护理敏感数据管理员考核试题（附答案）.docxVIP

护理敏感数据管理员考核试题（附答案）

一、单项选择题（每题2分，共20题，计40分）

1.以下哪项不属于护理敏感数据的核心特征？

A.可识别特定患者身份

B.涉及患者健康隐私

C.包含护理操作细节

D.医院内部统计报表（非个体数据）

2.根据《个人信息保护法》，护理敏感数据的处理应遵循的首要原则是？

A.效率优先

B.最小必要

C.完全公开

D.自主收集

3.护理敏感数据存储时，加密要求的最低标准是？

A.传输层加密（TLS1.2）

B.存储层静态加密（AES-128及以上）

C.应用层哈希处理（SHA-256）

D.无需加密，仅设置访问权限

4.护理电子病历中患者的“过敏药物”属于哪类敏感数据？

A.一般信息（如住院号）

B.隐私信息（如联系方式）

C.高度敏感信息（如健康状况）

D.非敏感信息（如入院日期）

5.外部科研机构申请调取某科室100例患者护理记录时，管理员应首先核查？

A.科研机构资质证明

B.患者授权同意书（或伦理审批）

C.数据使用期限

D.数据脱敏方案

6.护理敏感数据访问日志应至少保存多长时间？

A.6个月

B.1年

C.2年

D.5年

7.发现护理系统中某护士账号异常登录（凌晨3点访问非本岗患者数据），管理员应立即采取的措施是？

A.联系该护士确认是否为本人操作

B.冻结账号并启动日志追溯

C.上报信息科负责人

D.记录日志但不处理

8.纸质护理记录（含患者签名）销毁时，正确的操作是？

A.直接投入医疗垃圾桶

B.碎纸机粉碎后由保洁处理

C.委托有资质的销毁公司，全程录像并留存记录

D.由科室自行焚烧

9.护理敏感数据脱敏后，若需再次使用，需重新评估的核心是？

A.脱敏技术是否先进

B.数据接收方资质

C.脱敏后数据是否仍可间接识别患者

D.脱敏成本是否合理

10.某实习护士因工作需要访问患者护理数据，其权限应遵循的原则是？

A.与带教老师权限一致

B.仅开放当前轮训科室所需的最小数据

C.开放本科室所有患者数据

D.由护士长自行设定，无需备案

11.根据《数据安全法》，护理敏感数据发生泄露后，向卫生健康主管部门报告的时限是？

A.立即（1小时内）

B.24小时内

C.48小时内

D.72小时内

12.护理敏感数据分类分级中，“患者生物特征（如指纹、声纹）”应划分为？

A.一级（低敏感）

B.二级（中敏感）

C.三级（高敏感）

D.四级（极高敏感）

13.移动护理终端（如PDA）存储护理敏感数据时，必须开启的安全功能是？

A.屏幕自动锁定

B.数据加密存储

C.蓝牙共享

D.定位追踪

14.第三方公司为医院开发护理信息系统时，涉及敏感数据交互的，管理员应要求其签署？

A.服务合同

B.保密协议（包含数据安全责任条款）

C.技术验收单

D.数据使用授权书

15.护理敏感数据备份的最小要求是？

A.本地单备份

B.本地+异地双备份

C.云端单备份

D.无需定期备份

16.护士通过个人手机拍摄护理记录照片用于工作沟通，管理员应如何处理？

A.允许，因属于工作需要

B.禁止，要求使用医院专用通讯工具

C.备案后允许

D.仅允许拍摄非敏感部分

17.护理敏感数据风险评估的周期应为？

A.每季度

B.每半年

C.每年

D.每两年

18.患者要求查阅自己的护理记录时，管理员应？

A.直接提供完整电子数据

B.核对身份后提供打印件（隐去他人信息）

C.拒绝，因涉及医护隐私

D.要求患者通过主治医师申请

19.护理敏感数据权限审批流程中，最终审批人应为？

A.科室护士长

B.信息科负责人

C.医院分管副院长

D.数据安全管理员（本岗位）

20.某科室护士误将患者护理数据发送至公共微信群，管理员的应急处置顺序应为？

①要求群内成员删除数据②评估泄露范围③上报主管部门④追溯数据来源

A.④→②→①→③

B.①→④→②→③

C.②→④→①→③

D.③→①→④→②

二、多项选择题（每题3分，共10题，计30分。少选、错选均不得分）

1.护理敏感数据的典型范围包括（）

A.患者姓名、身份证号

B.