医保局保密制度

医保局保密制度一、医保局保密制度

1.1总则

医保局保密制度旨在规范医保局工作人员在履行职责过程中对国家秘密、工作秘密、商业秘密以及个人信息等敏感信息的保护行为，确保医保基金安全、个人隐私不受侵犯，维护医保制度的严肃性和公信力。本制度适用于医保局全体工作人员，包括在职人员、合同制人员、实习生以及其他与医保局发生工作关系的第三方人员。保密制度的制定和执行必须遵循合法、合理、必要的原则，保障医保工作正常开展的同时，最大化信息保护力度。

1.2保密范围

医保局保密范围涵盖但不限于以下内容：（1）国家秘密，包括在医保工作中涉及的国家政策、法律法规、战略规划等未公开信息；（2）工作秘密，包括医保基金收支、管理、监督等过程中的内部数据、分析报告、会议纪要等未公开信息；（3）商业秘密，包括医保服务机构合作、药品耗材招标、商业保险联动等过程中涉及的未公开经营信息；（4）个人信息，包括参保人员身份信息、就医记录、费用结算、享受待遇等敏感个人数据。保密范围的具体界定由医保局保密工作机构根据实际情况进行动态调整和明确。

1.3保密责任

医保局工作人员对所接触和管理的保密信息负有直接保密责任，必须做到：（1）签订保密承诺书，明确保密义务和法律责任；（2）未经授权不得以任何形式泄露保密信息，不得擅自复印、拍照、下载或上传涉密文件；（3）离开办公场所时必须确保涉密载体妥善保管，防止遗失或被窃取；（4）发现保密信息泄露或可能泄露时，立即采取补救措施并上报保密工作机构。医保局领导班子成员对分管领域的保密工作负领导责任，部门负责人对本部门保密工作负直接管理责任。

1.4保密教育

医保局建立常态化保密教育机制，每年至少开展四次保密培训，内容包括：（1）保密法律法规解读，重点学习《保密法》《数据安全法》《个人信息保护法》等法律法规；（2）医保领域保密案例剖析，结合典型案例讲解保密风险点和防范措施；（3）保密技能培训，包括密码管理、文件处理、网络使用等保密实务操作；（4）保密意识强化，通过知识竞赛、警示教育等形式增强全员保密自觉性。新入职人员必须参加岗前保密培训并考核合格，方可接触涉密工作。

1.5保密管理措施

医保局采取以下保密管理措施：（1）物理隔离，设立涉密办公区，配备保密柜、碎纸机等保密设备，实行双锁管理；（2）技术防护，建立网络隔离系统，重要业务系统采用加密传输，定期进行安全漏洞排查；（3）制度约束，制定文件管理制度、会议管理制度、外借管理制度等，明确各类保密事项的处理流程；（4）监督检查，成立保密工作委员会，定期开展保密检查，对发现的问题建立台账限期整改。医保信息化建设必须符合国家保密标准，重要数据存储采用多重备份和异地容灾措施。

1.6违规处理

医保局对违反保密制度的行为实行分级处理：（1）一般违规，给予通报批评、诫勉谈话等处理，并责令限期改正；（2）严重违规，取消年度评优资格，调离涉密岗位，并依法追缴相关利益；（3）违法泄密，构成犯罪的，移交司法机关追究刑事责任，同时追究相关领导责任。医保局建立违规保密事件应急处置预案，一旦发生泄密事件，立即启动应急程序，控制影响范围，配合调查处理，并根据调查结果严肃追究责任。

二、医保局保密制度实施细则

2.1日常办公保密管理

医保局工作人员在日常工作场景中必须严格遵守保密规定：（1）文件管理方面，涉密文件实行统一编号和登记制度，领用、传阅、归档均需履行审批手续，个人办公桌不得存放涉密文件；（2）会议管理方面，涉密会议实行物理隔离或技术加密，会议记录按密级管理，参会人员离场时必须清点带回所有文件；（3）通讯管理方面，禁止使用非涉密电话谈论涉密事项，内部通讯优先使用加密线路，禁止在社交媒体发布可能涉及保密内容的信息。保密工作机构定期抽查办公区域的保密落实情况，对发现的违规行为进行通报并追究责任。

2.2涉密载体管理

医保局对各类涉密载体实行全生命周期管理：（1）制作环节，涉密文件由指定人员统一印制，非涉密文件需经审核后方可打印；（2）使用环节，涉密载体使用后必须及时清点回收，禁止带出办公区域，确需外借的需填写借用登记表并限期归还；（3）销毁环节，涉密文件必须使用碎纸机粉碎或专业销毁设备处理，禁止直接扔进普通垃圾桶。保密工作机构对销毁过程进行监督，并留存影像记录。医保系统运维人员对数据库备份介质的管理必须符合保密要求，定期检查介质存储环境，防止因介质老化导致信息泄露。

