2025年患者信息安全管理制度试题及答案.docxVIP

2025年患者信息安全管理制度试题及答案

一、单项选择题（共20题，每题2分，共40分）

1.根据《个人信息保护法》及《医疗机构患者信息安全管理规定》，医疗机构处理患者信息时应遵循的核心原则是（）。

A.全面收集、充分利用

B.最小必要、知情同意

C.优先存储、事后告知

D.内部共享、无需确认

2.患者信息泄露事件发生后，医疗机构应在多长时间内向所在地卫生健康主管部门报告？（）

A.12小时内

B.24小时内

C.48小时内

D.72小时内

3.以下哪类信息不属于患者敏感个人信息？（）

A.基因检测结果

B.门诊就诊时间

C.精神疾病诊断记录

D.艾滋病病毒感染状态

4.医疗机构建立患者信息访问控制机制时，应采用的最基本原则是（）。

A.所有医护人员默认具有最高访问权限

B.按岗位职能分配最小必要访问权限

C.仅信息科人员可访问全部患者信息

D.患者本人无权查询自己的信息

5.对存储患者信息的数据库进行加密时，应优先采用的加密方式是（）。

A.对称加密（如AES-128）

B.非对称加密（如RSA-2048）

C.哈希算法（如SHA-256）

D.明文存储+访问日志记录

6.医疗机构开展患者信息安全培训时，新入职医护人员的必修内容不包括（）。

A.患者信息泄露的法律责任

B.电子病历系统操作权限管理

C.医院内部绩效考核制度

D.个人信息保护相关法规解读

7.患者通过互联网医院申请查询本人检验报告时，医疗机构应采取的身份验证措施是（）。

A.仅验证手机号

B.短信验证码+身份证号后6位

C.人脸识别+动态密码

D.无需额外验证，凭就诊卡即可查询

8.某医院因系统漏洞导致500名患者的姓名、联系方式及诊断结果泄露，根据《医疗机构患者信息安全事件分级标准》，该事件属于（）。

A.一般事件（Ⅳ级）

B.较大事件（Ⅲ级）

C.重大事件（Ⅱ级）

D.特别重大事件（Ⅰ级）

9.医疗机构与第三方合作开发患者信息管理系统时，应在合同中明确约定的核心条款是（）。

A.合作费用支付方式

B.系统上线时间节点

C.患者信息使用范围及安全责任

D.软件功能验收标准

10.患者书面授权委托他人查询其信息时，受托人需提供的材料不包括（）。

A.患者本人身份证原件

B.受托人身份证原件

C.授权委托书（需患者签字）

D.受托人工作单位证明

11.医疗机构销毁过期患者纸质病历档案时，应采用的规范方式是（）。

A.直接丢弃至普通垃圾桶

B.粉碎处理（碎纸机孔径≤2mm）

C.集中焚烧（无残留）

D.B或C

12.以下哪项不属于患者信息安全技术防护措施？（）

A.数据库审计日志记录

B.员工年度安全考核

C.网络入侵检测系统（IDS）

D.终端设备访问控制（如登录双因素认证）

13.某护士因工作失误将患者甲的检查报告误发给患者乙，该行为属于（）。

A.患者信息泄露事件

B.医疗质量安全事件

C.设备故障事件

D.正常工作失误

14.医疗机构制定患者信息安全应急预案时，核心内容应包括（）。

A.年度信息安全预算分配

B.事件发现、报告、处置的流程

C.医护人员绩效奖金调整规则

D.新系统上线前的测试方案

15.根据《数据安全法》，医疗机构处理患者信息时，若涉及向境外提供数据，需履行的必要程序是（）。

A.无需额外程序，直接提供

B.通过国家网信部门组织的安全评估

C.仅需医院内部审批

D.告知患者并取得口头同意

16.患者信息存储介质（如移动硬盘）丢失后，医疗机构应首先采取的措施是（）。

A.立即报警并通知全体员工

B.评估存储介质中信息的敏感性及可能影响

C.更换所有相关人员的登录密码

D.向卫生健康主管部门提交书面报告

17.以下关于患者信息匿名化处理的说法，正确的是（）。

A.匿名化后的信息仍需遵守个人信息保护规定

B.匿名化处理后可公开用于学术研究

C.仅需删除姓名即可完成匿名化

D.匿名化等同于去标识化

18.医疗机构信息安全管理员的核心职责不包括（）。

A.定期审查患者信息访问日志

B.制定员工信息安全培训计划

C.参与医院信息化系统采购招标

D.负责患者临床诊疗决策

19.患者通