区块链技术在健康信息交换中的潜力:从患者角度的实验研究

简介

卫生信息交换模型

个人通常从几个可能在附属或非附属机构执业的提供者那里寻求保健服务。因此，如果提供者之间没有系统的联系，患者的医疗信息在医疗机构中可能会变得碎片化、过时和不完整[1］．健康信息交换(HIE)是一种数据交换机制，由《促进经济和临床健康的健康信息技术法案》于2009年提出并推动，以改善卫生保健提供者之间的护理协调并减少医疗差错[2］．HIE指在医疗服务提供者和机构之间以电子方式传递病人健康信息和医疗数据的过程[3.］．与HIE计划相关的互操作性要求组织之间进行电子通信，以确保一个医疗保健组织中的患者医疗记录无缝地集成到另一个医疗保健组织中。

公共和私营卫生保健组织正在使用不同的共享机制，以促进信息交流倡议[4］．现有的HIE研究表明，医疗机构主要采用以下3种交换模式进行患者健康信息的电子传输:(1)直接交换，(2)基于查询的交换，(3)以患者为中心的交换[5］．在直接模式中，提供者可与已知接收者共享加密的患者医疗记录[6］．这种交换模型促进了点对点数据交换，在这种交换中，发送方知道接收者的身份，患者的医疗记录可以通过广泛采用的电子邮件协议从一个医疗保健组织直接交换到另一个医疗保健组织。直接交换倡议主要基于提供者之间的信任，将医疗记录纳入接受者的电子健康记录(EHR)系统或由医疗保健实体管理的安全网络中的临床收件箱。直接模型能够通过安全地交换患者的可识别信息来改善参与提供治疗的卫生保健组织之间的沟通和协调。

基于查询的模型(查找系统)使医疗保健提供者能够从其他提供者那里查找和请求有关患者的信息。在此交换机制中，中央存储库发挥关键作用，其中电子医疗记录从多个医疗保健组织的EHR系统汇总，并将存储在枢纽[7］．因此，提出请求的医疗保健组织能够使用查找过程从数据存储池中提取所需信息[8］．基于查询的模型主要用于创建一种机制，以有效地提供相关的、聚合的和跨组织的健康记录，用于医疗质量测量和疾病注册中心的开发。

最后一种模式是指以患者为中心的交换机制，在这种机制中，与护理事件相关的医疗记录从提供者传输给患者。例如，患者可以在每次就诊后查看上传至患者门户网站的实验室结果、放射报告、病程记录和药物，并根据需要与其他医疗保健实体共享这些记录[9］．开发此交换体系结构是为了使患者能够参与他们的护理过程，管理他们的健康信息，并通过考虑为他们充当中介角色，使其成为数据共享工作的一个组成部分。患者可以利用由卫生保健机构设计和控制的以患者为中心的HIE模型来加强他们对自己健康记录的访问和控制。

患者在健康信息交换中的作用

鉴于卫生保健机构之间交换的大量信息，患者在实际体验可能的影响之前，将依赖HIEs来改进治疗过程，加强护理协调，提高护理质量[10］．在这种情况下，由于患者可能担心通过HIEs在医疗保健提供者之间共享过多的个人信息或交换错误的健康信息，也会产生风险[11］．在HIE的背景下，患者可能不会通过交换机制直接分享他们的健康信息，而且他们与实际使用这些系统的医护人员距离较远。然而，患者被认为是HIE项目的重要受益者，因为分享健康信息需要他们的同意[12］．患者也被认为是健康信息的重要生产者，他们对HIE模型的态度可能会阻止他们与HIE网络分享他们的个人信息。如果病人不愿意分享他们的个人健康资料，不完整、过时或不准确的病人资料将会储存在健康院的共用纪录内[13］．因此，HIE的努力将无法为卫生保健提供者提供可靠、有用和综合的健康信息。先前的研究强调，为了最大限度地发挥HIE的全部价值，评估患者对广泛实施HIE网络的信念和看法很重要[14］．因此，公众的支持对于幼儿教育计划的长远成功和持续发展是必不可少的。[8］．

不同的HIE模型试图阐明卫生保健实体之间的电子数据共享过程。然而，以往的研究报告指出，一般公众并不完全了解如何通过主流交流机制共享和使用健康信息[15］．多项研究强调了HIE实施背景下患者隐私和安全问题的重要性[16］．患者在医疗实践中的担忧包括医疗保健组织数据库中收集和存储的医疗记录数量、侵犯隐私的可能性(例如，未经授权的访问或黑客攻击的个人数据)、医疗记录的二次使用(例如，数据挖掘目的)、对数据收集实践缺乏控制、与共享工作相关的透明度缺乏以及对如何使用这些信息缺乏可见性[17］．当患者的健康记录被秘密收集、存储和交换时，患者会对HIE网络抱有积极的态度[18］．根据Wright等人[19]，如果患者的隐私和安全需求没有得到满足，他或她将更有可能向医疗保健提供者隐瞒更多的健康信息。以往的研究表明，患者支持HIE项目的决定是多种因素的作用，如交换信息的类型、隐私和安全保护以及交换背后的目的[20.］．对HIE系统的良好态度是HIE机制与透明度、安全性以及隐私要求之间的牢固匹配的结果[5］．

区块链在医疗保健领域

最近的研究表明，区块链能够破坏主要用于医疗保健系统的信息交换目的的可信业务模式[21］．考虑到卫生保健实体之间的交易数量(例如，信息共享)以及医院在维护HIE系统方面所经历的费用，民主维持记录的公共分类账的基础区块链技术为卫生保健行业提供了新的和具有挑战性的机会。区块链可以创建一种电子环境，在这种环境中，各方之间的业务交易(例如信息共享计划)是通过分布式社区而不是中央机构或单一实体进行的。这可能会从根本上影响系统的透明度和每个实体所扮演的角色[22］．区块链还可以促进医疗保健实体之间的信息交换和协调，并帮助患者独立地与提供者共享其医疗记录。主流的HIE服务器，根据规模的不同，主要由大公司或医疗机构控制。由于权力滥用，这种集中控制可能会引起隐私和安全问题，这可能导致医疗数据的二次使用、未经授权的访问和黑客攻击。或者，区块链技术可以促进一些功能，如去中心化、安全性、隐私性、抗破坏性和互联网基础设施某些功能的速度。

