原始论文
摘要
背景:需要以消费者为中心的卫生信息系统,以解决与支离破碎的健康记录和不参与和丧失权利的患者有关的问题,以及支持公共卫生监测和研究的信息系统。个人控制的健康记录(pcr)是对这些需求的一种回应。pcr是一种特殊的个人健康记录(PHRs),根据用户控制记录访问和内容的程度来区分。最近推出的PCHR平台包括谷歌Health、微软的HealthVault和基于Indivo的Dossia平台。
摘要目的:在基于社区的环境中了解pcr的可接受性、早期影响、政策和设计需求。
方法:在PCHR示范的形成性评估中,收集和分析了与个人控制健康记录的可接受性、采用和使用有关的观察性和叙述性数据。研究对象是美国东北部一所城市大学经营的管理式护理组织的附属机构。通过焦点小组、半结构化个人访谈和电子邮件通信内容审查收集数据。受试者包括:n = 20名参与部署前小组或个人访谈的管理人员、临床医生和机构利益相关者;N = 52名社区成员参与了可用性测试和/或部署前试验;n = 250名受试者参与了完整的演示,其中n = 81人发起了电子邮件通信来解决问题或提供反馈。所有数据都被格式化为叙事文本,并由两位独立的分析师使用先验定义的主要代码的共享标题进行主题编码。分析人员使用迭代归纳过程确定子主题。主题在研究活动(即焦点小组、可用性测试、电子邮件内容审查)内部和外部进行了审查,并进行了三角分析以确定模式。
结果:人们发现对pcr的熟悉程度较低,对新系统的能力有很高的期望。pcr的感知价值最高的是与提供者共同定位、查看、更新和共享健康信息的能力。对参与研究机会的期望最低。早期采用者认为PCHR的好处超过了感知到的风险,包括那些与无意或故意的信息披露有关的风险。障碍和促进因素机构,人际关系,个人级别是确定的。动态平台模型PCHR的支持可以从PCHR中对嵌入式搜索、链接和消息传递功能的偏好得到证明;通过对系统内定制通信的高期望;通过期望自我报告和临床数据之间的联系。
结论:低水平的意识/准备和对pcr的高期望是存在潜在问题的配对。对非专业用户和提供者的教育和技术援助对于应对以下挑战至关重要:获得PCHRs,特别是在老年群体中;工作流需求和提供者之间变更的阻力;卫生和技术素养不足;明确跨分布式数据系统确保卫生信息准确性和完整性的界限和责任;了解保密和隐私风险。继续演示和评价pcr对促进其使用至关重要。
doi: 10.2196 / jmir.1187
关键字
简介
个人健康记录(PHR)是一种基于网络的患者病史的数字集合,其中存储了医疗记录的副本、诊断的病情报告、药物、生命体征、免疫接种、实验室结果以及年龄和体重等个人特征[].在过去的几年中,PHRs已经被广泛讨论,在卫生信息技术、政策和市场部门也发生了大量有关PHRs的活动。近年来,已经推出了三个个人控制健康记录(PCHR)平台:谷歌health、微软的HealthVault和由大型雇主组成的Dossia联盟(包括沃尔玛、英特尔和AT&T),后者拥有一个基于我们的开源Indivo PCHR的平台。pcr是一类特殊的PHRs,其区别在于用户控制记录访问和内容的程度[].用户对这些功能的控制受控于记录系统内的订阅和访问控制机制以及注释功能[].一般认为,提高个人查看和共享其病史或临床决策支持信息的能力,包括从分布式信息源、多个护理地点和时间段查看和共享其病史或临床决策支持信息的能力,将导致更好的自我保健准备和动机,减少治疗和用药错误,并改善健康状况[-].
虽然PCHRs的预期效益可能最终会推动其推广,但以公民或患者为中心的健康记录系统的总体方法与提供者系统相互操作,但不被绑定,这代表了当前健康信息管理方法的根本变化。由于种种原因,改变标准做法可能具有挑战性[]:卫生和技术素养水平低可能阻碍技术的吸收和使用[,]、对基于网络的健康信息系统的不信任[]、私隐问题[-],而在获取计算机化卫生信息工具方面的不平等可能会减缓采用[,].由于担心服务关系的中断和改变以及供应商的抵制,采用和使用可能会受到负面影响。快速的技术发展和从PCHRs中获益的潜力强调了理解其使用的可接受性、障碍和促进因素的重要性。
我们开展了以患者为中心的研究,研究人们对Indivo PCHR的信念和反应,这是一个PCHR模型,是联邦政府资助的技术演示的一部分。indio是一个开源的PCHR平台,它是迅速发展的PCHR运动的典范[,].在原位/体内使用PCHRs(如Indivo)的经验和偏好是对PHRs总体调查和意见研究的重要补充。indigo将基于web的健康记录与运行调查工具和规则引擎、决策支持和健康消息传递组件、用户定义访问控制以及共享和注释功能的集成功能结合在一起[,].我们将Indivo部署到早期PCHR采用者社区,并进行了一系列形成性的研究工作,以了解更多关于管理PCHR使用的信念和行为、利益相关者和对技术的外行理解,以及对系统的反应。我们的主要目的是通过描述关于技术的假设,以及采用的障碍和促进因素,来了解更多关于使用indigo作为测试用例的pcr的可接受性。我们的第二个目标是确定与最佳实践技术开发相关的设计和政策问题,以便在细化系统进行扩散和评估之前进行考虑。
方法
在两年内(2006年5月/ 6月至2008年4月)收集了与个人控制健康记录系统相关的信念、态度和偏好的定性数据。问题和观察性评估的重点是确定与PCHR技术相关的假设、反应和偏好,以及使用该技术的障碍和促进因素。所有研究方案均由管理研究地点和波士顿儿童医院人体受试者研究的机构审查委员会审查和批准。
