随着智能手机设备可访问性的提高，通过各种市场提供的移动应用程序呈指数级增长。截至2021年，仅谷歌Play商店就有近287万个应用程序可用。其中十分受欢迎的应用程序分为医疗健康和健身两大类。统称为移动健康或mHealth应用程序，此类应用程序包含广泛的功能，从健康状况管理和症状检查到阶梯和热量计数器以及月经跟踪仪。mHealth应用程序是一个蓬勃发展的市场，针对人群广泛，不局限于医生和患者。

mHealth应用程序在数据隐私方面存在问题，因为它们可以访问敏感信息，使用以销售订阅或共享用户数据为中心的商业模式，并且在监管和指导在实践中很难执行。

由于顶级mHealth应用程序的隐私披露不充分，近来有研究小组使用一套应用程序收集和分析工具对mHealth应用程序进行了大规模隐私分析，并对最大的移动应用程序市场Google Play store中的20000多个mHealth应用程序进行了隐私审计。结果发表在BMJ最新期刊上。

该研究为一项横断面研究，设置针对Android移动平台开发的Health相关应用，可在澳大利亚谷歌Play商店购买，属于医疗健康健身类。主要结果是描述应用程序代码中的数据收集操作和应用程序流量中的数据传输；分析每种类型用户数据的主要接收者以及负面应用评论中的投诉分析。

研究结果发现：88.0%（n=18472）的mHealth应用程序包含可能收集用户数据的代码。3.9%（n=616）的应用程序在其流量中传输用户信息。23.0%（724）的用户数据传输发生在不安全的通信协议上。28.1%（5903）的应用程序未提供隐私政策，而47.0%（1479）的用户数据传输符合隐私政策。1.3%（3609）的用户评论提出了隐私问题。

移动健康（mHealth）应用程序类别和非mHealth应用程序中的第三方库

该研究对20991个mHealth应用程序的分析显示，大多数应用程序(88.0%，18 472个)可以访问和共享个人数据。3.9%(616个)的app流量中能检测到用户信息的传输。健康和健身应用程序通常比医疗应用程序更容易收集和共享用户信息，广告和跟踪服务的集成也更明显。

mHealth应用程序的隐私政策和用户信息的实际传输进行的对比分析令人担忧，因为28.1%（5903）的mHealth应用程序没有提供任何隐私政策文本，至少25%（15480）的用户数据传输违反了隐私政策中的规定。另一个问题是使用不安全的通信信道传输敏感用户信息，例如用户的全球定位系统坐标或密码。鉴于最近关于互联网监控和用户数据不必要商业化的报道，这些发现令人担忧。

在分析的20000个医疗、健康和健身应用程序中，研究者发现大多数都可以收集数据，并可能与第三方共享数据，包括广告和跟踪服务。分析还显示，mHealth应用程序在处理用户数据时远远不够透明，只有大约一半的应用程序符合其公布的隐私政策。

在信息化时代的大背景下，移动应用程序正迅速成为临床医生和患者的信息来源和决策支持工具。作为医疗决策者，这种隐私风险应该告知患者，并可作为应用使用许可的一部分。在围绕移动健康应用程序提供的服务进行技术和政策讨论时，应该考虑移动健康应用程序的好处和风险之间的权衡。

参考文献：Mobile health and privacy: cross sectional study BMJ 2021; 373 doi: https://doi.org/10.1136/bmj.n1248 (Published 17 June 2021)Cite this as: BMJ 2021;373:n1248