随着我国深化医疗改革，区域医疗信息化建设逐渐成为医疗行业信息化建设的重点。在区域卫生信息架构中，患者在院级平台的医疗信息以电子病历的形式存储。由于院级平台致力于电子病历和医疗数据共享且网络具有开放性，所以电子病历的存储机制和电子病历中患者的隐私信息保护成为关键问题。院级医疗平台一方面要满足在现有的信息化环境中，支持电子病历合理的进行存储、集成等一系列患者医疗数据的业务需求；另一方面由于患者隐私保护需求日益增强，在开放的网络环境中，院级平台和区域平台能够共享患者医疗数据，进而建立具备集医疗服务、临床研究、病案统一等功能的信息共享模型；结合访问控制建立一个完整、保密、开放、共享的隐私保护模型。　　以往的院级基础业务系统，多以收费为主要功能，主要采用关系数据库存储方式。由于关系数据库面向结构化的数据，而电子病历中包含大量半结构化数据，主要采用文件的方式保存XML电子文档；通过结合集中式数据集成和分散式数据集成实现院级各基础业务系统患者医疗数据的集成；通过建立XML数据与关系数据库的映射策略实现医疗信息相互转化；利用XSL技术实现XML数据显示的多样性。　　从隐私保护角度将患者信息分类，对不同类别患者信息采取不同级别的访问控制。本文对比分析自主访问控制、强制访问控制以及基于角色的访问控制等访问控制策略，提出了多种访问控制策略并用，从而达到患者隐私保护的目的。　　本课题的分析与设计能够很好的满足区域卫生信息架构中院级平台的电子病历服务需求，符合以电子病历存储、共享和接入角色为模型核心的系统架构需要，对患者隐私保护做了探讨和研究。