您所在的机构/单位类型是?
公立医院
私立医院/诊所
医药研发/生产企业
医疗信息化/互联网医疗企业
健康管理机构
其他
您所在的岗位与患者/用户个人信息接触的密切程度是?
直接、频繁接触(如医生、护士、客服)
间接、偶尔接触(如行政、财务、IT支持)
基本不接触(如后勤、安保)
您是否接受过关于《个人信息保护法》或医疗健康数据安全相关的正式培训?
是,接受过系统且全面的培训
是,接受过基础或零散的培训
否,从未接受过相关培训
您认为您所在单位对员工个人信息保护意识培训的重视程度如何?(1-5分,1分为非常不重视,5分为非常重视)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您主要通过哪些渠道了解医疗健康个人信息保护的相关知识?(可多选)
单位组织的内部培训
行业会议或外部讲座
法律法规文件自学
网络新闻、公众号文章
同事间交流
其他
在处理患者病历、检验报告等敏感信息时,您是否清楚哪些操作是合规的,哪些是违规的?
您所在单位的信息系统(如HIS、EMR)是否设置了严格的访问权限控制?
是,权限划分非常精细且执行严格
是,有基本权限控制但可能存在漏洞
否,权限控制较为宽松或混乱
不了解
当您发现同事可能存在违规查询或泄露个人信息的行为时,您会如何做?
立即制止并向上级或合规部门报告
私下提醒该同事
视而不见,多一事不如少一事
不确定该如何处理
总体而言,您有多大意愿向他人推荐您所在单位的个人信息保护工作环境?(0-10分,0分代表绝无可能,10分代表极有可能)
您认为当前单位在个人信息保护方面面临的最大内部风险是什么?
员工意识薄弱,操作不规范
管理制度不健全或执行不到位
技术防护措施存在缺陷
内部监督与审计机制缺失
其他
您对单位提供的个人信息保护相关技术工具(如加密软件、日志审计等)的易用性和有效性满意度如何?(1-5分,1分为非常不满意,5分为非常满意)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您希望单位在个人信息保护方面加强哪些支持?(可多选)
提供更系统、更频繁的培训
简化并明确合规操作流程
升级技术防护工具与系统
建立更清晰、便捷的内部举报与反馈渠道
增加对合规行为的激励措施
加强违规行为的处罚与公示
其他
您认为长三角地区在医疗健康信息保护方面的协同监管与标准统一程度如何?
非常好,标准统一,协同高效
较好,但仍有提升空间
一般,地区间存在差异
较差,协同不足
不了解
请分享一个您亲身经历或观察到的、关于保护患者/用户个人信息的正面案例或最佳实践。(选填)
如果发生个人信息泄露事件,您对单位应急预案和响应能力的信心如何?
非常有信心
比较有信心
信心不足
完全没有信心
不了解
您对单位管理层在个人信息保护方面的承诺与实际行动的一致性评价如何?(1-5分,1分为言行严重不一,5分为言行高度一致)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您认为哪些个人信息类型在医疗健康场景下需要最高级别的保护?(可多选)
病历详情与诊断结果
遗传信息与基因数据
身份标识信息(如身份证号、医保号)
生物识别信息(如指纹、面部信息)
健康监测与可穿戴设备数据
就诊位置与行程轨迹
其他
与一年前相比,您感觉您个人的信息保护意识有何变化?
对于提升长三角地区医疗健康行业整体的个人信息保护水平,您有何宝贵建议?