ICS35.240

CCSL70

37

山東省地方標準

DB37/T4948—2025

基于區(qū)塊鏈技術(shù)的醫(yī)保數(shù)據(jù)應(yīng)用規(guī)范

Specificationforhealthcaresecuritydataapplicationbasedonblockchaintechnology

2025-10-15發(fā)布2025-11-15實施

山東省市場監(jiān)督管理局發(fā)布

DB37/T4948—2025

目次

前言.................................................................................II

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術(shù)語和定義.........................................................................1

4縮略語.............................................................................2

5應(yīng)用框架...........................................................................2

框架組成.......................................................................2

應(yīng)用層.........................................................................3

交互層.........................................................................4

6應(yīng)用基本要求.......................................................................4

7醫(yī)保數(shù)據(jù)授權(quán)要求...................................................................4

基本原則.......................................................................4

授權(quán)模式.......................................................................4

授權(quán)操作方式...................................................................6

8應(yīng)用流程...........................................................................6

9應(yīng)用安全要求.......................................................................8

10證實方法..........................................................................9

應(yīng)用基本要求證實..............................................................9

醫(yī)保數(shù)據(jù)授權(quán)要求證實..........................................................9

應(yīng)用安全要求證實..............................................................9

附錄A（資料性）醫(yī)保數(shù)據(jù)范圍........................................................11

附錄B（資料性）醫(yī)保數(shù)據(jù)應(yīng)用申請表..................................................13

附錄C（資料性）醫(yī)保數(shù)據(jù)應(yīng)用合作協(xié)議書..............................................14

附錄D（資料性）醫(yī)保數(shù)據(jù)應(yīng)用保密協(xié)議書..............................................17

參考文獻.............................................................................19

I

DB37/T4948—2025

前言

本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。

本文件由山東省大數(shù)據(jù)局提出并組織實施。

本文件由山東省大數(shù)據(jù)標準化技術(shù)委員會歸口。

II

DB37/T4948—2025

基于區(qū)塊鏈技術(shù)的醫(yī)保數(shù)據(jù)應(yīng)用規(guī)范

1范圍

本文件確立了基于區(qū)塊鏈技術(shù)的醫(yī)保數(shù)據(jù)應(yīng)用框架及流程，規(guī)定了醫(yī)保數(shù)據(jù)應(yīng)用基本要求、醫(yī)保數(shù)

據(jù)授權(quán)要求、醫(yī)保數(shù)據(jù)應(yīng)用安全要求，描述了對應(yīng)的證實方法。

本文件適用于各級醫(yī)保主管部門基于山東省醫(yī)保區(qū)塊鏈面向醫(yī)保參保人和第三方機構(gòu)開展醫(yī)保數(shù)

據(jù)應(yīng)用工作。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

GB/T35273—2020信息安全技術(shù)個人信息安全規(guī)范

GB/T37964信息安全技術(shù)個人信息去標識化指南

GB/T39477—2020信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求

GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求

GB/T42460信息安全技術(shù)個人信息去標識化效果評估指南

GB/T43572區(qū)塊鏈和分布式記賬技術(shù)術(shù)語

GB/T43697數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則

3術(shù)語和定義

GB/T43572界定的以及下列術(shù)語和定義適用于本文件。

醫(yī)保數(shù)據(jù)應(yīng)用healthcaresecuritydataapplication

將醫(yī)保數(shù)據(jù)轉(zhuǎn)化為有價值的信息和知識，為推動基本醫(yī)保與商業(yè)保險協(xié)同發(fā)展、加強多層次醫(yī)療保

障銜接等有關(guān)方面提供科學依據(jù)和實用指導(dǎo)的過程。

山東省醫(yī)保區(qū)塊鏈Shandongprovincehealthcaresecurityblockchain

由山東省省、市兩級醫(yī)保主管部門共同搭建與管理，能提供醫(yī)保數(shù)據(jù)應(yīng)用支撐能力的區(qū)塊鏈基礎(chǔ)設(shè)

施。

第三方機構(gòu)thirdpartyinstitution

參與多層次醫(yī)療保障體系建設(shè)的社會機構(gòu)、企業(yè)。

注：如提供城市定制型商業(yè)保險、補充醫(yī)療保險服務(wù)的商業(yè)保險機構(gòu)及開展企業(yè)補充醫(yī)療保險的參保單位，但不包

含政府部門和公共服務(wù)機構(gòu)。

1

DB37/T4948—2025

數(shù)據(jù)上鏈datauploadtothechain

基于區(qū)塊鏈技術(shù)將數(shù)據(jù)加密后上傳到相應(yīng)主體的區(qū)塊鏈賬戶的過程。

數(shù)據(jù)下鏈datadownloadfromthechain

從區(qū)塊鏈獲取數(shù)據(jù)，解密后得到明文數(shù)據(jù)的過程。

醫(yī)保數(shù)據(jù)授權(quán)healthcaresecuritydataauthorization

由醫(yī)保參保人或其法定監(jiān)護人將其區(qū)塊鏈賬戶內(nèi)醫(yī)保數(shù)據(jù)的使用權(quán)傳遞給第三方機構(gòu)的過程。

4縮略語

下列縮略語適用于本文件。

API：應(yīng)用程序接口（ApplicationProgrammingInterface）

APP：應(yīng)用程序（Application）

HTML5：第5代超文本標記語言（HypertextMarkupLanguage5）

WEB：萬維網(wǎng)（WorldWideWeb）

5應(yīng)用框架

框架組成

基于區(qū)塊鏈技術(shù)的醫(yī)保數(shù)據(jù)應(yīng)用是指基于山東省醫(yī)保區(qū)塊鏈面向醫(yī)保參保人、第三方機構(gòu)、醫(yī)保主

管部門分別提供醫(yī)保數(shù)據(jù)應(yīng)用服務(wù)能力?；趨^(qū)塊鏈技術(shù)的醫(yī)保數(shù)據(jù)應(yīng)用框架見圖1。

注：山東省醫(yī)保區(qū)塊鏈（虛線框內(nèi)容）為開展醫(yī)保數(shù)據(jù)應(yīng)用提供區(qū)塊鏈底層能力支撐，是基于區(qū)塊鏈技術(shù)的醫(yī)保數(shù)

據(jù)應(yīng)用相關(guān)內(nèi)容，不是本文件約束的范圍。

圖1基于區(qū)塊鏈技術(shù)的醫(yī)保數(shù)據(jù)應(yīng)用框架

2

DB37/T4948—2025

應(yīng)用層

5.2.1醫(yī)保數(shù)據(jù)授權(quán)查詢和使用端

醫(yī)保數(shù)據(jù)授權(quán)查詢和使用端面向醫(yī)保參保人提供個人醫(yī)保數(shù)據(jù)應(yīng)用服務(wù)，包括但不限于：

