大病保险信息及数据安全管理办法

中国人寿保险股份有限公司山东省分公司

大病保险信息及数据安全管理办法第一章总则

第一条为了维护大病保险参保人员的合法权益，规范大病保险信息及数据安全管理，根据《中华人民共和国社会保险法>、《社会保险个人权益记录管理办法》（人力资源社会保障令第14号）、《中国人寿保险股份有限公司员工信息安全守则》、《中国人寿保险股份有限公司信息安全管理办法（试行）》、《中国人寿保险股份有限公司数据维护管理办法》等相关规定，制定本办法。

第二条本办法所称大病保险信息及数据，是指以纸质材料和电子数据等载体记录的反映参保人员享受大病保险补偿状况的信息，包括下列内容：

（一）参保人员个人身份信息；

（二）参保人员享受基本医疗保险待遇资格信息；

（三）参保人员基本医疗补偿信息；

（四）参保人员就医信息；

（五）参保人员大病保险补偿信息

（六）其他。

第三条各市、县（市、区）公司负责大病保险信息及数据收集、存放，提供相关的服务。省公司信息技术部对大病保险信息及数据安全管理提供技术支持和安全保障服务。

省公司健康保险部对大病保险信息及数据安全管理实施统筹管理。大病保险信息及数据安全管理相关工作接收人力资源社会保障部门监督。

第四条大病保险信息及数据安全管理遵循完整、准确、安全、保密原则，任何单位和个人不得用于商业交易或者营利活动，也不得违法向第三方泄露

第二章采集、保管和维护

第五条各市、县（市、区）公司应当依据大病保险业务原始资料及时采集大病保险信息及数据，配备保管的场所和设施设备，配备信息及数据采集、保管和维护人员，明确人员岗位职责。未经人力资源社会保障部门和省公司健康保险部批准，不得擅自修改数据。

第六条大病保险信息及数据的采集、保管和维护等环节涉及的书面材料应当存档备查。

第三章保密和安全管理

第七条通过网络采集大病保险信息及数据的，应当采取相应的安全措施。

第八条各市、县（市、区）公司、省公司信息技术部、省公司健康保险部及其工作人员对在工作中获知的大病保险信息及数据承担保密责任，不得用作大病保险业务管理之外的其他用途，也不得违法向他人泄露。

第九条省公司健康保险部及信息技术部应当按照人力资

源社会保障部门要求，建立社会保险个人权益数据库用户管理制度，明确系统管理员、数据库管理员、业务经办用户和信息查询用户的职责，实行用户身份认证和权限控制。系统管理员、数据库管理员不得兼职业务经办用户或者信息查询用户。

第十条省公司健康保险部及信息技术部应当建立健全大病保险信息及数据安全防护体系和安全管理制度，加强应急预案管理和灾难恢复演练，确保大病保险信息及数据安全。

第四章责任追究

第十一条相关机构及其工作人员有下列行为之一的，责令改正；对直接负责的主管人员和其他直接责任人员给予处分；给大病保险基金或者参保人员个人造成损失的，依法承担赔偿责任：构成犯罪的，依法追究刑事责任：

（一）未及时、完整、准确记载大病保险信息及数据的：（二）系统管理员、数据库管理员兼职业务经办用户或者信息查询用户的：

（三）恶意串通，伪造、篡改大病保险信息及数据或者提供虚假信息的：

（四）丢失、破坏、违反规定销毁大病保险信息及数据记录的：

（五）擅自提供、复制、公布、出售或者变相交易大病保险信息及数据的：

（六）其他违反安全管理规定的行为。第五章附则

第十二条本办法自颁布之日起施行。