设置
这项研究是在美国东北部的一个城市地区进行的。该场所是一个以社区为基础的大学保健组织,下文所述的样本由与该场所和场所有关的人员组成。
样品
一系列研究参与者分别参与了三个形成性研究活动:来自研究社区的行政、临床和公共卫生利益相关者(n ~ 20人)参加了焦点小组和一对一访谈。参与者为35 - 60岁的成年人,接受过医学和/或卫生保健管理方面的培训。有12名可用性测试人员和40名试点参与者,他们都参与了系统演示部署之前的观察性评估、可用性和试点测试。测试者包括25 - 65岁的本科生、研究生、雇员和退休人员。大约250名18 - 83岁的用户(平均年龄53岁)参与了演示研究,其中81封电子邮件通信被记录下来并分析了其内容。所有参与者都是讲英语的志愿者,并提供了书面知情同意和HIPAA授权,以便在使用实时记录进行试点时共享个人健康信息。
分析方法
叙事数据以三种形式收集:(1)与利益相关者和试点用户进行的焦点小组访谈录音转录;(2)由研究小组编写的可用性测试观察笔记;(3)通过电子邮件与演示参与者进行文本交流。为每一项活动收集和分析数据涉及以下具体活动。
我们使用半结构化协议来收集焦点小组数据。研究人员向早期采用者(包括研究地点的管理人员和临床医生)询问了有关健康信息管理、互联网使用和个人控制的健康记录的问题。后续调查用于引出关于态度、偏好和对PCHR模型的反应的信息。一名训练有素的主持人和一名观察员促成了小组讨论,所有数据都被转换为叙述(文字记录)笔记以供分析。
我们使用正式的可用性测试协议,以半标准化的方式观察与PCHR的交互和反应。该协议涉及到让测试人员与配置为实时记录的最终系统的高级(beta)版本进行交互。每个测试者的记录都填充了经过个人同意和IRB批准的测试用户的实际医疗记录数据。测试人员完成了在测试活动清单中呈现给他们的特定任务(例如,检查您的实验室数据,在您的记录中适当的位置添加一个“设备”)。测试包括一系列活动,包括注册、审查个人健康信息、修改健康信息、确定信息类别(如实验室结果、问题、药物)、完成行为健康调查和共享健康信息。测试人员由训练有素的开发团队和研究负责人观察,他们记录了问题、失败、反应、兴趣水平和参与度。每个观察者被分配2 - 3个测试者跟随演示设置。测试人员被要求在完成各种团队指定的功能时“大声说出”他们的想法和行动。目的是了解他们如何与系统交互以解决问题,并评估所尝试的行动是否符合预期。在测试会议结束时,进行半结构化的讨论以从测试人员那里获得反馈。 Notes made by observers were compiled as memos in narrative form which were used to fine tune the user interface and inform our understanding of reactions to the technology and individual engagement with personal health information.
在六个月的整个试验期间,我们跟踪了所有受试者与研究团队的电子邮件通信。如上文所述,对电子邮件进行单独审查、编辑识别信息、组织和分析主要和次要主题。两名独立的、训练有素的分析师审查了通信,独立编码,然后审查了他们的摘要,以达成共识。本报告总结了叙述数据。
对于所有叙事/文本数据的分析,两名分析师(ERW和LK)独立工作,使用共享的主要主题代码来描述数据。专题分析的主要构念在操作上定义如下:了解PHRs/PCHRs被定义为熟悉基于web的、病人控制的健康记录系统的概念和/或实践。PCHRs与PHRs和电子病历的区别在于患者与提供者对系统及其信息内容的控制程度。个人健康信息的隐私被定义为个人控制对其PCHR的访问以及健康信息的安全性/完整性的能力[,].自治在操作上定义为对数据源的选择和订阅的个人控制;自我报告或更新健康信息的能力;访问和共享权限的授权;以及对消息的控制。此外,还向几名试点用户询问了同意流程,该流程被认为是PCHR公众形象的关键组成部分[].分析人员独立阅读所有叙事数据,为文本片段分配代码,并开发附属编码方案。编码方案和文本是迭代和归纳地工作,以完善它们并达成共识。在三个评估活动中对数据进行了三角分析,以全面了解与意识、隐私、自主权以及可接受性和使用障碍/促进因素相关的问题。
研究结果反映了在形成性评价和试验期间不同节点收集的数据的三角测量,但不反映可接受性的前后评估。我们报告了多个受访者的共同经历和看法。本文以表格形式提供了说明性的引文(在说明性文本中包括引文的部分例外情况),以说明现行规范和经验。研究小组根据在其他形成性数据的背景下对试点系统实施的密切观察确定了障碍和促进因素,并反映了研究小组的共识,综合了利益相关者和用户报告以及从数据中产生的经验。障碍和促进因素主要分为社会、人际或个人层面的因素。关于政策和设计的实践建议将在讨论部分提出,并根据观察到的障碍和促进因素以及形成性发现的模式在文本框中进行总结。
结果
调查结果涉及对个人隐私和自主权的认识程度,以及各利益相关者群体/角色或年龄组的差异,现总结如下并进行讨论().
