这是一篇开放获取的文章,根据创作共用署名许可协议(https://creativecommons.org/licenses/by/4.0/)的条款发布,允许在任何媒介上不受限制地使用、分发和复制,前提是正确引用了首次发表在JMIR精神健康杂志上的原创作品。必须包括完整的书目信息,https://mental.www.mybigtv.com/上的原始出版物的链接,以及此版权和许可信息。
移动精神卫生系统(MMHS)已越来越多地开发和部署,以支持对精神障碍患者的监测、管理和干预。然而,许多这些系统依赖于智能手机或其他可穿戴设备收集的患者数据来推断患者的精神状态,这引发了隐私问题。这种价值-隐私悖论对患者采用和使用MMHS提出了重大挑战;然而,人们对它的理解有限。
为了弥补显著的文献空白,本研究旨在调查患者隐私担忧的前因,以及隐私担忧对患者MMHS持续使用意愿的影响。
通过基于网络的调查,本研究收集了170名参与者的数据,这些参与者都有MMHS经验,他们来自在线心理健康社区和大学社区。数据分析采用重复方差分析和偏最小二乘回归。
结果表明,数据类型(
本研究通过加深我们对MMHS研究中数据价值-隐私悖论的理解,对文献有所贡献。研究结果为通过以用户为中心和保护隐私的MMHS设计打破这一悖论提供了实用的指导方针。
心理健康,包括情绪、心理和社会健康,影响人们的思维、感觉和行为。根据国家精神疾病联盟的数据,在美国,五分之一的成年人患有精神疾病;抑郁症是一种精神障碍,是全球致残的主要原因;90%的自杀者都有精神疾病。医疗保健行业最近的趋势推动了医疗信息技术领域的重大变化,包括开发有效技术,使患者能够通过移动和可穿戴设备持续收集数据[
无线通信、低功耗传感技术以及无处不在的移动和可穿戴设备(如智能手机、智能手表和Fitbit)的快速发展推动了移动健康(mHealth)的研究和实践,包括移动心理健康(MMH)。根据皮尤研究中心[
MMH系统(MMHS)通过传感器、智能手机或其他可穿戴设备收集空前数量和种类的数据,以支持对精神疾病患者或患者健康的持续监测、自我管理和干预。这些数据使研究人员能够量化重要的物理(如身体运动)、生物(如皮肤温度和心率)、行为(如手机使用行为和键盘敲击)、心理(如情绪)、社会(如与他人的社会互动,如电话和短信短信)和环境因素(如位置和照明)的复杂时间动态,这些因素可能受到或表明精神疾病的影响[
然而,只有在MMHS对用户隐私进行适当保护的情况下,才能实现这些好处。隐私的一般概念被认为是一项人权、一种商品和一种控制。
尽管移动医疗有潜力,但其研究和实践的进展远远慢于行业中的应用程序开发,因为隐私问题仍然是一个持续的问题,因为传感器或其他可穿戴设备从单个患者收集的数据是敏感的、个人的和流的性质[
根据隐私微积分理论[
研究问题1:MMHS收集不同类型的个人资料,用户对私隐的关注有何不同?
研究问题2:MMHS所涉及的数据处理阶段不同,用户对隐私的关注是否有所不同?如果有,怎么做?
研究问题3:隐私问题如何影响用户使用MMHS的意图?
