2026年电子病历风险管控培训考核试题及答案

2026年电子病历风险管控培训考核试题及答案一、单项选择题（每题2分，共20分）1.根据《电子病历应用管理规范（试行）》，门（急）诊电子病历的保存时间自患者最后一次就诊之日起不少于多少年？A.5年B.10年C.15年D.30年答案：C2.以下哪项不属于电子病历数据泄露的高风险场景？A.医护人员使用弱密码登录系统B.系统自动对患者姓名进行脱敏显示C.移动终端未开启屏幕锁导致设备丢失D.第三方接口未进行访问权限验证答案：B3.电子病历修改应遵循“谁录入谁修改”原则，当原录入人员离职时，正确的处理方式是：A.由科室主任直接修改并标注修改人B.经医务部门审核后，指定授权人员修改并记录修改轨迹C.保持原记录不变，在后续病程中补充说明D.技术部门重置原录入人员账号后修改答案：B4.某医院电子病历系统需对接医保结算平台，接口安全的核心控制措施是：A.定期更换接口访问IP地址B.采用OAuth2.0协议进行身份认证与授权C.限制每日接口调用次数D.对传输数据进行压缩处理答案：B5.根据《个人信息保护法》，处理患者电子病历中的敏感个人信息（如诊断结果）时，需取得患者的：A.口头同意B.书面同意C.单独同意D.无需同意（因属于医疗必要）答案：C6.电子病历系统出现故障导致数据无法实时存储时，应急措施首选：A.等待系统自动恢复后补录B.使用纸质病历记录并在24小时内补录电子病历C.调用备用服务器立即切换D.通知信息科30分钟内必须修复答案：B7.以下哪项符合电子病历归档要求？A.归档后删除原始录入数据以节省存储空间B.归档数据仅存储于医院本地服务器C.归档后数据需包含完整的诊疗过程记录及修改痕迹D.归档由护士站每日下班前统一操作答案：C8.某医生通过个人手机拍摄电子病历屏幕发送给患者家属，该行为违反了：A.电子病历内容完整性原则B.数据最小化原则C.患者知情同意原则D.信息系统安全等级保护要求答案：B9.电子病历系统权限管理的关键要求是：A.所有医护人员默认拥有查看本科室全部病历的权限B.权限根据岗位职能动态调整，离职人员权限立即终止C.医生权限大于护士，护士权限大于实习人员D.系统管理员可直接修改任何病历数据答案：B10.对电子病历进行统计分析时，若需对外提供匿名化数据，需确保：A.仅删除患者姓名，保留身份证号后四位B.数据经过去标识化处理且无法复原识别特定患者C.统计结果包含科室名称但不显示患者姓名D.由医院信息科负责人直接审批即可答案：B二、多项选择题（每题3分，共15分，错选、漏选不得分）1.电子病历风险管控的核心目标包括：A.保障数据完整性B.保护患者隐私C.确保诊疗记录可追溯D.提高系统访问速度答案：ABC2.以下属于电子病历系统安全等级保护（三级）要求的是：A.建立网络安全监测预警机制B.重要数据至少两地三中心备份C.每日进行全量数据备份D.系统管理员与审计员岗位分离答案：ABD3.患者有权对电子病历提出异议时，医疗机构应：A.拒绝修改原始记录B.对异议内容进行核实C.在病历中添加标注说明异议处理情况D.要求患者提供书面异议申请答案：BCD4.电子病历数据存储风险控制措施包括：A.采用加密技术存储敏感字段（如身份证号）B.定期检查存储介质的物理安全性C.限制非授权人员访问存储服务器D.仅使用云存储服务，不保留本地备份答案：ABC5.某医院发现电子病历系统存在漏洞被外部攻击，正确的应急处置流程包括：A.立即断开系统网络连接B.记录攻击时间、来源及影响范围C.自行修复漏洞后恢复系统D.向卫生健康主管部门报告答案：ABD三、判断题（每题2分，共10分，正确填“√”，错误填“×”）1.电子病历中患者的联系方式属于一般信息，无需加密存储。（×）2.实习医生经带教老师授权后，可使用带教老师账号录入电子病历。（×）3.为方便查阅，科室可将电子病历系统账号共享给轮转医护人员使用。（×）4.医疗机构需对电子病历访问日志保存至少3年。（√）5.患者要求复制电子病历时，可提供经数字签名的PDF格式文档。（√）四、案例分析题（共55分）案例：2026年3月，某三甲医院发生一起电子病历泄露事件。经调查，事件原因为：（1）护士张某使用个人微信将患者李某的电子病历截图（包含姓名、诊断、用药信息）发送给实习医生王某用于教学；（2）王某将截图保存在未加密的个人云盘，后因云盘账号被盗导致截图在网络流传；（3）医院电子病历系统未对“截图”操作进行日志记录，且未限制移动端访问时的屏幕录制功能。问题1：分析事件中暴露的风险点（15分）答案：①医护人员违规使用私人社交工具传输患者敏感信息（违反数据传输安全规范）；②实习医生将病历截图存储于非授权、未加密的个人云盘（违反数据存储安全要求）；③系统未对截图操作进行审计日志记录（缺乏操作轨迹追溯）；④未限制移动端屏幕录制功能（存在数据泄露渠道未管控）；⑤教学使用电子病历时未进行脱敏处理（违反最小必要原则）。问题2：提出针对性整改措施（20分）答案：①明确禁止使用私人社交工具传输患者电子病历，教学需通过医院内部加密平台共享脱敏后的病历摘要；②要求医护人员使用医院统一分配的云存储服务，且存储敏感数据需加密；③在电子病历系统中增加“截图”“屏幕录制”操作的日志记录功能，记录操作人、时间、内容；④限制移动端访问时的屏幕录制权限（如通过系统设置禁用或监控）；⑤开展全员培训，强调患者隐私保护及电子病历使用规范；⑥完善权限管理，实习医生仅授予查看脱敏病历的权限，禁止下载或截图；⑦定期进行系统安全漏洞扫描，修复屏幕录制管控缺陷。问题3：依据相关法规，分析医院应承担的责任（20分）答案：依据《个人信息保护法》第66条，医院未履行个人信息保护义务导致患者信息泄露，可能面临警告、没收违法所得、罚款（最高五千万元或上一年度营业额5%）；依据《医疗质量安全核心制度要