Разрешения за Android, свързани със здравето: указания и ЧЗВ

На тази страница ще намерите подробни указания и отговори на често задавани въпроси относно използването на разрешенията за Android, които осъществяват достъп до поверителни данни за здравето и физическата активност. Тези разрешения включват следните, като списъкът не е изчерпателен:

А. Разрешения за Health Connect: Health Connect предоставя централизиран и стандартизиран начин, по който приложенията да съхраняват и споделят данни за здравето и физическата активност, като същевременно се зачитат поверителността и сигурността на потребителите. Тези разрешения дават възможност на приложенията да заявяват достъп до конкретни типове данни вместо до широкообхватни разрешения, което осигурява повече прозрачност и контрол. Примерите за разрешения за Health Connect включват:

android.permission.health.READ_HEART_RATE;
android.permission.health.READ_BLOOD_PRESSURE.

Повече информация за Health Connect, включително как да започнете да използвате платформата, можете да намерите на страницата ни за програмисти за Health Connect. За подробности относно съответните разрешения вижте Разрешения за Android, свързани със здравето.

Б. Сензори за тяло: Android предоставя и разрешения за директен достъп до данните от сензорите за тяло, като например пулсомери, пулсови оксиметри и сензори за температура на кожата (чрез android.permission.BODY_SENSORS или – във версиите след Android 16 – чрез по-детайлните разрешения android.permission.health.*, като например android.permission.health.READ_HEART_RATE.)

За повече информация относно прехода вижте Промени в поведението: приложения, насочени към Android 16 или по-нова версия.

В. Другите приложими разрешения включват:

конкретни разрешения, свързани със здравето, като например READ_HEALTH_DATA_IN_BACKGROUND и READ_HEALTH_DATA_HISTORY;
стандартните разрешения за Android (например за достъп до местоположението, камерата, микрофона, Bluetooth и изпълнение на заден план), използвани в здравно приложение с цел събиране или извличане на поверителна здравна информация – те също са предмет на основните принципи, посочени тук (съгласие на потребителя, свеждане на данните до минимум, ограничаване на целите, сигурност), и на правилата за потребителските данни.

Осъществяване на достъп и използване на данни – изисквания и указания

Достъпът до свързаните със здравето разрешения и използването им са предмет на следните основни принципи. Те са в сила независимо дали данните са от Health Connect, от „Сензори за тяло“, или от други приложими разрешения за здравето, физическата активност и благосъстоянието и допълват пълните изисквания на правилата за потребителските данни и здравните приложения.

Достъпът на приложението ви до данните за здравето и физическата активност, получени чрез разрешенията за Android, трябва да е пряко свързан с осигуряването на ясна полза за потребителя в рамките на одобрените случаи на употреба, описани в тези указания.
Трябва да спазвате всички подробни изисквания за съгласието, заявките за разрешения по време на изпълнение и разкриването на информация по ясен начин, посочени в правилата на Google Play за потребителските данни.
Заявявайте само разрешения и типове данни за достъп, които поддържат конкретните видими за потребителите здравни функции, които предлагате. Не заявявайте достъп, по-обширен от необходимия.
Поддържайте изчерпателна и точна декларация за поверителност, която е леснодостъпна от приложението ви и обявата ви в Google Play Магазин и в която ясно са обяснени следните неща:

какви данни за здравето и физическата активност събира приложението ви и до какви има достъп;
как се използват, съхраняват и потенциално споделят данните (включително с трети страни);
правилата ви относно запазването и изтриването на данни;
практиките ви за сигурност.

Функционалността на приложението ви, малката му обява в Google Play Магазин и всички разкривания на информация в него, свързани с достъпа до здравни данни, трябва точно да представят практиките ви за данните и предназначението на приложението.

Трябва да внедрите надеждни технически, административни и физически мерки за сигурност, за да защитите поверителните здравни данни от неупълномощен достъп, използване, разкриване, промяна, загуба или унищожаване. Това включва поне шифроване на данните, докато се съхраняват и по време на предаване, надеждни контроли за достъп в системите ви, както и сигурни практики за разработването и управление на уязвимостите.
Вие носите цялата отговорност за идентифицирането и спазването на всички приложими закони, разпоредби и отраслови стандарти, свързани със здравните данни, във всеки регион, където се разпространява приложението ви. Това включва, без изброяването да е изчерпателно, различни изисквания, като например:

HIPAA в САЩ за защитена здравна информация (ЗЗИ);
ОРЗД в Европа относно обработването на лични данни и по-конкретно обработването на специални категории данни;
разпоредбите относно софтуера, представляващ медицинско изделие (SaMD), ако приложението ви отговаря на съответните критерии;
местните закони за поверителност на данните и здравна информация.

