Android Health-tillatelser: veiledning og vanlige spørsmål

På denne siden finner du detaljert veiledning og svar på vanlige spørsmål om bruk av Android-tillatelser som har tilgang til sensitive helse- og treningsdata. Disse tillatelsene inkluderer, men er ikke begrenset til, følgende:

A. Health Connect-tillatelser: Med Health Connect får apper en sentralisert og standardisert løsning for lagring og deling av helse- og treningsdata samtidig som brukernes personvern og sikkerhet ivaretas. Med denne funksjonen kan apper be om tilgang til bestemte datatyper i stedet for generelle tillatelser, noe som sikrer mer åpenhet og kontroll. Eksempler på Health Connect-tillatelser:

android.permission.health.READ_HEART_RATE
android.permission.health.READ_BLOOD_PRESSURE

Du finner mer informasjon om Health Connect, inkludert hvordan du kommer i gang, på utviklersiden for Health Connect. Du finner mer informasjon om helsetillatelser i artikkelen om Android-helsetillatelser.

B. Kroppssensorer: Android gir også tillatelser til å lese data direkte fra kroppssensorer, for eksempel pulsmåler, pulsoksymeter og sensorer for hudtemperatur (ved å bruke android.permission.BODY_SENSORS eller, fra og med Android 16, mer granulære android.permission.health.*-tillatelser, for eksempel android.permission.health.READ_HEART_RATE).

Du finner mer informasjon om overgangen i artikkelen om funksjonsendringer: apper som er målrettet mot Android 16 eller nyere.

C. Andre relevante tillatelser omfatter

bestemte helserelaterte tillatelser, for eksempel READ_HEALTH_DATA_IN_BACKGROUND og READ_HEALTH_DATA_HISTORY
Standard Android-tillatelser (for eksempel posisjon, kamera, mikrofon, Bluetooth og kjøring i bakgrunnen) som brukes i helseapper til å samle inn eller utlede sensitiv helseinformasjon, er også underlagt de grunnleggende prinsippene som er beskrevet her (brukersamtykke, dataminimering, formålsbegrensning og sikkerhet), og retningslinjene for brukerdata.

Tilgang til og bruk av data: krav og veiledning

Tilgang til og bruk av helsetillatelser er underlagt disse hovedprinsippene. Disse gjelder uansett om dataene kommer fra Health Connect, kroppssensorer eller andre relevante tillatelser for helse, trening og velvære, og de supplerer alle kravene i retningslinjene for brukerdata og helseapper.

Appens tilgang til helse- og treningsdata som hentes via Android-tillatelser, må være direkte knyttet til en tydelig fordel for brukeren innenfor omfanget til godkjente bruksmønstre som er beskrevet i denne veiledningen.
Du må overholde alle detaljerte krav til samtykke, forespørsler om tillatelser under kjøring og fremtredende informasjon som er beskrevet i retningslinjene for brukerdata på Google Play.
Bare be om tillatelser og tilgang til datatyper som støtter de spesifikke helsefunksjonene du tilbyr brukerne. Ikke be om mer tilgang enn nødvendig.
Oppgi omfattende og nøyaktige personvernregler som er lett tilgjengelige fra appen og Play Butikk-oppføringen, og som tydelig forklarer

hvilke helse- og treningsdata appen samler inn og bruker
hvordan dataene brukes, lagres og potensielt deles (inkludert med tredjeparter)
retningslinjene dine for oppbevaring og sletting av data
sikkerhetsrutinene

Appens funksjonalitet, Play Butikk-oppføring og eventuelle informasjonsdokumenter i appen knyttet til tilgang til helsedata må nøyaktig gjenspeile databehandlingen i appen og den tiltenkte bruken.

Du må iverksette robuste tekniske, administrative og fysiske sikkerhetstiltak for å beskytte sensitive helsedata mot uautorisert tilgang, bruk, videreformidling, endring, tap eller ødeleggelse. Dette omfatter, som et minimum, datakryptering under både oppbevaring og overføring, sterke tilgangskontroller i systemene dine samt sikre utviklingspraksiser og sårbarhetsstyring.
Du er ene og alene ansvarlig for å identifisere og overholde all gjeldende lov og rett, alle forskrifter og alle bransjestandarder knyttet til helsedata i alle regioner der appen din distribueres. Dette inkluderer, men er ikke begrenset til, krav som

HIPAA i USA for beskyttet helseinformasjon
personvernforordningen i Europa om behandling av personopplysninger, og spesielt behandling av spesielle datakategorier
forordninger om programvare som medisinsk utstyr (SaMD), hvis appen oppfyller de relevante kriteriene
lokal lov og rett tilknyttet datapersonvern og helseinformasjon

Du finner en omfattende liste over forbudt bruk av helse- og treningsdata på Android i delen «Forbudt bruk av helse- og treningsdata på Android» nedenfor.

