区块链增强对虚拟医疗保健的信任:概念验证研究

简介

概述

由于医疗保健的发展，社会正在经历当前的人口结构转变——人们的寿命更长，出生的人数更少。1970年至2013年间，经济合作与发展组织成员国的平均预期寿命总体增长了10.4岁[1］．这种人口变化的直接影响是2，3.非传染性疾病和慢性疾病变得更加普遍，这是一个重大的社会经济挑战。因此，需要更少的护理人员来支持越来越多患有慢性疾病的退休人员。这种不可持续的情况是许多正在进行的医疗保健行业转型提案背后的最强动机。在15年后，提供我们今天所知道的医疗保健，对于任何医疗系统来说都很可能是负担不起的，许多医疗服务将不得不由非专业人员和机器提供。这包括人工智能卫生工作者和通过机器对机器协议连接的设备，以及自动化的计算机化服务，这些服务将通过快速连接在任何地方、任何时间(5G)访问。

此外，个人将被迫对自己的健康承担更多责任，采取预防措施，及时寻求适当的护理，并表现得更像自主患者。为了促进这一点，需要从提供方(卫生保健提供者)和接收方(患者)提供正确的工具来鼓励和执行这一转变。这种向医疗保健4.0的转变将对功能性医疗系统中目前的许多关键组件构成挑战，其中信任的概念就是其中之一。

本文的第一个贡献是回顾和预测医疗保健的演变，并确定在这一转变中可能出现的潜在问题。它形成了一个理论基础，并迫切需要新的解决方案来增强信任。其次，提出的理论设计原则由概念证明的具体实施来支持。为了实现这一贡献，我们选择架构中的基石是区块链技术，该技术实现为基于以太坊的平台，名为VerifyMed。

本文的其余部分组织如下:第一部分介绍区块链及以往的相关工作;下一节将介绍在这项工作中应用的方法;以下部分概述了技术预测的结果，并介绍了虚拟医疗保健环境中的信任问题;下一个第一部分提出了一种新的基于区块链的卫生保健人员能力验证信任模型，最后一部分提供了工作的讨论和结论。

相关工作及区块链概述

区块链可以被视为一个非传统的平台，它减轻了对单一、集中的权威的依赖，但它仍然支持安全的伪匿名(或匿名)交易，并直接在交互方之间达成协议。它提供了不同程度的去中心化、不可变性和牢固地建立在现代密码学数学原理中的共识。区块链也可以被描述为一个不可变的分类账，它以分散的方式记录数据条目。在其原始形式中，区块链允许实体在没有中央可信第三方的情况下进行交互。区块链由一组不断增长的数据项组成，这些数据项被捆绑成数据块(图1)．接受区块链后，这些区块按顺序链接到前一个和未来的区块[4］．在区块链最初的定义中，这个数据块的分类账是分散的，分布在许多节点上。这个分布式账本是透明的，所有人都可以验证，并且是防篡改的。由于这些特性，区块链在各种应用中得到了广泛的关注。比特币区块链的第一个用例是2008年由中本聪(Satoshi Nakamoto)的个人或团体提出的。5］．比特币也被称为cryptocurrency。虽然加密货币仍然是区块链的主要用例，但人们对将这项技术应用于其他目的和部门有很大的兴趣[6］．此外，区块链允许智能合约——不需要任何中央权限的自我执行合约。正如Hasselgren等人所示，区块链在健康领域的用例正呈指数级增长[7]等。

‎ 查看此图

区块链技术有五个基本属性来定义该技术:(1)分布式，(2)去中心化，(3)时间戳，(4)数据来源，(5)不可抵免性。在解决医疗保健信息学中的基本问题时应用了这五个属性，并且是推动向医疗保健4.0转型的一部分。以比特币为首的第一代区块链平台[5]有一种特别定义的编程语言，供用户在区块链中构造不同的交易。最初的设计原理是，编程语言应该尽可能简单，以满足构建各种事务类型的需求，而不应该是一种完全开发的强大编程语言。在计算机科学中，这类强大的编程语言被称为编程语言图灵完全的．第一个为编程提供图灵完备语言的区块链平台，不仅是简单的事务，而且更复杂聪明的合同以及完全开发的应用程序，就是以太坊[8］．关于哪个概念更好、更安全的争论非常活跃——与拥有图灵完备语言的区块链平台相比，为没有图灵完备编程语言的区块链平台开发恶意程序非常困难和有限[5，9］．尽管如此，带有完全开发的图灵完备编程语言的区块链平台似乎非常适合为医疗保健4.0开发去中心化应用程序(dapp)，这将在下一节中进一步阐述。

