Notkun smá­forrita sem þjóna þeim til­gangi að hjálpa fólki að bæta heils­una er ekki áhættu­laus sam­kvæmt grein sem birt­ist í tíma­rit­in­u BMJ í vik­unni. Höf­undar grein­ar­innar vilja skýr­ari reglur um það hvernig per­sónu­upp­lýs­ingar not­enda eru geymdar og not­að­ar.

Lít­ið ­gagn­sæ­i til ­staðar

Tækn­inni sem við búum við dag fylgja margir ótví­ræð­ir ­kost­ir. Þar má meðal ann­ars nefna smá­forrit sem geta hjálpað okkur að lifa heil­brigð­ara lífi til dæmis með því að minna okkur á að taka lyf á réttum tíma og setja okkur í beint sam­band við heil­brigð­is­starfs­fólk. Þessi smá­forrit safna þó einnig ýmsum per­sónu­upp­lýs­ingum um not­endur sína sem í sumum til­fellum geta verið við­kvæm­ar.

Rann­sókn­ar­hópur sem sam­an­stóð af vís­inda­mönnum við Uni­versity of ­Sydney, Uni­versity of Toronto og Uni­versity of Cali­forni­a vildi kanna hvort og þá hvernig þess­ar ­per­sónu­upp­lýs­ing­ar eru nýtt­ar. Hóp­ur­inn skoð­aði vin­sæl lyfja­tengd smá­forrit á mark­aðnum með til­liti til þessa.

Nið­ur­staða hóps­ins var meðal ann­ars sú að algengt var að upp­lýs­ingum um not­endur væri deilt en lítið gagn­sæi var til staðar um það hvert upp­lýs­ing­arnar voru að fara.

19 af 24 ­for­rit­u­m ­deild­u ­upp­lýs­ingum

24 smá­forrit sem var að finna í Android versl­unum í Bret­landi, Banda­ríkj­un­um, Kanada og Ástr­alíu voru skoðuð í rann­sókn­inni. For­ritin áttu það sam­eig­in­legt að þau voru opin not­endum gegn því að gefnar væru upp upp­lýs­ingar um lyfja­gjöf, lyf­seðla eða notk­un. 

Not­ast var við tækni sem bar kennsl á það hvert upp­lýs­ingar not­endur vor­u a fara. Þetta var í stuttu máli gert með því að keyra gervi­for­skriftir í for­rit­inu til að líkja eftir raun­veru­legri notk­un. Að því loknu var örygg­is­still­ingum í smá­forrit­inu breytt. Með því að skoða hvar nýju still­ing­arnar birt­ust mátti rekja hvert upp­lýs­ingum var deilt.

Af þeim smá­forritum sem skoðuð voru deildu 19 af 24 upp­lýs­ingum um not­end­ur. Það voru 55 ein­stök fyr­ir­tæki sem fengu upp­lýs­ing­arnar og með­höndl­uðu gögnin á ein­hvern hátt. Fyr­ir­tækin voru ýmist þró­un­ar­að­il­ar, móð­ur­fyr­ir­tæki eða þriðju aðil­ar. Til að bæta gráu ofan á svart gátu þriðju aðilar deilt upp­lýs­ing­unum með 216 fyr­ir­tækj­um. Af þeim fyr­ir­tækjum töld­ust aðeins þrjú til heilsu­geirans.

Meðal fyr­ir­tækj­anna sem ­gegnd­u lyk­il­hlut­verki vor­u Face­book, Oracle og Alp­habet.

Þörf á frekara reglu­verki

Nið­ur­stöð­urnar valda áhyggjum þar sem að ekki virð­ist vera tryggt að per­sónu­upp­lýs­ingar tengdar heilsu­fari séu með­höndl­aðar með leynd. Ekki virð­ist heldur vera skýrt fyrir not­endum hvernig upp­lýs­ing­unum þeirra er deilt.

Höf­und­arnir benda á mik­il­vægi þess að skapa skýrt reglu­verk í kringum notkun á for­ritum sem geyma við­kvæmar upp­lýs­ingar um not­endur þeirra.

Fréttin birt­ist fyrst á Hvat­an­um.