一般意义上,隐私是由法律界定与自然人意愿相互协调形成的、被公众接受的个人专属信息。目前我国对医疗健康隐私的法律界定尚未十分明确、解释多有歧义,但公众对保护医疗健康隐私的要求越来越强烈。显然,健康隐私涉及“法律界定”和“自然人意愿”两个层面的问题。医疗信息化在我国不断深入推进,医疗健康隐私问题也随之产生。近来发生的大部分隐私泄露问题多源于组织内部的管控漏洞,因此,加强医疗机构组织内部管控,建立完善医疗健康信息管理体系十分必要。本文仅从“自然人意愿”层面——患者的医疗健康隐私需求出发,研究医疗健康隐私及其保护问题。首先,采用在线问卷调查方法,搜集了目前我国公众对医疗健康隐私的认识情况；通过对该数据的分析,界定了“自然人意愿”意义下的“医疗健康隐私信息”范围,明确了医疗健康隐私信息“应受何种程度保护”的自然人意愿,同时也分析了影响公众医疗健康隐私认识的因素。进而,以此为出发点,以基于角色访问控制模型为基础,对模型元素进行处理,建立了基于医疗隐私敏感度级别的角色访问控制模型。在角色访问控制模型中,将医院抽象为诊疗部门、护理部门、检查部门、药剂部门、病案管理部门、事务部门六个组织部门,提炼出各部门有机会接触到患者医疗信息的职务,并设置角色；利用实证调查的数据计算出各项医疗信息的敏感度等级：利用实证调查数据为各角色默认设置初始等级；基于角色状态的概念,给出角色最终等级。再进一步,采用形式化的分析方法对模型中用户的权限一致性进行验证；基于软件测试思想对模型中策略的安全性进行验证。最后,将经过“用户的权限一致性”和“策略的安全性”检验的角色访问控制模型应用于医疗健康隐私保护研究,结果表明,在研究范围内,并未发现存在用户权限不一致现象,使用医疗隐私敏感度级别的角色访问控制模型,可以有效保护医疗健康隐私。本文以公众医疗健康隐私认识调查为依据,研究医疗健康隐私,及基于医疗隐私敏感度级别的角色该问控制方法,可以为我国医疗健康隐私保护实践提供参考。