该利益相关者群体最关心的电子病历问题与数据安全和数据隐私有关(R1和R2) [ 7， 12， 20.］．此外，由于其分布式结构、共识机制的使用和加密方法，区块链技术提供了很高的潜力来抵消这些担忧[ 8］．为保护高度敏感的健康数据，患者应具有完全访问权和权限控制权，并有可能精确指定每个相关行为者(如医生和亲属)[ 8， 20.， 21］．此外，他们保留数据主权是至关重要的，这意味着决定谁可以访问哪些数据是责成他们的(R3和R4) [ 22］．例如，如果患者寻求第二个医生的意见，他们可能希望避免第一个诊断影响到第二个医生。

不过，电子病历应包括病人的完整治疗史，以便向有关医生提供全面性的情况，以便进行最佳治疗(R6) [ 21］．因此，迅速获取相关信息至关重要[ 7]但不能被操纵[ 7］．必须确保这些数据可以更新，但不能被篡改。 7， 8， 21， 23］．此外，所有利益相关者群体都要求用户友好的设计和特定于上下文的信息，以避免信息过载[ 25］．

为促进部门间沟通，文件和数据的储存、检索和共享具有高度相关性(R10和R11) [ 8， 12， 20.， 21］．这些文件及数据格式须符合一致的标准(R12) [ 12， 20.］．

此外，区块链技术能够减少相关参与者之间必要的信任，因为事务支持上述机制(R14) [ 12， 20.］．此外，区块链技术支持数据完整性，每笔交易都有记录(R5) [ 7］．此外，数据保护尤为重要(R2)。区块链技术基本上可以支持这一点，但这里必须说明其局限性。在分析元数据时，可以在某些情况下得出关于单个个体的结论[ 8， 32］．例如，对常见疾病和经常访问的卫生保健行动者进行长期监测可以提供系统的数据分析，并得出有用的结论。然而，由于这与数据保护的目标相冲突，匿名化机制的实现，例如目前一些加密货币如Zcash所使用的机制，是匿名化交易数据的合适选择[ 33］．

在这种情况下，访问控制(R3)和身份确认(R4)再次发挥了特殊作用。这两项都可以由国家实施，就像目前的卫生系统(如爱沙尼亚)所做的那样。此外，这里必须提到创建、读取、更新和删除(CRUD)权限的分配[ 8， 21］．在这种情况下，授予特定组织单位某些权利是必不可少的，例如，在电子病历中插入新文件的权利。然而，应用程序(R7)的性能必须保证所有执行的事务对用户组有吸引力[ 7］．例如，应相应地跟踪收视权的分配或修改(R19) [ 8］．在发布由卫生保健专业人员新插入的数据之前，各自的患者可以通过a检查内容 验证方式(R16) [ 8， 21］．

特别是现有系统的集成(R26;例如，医院信息系统、药物用药计划和医生的病人管理系统)是很重要的，因为这将需要更少的调整，所有相关的参与者[ 8， 29］．同样，要求整合现有的工作流程(R25) [ 29］．此外，一般的行政问题也应包括在内，例如，病假状况或目前的保险状况。(R20)。此外，亦计划持续进一步发展及相应的功能范围扩展，并可以个别模块的形式实施(R23) [ 12］．

可以改善部门间沟通的另一项功能是转诊单，其中载有病人从一个机构转到另一个机构所需的所有相关信息，例如从医院转到疗养院(R27)。

这些转帐单包括以前治疗的信息，并向下一个负责医疗保健的人员传达指示。

在这种情况下，有一些特性，如紧急通道，提供所有相关的紧急数据(R17;例如，血型和过敏)和药物治疗计划，详细说明所服用药物的剂量、副作用和药物相互作用(R18) [ 26- 28］．通知服务(R22:例如，疫苗接种计划)和特定于上下文的信息(R9)，例如，超过允许的重要参数时触发警报，是进一步有用的增强功能[ 8］．

互操作性和一致的数据标准(R12)以及通过智能合约实现的自动化也可以改善部门间的沟通(R13) [ 12， 21］．然而，经常存在的问题是，在医疗保健系统中，数据以各种格式和不同的存储位置可用，这大大增加了顺畅通信的复杂性。为了更好地直观地处理患者，用户界面应设计为用户友好型(R8)，并尽可能以患者为中心[ 12， 25］．

为了确保所有相关行为者提供尽可能大的支持，次要利益攸关方规定的要求也必须考虑在内。例如，EHR解决方案必须具有可扩展性，因为保险可能会向所有投保人提供这些解决方案。此外, 亲戚模式将为无法自行维护档案的患者提供显著的附加价值(R30)。此外，健康保险公司可以使用该系统来管理他们的处方，并监测治疗的依从性和疗效。

