区块链增强虚拟医疗保健的信任:概念验证研究

简介

概述

由于医疗保健的发展，社会正在经历人口结构的转变——人们的寿命延长了，而出生的人口减少了。1970年至2013年，经济合作与发展组织(oecd)国家的平均预期寿命增长了10.4岁[1］．这种人口结构转变的直接影响[2,3.非传染性疾病和慢性疾病越来越普遍，这是一个重大的社会经济挑战。因此，更少的护理人员需要支持越来越多的退休人员，他们的慢性疾病也越来越多。这种不可持续的情况是医疗保健行业许多正在进行的不同改革提案背后的最强烈动机。我们今天所知道的卫生保健，在15年后很可能是任何卫生系统都负担不起的，许多卫生服务将不得不由非专业人员和机器提供。这包括人工智能医疗工作者和通过机对机协议连接的设备，以及自动化、电脑化服务，这些服务将通过随时随地的快速连接(5G)获得。

此外，个人将被迫对自己的健康承担更多责任，采取预防措施，及时寻求适当的治疗，并表现得更像自主的患者。为了促进这一点，需要从提供方(卫生保健提供者)和接收方(患者)提供正确的工具来鼓励和执行这一转变。这种向医疗保健4.0的转变将挑战一个功能性医疗系统中目前的许多关键组件，其中信任的概念是其中之一。

本文的第一个贡献是回顾和预测医疗保健的演变，并确定在这一转变中可能出现的潜在问题。它形成了理论基础，并敦促需要新的解决办法来加强信任。第二，所提出的理论设计原则是由概念证明的具体实施所支持的。为了实现这一贡献，我们选择架构中的基石是区块链技术，该技术实现为基于以太坊的名为veriifymed的平台。

本文的其余部分组织如下:第一部分介绍区块链及其之前的相关工作;下一节介绍了在这项工作中应用的方法;下一节概述了技术预测的结果，并介绍了虚拟医疗保健环境中的信任问题;下一个本节提出了一个基于区块链的新型信任模型，用于卫生保健人员的能力验证，最后一节给出了工作的讨论和结论。

相关工作和区块链概述

区块链可以被视为一个非传统的平台，它减轻了对单一集中式权威机构的依赖，但它仍然支持安全的伪匿名(或匿名)交易和直接在交互方之间达成的协议。它提供了不同程度的去中心化、不可变性和在现代密码学的数学原理中牢固建立的共识。区块链也可以被描述为以分散方式记录数据条目的不可变分类帐。在最初的形式中，区块链允许实体在没有中央可信第三方的情况下进行交互。区块链由一组不断增长的数据项组成，这些数据项被捆绑成数据块(图1)．在接受区块链后，这些区块按顺序与前一个和未来的区块相连[4］．在区块链最初的定义中，数据块的分类账是分散的，分布在许多节点上。这种分布式账本是透明的，可以被所有人核实，并且可以防篡改。由于这些特性，区块链在各种应用中得到了广泛的关注。比特币是区块链的第一个用例，是2008年由一个名叫中本聪(Satoshi Nakamoto)的人或团体提出的[5］．比特币也被称为cryptocurrency。尽管加密货币仍然是区块链的主要用例，但将该技术应用于其他目的和部门具有很大的利益[6］．此外，区块链允许智能合约——不需要任何中央授权的自执行合约。如Hasselgren等人所示，区块链在卫生领域的使用案例呈指数增长[7),等等。

‎ 把这个图

区块链技术具有定义该技术的五个基本属性:(1)分发、(2)去中心化、(3)时间戳戳、(4)数据来源和(5)不可否认性。在解决医疗保健信息学中的基本问题时，应用了这五个属性，它们是推动向医疗保健4.0转型的一部分。以比特币为首的第一代区块链平台[5]有一种专门定义的编程语言，供用户在区块链中构造不同的事务。最初的设计原理是编程语言应该尽可能简单，以满足构建各种事务类型的需求，而不应该是一种完全开发和强大的编程语言。在计算机科学中，功能强大的编程语言被称为图灵完全的．第一个区块链平台为编程提供了图灵完备语言，不仅是简单的事务，而且是更复杂的事务聪明的合同和完全开发的应用，就是以太坊[8］．关于哪个概念更好、更安全的争论非常激烈——与拥有图灵完备语言的区块链平台相比，为没有图灵完备编程语言的区块链平台开发恶意程序是非常困难和有限的[5,9］．尽管如此，带有完全开发的Turing Complete编程语言的区块链平台似乎非常适合为医疗保健4.0开发去中心化应用程序(dapp)，这将在下一节中进一步阐述。

