2026年市级医疗数据安全保护规范应知应会题库.docxVIP

第PAGE页共NUMPAGES页

2026年市级医疗数据安全保护规范应知应会题库

一、单选题（共10题，每题2分）

1.根据《2026年市级医疗数据安全保护规范》，医疗机构应当建立哪一级别的数据安全责任体系？

A.部门级

B.科室级

C.市级

D.国家级

2.医疗机构在处理患者健康信息时，以下哪项操作属于《规范》禁止的行为？

A.医疗记录的数字化存储

B.将患者数据用于科研分析（经脱敏处理）

C.通过内部系统共享患者诊断结果

D.将未脱敏的电子病历上传至公共云平台

3.《规范》要求医疗机构对敏感数据加密存储，以下哪种加密方式通常被认为安全性最高？

A.AES-128

B.RSA-2048

C.DES

D.TDE（透明数据加密）

4.医疗机构发现数据泄露后，应在多少小时内向市级卫生健康部门报告？

A.2小时

B.4小时

C.8小时

D.12小时

5.《规范》规定，医疗数据的备份频率应至少满足以下哪项要求？

A.每日一次

B.每周一次

C.每月一次

D.每季度一次

6.医疗机构使用的第三方软件供应商，必须满足《规范》中的哪些资质要求？

A.具备ISO27001认证

B.通过市级数据安全审查

C.签订数据保密协议

D.以上都是

7.以下哪项不属于《规范》中明确要求的数据访问权限控制措施？

A.最小权限原则

B