最近的研究反映了人们对区块链分布式账本技术对医疗实践的影响的极大兴趣，其中大多数是概念性研究[23］．然而，很少有人对HIE暴露于区块链技术进行定量研究。目前还不清楚患者对实施基于区块链的HIE网络的态度，目前还不清楚患者(作为HIE的关键利益相关者之一)是否有可能选择在HIE项目中应用这项技术。因此，需要更多的研究，从医疗保健消费者的角度，探索区块链技术在医疗保健行业的核心价值。我们的工作是从患者的角度研究基于区块链的模型在HIE中的可能使用的首次尝试之一。这项研究的结果可以扩展目前对区块链技术的理解，帮助卫生保健组织、卫生保健社区和政策制定者确定在卫生保健实践中使用该技术的潜在好处和风险。从实际的角度来看，这项研究可以帮助HIE政策制定者更好地检查患者对在HIE中使用区块链的态度，如何利用区块链，以及如何影响患者。

研究背景

在本节中，首先说明传统健康交流的不足和问题，以更好地澄清研究差距。然后，我们研究了基于区块链的HIE作为问题的潜在解决方案。

卫生信息交换环境中的信任问题

信任在消费者和供应商之间存在距离的情况下发挥着重要作用，例如在依赖互联网的环境中[24］．HIE网络以电子方式与其他护理提供者共享个人健康信息，以改善护理协调并增强患者安全。HIE倡议利用共享机制，通过这种机制，健康信息大多在没有患者密切监督和控制的情况下传播。因此，在这种情况下，患者对HIE的信任是核心，其中可能涉及大量的安全问题和隐私风险[5］．对HIE的信任可以预测患者对HIE模型实施的反应，因为患者需要确信HIE网络不会泄露个人健康信息或滥用敏感的医疗记录[14］．因此，患者在做出选择加入或透露个人健康信息之前，应该信任HIE系统。

HIE模型中的个人信任可能是对共享机制的能力和完整性的依赖[25］．对HIE能力的信任规定了患者在多大程度上依赖HIE的技术能力，以便在各种各样的卫生组织之间有效地传播卫生信息。此外，对HIE完整性的信任是指相信患者与HIE之间的协议是可靠和诚实的。HIE缺乏信任的主要原因是患者与实际用户(卫生保健机构)之间的距离，患者与HIE模型之间缺乏直接的交互，卫生保健机构的集中控制，以及HIE系统中使用的电子共享病历的机制不熟悉[26］．这些特性创建了一个比传统的共享方法(如传真或邮件)更无形的设置。上述原因可能会使患者信任在主要使用3种交换模型(即直接交换、基于查询的交换和患者介导的交换)的情况下更加重要。

隐私关注和隐私政策

开发HIE倡议是为了提供跨组织网络，在该网络中，患者的医疗记录与地理上分散的许多医疗保健实体共享。当基于网络的技术(如HIE系统)处理共享敏感信息(如健康记录)时，很可能会加剧隐私问题。资料私隐问题可能会影响公共卫生机构病人资料库的有效性和完整性，从而可能导致投资浪费、治疗不准确、护理计划错误和死亡率较高[12］．为了避免此类问题，HIE网络应向患者保证，他们的医疗记录将在交换交易中得到很好的保护。因此，卫生保健组织应明确提出隐私政策，以突出组织内外将如何使用敏感的健康信息，以及将采用何种安全手段来保护这些数据不受未经授权的访问和二次使用[27］．隐私被侵犯、信息滥用或未经授权的披露的风险突出了在披露和共享患者医疗记录之前制定透明的隐私声明的重要性。

以往的研究强调，患者非常担心失去对主流HIE系统处理其健康信息的控制[28］．这种担忧主要是因为HIEs的信息实践和隐私政策缺乏透明度。隐私政策应足够全面和透明，以满足《健康保险可携性与责任法案》(HIPAA)中提到的所有原则[16］．通知原则阐明了收集和交换哪些健康信息、交换数据的目的是什么、如何在内部使用这些信息，以及是否将患者数据披露给第三方。选择原则规定了同意程序和许可要求。该维度为患者提供了选择，以限制提供者交换健康数据。它还为患者提供了向其他第三方实体披露这些记录的选择(例如，为研究目的自愿披露数据)。访问原则包括授予患者获取、审查和修改其个人信息的权利，以确保数据的准确性和完整性。安全原则意味着在数据交换过程中采取合理的措施和技术安全步骤来保护健康信息免受未经授权的访问、不当使用、丢失、未经批准的更改或意外披露。保留原则明确了卫生保健提供者为卫生保健目的保留和分析共享健康信息的可接受期限。此维度阐明了在同意的目的不再需要共享个人数据时，永久删除共享个人数据的合理步骤。最后，执行原则强调通过告知公众交换程序是否符合法律要求，如隐私印章等自我监管，以保护信息隐私[29］．因此，隐私政策的高度透明原则能够展示HIE网络的安全性、可靠性和依赖性，从而减少患者对信息隐私的担忧。

基于区块链的健康信息交换替代方案

通过区块链技术，开展商业和经营经济活动的新方式正在出现。使用动态共享账本，区块链能够方便地记录相关各方之间的业务交易。此外，区块链基于点对点的节点网络，在经营业务时不需要中介的交互和第三方的直接控制。根据Crosby等人[30.]，区块链的基本特征使其被认为是一种颠覆性技术，有可能从根本上改变当前的商业模式。区块链领域的大多数研究都调查了加密货币的技术属性[31］．然而，区块链技术在网络货币之外有更广泛和更深入的应用，可以用于金融交易之外的其他目的。随着人们对该技术的兴趣不断上升，区块链吸引了众多不同领域的项目的大量关注和投资[32］．区块链技术正在改变多个行业，如银行、电子治理、电子商务、法律合同、自动化、物流和医疗保健[33］．由于其支撑技术，区块链最有可能的应用之一是在联网公司(如医院)之间建立协调和管理通信。在网络化的商业模式中，所有涉及的公司都需要不间断地沟通并不断更新其供应链组件，以跟踪订单、流程和交易的最新状态。

