2019年3月，加拿大、澳大利亚和美国学者发表在《BMJ》的一项流量、内容和网络分析，调查了药品相关应用程序和移动生态系统的共享实践数据。

目的：旨在调查顶级药品相关移动应用程序（app）是否以及如何共享用户数据，描述app用户（医生和患者）的隐私风险。

设计：流量、内容和网络分析。

地点：英国、美国、加拿大和澳大利亚的谷歌Play医疗商店类别中提供Android移动平台的排名靠前药品相关app。

参与者：应用商店爬行程序识别的24/821个app。纳入的app涉及药品信息、调配、给药、处方或使用，并且都是互动性的。

干预：下载到智能手机上的每个app的基于实验室的流量分析，使用四个虚拟脚本模拟真实世界使用。观察了与28种不同用户数据类型相关的app基线流量。为了鉴别隐私泄露，修改了一个用户数据源，并观察了造成流量的偏差。

主要结局测量指标：直接从抽样app中接收用户数据的实体的身份和特征。公司网站和隐私政策的二次内容分析确定了数据接收者的主要活动；网络分析描述了它们的数据共享关系的特征。

结果：19/24个（79%）抽样app共享了用户数据。46家母公司所有的55个独立实体，接收或处理了app用户数据，包括开发者、母公司（第一方）和服务提供者（第三方）。18个（33%）提供了基础设施相关服务，如云服务。37个（67%）提供了与用户数据收集和分析相关的服务，包括分析或广告，表明隐私风险增加。网络分析提示，第一和第三方接收了中位数为3次（四分位距[IQR]，1~6；范围，1~24）单独的用户数据传送。第三方广告对能与216个“第四方”用户共享数据进行了宣传；在该网络内（237个），实体可以访问中位数为3次（IQR，1~11；范围，1~140）单独的用户数据传送。一些公司在网络中占据中心位置，能够聚合和重新识别用户数据。

结论：共享用户数据是常规的，但远非透明。临床医生应该在自己使用app时注意隐私风险，并在推荐app时，作为知情同意的一部分，解释隐私丢失的可能性。隐私法规应强调控制和处理用户数据者的责任。开发人员应公开所有数据共享实践，并允许用户准确选择共享哪些数据以及与谁共享。

http://www.ncbi.nlm.nih.gov/pubmed/30894349

（选题审校：徐晓涵 编辑：王淳）

（本文由北京大学第三医院药剂科翟所迪教授及其团队选题并审校，环球医学资讯编辑完成。）