您所在的岗位或部门是?
临床医生/护士
医技人员(检验、影像等)
行政/管理人员
信息技术/网络安全人员
科研/教学人员
其他
您在本领域的工作年限是?
1年以下
1-3年
3-5年
5-10年
10年以上
您认为医疗健康领域的个人信息(如病历、诊断结果、基因信息等)的敏感程度如何?
极高,属于最敏感信息
较高,需要严格保护
一般,与其他信息类似
不太敏感
不了解
在日常工作中,您通常接触或处理哪些类型的个人信息?(可多选)
患者身份信息(姓名、身份证号)
诊疗记录与病历
检查检验报告(影像、化验单)
财务与保险信息
遗传与生物样本信息
不直接接触患者信息
您是否了解《中华人民共和国个人信息保护法》中关于处理敏感个人信息(包括医疗健康信息)的特殊规定?
您认为目前工作中,个人信息保护面临的最大内部风险是什么?
员工意识不足,无意泄露
系统权限管理混乱
纸质文件管理不善
内部数据传输缺乏加密
外包/第三方合作风险
不清楚
您认为目前工作中,个人信息保护面临的最大外部威胁是什么?
网络攻击/黑客入侵
钓鱼邮件/社交工程
物理窃取(如设备丢失)
法律法规变化带来的合规压力
供应链风险
不清楚
在您看来,获取患者同意使用其个人信息时,以下哪项最关键?
确保同意是自愿、明确、具体的
使用通俗易懂的语言告知
告知信息使用的目的、方式和范围
提供便捷的撤回同意途径
以上都重要
当需要向第三方(如合作研究机构、转诊医院)共享患者信息时,您认为必须采取的首要措施是?
与第三方签订严格的数据保护协议
获得患者的单独明确同意
对信息进行匿名化或去标识化处理
进行内部安全评估与审批
不清楚
如果发生或怀疑发生个人信息泄露事件,您知道本单位的内部报告流程吗?
请评估您对以下个人信息保护环节的熟悉程度(1分为非常不熟悉,5分为非常熟悉):
对患者信息进行匿名化/去标识化处理的方法
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
请评估您对以下个人信息保护环节的熟悉程度(1分为非常不熟悉,5分为非常熟悉):
医疗信息系统(如HIS、PACS)的访问权限管理与操作日志审计
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
请评估您对以下个人信息保护环节的熟悉程度(1分为非常不熟悉,5分为非常熟悉):
处理患者咨询、投诉或行使个人信息权利(如查询、复制、更正、删除)的流程
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您希望通过培训重点提升以下哪些方面的能力?(可多选)
个人信息保护法律法规解读
内部数据安全管理制度与流程
典型数据泄露场景识别与防范
患者同意获取与沟通技巧
数据匿名化与安全传输技术
应急响应与事件报告流程
隐私保护技术工具使用
您更倾向于哪种培训形式?
线上直播课程
线下集中面授
线上录播课程(可随时学习)
结合案例的工作坊/研讨会
内部资料自学
您希望每次培训的时长大约是?
1小时以内
1-2小时
2-4小时
半天(4小时)
全天
您认为培训频率多久一次比较合适?
每季度一次
每半年一次
每年一次
发生重大法规变化或安全事件时
入职时一次即可
您对所在单位目前个人信息保护的整体水平打几分?(1分为非常差,5分为非常好)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您在工作中遇到的关于个人信息保护最困惑或最具挑战性的具体问题是什么?(请简要描述)
对于即将开展的个人信息保护培训,您还有哪些具体的建议或期望?