这是一篇根据知识共享署名许可(https://creativecommons.org/licenses/by/4.0/)的条款发布的开放获取文章,该许可允许在任何媒体上不受限制地使用、分发和复制,前提是原始作品首先发表在JMIR mHealth和uHealth上,并适当引用。必须包括完整的书目信息,到https://mhealth.www.mybigtv.com/上原始出版物的链接,以及版权和许可信息。
尽管患者信息的隐私和保密性很重要,但移动医疗(mHealth)应用程序可能会增加侵犯用户隐私和保密性的风险。研究表明,许多应用程序提供了不安全的基础设施,安全性并不是开发人员优先考虑的问题。
本研究旨在开发和验证一个全面的工具,供开发人员用于评估移动健康应用程序的安全性和隐私性。
进行文献检索以确定有关应用程序开发的论文,并对报告移动健康安全和隐私标准的论文进行评估。使用内容分析提取标准并提交给专家。召开了一个专家小组,根据意义、重复和重叠确定标准的类别和分类别;影响评分也被测量。采用定量和定性方法对标准进行验证。计算了该工具的效度和信度,提出了一种评估工具。
检索策略确定了8190篇论文,其中33篇(0.4%)被认为符合条件。在文献检索的基础上,共提取218条标准;其中,119项(54.6%)标准被删除为重复,10项(4.6%)被认为与移动健康应用程序的安全性或隐私无关。其余89项(40.8%)标准提交给专家组。计算影响评分、内容效度比(CVR)和内容效度指数(CVI)后,确定了63项(70.8%)标准。仪器的平均CVR为0.72,CVI为0.86。这些标准分为8类:认证和授权、访问管理、安全性、数据存储、完整性、加密和解密、隐私和隐私策略内容。
所提出的综合标准可以作为应用程序设计师、开发人员甚至研究人员的指南。本研究提出的标准和对策可以考虑在移动健康应用程序投放市场之前提高其隐私和安全。建议监管机构考虑在认证过程中使用此类标准的既定标准,因为现有的开发者自我认证不够可靠。
目前有超过51.9亿人使用移动电话,这表明移动电话已成为全球日常生活的重要组成部分。
移动医疗通过随时随地提供医疗服务,改善了患者的护理状况[
健康信息隐私是个人控制获取、使用或披露其可识别健康数据的权利。与之密切相关的保密性是指信息接受者尊重与数据相关的人的隐私利益的义务。安全则完全不同。它是指用于保护可识别的健康数据免遭未经授权的访问或披露的物理、技术或管理保障措施或工具。
尽管患者信息的隐私和保密性很重要,但研究报告称,移动健康应用程序可能会与第三方共享这些信息,这增加了侵犯患者隐私和保密性的风险[
在之前的研究中,已经提出了评估移动健康应用程序的标准。Benjumea等[
本研究旨在回答以下问题:基于3个主要阶段:项目生成、工具开发和工具评估,在开发或评估针对患者的移动健康应用程序时,应考虑哪些安全和隐私标准?这些主要阶段[
进行非结构化文献检索,以确定关于应用程序开发、评估、安全性或隐私的论文,这些论文报告了移动健康的安全性和隐私标准。检索了PubMed、Scopus、Web of Science和Cochrane在2021年12月15日之前发表的英文论文,没有时间限制。搜索策略(
在HIPAA和GDPR网站上搜索相关标准。在删除重复的论文后,筛选研究的标题和摘要以纳入研究。根据研究目的对可能相关的论文全文进行调查。主要关注安全或隐私的研究,而不仅仅是顺便提及它们,并说明评估移动健康应用程序隐私/安全的明确标准。评估移动健康应用程序的隐私或安全性的研究也包括在内,以指定用于评估的标准。提出安全架构、研究移动健康应用程序的技术解决方案(例如访问控制、身份验证方法、加密方法)、提出将移动健康应用程序连接到云计算或物联网设备的技术解决方案或在不连接移动设备的可穿戴设备上进行的技术解决方案,以及讨论移动电话访问电子健康记录的论文被排除在外。针对非患者用户的移动健康应用、关注应用质量或确定功能需求以及检查用户体验的论文也被排除在外。使用内容分析提取标准。
