关于印发《绍兴市医疗保障信息部门工作职责管理办法》的通知
发布日期: 2020 - 07 - 24 浏览次数: 字体:【

各县(市)医疗保障局,市局各分局、各处室、医保中心:

  为进一步做好我市智慧医保信息系统运行维护工作,经研究,制定《绍兴市医保保障信息部门工作职责管理办法》。现印发给你们,请认真贯彻落实。

  附件:绍兴市医保保障信息部门工作职责管理办法

  绍兴市医疗保障局

  2020年7月24日

  附件

  绍兴市医疗保障信息部门工作职责管理办法

  第一条 为牢固树立信息安全的发展理念,落实“安全第一、预防为主、人防技控”的工作方针,保证全市智慧医保信息系统健康、稳定、高效运行,特明确信息部门职责。

  第二条 全市医疗保障信息部门指绍兴市医疗保障局智慧医保处(以下简称:“智慧医保处”)、绍兴市医疗保障管理服务中心信息科(以下简称:“市医保中心信息科”)、区县市医疗保障信息管理中心或其他信息工作负责科室(以下简称:“区县信息中心”)。

  第三条 信息部门职责

  (一)智慧医保处职责

  1.负责市级医保信息化项目立项申报、招标采购和开发建设工作。

  2.负责全市智慧医保信息系统建设和运维、网络数据和信息安全工作,协调项目建设中的重大问题。

  3.指导市医保中心信息科和区县信息中心做好各统筹区信息化建设和信息运维工作。

  4.管理智慧医保软硬件公司技术人员,协调大数据局管理云资源相关供应商。

  5.负责对智慧医保业务需求的技术可行性的评估审核和开发工作。

  (二)市医保中心信息科职责

  1.负责对市医保中心业务需求的技术可行性和工作量的初审。

  2.负责市本级接入网络的维护工作和市本级 6 家公立医院的医保技术支持工作。

  3.负责解答解决市本级 6 家公立医院、市本级业务人员在办理业务或接待参保人时遇到的技术问题。

  4.鉴于现行实际,暂时代为履行智慧医保处日常工作职责。

  (三)区县信息中心

  1.负责对本区(县、市)业务需求的技术可行性和工作量的初审。

  2.负责本区(县、市)级接入网络的维护工作和本统筹区定点医院和定点药店的医保(含视频监控)技术支持工作。

  3.负责解答解决本统筹区定点机构、本级业务人员在办理业务或接待参保人时遇到的技术问题。涉及智慧医保系统且无法独立解决的,以及智慧医保系统运维过程中的问题,及时向智慧医保处反馈,做好技术对接工作,不得直接指挥供应商及其技术人员。

  第四条 安全管理

  (一)智慧医保处负责分配管理全系统客户端和智慧医保接入两定单位的所有 IP 地址,做好数据的备份工作、云资源巡查、网络巡查和病毒检测等安全防护工作,确保系统正常运行。

  (二)市医保中心信息科负责做好中心的网络巡查和病毒检测等安全防护工作,督促市本级6家公立医院做好医保相关网络安全工作。如发现网络攻击等安全隐患,第一时间上报智慧医保处,协助做好阻断网络攻击修复安全隐患等工作。

  (三)区县信息中心负责做好统筹区内的网络巡查和病毒检测等安全防护工作,督促市本统筹区定点医院做好医保相关网络安全工作。如发现网络攻击等安全隐患,第一时间上报智慧医保处,协助做好阻断网络攻击修复安全隐患等工作。

  第五条 需求管理

  (一)需求提报。智慧医保信息系统涉及的业务需求必须通过“需求提报系统”上报。各级部门需求经本地信息部门初审通过后,在需求提报系统上提交。

  1. 对于功能性需求,智慧医保处审核通过后安排开发人员进行开发,开发完成并技术测试通过后,需求提报部门需进行业务测试,测试通过确认后,智慧医保处安排开发人员正式上线运行。审核不通过的需求,由需求提报部门调整需求或通过其他方式实现。原则上,审核不通过的需求,不再次受理。

  2.对于数据统计等业务性需求,各单位应提交相应业务详细功能需求。对于尚未有前台功能的急需数据统计,经分管领导同意,业务部门通过“需求提报系统”提交信息部门后台处理。信息部门和开发人员后台操作的业务,必须保留操作痕迹和操作员姓名。

  (二)需求审核。相关需求评估审核工作由智慧医保处统一分派给市医保中心信息科和区县信息中心人员,信息人员接到任务后在“需求提报系统”中完成相关评估审核。

  在技术可行和经费保障前提下,智慧医保处及时安排开发公司进行开发测试工作,技术测试通过后由需求提报部门进行最终业务测试。所有测试必须在测试环境中进行,各相关人员测试结论必须在“需求提报系统”中反馈,最终业务测试通过后方可正式上线。

  第六条 数据管理

  (一)外部单位。外部单位需要医保部门提供数据的,需与医保部门签订数据保密协议后,原则上通过市大数据局的公共数据交换平台获取。

  外部单位如确需直接从智慧医保系统获取数据的,该单位需与医保对口处室联系,与医保局签订数据保密协议后,医保对口处室应通过“需求提报系统”提交详细需求,智慧医保处做好数据安全评估审核,并经市局信息分管领导审批同意后,方可对外提供。

  申请部门须对数据使用单位履行保密责任的情况进行监督,并承担相应的安全管理责任。

  信息部门须对敏感数据进行变形处理(公、检、法等有关机关和国家有关审计、监管部门要求敏感数据不能变形的情况除外)。

  (二)内部单位。医保部门内部因各种原因需要提取数据的,须通过前台系统功能自行提取。对于尚未有前台功能的临时性任务,业务部门通过“需求提报系统”提请信息部门协助处理。

  各县市区需要市局协助提供数据的,由各县市区分管领导签发同意后报市局信息部门落实相关工作。

  (三)错误数据修改。对于任何部门发现的系统数据错误等情况,智慧医保处必须第一时间安排开发公司进行全面排查,分析原因,修改完善系统,提取错误数据和影响数据,提交业务部门共同进行最终比对确认各修改完善。

  (四)数据脱敏处理。测试环境和研发环境需要使用生产数据以及外单位需要数据时,智慧医保处须对敏感信息数据进行变形处理,因测试和开发工作需要而无法变形处理的数据要采取相应的管理措施加以控制。

  第七条 业务管理

  (一)属于后台自动计算处理的任务,智慧医保处安排开发公司通过技术手段自动实现。对于业务经办范畴及法律法规和内控规定需要业务部门审核确认的,智慧医保处不得开发任何“跳过业务部门经办确认或审核环节”的模块功能。

  (二)业务部门前台可以处理经办的业务,信息部门不得自行或要求开发公司后台办理。对于当前无法实现必须后台操作的业务,经市局信息分管领导同意,方可处理。信息部门和开发人员后台操作的业务,必须保留操作痕迹和操作员姓名。

  (三)对于任何部门发现的系统功能缺陷,智慧医保处必须及时安排开发公司进行排查,修改完善,并安排信息人员进行技术测试和业务部门进行最终业务测试,在最终业务测试通过后发布上线运行。

  第八条 本通知自发布之日起执行,由智慧医保处负责解释。

Produced By 大汉网络 大汉版通发布系统