[摘要] 目的 探讨电子病历个人信息的技术保护策略。方法 分析目前电子病历个人信息保护中的问题、需求、针对性的解决措施。 结果 医疗机构采用防火墙技术、电子签名、数据加密技术和访问控制技术，能够有效地保护电子病历个人信息。结论 医疗机构应当根据实际情况，灵活采用信息保护技术。

    [关键词] 电子病历；信息保护；技术

    [中图分类号] R197.324 [文献标识码] A [文章编号] 1674-0742(2013)01(b)-0191-02

    2008年，美国佛罗里达大学牙科学院的计算机服务器遭到黑客入侵，多位牙科患者的姓名、出生日期、住址、社会保险号等个人信息被盗走。2009年，美国佛吉尼亚州发生了一起处方数据库信息被盗事件，许多患者的用药记录被盗……近年来，国内外频发的电子病历个人信息泄漏事件，暴露出电子病历个人信息保护方面的诸多问题。从信息保护的技术层面分析，导致这些事件发生的原因之一就是：医疗机构电子病历个人信息保护技术滞后，没有能够有效地应用数据加密和访问控制等信息保护技术。

    1 电子病历个人信息保护概述

    1.1 电子病历

    电子病历是医疗机构以信息技术为手段，针对门诊患者或住院患者创建的数据集成系统。电子病历详细、完整地记录了患者在医疗机构中的临床信息 ......