区块链平台，dApps和智能合约

有几个去中心化的平台和框架用于构建dapp。以太坊在医疗保健应用中最常见[10］．这很可能是由于以太坊社区中有大量的开发人员。尽管如此，以太坊已被证明是医疗保健dapp的可靠平台[11］．与迄今为止第一个也是最大的区块链-比特币相比，以太坊已经纳入了智能合约，这一功能极大地开放了构建在以太坊上的dapp的功能。

智能合约可以被认为是自动执行的合同协议，其中预先商定的条款在源代码中正式化。智能合约可以基于这些预先商定的条款自动执行，并且可以在没有任何第三方的情况下工作。智能合约中的功能可以在区块链交易中被唤醒，使用此功能可能会吸引健康领域[8］．

张等[11]指出，一个设计良好的医疗dApp应该限制在区块链上存储加密敏感数据。此外，他们建议处理医疗数据的dApp应该支持图灵完整性，以促进各方之间的沟通，并处理敏感患者数据的交换。Kuo等人的研究[10]，有明确的迹象表明，以太坊、超级账本和多链是比其他区块链更适合健康领域的平台。

Blockcerts [12]是一种通过在区块链上存储签名来验证合格证书的标准。该标准依赖于证书的颁发者和验证者之间现有的信任关系。巴尔迪等[13]表明该系统中的证书可以被欺骗。他们还建议使用分散的标识符来管理这类证书。目前，有一些使用区块链的私人医疗证书倡议。市场上的第一个是Hashed Health的ProCredEx [14］．他们表示，他们已经开发了一种基于区块链的解决方案，可以实现更快的入职和证书验证。

此外，Axuall, Inc与Metro-Health之间新推出的合作项目[15宣布了一项临床医生证书服务。他们表示，他们将启用数字组合，其中将包括医生的教育、专业培训和董事会认证、许可证、制裁或医疗事故判断、评估、工作历史和医院附属关系的文件。由于这些公司都是私人支持者，所以没有关于他们的技术解决方案的同行评议文献。除了上面提到的，根据我们的知识，没有发表的研究涉及与我们的框架相同的范围。如前所述，一些私人组织通过使用区块链技术创建了医疗证书解决方案。然而，这些都是以美国为基础的，在某种程度上是为美国的卫生系统量身定制的。我们探索了一个更广泛的解决方案，以分散的信任模型的形式，解决当前的董事会证书和证书问题，并创建一个由所有人可验证的卫生保健专业人员完成的临床工作的不可更改的组合。本研究中使用的研究方法将在下一节中描述。

方法

概述

本研究采用的研究方法，如图所示图2，遵循Campbell等人提出的一个框架[16]，它描述了卫生保健中复杂干预研究的设计和评估框架。我们的研究旨在解决框架中概述的以下两个关键问题:(1)建立干预的理论基础;(2)识别和描述复杂干预的组成部分。

‎ 查看此图

预测知识与技术综述

我们通过回顾当前文献和咨询领域专家，应用了最常用的方法来解决技术预测问题[17］．领域专家咨询以非结构化方式进行;来自挪威(卫生)信息学专家的方便样本被咨询了他们对医疗保健和医疗保健4.0的未来的看法。以半系统的方式对关于医疗保健未来的文献进行了范围审查，这在本节中进行了描述知识概述:医疗保健4.0．

确定干预的组成部分

在预测医疗保健4.0的基础上，作为干预措施的主要组成部分，描述和阐述了潜在的信任挑战。这将在章节中介绍信任医疗保健4.0．

概念证明

此外，我们的工作提出了概念证明的一些技术组件，以概念化(1)和(2)，遵循设计科学的原则[18]及需求工程[19］．本节将介绍这一点VerifyMed:一种新的信任模型．

结果

概述

我们首先描述了医疗保健的技术预测，然后演示了信任将如何出现在这个转变后的医疗保健系统中，作为干预的一个组成部分。VerifyMed的概念验证将在单独的部分中介绍，即，VerifyMed:一种新的信任模型．