为了回答这些研究问题,我们对那些自我报告有心理健康问题并使用MMHS的成年人进行了一项基于网络的调查。基于我们的调查结果,我们提出了一套以用户为中心和保护隐私的MMHS设计指南。这项研究通过加深我们对用户隐私问题和潜在缓解解决方案的理解,有助于MMHS研究。此外,通过培养精神疾病患者对MMHS的接受和参与,它为改善精神疾病患者的福祉提供了实际意义。
一般来说,隐私可以分为物理隐私和信息隐私(也通常称为数据隐私)。从历史上看,人身隐私的概念被定义为“独处的权利”。
史密斯等人[
Plachkinova等[
已经建立了隐私法规,以帮助确定有效的方法来开发、管理、监控和执行以患者为中心的、组织的和政府的政策和法规,这些政策和法规与移动医疗系统中的数据收集和使用有关[
病人的理解
患者有权了解他们的健康信息将如何被使用和存储。
病人控制
患者可以控制对其健康信息的访问,并有权决定谁可以访问其健康数据。
保密
病人的健康数据必须保密,不让任何无权访问这些数据的一方知道。
应该有加密等软件保障措施,以在存储和传输过程中保护健康数据的机密性。
数据完整性
应保护患者的电子健康信息,防止遗漏、篡改和未经授权的破坏。
与实体共享的健康数据必须真实反映预期信息,不得有任何形式的变更。
同意的例外
在拯救生命的目的和紧急情况下,允许在未经患者授权的情况下访问受保护的健康信息。
美国最新的隐私法规是《加州消费者隐私法案》(California Consumer privacy Act),该法案为加州居民提供了个人数据的透明度和保护,包括知道他们的数据是在哪里收集的、卖给谁的权利,以及披露的权利。2019年,Xcertia [
指引P1:使用及披露通知。隐私通知描述了组织如何收集、使用和保留用户数据。
指南P2:留存率。如果数据被收集,则应告知用户数据将保留多长时间。
指南P3:访问机制。如果应用程序访问本地资源或来自或用于社交网络平台的资源,应告知应用程序用户,并通过任何适当方式(例如“关于”部分)向用户解释如何以及为什么使用这些资源,并应获得用户的选择同意以访问这些资源。
指南P4: HIPAA实体或业务伙伴。如果移动应用程序收集、存储或传输构成PHI(由HIPAA定义)的信息,则其完全符合HIPAA以及所有适用的州和国际法规。
准则P5:儿童在线隐私保护法。如果网站是针对儿童的,应用程序应根据适用的法律法规制定保护儿童的措施。
指引P6:一般资料保护规例应用程序应采取适当措施,以遵守与欧盟一般数据保护条例相关的适用法律和法规。
为了了解现有的MMH研究收集了哪些个人数据,以及这些研究是否部署了任何隐私保护方法,我们首先进行了文献综述。我们将搜索查询定义为来自3组术语的各种组合,包括技术术语,如“移动”、“可穿戴设备”、“传感器”、“物联网”和“移动应用程序”;精神健康术语,如“精神健康”、“抑郁症”、“精神分裂症”和Bardram和Matic使用的“压力管理”。
我们找到并审阅了32篇符合上述纳入标准的论文。这些研究[
身体活动,如步态、手指敲击、活动时间和行进距离
睡眠数据,如睡眠时间和清醒时间
生理数据(生物标志物),如氧饱和度、心率、体温、血压、心电图和呼气流量峰值
位置和GPS数据
社交活动(即社交互动)数据
电话使用情况,如电话的数量和长度,接收和发送短信的数量,以及屏幕打开的次数
的声音
毫不奇怪,在32项调查研究中,有11项(34%)没有提到任何用户隐私保护,如图所示
我们将调查研究中实施的用户隐私保护机制分为以下类型:数据匿名化;加密(当数据从本地移动设备传输到远程数据存储[例如云存储]时);访问控制;只归档从原始数据中提取的特征,而不是原始数据;允许用户远程删除某些收集到的数据。其中,数据匿名化和加密是最常用的机制。在加密和解密的过程中需要共享密钥,并且根据联邦HIPAA和经济与临床卫生法卫生信息技术法规,密钥长度必须为128位。美国国家标准与技术研究所建议使用Suite-B,这是一套交换解密密钥和数字签名以验证数据的算法[
