患者信息安全管理制度试题及答案.docxVIP

患者信息安全管理制度试题及答案

一、单项选择题（每题2分，共20分）

1.根据《个人信息保护法》及医疗行业相关规定，患者信息的“最小必要原则”是指：

A.仅收集与诊疗直接相关的最少信息

B.收集所有可能涉及患者健康的信息

C.由主治医生决定收集范围

D.按医院信息系统默认设置收集

2.医疗机构患者信息安全管理的第一责任人是：

A.信息科科长

B.分管副院长

C.医院法定代表人或主要负责人

D.护理部主任

3.以下哪项不属于患者信息“去标识化”的技术要求？

A.移除患者姓名、身份证号等直接标识符

B.保留疾病诊断、治疗时间等诊疗信息

C.无法通过剩余信息单独或结合其他信息识别患者身份

D.确保剩余信息与患者本人建立直接关联

4.医疗机构内部人员访问患者电子病历的权限应遵循：

A.岗位需要原则，按职责分配最小必要权限

B.所有医务人员均有权限访问全部患者信息

C.由信息科统一开放最高权限

D.科主任可随意分配本科室人员访问权限

5.发生患者信息泄露事件后，医疗机构应在多长时间内向卫生健康主管部门报告？

A.立即（1小时内）

B.24小时内

C.48小时内

D.72小时内

6.患者信息存储介质（如移动硬盘、U盘）报废时，应采取的安全措施是：

A.直接丢弃

B.格式化后转赠其他部门

C.进行数据彻底擦除或物理销毁

D.由信息科统一保管备查

7.以下哪项属于患者信息安全“技术防护措施”？

A.定期开展信息安全培训

B.部署访问控制和审计系统

C.制定《患者信息安全管理制度》

D.设立信息安全管理委员会

8.患者申请查阅自身病历信息时，医疗机构应：

A.以“系统故障”为由拒绝

B.要求患者提供书面申请并核实身份后提供

C.仅允许患者查看检查报告，不提供诊断记录

D.收取高额查阅费用

9.医疗机构与第三方合作开展健康数据分析时，必须：

A.直接提供原始患者信息

B.签订数据安全协议并确保数据去标识化

C.由第三方自行承担信息泄露责任

D.不限制第三方对数据的使用范围

10.患者信息安全事件应急演练的频率应至少为：

A.每季度一次

B.每半年一次

C.每年一次

D.每两年一次

二、填空题（每题2分，共20分）

1.患者信息是指医疗机构在诊疗活动中收集的与患者个人相关的信息，包括但不限于姓名、性别、身份证号、______、______、检查检验结果、诊断结论等。

2.患者信息安全管理应遵循“______、______、全程可控、责任可追溯”的基本原则。

3.医疗机构应建立患者信息访问日志，记录访问时间、访问人员、______、______等关键信息，日志保存期限不少于______年。

4.发生患者信息泄露后，除向主管部门报告外，还应及时通知受影响患者，通知内容包括泄露的信息类型、可能造成的影响、______及______。

5.患者信息加密应采用符合国家密码管理规定的______，存储和传输过程中敏感信息（如身份证号、联系方式）应进行______处理。

三、判断题（每题2分，共20分。正确填“√”，错误填“×”）

1.实习医生因学习需要，可使用带教老师账号访问患者信息。（）

2.患者信息匿名化后，医疗机构可无需患者同意用于科研用途。（）

3.医疗机构信息系统的管理员可随意查看所有患者信息。（）

4.患者信息纸质档案只需存放在带锁的文件柜中，无需额外安全措施。（）

5.发现员工违规查询患者信息时，应立即停用其账号并开展调查。（）

6.为提高工作效率，护士站可将登录密码共享给本科室所有护士使用。（）

7.患者信息泄露事件的责任认定应包括直接责任人、主管领导及机构责任。（）

8.医疗机构无需对第三方合作方的信息安全能力进行评估。（）

9.患者信息安全培训应覆盖所有接触患者信息的人员，包括保洁、后勤等临时人员。（）

10.电子病历系统应具备操作痕迹留存功能，确保任何修改可追溯。（）

四、简答题（每题8分，共24分）

1.简述医疗机构患者信息安全管理的主要职责分工。

2.列举至少5项患者信息访问控制的具体措施。

3.说明患者信息泄露事件的应急处置流程。

五、案例分析题（16分）

某三级医院护士张某因个人原因，在非工作时间使用自己的账号登录医院电子病历系统，查询了10名非本科室患者的病历信