您所在机构的性质是?
公立养老院/福利院
民营/私营养老机构
社区养老服务中心
居家养老服务提供商
康养科技公司/软件服务商
其他
您在机构中的主要角色是?
机构管理者/负责人
信息技术/数据管理人员
医护/护理服务人员
行政/后勤支持人员
其他
您认为当前机构管理的康养相关数据中,哪一类数据的敏感性最高?
老人的身份信息(姓名、身份证号等)
老人的健康档案与病历
老人的财务及支付信息
服务过程视频/图像记录
机构内部运营管理数据
其他
在您的工作观察或经验中,康养数据面临的主要风险类型有哪些?(可多选)
数据泄露(如被外部黑客攻击、内部人员违规导出)
数据丢失(如系统故障、误删除且无备份)
数据篡改(如记录被恶意或无意修改)
数据滥用(如超出授权范围使用、用于营销等)
合规风险(如违反个人信息保护法、行业规定)
数据不完整/不准确
其他
您所在机构是否发生过可确认的数据安全事件(如泄露、丢失、篡改等)?
机构目前主要采取哪种形式存储核心康养数据(如老人健康档案)?
完全纸质记录
纸质与电子化(如Excel)混合
专用的本地信息化系统
云服务/云平台
其他
为防范数据泄露,机构已部署了哪些技术或管理措施?(可多选)
网络防火墙与入侵检测
数据加密(存储或传输)
严格的账号权限管理与访问控制
定期进行员工数据安全培训
与员工签订保密协议
部署防病毒/防勒索软件
尚未系统部署
其他
为防止数据丢失,机构的数据备份策略是怎样的?
有自动化的定期备份(本地+异地/云)
有定期手动备份
仅在需要时临时备份
未建立正式的备份机制
不清楚
在数据访问与修改环节,如何确保记录不被恶意或无意篡改?
有完整的操作日志审计系统
有权限控制,但日志不完善
主要依靠制度规定和人员自觉
未采取专门措施
不清楚
您认为当前机构在数据访问权限的划分上是否清晰、合理?
非常清晰合理,严格按需分配
比较清晰,但存在少量越权访问可能
比较模糊,权限划分较粗放
非常模糊,存在较大风险
不清楚
机构是否定期对员工进行数据安全与合规(如《个人信息保护法》)方面的培训?
定期(如每季度/半年)组织系统培训
偶尔进行宣导或提醒
仅在新员工入职时培训
从未组织过相关培训
不清楚
您认为在数据合规方面,机构面临的主要挑战是什么?(可多选)
对相关法律法规理解不深
缺乏专业的法务或合规人员指导
现有业务流程与技术系统难以满足合规要求
员工合规意识薄弱
合规成本(如系统改造、认证)过高
监管要求不断变化,难以跟进
暂无明确挑战
其他
当需要与第三方(如医院、合作服务商)共享老人数据时,机构通常如何操作?
签订正式的数据安全协议,并明确责任
有内部审批流程,但协议不完善
口头约定或简单授权
一般不进行数据共享
不清楚
如果发生数据泄露事件,机构是否有成文的应急预案?
有详细预案并定期演练
有简单预案,但未演练
正在制定中
没有预案
不清楚
请整体评估您所在机构当前的数据安全防护水平。(1分为非常薄弱,5分为非常完善)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为未来1-2年,机构在数据风险管控方面最需要加强的领域是?
技术防护手段升级(如加密、审计系统)
管理制度与流程优化
员工安全意识与技能培训
合规体系建设与认证
数据备份与灾难恢复能力
其他
请简要提出1-2条您对提升康养行业数据安全水平的建议。