2025年卫生健康信息化人员招聘考试笔试试题（含答案）

2025年卫生健康信息化人员招聘考试笔试试题（含答案）一、单项选择题（共20题，每题1分，共20分。每题只有一个正确答案，多选、错选、不选均不得分）1.根据《“十四五”全民健康信息化规划》，到2025年我国三级医院电子病历应用水平分级评价达到4级及以上的比例目标为（）A.≥60%B.≥70%C.≥80%D.≥90%答案：D解析：规划明确要求2025年三级医院电子病历4级及以上占比超过90%，二级医院3级及以上占比超过70%。2.我国医保部门统一使用的疾病诊断编码和手术操作编码分别为（）A.ICD-10、ICD-9-CM-3B.SNOMEDCT、LOINCC.ICD-11、HCPCSD.国家临床版2.0、DRG分组编码答案：A解析：国家医保局明确要求医保结算统一使用ICD-10（国际疾病分类第十版）作为疾病诊断编码、ICD-9-CM-3作为手术操作编码。3.按照《网络安全等级保护条例》要求，三级公立医院核心业务系统（HIS、电子病历系统等）的最低等保护级为（）A.第二级B.第三级C.第四级D.第五级答案：B解析：涉及公共利益的重要医疗卫生信息系统需按照等保三级要求建设防护，三级医院核心系统属于重要公共服务系统，最低要求为等保三级。4.根据《个人信息保护法》，以下处理健康医疗敏感个人信息的场景中，无需取得个人单独同意的是（）A.将患者诊疗数据提供给商业保险公司进行产品精算B.为应对突发公共卫生事件应急处置，处理密切接触者健康监测数据C.公开患者的罕见病诊疗数据用于公益科普D.使用患者人脸信息开展诊疗费用支付核验答案：B解析：法律明确规定，为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需的个人信息处理行为，可无需取得个人单独同意。5.电子病历应用水平分级评价中，实现全院跨部门数据整合共享、支持基础临床决策辅助的层级为（）A.2级B.3级C.4级D.5级答案：C解析：电子病历分级评价核心特征中，3级为部门间初步数据查询，4级为全院数据整合共享、具备基础临床决策辅助功能，是当前二级以上医院的主流建设目标。6.以下不属于智慧医院建设三大核心维度的是（）A.智慧医疗B.智慧服务C.智慧管理D.智慧后勤答案：D解析：国家卫健委明确智慧医院建设包含智慧医疗、智慧服务、智慧管理三个维度，智慧后勤属于智慧管理的下属分支，不属于核心维度。7.以下健康医疗数据分类中，属于核心数据范畴的是（）A.医院公开的月度门诊量统计报表B.患者的完整电子病历全文C.医务人员考勤排班数据D.医院年度采购预算数据答案：B解析：健康医疗核心数据指可直接识别个人身份、涉及个人核心隐私的诊疗数据，电子病历全文属于核心数据，其余选项属于一般运营数据或公开数据。8.以下不属于医院核心业务信息系统的是（）A.医院信息系统（HIS）B.电子病历系统（EMR）C.实验室信息系统（LIS）D.办公自动化系统（OA）答案：D解析：OA系统属于内部行政办公工具，不属于支撑诊疗业务开展的核心业务系统。9.根据《医疗卫生机构网络安全管理办法》，医疗卫生机构发生网络安全事件后，应在（）小时内向属地卫生健康行政部门和网信、公安部门上报。A.2B.4C.12D.24答案：A解析：办法明确要求网络安全事件上报时限为事件确认后2小时内，不得迟报、瞒报、漏报。10.HL7标准在医疗卫生信息化领域的核心作用是（）A.统一医疗数据交换格式规范B.统一疾病诊断编码规则C.统一电子病历书写格式D.统一医保结算接口标准答案：A解析：HL7是国际通用的医疗信息交换标准，核心作用是规范不同医疗信息系统之间的数据传输格式，实现异构系统互联互通。11.以下生成式人工智能在医疗卫生领域的应用场景中，符合监管要求的是（）A.直接向患者出具AI生成的诊断报告无需医生审核B.辅助医生对非结构化病历进行标准化分类整理C.使用未脱敏的患者原始病历数据训练AI模型D.代替医生独立开展线上问诊活动答案：B解析：生成式AI在医疗领域的应用定位为辅助工具，所有涉及诊疗决策的内容必须经过医务人员审核确认，不得独立开展诊疗活动，训练数据需经过合规脱敏处理。12.县域医共体信息化建设的核心目标是（）A.为县级医院单独建设高端信息系统B.