2.3会议与活动保密管理

医保局组织或参与的各类会议、培训、调研等活动必须落实保密措施：（1）内部会议方面，会议通知需明确密级要求，参会人员范围严格控制在工作需要范围内，会议场所必须符合保密条件；（2）外部活动方面，与第三方机构联合开展的业务培训需签订保密协议，明确双方责任，活动方案需经保密工作机构审核；（3）视频会议方面，使用加密视频会议系统，会议结束后及时清除录制文件，禁止将会议内容外传。医保局工作人员在参加外部会议时必须注意周围环境，防止敏感信息被偷拍或窃听。

2.4信息化系统保密管理

医保局的信息化系统建设必须贯彻保密要求：（1）网络建设方面，涉密网络与办公网络物理隔离，重要业务系统部署在安全区域，禁止使用移动存储介质在内外网间传输数据；（2）系统开发方面，开发人员签订保密协议，测试数据需脱敏处理，系统上线前必须通过保密测评；（3）运维管理方面，系统管理员实行双因素认证，定期更换密码，操作日志全程记录并定期审计。医保局工作人员使用电脑时必须设置强密码，禁止在公共电脑登录医保系统，离开座位时必须锁定屏幕。

2.5外部合作保密管理

医保局与第三方机构合作必须签订保密协议：（1）合作前审查，对合作机构的保密资质、管理制度进行评估，确保证书齐全有效；（2）协议内容，明确合作范围、保密期限、违约责任等关键条款，特别是对数据使用范围的限定；（3）过程监督，定期检查合作机构保密措施落实情况，对违规行为及时制止并解除合作。医保局工作人员在与合作机构沟通时必须使用加密通讯方式，禁止通过公共渠道传输涉密文件，合作结束后及时收回所有涉密资料。

2.6个人信息保护管理

医保局对参保人员个人信息实行严格保护：（1）收集环节，明确告知收集目的、范围和方式，取得个人书面同意，禁止过度收集；（2）使用环节，个人信息仅用于医保业务办理，禁止用于其他商业用途，建立使用台账；（3）共享环节，与医疗机构共享信息前必须脱敏处理，并征得个人同意。医保局工作人员在办理业务时必须核对身份，禁止随意询问与医保无关的个人信息，对敏感信息查询必须记录操作人、操作时间等要素。

2.7应急保密管理

医保局建立保密事件应急预案：（1）监测预警，通过技术手段实时监测异常访问、数据外传等行为，发现可疑情况立即核查；（2）处置流程，发生泄密事件后立即启动应急预案，控制影响范围，查明原因，上报上级部门；（3）补救措施，根据泄密程度采取技术修复、舆论引导等措施，降低损失。医保局工作人员必须掌握应急处理流程，发现泄密线索时第一时间向保密工作机构报告，禁止隐瞒不报。保密工作机构定期组织应急演练，检验预案有效性。

三、医保局保密制度监督与执行

3.1内部监督机制

医保局设立保密工作委员会作为内部监督机构，由局主要领导担任主任，分管领导任副主任，保密工作机构、纪检监察室、信息中心等部门负责人为委员。保密工作委员会每季度召开一次会议，研究解决保密工作中的重大问题，审议保密制度修订方案。各部门指定一名兼职保密员，负责本部门的日常保密监督检查，每月至少开展两次自查，形成书面报告报送保密工作委员会。医保局将保密工作纳入年度绩效考核，对保密工作突出的部门和个人予以表彰，对保密工作不力的部门实行责任追究。

3.2外部监督机制

医保局主动接受上级部门的保密监督，定期向上级保密工作机构报告保密工作情况，积极配合开展专项检查。医保局设立投诉举报电话和邮箱，接受社会公众对保密问题的监督，对收到的投诉举报及时调查处理，并反馈结果。医保局定期聘请第三方机构对保密工作进行评估，根据评估意见改进保密管理。保密工作机构建立监督台账，记录每次监督活动的时间、内容、发现问题及整改情况，确保监督工作闭环管理。

3.3保密检查制度

医保局建立常态化保密检查制度，分为日常检查、专项检查和年度检查三种类型。日常检查由保密工作机构不定期开展，重点检查办公区域的保密措施落实情况；专项检查由保密工作委员会根据工作需要组织，针对特定领域开展深入检查；年度检查由上级部门统一部署，全面评估保密工作成效。检查人员需两人以上，并携带检查通知书，被检查部门必须配合检查工作，如实提供相关资料。检查结束后形成检查报告，对发现的问题下达整改通知书，并跟踪整改落实情况。

