2025年信息系统安全专家医疗健康数据安全合规专题试卷及解析.pdfVIP

2025年信息系统安全专家医疗健康数据安全合规专题试卷及解析1

2025年信息系统安全专家医疗健康数据安全合规专题试卷

及解析

2025年信息系统安全专家医疗健康数据安全合规专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据《个人信息保护法》，医疗健康数据属于哪类个人信息？

A、普通个人信息

B、敏感个人信息

C、公开个人信息

D、一般个人信息

【答案】B

【解析】正确答案是B。《个人信息保护法》第二十八条明确规定，医疗健康信息属

于敏感个人信息。敏感个人信息一旦泄露或者非法使用，容易导致人格尊严受到侵害或

者人身、财产安全受到危害。选项A、C、D不符合法律对医疗健康数据的分类标准。

知识点：敏感个人信息的界定。易错点：容易将医疗健康数据与普通个人信息混淆，忽

视其特殊保护要求。

2、医疗机构在处理患者数据时，以下哪项行为不符合最小必要原则？

A、仅收集与诊疗直接相关的数据

B、将患者数据用于科研前进行脱敏处理

C、保存患者完整的就诊记录10年

D、向第三方提供数据时限定使用范围

【答案】C

【解析】正确答案是C。最小必要原则要求仅收集和使用实现目的所必需的最少数

据。保存完整就诊记录10年可能超出必要期限，除非法律另有规定。选项A、B、D均

体现了最小必要原则的应用。知识点：数据最小化原则。易错点：容易忽视数据保存期

限的合理性，认为保存越完整越好。

3、关于医疗健康数据的跨境传输，以下说法正确的是？

A、无需任何审批即可传输

B、必须通过国家网信部门组织的安全评估

C、仅需获得患者同意即可

D、只能传输至与我国签订双边协议的国家

【答案】B

【解析】正确答案是B。《个人信息保护法》第三十八条规定，敏感个人信息跨境传

输必须通过国家网信部门组织的安全评估。选项A错误，选项C不充分，选项D过于

绝对。知识点：数据跨境传输合规要求。易错点：容易低估跨境传输的严格管控要求。

2025年信息系统安全专家医疗健康数据安全合规专题试卷及解析2

4、医疗机构发生数据泄露事件后，应当在多长时间内向监管部门报告？

A、12小时内

B、24小时内

C、48小时内

D、72小时内

【答案】C

【解析】正确答案是C。《网络安全法》第四十二条规定，网络运营者发生数据泄露

事件应当在48小时内向监管部门报告。医疗数据属于重要数据，适用此规定。知识点：

安全事件报告时限。易错点：容易混淆不同类型事件报告时限。

5、以下哪项不属于医疗健康数据安全的技术措施？

A、数据加密存储

B、访问权限控制

C、定期安全培训

D、数据备份机制

【答案】C

【解析】正确答案是C。定期安全培训属于管理措施而非技术措施。选项A、B、D

都是常见的技术防护手段。知识点：技术措施与管理措施的区别。易错点：容易将安全

培训误认为技术措施。

6、医疗机构使用患者数据进行医学研究时，应当优先采用？

A、原始数据直接使用

B、匿名化处理后的数据

C、假名化处理后的数据

D、未经处理的数据

【答案】B

【解析】正确答案是B。匿名化处理可以彻底消除个人识别风险，是最安全的研究

数据使用方式。选项C仍存在一定风险，选项A、D风险较高。知识点：数据去标识

化技术。易错点：容易混淆匿名化与假名化的区别。

7、根据《数据安全法》，医疗健康数据属于？

A、一般数据

B、重要数据

C、核心数据

D、公开数据

【答案】B

【解析】正确答案是B。医疗健康数据涉及国家安全和公共利益，被认定为重要数

据。选项A、C、D不符合其数据分类。知识点：数据分类分级标准。易错点：容易低

2025年信息系统安全专家医疗健康数据安全合规专题试卷及解析3

估医疗健康数据的重要性