長期護(hù)理保險信息管理制度第一章總則第一條制定目的為規(guī)范長期護(hù)理保險（以下簡稱“長護(hù)險”）信息管理工作，保障參保人員信息安全與合法權(quán)益，提高長護(hù)險經(jīng)辦服務(wù)效能，強(qiáng)化基金風(fēng)險防控，依據(jù)《國家醫(yī)保局財(cái)政部關(guān)于擴(kuò)大長期護(hù)理保險制度試點(diǎn)的指導(dǎo)意見》《長期護(hù)理保險經(jīng)辦規(guī)程（試行）》等相關(guān)政策法規(guī)，結(jié)合本統(tǒng)籌地區(qū)實(shí)際，制定本制度。第二條適用范圍本制度適用于本統(tǒng)籌地區(qū)長護(hù)險信息采集、審核、存儲、使用、傳輸、共享、銷毀等全生命周期管理活動，覆蓋醫(yī)療保障經(jīng)辦機(jī)構(gòu)（以下簡稱“經(jīng)辦機(jī)構(gòu)”）、定點(diǎn)失能等級評估機(jī)構(gòu)、定點(diǎn)護(hù)理服務(wù)機(jī)構(gòu)、商業(yè)保險機(jī)構(gòu)等第三方合作機(jī)構(gòu)（以下簡稱“合作機(jī)構(gòu)”）及相關(guān)工作人員。第三條核心原則依法合規(guī)原則：嚴(yán)格遵守國家信息安全、個人信息保護(hù)相關(guān)法律法規(guī)及醫(yī)療保障領(lǐng)域政策要求，規(guī)范信息管理行為。安全保密原則：建立全流程安全防護(hù)機(jī)制，嚴(yán)防信息泄露、篡改、丟失，確保參保人員信息和基金數(shù)據(jù)安全。真實(shí)準(zhǔn)確原則：規(guī)范信息采集標(biāo)準(zhǔn)，嚴(yán)格審核校驗(yàn)流程，保障長護(hù)險信息真實(shí)、完整、有效。便民高效原則：優(yōu)化信息管理流程，依托全國統(tǒng)一醫(yī)保信息平臺，實(shí)現(xiàn)信息共享共用，提升經(jīng)辦服務(wù)效率。權(quán)責(zé)統(tǒng)一原則：明確各主體信息管理職責(zé)，落實(shí)責(zé)任追究機(jī)制，確保事事有人管、責(zé)任有人擔(dān)。第四條管理主體及職責(zé)統(tǒng)籌地區(qū)經(jīng)辦機(jī)構(gòu)是長護(hù)險信息管理的責(zé)任主體，負(fù)責(zé)統(tǒng)籌推進(jìn)信息系統(tǒng)建設(shè)、制定信息管理細(xì)則、監(jiān)督檢查信息管理落實(shí)情況；合作機(jī)構(gòu)應(yīng)按照經(jīng)辦機(jī)構(gòu)要求，履行信息采集、上報(bào)、保管等義務(wù)，配合開展信息安全管理工作；所有參與長護(hù)險信息管理的工作人員，需嚴(yán)格遵守本制度規(guī)定，承擔(dān)個人崗位對應(yīng)的信息安全責(zé)任。第二章信息采集與審核第五條信息采集范圍長護(hù)險信息采集范圍包括但不限于：參保人員基礎(chǔ)信息：姓名、身份證號、參保憑證、聯(lián)系方式、居住地址、醫(yī)保類型、繳費(fèi)信息等；失能評估相關(guān)信息：評估申請表、住院病歷、診斷書、現(xiàn)場評估記錄、評估結(jié)論、公示材料、復(fù)評材料等；護(hù)理服務(wù)信息：服務(wù)機(jī)構(gòu)信息、服務(wù)人員資質(zhì)信息、服務(wù)協(xié)議、服務(wù)計(jì)劃、服務(wù)記錄、費(fèi)用明細(xì)等；基金管理信息：待遇支付記錄、費(fèi)用審核結(jié)果、基金收支明細(xì)、財(cái)務(wù)核算數(shù)據(jù)等；其他依法依規(guī)需采集的相關(guān)信息。