3.4违规行为处理

医保局对违反保密制度的行为实行分级处理：（1）轻微违规，给予批评教育，并责令限期改正，整改情况经保密工作机构确认后予以销案；（2）一般违规，取消当年评优资格，并在全局范围内进行通报批评，由部门负责人进行诫勉谈话；（3）严重违规，调离涉密岗位，取消三年内评优资格，并追究经济责任，构成违法的依法移送司法机关处理。医保局建立违规行为典型案例库，定期组织学习，以案说法，增强工作人员的保密意识。保密工作机构对处理结果进行备案，并定期分析违规原因，完善管理措施。

3.5奖励与激励

医保局对在保密工作中表现突出的集体和个人给予奖励：（1）集体奖励，对年度保密工作考核排名前三的部门予以通报表扬，并给予一定的物质奖励；（2）个人奖励，对发现重大泄密隐患并及时报告的个人、在保密技术创新中取得成效的个人，给予专项奖励，并优先推荐参加评优评先；（3）荣誉激励，对保密工作表现突出的个人授予“保密先进个人”称号，并在年度会议上进行表彰。医保局将保密工作表现作为干部选拔任用的重要参考，保密工作做得好的部门负责人在晋升中优先考虑，形成正向激励导向。

3.6持续改进机制

医保局建立保密工作持续改进机制：（1）定期评估，每年对保密制度执行情况进行全面评估，分析存在的问题和不足；（2）修订完善，根据评估结果和实际情况，及时修订完善保密制度，确保制度的适用性和有效性；（3）培训更新，根据新形势新要求，定期更新保密培训内容，提高培训的针对性和实效性。保密工作机构建立保密工作档案，记录保密工作的各项活动，定期分析档案资料，总结经验教训，推动保密工作不断改进。医保局鼓励工作人员提出保密工作建议，对具有建设性的建议予以采纳，并给予适当奖励。

四、医保局保密制度培训与宣传

4.1培训体系建设

医保局构建分层分类的保密培训体系，确保培训覆盖全体工作人员：（1）新员工培训，新入职人员必须参加岗前保密培训，内容包括保密法律法规、医保领域保密规定、基本保密技能等，培训结束后进行考核，合格后方可上岗；（2）全员培训，每年组织不少于四次的全局性保密培训，采用集中授课、案例分析、分组讨论等多种形式，重点讲解新出台的保密政策法规和典型案例；（3）专项培训，针对不同岗位特点开展专项保密培训，如财务人员重点学习资金管理中的保密要求，信息人员重点学习系统安全防护知识，窗口工作人员重点学习个人信息保护技巧。培训结束后进行测试，测试合格情况纳入个人年度考核。

4.2宣传教育方式

医保局创新宣传教育方式，增强保密意识：（1）宣传栏建设，在办公区、业务大厅等场所设立保密宣传栏，定期更新宣传内容，展示保密知识、典型案例、警示标语等，营造浓厚的保密氛围；（2）新媒体运用，利用微信公众号、内部网站等平台，发布保密小故事、保密知识问答、保密提醒等信息，增强宣传的趣味性和互动性；（3）文化熏陶，将保密文化融入单位文化建设中，通过举办保密主题演讲比赛、知识竞赛等活动，引导工作人员自觉遵守保密规定。医保局每年开展一次保密宣传教育月活动，集中开展系列宣传教育，提高全员保密意识。

4.3培训效果评估

医保局建立培训效果评估机制，确保培训取得实效：（1）考核评估，通过笔试、口试、实际操作等方式对培训效果进行评估，评估结果作为改进培训工作的重要依据；（2）行为观察，由保密工作机构工作人员不定期对工作人员的保密行为进行观察，记录是否存在违规行为，并进行分析；（3）问卷调查，培训结束后向参训人员发放问卷调查表，了解培训内容的实用性、培训方式的可接受性等，收集改进建议。评估结果形成书面报告，报送局领导审阅，并根据评估意见调整培训计划，提高培训的针对性和有效性。

4.4保密文化建设

医保局着力打造具有医保特色的保密文化：（1）理念培育，将“保密就是责任、保密就是形象、保密就是安全”的理念融入日常工作，引导工作人员树立正确的保密观；（2）环境营造，在办公区设置保密警示标识，张贴保密宣传画，营造“人人重保密、处处讲保密”的文化氛围；（3）榜样引领，树立保密工作先进典型，通过事迹报告会、经验交流会等形式，发挥榜样的示范作用。医保局将保密文化建设纳入年度工作计划，定期检查文化建设情况，确保保密文化深入人心。

