2025年卫生信息管理师职业资格考试试卷及答案

2025年卫生信息管理师职业资格考试试卷及答案一、单项选择题（共20题，每题1.5分，共30分）1.卫生信息管理中，“数据元”的核心定义是（）A.某一业务场景下可独立使用的最小数据单元B.多个数据项的集合C.用于标识信息系统的唯一编码D.电子病历中的结构化文本块答案：A解析：数据元是通过定义、标识、表示和允许值等一系列属性描述的最小数据单元，是信息交换的基础。2.下列不属于卫生信息标准体系框架的是（）A.术语标准B.安全标准C.设备标准D.流程标准答案：C解析：卫生信息标准体系主要包括术语、数据、交换、安全、管理等标准，设备标准属于医疗器械管理范畴。3.电子健康档案（EHR）的核心特征是（）A.以患者为中心，跨机构连续记录B.仅存储诊疗信息C.由医疗机构独立管理D.采用非结构化数据存储答案：A解析：EHR强调患者全生命周期健康信息的整合与共享，支持跨机构访问。4.卫生信息系统中，“主数据管理（MDM）”的主要目标是（）A.提升数据处理速度B.确保核心数据（如患者、机构）的一致性和准确性C.优化数据库存储结构D.实现数据备份与恢复答案：B解析：MDM通过统一管理患者、医护人员、机构等核心数据，解决多系统间数据不一致问题。5.依据《卫生信息数据元目录》，“出生日期”的数据类型应定义为（）A.字符串（String）B.日期（Date）C.数值（Number）D.布尔值（Boolean）答案：B解析：出生日期需精确到年、月、日，符合日期型数据定义。6.卫生信息安全等级保护中，三级系统的年度测评要求是（）A.每年至少1次B.每2年至少1次C.每3年至少1次D.无需定期测评答案：A解析：根据《信息安全等级保护管理办法》，三级系统需每年开展一次安全测评。7.医院信息系统（HIS）中，“住院患者费用明细”属于（）A.基础数据B.业务数据C.管理数据D.统计数据答案：B解析：费用明细是诊疗业务过程中产生的交易数据，属于业务数据范畴。8.健康医疗大数据应用中，“去标识化”与“匿名化”的主要区别是（）A.去标识化可通过关联其他信息重新识别个体，匿名化不可B.去标识化仅删除姓名，匿名化删除所有标识符C.去标识化用于科研，匿名化用于临床D.两者无本质区别答案：A解析：去标识化后的数据仍可能通过外部信息重新识别个体，而匿名化理论上无法关联到特定个体。9.以下符合《电子病历应用管理规范》的是（）A.电子病历保存时间自患者最后一次就诊起不少于15年B.门诊电子病历可仅存储结构化数据C.医疗机构需为患者提供电子病历在线查询服务D.电子病历修改时需保留原内容并记录修改痕迹答案：D解析：规范要求电子病历修改需保留原记录，标注修改时间、修改人并说明理由。10.卫生信息交换中，HL7V2.x协议主要用于（）A.文档级信息交换（如电子病历）B.实时消息传输（如检查结果通知）C.大数据批量传输D.医学影像存储与传输答案：B解析：HL7V2.x是基于消息的协议，适用于检查报告、用药信息等实时交互场景。11.数据质量评估指标中，“完整性”主要考察（）A.数据是否反映真实业务B.关键数据项是否缺失C.数据格式是否符合标准D.同一数据在不同系统的一致性答案：B解析：完整性指数据记录中关键字段（如患者ID、诊断代码）是否齐全，无缺失。12.卫生信息管理师在参与医院信息系统选型时，首要关注的是（）A.系统供应商的市场占有率B.系统是否符合国家信息标准（如《医院信息系统基本功能规范》）C.系统的界面友好性D.系统的价格成本答案：B解析：符合国家标准是系统选型的基础，确保数据互通和长期可用性。13.下列属于卫生信息管理中“元数据”的是（）A.患者姓名B.检查报告内容C.数据项的定义、格式、值域D.医嘱执行时间答案：C解析：元数据是“关于数据的数据”，用于描述数据的结构、含义和规则。14.健康医疗大数据平台的核心功能是（）A.存储所有患者电子病历B.实现跨机构数据共享与分析C.替代医院现有信息系统D.提供患者在线咨询服务答案：B解析：平台通过整合多源数据，支持精准医疗、公共卫生决策等分析应用。15.依据《个人信息保护法》，卫生机构处理患者个人信息时，无需取得同意的情形是（）A.为公共卫生目的开展统计分析B.向第三方提供患者诊疗记录C.用于患者本人的健康管理D.参与科研合作答案：A解析：为应对公共卫生事件或紧急情况，可在必要范围内处理个人信息而无需单独同意。16.卫生信息系统灾备方案中，“异地实时备份”的主要目的是（）A.降低存储成本B.防范因自然灾害导致的数据丢失C.提升系统访问速度D.满足监管合规要求答案：B解析：异地实时备份通过将数据同步至地理位置独立的灾备中心，应对本地灾难（如地震、火灾）。