2026年医院保密知识培训试卷及答案

2026年医院保密知识培训试卷及答案一、单项选择题（共20题，每题1分，共20分。每题只有1个正确答案，多选、错选、不选均不得分）1.医院下列哪类信息不属于国家秘密范畴？A.涉及国家安全的特殊医疗物资储备核心数据B.法定甲类传染病暴发阶段的未公开核心流调溯源数据C.某公立三甲医院的年度公开前的营收核算数据D.援外医疗项目中涉密的医疗援助实施方案2.医师刘某接诊了某省部级涉密岗位就诊人员，下列行为符合保密要求的是？A.将患者的诊断结果隐去姓名后发至科室工作群讨论诊疗方案B.接受属地媒体医疗科普采访时透露该患者的就诊时段C.将患者病历录入医院加密涉密人员专属诊疗数据库，设置专属访问权限D.和同科室未参与诊疗的其他医师讨论该患者的病情细节3.医院呼吸内科科研团队承担了国家级机密级抗病毒药物研发项目，下列关于项目资料管理的做法正确的是？A.为方便居家办公，将涉密实验原始数据上传至个人加密云盘B.项目结题后将剩余涉密实验记录作为普通医疗垃圾丢弃C.涉密实验记录仅限项目组已备案的涉密人员查阅，查阅需履行审批登记手续D.在核心医学期刊上发表论文时，附带部分未脱敏的涉密实验数据提升成果说服力4.按照保密管理相关规定，医院保密工作的第一责任人是？A.医院法定代表人B.分管保密工作的副院长C.医院保密管理办公室主任D.各临床科室主任5.2026年医院拟引入生成式AI辅助诊断系统提升诊疗效率，下列数据上传行为符合保密要求的是？A.未经脱敏处理批量上传近5年的全部患者完整电子病历用于模型训练B.将包含患者身份证号、家庭住址、基因信息的病历数据上传至境外AI服务商服务器C.对上传数据做去标识化脱敏处理，且与服务商签署保密协议明确数据安全责任后，上传至合规境内服务商服务器D.为提升模型对传染病的识别准确率，上传涉密的公共卫生监测历史数据用于训练6.医院工作人员下列关于手机使用的行为符合保密要求的是？A.在涉密医疗项目研讨会上开启手机录音功能记录会议内容，方便会后整理B.用手机拍摄涉密的突发公共卫生事件应急处置方案，用于路途中查阅C.接诊涉密人员就诊时，安排专人在诊疗区域值守，禁止无关人员使用手机拍摄D.将恶性肿瘤患者的隐私病情通过微信发送给其未获得授权的子女7.下列关于医院涉密人员管理的说法错误的是？A.涉密人员上岗前需参加保密培训并签署保密承诺书B.涉密人员离岗离职需按照密级执行对应时长的脱密期管理C.涉密人员因私出境只需向人事部门报备，无需经过保密管理部门审批D.涉密人员每年需接受不少于4学时的保密专项教育培训8.医院的下列信息中属于工作秘密的是？A.已公开发布的2026年度护士招聘公告B.未公布的辖区聚集性疫情应急处置预案C.对外公开的2026年第二季度专家门诊排班表D.已公示的调整后的普通门诊诊疗服务收费标准9.患者王某到医院病案科要求查阅自己2025年的住院病历，下列做法符合保密要求的是？A.病案科工作人员直接将同病房其他患者的住院记录也一并出示给王某B.允许王某拍摄病历中附带的其他患者的会诊记录C.核实王某身份证、住院证明等身份材料后，仅提供王某本人的病历供其查阅，严禁拍摄其他患者相关信息D.未核实身份，直接将王某的病历交给自称是王某同事的来访人员10.根据《中华人民共和国保守国家秘密法》，国家秘密的密级不包括下列哪一项？A.绝密B.机密C.秘密D.内部11.医院发生大规模患者医疗数据泄露事件后，下列做法错误的是？A.第一时间启动医疗数据泄露应急响应预案B.隐瞒泄露情况不上报卫生健康主管部门和保密行政管理部门，避免引发公众恐慌C.及时通过官方渠道通知受影响的患者并做好解释安抚工作D.联合网信、公安等部门采取技术措施封堵泄露漏洞，追踪泄露数据流向12.下列关于医院涉密文件管理的说法正确的是？A.涉密文件可以通过普通同城快递寄送B.涉密文件的复印件不需要按照原件的保密要求管理C.阅读完涉密文件后可以私自留存以备后续工作查阅D.