За изчерпателен списък на забранените начини на използване на данните за здравето и физическата активност под Android вижте секцията Забранени начини на използване на данните за здравето и физическата активност под Android по-долу.

Одобрени случаи на употреба за свързаните със здравето разрешения за Android

Достъпът до поверителни данни за здравето и физическата активност чрез разрешенията за Android е строго ограничен до приложения, които предоставят ясна полза на потребителите в конкретни одобрени случаи на употреба. Декларираният от вас случай на употреба в Play Console трябва точно да отразява функционалността на приложението ви, която изисква данни за здравето и физическата активност.

Този раздел предоставя подробни описания и примери за основните одобрени случаи на употреба. Имайте предвид, че уместността на данните от Health Connect или „Сензори за тяло“ може да варира в зависимост от конкретната функция.

Физическа активност, благосъстояние и обучение с инструктор

Приложения, предназначени предимно да помагат на потребителите да проследяват, наблюдават, анализират, управляват и подобряват физическата си активност и общото си благосъстояние или да получават персонализирани напътствия и обучение с инструктор. Това включва и придружаващи приложения, които показват показатели за физическата активност от носими аксесоари и се синхронизират с тях.

Функциите често включват обобщаване на данни от различни източници на потребителите (приложения, носими аксесоари) за цялостна представа и анализ на дългосрочните тенденции, например:

предоставяне на отзиви в реално време по време на активностите (като например наблюдение на интензивността на упражненията, зоните на сърдечната честота или възстановяването след активността чрез съответните данни от сензорите);
проследяване на дневната активност (като например крачки или установяване на ходене/бягане);
анализ на качеството и моделите на съня;
откриване на ранни признаци за потенциално заболяване чрез анализ на тенденциите (не е предназначено за медицинска диагноза);
проследяване на храненето;
предлагане на упражнения или сесии за медитация с напътствия;
предоставяне на персонализирани планове за тренировки или хранене.

Награди

Приложения, които насърчават потребителите да възприемат и поддържат здравословни навици, да персонализират поощрения или да проследяват напредъка спрямо цели за здраве в замяна на финансови награди.

Корпоративен уелнес

Това включва платформи, които обикновено се предлагат от работодателите с цел подпомагане на здравето на служителите чрез програми за уелнес, предизвикателства и ресурси. Функционалността често включва обобщаване на данните за активността, за които е получено съгласие (като например крачки от различни устройства/приложения на потребителите), за участие във фирмени предизвикателства или проследяване на напредъка в спонсорираната от работодателя програма.

Медицински грижи

Приложения, които помагат на потребителите да получават и управляват медицински грижи, включително:

Директни грижи: Приложения, които дават възможност на потребителите да се свързват с доставчици на здравни грижи, да управляват срещи, да осъществяват достъп до медицински картони и да проследяват здравни състояния.
Управление на състояния: Приложения, които са фокусирани върху управлението на конкретни медицински състояния (например диабет, хипертония) и може да използват потребителски данни с цел персонализиране на плановете за лечение, наблюдение на напредъка и предоставяне на подходящо обучение и поддръжка.
Проследяване на клинични измервания или жизнени показатели (възможно е това да включва подходящо за състоянието непрекъснато или наблюдение почти в реално време, като например модели на сърдечната честота за сърдечносъдов контекст, SpO2 за проблеми с дишането/съня или температура на кожата за оценка на температурата/възстановяването).
Управление на медикаменти: Приложения, които помагат на потребителите да управляват медикаментите си, да проследяват придържането към плановете за лечение и да получават напомняния, като потенциално използват потребителски данни, за да идентифицират потенциални лекарствени взаимодействия или да предоставят персонализирана информация за медикаментите.

Примерите включват приложения за управление на диабета (проследяване на кръвната захар, инсулина, диетата и активността), инструменти за проследяване на придържането към лекарствения режим или платформи, които предоставят на потребителите достъп до електронните им здравни досиета.

Забележки, свързани със спазването на изискванията:

Разпоредби за медицинските изделия: Приложенията, които извършват диагностика, предоставят препоръки за лечение или клинично наблюдение, може да се считат за софтуер, представляващ медицинско изделие (SaMD), и да са предмет на строги регулаторни изисквания (например FDA в САЩ и маркировката CE/MDR в Европа). Програмистът носи цялата отговорност за спазването на всички приложими разпоредби.
Закони за поверителност на данните: За обработването на този тип данни се изисква спазване на законите за поверителност на здравните данни, като например HIPAA в САЩ, ОРЗД в ЕС или еквивалентни разпоредби.