——醫(yī)保參保人醫(yī)保賬戶管理：實現(xiàn)醫(yī)保參保人對賬戶的自主管理，包括醫(yī)保參保人賬戶注冊、

賬戶注銷、賬戶登錄、賬戶密碼找回等；

——醫(yī)保參保人醫(yī)保數(shù)據(jù)管理：實現(xiàn)醫(yī)保參保人對醫(yī)保數(shù)據(jù)的自主管理，包括醫(yī)保數(shù)據(jù)申請、領(lǐng)

取、查看、分類、排序、糾錯反饋等；

——醫(yī)保參保人醫(yī)保數(shù)據(jù)授權(quán)：實現(xiàn)醫(yī)保參保人對醫(yī)保數(shù)據(jù)授權(quán)內(nèi)容、授權(quán)機構(gòu)、授權(quán)操作方式

的自主選擇和規(guī)則配置，包括醫(yī)保數(shù)據(jù)授權(quán)規(guī)則配置、授權(quán)數(shù)據(jù)選擇、授權(quán)第三方機構(gòu)選

擇、授權(quán)操作方式選擇、同意授權(quán)、終止授權(quán)等；

——醫(yī)保數(shù)據(jù)應(yīng)用消息：實現(xiàn)對醫(yī)保數(shù)據(jù)的應(yīng)用消息通知，包括第三方機構(gòu)申請數(shù)據(jù)授權(quán)消息、

醫(yī)保數(shù)據(jù)更新消息、授權(quán)成功消息、終止授權(quán)成功消息等；

——醫(yī)保參保人醫(yī)保數(shù)據(jù)追溯：實現(xiàn)對醫(yī)保數(shù)據(jù)應(yīng)用情況的記錄與展示，包括醫(yī)保數(shù)據(jù)上鏈與更

新記錄、醫(yī)保數(shù)據(jù)授權(quán)記錄等。

5.2.2醫(yī)保數(shù)據(jù)應(yīng)用端

醫(yī)保數(shù)據(jù)應(yīng)用端面向第三方機構(gòu)提供醫(yī)保數(shù)據(jù)應(yīng)用服務(wù)，包括但不限于：

——機構(gòu)賬戶管理：實現(xiàn)第三方機構(gòu)對賬戶的自主管理，包括第三方機構(gòu)賬戶注冊、賬戶注銷、

賬戶登錄、賬戶密碼找回等；

——醫(yī)保數(shù)據(jù)授權(quán)申請：實現(xiàn)第三方機構(gòu)對醫(yī)保數(shù)據(jù)的申請、授權(quán)操作方式的選擇和規(guī)則配置，

包括向醫(yī)保主管部門提出數(shù)據(jù)獲取申請、向醫(yī)保參保人提出數(shù)據(jù)授權(quán)申請、授權(quán)規(guī)則配置、

授權(quán)數(shù)據(jù)選擇、授權(quán)操作方式選擇等；

——醫(yī)保數(shù)據(jù)下鏈應(yīng)用：實現(xiàn)第三方機構(gòu)對獲取的醫(yī)保數(shù)據(jù)的應(yīng)用，包括對獲取的鏈上數(shù)據(jù)進行

解密、查詢、下載使用、添加區(qū)塊鏈數(shù)字簽名水印等；

——已獲取醫(yī)保數(shù)據(jù)管理：實現(xiàn)第三方機構(gòu)對已獲取醫(yī)保數(shù)據(jù)的管理，包括對獲取的醫(yī)保數(shù)據(jù)進

行查詢、詳情查看、刪除等；

——醫(yī)保數(shù)據(jù)應(yīng)用統(tǒng)計：實現(xiàn)第三方機構(gòu)對已獲取醫(yī)保數(shù)據(jù)應(yīng)用情況的統(tǒng)計分析，包括已獲取醫(yī)

保數(shù)據(jù)應(yīng)用量排行、已獲取醫(yī)保數(shù)據(jù)數(shù)量統(tǒng)計等；

——醫(yī)保數(shù)據(jù)應(yīng)用結(jié)果反饋：實現(xiàn)第三方機構(gòu)面向醫(yī)保主管部門進行醫(yī)保數(shù)據(jù)應(yīng)用結(jié)果反饋，包

括醫(yī)保數(shù)據(jù)應(yīng)用成效、醫(yī)保數(shù)據(jù)質(zhì)量問題、應(yīng)用醫(yī)保數(shù)據(jù)進行業(yè)務(wù)辦理的結(jié)果信息。

5.2.3醫(yī)保數(shù)據(jù)供應(yīng)端

醫(yī)保數(shù)據(jù)供應(yīng)端面向醫(yī)保主管部門提供醫(yī)保數(shù)據(jù)應(yīng)用服務(wù)，包括但不限于：

——部門賬戶管理：實現(xiàn)醫(yī)保主管部門對賬戶的自主管理，包括醫(yī)保主管部門賬戶注冊、賬戶注

銷、賬戶登錄、賬戶密碼找回等；

——醫(yī)保數(shù)據(jù)上鏈配置：實現(xiàn)醫(yī)保主管部門對需上鏈醫(yī)保數(shù)據(jù)的配置，包括醫(yī)保數(shù)據(jù)元數(shù)據(jù)配

置、數(shù)據(jù)來源配置、上鏈后可執(zhí)行操作配置、授權(quán)規(guī)則配置等；

——醫(yī)保數(shù)據(jù)上鏈：實現(xiàn)醫(yī)保主管部門對配置完成的醫(yī)保數(shù)據(jù)進行上鏈，包括醫(yī)保數(shù)據(jù)抽取、加

工、加密存儲等；

——醫(yī)保數(shù)據(jù)管理：實現(xiàn)醫(yī)保主管部門對待上鏈醫(yī)保數(shù)據(jù)的管理及上鏈醫(yī)保數(shù)據(jù)的查詢，包括醫(yī)

保數(shù)據(jù)元數(shù)據(jù)管理、來源管理、去標識化管理、訪問權(quán)限控制、上鏈后可執(zhí)行操作管理、授

權(quán)規(guī)則管理及已上鏈醫(yī)保數(shù)據(jù)的查詢等；

3

DB37/T4948—2025

——醫(yī)保數(shù)據(jù)追溯監(jiān)管：實現(xiàn)醫(yī)保主管部門對醫(yī)保數(shù)據(jù)應(yīng)用情況的統(tǒng)計分析與追溯監(jiān)管，包括醫(yī)

保數(shù)據(jù)申請記錄、上鏈記錄、授權(quán)記錄、下鏈記錄、上鏈醫(yī)保數(shù)據(jù)類型統(tǒng)計、上鏈醫(yī)保數(shù)據(jù)