尽管数据匿名化和加密的使用已经变得普遍,但考虑到原始数据是物理存储的,数据泄露和泄露的风险仍然存在。相比之下,只存档从收集的用户数据中提取的选择性特征,并允许用户删除任何收集的数据,可能有助于减轻个人敏感数据被披露或未经授权访问的风险。例如,实时音频处理可用于提取相关健康推断(即特征),同时丢弃敏感内容。值得注意的是,这种隐私保护的选择并非没有成本——在用户隐私和数据效用之间总是需要权衡:MMHS收集的数据点越少,用户隐私保护的程度就越高,但他们提供的服务就越差。例如,禁止收集关于用户身体活动或社交互动的数据将有助于缓解用户的隐私担忧,但也可能对MMHS的好处(例如抑郁症检测)产生负面影响,因为系统可能因为删除这些数据而无法准确推断用户的精神状态。例如,在电子商务中,消费者可能会在一定程度上牺牲自己的隐私,允许cookie捕捉他们在在线零售商网站上的行为,以接受个性化服务(例如,个性化产品推荐)[
如前一节所述,现有的MMHS收集了各种类型的个人资料。在本研究中,我们主要从数据类型和数据阶段两个维度来研究隐私问题。
研究人员发现,同一个人对不同类型的个人信息可能会有不同程度的隐私担忧[
假设1。在MMHS中,数据类型对用户隐私问题有影响。
数据处理阶段可能是MMHS中隐私的另一个关键维度。数据处理从数据开始
假设2。数据阶段对MMHS的用户隐私问题有影响。
假设2.1。(i)数据传输及(ii)数据共享阶段的私隐关注程度较数据收集阶段高。
假设2.2。(i)数据传输和(ii)数据共享阶段的私隐关注程度高于数据存储阶段。
私隐意识是指个人对自己身边的私隐实务及侵犯私隐事件的充分了解程度[
在之前的研究中,隐私受害经历已被证明会影响隐私担忧[
假设3。隐私意识与MMHS的隐私担忧呈正相关。
假设4。隐私受害体验与MMHS隐私担忧呈正相关。
对保护私隐持一种令人满意的态度,是关注私隐的主要结果之一。[
隐私素养是对隐私保护持赞同态度的另一个预测因素。自我控制理论[
假设5。在MMHS中,隐私关注与对隐私保护的满意态度呈正相关。
假设6。HIPAA知识水平与MMHS对隐私保护的满意态度呈正相关。
隐私保护方法可以被视为解决用户隐私问题的解决方案。保护动机理论解释了恐惧如何改变一个人的态度和行为[
假设7。对隐私保护的认同态度与MMHS的持续使用意愿呈正相关。
MMH读写能力[
假设8。MMH素养与MMHS的持续使用意愿呈正相关。
我们的研究模型如
研究模型(H:假设;HIPAA:健康保险携带和责任法案;流动心理健康;流动精神卫生系统)。
为了验证这些假设,在获得我们机构的机构审查委员会的批准后,我们进行了一项基于网络的调查来收集数据。
鉴于本研究针对的是特定人群,我们采用了预筛选问卷来确定参与者的研究资格。参加者的资格标准如下:(1)年龄≥18岁,(2)在过去12个月内有精神健康问题,及(3)在过去12个月内曾使用任何MMHS。只有合格的参与者才能进行正式调查。
正式调查问卷(
为了保证数据质量,我们在调查中加入了3个注意检查问题,如“请跳过这个问题,不要选择任何东西”。我们从数据分析中排除了从回答这些问题时没有遵循指示的参与者收集的数据。
我们从多个场所招募参与者,如在线心理健康社区(例如,Reddit上的抑郁社区[n=159], Reddit上的焦虑社区[n=134],以及Facebook上的心理健康小组[n=55])。
在成功通过预筛选测试问题的348名受访者中,134人(38.5%)没有通过注意力检查问题,另有44人(12.6%)完成调查的时间比试点研究参与者的平均时间多3个sd。最后,我们获得了48.9%(170/348)的有效回复。这些受访者的人口统计资料载于
调查对象的人口统计数据(N=170)。
| 人口特征 | 参与者,n (%) | |
|
|
||
|
|
年龄在18岁至25岁之间 | 47 (27.6) |
|
|
26 - 30日 | 71 (41.7) |
