近日发表在《BMC Medicine》上的一篇研究指出,一些已经获得临床认证的健康软件可能违反了信息保护的原则。在某些情况下,这些健康软件被发现传送未加密的个人和健康信息,这意味着用户的隐私面临着被泄露的风险。
智能手机上的健康应用正受到前所未有的欢迎和追捧,据估计,目前约有1.5亿智能手机用户安装了健康应用,全美四分之一的成年人被报道至少使用了一种健康应用,三分之一的医生向患者推荐过健康应用。
为了向用户保证健康应用的质量和安全,各国发起了一些应用认证的项目。英国的NHS健康应用数据库就是其中之一,罗列了一系列健康应用以供病人和公众使用。注册的应用需经过一项评估程序以检验该应用的临床安全性以及是否符合信息保护法。为了进入健康应用数据库,开发人员被要求公开所有信息传输并向英国信息专员办公室报备——正是该部门实施了信息保护法。
这项研究的第一作者,来自伦敦帝国理工学院(Imperial College London)的Kit Huckvale说道:“我们的研究显示这些已经经过验证注册应用的用户隐私却被置于了不必要的风险中。这些结果为将来采取行动解决问题提供了机会,并且将未来可能出现的隐私泄露风险降到最低。为了提供一些帮助,我们已经将研究的发现和相关数据提交给了NHS健康应用数据库。
来自伦敦帝国理工学院的以及法国综合理工学校(Ecole Polytechnique CNRS)的研究人员们选择了2013年6月79种NHS健康应用数据库上的应用作为研究对象,这些应用均可以在安卓和IOS平台上下载,包含了诸如减肥,戒烟,解救,长期的自我保健等健康领域。
研究人员之后对这些应用进行了长达六个月的评估,通过输入虚拟的用户信息,追随这些信息的流向并审核这些信息流是否符合相关的隐私政策。这被研究的应用中,70种被发现在线服务供应商传送信息,23种通过互联网传送未加密的用户注册信息,在38种有隐私政策并传送了信息的引用中 ,隐私政策却并没有说明哪些个人信息会被传送,4种应用被发现传送没有经过加密保护的注册信息甚至用户健康信息。
Kit Huckvale说:“众所周知,公共应用市场上可供下载的应用有着非常不完善,区别很大的隐私政策,举个例子,没有进行任何加密就将用户的个人信息发送给了第三方,然而大家公认已经被相关机构进行的审核项目比如英国NHS健康应用数据库标记为可信任的应用——就会免于这些隐私漏洞。
Paul Wicks,来自健康掌中宝(Patient like me)——一个为患者提供分享医疗信息平台的网站,在随后的评论里说道:“在创新和审慎之间必须找到一种适当的平衡,病人的安全则应永远被置于首位。健康应用未来的应用潜力依然不俗,创新程度也非常激励人心——然而事实证明我们已经比我们大多数人愿意相信的,更早地进入了医疗应用的成熟期。为了构建一个我们所设想的未来——患者可以信任手机上的医疗应用,我们必须确认这些软件达到了它们开发时设立的标准。
翻译:张楚凡
审稿:唐圣闻
原文链接:http://medicalxpress.com/news/2015-09-health-apps_1.html
留言