版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
医疗机构亡者及家属信息保护培训试卷(附答案)一、单项选择题(每题2分,共30分)1.根据《个人信息保护法》及相关规定,医疗机构对亡者个人信息的处理应遵循“最小必要”原则,以下哪项不属于“最小必要”的具体要求?A.仅收集与医疗服务直接相关的亡者信息B.存储期限不超过医疗纠纷诉讼时效(3年)C.向第三方提供时仅共享必要字段D.处理目的明确且无法通过其他方式实现答案:B(存储期限应符合法律规定或医疗行业规范,通常需结合病历保存年限,普通病历至少15年,住院病历至少30年,并非仅3年)2.亡者家属信息的范围不包括:A.家属与亡者的亲属关系证明(如户口本)B.家属为办理丧葬事宜提供的联系电话C.家属在医疗纠纷调解中陈述的个人收入情况D.家属签署的《尸检同意书》中填写的身份证号答案:C(家属个人收入与医疗服务无直接关联,不属于必要收集范围)3.医疗机构在处理亡者信息时,以下哪种情形无需取得家属同意?A.为亡者近亲属提供病历查询服务B.基于公共卫生统计需要匿名化处理后的数据共享C.应司法机关要求提供亡者诊疗记录D.与保险机构核对亡者医保报销信息答案:B(匿名化处理后的数据不识别特定个体,无需同意)4.关于亡者信息存储安全,以下做法错误的是:A.纸质病历存放在带锁的档案柜中,由专人管理B.电子信息系统设置访问权限,仅授权医疗、法务人员查看C.备份数据存储于互联网云端,未加密D.定期清理超过保存期限的冗余信息答案:C(云端存储需加密,否则存在泄露风险)5.当发现亡者或家属信息泄露后,医疗机构应在多长时间内向主管卫生健康部门报告?A.24小时内B.48小时内C.72小时内D.立即(如情况紧急需第一时间报告)答案:D(根据《个人信息保护法》第五十一条,发生泄露需立即采取补救措施并报告)6.以下哪项不属于亡者家属的法定信息权利?A.要求更正错误的家属联系电话B.拒绝医疗机构将亡者信息用于商业推广C.查阅亡者完整的手术记录D.要求医疗机构删除所有亡者信息(无法律依据时)答案:D(删除权需符合法定情形,如处理目的已实现或信息错误,无合理理由不得强制删除)7.医疗机构与第三方合作处理亡者信息时,关键的合规要求是:A.与第三方签订书面协议,明确信息保护责任B.要求第三方承诺不向任何其他方提供信息C.仅合作一次,避免长期风险D.无需向家属告知合作事项答案:A(必须通过协议约束第三方,明确处理范围、责任等)8.关于亡者信息的“去标识化”与“匿名化”,以下表述正确的是:A.去标识化后仍可能通过其他信息识别个体,匿名化后无法识别B.两者均无需家属同意即可使用C.去标识化属于完全脱敏,可公开使用D.匿名化处理需家属书面确认答案:A(去标识化保留部分关联信息,仍有识别可能;匿名化彻底无法识别)9.医疗机构内部对亡者信息保护的第一责任人是:A.信息科科长B.分管医疗的副院长C.院长(法定代表人)D.病案室主任答案:C(单位主要负责人为信息安全第一责任人)10.以下哪项不属于亡者信息保护培训的必选内容?A.《个人信息保护法》中关于死者信息的特别规定B.医院内部信息泄露事件的案例分析C.电子病历系统的操作密码设置技巧D.家属情绪安抚的沟通技巧答案:D(家属沟通属于服务范畴,非信息保护核心培训内容)11.医疗机构在处理涉外亡者信息(如外籍患者)时,需额外遵守的规定是:A.无需特殊处理,适用国内统一标准B.需符合患者国籍国的信息保护要求C.需经省级卫生健康部门审批后才能提供D.涉及个人信息出境的,需通过安全评估答案:D(根据《个人信息保护法》第三十八条,个人信息出境需进行安全评估或认证)12.亡者家属要求复制亡者病历资料时,医疗机构应:A.仅提供主观病历(如病程记录)B.收取成本费用并出具发票C.拒绝复制,仅允许查阅D.要求家属签署《信息使用承诺书》答案:B(可收取工本费,需提供发票;主观病历与客观病历均可复制,法律未禁止)13.以下哪种情形属于“过度收集家属信息”?A.为办理死亡证明收集家属身份证复印件B.为联系家属处理遗物收集2名近亲属电话C.为保险理赔收集家属银行卡号D.为流行病学调查收集家属14天内行程轨迹答案:D(流行病学调查应针对亡者本人,家属行程无直接关联)14.