这是一篇开放获取的文章,根据创作共用署名许可协议(https://creativecommons.org/licenses/by/4.0/)发布,该协议允许在任何媒体上不受限制地使用、分发和复制,前提是要正确引用最初发表在《医学互联网研究杂志》上的原始作品。必须包括完整的书目信息,//www.mybigtv.com/上的原始出版物链接,以及版权和许可信息。
卫生保健系统目前正在经历数字化转型,这主要是由新兴技术引发的,如人工智能、物联网、5G、区块链和使用(移动)传感器设备的患者数字表示。这种转变的结果之一是护理的逐渐虚拟化。无论护理环境如何,护理人员和患者之间的信任对于获得良好的健康结果至关重要。鉴于信息安全和患者安全的许多漏洞,今天的卫生信息系统组合不足以作为在虚拟护理环境中建立和维持信任的基础设施。
本研究旨在为复杂的医疗保健系统干预建立理论基础,该干预旨在利用加密安全的基础设施在虚拟医疗环境中建立和维护信任,并基于该理论基础,提出满足必要需求的概念证明。
这项工作适用于以下框架的设计和评估复杂的干预研究在卫生保健:综述文献和专家咨询技术预测。根据设计科学和需求工程的原则,开发了概念证明。
本研究确定并定义了虚拟医疗保健环境中增强护理人员和患者之间信任的关键功能和非功能需求和原则。我们体系结构的基石是一种使用区块链技术的方法。提出的分散系统为一种新的信任模式提供了一种创新的治理结构。提出的理论设计原则由一个名为VerifyMed的基于以太坊的平台的具体实现支持。
在公共区块链基础上构建的虚拟医疗保健环境中,用于增强信任的服务与医疗保健4.0的目标高度契合。
由于医疗保健的发展,社会正在经历人口结构的转变——人们的寿命延长了,而出生的人口减少了。1970年至2013年,经济合作与发展组织(oecd)国家的平均预期寿命增长了10.4岁[
此外,个人将被迫对自己的健康承担更多责任,采取预防措施,及时寻求适当的治疗,并表现得更像自主的患者。为了促进这一点,需要从提供方(卫生保健提供者)和接收方(患者)提供正确的工具来鼓励和执行这一转变。这种向医疗保健4.0的转变将挑战一个功能性医疗系统中目前的许多关键组件,其中信任的概念是其中之一。
本文的第一个贡献是回顾和预测医疗保健的演变,并确定在这一转变中可能出现的潜在问题。它形成了理论基础,并敦促需要新的解决办法来加强信任。第二,所提出的理论设计原则是由概念证明的具体实施所支持的。为了实现这一贡献,我们选择架构中的基石是区块链技术,该技术实现为基于以太坊的名为veriifymed的平台。
本文的其余部分组织如下:第一部分介绍区块链及其之前的相关工作;下一节介绍了在这项工作中应用的方法;下一节概述了技术预测的结果,并介绍了虚拟医疗保健环境中的信任问题;
区块链可以被视为一个非传统的平台,它减轻了对单一集中式权威机构的依赖,但它仍然支持安全的伪匿名(或匿名)交易和直接在交互方之间达成的协议。它提供了不同程度的去中心化、不可变性和在现代密码学的数学原理中牢固建立的共识。区块链也可以被描述为以分散方式记录数据条目的不可变分类帐。在最初的形式中,区块链允许实体在没有中央可信第三方的情况下进行交互。区块链由一组不断增长的数据项组成,这些数据项被捆绑成数据块(
区块链结构的一般概述。
区块链技术具有定义该技术的五个基本属性:(1)分发、(2)去中心化、(3)时间戳戳、(4)数据来源和(5)不可否认性。在解决医疗保健信息学中的基本问题时,应用了这五个属性,它们是推动向医疗保健4.0转型的一部分。以比特币为首的第一代区块链平台[
有几个去中心化的平台和框架可以用来构建dapp。以太坊是医疗保健应用中最常见的[
智能合约可以被视为自执行合约协议,其中预先商定的条款在源代码中形式化。智能合约可以基于这些预先约定的条款自动执行,而且它们可以在没有任何第三方的情况下工作。智能合约中的功能可以在区块链事务中被唤醒,该功能的使用可能会引起运行状况域[
