Mobil Sağlık Uygulamaları Güvenli Mi?

Konu: Sağlık depresyonu mücadele eden ya da sigarayı bırakmak isteyen kullanıcılar için mobil sağlık uygulamaları.

Sorun: Bir kullanıcının durumunu izlemek için tasarlanan uygulamaların çoğu, topladıkları kişisel bilgileri Google ve Facebook gibi üçüncü taraflarla izinsiz olarak paylaşıyor.

Bu ay JAMA Network Open dergisinde yayınlanan bir çalışmaya göre. Araştırmacılar, bulguların özellikle sosyal damgalar ve hassas bilgilerin bilmeden paylaşılma riskleri göz önüne alındığında, zihinsel sağlıkta özellikle önemli olduğunu söylüyor. Ve birçok sağlık uygulamasının devlet düzenlemesine tabi olmadığından araştırmacılar, tüketicilerin ve klinisyenlerin bu uygulamalara hangi bilgilerin girildiğini ve buna başka kimin erişebileceğini belirtmek zorunda olduklarını söylüyorlar.

Sağlık Mobil uygulamaları bilgilerinizi paylaşıyor olabilir.

Raporun yazarlarından John Torous, “Dijital veriler kaybolmuyor” dedi. “Riskin bir kısmı, bu verileri kimin, nereye, ne zaman ve nerede göstereceğini ve hangi bağlamda göstereceğini tam olarak bilmememizdir. … Veriler, yanlış insanların ellerinde giderek daha fazla ortaya çıkıyor gibi görünüyor. ”

Mobil uygulamalar yeterince açık değil

Torous, Harvard Tıp Fakültesi’ne bağlı bir eğitim hastanesinde dijital psikiyatri bölümünü yönetiyor; burada aynı zamanda bir personel psikiyatrı ve bir öğretim üyesi. Dijital sağlık alanında bir “bilgilenditme” olması gerektiğini vurgulayan Torous çünkü “İnsanların kişisel verilerini, bu uygulama geliştiricilerin kişisel mülkü gibi ele alamayız” dedi.

Çalışmada depresyonu olan veya sigarayı bırakmak isteyenleri hedef alan 36uygulama takip edildi ve bunların yalnızca üçte birinin üçüncü taraflarca bu verilere erişileceğini doğruladı. Çalışmada, depresyon ve sigara içmek için en üst sıradaki uygulamalara bakıldı, ancak uygulama isimleri bildirilmedi.

Çalışılan 36 uygulamanın sadece 11’inin gizlilik politikası vardı. Bu tür bir politika içermeyen 25 kişiden ikisi hariç ikisi özel olarak kullanıcı verilerinin üçüncü şahıslarla paylaşılacağını söyledi. Ancak araştırmacılar, veri paylaşımının 36 uygulamanın 33’ünde gerçekleştiğini belirledi.

Bu yüzden çoğu uygulama veri paylaşmakla kalmadı, çoğu kullanıcıya da hiçbir endikasyon paylaşımının mümkün olmadığını gösterdi.

Gizlilik Hala Sorun

Gizlilik, dijital alemde tekrarlayan bir sorudur. Bu ayın başlarında, Washington Post popüler dönem ve hamilelik izleme uygulamaları tarafından derlenen verilerin çoğu zaman kullanıcılarla sınırlı olmadığını bildirdi. Aksine, Ovia gibi uygulamalar, işverenlere ve sağlık sigortacısına, kullanıcıların genel olarak sağlıklı yaşam şemsiyesi altında, kullanıcıların hamilelik ve doğumla ilgili kişisel bilgileri konusunda bir mercek sunmaktadır.

Örneğin, Ovia örneğinde, uygulama geliştiricisine ödeme yapan işverenler, çalışanlarına uygulamaların özel bir sürümünü sunabilir; bu da, sağlık verilerini – toplu bir biçimde – tarafından görüntülenebilecek bir şirket içi web sitesine iletir.

Araştırmacılar, sağlık uygulamalarındaki veri ve gizlilik sorunlarının genellikle iş modellerinden kaynaklandığını belirtti. Pek çok sigorta şirketi bu uygulamaları kapsamadığından, geliştiricilerin hayatta kalabilmek için genellikle abonelikler veya kullanıcıların kişisel verilerini satması gerekiyor.

Torous, çalışmadaki uygulamaların bir kullanıcıyı anında tanımlayabilecek verileri aktarmadığını söyledi. Fakat “yeniden tanımlama sürecine başlayabilen bir bilgi dizisi” yayınladılar.

Sağlık ve zindelik uygulamalarının yükselmesiyle, kullanıcıların tıbbi bakım sunan ürünleri ve yapmayanları açıkça ayırt etmeleri kafa karıştırıcı olabilir. Ancak birçok sağlık uygulaması, araştırmacıların yazdığı HIPAA gibi kullanıcı verileri için gizlilik korumaları zorunlu kılan yasaları aşma politikalarını “sağlık araçları” olarak nitelendiriyor.

Torous, “stres ve endişe, ya da ruh hali ve depresyonu” ele alan uygulamalara örnek verdi.

“Ruh sağlığında, kritik bakım ile kendi kendine yardım etme arasında bulanık bir çizgi var”

Torous, güvenilir ve güvenli uygulamaları taramak için birkaç yol önerdi. Gizlilik politikalarını dikkatlice okuyun. Bir uygulamanın son 180 günde güncellenip güncellenmediğini kontrol edin ve değilse devam edin. Uygulama geliştiricisine güvenip güvenmediğinizi ölçmeye çalışın.

Örneğin, Torous, Gaziler İşleri Bakanlığı tarafından geliştirilen akıl sağlığı uygulamalarının, kullanıcı verilerinin başka bir yere iletilmediğini açıkça belirtti. Uygulamalar genellikle gazilere yönelik olsa da, araçlar genellikle başkaları için de geçerli olabilir. Gıda ve İlaç İdaresi, diğer uluslararası hükümet ve kurumlarla birlikte sağlık uygulamalarını ve diğer dijital sağlık araçlarını daha özel ve güvenli hale getirmenin yollarını da geliştirmektedir.

Torous şunun altını özellikle çiziyor: “Kesinlikle, zihinsel sağlığınız hakkında çok fazla bilgi paylaşıyorsanız ve uygulama aslında size yardımcı olmuyorsa, neden kendinizi riske atıyorsunuz?”