对PCHRs的认识
参与者对个人健康记录技术(包括pcr)的认识程度较低。在试点部署之前,没有人使用自动化系统存储或管理自己的健康信息,也没有人听说过或关注过关于PCHRs的公开或专业讨论。总体上,对PCHR技术的认知没有明显的年龄差异。对个人健康信息(PHI)来源的订阅模型的理解可能存在差异。较年轻的个人和学生(即年龄在18 - 35岁之间的人)似乎更熟悉订阅数据系统的概念;然而,似乎很少有受试者考虑过这种获取个人健康信息的模式。
总体而言,参与者似乎高估了个人健康信息在提供者系统中可用和以电子方式流动的程度。许多人认为这样的信息流动已经发生,或者在不久的将来是不可避免的。认为自己被排除在电子健康信息系统之外是很常见的。对PHI的包含和控制的渴望构成了系统采用/使用的一个重要动机。这些信念和认知在年龄上没有明显差异。
隐私
总体而言,我们观察到对隐私的关注程度适中,其特点是务实的技术支持规范,其中隐私风险被认为是不可避免的。确定了隐私可能受到威胁的几种具体机制,包括:故意身份盗窃、保险公司披露和滥用信息、意外混淆记录及其内容、医疗记录数据与个人健康记录不匹配,以及滥用和不当查看,包括卫生专业人员“窥探”和试图跟踪或跟踪前患者和同事的结果。与会者认识到隐私可能受到侵犯,而这种侵犯可能导致严重伤害。与侵犯隐私相关的最显著不良后果是对可保性和/或拒绝就业或护理构成威胁。在所有主题组中,审计检查的可能性似乎是保护隐私和建立信心的最令人放心和最容易实现的选择之一。
意识到个人隐私在纸质信息交换中也有风险,这抵消了对隐私的感知风险。由于人们高度重视随时获取健康信息,特别是在紧急情况下,因此忽视了对无意或故意侵犯隐私的关切。
学生和年轻用户(通常是50岁以下的用户)在保护隐私的技术策略方面可能比年长用户更老练。他们似乎熟悉一系列改善隐私和安全的技术,包括加密、数字签名和证书的使用。尽管他们的技术更加成熟,但年轻用户可能对共享信息的有害后果和保持宽松的隐私惯例了解有限。在焦点小组中,年轻成年受试者(18 - 35岁)对与非提供者分享健康信息是否安全表达了广泛不同的意见;此外,年轻人似乎对与披露健康信息/记录和问题有关的可保性或可就业性的潜在风险知之甚少,并对此有naïve的认识。
年长和退休的参与者觉察到与侵犯隐私相关的风险,并报告说他们比年轻人和在职人员“损失更少”。一些与会者表达了对PHI释放所带来的耻辱或歧视的担忧。传染病、精神健康和慢性疾病诊断的无意泄露所带来的风险都得到了承认,但没有明确强调哪一类疾病特别有问题。参与者,尤其是年龄较大的人,担心通过PCHR公开信息可能会给家庭成员带来情感负担。
在各个年龄组中,许多人认为,与健康的人相比,生病的人会非常关注隐私风险,不太愿意参与电子信息交换/数据共享。初步调查结果没有证实病人比健康人更关心隐私的假设。一位与会者指出,对于一些使用者来说,慢性疾病似乎抵消了与信息共享和对可获取和传播信息的积极需求相关的感知风险:
我很有兴趣查看我所有的记录。我认为这种类型的课程会让我的生活变得特别轻松。
在试点项目中,对隐私的关注迅速被帮助理解技术或临床问题的需求所取代。在验证和理解其记录中的信息的背景下,参与者通过电子邮件与项目工作人员随时透露有关诊断、病情和并发症的个人信息:
你好,我想了解一下我在indivo页面上发布的健康记录。有些东西我从来没听说过,有些重要的东西我从来没听说过。我不知道任何东西是什么意思....据说我做了宫颈恶性癌的检查。什么时候?我不记得有这样的事。那么病毒性关节炎呢?什么时候?什么?请解释一下,请让我去找负责人。
一些参与者在与项目工作人员的电子邮件交流中分享了非临床的识别信息,包括密码。对于一些参与者来说,实际的隐私实践与所支持的隐私问题不同,并且观察到对隐私风险的严重脆弱性。
自治
用户对自主概念表示高度重视和兴趣,并欢迎更多地访问和控制他们的健康信息。尽管自主性受到高度重视,但它被视为一把双刃剑。症结包括对维护PHI的准确性和完整性的责任所在的担忧。用户希望得到保证,他们在个人健康记录中发现并修改的过时或错误信息将在订阅数据源中更新。他们担心有意或无意地改变PCHR内容的后果,并对使用系统工具进行注释输入自己的信息感到紧张。一些用户对个人或患者注释的不适得到了提供者和卫生服务管理人员的响应,他们从护理质量、健康信息的完整性和责任风险等方面考虑了这一问题。
虽然年轻/学生参与者(18 - 35岁)高度重视对PHI的个人控制,但对于将其记录的写访问控制授予任何其他人(包括初级保健提供者)的安全性的意见存在明显的差异。一些人认为病人/记录所有者是记录内容的最终仲裁者,而另一些人认为初级保健提供者是最终仲裁者。老年参与者认为个人控制和自主的价值,包括在紧急情况下作为可获得信息的来源,由于担心如果他们因疾病或年龄受损,如果他们没有安排重要的其他人或代理人访问,他们的记录可能无法访问,这一价值有所降低。
一般来说,用户非常重视控制访问其健康信息的能力,而且一般来说,他们更青睐控制访问PHI并与家庭成员或亲密社会群体(重要的其他人等)共享记录的选项。然而,尽管有能力这样做,很少有用户在实践中正式分享他们的记录;那些使用变通方法或非正式的(风险更大的)共享方法,而不是系统内部设计的正式共享机制。试点实行严格的个人自治模式。这一模式被一些用户故意颠覆,他们与家人分享密码和账户信息,以促进关爱关系。在整个试点过程中,电子邮件账户和记录信息的共享都证明了这一点,特别是在老年配偶之间,如多个电子邮件通信所示().
