2026年公需科目(卫生信息化与电子病历)考试题及答案

2026年公需科目(卫生信息化与电子病历)考试题及答案一、单项选择题（每题1分，共30分）1.国家卫健委《电子病历系统应用水平分级评价标准（2021版）》中，达到5级水平的核心标志是A.实现医嘱闭环管理B.实现跨机构数据共享C.实现临床路径与知识库辅助决策D.实现无纸化运行2.在HL7FHIRR4资源模型中，用于表达患者过敏信息的资源是A.AllergyIntoleranceB.AdverseEventC.ConditionD.Observation3.依据《中华人民共和国个人信息保护法》，处理敏感个人信息应当取得个人的A.口头同意B.默示同意C.单独同意D.推定同意4.电子病历时间戳的法定效力主要依赖于A.医院信息系统日志B.国家授时中心时间源C.数据库系统时间D.应用服务器系统时间5.下列关于ICD-11与ICD-10差异的描述，正确的是A.ICD-11取消章节结构B.ICD-11采用后组式编码C.ICD-11仅支持英文版D.ICD-11取消残余类目6.在区域卫生信息平台中，实现居民主索引（EMPI）最核心的算法是A.贝叶斯网络B.确定性匹配+概率匹配C.决策树D.Apriori7.医院信息互联互通标准化成熟度测评中，文交换“定量测试”指标不包括A.数据标准化程度B.业务协同程度C.技术架构先进性D.数据集完整性8.采用SM4算法对电子病历进行加密时，其分组长度为A.64位B.128位C.192位D.256位9.下列关于区块链在电子病历共享中作用的描述，错误的是A.可防篡改B.可完全替代传统CAC.可审计追溯D.可智能合约授权10.根据《医院信息平台互联互通技术规范》，平台服务注册中心应支持的协议是A.SOAP1.1B.RESTfulC.SOAP1.2及以上D.CORBA11.在电子病历质量控制中，运行病历的实时监控属于A.终末质控B.环节质控C.事前质控D.回顾质控12.下列关于医疗AI算法备案管理的说法，正确的是A.仅深度学习类需备案B.所有用于临床的AI算法均需备案C.仅用于分诊的算法需备案D.仅第三方公司算法需备案13.医院数据中心采用“两地三中心”模式，其中“三中心”不包括A.生产中心B.同城容灾中心C.异地容灾中心D.测试中心14.在电子病历系统中，实现临床术语标准化的最佳实践是A.采用院内自定义字典B.采用LOINC+SNOMEDCT组合C.采用ICD-10即可D.采用XML自由文本15.下列关于医疗数据脱敏的说法，正确的是A.哈希化后的数据可100%防止重识别B.K-匿名模型中K值越大隐私风险越高C.差分隐私通过加入噪声降低重识别风险D.脱敏后数据无需再加密16.在区域影像共享场景中，DICOM通信默认端口为A.21B.80C.443D.1111217.下列关于电子病历数字签名的描述，符合《电子签名法》要求的是A.采用医院自签证书即可B.必须使用第三方CA机构证书C.采用可靠电子签名与手写签名具有同等法律效力D.数字签名仅对PDF格式有效18.医院信息系统的灾备等级达到GB/T20988-2007第5级，其RPO要求为A.15分钟以内B.30分钟以内C.1小时以内D.24小时以内19.在电子病历结构化录入中，采用“双录入+一致性校验”方法主要解决A.数据安全B.数据完整C.数据准确D.数据时效20.下列关于医疗大数据平台Lambda架构的描述，正确的是A.仅含批处理层B.仅含流处理层C.批处理层与速度层并存D.仅含服务层21.根据《网络安全法》，医院关键信息基础设施发生重大网络安全事件，应在多久内向省级以上卫健委报告A.30分钟B.1小时C.2小时D.24小时22.在电子病历系统中，CDSS（临床决策支持系统）触发器的最佳实现位置是A.数据库触发器B.应用服务层C.前端JavaScriptD.操作系统内核23.下列关于医疗物联网（IoMT）安全基线的描述，错误的是A.默认口令必须修改B.蓝牙BLE设备无需加密C.固件应可校验完整性D.应关闭不必要的端口24.医院信息平台采用OAuth2.0授权框架时，授权码有效期默认建议为A.1分钟B.10分钟C.30分钟D.24小时25.在电子病历归档阶段，采用WORM存储技术主要解决A.数据压缩B.数据防篡改C.数据去重D.数据加密26.下列关于医疗数据分类分级的描述，正确的是A.仅分公开、内部两级B.核心数据泄露不会危害国家安全C.个人信息均属核心数据D.应根据数据重要性、敏感程度分级27.在区域卫生信息平台中，实现“检查检验结果互认”最关键的技术前提是A.统一报告样式B.统一标识、统一标准、统一质控C.统一HIS厂商D.统一医保支付28.电子病历系统日志中，下列哪项属于《GB/T22239-2019》规定的审计要素A.患者姓名B.数据库索引C.事件主体、事件时间、事件结果D.服务器温度29.医院数据中心采用软件定义网络（SDN）后，带来的最大安全挑战是A.物理隔离消失B.控制器单点故障C.带宽不足D.无法做日志审计30.在电子病历共享中，采用“联邦学习”技术的主要目的是A.集中存储数据B.数据不出域、模型出域C.降低网络带宽D.提高CPU利用率二、多项选择题（每题2分，共20分）31.下列属于电子病历5级评级“闭环管理”必备功能的有A.药品闭环B.检验闭环C.输血闭环D.会诊闭环E.膳食闭环32.根据《数据安全法》，医院处理个人信息时的合规义务包括A.采取加密措施B.建立数据分类分级制度C.定期开展风险评估D.向公安机关备案算法E.重要数据出境需安全评估33.