數(shù)量統(tǒng)計等。

交互層

交互層面向醫(yī)保參保人、第三方機構(gòu)、醫(yī)保主管部門提供多種醫(yī)保數(shù)據(jù)應(yīng)用的訪問與交互方式，包

括但不限于：

——面向醫(yī)保參保人：支持通過HTML5頁面等方式，將醫(yī)保數(shù)據(jù)授權(quán)查詢和使用端與魯醫(yī)保小程

序、愛山東APP等醫(yī)保官方服務(wù)渠道對接，提供個人醫(yī)保數(shù)據(jù)授權(quán)查詢和使用等能力；

——面向第三方機構(gòu)：支持通過API、頁面集成、WEB端等方式，將醫(yī)保數(shù)據(jù)應(yīng)用端與第三方機

構(gòu)業(yè)務(wù)系統(tǒng)對接，提供醫(yī)保數(shù)據(jù)授權(quán)申請與獲取等能力；

——面向醫(yī)保主管部門：支持通過API、WEB端等方式，將醫(yī)保數(shù)據(jù)供應(yīng)端與山東省醫(yī)療保障信

息平臺內(nèi)包含的各類醫(yī)保業(yè)務(wù)系統(tǒng)對接，提供醫(yī)保數(shù)據(jù)供應(yīng)與追溯監(jiān)管等能力。

6應(yīng)用基本要求

基于區(qū)塊鏈技術(shù)的醫(yī)保數(shù)據(jù)應(yīng)用基本要求包括但不限于：

——第三方機構(gòu)應(yīng)根據(jù)應(yīng)用場景所需的最小數(shù)據(jù)范圍提出用數(shù)申請，申請范圍細化至數(shù)據(jù)項（見

附錄A）；

——第三方機構(gòu)提出用數(shù)申請時，應(yīng)根據(jù)GB/T43697及醫(yī)保數(shù)據(jù)敏感級等相關(guān)要求明確醫(yī)保數(shù)

據(jù)一次授權(quán)后可被查詢或使用的頻次需求；

——第三方機構(gòu)應(yīng)進行“一應(yīng)用一申請”，在不同應(yīng)用場景下，應(yīng)分別提交醫(yī)保數(shù)據(jù)應(yīng)用申請，

同一應(yīng)用場景的用數(shù)需求發(fā)生變更時，應(yīng)重新提交醫(yī)保數(shù)據(jù)應(yīng)用申請；

——第三方機構(gòu)應(yīng)用涉及醫(yī)保參保人隱私的醫(yī)保數(shù)據(jù)，應(yīng)經(jīng)過個人醫(yī)保數(shù)據(jù)授權(quán)，按照應(yīng)用需求

選擇個人醫(yī)保數(shù)據(jù)授權(quán)模式；

——第三方機構(gòu)應(yīng)用不涉及醫(yī)保參保人隱私的醫(yī)保數(shù)據(jù)，應(yīng)按照GB/T37964、GB/T42460要求

完成去標識化處理，并以數(shù)據(jù)集、數(shù)據(jù)報告等形式呈現(xiàn)；

——醫(yī)保參保人應(yīng)具備隨時終止個人醫(yī)保數(shù)據(jù)授權(quán)的權(quán)利。

7醫(yī)保數(shù)據(jù)授權(quán)要求

基本原則

醫(yī)保數(shù)據(jù)授權(quán)遵循以下基本原則：

——公平公正，醫(yī)保數(shù)據(jù)申請和授權(quán)應(yīng)用確保公平公正，避免存在任何形式的歧視；

——個人權(quán)益保護，保護醫(yī)保參保人個人隱私和其他合法權(quán)益，醫(yī)保數(shù)據(jù)經(jīng)個人自愿授權(quán)后進行

應(yīng)用，數(shù)據(jù)應(yīng)用過程中確保不泄露個人隱私；

——分類分級，對醫(yī)保數(shù)據(jù)進行分類分級管理，并按照數(shù)據(jù)類別、安全級別進行分級授權(quán)；

——最小必須，對授權(quán)權(quán)限、授權(quán)數(shù)據(jù)內(nèi)容進行嚴格管控，僅限于實現(xiàn)特定目的所必需的范圍和

程度。

授權(quán)模式

7.2.1數(shù)據(jù)免授權(quán)模式

4

DB37/T4948—2025

7.2.1.1數(shù)據(jù)“可用不可見”免授權(quán)模式

按照第三方機構(gòu)業(yè)務(wù)需求與業(yè)務(wù)計算模型的用數(shù)需求，編制智能合約進行業(yè)務(wù)計算規(guī)則約束，存在

業(yè)務(wù)計算需求時，觸發(fā)智能合約自動獲取指定醫(yī)保數(shù)據(jù)進行計算并輸出結(jié)果，第三方機構(gòu)僅能獲得計算

結(jié)果，無法查看醫(yī)保數(shù)據(jù)詳情，實現(xiàn)數(shù)據(jù)“可用不可見”免授權(quán)。數(shù)據(jù)“可用不可見”免授權(quán)模式的前

置條件包括：

——醫(yī)保主管部門、第三方機構(gòu)的區(qū)塊鏈賬戶應(yīng)已激活并能使用；

——醫(yī)保業(yè)務(wù)系統(tǒng)應(yīng)已與醫(yī)保數(shù)據(jù)供應(yīng)端完成對接，具備數(shù)據(jù)上鏈的能力；

——第三方機構(gòu)業(yè)務(wù)系統(tǒng)應(yīng)已與醫(yī)保數(shù)據(jù)應(yīng)用端完成對接，具備數(shù)據(jù)授權(quán)申請與數(shù)據(jù)獲取的能

力；

——第三方機構(gòu)應(yīng)已在服務(wù)條款中對所需醫(yī)保數(shù)據(jù)及醫(yī)保數(shù)據(jù)的使用方式進行說明，使醫(yī)保參保

人或其法定監(jiān)護人能了解該模式“無需授權(quán)即可直接用數(shù)”。

7.2.1.2數(shù)據(jù)去標識化免授權(quán)模式

按照第三方機構(gòu)業(yè)務(wù)需求，由醫(yī)保主管部門對批量醫(yī)保數(shù)據(jù)進行去標識化處理，以數(shù)據(jù)集、數(shù)據(jù)報

告等形式向第三方機構(gòu)提供，實現(xiàn)數(shù)據(jù)去標識化免授權(quán)。數(shù)據(jù)去標識化免受權(quán)模式的前置條件包括：

——醫(yī)保主管部門、第三方機構(gòu)的區(qū)塊鏈賬戶應(yīng)已激活并能使用；

——醫(yī)保業(yè)務(wù)系統(tǒng)應(yīng)已與醫(yī)保數(shù)據(jù)供應(yīng)端完成對接，具備數(shù)據(jù)上鏈的能力；

——第三方機構(gòu)業(yè)務(wù)系統(tǒng)應(yīng)已與醫(yī)保數(shù)據(jù)應(yīng)用端完成對接，具備數(shù)據(jù)授權(quán)申請與數(shù)據(jù)獲取的能

力。

7.2.2數(shù)據(jù)精準授權(quán)模式

7.2.2.1數(shù)據(jù)“預(yù)授權(quán)”模式

對于部分需頻繁就醫(yī)的醫(yī)保參保人，通過第三方機構(gòu)線上服務(wù)渠道的數(shù)據(jù)預(yù)授權(quán)模塊或醫(yī)保官方

