信息安全管理制度培训练习题

基本信息：

姓名：
姓名：
科室：
科室：
联系电话:
联系电话:

一、单选题（共1题，每题5分，共5分）

1、临床信息系统软件的管理和维护，应由()负责实施日常的管理和维护。

A、本院委托的计算机信息系统的专职管理员

B、本院计算机信息系统的专职管理员

C、本科计算机信息系统的专职管理员

D、本意系统外包的计算机系统维护人员

二、多选题（共5题，每题10分，共50分）

1、患者诊疗信息包括（）。？【多选题】

A、患者个人基本信息

B、挂号信息、就诊信息

C、患者家人基本信息

D、住院医嘱信息、费用信息

E、影像资料和检验结果信息

2、()能使用患者诊疗信息，但获取时必须按规定进行。？【多选题】

3、下列规定属于诊疗信息保护规定的是（）。？【多选题】

A、受保护的信息应包括患者的个人基本信息、挂号信息、就诊信息、住院医嘱信息、费用信息、影像资料和检验结果等各种临床和相关内容组成的患者信息群集。

B、患者个人信息、医务人员医嘱、诊断等敏感信息不得随意修改，修改时应按医院规定的流程进行修改。

C、使用患者诊疗信息应当遵循合法、依规、正当、必要的原则，不得出售或擅自向他人或其他机构提供患者诊疗信息。

D、患者的所有电子信息资料在未经主管领导的批准下只许在医疗机构内部管理，不得转出。

E、未经患者本人的许可，任何人不得将其疾病及相关隐私信息传播给他人。

4、下列规定属于医疗信息泄露应急处置规定的是（）。？【多选题】

A、泄密发现人员在第一时间先就泄密事件本身保密。

B、泄密发现人员在第一时间已掌握涉密情况向科主任汇报。

C、如已掌握涉密情况，则选择具有相应涉密级别的人员进行报告或直接报告医院信息安全领导小组组长。

D、如未掌握涉密情况，应向上一级信息安全主管报告。

E、处置过程要严格保密。

5、院内任何人的计算机都不能存放的软件是（）。？【多选题】

三、判断题（共15题，每题3分，共45分）

1、信息安全管理制度是指医疗机构按照信息安全管理相关法律法规和技术标准要求，对医疗机构患者诊疗信息的收集、存储、使用、传输、处理、发布等进行全流程系统性保障的制度。

对

错

2、患者诊疗信息是指医疗机构在提供医疗服务过程中产生的，以一定形式记录、保存的信息以及其他与医疗卫生服务有关的信息。

对

错

3、医院主要负责人是信息安全管理第一责任人。

对

错

4、因个人授权信息保管不当造成的不良后果由授权人承担。

对

错

5、信息安全工作小组负责落实领导小组各项决议，并负责日常信息安全管理实施与督查；负责定期组织信息安全培训和相关考核，开展新员工入职背景调查并存档，制定第三方单位及人员信息安全管理制度。

对

错

6、信息系统工作人员授权对象既包括医院信息工程师，也包括大量系统外包的场地工程师、系统维护人员等。

对

错

7、系统使用员工授权对象既包括医院内部人员，不包括医院外包人员。

对

错

8、内部人员授权管理由医疗机构信息安全领导小组主导并起始，实施按层级分级授权。

对

错

9、外包人员授权管理应由医疗机构信息安全工作小组组长授权，并按层级和部门岗位予以授权。

对

错

10、没有经过正式授权的临时信息系统维护需求，应由信息安全工作小组组长临时授权。

对

错

11、被授权人应保管好自己的用户帐号和密码，严禁随意向他人泄露、借用自己的帐号和密码。

对

错

12、任何个人及部门科室均不得自行使用杀毒的软盘、光盘、U盘等储存介质，以防计算机信息系统被病毒感染或者扩散病毒。

对

错

13、为了释放内存，懂计算机的人员可以删除硬盘上的使用很少的系统软件。

对

错

14、由于工作疏忽，造成设备丢失，以设备的当前折算价格，责成使用人与该部门负责人等相关人员按比例分摊。

对

错

15、未经计算机使用人许可，禁止外单位人员使用本医院计算机。一旦发生故障，由计算机使用人负责。

对

错