17.医院“互联互通标准化成熟度测评”中，“数据共享”维度不包括（）A.电子病历跨科共享B.检查结果向患者推送C.与区域卫生平台对接D.医院内部系统间数据同步答案：B解析：测评关注机构间数据共享，患者个人查询属于服务范畴。18.卫生信息分类编码中，“国际疾病分类（ICD-10）”属于（）A.术语标准B.数据元标准C.交换标准D.安全标准答案：A解析：ICD-10是疾病和健康相关问题的分类术语标准，用于统一诊断名称。19.数据清洗的主要步骤不包括（）A.识别错误数据B.修正或删除错误数据C.分析数据价值D.标准化数据格式答案：C解析：数据清洗聚焦于修正数据错误（如缺失、重复、格式错误），分析数据价值属于数据挖掘范畴。20.卫生信息管理师在数据安全事件应急响应中，首先应（）A.向监管部门报告B.隔离受影响系统C.恢复数据备份D.调查事件原因答案：B解析：隔离系统可防止事件扩大，是应急响应的首要步骤。二、多项选择题（共10题，每题2分，共20分，每题至少2个正确选项，多选、少选、错选均不得分）1.卫生信息标准中，属于术语标准的有（）A.《疾病分类与代码（ICD-10）》B.《卫生信息数据元目录》C.《医学数字影像通讯标准（DICOM）》D.《基本用药目录编码规则》答案：AD解析：术语标准规范名称、分类的统一表述，ICD-10和用药目录编码属于此类；数据元目录是数据结构标准，DICOM是影像交换标准。2.电子病历系统需满足的基本功能包括（）A.结构化数据录入B.病历内容修改留痕C.支持临床决策提醒D.患者在线打印病历答案：ABC解析：《电子病历系统功能规范》要求结构化录入、修改留痕、临床决策支持等核心功能；患者打印属于扩展服务。3.卫生信息安全技术措施包括（）A.访问控制（如角色权限管理）B.数据加密（如传输层TLS加密）C.安全审计（记录操作日志）D.员工安全培训答案：ABC解析：技术措施侧重技术手段，培训属于管理措施。4.影响卫生数据质量的常见问题有（）A.同一患者在不同系统中ID不一致B.诊断名称填写不规范（如“发烧待查”未使用ICD编码）C.检查报告未及时录入系统D.数据备份周期过长答案：ABC解析：数据质量问题包括不一致、不规范、不完整；备份周期属于安全管理问题。5.区域卫生信息平台的主要应用场景包括（）A.跨医院调阅患者电子病历B.公共卫生事件监测（如传染病报告）C.基层医疗机构远程会诊D.医院内部药品库存管理答案：ABC解析：区域平台聚焦跨机构协同，内部库存管理属于医院内部系统功能。6.卫生信息管理中，“数据生命周期”包括（）A.数据采集B.数据存储C.数据归档D.数据销毁答案：ABCD解析：生命周期涵盖从产生到最终销毁的全流程。7.符合《健康医疗大数据应用服务管理暂行办法》的要求有（）A.应用数据需经患者知情同意（特殊情形除外）B.大数据服务机构需具备相应资质C.数据使用需遵循最小必要原则D.所有健康数据均可向科研机构开放答案：ABC解析：数据开放需符合安全和伦理要求，并非全部开放。8.医院信息系统（HIS）与实验室信息系统（LIS）对接时，需确保（）A.检查申请单的信息（如患者ID、项目代码）一致B.检查结果传输的实时性C.数据格式符合HL7或自定义接口规范D.LIS系统完全替代HIS的检验模块答案：ABC解析：系统对接需保证数据一致、实时和格式兼容，LIS与HIS是协同关系而非替代。9.卫生信息管理师在数据治理中的职责包括（）A.制定数据质量标准B.监督数据使用合规性C.开发信息系统功能模块D.培训医护人员规范录入数据答案：ABD解析：开发系统属于技术团队职责，管理师侧重标准制定、监督和培训。10.医疗大数据分析的伦理风险包括（）A.数据泄露导致患者隐私暴露B.分析结果可能被用于歧视（如保险拒保）C.过度依赖算法忽视临床经验D.数据量不足影响分析准确性答案：ABC解析：伦理风险涉及隐私、公平性和人文关怀，数据量属于技术问题。三、案例分析题（共3题，每题15分，共45分）案例1：某三甲医院信息系统升级后的数据问题某医院因HIS系统升级，导致以下问题：①部分住院患者的手术记录在新系统中缺失；②门诊患者在旧系统中的过敏史未同步至新系统；③护士站终端查询患者信息时提示“数据权限不足”。问题：1.分析上述问题可能的原因；2.提出针对性解决方案。答案：1.原因分析：①手术记录缺失：可能是数据迁移时未完整提取旧系统中“手术记录”模块数据，或迁移规则配置错误（如仅迁移近1年数据）；②过敏史未同步：旧系统与新系统的“过敏史”数据元定义不一致（如字段名称、存储位置不同），导致ETL（数据抽取、转换、加载）过程遗漏；③权限问题：新系统角色权限未按旧系统权限规则同步配置（如护士角色未分配“患者基本信息查询”权限），或权限验证逻辑存在bug。