加拿大数字健康生态系统中有意义同意的基础:回顾性研究

介绍

背景

加拿大人越来越意识到支持其健康和保健的数字保健工具和服务，并开始要求他们能够更多地访问这些工具和服务中保存的数据。那些查看过自己健康记录的人报告说，他们对自己得到的护理更了解、更知情、更有信心[1，2]。尽管拥有各种各样的数字健康工具和服务是有好处的，但数字健康生态系统的快速增长导致了患者数据的孤岛。普遍连接数字健康工具(如患者门户)的前景是一项挑战，因为在患者旅程的所有点之间共享信息需要大量数据交换协议[3.]。过去，患者门户是在组织级别实现的，并绑定到组织的电子健康记录(EHR)系统。由于这些门户很少在组织之间交换信息，患者最终可能会根据他们寻求护理的不同地点使用多个孤立的数据门户[4]。因此，许多患者对其个人健康信息(PHI)的电子访问是分散的、有限的，或者没有，这使患者对其整体健康状况有一个不完整的了解，从而无法支持他们的医疗保健决策。此外，工具和服务的多样性可能会给患者带来额外的负担，因为他们需要管理每个工具和服务的不同登录和隐私偏好。

越来越多的患者要求和期望通过单一接入点访问基于web的综合临床和自我生成数据，并认识到这一点让他们的生活更美好(5]。患者访问通道充当受信任的访问点，在单个平台内授予经过身份验证的患者访问其PHI和数字服务数据的权限。这允许患者管理其PHI的收集、使用和披露。患者有权控制自己的信息如何被收集和使用，这就是信息隐私的定义[6]。加拿大的立法框架提供了保护，一般来说，允许个人将其记录的使用和披露限制为某些特定目的的个人[7]。实施同意管理制度可让用户行使他们的资料分享偏好[8，9]。

私隐声明及同意

加拿大立法还要求同意收集、使用和披露个人信息和PHI;然而，同意很少是透明的或知情的，使患者不知道他们的数据是如何使用的，并且对他们的数据的控制最小[10]。鉴于在很大程度上不受监管的商业数字健康生态系统，数字健康服务建立在一种商业模式下，用户数据往往被出售用于营销或用户可能无法理解或预见的其他目的[11，12]。在这种情况下，同意是虚幻的，是一种形式的强迫因为它没有反映出知情的选择——个人留下了使用或不使用的最后通牒，而对他们同意的内容知之甚少[13]。私隐公告平均长度为3964字，阅读时间为18分钟[14];此外，它们是在大学毕业后的水平上写的[15]。从道德上讲，必须提高数据使用的透明度和用户对数据的控制，以避免收集数据的实体将来利用这些数据[16，17]。

患者访问渠道提供了实施允许透明和有意义的同意的同意标准的潜力。加拿大隐私专员办公室的《有意义的同意指南》包括针对组织加强其数字同意实践的可操作建议[18):

1. 强调关键要素
2. 允许个人控制他们获得的细节水平和时间
3. 为个人提供明确的选择是的或没有
4. 具有创新精神和创造力
5. 考虑到消费者的观点
6. 使同意成为一个动态和持续的过程
7. 负责任并随时准备证明遵守

尽管《有意义的同意指南》提供了一套启发式方法来改进同意流程，但它们并非特定于数字健康环境[18];此外，它们只是建议，不需要供应商遵守。数字医疗的成功需要数据使用的信任和透明度[19-21]。隐私和信任是技术使用和数据共享行为的两个相互交织的先决条件[22]，当他们的缺失对使用和行为产生负面影响时，了解患者对隐私的期望对于促进信任、接受和使用至关重要。

客观的

加拿大健康信息之路开展了一个两阶段的利益攸关方参与项目，以探讨患者访问渠道的用户同意要求及其实施中的隐私考虑。它包括一项泛加拿大调查和加拿大各地的区域利益相关者研讨会[23]。本文报道的研究是对调查数据的回顾性分析。这项回顾性研究的目的是为同意管理提供更细致的用户偏好理解。

方法

研究设计

这项回顾性研究使用了加拿大卫生信息网在2019年10月2日至10月15日期间进行的一项全国性网络调查的数据。本研究探讨了同意管理偏好和信息需求在不同患者特征中的差异。具体来说，本研究提出了以下研究问题(RQs):

• RQ1:潜在患者访问通道用户的数据控制和同意管理偏好是什么?
• RQ2:在做出与不同个人或实体共享其健康数据的知情决定时，个人之间的信息需求有何不同?

