区块链技术在健康信息交换中的潜力:从患者角度的实验研究

简介

卫生信息交换模型

个人通常向多个提供者寻求保健服务，这些提供者可能在附属机构或非附属机构执业。因此，如果医疗服务提供者之间没有系统的联系，患者的医疗信息在医疗机构中可能会变得碎片化、过时和不完整[1］．卫生信息交换(HIE)是2009年《卫生信息技术促进经济和临床卫生法》提出和推动的一种数据交换机制，目的是改善卫生保健提供者之间的护理协调，减少医疗错误[2］．HIE系指在医疗保健提供者和机构之间以电子方式转移病人健康信息和医疗数据的过程[3.］．与HIE计划相关的互操作性需要组织之间的电子通信，以确保一个卫生保健组织中的患者医疗记录无缝地并入另一个卫生保健组织。

公共和私营卫生保健组织正在利用不同的分享机制促进信息交流活动[4］．现有的HIE研究表明，以下3种交换模型主要用于医疗保健实体对患者健康信息的电子传输:(1)直接交换，(2)查询交换，(3)以患者为中心交换[5］．在直接模型中，提供者可以与已知接受者共享加密的患者医疗记录[6］．这种交换模型有利于点对点数据交换，在这种交换中，发送方知道接收方的身份，患者的医疗记录可以通过广泛采用的电子邮件协议从一个卫生保健组织直接交换到另一个。直接交换举措主要基于提供者之间的信任，将医疗记录纳入接受者的电子健康记录(EHR)系统或由卫生保健实体管理的安全网络中的临床收件箱。直接模型能够通过安全地交换患者的可识别信息，改善参与提供治疗的卫生保健组织之间的沟通和协调。

基于查询的模型(查找系统)使医疗保健提供者能够从其他提供者查找和请求关于患者的信息。在此交换机制中，中央存储库发挥关键作用，从多个卫生保健组织的EHR系统汇总电子医疗记录，并将存储在一个中心[7］．因此，请求的卫生保健组织能够使用查找过程从数据存储池中提取所需信息[8］．基于查询的模型主要旨在创建一种机制，以有效地提供相关的、聚合的和跨组织的健康记录，用于护理质量度量和疾病注册的发展。

最后一种模式是指以患者为中心的交换机制，在这种机制中，与护理事件相关的医疗记录从提供者传递给患者。例如，患者可在每次就诊后查看上传至患者门户的实验室结果、放射学报告、进展记录和药物，并可根据需要与其他医疗保健实体共享此类记录[9］．开发这个交换体系结构是为了使患者能够参与到他们的护理过程中，管理他们的健康信息，并通过考虑为他们充当中介角色，成为数据共享工作的一个组成部分。患者可以利用以患者为中心的HIE模型，这些模型由卫生保健机构设计和控制，以加强他们对自己健康记录的访问和控制。

病人在卫生信息交流中的作用

鉴于卫生保健机构之间交换的信息量巨大，患者在实际体验到可能的影响之前，将依赖于卫生保健信息系统来改进治疗过程、加强护理协调并提高护理质量[10］．在这种情况下，还可能产生风险，因为患者可能担心通过HIEs在卫生保健提供者之间共享了过多的个人信息或交换了错误的健康信息[11］．在HIE环境中，患者可能不会通过交换机制直接分享他们的健康信息，而且他们与实际使用这些系统的医护人员之间存在距离。然而，患者被认为是HIE项目的重要受益者，因为共享其健康信息需要患者的同意[12］．患者也被认为是健康信息的重要生产者，他们对HIE模型的态度可能会抑制他们与HIE网络分享自己的个人信息。如果患者不愿意共享其个人健康信息，则不完整、过时或不准确的患者信息将存储在HIEs的共享记录中[13］．因此，HIE的努力将无法向卫生保健提供者提供可靠、有用和综合的健康信息。先前的研究强调，为了使HIE的全部价值最大化，评估患者对广泛实施HIE网络的信念和看法很重要[14］．因此，要使教育教育计划取得长期成功和可持续发展，公众的支持是必不可少的。[8］．

不同的HIE模型试图阐明卫生保健实体之间电子数据共享的过程。然而，先前的研究报告称，公众并不完全了解如何通过主流交流机制共享和使用卫生信息[15］．多项研究强调了在实施HIE时患者隐私和安全问题的重要性[16］．患者在医疗实践中关注的问题包括医疗记录收集和存储在卫生保健组织数据库中的数量、侵犯隐私的可能性(如未经授权访问或黑客侵入个人数据)、医疗记录的二次使用(如数据挖掘目的)、对数据收集实践缺乏控制、与共享工作相关的透明度不足，以及对此类信息将如何使用缺乏可见性[17］．当患者的健康记录被收集、存储和保密交换时，患者对HIE网络会持积极态度[18］．根据赖特等人[19]，如果患者的隐私和安全需求没有得到满足，他或她将更有可能向卫生保健提供者隐瞒更多的健康信息。先前的研究表明，患者决定支持HIE项目是多种因素的作用，如交换信息的类型、隐私和安全保护以及交换背后的目的[20.］．对HIE系统的良好态度是HIE机制与透明度、安全性以及隐私要求之间的坚实匹配的结果[5］．

区块链在医疗保健

最近的研究表明，区块链能够破坏主要用于医疗保健系统的可信任业务模式，以达到信息交换的目的[21］．考虑到医疗保健实体之间的交易数量(如信息共享)和医院在维护HIE系统方面所经历的费用，以民主方式维持的公共记录账簿的底层区块链技术为医疗保健行业打开了新的和具有挑战性的机会。区块链可以创建一个电子环境，在该环境中，各方之间的业务交易(如信息共享计划)通过分布式社区而不是中央当局或单一实体进行。这可能会从根本上影响系统的透明度和每个实体所扮演的角色[22］．区块链还可以促进保健实体之间的信息交流和协调，并帮助患者在与提供者共享其医疗记录方面变得独立。根据规模的不同，主流的HIE服务器主要由大公司或卫生保健机构控制。这种集中控制可能会因为权力滥用而引发隐私和安全问题，这可能会导致医疗数据的二次使用、未经授权的访问和黑客攻击。或者，区块链技术可以促进一些功能，如去中心化、安全、隐私、抗破坏和互联网基础设施某些功能的速度。