区块链平台、dApps和智能合约

有几个去中心化的平台和框架可以用来构建dapp。以太坊是医疗保健应用中最常见的[10］．这很可能是由于以太坊社区中有大量的开发人员。尽管如此，以太坊已被证明是医疗保健dapp的可靠平台[11］．与迄今为止第一个也是最大的区块链——比特币相比，以太坊包含了智能合约，这一功能在很大程度上开放了构建在以太坊上的dApps的功能。

智能合约可以被视为自执行合约协议，其中预先商定的条款在源代码中形式化。智能合约可以基于这些预先约定的条款自动执行，而且它们可以在没有任何第三方的情况下工作。智能合约中的功能可以在区块链事务中被唤醒，该功能的使用可能会引起运行状况域[8］．

张等[11]指出，设计良好的医疗保健dApp应限制在区块链上存储加密的敏感数据。此外，他们建议处理医疗保健数据的dApp应该支持图灵完整性，以促进各方之间的通信，并处理敏感患者数据的交换。在Kuo等人的研究[10]，有明确迹象表明，以太坊、超级账本和多链比其他区块链更适合健康领域的平台。

Blockcerts [12]是一种通过在区块链上存储签名来验证能力证书的标准。该标准依赖于证书的颁发者和验证者之间现有的信任关系。鲍迪等人[13表明该系统中的证书可以被欺骗。他们还建议使用分散的标识符来管理这些证书。目前，有一些使用区块链的私人医疗证书计划。市场上的第一个是Hashed Health公司的ProCredEx [14］．他们表示，他们已经开发了一种基于区块链的解决方案，可以更快地实现入职和证书验证。

此外，Axuall, Inc与Metro-Health新推出的合作项目[15]宣布推出临床执业医师证书服务。他们表示，他们将启用数字组合，其中将包括医生的教育、专业培训和董事会认证、执照、制裁或医疗事故判断、评估、工作历史和医院附属机构的文件。由于这些都是私人支持者，没有发表过关于他们的技术解决方案的同行评审文献。除了上面提到的，根据我们的知识，还没有发表的研究涉及到与我们的框架相同的范围。如前所述，一些私人组织已经通过使用区块链技术创建了医疗证书解决方案。然而，这些都是以美国为基础的，在某种程度上是为美国的卫生系统量身定制的。我们以分散信任模型的形式探索了更广泛的解决方案，该模型解决了当前董事会证书和证书的问题，并创建了一个由医疗保健专业人员完成的、可被所有人验证的临床工作的不可更改的组合。本研究中使用的研究方法将在下一节中描述。

方法

概述

本研究采用的研究方法，如图所示图2，遵循Campbell等人提出的一个框架[16]，它描述了卫生保健领域复杂干预研究的设计和评估框架。我们的研究旨在解决框架中列出的以下两个关键问题:(1)建立干预的理论基础(2)识别和描述复杂干预的组成部分。

‎ 把这个图

知识与技术预测综述

通过回顾当前的文献和咨询领域专家，我们应用了解决技术预测的最常见方法[17］．领域专家咨询以非结构化的方式进行;为了方便起见，我们咨询了来自挪威的(卫生)信息学专家，了解他们对卫生保健和卫生保健4.0的未来的看法。以半系统的方式对未来医疗保健的文献进行了范围审查，并在本节中进行了描述知识概述:医疗保健4.0．

确定干预措施的组成部分

在对医疗保健4.0的预测基础上，描述并阐述了作为干预的主要组成部分的潜在信任挑战。这将在部分中介绍医疗保健4.0中的信任．

概念验证

此外，我们的工作提出了概念证明的一些技术成分，以概念化(1)和(2)，遵循设计科学的原则[18]和需求工程[19］．这将在本节中介绍一个新的信任模型．

结果

概述

我们首先描述了医疗保健的技术预测，然后演示了信任如何在这个转变后的医疗保健系统中作为干预的组成部分出现。VerifyMed的概念验证将在单独的一节中介绍，即，一个新的信任模型．