实现县乡村三级医疗数据互通、业务协同C.仅实现各级机构医保费用统一结算D.全面替代基层医务人员的手动诊疗操作答案：B解析：县域医共体信息化核心是打通各级医疗机构的数据壁垒，支撑分级诊疗、双向转诊、远程医疗等协同业务，提升县域整体医疗服务能力。13.以下不属于医保局发布的15项医保信息业务编码标准的是（）A.疾病诊断编码B.医用耗材编码C.医院等级编码D.医疗服务项目编码答案：C解析：15项医保编码包含疾病诊断、手术操作、药品、医用耗材、医疗服务项目等业务相关编码，无医院等级编码。14.国家卫健委推出的“互联网+医疗健康”“五个一”服务行动不包含以下哪项内容（）A.一体化共享服务B.一码通融合服务C.一单制报销服务D.一网办政务服务答案：C解析：“五个一”服务行动具体为一体化共享服务、一码通融合服务、一站式结算服务、一网办政务服务、一盘棋抗疫服务，无“一单制报销服务”相关要求。15.三级医院核心业务系统的数据备份最低要求为（）A.每日全量备份B.每日增量备份、每周全量备份C.每周增量备份D.每月全量备份答案：B解析：医疗卫生机构核心数据备份要求为每日至少1次增量备份，每周至少1次全量备份，备份数据需异地存放，定期开展恢复演练。16.根据《电子病历应用管理规范》，合法有效的电子病历电子签名需满足（）A.医务人员输入工号和登录密码即可视为有效签名B.符合《电子签名法》要求的可靠电子签名C.可事后补签无需留存时间戳D.实习医生签名无需上级医生审核确认答案：B解析：电子病历的电子签名必须为符合电子签名法的可靠签名，可识别签名人身份、确认签名内容不可篡改，且需留存完整操作日志。17.以下健康医疗数据脱敏方法中，属于不可逆脱敏的是（）A.身份证号中间位数掩码隐藏B.用虚拟姓名替换患者真实姓名C.对敏感字段进行SHA-256哈希运算D.将具体年龄转换为年龄段答案：C解析：哈希运算属于不可逆加密方式，处理后的数据无法还原为原始内容，其余选项均为可逆或可还原的脱敏方式。18.医院智慧病房建设中，用于采集患者生命体征数据的技术不包括（）A.可穿戴传感技术B.蓝牙传输技术C.RFID射频识别技术D.防火墙技术答案：D解析：防火墙属于网络安全防护技术，不涉及医疗数据采集功能。19.医疗卫生机构灾备建设中，RPO（恢复点目标）的定义是（）A.灾难发生后业务恢复的最长允许时间B.灾难发生后最多允许丢失的数据时间长度C.灾备中心的建设等级标准D.数据备份的最小存储容量要求答案：B解析：RPO是指灾难发生后，系统和数据能够恢复到的最近时间点，代表最多允许丢失的时间范围内的数据，是灾备建设的核心指标之一。20.以下不属于健康医疗大数据应用伦理原则的是（）A.知情同意原则B.最小必要原则C.效益优先原则D.安全可控原则答案：C解析：健康医疗大数据应用必须以保护患者合法权益为前提，禁止以经济效益为优先目标损害个人隐私和权益。二、多项选择题（共10题，每题2分，共20分。每题有2个及以上正确答案，多选、少选、错选、不选均不得分）1.《“十四五”全民健康信息化规划》明确的主要任务包括（）A.夯实全民健康信息化基础设施B.深化健康医疗大数据创新应用C.推进“互联网+医疗健康”便民服务D.强化网络安全和数据防护体系答案：ABCD解析：规划明确了上述四项任务外加标准规范体系建设、人才队伍建设共6项核心任务。2.电子病历应用水平分级评价的核心考核维度包括（）A.数据采集质量B.信息共享程度C.互联互通能力D.智慧应用效果答案：ABCD解析：电子病历评级从数据采集、共享、互联互通、智慧应用四个维度对医院信息化能力进行全面考核。3.医疗卫生机构网络安全建设需遵循的“三同步”原则是（）A.同步规划B.同步建设C.同步使用D.同步测评答案：ABC解析：网络安全三同步原则指信息系统建设过程中，安全防护措施需与系统同步规划、同步建设、同步投入使用。4.以下属于健康医疗敏感个人信息的有（）A.患者的传染病史记录B.患者的医保报销明细C.患者的基因检测报告D.医院公开的年度财务报表答案：ABC解析：健康医疗敏感信息指可识别个人身份、涉及个人健康隐私的所有数据，医院财务报表不属于个人信息范畴。5.以下属于智慧医院智慧管理范畴的应用有（）A.智能人员排班系统B.医疗废弃物智能追溯系统C.