第一章总则
第一条为了维护参保人员的合法权益,规范社会保险个人权益记录管理,根据《中华人民共和国社会保险法》等相关法律法规的规定,制定本办法。
第二条本办法所称社会保险个人权益记录,是指以纸质材料和电子数据等载体记录的反映参保人员及其用人单位履行社会保险义务、享受社会保险权益状况的信息,包括下列内容:
(一)参保人员及其用人单位社会保险登记信息;
(二)参保人员及其用人单位缴纳社会保险费、获得相关补贴的信息;
(三)参保人员享受社会保险待遇资格及领取待遇的信息;
(四)参保人员缴费年限和个人账户信息;
(五)其他反映社会保险个人权益的信息。
第三条社会保险经办机构负责社会保险个人权益记录管理,提供与社会保险个人权益记录相关的服务。
人力资源社会保障信息化综合管理机构(以下简称信息机构)对社会保险个人权益记录提供技术支持和安全保障服务。
人力资源社会保障行政部门对社会保险个人权益记录管理实施监督。
第四条社会保险个人权益记录遵循及时、完整、准确、安全、保密原则,任何单位和个人不得用于商业交易或者营利活动,也不得违法向他人泄露。
第二章采集和审核
第五条社会保险经办机构通过业务经办、统计、调查等方式获取参保人员相关社会保险个人权益信息,同时,应当与社会保险费征收机构、工商、民政、公安、机构编制等部门通报的情况进行核对。
与社会保险经办机构签订服务协议的医疗机构、药品经营单位、工伤康复机构、辅助器具安装配置机构、相关金融机构等(以下简称社会保险服务机构)和参保人员及其用人单位应当及时、准确提供社会保险个人权益信息,社会保险经办机构应当按照规定程序进行核查。
第六条社会保险经办机构应当依据业务经办原始资料及时采集社会保险个人权益信息。
通过互联网经办社会保险业务采集社会保险个人权益信息的,应当采取相应的安全措施。
社会保险经办机构应当在经办前台完成社会保险个人权益信息采集工作,不得在后台数据库直接录入、修改数据。
社会保险个人权益记录中缴费数额、待遇标准、个人账户储存额、缴费年限等待遇计发的数据,应当根据事先设定的业务规则,通过社会保险信息系统对原始采集数据进行计算处理后生成。
第七条社会保险经办机构应当建立社会保险个人权益信息采集的初审、审核、复核、审批制度,明确岗位职责,并在社会保险信息系统中进行岗位权限设置。
第三章保管和维护
第八条社会保险经办机构和信息机构应当配备社会保险个人权益记录保管的场所和设施设备,建立并完善人力资源社会保障业务专网。
第九条社会保险个人权益数据保管应当符合以下要求:
(一)建立完善的社会保险个人权益数据存储管理办法;
(二)定期对社会保险个人权益数据的保管、可读取、备份记录状况等进行测试,发现问题及时处理;
(三)社会保险个人权益数据应当定期备份,备份介质异地存放;
(四)保管的软硬件环境、存储载体等发生变化时,应当及时对社会保险个人权益数据进行迁移、转换,并保留原有数据备查。
第十条参保人员流动就业办理社会保险关系转移时,新参保地社会保险经办机构应当及时做好社会保险个人权益记录的接收和管理工作;原参保地社会保险经办机构在将社会保险个人权益记录转出后,应当按照规定保留原有记录备查。
第十一条社会保险经办机构应当安排专门工作人员对社会保险个人权益数据进行管理和日常维护,检查记录的完整性、合规性,并按照规定程序修正和补充。
社会保险经办机构不得委托其他单位或者个人单独负责社会保险个人权益数据维护工作。其他单位或者个人协助维护的,社会保险经办机构应当与其签订保密协议。
第十二条社会保险经办机构应当建立社会保险个人权益记录维护日志,对社会保险个人权益数据维护的时间、内容、维护原因、处理方法和责任人等进行登记。
第十三条社会保险个人权益信息的采集、保管和维护等环节涉及的书面材料应当存档备查。
第四章查询和使用
第十四条社会保险经办机构应当向参保人员及其用人单位开放社会保险个人权益记录查询程序,界定可供查询的内容,通过社会保险经办机构网点、自助终端或者电话、网站等方式提供查询服务。
第十五条社会保险经办机构网点应当设立专门窗口向参保人员及其用人单位提供免费查询服务。
参保人员向社会保险经办机构查询本人社会保险个人权益记录的,需持本人有效身份证件;参保人员委托他人向社会保险经办机构查询本人社会保险个人权益记录的,被委托人需持书面委托材料和本人有效身份证件。需要书面查询结果或者出具本人参保缴费、待遇享受等书面证明的,社会保险经办机构应当按照规定提供。
参保用人单位凭有效证明文件可以向社会保险经办机构免费查询本单位缴费情况,以及职工在本单位工作期间涉及本办法第二条第一项、第二项相关内容。
