今天在BMJ发布的研究团队-来自悉尼大学，多伦多大学和加利福尼亚大学-开始调查最高评级药物相关移动应用程序是否以及如何共享用户数据。它还试图描述应用程序用户(包括临床医生和消费者)的隐私风险。

研究人员发现，与药物相关的应用程序共享用户数据是常规的，但远非透明，并且还确定了少数能够聚合并可能重新识别用户数据的商业实体。

“隐私监管机构应该考虑到隐私权的丧失并不是使用数字医疗服务的公平成本，”多伦多大学和悉尼大学药学院CharlesPerkins中心的主要作者QuinnGrundy助理教授说。

如何共享数据

该研究团队为英国，美国，加拿大和澳大利亚的Android移动平台确定了24种最受好评的药品相关应用程序。所有应用程序都向公众开放;提供有关药物配药，管理，处方或使用的信息;并且是互动的。

然后，他们对下载到智能手机上的每个应用程序进行基于实验室的流量分析，使用四个虚拟脚本模拟真实世界的使用。

悉尼大学计算机科学学院的共同作者RalphHolz博士解释说，使用称为差异流量分析的技术检测到隐私泄漏。

“我们的想法是捕获应用程序引起的正常网络数据的基线，然后更改应用程序中与隐私相关的设置。新设置在任何新网络数据中出现的位置向我们显示应用程序的位置和对象正在泄漏它。“

在采样的应用程序中，大多数--24个中的19个或79%-在应用程序之外共享用户数据。共有55家独立实体(由46家母公司拥有)接收或处理了这些数据，包括开发商，母公司(第一方)和服务提供商(第三方)。

第三方还宣传了与216家“第四方”共享用户数据的能力，包括跨国科​​技公司，数字广告公司，电信公司和消费者信用报告机构。这些第四方中只有三个主要属于卫生部门。

包括Alphabet，Facebook和Oracle在内的几家公司在网络中占据了中心位置，能够聚合和重新识别用户数据。

呼吁加强监管和透明度

虽然尚不清楚iOS应用程序是否共享用户数据-如果与药品相关的应用程序比其他健康应用程序或一般应用程序更多或更少地共享用户数据，那么研究结果仍然令人担忧，Grundy助理教授说。

“大多数健康应用程序未能提供有关数据共享实践的隐私保证或透明度，”她说。

“从提供药品信息或支持的应用程序收集的用户数据也可能对网络犯罪分子或商业数据经纪人特别有吸引力。

“健康专业人员需要了解他们自己使用应用程序时的隐私风险，并在推荐应用程序时，作为知情同意的一部分，解释隐私丢失的可能性。

“监管机构还应强调控制和处理用户数据的人的责任，而健康应用程序开发人员应披露所有数据共享实践，并允许用户精确选择共享的数据和位置。”