涉密文件需存放在符合国家保密标准的专用保险柜中，安排双人管理13.医院承担的下列科研项目中不属于涉密科研项目的是？A.国家绝密级的高致病性病原体溯源研究项目B.未公开的省级新型传染病防控技术攻关项目C.面向公众公开征集意见的普通上呼吸道感染诊疗指南编制项目D.涉及现役军人医疗保障的专项诊疗技术研究项目14.某医院护士在短视频平台发布工作日常，下列内容符合保密要求的是？A.拍摄包含患者完整面部、姓名、就诊卡号的就诊登记画面B.透露未公开的本地霍乱确诊病例流调相关信息C.分享自己日常整理已脱敏的非涉密慢病随访记录的工作场景D.泄露医院承担的涉密抗病毒药物研发项目的进度15.下列关于医院电子数据保密管理的说法错误的是？A.电子病历系统需要按照岗位设置分级访问权限B.医务人员因工作繁忙可以将自己的系统账号借给已培训的实习学生使用C.系统访问日志需保存不少于6个月，定期开展审计D.敏感医疗数据跨机构传输需采用加密传输通道16.根据保密法相关规定，国家秘密的保密期限除另有规定外，机密级的最长保密期限是？A.10年B.20年C.30年D.永久17.医院组织涉密医疗项目专项研讨会时，下列做法不符合保密要求的是？A.对参会人员逐一进行身份核实，签署参会保密承诺书B.为参会人员提供涉密会议专用U盘存储会议材料，会后统一回收C.允许参会人员随意携带手机、智能手表等电子设备进入会场D.会议结束后安排专人对会场进行保密检查，清理遗留的涉密材料18.下列哪类人员不属于医院保密工作的重点监管对象？A.涉密科研项目组核心研究人员B.病案管理科室的全职工作人员C.网络信息中心负责核心数据库运维的工作人员D.已退休10年、未接触过任何涉密信息的原行政后勤人员19.患者的下列信息中不属于敏感个人信息的是？A.姓名、身份证号、联系方式B.既往病史、诊疗记录、家族遗传病史C.公开渠道可查询的门诊普通挂号序号D.基因信息、人脸生物识别信息20.医院保密工作领导小组的职责不包括下列哪一项？A.制定修订医院保密工作规章制度及应急预案B.组织开展全院保密教育培训及保密检查C.审批涉密信息的对外发布申请D.直接为门诊患者提供诊疗咨询服务二、多项选择题（共15题，每题2分，共30分。每题有2个及以上正确答案，多选、少选、错选、不选均不得分）1.医院的下列信息中属于国家秘密范畴的有？A.涉及国防安全的特殊急救药品生产储备核心数据B.未公开的重大突发公共卫生事件核心处置方案C.法定甲类传染病暴发期的未公开核心流调溯源数据D.医院内部未公开的职工绩效考核分配方案2.医院医务人员在工作中需要对下列哪些信息承担保密义务？A.就诊患者的隐私病情及个人身份信息B.医院承担的涉密科研项目的所有实验及项目数据C.未公开的公共卫生应急处置相关信息D.医院内部的工作秘密相关信息3.医院引入生成式AI辅助诊疗系统时，为保障数据安全保密，需采取的措施有？A.对上传至AI系统的所有医疗数据进行去标识化脱敏处理，删除所有可识别患者个人身份的信息B.与服务商签订严格的保密协议，明确数据所有权、使用范围、安全责任及销毁要求C.禁止向境外AI服务商上传任何涉及患者隐私、工作秘密及国家秘密的医疗数据D.建立AI数据使用的全流程审计追溯机制，对所有数据上传、调用、分析行为全程留痕4.下列关于医院涉密人员脱密期管理的说法正确的有？A.脱密期自涉密人员离岗离职之日起计算，一般涉密人员脱密期为1-2年，重要涉密人员为2-3年B.脱密期内涉密人员不得违反规定出境C.脱密期内涉密人员不得到境外驻华机构、组织或者外资企业从事与原涉密工作相关的工作D.脱密期内医院仍需对涉密人员进行保密提醒及管理，涉密人员仍需承担保密义务5.医院发生涉密信息泄露事件后，应当采取的措施有？A.立即采取技术及管理补救措施，防止泄露范围进一步扩大B.按照规定时限及时向保密行政管理部门和卫生健康主管部门报告事件情况C.配合公安、网信、保密等部门开展调查工作，如实提供相关材料D.按照管理权限及时对相关责任人进行追责问责6.下列哪些行为违反了医院保密管理规定？