2026年电子病历应用管理考试题及答案

2026年电子病历应用管理考试题及答案一、单项选择题（本大题共20小题，每小题2分，共40分。在每小题给出的四个选项中，只有一项是符合题目要求的）1.根据我国《电子病历应用管理规范（试行）》，电子病历的保存期限应当与纸质病历一致，其中门急诊电子病历、住院电子病历的最低保存期限分别为A.门急诊不少于10年，住院不少于20年B.门急诊不少于15年，住院不少于30年C.门急诊不少于10年，住院不少于30年D.门急诊不少于15年，住院不少于20年2.符合规定的电子病历可以作为合法的医疗凭证，下列满足合法原生凭证要求的情况是A.只有系统自动生成、没有任何人员签名的电子病历B.仅打印后加盖医疗机构公章，未附加可靠电子签名的电子病历复制件C.附有符合《中华人民共和国电子签名法》要求的可靠电子签名的电子病历D.经医师口头确认，未签名的电子病历3.根据我国《电子病历系统功能应用水平分级评价方法及标准》，电子病历系统功能应用水平共分为9个等级（0级~8级），我国要求三级公立医院在2025年末平均达到的最低等级是A.3级B.4级C.5级D.6级4.发生医疗纠纷需要封存电子病历时，下列符合规范要求的操作是A.医患双方在场情况下封存电子病历原件，原件由患方保管B.医患双方在场情况下封存电子病历复制件，复制件由医疗机构保管C.医方单方在场封存后通知患方即可，不需要患方在场D.直接封存原始存储介质，医方不得继续使用原电子病历系统5.关于电子病历修改的操作要求，下列哪项不符合现行规范要求A.修改时保留修改前原内容的痕迹B.修改后记录修改人员姓名、修改时间C.直接删除原错误内容，仅保留修改后的内容D.修改时说明修改理由6.根据《中华人民共和国个人信息保护法》，电子病历中记载的患者健康信息属于下列哪一类信息A.一般个人信息B.敏感个人信息C.公开个人信息D.非个人信息7.医疗机构开展临床带教活动，需要带教医师带领实习医师查阅患者电子病历，下列流程符合隐私保护要求的是A.带教医师可以直接带领实习医师查阅任意患者的电子病历，不需要额外流程B.经患者或其授权监护人同意，对患者个人标识进行去标识化处理后，可授权实习医师查阅C.只要科室主任签字同意，就可以带领实习医师查阅患者电子病历，不需要患者同意D.实习医师只要取得医师资格证就可以直接查阅，不需要带教授权8.下列关于电子签名法律效力的表述，正确的是A.可靠电子签名的法律效力高于手写签名B.可靠电子签名与手写签名或者盖章具有同等法律效力C.电子签名都不具有法律效力，必须手写签名才有效D.电子签名只有加盖公章后才和手写签名效力同等9.根据《国家卫生健康委办公厅关于印发医疗卫生机构网络安全管理办法的通知》，电子病历核心系统中断服务超过多长时间可判定为重大网络安全事件A.2小时B.3小时C.4小时D.8小时10.根据《全国医院信息化建设标准与规范（试行）》，三级公立医院电子病历系统与区域全民健康信息平台互联互通的最低等级要求为A.三级B.三级C.四级D.五级11.根据《电子病历应用管理规范（试行）》，电子病历系统所有操作日志的保存期限要求为A.不少于3年B.不少于5年C.保存至电子病历保存期满后不少于5年D.保存至电子病历保存期满后不少于3年12.下列哪项内容不属于门急诊电子病历必须包含的核心内容A.患者基本身份信息B.主诉、现病史、体格检查C.本次就诊的医嘱、检验检查结果D.既往住院的完整出院小结13.下列哪种情况，医疗机构不需要注销相关人员的电子病历系统用户权限A.工作人员办理退休手续B.工作人员岗位调整，不再从事接触电子病历的工作C.工作人员账号密码泄露，修改密码后继续在岗从事原工作D.工作人员办理离职手续14.