Изследвания върху хора

Приложения, които дават възможност на потребителите да даряват данните си за проучвания, свързани със здравето, с подходящото съгласие и мерки за деидентифициране. Това може да включва приложения, фокусирани върху конкретни състояния, наблюдение на общественото здраве или набиране на участници в клинични изпитвания. Тези проучвания обикновено се одобряват от Бюро за проверка на институции (IRB) или Комисия по етика (EC) и за извършването им се получава съгласието на потребителите.

Забележка: Приложенията за провеждане на свързани със здравето проучвания с хора с помощта на данни от Health Connect трябва да получат съгласието на участниците или на родителя или настойника, ако лицето е непълнолетно. Съобщението за получаване на такова съгласие трябва да включва: (a) естеството, целта и продължителността на проучването; (б) процедурите, рисковете и ползите за участника; (в) информация за поверителността и обработването на данни (включително споделяне с трети страни); (г) лице за връзка при въпроси на участника; и (д) процедура за оттегляне на съгласието. Приложенията за провеждане на свързани със здравето проучвания с хора с помощта на данни от Health Connect трябва да получат одобрение от независим борд: 1) чиято цел е да защити правата, безопасността и благополучието на участниците; и 2) който има правомощията да проучва обстойно, променя и одобрява проучвания, чиито субекти са хора. Доказателство за такова одобрение трябва да бъде предоставено при поискване.

Игри, интегрирани с Health Connect

Игри, в които игровите механики, напредъкът на героя или наградите в играта се влияят пряко от данните за физическата активност или благосъстоянието на потребителя в реалния свят, до които често се осъществява достъп чрез обобщени показатели за активността (като например крачки) или състояния на установена активност (ходене, бягане). Примерите включват игри, които използват броя крачки за отключване на функции, симулации на виртуални домашни любимци, които изискват потребителска активност, или игри въз основа на местоположението, насърчаващи движението. Основната цел трябва да остане играта. Приложението не трябва да функционира като нерегулиран медицински инструмент.

Забранени начини на използване на данните за здравето и физическата активност под Android

Предвид чувствителния характер на данните за здравето, физическата активност и благосъстоянието определени начини на използване са строго забранени с цел защита на поверителността и безопасността на потребителите. Забранено е използването на данни, до които се осъществява достъп чрез разрешенията за Android, свързани със здравето (включително Health Connect, „Сензори за тяло“ или други приложими разрешения) за някоя от следните цели:

Търговска експлоатация и рекламиране

Предаване или продажба на потребителски данни за здравето или физическата активност на трети страни, като например рекламни платформи, брокери на данни или дистрибутори на информация.
Предаване, продажба или използване на потребителски данни за здравето и физическата активност с цел показване на реклами, включително персонализирани или въз основа на интереси.
Предаване, продажба или използване на потребителски данни за здравето и физическата активност с цел определяне на кредитоспособността или отпускане на заем.
Споделяне на здравни данни с трети страни без изричното и информирано съгласие на потребителя.

Неупълномощени или опасни приложения

Предаване, продажба или използване на потребителски данни за здравето и физическата активност с продукт или услуга, които може да бъдат квалифицирани като медицинско изделие, освен ако приложението за медицинското изделие не отговаря на всички приложими разпоредби, включително получаване на необходимите разрешения или одобрения от съответните регулаторни органи (например FDA в САЩ) за целите, за които ще използва данните за здравето и физическата активност, и ако потребителят е предоставил изрично съгласие за съответния начин на използване.
Предаване, продажба или използване на потребителски данни за здравето и физическата активност за всякакви цели и по всякакви начини, включващи поверителна здравна информация, регулирана от конкретни регламенти за поверителност (например защитена здравна информация съгласно HIPAA), освен ако са стартирани от потребителя и спазват всички приложими закони и разпоредби.
Не използвайте данни за здравето и физическата активност при разработване на или включване в приложения, среди или дейности, при които е възможно използването или невъзможността за използване на здравни данни да доведат до смърт, нараняване, вреда за хората, замърсяване на околната среда или имуществена вреда.
Не осъществявайте достъп до данните, получени чрез свързаните със здравето разрешения за Android, посредством приложения без графичен потребителски интерфейс. Приложенията трябва да имат икона, която ясно ги идентифицира и се показва в областта с приложенията, настройките за приложенията на устройството, иконите за известия и др.
Не използвайте API за данни за здравето и физическата активност с приложения, които синхронизират данни между несъвместими устройства или платформи.
Не използвайте свързаните със здравето разрешения за Android за свързване с приложения, услуги или функции, които са насочени само към деца.