知识概述:医疗保健4.0

医疗保健4.0 [20.]是源自工业4.0概念的健康领域战略概念。医疗保健4.0的目标是支持高级虚拟化，为患者、专业人员、非正式卫生工作者和非人类卫生工作者实时实现医疗保健个性化。向医疗保健4.0的转变将是从医院或以专业人员为中心的医疗保健(医院中的患者)转变为全球化、虚拟化和自我管理的医疗保健，通过分布式的以患者为中心的医疗保健(多个医疗保健提供者)，然后转变为由个人生成的健康数据推动的患者驱动的医疗保健。

Lasi等[21用广泛的当前概念定义工业4.0:智能工厂、信息物理系统、自组织、分销和采购的新系统、产品和服务开发的新系统、适应人类需求以及企业社会责任。类似地，这种分类已经应用于医疗保健4.0概念中的医疗系统开发。

Thuemmler和Bai [20.]声明:

医疗保健4.0的目标是允许逐步虚拟化，以便为患者、专业人员以及正式和非正式护理人员提供接近实时的个性化医疗保健。医疗保健的个性化将通过大量使用信息物理系统、云/边缘计算、万物互联(包括物、服务和人)以及不断发展的移动通信网络(5G)来实现。

工业4.0的六项设计原则可以应用于医疗保健4.0，以预测医疗保健转型，并设计高度适合目的的应用程序。建议的设计原则如下[22]:

1. 互操作性:使人和机器能够通过数据标准和标准化的基础设施进行通信。
2. 虚拟化:用于互操作性、更快的互联网连接和连接设备的技术使医疗保健中的部分物理过程能够移动到虚拟环境中。
3. 去中心化:将实时数据和用户连接在一起，可以实现更多的自主决策，减少中心化服务的必要性。
4. 实时能力:更高比例的连接设备和人员使得实时变化成为可能。
5. 以服务为导向:基于积累的数据，从产品转向服务可以更快地适应市场变化。
6. 模块化:更高程度的基于模块的交付和配置可以更快地适应不断变化的需求。

从学术角度来看，设计原则是设计理论的基础[23］．如本节所述概念证明，在开发概念验证平台VerifyMed时遵循了设计理论方法。

下一节将介绍医疗保健4.0中出现的一个问题，该问题是我们干预措施组成部分的基础。

信任医疗保健4.0

概述

信任的定义是一个广泛、多层次、复杂的概念，根据使用该术语的学科而有所不同。24］．在本研究中，我们采用了以下对信任的广义定义:一种心理状态，包括基于对他人意图或行为的积极期待而愿意接受脆弱［25］．

从人类心理学的角度看信任

临床实践的核心部分是患者与医疗保健专业人员之间的信任[26］．保持与患者的信任是医生在临床实践中的一项核心职能[27］．总医学理事会指出，"病人必须能够把他们的生命和健康托付给医生" [28］．这也是护士等其他保健专业人员义务的一部分[29］．对医护专业人员的信任被认为是提供有效服务的基础[30.]以及以病人为中心的护理的核心属性[31］．

信任通常分为人际信任、社会信任和性格信任[32］．

此外，受托人的可靠性(良好的声誉)、能力(有能力完成手头的任务)和正直(诚实)会促进委托人与受托人之间的信任[33］．对医生的信任与提高治疗依从性、患者满意度和改善健康状况有关[34］．病人对医生的信任大多建立在医生的能力、同情心、隐私和保密、可靠和可靠以及沟通技巧等特征上[35］．

我们从其他行业了解到，在医疗保健提供服务中，成功的网络咨询需要护理人员和患者之间的价值共同创造[36］．护理人员需要患者的积极参与，才能从这种共同创造中受益。几个因素促成了信任基础，这是价值创造的基础，如图所示图3．我们的方法以验证能力、经验和培训为目标(在图3)．

‎ 查看此图

对医疗技术的信任

在信任医疗技术时，制度信任和技术可靠性深深交织在一起[37］．回顾工业4.0的一个关键结论是，需要进一步探索和理解如何在数字和虚拟健康的背景下建立信任。这涉及到对系统和信息的信任(人的系统)以及对共享信息有控制权的人(人通过系统)。

