国家医保局近日发出《关于印发加强网络安全和数据保护工作指导意见的通知》，要求到2022 年，基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制。到“十四五”期末，医疗保障系统网络安全和数据安全保护制度体系更加健全，智慧医保和安全医保建设达到新水平。

《通知》表示，将全面推进网络安全等级保护工作。切实落实关键信息基础设施重点保护要求，加强关键信息基础设施网络安全监测预警体系建设，提升关键信息基础设施应急响应和恢复能力。加强内外网安全隔离，严禁医保专网接入互联网。依法依规对数据的产生、传输、存储、使用、共享、销毁等实行全生命周期安全管理，提高数据安全防护能力和个人隐私保护力度。强化个人隐私保护，采用适当的安全控制措施，确保数据的产生、采集和汇集过程合规、安全。个人信息的采集，坚持法定授权原则，法定授权外个人信息采集事项须先获得自然人或者其监护人同意。处理个人信息应当遵循合法、正当、必要原则，不得过度使用。