该论文针对移动健康（mHealth）应用面临的安全与隐私法规合规难题，提出一种基于计算审计的自动化解决方案。随着监管环境日益复杂，手动合规检查变得低效且易出错。作者探索了将开放式法律法规转化为可计算规则的方法，发现直接转换模糊、通用的法律条文极具挑战，但利用非法律性质的权威解释文档（如FDA指南）可以有效桥接这一鸿沟。这些文档虽然不具备法律效力，但能提供具体、可操作的解释，从而在保留法律灵活性的同时实现计算化。研究构建了一个计算审计原型，对182款已获FDA或CE批准的mHealth应用进行测试。实验表明，该方法能够检测出多款应用在安全与隐私方面存在的违规风险。论文的主要贡献在于：(1) 提出利用非法律权威指导文档进行法规计算化的新思路；(2) 开发了可工作的审计系统并进行大规模评估；(3) 证实了计算审计在医疗应用合规领域的可行性。本文适合医疗信息安全、合规技术研发、监管科技等领域的研究者和从业者阅读。