知识概述:医疗保健4.0

医疗4.0 [20.]是源自工业4.0概念的卫生领域战略概念。医疗保健4.0的目标是实现高级虚拟化，以便为患者、专业人员、非正式卫生工作者和非人类卫生工作者实时实现卫生保健的个性化。向医疗保健4.0的转变将从以医院或专业人员为中心的医疗保健(住院患者)转变为通过分布式以患者为中心的医疗保健(多个医疗提供者)实现的全球化、虚拟化和自我管理的医疗保健，然后是由个人生成的医疗数据推动的患者驱动的医疗保健。

Lasi等人[21用广泛的当前概念定义工业4.0:智能工厂、信息物理系统、自组织、分销和采购的新系统、产品和服务开发的新系统、适应人类需求以及企业社会责任。类似地，这种分类已经应用于医疗保健4.0概念中的卫生系统开发。

Thuemmler和Bai [20.状态:

医疗保健4.0的目标是允许渐进虚拟化，以便为患者、专业人员以及正式和非正式护理人员实现近乎实时的医疗保健个性化。医疗保健的个性化将通过大量使用信息物理系统、云/边缘计算、物联网(包括物、服务和人)和不断发展的移动通信网络(5G)来实现。

工业4.0中的六个设计原则可以应用到医疗保健4.0中，以预测医疗保健的转型，并设计高度适合目的的应用程序。提出以下设计原则[22]:

1. 互操作性:使人和机器能够通过数据标准和标准化的基础设施进行通信。
2. 虚拟化:用于互操作性、更快的互联网连接和连接设备的技术使医疗保健中的物理进程的部分能够移动到虚拟环境中。
3. 去中心化:将实时数据和用户连接在一起，可以实现更自主的决策，减少中心化服务的必要性。
4. 实时能力:更高比例的连接设备和人员支持实时变化。
5. 面向服务:从产品到基于积累数据的服务的转变可以更快地适应市场变化。
6. 模块化:更高程度的基于模块的交付和配置能够更快地采用不断变化的需求。

从学术角度来看，设计原则是设计理论的基础[23］．如本节所述概念验证在开发我们的概念验证平台VerifyMed时，遵循了设计理论方法。

以下部分介绍了医疗保健4.0中出现的一个新问题，它是我们干预的组成部分的基础。

医疗保健4.0中的信任

概述

信任的定义是一个广泛、多层次和复杂的概念，根据使用该术语的学术学科的不同而不同。24］．在这项研究中，我们采用了以下信任的广义定义:一种心理状态，基于对他人的意图或行为的积极预期而产生接受脆弱的意愿［25］．

人类心理学视角下的信任

临床实践的一个核心部分是病人与医护专业人员之间的信任[26］．维持对病人的信任是医生在临床工作中的一项核心职能[27］．总医学理事会规定，"病人必须能够将自己的生命和健康托付给医生" [28］．这也是护士等其他卫生保健专业人员义务的一部分[29］．对医护专业人员的信任被认为是有效提供服务的基础[30.也是以病人为中心的护理的核心属性[31］．

信任一般分为人际信任、社会信任和性格信任[32］．

此外，受托人与受托人之间的信任是由受托人的可靠性(良好的声誉)、能力(有技能执行手头的任务)和正直(诚实)所鼓励的[33］．对医生的信任与提高治疗依从性、患者满意度和改善健康状况有关[34］．病人最常将信任建立在医生的能力、同情心、隐私和保密、可靠和可靠以及沟通技巧等特征上[35］．

我们从其他行业了解到，在医疗保健提供服务中，成功的基于网络的咨询需要护理人员和患者之间的价值共同创造[36］．护理人员需要患者积极参与，才能从这种共同创造中受益。信任基础是价值创造的基础，有几个因素图3．我们的方法以验证能力、经验和培训为目标图3)．

‎ 把这个图

对医疗技术的信任

在信任医疗技术时，制度信任和技术可靠性深度交织在一起[37］．回顾工业4.0时的一个关键收获是，需要进一步探索和理解如何在数字和虚拟化的健康环境中建立信任。这涉及到对系统和信息(人的系统)的信任，以及控制共享信息的人(通过系统的人-人)。