许多与会者认为,用户对通过PCHR传递的传入和传出消息的严格控制是自治系统的一个重要组成部分,也是持续使用的先决条件。根据内容和频率过滤传入消息的能力受到高度重视。这种能力可能与自动根据记录和以前的健康通信内容调整信息的期望不一致。系统的垂直集成(消息、警报和通信完全与用户首选项集成)代表了可能需要工具和最佳实践的设计/实现领域。
| 构造 | 发现 | 年龄/角色模式 | 说明性的报价 |
| 意识 | |||
| 了解电子医疗(健康)记录 | 假设健康信息是数字化的、无所不在的、可获取的 | 所有组 | (个人健康)信息越来越多地储存在电脑上……无论我是否选择与之互动,都不会改变它是在线的,其他人都在与它互动的事实……我唯一的选择就是是否与它互动。 |
| 访问电子健康记录,PHI | 对个人访问电子PHI的感知排斥 | 所有组 | 事实是,就我们的访问而言,我们是唯一没有它的人。就我的生活而言,我所有的信息都是电子的。我们是唯一没有这种能力的人:这有多疯狂? |
| 熟悉病人控制的健康记录系统 | 没有之前使用或熟悉,好奇并认为PCHR将迅速发展 | 所有组 | 我想十年后我们甚至不会再讨论这个问题,五年后……这是板上钉钉的事。五年后…… |
| 隐私 | |||
| 个人控制访问其PCHR和健康信息的安全性/完整性的能力 | 适度关注,务实,技术支撑规范 | 年轻人naïve分享风险 | 系统将继续尽其所能维护[隐私],而我们世界的现实是,在某些情况下,就像我们一直在报纸上看到的那样,隐私将被侵犯。这是我们生活并将继续生活的现实世界的一部分,我们所做的选择(与技术互动和使用系统)与此无关。 |
| 感知隐私风险和威胁 | 关注保险公司、雇主滥用资料 | 就业人数更多 | 有没有人能够接触到这些信息会对我造成损害会以不好的方式使用这些信息,比如保险公司他们无论如何都能接触到这些信息? |
| 我想要犹豫的是,这可能是未来雇主的道德问题,不想看到我做过糖尿病检测,也不想看到我有糖尿病家族史……因为他们担心我在30岁或40岁的时候就会死掉,他们可能想永远雇佣我…… | |||
| 假设有健康问题的人更脆弱,更受关注 | 所有组 | 在医疗方面,在网上分享信息,我认为这是一种个人利益……如果我去看一个医生/系统,然后去看另一个,那个医生可以调出我的信息……我认为这是一种个人利益,我希望这是为了我自己的健康。如果我有一个敏感的健康问题或诊断,我可能会有不同的看法… | |
| 如果我有敏感的医疗问题,可能会更担心[隐私泄露,共享信息]…… | |||
| 感知隐私风险的限定条件 | 了解其他信息媒体(包括纸质记录)存在风险 | 在管理员和提供者中更大 | 我觉得你有书面记录更容易受到攻击。我在纸质记录上看到过更多的错误,文件错误归档,你可以在纸质记录上看到。这是人为错误。通常MRN是一个数字…这不是违反了保密协议吗?或者,你把一些信息放在一个信封里,然后寄给医疗记录。如果你问我,我觉得那不太安全! |
| 获得健康信息的个人感知利益 | 所有组 | 让所有供应商共享这些信息,并在某种程度上能够自己访问这些信息,对消费者是有利的。 | |
| 我认为在医疗方面,把信息放在网上,把它与我去的医院联系起来,我认为这是一种个人利益,我将从中受益。 | |||
| 防范风险的措施 | 审计检查的溢价 | 所有组 | 但问题是有个审计。在纸张[记录]上,没有审计。 |
| 我能理解它是如何让病人控制谁能看到他/她的记录的,但我想了解的是,有一种清晰易用的方法来监控谁在任何给定的时间有访问权限,而且病人有能力随意更改权限。 | |||
| 自治 | |||
| 控制订阅、自我报告、共享、消息 | 对自主的积极看法 | 所有组 | 我喜欢“开箱即用”的概念,让病人通过自己控制记录来负责。 |
| 你知道,我认为这是…当我做乳房x光检查或几个月前做核磁共振时,我不想要医生说“一切正常”的报告,我想要的是“报告”。所以我要做的就是打电话给他们,然后我要传真给他们,然后他们就不会传真给我了……他们得寄给我。对我来说,这是因为我想要,他们没有法律义务给我一份报告的副本。让我知道结果是他们的道德和实践义务。所以我在网上思考,在网上记录,这是我的记录,不是别人的记录,如果我想要这份报告,这是我的选择。我可能会说,我不想让我的神经科医生或其他什么人在里面放任何东西。 | |||
| 关注质量,准确性和维护记录的责任所在,工作流程的影响 | 由患者、管理员、提供者共享 | 我们在病人护理方面的责任是什么?假设一个病人的情况非常糟糕,结果发现PHR中有一条信息,如果我们的临床医生能够看到它,或者仔细查看了两份记录,结果可能会不同……(管理员) | |
| 如果病人有自己的记录,有很多他们不理解的信息,可能会给他们的医生打电话解释他们不理解的信息。他们会给医生打很多电话解释。我们没有时间(按临床日程表)去解释……(供应商) | |||
| 所以作为一个提供者,如果我看它,我必须看它是什么:里面的信息是病人想要的,可能还有其他变量,不是全部都在那里。(供应商) | |||
| 我检查了我的记录,最近两年的免疫接种仍然没有。有一个窗口,我可以添加它们,但这似乎不符合系统的精神。如果由拥有正确数据的授权人员添加这些信息会更好。(病人) | |||
| 显然我无法编辑我记录中的药物,而且有错误。我已经添加了注释,但要么我应该能够编辑记录,要么应该有某种方式让我得到更正。(病人) | |||