医疗保健4.0中的信任问题

为了概念化医疗保健中信任生态系统的一部分，我们提出了以下关于虚拟患者-护理人员关系中的信任的理论问题:患者需要信任护理人员在物理和虚拟医疗保健环境中具有正确的能力(和权威)来处理他或她的健康问题。护理人员需要向患者表明，他或她有能力处理该特定患者的健康问题;否则，病人可能会去别的地方。

目前很少或根本没有系统和客观的工具，以透明和可获取的方式核实卫生专业人员的能力和经验。提供护理的病例记录通常存储在各医院的电子健康记录中。如果卫生保健工作者换了雇主，很少或根本没有机会带来所给予的护理(工作经验)。与其他行业一样，医疗保健行业也经历了快速的人员流动。更多的医护人员换雇主的速度更快[38］．越来越多的卫生保健工作者也在以越来越快的速度跨越国界和司法管辖区[39］．在这些情况下，作为医疗保健专业人员的工作历史的防篡改、可访问记录，由任何单一实体拥有和控制，可能是有价值的。如果这投资组合以分散的方式储存，经特定保健工作人员同意可方便取用，保健领域雇主的入职程序可得到改进，保健工作人员可自信地通过提供可随时核实的循证护理来控制自己的声誉。

患者、卫生保健工作者和卫生保健设施需要能够验证卫生保健人员的技能、能力和正式证书，特别是在卫生保健向医疗保健4.0发展的情况下。此外，必须为卫生保健工作者建立完整工作的审计跟踪;这可以作为一个投资组合，潜在地用于未来的雇主，自由职业，并增加卫生保健工作者的信心。

先前的研究已经得出结论，感知能力和感知善意是影响系统和人际信任的因素[24，32］．在虚拟卫生保健环境中，验证卫生保健专业人员的能力和证书变得越来越重要，因为感知能力是建立信任的重要组成部分[40，41］．这突出了感知能力的成分图4是VerifyMed概念部分解决的一部分问题。

‎ 查看此图

下面的部分将给出满足这些需求的概念证明。

VerifyMed:一种新的信任模型

概述

Rensaa等人在研究中描述了我们提出的架构的技术核心和操作功能[42-44］．除了技术部分之外，我们还描述了一些关键的功能和非功能需求，以及影响我们设计原理的原则。

我们提出的体系结构提供了一种解决方案，用于在虚拟医疗保健环境中增强护理人员和患者之间的信任。我们体系结构的基石特性是能够捕获医疗保健系统中的信任关系，并将它们放入区块链中。患者可以使用这种信任机制来确认凭证，并在互动过程中潜在地增强对护理人员的信任。此外，该体系结构还包括用于在区块链上公开评估这些交互的工具。这些评估作为护理人员经验的档案。我们提出了以下三种在虚拟医疗环境中建立信任的证据:权威证据、经验证据和能力证据[43］．

功能需求描述了基于我们的问题陈述，我们希望在系统中实现的关键特性。非功能性需求描述了系统的属性，比如安全性、隐私性和性能需求。非功能性需求通常对系统如何实现有相当大的体系结构影响，而功能性需求呈现的是体系结构中应该呈现的功能。这些需求是从处理患者数据的行业需求和从我们的问题陈述中推断出的可感知的问题中推导出来的。

之前在医疗行业中对区块链应用程序的研究已经定义了应该遵循的需求和系统设计原则的一般原则。张等[11定义了评估医疗保健行业中的区块链应用程序的指标。虽然它们主要针对美国健康保险可携带性和责任法案(HIPAA)，但我们在需求中概括并试图捕获其中的一些原则。

法规遵从性:遵守现行的健康数据法律和(健康)隐私法规

若干监管机构负责保护个人健康数据的隐私和获取权。最突出的是美国的HIPAA和欧盟的通用数据保护条例(GDPR)。此外，大多数国家都有国家健康数据法，进一步规范其公民的健康数据。在本研究范围内，我们探讨了VerifyMed的GDPR合规性。目前，区块链总体上是否符合GDPR仍存在一些不确定性。44，而这些不确定性，主要围绕着去中心化网络中数据控制者的匿名化程度和身份识别，尚未在任何法庭案件中得到欧洲数据保护委员会的澄清。然而，有人认为，没有合规的区块链，只有投诉用例和应用程序[44］．VerifyMed平台旨在增强用户隐私和访问控制，并已解决以下相关GDPR条款[45］．