数据收集

该调查包括一系列假设的小插曲和同意场景，通过封闭式和开放式问题的组合，征求参与者对同意管理服务及其功能的看法多媒体附录1查看详细的插图和同意场景)。调查有四个部分:(1)参与者特征，(2)注册同意管理服务的意图，(3)同意管理用例场景，(4)人口统计数据。

该调查由加拿大营销研究公司(Leger marketing)对其泛加拿大网络小组进行电子管理。利用他们的泛加拿大网络小组，对加拿大10个省的普通民众进行了一项20分钟的网络调查。抽样策略侧重于潜在的数字卫生服务用户(即那些与卫生保健系统频繁互动的人)，并使用比例配额抽样策略招募同等比例的成年人和老年人，成年人的配额设定为50%，至少患有一种慢性病的老年人的配额设定为80%。这些调查以英文和法文提供。如果参与者是加拿大公民，年龄≥18岁，目前居住在加拿大，并且在患有慢性疾病的成年人和老年人的省级配额内，则有资格参加调查。该调查的浏览率为16.67%(1666/9997)，完成率为61.04%(1017/1666)。

措施

概述

本研究的分析框架包括患者访问通道的潜在用户。潜在用户被定义为在第一组小插曲中表示他们将注册使用假设的患者访问通道的参与者。小插图介绍了有关加拿大健康信息通道和患者访问通道(或网关）.然后，参与者被问及他们注册网关的可能性有多大，使用4点李克特量表(从完全不可能到非常可能)。与会者还获得了一份我不知道选项贯穿整个调查。第二个小插曲介绍了a信任框架随着操作和参与规则，例如有关数据共享的政策和协议，以及用户如何控制其健康信息．它还提供了有关同意管理、单点登录和隐私保护的信息。然后询问参与者，基于他们对信任框架和保障措施可用性的理解，他们注册网关的可能性有多大。回答问题的参与者有些或非常可能被归类为潜在用户。

用户特征(即人口统计和用户体验)被用作分析中的协变量。为提高分析的统计效能，对某些量表点表现出低响应频率的变量进行了分类[24]。社会人口统计数据包括性别(男性和女性)、年龄(18-44岁、45-64岁和≥65岁)、收入(> 80,000加元[62,380美元]和< 80,000加元[62,380美元])和地区(大西洋、中部、草原和西海岸)。用户体验包括医疗保健使用(高用户或低用户)、患者参与(参与或不参与)、数字健康用户(用户或非用户)、感知到的护理质量(好或差)、过去基于网络的体验(好或差)、医疗保健隐私体验(好或差)、过去的隐私泄露(过去没有泄露、泄露已解决或未解决)、感知到的PHI机密性(隐私或非隐私)、感知到的PHI敏感性(高敏感或低敏感)。数字健康数据感知敏感度(高敏感度或低敏感度)。由于类别没有理论基础或参考框架，因此使用中位数截止值来建立感知敏感性变量的阈值。有关结果变量和协变量的进一步详细信息，请参见多媒体附录2．完整的调查可以在多媒体附录3．

本研究中有四个感兴趣的变量:(1)同意管理的重要性，(2)广泛同意的充分性，(3)默认访问用户数据的实体，以及(4)用户信息需要对数据共享做出明智的决定。

同意管理首选项

参与者被展示了一个关于隐私控制和允许同意指令阻止或限制访问其PHI的网关功能的小插图。然后，参与者被要求对其进行评分能够更改共享PHI的隐私首选项的重要性在4点的顺序刻度上(一点都不重要来非常重要的）.

下一个小插图展示了一个关于广泛同意的场景，其中数据接收方可以接收任何一种全有或全无特定数据源的数据(例如，病史、实验室记录、临床和诊断以及电子服务数据)。参与者被要求评估广泛的访问控制是否反映了他们的需求，或者没有反映他们的需求，或者他们不知道。

对于默认访问权限，向参与者展示了一个场景，即他们注册了一个新的数字医疗服务，并被要求选择将向其授予对新数据源的默认访问权限的实体。鉴于他们仍然有能力应用同意指令，他们被要求选择以下实体，他们将授予对新信息来源的默认访问权限(即选择所有适用的实体):卫生保健提供者、授权成员(即家人和朋友)、数字卫生服务和工具，或上述任何实体都不授予访问权限(即单独授予或授予每个群体访问权限)。

