一些基于 PHP 的开源 EHR 系统已经使用PHP GACL进行访问控制。我不确定它的使用频率，这是开始了解如何实现和控制基于角色的 ACL 的好地方。PHP GACL 提供了一个三级访问模型，因此您可以将事物拆分为访问三元组。像role:doctor power:modify data:可以做病历并智能免去，比如role:doctor power:read data:patient except where doctor=Dr. 史密斯力量=阅读和患者=博士。史密斯的女儿。

我不确定 VitA 是如何进行访问控制的，但我相信它确实有能力执行一般规则并创建这些更微妙的例外。

美国医疗保健 IT 法规的组合为访问控制问题提供了进一步的结构。首先，当然是 HIPAA，它坚持访问控制强制执行“最小必要”的访问控制。安全规则的164.312和164.308(a)(4) 45 CFR 164.502(b) 45 CFR 164.514(d)需要此访问控制。但是，HHS 没有阅读这些标准，而是对最低限度的概念进行了很好的总结。

因此，必须配置 EHR，以便每个用户都可以访问完成工作所需的最低限度。这意味着医疗保健中的访问控制在很大程度上取决于工作。实际上，这意味着最佳实践只是简单地询问“这种类型的用户是否需要访问这种类型的患者数据才能完成他们的工作？” 如果答案是否定的，那么基于角色的访问控制限制应该阻止访问，并且可能会自动记录该角色组合对数据对象访问的访问尝试。

有意义的使用还有一个核心要求（#15）（保护电子健康信息），需要访问控制。主要是要求对 HIPAA 的 45 CFR 164.308(a)(1) 部分执行审计。因此，您必须进行访问控制，并且您需要对访问控制的合规性进行审核。

请注意，这些规定都没有说“医生应该能够做 X 而不是 Y”或“调度员应该能够看到 B 但不能看到 C”。这是相当有意的。医院和诊所的工作流程有太多自然发生的变化，没有一种万能的建议真正有效，更不用说万能的了。所以唯一需要的是

1. 每个员工都不应该能够访问所有内容，并且
2. 他们有权访问的内容应该与他们为自己的工作所做的事情和
3. 你实际上必须执行它。

这些细节有两个一般性的警告。“1。” 如果您的练习足够小，则可能不适用。如果一个实践是由除医生之外的其他人组成的，他们负责安排、护理、计费、办公室管理和倒垃圾，那么这个人可能需要访问 EHR 中的几乎所有内容。如果您拥有所有工作，那么您就可以访问所有工作。但是，请务必记录这一事实，以表明您考虑过更严格的访问控制的可能性，但出于实际原因拒绝了它。

其次，虽然 PHP GACL 等可以做非常复杂的事情，但许多 EHR 系统将具有简单或向后的访问控制实现。您可能会受到 EHR 可以做什么或可以轻松配置做什么的限制。同样，如果您的 EHR 设计不允许您以与您的工作流程需求兼容的方式处理访问控制（迫使您授予更慷慨的访问权限，那么您更愿意）一定要正式记录下来。同时向您的供应商提交错误。

总的来说，我认为目标通常应该是“合规”，除非您的特定 EHR 有关于如何设置的“最佳实践”。例如，VistA 对所有配置决策都有一种“VistA 禅”。关于处理特定配置的正确方法的书面或非正式规则。

O'Reilly 发布了一个有意义的使用指南，称为“有意义的使用和超越”（无耻的插件......我写了它）这个问题在第 8 章有意义的使用概述和第 12 章关于 HIPAA 中进行了讨论。

为了实现 HIPAA，尤其是此处描述的 HL7 场景，值得考虑基于属性的访问控制 ( ABAC ) 和XACML，即实现 ABAC 的 OASIS 标准。