2025年医疗信息考试试题及答案

2025年医疗信息考试试题及答案一、单项选择题（每题2分，共30分）1.依据《电子病历应用管理规范（试行）》修订版（2024年），下列关于电子病历归档存储的要求，错误的是：A.长期保存的电子病历应采用符合国家标准的存储介质B.离线存储的电子病历备份应每3年进行一次可读性检测C.医疗机构电子病历系统需支持至少256位加密算法存储患者敏感信息D.归档后的电子病历内容不得修改，仅允许通过“追加”方式补充信息答案：B（解析：2024年修订版要求离线备份每2年进行可读性检测，非3年）2.某医院拟采购新一代医院信息系统（HIS），需重点验证其与区域健康信息平台的对接能力。根据《全民健康信息平台应用功能指引》，核心验证指标不包括：A.支持HL7v2.5.1标准的检验检查数据交换B.具备基于SNOMEDCT的诊断术语标准化映射功能C.系统能够自动提供符合CAX-ML格式的电子健康档案D.支持通过OAuth2.0协议实现跨机构用户身份认证答案：C（解析：CAX-ML非我国健康信息平台数据交换标准，现行标准为CDA-R2）3.某社区卫生服务中心在开展家庭医生签约服务时，需将居民健康档案中的“用药史”字段从文本录入改为结构化录入。为实现这一目标，最关键的技术支撑是：A.部署自然语言处理（NLP）系统提取文本中的用药信息B.建立包含药品通用名、商品名、剂量单位的标准化字典库C.升级电子健康档案系统的数据库存储容量D.为医务人员提供结构化录入操作培训答案：B（解析：结构化录入的核心是数据元标准化，需先建立统一的术语字典）4.根据《医疗质量安全核心制度要点（2023年版）》，下列关于手术安全核查信息系统功能的要求，正确的是：A.系统需在患者进入手术室前30分钟自动触发核查提醒B.核查项需包含患者过敏史、手术风险评估结果、植入物信息C.允许主刀医师在手术开始后补录核查信息，但需标注补录时间D.系统仅需存储最近2年的核查记录，超过期限可自动删除答案：B（解析：2023年版明确要求核查项包括植入物信息；A应为进入手术室后、麻醉开始前触发；C禁止术后补录；D需永久保存）5.某医院信息科发现电子病历系统日志显示，某护士账号在非工作时间登录并查询了20份非负责患者的病历。根据《个人信息保护法》及《医疗数据安全管理办法》，最合理的处置措施是：A.立即锁定该护士账号，调取IP地址确认登录终端，核查操作日志具体内容B.联系该护士询问情况，若为误操作则口头警告，无需记录C.直接向医院伦理委员会报告，由委员会决定是否报警D.删除该时间段的异常登录日志，避免影响系统数据完整性答案：A（解析：需先锁定账号并取证，再根据核查结果处理；B未保留证据；C未完成内部调查直接上报；D破坏原始数据）6.关于医疗大数据质量评估指标，“同一患者在不同系统中的唯一标识（如医保号）一致率”属于：A.准确性B.一致性C.完整性D.及时性答案：B（解析：一致性指跨系统、跨时间的数据匹配程度）7.某三甲医院计划引入AI辅助诊断系统，用于胸部CT影像的肺结节初筛。根据《人工智能医疗器械分类界定指导原则》，该系统的管理类别应为：A.第一类（无需备案）B.第二类（需备案）C.第三类（需注册）D.未明确类别，需专家评审答案：C（解析：用于辅助诊断的AI影像系统属于第三类医疗器械，需通过注册审批）8.健康信息标准化中，“ICD-10”主要用于：A.手术操作分类B.疾病和有关健康问题的分类C.药品分类与编码D.护理操作项目编码答案：B（解析：ICD-10是国际疾病分类标准）9.某医院信息系统因服务器硬件故障导致电子病历系统中断，根据《医院信息系统基本功能规范》（2024年修订），系统恢复的最长允许时间是：A.30分钟B.2小时C.4小时D.8小时答案：C（解析：修订版要求核心业务系统中断恢复时间不超过4小时）10.在医疗信息安全等级保护（三级）测评中，“制定并实施数据备份策略，确保每日至少一次全量备份，关键数据实时增量备份”属于：A.物理安全要求B.网络安全要求C.主机安全要求D.数据安全要求答案：D（解析：数据备份属于数据安全中的备份与恢复要求）11.某社区卫生服务中心使用的健康档案系统需与省级人口健康信息平台对接，根据《国家健康医疗大数据标准、安全和服务管理办法》，对接时需上传的最小数据集不包括：A.