省實際，制定本辦法。

 

　　第二條 本辦法所稱網(wǎng)絡(luò)信息安全是指信息系統(tǒng)及網(wǎng)絡(luò)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷。

 

　　第三條 本辦法適用于吉林省醫(yī)療保障定點醫(yī)療機構(gòu)、定點零售藥店、長期護理保險定點機構(gòu)（以下簡稱“定點機構(gòu)”），申請成為吉林省醫(yī)療保障定點醫(yī)療機構(gòu)、定點零售藥店、長期護理保險定點機構(gòu)（以下簡稱“申請成為定點的機構(gòu)”），電信運營商、第三方醫(yī)保服務(wù)軟件服務(wù)商等接入醫(yī)保網(wǎng)絡(luò)及吉林省醫(yī)療保障信息平臺管理工作。

 

 

　　第四條 各地醫(yī)保經(jīng)辦機構(gòu)負責(zé)定點機構(gòu)、申請成為定點的機構(gòu)、電信運營商和第三方醫(yī)保服務(wù)軟件服務(wù)商接入吉林省醫(yī)療保障信息平臺工作，主要履行以下職責(zé)：

 

　?。ㄒ唬┞鋵嶀t(yī)療保障行政部門關(guān)于網(wǎng)絡(luò)及信息系統(tǒng)接入吉林省醫(yī)療保障信息平臺管理的相關(guān)決策、部署。

 

　?。ǘ┲笇?dǎo)機構(gòu)接入吉林省醫(yī)療保障信息平臺，提供必要的信息技術(shù)支撐。

 

　?。ㄈ┦芾?、反饋、協(xié)調(diào)、跟蹤、處置定點機構(gòu)突發(fā)網(wǎng)絡(luò)安全事故，向同級醫(yī)療保障行政部門匯報突發(fā)網(wǎng)絡(luò)安全事故及處理情況，并根據(jù)情形逐級上報。

 

　　（四）開展本地定點機構(gòu)、申請成為定點的機構(gòu)信息系統(tǒng)及網(wǎng)絡(luò)安全檢查工作。

 

 

　　第五條 定點機構(gòu)及申請成為定點的機構(gòu)應(yīng)具備符合醫(yī)保協(xié)議管理要求的信息系統(tǒng)技術(shù)和接口標(biāo)準(zhǔn)，實現(xiàn)與醫(yī)保信息系統(tǒng)有效對接，為參保人員提供直接聯(lián)網(wǎng)結(jié)算。

 

　　第六條 定點機構(gòu)及申請成為定點的機構(gòu)自行選擇與本地醫(yī)保經(jīng)辦機構(gòu)合作的電信運營商提供醫(yī)保網(wǎng)絡(luò)線路服務(wù)，并確保接入醫(yī)保網(wǎng)絡(luò)的設(shè)備與互聯(lián)網(wǎng)物理隔離，與其他外部網(wǎng)絡(luò)聯(lián)網(wǎng)時采用有效的安全及隔離措施。禁止醫(yī)保線路與非醫(yī)保線路共用邊界設(shè)備及安全設(shè)備。醫(yī)保經(jīng)辦機構(gòu)不得收取費用及指定服務(wù)商。

 

　　第七條 定點機構(gòu)及申請成為定點的機構(gòu)自主選擇或自行建設(shè)滿足醫(yī)保業(yè)務(wù)及接口要求的醫(yī)保服務(wù)軟件，并對接入醫(yī)保的信息系統(tǒng)的安全性負責(zé)。禁止使用部署在互聯(lián)網(wǎng)上的醫(yī)保服務(wù)軟件。醫(yī)保經(jīng)辦機構(gòu)不得收取費用及指定軟件服務(wù)商。

 

　　第八條  定點機構(gòu)及申請成為定點的機構(gòu)應(yīng)對自行建設(shè)的醫(yī)保服務(wù)軟件系統(tǒng)，依法依規(guī)開展等級保護定級、備案、測評、安全建設(shè)整改等工作。如使用第三方醫(yī)保服務(wù)軟件服務(wù)商提供的醫(yī)保服務(wù)軟件，應(yīng)要求其依法依規(guī)開展等級保護相關(guān)工作。

 

　　第九條 申請成為定點的機構(gòu)，選定網(wǎng)絡(luò)和服務(wù)軟件后，向?qū)俚蒯t(yī)保經(jīng)辦機構(gòu)申請網(wǎng)絡(luò)權(quán)限，在測試環(huán)境下，完成系統(tǒng)適配及測試工作，測試完成后應(yīng)及時銷毀測試數(shù)據(jù)。

 

