2025年患者信息安全管理制度试题及答案.docxVIP

2025年患者信息安全管理制度试题及答案

一、单项选择题（每题2分，共20题，40分）

1.根据2025年最新版《医疗机构患者信息安全管理规范》，以下哪类信息不属于患者个人信息范畴？

A.门急诊就诊记录中的姓名、年龄

B.住院期间的护理记录视频

C.经患者授权后公开的临床研究数据摘要

D.患者在院期间的生命体征监测数据流

答案：C（解析：经患者明确授权且去标识化处理后的临床研究数据摘要不属于个人信息，其他选项均包含可识别特定自然人的信息要素）

2.医疗机构患者信息安全管理的第一责任主体是？

A.信息中心主任

B.分管信息化的副院长

C.医院法定代表人/主要负责人

D.医务科科长

答案：C（解析：根据《数据安全法》及医疗行业规定，单位主要负责人为数据安全第一责任人）

3.存储患者影像检查数据（如CT、MRI）的数据库，其访问日志至少应保存多长时间？

A.1年

B.2年

C.3年

D.5年

答案：D（解析：涉及诊断关键数据的存储系统，日志保存期限需满足医疗纠纷追溯要求，2025版规范明确为5年）

4.当医护人员因诊疗需要调取非本科室患者信息时，应遵循的访问控制原则是？

A.最小必要原则

B.全程留痕原则

C.双人验证原则

D.分级授权原则

答案：A（解析：访问控制需严格遵循最小必要原则，仅开放诊疗必需的最小信息范围）

5.采用区块链技术存储患者电子病历的医疗机构，其区块数据的哈希值更新频率应不低于？

A.每小时1次

B.每日1次

C.每诊疗操作后1次

D.每周1次

答案：C（解析：为确保数据防篡改的实时性，2025版规范要求关键诊疗操作（如医嘱开立、检查报告生成）后立即更新哈希值）

6.发生患者信息泄露事件后，医疗机构向卫生健康主管部门报告的时限要求是？

A.1小时内

B.6小时内

C.12小时内

D.24小时内

答案：B（解析：根据《个人信息保护法》特别规定，医疗领域信息泄露需在6小时内完成初步报告）

7.对患者手机号、家庭住址等敏感信息进行脱敏处理时，正确的操作是？

A.手机号保留前3位和后4位，中间4位用“”替代

B.家庭住址仅保留“XX市”

C.身份证号保留前6位和后4位，中间用“”替代

D.银行账号保留前4位和后4位，中间用“”替代

答案：A（解析：脱敏需确保无法通过剩余信息识别主体，B选项可能仍可定位到具体区域，C、D涉及金融信息不属于患者信息范畴）

8.与第三方机构合作开发医疗AI辅助诊断系统时，医疗机构提供患者信息的前提不包括？

A.取得患者单独书面授权

B.签订包含数据安全责任条款的协议

C.对第三方进行数据安全能力评估

D.要求第三方承诺不将数据用于其他用途

答案：A（解析：2025版规范允许在去标识化处理后提供数据，无需单独授权，但需满足“无法复原”技术标准）

9.医疗机构信息安全培训的频次要求是？

A.新员工岗前培训+每年至少1次全员培训

B.新员工岗前培训+每半年至少1次全员培训

C.新员工岗前培训+每季度至少1次重点岗位培训

D.仅新员工岗前培训

答案：A（解析：基础要求为新员工必须岗前培训，全员年度培训不少于1次，重点岗位（如信息系统管理员）需每半年1次）

10.电子病历归档后调阅时，以下哪类人员无需额外审批？

A.患者本人

B.经治医生

C.医院伦理委员会成员

D.卫生健康监管部门工作人员

答案：B（解析：经治医生因持续诊疗需要调阅归档病历，可直接通过权限系统访问，其他主体需审批）

11.采用量子加密技术传输患者信息时，密钥的更换周期应不超过？

A.1天

B.1周

C.1个月

D.3个月

答案：B（解析：为防范量子计算破解风险，2025版规范要求量子密钥每周更换）

12.患者信息存储介质（如硬盘）淘汰时，正确的处理方式是？

A.格式化后转作他用

B.物理销毁（粉碎/消磁）

C.清空数据后捐赠

D.由信息中心统一保管

答案：B（解析：格式化无法彻底清除数据，必须通过物理销毁确保数据不可恢复）

13.开展远程医疗会诊时，传输的患者影像数据应采用的加密算法是？

A.AES-128

B.AES-256

C.RSA-1024

D.SM4（国密算法）

答案：D（解析：2025年起医疗行业强制使用国密算法（SM系列）进行关键数据传输）

14.患者信息安全风险评估的周期是？

A.每半年1次

B.每年1次

C.每2年1次

D.发生重大系统变更后立即评估

答案：B（解析：常规评估每年1次，系统重大变更（如升级、迁移）后需额外评估）

15.对患者信息访问行为进行审计时，重点关注的异常操作不包括？

A.非工作时间访问本科室患者信息

B.同一账号同时在两个不同IP地址登录

C.一