医疗机构建立亡者信息保护应急预案的核心内容不包括:A.泄露事件的报告流程B.对涉事员工的经济处罚标准C.对家属的告知与补救措施D.系统漏洞的技术修复方案答案:B(应急预案侧重事件处理,处罚属于内部管理,非核心内容)15.关于亡者信息的销毁,正确的做法是:A.纸质病历直接丢弃至普通垃圾桶B.电子信息删除后无需备份C.采用粉碎、焚烧等方式确保不可恢复D.委托未备案的第三方机构处理答案:C(需彻底销毁,防止信息恢复)二、多项选择题(每题3分,共30分,少选、错选均不得分)1.亡者个人信息的构成包括:A.姓名、年龄、身份证号B.既往病史、过敏史C.死亡原因、尸检报告D.家属在病历中签署的知情同意书内容答案:ABC(家属签署的同意书属于家属信息,非亡者本人信息)2.医疗机构处理亡者信息时应遵循的原则包括:A.合法正当B.最小必要C.公开透明D.绝对保密(任何情况下不共享)答案:ABC(必要时可依法共享,如司法协助)3.亡者家属享有的信息权利包括:A.查阅、复制亡者病历B.要求更正亡者信息中的错误C.限制或拒绝不合理的信息处理D.要求医疗机构说明信息处理的目的和方式答案:ABCD(均符合《个人信息保护法》及《民法典》规定)4.以下哪些行为可能导致亡者信息泄露?A.医护人员在公共区域讨论亡者病情B.病案室门禁未关闭,无关人员进入C.电子病历系统未设置自动退出功能D.将亡者信息用于学术研究前匿名化处理答案:ABC(D为合规操作)5.医疗机构与第三方合作处理亡者信息时,需向家属告知的内容包括:A.第三方的名称或姓名B.合作处理的目的C.信息共享的具体内容D.第三方的信息保护能力评估结果答案:ABC(无需告知评估结果,需告知合作基本信息)6.关于亡者信息存储期限,以下符合规定的有:A.门(急)诊病历保存至少15年B.住院病历保存至少30年C.死亡病例讨论记录永久保存D.已归档的电子病历备份保存至医院终止运营后30年答案:ABD(死亡病例讨论记录属于住院病历,保存30年即可)7.医疗机构应采取的技术保护措施包括:A.对电子信息加密存储B.设置访问日志并留存至少6个月C.定期进行漏洞扫描和安全检测D.对高敏感信息(如身份证号)进行脱敏处理答案:ACD(访问日志留存期限应符合法规,通常不少于1年)8.以下属于违规处理亡者信息的情形有:A.未经家属同意将亡者信息用于商业广告B.因工作失误将亡者病历发送给无关患者C.应家属要求提供部分病历复印件(如检查报告)D.在学术论文中使用亡者姓名(未匿名)答案:ABD(C为合规操作)9.亡者信息保护培训的对象应包括:A.临床医护人员B.病案管理人员C.信息系统运维人员D.后勤保障人员(如清洁工)答案:ABC(后勤人员无直接接触信息的权限,非必训对象)10.当家属对信息处理有异议时,医疗机构的正确应对措施是:A.推诿至上级部门,拒绝直接沟通B.核实异议内容,及时反馈处理结果C.要求家属提供书面异议材料D.对合理异议立即纠正信息或停止处理答案:BCD(A为错误做法)三、判断题(每题1分,共10分,正确填“√”,错误填“×”)1.亡者已无民事权利,其个人信息无需保护。(×)2.家属信息仅指配偶、子女,兄弟姐妹不属于“家属”范围。(×)3.为提高工作效率,可将多个医护人员的账号共享使用。(×)4.匿名化处理后的亡者信息可以公开用于统计研究。(√)5.医疗机构无需向家属说明信息处理的具体技术手段。(√)(只需说明目的、方式等,技术细节无需告知)6.发现信息泄露后,只需内部处理涉事员工,无需告知家属。(×)7.电子病历系统的访问权限应根据岗位职责动态调整。(√)8.亡者信息可用于医院内部教学,但需隐去能识别身份的信息。(√)9.家属拒绝提供个人信息时,医疗机构可拒绝办理死亡证明。(×)(死亡证明为法定文书,不得因信息提供问题拒绝)10.第三方合作结束后,医疗机构无需要求其删除已获取的亡者信息。(×)(需要求删除或归还)四、简答题(每题6分,共30分)1.简述亡者信息保护与生者信息保护的主要区别。答案:①权利主体不同:亡者信息的保护主体为近亲属,生者为本人;②处理限制不同:亡者信息的处理需尊重公序良俗,不得损害家属权益;③告知同意规则不同:亡者信息处理可基于家属同意或法定事由(如公共利益),生者需本人同意(特殊情形除外);④存储期限不同:亡者信息需结合病历保存年限(如30年),生者信息根据处理目的确定。