张等[
Blockcerts [
此外,Axuall, Inc与Metro-Health新推出的合作项目[
本研究采用的研究方法,如图所示
本文的研究方法。
通过回顾当前的文献和咨询领域专家,我们应用了解决技术预测的最常见方法[
在对医疗保健4.0的预测基础上,描述并阐述了作为干预的主要组成部分的潜在信任挑战。这将在部分中介绍
此外,我们的工作提出了概念证明的一些技术成分,以概念化(1)和(2),遵循设计科学的原则[
我们首先描述了医疗保健的技术预测,然后演示了信任如何在这个转变后的医疗保健系统中作为干预的组成部分出现。VerifyMed的概念验证将在单独的一节中介绍,即,
医疗保健4.0 [
Lasi等人[
Thuemmler和Bai [
医疗保健4.0的目标是允许渐进虚拟化,以便为患者、专业人员以及正式和非正式护理人员实现近乎实时的医疗保健个性化。医疗保健的个性化将通过大量使用信息物理系统、云/边缘计算、物联网(包括物、服务和人)和不断发展的移动通信网络(5G)来实现。
工业4.0中的六个设计原则可以应用到医疗保健4.0中,以预测医疗保健的转型,并设计高度适合目的的应用程序。提出以下设计原则[
互操作性:使人和机器能够通过数据标准和标准化的基础设施进行通信。
虚拟化:用于互操作性、更快的互联网连接和连接设备的技术使医疗保健中的物理进程的部分能够移动到虚拟环境中。
去中心化:将实时数据和用户连接在一起,可以实现更自主的决策,减少中心化服务的必要性。
实时能力:更高比例的连接设备和人员支持实时变化。
面向服务:从产品到基于积累数据的服务的转变可以更快地适应市场变化。
模块化:更高程度的基于模块的交付和配置能够更快地采用不断变化的需求。
从学术角度来看,设计原则是设计理论的基础[
以下部分介绍了医疗保健4.0中出现的一个新问题,它是我们干预的组成部分的基础。
信任的定义是一个广泛、多层次和复杂的概念,根据使用该术语的学术学科的不同而不同。
临床实践的一个核心部分是病人与医护专业人员之间的信任[
信任一般分为人际信任、社会信任和性格信任[
此外,受托人与受托人之间的信任是由受托人的可靠性(良好的声誉)、能力(有技能执行手头的任务)和正直(诚实)所鼓励的[
我们从其他行业了解到,在医疗保健提供服务中,成功的基于网络的咨询需要护理人员和患者之间的价值共同创造[
影响病人-护理者互动中信任的因素。
在信任医疗技术时,制度信任和技术可靠性深度交织在一起[
为了将医疗保健中信任生态系统的一部分概念化,我们提出了以下关于虚拟患者-照料者关系中的信任的理论问题:患者需要信任照料者有正确的能力(和权威)来处理他或她在物理环境和虚拟医疗保健环境中的健康问题。护理人员需要向患者表明,他或她具有处理特定患者健康问题的适当能力;否则,病人可能会去别的地方。
目前很少或没有系统和客观的工具以透明和可获得的方式核实卫生专业人员的能力和经验。提供护理的病例记录通常存储在各自医院的电子健康记录中。如果卫生保健工作者换了雇主,很少或根本没有机会带来所提供的护理记录(工作经验)。和其他行业一样,医疗保健行业也经历了快速的人员流动。更多的卫生保健工作者以更快的速度更换雇主[
患者、卫生保健工作者和卫生保健设施需要能够验证卫生保健人员的技能、能力和正式证书,特别是当卫生保健正在向卫生保健4.0迈进时。此外,必须对卫生保健工作者的全部工作进行审计跟踪;这可以作为一个投资组合,潜在地用于未来的雇主、自由职业和增加卫生保健工作者的信心。
先前的研究已经得出结论,感知能力和感知善意是系统信任和人际信任的贡献因素[
信任模型(改编自Leimeister等[
下面的部分给出了满足这些需求的概念证明。
Rensaa等人的研究描述了我们提出的体系结构的技术核心和操作功能[