服務(wù)渠道的醫(yī)保數(shù)據(jù)授權(quán)查詢和使用端主動發(fā)起授權(quán)，向第三方機構(gòu)精準授權(quán)指定醫(yī)保數(shù)據(jù)，通過授權(quán)

規(guī)則限定查詢或使用頻次、授權(quán)有效時間，實現(xiàn)數(shù)據(jù)預(yù)授權(quán)。在授權(quán)有效時間內(nèi)，第三方機構(gòu)按照授權(quán)

規(guī)則查詢或使用指定醫(yī)保數(shù)據(jù)，每次查詢或使用醫(yī)保數(shù)據(jù)時，由智能合約代替醫(yī)保參保人自動進行授權(quán)。

數(shù)據(jù)“預(yù)授權(quán)”模式的前置條件包括：

——醫(yī)保主管部門、第三方機構(gòu)的區(qū)塊鏈賬戶應(yīng)已激活并能使用；

——醫(yī)保業(yè)務(wù)系統(tǒng)應(yīng)已與醫(yī)保數(shù)據(jù)供應(yīng)端完成對接，具備數(shù)據(jù)上鏈的能力；

——第三方機構(gòu)業(yè)務(wù)系統(tǒng)應(yīng)已與醫(yī)保數(shù)據(jù)應(yīng)用端完成對接，具備數(shù)據(jù)授權(quán)申請與數(shù)據(jù)獲取的能

力；

——醫(yī)保官方服務(wù)渠道應(yīng)已與醫(yī)保數(shù)據(jù)授權(quán)查詢和使用端完成對接，具備面向醫(yī)保參保人提供醫(yī)

保數(shù)據(jù)授權(quán)的能力；

——第三方機構(gòu)線上服務(wù)渠道中的數(shù)據(jù)預(yù)授權(quán)模塊應(yīng)已與醫(yī)保官方服務(wù)渠道完成對接，醫(yī)保參保

人在進行醫(yī)保數(shù)據(jù)授權(quán)時應(yīng)跳轉(zhuǎn)至醫(yī)保官方服務(wù)渠道的醫(yī)保數(shù)據(jù)授權(quán)查詢和使用端界面進行

操作，確保數(shù)據(jù)授權(quán)操作發(fā)生在醫(yī)保側(cè)，醫(yī)保主管部門可進行管控。

7.2.2.2數(shù)據(jù)“一次一授權(quán)”模式

第三方機構(gòu)通過業(yè)務(wù)系統(tǒng)主動向醫(yī)保參保人發(fā)起數(shù)據(jù)授權(quán)申請，醫(yī)保參保人通過授權(quán)規(guī)則限定查

詢或使用頻次、授權(quán)有效時間。在授權(quán)有效時間內(nèi)，第三方機構(gòu)只可查詢或使用一次指定醫(yī)保數(shù)據(jù)，若

再次查詢或使用，則應(yīng)重新向醫(yī)保參保人提交數(shù)據(jù)授權(quán)申請，實現(xiàn)數(shù)據(jù)一次授權(quán)一次應(yīng)用。數(shù)據(jù)“一次

一授權(quán)”模式的前置條件包括：

5

DB37/T4948—2025

——醫(yī)保主管部門、第三方機構(gòu)的區(qū)塊鏈賬戶應(yīng)已激活并能使用；

——醫(yī)保業(yè)務(wù)系統(tǒng)應(yīng)已與醫(yī)保數(shù)據(jù)供應(yīng)端完成對接，具備數(shù)據(jù)上鏈的能力；

——第三方機構(gòu)業(yè)務(wù)系統(tǒng)應(yīng)已與醫(yī)保數(shù)據(jù)應(yīng)用端完成對接，具備數(shù)據(jù)授權(quán)申請與數(shù)據(jù)獲取的能

力；

——醫(yī)保官方服務(wù)渠道應(yīng)已與醫(yī)保數(shù)據(jù)授權(quán)查詢和使用端完成對接，具備面向醫(yī)保參保人提供數(shù)

據(jù)授權(quán)的能力。

授權(quán)操作方式

醫(yī)保參保人與第三方機構(gòu)之間發(fā)生個人醫(yī)保數(shù)據(jù)授權(quán)操作時，可選擇數(shù)據(jù)授權(quán)操作方式，包括但不

限于：

——掃碼授權(quán)：第三方機構(gòu)申請數(shù)據(jù)授權(quán)時，通過業(yè)務(wù)系統(tǒng)選擇指定醫(yī)保數(shù)據(jù)，生成申請數(shù)據(jù)授

權(quán)二維碼，由第三方機構(gòu)面向醫(yī)保參保人進行亮碼，醫(yī)保參保人通過醫(yī)保官方公共服務(wù)渠道

的醫(yī)保數(shù)據(jù)授權(quán)查詢和使用端掃描第三方機構(gòu)二維碼，查看第三方機構(gòu)的數(shù)據(jù)授權(quán)申請內(nèi)

容，進行數(shù)據(jù)授權(quán)；

——亮碼授權(quán)：第三方機構(gòu)申請數(shù)據(jù)授權(quán)時，由醫(yī)保參保人在醫(yī)保官方服務(wù)渠道的醫(yī)保數(shù)據(jù)授權(quán)

查詢和使用端選擇指定醫(yī)保數(shù)據(jù)，生成數(shù)據(jù)授權(quán)二維碼，面向第三方機構(gòu)進行亮碼，由第三

方機構(gòu)通過掃碼槍掃碼獲取數(shù)據(jù)授權(quán)；

——消息授權(quán)：第三方機構(gòu)申請數(shù)據(jù)授權(quán)時，通過業(yè)務(wù)系統(tǒng)選擇指定醫(yī)保數(shù)據(jù)，生成申請數(shù)據(jù)授

權(quán)消息，醫(yī)保參保人在醫(yī)保官方服務(wù)渠道的醫(yī)保數(shù)據(jù)授權(quán)查詢和使用端查看第三方機構(gòu)的申

請數(shù)據(jù)授權(quán)消息與數(shù)據(jù)授權(quán)申請內(nèi)容，進行數(shù)據(jù)授權(quán)；

——線上授權(quán)：醫(yī)保參保人主動授權(quán)時，通過第三方機構(gòu)線上服務(wù)渠道的數(shù)據(jù)預(yù)授權(quán)模塊或醫(yī)保

官方服務(wù)渠道的醫(yī)保數(shù)據(jù)授權(quán)查詢和使用端，選擇指定第三方機構(gòu)、醫(yī)保數(shù)據(jù)，進行數(shù)據(jù)授

權(quán)。

8應(yīng)用流程

基于區(qū)塊鏈技術(shù)的醫(yī)保數(shù)據(jù)應(yīng)用流程見圖2。

6

DB37/T4948—2025

圖2基于區(qū)塊鏈技術(shù)的醫(yī)保數(shù)據(jù)應(yīng)用流程

7

DB37/T4948—2025

具體流程如下。

a)應(yīng)用場景用數(shù)申請：第三方機構(gòu)向醫(yī)保主管部門提交醫(yī)保數(shù)據(jù)應(yīng)用申請，填寫應(yīng)用場景說明、

