2025年医疗信息安全医疗数据保护与隐私保密模拟考试卷及答案及解析.docxVIP

2025年医疗信息安全医疗数据保护与隐私保密模拟考试卷及答案及解析

一、单项选择题（每题2分，共20分）

1.根据2024年修订的《医疗数据安全管理条例》，医疗机构对患者诊疗数据进行脱敏处理后用于科研合作时，以下哪项操作不符合规定？

A.与合作方签订数据使用协议，明确脱敏标准及责任边界

B.保留患者姓名首字母及就诊年份作为关联标识

C.要求合作方承诺不通过任何技术手段恢复原始身份信息

D.在数据输出前通过哈希算法对唯一标识字段进行不可逆转换

答案：B

解析：《医疗数据安全管理条例》第17条规定，脱敏处理需达到“无法通过已公开信息或常规技术手段关联到特定自然人”的标准。保留姓名首字母及就诊年份可能通过医院年度就诊量等公开信息反向推断患者身份，属于未完全脱敏，违反规定。

2.某三甲医院信息科发现HIS系统日志显示，护士张某在非工作时间多次访问与其职责无关的肿瘤患者电子病历。根据《个人信息保护法》及医疗行业规范，医院应首先采取的措施是？

A.立即暂停张某账号权限并启动内部调查

B.向省级卫生健康主管部门报告违规行为

C.对张某进行口头警告并记录在绩效考核

D.要求张某签署《数据安全承诺书》

答案：A

解析：《个人信息保护法》第56条要求，发现个人信息处理活动存在安全隐患时，应立即采取暂停处理措施防止损害扩大。医疗行业规范（如《医疗机构信息安全管理指南》）明确，发现越权访问行为需首先阻断违规操作，再开展调查，避免数据进一步泄露。

3.以下哪类医疗数据不属于《医疗数据分类分级指南（2025版）》中定义的“高敏感数据”？

A.艾滋病患者的确诊检测报告

B.12岁儿童的精神科就诊记录

C.某医生的执业资格证书扫描件

D.器官移植受者的免疫抑制剂用药方案

答案：C

解析：《医疗数据分类分级指南（2025版）》规定，高敏感数据指一旦泄露可能直接危害自然人生命健康、人格尊严或引发重大社会影响的数据，包括患者隐私信息（如传染病史、精神诊疗记录、特殊治疗方案）。医生执业资格证书属于机构内部人员资质信息，虽需保护但不属于患者相关高敏感数据。

4.某医院采用区块链技术存储患者电子健康档案，以下哪项是其核心安全优势？

A.实现数据实时备份至第三方云平台

B.通过分布式记账防止数据被篡改

C.简化患者授权访问的操作流程

D.降低数据存储的硬件成本

答案：B

解析：区块链的核心特性是分布式账本与共识机制，通过哈希值链接区块数据，任何单一节点的修改无法改变全局记录，从而保障数据完整性，这是其在医疗数据存储中最主要的安全优势。

5.患者李某通过医院APP申请复制本人电子病历，医院拒绝提供的合法理由是？

A.李某未提供身份证原件仅提供复印件

B.病历包含对其他患者的诊疗参考信息

C.李某申请复制的是30年前的纸质病历扫描件

D.病历中涉及对医务人员的投诉内容

答案：B

解析：《医疗纠纷预防和处理条例》第16条规定，患者有权复制全部客观病历，但病历中若包含其他患者隐私信息（如“患者A的检验结果提示患者B需调整用药”），医院需对涉及第三方的信息进行遮挡或删除后再提供，否则可拒绝完整复制。

二、多项选择题（每题3分，共15分，少选、错选均不得分）

1.医疗机构在开展AI辅助诊断系统开发时，使用患者影像数据需满足的合规要求包括？

A.获得患者单独同意（书面或电子形式）

B.对数据进行去标识化处理（删除姓名、身份证号等直接标识）

C.与AI开发企业签订数据安全协议，明确数据用途限制

D.在数据使用完毕后按规范进行销毁或匿名化处理

答案：A、C、D

解析：根据《生成式AI服务管理暂行办法》及医疗数据应用规范，使用患者个人信息训练AI需获得单独同意（B选项“去标识化”不免除同意义务，因去标识化数据仍可能通过其他信息关联到个人）；需与合作方约定数据用途（如仅限模型训练，不得用于其他目的）；数据使用后需按《数据安全法》要求销毁或进一步匿名化（匿名化数据无需再受个人信息保护约束）。

2.以下属于医疗数据泄露事件“应急处置措施”的有？

A.立即关闭受影响系统并隔离相关数据库

B.评估泄露数据的类型、数量及可能影响的患者范围

C.在48小时内向省级卫生健康部门和网信部门报告

D.通过医院官方渠道向受影响患者发送风险提示

答案：A、B、D

解析：《数据安全法》第51条规定，发生数据泄露后，应立即采取阻断措施（A）、开展影响评估（B）、通知可能受影响的个人（D）；向监管部门报告的时限为“知悉泄露后24小时内”（C选项“48小