| 摘要 | 第5-6页 |
| Abstract | 第6-7页 |
| 一、绪论 | 第11-23页 |
| (一) 研究背景与意义 | 第11-14页 |
| 1. 选题背景 | 第11-12页 |
| 2. 研究意义 | 第12-14页 |
| (二) 研究现状 | 第14-19页 |
| 1. 国内研究现状 | 第14-17页 |
| 2. 国外研究现状 | 第17-19页 |
| (三) 研究思路、研究方法与创新之处 | 第19-23页 |
| 1. 研究思路 | 第19-21页 |
| 2. 研究方法 | 第21页 |
| 3. 创新之处 | 第21-23页 |
| 二、电子健康档案隐私保护概述 | 第23-32页 |
| (一) 电子健康档案 | 第23-26页 |
| 1. 电子健康档案的含义 | 第23-24页 |
| 2. 电子健康档案的构成 | 第24-25页 |
| 3. 电子健康档案和电子病历的概念辨析 | 第25-26页 |
| (二) 电子健康档案隐私风险的“源”因素 | 第26-28页 |
| 1. 电子健康档案的经济价值导致了隐私泄露的风险 | 第27-28页 |
| 2. 电子健康档案的第二价值增大了隐私泄露的风险 | 第28页 |
| (三) 电子健康档案隐私保护的必要性 | 第28-32页 |
| 1. 法律赋予的权利 | 第28-29页 |
| 2. 现实的需求 | 第29-32页 |
| 三、基于电子健康档案生命周期的隐私风险分析 | 第32-43页 |
| (一) 电子健康档案采集阶段隐私风险 | 第33-35页 |
| 1. 居民隐私范围难以界定 | 第33-34页 |
| 2. 居民隐私信息被过度采集 | 第34-35页 |
| (二) 电子健康档案传输阶段隐私风险 | 第35-36页 |
| 1. 失误操作隐私泄露 | 第35-36页 |
| 2. 双向转诊隐私泄露 | 第36页 |
| (三) 电子健康档案存储阶段隐私风险 | 第36-39页 |
| 1. 云计算服务技术风险 | 第37-38页 |
| 2. 管理人员恶意窃取 | 第38页 |
| 3. 黑客恶意攻击 | 第38-39页 |
| (四) 电子健康档案利用阶段隐私风险 | 第39-43页 |
| 1. 居民隐私控制意识的缺失 | 第39-40页 |
| 2. 医务人员隐私保护意识的缺失 | 第40-41页 |
| 3. 软件提供商不当利用隐私数据 | 第41-43页 |
| 四、电子健康档案隐私保护的对策 | 第43-58页 |
| (一) 培养电子健康档案隐私保护意识 | 第43-46页 |
| 1. 居民隐私保护意识的培养 | 第43-45页 |
| 2. 医院隐私保护意识的培养 | 第45-46页 |
| 3. 利益相关机构行业自律意识的树立 | 第46页 |
| (二) 健全电子健康档案隐私保护法律规范 | 第46-49页 |
| 1. 完善电子健康档案隐私法律保护 | 第47-48页 |
| 2. 建立利益相关机构隐私保护规范 | 第48-49页 |
| (三) 强化电子健康档案隐私保护管理基础 | 第49-52页 |
| 1. 引进“网络安全专员” | 第50页 |
| 2. 建立安全责任机制 | 第50-51页 |
| 3. 设立政府评价体系 | 第51页 |
| 4. 完善行业监管机制 | 第51-52页 |
| (四) 建立电子健康档案隐私保护技术保障 | 第52-58页 |
| 1. 统一身份认证——控制电子健康档案用户合法登录 | 第53-54页 |
| 2. 加强访问控制——完善电子健康档案系统准入审核 | 第54-55页 |
| 3. 植入数字水印——记录电子健康档案用户利用痕迹 | 第55页 |
| 4. 采用匿名技术——实现电子健康档案用户隐私脱敏 | 第55-56页 |
| 5. 配置防火墙——隔绝电子健康档案外部攻击 | 第56页 |
| 6. 利用安全审计——定位电子健康档案系统安全问题 | 第56-58页 |
| 结语 | 第58-59页 |
| 参考文献 | 第59-65页 |
| 致谢 | 第65页 |
