德国波鸿鲁尔大学的 Karola Marky 教授和博士生 Rebecca Panskus 于 2023 年 8 月 8 日在美国举行的可用隐私与安全研讨会上展示了他们的研究结果。他们与汉诺威莱布尼茨大学的 Sascha Fahl 教授和 CISPA 合作进行了这项研究，和来自汉诺威大学的马克斯·尼诺(Max Ninow)。

卡罗拉·马基 (Karola Marky) 从这项研究中得出的结论是：“就电子健康记录的数字基础设施而言，还有很大的改进空间。” “例如，健康保险公司不应提供保单持有人使用的应用程序来授权访问其数据。另外，我们需要就这个问题对人们进行教育，而不是仅仅依靠家庭医生和药房来完成所有工作。”

对数字基础设施了解不足

在研究的第一步中，研究人员要求 21 名拥有法定健康保险的人画出他们想象中的患者记录背后的数字基础设施的样子。他们被提供了以下场景来指导他们：假设您去看医生并希望授予他们访问您的患者档案的权限。您认为数据流会是什么样子?

受访者获得了一组他们可以使用的印刷图标。例如，他们描绘了医生、智能手机、健康保险公司或医院。该集合还包括不属于数字基础设施的设施的图标。参与者选择他们认为相关的图标，并手工绘制所选元素之间的链接。与此同时，他们接受了采访，了解自己的选择。21 名受试者中没有一个人猜出其实际结构。此外，没有两个人能想出​​类似的图像。

该研究揭示了一些误解。例如，人们假设所有医生办公室都可以自动查看其记录中的数据。然而，实际上，患者必须以个人身份授权医生访问——通过应用程序或使用他们的健康保险卡和 PIN。

对健康保险公司作用的批判性看法

在下一步中，向参与者展示了实际的数字基础设施，并询问他们认为其哪些功能是积极的，哪些是消极的。批评主要针对健康保险公司的作用。目前共有 85 家健康保险公司为其保单持有人提供应用程序，他们可以使用这些应用程序授予医生办公室访问权限或编辑其记录(例如删除条目)。

“有法律法规规定健康保险公司可以查看哪些数据，”卡罗拉·马基 (Karola Marky) 解释道。然而，健康保险公司提供这些应用程序的事实向许多投保人表明，保险公司可以通过数字记录查看比非数字记录更多的数据。研究人员在这项研究中并未确定事实是否如此。尽管如此：“从安全角度来看，最好提供一个德国所有保单持有人都可以使用的单一开源应用程序，”马基指出。“这将使人们更加信任该应用程序，确保一致的安全标准并减少维护要求。”

研究人员还认为，应该有多种访问文件的选项，例如通过桌面应用程序，以确保没有智能手机的人也可以使用这些服务。

删除记录的能力——既是诅咒也是祝福

保单持有人可以从其记录中删除条目这一事实引起了受访者的复杂感受。一方面，他们希望能够控制自己的数据。另一方面，他们也看到了滥用的可能性：例如，某人可能拥有两名医生开出的相同药物，并删除相关信息。因此，德国医学协会已经建议有权访问电子健康记录的医生办公室应自动在本地存储文件的副本。

最后，研究小组建议，在发生医疗紧急情况时，电子健康记录应该易于访问，因为当时患者自己可能无法提供访问权限。