赣州市人民医院数据隐私与患者信息保密法规考试

赣州市人民医院数据隐私与患者信息保密法规考试一、单选题（共10题，每题2分，合计20分）题目：1.根据《中华人民共和国网络安全法》，医疗机构在处理患者个人信息时，应遵循的核心原则是？A.收集越多越好B.严格限定收集范围C.完全公开透明D.只要用于诊疗即可2.赣州市人民医院若需将患者脱敏数据用于医学研究，必须经过以下哪个部门的批准？A.医院办公室B.医疗质量管理科C.信息科D.医院伦理委员会3.患者有权拒绝医疗机构将其个人信息用于商业用途，这一权利依据的是哪项法规？A.《医疗机构管理条例》B.《个人信息保护法》C.《执业医师法》D.《医疗纠纷预防和处理条例》4.医疗机构对患者电子病历的访问权限，通常遵循“谁访问、谁负责”原则，这一要求主要出自？A.医院内部规定B.《信息安全技术网络安全等级保护基本要求》C.《电子病历应用管理规范》D.《医疗信息化管理办法》5.若患者因医疗事故去世，其病历资料的保管期限通常不少于多少年？A.5年B.10年C.30年D.永久6.医疗机构工作人员离职时，若需处理患者信息，以下哪项操作是违法的？A.归还存储病历的电脑B.删除个人手机上的患者照片C.将纸质病历交回档案室D.保留部分患者信息用于个人学习7.患者授权他人查阅其病历时，必须提供以下哪种文件？A.患者签字的委托书B.亲属关系证明C.医院统一表格D.患者身份证复印件8.赣州市人民医院若因系统升级需临时存储患者数据，应在多长时间内完成删除？A.24小时内B.48小时内C.72小时内D.项目结束后1个月内9.医疗机构使用人脸识别技术获取患者身份时，必须事先告知患者，这一要求依据的是？A.《医疗机构信息公开规定》B.《互联网诊疗管理办法》C.《个人信息保护法》D.《医院信息系统安全等级保护测评要求》10.患者对医疗机构披露其个人信息有异议，应向以下哪个部门投诉？A.医院纪检监察科B.赣州市卫生健康委员会C.南昌市公安局网络安全保卫支队D.患者所在单位工会二、多选题（共5题，每题3分，合计15分）题目：1.医疗机构在哪些情况下可以不经患者同意收集其个人信息？A.传染病疫情控制B.公共卫生应急C.患者主动提供信息D.用于商业广告推送2.医疗机构对患者敏感信息的处理，必须符合以下哪些要求？A.最小化处理B.安全部署C.定期审计D.任意公开3.医疗机构工作人员泄露患者信息可能承担的法律责任包括？A.行政处罚B.民事赔偿C.刑事责任D.免除责任4.赣州市人民医院若需与第三方共享患者数据，必须满足以下哪些条件？A.获得患者明确同意B.第三方具备相应资质C.数据使用范围受严格限制D.医院从中获得收益5.医疗机构对患者隐私的保护措施应包括？A.病房安装监控摄像头B.医务人员佩戴工牌C.医疗场所设置隐私屏风D.医院网络安全防护三、判断题（共10题，每题1分，合计10分）题目：1.医疗机构可以公开患者姓名用于新闻报道，只要经患者同意即可。（×）2.患者有权要求医疗机构删除其不需要的个人信息。（√）3.医疗机构为提高效率，可以将所有患者的病历集中存储在一个文件夹中。（×）4.医疗机构使用患者数据进行商业分析，无需获得患者同意。（×）5.患者因医疗纠纷起诉医疗机构时，可以要求查阅全部病历资料。（√）6.医疗机构工作人员离职后，仍可合法使用患者信息用于科研。（×）7.医疗机构对患者敏感信息（如遗传信息）的处理需更严格。（√）8.医疗机构因系统故障导致患者信息泄露，无需承担责任。（×）9.医疗机构可以对患者信息进行匿名化处理后用于教学。（√）10.患者授权家属查阅病历时，无需医院批准。（×）四、简答题（共3题，每题5分，合计15分）题目：1.