我们提出的体系结构提供了一种解决方案,用于在虚拟医疗保健环境中增强护理人员和患者之间的信任。我们体系结构的基石特性是它能够捕获医疗保健系统中的信任关系,并将它们放入区块链中。患者可以使用这种信任机制来确认凭证,并在他们的互动中潜在地增强对护理人员的信任。此外,该体系结构还包括用于在区块链上公开评估这些交互的工具。这些评估可以作为看护者经验的档案。我们为在虚拟医疗保健环境中建立信任提出了以下三种类型的证据:权威证据、经验证据和能力证据[
功能需求描述了基于我们的问题陈述,我们希望在系统中实现的关键特性。非功能需求描述系统的属性,例如安全性、隐私性和性能需求。非功能需求通常对系统如何实现有相当大的体系结构影响,而功能需求则表示体系结构中应该出现的功能。这些需求是从处理患者数据的行业需求和从我们的问题陈述中推断出的可感知的问题中推导出来的。
之前对医疗保健行业中区块链应用程序的研究已经定义了需求的一般原则和应该遵循的系统设计原则。张等[
若干监管机构负责保护个人健康数据的隐私权和获取权。其中最突出的是美国的HIPAA和欧盟的通用数据保护条例(GDPR)。此外,大多数国家都有国家健康数据法,进一步规范本国公民的健康数据。在本研究的范围内,我们探讨了veriymed的GDPR遵从性。目前在总体区块链是否符合GDPR方面存在一些不确定性[
VerifyMed平台还旨在增强数据主体的访问权(GDPR第15条)。由于该系统不被设计为在区块链上存储任何个人数据,它也符合GDPR第17条(删除权或“被遗忘权”),其中只涉及个人数据。
由于该系统在设计上是分散的,用户可以在任何时候访问和接收数据,因此它符合GDPR第20条(数据可移植权)。该系统需要一个身份管理解决方案,以确保用户的完全匿名化,并符合GDPR第32条(处理的安全性)。身份管理不在本研究的范围内。
根据以患者为中心的医疗保健系统,我们选择在患者的环境中定义我们的主要功能需求。正如后面将要描述的,我们的体系结构的区块链组件可以定义为一个以提供者为中心的模型。我们还注意到,满足以患者为中心的需求允许该体系结构在患者和护理人员关系之外的设置中使用。该模型的主要目的是为以患者为中心的用例服务。以患者为中心的主要功能需求如下:
护工证书的验证:使用第三方系统与护工交谈的患者应该能够通过仅使用区块链的数据来验证护工证书。病人必须能够做到这一点,而不依赖于对医疗专业人员的任何信任。
护理人员经验的验证:患者应能够通过查看区块链的数据来评估医疗专业人员的经验。因此,必须加强区块链数据的可信度。呈现的以患者为中心的需求触发了自以为是的系统设计选择,以支持这一功能。我们另外定义了两个关键特性,并将它们作为其他推导出的需求来引用。因此,这些特性将通过非功能需求受到进一步规范的制约。
区块链数据的透明度:为了支持对患者的数据透明度,我们选择使用公开的区块链存储区块链数据。由于这些区块链通常会对交易收取相关费用,因此系统必须考虑到这一点。
区块链数据的治理:为了确保区块链上的信任关系锚定在现实世界中,它们应该锚定在医疗保健系统中现有的相应信任关系中。正如在现实世界中有负责凭证的治理实体一样,它们也应该出现在提议的体系结构中。
除了上述功能需求外,我们还通过质量属性将系统的非功能属性展现出来。一个系统的质量属性的数量是无限的。因此,本节介绍被认为对系统具有最重要的体系结构影响的质量属性。
未经授权的一方不能在区块链上发布处理。所有治疗方法都必须由具有发布治疗方法直接或隐式权限的实体进行加密保护。
未经授权的当事人不能在区块链上批准处理。所有的治疗方法都必须得到患者同意的许可证持有者的批准。
不经过有效处理就不可能发表评价。一旦治疗有相关的患者报告结果测量(PROM)发表,就不可能创建与同一治疗相关的另一个PROM。
必须能够确保处理或评价在发表后没有被篡改,以确保这些数据集的可信性。可以通过使用区块链数据来证明这一点。