区块链还可以促进其他组织活动，例如附属/非附属医疗保健实体(即参与医疗保健过程的所有各方，如医生、医院和诊所)之间的信息交换。有人提出，基于区块链的共享模型使用区块链的不变性和内置自主功能，能够有效跟踪存储在云中的敏感医疗数据的访问记录[34］．根据Xia等人[35]，卫生保健组织可以利用基于区块链的访问控制框架来促进和加快与其他机构的医疗数据共享。该技术提供安全的加密技术，以严格控制对云平台上存储和处理的患者医疗记录的访问。该系统依靠强大的安全平台，可以检测和验证访问敏感医疗记录的用户，并跟踪所有共享活动。

区块链背后的技术支持匿名/假名参与者共享活动，特别是在跨境环境中，如HIE。区块链还可以解决安全性和可伸缩性等技术问题，因为它基于点对点网络，没有中央机构、管理员或公司控制交易。这种分散的网络防止了单点故障和安全漏洞[36］．此外，区块链技术使用的密码协议在计算机网络上提供通信安全。使用嵌入区块链技术的智能合约，医疗机构可以利用业务交互的自动化执行，以显著减少共享过程中大多数办公室操作的需求。

区块链技术被认为是一种不可信的分布式账本，用于收集、存储、共享、分析和验证不同利益相关者(如医疗保健组织、提供者和患者)之间的医疗数据交换[37］．因此，区块链在医疗保健领域最有前途的应用之一是患者、提供者、医院和相关实体之间的健康数据传输[38］．区块链技术被建议作为HIE的基础设施，以改善医疗数据存储、信息交换和病历管理[39］．最近的研究还建议采用基于区块链的数据共享网络来分析二级医疗数据，以用于生物医学研究目的[21］．另一项研究集中在使用区块链来存储以患者为中心的结果[40]及病人同意资料[41］．几家公司，例如德勤[42]，埃森哲[41]，及护卫时间[34]，已经开始采用基于区块链的系统来存储、管理和交换患者护理。因此，与之前的研究一致，区块链技术能够为医疗保健行业和HIE的努力做出贡献。综上所述，本研究中检测的4个HIE模型的主要特征描述在表1．

方法

实验设计

我们设计了16个场景来分析医疗保健消费者对建立在不同架构上的4种可能HIE模型(即直接、基于查询、以患者为中心和基于区块链)实施相关的潜力和风险的看法。基于2个因素，4个HIE模型的架构有所不同:(1)隐私政策的透明度和(2)健康信息的敏感性。在这项研究中，我们定义了两个极端来检查HIE模型所使用的隐私政策的透明度:强与弱。此外，我们将可通过HIE模型交换的健康信息分为敏感和非敏感两类。图1演示了由4个HIE模型、2种类型的隐私策略和2种类型的健康信息产生的16个场景。

每个场景都属于一个单独的实验。因此，我们进行了16个独立的实验。对于态度形成而言，学科间实验比学科内实验更好[45]，在本研究中，我们采用了受试者间实验，参与者随机只接触一个实验。考虑alpha=，每次实验所需的总最小样本为100个。05, beta=。95。由于本研究有6个主要结果变量，30个测量指标，我们每次实验最少使用120名受访者，以减少可能的抽样误差。表2展示了本研究中使用的实验设计。

问题的发展

每个实验包括8个部分:实验场景、健康信息隐私问题、选择参与意愿测量、对HIE技术能力的信任、对交换交易完整性的信任、信息共享意愿、对HIE的感知好处，最后是人口统计学和技术体验问题。在场景部分，清楚地描述了一个假设的情况，即消费者随机暴露在具有特定特征的HIE模型中。每个场景都设想了一种情况，其中医疗保健提供者正在解释中定义的交换模型之一表2并要求受访者阅读所述的隐私政策以及将通过上述HIE模型共享的健康信息类型。例如，在实验1中，128名受访者被随机暴露在一个直接交换模型中，该模型具有强大的隐私政策，旨在交换高度敏感的健康信息。为了确保受访者完全理解指定的处理方法，我们从HIE模型和架构的角度对给定的交换技术及其特征进行了详细描述。我们避免了HIE模型的任何负面或正面含义，以解决使用有利/不利术语可能产生的偏见。然后，受试者被要求通过回答一系列主要根据先前研究开发的问题来反映他们对所描述的交换机制的看法和意见。

‎ 查看此图

本研究利用现有文献来测量模型中包含的结构，并对仪器进行了微小的更改以适应HIE上下文。为了设计场景，我们采用了Chua等人报告的隐私政策透明度的6个维度[29]和Wu等[46]以区分强隐私政策和弱隐私政策。卫生保健信息的敏感性是根据国家生命和卫生统计委员会提供的敏感信息分类进行分类的[47］．受访者对信息隐私的担忧是基于他们对以下项目的担忧来衡量的:收集、错误、未经授权的访问和二次使用[48］．用于衡量对HIE技术能力的信任和对交换机制完整性的信任的量表改编自Komiak和Benbasat [49］．衡量选择加入行为意图的项目改编自以前的研究[50］．表明愿意披露健康信息的项目改编自Zhang等人的研究[51］．衡量感知利益的项目借鉴了以前研究中提出的因素[52，53］．所有量表均采用李克特式5点量表，1分表示强烈反对5表示强烈同意．最后，在实验结束时，包括人口统计和一般技术经验问题(见多媒体附件1有关场景和问题的描述)。

我们采用专家判断的方法来提高研究的内容效度和完整性。我们将场景和问题发送给5位专业的健康信息从业者和3位区块链专家。然后，根据专家的建议对场景和问题进行修改，以确保其清晰易懂。在进行主要研究之前，我们还对美国东南部一所大型大学的86名学生进行了试点测试。在调查结束时，我们提供了一个开放式的文章框，让学生对场景和问题的清晰度进行评论。此外，我们通过与学生进行访谈来跟进评论，以了解场景和调查中的任何模糊性。在最终数据收集之前，我们根据学生的意见修改了场景和调查。为了确保仪器的可靠性和有效性，对每个构造计算Cronbach alpha(隐私关注alpha=。85，信任能力alpha=。76、信任诚信alpha=。91，选择意向alpha=。88， willingness to share information alpha=.90, and perceived benefit alpha=.93). All the Cronbach alpha values were above the cutoff point of .7, which indicated that the instrument was internally consistent [54］．

