2026年开展亡故患者信息保护教育培训考试试题(附答案)

2026年开展亡故患者信息保护教育培训考试试题(附答案)一、单项选择题（每题2分，共30题，合计60分）1.根据《个人信息保护法》及相关司法解释，亡故患者信息的处理应优先遵循其生前意愿；若生前未明确表示，可由其近亲属行使相关权利。此处“近亲属”的法定范围不包括：A.配偶B.成年养子女C.堂兄妹D.父母答案：C2.医疗机构在处理亡故患者信息时，“最小必要原则”的核心要求是：A.仅收集与医疗目的直接相关的最少信息B.向所有医务人员开放信息查询权限C.保存期限不超过5年D.无需区分信息敏感程度答案：A3.某医院拟将2010年亡故患者的影像资料用于医学科研，根据《医疗质量安全核心制度要点》，需首先完成的程序是：A.经医院伦理委员会审查批准B.征得所有患者近亲属书面同意C.对信息进行完全匿名化处理D.报卫生健康行政部门备案答案：A4.亡故患者电子病历的存储介质应符合《电子病历应用管理规范》要求，其中“防篡改”技术的关键实现方式是：A.定期手动备份B.使用哈希算法提供唯一校验值C.限制访问IP地址D.由单一管理员保管密钥答案：B5.若发现亡故患者信息泄露，责任科室应在多长时间内向医院信息安全管理部门报告？A.1小时B.6小时C.12小时D.24小时答案：D6.关于亡故患者信息的销毁流程，下列说法错误的是：A.纸质病历可采用粉碎或焚烧方式销毁B.电子数据需通过物理擦除或逻辑删除彻底清除C.销毁记录应保存至少5年备查D.经家属同意后可提前销毁未到期的病历答案：D7.某患者2020年因癌症去世，其住院病历的法定最低保存期限为：A.自患者亡故之日起15年B.自患者入院之日起30年C.自最后一次就诊之日起30年D.永久保存答案：C（依据《医疗机构病历管理规定》第二十九条）8.医务人员在日常工作中接触亡故患者信息时，以下行为符合规范的是：A.将患者姓名、诊断结果分享给实习同学用于教学B.在医院内部系统中查询非工作需要的亡故患者信息C.使用个人U盘拷贝患者影像资料用于学术讨论D.通过医院内网加密系统调取患者电子病历答案：D9.亡故患者信息“匿名化处理”的判定标准是：A.去除患者姓名、身份证号B.无法通过现有技术手段识别到特定个人C.仅保留疾病诊断和治疗数据D.由第三方机构重新编码答案：B10.某医院与第三方公司合作开发医疗AI系统，涉及亡故患者信息使用，必须签订的法律文件是：A.技术开发合同B.信息安全保密协议C.数据共享备忘录D.合作框架协议答案：B11.患者生前立有遗嘱明确要求“死后不公开任何医疗信息”，其配偶申请查阅病历，医院应：A.直接拒绝查阅B.经遗嘱执行人确认后提供C.仅提供非隐私性诊疗数据D.要求配偶出具法院同意文件答案：B12.亡故患者信息保护培训的责任主体是：A.医院信息中心B.医务科C.医院法人（主要负责人）D.科室主任答案：C（依据《医疗质量安全管理办法》）13.以下哪类亡故患者信息不属于“敏感信息”？A.精神疾病诊断记录B.艾滋病检测结果C.普通感冒就诊记录D.基因检测报告答案：C14.若家属对亡故患者信息的更正申请有异议，医院应在收到申请后多少个工作日内作出书面答复？A.3个B.7个C.15个D.30个答案：B15.医疗机构因公共卫生事件需要使用亡故患者信息时，可不经过家属同意的前提是：A.信息已脱敏且不会识别到个人B.事件涉及50人以上感染C.经医院领导班子集体讨论D.提前3日通知家属答案：A16.某护士将工作中接触的亡故患者信息用于商业营销，可能面临的最严重法律责任是：A.医院内部警告处分B.吊销护士执业证书C.承担民事赔偿责任D.构成侵犯公民个人信息罪答案：D17.亡故患者信息存储系统的访问日志应至少保存：A.1年B.3年C.5年D.10年答案：C18.以下哪种情形可豁免亡故患者信息保护的“知情同意”要求？A.用于医学教材编写B.经伦理审查的流行病学研究C.商业保险理赔核查D.