2025第三人民医院数据隐私与患者信息保密法规考试

2025第三人民医院数据隐私与患者信息保密法规考试一、单选题（共10题，每题2分）1.根据中国《个人信息保护法》，医疗机构在处理患者个人信息时，应当遵循的基本原则是（）。A.自由原则B.公开透明原则C.最小必要原则D.逐利原则2.医疗机构对患者病历信息的保密期限，自患者去世后至少持续（）。A.5年B.10年C.20年D.永久3.患者有权要求医疗机构删除其个人信息，但以下哪种情况除外？（）A.个人信息已公开且无法撤回B.个人信息用于科学研究且已无法避免C.个人信息已被合法共享给第三方D.患者明确表示同意继续使用4.医疗机构对外提供患者医疗数据用于商业目的，必须获得（）。A.患者口头同意B.患者书面同意C.法定代表人同意D.医疗管理部门批准5.在紧急情况下，医疗机构未经患者同意即可采集其生物识别信息，但需满足的条件是（）。A.有法律授权B.有伦理委员会批准C.有其他医务人员在场见证D.有患者近亲属同意6.医疗机构内部员工因工作需要访问患者信息，必须遵守（）。A.最小权限原则B.最大权限原则C.无需权限控制D.仅需口头报备7.患者授权医疗机构向第三方共享其病历信息，但后来反悔，医疗机构应当（）。A.拒绝共享B.继续执行原授权C.通知第三方暂停共享D.等待第三方同意后执行8.医疗机构对患者敏感信息的存储，应当采取的技术措施包括（）。A.数据加密B.定期备份C.物理隔离D.以上所有9.患者因医疗纠纷要求查阅自己的病历，医疗机构应当（）。A.拒绝查阅B.限制查阅范围C.提供完整病历D.收取查阅费用10.医疗机构在患者去世后，将其医疗数据进行匿名化处理并用于科研，需要（）。A.患者生前同意B.患者近亲属同意C.法定机构批准D.无需额外授权二、多选题（共10题，每题3分）1.医疗机构在处理患者个人信息时，必须保障的权益包括（）。A.知情权B.选择权C.删除权D.收益权2.以下哪些属于医疗机构必须删除的患者信息情形？（）A.患者要求删除且无合理理由B.个人信息已不再具有存储价值C.个人信息被用于非法目的D.个人信息泄露且无法补救3.医疗机构与第三方共享患者信息时，必须履行的义务包括（）。A.明确共享目的B.签订数据共享协议C.保障信息安全D.定期审计4.医疗机构对患者非敏感信息的处理，可以采取的方式包括（）。A.公开披露B.用于内部管理C.授权第三方使用D.用于商业推广5.医疗机构在紧急抢救时，可以不经患者同意采集其信息的情况包括（）。A.患者处于昏迷状态B.患者无法表达意愿C.有法定授权人员在场D.信息仅用于抢救6.医疗机构员工违反数据保密规定，可能承担的法律责任包括（）。A.行政处罚B.民事赔偿C.刑事处罚D.职业禁止7.医疗机构对患者信息的匿名化处理，应当满足的条件包括（）。A.无法反向识别个人B.已去除所有身份标识C.经过技术脱敏D.已获得患者同意8.医疗机构在患者去世后，对其个人信息处理的限制情形包括（）。A.已用于公益研究B.已公开且无法撤回C.有遗嘱禁止D.已授权给子女9.医疗机构在收集患者信息时，必须告知的内容包括（）。A.收集目的B.使用范围C.保存期限D.患者权利10.医疗机构在数据安全方面，应当建立的管理制度包括（）。A.访问控制制度B.漏洞修复制度C.数据备份制度D.员工培训制度三、判断题（共10题，每题2分）1.医疗机构可以随意将患者信息用于商业广告。（×）2.患者有权要求医疗机构对其信息进行匿名化处理。（√）3.医疗机构员工离职后，无需再遵守数据保密规定。（×）4.医疗机构对患者信息的处理，必须获得患者明确同意。（×）5.医疗机构在紧急情况下，可以不经患者同意使用其生物识别信息。（√）6.医疗机构对患者敏感信息的访问，无需记录操作日志。（×）7.患者去世后，其医疗数据可以立即公开披露。（×）8.医疗机构与第三方共享患者信息，无需签订书面协议。（×）9.医疗机构员工因疏忽泄露患者信息，无需承担法律责任。（×）10.医疗机构对患者信息的处理，可以完全参照企业数据处理规则。（×）四、简答题（共5题，每题5分）1.