医院运营数据分析平台D.线上问诊服务系统答案：ABC解析：线上问诊属于智慧服务范畴，其余三项均为面向医院内部管理的智慧管理应用。6.医保DRG/DIP支付方式改革对医院信息化的要求包括（）A.实现病案首页数据自动采集上传B.支持医保15项编码全量映射C.具备医保费用智能审核预警功能D.支持患者线上医保直接结算答案：ABCD解析：上述四项均为DRG/DIP支付改革对医院信息化的硬性要求，未达标医院将无法正常开展医保结算业务。7.医疗卫生机构处理健康医疗数据的合规要求包括（）A.遵循最小必要原则，仅采集诊疗必需的最少数据B.对外共享数据前需完成脱敏脱密处理C.对核心数据操作人员实行分级权限管控D.核心数据存储在经过安全认证的境外服务器答案：ABC解析：我国法律明确要求重要健康医疗数据必须存储在境内，禁止未经审批向境外传输核心医疗数据。8.医院互联互通标准化成熟度测评的核心内容包括（）A.数据资源标准化程度B.互联互通服务能力C.平台基础设施性能D.应用落地效果答案：ABCD解析：互联互通测评从数据标准化、服务能力、基础设施、应用效果四个维度进行考核，评级结果是医院信息化能力的核心证明。9.以下生成式AI在医疗信息化中的合规应用场景有（）A.辅助医生对非结构化病历进行结构化处理B.生成健康科普内容经专业人员审核后发布C.自动为患者出具诊断报告无需医生确认D.辅助开展医疗质量控制数据统计分析答案：ABD解析：生成式AI不得独立出具诊断报告，所有涉及诊疗决策的内容必须经过医务人员审核确认。10.根据《个人信息保护法》，处理不满14周岁未成年人健康信息的要求包括（）A.取得未成年人父母或其他监护人的同意B.制定专门的个人信息处理规则C.任何情况下都不得向第三方提供D.采取比成人信息更严格的保护措施答案：ABD解析：因诊疗、公共卫生等合法需求，经过监护人同意后可向合规第三方提供未成年人健康信息，并非完全禁止对外提供。三、判断题（共10题，每题1分，共10分。正确打√，错误打×）1.二级公立医院的核心业务系统按照等保2.0要求，最低应当达到第三级保护要求。（）答案：×解析：二级医院核心业务系统最低等保要求为第二级，三级医院核心系统为第三级。2.电子病历归档后，任何单位和个人不得修改。（）答案：×解析：因医疗纠纷、数据纠错等正当需求，按照规定流程申请审批后可修改归档电子病历，修改操作需全程留痕，不得删除原始记录。3.医疗卫生机构可根据运营需要，随意采集患者人脸、指纹等生物识别信息用于身份核验。（）答案：×解析：生物识别信息属于敏感个人信息，采集需遵循最小必要原则，仅在确有必要且无法通过其他方式核验身份时才能采集，不得随意采集。4.区域全民健康信息平台的核心功能是实现辖区内医疗卫生机构的数据互通和业务协同。（）答案：√解析：区域全民健康信息平台是区域医疗信息化的核心枢纽，承担数据汇聚、交换、共享和业务协同支撑的功能。5.HL7FHIR是新一代医疗信息交换标准，相比传统HL7V2版本传输效率更高、扩展性更强。（）答案：√解析：FHIR标准采用轻量化的接口设计，支持互联网传输，是当前医疗信息交换的主流标准。6.健康医疗大数据属于公共数据，可无条件开放给企业用于产品研发。（）答案：×解析：健康医疗大数据开放需经过脱敏脱密处理，符合数据开放相关规定，经过主管部门审批后才可开放，禁止无条件开放。7.智慧医院服务分级评价达到5级的医院，可实现全流程线上线下服务融合和跨机构区域协同。（）答案：√解析：智慧医院服务5级为最高等级，要求实现全流程智能化服务和区域业务协同。8.医保电子凭证可代替实体社保卡在全国范围内办理所有医保相关业务。（）答案：√解析：医保电子凭证由国家医保局统一生成，全国通用，具备和实体社保卡同等的业务效力。9.发生网络安全事件后，医疗卫生机构可自行处置，无需向主管部门上报。（）答案：×解析：发生网络安全事件后需在2小时内向主管部门上报，配合开展处置工作，不得迟报瞒报。10.健康医疗数据治理的核心目标是提升数据质量、保障数据安全、实现数据价值。（）答案：√解析：数据治理是医疗信息化的基础工作，核心目标就是保障数据真实可用、安全合规，充分发挥数据的业务支撑价值。四、简答题（共4题，每题5分，共20分）1.请简述《全国医院信息化建设标准与规范》中，医院信息化建设总体框架的五个核心层面。