通过文献检索提取的主要标准列表提交给一个焦点小组,包括2名卫生信息技术(HIT)专家、2名医学信息学专家和1名软件和IT专家。焦点小组讨论包括4个主要步骤:设计研究、收集数据、分析和通过适度的互动报告结果[
采用定量和定性方法对仪器进行了验证。为了验证基于定性方法的工具,通过8名HIT专家和5名软件和IT专家的面对面访谈来检查面部效度。入选标准为:具有理工科硕士及以上学历,具有1年以上软件安全、网络安全、卫生信息安全或移动应用开发工作经验的信息技术、信息技术或软件专业专家。根据专家的意见对标准进行了修改。
为了定量地验证仪器,计算每个标准的影响评分。影响评分决定了不合适的标准。因此,标准是基于5点李克特量表进行评估的,范围从5(非常重要)到1(根本不重要)。各指标的影响评分计算如下:
内容效度由其他16位IT (n=8, 50%)和软件(n=8, 50%)专家评估,其中3位(18.8%)专家没有参与。因此,为了确保选择最重要的研究目标标准,测量了内容效度比(CVR)。CVR的计算公式如下:
根据Lawshe表,如果专家组的专家人数为13人,则可接受的最小CVR为0.54。
此外,为了确保各标准的相关性和清晰度,测量了内容效度指数(CVI)。因此,13位专家还完成了一个基于相关性、清晰度和简单性的4分制标准。CVI的计算公式如下:
如果CVI≥0.79,则纳入最终评估工具[
为了评估最终工具的可靠性,我们在之前的研究中开发的高血压自我保健应用程序[
该研究是根据设拉子医学科学大学研究事务副校长所规定的原则进行的,并得到设拉子医学科学大学研究事务副校长伦理审查委员会的批准(伦理代码IR.SUMS.REC.1397.500)。
检索策略检索到10092篇论文,其中重复论文1902篇(18.8%)。在剩余的8190篇(81.2%)论文中,8072篇(98.6%)不相关。为了检索尽可能多的相关论文,我们的搜索策略包括智能手机或移动设备作为移动健康的同义词(“移动设备”或“移动电话”或智能手机或“智能手机”或移动健康或“移动健康”);这导致除了与健康学科相关的论文外,检索到的论文基本上与健康学科无关,例如,与支付/银行/商业应用程序相关的研究也在主要结果中检索到。总共有33项(0.4%)研究被认为有资格纳入本研究(
在文献检索的基础上,共提取218条标准;其中,119个(54.6%)被删除为重复(显示相同的想法),10个(4.6%)被认为与移动健康应用程序的安全性或隐私无关。其余89项(40.8%)标准提交给专家组。如图所示
全仪器的平均CVR为0.72,平均CVI为0.86。
最后,为了测量仪器的可靠性,专家们被要求评估使用仪器的高血压自我保健应用程序。在测量仪器的可靠性时,63个标准中的18个(28.6%)获得了李克特谱(“一点也不”和“完全”)的最低和最高分数。由于相等数据的方差为0,这18个标准不自动输入计算Cronbach α值。因此,该试验采用45项(71.4%)标准。Cronbach α值为0.89。
63项标准分为8类:认证与授权(n=8, 12.7%)、访问管理(n=6, 9.5%)、安全性(n=13, 20.6%)、数据存储(n=4, 6.3%)、完整性(n=2, 3.2%)、加密与解密(n=5, 9.5%)、隐私策略(n=15, 23.8%)、隐私策略内容(n=10, 15.9%);看到
研究选择流程图。电子健康记录。
标准确定流程图。CVI:内容效度指数;CVR:内容效度比。
1.1.app中有注册/登录功能吗?
1.2.应用程序是否捕获唯一的用户名或“固定设备标识符”作为用户标识符(用于患者和医疗保健提供者)?
1.3.是否有程序来验证任何声称有权访问受电子保护的健康信息的个人或实体是否符合其要求?
1.4.有什么方法可以监视日志和报告错误吗?
1.5.是否有创建、更改和保护密码的步骤?
