目前,医院信息系统的应用,处在一个非常重要的升级换代和变革时期。由最早的以费用管理为中心的管理信息系统,到以病人医嘱为中心的业务支持系统(联机事务处理,OLTP),现在正向以病人为中心的大规模信息系统和以数据挖掘为技术支撑的DSS(决策支持系统)发生系统而深刻的变化。电子病历,无疑成为大规模信息系统的核心和DSS的重要数据支持。电子病历(EMR,Electronic MedicalRecord)也叫计算机化的病案系统或称基于计算机的病人记(CPR,Computer-BasedPatient Record),它是用电子设备(计算机、健康卡等)保存、管理、传输和重现的数字化的病人的医疗记录,取代手写纸张病历。实现了电子病历,这些病历数据的安全性就凸现在一个重要的位置。电子病历的动态数据安全主要是在运行电子病历软件时的数据安全,如身份识别、权限分配、痕迹管理等等,电子病历的数据,无论是对病人,还是对医院,都要求真实、准确。当然,电子病历的隐私性保护、医疗责任性监控及界定也都是必须解决的问题,保证病历数据的安全也需要有一整套的技术和管理做支撑。技术措施的到位,才能保证电子病历的正常使用和有效发挥作用。本文正是在数字权利管理(DRM)技术的对于网络数字产品的强大的保护、分发传递、使用方面的优势基础上,在对现在的数字权利管理技术及数字权利管理系统的研究基础上,结合笔者导师的研究成果透明的版权原子技术,实现了可内容监控的透明的电子病历安全机制,提出了一个基于透明版权原子技术的扩展的电子病历安全方案,该方案中引入扩充的基于PKI动态身份认证、数字时间戳、基于XML的电子病历多重签名几个安全机制,同时给出了一个可信的密钥管理方案,并对其安全机制给出了较严密的分析论证。结合讨论结果,介绍最后本文对该方案给出了一个可行的概要设计。本文采用DRM-C技术为解决电子病历存储和传输过程中的信息安全及权利明确、责任界定清晰提供了一种动态的保护办法,有效地解决了电子病历的非法复制和传播问题,避免了电子病历中敏感内容的泄密。与其它同类系统相比,我们研制的DRM系统在安全性、易用性、与平台无关性等方面具有一定的特色。本文的研究成果对电子病历的推广使用有积极意义,但是在电子病历系统的智能化、标准化、集成性、实时性、自助性等方面还需要进一步的研究和探讨,这是下一步的工作。