医疗保健4.0中的信任问题

为了将医疗保健中信任生态系统的一部分概念化，我们提出了以下关于虚拟患者-照料者关系中的信任的理论问题:患者需要信任照料者有正确的能力(和权威)来处理他或她在物理环境和虚拟医疗保健环境中的健康问题。护理人员需要向患者表明，他或她具有处理特定患者健康问题的适当能力;否则，病人可能会去别的地方。

目前很少或没有系统和客观的工具以透明和可获得的方式核实卫生专业人员的能力和经验。提供护理的病例记录通常存储在各自医院的电子健康记录中。如果卫生保健工作者换了雇主，很少或根本没有机会带来所提供的护理记录(工作经验)。和其他行业一样，医疗保健行业也经历了快速的人员流动。更多的卫生保健工作者以更快的速度更换雇主[38］．越来越多的卫生保健工作者也在以越来越快的速度跨国界和跨司法管辖区流动[39］．在这些情况下，一份不受任何单一实体拥有和控制的防篡改、可获取的卫生保健专业人员工作历史记录可能很有价值。如果这投资组合以分散的方式存储，经特定保健工作人员同意后很容易获得，可以改进保健领域雇主的入职程序，保健工作人员可以信心满满地相信，他们通过提供可随时核实的循证护理来控制自己的声誉。

患者、卫生保健工作者和卫生保健设施需要能够验证卫生保健人员的技能、能力和正式证书，特别是当卫生保健正在向卫生保健4.0迈进时。此外，必须对卫生保健工作者的全部工作进行审计跟踪;这可以作为一个投资组合，潜在地用于未来的雇主、自由职业和增加卫生保健工作者的信心。

先前的研究已经得出结论，感知能力和感知善意是系统信任和人际信任的贡献因素[24,32］．在虚拟医疗保健环境中，核实医疗保健专业人员的能力和证书变得越来越重要，因为感知能力是建立信任的一个重要组成部分[40,41］．这个突出的感知能力的组成部分图4是veriymed概念部分解决的一部分。

‎ 把这个图

下面的部分给出了满足这些需求的概念证明。

一个新的信任模型

概述

Rensaa等人的研究描述了我们提出的体系结构的技术核心和操作功能[42-44］．除了技术部分，我们还描述了一些关键的功能和非功能需求，以及影响我们设计原理的原则。

我们提出的体系结构提供了一种解决方案，用于在虚拟医疗保健环境中增强护理人员和患者之间的信任。我们体系结构的基石特性是它能够捕获医疗保健系统中的信任关系，并将它们放入区块链中。患者可以使用这种信任机制来确认凭证，并在他们的互动中潜在地增强对护理人员的信任。此外，该体系结构还包括用于在区块链上公开评估这些交互的工具。这些评估可以作为看护者经验的档案。我们为在虚拟医疗保健环境中建立信任提出了以下三种类型的证据:权威证据、经验证据和能力证据[43］．

功能需求描述了基于我们的问题陈述，我们希望在系统中实现的关键特性。非功能需求描述系统的属性，例如安全性、隐私性和性能需求。非功能需求通常对系统如何实现有相当大的体系结构影响，而功能需求则表示体系结构中应该出现的功能。这些需求是从处理患者数据的行业需求和从我们的问题陈述中推断出的可感知的问题中推导出来的。

之前对医疗保健行业中区块链应用程序的研究已经定义了需求的一般原则和应该遵循的系统设计原则。张等[11定义了医疗保健行业中区块链应用程序的评估指标。尽管它们主要针对的是美国健康保险便携性和责任法案(HIPAA)，但我们对这些原则进行了概括，并试图在我们的要求中捕获其中的一些原则。

法规遵从性:遵守现行的健康数据法和(健康)隐私条例

若干监管机构负责保护个人健康数据的隐私权和获取权。其中最突出的是美国的HIPAA和欧盟的通用数据保护条例(GDPR)。此外，大多数国家都有国家健康数据法，进一步规范本国公民的健康数据。在本研究的范围内，我们探讨了veriymed的GDPR遵从性。目前在总体区块链是否符合GDPR方面存在一些不确定性[44]，而这些不确定性，主要围绕着去中心化网络中的匿名化程度和数据控制者的身份识别，尚未在欧洲数据保护委员会(European data Protection Board)的任何案件中得到澄清。然而，有人认为没有合规的区块链，只有投诉用例和应用[44］．VerifyMed平台旨在增强用户隐私和访问控制，并针对以下GDPR相关条款进行了处理[45］．