| 不确定适当和安全的读/编辑访问策略 | 在年轻人/学生中很明显 | [你会给初级保健提供者什么样的途径?]Read, append, not necessarily write, [primary care providers] don’t get to delete things… | |
| 如果医生能删除[信息]就太好了……如果你更新了一些东西. | |||
| 你应该对自己的记录有最终决定权。 | |||
| 任何人都不能删除记录中的内容…… | |||
| 关注年龄,疾病和管理记录的能力 | 在老年用户和退休人员中尤为明显 | ...最后,您将不得不准备最后的侮辱,有能力使用系统的人失去能力,系统仍然需要记录,即使密码和权限被锁定在无响应的人(事故创伤,阿尔茨海默病等)。 | |
| 颠覆用户在关怀社会关系中的严格自主控制 | 在老年用户中表现明显 | 你好,我刚刚回答了Indivo 11月15日的调查。然而,它是我们的威瑞森电子邮件地址,而不是我使用的电子邮件地址。我的名字是____,用户名是_____,我使用的电子邮件是__。调查来到(配偶)使用的电子邮件地址,他无法使用他的用户名_____登录。我们决定这是给我的——你有我们每个人的正确电子邮件地址吗? | |
| 我妻子的账号和我的账号是重叠的,虽然她可以和你一起访问她的网站,但我的账号上有她的名字和地址。有办法把它们分开吗? | |||
| 偏好严格的个人信息控制 | 所有组 | 我想控制这个系统,以便我只收到与我个人健康细节相关的特定项目[消息]。 |
障碍和促进因素
通过收集的所有形成性数据,在机构、人际和个人层面确定了采用和使用该系统的障碍和促进因素().其中一些障碍和促进因素因其广泛的政策和实践影响而引人注目,在此重点介绍。
考虑到订阅数据源的分布式性质,确保PCHR准确性的地点和责任程度的不确定性构成了跨社会层次采用的障碍。管理员、临床医生和患者/个人对患者通过临床非中介系统(允许用户注释和共享)访问PHI的潜在责任和护理质量风险表示了关注。有人指出,在用户注释或修改PCHR中患者报告的信息时,由于健康信息的分歧,可能导致信息系统的混乱和错位。缺少一种自动向所有组的涉众订阅数据系统反馈注释的机制。对这一问题的关注可能在机构和个人层面阻碍采用。
以类似的方式,对澄清记录的意义和内容的责任的不确定性以及对解决患者问题的时间要求的担忧影响了利益相关者的接受,并挑战了患者和提供者之间人际关系的规范。虽然观察到的问题水平低于预期,但卫生和技术素养方面的差距加剧了这些问题。老年人/退休人员尤其在使用系统方面遇到了技术障碍,突出了明确责任和提供帮助的资源的重要性。专业词汇和技术词汇不匹配,导致用户在记录中看到不熟悉和/或可怕的内容时感到恐慌。提供者并不总是有很好的位置或资源来回答用户的问题。
我们的PCHR系统可作为IRB审查演示的一部分。缺乏在PCHR环境中进行人体受试者研究的指导方针和先例对实施造成了障碍,需要对irb和审查小组进行教育。研究规范规定严格的研究者对信息的控制与严格的个人自治和信息控制的PCHR模型相矛盾。需要理解这些模型之间的矛盾,并与irb协商以授权基于研究的实现。我们开发并使用了自动的多阶段同意流程,其中包括根据《健康保险可携带与责任法案》(health Insurance Portability and Accountability Act)授权发布健康信息[],以提醒和教育用户注意基于pcr的卫生信息交换的重要性。多阶段同意协议分为:第一个屏幕,提供关于研究和同意的总结性信息;第二次筛查包括完全同意和HIPAA授权;第三个屏幕是逐点确认同意要素和电子签名。尽管意识到多阶段同意过程是艰巨的,但用户认可它的长度和信息的顺序条件,如“告诉我发生了严重的事情”和“让我知道你(系统/调查人员)认真对待这种方法”。IRB审查和多阶段同意流程似乎促进了外行参与和信任我们的研究演示。
需要工作流计划和组织意愿,以确保对用户进行身份验证。从机构看门人和利益相关者的角度来看,与基于供应商的健康信息系统建立一个可互操作的桥梁,以订阅EMR数据,需要少量的资源承诺,并且对部署/使用的影响最小。在对参与者/用户进行身份验证和开发以确保将数据从源emr适当地导出到pcr方面,我们经历了一定的负担。
另一方面,该系统与以消费者为中心的医疗保健和信息系统的趋势密切一致,促进了机构层面的可接受性,并使一些用户接受了该方法[].该系统在促进知识和支助护理方面的感知价值以及项目的非商业性质促进了机构和个人层面的购买和参与。为了支持护理和优化时间,患者在就医前向记录报告的价值得到了高度重视:机构、患者和提供者都了解护理就诊的时间和注意力限制。使用PCHR支持有效利用有限资源的潜在价值促进了接受。机构利益攸关方和用户很容易识别出PCHR方法相对于门户网站的优点,特别是在PCHR适用于维护终身健康信息、在个人离开护理机构时随其出行以及支持“家庭”记录和嵌入社会的护理关系方面。
最后,使用PCHR作为提高健康素养和健康参与的平台的价值在可用性测试和与研究团队沟通期间参与者提供的反馈中得到了明显的体现,这可能有助于未来的发展。用户对拥有个人控制的健康记录非常感兴趣,并且对技术向支持多种功能的平台模型发展的可能性非常感兴趣,包括允许用鼠标在药物上进行解释的用户界面功能,深入研究治疗的功能,医疗条件、问题和治疗策略的定义,研究证据的摘要,甚至(在一些测试人员中)与研究数据的链接。与会者对支持个性化反馈和卫生信息背景化的应用程序也表示了类似的兴趣,包括支持在PCHR内收集的单独报告的调查/注释。对这些功能的兴趣在各个用户群体中都很明显,但年轻用户(主要是学生用户)和工作的成年人始终表现出这种兴趣。