2.列举医疗机构处理亡者信息时需取得家属同意的3种情形。答案:①将亡者信息提供给第三方(如保险机构、商业公司);②用于商业推广或营利性活动;③超出原医疗服务目的的使用(如用于新药研发宣传);④公开亡者信息(如在媒体报道中使用真实姓名)。(任意3点即可)3.简述医疗机构在亡者信息泄露后的应急处理流程。答案:①立即暂停导致泄露的系统或操作;②评估泄露范围(涉及人数、信息类型);③向主管卫生健康部门报告(紧急情况第一时间口头报告,24小时内书面报告);④通知受影响家属(说明泄露内容、可能风险及补救措施);⑤技术修复(如系统漏洞补丁);⑥内部调查(明确责任人员);⑦记录事件处理过程并留存证据。4.说明“去标识化”与“匿名化”在亡者信息处理中的应用区别。答案:去标识化是指通过技术手段移除直接标识符(如姓名、身份证号),但保留间接关联信息(如年龄、疾病类型),仍可能通过其他信息识别个体,因此处理去标识化信息仍需遵守个人信息保护要求;匿名化是指彻底消除信息与特定个体的关联,无法通过任何方式识别,匿名化后的信息不属于个人信息,可自由使用(如用于公共卫生统计)。5.医疗机构应从哪些方面建立亡者信息保护的内部管理制度?答案:①责任制度:明确院长为第一责任人,指定信息安全负责人;②权限管理:按岗位设置信息访问权限,定期审核;③培训制度:定期开展全员培训,重点覆盖医护、病案、信息部门;④审计制度:定期对信息处理活动进行合规审计,留存记录;⑤应急预案:制定泄露事件的响应、报告、补救流程;⑥合作方管理:与第三方签订保密协议,监督其处理行为。五、案例分析题(每题10分,共20分)案例1:某医院急诊科收治一名突发心源性猝死患者,经抢救无效死亡。家属在办理手续时,护士将亡者姓名、年龄、死亡时间等信息登记在科室白板上(未遮挡)。随后,实习医生将亡者病历照片(含身份证号、家属电话)发至科室学习群用于病例讨论,群内20名医护人员查看后未及时删除。问题:指出案例中的违规行为,并说明改进措施。答案:违规行为:①护士将亡者信息登记在未遮挡的白板上,导致公开暴露;②实习医生将含敏感信息(身份证号、家属电话)的病历照片发至学习群,超出必要处理范围;③群内信息未及时删除,存在泄露风险。改进措施:①病历信息登记应使用封闭系统(如电子屏)或遮盖式白板;②病例讨论需使用去标识化信息(隐去身份证号、家属电话等);③学习群设置信息自动撤回功能或限定查看时限;④对实习医生进行信息保护培训,明确敏感信息处理规范;⑤定期检查科室公共区域的信息展示,避免暴露。案例2:某患者因癌症去世后,其家属发现某医药公司通过医院获取了亡者的诊疗记录,并向家属推送抗癌药物广告。家属投诉后,医院称已与医药公司
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年湘潭市岳塘区社区工作者招聘笔试备考试题及答案详解
- 2026年佳木斯市向阳区社区工作者招聘考试参考试题及答案详解
- 2026年吕梁地区汾阳市社区工作者招聘笔试备考题库及答案详解
- 2026年商丘市梁园区社区工作者招聘考试备考题库及答案详解
- 2026年伊春市南岔区网格员招聘笔试备考试题及答案详解
- 2026年哈密地区哈密市事业编单位人员招聘笔试模拟试题及答案详解
- 2026年郑州市中原区社区工作者招聘考试备考试题及答案详解
- 2026年南昌市东湖区事业编单位人员招聘考试参考试题及答案详解
- 2026年淮南市潘集区网格员招聘考试备考题库及答案详解
- 2026年深圳市南山区网格员招聘笔试参考题库及答案详解
- 2025年班组级入场安规考试题(光伏)及答案
- 县政协机关会议制度
- 2025-2030布基纳法索农业产业化发展推动市场供需变化扶贫开发规划研究分析
- 25秋一上语文期末押题卷5套
- 抗肿瘤药物临床使用管理规范与实践
- GB/T 21402-2025农业灌溉设备灌溉首部
- GB/T 22838.3-2025卷烟和滤棒物理性能的测定第3部分:圆周非接触光学法
- 临床用血技术规范(2025年版)学习课件
- GB/T 176-2025水泥化学分析方法
- 殡仪馆消防安全教育培训
- 自然资源的价值与评估
评论
0/150
提交评论