对于第三方利益相关者，对匿名合并数据的分析产生了有趣的可能性(R31) [ 10］．这些数据可用于特定疾病的统计分析、治疗效率(R32)和临床研究(R33) [ 31］．研究机构和政府可以使用这些数据来预测流感爆发等疾病(R34) [ 31］．但是，这要求数据集尽可能完整和统一。例如，将(匿名的)数据货币化也是可以想象的。这意味着寻求信息的机构必须向各自的患者支付使用特定数据的许可。然而，数据只能由用户主动传递(R3、R11和R24)，并且各自的机构必须明确指定预期的用途。在侵权的情况下，可以根据违约的严重程度施加有效的惩罚(如高额罚款、监禁或排除网络)。

数据标准化以确保兼容性(R12)和部门间沟通(R13)。集成平台为快速医疗保健互操作性资源标准、集成医疗保健企业的标准配置文件、HL7系列(健康级别7)、openEHR和xDT系列的结构化信息和文档交换提供了已定义的通信模式和接口。必须考虑符合国际标准组织(ISO) 21090(卫生信息学-信息交换的统一数据类型)和ISO 13606(卫生信息学-电子病历通信)。对于各自信息单元的通用描述，所使用的各自有用元素和信息元素的语义存储在集成的元数据存储库中。卫生部门各自的治疗行动者有可能为各自的病人和文件变更提供数据(R15和R19)。

来自不同来源的数据被链接到区块链，以确保患者的健康记录尽可能完整(R8)。访问控制对于确保各自的参与者只能访问相关的和发布的数据(R3和R2)非常重要。在这种情况下，角色概念的实现非常重要。此外，精确设计的角色概念与规范的访问控制相结合，使得数据操作(R5)更加困难。此外，元数据存储库可以支持相关元数据的集成和组织(R26)。例如，来自不同系统的数据可以更好地相互关联，并且可以在数据结构级别识别和处理差异、差距和度量。

应用逻辑层控制不同应用程序和系统的工作流程(R25)。因此，数据被准备好并用于不同的目的(R9和R31)。这对于研究领域来说特别有趣，并且可以进行各种统计评估(R32、R33和R34)。

在连接数据(R23)的基础上，可以建立各种服务。模块化概念允许每个涉众仅使用相关数据单独配置他们的个人仪表板(R9)。据接受调查的专家说，这尤其会增加紧急通行证(R17)、药物计划(R18)和转帐单(R27)的价值。例如，此时可以应用健康保险公司的发票管理(R28)。此外，将管理权委托给亲属的机会也可以以 亲戚模式(R30)。

表示层描述如何将服务显示给最终用户。用户的功能范围取决于他的角色，例如，急诊医生比药店提供更全面的功能和数据。特别重要的是，几乎所有终端设备和操作系统(R8)上都可以使用响应式Web应用程序或本机应用程序访问该平台。特别是现代智能手机，提供了一些有趣的功能，并附加了额外的安全措施，如指纹传感器和虹膜扫描仪(R1和R3)。因此，还可以以特定于上下文的方式准备和显示信息(R9)。例如，戴着增强现实眼镜的护士可以显示不同的信息，而药剂师则可以接收有关当前用药计划的额外信息，因此可以在早期阶段了解药物相互作用。

我们确定了12 kb的基于区块链的EHR架构，我们从文献和专家访谈中总结了它们各自的来源 表3．区块链的去中心化是第一个提到的KB (KB1)，因为分布式系统通常不太容易受到系统故障的影响。因此，不存在单点故障(KB2)。单个节点故障对系统安全影响不大。区块链的另一个优点是它实现了各种机制(例如，共识机制和加密过程)，使得数据操作变得困难(KB3)。区块链相对较高的安全性，由加密算法和去中心化确保，构成了另一个好处(KB4)。此外，区块链允许跟踪条目，这使得不正确的治疗决策可追溯(KB5)，并增加了患者的安全。此外，它可以存储整个治疗历史，这极大地增加了治疗参与者(KB6)可用的信息范围，并有助于治疗质量的普遍改进。智能合约可以帮助自动化某些流程(KB7;例如，转诊给专家，订购[个性化的]药物)。 In addition, data sovereignty is firmly transferred to the patient (KB8) so that the user is the 掌握自己的数据．所有相关数据都能以标准化格式迅速提供给相应行动者，这大大增加了部门间的交流(KB9)。此外，可以想象，服务提供商直接使用区块链(KB10)处理发票和支付交易。可能的新商业模式正在出现，例如，通过系统评估数据或经纪服务(KB11)。总之，可以说，所提出的概念在各个层面上都具有优势，包括技术(如数据安全)、组织(如部门间沟通)和经济问题(如新的商业模式)。总而言之，基于区块链的电子病历的优势可以显著改善以患者为本的治疗现状(KB12)。