2.解决方案：①数据补录：通过旧系统备份恢复缺失的手术记录，验证完整性后重新迁移；制定数据迁移核查清单（覆盖所有核心业务模块）；②数据元对齐：对比新旧系统“过敏史”数据元（如标识符、值域、约束条件），调整ETL脚本，补充缺失字段；同步后通过抽样检查验证；③权限重置：梳理旧系统护士角色权限清单，在新系统中批量配置相同权限；测试终端查询功能，修复权限验证逻辑错误；开展权限配置培训，避免人为疏漏。案例2：某社区卫生服务中心数据质量问题某社区中心电子健康档案中，30%的“血压”字段填写为“正常”（非数值），15%的“糖尿病患者随访记录”缺失“糖化血红蛋白”结果，5%的患者存在重复档案（同一身份证号对应2个档案）。问题：1.说明上述问题对卫生信息管理的影响；2.设计数据质量提升方案。答案：1.影响：①非数值血压数据无法参与统计分析（如高血压患病率计算），降低数据利用价值；②随访记录缺失关键指标（糖化血红蛋白），影响糖尿病患者健康管理效果评估；③重复档案导致数据统计混乱（如同一患者被重复计数），增加后续数据清洗成本。2.提升方案：①数据标准制定：修订《社区电子健康档案数据录入规范》，明确“血压”需填写数值（如“120/80mmHg”），“糖化血红蛋白”为必填项；②系统控制：在电子健康档案系统中设置字段校验规则（如“血压”字段强制输入数值，否则无法保存；“糖化血红蛋白”设为必填项并标红提示）；③重复档案处理：通过身份证号、姓名、手机号等多字段匹配，识别重复档案；人工核查后合并（保留最新记录，标记历史档案）；④培训与考核：组织医护人员参加数据录入规范培训，每月抽取10%档案检查，数据质量与绩效考核挂钩；⑤持续监控：建立数据质量仪表盘，实时展示“血压”数值率、必填项完整率、重复档案率等指标，异常数据自动预警。案例3：某医院信息系统安全事件某医院护士通过个人手机连接医院Wi-Fi，登录HIS系统查询患者信息时，手机感染勒索病毒，导致该护士账号下的500条患者信息被加密。问题：1.分析事件暴露的安全隐患；2.提出防范措施。答案：1.安全隐患：①移动设备管理缺失：允许个人手机连接医院内网，未实施设备准入控制；②账号安全薄弱：护士账号未启用多因素认证（如密码+动态验证码），单因素认证易被攻破；③网络安全防护不足：医院Wi-Fi未划分隔离区（如办公网与互联网隔离），病毒可通过移动设备侵入内网；④安全意识不足：护士缺乏“公私设备分离”意识，使用个人手机处理敏感业务。2.防范措施：①移动设备管理（MDM）：部署移动设备管理系统，仅允许注册过的医院专用设备连接内网；个人设备需通过虚拟专用网络（VPN）访问，且限制仅能访问非敏感业务；②强化身份认证：所有HIS账号启用多因素认证（如密码+短信验证码或硬件令牌），重要操作（如数据导出）需二次验证；③网络分区与防护：将医院Wi-Fi划分为“办公区”（仅医院设备接入）和“访客区”（互联网隔离），部署入侵检测系统（IDS）实时监控异常流量；④安全培训与演练：定期开展“移动设备使用安全”“勒索病毒防范”培训，模拟勒索攻击场景演练，提升员工安全意识；⑤数据加密与备份：患者信息在传输（TLS加密）和存储（AES加密）时采用加密技术；每日自动备份关键数据至离线存储设备，确保可快速恢复。四、综合应用题（共1题，25分）某省拟建设省级健康医疗大数据中心，需整合全省二级以上医院、基层医疗机构、公共卫生机构的健康数据，支持跨机构数据共享、疫情监测、慢病管理等应用。作为卫生信息管理师，需参与制定数据整合方案。请完成以下任务：1.设计数据整合的技术架构（需包含核心组件）；2.列出数据整合过程中需解决的关键问题；3.提出保障数据安全与隐私的具体措施。答案：1.技术架构设计省级健康医疗大数据中心技术架构可分为五层：①基础设施层：包括云服务器、存储集群（分布式存储）、网络设备（万兆交换机）、灾备系统（异地数据中心）；②数据资源层：包含元数据管理平台（管理数据定义、血缘关系）、主数据管理（MDM）系统（统一患者、机构、医护人员标识）、数据仓库（存储结构化数据）、数据湖（存储非结构化数据，如影像、文本）；③数据处理层：ETL工具（实现多源数据抽取、清洗、转换）、数据质量监控平台（实时监测完整性、一致性）、标准适配引擎（对接HL7、DICOM等标准）；④服务支撑层：提供API接口服务（支持跨机构数据调用）、大数据分析引擎（如Spark用于批量计算，Flink用于实时计算）、可视化工具（生成疫情监测、慢病统计报表）；⑤应用层：部署跨机构数据共享平台、疫情监测预警系统、慢病