根据《信息安全技术网络安全等级保护基本要求》，我国三级公立医院的核心电子病历系统应当达到的网络安全等级保护要求是A.第二级B.第三级C.第四级D.第五级15.根据我国现行病历管理规范，住院电子病历应当在患者出院后多少个工作日内完成归档A.3个工作日B.7个工作日C.10个工作日D.15个工作日16.下列操作中，不需要在电子病历操作日志中记录操作人员信息、操作时间及操作内容的是A.经治医师创建首次病程记录B.上级医师修改出院诊断C.护士调阅患者医嘱信息D.信息系统后台自动执行定时备份任务17.患者本人向医疗机构提出申请，要求查阅复制本人的电子病历，根据《医疗机构病历管理规定（2013年版）》，医疗机构应当在多少个工作日内提供服务A.7个工作日B.10个工作日C.15个工作日D.30个工作日18.患者申请复制电子病历，医疗机构提供打印复制件时，下列符合规范要求的做法是A.直接打印交付，不需要任何额外标识B.在打印件上加盖医疗机构病历管理专用章C.必须由经治医师手写签名才可以交付D.只提供电子版本，不提供打印版本19.目前人工智能技术广泛应用于临床辅助诊断，人工智能生成的辅助诊断意见需要纳入电子病历时，下列哪项要求符合现行规范A.人工智能生成内容可以直接作为医师诊断结论，不需要人工审核B.人工智能生成的内容应当由具备资质的经治医师审核确认并签名后才能纳入电子病历C.人工智能生成内容不需要标注来源，直接写入即可D.只有获得FDA认证的人工智能生成内容才能纳入电子病历20.将电子病历数据用于医学研究，下列哪项行为不符合伦理和规范要求A.研究方案经过医疗机构伦理委员会审查批准B.对所有使用的电子病历数据进行去标识化脱敏处理C.直接使用未脱敏的电子病历数据开展商业性药品推广研究D.研究成果发表时，隐去所有可识别患者身份的信息二、多项选择题（本大题共10小题，每小题3分，共30分。每小题给出的选项中，至少有两项是符合题目要求的，多选、少选、错选均不得分）1.已经完成归档的电子病历，下列哪些情形下可以按照规定流程进行修改A.经治医师发现病历中存在患者姓名输入错误B.抢救结束后补记抢救记录遗漏的内容C.系统故障导致记录的数据内容错误D.为了规避医疗纠纷，修改不利于医方的记录E.修改错误的手术部位描述2.根据《中华人民共和国电子签名法》，可靠的电子签名需要满足的条件包括A.电子签名制作数据用于电子签名时，属于电子签名人专有B.签署时电子签名制作数据仅由电子签名人控制C.签署后对电子签名的任何改动能够被发现D.签署后对数据电文内容和形式的任何改动能够被发现E.电子签名必须存储在医疗机构的本地服务器中3.医疗机构电子病历安全管理应当建立完善下列哪些核心制度A.用户身份授权与分级访问控制制度B.操作日志留存与查询制度C.数据定期备份与恢复验证制度D.信息安全事件监测与应急处置制度E.第三方主体数据使用授权审核制度4.下列哪些主体，有权依法查阅复制患者的电子病历A.患者本人或其法定监护人B.持有患者授权委托书的代理律师C.办理刑事案件的公安机关办案人员D.未经患者授权，因商业保险理赔需要的保险公司人员E.患者死亡后的法定继承人5.根据《电子病历系统功能应用水平分级评价方法及标准》，下列属于五级电子病历（数据互通阶段）应当具备的核心功能包括A.实现院内各业务系统数据的统一集成与共享B.实现跨医疗机构间电子病历数据的互联互通与调阅C.实现医嘱、输血、检验等全流程闭环管理D.支持区域全民健康信息平台的数据上报与共享E.实现基于人工智能的全流程临床决策支持6.医疗机构发生电子病历患者信息泄露事件后，应当立即采取下列哪些处置措施A.立即排查安全漏洞，切断攻击或泄露路径，防止损害扩大B.保护事件现场，留存相关日志、入侵痕迹等证据C.按照规定时限向同级卫生健康行政部门、网信部门报告事件情况D.