VerifyMed平台还旨在增强数据主体的访问权(GDPR第15条)。由于该系统被设计为不会在区块链上存储任何个人数据，因此它也符合GDPR第17条(删除权或“被遗忘权”)，该条款仅涉及个人数据。

由于该系统在设计上是去中心化的，用户有可能在任何时候访问和接收数据，因此它符合GDPR第20条(数据可携带权)。该系统需要一个身份管理解决方案，以确保用户的完全匿名化，并符合GDPR第32条(处理安全)。身份管理不在本研究的范围内。

关键功能需求

根据以患者为中心的医疗保健系统，我们选择在患者的背景下定义我们的主要功能需求。正如后面将要描述的，我们的体系结构的区块链组件可以定义为以提供者为中心的模型。我们还注意到，满足我们以患者为中心的需求允许该架构在患者和护理人员关系之外的环境中使用。该模型的主要目的是为以患者为中心的用例服务。以患者为中心的关键功能需求如下:

1. 护理人员证书的验证:使用第三方系统与护理人员交谈的患者应该能够仅通过使用区块链中的数据来验证证书。患者必须能够做到这一点，而不依赖于对医疗专业人员的任何信任。
2. 护理人员经验的验证:患者应该能够通过查看区块链中的数据来评估医疗专业人员的经验。因此，区块链上的数据的可信度必须得到加强。提出的以患者为中心的需求引发了支持该功能的固执己见的系统设计选择。我们另外定义了两个关键特性，并将它们称为其他推断的需求。因此，这些特性将通过非功能需求进一步规范。
3. 区块链数据的透明性:为了支持对患者的数据透明性，我们选择使用公开的区块链存储区块链数据。由于这些区块链通常与交易相关的费用，系统必须考虑到这一点。
4. 区块链数据的治理:为了确保区块链上的信任关系锚定在现实世界中，它们应该锚定在医疗系统中现有的相应信任关系中。正如在现实世界中有治理实体负责凭证一样，它们也应该出现在提议的体系结构中。

非功能性需求(通过质量属性)

概述

除了上述的功能需求外，我们还通过质量属性将系统的非功能属性浮出水面。一个系统的质量属性的数量是无限的。因此，本节将介绍被认为对系统具有最重要的体系结构影响的质量属性。

安全需求

欺诈治疗

未经授权的各方不能在区块链中发布治疗。所有处理都必须由具有直接或隐式发布处理权限的实体进行加密保护。

虚假治疗批准

未经授权的各方不能在区块链上批准处理。所有治疗方法都必须由患者批准的许可证持有人批准。

欺骗性的评价

如果没有经过有效的治疗，就不可能发表评估报告。一旦治疗有相关的患者报告结局指标(PROM)发布，就不可能创建与同一治疗相关的另一个PROM。

治疗的完整性

必须能够确保处理或评价在发表后没有被篡改，以确保这些数据集的可信度。可以通过使用区块链数据来证明这一点。

隐私需求

与患者的非链接性

病人的身份必须保密。如果没有区块链之外的任何进一步信息，就不可能将区块链上的交易与特定患者联系起来。这将有助于使拟议的系统符合GDPR和HIPAA(参考法规遵从性)。

病人的匿名

在区块链上发布的评估和治疗内容不应透露患者的身份。在区块链上发布的数据应该是不能链接到患者的摘要，或者是不能链接到特定患者的另一种格式。

查阅病人资料

完整的评估，包括可链接到患者的数据，应存储在区块链之外。这些数据集应该用来控制患者。除非患者授予访问权限，否则应拒绝患者和护理人员交互之外的实体访问这些数据集。

可用性需求

添加新的治理实体

应该可以动态地添加新的治理实体，而无需对区块链上的原始契约进行任何代码更改。

权威丧失后的可恢复性

如果治理实体永久不可用或行为不当，应该可以将其删除，即在不与行为不当的授权实体交互的情况下将dApp恢复到正常状态。

可伸缩性需求

区块链上的数据量应该最小: public区块链是昂贵的存储介质。应该使用小数据格式和编码来表示区块链中的数据。

性能需求

最小化事务:应减少与区块链的互动性。从开始到发布的PROM所需的事务数应该很小。

该体系结构

概述

我们的新型架构在虚拟医疗保健环境中提供了护理人员和患者之间的信任。这主要通过三个过程来完成:权威证据、经验证据和能力证据，每个过程都有自己的组成部分和与之相关的利益相关者。我们首先定义架构中使用的术语。其次，我们通过一个整体的参考架构来提出我们的命题。最后，我们将描述如何进一步细化参考体系结构。我们通过描述流程在现实世界中发生的顺序，以及与之相关的主要组件来实现这一点。