　　第十條 申請成為定點的機構(gòu)通過評估并簽訂協(xié)議后，屬地醫(yī)保經(jīng)辦機構(gòu)為其分配吉林省醫(yī)療保障信息平臺正式權(quán)限。未簽訂協(xié)議的，醫(yī)保經(jīng)辦機構(gòu)應(yīng)及時取消其網(wǎng)絡(luò)權(quán)限。

 

 

　　第十一條 具備《中華人民共和國基礎(chǔ)電信業(yè)務(wù)經(jīng)營許可證》的電信運營商，有意愿提供醫(yī)保專網(wǎng)接入服務(wù)的，可向當(dāng)?shù)厥屑夅t(yī)保經(jīng)辦機構(gòu)申請接入醫(yī)保骨干網(wǎng)絡(luò)，為定點機構(gòu)及申請成為定點的機構(gòu)提供醫(yī)保網(wǎng)絡(luò)服務(wù)。

 

　　第十二條 各地醫(yī)保經(jīng)辦機構(gòu)應(yīng)對申請接入的電信運營商進行審核。原則上，醫(yī)保經(jīng)辦機構(gòu)不應(yīng)限制符合條件的電信運營商接入醫(yī)保骨干網(wǎng)絡(luò)。

 

　　第十三條 電信運營商接入醫(yī)保骨干網(wǎng)需要嚴(yán)格執(zhí)行國家醫(yī)療保障局關(guān)于醫(yī)療保障核心業(yè)務(wù)區(qū)網(wǎng)絡(luò)安全接入規(guī)范的要求。

 

　　第十四條 電信運營商應(yīng)根據(jù)各地醫(yī)保經(jīng)辦機構(gòu)要求，向定點機構(gòu)及申請成為定點的機構(gòu)提供基于點對點有線專線鏈路、有線VPN鏈路或無線VPDN鏈路的醫(yī)保網(wǎng)絡(luò)服務(wù)，其中有線VPN鏈路僅限于基于專網(wǎng)的VPN，禁止提供基于互聯(lián)網(wǎng)VPN方式接入醫(yī)保網(wǎng)絡(luò)。

 

　　第十五條 各地醫(yī)保部門應(yīng)加強醫(yī)保網(wǎng)絡(luò)建設(shè)，完善醫(yī)保網(wǎng)絡(luò)接入管理。定點機構(gòu)、申請成為定點的機構(gòu)、電信運營商及第三方醫(yī)保服務(wù)軟件服務(wù)器接入醫(yī)保網(wǎng)絡(luò)，需由醫(yī)保經(jīng)辦機構(gòu)分配IP或進行授權(quán)。電信運營商不得將醫(yī)保網(wǎng)絡(luò)延伸到未經(jīng)醫(yī)保部門允許的外部機構(gòu)或個人使用。

 

　　第十六條 各地醫(yī)保經(jīng)辦機構(gòu)對接入本地定點機構(gòu)的電信運營商網(wǎng)絡(luò)接入進行監(jiān)督指導(dǎo)。

 

 

　　第十七條 各地醫(yī)保經(jīng)辦機構(gòu)應(yīng)允許符合條件的第三方醫(yī)保服務(wù)軟件服務(wù)器接入醫(yī)保網(wǎng)絡(luò)、對接吉林省醫(yī)療保障信息平臺，向醫(yī)保定點機構(gòu)提供軟件服務(wù)。

 

　　第十八條 申請接入的第三方醫(yī)保服務(wù)軟件服務(wù)商，應(yīng)具備軟件開發(fā)、軟件服務(wù)相關(guān)資質(zhì)，且至少與一家定點機構(gòu)及申請成為定點的機構(gòu)達成合作意向，其醫(yī)保服務(wù)軟件應(yīng)滿足醫(yī)保定點機構(gòu)開展醫(yī)保服務(wù)的各項功能需要，并能夠按照要求進行調(diào)整。

 

　　第十九條 申請接入的第三方醫(yī)保服務(wù)軟件服務(wù)商，應(yīng)將醫(yī)保服務(wù)軟件的服務(wù)器端部署在吉林省內(nèi)，通過醫(yī)保專線網(wǎng)絡(luò)接入吉林省醫(yī)療保障信息平臺，并依法依規(guī)開展等級保護定級、備案、測評、安全建設(shè)整改等工作。

 

　　第二十條 第三方醫(yī)保服務(wù)軟件的服務(wù)器接入醫(yī)保網(wǎng)絡(luò)、對接吉林省醫(yī)療保障信息平臺需要向?qū)俚蒯t(yī)保經(jīng)辦機構(gòu)提出書面申請，同時將企業(yè)資質(zhì)信息、軟件功能、網(wǎng)絡(luò)拓撲、系統(tǒng)安全證明、保密承諾，與定點機構(gòu)及申請成為定點的機構(gòu)的合作協(xié)議，依據(jù)相關(guān)法律法規(guī)開展的等級保護相關(guān)材料等作為附件。