对于发生个人信息泄露的患者，及时通知患者本人，并采取身份保护、危害监测等补救措施E.隐瞒事件，自行处理，不报告不告知患者7.关于医疗纠纷中电子病历的封存与启封，下列说法正确的有A.封存电子病历应当在医患双方共同在场的情况下进行B.封存后的电子病历复制件由医疗机构负责保管C.启封封存的电子病历应当由医患双方共同在场进行D.封存电子病历可以采用封存电子存储介质、固定电子数据校验码等方式进行E.患方要求封存电子病历的，医方可以拒绝，仅封存纸质病历即可8.下列关于电子病历数据备份的要求，符合安全规范的有A.应当建立数据备份制度，定期对电子病历数据进行全量备份B.重要备份数据应当采用离线存储方式，防止网络攻击C.对存储的备份数据，应当定期开展恢复能力验证，确保备份可用D.备份数据存储在公有云不需要加密E.备份数据的保存期限应当与电子病历原件保存期限一致9.人工智能技术在电子病历中的应用，应当符合下列哪些规范要求A.人工智能生成的所有临床内容，必须明确标注为人工智能生成内容B.人工智能生成的临床记录，必须经具备合法执业资质的医务人员审核、签名后才能纳入电子病历C.用于训练人工智能模型的电子病历数据，必须经过脱敏去标识化处理，符合个人信息保护要求D.医疗机构不得将患者原始电子病历数据直接提供给企业训练商用人工智能产品，除非获得患者明确授权E.人工智能生成的内容可以直接用于临床诊断，不需要医务人员负责10.推进区域电子病历共享交换中，患者依法享有下列哪些权利A.有权查询哪些医疗机构调取过本人的电子病历信息B.有权拒绝除法定情形外的跨机构电子病历共享要求C.有权要求医疗机构更正本人电子病历中错误的记录内容D.有权要求医疗机构删除本人电子病历中所有的既往病史记录E.有权复制本人在所有接入共享平台医疗机构的电子病历信息三、判断题（本大题共10小题，每小题1分，共10分。正确打√，错误打×）1.电子病历保存期满后，医疗机构可以按照规定程序进行销毁，销毁前需要进行登记备案。2.医疗机构按照最小授权原则分配电子病历访问权限，仅授予工作人员完成岗位职责所需的最小访问范围。3.电子病历归档后一律不得修改，任何修改都是违规行为。4.患者死亡后，其法定继承人、近亲属因处理相关事务，有权申请查阅复制患者的电子病历。5.为了节省存储空间，电子病历的操作日志可以在保存3年后删除。6.电子病历系统的用户账号可以借给实习医师使用，只要带教医师承担责任即可。7.根据《中华人民共和国电子签名法》，可靠电子签名与手写签名或盖章具有同等的法律效力。8.电子病历数据属于医疗机构的资产，医疗机构可以自主将患者电子病历数据出售给医药企业用于研发。9.三级公立医院电子病历分级评价要求，2025年末所有三级公立医院平均达到5级及以上水平。10.除法律法规另有规定外，跨机构调阅患者电子病历必须获得患者本人或其授权代理人的明确同意。四、案例分析题（本大题共2小题，每小题10分，共20分）1.某三级综合医院收治一名62岁男性患者，因胆囊结石行腹腔镜胆囊切除术，术后患者出现胆漏，转入ICU治疗后痊愈，患者认为手术医师操作不当，且手术记录存在修改，隐瞒实际操作过程，提出医疗纠纷争议，要求封存患者的电子病历。请结合相关规范回答以下问题：（1）请写出本次电子病历封存的正确操作流程及保管要求。（6分）（2）患者提出，手术医师在术后2天补充修改了手术记录，该修改行为是否合法？请说明理由。（4分）2.某二级民营医院2025年底更换新的电子病历系统，为了节省成本，该医院未按照要求做等级保护测评与备案，仅开通了互联网访问方便医师在家调阅病历，也未定期开展安全漏洞扫描。2026年1月，该医院一名已经离职的外科医师李某，因医院未及时注销其电子病历账号，李某利用原有账号密码登录系统，窃取了2000余份患者的电子病历信息，出售给某医药企业，导致大量患者个人信息泄露，被患者举报至卫生健康行政部门。