最近对区块链分布式账本技术对医疗保健实践影响的分析研究反映了大量的兴趣，其中大多数是概念性研究[23］．然而，很少有定量的工作进行研究的HIE暴露于区块链技术。患者对实施区块链支持的HIE网络的态度也知之甚少，目前尚不清楚患者(作为HIE的关键利益相关者之一)是否有可能选择在HIE项目中应用该技术。因此，需要更多的研究，从医疗保健消费者的角度探索区块链技术在医疗保健行业的核心价值。我们的工作是从患者的角度研究基于区块链的模型在HIE中的可能用途的首批尝试之一。这项研究的结果可以通过帮助卫生保健组织、卫生保健社区和政策制定者确定在卫生保健实践中使用该技术的潜在好处和风险，扩展目前对区块链技术的理解。从实践的角度来看，这项研究可以帮助HIE的决策者更好地检查患者对在HIE中使用区块链的态度，如何利用区块链，以及如何影响患者。

研究背景

在本节中，首先对传统健康交换的缺点和问题进行解释，以更好地澄清研究差距。然后，我们研究了基于区块链的HIE作为问题的潜在解决方案。

卫生信息交换环境中的信任问题

在消费者和供应商之间存在距离的情况下，例如在依赖互联网的环境中，信任发挥着重要作用[24］．HIE网络与其他护理提供者以电子方式共享个人健康信息，以改善护理协调并增强患者安全。HIE倡议利用共享机制，在没有患者密切监督和控制的情况下，健康信息主要通过这种机制传播。因此，患者对HIE的信任是这种情况下的核心，在这种情况下可能会产生大量的安全问题和隐私风险[5］．对HIE的信任可以预测患者对HIE模型实施的反应，因为患者需要确信HIE网络不会损害个人健康信息或滥用敏感病历[14］．因此，患者在做出选择加入或披露个人健康信息之前，应信任HIE系统。

HIE模型中的个体信任可能是对能力和共享机制完整性的依赖作用[25］．对HIE能力的信任规定了患者在多大程度上依赖于HIE的技术能力，以便在各种各样的卫生组织之间有效传播卫生信息。对HIE诚信的信任是指相信患者与HIE之间的协议是可靠的、诚实的。对HIE缺乏信任的主要原因是患者与实际使用者(卫生保健机构)之间的距离、患者与HIE模型之间缺乏直接的交互、卫生保健机构的集中控制以及HIE系统中使用的电子共享病历的机制不熟悉[26］．这些特点创造了一种比传统的共享方式(如传真或邮件)更无形的设置。上述原因可能使患者的信任在主要使用3种交换模型(即直接交换、基于查询的交换和患者介导的交换)的设置中变得更加关键。

隐私关注和隐私政策

开发HIE举措是为了提供组织间网络，在该网络中，患者的医疗记录与地理上分散的许多卫生保健实体共享。当基于网络的技术(如HIE系统)处理共享敏感信息(如健康记录)时，它很可能加剧隐私问题。对信息私隐的关注可能会影响妇幼保健院患者数据库的有效性和完整性，从而可能导致浪费投资、不准确的治疗、错误的护理规划和更高的死亡率[12］．为避免此类问题，HIE网络应向患者保证，在交换交易过程中，他们的医疗记录将得到很好的保护。因此，卫生保健组织应明确提出隐私政策，以强调敏感的健康信息将如何在组织内外被使用，以及将采用何种安全手段来保护这些数据不被未经授权的访问和二次使用[27］．隐私被侵犯、信息滥用或未经授权披露的风险突出了在患者医疗记录被披露和共享之前制定透明隐私声明的重要性。

先前的研究强调，患者高度关注对主流HIE系统处理其健康信息的方式失去控制[28］．这种担忧主要是因为HIEs的信息实践和隐私政策缺乏透明度。隐私政策应足够全面和透明，以满足《健康保险可携性和责任法案》(HIPAA)中提到的所有原则[16］．通知原则明确了收集和交换什么健康信息，数据交换的目的是什么，这些信息将如何在内部使用，以及是否将患者数据披露给第三方。选择原则描述了同意过程和许可要求。该维度为患者提供了对交换健康数据的提供者施加限制的选择。它还为患者提供了向其他第三方实体披露此类记录的选项(例如，为研究目的自愿披露数据)。访问原则包括授予患者获取、审查和修改其个人信息的权利，以确保数据的准确性和完整性。安全原则意味着在数据交换过程中采取合理的措施和技术安全步骤，以保护健康信息不受未经授权的访问、不适当的使用、丢失、未经批准的更改或意外披露。保留原则明确了保健提供者为保健目的而保存和分析共享健康信息的可接受期限。这一维度阐明了永久删除共享个人数据的合理步骤，如果已不再需要出于同意的目的。最后，执行原则强调自我监管，例如私隐章，通过告知公众交换程序是否符合法律要求，以保护信息私隐[29］．因此，隐私政策的高度透明原则能够展示HIE网络的安全、可靠和依赖性，以减少患者对信息隐私的担忧。

基于区块链的健康信息交换作为替代方案

通过区块链技术，开展商业和经济活动的新方式正在出现。通过使用动态共享分类账，区块链能够方便地记录相关各方之间的业务交易。此外，区块链基于点对点的节点网络，还可以消除中介的交互和第三方在业务运行中的直接控制。根据克罗斯比等[30.]，区块链的基本特征使其被认为是一种颠覆性技术，有潜力从根本上改变当前的商业模式。区块链领域的大多数研究都调查了加密货币的技术属性[31］．然而，区块链技术在网络货币之外具有更广泛和更深层次的应用，可以用于金融交易以外的其他目的。随着人们对这一技术的兴趣不断上升，区块链吸引了不同领域众多项目的大量关注和投资[32］．区块链技术正在改变几个行业，如银行、电子治理、电子商务(电子商务)、法律合同、自动化、物流和医疗保健[33］．由于其基础技术，区块链最有可能的应用之一是在联网公司(如医院)之间建立协调和管理通信。在一个网络化的商业模型中，所有涉及到的公司都需要不间断地通信，并不断地更新它们的供应链组件，以跟踪订单、流程和交易的最新状态。