信息需求

为了评估知情同意的用户信息需求，首先向参与者展示了一个关于同意管理的小插图，其中概述了他们可以在网关中访问的PHI类型，并引入了访问控制功能，允许患者授权医疗保健提供者、家人和朋友以及数字服务供应商访问他们的PHI。参与者被要求选择他们需要的信息类型，以便就是否在两种情况下共享其数据做出明智的决定:与朋友和家人共享(情景1)和与数字医疗服务提供者共享(情景2)。

向参与者提供了一份同意书和隐私通知上的信息类型列表，并要求他们选择所有适用的信息类型。九种信息类型如下:数字服务可以访问哪些类型的信息，数字服务可以对其数据做什么，授予访问权限的潜在风险和好处，如何询问有关信息共享或隐私的更多问题，如何就信息共享方式提出投诉，允许他们监控活动的功能，可用的数据访问控制类型，以及如何撤销访问权限。

数据分析

首先，报告了所有潜在用户的特征和人口统计数据的频率和百分比。对于RQ1来说，频率对于访问控制的重要性、充分性全有或全无基于数据源的访问控制，以及对PHI的默认访问。应用逻辑回归来评估与访问控制的充分性相关的因素，是否知道它满足了他们关于充分性的需求，并授予默认访问。在模型构建过程中，由于每个单元内的观察数量有限，一小部分参与者被排除在总样本之外。参与者的数量和相应的百分比被报告用于频率分析。经调整的优势比(ORs)和95% ci报告了逻辑回归结果。

对于RQ2，使用Friedman测试来评估两种情景之间在共享信息方面选择的项目数量的差异。McNemar测试也被用来检查两个场景中每个项目的出现频率是否不同。所有统计分析均采用SAS软件(SAS Enterprise Guide 7.1;SAS Institute Inc)。

伦理批准

这项研究得到了加拿大多伦多成瘾与心理健康中心(REB#114/2020)的研究与伦理委员会的批准。

结果

整体结果

在1017份回复中，716份(70.4%)潜在的用户确定了患者访问通道。潜在的用户特征可以在表1．超过四分之三的患者为低服务使用者(559/716,78.1%)、非照护者(621/716,86.7%)、敬业患者(612/716,85.5%)和满意护理质量的患者(609/716,85.1%)。超过一半的人以前使用过数字健康工具(471/716,65.8%)，并认为他们的PHI(364/716, 50.8%)和数字健康数据敏感(423/716,59.1%)。大多数潜在用户报告在网络上有积极的隐私体验(535/716,74.7%)，积极的医疗保健隐私体验(643/716,89.8%)，并且相信他们在医疗保健系统中的记录的机密性(644/716,89.9%)。逻辑回归模型的最终潜在用户样本量为712。

RQ1:潜在患者访问通道用户的数据控制和同意管理偏好是什么?

访问控制的重要性

总体而言，93.8%(672/716)的潜在用户认为有能力控制他们的隐私偏好是重要的(126/716,18%)或非常重要的(543/716,75.8%)。由于反应的分布不允许发现选项之间的差异，因此没有进行进一步的子分析。

基于数据源的全或无访问控制的充分性

大约53.8%(385/716)的潜在用户认为全有或全无基于数据源控制数据访问的方法足以满足他们的需求，29.2%(209/716)的人不知道，17.0%(122/716)的人不知道。

地理位置和收入是唯一显著相关的因素全有或全无满足参与者的需要。来自草原地区的潜在用户比来自加拿大中部的潜在用户认为足够的可能性低50% (OR 0.50, 95% CI 0.32-0.78)。收入超过8万加元(合62380美元)的潜在用户或未披露收入的潜在用户找到网站的可能性分别为42%和68%全有或全无低于低收入者(< 80,000加元[62,380美元]);Or 0.58, 95% ci 0.40-0.86;或0.32,95% ci 0.16-0.66)。高收入的潜在用户知道这一点的可能性要高出129%全有或全无方法比低收入者更能满足他们的需求(OR 2.29, 95% CI 1.36-3.83)。那些以前使用过数字健康工具的人知道这种疾病的可能性增加了109%全有或全无方法更能满足他们的需要(OR 2.09, 95% CI 1.34-3.25)。逻辑回归分析的结果可在表2．

默认访问PHI

大多数潜在用户会默认授予对其医疗保健提供者(546/716,76.3%)或授权成员(如家人、朋友和其他护理伙伴)可用的新数据的访问权限(389/716,54.3%)。大约五分之一的人会默认允许其数字医疗服务提供商使用数字医疗服务(138/ 716,19.3%)。最后，14.8%(106/716)的潜在用户不会向任何人授予默认访问权限。与授予默认访问权限相关的因素是先前的数字健康使用、医疗保健隐私经历、护理人员状态、性别和感知到的PHI敏感性(表3）.