第六條信息采集規(guī)范采集方式：優(yōu)先通過線上渠道依托全國統(tǒng)一醫(yī)保信息平臺采集信息，能夠通過數(shù)據(jù)共享獲取的，不得要求參保人或相關(guān)單位重復(fù)提供；確需線下采集的，應(yīng)規(guī)范采集流程，明確采集標(biāo)準(zhǔn)。采集要求：采集人員需核對信息提供方身份真實(shí)性，確保采集信息與原始材料一致；涉及個人敏感信息的，應(yīng)告知信息用途及保護(hù)措施，取得信息主體同意。特殊規(guī)定：失能評估現(xiàn)場采集信息時，應(yīng)做好調(diào)查筆錄和視頻錄像，作為評估結(jié)論的佐證資料，錄像資料需完整記錄評估全過程，確?？勺匪?。第七條信息審核校驗(yàn)初審：經(jīng)辦機(jī)構(gòu)或合作機(jī)構(gòu)接收信息后，應(yīng)在5個工作日內(nèi)完成初步審核，重點(diǎn)核查信息完整性、格式規(guī)范性，對材料不全的，一次性告知需補(bǔ)齊的材料；對不符合要求的，及時退回并說明理由。復(fù)審：對涉及待遇享受、基金支付的關(guān)鍵信息，經(jīng)辦機(jī)構(gòu)應(yīng)組織專人進(jìn)行復(fù)審，必要時通過調(diào)查走訪等方式核實(shí)信息真實(shí)性，確保審核結(jié)果準(zhǔn)確無誤。結(jié)果反饋：審核完成后，應(yīng)及時將審核結(jié)果告知信息提供方，對審核通過的信息及時錄入信息系統(tǒng)；對審核不通過的，明確告知駁回原因及整改要求。第三章信息存儲與保管第八條存儲載體規(guī)范長護(hù)險信息應(yīng)依托全國統(tǒng)一醫(yī)保信息平臺進(jìn)行集中存儲，實(shí)行物理隔離與邏輯隔離相結(jié)合的存儲方式，確保數(shù)據(jù)存儲安全。紙質(zhì)信息資料應(yīng)存放在專用檔案庫房，配備防火、防潮、防盜、防鼠、防蟲等設(shè)施，建立檔案借閱、歸檔登記制度；電子信息應(yīng)存儲在指定服務(wù)器，定期進(jìn)行備份。視頻錄像等音視頻資料應(yīng)單獨(dú)存儲，存儲期限不少于評估結(jié)論有效期屆滿后2年；其他關(guān)鍵信息資料存儲期限不少于5年，涉及基金監(jiān)管、法律糾紛的信息應(yīng)永久保存。第九條存儲安全管理信息系統(tǒng)應(yīng)具備身份認(rèn)證、訪問控制、權(quán)限管理、數(shù)據(jù)加密等安全防護(hù)功能，防止數(shù)據(jù)被非法訪問、篡改或竊取。建立數(shù)據(jù)備份機(jī)制，實(shí)行每日增量備份、每月全量備份，備份數(shù)據(jù)應(yīng)存儲在異地安全位置，定期進(jìn)行恢復(fù)測試，確保備份數(shù)據(jù)可用。工作人員不得擅自將長護(hù)險信息存儲在非指定設(shè)備或私人存儲介質(zhì)中，禁止將存儲有長護(hù)險信息的設(shè)備接入互聯(lián)網(wǎng)或其他非內(nèi)部網(wǎng)絡(luò)。第四章信息使用與共享第十條信息使用規(guī)范信息使用應(yīng)遵循“按需授權(quán)、最小必要”原則，工作人員僅能在職責(zé)范圍內(nèi)使用相關(guān)信息，不得超出工作需要獲取或使用信息。