2026年病历隐私保护考试题及答案

2026年病历隐私保护考试题及答案一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）1.某三甲医院病案室工作人员李某因私人恩怨，将患者王某的肿瘤病理报告拍照后发送至微信群，导致信息扩散。该行为最直接违反的法律是（）A.《网络安全法》第三十七条B.《个人信息保护法》第十条C.《医师法》第二十三条D.《民法典》第一千零三十五条2.依据《个人信息保护法》，病历资料中属于“敏感个人信息”的核心字段是（）A.患者姓名B.患者出生日期C.患者既往婚史D.患者HIV抗体检测结果3.2026年3月，某互联网医疗App上线“AI问诊”功能，用户须上传既往门诊病历照片。若App运营者拟将图像用于算法训练，其必须满足的法定前提是（）A.获得用户单独同意并告知拒绝影响B.将图像做模糊化即可C.仅需在隐私政策中统一说明D.向省级卫健委备案即可4.某科研团队拟开展“十年肺癌患者生存率回顾性研究”，需调用2006—2016年纸质病历。以下处理方式符合《人类遗传资源管理条例》的是（）A.直接调取病案室原件，研究结束归还B.将含患者身份证号的病历扫描件存入公有云C.经伦理委员会豁免同意后，对病历做去标识化并封存原始链接文件D.只要项目为公益性质，可免予伦理审查5.电子病历系统采用“角色分级+双因素认证”措施，其主要目的是（）A.降低服务器存储成本B.实现病历隐私的保密性、完整性、可用性C.提高临床路径执行率D.满足DRG付费改革要求6.患者张某在A院完成手术后，转至B院康复。B院医生为节省费用，未通过卫生信息平台，而是让家属自带U盘拷贝CT图像。该行为最大风险是（）A.违反《健康医疗数据安全指南》6.2.3B.侵犯患者知情同意权C.导致U盘丢失后的数据泄露D.触发医保基金飞行检查7.依据《数据出境安全评估办法》，以下哪类病历数据出境必须申报安全评估（）A.经匿名化处理的10万例糖尿病门诊数据B.含基因序列的5000例罕见病家系数据C.已获患者授权的100例整形美容术后照片D.统计级肿瘤发病率年报8.某市卫健委发布行政处罚公示：某医院因“病历复印窗口未核验申请人身份”被罚款5万元。该处罚依据最可能是（）A.《医疗机构病历管理规定》第二十条B.《个人信息保护法》第六十八条C.《医师法》第五十六条D.《基本医疗卫生与健康促进法》第九十七条9.在区块链技术辅助下实现病历共享时，采用“零知识证明”算法的主要优势是（）A.完全去除患者敏感信息B.验证数据真实性而不暴露原始数据C.降低链上存储空间D.实现病历自动质控10.患者通过“健康云”App下载本人病历时，系统提示“正在生成可验证数字签名PDF”。该签名最主要解决的风险是（）A.患者恶意篡改后用于保险欺诈B.医院否认曾出具该份病历C.第三方App非法缓存数据D.病历文件过大导致下载失败11.某AI公司希望利用“语音转文字”技术生成门诊记录，其服务器部署在境外。医院与其合作前，应首先完成（）A.可行性研究报告B.数据出境安全评估申报C.国家网信办算法备案D.商用密码产品认证12.依据《电子病历应用管理规范（2025版）》，对“未成年人疫苗接种史”字段的默认展示策略应为（）A.对所有医护人员默认可见B.仅儿科医生可见C.采用动态授权，调用时二次确认D.默认隐藏，法定监护人申请后可查看13.某医院上线“人脸识别”取化验单系统，以下做法符合最小必要原则的是（）A.采集人脸数据时同步收集身份证正反面B.人脸特征值保存期限与化验单有效期一致C.将人脸数据用于医院职工考勤D.向合作保险公司共享人脸特征14.患者死亡后，其近亲属申请复印全部病历，医院可拒绝提供的是（）A.死亡讨论记录B.医嘱单C.护理评估表D.输血同意书15.在病历科研利用中，“哈希加盐”技术主要保证（）A.数据可逆脱敏B.数据不可抵赖C.数据不可重识别D.数据完整校验16.某医院数据库管理员在调试时，将生产库患者姓名导出到测试库，但未做脱敏。该行为属于（）A.合法调试行为B.