招聘及参加者

数据于2018年10月使用亚马逊的Mechanical Turk (MTurk)收集，以获得一组具有代表性的受试者。MTurk被许多研究用作收集个人层面数据的可接受手段[55，56］．不同领域的研究(特别是心理和社会行为)通过MTurk招募受访者，以分析更能代表一般劳动力的样本的看法，包括广泛的年龄、种族和工作经验[57］．我们定义了一个位置过滤器来收集来自美国的数据。这16个实验同时被提交给MTurk。我们使用随机器函数将受访者随机分配到16个场景中，以最小化一个受访者参与多个实验的可能性。此外，在调查中激活了微码，以防止每个实验重复一次。最后，所有实验都使用生成的受访者身份和互联网协议地址进行复核，以确保实验之间的受访者是唯一的。参与的动机是金钱奖励。16个实验组的平均完成时间范围在21:49到32:36分钟之间，这意味着在时间方面可以接受的反应。

这16个实验获得了2013年受访者的数据，每个受访者的数据在120到132人之间。我们匹配了16个组的受访者，以避免组间个体差异的任何潜在问题。卡方检验的结果显示，所有16组的参与者之间没有显著差异，并且在人口统计学变量方面非常相似(见多媒体附件2卡方检验结果)。例如，与性别有关的数据分布(χ²₁₅= 12.1;P=.66)，年龄(χ²₇₅= 92.8;P=.08)，健康状况(χ²₆₀= 49.9;P=.91)，家庭收入(χ²₆₀= 59.1;P=.51)，种族(χ²₆₀= 81.5;P=.06)、教育程度(χ²₇₅= 76.1;P=.44)、就业状况(χ²₆₀= 69.1;P=.19)，以及电脑经验(χ²₆₀= 51.7;P=.77)在16种情况下都非常相似。因此，我们有足够的证据假设在这项研究中使用了匹配的组(见多媒体附件216个实验的受访者特征)。

结果

方差分析检验

我们使用IBM SPSS Statistics 24进行方差分析(ANOVA)，以检验这16组是否因我们的主要结果变量(隐私问题、选择意向、能力信任、诚信信任、信息共享意愿和感知利益)而存在显著差异。在进行方差分析之前，我们运行Levene检验来检查方差的同质性，因为这是单向方差分析的基本假设之一。结果没有显示出足够的证据来维持结果变量方差齐性的假设。因此，当数据违反方差齐性假设时，我们进行威力最大、第I类错误率最低的Welch ANOVA [58］．表3示描述性统计(均分、SE和Welch值)和每个结果变量的显著性。

该表的结果表明，在不同的情况下，有显著的差异P<。6个结果变量:隐私关注Welch (15,752.9)=11.455，P<措施;对HIE能力的信任韦尔奇(15,753)=5.64，P<措施;韦尔奇(15,753)=8.39，P<措施;选择意向Welch (15, 752.99)=8.89，P<措施;韦尔奇(15,753.07)=6.67，P<措施;Welch (15,752.9)=1.88，P= .02点。因此，比较表明，与共享活动相关的隐私关注水平、对HIE模型能力的信任程度、对共享机制完整性的信任程度、患者对HIE倡议的选择意愿、患者披露个人信息的意愿以及HIE网络的感知效益在4个HIE模型、2个级别的健康信息敏感性和2个级别的隐私政策透明度之间存在显著差异。此外，我们还进行了Games-Howell事后检验，即方差和样本量不相等时的均值的多重比较程序，以确定哪些组之间存在显著差异[59］．以下部分描述了基于本研究中使用的6个结果变量的比较。

隐私问题

我们比较了受访者对所有16种情况下隐私问题的看法。对于使用强隐私策略共享敏感健康信息的场景，结果显示，使用区块链技术的隐私担忧显著低于直接交换模型(t=−1.97;P=.03)和基于查询的模型(t=−3.49;P<措施)。以患者为中心的模型的隐私问题也明显少于基于查询的模型(t=−2.64;P<措施)。在使用强隐私策略交换非敏感信息的场景下，比较不同HIE机制之间的隐私关注时，我们没有发现任何显著差异。在使用弱隐私策略共享敏感信息的场景中，我们发现区块链技术对隐私的关注明显低于直接交换模型(t=−2.82;P<.001)和基于查询的模型(t=−2.06;P= .02点)。当受访者在分享不敏感的健康信息时暴露在隐私担忧较弱的场景中，与直接交换相比，他们对区块链技术的隐私担忧明显降低(t=−2.65;P<.001)和基于查询的模型(t=−2.05;P= .02点)。总体而言，结果表明，与其他HIE机制相比，无论健康信息的敏感性和隐私政策的强度如何，区块链技术显著降低了受访者对隐私的担忧。表4提出了重要结果的总结。

信任健康信息交换能力

接下来，我们比较了参与者对这16个场景中描述的HIE机制能力的信任程度的反应。根据表5，结果表明，暴露于用于交换敏感信息的强隐私政策的受访者，对以患者为中心的交换模型(t= 1.87;P=.03)和直接交换模型(t=−2.39;P=.01)。在其他情况下，我们没有发现在信任交换技术能力方面的显著差异。

信任交易所的诚信

关于受访者对幼儿教育机制完整性的信任程度，调查结果显示于表6揭示在借助强隐私策略共享敏感信息的场景中，区块链与基于查询的模型之间存在显著差异(t= 1.74;P= .04点)。在相同的场景下，我们的结果显示，对基于查询的模型的完整性的信任显著低于直接交换模型(t=−3.04;P=措施)。在其他场景下，对交换机制的完整性和可靠性的信任没有显著差异。

选择的目的

此外，我们比较了受访者选择加入由给定场景呈现给他们的HIE机制的意图。在基于强隐私策略共享敏感信息的场景中，我们发现基于查询的模型与所有其他HIE机制之间存在显著差异。表7显示基于查询的模型被发现是受访者最不喜欢的模型。当使用弱隐私策略共享敏感信息时，参与者明显更倾向于选择区块链交换模型而不是所有其他HIE机制。此外，在弱隐私策略下交换非敏感信息的场景中，区块链技术比直接(t= 2.57;P=.005)和基于查询的模型(t= 2.22;P= . 01)。

