医保中心保密工作制度

PAGE医保中心保密工作制度一、总则（一）目的为加强医保中心保密工作，确保医保信息安全，维护医保基金安全和参保人员合法权益，根据《中华人民共和国保守国家秘密法》《中华人民共和国政府信息公开条例》等相关法律法规，结合医保中心工作实际，制定本制度。（二）适用范围本制度适用于医保中心全体工作人员以及因工作需要接触医保信息的相关人员。（三）基本原则1.依法管理原则：严格遵守国家法律法规，依法开展保密工作，确保保密措施合法合规。2.预防为主原则：强化保密意识教育，加强保密管理措施，防患于未然，从源头上防止医保信息泄露。3.突出重点原则：对涉及医保基金安全、参保人员敏感信息等关键领域和重要信息，实施重点保护。4.严格责任原则：明确保密工作责任，对违反保密制度的行为严肃追究责任。二、保密工作组织与职责（一）保密工作领导小组成立医保中心保密工作领导小组，由中心主任担任组长，各副主任担任副组长，各科室负责人为成员。领导小组职责如下：1.贯彻执行国家保密法律法规和上级保密工作方针政策，制定医保中心保密工作计划和制度。2.定期召开保密工作会议，研究解决保密工作中的重大问题。3.组织开展保密宣传教育和培训活动，提高工作人员保密意识。4.对保密工作进行监督检查，及时发现和纠正存在的问题。5.对违反保密制度的行为进行调查处理，提出处理意见。（二）保密工作机构及人员职责1.保密工作办公室：设在中心办公室，负责保密工作日常事务。其职责包括：组织实施保密工作计划，落实各项保密措施。负责保密文件、资料的收发、登记、保管和传递工作。组织开展保密检查和隐患排查，及时整改存在的问题。负责保密工作档案的建立和管理。协调处理保密工作中的突发事件。2.各科室保密责任人：各科室负责人为本科室保密工作第一责任人，负责本科室保密工作的组织和实施。其职责包括：组织本科室工作人员学习保密法律法规和制度，开展保密教育。对本科室产生、使用和保管的医保信息进行保密管理，确保信息安全。定期检查本科室保密工作情况，发现问题及时报告并整改。对本科室工作人员的保密行为进行监督，防止违规行为发生。三、保密范围与密级划分（一）保密范围1.医保基金财务信息，包括基金收支明细、账户信息、预决算数据等。2.参保人员个人信息，如姓名、身份证号码、联系方式、医疗消费记录等。3.医保政策文件、业务数据统计分析资料、未公开的医保工作规划和方案等。4.医保信息系统数据，包括系统操作记录、数据备份等。5.涉及医保中心与外部机构合作的未公开协议、项目信息等。6.其他经医保中心认定需要保密的信息。（二）密级划分1.绝密级：涉及医保基金安全核心信息，如基金重大违规操作线索、关键财务数据等，一旦泄露将对医保基金安全造成极其严重损害的信息。2.机密级：重要医保业务数据、参保人员敏感信息等，泄露后可能对医保工作正常开展或参保人员权益造成较大影响的信息。3.秘密级：一般性医保工作信息，如日常业务报表、普通工作文件等，泄露后可能对医保工作产生一定影响的信息。四、保密措施（一）文件与资料管理1.严格执行文件收发登记制度，对收到的文件进行编号、登记，注明密级、份数等信息。2.涉密文件资料由专人负责保管，存放于专门的保密文件柜中，实行分类存放，确保安全。3.借阅涉密文件资料需经保密工作领导小组组长或副组长批准，办理借阅手续，限定归还时间，借阅人不得擅自复印、转借他人。4.文件资料的起草、打印、复印、传递、归档等环节要严格按照保密规定操作。严禁在无保密措施的场所处理涉密文件资料。5.定期对文件资料进行清理，对过期、作废的涉密文件资料要按照规定进行销毁，销毁过程要有记录。（二）计算机信息系统管理1.医保信息系统实行专人管理，操作人员要经过授权，设置个人专用账号和密码，并定期更换。