区块链还可促进其他组织倡议，如附属/非附属保健实体(即参与保健过程的所有各方，如医生、医院和诊所)之间的信息交流。有人提出，基于区块链的共享模型利用区块链的不可变性和内置自治功能，能够有效跟踪对存储在云中的敏感医疗数据的访问记录[34］．根据夏等人[35，卫生保健组织可以利用基于区块链的访问控制框架，促进和加快与其他机构共享医疗数据。该技术提供安全的加密技术，以强烈控制对云平台上存储和处理的患者医疗记录的访问。该系统依靠强大的安全平台，可以检测和验证访问敏感医疗记录的用户，并跟踪所有共享活动。

区块链背后的技术支持匿名/化名参与者共享计划，特别是在HIE等跨界设置中。区块链还可以解决安全性和可伸缩性等技术问题，因为它基于点对点网络进行操作，没有中央权威机构、管理员或控制事务的公司。这种分散的网络可防止单点故障和安全漏洞[36］．此外，区块链技术使用的加密协议提供了计算机网络上的通信安全。通过使用嵌入区块链技术的智能合约，医疗保健机构可以利用业务交互的自动化执行，从而显著减少共享过程中对大多数办公室操作的需求。

区块链技术被视为不可信任的分布式账本，用于收集、存储、共享、分析和验证不同利益攸关方(如卫生保健组织、提供者和患者)之间的医疗数据交换[37］．因此，区块链在卫生保健领域最有前途的应用之一是患者、提供者、医院和相关实体之间的卫生数据传输[38］．有人建议区块链技术作为HIE的基础设施，以改善医疗数据存储、信息交换和病历管理[39］．最近的研究还建议采用基于区块链的数据共享网络，为生物医学研究目的分析二级医疗数据[21］．另一项研究集中于使用区块链来存储以患者为中心的结果[40]及病人同意的资料[41］．几家公司，如德勤[42，埃森哲[41]和警卫时间[34]，已经开始采用基于区块链的系统来存储、管理和交换患者护理。因此，与之前的研究一致，区块链技术能够为医疗保健行业和HIE的努力做出贡献。综上所述，本研究检验的4种HIE模型的主要特征描述在表1．

方法

实验设计

我们设计了16个场景，以分析建立在不同架构上的4种可能的HIE模型(即直接、基于查询、以患者为中心和基于区块链)的实施相关的潜在风险和医疗保健消费者的感知。基于隐私政策的透明度和健康信息的敏感性两个因素，4种HIE模型的体系结构有所不同。在本研究中，我们定义了两个极端来检验HIE模型使用的隐私政策的透明度:强和弱。此外，我们将可以通过HIE模型交换的健康信息分为两类:敏感和非敏感。图1说明了由4个HIE模型、2种隐私策略和2种健康信息产生的16种场景。

每个场景都属于一个单独的实验。因此，我们进行了16个独立的实验。在态度形成方面，学科间实验比学科内实验更好[45]，在本研究中，我们采用了受试者间实验，参与者随机只接受一个实验。考虑到alpha=，每次实验所需的总最小样本为100个。05，幂=。95。由于本研究有6个主要结果变量，包含30个测量值，我们每个实验最少使用120名受访者，以减少可能的抽样误差。表2展示了本研究中使用的实验设计。

问题的发展

每个实验包括8个部分:实验场景、健康信息隐私问题、参与意愿测量、对HIE技术胜任能力的信任、对交易交易完整性的信任、信息共享意愿、对HIE的感知效益，最后是人口统计和技术体验问题。在场景部分，我们清楚地描述了一个假设的情况，即消费者随机暴露在具有特定特征的HIE模型中。中的定义的交换模型之一，每个场景都设想了这样一种情况:医疗保健提供者正在解释表2并要求受访者阅读描述的隐私政策以及将通过上述HIE模型共享的健康信息类型。例如，在实验1中，128名受访者随机接触了一个直接交换模型，该模型具有强大的隐私政策，旨在交换高度敏感的健康信息。为了确保受访者完全理解指定的处理方法，我们从HIE模型和体系结构的角度详细描述了给定的交换技术及其特点。我们避免了任何负面或正面的含义与HIE模型，以解决可能产生的偏见，使用有利/不利的术语。然后，受试者被要求通过回答一系列主要根据以前的研究开发的问题来反映他们对所描述的交流机制的看法和意见。

‎ 查看此图

本研究利用现有的文献来测量模型中包含的结构，并对仪器进行了微小的更改以适应HIE环境。为了设计场景，我们采用了Chua等人报告的隐私政策透明度的6个维度[29和吴等人[46]以区分强隐私政策和弱隐私政策。根据国家生命与卫生统计委员会提供的敏感信息分类，对卫生保健信息的敏感性进行了分类[47］．受访者对信息隐私的关注程度是根据他们对以下事项的关注程度来衡量的:收集、错误、未经授权的访问和二次使用[48］．用于衡量对HIE技术能力的信任和对交换机制完整性的信任的量表改编自Komiak和Benbasat的一项研究[49］．测量选择加入行为意向的项目改编自先前的研究[50］．表明愿意披露健康信息的项目改编自Zhang等人的研究[51］．衡量感知利益的项目借鉴了以前研究中提出的因素[52，53］．所有量表均采用李克特5点量表，1表示强烈反对5表示强烈同意．最后，人口统计和一般技术经验问题被纳入实验的最后多媒体附件1有关场景和问题的描述)。

为了提高研究的内容效度和完整性，我们采用了专家判断的方法。我们将场景和问题发送给5名专业健康信息学从业者和3名区块链专家。然后，根据专家的建议对场景和问题进行修改，确保场景和问题清晰易懂。在进行主要研究之前，我们还对美国东南部一所大型大学的86名学生进行了试点测试。我们在调查结束时提供了一个开放式的作文框，让学生对场景和问题的清晰度进行评论。此外，我们通过与学生进行访谈来跟进评论，以了解场景和调查中的任何模糊性。在最后的数据收集之前，我们根据学生的意见修改了场景和调查。为确保仪器的信度和效度，计算了每个构造的Cronbach alpha(隐私关注alpha=。85、信任能力阿尔法=。76、信任诚信阿尔法=。91，选择加入意向alpha=。88， willingness to share information alpha=.90, and perceived benefit alpha=.93). All the Cronbach alpha values were above the cutoff point of .7, which indicated that the instrument was internally consistent [54］．