使用長護(hù)險信息開展經(jīng)辦服務(wù)、基金監(jiān)管、政策研究等工作時，應(yīng)嚴(yán)格遵守信息使用流程，做好使用記錄，記錄內(nèi)容包括使用時間、使用人員、使用目的、使用范圍等。嚴(yán)禁任何單位和個人將長護(hù)險信息用于商業(yè)用途或其他與長護(hù)險工作無關(guān)的活動，嚴(yán)禁向無關(guān)第三方泄露信息。第十一條信息共享管理信息共享應(yīng)建立嚴(yán)格的審批流程，跨部門、跨機(jī)構(gòu)共享長護(hù)險信息的，需經(jīng)經(jīng)辦機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)，簽訂信息共享協(xié)議，明確共享范圍、使用期限及安全責(zé)任。推進(jìn)長護(hù)險信息與基本醫(yī)療保險、養(yǎng)老保險、殘疾人保障、民政救助等信息系統(tǒng)的互聯(lián)互通，實(shí)現(xiàn)數(shù)據(jù)共享共用，減少重復(fù)采集，提升服務(wù)效率。共享信息的接收方應(yīng)按照共享協(xié)議要求使用信息，做好信息安全防護(hù)，不得將共享信息再向其他單位或個人傳輸，共享期限屆滿后，應(yīng)及時銷毀相關(guān)信息或退回信息提供方。第十二條信息查詢管理參保人員查詢本人長護(hù)險信息的，應(yīng)提供有效身份證明，經(jīng)辦機(jī)構(gòu)或合作機(jī)構(gòu)應(yīng)免費(fèi)提供查詢服務(wù)，告知信息查詢結(jié)果。工作人員查詢長護(hù)險信息的，需通過身份認(rèn)證和權(quán)限審核，查詢敏感信息的，需經(jīng)部門負(fù)責(zé)人審批，并做好查詢記錄。司法機(jī)關(guān)、行政監(jiān)管部門等因工作需要查詢長護(hù)險信息的，應(yīng)出具相關(guān)法律文書和工作證明，經(jīng)辦機(jī)構(gòu)應(yīng)依法依規(guī)提供查詢服務(wù)，做好信息提供記錄。第五章信息傳輸與銷毀第十三條信息傳輸安全長護(hù)險信息傳輸應(yīng)通過加密通道進(jìn)行，采用安全傳輸協(xié)議，確保信息在傳輸過程中不被泄露、篡改或丟失。跨機(jī)構(gòu)、跨區(qū)域傳輸信息時，應(yīng)驗(yàn)證接收方身份真實(shí)性，建立傳輸回執(zhí)制度，確保信息傳輸可追溯；傳輸完成后，及時刪除傳輸介質(zhì)中的信息。嚴(yán)禁通過電子郵件、即時通訊工具等非加密方式傳輸敏感信息，嚴(yán)禁將敏感信息存儲在可公開訪問的網(wǎng)絡(luò)空間。第十四條信息銷毀流程信息達(dá)到存儲期限或因業(yè)務(wù)調(diào)整無需繼續(xù)保留的，應(yīng)按照“誰存儲、誰負(fù)責(zé)”的原則，由存儲單位提出銷毀申請，經(jīng)經(jīng)辦機(jī)構(gòu)負(fù)責(zé)人審批后實(shí)施銷毀。紙質(zhì)信息銷毀應(yīng)采用粉碎、焚燒等不可恢復(fù)的方式，由2名以上工作人員全程監(jiān)督，并做好銷毀記錄；電子信息銷毀應(yīng)采用專業(yè)數(shù)據(jù)銷毀工具，確保數(shù)據(jù)無法恢復(fù)，同時刪除備份數(shù)據(jù)。銷毀記錄應(yīng)包括銷毀信息名稱、數(shù)量、銷毀時間、銷毀方式、監(jiān)督人員等內(nèi)容，銷毀記錄需歸檔保存，保存期限不少于5年。第六章信息安全與風(fēng)險防控第十五條安全防護(hù)體系經(jīng)辦機(jī)構(gòu)應(yīng)建立健全長護(hù)險信息安全管理制度，定期開展信息安全風(fēng)險評估，及時排查和整改安全隱患。