在HL7FHIR中，以下哪些资源支持“组合”方式生成文档A.CompositionB.DocumentReferenceC.BinaryD.BundleE.Patient34.医院关键信息基础设施（CII）网络安全监测预警平台需对接A.国家卫健委威胁情报平台B.省级网信部门C.公安机关D.工信部E.医院后勤部门35.电子病历无纸化病案归档必须满足的法律要素包括A.可靠电子签名B.可信时间戳C.纸质打印件D.第三方存证E.归档日志不可篡改36.下列关于医疗AI模型可解释性的描述，正确的有A.黑盒模型无需解释B.可解释性有助于提升医生信任C.LIME是一种局部解释方法D.SHAP可量化特征贡献E.可解释性与模型精度不可兼得37.医院信息平台采用微服务架构后，带来的安全挑战有A.服务间通信加密B.API网关单点故障C.容器镜像漏洞D.数据库性能线性提升E.服务发现泄露内部拓扑38.在区域卫生信息平台上，实现“一码通行”需依赖A.电子健康码B.EMPIC.医保电子凭证D.区块链身份E.统一支付二维码39.下列关于医疗数据备份策略的描述，符合三级甲等医院要求的有A.每日增量备份B.每周全量备份C.异地容灾备份D.备份数据加密E.备份数据定期恢复演练40.电子病历系统应用水平7级评级的核心特征包括A.区域医疗信息共享B.健康档案整合C.大数据分析与利用D.全面无纸化E.机器人手术三、判断题（每题1分，共10分）41.医院内部网络物理隔离后，无需再部署入侵检测系统。42.采用国密SM2算法比RSA2048具有同等安全强度且签名速度更快。43.电子病历数字签名一旦完成，任何改动都会导致签名失效。44.在区域影像共享中，DICOMHeader可以包含患者身份证号，无需脱敏。45.医院信息系统的日志保存期限不得少于15年。46.联邦学习可以完全避免模型训练过程中的隐私泄露风险。47.采用容器技术后，医院应用系统无需再做漏洞扫描。48.电子病历评级中，6级要求实现区域医疗信息协同。49.医疗数据出境安全评估由省级卫健委单独完成即可。50.采用区块链技术后，电子病历的存储容量需求一定下降。四、填空题（每空1分，共10分）51.国家卫健委发布的《医院信息平台互联互通标准化成熟度测评》最新版为______版。52.HL7FHIR中，用于表示生命体征测量的资源名称是______。53.医院关键信息基础设施发生重大网络安全事件，应在______小时内向省级以上卫健部门报告。54.电子病历系统应用水平评级中，实现“临床数据零丢失”对应______级。55.国密算法体系中，用于密钥交换的算法是______。56.医疗数据分类分级指南将个人信息分为一般个人信息与______个人信息。57.医院数据治理的核心环节包括数据标准、数据质量、数据安全与______。58.在DICOM标准中，影像实例的唯一标识符称为______。59.医院信息平台采用“微服务+DevOps”后，持续集成工具常用______。60.电子病历归档采用PDF/A-2格式，其A代表______。五、简答题（每题10分，共30分）61.简述电子病历5级评级中“药品闭环管理”的业务流程与技术要点。62.说明区域卫生信息平台中EMPI的构建步骤及常见匹配算法。63.结合《个人信息保护法》，阐述医疗App收集用户健康数据的最小必要原则实现路径。六、案例分析题（共30分）64.某三甲医院计划2026年通过电子病历6级评级，目前存在以下问题：（1）检验报告仍依赖纸质签字；（2）区域影像共享未打通；（3）临床路径系统与医嘱系统未对接；（4）无统一CDSS知识库；（5）数据中心仅有本地备份。请依据《电子病历系统应用水平分级评价标准（2021版）》与《医院信息平台互联互通标准化成熟度测评》要求，提出分阶段整改方案，并给出时间进度、责任部门、技术路线及风险点。【答案与解析】一、单项选择题1.C2.A3.C4.B5.B6.B7.C8.B9.B10.C11.B12.B13.D14.B15.C16.D17.C18.B19.C20.C21.B22.B23.B24.B25.B26.D27.B28.C29.B30.B二、多项选择题31.ABCD32.ABCE33.ABD34.ABC35.ABE36.BCD37.ABCE38.AB39.ABCDE40.ABCD三、判断题41.×物理隔离仍需检测内部威胁。42.√43.√44.×Header需脱敏。45.×日志保存不少于6个月，特殊记录按法规。46.×联邦学习降低但非完全避免风险。47.×容器镜像需扫描。48.√49.×需报国家网信部门。50.×区块链增加冗余，容量上升。四、填空题51.202052.Observation53.154.655.SM256.敏感57.数据生命周期管理58.SOPInstanceUID59.Jenkins/GitLabCI60.Archival五、简答题答案要点61.业务流程：医生开具医嘱→药师审核→调配→给药→扫码核对→记录→回写结果；技术要点：条码/RFID、移动端PDA、消息总线、状态机、异常告警、可视化追溯。62.构建步骤：数据抽取、标准化、匹配、合并、维护；算法：确定性规则（身份证、姓名+出生日期）、概率评分（Jaro-Winkler、Soundex、贝叶斯）、机器学习（随机森林、SVM）、人工审核。63.最小必要路径：目的明确、类型最小、频率最低、精度够用、字段最少、自动删除、用户可撤回、隐私政策突出、技术加密、第三方SDK最小化。六、案例分析参考阶段一（0-3月）：1.检验系统升级电子签名，责任：信息科+检验科，技术：CA+PDF签章，风险：旧接口改造。2.建立异地容灾，责任：信息科，技术：