1.6.密码是否足够复杂(即,最小长度,由大小写字母和符号组成的字母数字)?
1.7.密码是否定期更新?
1.8.连续登录失败次数确定后,用户的帐户被锁定吗?
2.1.是否存在以患者为中心的访问控制?
2.2.是否采取措施获取紧急情况下所需的卫生信息?
2.3.是否允许用户访问个人信息并参与治疗?
2.4.该应用程序是否有助于提供数据的电子副本?
2.5.该应用程序是否能够随时切断或阻止一个人的访问?
2.6.是否允许用户控制第三方对其健康信息的访问级别?
3.1.应用程序是否使用安全连接(安全套接字层[SSL]/传输层安全[TLS])?
3.2.如果流动电话遗失/被盗,资料可否被远程控制?
3.3.该应用程序是否使用安全平台传输健康数据?
3.4.应用程序是否通过强编码来保护网络流量?
3.5.是否存在默认措施来防止、识别和报告安全事件/恶意软件?
3.6.应用程序是否使用外部设备?
3.7.应用程序是否使用随机数生成器?
3.8.用户是否能够根据移动健康(mHealth)应用程序的策略更改个人配置文件?
3.9.在执行敏感操作或与不受信任的应用程序通信时,应用程序是否需要与用户进行交互?
3.10.应用程序使用cookie吗?
3.11.安全策略是否透明且易于查找?
3.12.是否有定期系统安全更新的提醒?
3.13.有人被指派承担安全责任了吗?
4.1.数据是否存储在设备本地?如果没有,是否通知用户使用其他平台来存储他们的数据?
4.2.数据中心是否处于安全状态?
4.3.数据是存储在手机上还是存储在应用程序公司自己的服务器上?
4.4.有什么步骤可以恢复丢失的数据或备份吗?
5.1.是否有电子机制来验证健康信息未被未经授权、更改或销毁(例如,校验和验证或数字签名)?
5.2.是否有安全措施防止未经授权的破坏或篡改电子交换的健康信息?
6.1.应用程序是否使用强大的现代加密/解密机制?
6.2.是否选择和实现适当的加密方法(例如,通过https而不是http使用加密)?
6.3.存储的数据是否加密?
6.4.传输的数据是否加密?
6.5.用户名/密码/密钥是否加密?
7.1.应用程序上是否有隐私政策或完整隐私政策的链接?
7.2.对应用程序中包含的信息的使用或披露有任何限制吗?
7.3.收集资料有限制吗?
7.4.该应用程序是否具有用户在社交媒体上披露信息的能力?
7.5.是否已符合保障资料保密的原则?
7.6.应用程序是否说明它符合哪个法规以及该法规属于哪个国家?
7.7.应用程序是否要求正常权限并提供理由?
7.8.可识别信息是否被匿名化和去识别化?如果不可能匿名化,是否通知用户?
7.9.有没有采取措施通知用户他们的隐私权?
7.10.用户会被告知任何泄漏或违规行为吗?
7.11.该应用程序有管理警报的能力(例如,隐藏他们从锁定屏幕)?
7.12.隐私政策是否易于查找、清晰、可读并且是最新的?
7.13.用户是否能够操纵或完全删除个人配置文件和任何数据存档?
7.14.用户是否被告知任何安全或隐私措施?
7.15.该应用程序是否可以防止泄露用户位置或传感器类型的数据?
8.1.数据保存是否有时间限制?
8.2.与第三方签订的合同内容是否明确?
8.3.该应用程序是否提到了用户数据的收集及其使用方式?
8.4.隐私政策是否描述了收集信息的目的和类型?
8.5.是否指定了数据所有权?
8.6.是否说明了行政细节(识别数据控制者或负责任的法律实体、管辖政策的法律管辖区、处理传输数据的司法管辖区、政策日期和下一次审查)?
8.7.是否有关于健康信息保留策略的解释?
8.8.隐私政策是否解释了开发人员或第三方对数据的操作?
8.9.私隐政策是否解释投诉程序?
8.10.隐私政策是否解释了更改隐私政策条款的程序?
