随着信息化时代的到来,医疗信息化已成为现代医疗发展的必然趋势,电子病历(EMR,Electronic Medical Record)作为医疗信息化的核心应用和医疗活动信息的主要载体,将在现代化医疗中发挥越来越重要的作用。目前国内大部分医疗机构正在使用的EMR是基于局域网的内嵌于医院信息系统(HIS, Hospital Information System)的病历电子化记录,这种电子病历系统在很大程度上限制了EMR支持广泛的信息共享、医疗服务和医学研究等功能的实现,从而很难满足现代化医疗发展的需要。同时由于EMR中包含患者的一些隐私信息,在实现信息共享中会面临存在不正当访问获取和隐私信息泄露的问题,这也是阻碍EMR发展和普及的一大因素。针对上述EMR应用中存在的问题,本文构建了一种基于云存储的EMR系统,主要从电子病历系统的通用性和安全性两方面对现有系统进行改善,实现对患者和医院提供统一方便安全的电子病历注册和使用服务。本文构建的EMR系统主要由EMR存储云和可信第三方两部分组成。其中EMR存储云结构上分为资源存储层、基础管理层、访问控制层和EMR服务层,资源存储层和基础管理层采用云存储技术实现,具有易于扩展和维护的特点;访问控制层用来实现身份认证和权限管理功能,EMR服务层实现对患者和医院提供统一的电子病历相关服务功能。可信第三方中存储患者真实身份信息,与EMR存储云中的电子病历分开存储,这样可以降低存储云中数据的重要性从而降低非法获取的可能性,在一定程度上加强了患者的隐私保护。本文根据EMR访问控制需求,在现有访问控制模型的基础上,详细设计了EMR访问控制模型。以RB-RBAC模型为基础,增加基于EMR内容敏感级别和权限分配策略的权限判决模块,可以实现自动化角色分配和动态细粒度权限分配。由于EMR系统中资源和角色相对固定,本文对EMR逻辑结构进行了具体设计,作为之后敏感级别设置和权限分配策略的基本模型;然后对权限分配策略进行了设计,包括由医疗专家预先制定的基本权限分配策略和由患者和主治医生在一次医疗活动中制定的临时权限分配策略,可以实现由患者控制的权限分配功能,具有很高的安全性和实用性。最后论文给出了EMR访问控制模型的PMI系统设计,主要分为信息查询单元、属性权威、策略权威和数据库四个模块,对各模块进行了比较详细的设计说明。作为EMR访问控制层权限管理模块的实现方案,可以实现统一方便的访问控制和权限管理功能。