尽管有所有的优势，基于区块链的电子病历仍然面临一些主要挑战，这些挑战从文献和专家访谈中总结了各自的来源 表4．高能耗，主要是由于工作量证明共识机制的使用，通常被认为是与区块链技术(KC1)使用相关的主要挑战。由于高能耗和所需的硬件资源(KC3)，这导致了高交易成本(KC2)。然而，这些挑战主要可以通过两种措施来解决。首先，权益证明等其他共识机制可以显著降低电力消耗;第二，在联盟区块链的意义上，受监管的访问可以使所需的硬件投资保持在可控范围内。然而，关于访问管理，出现了由哪个组织负责的问题(KC4)。我们目前认为国家或由不同利益相关者组成的财团是潜在的准入监管机构。当涉及到(进一步)发展的责任和问责制问题以及系统的管理时，两者都可以同样考虑(KC5)。

然而，事实上，基于元数据的系统分析提供了全面的评估可能性，并允许得出结论，同时它们必须被视为一个技术挑战(KC6)。虽然这个问题还没有找到令人满意的解决方案，但加密货币社区目前正在解决这个问题，例如通过加密货币Zcash的匿名机制[ 33］．未来需要解决的另一个技术问题是所谓的51%攻击(KC7)。然而，它们不太可能组成一个财团。此外，与传统数据库(KC8)相比，区块链的处理速度相对较慢。例如，比特币区块链最多需要10分钟将交易写入一个新的区块。然而，这些数据通常不需要实时提供给其他参与者。此外，此时间延迟仅影响事务数据的写入，而不影响事务数据的读取。为了尽可能提高数据质量和及时性(KC9)，必须对导入数据进行验证，这是另一项重大挑战。原则上，各自的用户可以在最终写下之前再次确认输入的数据。然而，这也可能导致不利的延误或用户拒绝或隐瞒医生的发现。 Finally, 2 further challenges can be identified, the primary aim of which is to motivate the involved actors. On the one hand, the added value must be demonstrated to patients and health care professionals, and the necessary (technical) skills in handling such complex applications must be developed (KC10). But the benefits for the remaining stakeholders also have to be demonstrated (KC11). According to the experts, this can best be accomplished by focusing on the expected, significantly more favorable cost structure in the long term, which clearly stands out against the costs of the existing, highly fragmented, and thus relatively cost-intensive IT-system landscape. In particular, automation with smart contracts could also address a high savings potential here.

区块链技术相对较新，缺乏标准，例如参考架构和与其他区块链(KC12)的接口。

为了应对这些挑战，我们为科学和实践提出了5项行动建议。

第一个行动建议是制定综合标准(KC12)。可以想象的是，可以跟踪和共同设计当前的标准化尝试，如ISO/TC 307(区块链和分布式账本技术)，并为卫生部门基于区块链的应用程序指定这种标准化。除了术语、漏洞和参考架构等基本主题外，智能合约或治理方面的法律有效性等法律问题也令人感兴趣。因此，标准化还可以帮助形成开发和管理的职责，特别是在IT治理的上下文中(KC5)。

作者建议形成一个跨利益相关者联盟，以解决技术挑战(KC1、KC6、KC7和KC11)和组织挑战(KC4和KC5)。这个财团可以建立一个财团区块链(也称为混合区块链)，并简化访问控制。此外，财团提供了形成一个能够采取行动的具体实体的优势，例如，这可以改善利益的代表。原则上，问题是谁将参与该财团，以及这种参与将如何进行。为此目的，联盟的成员应从所有相关利益相关者团体中选出。

研究人员和公司应该继续致力于推进区块链技术。因此，加密机制必须尽可能有效地保护数据(KC6和KC8)，共识机制必须在不影响安全性的情况下尽可能节省资源(KC1和KC3)。减少资源使用将加强环境可持续性，并以交易成本的形式降低长期财务运营成本(KC2)。

成本是每个项目的决定性因素。由于这样的项目将涉及高(财务)成本(KC1、KC2、KC3和KC11)，因此应进一步关注业务模型的开发。例如，在(匿名的)数据评估中，可以为药物、治疗和疗法的(进一步)开发提供有趣的见解。

第五项行动建议指出，用户必须获得授权并接受培训，以使用当前的信息和通信技术(信通技术;KC10)，并更多地了解他们当前的健康状况(健康素养)，以便能够在一定程度上追踪调查结果，从而减少系统中的错误输入(KC9)。作者意识到，对于每个用户来说，这两个目标可能都无法实现。尽管如此，其目的应是尽可能让用户了解现代信通技术的可能性及其健康状况。在这一点上，数字护士或数字学习平台等概念可能会提供有趣的视角。