A.医师将自己的电子病历系统账号借给未取得独立执业资格的实习学生使用B.护士在医院附近的餐馆就餐时，讨论就诊的知名艺人的病情及诊疗方案C.科研人员将涉密实验数据存储在个人普通U盘上带回家整理D.行政人员在非涉密的全院职工工作群发布未公开的涉密会议通知7.医院涉密文件的销毁应当符合下列哪些要求？A.销毁前履行清点、登记手续，列明销毁文件的清单B.销毁申请经医院保密工作领导小组审批同意后方可实施C.销毁时由2名以上保密管理工作人员在场监销，确保销毁文件无法复原D.使用符合国家保密标准的销毁设备和方法，严禁将涉密文件作为普通垃圾丢弃8.医院的患者医疗数据可以对外提供的合法情形有？A.经患者本人书面同意，且数据提供不损害公共利益及第三方合法权益B.为应对突发公共卫生事件，按照法律法规要求向疾控部门提供C.司法机关因办案需要，持合法调取手续、经医院审批后调取D.为了获取商业收益，批量提供给合作的医药营销企业9.下列关于医院网络保密管理的说法正确的有？A.涉密信息系统不得与互联网及其他公共信息网络连接，实行物理隔离B.连接互联网的计算机不得存储、处理和传输任何涉密信息C.对HIS、电子病历等核心业务系统的访问权限进行分级管控，遵循最小权限原则D.定期开展网络安全保密漏洞排查，及时封堵安全隐患10.医院组织开展保密教育培训的覆盖对象包括？A.医院领导班子成员B.所有涉密岗位工作人员C.新入职的医务人员及行政后勤人员D.全体在岗工作人员11.下列属于医院工作秘密的有？A.未公布的医院薪酬制度改革方案B.未公布的重大医疗事故调查处理结果C.内部制定的保密工作应急预案D.已公开发布的医院就诊流程指南12.医院工作人员在使用微信等即时通讯工具时，下列行为不符合保密要求的有？A.通过微信传输涉密的突发公共卫生事件处置方案B.在科室工作群讨论就诊公众人物的隐私病情C.通过微信发送涉密科研项目的原始实验数据D.在微信朋友圈发布包含患者面部、姓名等隐私信息的工作照片13.国家秘密的知悉范围应当遵循的原则有？A.工作需要原则B.最小化原则C.最大化原则D.全员知悉原则14.下列关于医院保密检查的说法正确的有？A.每季度至少对涉密岗位、涉密人员开展一次常规保密检查B.对检查中发现的问题建立台账，及时督促相关科室及人员整改C.保密检查结果可以与职工年度绩效考核、职称评定挂钩D.任何个人不得拒绝、阻碍依法依规开展的保密检查15.违反保密法律法规和医院保密规定，相关责任人可能承担的责任类型有？A.卫生健康主管部门及单位内部的行政、纪律处分B.对受损害的患者或单位承担民事赔偿责任C.情节严重构成犯罪的，承担刑事责任D.纳入失信人员名单，实施行业禁入三、判断题（共10题，每题1分，共10分。正确打√，错误打×）1.医院患者的电子病历属于敏感个人信息，任何情况下都不得对外提供。2.涉密科研项目的研究人员可以在公开的国际学术会议上分享涉密的实验数据，只要不注明项目编号即可。3.医院法定代表人是本单位保密工作的第一责任人，对本单位的保密工作负总责。4.国家秘密的知悉范围可以根据工作需要随意扩大，方便相关人员开展工作。5.医院工作人员离岗离职后，不再承担原工作单位相关信息的保密义务。6.为了方便家属照顾患者，医务人员可以将患者的恶性肿瘤诊断结果直接告知其所有家属。7.医院的涉密信息系统应当按照国家保密规定配备保密技术防护设施设备，并定期开展测评。8.普通门诊的导诊人员不需要接受保密教育培训，因为其不会接触敏感信息。9.医院发生医疗数据泄露事件后，应当第一时间隐瞒情况，避免引发公众恐慌。10.涉密文件的复印件和原件具有同等密级，需要按照原件的保密要求进行管理。四、案例分析题（共2题，每题15分，共30分）1.案例背景：2026年3月，某三甲医院心血管内科医师王某接诊了知名艺人张某，王某为了在同学面前炫耀，将张某的完整诊断报告（包含张某的姓名、身份证号、家庭住址、病情、诊疗方案、手术时间等全部信息）拍摄后发至自己的500人同学微信群，随后该照片被大量转发，迅速登上社交媒体热搜，张某的正常工作生活受到严重影响，同时医院的社会声誉也受到严重损害。