醫(yī)保數(shù)據(jù)應(yīng)用需求等內(nèi)容（見附錄B）。

b)應(yīng)用場景用數(shù)需求審核：醫(yī)保主管部門對用數(shù)需求進行審核，按照“最小必須”原則判斷需求

合理性。

c)合作協(xié)議及保密協(xié)議簽訂：醫(yī)保主管部門與第三方機構(gòu)簽訂醫(yī)保數(shù)據(jù)應(yīng)用合作協(xié)議書（見附錄

C）及醫(yī)保數(shù)據(jù)應(yīng)用保密協(xié)議書（見附錄D）。

d)醫(yī)保數(shù)據(jù)梳理與規(guī)則制定：醫(yī)保主管部門根據(jù)醫(yī)保數(shù)據(jù)應(yīng)用需求梳理醫(yī)保數(shù)據(jù)，并編制智能合

約進行各類規(guī)則約束。

e)醫(yī)保數(shù)據(jù)上鏈：

1)醫(yī)保主管部門主動上鏈：醫(yī)保主管部門根據(jù)應(yīng)用需求主動開展醫(yī)保數(shù)據(jù)上鏈工作，由醫(yī)保

數(shù)據(jù)供應(yīng)端從醫(yī)保業(yè)務(wù)系統(tǒng)中獲取指定醫(yī)保數(shù)據(jù)，按照上鏈規(guī)則完成指定醫(yī)保數(shù)據(jù)的上

鏈工作；

2)醫(yī)保參保人申請上鏈：醫(yī)保參保人主動申請醫(yī)保數(shù)據(jù)上鏈，由醫(yī)保數(shù)據(jù)供應(yīng)端從醫(yī)保業(yè)務(wù)

系統(tǒng)中獲取指定醫(yī)保數(shù)據(jù)，按照上鏈規(guī)則自動完成指定醫(yī)保數(shù)據(jù)的上鏈工作；

3)第三方機構(gòu)申請上鏈：第三方機構(gòu)主動申請醫(yī)保數(shù)據(jù)上鏈，由醫(yī)保數(shù)據(jù)供應(yīng)端從醫(yī)保業(yè)務(wù)

系統(tǒng)中獲取指定醫(yī)保數(shù)據(jù)，按照上鏈規(guī)則自動完成指定醫(yī)保數(shù)據(jù)的上鏈工作。

f)醫(yī)保數(shù)據(jù)授權(quán)申請：第三方機構(gòu)按照已確定的個人醫(yī)保數(shù)據(jù)授權(quán)模式與授權(quán)操作方式，在授權(quán)

規(guī)則約束下主動發(fā)起授權(quán)申請。

g)醫(yī)保數(shù)據(jù)授權(quán)：

1)數(shù)據(jù)免授權(quán)：對于“可用不可見”數(shù)據(jù)或去標識化數(shù)據(jù)的申請，無需授權(quán)；

2)醫(yī)保參保人等待授權(quán)：醫(yī)保參保人接收醫(yī)保數(shù)據(jù)授權(quán)申請，按照已確定的數(shù)據(jù)授權(quán)模式與

授權(quán)操作方式，在授權(quán)規(guī)則約束下進行授權(quán)；

3)醫(yī)保參保人主動授權(quán)：醫(yī)保參保人按照已確定的數(shù)據(jù)授權(quán)模式與授權(quán)操作方式，在授權(quán)規(guī)

則約束下主動發(fā)起授權(quán)。

h)醫(yī)保數(shù)據(jù)下鏈應(yīng)用：第三方機構(gòu)獲取鏈上醫(yī)保數(shù)據(jù)后，將數(shù)據(jù)下鏈進行查詢或使用。

i)醫(yī)保數(shù)據(jù)應(yīng)用結(jié)果反饋：第三方機構(gòu)按需向醫(yī)保主管部門反饋醫(yī)保數(shù)據(jù)應(yīng)用結(jié)果。

9應(yīng)用安全要求

基于區(qū)塊鏈技術(shù)的醫(yī)保數(shù)據(jù)應(yīng)用安全要求包括但不限于：

——應(yīng)符合GB/T22239—2019、GB/T39477—2020的安全技術(shù)要求及GB/T35273—2020中個人

信息安全的相關(guān)規(guī)定；

——應(yīng)對醫(yī)保數(shù)據(jù)應(yīng)用進行全流程實時記錄，確保所有記錄不可篡改、可追溯、可審計，記錄長

期保存；

——應(yīng)對下鏈數(shù)據(jù)添加區(qū)塊鏈數(shù)字簽名水印，水印信息包括但不限于下鏈時間、所屬業(yè)務(wù)名稱

等；

——應(yīng)支持數(shù)據(jù)傳輸時具備信息完整性校驗機制，實現(xiàn)管理數(shù)據(jù)、鑒別信息、敏感信息、重要業(yè)

務(wù)數(shù)據(jù)等重要數(shù)據(jù)的傳輸完整性保護；

——應(yīng)具備通信延時和中斷處理功能，保證數(shù)據(jù)完整性；

——應(yīng)使用符合GB/T39786要求的國產(chǎn)安全加密技術(shù)對數(shù)據(jù)進行加密處理，保證數(shù)據(jù)以加密形

式存儲、傳輸，防止數(shù)據(jù)被偽造、篡改；

——應(yīng)支持對參與醫(yī)保數(shù)據(jù)應(yīng)用的主體進行身份鑒別；

8

DB37/T4948—2025

——應(yīng)制定醫(yī)保數(shù)據(jù)應(yīng)用安全相關(guān)應(yīng)急預(yù)案，并定期組織應(yīng)急預(yù)案培訓(xùn)和演練。

10證實方法

應(yīng)用基本要求證實

基于區(qū)塊鏈技術(shù)的醫(yī)保數(shù)據(jù)應(yīng)用基本要求證實方法如下：

——通過查閱醫(yī)保數(shù)據(jù)應(yīng)用申請表、醫(yī)保數(shù)據(jù)應(yīng)用記錄等，驗證醫(yī)保數(shù)據(jù)一次授權(quán)后查詢或使用

頻次是否符合GB/T43697及醫(yī)保數(shù)據(jù)敏感級等相關(guān)要求；

——醫(yī)保主管部門在審核第三方機構(gòu)提交的醫(yī)保數(shù)據(jù)應(yīng)用申請表時，檢查是否符合第6章的要

求，并對材料檢查情況進行記錄和存檔；

——通過查閱醫(yī)保數(shù)據(jù)應(yīng)用申請表、醫(yī)保數(shù)據(jù)應(yīng)用合作協(xié)議書等，結(jié)合相關(guān)醫(yī)保數(shù)據(jù)應(yīng)用場景的