先前使用数字健康工具与向三个实体授予默认访问权限的可能性较大相关，因为向医疗保健提供者授予默认访问权限的可能性增加66% (OR 1.66, 95% CI 1.14-2.44)，向授权成员授予默认访问权限的可能性增加101% (OR 2.01, 95% CI 1.43-2.81)，向数字医疗服务提供者授予默认访问权限的可能性增加117% (OR 2.17, 95% CI 1.36-3.46)。那些之前使用过数字健康工具的人不愿意向任何人授予默认访问权限的可能性要低53% (OR 0.47, 95% CI 0.29-0.74)。那些有积极的医疗保健隐私经历的人比那些有不良经历的人更有可能授予医疗保健提供者默认访问权限(OR 2.56, 95% CI 1.24-5.29)，而不授予默认访问权限的可能性要低70% (OR 0.30, 95% CI 0.20-0.70)。

服务提供者从照顾者那里获得默认访问权限的可能性高出142% (OR 2.42, 95% CI 1.45-4.04)，但从女性那里获得默认访问权限的可能性低39% (OR 0.61, 95% CI 0.40-0.92)。与感知PHI敏感性较低的潜在用户相比，被授权用户从感知PHI敏感性较高的潜在用户获得默认访问的可能性要低34% (OR 0.66, 95% CI 0.46-0.96)。与PHI敏感性较低的患者相比，PHI敏感性高的患者不向任何人授予默认访问权限的可能性也高出126% (OR 2.26, 95% CI 1.30-3.93)。

rq2:在做出与不同个人或实体共享健康数据的知情决定时，个人对信息的需求不同吗?

总体而言，81.8%(586/716)的潜在用户考虑在两种情况下共享他们的数据(即没有选择的潜在用户)我不打算和他们分享信息）.在场景1中，89.3%(639/716)的潜在用户考虑允许他们的朋友和家人访问，并且在9种呈现的信息类型中平均需要5.64 (SD 2.68)才能做出决定。在方案2中，85.2%(610/716)的潜在用户考虑允许商业服务提供商访问他们的数据，并在9种提供的信息类型中平均需要5.54(标准差2.85)才能做出决定。

两种情况所需的平均资料种类数目无显著差异(P> 0.05)，对于考虑在两种情况下共享的潜在用户(586/716,81.8%)。根据该潜在用户子集的选择频率，两种情况下信息类型的排名不同(图1）;然而，只有5种信息类型在频率上有显著差异(P< . 05)。关于可访问数据类型、限制访问和撤销的信息在场景1中被频繁选择。在场景2中，更多地选择了有关潜在风险和提交投诉的信息。

‎ 查看此图

讨论

主要研究结果

随着社会越来越紧密地联系在一起，患者期望他们的PHI和数字健康数据可以通过创新(如患者访问渠道)集中访问，所有这些都相信他们将使生活更美好[5]。采用这些患者访问渠道的一个关键核心要求是同意管理系统，因为几乎所有潜在用户都重视控制谁可以访问其数据的能力。这项探索性研究产生了一些见解，可以在实施同意管理系统时加以考虑。首先，人们可能会接受一种广泛的信仰全有或全无从数据源来看，53.8%(385/716)的潜在用户认为访问控制模型能够满足他们的需求，17%(122/716)的潜在用户不确定。其次，向他人提供默认访问PHI和数据的意愿因接受者而异。最后，潜在用户平均需要大约6种关键类型的信息，以提供有关数据共享的知情决策;然而，所需的信息类型因收件人而异。以下部分将详细讨论这3个见解。