在本研究中,我们开发了一种工具来评估移动健康应用程序的安全性和隐私性。该工具提出的标准分为8类:认证和授权、访问管理、安全性、数据存储、完整性、加密和解密、隐私和隐私策略。移动健康应用程序开发人员可以考虑这些标准,以便在将应用程序发布到市场之前改善其隐私和安全性。
该工具中的标准建议实现严格的身份验证和授权技术。应该投入更多的时间和精力来防止未经授权访问个人健康信息。要求开发人员为用户提供唯一的主ID和密钥标识,以控制基于角色的访问,并根据定义的身份和角色验证用户的活动。内部存储、内部缓存、外部存储和数据库都需要通过指纹或个人识别号码进行身份验证[
移动健康应用程序开发人员需要为他们的团队成员和用户定义访问控制。对于那些提供医疗保健提供者-患者沟通的应用程序,应该基于预先确定和确认的角色和属性授予对特定应用程序功能的访问权限。患者应该是允许第三方控制其健康信息访问级别的用户。Greene等[
一些移动健康应用程序使用连接有几个目的,包括获取邮件、发送分析数据或检查更新。为保障连接的真实性、机密性和完整性,我们鼓励开发人员使用最新版本的传输层安全协议及其前身安全套接字层(SSL) [
巴诺特和汉斯[
Papageorgiou等[
所有移动健康应用程序都需要提供透明、精确、易读的隐私政策声明或完整隐私政策的链接。拒绝数据共享的程序、不提供/共享数据的后果、更改政策条款的程序、编辑或删除开发人员/第三方持有的数据的程序、投诉程序,以及为易受伤害的用户处理数据的程序,都是隐私政策应包含的“用户权利”的子集。此外,数据保留政策、数据所有权、政策日期和下一次审查应包含在隐私政策的“管理详细信息”中。用户获取自己的健康信息是另一项权利。系统回顾[
在本研究中,使用已发表的论文提出了一份标准清单。本研究的一个限制是进行非结构化的文献检索,因此我们错过了一些相关的论文。然而,据我们所知,我们研究中包括的许多标准与未包括的标准重叠。另一个限制是所包括的标准太多,这可能使评估员难以考虑所有标准;然而,我们试图将我们的标准限制在重要的,使它们更适用,我们也使用涵盖更具体标准的一般概念(例如,用户权限),或者将一些项目合并到一个单独的标准中(例如,管理细节)。另一个限制是评估一些标准的困难,例如,应用程序对法规的遵守可能没有在应用程序中明确说明。建议未来的研究使用移动应用程序验证拟议的标准。但是,它们应该与其他评估策略(如风险分析、数据泄漏检测和相应的持续修订)结合起来考虑。此外,本研究侧重于移动健康应用程序的安全和隐私挑战,但还有其他重要的挑战,如互操作性。因此,建议未来的研究将这两个方面结合起来,不仅获得一个安全的系统,而且获得一个可互操作的系统,因为移动健康应用程序与各种来源通信。
随着智能手机和移动健康应用程序在健康领域的发展,隐私和安全挑战需要得到解决。提出的综合标准可以作为应用程序设计人员、开发人员、监管机构甚至研究人员的快速指南。本研究中提出的标准和对策可以考虑在移动健康应用程序进入市场之前提高其隐私和安全性。建议监管机构考虑在认证过程中使用此类标准的既定标准,因为现有的开发者自我认证不够可靠。
这就是搜索策略。
纳入研究的特点。
已删除标准的完整列表。
内容效度指数
内容效度比
《一般资料保护规例》
健康保险流通与责任法案
卫生信息技术
移动健康
我们感谢所有帮助我们进行这项研究的参与者。本文摘自MK的卫生信息管理理学硕士论文。
RR, MK, SS, MN和SZ对概念和设计做出了重大贡献。SZ和MK通过文献检索对数据收集做出了重大贡献。SZ和RR起草了手稿,所有的作者都读过,对重要的知识内容进行了批判性的修改。
在研究进行时,MN隶属于设拉子医学科学大学的健康人力资源研究中心,目前隶属于设拉子科技大学的计算机工程和信息技术系。
没有宣布。