|
|
31-35 | 42 (24.7) |
|
|
36-40 | 7 (4.1) |
|
|
41-45 | 3 (1.8) |
|
|
||
|
|
女 | 61 (35.9) |
|
|
男性 | 109 (64.1) |
|
|
||
|
|
高中毕业生 | 3 (1.8) |
|
|
一些大学 | 89 (52.4) |
|
|
大学毕业生 | 55 (32.4) |
|
|
研究生学位 | 13 (7.6) |
|
|
一些研究生工作 | 10 (5.9) |
|
|
||
|
|
结婚了 | 82 (48.2) |
|
|
单 | 79 (46.5) |
|
|
离婚了 | 9 (5.3) |
我们使用2-way重复方差分析来检验模型的左侧部分,并对模型的右侧部分(
为了支持PLS回归分析,我们首先检验了研究结构的收敛效度和判别效度,这是模型评估的关键组成部分。我们用Cronbach α [
报告了收敛效度和判别效度的检验结果
构造可靠性和有效性(仅反射构造)。
| 构造 | 克伦巴赫α | rho_A | 综合可靠性 | 平均变量提取 |
| 持续使用意向 | .759 | 0.764 | 0.862 | 0.675 |
| 嗯一个读写能力 | .892 | 0.899 | 0.915 | 0.607 |
| 隐私的意识 | .829 | 0.834 | 0.886 | 0.660 |
| 隐私受害经历 | .842 | 0.872 | 0.892 | 0.630 |
| HIPAAb知识水平 | 1.000 | 1.000 | 1.000 | 1.000 |
一个MMH:流动心理健康。
bHIPAA:健康保险携带和责任法案。
根据参与者的自我报告,他们最常见的三个心理健康问题是抑郁(33),精神不良(30)和焦虑(24)。根据Wasil等人[
根据主成分分析的结果,我们确定了四种主要涉及私隐问题的个人资料类型,包括引起私隐问题的程度
隐私问题的描述性统计。
| 研究结构和变量 | 值,平均值(SD) | ||
|
|
|||
|
|
生物因素 | 4.66 (1.89) | |
|
|
社会互动 | 4.89 (1.71) | |
|
|
设备使用 | 4.70 (1.76) | |
|
|
自我报告的数据 | 4.92 (1.84) | |
|
|
|||
|
|
收集 | 4.61 (1.83) | |
|
|
商店 | 4.67 (1.83) | |
|
|
传输 | 4.80 (1.82) | |
|
|
分享 | 4.92 (1.82) | |
其他构造的描述性统计。
| 研究结构和变量 | 值,平均值(SD) |
| 隐私的意识 | 4.77 (1.75) |
| 私隐问题(综合) | 4.75 (1.83) |
| 隐私受害经历 | 4.44 (1.96) |
| 对保护隐私的态度(综合) | 5.09 (1.57) |
| 嗯一个读写能力 | 4.84 (1.69) |
| HIPAAb知识水平 | 4.14 (1.92) |
| 持续使用意向 | 5.04 (1.54) |
一个MMH:流动心理健康。
bHIPAA:健康保险携带和责任法案。
我们以隐私关注为因变量,以数据类型和数据阶段为自变量,进行了双向重复方差分析。结果报告在
分析数据类型和数据阶段对隐私问题影响的方差结果。
| 来源 |
|
均方误差 |
|
| 数据类型 | 4.73 (3507) | 11.78 | .003 |
| 数据阶段 | 9.35 (3507) | 15.46 | <措施 |
| 数据type×data阶段 | 2.47 (1521) | 2.25 | .008 |
中报告了数据类型和数据阶段影响的事后多重比较结果
跨数据类型的隐私问题比较结果。
| 数据类型(I)和数据类型(J) | 平均差(I-J) |
|
SE | |
|
|
||||