數(shù)據(jù)應(yīng)用情況，評估是否符合醫(yī)保數(shù)據(jù)申請范圍的最小必要性要求；

——通過問卷調(diào)查、查閱醫(yī)保數(shù)據(jù)授權(quán)記錄、系統(tǒng)演示等方式，驗證第三方機構(gòu)應(yīng)用涉及醫(yī)保參

保人隱私的醫(yī)保數(shù)據(jù)時，是否經(jīng)過個人醫(yī)保數(shù)據(jù)授權(quán)并按照應(yīng)用需求選擇個人醫(yī)保數(shù)據(jù)授權(quán)

模式；

——查閱第三方機構(gòu)獲取的數(shù)據(jù)集、數(shù)據(jù)報告等材料，按照GB/T37964、GB/T42460驗證是否

符合去標識化處理要求；

——通過問卷調(diào)查、查閱醫(yī)保數(shù)據(jù)授權(quán)記錄、系統(tǒng)演示等方式，驗證醫(yī)保參保人是否具備隨時終

止個人醫(yī)保數(shù)據(jù)授權(quán)的權(quán)利；

——通過查看第三方機構(gòu)消費投訴處理管理信息系統(tǒng)或消費投訴處理中產(chǎn)生的書面材料、電子數(shù)

據(jù)、音像材料等，評估醫(yī)保參保人權(quán)益是否按照要求得到保障。

醫(yī)保數(shù)據(jù)授權(quán)要求證實

基于區(qū)塊鏈技術(shù)的醫(yī)保數(shù)據(jù)授權(quán)要求證實方法如下：

——實際采用每類醫(yī)保數(shù)據(jù)授權(quán)模式，驗證是否符合預(yù)期；

——實際采用每類醫(yī)保數(shù)據(jù)授權(quán)操作方式，驗證是否符合預(yù)期；

——通過相關(guān)信息化系統(tǒng)查閱醫(yī)保數(shù)據(jù)授權(quán)記錄，驗證是否與實際操作一致。

應(yīng)用安全要求證實

基于區(qū)塊鏈技術(shù)的醫(yī)保數(shù)據(jù)應(yīng)用安全要求證實方法如下：

——按照GB/T22239—2019、GB/T39477—2020、GB/T35273—2020、GB/T39786，驗證是否符

合相關(guān)要求；

——通過查閱多類醫(yī)保數(shù)據(jù)應(yīng)用場景應(yīng)用記錄，評估數(shù)據(jù)應(yīng)用記錄是否符合完整性、真實性要

求；

——通過查看下鏈數(shù)據(jù)的區(qū)塊鏈數(shù)字簽名水印信息，驗證水印信息與數(shù)據(jù)應(yīng)用操作信息是否符合

一致性要求；

——通過專業(yè)的測試工具和方法，對醫(yī)保數(shù)據(jù)應(yīng)用進行攻擊模擬與安全測試，評估數(shù)據(jù)的加密處

理、完整性校驗、通信延時和中斷處理能力，驗證數(shù)據(jù)是否符合不可篡改、完整性保護要

求；

——通過生物特征識別、賬戶密碼驗證、數(shù)字簽名等方式，驗證是否符合主體身份可鑒別要求；

——通過查閱文件、問卷調(diào)查等方式，驗證是否符合醫(yī)保數(shù)據(jù)應(yīng)用安全相關(guān)應(yīng)急預(yù)案制定、培訓(xùn)

和演練要求；

9

DB37/T4948—2025

——由第三方安全機構(gòu)對醫(yī)保數(shù)據(jù)應(yīng)用進行全面的合規(guī)性評估。

10

DB37/T4948—2025

A

A

附錄A

（資料性）

醫(yī)保數(shù)據(jù)范圍

醫(yī)保數(shù)據(jù)范圍見表A.1。

表A.1醫(yī)保數(shù)據(jù)范圍

序號醫(yī)保數(shù)據(jù)信息名稱醫(yī)保數(shù)據(jù)項名稱

包括參保人人群類別、出生日期、最早繳費年月、最晚繳費年月、參保狀態(tài)標識、

參保狀態(tài)名稱、參保人員狀態(tài)、參保地、繳費月數(shù)、人員類別標識、人員類別名

1醫(yī)保參保信息

稱、經(jīng)辦機構(gòu)標識、經(jīng)辦機構(gòu)名稱、經(jīng)辦機構(gòu)編號、街道名稱、街道編號、社區(qū)

名稱、社區(qū)編號、學校名稱、學校編號等

2個賬余額信息包括參保人個賬余額等

包括參保人參保地地市編碼、參保人姓名、參保人有效證件號碼、參保人聯(lián)系電

3家庭共濟信息話、關(guān)系人參保地地市編碼、關(guān)系人姓名、關(guān)系人有效證件號碼、關(guān)系人聯(lián)系電

話、綁定關(guān)系、關(guān)系狀態(tài)、新增時間、修改時間等

包括參保人繳費起始年月、終止年月、繳費額、申報類別標識、申報類別名稱、

4居民醫(yī)療繳費明細繳費項目名稱、繳費項目編號、人員類別標識、人員類別名稱、單位名稱、單位

編號、繳費日期等

包括參保人單位編號、單位名稱、險種標志標識、險種標志名稱、繳費日期、繳

5職工醫(yī)療繳費歷史明細費年月、個人繳費基數(shù)、單位繳費基數(shù)、個人月繳費額、單位月繳費額、繳費歷

史類別標識、繳費歷史類別名稱、發(fā)生日期、發(fā)生原因標識、發(fā)生原因名稱等

包括參保人有效證件號碼、唯一標識、醫(yī)療統(tǒng)籌類別標識、醫(yī)療統(tǒng)籌類別名稱、

醫(yī)療類別、住院號、結(jié)算日期、醫(yī)院編碼、醫(yī)院名稱、疾病編碼、疾病名稱、出

6醫(yī)保參保人員住院登記信息院診斷標識、出院診斷名稱、結(jié)算地點、科室名稱、床位、出院方式、住院天數(shù)、

出院日期、住院日期、行政地區(qū)編號、行政地區(qū)名稱、人員類別標識、人員類別

名稱等

包括參保人姓名、住院流水號、醫(yī)療結(jié)算類別標識、結(jié)算號、醫(yī)療結(jié)算類別名稱、

住院日期、出院日期、就醫(yī)類別、醫(yī)院名稱、醫(yī)院編碼、主要診斷名稱、主要診

斷編碼、住院次數(shù)、結(jié)算地點、醫(yī)療統(tǒng)籌類別標識、醫(yī)療統(tǒng)籌類別名稱、實際發(fā)