术语

我们的体系结构为许多不同的涉众使用了一个概念，每个涉众由一个给定的术语表示。载于图5定义如下:

1. 当局:这些是对卫生保健部门负有全面责任的最高级别的政府行为体(例如，国家卫生理事会)。
2. 许可证:许可证代表从业人员作为卫生人员的角色。虽然许可证在传统意义上是卫生人员的授权，但我们用它来代表人员本身。通过与许可证相关的信任关系捕获授权。
3. 许可证颁发机构:为卫生人员颁发许可证的组织。许可证颁发者是唯一可以创建许可证的人。
4. 许可证提供者:为许可证执业提供正式授权的组织。
5. 治疗提供者:从业人员经营并负责为患者提供治疗的组织。例如医院、诊所和虚拟化医疗保健服务。

‎ 查看此图

整体参考架构

概述

正如功能需求中所述，VerifyMed的目标是从患者的角度提供对卫生工作者的信任。高级参考体系结构显示在图6．它通过使用区块链存储从卫生保健组织到卫生工作者的正式信任关系来获取信任。此外，随着卫生工作者长期提供治疗，这些治疗的摘要发表在区块链上。最后，这些治疗的评价发表在区块链上。结果是，可以通过信任关系来验证从业者的正式证书，并且可以通过记录治疗和评估来捕获他们的经验。

‎ 查看此图

建立对照顾者的信任

该体系结构的第一个目标是获取医疗保健行业中组织参与者和护理提供者之间的正式信任关系。最终目标是形成从卫生保健当局到护理提供者的推断信任关系，并以一种透明的、可由患者验证的方式捕获这种关系。

图5描述组织和护理提供者之间信任关系的模型。最高一级由大型卫生保健当局组成。权威机构通过分布式治理模型进行自我组织，例如，通过简单的投票，现有的受信任的权威机构可以投票赞成增加或删除权威机构。权威机构的主要作用是提供对已定义的涉众的信任，这些涉众发布、授权和雇用许可证持有者。许可证持有人只有在所有上游关系都链接到某个授权时才能与区块链进行实践和交互。患者实体不是这个信任层次结构的一部分;也就是说，在完成治疗或互动后，由拥有可信许可证的护理提供者邀请患者在区块链上发布prom。

照顾者和病人的互动

一旦通过在区块链上捕获的关系认为许可证是可信的，患者就可以使用此信息对其进行检查。在与从业者会面时，他们可以使用智能合约中定义的过程来检查他们的许可证是否可信和有效。图7说明对卫生从业人员的执照、经验和技能的验证。

‎ 查看此图

治疗评价

一旦治疗完成，患者可以评估治疗效果。患者可以通过在治疗创建过程中生成的一次性密钥来执行此操作，从而在不暴露其身份的情况下创建评估。这种评估可以隐式地与治疗提供者和批准从业者联系起来。未来的病人可以使用这些信息来加强或减少他们对医生的信任。

患者和护理人员关系之外的用法

虽然我们关注的是治疗背景下的患者和护理人员关系，但我们也发现了公共数据集在此设置之外有许多用例，例如审计、第二意见服务、报告和治疗提供者的评估。图8显示患者的用户界面。

‎ 查看此图

讨论

这项工作概述了在虚拟医疗保健环境中需要区块链增强信任模型的理论基础，这有助于全面理解医疗保健部门如何转变为一个新时代，医疗保健4.0，以及随着这种转变可能出现的潜在问题。根据这一分析，我们构建并实现了新型的VerifyMed平台，该平台可以信任虚拟化的医疗保健环境。