资料控制及同意管理实务

鉴于在加拿大实施互操作访问控制的复杂性[23]，宽广的全有或全无数据源层面的访问控制可能是暂时患者访问渠道的唯一选择，特别是在新数据源不断出现的情况下[8]。的上下文中实现信任框架在这种情况下，可能会接受广泛的访问控制，因为超过一半的潜在用户认为这足以满足他们的需求。这一发现与Grando等人[25]，对58%的研究参与者来说，广泛的访问控制是足够的;此外，他们的研究是在行为健康的背景下进行的——在这个领域，PHI通常被认为更敏感。同样，令人惊讶的是，用户对PHI和数字健康数据敏感性的看法与充分性无关，特别是因为数据敏感性通常与出于隐私考虑而希望更大程度的访问控制有关[26，27]。一种可能的解释是，样本对其PHI的保密性具有高度的信任，并且对其网络和医疗保健隐私具有积极的倾向。这与一组新出现的证据一致，这些证据表明，对医疗保健的积极看法、对医疗保健提供者的信任以及积极的过去隐私经历可能导致个人对共享数据持积极态度[28-34]。尽管这些研究与之前的发现相反，患者需要更细粒度的控制选择[25，27，35]，它们的假设性和探索性受制于隐私悖论[36——基于隐私考虑的意图与实际行为之间的脱节。例如，Schwartz等人[37]为108名患者提供了限制访问其敏感电子病历数据的能力，并发现57%的患者允许访问其电子病历中列出的所有供应商和所有PHI, 8.6%的患者根据数据类型限制对特定供应商的访问。相当少数的参与者(43%)限制了至少一个提供者的访问。

大约五分之一的潜在用户不知道广泛的访问控制是否足够，这突出表明需要更好地支持他们的决策。共享数据的技术方面可能很复杂，可能需要更高的知识水平才能理解广泛访问控制的影响[23]。这也许可以解释为什么使用数字医疗服务与了解其是否足够的可能性增加109%相关。对数字健康的熟悉和经验可能为个人提供决策的启发式[34]。研究显示，在有透明度的情况下，广泛的访问控制和同意模式可能是可接受的[28，38，39]和监督的保证[40关于如何使用数据。生物银行研究表明，当向参与者提供正在使用的数据的具体信息时，在不同的同意方案之间，共享数据的意愿没有显着差异[38或者是否有一个管理机构保证对数据的使用方式进行监督[40]。这些发现可以应用于数字健康环境，因为最近的一项调查发现，只要个人健康信息的隐私和安全得到保证，80%的加拿大人愿意分享他们的匿名健康信息[41]。

收入和区域是发现与广泛出入管制的适当性观点和了解广泛出入管制是否适当有关的唯一人口统计因素。尽管隐私态度和收入之间的联系与健康信息学中的一些隐私研究相呼应，但研究结果往往相互矛盾[33]。历史上，隐私研究主要关注人口统计变量作为隐私态度和行为的预测因素;然而，集体证据表明，个人人口变量的作用较小，对理解一种现象提供的见解有限[33，42]。这些发现旨在为进一步探索提供信息，以支持实施决策。例如，了解与高收入人群有关的潜在因素可能是有价值的，这些因素支持他们认为不充分的观点，以及为什么他们更有可能知道广泛的访问控制是否反映了他们的需求。就区域而言，加拿大的卫生保健由省一级管理，各省在立法、政策和数字卫生倡议方面存在差异。加拿大只有少数几个省份有集中的患者门户网站，在本研究进行时，阿尔伯塔省和萨斯喀彻温省的草原省份正在启动他们的门户网站[43-45]。了解这些举措如何影响对广泛访问控制充分性的态度，可以为如何提高公众对广泛访问控制的好感度提供战略信息。

潜在用户最愿意向他们的医疗保健提供者授予默认访问权限，尤其是那些具有积极医疗保健隐私经验的用户。随着数据接受者进一步远离护理点，他们的意愿下降。患者通常相信他们的医生和护理圈内的人会为他们的数据保密;然而，随着数据接收者与提供护理的人员(例如卫生部门、研究人员和公司)的距离越来越远，这种对保密的信任就会减少[25，27，35，46]。加拿大人通常愿意通过电子病历与其他医疗服务提供者分享个人健康指数，因为他们认为及时方便地获取个人健康指数对于高质量的医疗是必要的[47]，强调上下文相关性和问题参与的作用[48在数据共享行为中。这一论断得到了以下发现的支持:与未使用数字健康工具的人相比，先前使用过数字健康工具的人授予默认访问(实体依赖)的可能性要高66%至117%。这些用户在使用数字健康工具、熟悉数字健康数据和感知共享数字健康数据的好处方面可能有更大的利益[28-34]。对于PHI感知敏感度较高的用户来说，上下文相关性也很重要，因为126%的用户更有可能不给任何人默认访问权限，也不太可能给家人、朋友和其他支持者默认访问权限。这些人可能不适应默认访问，可能希望对新信息的共享有更多的控制。分享可能取决于目的和是否必要;此外，这些人可能希望更多地控制向亲密的社会伙伴透露某些信息的方式，因为这可能会影响他们的关系。他们可能想亲自分享，而不是让别人通过技术默认地发现[34]。