病人的身份必须保密。在没有区块链外部的任何进一步信息的情况下,不可能将区块链上的交易链接到特定的患者。这将有助于使拟议的系统符合GDPR和HIPAA(参考法规遵从性)。
区块链上公布的评估和治疗内容不应透露患者的身份。在区块链上发布的数据应该是不能链接到患者的摘要,或者是不能链接到特定患者的其他格式。
完整的评估,包括可链接到患者的数据,应存储在区块链之外。这些数据集应该用来控制患者。除非患者授予访问权限,否则应拒绝患者和护理人员交互之外的实体对这些数据集的访问。
应该可以动态添加新的治理实体,而无需对区块链上的原始契约进行任何代码更改。
如果治理实体变得永久不可用或行为不当,应该可以将其删除,即在不与行为不当的授权实体进行交互的情况下将dApp恢复到健康状态。
我们的新架构在虚拟医疗保健环境中提供了护理人员和患者之间的信任。这主要通过三个过程来实现:权威的证据、经验的证据和能力的证据,每个过程都有自己的组成部分和与之相关的利益相关者。我们首先定义体系结构中使用的术语。其次,我们通过一个整体的参考架构来提出我们的主张。最后,我们将描述如何进一步细化参考体系结构。我们通过描述过程在现实世界中发生的顺序,以及与它们相关的主要组件来做到这一点。
我们的体系结构为许多不同的涉众使用了一个概念,每个概念由一个给定的术语表示。载于
当局:这些是对卫生保健部门负有全面责任的最高级别政府行为者(如国家卫生理事会)。
执照:执照代表医生作为卫生人员的角色。虽然传统意义上的许可证是卫生人员的授权,但我们用它来代表人员本身。授权是通过与许可证相关的信任关系捕获的。
许可证颁发者:为卫生人员颁发许可证的组织。许可证颁发者是唯一能够创建许可证的人。
许可证提供者:为获得许可证提供正式授权的组织。
治疗提供者:执业医师经营并负责为病人提供治疗的组织。例子包括医院、诊所和虚拟医疗保健服务。
在区块链上发布的信任关系。
正如功能需求中所描述的,VerifyMed的目标是从病人的角度提供对卫生工作者的信任。高级参考体系结构如图所示
用于在虚拟医疗保健环境中提供信任的veriymed体系结构。PROMS:患者报告的结果测量。
该体系结构的第一个目标是获取医疗保健行业中组织参与者和护理提供者之间的正式信任关系。最终目标是形成从卫生保健当局到护理提供者的推导信任关系,并以一种透明的、可由患者验证的方式捕获该关系。
一旦通过在区块链上捕获的关系认为许可证是可信的,患者就可以使用此信息检查它。在会见专业人员时,他们可以使用智能合约中定义的过程来检查他们的许可证是否可信和有效。
卫生从业人员的核查概述。
一旦治疗完成,患者可以评估治疗效果。患者可以通过在创建治疗过程中生成的一次性密钥来完成这一操作,从而在不透露其身份的情况下创建评估。这种评估可以隐式地与治疗提供者和批准从业者联系起来。未来的病人可以使用这些信息来加强或减少他们对医生的信任。
尽管我们关注的是治疗环境中的患者和护理人员关系,但我们也会发现公共数据集在此环境之外有许多用例,例如审计、第二意见服务、报告和治疗提供者的评估。
患者的用户界面概述。
这项工作概述了在虚拟医疗保健环境中需要区块链增强信任模型的理论基础,这有助于全面理解医疗保健部门如何转变为一个新时代,即医疗保健4.0,以及随着这种转变可能出现的潜在问题。根据这一分析,我们构建并实现了新的VerifyMed平台,该平台可以信任虚拟的医疗保健环境。
我们使用来自工业4.0概念的设计原则来预测医疗保健4.0,并解决未来医疗保健系统中出现的新问题。我们的结果表明,我们的概念验证实现可用于验证卫生保健工作者的权威、经验和能力。验证者不必信任卫生保健工作者本身。该过程可以由任何访问以太坊区块链网络的人执行,使评估过程完全透明。在该系统的进一步开发中,可以将微证书纳入其中,从而有可能验证医疗保健专业人员的特定技能。
