电子病历是由医疗机构以电子化方式创建、保存和使用的,重点针对门诊、住院患者(或保健对象)临床诊疗和指导干预信息的数据集成系统,是居民健康档案的主要信息来源和重要组成部分。电子病历建设是国家信息化发展战略的要求,也是医院信息化建设的核心和实现区域医疗信息共享的关键。　　 电子病历信息必须便于存储、查询、统计和数据交换,授权用户可对其进行访问,由此带来了病历信息的保密性、完整性和隐私保护等方面的问题。访问控制技术是电子病历系统安全的重要解决方案,是保证信息保密性和完整性的关键技术,然而传统的的访问控制模型在动态授权及隐私保护方面却很难适用于现代电子病历系统。　　 本文首先分析了传统的访问控制模型。在探讨电子病历访问控制要求的基础上,以UCON模型为基础,按照目标、模型、体系、机制四个层面分析并建立电子病历访问控制解决方案。　　 通过分析电子病历中访问控制中的主体分类和权限控制关系,提出了基于UCON的电子病历访问控制模型EMR-UCON模型。EMR-UCON模型的访问控制权限包括授权、职责和条件三个决定因素,权限管理分为“使用前”、“使用中”和“使用后”三个阶段,实现了动态的访问授权管理。在EMR-UCON模型下将电子病历访问控制策略进行了分类,归纳例举了多种策略,并以时序逻辑为工具,给出EMR-UCON模型中电子病历访问控制策略的形式化描述。　　 接下来在EMR-UCON模型的基础之上改进和扩展了引用监控器结构,增加了患者通知机制。分析了引用监控器的三个主要方面,给出了基于客户端的引用监控器的体系分类和实现机制。　　 最后提出了电子病历访问控制安全系统的总体框架,结合EMR-UCON模型,说明了访问控制的详细过程,给出了电子病历访问控制系统设计。　　 本文从安全目标、安全模型、体系结构和相关安全机制这四个层次,从上至下的对电子病历的访问控制问题进行了的研究,提出了解决电子病历系统访问控制和隐私保护问题的一种安全解决方案。