招募及参加者

数据是在2018年10月使用亚马逊的土耳其机械(MTurk)收集的，以获得一组具有代表性的受试者。MTurk被许多研究用作一种可接受的手段来收集个人层面的数据[55，56］．不同领域的研究(尤其是心理和社会行为)通过MTurk招募受访者，分析更能代表一般劳动力的样本的看法，包括广泛的年龄、种族和工作经验[57］．我们定义了一个位置过滤器来收集来自美国的数据。这16个实验同时被提交给MTurk。我们使用随机化函数将受访者随机分配到16个场景中，以最小化一个受访者可能参与多个实验的可能性。此外，在调查中，一个微码被激活，以防止个体重复进行每个实验。最后，利用生成的调查对象识别和网络协议地址对所有实验进行了复核，以确保调查对象在实验之间是唯一的。参与的动机是金钱奖励。16个实验组的平均完成时间范围在21:49 - 32:36 min之间，这意味着在时间方面的反应是可接受的。

这16个实验获得了2013年受访者的数据，每个受访者的人数在120到132人之间。我们匹配了16组的受访者，以避免组间个体差异的任何潜在问题。卡方检验结果显示，所有16组参与者之间没有显著差异，并且在人口统计学变量方面非常相似(见多媒体附件2查看卡方检验的结果)。例如，与性别有关的数据的分布(χ²₁₅= 12.1;P=.66)，年龄(χ²₇₅= 92.8;P=.08)、健康状况(χ²₆₀= 49.9;P=.91)，家庭收入(χ²₆₀= 59.1;P=.51)，种族(χ²₆₀= 81.5;P=.06)、教育程度(χ²₇₅= 76.1;P=.44)、受雇情况(χ²₆₀= 69.1;P=.19)及有电脑经验(χ²₆₀= 51.7;P=.77)在16个情景中显著相似。因此，我们有足够的证据来假设在这项研究中使用了匹配的组(见多媒体附件216个实验的受访者特征)。

结果

方差检验分析

我们使用IBM SPSS统计24进行方差分析(ANOVA)来检验16组是否在我们的主要结果变量上有显著差异:隐私关注、选择加入意愿、能力信任、诚信信任、分享信息的意愿和感知收益。在进行方差分析之前，我们运行Levene检验来检验方差的同质性，因为这是单向方差分析的基本假设之一。结果没有显示足够的证据来维持结果变量方差的同质性假设。因此，当数据违反方差齐性假设时，我们进行Welch ANOVA，其I型错误率最高且最低[58］．表3显示描述性统计(均分、SE和Welch值)和每个结果变量的显著性。

该表的结果表明，在不同的场景之间存在显著的差异P<。6个结果变量:隐私关注Welch (15,752.9)=11.455，P<措施;Welch (15,753)=5.64，P<措施;韦尔奇(15,753)=8.39，P<措施;Welch (15,752.99)=8.89，P<措施;Welch (15,753.07)=6.67，P<措施;Welch (15,752.9)=1.88，P= .02点。因此，比较表明，与共享活动相关的隐私关注程度、对HIE模型能力的信任程度、对共享机制完整性的信任程度、患者对HIE计划的选择意愿、患者披露个人信息的意愿以及对HIE网络的感知收益在4个HIE模型、2个健康信息敏感性水平和2个隐私政策透明度水平上存在显著差异。此外，我们还进行了Games-Howell事后检验，即方差和样本量不相等时的均值多重比较程序，以确定哪些组之间存在显著差异[59］．以下部分描述基于本研究中使用的6个结果变量的比较。

隐私问题

我们比较了受访者在所有16种场景下对隐私问题的看法。对于使用强隐私策略共享敏感健康信息的场景，结果显示区块链技术的隐私担忧明显低于直接交换模型(t=−1.97;P=.03)和基于查询的模型(t=−3.49;P<措施)。与基于查询的模型相比，以患者为中心的模型对隐私的关注也明显减少(t=−2.64;P<措施)。当比较使用强隐私政策交换非敏感信息的场景下不同HIE机制之间的隐私关注时，我们没有发现任何显著差异。在使用弱隐私政策共享敏感信息的场景中，我们发现区块链技术对隐私的关注明显低于直接交换模型(t=−2.82;P<.001)和基于查询的模型(t=−2.06;P= .02点)。当受访者面对分享不敏感健康信息的隐私担忧较弱的场景时，与直接交换相比，他们对区块链技术的隐私担忧要低得多(t=−2.65;P<.001)和基于查询的模型(t=−2.05;P= .02点)。总体而言，结果表明，与其他HIE机制相比，区块链技术显著减少了受访者对隐私的担忧，无论健康信息的敏感性和隐私政策的力度如何。表4给出了重要结果的总结。

信任卫生信息交换能力

接下来，我们将参与者的反应与16个场景中描述的HIE机制能力的信任水平进行比较。根据表5，结果表明，暴露在用于交换敏感信息的强隐私政策下的受访者对以患者为中心的交换模式(t= 1.87;P=.03)和直接交换模型(t=−2.39;P=.01)与基于查询的模型进行比较。在其他情况下，我们没有发现在交换技术能力的信任方面的显著差异。

信任交易所的诚信

至于受访者对高等教育教育机制完整性的信任程度，调查结果载于表6揭示了在强隐私策略帮助下共享敏感信息的场景中，区块链与基于查询的模型之间有显著的区别(t= 1.74;P= .04点)。在相同的场景中，我们的结果表明，对基于查询的模型的完整性的信任明显低于直接交换模型(t=−3.04;P=措施)。在其他场景中，交换机制的完整性和可靠性方面的信任没有显著差异。

选择的目的

此外，我们还比较了被调查者对特定场景中所呈现的HIE机制的选择意愿。在基于严格隐私政策共享敏感信息的场景中，我们发现基于查询的模型与所有其他HIE机制之间存在显著差异。表7显示基于查询的模型被发现是受访者最不喜欢的模型。当使用弱隐私策略来共享敏感信息时，参与者明显更倾向于选择区块链交换模型，而不是所有其他HIE机制。此外，在不敏感信息在弱隐私政策下交换的场景中，区块链技术比直接(t= 2.57;P=.005)和基于查询的模型(t= 2.22;P= . 01)。