VerifyMed平台还旨在增强数据主体的访问权(GDPR第15条)。由于该系统不被设计为在区块链上存储任何个人数据，它也符合GDPR第17条(删除权或“被遗忘权”)，其中只涉及个人数据。

由于该系统在设计上是分散的，用户可以在任何时候访问和接收数据，因此它符合GDPR第20条(数据可移植权)。该系统需要一个身份管理解决方案，以确保用户的完全匿名化，并符合GDPR第32条(处理的安全性)。身份管理不在本研究的范围内。

关键功能需求

根据以患者为中心的医疗保健系统，我们选择在患者的环境中定义我们的主要功能需求。正如后面将要描述的，我们的体系结构的区块链组件可以定义为一个以提供者为中心的模型。我们还注意到，满足以患者为中心的需求允许该体系结构在患者和护理人员关系之外的设置中使用。该模型的主要目的是为以患者为中心的用例服务。以患者为中心的主要功能需求如下:

1. 护工证书的验证:使用第三方系统与护工交谈的患者应该能够通过仅使用区块链的数据来验证护工证书。病人必须能够做到这一点，而不依赖于对医疗专业人员的任何信任。
2. 护理人员经验的验证:患者应能够通过查看区块链的数据来评估医疗专业人员的经验。因此，必须加强区块链数据的可信度。呈现的以患者为中心的需求触发了自以为是的系统设计选择，以支持这一功能。我们另外定义了两个关键特性，并将它们作为其他推导出的需求来引用。因此，这些特性将通过非功能需求受到进一步规范的制约。
3. 区块链数据的透明度:为了支持对患者的数据透明度，我们选择使用公开的区块链存储区块链数据。由于这些区块链通常会对交易收取相关费用，因此系统必须考虑到这一点。
4. 区块链数据的治理:为了确保区块链上的信任关系锚定在现实世界中，它们应该锚定在医疗保健系统中现有的相应信任关系中。正如在现实世界中有负责凭证的治理实体一样，它们也应该出现在提议的体系结构中。

非功能需求(通过质量属性)

概述

除了上述功能需求外，我们还通过质量属性将系统的非功能属性展现出来。一个系统的质量属性的数量是无限的。因此，本节介绍被认为对系统具有最重要的体系结构影响的质量属性。

安全需求

欺诈治疗

未经授权的一方不能在区块链上发布处理。所有治疗方法都必须由具有发布治疗方法直接或隐式权限的实体进行加密保护。

欺诈治疗审批

未经授权的当事人不能在区块链上批准处理。所有的治疗方法都必须得到患者同意的许可证持有者的批准。

欺骗性的评价

不经过有效处理就不可能发表评价。一旦治疗有相关的患者报告结果测量(PROM)发表，就不可能创建与同一治疗相关的另一个PROM。

治疗的完整性

必须能够确保处理或评价在发表后没有被篡改，以确保这些数据集的可信性。可以通过使用区块链数据来证明这一点。

隐私需求

不可链接性的病人

病人的身份必须保密。在没有区块链外部的任何进一步信息的情况下，不可能将区块链上的交易链接到特定的患者。这将有助于使拟议的系统符合GDPR和HIPAA(参考法规遵从性)。

病人的匿名性

区块链上公布的评估和治疗内容不应透露患者的身份。在区块链上发布的数据应该是不能链接到患者的摘要，或者是不能链接到特定患者的其他格式。

查阅病人资料

完整的评估，包括可链接到患者的数据，应存储在区块链之外。这些数据集应该用来控制患者。除非患者授予访问权限，否则应拒绝患者和护理人员交互之外的实体对这些数据集的访问。