信息系統(tǒng)應(yīng)配備防火墻、入侵檢測、病毒防護(hù)等安全設(shè)備，定期進(jìn)行系統(tǒng)升級和漏洞修復(fù)，強(qiáng)化對非法訪問、惡意攻擊的防范能力。建立應(yīng)急處置機(jī)制，制定信息安全應(yīng)急預(yù)案，定期組織應(yīng)急演練，確保發(fā)生信息安全事件時能夠及時處置，降低損失。第十六條權(quán)限管理要求實(shí)行信息訪問權(quán)限分級管理，根據(jù)崗位職責(zé)合理分配訪問權(quán)限，嚴(yán)格執(zhí)行“最小權(quán)限”原則，嚴(yán)禁超權(quán)限訪問信息。建立權(quán)限申請、審批、變更、注銷流程，工作人員崗位調(diào)整或離職時，應(yīng)及時注銷或調(diào)整其信息訪問權(quán)限，確保權(quán)限管理動態(tài)可控。工作人員應(yīng)妥善保管個人賬號和密碼，定期更換密碼，嚴(yán)禁轉(zhuǎn)借他人使用；發(fā)生賬號密碼泄露時，應(yīng)立即報(bào)告并采取補(bǔ)救措施。第十七條監(jiān)督檢查機(jī)制經(jīng)辦機(jī)構(gòu)應(yīng)定期對長護(hù)險信息管理工作進(jìn)行監(jiān)督檢查，重點(diǎn)檢查信息采集審核、存儲保管、使用共享等環(huán)節(jié)的合規(guī)性，檢查結(jié)果納入相關(guān)單位和個人的績效考核。建立信息安全審計(jì)制度，對信息系統(tǒng)操作行為進(jìn)行全程審計(jì)，及時發(fā)現(xiàn)和制止違規(guī)操作行為；對涉及基金支付的關(guān)鍵操作，實(shí)行雙人審核、痕跡追溯。鼓勵社會監(jiān)督，設(shè)立舉報(bào)電話和郵箱，對舉報(bào)的信息管理違規(guī)行為，及時調(diào)查處理并反饋結(jié)果。第七章責(zé)任追究第十八條責(zé)任追究情形對違反本制度規(guī)定，有下列情形之一的單位和個人，視情節(jié)輕重追究責(zé)任：未按規(guī)定采集、審核信息，導(dǎo)致信息虛假、錯誤或缺失的；擅自存儲、復(fù)制、傳輸、泄露長護(hù)險信息的；超權(quán)限訪問、使用長護(hù)險信息，或違規(guī)向第三方提供信息的；未按規(guī)定保管信息資料，導(dǎo)致信息丟失、損毀的；擅自銷毀長護(hù)險信息，或未按規(guī)定流程銷毀信息的；信息系統(tǒng)安全防護(hù)措施不到位，導(dǎo)致發(fā)生信息安全事件的；其他違反長護(hù)險信息管理規(guī)定的行為。第十九條責(zé)任追究方式對違規(guī)工作人員，視情節(jié)給予批評教育、通報(bào)批評、績效考核扣分、崗位調(diào)整等處理；構(gòu)成違紀(jì)的，依規(guī)給予紀(jì)律處分；涉嫌犯罪的，移送司法機(jī)關(guān)依法追究刑事責(zé)任。對違規(guī)合作機(jī)構(gòu)，責(zé)令限期整改，整改不到位的，暫停服務(wù)資格；情節(jié)嚴(yán)重的，解除合作協(xié)議，并追究相應(yīng)經(jīng)濟(jì)責(zé)任；涉嫌犯罪的，移送司法機(jī)關(guān)處理。因違規(guī)行為造成參保人員合法權(quán)益損害或基金損失的，依法承擔(dān)賠償責(zé)任。第八章附則第二十條制度培訓(xùn)經(jīng)辦機(jī)構(gòu)應(yīng)定期組織長護(hù)險信息管理培訓(xùn)，