我国的医疗机构改革正从“以管理为中心”向“以病人为中心”转型。早期的医院信息系统主要应用于管理与经济方面，随着该系统的深入应用，以病人为中心的临床信息系统的研究开发普遍受到认同，电子病历系统迅速成为当前医院信息系统研究的重点与热点。由于涉及的医学信息标准极为复杂，目前关于电子病历的研究主要集中在医学信息内容本身的建设与完善，国内对其应用的安全研究还不多见，而安全性却是电子病历走向实际应用过程中需要解决的一个关键问题。 本文针对我国现行医疗体制，深入分析了电子病历系统中病历数据的安全需求，综合运用XML技术、软件工程和现代密码学的研究成果，根据电子病历的特点提出了电子病历的数据处理安全模型，对其可用的安全技术进行了较为全面的分析与探讨，提出了相应的安全策略和解决方案；对电子病历数据库存储方式、文件存储方式下的访问控制提出了基于敏感标识、角色的访问控制方案和实现；就电子病历系统中数据的存储和传输安全性及实现进行了重点讨论，针对安全模型中的签名提出了基于身份的签名应用协议及秘密数据交换子协议，针对存储加密提出了三种存储加密方案，并对它们进行了算法实现。 本文中电子病历数据安全应用模型的提出与实现，为电子病历的数据处理提供了一种安全应用框架和相应解决方案，为我国电子病历系统的实际应用提供了新的思路，为今后安全电子病历系统的进一步研究打下了坚实的基础。