随着我国政府对医疗改革的大力支持以及医疗资源不均衡的日益严重，区域医疗已经成为未来医疗信息化发展的基本趋势。本文经过大量的研究，提出了一种医疗信息交换平台的基本架构，并重点对该平台电子病历交换文档的内容和组织形式进行了详细的分析设计，另外在这个基础上提出了医院信息系统协议框架的概念。最后在分析了国内外电子病历隐私保护的相关技术，提出了一种基于角色的访问控制的电子病历安全模型。医疗信息交换平台主要用于不同医疗机构的电子病历数据共享，需要满足个人身份识别、索引、数据交换、以个人为中心的数据存储以及数据调阅服务。在这个基础上本课题将医疗信息交换平台设计成三层模型：区域级医疗信息交换平台、院级医疗信息交换平台、医疗机构内部应用系统。另外，本文重点对交换平台的服务过程以及医院信息系统进行了相关分析，并深入了北京市某三甲医院进行调研分析，了解到医院内部应用系统的结构及它所存在的问题。在对医院信息系统结构及存在问题进行深入分析之后，通过阅读大量文献资料和国内外区域医疗信息化案例，本课题采用了基于HL7的CDA标准作为数据采集归档以及最终传输共享的标准规范。另外本文对医院信息系统协议框架中数据交换机制做了深入的分析设计，同时对基于CDA标准的电子病历交换文件进行了详细分析设计，其中包含了CDA标准本地化、CDA文档的设计实现以及CDA文档的命名方式的设计。医疗信息交换平台是一个开放性的电子病历信息共享平台，包含了大量的隐私信息，如何保证这些隐私信息的安全也是本平台建设的重要问题。本文研究了三种隐私保护技术：访问控制技术、XML数据签名技术、匿名化技术，并提出一种适用于电子病历安全保护的基于角色的访问控制模型。该模型不仅可以实现角色和权限的动态分配，还设置了电子病历数据访问级别以及访问时间段的控制，满足了各种角色的基本访问并提高了访问控制的灵活性。