答案：总体框架包括五个层级：①基础设施层：涵盖网络、服务器、存储、安全设备等硬件支撑环境；②数据资源层：涵盖患者诊疗数据、运营管理数据、公共卫生数据等核心数据资产；③应用支撑层：涵盖集成平台、数据中台、身份认证、电子签名等通用支撑组件；④业务应用层：涵盖临床业务、医疗管理、运营管理、患者服务、公共卫生等各类业务系统；⑤贯穿全框架的安全保障体系和标准规范体系，保障系统合规运行、数据安全可靠。（每答对1个层面得1分，满分5分）2.简述医疗卫生机构开展网络安全等级保护工作的核心流程。答案：核心流程包括五个环节：①定级备案：对信息系统进行安全等级评定，向属地公安机关提交备案申请；②建设整改：按照对应等级的防护要求，建设安全技术和管理防护体系；③等级测评：定期委托具备资质的测评机构开展等级测评，三级系统每年1次，二级系统每2年1次；④监督检查：接受公安、卫生健康行政部门的监督检查，对发现的问题及时整改；⑤持续优化：根据系统升级、业务变化动态调整安全防护策略，定期开展应急演练。（每答对1个环节得1分，满分5分）3.请简述电子病历应用水平分级评价0-7级中任意5个层级的核心特征。答案：核心特征如下（答对任意5个即可得满分）：①0级：无电子病历系统，诊疗数据以纸质记录为主；②1级：独立科室级数据采集，实现部分科室的电子记录；③2级：部门内数据共享，门诊、住院等部门内部数据互通；④3级：全院数据初步共享，支持跨部门诊疗数据查询；⑤4级：全院数据整合共享，支持临床决策辅助，实现部分医疗流程闭环；⑥5级：统一数据管理，实现全医疗流程闭环管控；⑦6级：知识驱动的智能化应用，实现临床决策智能预警和医疗质量实时管控；⑧7级：区域医疗协同，实现跨机构诊疗数据共享和业务协同。4.请列举至少5种健康医疗数据常用的脱敏方法。答案：常用脱敏方法如下（答对任意5个即可得满分）：①掩码法：对敏感数据的部分内容进行隐藏，如手机号、身份证号中间位用代替；②替换法：用虚构数据替换原始敏感数据，如用虚拟姓名替换患者真实姓名；③哈希运算：通过哈希算法对敏感数据进行不可逆加密，无法还原原始内容；④去标识化：删除或替换可直接识别个人身份的信息，保留诊疗相关非标识信息；⑤数据泛化：对精确数据进行模糊化处理，如将具体年龄转换为年龄段、具体地址转换为所属地市；⑥扰动法：对数值类敏感数据加入随机噪声，保持数据整体统计特征不变的同时无法对应到个人。五、案例分析题（共2题，每题15分，共30分）1.某二级甲等医院2024年启动电子病历应用水平4级创建工作，现有基础如下：门诊、住院、LIS、PACS系统各自独立建设，数据无法互通，医生需在多个系统切换查询患者信息；未建设医院信息集成平台，数据标准不统一，部分病案首页数据需人工填报；核心业务系统仅做了本地数据备份，未开展等级保护测评，2023年曾发生勒索病毒攻击导致门诊收费系统停诊2小时的事件。问题：（1）分析该院当前电子病历4级创建存在的核心短板（6分）；（2）给出该院实现电子病历4级的具体建设路径（9分）。答案：（1）核心短板（6分）：①系统孤岛问题突出（2分）：各业务系统独立建设，无统一集成平台，跨系统数据无法互通，不符合4级全院数据共享的要求；②数据质量不达标（2分）：缺乏统一数据标准，病案首页需人工填报，无法实现数据自动采集流转，数据准确性、时效性不足；③安全防护能力薄弱（2分）：未开展等级保护测评，备份机制不完善，存在数据丢失、系统被攻击的风险，不符合电子病历建设的安全要求。（2）建设路径（9分）：①安全体系先行（3分）：首先完成核心业务系统等保2.0二级备案和测评，完善本地+异地备份机制，部署防勒索、入侵检测、终端安全管理等安全设备，建立网络安全管理制度和应急响应预案，定期开展演练，保障系统运行安全；②集成平台与标准体系建设（3分）：对照国家医疗数据标准，完成院内现有业务系统的数据标准映射，建设医院信息集成平台，实现HIS、EMR、LIS、PACS等系统的互联互通，诊疗数据一次采集、全院共享，医生可在统一工作站查询患者全维度诊疗信息；③业务功能升级与整改测评（3分）：改造电子病历系统，实现病案首页数据从各业务系统自动采集生成，无需人工填报；上线基础临床决策辅助功能（如用药禁忌提醒、检验检查异常预警）