| 障碍 | 主持人 |
| 社会层面因素 | |
| 在确保信息的准确性和完整性方面没有明确的责任所在 | pcr与以消费者为中心的医疗保健和信息系统的规范、趋势的感知一致性 |
| 如果病人的记录比提供者的记录更完整,管理人员会担心责任风险 | 为促进保健和通信,在体制上优先考虑HIT |
| 关注工作流程对IT和临床工作人员的影响 | 利益相关者支持社区参与性研究 |
| 与不断发展的基于供应商的EMR开发环境进行互操作的复杂性 | 测试系统和研究材料的“品牌化”源自IRB管理的由可信的非营利组织进行的研究 |
| 缺乏明确的政策/实践支持指导PCHR的使用,包括研究和相关的人体受试者指南 | 严格的数据安全:防火墙后存储,个人记录加密,证书认证系统 |
| 患者缺乏私人的、唯一的标识符 | |
| 人际层面因素 | |
| 提供者拒绝允许患者访问记录 | 由现场可信赖的临床工作人员向参与者进行外展 |
| 提供者没有足够的时间参与协作记录审查并解决患者关于记录内容的问题 | 系统的感知效用,允许在提供者访问之前将健康行为报告到记录,以优化访问时间 |
| 担心PCHR将挑战提供者/患者的角色和关系,提供者将不愿意分享权力 | 利用PCHR "家庭"记录模型支持整个家庭和几代人的健康 |
| pcr在多个地点的提供者之间共享信息以促进综合护理的感知效用。 | |
| 个体层面因素 | |
| 技术素养水平低,自我效能感低,尤其是在年龄较大的人群中 | 技术知识,对其他单独控制的记录系统(如银行)有经验 |
| 不确定谁负责确保信息的准确性和完整性:在浏览健康信息时犹豫不决,自我效能低 | 有慢性健康问题的经历或需要更多/更容易地获取家庭成员的健康信息 |
| 不信任基于网络的卫生系统和信息技术 | 有利于个人控制和自主的态度 |
| 不担心那些认为获取信息有价值的用户侵犯隐私的后果 |
讨论
主要结果
关于PCHR在社区环境中可接受性的形成性评估证实,与隐私、自主性以及技术和卫生信息的可访问性相关的问题都在新生系统的吸收和使用中发挥作用。对个人健康记录技术(包括pcr)的认识程度低,以及对订阅健康信息数据源的概念不熟悉,可能会阻碍一些用户创建健全和完整的记录。在处理隐私风险时,敏锐的隐私担忧与务实的规范并存。这些因素是在对PCHR技术的低认识水平和对获取和控制PHI的大量渴望的背景下确定的。隐私和安全条件预示着信任,是技术采用和使用的关键,与预期一致[].对隐私的关注被一些松懈的隐私实践所掩盖,这表明需要谨慎的基于设计的保护,在这种保护中,用户不断受到教育和提醒安全操作。这可能在年轻人中尤其如此,他们的隐私问题可能是naïve。试点样本的自我选择性质排除了对隐私问题阻碍技术采用程度的评估。然而,我们几乎没有看到任何迹象表明,隐私问题本身就构成了足以阻碍广泛采用和使用的障碍。
PCHR用户高度重视对自治权的严格保护。然而,在一些家庭和社会关系中,自主性实践被故意破坏,这与其他家庭健康信息管理报告一致[].人们认为必须解决技术问题和/或理解健康信息的含义,这迅速侵蚀了用户的隐私和自主做法。用户乐于公开个人信息,并允许其他人访问他们的记录,以解决技术问题或讨论记录内容。所有利益攸关方团体都表达了对核实PCHR内容准确性和确保分布式卫生信息系统(用户可以注释PCHR)的一致性的责任所在的不确定性,并反映了与自治PCHR模型相关的紧张关系。
共享功能在早期部署中得到了高度重视,但没有得到充分利用。调查结果证实了对使用这种新信息方法的用户需要技术援助和教育的预测[].需要评估和规划广泛技术扩散对一系列利益相关者群体工作流程的影响:需要监测这种新方法对临床医生、信息技术专业人员以及为HIT和研究提供道德监督和管理的工作人员的影响。需要明确的业务指导方针、治理体系和行政支持,以及相关的同意和技术援助材料。考虑到政策和实践之间的分歧以及扭曲他人偏好和敏感性的可能性,在没有基于实践的评估的情况下,将PCHR政策和设计决策基于关于隐私和自主权的意见时,必须谨慎。
对政策和实践的影响
以下是关于推进PCHR的设计和政策工作的总结性结论,其依据是与首次以社区为基础部署综合PCHR有关的形成性研究的观察结果:
- 需要对技术和政策方法进行讨论,以确定将PCHR和订阅数据系统对齐的策略,以解决信息系统错位的可能性,个人可以在PCHR中修改/注释患者报告的信息。考虑到个人用户、管理员和临床医生组之间的不一致和随之而来的错误信息风险,讨论允许在源记录中反馈、标记或相互通知修改后的患者报告信息的设计选项可能是有用的。随着联邦政府对快速推进PCHRs的重视,这一问题的严重性可能会增加。在PCHR成为“记录中的记录”的情况下,对齐问题可能会得到解决。
- 需要明确的责任界限和专门的资源来支持用户,并促进他们对其记录内容和健康信息意义的理解,以最大限度地从个人健康记录中获益。随着技术在新兴的卫生信息支持市场中的普及,卫生知识普及方面的差距可能最终会缩小。但是,有必要讨论和测试以设计为基础的机制来解决差距,例如通过鼠标移动和向下钻取能力,还有必要探索和可能分配资源,以支持可能为文化程度较低的人口服务的技术外部支持。这些人员可能包括卫生教练、口译和指导人员和/或技术/信息系统导航员。考虑到当/如果用户寻求更多关于其健康和记录的信息时,可能会中断或增加临床医生的工作流程,可能需要考虑支持新的辅助人员职位的可能成本和收益。
