王慧琴委员：

您提出的关于加强药房（药店）信息数据安全监管的提案我单位已收悉，现答复如下：

该提案共提出具体建议4条，由我单位负责办理的1条，目前已办结1条，不具备办理条件的0条，需跨年办理的0条。具体情况如下：

今年以来，全市公安机关严格履行数据安全监管职责，强化对辖区药房（药店）信息数据安全情况的检查、执法及普法宣传工作，有效提升了药房（药店）责任人与从业人员网络与数据安全保护意识，进一步增强了药房（药店）抵御网络风险威胁的能力和水平，为我市卫生系统做好网络与数据安全工作奠定了良好的基础。

工作发现，目前，我市药房（药店）使用的信息系统种类大体包括药品溯源系统、医保系统、财务系统（软件）三类，涉及多家企业多个品牌。药房（药店）存储了大量的药品销售记录和顾客会员个人信息，包括非处方药及含麻类药品使用人员的敏感信息。为加强我市药房（药店）信息数据安全监管工作，我们主要开展了以下工作：

（一）开展行业监督检查。累计对辖区荣和春、国大药房等20余家医药场所开展了网络安全执法检查：一是向药房（药店）业主宣贯其作为网络运营者应当履行的网络与数据安全保护义务，要求药房（药店）必须制定网络安全内部管理制度和操作规程，确定网络安全责任人，落实网络安全保护责任，实行全流程数据安全管理制度。二是针对药房（药店）使用医保专网情况，要求有互联网的药房必须做到内网与互联网硬隔离，坚决杜绝内外网互联互插情况，防止发生医保专网连接互联网后被攻击篡改导致系统瘫痪情况。三是针对医药行业场所普遍建立会员制度和留存顾客信息的情况，要求获取顾客同意后方可留存，并对留存信息采取安全加密和去标识化等处理措施，防止信息和数据泄露后发生电信诈骗等次生危害，同时做好内部人员管理工作，确保公民个人信息和数据安全。四是针对医药行业普遍使用LED电子显示屏情况，逐一上门进行安全检查，要求电子显示屏控制终端必须为单机断网状态，且操作系统及控制用户密码必须设置为高强度密码验证，防止发生涉电子显示屏涉政风险。

（二）强化普法宣传教育。为切实提升辖区药房（药店）相关人员法律意识，督促其落实应尽的法律责任，检查过程中，民警现场对药房（药店）责任人及从业人员进行案例宣讲及法律法规宣贯，讲明发生网络安全事件及公民个人信息泄露后带来的后果及所需承担的法律责任。其间，累计发放《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》法规汇编资料76份。

（三）落实现场行政执法。针对发现存在网络和数据安全风险隐患的药房（药店），公安机关严格按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》等规定，现场责令药店责任人及从业人员修改加固弱口令11个、强化管理员权限2个、下发《限期整改通知书》6份次。

下一步，中卫市公安局将进一步加强对医药行业场所的监督检查力度，充分发挥工作职能，积极联合市网信、卫健、医保等行业监管、主管部门，做好全市医药行业从业人员网络与数据安全保护意识的宣贯，督导药房（药店）持续做好网络系统的日常安全运维和使用。对发现不依法履行网络与数据安全保护义务的药房（药店）和泄露、买卖公民个人信息的违法犯罪行为依法进行严厉打击，全力做好医药行业网络与数据安全监管工作，切实保障广大人民群众的合法权益不受侵犯。

联系人及电话：白云  7067551。

中卫市公安局      

2024年9月29日     

（此件公开发布）