愿意分享健康信息

我们进一步调查了受访者是否愿意在这些场景下分享他们的健康信息。在强隐私策略下共享敏感信息的场景中，参与者明显更喜欢区块链技术，而不是基于查询的模型(t= 3.03;P=措施)。表8研究还显示，在相同的情况下，受访者更愿意通过以患者为中心的模型分享他们的信息，而不是基于查询的模型(t= 2.01;P= .02点)。在基于弱隐私政策交换敏感信息的场景中，与直接模型相比，受访者通过区块链技术共享健康信息的意愿明显更高(t= 5.07;P<.001)，基于查询的模型(t= 5.61;P<.001)，以及以患者为中心的模型(t= 4.21;P<措施)。在相同的情况下，我们还发现受访者更喜欢以患者为中心的模型，而不是基于查询的模型(t= 1.95;P= 03)。此外，与直接模型相比，在弱隐私政策下，参与者更愿意使用区块链技术共享非敏感信息(t= 3.89;P<.001)，基于查询的模型(t= 3.27;P<.001)和以患者为中心的模型(t= 2.001;P= .02点)。在相同的情况下，受访者也更喜欢以患者为中心的模型而不是直接模型(t= 2.09;P=.02)和基于查询的模型(t= 2.001;P= .02点)。

感知到的好处

考虑到不同类型的隐私政策和信息敏感性，4种HIE机制在感知效益方面没有显著差异。图2来7显示每个结果变量在不同情景下的均值差异。

‎ 查看此图

‎ 查看此图

‎ 查看此图

‎ 查看此图

‎ 查看此图

‎ 查看此图

讨论

理论意义

这项研究对在HIE背景下进行研究的研究人员具有启示意义。我们的研究不同于以往的研究，通过检查4种HIE模型的患者视角。本研究主要旨在探讨不同的HIE模型如何影响患者对医疗保健提供者之间电子数据交换的态度。为此，我们调查了多个HIE模型(即直接模型、基于查询的模型、以患者为中心的模型和基于区块链的模型)中患者对隐私的关注程度、HIE的感知益处、HIE能力的信任程度、HIE完整性的信任程度、分享个人信息的意愿以及选择加入意愿是否存在差异。这项研究还通过提供关于区块链技术如何在HIE背景下利用以及患者如何受到影响的新见解，为文献做出了贡献。

区块链技术

区块链的内容是信息;因此，它的使用适用于不同的业务部门。与Liu和Tsyvinski的研究一致[60]，各行各业对区块链有不同的反应，因为它们可能受益于这项技术，也可能被这项技术颠覆。尽管在信息系统(IS)学者中有几次尝试承认区块链技术在不同业务环境中的应用，但重要的理论贡献仍然很少，特别是在医疗保健环境中。经济学家、计算机科学家、金融学者和IS学者从不同的角度分析区块链技术及其应用。从已有的区块链文献来看，大部分研究都集中在区块链在金融交易中的应用上。本研究领域可分为五大类。一组研究集中在加密货币用于非法活动的潜在用途上，并没有考察主流用户将其用于电子商务、信息交换或转账等合法用途的动机[61］．第二组研究调查了加密货币的技术属性，如设计科学、密码学、工作量证明算法或汇率观点[31］．第三类研究引起了读者的注意，分析了不同形式的加密货币在技术、可用性和社会特征方面的差异[62］．第四类研究试图根据与底层技术相关的驱动因素或风险来区分加密货币采用者和非采用者[63］．最后一类使用了被广泛接受的采用模型(例如，技术接受模型[TAM]和技术接受和使用统一理论[UTAUT])，主要集中在加密货币环境中的感知有用性和感知易用性[64］．

正在开发基于区块链的共享框架，以促进医疗保健和研究机构之间的医疗信息交换。这些医疗区块链应用程序充分控制了对云系统上存储和处理的医疗数据的访问。他们还提供安全的加密技术，以识别和验证有权访问医疗数据的用户，以跟踪所有交易[34］．因此，为偏远地区的远程医疗和医疗咨询共享数据变得更加有效。影响基于区块链的HIE广泛采用的主要因素之一是社会对这种交换机制的接受程度。病人可以从不同的卫生保健组织和提供者那里寻求治疗和护理计划。在患者和提供者之间的互动越来越多的情况下，可能需要一种技术来促进通信和医疗记录的交换，而不需要中央集权，而是依赖于所有数据交换交易的分布式公共账本。然而，此前关于患者对通过区块链共享医疗信息会有何反应的研究仍处于起步阶段。在本研究中，我们从患者的角度分析了衡量HIE模型成功和有效性需要考虑的6个结局变量。这项工作是首批实证检验区块链在HIE背景下潜在作用的研究之一。结果表明，与主流HIE模型(即直接、基于查询和患者中介交换)相比，基于区块链的技术在医疗保健应用中的重要性。

隐私问题

关于隐私问题，在不同的场景下(当敏感或不敏感的医疗保健信息在强或弱隐私政策下共享时)启用区块链的HIE模型可以从我们的受访者那里获得有利的评价。这与Abdulnabi等人的研究一致[18]，这表明更加分散的模型，增加患者对其医疗数据和交换交易的控制权，将是HIE工作更可行和适用的方法。根据Vest和Gamm [3.]，在HIE项目中使用集中式数据存储库加剧了患者的隐私和安全问题，并为卫生保健组织带来了控制问题。此外，在弱隐私策略下使用区块链技术交换敏感信息的HIE模型，从患者角度来看，与所有其他交换模型相比，具有更多的信息隐私优势。因此，调查结果表明，公众认为区块链是一种更安全的交换模式，可以共享高度敏感的医疗记录，而不考虑隐私政策的透明度。然而，可以讨论的是，在传输过程中信息的公开透明度(特别是敏感记录)对消费者来说可能是模糊的，应该加以解决。这与之前的研究一致，这些研究表明，区块链的特点是一种去中心化、分布式、不可变和透明的技术，可以用作无许可或许可网络[23］．在无权限的区块链网络中，任何用户都可以在没有授权的情况下参与，在有权限的网络中，只有授权的用户或组织才能参与。由于医疗保健信息的整体敏感性、更严格的政策指导方针以及HIE背景下的高合规性要求，允许的基于区块链的网络将是一个更安全的选择，可以与参与其他设置的提供者进行电子医疗数据交换。之前的研究也强调了这一点，表明尽管当前的区块链技术基础加密货币不是完全匿名的，但出于合法目的(如医疗保健服务)的交易匿名化是可取的[65］．例如，在HIE网络中，机密的健康信息应以最佳的安全协议处理。

