Een steekproef onder medicatie-apps voor Android laat zien dat de meeste van deze apps gebruikersgegevens met allerlei partijen delen. In sommige gevallen gaat het ook om gevoelige informatie, zoals gebruikte medicijnen, medische aandoeningen en persoonlijke omstandigheden.

Het onderzoek werd uitgevoerd door het Britse medische tijdschrift BMJ, dat eerder bekend stond als het British Medical Journal. Voor het onderzoek werden 24 medicijn gerelateerde apps uit de Google Play Store geanalyseerd. Het ging onder andere om apps over medicijngebruik en medicijninformatie. Twintig van de apps waren gratis en zes van deze apps boden in-app aankopen aan.

Aan de hand van netwerkanalyse blijkt dat 19 van de 24 apps gebruikersgegevens deelden. 55 unieke partijen ontvingen de gebruikersgegevens, waaronder ontwikkelaars, moederbedrijven en serviceproviders (derde partijen). Achttien partijen boden infrastructuurdiensten aan, zoals clouddiensten. De overige 37 partijen hielden zich bezig met het verzamelen en analyseren van data, waaronder analytics en adverteren. Dat duidt volgens de onderzoekers op een verhoogd privacyrisico bij het gebruik van deze apps.

Als er wordt gekeken naar de gebruikersgegevens die de apps delen dan gaat het voornamelijk om informatie over het toestel, Androidversie en e-mailadres. Er waren echter ook apps die persoonlijke en medische informatie deelden, zoals gebruikte medicatie, voor- en achternaam, medische aandoening en emotie van de gebruiker. De onderzoekers concluderen dan ook dat het delen van gebruikersgegevens gemeengoed is, maar allesbehalve transparant voor de gebruiker.

Medisch personeel moet dan ook bewust zijn van de privacyrisico’s bij het gebruik van deze apps voor eigen gebruik of wanneer ze deze apps aanbevelen. “Het gebrek aan transparantie, onvoldoende pogingen om toestemming van gebruikers te krijgen en de dominantie van bedrijven die deze data voor marketing gebruiken, suggereert dat dit niet wordt gedaan in het belang van de consument”, aldus de onderzoekers, die afsluitend opmerken dat privacytoezichthouders moeten overwegen dat het verlies van privacy geen eerlijke prijs is voor het gebruik van digitale gezondheidsdiensten.

Image