|
|
社会互动 | -0.232 | .007 | 0.084 |
|
|
设备使用 | -0.044 | 53 | 0.070 |
|
|
自我报告的数据 | -0.262 | 措施 | 0.079 |
|
|
||||
|
|
设备使用 | 0.188 | .045 | 0.093 |
|
|
自我报告的数据 | -0.030 | .74点 | 0.092 |
|
|
||||
|
|
自我报告的数据 | -0.218 | 02 | 0.093 |
跨数据阶段的私隐关注比较结果。
| 阶段(I)和阶段(J) | 平均差(I-J) |
|
SE | ||||
|
|
|||||||
|
|
商店 | -0.056 | 36 | 0.060 | |||
|
|
传输 | -0.197 | . 01 | 0.075 | |||
|
|
分享 | -0.336 | <措施 | 0.091 | |||
|
|
|||||||
|
|
传输 | -0.142 | . 01 | 0.057 | |||
|
|
分享 | -0.281 | <措施 | 0.068 | |||
|
|
|||||||
|
|
分享 | -0.139 | 02 | 0.061 | |||
数据阶段的分析结果显示,数据传输阶段比数据收集阶段(
文中报道了PLS回归分析的结果
偏最小二乘回归分析结果。
| 假设 | 估计(SD) | t统计量( |
|
| 数据类型→隐私问题 | - - - - - -一个 | - - - - - -一个 | - - - - - -一个 |
| 数据传输和数据共享阶段→隐私问题 | - - - - - -b | - - - - - -b | - - - - - -b |
| 隐私意识→隐私关注 | 0.309 (0.179) | 1.728 (499) | 。08 |
| 隐私受害经历→隐私担忧 | 0.434 (0.172) | 2.515 (499) | . 01 |
| 隐私关注→对隐私保护的赞同态度 | 0.374 (0.109) | 3.440 (499) | 措施 |
| HIPAAc知识水平→对隐私保护的友好态度 | 0.422 (0.089) | 4.728 (499) | <措施 |
| 对隐私保护的友好态度→MMHS的持续使用意图d | 0.372 (0.116) | 3.199 (499) | 措施 |
| 嗯e素养→MMHS的持续使用意愿 | 0.370 (0.107) | 3.461 (499) | 措施 |
一个看到
b看到
cHIPAA:健康保险携带和责任法案。
dMMHS:流动精神卫生系统。
eMMH:流动心理健康。
研究模型的结果。HIPAA:健康保险携带和责任法案;流动心理健康;MMHS:流动精神卫生系统。
MMHS已被越来越多地用于监测使用者的情绪状况、改善精神疾病管理和保持心理健康[
首先,我们发现数据类型对隐私问题有重要的主要影响。与生理数据和设备使用数据相比,受访者对社交数据(例如,拨打或拨打的电话和短信短信)和自我报告数据(例如,目前的用药情况)表达了更强烈的隐私担忧。人们对社交数据的强烈担忧有些令人惊讶,因为人们可能会直觉地认为生理信号(如皮肤温度和心率)和身体活动(如走路和睡觉)应该对隐私更敏感。一种可能的解释是,社会孤立是有心理健康问题的个体最典型的特征之一[
其次,本研究揭示了数据阶段对隐私担忧的显著影响。具体来说,数据传输和数据共享比数据收集和数据存储引起了更高的隐私问题,这支持了我们的假设。
第三,结果证实了我们的假设,即隐私受害经历对隐私担忧有正向影响。尽管隐私意识与隐私担忧正相关,但这种影响仅在0.1的显著性水平上略微显著。一个可能的解释在于隐私意识的构成。Correia和compau [
第四,本研究的结果表明,隐私担忧的增加使对隐私保护的赞同态度上升。