7醫(yī)保結(jié)算信息

生費用總額、全額統(tǒng)籌、部分統(tǒng)籌、全額自付、部分自付、病人結(jié)算日期、出院

診斷標識、出院診斷名稱、基本醫(yī)療起付線、報銷總金額、醫(yī)院負擔金額、個人

負擔金額、單位名稱、單位編碼等

包括住院唯一標識、手術(shù)名稱、手術(shù)編碼、科室名稱、科室編碼、手術(shù)起始時間、

8醫(yī)保結(jié)算信息-手術(shù)信息

手術(shù)終止時間、說明等

9醫(yī)保結(jié)算單撤銷清單包括參保人有效證件號碼、唯一標識、撤銷時間等

包括醫(yī)療統(tǒng)籌登記號、結(jié)算單號、費用標識、醫(yī)保費用編碼、醫(yī)保費用名稱、醫(yī)

10門診慢性病歷史用藥信息院費用編碼、醫(yī)院費用名稱、結(jié)算項目編號、首先自費比例、單價、數(shù)量、限價、

總金額、全額統(tǒng)籌、全額自費、部分統(tǒng)籌、部分自付等

11

DB37/T4948—2025

表A.1醫(yī)保數(shù)據(jù)范圍（續(xù)）

序號醫(yī)保數(shù)據(jù)信息名稱醫(yī)保數(shù)據(jù)項名稱

包括參保人姓名、有效證件號碼、性別、參保機構(gòu)名稱、人員類別、備案疾病、

11門診慢性病備案信息

備案醫(yī)院、備案起始日期等

包括參保人姓名、有效證件號碼、疾病名稱、醫(yī)院名稱、總金額、報銷金額、病

12年度就醫(yī)報銷信息

人負擔金額等

包括醫(yī)療統(tǒng)籌登記號、結(jié)算單號、費用標識、醫(yī)保費用編碼、醫(yī)保費用名稱、醫(yī)

13醫(yī)保理賠明細清單院費用編碼、醫(yī)院費用名稱、結(jié)算項目編號、首先自費比例、單價、數(shù)量、限價、

總金額、全額統(tǒng)籌、全額自費、部分統(tǒng)籌、部分自付、超過限價金額等

包括參保人有效證件號碼、唯一標識、醫(yī)療統(tǒng)籌類別標識、醫(yī)療統(tǒng)籌類別名稱、

14醫(yī)保門診和醫(yī)院通知信息醫(yī)療類別、醫(yī)院編碼、醫(yī)院名稱、疾病編碼、疾病名稱、住院日期、出院日期、

行政地區(qū)編號、行政地區(qū)名稱、人員類別標識、人員類別名稱、結(jié)算地點名稱等

12

DB37/T4948—2025

B

B

附錄B

（資料性）

醫(yī)保數(shù)據(jù)應(yīng)用申請表

醫(yī)保數(shù)據(jù)應(yīng)用申請表見表B.1。

表B.1醫(yī)保數(shù)據(jù)應(yīng)用申請表

填表日期：年月日

統(tǒng)一社會

機構(gòu)名稱

申請機信用代碼

構(gòu)信息

聯(lián)系人聯(lián)系方式

應(yīng)用目的

應(yīng)用場景描述

醫(yī)保數(shù)據(jù)應(yīng)用需求

一次一授權(quán)

授權(quán)模式預(yù)授權(quán)

免授權(quán)

應(yīng)用

申請查詢或使用次數(shù)具體次數(shù)：次

授權(quán)規(guī)則

信息授權(quán)有效時間段具體時間：天

醫(yī)保參保人訪問方式愛山東APP魯醫(yī)保小程序其他服務(wù)渠道(備注)_____

機構(gòu)訪問方式API頁面集成WEB端

業(yè)務(wù)發(fā)起形式機構(gòu)發(fā)起醫(yī)保參保人發(fā)起

亮碼授權(quán)：機構(gòu)掃醫(yī)保參保人數(shù)據(jù)授權(quán)二維碼

掃碼授權(quán)：醫(yī)保參保人掃機構(gòu)申請數(shù)據(jù)授權(quán)二維碼

授權(quán)操作方式

消息授權(quán)：醫(yī)保參保人通過授權(quán)消息授權(quán)

線上授權(quán)：醫(yī)保參保人主動線上授權(quán)

其他

申請機構(gòu)蓋章

（單位負責人簽字、單位蓋章）

年月日

審批機構(gòu)蓋章（單位負責人簽字、單位蓋章）

年月日

說明：表格中各項均可多選，請根據(jù)實際需求進行選擇。如有其他需求，可在“其他”中進行詳細描述。

13

DB37/T4948—2025

C

C

附錄C

（資料性）

醫(yī)保數(shù)據(jù)應(yīng)用合作協(xié)議書

甲方（醫(yī)保主管部門）：

聯(lián)系地址：

聯(lián)系人：

聯(lián)系方式：

乙方（第三方機構(gòu)）：

聯(lián)系地址：

聯(lián)系人：

聯(lián)系方式：

本協(xié)議雙方就共同參與醫(yī)保數(shù)據(jù)應(yīng)用項目事項，經(jīng)平等協(xié)商，在真實、充分表達各自意愿的基礎(chǔ)上，

依據(jù)《中華人民共和國合同法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等

有關(guān)法律、行政法規(guī)，達成如下協(xié)議，由合作雙方共同恪守。

一、合作內(nèi)容

1.本合作旨在推動基本醫(yī)保與商業(yè)保險協(xié)同發(fā)展，加強多層次醫(yī)療保障銜接，進一步豐富醫(yī)療保障

體系的層次和內(nèi)容，滿足人民群眾多樣化的醫(yī)療保障需求，通過發(fā)揮醫(yī)保數(shù)據(jù)價值，賦能乙方服務(wù)質(zhì)效

提升。

2.甲方負責山東省醫(yī)保區(qū)塊鏈的技術(shù)及運營，應(yīng)為乙方就醫(yī)保數(shù)據(jù)應(yīng)用提供相關(guān)技術(shù)支持。乙方應(yīng)

按照甲方要求進行業(yè)務(wù)系統(tǒng)、服務(wù)渠道的技術(shù)改造，以保障合作的順利進行。

二、雙方的權(quán)利與義務(wù)

（一）甲方的權(quán)利和義務(wù)

1.甲方有權(quán)對乙方應(yīng)用的用數(shù)需求、操作流程等提出優(yōu)化建議，優(yōu)化方案由甲乙雙方友好協(xié)商后共

同確定。

2.甲方有權(quán)為推進本協(xié)議合作目的，檢查乙方接入的業(yè)務(wù)系統(tǒng)的安全性、穩(wěn)定性、合規(guī)性。

3.甲方應(yīng)保證去標識化處理后的醫(yī)保數(shù)據(jù)價值充足性以及去標識化規(guī)則的科學性，以便乙方能夠

獲取醫(yī)保數(shù)據(jù)進行科學合理應(yīng)用。

4.如果遇到甲方系統(tǒng)升級、維護等不能提供數(shù)據(jù)查詢和使用的情況，應(yīng)提前告知乙方。

5.甲方有權(quán)對乙方獲取的醫(yī)保數(shù)據(jù)應(yīng)用情況定期進行監(jiān)督核查，并根據(jù)核查情況決定是否繼續(xù)提