简述医疗机构在处理患者个人信息时应遵循的基本原则。2.若患者发现医疗机构泄露其隐私，应如何维权？3.赣州市人民医院如何确保电子病历系统的数据安全？五、案例分析题（共2题，每题10分，合计20分）题目：1.案例背景：赣州市人民医院某科室医生张某，为撰写论文，将10名患者的部分病历信息复制到个人电脑中，未做脱敏处理。医院发现后，给予张某警告处分。请问张某的行为是否违法？依据是什么？问题：（1）张某的行为是否构成对患者隐私的侵犯？（2）医院应如何完善管理以避免类似事件？2.案例背景：患者李某因住院治疗，授权其配偶王某查阅其病历。王某在未告知李某的情况下，将病历内容用于社交媒体分享，引发争议。请问：问题：（1）李某是否可以追究王某的法律责任？（2）医疗机构应如何规范患者授权行为？答案与解析单选题答案与解析1.B解析：《网络安全法》第五十四条规定，处理个人信息应当遵循合法、正当、必要原则，不得过度处理。医疗机构需严格限定收集范围，避免无关信息收集。2.D解析：《医疗机构管理条例实施细则》第八十二条规定，涉及患者隐私的医学研究需经伦理委员会批准。3.B解析：《个人信息保护法》第五条明确禁止“未经个人同意，不得向他人提供个人信息”。4.B解析：《信息安全技术网络安全等级保护基本要求》规定，访问控制需遵循最小权限原则，确保责任到人。5.C解析：《医疗管理条例》第三十九条规定，医疗文书保存期限不少于30年。6.D解析：离职人员不得私自保留患者信息，即使用于学习，也需在岗期间经授权使用。7.A解析：《电子病历应用管理规范》第十条要求，授权查阅需患者书面委托。8.D解析：《电子病历应用管理规范》第十五条要求，临时存储需明确时限并删除。9.C解析：《个人信息保护法》第二十二条规定，使用敏感个人信息需事先告知。10.B解析：《江西省医疗机构管理条例》第三十二条规定，投诉应向卫生健康行政部门反映。多选题答案与解析1.A、B、C解析：《个人信息保护法》第十三条列举了可不经同意处理个人信息的情形，包括公共利益（如疫情防控）。商业用途需同意（D错）。2.A、B、C解析：敏感信息处理需遵循最小化、安全、审计原则，D“任意公开”违反隐私保护。3.A、B、C解析：泄露可致行政处罚（《网络安全法》）、民事赔偿（《个人信息保护法》）、甚至刑事责任（《刑法》）。4.A、B、C解析：第三方共享需患者同意、资质审核、范围限制，D“盈利”非法定条件。5.B、C、D解析：A“监控摄像头”可能过度收集隐私，需患者知情同意。判断题答案与解析1.×解析：公开患者姓名需匿名化处理，且仅限公共利益新闻报道。2.√解析：《个人信息保护法》赋予患者删除权。3.×解析：需按患者身份隔离存储，避免交叉泄露。4.×解析：商业分析需另行获得同意。5.√解析：诉讼可申请调取全部病历。6.×解析：离职后不得使用患者信息。7.√解析：遗传信息等敏感信息需更严格保护。8.×解析：系统故障导致泄露需承担赔偿责任。9.√解析：匿名化处理后可合法用于教学。10.×解析：授权需经医院核实，防止滥用。简答题答案与解析1.基本原则：-合法正当：符合法律授权，目的明确；-最小必要：仅收集诊疗必需信息；-公开透明：明确告知收集目的；-安全保障：采取技术措施保护；-责任明确：指定部门管理。2.维权途径：-向医院投诉，要求停止侵权；-向卫生健康部门举报；-向法院提起民事诉讼索赔；-涉嫌犯罪的向公安机关报案。3.安全措施：-数据加密存储传输；-访问权限分级管理；-定期安全审计；-员工隐私培训；-突发事件应急预案。案例分析题答案与解析1.（1）违法，但情节轻微。解析：张某未脱敏复制病历用于非诊疗目的，违反《个人信息保护法》和医院规定。（2）管理建