简述医疗机构在处理患者个人信息时，应当遵循的基本原则。2.医疗机构如何保障患者对个人信息的删除权？3.医疗机构与第三方共享患者信息时，应当签订哪些内容的数据共享协议？4.医疗机构在紧急情况下，如何平衡信息采集与患者隐私保护？5.医疗机构如何建立有效的数据安全管理制度？五、论述题（共2题，每题10分）1.结合实际案例，论述医疗机构在数据共享中应当如何平衡利益与隐私保护。2.分析中国《个人信息保护法》对医疗机构数据处理的合规要求，并提出改进建议。答案与解析一、单选题答案与解析1.C解析：《个人信息保护法》第5条明确要求处理个人信息应当遵循合法、正当、必要和诚信原则，其中“必要原则”强调不得过度收集信息。2.C解析：《医疗管理条例》规定，患者病历信息自患者去世后至少保存20年。3.A解析：《个人信息保护法》第17条说明，已公开的信息无法撤回的，不属于删除范围。4.B解析：《个人信息保护法》第22条要求，处理敏感个人信息或用于商业目的的，必须获得患者书面同意。5.A解析：《个人信息保护法》第41条允许在紧急情况下，未经患者同意但必须有法律授权（如急救）。6.A解析：《个人信息保护法》第33条要求，访问个人信息应当遵循最小权限原则。7.C解析：《个人信息保护法》第20条说明，授权可撤销，医疗机构需及时通知第三方。8.D解析：数据加密、定期备份、物理隔离均为常见的安全措施。9.C解析：《医疗管理条例》规定，患者有权查阅自身病历，医疗机构不得拒绝。10.C解析：去世后使用医疗数据进行科研，需经法定机构批准（如伦理委员会）。二、多选题答案与解析1.A、B、C解析：《个人信息保护法》赋予患者知情权、选择权和删除权，但未提及收益权。2.A、B、C解析：无合理理由要求删除、已无存储价值、被用于非法目的均属于删除情形。3.A、B、C、D解析：数据共享协议应明确目的、签订协议、保障安全、定期审计。4.A、B、C解析：非敏感信息可公开披露、用于内部管理、授权第三方使用，但不得用于商业推广。5.A、B、D解析：紧急抢救时，昏迷或无法表达患者可采集信息，但需有授权或仅用于抢救。6.A、B、C解析：违规者可能面临行政处罚、民事赔偿、刑事处罚，职业禁止属于纪律处分。7.A、B、C解析：匿名化处理需无法反向识别、去除身份标识、技术脱敏，但无需患者同意。8.A、C、D解析：已用于公益研究、有遗嘱禁止、授权子女均属于限制情形。9.A、B、C、D解析：告知内容应包括收集目的、使用范围、保存期限、患者权利。10.A、B、C、D解析：访问控制、漏洞修复、数据备份、员工培训均为必要制度。三、判断题答案与解析1.×解析：医疗机构不得随意将患者信息用于商业广告，需获得同意。2.√解析：患者有权要求匿名化处理，医疗机构应配合。3.×解析：离职员工仍需遵守数据保密规定，直至数据销毁。4.×解析：部分敏感信息需书面同意，但非所有信息。5.√解析：紧急情况下可不经同意，但需有法律授权。6.×解析：访问日志是数据安全的基本要求。7.×解析：去世后医疗数据仍需保密，除非授权或法定要求。8.×解析：数据共享必须签订书面协议，明确责任。9.×解析：疏忽泄露仍需承担法律责任。10.×解析：医疗机构数据处理需遵守医疗行业特殊法规。四、简答题答案与解析1.基本原则：-合法正当：不得非法收集或滥用信息；-必要最小：仅收集诊疗必需信息；-公开透明：明确告知处理规则；-安全保障：采取技术措施保护数据；-责任明确：建立处理记录和问责机制。2.保障删除权：-提供便捷删除渠道（如APP、窗口）；-删除前需确认患者意愿；-删除后需证明已执行。3.数据共享协议内容：-共享目的和范围；-第三方资质和责任；-数据安全保障措施；-违约责任和争议解决。4.紧急情况平衡：-仅采集抢救必需信息；-事后及时告知患者或家属；-符合法律授权（如急救条例）。5.数据安全制度：-访问控制（权限分级）；-技术防护（加密、防火墙）；-监督审计（定期检查）；-员工培训（强化意识）。五、论述题答案与解析1.数据共享与隐私保护平衡：-案例：某医院共享患者数据用于科研，但因未明确告知用途，引发患者投诉。