您所在的部门/科室是?
临床科室(医生、护士)
医技科室(检验、影像)
信息技术/信息科
行政/管理部门
科研/教学部门
其他
您在当前岗位的工作年限是?
少于1年
1-3年
3-5年
5-10年
10年以上
您认为您对《个人信息保护法》、《数据安全法》及医疗卫生行业相关数据安全法规的了解程度如何?
非常了解,能清晰解读核心条款
比较了解,知晓主要规定
一般了解,知道基本要求
不太了解,仅听说过
完全不了解
您是否清楚知晓在您的工作中,哪些信息属于“敏感个人信息”或“重要数据”,需要特殊保护?
非常清楚,能明确列举
比较清楚,大致了解范围
一般清楚,部分知道
不太清楚,概念模糊
完全不清楚
您认为本院(公司)当前关于患者健康数据访问、使用、传输和存储的规章制度是否清晰、完善?
非常清晰完善
比较清晰,但部分环节可优化
一般,基本够用
不太清晰,存在模糊地带
非常不清晰,急需完善
在过去一年中,您接受过多少次正式的医疗数据安全与隐私保护培训(包括线上或线下)?
请对您最近一次参加的数据安全培训的实用性和有效性进行评分(1分为最低,5分为最高)。
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
在日常工作中,您主要通过哪些方式接触或处理患者的电子健康数据?(多选题)
电子病历系统(EMR/HIS)
实验室信息系统(LIS)
影像归档和通信系统(PACS)
移动医疗设备/APP
科研数据分析平台
邮件或即时通讯工具传输
纸质文件
几乎不接触
在您使用信息系统处理患者数据时,身份认证(如密码、指纹、数字证书等)的强度和要求,您认为是否足够安全?
非常足够,多重验证
比较足够,但可加强
一般,基本满足要求
不太足够,有风险
非常不足,存在明显漏洞
当您需要将患者数据(如检查报告)通过非院内系统(如外部邮箱、网盘)传输给合作方时,您通常会怎么做?
严格遵循规定,使用加密通道或专用平台
先请示上级或信息科,按指导操作
自行判断,使用常规方式但会注意
偶尔会因便利性使用常规方式
不清楚相关规定
您是否了解当发生或疑似发生患者数据泄露事件时,应如何内部上报?
非常清楚,知道具体流程和联系人
比较清楚,知道大概步骤
知道需要上报,但不清楚具体流程
不太清楚
完全不清楚
您认为本院(公司)当前的技术防护措施(如防火墙、防病毒、数据加密、日志审计等)对保护患者数据的有效性如何?(1分为非常无效,5分为非常有效)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您在工作中是否曾因数据安全相关的流程繁琐、系统不便而影响工作效率?
您认为目前影响医疗数据安全的主要风险或挑战来自哪些方面?(多选题)
员工安全意识不足
内部流程存在漏洞
技术防护措施落后
外部网络攻击威胁
第三方合作方管理不善
法规遵从压力大
系统本身存在设计缺陷
其他
您认为本院(公司)管理层对医疗数据安全工作的重视和支持程度如何?
非常重视,资源投入充足
比较重视,有支持
一般
不太重视,投入有限
非常不重视
您是否相信,您所在的团队/部门同事都具备基本的数据安全意识并能遵守相关规定?
完全相信
大部分相信
半信半疑
不太相信
完全不相信
如果以0-10分衡量,您有多大意愿向同行推荐本院(公司)在医疗数据安全管理方面的做法?
您个人对保护患者隐私和数据安全的责任感如何?
极强,视为职业核心操守
较强,会主动遵守和提醒
一般,按规定执行
较弱,偶尔会疏忽
很弱,认为不重要
您希望未来在数据安全方面获得哪些支持或改进?(多选题)
更频繁、更实用的针对性培训
简化并优化安全操作流程
升级或引入更便捷的安全技术工具
加强安全文化宣传与案例分享
明确奖惩机制,激励合规行为
提供更清晰、易获取的政策文档
其他
请分享一个您亲身经历或观察到的、关于数据安全(正面的最佳实践或反面的风险隐患)的具体事例或细节(可选)。
对于进一步提升我院(公司)的医疗健康数据安全水平,您还有哪些具体的意见或建议?