随着信息技术和软硬件基础设施的普及,电子医疗信息系统有了长足的发展,医院信息化的高度建设,基本使医院实现了“无纸化”和“数字化”办公,促使医院的发展能与当今社会的高效率、快节奏相适应,各项工作流程日趋科学化和规范化。我国电子医疗信息系统起步较晚,在自我求发展的同时借鉴过很多国外的先进经验,发展还是相对较快。医务工作者越来越依赖电子医疗信息系统,IT业的快速发展无形中也加剧了电子医疗信息的安全风险,随着人们对自我隐私保护意识日益加强,对医院这种每天24小时运行的机构,信息安全管理的要求显然是非常高的。要使系统安全有效的运行,就需要加强电子医疗信息系统的安全性。信息技术的使用给医院带来了巨大的挑战,在得到便利的同时,也给医院和个人带来了诸多威胁。众所周知,如果医疗信息发生丢失、破坏、篡改、泄漏,无论对医院和个人造成的不良后果往往是难以弥补的。在以往专家的研究中,对于电子医疗信息系统在医疗信息的安全管理上,一般是以信息系统的安全等级保护基本要求为依据来对医疗信息的安全管理进行研究,在技术上、管理上都提出了具体的要求,操作性虽较强,但由于电子医疗信息具有独特的隐私防护特征,这就需要我们对电子医疗信息进行隐私防护特征分析,对电子医疗信息加以剖析,从而制定安全策略。制定一套科学的安全对策可以使医院这个特殊的服务机构进行有效的管理。因此,本文结合国内外研究成果,就电子医疗信息隐私被窃取的问题进行了深入的研究,并且提出了一套方法：首先,针对电子医疗信息进行隐私防护特征分析,通过对与电子医疗信息相关的角色、业务过程、数据处理三个角度进行分析,使其具有针对性。其次,针对在电子医疗信息中涉及的角色、过程、数据三方面具体存在的风险点,制定相应的安全策略,达到满足各电子医疗业务的安全需求,使其具有完备性。最后,结合电子医疗信息隐私防护特征的分析结果和保护策略,提出对电子医疗信息隐私度量方法的探索,研究了医疗信息隐私泄漏对窃取者、管理者、属主的影响,从而摸索一个电子医疗信息隐私度量公式,为电子医疗信息的防护策略和成本投入提供依据。电子医疗信息隐私防护特征分析的环节中,本文是运用了业务流程图的方法,基于角色、过程、数据三视角,分析非法的业务流程,通过对电子医疗信息涉及到的角色、业务过程、医疗业务数据进行描述分析,并通过实例进行分析说明。电子医疗信息隐私保护策略设计环节中,本文从用技术、管理、法律三个角度出发,分别从这三个角度对电子医疗业务中的角色、过程、数据所面临的各种威胁,制定相应的电子医疗信息隐私的技术、管理、法律的相关保护策略。电子医疗信息隐私防护特征度量方法的探索中,尝试分析了电子医疗隐私信息给窃取者带来了哪些收益,电子医疗隐私信息的泄漏对信息属主和管理者分别产生了怎样的影响。最后总结出,通过运用业务流程法,基于角色、过程、数据三视角进行电子医疗信息隐私防护特征分析,可以为电子医疗信息的属主和管理者提供针对性更强的防护策略,更大程度的保护电子医疗隐私信息,保护患者隐私。