后续调查还发现，王某的电子病历系统账号曾多次借给同科室的实习医师李某使用，李某曾多次查阅与自己实习内容无关的其他患者的病历信息。请结合案例回答下列问题：（1）王某的行为违反了哪些保密管理法律法规及医院规定？（8分）（2）该医院在保密管理上存在哪些漏洞？（7分）2.案例背景：2026年5月，某省属传染病防治研究所（附属医院）承担了一项机密级的新型传染病疫苗研发项目，项目要求所有实验数据不得外传。该所科研人员赵某为了加快实验数据处理进度，私自将120G涉密的原始实验数据上传至境外某生成式AI大模型平台进行数据分析，导致该部分涉密数据被境外服务商获取。事件发生后，赵某为了逃避责任，故意隐瞒了数据泄露的情况，直到上级保密部门开展专项保密检查时才被发现，已经造成了国家秘密泄露的严重后果。请结合案例回答下列问题：（1）赵某的行为存在哪些违规违法之处，应当承担哪些责任？（9分）（2）针对此类涉密科研项目的数据保密，医疗机构及科研机构应当采取哪些防范措施？（6分）五、论述题（共1题，10分）结合2026年医疗行业数字化转型加速、生成式AI广泛应用于临床及科研场景的背景，谈谈医院应当如何做好新形势下的保密管理工作。答案与解析部分一、单项选择题答案及解析1.答案：C。解析：公立三甲医院的年度营收数据属于单位内部商业秘密范畴，不属于国家秘密；ABD选项均符合国家秘密的认定标准，涉及国家安全及公共利益。2.答案：C。解析：涉密岗位人员就诊信息属于涉密信息，需存储至专属加密数据库，严格控制访问权限；A选项未履行审批程序不得随意在工作群传播涉密人员诊疗信息，B、D选项均属于泄露涉密人员隐私的违规行为。3.答案：C。解析：涉密项目资料需严格限制知悉范围，查阅需履行审批手续；A选项禁止将涉密数据存储至公共云盘，B选项涉密资料需按规定统一销毁，D选项涉密数据不得公开发表。4.答案：A。解析：按照保密管理规定，单位法定代表人是保密工作第一责任人。5.答案：C。解析：AI应用上传数据需完成脱敏、签署保密协议、选择合规服务商；A选项未脱敏上传侵犯患者隐私，B选项禁止向境外服务商上传敏感医疗数据，D选项涉密数据不得用于公共AI模型训练。6.答案：C。解析：涉密诊疗区域需禁止无关人员拍摄，防止信息泄露；A选项涉密会议禁止私自录音，B选项禁止用手机拍摄涉密文件，D选项不得向未授权人员泄露患者隐私。7.答案：C。解析：涉密人员因私出境需经过保密管理部门审批，确认无涉密风险后方可出境。8.答案：B。解析：未公开的应急处置预案属于医院工作秘密，公开后可能影响公共安全；ACD均属于可公开信息。9.答案：C。解析：查阅病历需严格核实身份，仅提供本人病历，不得泄露其他患者信息。10.答案：D。解析：国家秘密分为绝密、机密、秘密三级，“内部”不属于法定密级。11.答案：B。解析：数据泄露事件需按规定及时上报，隐瞒不报属于违规行为。12.答案：D。解析：涉密文件需存放在符合标准的保险柜中，双人管理；A选项涉密文件需通过机要交通寄送，B选项复印件与原件密级相同，需同等管理，C选项不得私自留存涉密文件。13.答案：C。解析：公开征求意见的诊疗指南编制项目不涉及国家秘密，不属于涉密项目。14.答案：C。解析：已脱敏的非涉密工作场景可以发布；其余选项均属于泄露隐私或涉密信息的违规行为。15.答案：B。解析：系统账号仅限本人使用，不得转借他人，防止数据泄露。16.答案：B。解析：保密法规定，秘密级保密期限不超过10年，机密级不超过20年，绝密级不超过30年。17.答案：C。解析：涉密会议会场需屏蔽电子设备信号，禁止参会人员携带无关电子设备进入会场。18.答案：D。解析：未接触过涉密信息的退休人员不属于保密重点监管对象；其余选项均属于接触敏感、涉密信息的重点岗位人员。19.答案：C。解析：公开的普通挂号序号不属于可识别个人身份的敏感信息。