(2025年)医学信息学习题库及参考答案

(2025年)医学信息学习题库及参考答案一、单项选择题（每题2分，共20分）1.以下哪项属于医学信息学中核心信息标准的"三驾马车"？A.HL7、DICOM、ICD-10B.SNOMEDCT、LOINC、CISC.HL7、DICOM、SNOMEDCTD.ICD-11、LOINC、CIMI答案：C2.在医疗大数据处理中，"数据脱敏"的核心目的是？A.提高数据存储效率B.保护患者隐私信息C.增强数据计算精度D.简化数据传输流程答案：B3.电子健康档案（EHR）的"连续性"特征主要体现在？A.支持多维度数据录入B.覆盖患者全生命周期健康记录C.实现跨机构数据共享D.包含结构化与非结构化数据答案：B4.医学影像归档与通信系统（PACS）的关键技术不包括？A.DICOM标准应用B.影像压缩算法C.电子病历集成D.区块链存证技术答案：D5.关于医学数据仓库（DataWarehouse）的描述，错误的是？A.面向主题的数据库集合B.支持实时事务处理C.存储历史数据用于分析D.需经过数据清洗与转换答案：B6.自然语言处理（NLP）在临床决策支持系统（CDSS）中的典型应用是？A.结构化数据统计分析B.非结构化病历信息提取C.医学影像三维重建D.检验结果自动判读答案：B7.符合《卫生信息数据元目录》（WS363）规范的数据元定义应包含？A.数据类型、值域、同义名称B.采集设备、存储介质、传输协议C.患者ID、就诊时间、诊断编码D.医疗机构代码、医师执业编号、护理级别答案：A8.医疗物联网（IoMT）中，设备间通信的关键协议是？A.HTTPB.MQTTC.FTPD.SMTP答案：B9.医学知识图谱构建的核心步骤是？A.数据采集→实体标注→关系抽取→知识融合B.算法训练→模型验证→临床测试→效果评估C.设备连接→数据传输→存储管理→分析应用D.需求调研→系统设计→开发测试→上线运维答案：A10.2025年新版《医疗信息系统安全等级保护基本要求》中，三级系统要求的年度安全评测周期为？A.每半年一次B.每年一次C.每两年一次D.每三年一次答案：B二、简答题（每题8分，共40分）1.简述HL7FHIR标准相较于v2.x版本的主要改进。答案：HL7FHIR（快速医疗互操作性资源）相较于传统v2.x版本的改进体现在：①采用RESTful架构，支持基于HTTP的资源调用，提升互操作性；②使用JSON/XML双格式，更适应现代Web开发需求；③引入资源（Resource）概念，将临床信息模块化（如Patient、Observation），增强数据结构化程度；④支持版本控制和扩展机制，便于不同机构自定义扩展；⑤内置术语绑定功能，可直接关联SNOMEDCT等标准术语集；⑥强调移动端和云平台适配，符合2025年医疗信息化移动化趋势。2.列举医学数据清洗的主要步骤及各步骤的核心任务。答案：医学数据清洗的主要步骤包括：①数据质量评估：通过完整性（缺失值统计）、准确性（值域校验）、一致性（跨表关联验证）、时效性（时间戳检查）等维度识别问题数据；②缺失值处理：根据业务场景选择删除、均值填充、回归预测或专家规则补全；③异常值检测：运用统计方法（如Z-score）、机器学习（如孤立森林）或临床规则（如体温>50℃）标记异常；④重复数据消除：通过记录链接技术（RecordLinkage）识别并合并同一实体的多条记录；⑤格式标准化：统一日期格式（YYYY-MM-DD）、编码规则（如ICD-11统一为10位）、单位（血压统一为mmHg）；⑥一致性修复：解决跨系统数据冲突（如某患者在EHR和PACS中的ID不一致），通过主数据管理（MDM）建立唯一标识。3.电子病历系统（EMR）与医院信息系统（HIS）的主要区别与联系。答案：区别：①功能定位：HIS是医院运营管理核心系统，覆盖挂号、收费、药品、住院等流程；EMR专注于临床诊疗过程记录，包含病史、检查、医嘱等医疗数据。②数据特性：HIS以事务处理为主，强调实时性和准确性；EMR以信息记录和决策支持为主，注重数据的连续性和关联性。③技术要求：HIS更关注高并发事务处理（如门诊高峰时段挂号）；EMR需支持结构化数据存储（如诊断编码）与非结构化数据管理（如病程记录文本）。联系：①数据共享：EMR的医嘱数据需同步至HIS的收费模块；HIS的患者基本信息（姓名、医保号）是EMR的基础数据。②流程衔接：患者就诊流程中，HIS完成挂号后触发EMR的病历创建；EMR的出院小结需反馈至HIS完成出院结账。③系统集成：现代医院通常通过ESB（企业服务总线）实现HIS与EMR的深度集成，形成统一的临床信息平台。4.简述医学影像数据（DICOM）的结构化处理流程及其临床价值。答案：处理流程：①DICOM文件解析：提取元数据（如患者ID、检查时间、设备型号）和像素数据（影像矩阵）；②影像分割：利用深度学习算法（如U-Net）自动识别器官/病灶区域（如肺部结节）；③特征提取：提取形态学特征（大小、边界）、纹理特征（灰度共生矩阵）、功能特征（如PET的SUV值）；④语义标注：关联SNOMEDCT术语（如"肺腺癌"）或RADLEX（放射学术语）进行标准化描述；⑤结构化存储：将影像数据与患者基本信息、检查报告、诊断结论关联，存入影像数据仓库。