请结合案例回答以下问题：（1）该医院在电子病历安全管理中存在哪些违规行为？（5分）（2）结合本案，简述医疗机构电子病历用户权限管理的核心要求。（5分）答案与解析一、单项选择题答案与解析1.答案：B解析：根据《医疗机构病历管理规定（2013年版）》及《电子病历应用管理规范（试行）》，门急诊病历保存不少于15年，住院病历保存不少于30年，电子病历保存期限与纸质病历完全一致，因此B选项正确。2.答案：C解析：《电子病历应用管理规范（试行）》明确规定，附有符合《电子签名法》要求的可靠电子签名的原生电子病历，具备合法凭证效力，因此C选项正确。打印加盖公章的电子病历复制件仅作为复制凭证使用，不属于原生合法电子凭证，因此B不符合题意。3.答案：C解析：国家卫生健康委明确提出，到2025年末，三级公立医院电子病历系统功能应用水平平均达到五级，二级公立医院平均达到三级，因此C选项正确。4.答案：B解析：发生医疗纠纷封存电子病历，应当在医患双方在场的情况下封存电子病历复制件，封存的复制件由医疗机构保管，原始电子病历医疗机构可正常使用，因此B选项正确，A、C、D错误。5.答案：C解析：电子病历修改要求全程留痕，必须保留修改前的原内容、修改人、修改时间、修改理由，不得直接删除原内容掩盖修改痕迹，因此C选项不符合规范要求，当选。6.答案：B解析：《个人信息保护法》明确规定，生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息属于敏感个人信息，因此B选项正确。7.答案：B解析：临床教学查阅患者电子病历应当符合隐私保护要求，经患者或其监护人知情同意，对患者个人标识做去标识化处理后，方可授权实习人员查阅，因此B选项正确。8.答案：B解析：《中华人民共和国电子签名法》第十四条明确规定：可靠的电子签名与手写签名或者盖章具有同等的法律效力，因此B选项正确。9.答案：C解析：根据《医疗卫生机构网络安全管理办法》附件的安全事件分级标准，医疗卫生机构核心业务系统中断超过4小时属于重大网络安全事件，因此C选项正确。10.答案：C解析：根据《全国医院信息化建设标准与规范（试行）》，三级公立医院电子病历与区域平台互联互通最低要求为四级，二级公立医院最低要求为三级，因此C选项正确。11.答案：C解析：《电子病历应用管理规范（试行）》第二十一条明确规定，电子病历系统操作日志保存期限为保存至电子病历保存期满后不少于5年，因此C选项正确。12.答案：D解析：门急诊电子病历仅需要记录本次就诊相关信息和简要病史，不需要必须包含既往住院的完整出院小结，因此D选项不属于必须包含的核心内容，当选。13.答案：C解析：工作人员账号密码泄露后修改密码，继续在原岗位工作，不需要注销权限，仅需要做好身份核验即可；退休、离职、岗位调整不再接触电子病历的，都需要及时注销权限，因此C选项正确。14.答案：B解析：三级公立医院核心电子病历系统属于第三级网络安全等级保护对象，要求符合等保三级测评要求，因此B选项正确。15.答案：B解析：现行规范明确要求，住院电子病历应当在患者出院后7个工作日内完成归档，因此B选项正确。16.答案：D解析：电子病历操作日志记录的是操作人员的人为操作行为，系统后台自动执行的定时备份不属于人员操作，不需要记录操作人员信息，因此D选项正确。17.答案：C解析：《医疗机构病历管理规定（2013年版）》第二十三条明确规定，医疗机构受理复印复制病历申请后，应当在15个工作日内提供服务，因此C选项正确。18.答案：B解析：患者申请复制电子病历打印件，医疗机构应当在打印件上加盖医疗机构病历管理专用章确认效力，因此B选项正确。19.