Godkjente bruksmønstre for Android-helsetillatelser

Tilgang til sensitive helse- og treningsdata via Android-tillatelser er strengt begrenset til apper som gir tydelige brukerfordeler innenfor spesifikke, godkjente bruksmønstre. De erklærte bruksmønstrene i Play-konsollen må gjenspeile funksjonaliteten i appen som krever helse- og treningsdata.

I denne delen finner du detaljerte beskrivelser av og eksempler på de primære godkjente bruksmønstrene. Vær oppmerksom på at egnetheten til data fra Health Connect eller kroppssensorer kan variere avhengig av den aktuelle funksjonen.

Trening, velvære og coaching

Dette er apper som hovedsakelig er laget for å hjelpe brukere med å spore, overvåke, analysere, administrere og forbedre fysisk form, generelt velvære eller få personlig tilpasset coaching og veiledning. Dette omfatter også tilhørende apper som synkroniserer med og viser treningsberegninger fra hapå-teknologi.

Funksjoner innebærer ofte at data fra ulike brukerkilder (apper, hapå-teknologi) samles inn for å gi en helhetlig oversikt og langsiktig trendanalyse, for eksempel

tilbakemeldinger i sanntid under aktiviteter (for eksempel overvåking av treningsintensitet, pulssoner eller restitusjon etter aktivitet ved hjelp av relevante sensordata)
sporing av daglig aktivitet (for eksempel skritt eller registrering av turer/løpeturer)
analyse av søvnkvalitet og -mønstre
oppdaging av tidlige tegn på potensiell sykdom gjennom trendanalyse (ikke ment for medisinsk diagnose)
ernæringssporing
veiledede øvelser eller meditasjonsøkter
personlig tilpassede trenings- eller måltidsplaner

Belønninger

Dette er apper som oppfordrer brukere til å starte og opprettholde sunne vaner, tilpasse insentiver eller spore fremgang mot helsemål i bytte mot økonomiske belønninger.

Velværeprogrammer for bedrifter

Dette inkluderer plattformer som vanligvis tilbys via arbeidsgivere for å fremme helsen til de ansatte via velværeprogrammer, utfordringer og ressurser. Funksjonaliteten innebærer ofte at aktivitetsdata det er gitt samtykke til (for eksempel skritt fra ulike brukerenheter/-apper), samles inn for å delta i bedriftshendelser eller spore fremdriften i et program som sponses av arbeidsgiveren.

Medisinsk behandling

Dette er apper som gjør det lettere for brukere å motta og håndtere klinisk behandling, inkludert

direkte helsetjenester: apper som gjør det mulig for brukere å kontakte helsepersonell, administrere avtaler, se medisinske journaler og følge med på helsetilstander
håndtering av tilstander: apper som fokuserer på håndtering av bestemte medisinske tilstander (for eksempel diabetes eller høyt blodtrykk), og som kan bruke brukerdata til å tilpasse behandlingsplaner, overvåke fremdrift og gi relevant opplæring og brukerstøtte
sporing av kliniske målinger eller vitale tegn (potensielt inkludert kontinuerlig eller nær sanntidsovervåking som er relevant for tilstanden, for eksempel pulsmønstre for kardiovaskulære forhold, SpO2 for puste-/søvnproblemer eller hudtemperatur for å vurdere feber/restitusjon)
administrering av medisiner: apper som hjelper brukere med å administrere medisiner, spore overholdelse og motta påminnelser – de kan potensielt bruke brukerdata for å identifisere potensielle legemiddelinteraksjoner eller gi personlig tilpasset informasjon om medisiner

Eksempler på dette kan være apper for diabeteskontroll (sporing av blodsukker, insulin, kosthold, aktivitet), sporingsenheter for overholdelse av medisinsk regime eller plattformer som gir brukere tilgang til de elektroniske helseopplysningene sine.

Merknader om overholdelse av regler:

Forskrifter om medisinsk utstyr: Apper som utfører diagnoser, behandlingsanbefalinger eller klinisk overvåking, kan kvalifisere som programvare som regnes som medisinsk utstyr (SaMD), og kan være underlagt strenge forskriftsmessige krav (for eksempel FDA i USA eller CE-merking/MDR i Europa). Det er utviklerens ansvar å overholde gjeldende forskrifter.
Personvernlovgivning: For å håndtere denne typen data må du overholde personvernlovgivning tilknyttet helsedata, for eksempel HIPAA i USA, personvernforordningen i EU eller tilsvarende forskrifter.

