根据《数据安全法》，医疗机构处理研究数据时的法定义务是？A. 允许无限制数据复制B. 建立访问权限控制体系C. 优先满足商业合作需求D. 默认公开脱敏数据E. 免除安全审计责任

本题考查《数据安全法》中关于医疗机构处理研究数据的法定义务。核心要点在于理解医疗机构在数据处理中的安全保护要求，特别是针对敏感数据（如患者信息）的管理措施。关键思路是识别选项中符合法律明确规定的义务，排除不符合数据安全原则的干扰项。

选项分析

A. 允许无限制数据复制

错误。无限制的数据复制可能造成数据泄露风险，与《数据安全法》中“保障数据安全”的原则相悖。医疗机构需对数据处理行为进行严格管控。

B. 建立访问权限控制体系

正确。《数据安全法》要求数据处理者采取必要措施保障数据安全，访问权限控制是核心措施之一。医疗机构需通过权限管理防止未经授权的访问，保护敏感数据。

C. 优先满足商业合作需求

错误。数据处理应以合法、正当为前提，优先满足商业需求可能违反“最小必要”原则，损害数据主体权益。

D. 默认公开脱敏数据

错误。脱敏数据的公开需符合法律规定和数据主体同意，“默认公开”可能违反数据安全保护义务。

E. 免除安全审计责任

错误。数据处理者有法定义务开展安全审计，确保数据处理活动合法合规，免除审计责任与法律要求直接冲突。