本研究探讨了土耳其国家个人健康记录系统e-Nab?z中医生对隐私和数据保护的看法。虽然e-Nab?z通过集中访问处方、实验室结果、影像资料和临床记录来提高医疗服务的连续性，但其集中式的治理模式引发了关于未经授权的访问、责任归属以及与专业隐私规范相符性的担忧。为了实证研究这些担忧，我们对309名医疗专业人员进行了调查。调查结果显示出一个明显的“使用与信任”悖论：尽管系统使用率很高（87%），但只有56%的受访者认为现有的数据保护机制足够充分，而且相当一部分人对健康数据的潜在滥用或泄露表示担忧。重要的是，医生们的担忧主要不在于缺乏基于角色的访问控制（RBAC），而在于缺乏可验证的执行机制、透明的监督机制以及访问决策的防篡改审计能力。这表明，在医生-患者保密的背景下，人们对信息流动的预期与系统内部访问实践的不透明治理之间存在脱节。基于这些发现，本研究提出了一个以治理为导向的设计建议：增加一个补充层，通过区块链支持的不可篡改日志和智能合约来记录RBAC决策和访问事件，从而增强责任归属和审计能力。所提出的方法并不将医疗数据存储在区块链上，而是旨在使授权和访问历史记录变得可验证且难以被篡改。该研究为全国范围内的数字健康系统中的隐私治理提供了以医生为中心的实证评估，并强调了透明且可执行的访问治理对于维护专业信任的重要性。