 

　　第二十一條 各地醫(yī)保經(jīng)辦機構(gòu)收到材料后，應(yīng)在10個工作日內(nèi)組織對申請接入的材料進行審核評估，評估通過后，分配網(wǎng)絡(luò)及吉林省醫(yī)療保障信息平臺測試權(quán)限。

 

　　第二十二條 第三方醫(yī)保服務(wù)軟件服務(wù)商在吉林省內(nèi)跨統(tǒng)籌區(qū)提供服務(wù)的，需要分別向各統(tǒng)籌區(qū)醫(yī)保經(jīng)辦機構(gòu)提出申請。

 

　　第二十三條 第三方醫(yī)保服務(wù)軟件服務(wù)商應(yīng)將依照相關(guān)法律法規(guī)開展的醫(yī)保服務(wù)軟件服務(wù)器網(wǎng)絡(luò)安全等級測評情況及時向?qū)俚蒯t(yī)保經(jīng)辦機構(gòu)進行備案。

 

　　第二十四條 第三方醫(yī)保服務(wù)軟件服務(wù)商應(yīng)及時對醫(yī)保部門發(fā)現(xiàn)的問題與漏洞進行排查整改，對于整改不及時或拒不整改的，應(yīng)暫停或終止其接入吉林省醫(yī)療保障信息平臺。

 

 

　　第二十五條 定點機構(gòu)、申請成為定點的機構(gòu)、電信運營商、第三方醫(yī)保服務(wù)軟件服務(wù)商應(yīng)當(dāng)嚴(yán)格遵守吉林省醫(yī)療保障信息平臺相關(guān)安全、保密等規(guī)定，建立信息管理臺賬，制定安全管理制度并嚴(yán)格執(zhí)行。

 

　　第二十六條 定點機構(gòu)及申請成為定點的機構(gòu)不得延伸使用其他機構(gòu)的終端設(shè)備連接吉林省醫(yī)療保障信息平臺。定點機構(gòu)不得將不具備醫(yī)保定點協(xié)議的分支機構(gòu)或其他機構(gòu)的費用納入本機構(gòu)結(jié)算。

 

　　第二十七條 定點機構(gòu)及申請成為定點的機構(gòu)使用第三方醫(yī)保服務(wù)軟件，應(yīng)當(dāng)嚴(yán)格按照規(guī)定與服務(wù)商簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任。第三方醫(yī)保服務(wù)軟件服務(wù)商應(yīng)定期對軟件系統(tǒng)進行安全檢測，及時排查存在的風(fēng)險，確保網(wǎng)絡(luò)和系統(tǒng)安全。

 

　　第二十八條 使用醫(yī)保網(wǎng)絡(luò)的計算機，應(yīng)遵循“專機專用”原則，嚴(yán)禁“一機雙網(wǎng)”或“一機多用”等方式在醫(yī)保專網(wǎng)和互聯(lián)網(wǎng)間切換操作。嚴(yán)格管理使用移動存儲介質(zhì)，嚴(yán)禁交叉互用。不得通過插拔網(wǎng)線、設(shè)置路由表等方式將連接醫(yī)保網(wǎng)絡(luò)的計算機及相關(guān)設(shè)備同時或分時接入互聯(lián)網(wǎng)，不得使用遠程控制計算機的軟硬件。

 

　　第二十九條 定點機構(gòu)及申請成為定點的機構(gòu)不得在接入醫(yī)保網(wǎng)絡(luò)的計算機上使用、運行來歷不明的計算機軟件和信息載體。

 

　　第三十條 定點機構(gòu)及申請成為定點的機構(gòu)應(yīng)加強計算機密碼和業(yè)務(wù)軟件口令管理，不得將醫(yī)保信息系統(tǒng)、網(wǎng)絡(luò)或接入吉林省醫(yī)療保障信息平臺的密鑰、賬號、密碼等信息轉(zhuǎn)借、轉(zhuǎn)租、出售、贈予其他機構(gòu)使用，或與其他機構(gòu)合用，因密碼或口令保管不善造成損失的，將依據(jù)相關(guān)規(guī)定追究責(zé)任。

 

　　第三十一條 定點機構(gòu)及申請成為定點的機構(gòu)應(yīng)當(dāng)自行負責(zé)所使用醫(yī)保網(wǎng)絡(luò)計算機的安全防范工作，對接入醫(yī)保網(wǎng)絡(luò)的計算機定期進行安全漏洞掃描和病毒查殺，及時更新系統(tǒng)補丁程序。