居民基本信息（姓名、身份证号、联系方式）B.最近一次门诊诊断结果（ICD-10编码）C.年度健康体检的所有原始检查报告（如血常规、B超图像）D.高血压患者的最近3次随访记录（血压值、用药情况）答案：C（解析：最小数据集要求上传结构化摘要数据，非原始影像等非结构化数据）12.关于电子病历的法律效力，下列说法正确的是：A.电子病历打印件无需手写签名即可作为法律依据B.经可靠电子签名的电子病历与纸质病历具有同等效力C.患者仅有权查阅电子病历的客观部分（如检查报告），主观部分（如病程记录）不可查阅D.医疗机构可自行决定电子病历的保存期限，无需遵循国家规定答案：B（解析：《电子签名法》明确可靠电子签名的法律效力；A需手写或电子签名；C患者有权查阅全部病历；D保存期限按《医疗机构病历管理规定》执行）13.某医院信息科需对HIS系统进行升级，升级前需开展风险评估。下列不属于技术风险评估内容的是：A.新系统与现有LIS、PACS系统的接口兼容性B.升级期间患者挂号、收费等业务的中断时间C.新系统采用的数据库是否符合《医疗数据存储安全规范》D.信息科技术人员对新系统的操作培训完成率答案：D（解析：技术风险评估关注系统本身及运行影响，人员培训属于管理风险）14.健康信息交换（HIE）中，“患者主索引（EMPI）”的核心功能是：A.存储患者所有诊疗记录的全文数据B.为同一患者在不同系统中的标识建立关联C.对交换的健康信息进行加密传输D.提供患者的动态健康风险评估报告答案：B（解析：EMPI通过统一标识解决患者身份跨系统匹配问题）15.根据《医疗质量安全事件报告暂行规定》（2024年修订），发生“因信息系统错误导致患者用药剂量错误，造成轻度人身损害”的事件，医疗机构应在多长时间内向卫生健康行政部门报告？A.立即（1小时内）B.6小时内C.12小时内D.24小时内答案：A（解析：修订版将造成人身损害的信息系统事件纳入“立即报告”范围）二、多项选择题（每题3分，共30分。每题至少2个正确选项，错选、漏选均不得分）1.下列属于医疗信息系统“数据质量六要素”的有：A.准确性B.可访问性C.完整性D.时效性E.合规性答案：ACD（解析：六要素为准确性、完整性、一致性、时效性、唯一性、可追溯性）2.某医院拟建立电子病历共享调阅平台，需满足的安全要求包括：A.采用国密SM4算法对传输中的患者姓名、身份证号等敏感信息加密B.为不同权限用户设置“查看”“下载”“打印”等细粒度操作权限C.记录所有调阅操作的用户、时间、IP地址及调阅内容D.允许患者通过手机验证码直接登录平台调阅本人病历E.平台服务器部署在互联网云端，降低本地维护成本答案：ABC（解析：D需通过实名认证+授权；E核心系统不得部署在互联网云端）3.根据《医院信息系统建设技术指南（2024）》，智慧医院信息系统需具备的“智慧服务”功能包括：A.患者通过微信小程序完成预约、挂号、缴费、报告查询“一站式”服务B.系统自动分析门诊患者就诊路径，提示医师调整诊疗流程C.手术机器人根据电子病历中的影像数据自动规划手术方案D.病房护士站电子屏实时显示患者生命体征异常预警信息E.药房系统通过RFID技术实现药品出入库自动核对答案：ABDE（解析：C属于“智慧医疗”中的AI辅助决策，非“智慧服务”）4.医疗数据脱敏的常用技术方法包括：A.数据加密（如AES加密患者手机号）B.数据替换（将“张三”替换为“患者1”）C.数据截断（将身份证号后6位替换为“”）D.数据泛化（将“35岁”泛化为“30-40岁”）E.数据去标识化（移除姓名、联系方式等直接标识符）答案：BCDE（解析：加密属于数据保护技术，非脱敏；脱敏是不可逆的信息变形）5.关于健康信息标准的应用，下列说法正确的有：A.电子病历中的“诊断名称”需映射至ICD-10编码B.检验报告中的“血糖值”需使用LOINC编码标识检测项目C.医学影像文件需遵循DICOM标准存储和传输D.手术名称需采用ICD-9-CM-3编码E.护理记录中的“护理级别”需使用SNOMEDCT编码答案：ABCD（解析：护理级别通常使用国家卫健委发布的《护理操作项目分类与代码》，非SNOMEDCT）6.某医院信息系统发生数据泄露事件，可能的原因包括：A.系统存在SQL注入漏洞，被外部攻击者利用B.