随着我国大力推行医疗信息化、无纸化、共享化,建立统一的居民健康档案部署规划,区域医疗信息化逐渐成为医疗行业信息化建设的重点。在区域卫生信息平台中,居民的医疗、保健、防疫、体检等相关信息以健康档案的形式存储。由于网络的开放性和建立共享的信息平台的目标,健康档案中居民的隐私信息保护成为一个关键问题。这种隐私保护必须一方面满足在开放的网络环境中,各个医疗职能单位或机构能够共享相关信息进而建立一种集居民医疗服务、临床研究、疾病防疫、病案统一等方面为一体的信息共享模型；另一方面,在完成上述模块功能的前提下,建立一个完整、保密、开放、共享的隐私保护模型,能够有效的保护居民的敏感隐私信息。　　 以往的隐私保护主要有数据加密,数据挖掘,数字签名,访问控制等几种技术手段。在健康档案的安全存储和安全验证模型中,主要采用基于角色的访问控制方法。在基于角色的密钥控制结构上,采用了层次密钥树结构,通过身份认证,能够很好的隐藏访问路径,使得接入者无法访问权限之外的信息。同时,本文引入了个人访问控制模型PAC,使居民能够参与其健康档案的访问权限分配。　　 结合最新的访问控制技术,本文提出了一种二维隐私保护访问控制模型。为建立这种隐私保护模型,需要分析健康档案中的信息结构和各个接入角色的职能分析。在建立了统一的数据模型和数据逻辑后,为接入的职能人员分配不同的访问权限和相关的身份证书,能够使不同职能人员根据身份接入系统,并被授予不同的访问权限,达到隐私保护的目的。　　 本课题主要包括四个方面的工作:(1)对健康档案中的档案数据进行分析归类,针对不同性质的数据实施不同访问控制策略；(2)针对一般档案记录实施基于角色的访问控制策略,使各职能人员以ID接入系统,保证访问的可查性、不可否认性；(3)针对隐私信息和涉密信息,实施个人访问控制策略,使信息拥有者能授予职能人员相应访问权限；(4)构建二维访问控制下的协议模型,给出详细协议步骤。本课题的分析与设计能够很好的满足区域卫生信息平台的隐私保护需求,符合以接入角色和存储信息为模型核心的系统架构需要,对隐私保护问题做了有益的探讨和研究。