健康信息交换模型的信任

通过卫生保健提供者使用的技术共享敏感的健康信息，需要一个新的视角来理解患者对HIE技术的信任。在对HIE能力和交换完整性的信任方面，即使没有强大的隐私政策，区块链模型在共享高度敏感信息方面也比其他交换机制最值得信赖。与这一结果相一致的是，公众可能认为区块链HIE具有必要的特征、技术能力和可依赖的特征，而不考虑为传输敏感医疗记录(如遗传信息、精神健康信息、性健康疾病、药物滥用和成瘾)提供全面透明的隐私政策。因此，区块链HIE可能提高患者对HIE完整性和能力的认知依赖，并赢得患者的信任，交换敏感的健康相关信息。这与之前的研究一致，即区块链可以作为一种可靠的技术，用于共享高度敏感的医疗数据和不太敏感的信息，如当前的健康状况(例如，健身、饮食、疾病和治疗)或过去的医疗/健康信息(例如，使用的疫苗和药物清单)[35］．

与以往的研究一致，在对技术(作为非个人实体)形成信任的过程中，消费者对未知的意识应该得到解决[66］．先前的研究表明，需要提高公众对HIE机制、功能、完整性和安全保障的认识[2，26］．例如，其中一个领域可能是加密货币和基于区块链的HIE之间的信息公开透明度的差异。加密货币的信息透明性意味着网络中的所有节点都有权访问与金融交易相关的全部信息。但是，对于传输高度敏感的健康信息，这一功能并不可取。为了实现区块链交换方法，在提供者之间共享敏感的健康数据，需要开发安全特性(如机密性、可用性和完整性)，这被认为是区块链技术的主要方面之一。基于区块链的HIE系统是一个去中心化的框架，其中所有的医疗记录都是保密的，这些信息的可用性不依赖于任何第三方(如医院或供应商)。此外，可以确保数据完整性，因为这种形式的HIE使用分布式文件系统，其中交换活动的参与者将保存所有文件的副本，包括共享的健康信息。此外，他们同意通过许可请求和同意流程共享、更改和更新医疗数据。因此，通过提高对智能合约应用程序和许可网络等各种类型的区块链创新的使用意识，可以增加对HIE履行其义务能力的理性预期(能力的认知信任)以及与HIE原则的可靠性相关的理性原因(完整性的认知信任)。

健康信息交换的选择意向和信息共享意愿

患者被认为是任何HIE工作的最重要的利益相关者之一，因为如果患者对交换模式没有积极的信念和态度，没有选择参与HIE计划的意愿，没有分享健康信息的意愿，HIE项目的广泛实施就不可能实现[67］．现有的信息技术采用理论(如TAM和UTAUT)侧重于用户接受和使用技术的意图[68］．然而，在HIE的背景下，患者并不是主要的使用者。患者是HIE计划的受益者，但他们不是最终用户。用户是卫生保健专业人员(即医生和护士)，采用HIE的决定是在实践/医院一级做出的。然而，研究患者是否会选择加入HIE系统，或者他们是否会通过隐藏自己的个人健康信息来支持这些举措是至关重要的。结果表明，参与者最有可能选择区块链HIE作为一种可靠的技术，由卫生保健实体用于传播高度敏感的信息，即使在没有强烈的隐私通知的情况下。这一发现与之前的研究一致，强调患者更倾向于分散式HIE模型而不是集中式交换系统[69］．此外，受访者最愿意向医疗机构披露敏感的健康信息，因为他们知道，即使隐私政策不完全透明，这些信息也可能通过基于区块链的HIE暴露给其他提供者。

结果表明，使用目前的区块链技术，患者可能不会对依赖区块链支持的HIE来管理他们在广泛的提供者之间的高度敏感信息交换感到怀疑。这一发现也强调了提高患者对同意过程和获准HIE网络在实践中如何运作的认识的重要性。此外，还需要作出更多努力来改善区块链技术在医疗保健领域的法律形象，以实现信息交换、患者跟踪、身份保证以及医疗保健机构之间以及患者与其提供者之间的验证的大规模互操作性[41］．我们的研究结果还提出了对区块链HIE的信任与患者的选择意愿和他们披露健康信息的意愿之间可能的直接关系。因此，对区块链能力和完整性的高度信任可能会鼓励患者选择使用这项技术，并在访问参与基于区块链的HIE网络的医生时披露他们的敏感健康信息。

健康信息交换的感知利益

关于HIE的感知益处，在不同场景中没有显著差异。这4个HIE模型，无论其架构(隐私政策和数据敏感性)不同，都从患者那里获得了相同水平的好处。这意味着尽管信息隐私问题可能导致显著差异，但所有交换模型都被认为提供了类似的价值。因此，隐私政策维度表述不透明或高度敏感的医疗数据可能被共享的情况不会显著影响HIE模型预期的核心价值。这与之前的研究一致，即多种交换机制可用于满足不同的医疗保健需求，但所有HIE模型的主要目的都是支持医疗协调，降低医疗保健成本，并提高患者安全[70］．因此，患者可能认为，无论将使用何种交换模式来共享信息，HIE倡议通常能够改善卫生保健提供者之间的沟通，减少护理交付的延误，并提高护理规划的质量。

实际意义

患者对基于区块链的健康信息交换的认识

本研究也有许多重要的实际意义。首先，研究结果表明教育消费者在HIE机制和共享程序中使用区块链技术的重要性。例如，可以管理范围广泛的国家教育计划、健康会议和网络研讨会，以清楚地宣传基于区块链的HIE工作的主要目标和优势。卫生保健组织可以使用官方卫生网站上的教育论坛、患者门户网站或基于web的卫生社区上的基于web的教程，以及计算机化的帮助程序来提高HIEs中区块链应用程序的透明度，宣传其预期的好处，并提高公众意识和患者对这种交流机制的熟悉程度。