违反《个人信息保护法》第五十一条C.仅需内部通报D.符合等保2.0三级要求17.以下关于“病历数据匿名化”与“去标识化”的描述，正确的是（）A.匿名化数据可逆B.去标识化后可绝对防止重识别C.匿名化后信息不再属于个人信息D.二者在技术上无差异18.患者通过12345热线投诉“医院未经同意将我的骨折X光片用于宣传”，医院辩称“已做马赛克处理”。医院仍可能被处罚，因其未履行（）A.合法性基础B.公开透明原则C.目的限定原则D.数据最小化原则19.某区域医疗云平台采用“同态加密”技术，其最直接的作用是（）A.在加密状态下完成统计分析B.降低传输延迟C.提高图像分辨率D.实现病历自动编码20.依据《行政处罚法》，医疗机构因病历隐私违法被处100万元罚款，可申请听证的情形是（）A.对单位罚款超过5万元B.对单位罚款超过50万元C.对单位罚款超过20万元D.无论金额均可申请二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）21.以下属于《个人信息保护法》规定的“告知—同意”例外情形的有（）A.突发公共卫生事件B.为履行法定职责或法定义务C.学术研究机构已公开的数据D.紧急情况下为保护自然人生命健康E.已匿名化的数据22.某医院拟将“门诊电子病历”用于商业保险核保，其合规路径包括（）A.获得患者单独同意B.与保险公司签署数据处理协议C.对病历做匿名化D.向银保监会备案E.提供可识别个人身份的全部原始数据23.在电子病历系统中，以下哪些日志记录属于《网络安全法》要求留存不少于6个月的（）A.用户登录失败记录B.数据库DDL操作记录C.医生修改护理记录痕迹D.系统CPU使用率E.患者自助打印病历次数24.关于“隐私影响评估（PIA）”，下列说法正确的有（）A.适用于大规模处理敏感个人信息场景B.评估报告应报送市级卫健委C.评估结果可作为差异化授权依据D.评估需涵盖数据出境风险E.评估可完全替代伦理审查25.某科研数据库采用k-匿名模型，其中k=5的含义包括（）A.每条记录至少有4条相同准标识符记录B.重识别概率理论上不超过20%C.无需再使用l-diversityD.可防御简单重识别攻击E.对高维稀疏数据效果最佳26.以下哪些行为可能导致“病历数据泄露”的刑事风险（）A.内部人员私自查询celebrity病历B.外包运维人员利用调试账户导出数据C.医院将报废硬盘未做消磁就出售D.医生在学术会议上展示含患者面部照片的手术视频E.患者本人将病历拍照发朋友圈27.依据《电子签名法》，可靠的电子病历签名应满足（）A.签名制作数据用于签名时属签名人专有B.签名制作数据仅受签名人控制C.签名后改动可被发现D.必须采用CA机构颁发的证书E.签名时间戳由卫健委统一签发28.在跨境远程会诊场景下，医院向境外机构传输患者MRI影像，应采取的合规措施包括（）A.通过省级卫生信息平台中转B.签署标准合同并备案C.对影像做可逆加密D.获得患者明确同意E.在境外服务器永久保存原始DICOM29.以下哪些技术可用于“防止内部人员越权访问病历”（）A.基于属性的加密（ABE）B.安全多方计算C.动态脱敏D.区块链智能合约E.数据库审计网关30.患者死亡后，其病历隐私权的保护主体及权利行使，下列说法正确的有（）A.近亲属可行使查阅权B.近亲属范围依《民法典》第一千零四十五条C.医院可要求提供亲属关系公证D.遗嘱指定的人优先于近亲属E.医院可无条件拒绝律师调查令三、判断题（每题1分，共10分。正确请填“√”，错误填“×”）31.只要病历数据已做“去标识化”，即可自由出售给第三方数据分析公司。（）32.医院在AI辅助诊断算法训练前，将病历数据中的姓名、身份证号替换为哈希值，即可视为完成匿名化。（）33.依据《个人信息保护法》，患者有权要求医院删除其全部门诊病历，但法律法规另有规定的除外。（）34.医院对报废纸质病历采用“焚烧”方式销毁，可不再留存销毁记录。（）35.在紧急抢救场景下，医生可无需患者同意即调阅其既往在其他医院的电子病历。（）36.