第十六条参保人员或者用人单位对社会保险个人权益记录存在异议时,可以向社会保险经办机构提出书面核查申请,并提供相关证明材料。社会保险经办机构应当进行复核,确实存在错误的,应当改正。
第十七条人力资源社会保障行政部门、信息机构基于宏观管理、决策以及信息系统开发等目的,需要使用社会保险个人权益记录的,社会保险经办机构应当依据业务需求规定范围提供。非因依法履行工作职责需要的,所提供的内容不得包含可以直接识别个人身份的信息。
第十八条有关行政部门、司法机关等因履行工作职责,依法需要查询社会保险个人权益记录的,社会保险经办机构依法按照规定的查询对象和记录项目提供查询。
第十九条其他申请查询社会保险个人权益记录的单位,应当向社会保险经办机构提出书面申请。申请应当包括下列内容:
(一)申请单位的有效证明文件、单位名称、联系方式;
(二)查询目的和法律依据;
(三)查询的内容。
第二十条社会保险经办机构收到依前条规定提出的查询申请后,应当进行审核,并按照下列情形分别作出处理:
(一)对依法应当予以提供的,按照规定程序提供;
(二)对无法律依据的,应当向申请人作出说明。
第二十一条社会保险经办机构应当对除参保人员本人及其用人单位以外的其他单位查询社会保险个人权益记录的情况进行登记。
第二十二条社会保险经办机构不得向任何单位和个人提供数据库全库交换或者提供超出规定查询范围的信息。
第五章保密和安全管理
第二十三条建立社会保险个人权益记录保密制度。人力资源社会保障行政部门、社会保险经办机构、信息机构、社会保险服务机构、信息技术服务商及其工作人员对在工作中获知的社会保险个人权益记录承担保密责任,不得违法向他人泄露。
第二十四条依据本办法第十八条规定查询社会保险个人权益记录的有关行政部门和司法机关,不得将获取的社会保险个人权益记录用作约定之外的其他用途,也不得违法向他人泄露。
第二十五条信息机构和社会保险经办机构应当建立健全社会保险信息系统安全防护体系和安全管理制度,加强应急预案管理和灾难恢复演练,确保社会保险个人权益数据安全。
第二十六条信息机构应当按照社会保险经办机构的要求,建立社会保险个人权益数据库用户管理制度,明确系统管理员、数据库管理员、业务经办用户和信息查询用户的职责,实行用户身份认证和权限控制。
系统管理员、数据库管理员不得兼职业务经办用户或者信息查询用户。
第六章法律责任
第二十七条人力资源社会保障行政部门及其他有关行政部门、司法机关违反保密义务的,应当依法承担法律责任。
第二十八条社会保险经办机构、信息机构及其工作人员有下列行为之一的,由人力资源社会保障行政部门责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分;给社会保险基金、用人单位或者个人造成损失的,依法承担赔偿责任;构成违反治安管理行为的,由公安机关依法予以处罚;构成犯罪的,依法追究刑事责任:
(一)未及时、完整、准确记载社会保险个人权益信息的;
(二)系统管理员、数据库管理员兼职业务经办用户或者信息查询用户的;
(三)与用人单位或者个人恶意串通,伪造、篡改社会保险个人权益记录或者提供虚假社会保险个人权益信息的;
(四)丢失、破坏、违反规定销毁社会保险个人权益记录的;
(五)擅自提供、复制、公布、出售或者变相交易社会保险个人权益记录的;
(六)违反安全管理规定,将社会保险个人权益数据委托其他单位或个人单独管理和维护的。
第二十九条社会保险服务机构、信息技术服务商以及按照本办法第十九条规定获取个人权益记录的单位及其工作人员,将社会保险个人权益记录用于与社会保险经办机构约定以外用途,或者造成社会保险个人权益信息泄露的,依法对直接负责的主管人员和其他直接责任人员给予处分;给社会保险基金、用人单位或者个人造成损失的,依法承担赔偿责任;构成违反治安管理行为的,由公安机关依法予以处罚;构成犯罪的,依法追究刑事责任。
第三十条任何组织和个人非法提供、复制、公布、出售或者变相交易社会保险个人权益记录,有违法所得的,由人力资源社会保障行政部门没收违法所得;属于社会保险服务机构、信息技术服务商的,可由社会保险经办机构与其解除服务协议;依法对直接负责的主管人员和其他直接责任人员给予处分;给社会保险基金、用人单位或者个人造成损失的,依法承担赔偿责任;构成违反治安管理行为的,由公安机关依法予以处罚;构成犯罪的,依法追究刑事责任。
第七章附则
第三十一条社会保险个人权益记录管理涉及会计等材料,国家对其有特别规定的,从其规定。
法律、行政法规规定有关业务接受其他监管部门监督管理的,依照其规定执行。
第三十二条本办法自2011年7月1日起施行。