淄博市中医院个人信息保护法考核

淄博市中医院个人信息保护法考核一、单选题（每题2分，共20题）1.根据我国《个人信息保护法》，以下哪项不属于个人信息的范畴？A.姓名B.身份证号码C.联系方式D.城市名称2.淄博市中医院在处理患者医疗记录时，应当遵循的核心原则是？A.收益最大化原则B.公开透明原则C.严格保护原则D.自由裁量原则3.当患者要求查阅自己的病历信息时，医院应当如何处理？A.无条件拒绝，因涉及商业秘密B.要求患者支付合理费用后提供C.在核对身份后提供查阅或复制服务D.仅提供摘要版本，隐藏敏感内容4.以下哪种情况属于《个人信息保护法》中的“被遗忘权”？A.用户要求删除其社交媒体账号B.医院销毁患者过期的病历C.患者要求注销其健康档案D.用户要求匿名化处理个人数据5.淄博市中医院若需将患者信息用于医学研究，应满足什么条件？A.经患者书面同意B.仅限内部使用，无需同意C.经伦理委员会批准即可D.只要用于公益目的即可6.医院工作人员离职后，其接触过的患者信息应当如何管理？A.交由新员工继续保管B.仅作内部存档，无需限制离职人员访问C.确保信息脱敏处理，并限制离职人员接触D.直接删除，因已超过保存期限7.患者在医院就诊时，其生物识别信息（如人脸识别）的采集必须基于？A.医院自主决定B.患者明确同意C.相关法规强制要求D.医务人员判断8.若医院因系统故障泄露患者信息，应当如何承担责任？A.仅承担内部管理责任B.仅向患者赔偿损失C.依法承担行政、民事甚至刑事责任D.可免除责任，因非主观故意9.淄博市中医院与第三方科技公司合作分析患者数据，应当签订什么协议？A.合作备忘录B.数据共享协议C.隐私保护协议D.转包协议10.个人信息处理者对处理活动记录的保存期限，最少不得少于多久？A.1年B.3年C.5年D.10年二、多选题（每题3分，共10题）1.《个人信息保护法》规定，处理个人信息应当具备哪些条件？A.具有处理目的B.并非通过自动化决策方式作出决定C.遵循合法、正当、必要原则D.制定内部管理制度2.患者有权要求医院哪些个人信息被删除？A.过期且无用的病历记录B.未使用的挂号信息C.因错误录入的无效数据D.已脱敏的统计报告3.淄博市中医院在收集患者信息时，哪些情形需取得单独同意？A.用于精准医疗研究B.推送健康资讯C.与保险公司共享理赔信息D.依法履行报告义务4.医院对患者信息的保存期限，以下哪些情形需特别注意？A.患者死亡后的医疗记录B.疑似传染病患者的追踪记录C.普通门诊的挂号记录D.已结案的手术记录5.个人信息处理者违反《个人信息保护法》可能面临的法律责任包括？A.警告B.罚款C.暂停相关业务D.责任人被追究刑事责任6.医院使用自动化决策技术（如AI分诊）时，以下哪些要求必须满足？A.对决策的透明度进行解释说明B.不对个人产生歧视性影响C.提供人工干预或投诉渠道D.经患者书面同意7.患者信息泄露的应急措施包括？A.立即停止信息泄露行为B.通知受影响患者C.向监管机构报告D.评估损失并赔偿8.淄博市中医院若需跨境传输患者信息，需符合哪些条件？A.获得患者单独同意B.传输至境外数据接收方承诺符合我国法律C.通过国家网信部门的安全评估D.传输信息已做匿名化处理9.医院工作人员在哪些情况下需履行保密义务？A.处理患者就诊信息时B.参与学术会议分享数据时C.向家属转述病情时D.接受媒体采访时10.《个人信息保护法》中“敏感个人信息”包括哪些？A.生物识别信息B.行踪轨迹信息C.医疗健康信息D.财务账户信息三、判断题（每题2分，共15题）1.