我们使用工业4.0概念的设计原则来预测医疗保健4.0，并解决未来医疗保健系统中出现的新问题。我们的结果表明，我们的概念验证实现可用于验证卫生保健工作者的权威、经验和能力。验证者不必对卫生保健工作者本身给予任何信任。这个过程可以由任何访问以太坊区块链网络的人执行，使评估过程完全透明。在系统的进一步开发中，可以纳入微证书，从而可以验证卫生保健专业人员的特定技能。

我们的信任模型在医疗保健的现实治理中是合理的。作为具有严格监管的环境，捕获公共区块链上已有的治理关系是在虚拟化设置中提供信任的自然第一步。此外，我们通过添加撤销能力来加强我们的模型，如果治理实体的行为是恶意的，那么它的信任就可以被撤销。其结果是一个信任模型，在继承的信任关系患者和目前建立的医疗保健系统。

VerifyMed平台使个人能够以安全和可访问的方式存储各自的凭据。使用区块链的不变性可以保证这些数据的来源。从理论上讲，这将减少不断核实发证机构证书的需要，并可能加快卫生保健部门的招聘和入职过程。

我们注意到我们的信任模型是可扩展的。病人可能会将所有的信任关系从任何证据中追溯到最高权威。患者可以自由地盲目信任区块链或使用第三方服务独立地验证每个上游治理实体。

健康数据本身就很敏感，因此需要隐私保护。医疗保健数据的管理、存储和访问权受到严格监管，包括通用数据保护法案(如GDPR)、特定健康数据法案(如HIPAA)，以及通常是国家健康数据法。在初步分析中[46]， VerifyMed遵守GDPR，尽管区块链和GDPR的一般合规性正在调查中;这项工作可能需要更新。未来的工作应包括全面的合规性分析，并在适当的情况下，建议进行调整，以遵守具体的国家健康数据法和HIPAA。

veriymed没有涵盖任何用户的身份解决方案，这显然是系统为现实生活设置做好准备的一个重要组件。由于身份管理是卫生信息系统的核心功能，未来的工作必须解决这一问题，并开发适合这一特定用例的身份解决方案。

VerifyMed使用公共以太坊区块链来托管智能合约。考虑到区块链的公共性质，这种选择被合并到体系结构中。使用公共区块链需要限制已发布的数据以保护患者隐私，并且必须在智能合约中实现访问控制方案。此外，还需要结合一种机制来转移以太(或更小的气体馏分;即，gwei或nanoeth)之间的帐户，从而允许他们提交交易。在这个用例中使用公共区块链的主要优点是透明，不需要组织间协议，以及与以太坊底层加密货币交互的可能性。使用以太坊区块链的缺点是交易的货币价格和与低吞吐量相关的可伸缩性问题。此外，由于平台由一组权威机构、许可证颁发者、许可证提供者和治疗提供者管理，因此允许在区块链上发布植根于现实世界信任关系的信任证据。这种模型与完全不受信任的原则形成了鲜明对比，后者通常应用于公共区块链，但对于医疗保健领域的复杂系统来说是必要的。但是，这可以使用一个经过许可的区块链来开放，而不是完全公开，这可以带来诸如降低交易成本和更高的可伸缩性等好处。 This should be explored in future studies.

VerifyMed可以通过未来的更新来丰富当前的信任模型，包括更多的信任要求，例如(1)护理人员必须相信患者的存在，(2)护理人员必须相信患者愿意分享的数据的真实性，以及(3)第三方(如保险公司)必须能够相信患者已经提供了护理的声明。病人不能真正理解护理人员的资质和经验，因为有执照不等于有资质，有能力不等于有经验。因此，该系统应使证书或能力对患者具有上下文重要性。

在预测分析中，专家咨询基于便利样本。这不是对专家们的普遍意见的综合评价，只是对预测方向的指导。不可能排除这个样本没有偏见。然而，文献综述支持专家咨询的意见。

在这一概念中，区块链所支持的信任机制为验证能力和经验提供了更透明、更负责任和更可控的处理。这也可以使用集中式解决方案来实现。然而，在向医疗保健4.0过渡的过程中，去中心化变得越来越重要。这一概念与这一发展是一致的。

未来的研究还需要进一步验证VerifyMed的用例和概念证明。在修改和更新概念证明之前，应与实际用户进行可行性研究，以验证概念并探索界面设计。可行性研究还可以解决患者如何解释所提出的经验验证和护理人员能力验证的挑战。