APP sui farmaci e rischio privacy

privacy_appUno studio appena pubblicato sul BMJ analizza 24 di 821 app identificate da un programma di scansione dell'app store Google Play che riguardavano le informazioni sui medicinali, l'erogazione, la somministrazione, la prescrizione o l'uso e erano interattive.

È stato osservato il traffico di base dell'app relativo a 28 diversi tipi di dati utente.

Per identificare le perdite di privacy, è stata modificata una fonte di dati utente e sono state osservate le deviazioni nel traffico risultante. In pratica i ricercatori hanno scaricato ciascuna app su uno smartphone e utilizzato quattro profili utente fittizi per simulare l'uso real world, rilevando le informazioni sensibili inviate a un server remoto.
L'analisi del contenuto secondario dei siti web aziendali e le politiche sulla privacy ha identificato le principali attività dei destinatari dei dati; l'analisi della rete ha caratterizzato le loro relazioni di condivisione dei dati.

Risultati preoccupanti per la privacy.. L'analisi della rete ha rivelato che prima e terza parte hanno ricevuto una media di 3 trasmissioni uniche di dati dell'utente.
Terze parti hanno pubblicizzato la possibilità di condividere i dati degli utenti con 216 "quarte parti"; all'interno di questa rete (n = 237), le entità avevano accesso a una media di 3 trasmissioni uniche di dati dell'utente.

Diverse aziende hanno occupato posizioni centrali all'interno della rete con la capacità di aggregare e ri-identificare i dati dell'utente: Amazon.com e Alphabet, la società madre di Google, hanno ricevuto il maggior volume di dati, seguiti da Microsoft.
Alphabet, Oracle e Facebook hanno aggregato e identificato i dati utente.

Che dire allora? La condivisione dei dati degli utenti è di routine, ma ancora lontana dall'essere trasparente. I medici devono essere consapevoli dei rischi della privacy nel proprio uso delle app e, nel consigliare le app, spiegare il potenziale di perdita della privacy come parte del consenso informato.
La normativa sulla privacy dovrebbe enfatizzare le responsabilità di chi controlla e tratta i dati degli utenti. Gli sviluppatori dovrebbero divulgare tutte le pratiche di condivisione dei dati e consentire agli utenti di scegliere con precisione quali dati sono condivisi e con chi.

Leggi l'articolo originale in full text

Vedi le app che Medilogy ha sviluppato per il cittadino, in modo conforme alla attuale legge sulla privacy.

farmatutoriomamma