愿意分享健康信息

我们进一步调查了受访者是否愿意在这些场景下分享他们的健康信息。在严格隐私政策下共享敏感信息的场景中，参与者明显更喜欢区块链技术，而不是基于查询的模型(t= 3.03;P=措施)。表8在相同的情景下，受访者更愿意通过以患者为中心的模型而不是基于查询的模型(t= 2.01;P= .02点)。在基于弱隐私政策交换敏感信息的场景中，与直接模型相比，受访者明显更愿意通过区块链技术共享健康信息(t= 5.07;P<.001)，查询模型(t= 5.61;P<.001)和以病人为中心的模式(t= 4.21;P<措施)。在同样的情况下，我们还发现受访者更喜欢以患者为中心的模型而不是基于查询的模型(t= 1.95;P= 03)。此外，与直接模型相比，在弱隐私政策下，参与者对区块链技术共享非敏感信息的意愿更高(t= 3.89;P<.001)，查询模型(t= 3.27;P<.001)和以病人为中心的模式(t= 2.001;P= .02点)。在相同的情况下，受访者也更喜欢以患者为中心的模式，而不是直接模式(t= 2.09;P=.02)和基于查询的模型(t= 2.001;P= .02点)。

感知到的好处

在对HIE的感知效益方面，考虑到隐私政策类型和信息敏感性的不同，4种HIE机制之间没有显著差异。图2来7显示每个结果变量的不同情景的均值差异。

‎ 查看此图

‎ 查看此图

‎ 查看此图

‎ 查看此图

‎ 查看此图

‎ 查看此图

讨论

理论意义

这项研究对在HIE背景下进行研究的研究人员具有启示意义。我们的研究不同于以往的研究，通过检查4种HIE模型的患者视角。本研究主要旨在探讨不同的HIE模型如何影响患者对医疗保健提供者之间电子数据交换的态度。为此，我们调查了患者对隐私的关注程度、HIE的感知效益、对HIE能力的信任、对HIE完整性的信任、分享个人信息的意愿和选择加入意愿在多种HIE模型(即直接、基于查询、以患者为中心和基于区块链)中是否存在差异。本研究还提供了关于如何在HIE背景下利用区块链技术以及患者可能受到的影响的新见解，从而对文献做出了贡献。

区块链技术

区块链的内容是信息;因此，它的使用适用于不同的业务部门。与Liu和Tsyvinski的研究一致[60]，各个行业对区块链的反应不同，因为它们可能会因这项技术而受益或受到干扰。尽管信息系统(IS)学者多次尝试认识到区块链技术在不同商业环境中的应用，但重要的理论贡献仍然很少，特别是在医疗保健环境中。经济学家、计算机科学家、金融学者和信息系统学者从不同角度分析区块链技术及其应用。根据现有的区块链文献，大部分研究都集中在区块链在金融交易中的应用。这一研究领域可分为5大类。一组研究关注的是加密货币可能被用于非法活动，而没有审查主流用户将其用于诸如电子商务、信息交换或资金转移等合法用途的动机[61］．第二组研究调查了加密货币的技术属性，如设计科学、密码学、工作量证明算法或汇率视角[31］．第三类研究引起了读者的注意，分析了不同形式加密货币在技术、可用性和社会特征方面的差异[62］．第四类研究试图根据与底层技术相关的驱动因素或风险，将加密货币使用者与非使用者区分开来[63］．最后一类采用了广泛接受的采用模型(如技术接受模型[TAM]和技术接受和使用统一理论[UTAUT])，主要关注加密货币环境下的感知有用性和感知易用性[64］．

正在开发基于区块链的共享框架，以促进卫生保健和研究机构之间的医疗信息交换。这些医疗区块链应用程序充分控制了对云系统上存储和处理的医疗数据的访问。它们还提供安全加密技术，以识别和验证有权访问医疗数据的用户，以跟踪所有交换交易[34］．因此，为偏远地区的远程医疗和医疗咨询共享数据变得更加有效。影响广泛采用基于区块链的HIE的主要因素之一是社会对这种交换机制的接受程度。病人可以向不同的卫生保健组织和提供者寻求医疗和护理计划。在患者和医疗服务提供者之间的交互日益增长的情况下，可能需要一种技术来促进通信和医疗记录交换，而不需要中央管理机构，而是依赖于所有数据交换事务的分布式公共账本。然而，此前关于患者对通过区块链共享医疗信息的反应的研究仍处于初级阶段。在本研究中，我们从患者的角度分析了6个需要考虑的结果变量，以衡量HIE模型的成功和有效性。这项工作是第一批实证研究区块链在HIE中潜在作用的研究之一。研究结果表明，与主流HIE模型(即直接、基于查询和患者中介交换)相比，基于区块链的技术对医疗保健应用的重要性。

隐私问题

关于隐私问题，区块链支持的HIE模型在不同的场景下(敏感或不敏感的医疗保健信息在强或弱隐私政策下共享)，从我们的受访者那里获得了良好的评价。这与Abdulnabi等人的研究一致[18]，这表明，增加患者对其医疗数据和交换事务控制的更分散的模型将是更可行和适用的HIE工作方法。根据Vest和Gamm [3.]，在HIE项目中使用集中数据存储库增加了患者的隐私和安全问题，并为卫生保健组织带来了控制问题。此外，从患者的角度来看，在隐私政策较弱的情况下，使用区块链技术交换敏感信息的HIE模型比所有其他交换模型具有更多的信息隐私优势。因此，研究结果表明，公众认为区块链是一种更安全的交换模式，可以共享高度敏感的医疗记录，而不考虑隐私政策的透明度。然而，可以讨论的是，在转移过程中信息的公开透明度(特别是敏感记录)对消费者来说可能是模糊的，应该解决这个问题。这与之前的研究一致，这些研究表明区块链的特征是去中心化、分布式、不可变和透明的技术，可以用作无许可或许可网络[23］．在无权限的区块链网络中，任何用户都可以不经过授权就参与和参与;在有权限的网络中，只有经过授权的用户或组织才能参与。由于卫生保健信息的总体敏感性、更严格的政策指导方针和HIE背景下的高遵从性要求，受许可的基于区块链的网络将是一种更安全的选择，可与参与其他设置的提供者进行医疗数据的电子交换。此前的研究也强调了这一点，研究表明，尽管当前加密货币基础的区块链技术不是完全匿名的，但出于合法目的(如医疗保健服务)的交易匿名化是可取的[65］．例如，在HIE网络中，机密的健康信息应该用最佳的安全协议来处理。

