患者医疗信息安全培训考试（洗马河街道社区卫生服务中心）

欢迎参加本次患者医疗信息安全培训效果考核，本考试共30题，总分100分。请认真作答，考试结果将作为培训效果评估依据。

1. 基本信息：

姓名：
部门：
员工编号：

一、单选题（共10题，每题3分，共30分）

2. 患者医疗信息不包括以下哪项内容

患者病史记录患者诊疗方案患者社会关系网患者检查报告

3. 下列哪种行为不属于泄露患者医疗信息

将患者病历用于医学教学并隐去标识信息未经患者同意向保险公司提供病历在公共场合讨论患者具体病情将患者检验结果发送至非授权邮箱

4. 处理患者医疗信息时，下列哪项是首要原则

开放性保密性共享性便捷性

5. 医疗机构计算机系统登录密码应至少多久更换一次

1个月3个月6个月12个月

6. 发现患者医疗信息泄露后，应首先采取的措施是

隐瞒不报立即报告信息安全负责人自行删除泄露源通知患者家属

7. 下列哪种存储介质不适用于保存患者医疗信息

医院内部加密服务器个人U盘医院专用移动硬盘加密云存储

8. 患者医疗信息安全培训的目的是

提高服务效率增强信息安全意识和技能减少医疗差错提升患者满意度

9. 下列哪项不是保护患者医疗信息的技术措施

数据加密访问权限控制定期安全审计患者信息公开

10. 医务人员在离开工作岗位时，正确的做法是

保持计算机登录状态锁定计算机屏幕将病历本放在桌面允许同事使用自己的账号

11. 关于患者医疗信息的访问权限，以下说法正确的是

所有医务人员均可访问所有患者信息仅经授权的医务人员可访问职责范围内的患者信息实习医生可独立访问患者完整信息家属可随意查阅患者信息

二、多选题（共10题，每题4分，共40分）

12. 保护患者医疗信息的基本原则包括

保密性完整性可用性可追溯性

13. 可能导致患者医疗信息泄露的途径有

网络钓鱼邮件未加密的无线网络纸质病历随意丢弃授权人员违规分享系统漏洞

14. 下列哪些属于患者医疗信息安全违规行为

擅自复印患者病历给他人使用公共电脑处理患者信息在社交媒体发布患者治疗过程按规定销毁废弃病历为科研目的使用去标识化数据

15. 医疗机构应采取的患者信息安全管理措施包括

制定信息安全管理制度定期开展安全培训安装防火墙和杀毒软件限制移动存储设备使用建立信息泄露应急预案

16. 关于计算机密码设置，下列正确的做法有

使用8位以上包含数字和特殊符号的密码使用生日作为密码定期更换密码不同系统使用相同密码将密码写在便签上贴于电脑旁

17. 患者有权了解的医疗信息内容包括

自身病情诊断结果治疗方案及风险医疗费用明细其他患者的治疗案例信息存储和使用方式

18. 处理纸质患者医疗记录时，应做到

使用后及时放回指定柜中随意放置在办公桌上废弃记录用碎纸机销毁借阅需登记并按时归还允许无关人员翻阅

19. 网络环境下保护医疗信息的措施有

使用医院内部专用网络定期更新系统补丁开启防火墙不点击不明邮件附件随意连接公共Wi-Fi

20. 医疗信息系统操作日志应记录的内容包括

操作人员账号操作时间操作内容访问的患者信息设备IP地址

21. 发生患者医疗信息泄露事件后，应采取的应急措施有

立即隔离泄露源评估泄露范围和影响通知相关患者向监管部门报告启动应急预案

三、判断题（共10题，每题3分，共30分）

22. 为方便工作，可将患者医疗信息存储在个人手机中。

对错

23. 患者医疗信息仅在医疗机构内部使用，不会发生泄露风险。

对错

24. 所有患者医疗信息都必须永久保存，不得销毁。

对错

25. 经患者同意后，可将其医疗信息用于商业宣传。

对错

26. 加密是保护患者医疗信息的重要技术手段。

对错

27. 医务人员可使用公用计算机处理患者医疗信息。

对错

28. 患者医疗信息泄露仅会侵犯患者隐私，不会造成其他影响。

对错

29. 定期开展医疗信息安全培训对防范信息泄露作用不大。

对错

30. 只有技术人员需要关注患者医疗信息安全，临床医务人员无需了解。

对错

31. 发现同事违规处理患者医疗信息时，应及时提醒并报告。

对错

更多问卷复制此问卷