 

　　第三十二條 相關(guān)機構(gòu)應(yīng)嚴(yán)格遵守數(shù)據(jù)安全有關(guān)制度，保護參保人員個人信息，保障醫(yī)保數(shù)據(jù)安全。傳輸?shù)尼t(yī)療保障相關(guān)業(yè)務(wù)數(shù)據(jù)和個人權(quán)益數(shù)據(jù)，應(yīng)對數(shù)據(jù)采取加密方式，防止醫(yī)保數(shù)據(jù)泄露或非法破解。禁止將從互聯(lián)網(wǎng)未經(jīng)處理的任何數(shù)據(jù)資料拷貝到專網(wǎng)終端計算機或在專網(wǎng)終端計算機上進行讀取操作，防范信息泄露。

 

　　第三十三條 任何機構(gòu)不得將醫(yī)保信息系統(tǒng)采用的關(guān)鍵安全技術(shù)措施和核心安全功能設(shè)計、拓撲結(jié)構(gòu)對外公開，不得對外泄露、傳輸公民就醫(yī)、購藥等信息數(shù)據(jù)。

 

　　第三十四條 定點機構(gòu)、申請成為定點的機構(gòu)、電信運營商、第三方醫(yī)保服務(wù)軟件服務(wù)商要建立應(yīng)急預(yù)案制度，出現(xiàn)黑客攻擊、感染病毒等突發(fā)網(wǎng)絡(luò)安全事件時，應(yīng)及時處理并立即報告屬地醫(yī)保經(jīng)辦機構(gòu)，做好相應(yīng)記錄。及時對醫(yī)保部門發(fā)現(xiàn)的安全風(fēng)險進行排查處理，并將結(jié)果報告至醫(yī)保經(jīng)辦機構(gòu)。

 

　　第三十五條 各地醫(yī)保經(jīng)辦機構(gòu)應(yīng)建立突發(fā)事件應(yīng)急預(yù)案，開展應(yīng)急演練，實行緊急情況報告制度。發(fā)生斷網(wǎng)情況時，應(yīng)告知責(zé)任單位出具故障報告。發(fā)生網(wǎng)絡(luò)安全事故及造成個人信息泄露的，應(yīng)及時切斷其與醫(yī)保網(wǎng)絡(luò)之間的連接，并立即采取有效措施防止風(fēng)險擴散。

 

　　第三十六條 突發(fā)事件處置工作結(jié)束后，各相關(guān)機構(gòu)應(yīng)遵循及時、準(zhǔn)確、規(guī)范的原則，形成總結(jié)報告。報告內(nèi)容應(yīng)包括事件起因、處置過程、影響范圍、整改措施等，并根據(jù)情形逐級上報。同時，相關(guān)機構(gòu)應(yīng)對事件處置過程中產(chǎn)生的文件、日志、報告等資料進行歸檔管理，確保事件處理過程可追溯、可審計，為后續(xù)網(wǎng)絡(luò)安全整改提供經(jīng)驗依據(jù)。

 

 

　　第三十七條 醫(yī)保部門、定點機構(gòu)、申請成為定點的機構(gòu)、電信運營商、第三方醫(yī)保服務(wù)軟件服務(wù)商均須遵守國家有關(guān)法律法規(guī)，不得利用醫(yī)保網(wǎng)絡(luò)和信息系統(tǒng)從事任何違法違規(guī)活動，不得危害網(wǎng)絡(luò)和信息安全，不得在醫(yī)保信息系統(tǒng)所包含的終端設(shè)備、服務(wù)器、存儲設(shè)備及移動介質(zhì)中，制作、復(fù)制、存儲、傳輸和發(fā)布對黨、國家、政府和人民有害的各種形式的信息。

 

　　第三十八條 定點機構(gòu)及申請成為定點的機構(gòu)與所選擇的電信運營商及第三方醫(yī)保服務(wù)軟件服務(wù)商發(fā)生的協(xié)議糾紛，由定點機構(gòu)與其自行協(xié)商解決。

 

　　第三十九條 各地醫(yī)保經(jīng)辦機構(gòu)負責(zé)監(jiān)測本地定點機構(gòu)及申請成為定點的機構(gòu)網(wǎng)絡(luò)系統(tǒng)安全運行情況，根據(jù)情況開展檢查。對工作中出現(xiàn)問題造成不良后果的機構(gòu)依據(jù)醫(yī)保協(xié)議或其他相關(guān)規(guī)定進行處理，造成嚴(yán)重后果的要依紀(jì)依法問責(zé)并移交司法機關(guān)。

 

 

　　第四十條 本辦法自發(fā)布之日起施行，由吉林省醫(yī)療保障局負責(zé)解釋。