信任卫生信息交换模型

通过卫生保健提供者使用的技术共享敏感的健康信息需要一个新的视角来理解患者对HIE技术的信任。在对HIE能力和交换完整性的信任方面，区块链模型即使没有强大的隐私政策，也比其他高敏感信息交换机制更值得信任。与这一结果一致的是，公众可能认为区块链HIE具有必要的特征、技术能力和可依赖的特征，尽管它为传输敏感医疗记录(如遗传信息、精神健康信息、性健康疾病、药物滥用和成瘾)提供了全面和透明的隐私政策。由此可见，区块链HIE可增强患者对HIE完整性和能力的认知依赖，赢得患者的信任，交换敏感的健康相关信息。这与以往的研究一致，即区块链可作为一种可靠技术，用于共享高度敏感的医疗数据和不太敏感的信息，如当前的健康状况(如健身、饮食、疾病和治疗)或过去的医疗/健康信息(如接种疫苗和使用的药物清单)[35］．

与之前的研究一致，在对技术(作为一种非个人实体)形成信任的过程中，消费者对未知的意识需要解决[66］．以往的研究表明，公众对HIE机制、功能、完整性和安全保障措施的认识需要提高[2，26］．例如，其中一个领域可能是加密货币和基于区块链的HIE信息公开透明度之间的差异。加密货币信息的透明度是指网络中的所有节点都有权访问与金融交易相关的全部信息。然而，对于传输高度敏感的健康信息，此功能并不可取。为了实现区块链交换方法在提供者之间共享敏感健康数据，需要开发安全特性(如保密性、可用性和完整性)，这被认为是区块链技术的主要方面之一。基于区块链的HIE系统是一个去中心化的框架，其中所有的医疗记录都是机密的，这些信息的可用性不依赖于任何第三方(如医院或提供商)。此外，可以确保数据完整性，因为这种形式的HIE使用分布式文件系统，在该系统中，交换活动的参与者将保存所有文件的副本，包括共享的健康信息。此外，他们同意通过许可请求和同意流程共享、更改和更新医疗数据。因此，可以通过提高对使用各种类型的区块链创新(如智能合约应用程序和许可网络)的认识，提高对HIE履行其义务能力的理性预期(能力中的认知信任)和与HIE原则的可靠性相关的理性原因(完整性中的认知信任)。

健康信息交流的选择意愿和共享信息的意愿

患者被认为是任何HIE工作的最重要的利益攸关方之一，因为如果患者对交流模式的积极信念和态度、对HIE活动的选择意愿以及他们分享健康信息的意愿，就不可能广泛实施HIE项目。[67］．现有的信息技术(IT)采用理论(如TAM和UTAUT)关注的是用户接受和使用技术的意愿[68］．然而，在HIE的背景下，患者不是主要使用者。患者是HIE项目的受益者，但他们不是最终用户。用户是卫生保健专业人员(即医生和护士)，采用HIE的决定是在实践/医院层面做出的。然而，关键是要研究患者是否会选择加入HIE系统，或者他们是否会通过隐藏个人健康信息来支持这些举措。结果表明，参与者最有可能选择区块链HIE作为一种可靠的技术，由卫生保健实体用于传播高度敏感的信息，即使没有强烈的隐私通知。这一发现与之前的研究一致，即患者更倾向于去中心化的HIE模型，而不是集中交换系统[69］．此外，受访者最愿意向卫生保健机构披露敏感的健康信息，因为他们知道，即使在隐私政策不完全透明的情况下，这些信息也可能通过基于区块链的HIE暴露给其他提供者。

研究结果表明，在目前的区块链技术下，患者可能不会对依赖区块链支持的HIE来管理其在广泛的提供者之间的高度敏感信息交换感到怀疑。这一发现也强调了提高患者对同意过程和获准的HIE网络在实践中如何运作的认识的重要性。此外，还需要作出更多努力，改善区块链技术在医疗保健领域的法律形象，以便在医疗保健机构之间以及患者与其提供者之间的信息交换、患者跟踪、身份保证以及验证方面实现大规模互操作性[41］．我们的研究结果还提出，区块链HIE的信任可能与患者的选择意愿和他们披露健康信息的意愿有直接关系。因此，对区块链能力和完整性的高度信任可能会鼓励患者选择使用这一技术，并在访问参与基于区块链的HIE网络的医生时披露他们的敏感健康信息。

健康信息交换的感知益处

关于HIE的感知益处，在不同的场景中没有显著的差异。这4个HIE模型，不管不同的体系结构(隐私政策和数据敏感性)，都从患者那里获得了相同水平的好处。这意味着，尽管信息隐私问题可能导致显著差异，但所有交换模型都被认为提供了可比较的价值。因此，隐私政策维度不透明的情况或高度敏感的医疗数据可能被共享的情况不会显著影响HIE模型预期的核心价值。这与之前的研究一致，即多种交换机制可用于满足不同的卫生保健需求，但所有HIE模型的主要目的是支持护理协调、降低卫生保健成本和提高患者安全[70］．因此，患者可能认为，无论将使用何种交换模式来共享信息，HIE举措通常能够改善卫生保健提供者之间的沟通，减少护理交付的延迟，并提高护理计划的质量。

实际意义

患者对基于区块链的健康信息交换的认识

本研究也有许多重要的实际意义。首先，研究结果表明教育消费者在HIE机制和共享程序中使用区块链技术的重要性。例如，国家教育项目、卫生会议和网络研讨会可以管理，以明确宣传基于区块链的HIE工作的主要目标和优势。卫生保健组织可以利用在官方卫生网站上提供的教育论坛、在患者门户或基于web的卫生社区上可访问的基于web的教程以及电脑化帮助程序来提高卫生保健系统中区块链应用程序的透明度，宣传其预期的好处，并提高公众的认识和患者对这种交流机制的熟悉程度。

其次，鉴于信息隐私在基于区块链的HIE中的重要性，医疗保健提供者应考虑使用策略来增加隐私政策的透明度和完整性，并投入大量精力开展活动，利用区块链在医疗保健中的形象和声誉的力量。HIE的决策者应该建立一个广泛的营销策略，以增强患者对隐私政策的问责性和准确性的认知，这可以培养患者对区块链支持的HIE服务的选择意愿。研究结果表明，HIE项目的管理者应考虑最大化隐私政策维度的透明度，以鼓励消费者在数据需要通过区块链网络交换时阅读隐私政策声明。