其次，关于基于区块链的HIE中信息隐私的重要性，医疗保健提供商应考虑使用策略来提高隐私政策的透明度和完整性，并投入大量精力开展活动，利用区块链在医疗保健中的形象和声誉的力量。HIE政策制定者应该建立一个广泛的营销策略，以提高患者对隐私政策的问责性和准确性的认识，这可以促进患者对区块链支持的HIE服务的选择意向。研究结果表明，HIE项目的管理者应考虑最大限度地提高隐私政策维度的透明度，以鼓励消费者在通过区块链网络交换数据时阅读隐私政策声明。

第三，由于缺乏患者对HIE的支持，公众对基于区块链的HIE模型及其隐私声明的组成部分缺乏认识，可能会阻碍提供者之间共享信息的进展。这项研究表明，医生和卫生保健组织(如医院)都可以直接在说服患者同意使用区块链支持的HIE共享医疗记录方面发挥重要作用。医生的角色可能更有效，因为他们与患者面对面接触，在会诊期间，他们可以让患者了解在HIEs中使用区块链的好处，以及他们将如何受到影响。例如，医疗保健专业人员可以解释由区块链启用的HIE如何帮助医生更快地检测疾病，与其他提供者协调治疗，并最终提高患者的安全性。医院还可以通过使用普通人都能理解的小册子、传单、图表和情况说明书来教育患者，从而影响患者如何形成基于区块链的HIE的选择决策。这些努力应该能够清楚地强调为什么要共享健康信息，可以交换什么类型的信息，如何将这些信息从一个点共享到另一个点，使用什么交换机制，谁可以访问医疗数据，什么样的安全保障措施将保护他们的记录，以及传输的频率。

基于区块链的健康信息交换的潜在好处

基于区块链的主要发现和特点，下面的部分将讨论使用区块链改善医疗保健组织之间的医疗记录共享的主要好处。区块链技术的分散管理可以通过提供患者管理的医疗记录显著促进HIE。在这些平台中，患者被视为其医疗记录的所有者，并能够有效地控制对这些信息的访问[37］．这方面还可以帮助患者减少与获取其医疗信息副本相关的所有可能障碍，以及与其他医疗保健组织共享这些信息相关的潜在风险。在基于区块链的HIE中，每个区块可以包含一个护理事件，每个节点在遵循共享协议的同时独立运行。区块链有潜力成为一个电子健康信息池，它综合了来自以患者为中心的管理工具和EHR系统的医疗数据，仅向授权的利益相关者(如患者和提供者)提供访问权限。区块链的点对点体系结构还使医疗保健机构能够控制自己的IT资源，并与其他组织协作，在不放弃控制的情况下增强信息共享计划[71］．因此，将区块链纳入HIE适合于寻求相互合作而没有集中管理中介的医疗保健提供者/组织。相反，大多数HIE机制(例如，直接模型或查找网络)是集中管理的。

不可变的审计追踪是区块链技术的另一个特征，这可能有助于HIE。在此基础上，患者健康信息在数据共享倡议的任何步骤中都是不变的。因此，存储在私有区块链云中的医疗记录不能被参与HIE计划的任何实体(如医疗保健提供者和组织)更改、操纵或删除[37］．此外，通过基于区块链的共享平台生成并与医疗保健提供者共享的患者医疗记录是可跟踪的和有时间戳的。

通过区块链技术的数据来源，可以改善数据共享过程中患者同意记录的管理。这方面可以帮助医疗记录的所有者更改所有权，或允许其他实体使用加密协议查看、处理和共享此类信息。此外，患者或提供者可以追踪数据来源，并验证用于交换目的的记录的合法性和准确性。因此，使用基于区块链的HIE，可以检测医疗记录的来源，每个区块中的任何所有权转移都是透明的，对参与数据共享工作的每个人都是可用的。

区块链构建在分布式技术之上，不存在单点故障。依靠这一特性，患者的健康信息可以在一个分散的网络上收集、存储和共享，在这个网络上没有可能被黑客攻击或破坏的中央机构。这一健壮性特性有可能降低患者记录保存的风险，因为医疗数据不能被伪造或操纵。此外，与主流HIE模型相关的主要威胁之一是，当共享记录中存储的患者信息不完整或不准确时，患者数据不可用[12］．这个问题可以通过区块链技术解决，因为网络中的每个节点都有一个历史医疗记录的副本，并且能够不断更新这些数据。这一特性可保证病人的电子病历可持续实时提供[72］．实时访问患者数据是HIE努力的主要承诺之一，它使提供者能够推进护理协调，迅速发现流行病，并改善紧急情况下的护理提供[73］．

美国医疗保健行业的所有信息交换计划(如HIE项目)均受HIPAA安全规则的约束[25］．根据HIPAA，应实施安全政策和程序，以防止、发现和纠正安全违规行为[74］．例如，在交换任何信息之前，应对所涉实体所持有的电子健康信息的保密性、完整性和可用性方面的潜在风险和漏洞进行彻底分析。此外，应澄清对使用电子保护健康信息的成员的授权和监督程序[16］．例如，安全程序应确定医疗保健组织对电子健康信息的访问是适当的还是应该终止。根据HIPAA指南，执行程序以核实寻求访问电子健康信息的医生或实体是否是所声称的人[75］．例如，实现了技术安全措施和加密机制，以防止未经授权访问通过电子通信网络(例如HIE)传输的电子健康信息。

多项研究认为，隐私和安全问题被认为是消费者广泛参与主流HIE模型实施的最紧迫障碍[53］．HIE的隐私政策应足够全面和透明，以满足HIPAA中提到的所有原则[16］．HIE模型可以利用区块链技术的主要优势之一是使用加密算法和同意记录系统提高患者健康信息的安全性、完整性和保密性。医疗护理的片段可以存储在块中，只有在与患者的私钥交换时才会解密。即使分布式网络被恶意实体破坏，以目前的技术手段，患者数据被未授权方非法访问的可能性极小。因此，区块链共享平台有潜力连接大量的患者、医疗保健提供者和医疗保健组织，以交换各种医疗记录，同时保护信息隐私和安全。

基于区块链的健康信息交换的合理挑战

本研究的目的并不是建议区块链作为医疗保健行业中最有利的信息交换方法。我们的研究结果表明，在医疗保健领域，基于区块链的解决方案仍然存在一些批评。在本节中，强调区块链的主要缺点，以暗示当前的区块链解决方案需要一些必要的修改才能在HIE环境中实现。