4.5国际交流保密

医保局加强国际交流中的保密管理：（1）出行管理，工作人员因公出国（境）前必须接受保密培训，签订保密承诺书，确保证书携带出境，并在国外遵守保密规定；（2）资料管理，出国（境）参与会议、考察等活动，必须严格执行资料带出审查制度，禁止携带涉密资料，确需携带的必须按规定进行登记和保管；（3）交流管理，与国外机构交流时，必须遵守双边保密协议，禁止泄露国家秘密和医保工作秘密，对国外人员接触敏感信息进行严格限制。医保局建立国际交流保密台账，记录每次交流的保密措施落实情况，确保国际交流安全。

4.6保密协议管理

医保局规范保密协议管理：（1）签订范围，与接触涉密人员签订保密协议，包括在职员工、实习生、外聘专家、合作人员等，确保所有接触敏感信息的人员均签订协议；（2）协议内容，保密协议应明确保密范围、保密期限、违约责任等内容，并根据岗位特点进行调整；（3）协议管理，由保密工作机构统一管理保密协议，定期检查协议履行情况，对违约行为依法处理。医保局将保密协议签订情况纳入员工档案管理，作为员工奖惩的重要依据。

五、医保局保密制度责任追究与考核

5.1责任追究机制

医保局建立严格的保密责任追究机制，确保责任落实到人：（1）领导责任，局领导班子成员对分管领域的保密工作负领导责任，若发生泄密事件，根据事件性质和损失程度，追究领导责任，包括通报批评、取消评优资格、降职降级等；（2）部门责任，部门负责人对本部门的保密工作负直接管理责任，若发生泄密事件，首先追究部门责任，情节严重的追究部门负责人的领导责任；（3）个人责任，工作人员对本人经手的信息负有直接保密责任，若违反保密规定，视情节轻重给予相应处理，构成违法的依法移送司法机关。医保局制定责任追究实施细则，明确不同违规行为的处理标准，确保责任追究有据可依。

5.2追究程序规范

医保局规范责任追究程序，确保追究过程公平公正：（1）调查取证，发生泄密事件后，由保密工作机构牵头进行调查，收集证据，查明原因，形成调查报告；（2）集体研究，调查报告报送保密工作委员会，由委员会集体研究决定处理意见，重大案件报局领导班子会议研究决定；（3）处理执行，处理意见经批准后，由纪检监察室或人力资源部门执行，并将处理结果书面通知当事人，当事人对处理结果不服的，可申请复核一次。责任追究过程必须做到事实清楚、证据确凿、程序合法、处理适当，确保处理结果经得起检验。

5.3考核评估体系

医保局建立保密工作考核评估体系，将保密工作纳入绩效考核：（1）考核内容，考核内容包括保密制度落实情况、保密教育培训情况、保密检查情况、泄密事件发生情况等，重点考核保密工作成效；（2）考核方式，采取定期考核与不定期抽查相结合的方式，考核结果分为优秀、良好、合格、不合格四个等级；（3）结果运用，考核结果作为部门评优评先、干部选拔任用的重要依据，对考核不合格的部门，限期整改，整改不到位的追究部门负责人责任。医保局将考核结果进行公示，接受全体工作人员监督，确保考核的公平公正。

5.4风险评估管理

医保局建立保密风险评估管理机制，主动防范泄密风险：（1）风险识别，定期对医保业务流程、信息系统、对外合作等进行风险评估，识别潜在的泄密风险点；（2）风险分析，对识别出的风险点进行原因分析，评估风险发生的可能性和危害程度；（3）风险处置，制定风险处置方案，采取相应的防范措施，降低风险发生的可能性或减轻风险造成的危害。风险评估结果形成书面报告，报送局领导审阅，并根据评估意见调整保密管理措施，提高风险防范能力。

5.5应急处置预案

医保局制定泄密事件应急处置预案，确保及时有效处置泄密事件：（1）预案制定，根据不同类型的泄密事件，制定相应的应急处置预案，明确应急处置的组织指挥体系、处置流程、处置措施等；（2）预案演练，定期组织应急处置演练，检验预案的有效性和可操作性，提高工作人员的应急处置能力；（3）预案更新，根据演练情况和实际情况，及时修订完善应急处置预案，确保预案的实用性和有效性。泄密事件发生后，立即启动应急处置预案，控制影响范围，查明原因，采取措施防止泄密事件再次发生。

5.6档案管理规范

医保局规范保密档案管理，确保档案资料安全完整：（1）档案范围，保密档案包括保密制度文件、保