第三，由于缺乏患者对HIE的支持，公众对基于区块链的HIE模型及其隐私声明的组成部分缺乏认识，可能会阻碍提供者之间共享信息的进展。这项研究表明，在说服患者同意使用区块链支持的HIE共享医疗记录方面，医生和卫生保健组织(如医院)都可以直接发挥重要作用。医生的作用可能更有效，因为他们与患者面对面接触，在会诊期间，他们可以让患者了解在HIEs中使用区块链的好处，以及他们可能受到的影响。例如，卫生保健专业人员可以解释由区块链启用的HIE如何帮助医生更快地发现疾病，与其他提供者协调治疗，并最终提高患者安全。医院还可以通过使用一般人都能理解的小册子、传单、图表和情况说明对患者进行教育，从而影响患者对基于区块链的HIE的选择决策。这些工作应该能够清楚地强调为什么要共享健康信息，可以交换什么类型的信息，如何将这些信息从一个点共享到另一个点，使用什么交换机制，谁可以访问医疗数据，什么样的安全保障措施将保护他们的记录，以及传输的频率。

基于区块链的健康信息交换的潜在好处

根据区块链的主要发现以及特点和特征，在下一节中将讨论使用区块链改善医疗保健组织之间的医疗记录共享的主要好处。区块链技术的分散管理可以通过提供患者管理的医疗记录显著促进HIE。在这些平台中，患者被视为其医疗记录的所有者，并能够有效控制对此类信息的访问[37］．这方面还可以帮助患者减少与获取其医疗信息副本相关的所有可能障碍，以及与其他卫生保健组织共享这些信息的潜在风险。在基于区块链的HIE中，每个区块可以包含一个护理集，每个节点在遵循共享协议的同时独立运行。区块链有潜力成为一个电子健康信息库，它综合了来自以患者为中心的管理工具和电子病历系统的医疗数据，只向授权的利益攸关方(如患者和提供者)提供访问。区块链的点对点架构还使医疗保健机构能够控制自己的IT资源，并与其他组织合作，在不放弃控制权的情况下加强信息共享举措[71］．因此，将区块链纳入HIE对于寻求相互合作而没有集中管理中介的医疗保健提供者/组织是合适的。相反，大多数HIE机制(如直接模型或查找网络)是集中管理的。

不可更改的审计跟踪是区块链技术的另一个特征，它可能有助于HIE。在此基础上，在数据共享倡议的任何步骤中，患者健康信息都是不变的。因此，任何参与HIE计划的实体，如卫生保健提供者和组织，都不能更改、操纵或删除存储在私有区块链云中的医疗记录[37］．此外，通过基于区块链的共享平台生成并与医疗保健提供者共享的患者医疗记录是可跟踪的，并带有时间戳。

通过区块链技术的数据来源，可以改进数据共享过程中对患者同意记录的管理。此方面可以帮助医疗记录的所有者更改所有权或向其他实体授予使用加密协议查看、处理和共享此类信息的权限。此外，患者或提供者可以追踪数据的来源，并核实用于交换目的的记录的合法性和准确性。因此，使用基于区块链的HIE，可以检测到医疗记录的来源，每个区块中的任何所有权转移都将是透明的，并且对参与数据共享工作的每个人都是可用的。

区块链构建在分布式技术之上，这种技术不会出现单点故障。依靠这一特性，可以在去中心化的网络上收集、存储和共享患者的健康信息，在这个网络中没有可能被黑客攻击或破坏的中心机构。这种鲁棒性特性有可能降低患者记录保存的风险，因为医疗数据不能被伪造或操纵。此外，与主流HIE模型相关的主要威胁之一是，当共享记录中存储了不完整或不准确的患者信息时，患者数据不可用[12］．这个问题可以通过区块链技术解决，因为网络中的每个节点都有一份历史医疗记录的副本，并能够不断更新这些数据。该特性可保证患者的电子病历实时持续可用[72］．实时访问患者数据是HIE工作的主要承诺之一，它使提供者能够推进护理协调，迅速发现流行病，并改善紧急情况下的护理提供[73］．

美国医疗保健行业的所有信息交换计划(如HIE项目)均符合HIPAA安全规则[25］．根据HIPAA，应实施安全政策和程序，以防止、发现和纠正违反安全的行为[74］．例如，在交换任何信息之前，应彻底分析被覆盖实体所持有的电子卫生信息的保密性、完整性和可用性的潜在风险和漏洞。此外，应明确授权和监督使用电子受保护健康信息的成员的程序[16］．例如，安全程序应确定卫生保健组织对电子卫生信息的访问是适当的还是应终止的。根据HIPAA准则，实施了程序，以核实寻求获取电子健康信息的医生或实体是否是所申请的[75］．例如，实现了技术安全措施和加密机制，以防止未经授权的访问通过电子通信网络(如HIE)传输的电子健康信息。

许多研究认为，隐私和安全问题被确定为消费者广泛参与主流HIE模型实施的最紧迫障碍[53］．HIE的隐私政策应足够全面和透明，以满足HIPAA中提到的所有原则[16］．HIE模型可以利用的区块链技术的主要优势之一是使用加密算法和同意记录系统提高患者健康信息的安全性、完整性和保密性。医疗护理的片段可以存储在块中，只有在与患者的私钥进行交换时才能解密。即使分布式网络被恶意实体破坏，在目前的技术手段下，患者数据被未授权方非法访问的可能性极低。因此，区块链支持的共享平台有潜力连接大量的患者、医疗保健提供者和医疗保健组织，以交换各种医疗记录，同时保护信息隐私和安全。

基于区块链的健康信息交换的合理挑战

本研究的目的不是建议区块链作为医疗保健行业中最有利的信息交换方法。我们的研究结果表明，在医疗保健领域，基于区块链的解决方案仍然存在一些批评。在本节中，强调区块链的主要缺点，以暗示当前区块链解决方案需要一些必要的修改才能在HIE环境中实施。