我们的信任模型在医疗保健的现实治理中是合理的。作为具有严格监管的环境,在公共区块链上捕获已存在的治理关系是在虚拟化设置中提供信任的自然第一步。此外,我们通过添加撤销能力来加强我们的模型,如果治理实体的行为不诚实,那么它的信任可以被撤销。结果是一个信任模型,在继承的信任关系之间的病人和当前建立的医疗保健系统。
VerifyMed平台使个人能够以安全和可访问的方式存储各自的证书。使用区块链的不可变性可以保证这些数据的来源。从理论上讲,这应能减少不断核实发证机构证书的需要,并可能加快卫生保健部门的招聘和入职过程。
我们注意到我们的信任模型是可扩展的。病人可以从任何证据追溯所有信任关系,追溯到最高权威。患者可以自由地盲目信任区块链或使用第三方服务独立验证每个上游治理实体。
健康数据本质上是敏感的,因此需要隐私。医疗保健数据的管理、存储和访问权受到严格监管,包括一般性数据保护法案(如GDPR)、特定健康数据法案(如HIPAA),以及通常的国家健康数据法。在初步分析中[
veriymed不涵盖任何用户的身份解决方案,这显然是系统为现实生活设置做好准备的一个重要组件。由于身份管理是卫生信息系统的核心功能,未来的工作必须解决这个问题,并开发适合这一特定用例的身份解决方案。
veriymed使用公共以太坊区块链托管智能合约。考虑到区块链的公共性质,这一选择被纳入到架构中。使用公共区块链需要限制已发布的数据以保护患者隐私,并且必须在智能合约中实现访问控制方案。此外,还需要一种机制来转移醚(或更小的气体组分;例如,gwei或nanoeth),从而允许它们提交交易。在此用例中使用公共区块链的主要优势是透明度、不需要组织间协议以及与以太坊底层加密货币交互的可能性。使用以太坊区块链的缺点是交易的货币价格和与低吞吐量相关的可伸缩性问题。此外,由于该平台由一组权威机构、许可证发行者、许可证提供者和治疗提供者管理,这允许发布植根于区块链上真实信任关系的信任证据。该模型与完全不可信任原则形成对比,后者通常应用于公共区块链中,但对医疗保健领域的复杂系统来说是必要的。但是,这可以使用一个被允许的区块链而不是完全公开的来开放,这可能会带来一些好处,比如减少交易成本和更高的可伸缩性。 This should be explored in future studies.
在未来的更新中,veriymed可以通过包含更多的信任需求来丰富当前的信任模型,例如:(1)护理人员必须信任患者的存在,(2)护理人员必须信任患者愿意分享的数据的真实性,以及(3)第三方(如保险公司)必须能够信任患者声称已经提供了护理。病人不能真正理解看护者的资质和经验因为有执照不等于有资质有能力不等于有经验。因此,系统应该使证书或能力对患者具有重要的上下文意义。
在预测分析中,根据便利样本咨询专家。这不是对专家普遍意见的综合评述,只是对预测方向的指导。不可能排除这个样本没有偏见。然而,文献综述支持专家咨询的输入。
区块链在这一概念中启用的信任机制提供了更透明、更负责、更可控的能力和经验验证处理。这也可以通过使用集中解决方案来实现。然而,在向医疗保健4.0的过渡中,去中心化越来越重要。这个概念与这一发展是一致的。
未来的研究还需要进一步验证VerifyMed的用例和概念证明。在修改和更新概念证明之前,应该进行与真实用户的可行性研究,以验证概念和探索界面设计。可行性研究还可以解决患者如何解释所提出的经验验证和护理人员能力验证的挑战。
分散的应用程序
一般资料保障规例
美国健康保险携带与责任法案
患者报告的结果测量
AH在概念化、方法论、可视化、写作和原始草案准备方面做出了贡献。JAHR对数据管理、软件和可视化做出了贡献。KK参与了编写、审查、监督和概念化。DG参与了编写、审查、监督、可视化和概念化。AF参与了概念化、方法论、可视化、写作、评审和监督。
没有宣布。