医务人员将账号密码告知实习人员，导致越权访问C.存储服务器未启用访问控制，默认所有人可读取D.患者通过医院官网公开的API接口获取他人健康数据E.备份介质丢失，未进行加密处理答案：ABCE（解析：D若API接口设计规范，需身份验证，不会直接获取他人数据）7.电子病历系统的“结构化录入”相比“自由文本录入”的优势有：A.提高数据检索效率（如快速统计某诊断的患者数量）B.减少医务人员录入时间（无需输入大段文字）C.降低自然语言处理（NLP）的分析难度D.避免因文字表述歧义导致的医疗差错E.支持自动提供符合上报要求的统计报表答案：ACDE（解析：结构化录入需选择预设字段，可能增加部分录入时间）8.根据《互联网诊疗监管细则（2024）》，互联网医院信息系统需具备的功能包括：A.患者身份实名认证（人脸识别+手机号验证）B.医师执业资质实时校验（与医师电子化注册系统对接）C.处方流转至药店的全流程追溯（记录药品配送信息）D.诊疗过程音视频记录存储（至少保存3年）E.允许患者自行修改电子病历中的主诉内容答案：ABCD（解析：E患者无权修改病历内容）9.医疗大数据分析中，“数据清洗”的主要任务包括：A.纠正错误数据（如将“年龄200岁”修正为“20岁”）B.填充缺失数据（如通过线性插值补充未记录的血压值）C.合并重复数据（如将同一患者的多条记录去重）D.转换数据格式（如将“2024/5/1”转换为“2024-05-01”）E.对敏感数据进行脱敏处理答案：ABCD（解析：脱敏属于数据安全处理，非清洗任务）10.某社区卫生服务中心在推进“互联网+家庭医生”服务时，需重点保障的信息安全措施有：A.家庭医生与患者视频问诊时，使用端到端加密技术B.患者健康档案在手机APP存储时，采用设备绑定+指纹验证访问C.家庭医生工作电脑安装杀毒软件，定期更新系统补丁D.将患者联系方式提供给第三方健康管理公司用于精准营销E.定期备份家庭医生签约系统数据，备份介质存放在中心机房答案：ABC（解析：D违反《个人信息保护法》；E备份介质需异地存放）三、案例分析题（共40分）（一）案例1（15分）某三甲医院2024年10月上线新版电子病历系统，运行1个月后，信息科收到临床反馈：①部分护士反映“护理记录”模块偶尔出现保存失败，需重新录入；②医师发现“检查检验结果”模块中，外院检查报告（如CT影像）无法调阅，提示“格式不支持”；③医保科指出，出院结算时系统提供的诊断编码（ICD-10）与实际诊断名称不一致，导致医保拒付。问题1：分析上述问题可能的技术原因（6分）答案：①保存失败可能原因为系统并发访问量超过服务器处理能力，或数据库事务处理逻辑存在缺陷；②外院影像无法调阅可能因系统未支持DICOM3.0或JPEG2000等影像格式，或与区域平台接口未打通；③诊断编码不一致可能因系统术语字典未及时更新，或医师录入时未正确选择标准诊断名称，导致编码映射错误。问题2：提出针对性改进措施（9分）答案：①优化服务器集群配置，增加负载均衡设备；对“护理记录”模块进行压力测试，修复事务回滚逻辑；②升级影像处理模块，支持DICOM3.0标准；与区域健康信息平台对接，获取外院影像存储地址并通过接口调用；③更新电子病历系统的ICD-10术语字典，与国家最新版编码库同步；在医师录入诊断时增加“编码校验”提示，强制选择标准诊断名称后自动提供编码；对历史错误编码数据进行批量清洗。（二）案例2（15分）2024年12月，某省卫生健康委接到投诉：某县医院将患者的姓名、联系方式、诊断结果等信息提供给某医药公司，用于靶向推广降压药。经调查，县医院信息科技术员张某为获取私利，利用系统权限导出5000条患者信息并出售。问题1：分析该事件中医院存在的信息安全管理漏洞（6分）答案：①用户权限管理漏洞：技术员张某具备超范围的数据导出权限，未遵循“最小权限原则”；②日志审计缺失：未对数据导出操作进行完整记录（如时间、导出内容、IP地址）；③人员安全意识薄弱：未对技术员开展数据安全培训，缺乏内部监督机制；④系统安全防护不足：未对敏感数据导出设置审批流程或流量监控。问题2：根据《医疗数据安全管理办法》，列出对相关责任主体的处理措施（9分）答案：①对医院：责令整改，处20万元以上100万元以下罚款；对直接负责的主管人员和其他责任人员处1万元以上10