尽管区块链是促进互操作性的适当手段，但目前的研究也强调，在医疗保健应用程序中，交换事务期间数据的公开透明度并不可取[41］．在HIE背景下，患者的可识别信息是高度敏感的。符合HIPAA的关键目标是必须保护信息交换不违反机密性。基于区块链的HIE的端到端工作流(即，输入、处理和交付健康数据)必须符合HIPAA。支持区块链的HIE访问的任何个人健康信息都必须加密，并由与该HIE模型交互的各方进行安全管理。基于区块链的HIE不应该公开所有个人信息，以便安全地存储和管理敏感数据。启用区块链的HIE应使用唯一的身份验证协议(令牌化或屏蔽等数据保护方法)确保每个身份和交易的匿名性[76］．因此，用户执行的每一次数据交换都不应该链接到用户，密钥的所有权应该保持匿名。此外，为基于区块链的HIE设计的隐私政策可以提供不同级别的数据访问，如果需要，还可以提供有时间限制的访问。缓解公开透明度问题的另一种方法是加密基于区块链的HIE网络上的敏感健康记录[77］．最近的研究也提出敏感的医疗记录可以在区块链网络外存储，网络上只交换加密的链接和许可信息[38］．根据Ekblaw等[78]，数据交换协议可以使用智能合约自动化，以减少这种风险。

在HIE网络中采用区块链的另一个潜在挑战是事务的速度。根据区块链中使用的身份验证和验证协议，数据交换过程可能很耗时。这可能会挑战卫生保健提供者之间的实时沟通、协调和数据共享，而这在许多卫生保健情况下是至关重要的[23］．根据林和古的说法[72]，正在进行的经过验证的交换交易只能存储在块中，而不是完整的过去的医疗历史。另一个可行的解决方案是实现基于区块链的平台，提供比比特币网络更高的交易速度[79］．

51%的攻击风险被认为是对区块链网络的一个重要威胁[80］．这种攻击发生在整个网络被攻击者或恶意节点控制的情况下，会严重威胁HIE平台的安全。HIE可以采用允许的区块链网络，其中恶意节点不能随机贡献到网络中，反过来，可以将51%的攻击风险降到最低。例如，在符合HIPAA的私有云资源上存储和交换医疗记录的虚拟专用网络的实现可以显著降低这种风险[81］．

最后，应该提到的是，基于区块链的框架在卫生保健实践中的传播可能具有挑战性，特别是在没有足够技术基础设施和社会支持的发展中国家。此外，基于区块链的HIE的长期成功需要所有利益攸关方(如医生、卫生保健组织和患者)的积极态度和积极参与。根据狄克逊等人[82，由于缺乏利益相关者的参与和支持，HIE项目可能会变得无效和失效。就患者而言，有必要提高公众对区块链技术的认识。例如，医疗保健提供者可以利用教育视频或网络研讨会等国家教育项目，传递关于基于区块链的HIE的关键信息，以及它如何促进医疗保健提供者与医疗保健提供者之间的安全共享医疗数据。应就区块链的各个方面对患者进行教育，以认识到该技术如何能够安全地交换敏感的医疗数据，提高所有共享活动的保密性，使患者能够跟踪谁可以访问护理期数据，并加强患者对其医疗记录的控制。

局限性和未来研究

与其他研究类似，我们的研究也有一些局限性，需要进行更多的工作。我们通过反思患者对4种HIE模型实施的看法来开始这项研究。来自不同起点的研究人员可能会以不同的方式对这一研究流做出贡献。我们提出这一点，不是为了捍卫我们的观点或转移批评，而只是为了澄清我们论文的范围，并激发未来采用不同视角或假设的研究。例如，未来的工作可以审查卫生保健专业人员的观点，或调查卫生保健组织对实施基于区块链的HIE替代品的要求和限制。本研究主要基于对4种HIE模型在不同情况下(即隐私政策和信息类型)的使用进行明确定义的假设场景进行设计。基于现有文献、专家判断方法和试点测试，通过阐明HIE模型、隐私政策和数据敏感性，我们提供了清晰的定义，以减少可能的歧义。然而，由于HIE仍然是一项相对较新的技术，有很小的可能性，一些受访者没有完全理解这些场景。因此，我们建议进一步研究使用对HIE模型有经验的样本。

与本研究结果一致的是，进一步的研究也可以利用本研究提出的结果变量，从消费者、卫生保健专业人员和医院管理人员的角度，开发并实证检验一个因果模型，以预测脑血代谢紊乱症(HIE)倡议中区块链的成功。医疗保健行业被认为是一个高度监管的环境。未来的研究可以通过确定解决在卫生保健环境中使用的技术引起的治理冲突的方法来扩展这项工作。这对未来的研究也很有意义，一方面要调查监管机构在保持控制方面的作用，另一方面要让系统自己运行。在本研究中，我们讨论了涉及的关键风险以及在HIE环境中采用区块链技术的几个可行的解决方案。未来的研究需要更多地阐明基于区块链的HIE应用程序的设计和实现。最后，本研究为进一步的理论发展和实践研究奠定了基础。例如，未来的工作可以研究基于区块链的HIE实施对医疗保健服务的投资回报和成本影响。此外，所涉法律和政策问题/规定可通过进一步研究加以解决。

结论

区块链被认为是未来可以应用于许多部门的最重要的技术之一。区块链技术应用的最有趣的案例之一是医疗保健领域。关于在保健领域使用区块链技术的研究仍处于早期阶段，需要进一步努力广泛采用它。这项工作使用了一种实验性的方法来更好地阐明区块链技术在创建共享医疗记录的基础设施方面的潜在应用。研究结果表明，区块链技术在集成到现有的HIE体系结构中具有很大的潜力，可提高系统透明度、患者同意跟踪和信息交换计划的隐私保护。基于区块链的HIE能够提供一个数据交换平台，不需要一个集中的机构来操作。这方面促进了一种协议，支持患者和医生之间基于网络的通信，以及卫生保健组织之间组织良好的协调，以准确诊断疾病，提供及时的治疗，并提高患者的安全。根据本研究的结果，患者认为区块链技术可以可靠地替代目前主要由主流官僚系统或集中控制的大型机构(如医院)管理的交换模式。与研究结果一致，我们还讨论了在HIE工作中采用区块链技术的主要好处和可能的风险。这项研究可以为未来基于区块链的HIE领域的研究奠定基础。