- 需要明确的指导方针和材料来教育用户了解这项新技术、隐私风险和安全机制,包括与共享方法有关的内容。可能需要社会营销材料来促进技术使用,阐明危险,解决信任和理解障碍,并减少滥用的可能性。可能需要考虑需求方面的人口统计学差异:鉴于年轻用户密集使用信息系统和通过电子社交媒体分享信息的规范,他们可能特别naïve对共享健康信息的不利后果;年龄较大的用户可能会面临更大的障碍,涉及到一般的技术素养和理解与能力、代理和跨代共享相关的问题的特殊需求。
- 创建以家庭为中心的健康记录系统,许多人认为这是PCHR方法的合理延伸[],还没有明确的技术和实践模型支持。用户对PCHRs严格的个人自主模式的颠覆表明,探索是否以及如何设计个人控制的健康记录并植根于反映社会和家庭记录选项的政策,以支持护理关系和集体知识的优点和相关性。
- 需要在管理人类主体参与基于研究的PCHRs的协议和模型方面取得进展,以及支持或通过PCHRs运作的研究。对于调查人员、IRB小组成员和办公室以及个人/受试者来说,教育、培训和技术援助材料是必要的。需要平行机制和支持来监测商业和服务PCHR应用的公平性、安全性和透明度。对于后者,可能不需要IRB的监督和同意,但需要建立明确使用条款、信息控制、治理、质量保证和卫生信息交换的机制。
限制
据我们所知,这是第一份关于基于社区的个人控制健康记录的用户可接受性的报告——在本例中,是一个平台系统,用户可以从他们订阅的电子医疗记录中控制PHI。这项研究的地点是一个早期采用者社区,他们的健康和技术素养水平相对较高。这项工作受到其单一站点/早期采用者设计和源自该设计的固有选择效应的限制。需要继续研究,采用具有人口代表性的方法和标准化指标,以探索PCHR可接受性的潜在变化,以及反映年龄、角色和这项形成性工作发现的其他特征的障碍和促进因素。这项工作还受到测试系统技术开发的早期阶段和所采用的定性方法的限制。这些因素限制了关于PCHR技术更广泛的可接受性和各种障碍/促进因素的影响的推断。然而,这种限制在新技术或新概念的形成性研究中是典型的。建议对扩大样本/环境中的PCHR部署进行严格评估,以促进对PCHR可接受性和影响的理解,并制定解决机构、人际和个人挑战的最佳实践方法。
结论
pcr被广泛认为是一种颠覆性创新,可能会对医疗保健产生变革。在我们期望消费者大规模采用之前,必须解决采用和使用的潜在障碍。最初的参考PCHR Indivo的早期经验已经确定了社会、人际和个人层面的障碍和促进因素,可以通过近期的系统重新设计和修订技术的社会营销来解决。对这些观察结果的回应和持续评估可能会大大促进用户认可的PCHR平台模型的使用和相关性。
致谢
这项工作得到了美国疾病控制和预防中心的P01 CD000260和美国国立卫生研究院/国家酒精滥用和酒精中毒研究所的R21 AA016638-01A1的支持。我们感谢我们在研究现场的同事,他们提供了宝贵的支持和见解,玛丽安·柯克布莱德,希拉·乔伊斯,贝丝·唐宁和大卫·戴蒙德。我们感谢Indivo开发团队,William Simons, Clark Freifeld, Jonathan Abbett和Nathan Finstein。
利益冲突
在过去,Weitzman博士和Mandl博士得到了波士顿儿童医院的支持,指导将Indivo技术转化为Dossia环境。未报告与本文相关的其他潜在利益冲突。
参考文献
- Halamka JD, Mandl KD, Tang PC。个人健康记录的早期经验。中国医学信息杂志2008;15(1):1-7 [免费全文] [Medline] [CrossRef]
- 曼德尔KD,西蒙斯WW,克劳福德WCR,阿贝特JM。Indivo:个人控制的健康记录,用于健康信息交换和交流。BMC Med Inform Decis Mak 2007;7(1):25 [免费全文] [Medline] [CrossRef]
- Mandl KD, Szolovits P, Kohane IS。公共标准和患者控制:如何保持电子医疗记录的可访问性和私密性。英国医学杂志2001 Feb 3;322(7281):283-287 [免费全文] [Medline] [CrossRef]
- D'Alessandro DM, Dosa NP。利用信息技术增强儿童和家庭的权能。儿科青少年医学2001 10月;155(10):1131-1136 [免费全文] [Medline]
- Poon EG, Wald J, Schnipper JL, Grant R, Gandhi TK, Volk LA。授权患者提高他们的护理质量:在美国综合医疗保健交付网络中设计和实施共享健康维护模块。Medinfo 12:1002 2007; 1006年。[Medline]
- 德特默D,布鲁姆罗森M,雷蒙德B,唐p综合个人健康记录:以消费者为中心的护理变革工具。BMC Med Inform Decis Mak 2008;8(1):45 [免费全文] [Medline] [CrossRef]
- Bourgeois FT, Simons WW, Olson K, Brownstein JS, Mandl KD。使用个人控制的健康记录评估工作场所的流感预防:随机对照试验中国医学杂志,2008;10(1):e5 [免费全文] [Medline] [CrossRef]
