开展慢病随访系统的数据安全培训工作时，需要注意以下法律问题：

1、数据保护相关法律法规

《中华人民共和国个人信息保护法》：该法明确将医疗信息归为敏感个人信息，要求采取去标识化等保护措施。培训中要强调收集、使用患者个人信息时，需遵循合法、正当、必要原则，获得患者明确同意，且只能用于与慢病随访相关的医疗目的。

《中华人民共和国数据安全法》：规定数据处理者应保障数据依法有序自由流动，促进数字经济发展，同时禁止未经授权的数据处理行为。要让学员明白数据处理活动中的各项义务，如建立数据安全管理制度、采取相应技术措施确保数据安全等。

《中华人民共和国网络安全法》：明确网络运营者需保障网络免受干扰、破坏或未经授权的访问，防止网络数据泄露、窃取、篡改。培训需涉及网络安全方面的要求，如系统访问控制、数据传输加密等，确保慢病随访系统的网络安全。

2、病历及随访记录管理规定

《医疗机构病历管理规定》：规范了病历的书写、保存、借阅、复印等行为。虽然慢病随访记录不完全等同于病历，但可参照相关要求，确保随访记录的准确性、完整性和及时性，按规定保存一定期限，保障数据可追溯。

《病历书写基本规范》：随访记录作为病程记录的延伸，需符合该规范要求。培训中要强调记录的规范性，包括书写格式、内容要素、签名要求等，以保证随访记录能作为有效的医疗证据。

3、患者知情同意与权益保护

知情同意：对于研究型随访或涉及患者数据用于其他特定目的，需单独签署知情同意书。培训要让医务人员明确在何种情况下需获得患者同意，以及如何正确获取同意，避免因知情同意缺失引发法律纠纷。

患者权益：患者对自己的数据享有知情权、选择权、更正权和删除权等。培训需告知医务人员要尊重患者这些权利，如患者要求更正错误数据或删除个人信息时，应按规定流程及时处理。

此外，还需关注数据跨境传输、数据安全审计等方面的法律要求，确保培训内容全面覆盖慢病随访系统数据安全相关的法律要点，提高医务人员的法律意识和合规操作能力，降低法律风险。