虽然区块链是促进互操作性的适当手段，但目前的研究也强调，在医疗保健应用中，交换交易期间数据的公开透明度并不理想[41］．在HIE的背景下，患者的可识别信息是高度敏感的。遵守HIPAA的关键目标是必须保护信息交换不受机密性破坏。基于区块链的HIE的端到端工作流程(即输入、处理和传递健康数据)必须符合HIPAA。由启用区块链的HIE访问的任何个人健康信息必须由与此HIE模型交互的各方进行加密和安全管理。基于区块链的HIE不应该公开所有个人信息，这样它就可以安全地存储和管理敏感数据。启用区块链的HIE应使用唯一的身份验证协议(数据保护方法，如令牌化或屏蔽)确保每个身份和交易的匿名性[76］．因此，用户执行的每一次数据交换都不应该与用户相关联，密钥的所有权应该保持匿名。此外，为基于区块链的HIE设计的隐私策略可以提供不同级别的数据访问，如果需要，还可以提供有时间限制的访问。缓解公开透明度问题的另一种方法是加密基于区块链的HIE网络上的敏感健康记录[77］．最近的研究还提出，敏感的医疗记录可以存储在区块链之外的网络上，网络上只需要交换加密的链接和许可信息[38］．根据Ekblaw等人[78]，数据交换协议可以自动使用智能合约来降低这种风险。

在HIE网络中采用区块链的另一个潜在挑战是交易速度。根据区块链中使用的身份验证和验证协议，数据交换过程可能很耗时。这可能会挑战卫生保健提供者之间的实时沟通、协调和数据共享，而这在许多卫生保健情况下是至关重要的[23］．根据Linn和Koo [72]，正在进行的经过验证的交易只能存储在区块中，而不能存储完整的过去病史。另一个可行的解决方案是实现基于区块链的平台，与比特币网络相比，提供更高的交易速度[79］．

51%攻击风险被认为是区块链网络的重要威胁[80］．当整个网络被攻击者或恶意节点控制时，这种攻击会严重威胁HIE平台的安全。HIE可以采用经过许可的区块链网络，恶意节点不能随机加入网络，从而将51%攻击的风险降至最低。例如，在符合HIPAA的私有云资源上存储和交换医疗记录的虚拟专用网络的实现可以显著降低这种风险[81］．

最后，应该提到的是，在医疗实践中推广基于区块链的框架可能具有挑战性，特别是在没有足够技术基础设施和社会支持的发展中国家。此外，基于区块链的HIE的长期成功需要所有利益相关者(如医生、医疗机构和患者)的良好态度和积极参与。根据Dixon等人[82]， HIE项目可能因为缺乏HIE利益相关者的参与和支持而变得无效和瘫痪。对于患者来说，有必要提高公众对区块链技术的认识。例如，医疗保健提供者可以使用教育视频或网络研讨会等国家教育项目来传达关于基于区块链的HIE的关键信息，以及它如何促进医疗保健提供者之间安全共享医疗数据。应该对患者进行区块链方面的教育，以了解该技术如何能够安全地交换敏感的医疗数据，提高所有共享活动的机密性，使患者能够跟踪谁可以访问护理事件数据，并增加患者对其医疗记录的控制。

局限性和未来研究

与其他研究类似，我们的研究也有一些局限性，需要进一步的工作。我们通过反思患者对4种HIE模型实施的看法来开始这项研究。来自不同出发点的研究人员可能会以不同的方式为这一研究流做出贡献。我们提出这一点，不是为了捍卫我们的观点或转移批评，而是简单地阐明我们论文的范围，并激励未来采取不同视角或假设的研究。例如，未来的工作可以检查医疗保健专业人员的观点，或调查医疗保健组织对实施基于区块链的HIE替代方案的要求和限制。本研究主要基于假设场景进行设计，该假设场景明确定义了4种HIE模型在不同情况下(即隐私政策和信息类型)的使用。基于现有文献、专家判断方法和试点测试，我们通过阐明HIE模型、隐私政策和数据敏感性来提供明确的定义，以减少可能的歧见。然而，由于HIE仍然是一项相对较新的技术，一些受访者有很小的可能没有完全理解这些场景。因此，我们建议进一步研究使用具有HIE模型经验的样本。

与本研究的结果一致，进一步的研究还可以使用本研究提出的结果变量开发和实证检验因果模型，从消费者、卫生保健专业人员和医院管理人员的角度预测区块链在HIE计划中的成功。医疗保健行业被认为是一个高度监管的环境。未来的研究可以通过确定解决在卫生保健环境中使用的技术引起的治理冲突的方法来扩展这项工作。在未来的研究中，研究监管机构在保持控制方面的作用，以及在另一方面拥有自己运行的系统，也可能是有兴趣的。在这项研究中，我们讨论了涉及的主要风险，以及在HIE背景下采用区块链技术的几个合理的解决方案。未来的研究需要更多地阐明支持区块链的HIE应用程序的设计和实现。最后，本研究为进一步的理论发展和实践研究提供了基础。例如，未来的工作可以研究基于区块链的HIE实施对医疗保健服务的投资回报和成本影响。此外，所涉法律和政策问题/规定可通过进一步研究加以解决。

结论

区块链被认为是未来可以应用在许多领域的最重要的技术之一。区块链技术应用最有趣的案例之一是在医疗保健领域。关于区块链技术在医疗保健领域使用的研究仍处于早期阶段，其广泛采用还需要进一步努力。这项工作使用实验方法更好地阐明了区块链技术在创建共享医疗记录的基础设施方面的潜在应用。研究结果表明，区块链技术在现有HIE架构中集成有很大的潜力，以提高系统透明度、患者同意跟踪和信息交换计划的隐私保护。基于区块链的HIE能够提供一个数据交换平台，不需要集中的权限来操作。这方面促进了一种协议，支持患者和医生之间基于网络的通信，以及卫生保健组织之间的良好协调，以准确诊断疾病，提供及时的治疗，并提高患者的安全。根据本研究结果，患者认为区块链技术可以可靠地替代目前主要由主流官僚系统或集中控制的大型机构(如医院)管理的交换模式。与结果一致，我们还讨论了在HIE努力中采用区块链技术的主要好处和可能的风险。这项研究可以作为未来基于区块链的HIE领域研究的基础。