- Ash JS, Bates DW。影响电子病历系统采用的因素和力量:2004年ACMI讨论报告。中国医学信息杂志2005;12(1):8-12 [免费全文] [Medline] [CrossRef]
- 健康素养:综述。药物治疗2002 3月22日(3):282-302。[Medline] [CrossRef]
- Davis TC, Williams MV, Marin E, Parker RM, Glass J.健康素养与癌症传播。中华肿瘤学杂志,2002;29 (3):344 - 344 [免费全文] [Medline] [CrossRef]
- C.技术困难。最近的医疗IT安全漏洞不太可能改善公众对个人数据安全的看法。Mod Healthc 2006;36:6-7,16,11。[Medline]
- Tracy CS, Dantas GC, Upshur REG。关于个人健康信息披露的患者决策援助的可行性:医疗保健信息指令的定性评估。BMC Med Inform Decis Mak 2004 9月10日;4(1):13 [免费全文] [Medline] [CrossRef]
- Myers J, Frieden TR, Bherwani KM, Henning KJ。公共卫生研究中的伦理:隐私和面临风险的公共卫生:数字时代的公共卫生保密。中华医学会公共卫生杂志2008年5月;98(5):793-801。[Medline] [CrossRef]
- Safran C, Bloomrosen M, Hammond WE, Labkoff S, Markel-Fox S, Tang PC,等。迈向健康数据二次使用的国家框架:美国医学信息协会白皮书。中国医学信息杂志2007;14(1):1-9 [免费全文] [Medline] [CrossRef]
- 劳伦斯D, Park H.教育差异和健康信息寻求行为的研究。网络心理行为杂志2007年2月;10(1):149-151。[Medline] [CrossRef]
- Miller EA, West DM.使用公共和私人网站作为卫生保健信息来源的相关特征:来自全国调查的结果。医疗保健2007年3月45日(3):245-251。[Medline] [CrossRef]
- 曼德尔·杜兰特,科哈尼·伊斯。卫生信息经济的结构性转变。中华外科杂志2008年4月17日;358(16):1732-1737。[Medline] [CrossRef]
- Civan A, Skeels MM, Stolyar A, Pratt W.个人健康信息管理:消费者的观点。AMIA年度诉讼程序2006:156-160 [免费全文] [Medline]
- ;疾病控制和预防中心。HIPAA隐私规则和公共卫生来自疾控中心和美国卫生与公众服务部的指导。MMWR Morb Mortal Wkly Rep 2003年5月2日;52增刊:1- 17,19 -20 [免费全文] [Medline]
- 克拉克AM,芬德利IN。获得充分同意使用电子病人记录:一个选择退出策略,以协调个人权利和公共利益。公共卫生2005年11月;119(11):1003-1010。[Medline] [CrossRef]
- Keselman A, Logan R, Smith CA, Leroy G, Zeng-Treitler Q.开发以消费者为中心的健康传播的信息学工具和策略。中国医学杂志2008;15(4):473-483 [免费全文] [Medline] [CrossRef]
- Bourgeois FC, Taylor PL, Emans SJ, Nigrin DJ, Mandl KD。谁的个人控制?为儿童和青少年患者创建私人的、个人控制的健康记录。中华医学杂志2008;15(6):737-743。[Medline] [CrossRef]
- Moen A, Brennan PF. Health@Home:家庭健康信息管理工作(HIMH):对消费者健康信息学(CHI)创新的影响。中国医学信息杂志2005;12(6):648-656 [免费全文] [Medline] [CrossRef]
- Harrison J, Booth N.将数字身份和隐私的关联和新兴领域的新思维应用于卫生信息学中的信息治理。告知Prim Care 2003;11(4):223-228。[Medline]
缩写
| EMR:电子病历 |
| HIPAA:《健康保险携带和责任法案》 |
| 冲击:卫生信息技术 |
| IRB:机构检讨委员会 |
| 以色列:个人控制的健康记录 |
| φ:个人健康信息 |
| PHR:个人健康记录 |
G·艾森巴赫(G Eysenbach)编辑;提交19.12.08;同行评议:J Bonander, D Wiljer;对作者29.01.09的评论;修订本收到07.03.09;接受09.03.09;发表29.04.09
版权©Elissa R Weitzman, Liljana Kaci, Kenneth D Mandl。最初发表于《医疗互联网研究杂志》(//www.mybigtv.com), 2009年4月29日。
这是一篇开放获取的文章,根据创作共用署名许可(http://creativecommons.org/licenses/by/2.0/)的条款发布,允许在任何媒介上无限制地使用、分发和复制,前提是正确引用最初发表在《医学互联网研究杂志》上的原创作品。必须包括完整的书目信息,//www.mybigtv.com/上的原始出版物的链接,以及此版权和许可信息。