2025年患者信息安全管理制度试题及答案.docxVIP

2025年患者信息安全管理制度试题及答案

一、单项选择题（每题2分，共20题，计40分）

1.根据2025年必威体育精装版修订的《医疗机构患者信息安全管理规范》，以下哪类信息不属于“患者敏感信息”范畴？

A.基因检测结果

B.精神科就诊记录

C.门诊挂号顺序号

D.艾滋病诊断结论

答案：C

2.某三甲医院信息系统因服务器故障导致500份患者电子病历泄露至互联网，依据《医疗数据安全事件报告管理办法》，医院应在多长时间内向属地卫生健康主管部门和网信部门双报告？

A.1小时内

B.2小时内

C.12小时内

D.24小时内

答案：B

3.关于患者信息访问控制，以下符合“最小权限原则”的操作是？

A.急诊科护士王某因工作需要，申请获取本科室近3个月所有患者的完整电子病历访问权限

B.药剂科药师李某仅被授予查询本科室患者的用药记录权限，无法查看检验报告

C.信息科工程师张某为方便维护系统，默认获得全院患者信息的只读权限

D.医务科主任赵某因管理需要，可直接访问任意患者的电子病历修改权限

答案：B

4.某医院拟与第三方公司合作开发患者满意度调研系统，需共享部分患者基本信息（姓名、手机号、就诊科室）。根据《个人信息保护法》及配套规范，以下哪项不是必须履行的义务？

A.向患者明确告知信息共享的目的、范围和第三方身份

B.与第三方签订书面数据安全协议，约定数据使用限制

C.获得患者书面或电子形式的单独同意

D.对第三方的数据处理活动进行定期审计

答案：C（注：基本信息共享可通过隐私政策概括同意，敏感信息需单独同意）

5.2025年实施的《医疗健康数据分类分级指南》中，将患者信息分为四级，其中“可能对患者人身安全、财产安全造成重大损害”的信息属于：

A.一级（低敏感）

B.二级（一般敏感）

C.三级（较高敏感）

D.四级（高度敏感）

答案：D

6.关于患者信息存储安全，以下不符合规范的是？

A.电子病历系统采用AES-256加密算法存储患者身份证号

B.纸质病历档案在销毁前存入带双锁的铁皮柜，由两名工作人员共同管理

C.移动护理终端（PDA）存储的患者信息未加密，但设置了6位数字锁屏密码

D.灾备中心存储的患者信息与主系统数据同步，采用异地异质备份

答案：C（移动终端存储敏感信息必须加密）

7.某医院开展患者信息安全培训，以下培训内容中不符合2025年规范要求的是？

A.讲解《数据安全法》中关于医疗数据处理者的义务条款

B.演示钓鱼邮件的识别方法及正确的信息查询流程

C.要求新入职护士签署《患者信息安全承诺书》，但未提供培训记录

D.模拟“误将患者检查报告通过工作群发送”的场景，演练补救措施

答案：C（培训需留存记录，包括签到表、课件、考核结果）

8.根据《医疗机构患者信息跨境流动管理暂行规定》，以下哪类情况无需通过国家网信部门安全评估即可向境外提供患者信息？

A.向境外医学院校提供匿名化处理后的患者诊疗统计数据

B.为跨国药企开展新药临床试验，共享患者基因检测原始数据

C.国内医院与境外合作医院开展远程会诊，实时传输患者影像资料

D.医疗科技公司将境内收集的患者用药反馈数据传输至境外总部分析

答案：A（匿名化数据不视为个人信息，无需安全评估）

9.某医院信息系统日志显示，放射科医生刘某在非工作时间（23:00-24:00）多次访问与本人诊疗无关的患者影像资料。根据安全管理制度，医院应首先采取的措施是？

A.立即暂停刘某的信息访问权限，启动内部调查

B.对刘某进行口头警告，要求其说明原因

C.直接向公安机关报案，指控其非法获取信息

D.将日志记录存档，纳入下季度安全审计报告

答案：A

10.患者信息安全风险评估的周期应为：

A.每季度一次

B.每半年一次

C.每年一次

D.每两年一次

答案：C（注：发生系统重大升级、数据泄露事件后需立即重新评估）

11.关于患者信息脱敏处理，以下符合技术要求的是？

A.将患者手机号脱敏为“1385678”

B.将患者身份证号脱敏为“3201021234”

C.将患者姓名“张某某”脱敏为“张”

D.将患者地址“南京市鼓楼区北京西路1号”脱敏为“南京市区路1号”

答案：B（身份证号需脱敏出生年月部分，保留前6位和后4位，确保可关联至户籍区域但无法识别个人）

12.某医院采购新的电子病历系统，