供醫(yī)保數(shù)據(jù)應(yīng)用服務(wù)。

6.甲方對提供醫(yī)保數(shù)據(jù)的真實性、可用性負責。

（二）乙方的權(quán)利和義務(wù)

1.乙方應(yīng)與甲方共同制定系統(tǒng)對接規(guī)則，并按需開發(fā)數(shù)據(jù)傳輸接口。

2.乙方有權(quán)在獲得個人醫(yī)保數(shù)據(jù)授權(quán)的前提下向甲方獲取指定醫(yī)保數(shù)據(jù)。乙方應(yīng)對由甲方處獲得

的醫(yī)保數(shù)據(jù)嚴格保密，不得以任何形式透露給第三方。

3.乙方應(yīng)采取嚴格的保密措施，確保數(shù)據(jù)的安全，如因乙方泄露數(shù)據(jù)而產(chǎn)生的民事、行政、刑事責

任均由乙方自行承擔，如因此給甲方造成損失，由乙方承擔全部責任。但乙方因相關(guān)監(jiān)管規(guī)定確需向國

家有關(guān)主管部門或訴訟、仲裁機關(guān)提供的，應(yīng)提前征得甲方書面同意。甲方擁有對乙方泄露數(shù)據(jù)的追責

權(quán)。

14

DB37/T4948—2025

4.乙方應(yīng)按雙方約定頻率定期(每年不少于兩次)向甲方書面通報醫(yī)保數(shù)據(jù)應(yīng)用情況分析報告，并

配合甲方進行數(shù)據(jù)接口的監(jiān)督檢查工作。

5.乙方須做好個人前端身份實名認證工作，否則因個人身份存在問題而引起的相關(guān)責任由乙方自

行承擔。

三、承諾與保證

雙方承諾并保證，本合作協(xié)議的簽署與履行，符合雙方監(jiān)管規(guī)定，不違反雙方已簽訂的協(xié)議或正在

履行的其他協(xié)議，已取得了為開展本次合作應(yīng)取得的必要外部及內(nèi)部授權(quán)。

雙方承諾并保證，為本協(xié)議項下合作所進行的數(shù)據(jù)傳輸，應(yīng)符合雙方監(jiān)管規(guī)定，雙方應(yīng)根據(jù)監(jiān)管規(guī)

定及為推進本項目合作之目的，對各自網(wǎng)絡(luò)系統(tǒng)予以必要的維護、升級，以確保數(shù)據(jù)傳輸?shù)陌踩?、完整?/p>

四、不可抗力及免責事由

不可抗力是指不能預(yù)見、不能避免、不能克服的客觀事件。因受不可抗力影響而不能履行或不能完

全履行本協(xié)議的一方可以部分或全部免除履行其責任。

遇有不可抗力事件的一方，應(yīng)立即將事件情況書面通知對方，并應(yīng)于15日內(nèi)通告事件詳情，并出示

相關(guān)部門開具的有效證明文件以說明不能履行或不能完全履行、或需要延期履行的理由。雙方按照事件

對協(xié)議的履行的影響程度，再行決定是否繼續(xù)履行本協(xié)議或終止協(xié)議。

五、違約責任

1.下述任一事項均構(gòu)成甲方在本協(xié)議項下的違約事件：

（1）未依照本協(xié)議的約定，采取有效措施保證數(shù)據(jù)傳輸、數(shù)據(jù)處理的穩(wěn)定性的；

（2）未按照合作要求和標準進行操作的；

（3）違反在本協(xié)議項下作出的任何陳述或保證，或在本協(xié)議項下做出的任何陳述或保證被證明是

不真實的、不準確；

（4）違反本協(xié)議保密條款的規(guī)定，泄露協(xié)議內(nèi)容或乙方秘密的；

（5）向乙方提供的數(shù)據(jù)是不真實的；

（6）甲方發(fā)生任何違反本協(xié)議其他條款的行為的。

2.下述任一事項均構(gòu)成乙方在本協(xié)議項下的違約事件：

（1）向第三方透露由甲方處獲得的醫(yī)保數(shù)據(jù)的，但因乙方相關(guān)監(jiān)管規(guī)定確需向國家有關(guān)主管部門

或訴訟、仲裁機關(guān)提供，并征得甲方書面同意的情形除外；

（2）將從甲方處獲得的醫(yī)保數(shù)據(jù)用于除約定業(yè)務(wù)以外使用的；

（3）違反本協(xié)議保密條款的規(guī)定，泄露協(xié)議內(nèi)容或甲方秘密的；

（4）未按照合作流程中的要求和標準進行操作的；

（5）違反在本協(xié)議項下作出的任何陳述或保證，或在本協(xié)議項下做出的任何陳述或保證被證明是

不真實的、不全面的；

（6）乙方發(fā)生任何違反本協(xié)議其他條款的行為的。

3.若一方發(fā)生上述違約情形并造成另一方損失的情況下，非違約方有權(quán)采取下列一種或多種救濟

方式：

（1）向違約方發(fā)出違約通知書，要求其限期糾正違約行為，繼續(xù)履行本協(xié)議；

（2）解除本協(xié)議，并要求違約方賠償非違約方因此而受到的一切損失（包括但不限于非違約方采

取相關(guān)措施而產(chǎn)生的訴訟費、仲裁費、律師費、評估費、鑒定費、審計費、運輸費、保管費、財產(chǎn)保全

費、執(zhí)行費等及因清收而發(fā)生的一切費用）；

（3）采取法律允許的其他救濟方式。

六、協(xié)議的生效、變更與解除

對下列情形，一方可以書面形式通知對方終止本協(xié)議而不承擔任何責任：

1.法律、法規(guī)、規(guī)章、政府規(guī)范性文件的規(guī)定或變動使雙方所達成的業(yè)務(wù)無法繼續(xù)進行的；

15

DB37/T4948—2025

2.國家醫(yī)保主管部門等對本項目擁有法定監(jiān)管職責的部門要求立即停止雙方所達成的業(yè)務(wù)的。

3.甲乙雙方協(xié)商一致或本協(xié)議約定的合作期屆滿雙方確已不再續(xù)約的，可以解除本協(xié)議。

七、其他條款

1.本協(xié)議合作內(nèi)容分階段實施，實施方案與進度計劃由雙方協(xié)商確定。

2.本協(xié)議有效期一年，自雙方法定代表人或其授權(quán)代理人簽字并加蓋公章或合同專用章之日起生

效。

3.本協(xié)議一式肆份，雙方各執(zhí)兩份，具有同等法律效力。

4.本協(xié)議未盡事宜由雙方友好協(xié)商后，以書面形式加以補充，另行簽訂補充協(xié)議。補充協(xié)議為本協(xié)

議組成部分，與本協(xié)議具有同等法律效力。

甲方（蓋章）：乙方（蓋章）：

法人或授權(quán)代表：法人或授權(quán)代表：

項目負責人：項目負責人：

16

DB37/T4948—20