与数字医疗服务提供商共享数据的价值可能不那么明确，因为人们对服务提供商，特别是商业供应商的信任有限[19，47]。在这项研究中，五分之一的潜在用户愿意向服务提供商授予默认访问权限，其中具有先前数字健康经验的用户和护理人员更有可能分享他们的数据。如前文所述，这些用户若向服务提供者提供默认的数据访问权限，可能会获得更大的利益。[28-34]。对于护理人员而言，通过开发更好或改进的数字卫生服务，为这一人群共享数据可能被认为可以改善与其护理角色相关的任务和压力源[49]。进一步了解那些信任和怀疑商业服务提供者的理由将是必要的，因为这些提供者对所提供的服务的数量和类型的贡献越来越大，并且是患者访问渠道的重要数据来源。这种理解可以告知信任框架中概述的允许使用，并实现知情和有意义的同意。

信息需求

本研究以《有意义的同意指南》为基础，用于数字健康环境。该指南建议数字供应商强调四个关键信息要素:收集的内容、谁有权访问、收集数据的目的和潜在风险。然而，本研究发现潜在用户可能需要5 - 6个重点信息元素。其他重点内容包括关于监控访问、限制访问和撤销同意的信息。研究结果还表明，有必要调整强调元素的顺序，因为它们会因访问数据的人而异。

这项研究还强调了患者参与的重要性，以确保同意的设计是基于用户的需求，而不是假设。例如，以清晰、简洁和简单的语言呈现同意信息一直被提倡，但很少付诸实践;然而，实现这个假设只是解决方案的一部分。一项研究发现，一份更容易阅读、简明扼要的同意书既不会阻碍也不会提高参与者对同意过程的理解或满意度[50]。相比之下，为用户提供定制体验和消费信息的方式更为有效[51]。在实施知情和有意义的同意时，用户体验是一个被忽视的方面[23，52]。为使使用者能在知情的情况下作出选择，应不断与使用者共同设计有意义的同意病人使用渠道，以确保他们能满足他们的需要，而不是他们假设的需要[53]。

限制

本研究为支持未来患者参与共同设计同意管理系统和有意义的同意提供了初步见解。然而，这些探索性发现并不打算推广，因为有局限性需要考虑。这项研究是对横断面调查的二次分析，提供了一个时间点的快照，其中的观点可能随着时间的推移而变化。这项研究依靠一系列的小插曲来引出问题。与加拿大健康信息之路的通信部门和市场研究公司进行了多轮修订，以提高复杂概念(如隐私、同意和数据共享)的清晰度。这些概念的提示包括可读性得分高的语言，这可能影响了一些反应，特别是那些数字读写技能较低的语言[54]。

通过调查小组收集数据也存在固有的局限性，因为它只包括参与公司管理的网络小组的人，并且依赖于参与者的自我选择。该调查的网络性质可能排除了互联网接入有限的个人的观点。然而，目前约有94%的加拿大家庭可以上网[55]。有目的抽样策略限制了推广到更广泛的加拿大人口的能力，因为招募的重点是经常使用保健服务的人，而排除了加拿大领土(即患者获取渠道的早期采用者)[56，57]。本研究中确定的用户可能对数字健康工具更投入，更有经验，从而感受到更大的好处，更愿意分享他们的数据。还应考虑到低回复率，因为它可能会限制观点的多样性和细微差别，因为数据分析中结合或遗漏了人口统计学和参与者特征(例如，跨性别者和其他确定性别的个人)而丢失信息。未来的公众和利益相关者参与活动将需要在共同设计患者获取渠道的同意管理方面进行更深入的调查。认识到对边缘和脆弱社区的保健和研究信任方面的道德违规行为[58]，未来的研究必须包括更多的视角多样性，以理解如何公平地加强有意义的同意和同意管理实践。

结论

患者访问通道的潜在用户重视为患者提供管理其同意和控制访问其PHI的能力。根据加拿大隐私专员办公室的《有意义的同意指南》，未来的工作应继续进行考虑消费者的观点让他们参与整个发展和实施过程[18]。考虑到技术限制，未来的公众参与应该调查是什么让广泛的访问控制可以接受，以及如何有意义地和透明地传达其影响。未来的研究还应侧重于了解用户对同意的要求，以进一步使《有意义的同意指南》适应数字健康环境。了解如何培养患者信任以及如何使他们对自己的数据共享决策充满信心，对于患者访问渠道的成功和不断发展的数字卫生生态系统的变革潜力的实现是必要的。