可用性需求

添加新的治理实体

应该可以动态添加新的治理实体，而无需对区块链上的原始契约进行任何代码更改。

权威丧失后的可恢复性

如果治理实体变得永久不可用或行为不当，应该可以将其删除，即在不与行为不当的授权实体进行交互的情况下将dApp恢复到健康状态。

可伸缩性需求

区块链上的数据量应该是最小的:公共区块链是一种昂贵的存储介质。应该使用小数据格式和编码来表示区块链中的数据。

性能需求

最小化的事务:应减少与区块链的交互。从开始到发布的PROM所需的事务数应该很少。

该体系结构

概述

我们的新架构在虚拟医疗保健环境中提供了护理人员和患者之间的信任。这主要通过三个过程来实现:权威的证据、经验的证据和能力的证据，每个过程都有自己的组成部分和与之相关的利益相关者。我们首先定义体系结构中使用的术语。其次，我们通过一个整体的参考架构来提出我们的主张。最后，我们将描述如何进一步细化参考体系结构。我们通过描述过程在现实世界中发生的顺序，以及与它们相关的主要组件来做到这一点。

术语

我们的体系结构为许多不同的涉众使用了一个概念，每个概念由一个给定的术语表示。载于图5定义如下:

1. 当局:这些是对卫生保健部门负有全面责任的最高级别政府行为者(如国家卫生理事会)。
2. 执照:执照代表医生作为卫生人员的角色。虽然传统意义上的许可证是卫生人员的授权，但我们用它来代表人员本身。授权是通过与许可证相关的信任关系捕获的。
3. 许可证颁发者:为卫生人员颁发许可证的组织。许可证颁发者是唯一能够创建许可证的人。
4. 许可证提供者:为获得许可证提供正式授权的组织。
5. 治疗提供者:执业医师经营并负责为病人提供治疗的组织。例子包括医院、诊所和虚拟医疗保健服务。

‎ 把这个图

总体参考体系结构

概述

正如功能需求中所描述的，VerifyMed的目标是从病人的角度提供对卫生工作者的信任。高级参考体系结构如图所示图6．它通过使用区块链存储从卫生保健组织到卫生工作者的正式信任关系来获取信任。此外，由于保健工作者长期提供治疗，这些治疗的摘要在区块链上发表。最后，这些治疗的评价发表在区块链上。结果是，可以通过信任关系验证从业者的正式证书，并且可以通过记录治疗和评估来捕获他们的经验。

‎ 把这个图

建立对看护者的信任

该体系结构的第一个目标是获取医疗保健行业中组织参与者和护理提供者之间的正式信任关系。最终目标是形成从卫生保健当局到护理提供者的推导信任关系，并以一种透明的、可由患者验证的方式捕获该关系。

图5描述我们的组织和护理提供者之间的信任关系模型。最高一级由大型卫生保健当局组成。权威机构通过分布式治理模型进行自我组织，例如，通过简单的投票，现有的受信任权威机构可以投票决定添加或删除权威。当局的主要作用是提供对已定义的涉众的信任，这些涉众负责颁发、授权和雇用许可证持有人。只有当许可证持有人的所有上游关系都与某个权威关联时，许可证持有人才能与区块链进行实践和其他交互。病人实体不是这个信任层次结构的一部分;也就是说，患者在完成治疗或互动后，由拥有可信许可证的护理提供者邀请在区块链上发布PROMs。

照顾者与病人的互动

一旦通过在区块链上捕获的关系认为许可证是可信的，患者就可以使用此信息检查它。在会见专业人员时，他们可以使用智能合约中定义的过程来检查他们的许可证是否可信和有效。图7说明对卫生从业人员的执照、经验和技能的验证。

‎ 把这个图

治疗效果评价

一旦治疗完成，患者可以评估治疗效果。患者可以通过在创建治疗过程中生成的一次性密钥来完成这一操作，从而在不透露其身份的情况下创建评估。这种评估可以隐式地与治疗提供者和批准从业者联系起来。未来的病人可以使用这些信息来加强或减少他们对医生的信任。

在病人和照顾者关系之外的用法

尽管我们关注的是治疗环境中的患者和护理人员关系，但我们也会发现公共数据集在此环境之外有许多用例，例如审计、第二意见服务、报告和治疗提供者的评估。图8显示患者的用户界面。

‎ 把这个图

讨论

这项工作概述了在虚拟医疗保健环境中需要区块链增强信任模型的理论基础，这有助于全面理解医疗保健部门如何转变为一个新时代，即医疗保健4.0，以及随着这种转变可能出现的潜在问题。根据这一分析，我们构建并实现了新的VerifyMed平台，该平台可以信任虚拟的医疗保健环境。