第五,我们的研究结果表明,关于HIPAA的隐私知识有助于对MMHS隐私保护的赞同态度。此外,MMH素养有助于持续使用MMHS的意愿。研究结果表明,提高有心理健康问题的用户的隐私知识和移动健康素养对改善MMHS使用的重要性。
尽管在利用移动和传感技术改善公众心理健康方面作出了越来越多的努力,但缺乏关于了解用户隐私问题及其对使用MMHS的影响的研究。本研究为多学科文献研究做出了贡献。首先,据我们所知,这项研究是第一个在MMHS背景下系统调查用户隐私问题的研究工作。其次,本研究不仅将前因→隐私关注→结果模型扩展到MMHS,还引入了新的结构,包括HIPAA知识水平和MMH素养。第三,与之前将隐私数据视为单调数据的研究不同[
这项研究为MMHS的不同利益相关者提供了许多实际意义。对于以用户为中心的隐私保护MMHS的设计者和开发者来说,各种个人数据对隐私关注的不同影响表明,从隐私保护的角度来看,不应该平等对待不同类型的个人数据;设计人员和开发人员不仅应该关心所收集的用户数据的类型,还应该关心数据将如何处理。特别是,他们应该更加注意为数据共享和数据传输部署的有效隐私保护方法,而不是为数据收集和数据存储部署的方法。由于用户对隐私的敏感性和个人数据的不同,所部署的隐私保护方法应以用户为中心,个性化;隐私关注对MMHS持续使用意愿的影响可以通过隐私保护来调节。因此,实施隐私保护措施和制定方法来提高患者对MMH的了解程度,是增加精神健康问题患者对MMHS的信任以及他们采用和持续使用MMHS的有效策略。
从MMHS用户的角度来看,用户应提高对MMHS收集的不同类型数据的认识;提高他们关于隐私和MMH扫盲的知识;并了解不同的隐私保护方法,这可以帮助他们选择MMHS,并了解这些方法如何解决他们的隐私问题。
以下是一套基于本研究结果的以用户为中心、保护隐私的MMHS设计的一般准则:
只收集与MMH相关的用户数据
删除任何可能透露个人用户身份的数据
加密数据,特别是在数据传输和数据共享过程中
提供用户控制的数据收集,使用户能够删除他们选择的某些收集数据
提供用户控制的数据访问:数据访问和共享应限于用户批准的特定方
提供持续的移动用户身份验证,以确保从正确的人收集数据
在隐私协议中包括审计和风险评估
设置加密自我报告数据和社交互动数据的策略
收集用户之前的隐私侵害经历,并有针对性地推荐隐私保护方法
加强关于数据管理和隐私保护的目标、方法和程序的公众教育,这是至关重要的
允许用户调整隐私级别和收回收集的数据。这将是实践中较为平衡的解决方案之一
设计MMHS,强调个性化隐私保护。个性化是最近MMHS的主要特征之一,为个人提供定制的治疗
这项研究包括了一些局限性,为未来的研究提供了机会。在本研究中,我们使用了基于网络的调查来收集数据,这受到自我报告数据的限制。未来的研究可能会通过与MMHS供应商合作或使用自主开发的移动应用程序来收集实际的患者使用数据。我们也承认,我们的招聘策略可能会造成选择偏差的潜在风险——尽管我们在全校范围内的参与邀请是通过大学的电子邮件列表服务分发的,但学生可能更懂技术,因此比教职员工更愿意参与。此外,我们的招聘传单通过在线心理健康社区传播,可能会导致有隐私问题的个人对使用心理健康技术参与本次调查感到犹豫。除了数据类型和数据阶段,MMHS的其他因素,如系统功能,也可能是隐私问题的潜在诱因。例如,专注于提高正念和睡眠质量的MMHS,如Calm和Headspace [
现有移动心理健康研究中收集的患者数据和隐私保护方法的总结(N=32)。
调查问卷。
构建度量-隐私问题。
构建度量—其他关注点。
构造之间的相关性。
判别效度:相关性的异性状-单性状比。
因子载荷。
《健康保险携带和责任法案》
移动健康
流动心理健康
流动精神卫生系统
受保护的运行状况信息
偏最小二乘
本研究由美国国家科学基金会(奖号:CNS 1704800)和北卡罗来纳大学夏洛特数据科学学院种子基金(奖号:2020005)部分赞助。本手稿中表达的任何观点、发现和结论都是作者的观点,并不一定反映赞助商的观点。
没有宣布。