Forskning på mennesker

Dette er apper brukere kan benytte til å donere data til forskningsstudier fokusert på helse, med egnet samtykke og korrekte tiltak for avidentifisering. Dette kan omfatte apper som er fokusert på bestemte tilstander, overvåking av folkehelse eller rekruttering til kliniske studier. Slike studier godkjennes vanligvis av en institusjonell evalueringsgruppe (IRB) eller etikkommité (REK) og innhenter brukersamtykke for å utføre helserelatert forskning.

Merk: Apper som brukes til helserelatert forskning på mennesker med data som er anskaffet via Health Connect, må innhente samtykke fra deltakerne. Hvis deltakerne er mindreårige, må det innhentes samtykke fra foreldre eller foresatte. Slikt samtykke må inneholde (a) forskningens art, formål og varighet, (b) prosedyrene, risikoene og fordelene for deltakerne, (c) informasjon om konfidensialitet og behandling av data (inkludert eventuelt deling med tredjeparter), (d) en kontaktperson for spørsmål fra deltakerne og (e) prosessen for å trekke seg. Apper som brukes til helserelatert forskning på mennesker med data som er anskaffet via Health Connect, må godkjennes av et uavhengig råd som har 1) som mål å ivareta deltakernes rettigheter, sikkerhet og velvære og 2) autoritet til å gå grundig gjennom, endre og godkjenne forskning på mennesker. Det må fremlegges bevis på slik godkjenning på forespørsel.

Spill med integrert helseinformasjon

Spill der spillmekanikk, karakterutvikling eller belønninger i spillet er direkte påvirket av brukerens fysiske aktivitet eller velværedata i den virkelige verden, som ofte hentes via samlede aktivitetsberegninger (for eksempel skritt) eller registrerte aktivitetstilstander (gåing, løping). Eksempler på dette er spill som bruker skritttelling for å låse opp funksjoner, virtuelle kjæledyrsimulatorer som krever brukeraktivitet, eller stedsbaserte spill som oppfordrer til bevegelse. Hovedformålet må fortsatt være gaming. Appen skal ikke fungere som et uregulert medisinsk verktøy.

Forbudt bruk av helse- og treningsdata fra Android

Siden helse-, trenings- og velværedata er sensitive av natur, er visse bruksmønstre strengt forbudt for å ivareta brukernes personvern og sikkerhet. Det er forbudt å bruke data som er tilgjengelige via Android-tillatelser for helse (inkludert Health Connect, kroppssensorer eller andre relevante tillatelser), til følgende:

Kommersiell utnyttelse og annonsering

overføring eller salg av brukeres helse- eller treningsdata til tredjeparter som annonseringsplattformer, datameglere eller personer/selskaper som videreselger informasjon
overføring, salg eller bruk av brukeres helse- og treningsdata for visning av annonser, deriblant personlig tilpasset eller interessebasert annonsering
overføring, salg eller bruk av brukeres helse- og treningsdata for å avgjøre om brukeren er kredittverdig, eller til utlånsformål
deling av helsedata med tredjeparter uten uttrykkelig, informert brukersamtykke

Uautoriserte eller utrygge apper

overføring, salg eller bruk av brukeres helse- og treningsdata med produkter eller tjenester som kan klassifiseres som medisinsk utstyr – med mindre appen for det medisinske utstyret overholder alle gjeldende forordninger – inkludert når det gjelder innhenting av nødvendige godkjenninger fra relevante reguleringsorganer (for eksempel FDA i USA) for den tiltenkte bruken av helse- og treningsdata, og brukeren har gitt eksplisitt samtykke til denne bruken
overføring, salg eller bruk av brukeres helse- og treningsdata til noe formål eller på noen måte som involverer sensitiv helseinformasjon som reguleres av spesifikke personvernforordninger (for eksempel beskyttet helseinformasjon i henhold til HIPAA), med mindre dette settes i gang av brukerne og overholder alle slike gjeldende lover og forskrifter
Ikke bruk helse- og treningsdata til å utvikle eller integrere i apper, miljøer eller aktiviteter der bruk av eller svikt i helsedata med rimelig grad kan ventes å føre til dødsfall, personskade, skade på enkeltpersoner eller miljøskader eller materielle skader.
Du må ikke bruke data som er anskaffet via Android-helsetillatelser, sammen med hodeløse apper. Apper må vise et tydelig identifiserbart ikon i appfeltet, appinnstillingene på enheten, varselikonene osv.
Ikke bruk API-er for helse- og treningsdata med apper som synkroniserer data med enheter eller plattformer som ikke er kompatible.
Ikke bruk Android-helsetillatelser til å koble til apper, tjenester eller funksjoner som er utelukkende målrettet mot barn.