患者近亲属内部信息共享答案：B19.某医院拟将亡故患者的病理切片捐赠给医学博物馆，需重点审查的内容是：A.切片的医学价值B.患者生前是否反对遗体/组织使用C.博物馆的资质等级D.捐赠后的展示方式答案：B20.医务人员在处理亡故患者信息时，“隐私保护意识”的核心体现是：A.仅在工作时间访问相关系统B.对所有接触的信息保持“非必要不查看”C.向家属主动说明信息使用目的D.定期更改登录密码答案：B21.根据《医师法》，医师泄露亡故患者信息的，最轻处罚是：A.警告B.暂停执业6个月C.罚款5000元D.通报批评答案：A22.亡故患者电子病历的访问权限应遵循“最小权限原则”，即：A.仅授予与诊疗相关的必要人员B.科主任可访问本科室所有患者信息C.实习医生无访问权限D.信息科人员可访问所有患者信息答案：A23.某医院因系统升级导致亡故患者信息泄露，以下哪项不属于必要的补救措施？A.向社会公开道歉B.阻断泄露信息的进一步传播C.对受影响家属进行安抚D.排查系统漏洞并修复答案：A24.亡故患者信息的“去标识化”与“匿名化”的主要区别是：A.去标识化可通过额外信息复原，匿名化不可复原B.去标识化需家属同意，匿名化不需要C.去标识化用于内部使用，匿名化用于对外共享D.去标识化是技术手段，匿名化是管理要求答案：A25.家属申请复制亡故患者病历时，医院可收取的费用不包括：A.病历材料复印费B.信息检索费C.人工服务费D.数据存储费答案：D（依据《医疗服务价格管理办法》）26.以下哪项不属于亡故患者信息保护的“技术防护措施”？A.双因素认证登录B.定期进行漏洞扫描C.开展员工隐私培训D.部署入侵检测系统答案：C27.某患者2015年亡故，其家属2026年申请查询病历，医院以“超过10年保存期限”为由拒绝，该行为：A.合法，因普通病历保存10年即可B.违法，住院病历至少保存30年C.合法，门诊病历保存15年即可D.违法，需经卫生部门批准方可拒绝答案：B28.医务人员在紧急情况下为抢救其他患者生命，需查阅亡故患者信息时，正确的流程是：A.直接调取并事后补审批B.经科主任口头同意后调取C.需患者近亲属实时授权D.不得查阅，避免信息泄露答案：A29.亡故患者信息用于商业保险理赔时，保险公司需提供的必要材料是：A.患者死亡证明B.家属授权书C.保险合同原件D.理赔金额说明答案：B30.关于亡故患者信息保护的培训频率，正确的要求是：A.新入职人员岗前培训，在职人员每年至少1次B.新入职人员培训，在职人员每2年1次C.仅信息科人员需要定期培训D.无明确要求，由医院自行决定答案：A二、多项选择题（每题3分，共10题，合计30分。每题至少2个正确选项，多选、错选、漏选均不得分）1.亡故患者信息的范围包括：A.姓名、身份证号B.门诊病历、住院志C.影像检查报告、病理切片D.基因检测结果、心理评估记录答案：ABCD2.医疗机构处理亡故患者信息时，应遵守的基本原则包括：A.合法正当原则B.最小必要原则C.知情同意原则（生前或近亲属）D.安全保障原则答案：ABCD3.以下行为属于违规处理亡故患者信息的是：A.医生将患者隐私部位影像用于非教学目的的学术会议展示B.医院将患者姓名、诊断结果出售给医药公司用于营销C.护士因工作失误将患者信息发送至公共微信群D.科研人员对去标识化后的信息进行统计分析答案：ABC4.亡故患者近亲属依法享有的信息权利包括：A.查阅、复制病历资料B.要求更正错误信息C.在特定条件下要求删除信息D.限制信息用于商业目的答案：ABCD5.医疗机构应采取的亡故患者信息安全技术措施包括：A.对存储设备进行物理隔离B.对传输中的信息进行加密C.建立访问日志并定期审计D.对不同岗位人员设置分级权限答案：BCD6.将亡故患者信息用于医学科研时，需满足的条件有：A.经伦理委员会审查批准B.对信息进行去标识化处理C.明确约定信息使用期限D.评估信息泄露风险并制定防护措施答案：ABCD7.