20.答案：D。解析：为患者提供诊疗服务不属于保密工作领导小组的职责范围。二、多项选择题答案及解析1.答案：ABC。解析：职工绩效考核方案属于单位内部管理信息，不属于国家秘密。2.答案：ABCD。解析：医务人员需对工作中接触的患者隐私、涉密科研数据、公共卫生应急信息、工作秘密等全部信息承担保密义务。3.答案：ABCD。解析：四个选项均为AI应用场景下的必要保密防护措施。4.答案：ABCD。解析：四个选项均符合涉密人员脱密期管理的相关规定。5.答案：ABCD。解析：四个选项均为涉密信息泄露后的法定处置措施。6.答案：ABCD。解析：转借账号、公共场合讨论患者隐私、私自携带涉密数据回家、非涉密渠道传播涉密信息均属于违规行为。7.答案：ABCD。解析：四个选项均为涉密文件销毁的法定要求。8.答案：ABC。解析：未经患者同意批量向商业机构提供医疗数据属于侵犯患者隐私的违规违法行为。9.答案：ABCD。解析：四个选项均符合医院网络保密管理的相关规定。10.答案：ABCD。解析：保密教育培训需覆盖全院所有工作人员，不留死角。11.答案：ABC。解析：已公开的就诊流程指南不属于工作秘密。12.答案：ABCD。解析：即时通讯工具属于非涉密渠道，不得传输涉密信息、患者隐私等敏感内容。13.答案：AB。解析：国家秘密知悉范围遵循工作需要和最小化原则，严格控制知悉范围。14.答案：ABCD。解析：四个选项均符合保密检查的相关管理要求。15.答案：ABCD。解析：违反保密规定的责任人需承担纪律、民事、刑事等多维度责任，情节严重的可实施行业禁入。三、判断题答案及解析1.答案：×。解析：法定情形下（如突发公共卫生事件处置、司法机关依法调取等）可依规对外提供医疗数据。2.答案：×。解析：涉密数据无论是否标注项目信息，均不得在公开场合传播。3.答案：√。解析：符合保密管理第一责任人的相关规定。4.答案：×。解析：国家秘密知悉范围不得随意扩大，需严格遵循最小化原则。5.答案：×。解析：保密义务不受岗位变动、离职退休的影响，相关人员需终身承担保密义务。6.答案：×。解析：患者病情告知需经患者本人授权，仅能告知其授权的家属，不得随意告知所有家属。7.答案：√。解析：符合涉密信息系统防护的相关规定。8.答案：×。解析：全体工作人员均需接受保密教育培训，导诊人员也可能接触患者隐私等敏感信息。9.答案：×。解析：数据泄露事件需依规上报，按照要求发布权威信息回应公众关切，隐瞒不报属于违规行为。10.答案：√。解析：涉密文件复印件与原件具有同等密级，需执行相同的保密管理要求。四、案例分析题参考答案1.（1）王某的违规违法行为包括：①违反《中华人民共和国个人信息保护法》，非法泄露患者敏感个人信息，侵犯患者隐私权，需承担民事赔偿责任；②违反《医疗机构病历管理规定》，私自拍摄、传播患者病历资料；③违反医院保密管理规定，将患者敏感信息传播至公共社交群，造成恶劣社会影响；④违反医院信息系统管理规定，转借个人账号给他人使用，导致患者信息被非法查阅。情节严重的，还可能按照《中华人民共和国刑法》相关规定，以侵犯公民个人信息罪承担刑事责任。（每点2分，共8分）（2）医院保密管理漏洞包括：①保密教育培训不到位，医务人员保密意识薄弱，未充分认识到患者隐私保护的重要性；②电子病历系统权限管理不完善，未定期审计账号使用情况，对账号转借、非授权查阅等行为未及时发现处置；③敏感信息处置流程不规范，未对公众人物、涉密人员等特殊群体的就诊信息设置专属加密管理机制；④保密监督检查缺失，未对临床科室的信息传播行为开展常态化检查；⑤应急处置机制不完善，信息泄露事件发生后未及时采取措施控制传播范围，导致舆情发酵。（答出任意4点即可得满分7分）2.（1）赵某的违规违法之处包括：①违反《中华人民共和国保守国家秘密法》，非法向境外平台传输国家秘密数据，构成故意泄露国家秘密的违法行为；②违反科研项目保密管理规定，私自将涉密实验数据上传至公共平台；③事件发生后