国家医疗保障局关于印发加强网络安全和数据保护工作指导意见的通知

医保发〔2021〕23号


各省、自治区、直辖市及新疆生产建设兵团医疗保障局、局内各单位：

《国家医疗保障局关于加强网络安全和数据保护工作的指导意见》已经第44次局长办公会审议通过，现印发给你们，请遵照执行。

附件：国家医疗保障局关于加强网络安全和数据保护工作的指导意见

国家医疗保障局

2021年4月6日

国家医疗保障局关于加强网络安全和数据保护工作的指导意见

医疗保障信息化是医疗保障事业高质量发展的基础，是医保治理体系和治理能力现代化的重要支撑。为全面落实习近平总书记关于网络强国战略、大数据战略、数字经济的重要指示批示精神，以及党中央关于网络安全工作的总体部署，扎实推进医疗保障信息平台建设及运营维护，防范化解医疗保障系统数据安全风险，促进数据合理安全开发利用，现就加强医疗保障网络安全和数据保护工作，提出以下指导意见。

一、总体要求

（一）指导思想

坚持以习近平新时代中国特色社会主义思想为指导，全面贯彻党的十九大和十九届二中、三中、四中、五中全会精神，坚持总体国家安全观，深入实施网络强国和大数据战略，以医保系统网络安全为基础，以智慧医保和安全医保建设为目标，以医保信息安全技术为支撑，以制度建设和人才队伍建设为保障，筑牢安全防线，促进数据安全应用，更好助力医保治理体系和治理能力现代化，推动医保事业高质量发展。

（二）基本原则

坚持安全为本，促进发展。统筹网络安全保障和数据安全保护，夯实医疗保障信息化发展的安全底线，稳步推动医保大数据建设，为智慧医保建设、合法合规数据信息共享、多层次医疗保障体系建设提供有力支撑。

坚持健全制度，强化技术。制定实施网络安全管理和数据安全保护的系列制度，建立有效工作机制，广泛运用先进的网络安全和数据安全保护技术，建立健全数据安全治理体系，提高数据安全保障能力。

坚持强化基础，提升能力。把网络基础设施建设放在重要位置，加快提升医疗保障系统网络安全管理能力、数据安全保护能力、数据共享服务能力，加强人才队伍建设，筑牢安全发展基础。

坚持明晰责任，闭环管理。坚持“谁主管、谁负责，谁使用、谁负责”原则，落实网络安全责任制，落实数据主管单位、数据使用单位责任，建立健全安全审查审批和权限管理机制，实现数据全流程全生命周期管理。

（三）主要目标

总共5页  1 [2] [3] [4] [5] 
下一页