医院将病历数据存储在境外云服务商，但加密密钥保存在境内，可免于数据出境安全评估。（）37.患者本人复印病历时，医院不得收取任何工本费。（）38.依据《刑法》第二百五十三条之一，非法获取病历信息500条以上即可构成“情节特别严重”。（）39.医院在官网发布“典型病例分享”时，如已获患者口头同意，即可公开其完整住院号。（）40.采用联邦学习技术训练AI模型时，原始病历数据始终保留在本地医院，因此不存在数据出境问题。（）四、填空题（每空1分，共10分）41.《个人信息保护法》规定，处理敏感个人信息应当取得个人的________同意，并告知处理的________。42.依据《电子病历系统应用水平分级评价标准（2025版）》，达到六级水平时，系统应具备________授权与________追溯功能。43.在差分隐私机制中，隐私预算通常用字母________表示，其值越________，隐私保护水平越高。44.医院发生“病历数据泄露”事件后，应在________小时内向所在地________部门报告。45.依据《信息安全技术个人信息安全规范》，去标识化后的病历数据重识别风险应控制在低于________%。五、简答题（每题6分，共18分）46.简述“最小必要原则”在病历数据科研利用中的三项具体落地措施。47.医院拟与第三方AI公司开展“眼底照片糖尿病视网膜病变筛查”合作，请列出数据合规流程的关键五步。48.患者要求医院删除其未成年子女的疫苗接种记录，医院以“法律规定接种记录需保存不少于15年”为由拒绝。请评析医院理由是否成立，并给出法律依据。六、案例分析题（共22分）49.案例背景：2026年5月，某市A医院神经内科医生李某，使用科研经费购买了一批可穿戴脑电设备，用于帕金森病患者居家监测。李某通过微信群招募100名患者，让其签署《科研知情同意书》后，将脑电数据实时上传至境外S大学实验室云盘，用于训练“运动障碍预测模型”。数据字段包括：患者姓名、身份证号、脑电原始波形、用药记录。S大学实验室将数据分享给合作企业B公司，B公司随后发布商业版App“ParkSmart”，并在宣传材料中引用“基于A医院真实世界数据验证”字样。患者王某在商场看到自己的照片被用于App广告屏，且未做任何遮挡，遂向市卫健委投诉。经调查，李某未向医院科研处备案，也未申请数据出境安全评估。问题：（1）指出该案例中存在的五类主要违法行为（10分）。（2）依据现行法律法规，对A医院、李某、S大学、B公司分别给出行政处罚及民事、刑事风险分析（12分）。——答案与解析——一、单项选择题1.B2.D3.A4.C5.B6.C7.B8.A9.B10.B11.B12.C13.B14.A15.C16.B17.C18.A19.A20.B二、多项选择题21.ABD22.ABC23.ABC24.ACD25.BD26.ABCD27.ABC28.ABD29.ADE30.ABCD三、判断题31.×32.×33.√34.×35.√36.×37.×38.√39.×40.√四、填空题41.单独；必要性及影响42.动态；全程43.ε；小44.24；市级卫健45.0.09五、简答题46.答案要点：（1）数据字段最小化：仅申请与研究目的直接相关的变量，如剔除家庭住址、联系方式。（2）样本量最小化：通过统计功效计算确定最少病例数，避免“能拿多少拿多少”。（3）使用周期最小化：设定数据销毁或返还时点，如项目结题后30天内删除可识别信息。47.关键五步：①伦理委员会审批；②签署数据处理协议与保密协议；③获得患者单独告知同意；④对眼底照片做去标识化；⑤向省级卫健部门申报数据出境安全评估（若服务器在境外）。48.医院理由成立。《疫苗管理法》第四十五条明确规定接种记录保存期限不少于15年，属于“法律法规另有规定”之例外，符合《个人信息保护法》第十三条第五款，故可拒绝删除。六、案例分析题（1）五类违法行为：1.未经审批向境外提供个人敏感信息；2.未做数据出境安全评估；3.未获患者单独同意即用于商业用途；4.未做去标识化即公开患者肖像；5.科研数据违规转给第三方营利