基于商保理赔场景的
个人医保数据可信流通安全应用案例
推荐单位:国家医疗保障局大数据中心
申报单位:山东省医疗保险事业中心、地纬智能科技股份有限公司
一、数据流通场景和安全治理挑战
为破解医保商保协同中个人敏感数据流通难、隐私保护难等难题,山东省医疗保障局指导山东省医疗保险事业中心,聚焦惠民保投保理赔等民生场景,以区块链技术构建“技术底座+精准授权+制度标准+闭环监管”四位一体安全治理体系,实现个人医保数据合规流通与便民服务提质增效。
该案例场景的业务流程为,商业保险机构及金融机构作为数据需求方,向数据提供方(山东省医疗保障局)提交用数申请,通过审核后双方签订合作及数据保密协议;数据提供方梳理用数申请,将申请数据加密同步至数据主体(参保群众)数据账户,数据需求方发起授权申请,数据主体接受申请并授权后,通过数据提供方自主建设、技术支撑方(地纬智能科技股份有限公司)运维的“山东省医保区块链平台”向数据需求方返回数据。
上述场景中存在3方面安全治理挑战,一是个人医保数据流通与隐私保护难以平衡,传统共享模式易出现隐私泄露、数据超范围供给等问题;二是个人数据授权机制不健全,“一揽子授权”可能导致授权超出实际需求,且存在参保人数据自主控制权难以保障等问题;三是数据流通全流程追溯监管难,传统模式缺乏全流程动态监管能力,无法实现全链路留痕与数据使用的“可知、可控、可量化”,存在各方安全责任难以界定的问题。
二、安全治理措施
(一)搭建自主可控的技术安全底座。针对个人医保敏感数据跨机构流通易泄露、篡改的问题,依托“山东省医保区块链平台”,实现数据流转全链路加密存证,确保数据可用不可见、全程留痕、不可篡改,为追溯监管提供可信依据。
(二)建立个人数据精准授权机制。严格遵循“最小必要”原则,提出“预授权”“待办授权”“一次一授权”三类模式,打造细粒度授权体系,满足不同场景需求,杜绝“一揽子授权”。授权链路为:数据需求方基于具体场景发起申请,明确数据项、用途及期限;数据主体经人脸识别认证后,自主选择授权字段并单独同意后完成数据授权,保证个人敏感数据流转经过数据主体的明示授权。
(三)完善配套制度与标准规范。山东省医疗保障局出台的《基本医疗保险与定制型商业医疗保险“一站式”服务技术规范》和山东省市场监督管理局发布的《基于区块链的医保数据应用规范》地方标准等,明确个人医保数据流通的应用框架、授权要求、授权流程、安全要求,为数据流通提供标准依据。
(四)构建全流程闭环监管体系。事前由数据提供方严格审核数据需求方的机构资质并与之签订保密协议;事中依托“山东省医保区块链平台”实时监控超范围、超频次调用等异常行为并上报给数据提供方进行处置;事后依托“山东省医保区块链平台”留存全链路日志,支持多维度追溯审计,由数据提供方对违规机构予以清退,实现风险可防、责任可究。
三、典型意义和安全治理成效
本案例已在山东省内全面推广,覆盖商业健康保险快赔、企业补充医疗保险理赔、普惠金融“医保贷”等多个场景,对接多家商保、金融机构,将基于个人医保数据返还至数据主体,数据主体可将数据项应用于指定的场景、机构、时间段,并规定使用次数,可随时终止授权,实现数据的精细化管控。数据流通全程实现数据主体自主授权、自主管控、可追溯数据应用情况,同时,通过数据安全可信流通大幅提升便民服务质效,大幅压缩投保核验时间、理赔时限。