2.加强信息系统安全防护，安装防火墙、杀毒软件等安全设备，定期进行系统漏洞扫描和病毒查杀。3.严格控制信息系统访问权限，根据工作需要设定不同用户的操作权限，严禁越权操作。4.对信息系统中的数据要定期进行备份，备份数据要异地存放，确保数据安全。5.禁止在连接互联网的计算机上处理涉密医保信息。严禁通过互联网传输涉密医保数据。（三）办公场所管理1.医保中心办公区域要划分保密区域，对涉密场所进行标识，限制无关人员进入。2.在涉密场所配备必要的保密设备，如保险柜、碎纸机、密码锁等。3.工作人员离开办公场所时，要将涉密文件资料妥善保管，关闭计算机等设备，防止信息泄露。（四）人员管理1.新入职人员要进行保密教育和培训，签订保密承诺书，明确保密责任和义务。2.定期组织工作人员参加保密培训，提高保密意识和技能。培训内容包括保密法律法规、保密制度、保密技术等。3.工作人员因工作变动或离职时，要及时收回其使用的涉密文件资料、账号密码等，并进行保密提醒谈话，办理保密工作交接手续。4.加强对工作人员保密行为的监督检查，发现违规行为及时纠正，情节严重的依法依规处理。五、信息公开与保密审查（一）信息公开原则医保中心在依法履行职责过程中，遵循公正、公平、便民的原则，及时、准确地公开医保信息，但涉及国家秘密、商业秘密和个人隐私的信息除外。（二）信息公开范围1.医保政策法规、办事指南、业务流程等。2.医保基金收支情况、医保待遇调整信息等。3.其他依法应当公开的医保信息。（三）保密审查程序1.医保中心拟公开的信息，由信息产生科室进行保密审查，填写《医保信息公开保密审查表》，提出是否公开及公开范围的初步意见。2.科室负责人对审查意见进行审核，签署审核意见后报保密工作办公室。3.保密工作办公室对上报的信息进行复审，必要时征求相关部门意见，提出复审意见。4.复审通过的信息，报保密工作领导小组组长或副组长审批后予以公开。对涉及重要敏感信息的公开，需经领导小组集体研究决定。六、保密监督与检查（一）监督检查机制1.建立定期保密检查制度，保密工作领导小组每年至少组织一次全面的保密检查，保密工作办公室每季度进行一次专项检查。2.各科室要定期开展自查，及时发现和整改存在的问题。3.设立保密监督举报电话和邮箱，接受群众对医保中心保密工作的监督举报。对举报线索要及时进行调查核实，对经查实的违规行为严肃处理。（二）检查内容1.保密制度执行情况，包括文件资料管理、计算机信息系统管理、人员管理等方面的制度落实情况。2.保密措施落实情况，如保密设备配备、保密区域管理等。3.信息公开保密审查情况，是否按照规定程序对拟公开信息进行保密审查。4.工作人员保密意识和行为，是否存在违规泄露医保信息的行为。（三）问题整改对保密检查中发现的问题，要及时下达整改通知书，明确整改要求和期限。责任科室要认真制定整改措施，按时完成整改任务，并将整改情况书面报告保密工作办公室。保密工作办公室要对整改情况进行跟踪复查，确保问题得到彻底解决。七、泄密事件报告与处理（一）报告程序1.一旦发现医保信息泄露事件，相关人员要立即采取措施，保护现场，防止信息进一步扩散，并及时向本科室负责人报告。2.科室负责人接到报告后，要在第一时间向保密工作办公室报告，同时启动应急处置预案。3.保密工作办公室接到报告后，要迅速核实情况，立即向保密工作领导小组组长或副组长报告，并根据领导小组指示开展调查处理工作。（二）调查处理1.成立泄密事件调查小组，对泄密事件进行全面调查，查明泄密原因、途径、涉及范围等情况。2.根据调查结果，认定泄密事件责任，对相关责任人提出处理意见。3.采取有效措施，消除泄密事件造成的影响，如对泄露的信息进行追回、修改等。4.及时向上级主管部门和相关部门报告泄密事件处理情况。（