Как да заявя достъп до данни от разрешенията за здравето и физическата активност?

Прегледайте приложимите правила: Запознайте се с одобрените случаи на употреба и изискванията за достъп до потребителски данни за здравето и физическата активност и за тяхното споделяне и защита. За да научите повече, прочетете правилата относно разрешенията за Android, свързани със здравето, и споменатите на тази страница указания.
Заявете разрешения в Play Console: Когато изпращате приложението си в Play Console, заявете конкретните необходими разрешения за типовете данни, от които то се нуждае, за да поддържа функциите си.

Когато заявявате разрешения, имайте предвид следното:

За всяко заявено разрешение предоставете ясна и подробна обосновка, която обяснява как приложението ви ще използва данните в полза на потребителя.
Ако приложението ви няма нужда от достъп до конкретни типове данни, не трябва да заявявате достъп до тях.
Включете възможно най-много подробности, когато посочвате целта на заявките си за достъп.
Заявете необходимия минимум типове данни и посочете валиден случай на употреба за всяка заявка.

За визуално ръководство относно управлението на разрешенията за здравето и физическата активност може да ви е от полза следният видеоклип.

Примери за добра обосновка:

Заявено разрешение: Достъп до данните за физическата активност.
Обосновка: „Приложението ни предоставя персонализирани планове за тренировки. Достъпът до данните за физическата активност ни дава възможност да персонализираме препоръките въз основа на текущите нива на активност на потребителите и по този начин да помагаме за постигането на целите им за физическа активност“.
Заявено разрешение („Сензори за тяло“): android.permissio.n.health.READ_HEART_RATE.
Обосновка: „Приложението ни предоставя наблюдение на сърдечната честота в реално време по време на тренировките, за да предоставя обратна връзка на потребителя и да му дава възможност да коригира интензивността на тренировката си.“

Пример за непълна обосновка:

Заявено разрешение: Достъп до данните за физическата активност.
Обосновка: „Необходимо за функционалността на приложението“. (Това е твърде общо и липсва конкретна обосновка).

Опишете практиките за поверителност и сигурност: Предоставете изчерпателна декларация за поверителност, която:
предлага обща информация за практиките на приложението ви за събиране, използване и споделяне на данни. Включете подробности за това какви данни се събират, как се използват и съхраняват, за потребителските контроли и за практиките за споделяне на данни.
описва мерките за сигурност, внедрени с цел защита на потребителските данни, като например шифроване, контроли за достъп и редовни оценки на сигурността.

Всички заявки за достъп до разрешенията за здравето и физическата активност и тези за сензорите за тяло подлежат на проверка дали използването на съответните чувствителни данни отговаря на одобрените случаи на употреба.

Какво се случва, ако заявката ми е непълна или бъде отхвърлена?

Ако заявката ви е непълна или бъде отхвърлена, ще получите отзиви чрез Play Console. Често срещаните причини за отхвърляне включват:

липса на ясна обосновка за заявените разрешения;
несъответствие с одобрените случаи на употреба;
недостатъчни подробности за практиките за събиране, използване и споделяне на данни.

Програмистите могат да коригират заявките си с допълнителна информация или разяснения и да ги изпратят отново.

Правилата относно разрешенията за здравето и физическата активност важат ли за приложенията за WearOS?

Да, правилата относно разрешенията за здравето и физическата активност са в сила за всички приложения, които заявяват достъп до описаните по-горе разрешения за здравето, физическата активност и благосъстоянието, включително предназначените за WearOS. Програмистите трябва да спазват правилата на Health Connect, независимо от типа устройство, включително изискванията за достъпа до данни, използването и поверителността.

Какви са указанията за ПИ за разрешенията и заявките за данни за здравето и физическата активност?

За да осигурите безпроблемна и сигурна практическа работа на потребителите, съсредоточете се върху начина, по който показвате данните за здравето и физическата активност в приложението си. Обяснете целта на достъпа до всеки тип данни и представете информацията в организиран, лесноразбираем формат. За подробна информация по този въпрос вижте указанията за ПИ за Health Connect.

Това полезно ли бе?

Как можем да направим подобрения?