答案：B解析：国家卫生健康委《人工智能辅助诊断技术管理规范》明确要求，人工智能生成的临床内容必须经具备合法执业资质的医师审核确认签名后，才能纳入电子病历，医务人员对内容承担最终责任，因此B选项正确。20.答案：C解析：未脱敏的患者电子病历含有可识别个人身份的敏感信息，未经患者明确授权不得用于商业性研究，因此C选项不符合规范要求，当选。二、多项选择题答案与解析1.答案：ABCE解析：归档电子病历仅能在确有合法理由的情况下修改，为规避医疗纠纷篡改病历属于明确违规行为，D错误，ABCE均为符合要求的合法修改情形，因此选ABCE。2.答案：ABCD解析：《电子签名法》第十三条明确规定了可靠电子签名的四个条件，即ABCD选项所列内容，存储地点不属于法定要求，因此选ABCD。3.答案：ABCDE解析：以上五项均为电子病历安全管理应当建立的核心制度，覆盖权限管理、日志管理、数据安全、应急处置、第三方使用全流程，因此全选。4.答案：ABCE解析：保险公司未经患者授权不得查阅患者电子病历，D错误，ABCE均符合法律规定，因此选ABCE。5.答案：ABD解析：五级电子病历属于数据互通阶段，核心功能为院内数据集成、跨机构互通、对接区域平台；全流程闭环管理是六级电子病历的核心功能，全流程人工智能临床决策是八级电子病历的要求，因此C、E错误，选ABD。6.答案：ABCD解析：发生信息安全事件必须按规定上报，不得隐瞒，E错误，ABCD均为正确的处置措施，因此选ABCD。7.答案：ABCD解析：患方依法要求封存电子病历的，医方不得拒绝，仅能以不符合流程为由要求补充材料，不得拒绝封存要求，E错误，ABCD均符合封存启封的规范要求，因此选ABCD。8.答案：ABCE解析：备份电子病历含有大量敏感个人信息，无论存储在本地还是公有云都必须加密存储，D错误，ABCE均符合备份安全规范，因此选ABCE。9.答案：ABCD解析：人工智能生成内容必须经医务人员审核，医务人员对内容的准确性、合规性承担最终责任，E错误，ABCD均符合人工智能应用规范，因此选ABCD。10.答案：ABCE解析：病历是法定医疗文件，患者不得要求删除法定需要留存的病史记录，既往病史属于必须长期留存的核心内容，不得随意删除，D错误，ABCE均为患者的合法权利，因此选ABCE。三、判断题答案与解析1.答案：√解析：电子病历保存期满后，医疗机构可以按照档案管理规定程序销毁，销毁前需要做好登记备案，符合规范要求，因此正确。2.答案：√解析：电子病历访问权限遵循最小授权原则，仅授予工作人员完成本职工作所需的最小访问范围，是隐私保护和数据安全的核心要求，因此正确。3.答案：×解析：归档后的电子病历确有合法理由的，可按照规范流程修改，全程留痕保存修改前后的记录，并非一律禁止修改，因此错误。4.答案：√解析：根据《医疗机构病历管理规定》，患者死亡后，其近亲属、法定继承人因处理继承、纠纷等事务，有权依法申请查阅复制患者病历，因此正确。5.答案：×解析：操作日志需要保存至电子病历保存期满后不少于5年，不得仅保存3年就删除，因此错误。6.答案：×解析：电子病历账号必须专人实名使用，不得转借他人，任何情况下都不允许共用账号，因此错误。7.答案：√解析：该表述符合《中华人民共和国电子签名法》的明确规定，因此正确。8.答案：×解析：电子病历中的患者个人信息归患者本人所有，医疗机构仅为保管方，不得擅自出售患者个人信息，因此错误。9.答案：√解析：该表述符合国家卫生健康委对电子病历分级评价的发展目标要求，因此正确。10.答案：√解析：该表述符合《个人信息保护法》对医疗健康信息共享的要求，除法定情形外，跨机构共享必须获得患者明确授权，因此正确。四、案例分析题答案与解析1.（1）正确封存流程及保管要求：①受理患方封存申请后，通知医患双方