医保定点药店计算机信息系统管理制度

医保定点药店计算机信息系统管理制度第一章总则第一条目的与依据为规范本药店计算机信息系统的建设、管理与应用，保障系统安全、稳定、高效运行，确保医保基金安全，提高服务质量与管理水平，依据国家及地方关于医疗保险、药品经营质量管理规范及计算机信息系统管理的相关法律法规及政策要求，结合本药店实际情况，特制定本制度。第二条适用范围本制度适用于本药店计算机信息系统（以下简称“系统”）的规划、建设、运行、维护、应用及相关的所有管理活动。药店内所有涉及系统操作、管理、维护的人员均须严格遵守本制度。第三条基本原则系统管理遵循以下原则：（一）安全性原则：将信息安全置于首位，确保系统及数据的保密性、完整性和可用性。（二）规范性原则：系统建设、操作流程、数据管理等均应符合国家及行业相关标准与规范。（三）实用性原则：系统功能应满足药店日常经营管理及医保结算业务的实际需求，力求操作简便、高效。（四）可追溯性原则：系统应能对关键操作及数据变更进行记录，确保过程可追溯。（五）保密性原则：严格遵守医保信息保密规定，严禁泄露患者个人信息及医保敏感数据。第二章系统管理与维护第四条日常运行管理（一）系统管理员负责每日检查服务器、网络设备及终端设备的运行状态，确保系统正常启动和稳定运行。（二）操作人员应在指定设备上进行业务操作，严禁在业务终端安装与工作无关的软件或进行与工作无关的操作。（三）下班前，操作人员应按规范关闭终端设备，系统管理员确认服务器等关键设备状态正常。第五条硬件设备管理（一）所有计算机硬件设备（服务器、终端、打印机、UPS等）应登记造册，明确责任人。（二）硬件设备的购置、安装、调试、维修、报废等应履行相应审批手续，并做好记录。（三）设备应放置在干燥、通风、防尘、防静电的环境中，远离火源、水源及强电磁干扰。（四）严禁私自拆卸、更换或外借硬件设备。设备发生故障时，应及时报系统管理员处理，由专业人员或授权服务商进行维修。第六条软件管理（一）系统软件及应用软件的安装、升级、卸载等操作，须由系统管理员统一负责，并做好记录。（二）严禁使用未经授权的软件或盗版软件。（三）医保结算相关软件及插件，必须使用医保部门指定或认可的版本，并及时更新。（四）定期对系统进行病毒查杀和安全漏洞扫描，确保软件环境安全。第七条网络管理（一）严格遵守网络安全管理规定，保障局域网及与医保中心网络连接的安全稳定。（二）严禁私自更改网络配置、IP地址、MAC地址等网络参数。（三）严禁私自接入未经授权的网络设备（如无线路由器、交换机等）。（四）定期检查网络设备运行状态及网络连接情况，确保数据传输畅通。第三章数据管理与安全第八条数据录入与审核（一）业务数据录入应遵循真实、准确、完整、及时的原则，录入人员对所录数据的真实性和准确性负责。（二）关键数据录入后应进行复核，确保无误。医保结算数据的录入必须严格按照医保政策及操作规范执行。第九条数据存储与备份（一）系统数据应定期进行备份。备份介质应妥善保管，并进行异地存放。（二）备份策略应根据数据重要性确定备份频率（如每日增量备份，定期全量备份）。（三）系统管理员应定期对备份数据进行恢复测试，确保备份数据的有效性。（四）医保结算等关键数据的备份保存期限应符合相关法规要求。第十条数据安全与保密（一）严格控制数据访问权限，确保只有授权人员才能访问相关数据。（二）严禁任何人员以任何方式窃取、篡改、泄露、出售或非法向他人提供系统数据，特别是医保参保人员信息、医疗费用信息等敏感数据。（三）数据传输过程中应采取加密等安全措施，防止数据被截取或篡改。（四）废弃的含有敏感数据的打印纸、存储介质等，应按保密要求进行销毁处理。（五）发生数据安全事件或疑似事件时，应立即报告药店负责人及系统管理员，并采取应急措施防止事态扩大，同时按规定向相关部门报告。第四章用户管理与权限控制第十一条用户账号管理（一）系统用户账号实行实名制管理，由系统管理员统一创建、分配和注销。（二）用户账号命名应规范，便于识别。账号创建需经相关负责人审批。（三）员工离职、调动或岗位变动时，应及时上报系统管理员，办理账号权限变更或注销手续。第十二条权限分配原则（一）权限分配应遵循“最小权限”和“职责分离”原则，根据用户岗位职责分配相应操作权限。（二）医保结算、数据修改、系统配置等高风险操作权限，应严格控制，多人共管。第十三条密码管理（一）用户账号密码应设置复杂度要求（如包含大小写字母、数字和特殊符号），定期更换，严禁使用简单密码。（二）密码应妥善保管，严禁转借、泄露或共用账号密码。（三）首次登录系统后应立即修改初始密码。忘记密码时，应通过正规渠道申请重置。（四）系统管理员应定期检查用户密码的合规性。第五章操作规范与流程第十四条一般操作规范（一）操作人员应凭本人账号密码登录系统，登录后应锁定屏幕或退出系统后方可离开工作岗位。（二）严格按照业务流程和操作手册进行系统操作，严禁违规操作。（三）业务操作过程中，如发现数据异常或系统错误，应立即停止操作，及时向系统管理员或负责人报告，并做好记录。第十五条医保业务操作规范（一）严格执行医保政策及结算规定，准确录入参保人员信息、药品信息、诊疗项目信息及费用信息。（二）确保医保结算数据与实际发生的药品销售、诊疗服务相符，严禁虚构交易、伪造票据、上传虚假结算数据。（三）认真核对医保结算结果，确保准确无误后方可提交。（四）妥善保管医保结算相关凭证，按规定进行整理、归档。第十六条故障报告与处理（一）操作人员在使用系统过程中遇到故障或问题，应及时向系统管理员报告，详细描述故障现象、发生时间及操作步骤。（二）系统管理员接到故障报告后，应及时进行排查和处理，并记录故障原因、处理过程及结果。（三）对于重大故障或无法自行解决的问题，应及时联系软件开发商或医保技术支持部门协助解决。第六章应急处理与故障恢复第十七条应急预案系统管理员应制定系统突发事件应急预案，明确应急组织、职责分工、应急响应流程和恢复措施。应急预案应定期组织演练。第十八条故障恢复（一）发生系统瘫痪或数据损坏等严重故障时，应立即启动应急预案，按照预定流程进行故障排除和数据恢复。（二）优先利用最近的备份数据进行恢复，确保数据损失最小化。（三）故障恢复后，应对系统功能及数据完整性进行验证。第十九条医保网络中断处理（一）遇医保网络中断无法实时结算时，应按照医保部门规定的应急处理流程执行，做好手工结算登记，并在网络恢复后及时补录上传数据。（二）向参保人员做好解释说明工作，保障参保人员合法权益。第七章监督与考核第二十条内部监督检查药店负责人及质量管理部门应定期或不定期对系统管理制度的执行情况、系统运行状况、数据安全情况等进行监督检查，发现问题及时整改。第二十一条责任追究对于违反本制度规定，造成系统故障、数据泄露、医保违规等不良后果的，药店将根据情节轻重对相关责任人进行批评教育、经济处罚直至纪律处分；构成犯罪的，依法追究刑事责任。第二十二条培训与考核定期组织系统操作及管理制度培训，确保相关人员熟悉并掌握系统功能及管理要求。培训情况及考核结果纳入员