临床价值：①支持影像智能诊断（如AI辅助肺结节良恶性鉴别）；②便于多模态影像融合（CT+MRI）分析；③为临床研究提供标准化影像数据集（如肺癌影像组学研究）；④实现跨机构影像结果互认，减少重复检查；⑤支持影像数据长期追踪，观察疾病进展（如肿瘤大小变化趋势）。5.医疗信息系统灾难恢复（DR）方案设计的关键要素。答案：关键要素包括：①RTO（恢复时间目标）与RPO（恢复点目标）确定：根据系统重要性（如HIS需RTO<2小时，PACS可RTO<4小时）和数据丢失容忍度（如电子病历RPO≤15分钟）设定指标；②备份策略：采用本地磁盘RAID+异地磁带库+云存储的三级备份，关键系统（如EMR）需实时同步至灾备中心；③灾备架构：选择冷备（定期备份）、温备（部分系统运行）或热备（双活数据中心）模式，2025年推荐混合云双活架构；④应急流程：制定切换操作手册（如主中心宕机后30分钟内切换至灾备中心）、人员职责分工（IT部门负责系统切换，临床部门使用灾备系统）、通信保障（专用VPN连接）；⑤演练验证：每季度进行模拟灾难演练（如模拟火灾导致主中心瘫痪），测试数据恢复完整性和系统可用性；⑥合规性要求：符合《信息安全技术灾难恢复规范》（GB/T20988）和《医疗信息系统安全等级保护基本要求》，确保患者数据在灾备过程中的隐私保护。三、案例分析题（每题20分，共40分）案例1：某三甲医院计划整合现有信息系统（HIS、EMR、LIS、PACS），建设全院级临床数据中心（CDR）。请回答以下问题：（1）数据整合过程中可能遇到的主要挑战有哪些？（2）提出3项关键技术解决方案。答案：（1）主要挑战：①数据标准不统一：各系统采用不同编码（如HIS用ICD-10，EMR用SNOMEDCT）、不同术语（如"血糖"在LIS为"GLU"，在EMR为"BloodGlucose"）、不同数据格式（日期格式有"YYYY/MM/DD"和"MM-DD-YYYY"）；②系统异构性：HIS为C/S架构，PACS为专有系统，LIS为B/S架构，数据接口协议（HIS用WebService，PACS用DICOMQ/R）不一致；③实时性需求冲突：HIS需要秒级事务处理，CDR需要批量数据抽取，实时同步可能影响业务系统性能；④隐私保护风险：整合后涉及患者全生命周期数据，一旦泄露影响范围大，需满足《个人信息保护法》和《健康医疗数据安全指南》要求；⑤临床使用习惯：医生已习惯各自系统的操作界面，整合后需重新培训，可能存在抵触情绪。（2）关键技术解决方案：①主数据管理（MDM）：建立患者主索引（EMPI）和医务人员主索引，通过姓名+身份证号+手机号的三重校验规则提供唯一标识，解决跨系统患者身份不一致问题；②标准化引擎：部署术语映射中间件（如IHEXDS-I），将各系统术语映射至统一术语集（以SNOMEDCT为主，ICD-11为辅），实现诊断、检查项目的语义对齐；③ETL（抽取-转换-加载）优化：采用增量抽取（仅抽取变更数据）+批量处理（夜间低峰期执行）+数据校验（加载前通过规则引擎验证完整性），平衡实时性与业务系统性能；④联邦学习架构：对于需保护原始数据的场景（如不同科室的用药数据），采用联邦学习技术在不转移数据的前提下训练联合模型，既满足整合分析需求又保障隐私；⑤用户体验设计：基于临床工作流（如门诊→检查→诊断→治疗）设计CDR统一访问入口，通过单点登录（SSO）集成各系统功能，保留医生常用模块的操作习惯（如LIS的检验结果视图），减少学习成本。案例2：某社区卫生服务中心发生医疗信息系统数据泄露事件，经调查发现黑客通过弱口令攻击登录检验信息系统（LIS），窃取了5000条患者检验报告（包含姓名、身份证号、HIV检测结果）。请回答：（1）从信息安全管理角度分析事件暴露的主要问题。（2）提出后续整改的具体措施。答案：（1）主要问题：①访问控制缺失：LIS系统账号存在弱口令（如"123456"），未启用多因素认证（MFA）；②日志审计不足：未对登录行为、数据查询操作进行完整日志记录，导致攻击时间线追溯困难；③权限管理混乱：部分护士账号拥有超出职责范围的查询权限（如可查询非本科室患者的HIV结果）；④安全意识薄弱：员工未定期接受信息安全培训，对弱口令风险认知不足；⑤应急预案缺失：事件发生后未能及时阻断攻击（如未立即锁定异常IP）、通知患者（超过48小时才启动告知流程），违反《个人信息保护法》第57条"发生泄露后72小时内通知"的要求。（2）整改措施：①技术层面：启用密码策略（长度≥12位，包含字母+数字+符号），强制开启MFA（短信验证码+动态令牌）；部署入侵检测系统（IDS）和日志管理系统（SIEM），对异常登录（如异地登录、高频查询）实时告警；实施最小权限原则（护士仅能查询本科室患者的非敏感检验项，HIV结果需主治医师以上权限查询）；对LIS系统进行漏洞扫描和渗透测试，修复弱口令、SQL注入等安全隐患；采用脱敏技术对身份证号（显示后4位）、HIV结果（仅显示"阳性/阴性"，隐藏具体数值）进行脱敏存储和展示。②管理层面：制定《医疗信息安全管理制度》，明确账号管理、访问控制、事件报告等流程；每季度开展信息安全培训（包括《个人信息保护法》解读、弱口令危害、社会工程学防范）；成立应急响应小组（包含IT、法务、临床、