医疗保险经办机构要对计算机系统的项目立项、设计、开发、测试、运行和维护整个过程实施严格管理,严格划分软件设计、业务操作和技术维护等方面的责任。
(一)系统的业务需求由主管业务部门提出,应符合医疗保险法律、法规、政策的规定,明确防范风险控制的要求,并由医疗保险经办机构主要负责人组织相关人员审核确认。
(二)系统的设计开发由网管部门负责,严格按照劳动保障部有关社会保险信息系统建设的标准规范业务系统和数据库建设,编写完整的技术资料;在实现医疗保险业务电子化时,应设置保密系统和相应控制机制,并保证计算机系统的可稽核性。
(三)系统(含升级系统和其他商品软件)投入运行前,必须在系统开发商测试基础上,再经过网管、业务部门的试验运行,提供必备的测试资料,正式投入运行应经过业务、网管部门的联合验收,由医疗保险经办机构法人代表批准。
(四)系统投入运行后,应按照操作管理制度进行经常和定期相结合的检查,完善业务数据保管等安全措施,进行排除故障、灾难恢复的演习,确保系统可靠、稳定、安全地运行。
(五)购买计算机系统设备,合同中应明确厂商承担的责任,租用公共网络时,应确定经营机构承担的责任。
(六)严禁系统设计、软件开发等技术人员介入实际的业务操作。对系统的数据资料必须建立备份,异地存放。系统应具备严密的数据存取控制措施,数据录入应依照合法、完整的业务凭证照实输入。
根据业务流程和业务系统功能划分各个部门和岗位的职能,经医疗保险经办机构主要负责人批准后,赋予业务操作人员和系统维护人员等各类人员的职责和使用权限。
原则上不得对数据库进行操作,因业务处理需要必须对数据库操作时,须经医疗保险经办机构主要负责人批准,并由稽核部门监督执行。
系统网管人员要做好防火、防尘、防水、防磁、防雷击等工作,落实定期维护、故障处理、安全值班和出入登记等制度,确保设备的正常运转。加强网络和计算机病毒防护,确保网络安全。
因篇幅问题不能全部显示,请点此查看更多更全内容