根据发表在开放获取期刊上的一项研究,一些经过临床认证的健康应用程序可能不符合数据保护原则BMC医学.在某些情况下,健康应用程序被发现发送未加密的个人和健康信息,这意味着这些应用程序的用户可能会面临隐私风险。
智能手机健康应用的使用率目前处于历史最高水平。据估计,目前有15亿智能手机用户安装了健康应用程序,这一数字在未来三年内将增加两倍。四分之一的美国成年人使用一个或多个健康应用程序,三分之一的医生向病人推荐过一款应用程序。
为了让用户对健康应用的质量和安全放心,一些应用认证项目已经启动。英国的NHS健康应用程序库就是这样一个项目,它是一个为患者和公众使用的应用程序列表。注册的应用程序要经过一个评估过程,以检查临床安全性和数据保护法的合规性。要想被列入健康应用程序库,开发者必须向英国信息专员办公室(执行《数据保护法》的机构)申报所有数据传输并注册。
英国帝国理工学院的首席研究员Kit Huckvale说:“我们的研究表明,认证应用程序用户的隐私可能不必要地处于危险之中,并挑战了目前通过NHS运行的国家认证计划所提供的可信度。”研究结果为采取行动解决这些问题提供了机会,并将未来隐私泄露的风险降至最低。为了帮助实现这一目标,我们已经将我们的发现和数据提供给了NHS健康应用程序库。”
来自英国伦敦帝国理工学院和法国巴黎理工学院的研究人员,审查了2013年7月在英国国民健康服务体系健康应用程序库中列出的79个应用程序,这些应用程序可在安卓和iOS平台上使用。这些应用程序涵盖了减肥、减少酒精危害、戒烟和长期自我保健等健康领域。
在六个月的时间里,通过输入模拟信息,跟踪这些信息的处理,并查看这些信息是否符合相关隐私政策,对这些应用程序进行了评估。在审查的应用程序中,发现有70个应用程序向在线服务传输信息,其中23个应用程序在互联网上未经加密地发送身份信息。在38个有隐私政策并传输信息的应用程序中,隐私政策没有说明传输中将包括哪些个人信息。四个应用程序被发现在未经加密的情况下发送身份信息和健康信息。
Kit Huckvale说:“众所周知,通过一般市场提供的应用程序的隐私保护措施很差,而且变化多端,例如,没有披露收集并发送给第三方的个人数据。然而,人们认为那些经过认证的应用程序——那些被英国NHS健康应用程序库等组织项目标记为值得信赖的应用程序——不会出现这样的问题。”
来自PatientsLikeMe(一个为病人提供健康信息分享的网站)的Paul Wicks写了一篇相关评论,他说:“必须在创新和谨慎之间找到适当的平衡,病人的安全必须是最重要的。受益的潜力仍然巨大,创新的程度也令人鼓舞——但事实证明,我们在医疗应用程序的成熟阶段比我们许多人愿意相信的要早得多。为了建立我们想要的未来,让患者可以信任他们的医疗应用程序,我们需要验证它们是否能正常运行。”
结束- - -
媒体接触
肖恩·坎宁
高级新闻经理
生物医学中心
T: +44 (0)20 3192 2243
M: +44 (0) 78 2598 4543
艾凡:Shane.Canning@biomedcentral.com
编者说明:
1.研究文章
研究文章
认证的健康和保健应用程序中未解决的隐私风险:横断面系统评估
Kit Huckvale, José Tomás Prieto, Myra Tilney, Pierre-Jean Benghozi和Josip Car
BMC医学2015
文章可在期刊网站:http://dx.doi.org/10.1186/s12916-015-0444-y
评论
“信任但要验证”——确保医疗应用安全的五种方法
Paul Wicks和Emil Chiauzzi
BMC医学2015
文章可在期刊网站:http://dx.doi.org/10.1186/s12916-015-0451-z
请在你所写的任何故事中说出你的日记。如果你正在为网络写作,请链接到文章。根据BioMed Central的开放获取政策,所有文章都是免费的。
2.BMC医学是BMC系列的旗舰医学杂志,发表原创研究、评论和评论,这些研究要么是医学和临床实践的所有领域的重要兴趣,要么是在特定领域提供关键的转化或临床进展。
3.BioMed Central是一家STM(科学、技术和医学)出版商,开创了开放获取出版模式。BioMed Central发表的所有同行评议的研究文章都可以立即在线免费获取,并获得许可允许重新分发和重用。BioMed Central是施普林格科学+商业媒体的一部分,施普林格科学+商业媒体是STM领域领先的全球出版商。www.mivven.com