随着信息技术的发展,电子病历逐步走入医疗机构并越来越广泛的被投入使用。电子病历中包含了患者的大量个人信息,这些个人信息面临着被泄露、非法使用的威胁,这迫切要求我国建立关于电子病历个人信息保护的制度。虽然我国已经启动个人信息保护的立法程序,并且已经形成完整的专家立法建议稿,如齐爱民教授主持的《个人信息保护法示范法草案学者建议稿》和周汉华教授主持的《个人信息保护法专家建议稿》,但是个人信息保护立法在许多方面仍存在争议,尤其是由于我国的电子病历的建设还处于起步阶段,关于电子病历中的个人信息保护以及电子病历的管理、使用等方面的系统研究和专项立法都还处于空白状态。这在很大程度上制约了我国电子病历的发展。鉴于此,本文试图从民法的视角出发,对电子病历个人信息保护进行研究,以期对我国的医疗机构建立科学合理的信息化管理制度和国家个人信息保护立法有所助益。全文共分五部分。第一部分首先对电子病历的概念、特点、功能、法律属性和在我国的发展现状进行解析,进而从个人信息的国际立法和学术定义入手来分析电子病历个人信息的特征和引发的法律问题。第二部分探析电子病历个人信息保护的理论基础。首先评析学术界对个人信息权的四种不同学说,提出作者的观点:以一般人格权制度为保护个人信息的历史基础和理论基石,构建一项具体人格权——个人信息权,然后从利益平衡的视角分析电子病历个人信息保护的价值取向和具体内容。第三部分在第二部分理论分析的基础上进一步探析我国电子病历应用中的现实问题,包括电子病历的数字签名、电子病历的管理制度、使用制度和电子病历个人信息保护的界限。第四部分讲述侵害电子病历个人信息应当承担的法律责任。主要从民事侵权责任的角度进行了分析,包括电子病历个人信息侵权行为的类型、归责原则、构成要件、免责事由和承担民事责任的方式。第五部分是对我国立法现状的归纳以及对我国电子病历个人信息保护应当采取的立法模式进行的探讨。作为结论性的一章,作者认为对电子病历个人信息保护立法应采取综合立法《个人信息保护法》和专项立法《电子病历管理条例》相结合的模式,并且把国家立法同自律保护、技术保护结合起来。