Hvordan ber jeg om tilgang til data fra helse- og treningstillatelser?

Gå gjennom de relevante retningslinjene: Gå gjennom og forstå de godkjente bruksmønstrene og kravene for lesing, deling og beskyttelse av brukeres helse- og treningsdata. Du finner mer informasjon i retningslinjene for helsetillatelser fra Android og veiledningen som er nevnt på denne siden.
Be om tillatelser i Play-konsollen: Når du sender inn appen din i Play-konsollen, må du be om de bestemte tillatelsene som kreves for datatypene appen trenger for funksjonene den har.

Når du ber om tillatelser, bør du huske på dette:

For hver tillatelse du ber om, må du oppgi en tydelig og detaljert begrunnelse for hvordan appen din bruker dataene til brukerens fordel.
Hvis ikke appen trenger tilgang til bestemte datatyper, må du ikke be om tilgang til dem.
Vær så detaljert som mulig når du dokumenterer formålet med tilgangsforespørslene.
Ikke be om flere datatyper enn dem du faktisk trenger, og oppgi et gyldig bruksmønster for hver forespørsel.

Hvis du vil se en visuell veiledning om hvordan du administrerer tillatelser for helse og trening, kan du ta en titt på denne videoen.

Eksempler på gode begrunnelser:

Tillatelse som er forespurt: tilgang til data om fysisk aktivitet.
Begrunnelse: «Appen vår inneholder personlig tilpassede treningsplaner. Med tilgang til data om fysisk aktivitet kan vi skreddersy anbefalinger basert på brukernes aktivitetsnivå, slik at de kan nå treningsmålene sine raskere.»
Tillatelse som er forespurt (kroppssensorer): android.permission.health.READ_HEART_RATE
Begrunnelse: «Appen vår tilbyr pulsmåling i sanntid under treningsøkter for å gi brukeren tilbakemeldinger og muligheten til å justere treningsintensiteten.»

Eksempel på en ufullstendig begrunnelse:

Tillatelse som er forespurt: tilgang til data om fysisk aktivitet.
Begrunnelse: «Nødvendig for appfunksjonalitet.» (Dette er for generelt og mangler en spesifikk begrunnelse.)

Beskriv praksisen din for personvern og sikkerhet: Oppgi omfattende personvernregler som
gir oversikt over appens praksis for innsamling, bruk og deling av data, og inneholder informasjon om hvilke data som samles inn, hvordan de brukes og lagres, brukerkontroller og praksis for datadeling
beskriver sikkerhetstiltakene som er implementert for å beskytte brukerdata, for eksempel kryptering, tilgangskontroller og regelmessige sikkerhetsvurderinger

Alle forespørsler om tilgang til helse- og treningstillatelser og tillatelser for kroppssensorer gjennomgås, slik at bruken av disse sensitive dataene er i tråd med godkjente bruksmønstre.

Hva skjer hvis forespørselen min er ufullstendig eller blir avvist?

Hvis forespørselen er ufullstendig eller blir avvist, får du tilbakemelding via Play-konsollen. Her er noen vanlige årsaker til avvisning:

manglende tydelig begrunnelse for de forespurte tillatelsene
manglende samsvar med godkjente bruksmønstre
utilstrekkelig informasjon om praksis for innsamling, bruk og deling av data

Utviklere kan revidere og sende inn forespørslene sine på nytt med mer informasjon eller bedre forklaring.

Gjelder retningslinjene for helse- og treningstillatelser for WearOS-apper?

Ja, retningslinjene for helse- og treningstillatelser gjelder for alle apper som ber om tilgang til helse-, velvære- og treningstillatelser som er beskrevet ovenfor, inkludert apper som er laget for WearOS. Utviklere må sikre at de overholder Health Connect-retningslinjene, uavhengig av enhetstypen, inkludert kravene til datatilgang, bruk og personvern.

Hva er UI-retningslinjene for tillatelser og dataforespørsler tilknyttet helse og trening?

For å sikre en knirkefri og trygg brukeropplevelse bør du fokusere på hvordan helse- og treningsdata vises i appen din. Forklar formålet med tilgangen til de ulike datatypene, og presenter informasjonen i et organisert og lettlest format. Du finner mer informasjon om dette i UI-retningslinjene for Health Connect.

Var dette nyttig for deg?

Hvordan kan vi forbedre den?