我们使用来自工业4.0概念的设计原则来预测医疗保健4.0，并解决未来医疗保健系统中出现的新问题。我们的结果表明，我们的概念验证实现可用于验证卫生保健工作者的权威、经验和能力。验证者不必信任卫生保健工作者本身。该过程可以由任何访问以太坊区块链网络的人执行，使评估过程完全透明。在该系统的进一步开发中，可以将微证书纳入其中，从而有可能验证医疗保健专业人员的特定技能。

我们的信任模型在医疗保健的现实治理中是合理的。作为具有严格监管的环境，在公共区块链上捕获已存在的治理关系是在虚拟化设置中提供信任的自然第一步。此外，我们通过添加撤销能力来加强我们的模型，如果治理实体的行为不诚实，那么它的信任可以被撤销。结果是一个信任模型，在继承的信任关系之间的病人和当前建立的医疗保健系统。

VerifyMed平台使个人能够以安全和可访问的方式存储各自的证书。使用区块链的不可变性可以保证这些数据的来源。从理论上讲，这应能减少不断核实发证机构证书的需要，并可能加快卫生保健部门的招聘和入职过程。

我们注意到我们的信任模型是可扩展的。病人可以从任何证据追溯所有信任关系，追溯到最高权威。患者可以自由地盲目信任区块链或使用第三方服务独立验证每个上游治理实体。

健康数据本质上是敏感的，因此需要隐私。医疗保健数据的管理、存储和访问权受到严格监管，包括一般性数据保护法案(如GDPR)、特定健康数据法案(如HIPAA)，以及通常的国家健康数据法。在初步分析中[46]， veriymed遵守GDPR，尽管区块链和GDPR的一般合规性正在调查中;这项工作可能需要更新。未来的工作应包括全面的合规性分析，并在适当的情况下，建议进行调整，以符合具体的国家卫生数据法和HIPAA。

veriymed不涵盖任何用户的身份解决方案，这显然是系统为现实生活设置做好准备的一个重要组件。由于身份管理是卫生信息系统的核心功能，未来的工作必须解决这个问题，并开发适合这一特定用例的身份解决方案。

veriymed使用公共以太坊区块链托管智能合约。考虑到区块链的公共性质，这一选择被纳入到架构中。使用公共区块链需要限制已发布的数据以保护患者隐私，并且必须在智能合约中实现访问控制方案。此外，还需要一种机制来转移醚(或更小的气体组分;例如，gwei或nanoeth)，从而允许它们提交交易。在此用例中使用公共区块链的主要优势是透明度、不需要组织间协议以及与以太坊底层加密货币交互的可能性。使用以太坊区块链的缺点是交易的货币价格和与低吞吐量相关的可伸缩性问题。此外，由于该平台由一组权威机构、许可证发行者、许可证提供者和治疗提供者管理，这允许发布植根于区块链上真实信任关系的信任证据。该模型与完全不可信任原则形成对比，后者通常应用于公共区块链中，但对医疗保健领域的复杂系统来说是必要的。但是，这可以使用一个被允许的区块链而不是完全公开的来开放，这可能会带来一些好处，比如减少交易成本和更高的可伸缩性。 This should be explored in future studies.

在未来的更新中，veriymed可以通过包含更多的信任需求来丰富当前的信任模型，例如:(1)护理人员必须信任患者的存在，(2)护理人员必须信任患者愿意分享的数据的真实性，以及(3)第三方(如保险公司)必须能够信任患者声称已经提供了护理。病人不能真正理解看护者的资质和经验因为有执照不等于有资质有能力不等于有经验。因此，系统应该使证书或能力对患者具有重要的上下文意义。

在预测分析中，根据便利样本咨询专家。这不是对专家普遍意见的综合评述，只是对预测方向的指导。不可能排除这个样本没有偏见。然而，文献综述支持专家咨询的输入。

区块链在这一概念中启用的信任机制提供了更透明、更负责、更可控的能力和经验验证处理。这也可以通过使用集中解决方案来实现。然而，在向医疗保健4.0的过渡中，去中心化越来越重要。这个概念与这一发展是一致的。

未来的研究还需要进一步验证VerifyMed的用例和概念证明。在修改和更新概念证明之前，应该进行与真实用户的可行性研究，以验证概念和探索界面设计。可行性研究还可以解决患者如何解释所提出的经验验证和护理人员能力验证的挑战。