在当今互联网和信息技术高速发展的时代,医疗机构的信息电子化建设也正在发生变革。目前,电子病历作为存储医疗信息的工具之一,因其方便快捷和共享性好的等优点,正在逐步淘汰传统的纸质病历,成为医疗机构存储医疗信息的首选。电子病历中包含患者的隐私信息,其中的个人敏感信息具有很高的实用价值,攻击者通过非法手段获取患者的医疗数据,严重侵犯了患者的个人隐私。传统的医疗系统采用中心化的方式进行数据存储,一旦中心机构出现问题,就容易造成病历数据泄露以及数据被篡改等问题。并且这种中心化的存储方式,难以实现数据共享,造成数据利用率的问题。除此之外,患者没有参与到对自身隐私信息的管理中来,隐私信息何时被使用自己是不知情的。针对上述问题,本文提出一种基于区块链的电子病历访问控制模型。主要研究工作如下:(1)以基于角色的访问控制模型为基础,进行用户角色分配以及权限的设置。为不同角色的访问者设置不同级别的访问权限,不同角色对同一种病历隐私信息具有不同的信息量访问权限,通过设置信息量容忍度控制访问者的访问能力。访问过程中,首先对访问者进行身份认证,验证其访问权限,提取并对访问请求信息进行分类;然后对不同级别的病历隐私信息计算请求访问的信息量,并与信息量容忍度比较。若满足制定的访问控制策略,则响应该请求。(2)将信息熵与电子病历访问控制相结合,使用信息熵公式来对医疗隐私信息进行分级量化处理,计算访问请求信息量。满足访问控制策略的访问者,不会获取与本次访问无关的隐私信息,保护医疗隐私数据不被过度访问利用,客观地体现出访问控制策略的合理性。将信息量化这一计算过程封装到区块链中,使用智能合约完成访问请求信息量的计算,这样降低和节约人的时间成本,更好的提高运行效率。(3)利用区块链的分布式账本和自身的加密属性,可以消除数据孤岛,推动医疗系统间的数据共享性。每次访问都会产生一条访问记录,将医疗数据与访问记录存储到区块链上。区块链去中心化的特性,便于患者对自身数据进行管理,提高数据共享性和隐私保护强度。并且链上的记录永久存在且不可篡改,这就使得链上的每笔交易信息都可追溯。对本模型进行详细设计与实现,之后通过访问假设分析、安全性分析、对比分析和实验仿真的方法,分析了本模型的性能。不仅可以实现服务过程中用户的医疗隐私信息保护,还能让患者自主地管理自己的医疗数据,有利于实现医疗数据共享下的隐私保护。