2026年电子病历安全管理考试试题及答案

2026年电子病历安全管理考试试题及答案一、单项选择题（每题2分，共20分）1.根据《电子病历应用管理规范（试行）》，电子病历系统应具备的时间戳功能需精确到：A.小时B.分钟C.秒D.毫秒答案：C2.医疗机构电子病历访问控制的核心原则是：A.最小权限原则B.全员开放原则C.分级授权原则D.系统管理员统管原则答案：A3.以下哪项不属于电子病历数据完整性保护的技术手段？A.哈希校验B.数字签名C.访问日志D.数据加密传输答案：D（数据加密传输主要保护保密性，非完整性）4.《个人信息保护法》规定，医疗健康领域处理患者个人信息的合法性基础不包括：A.患者明确同意B.为公共卫生目的必需C.医疗机构内部统计需求D.紧急情况下为保护患者生命健康答案：C（需匿名化或获得同意）5.电子病历系统应急演练的最小频率应为：A.每季度一次B.每半年一次C.每年一次D.每两年一次答案：B（依据《医疗数据安全管理办法》要求）6.存储患者影像检查结果的电子病历数据，其存储介质应采用：A.单硬盘存储B.磁盘阵列（RAID）C.移动U盘D.云端共享文件夹答案：B（需满足冗余和容错要求）7.医疗机构因科研需要使用电子病历时，需对数据进行：A.脱敏处理B.加密处理C.压缩处理D.备份处理答案：A（需去除可识别个人身份信息）8.电子病历系统登录认证的“双因素认证”通常指：A.用户名+密码B.密码+短信验证码C.指纹+数字证书D.密码+人脸识别答案：B（常见组合为静态密码+动态验证码）9.以下哪类人员无权直接访问患者电子病历？A.经授权的实习医生B.患者本人C.医院后勤保障人员D.患者主治医生答案：C（需与诊疗活动直接相关）10.电子病历数据备份的“异地存储”要求，其地理距离应至少超过：A.50公里B.100公里C.200公里D.300公里答案：B（依据《信息系统灾难恢复规范》）二、多项选择题（每题3分，共15分，少选、错选均不得分）1.电子病历安全管理的关键环节包括：A.访问权限管理B.数据传输加密C.存储介质安全D.归档后数据修改答案：ABC（归档后数据原则上不可修改）2.医疗机构需对电子病历访问日志保存的信息包括：A.访问时间B.访问终端IP地址C.访问内容摘要D.访问人员姓名答案：ABCD（需实现操作可追溯）3.符合电子病历签名要求的技术手段有：A.手写板签名扫描件B.数字证书签名C.指纹识别签名D.系统自动生成的医生工号答案：BC（需满足不可抵赖性）4.电子病历系统应具备的安全预警功能包括：A.异常登录次数提示B.非授权访问尝试报警C.存储容量不足提醒D.数据篡改检测报警答案：ABD（存储容量提醒属于运维功能，非安全预警）5.发生电子病历数据泄露事件后，医疗机构应采取的措施包括：A.立即关闭系统排查B.72小时内向卫生健康主管部门报告C.通知可能受影响的患者D.追溯泄露路径并修复漏洞答案：ACD（需在24小时内报告）三、判断题（每题2分，共10分，正确填“√”，错误填“×”）1.电子病历的“修改痕迹”只需记录修改人，无需记录修改前内容。（×）（需记录修改前后内容、时间、原因）2.患者有权要求复制其电子病历的完整数据，包括医务人员内部讨论记录。（×）（讨论记录属于诊疗内部资料，不在复制范围内）3.第三方合作机构因诊疗需要访问电子病历时，需与医疗机构签订数据安全协议。（√）4.电子病历数据脱敏后，可直接用于商业用途。（×）（仍需符合《个人信息保护法》相关规定）5.医疗机构可将电子病历系统运维外包给无医疗行业经验的第三方公司。（×）（需选择具备医疗数据安全保障能力的机构）四、案例分析题（共25分）2025年12月，某三甲医院发现产科电子病历系统出现异常访问记录：某护士账号在非工作时间（23:45）登录，下载了50份产妇及新生儿病历数据。经调查，该护士账号密码因长期未修改被黑客破解，且系统未开启登录位置验证功能。请分析：（1）此次事件暴露的安全管理漏洞有哪些？（10分）答案：①账号密码管理不规范（未定期修改密码）；②缺乏多因素认证或登录位置验证；③异常访问监测机制缺失（未识别非工作时间登录）；④权限分配不合理（护士账号可能无批量下载病历权限）；⑤访问日志审计滞后（未及时发现异常操作）。（2）医疗机构应采取哪些应急处置措施？（15分）答案：①立即冻结涉事护士账号，修改密码并启用双因素认证；②排查系统日志，追溯数据泄露范围及接收方；③向卫生健康主管部门和网信部门报告（24小时内）；④通知受影响产妇（说明泄露内容及可能风险）；⑤启动系统安全