患者有权撤回其同意处理个人信息的决定。（√）2.医院可以无条件将患者信息用于商业广告。（×）3.淄博市中医院内部员工因工作需要可随意访问患者信息。（×）4.医院对患者信息的保存期限最长为15年。（×）5.医疗机构在紧急情况下可不经患者同意采集其信息。（√）6.医院使用患者信息进行学术研究，无需获得伦理委员会批准。（×）7.个人信息处理者对处理规则的解释权仅限于法定代表人。（×）8.患者要求医院删除其信息，医院应在15日内响应。（√）9.医院委托第三方机构处理患者信息，可免除自身责任。（×）10.医疗健康信息属于非敏感个人信息。（×）11.医院可通过公开渠道发布患者姓名及病情。（×）12.医院对已死亡患者的医疗记录可以无限期保存。（×）13.医院工作人员离职后，其掌握的患者信息需脱敏处理。（√）14.医院使用AI技术分析患者数据，无需告知患者。（×）15.患者有权查阅医院对其个人信息处理规则的草案。（√）四、简答题（每题5分，共5题）1.简述淄博市中医院在处理患者个人信息时，应如何保障患者的“被遗忘权”？2.医院若需将患者信息用于医学研究，应履行哪些程序？3.解释“敏感个人信息”的定义及其处理要求。4.医院在发生信息系统泄露时，应采取哪些应急措施？5.患者对医院处理其个人信息有异议时，如何维权？五、案例分析题（每题10分，共2题）1.案例：淄博市中医院某科室将患者A的病历信息泄露给竞争对手，导致患者隐私被公开。患者A要求医院赔偿精神损失并公开道歉。医院辩称“非主观故意，且已采取技术防护措施”。问题：（1）医院是否应承担法律责任？（2）患者A有哪些维权途径？（3）医院应如何改进以避免类似事件？2.案例：淄博市中医院与某科技公司合作，利用患者B的电子病历数据进行药物研发。医院声称已获得患者同意，但未单独说明数据用途和跨境传输可能。患者B事后发现数据被用于商业目的，要求医院停止并删除数据。问题：（1）医院的做法是否合法？（2）患者B可以提出哪些主张？（3）此类合作应如何合规进行？答案与解析一、单选题答案1.D2.C3.C4.A5.A6.C7.B8.C9.C10.C解析：1.城市名称不属于个人信息，因其无法单独识别特定个人。5.医学研究需患者书面同意，其他选项均不符合要求。8.信息泄露需承担综合责任，包括行政、民事及刑事责任。二、多选题答案1.A,C,D2.A,B,C3.A,C4.A,B,D5.A,B,C,D6.A,B,C7.A,B,C,D8.A,B,C,D9.A,C,D10.A,B,C,D解析：1.处理个人信息需明确目的、合法正当且建立制度。8.跨境传输需同意、符合接收方法律、评估安全且数据脱敏。三、判断题答案1.√2.×3.×4.×5.√6.×7.×8.√9.×10.×11.×12.×13.√14.×15.√解析：3.员工需按需访问，不可随意访问。14.使用AI分析需告知患者。四、简答题答案1.保障被遗忘权：医院需建立患者信息删除申请渠道，在收到请求后15日内响应，并删除除法律要求保留的外部信息。2.医学研究程序：获患者书面同意、通过伦理委员会审批、签订数据使用协议、确保数据脱敏。3.敏感个人信息：指一旦泄露或非法使用可能损害个人权益的信息（如生物识别、医疗健康等）。处理时需额外同意、加密存储、严格限制访问。4.应急措施：立即停止泄露、通知患者、向监管机构报告、评估影响、采取补救措施（如删除数据）。5.维权途径：向医院投诉、向当地监管机构举报、提起民事诉讼。五、案例分析题答案1.（1）医院应承担责任，因已构成泄露，即使非主观故意也需担责。（2）患者