目的:针对临床研究数据信息应用现状,提出基于医院电子病历数据开展临床研究的信息安全策略要点。方法:根据分层目的抽样从北京市6家三级甲等医院中选取46位具有临床研究经验的不同年资医师,采用半结构式访谈方法了解临床研究数据应用现状及其不足;基于信息安全要求以及临床研究数据标准,梳理信息安全所涉及的主要工作领域及工作任务,结合临床研究数据利用现状反映出来的问题与不足,明确利用医院电子病历数据开展研究工作的信息安全策略要点。结果:目前,临床研究参与者普遍具备隐私保护意识,但仅有约1/3的研究者采取了明确的保护措施,少数研究者曾经从电子病历系统直接获取数据信息;在数据存储过程中,多数研究者信息安全保护措施不足。现有的数据应用过程在信息安全的各个领域(物理安全、数据安全、信息安全)均存在相应问题。临床研究数据的ALCOA+CCEA标准中,除易读性标准外,其余均与信息安全各领域存在直接或间接关联。其中,可归因性对于研究质量最有意义。针对信息安全与数据质量标准的要求,从现存问题出发,充分考虑临床研究数据的隐私特征,以及电子病历系统的安全性要求。临床研究数据信息安全工作应侧重电子病历系统的信息安全保护,以及临床隐私信息在应用过程中的安全保护,并促进临床信息的充分合理应用。结论:利用医院电子病历数据开展临床研究的信息安全策略应侧重保障电子病历系统信息安全,并在应用过程中充分保障医疗隐私信息安全的情况下,提供可归因、高质量的研究数据,促进数据的合理利用,服务于临床研究。