发生亡故患者信息泄露事件后，医疗机构应采取的措施包括：A.立即阻断泄露路径B.内部调查泄露原因C.72小时内通知受影响家属D.向卫生健康行政部门报告答案：ABD8.亡故患者信息保护培训的内容应涵盖：A.《个人信息保护法》《民法典》相关条款解读B.患者隐私保护的伦理规范C.信息系统操作的安全流程D.典型泄露案例分析及防范答案：ABCD9.电子病历系统管理中，符合亡故患者信息保护要求的是：A.系统具备防篡改功能，修改记录可追溯B.定期进行数据备份并验证备份有效性C.记录所有用户的登录时间、操作内容D.对离线导出的电子病历设置自动过期功能答案：ABCD10.以下情形中，医疗机构可豁免亡故患者信息使用的“知情同意”要求的是：A.为应对突发公共卫生事件需要B.整理、保存历史医学档案C.执行法院生效判决需要调取信息D.经去标识化处理后用于统计研究答案：ABCD三、判断题（每题1分，共10题，合计10分。正确填“√”，错误填“×”）1.亡故患者信息不属于个人信息，因此不受《个人信息保护法》约束。（）答案：×2.患者生前未明确反对，其配偶可代表所有近亲属决定信息使用方式。（）答案：×（需尊重其他近亲属意见）3.用于流行病学研究的亡故患者信息，经去标识化处理后无需家属同意。（）答案：√4.亡故患者病历的保存期限自患者亡故之日起计算。（）答案：×（自最后一次就诊之日起计算）5.未加密的移动存储设备不得用于传输亡故患者信息。（）答案：√6.医疗机构可将亡故患者信息用于商业保险理赔，无需额外说明。（）答案：×（需取得家属授权）7.销毁亡故患者信息时，只需删除电子数据，纸质病历可直接丢弃。（）答案：×（纸质病历需安全销毁）8.实习医生因尚未取得执业资格，无需参加亡故患者信息保护培训。（）答案：×（所有接触信息的人员均需培训）9.与第三方合作处理亡故患者信息时，只需口头约定保密义务即可。（）答案：×（需签订书面协议）10.公开亡故患者疾病统计数据时，需隐去可识别个人的信息。（）答案：√四、案例分析题（每题15分，共2题，合计30分）案例1：2026年3月，某三甲医院信息科工程师张某利用职务便利，私自将2018-2022年期间500份亡故患者的电子病历（包含姓名、身份证号、诊断记录、影像资料）复制到个人移动硬盘，意图出售给医药公司。后因移动硬盘丢失被路人捡到并上交公安机关，事件曝光。问题：（1）张某的行为违反了哪些信息保护规定？（2）医院在此次事件中存在哪些管理漏洞？（3）医院应采取哪些补救措施？答案要点：（1）违反《个人信息保护法》第二十九条（敏感个人信息处理规则）、《刑法》第二百五十三条之一（侵犯公民个人信息罪）；违反医院信息安全管理制度（未经授权访问、非法复制患者信息）。（2）管理漏洞：未对信息科人员设置严格的访问权限（如“最小权限原则”未落实）；未对移动存储设备使用进行管控；未定期审计信息系统访问日志；员工信息安全培训不足。（3）补救措施：立即停用相关系统并修复漏洞；向卫生健康行政部门报告事件详情；联系受影响患者近亲属，告知信息泄露情况并提供必要的安全提示；配合公安机关调查，追究张某法律责任；开展全院信息安全排查，完善访问控制和日志审计制度；对相关管理人员进行问责。案例2：2026年5月，某医科大学附属医院拟与某生物科技公司合作开展“癌症患者基因突变与治疗预后”研究，计划使用2015-2020年亡故癌症患者的病理切片和基因检测数据。医院未对数据进行去标识化处理，也未召开伦理委员会审查，直接与公司签订合作协议，约定公司可使用患者姓名、病历号等信息。部分患者家属得知后表示反对，要求停止合作。问题：（1）医院的合作行为存在哪些违规之处？（2）若要合法开展该研究，应完善哪些程序？（3）针对家属反对，医院应如何处理？答案要点：（1）违规之处：未对亡故患者信息进行去标识化/匿名化处理；未通过医院伦理委员会审查；未取得患者生前或近亲属的知情同意；违反“最小必要原则”（不必要地保留可识别