Permisos de salud de Android: directrices y preguntas frecuentes

En esta página se ofrecen directrices detalladas y respuestas a preguntas frecuentes sobre el uso de permisos de Android que acceden a datos sensibles de salud y actividad física. Entre estos permisos se incluyen, entre otros, los siguientes:

A. Permisos de Salud conectada: Salud conectada ofrece a las aplicaciones una forma centralizada y estandarizada de almacenar y compartir datos de salud y actividad física, a la vez que mantiene la privacidad y la seguridad de los usuarios. Deja que las aplicaciones soliciten acceso a tipos de datos específicos en lugar de permisos generales, lo que permite una mayor transparencia y control. Ejemplos de permisos de Salud conectada:

android.permission.health.READ_HEART_RATE
android.permission.health.READ_BLOOD_PRESSURE

Puedes consultar más información sobre Salud conectada (por ejemplo, cómo empezar a usarla), en nuestra página de desarrolladores de Salud conectada. Para obtener más información sobre los permisos de salud, consulta los permisos de salud de Android.

B. Sensores corporales: Android también proporciona permisos para acceder a datos directamente desde sensores corporales, como monitores de frecuencia cardiaca, pulsómetros y sensores de temperatura cutánea. Usando android.permission.BODY_SENSORS o, a partir de Android 16, con permisos android.permission.health* más granulares, como android.permission.health.READ_HEART_RATE.

Para obtener más información sobre la transición, consulta Cambios en el comportamiento: aplicaciones orientadas a Android 16 o versiones posteriores.

C. Otros permisos relevantes son:

Permisos específicos relacionados con la salud, como READ_HEALTH_DATA_IN_BACKGROUND y READ_HEALTH_DATA_HISTORY.
Los permisos estándar de Android (como Ubicación, Cámara, Micrófono, Bluetooth y Ejecución en segundo plano) que se usan en una aplicación de salud para recoger o inferir información sanitaria sensible también están sujetos a los principios básicos que se describen en este artículo (consentimiento del usuario, minimización de datos, limitación de la finalidad y seguridad) y a la política de datos de usuario.

Acceso y uso de datos: requisitos y directrices

El acceso y uso de los permisos de salud está sujeto a los principios clave que se indican a continuación. Estos requisitos se aplican si los datos proceden de Salud conectada, de Sensores corporales o de otros permisos pertinentes relacionados con la salud, la actividad física y el bienestar, y complementan todos los requisitos de las políticas de datos de usuario y aplicaciones de salud.

El acceso de tu aplicación a los datos de salud y actividad física obtenidos a través de permisos de Android debe estar directamente vinculado a ofrecer una ventaja clara al usuario dentro del ámbito de los casos prácticos aprobados que se detallan en estas directrices.
Debes cumplir todos los requisitos detallados en relación con el consentimiento, las solicitudes de permiso de ejecución y el aviso destacado que se describen en la política de datos de usuario de Google Play.
Solicita solo los permisos y accede solo a los tipos de datos que sean necesarios para las funciones de salud concretas que ofreces para los usuarios. No solicites un acceso más amplio de lo necesario.
Mantén una política de privacidad exhaustiva y precisa, a la que se pueda acceder fácilmente desde tu aplicación y la ficha de Play Store, que explique claramente:

Qué datos de salud y actividad física recoge tu aplicación y a qué datos accede.
Cómo se usan, almacenan y, posiblemente, comparten los datos (terceros incluidos).
Tus políticas de conservación y eliminación de datos.
Tus prácticas de seguridad.

La funcionalidad de tu aplicación, la ficha de Play Store y cualquier aviso en la aplicación relativo al acceso a datos de salud deben representar de forma precisa tus prácticas relacionadas con datos y el uso previsto.

Debes implementar medidas de seguridad sólidas de tipo técnico, administrativo y físico para proteger los datos de salud sensibles frente al acceso, el uso, la divulgación, la modificación, la pérdida o la destrucción no autorizados. Esto incluye, como mínimo, el cifrado de datos tanto en reposo como en tránsito, controles de acceso sólidos en tus sistemas y prácticas de desarrollo seguras, así como gestión de vulnerabilidades.
Tú eres la única persona responsable de identificar y cumplir todas las leyes, reglamentos y estándares del sector aplicables a los datos de salud en todas las regiones donde se distribuya tu aplicación. Esto incluye, entre otros, requisitos como los siguientes:

Ley HIPAA en Estados Unidos sobre la información médica protegida.
RGPD en Europa sobre el tratamiento de datos personales y, en particular, el tratamiento de categorías especiales de datos.
Los reglamentos sobre el software como dispositivo médico (SaMD) si tu aplicación cumple los criterios pertinentes.
Las leyes locales sobre privacidad de los datos y la información sanitaria.

Para ver una lista completa de los usos prohibidos de los datos de salud y actividad física de Android, consulta la sección Usos prohibidos de los datos de salud y actividad física de Android que se muestra más abajo.

Casos prácticos aprobados para los permisos de salud de Android

El acceso a datos sensibles de salud y actividad física a través de permisos de Android está estrictamente limitado a las aplicaciones que ofrecen una ventaja clara a los usuarios en casos de uso específicos y aprobados. Los casos prácticos que hayas declarado en Play Console deberán reflejar de forma precisa las funciones de tu aplicación que requieran datos de salud y actividad física.

En esta sección se incluyen descripciones detalladas y ejemplos de los principales casos prácticos aprobados. Ten en cuenta que la idoneidad de los datos de Salud conectada o de Sensores corporales puede variar según la función específica.

Actividad física, bienestar y coaching

Aplicaciones diseñadas principalmente para ayudar a los usuarios a monitorizar, analizar, gestionar y mejorar su estado físico y su bienestar general, o a recibir asesoramiento y coaching personalizados. También incluye aplicaciones complementarias que se sincronizan con los wearables y muestran métricas de actividad física.

Las funciones suelen implicar la agregación de datos de varias fuentes de usuario (aplicaciones, wearables) para obtener una visión integral y un análisis de tendencias a largo plazo, por ejemplo:

Proporcionar información en tiempo real durante las actividades (como monitorizar la intensidad del ejercicio, las zonas de frecuencia cardiaca o la recuperación tras la actividad usando los datos de los sensores correspondientes).
Hacer un seguimiento de la actividad diaria (como los pasos o la detección de caminatas o carreras).
Analizar los hábitos y patrones del sueño.
Detectar signos tempranos de posibles enfermedades mediante el análisis de tendencias (no está pensado para hacer diagnósticos médicos).
Monitorizar la nutrición.
Ofrecer ejercicios guiados o sesiones de meditación.
Proporcionar planes de entrenamiento o dieta personalizados.

Recompensas

Aplicaciones que animan a los usuarios a adoptar y mantener hábitos saludables, personalizar incentivos o monitorizar el progreso en sus objetivos de salud a cambio de recompensas económicas.

Bienestar en la empresa

Incluye las plataformas que suelen ofrecer las empresas para promover la salud de los empleados mediante programas, retos y recursos de bienestar. La funcionalidad suele implicar la agregación de datos de actividad con el consentimiento de los usuarios (como los pasos que se registran en varios dispositivos o aplicaciones de los usuarios) para participar en retos de la empresa o para hacer un seguimiento del progreso en el programa patrocinado por la empresa.

Atención médica

Aplicaciones que ayudan a los usuarios a recibir y gestionar atención clínica, lo que incluye:

Atención directa: aplicaciones que permiten a los usuarios ponerse en contacto con proveedores de atención sanitaria, gestionar citas, acceder a historias clínicas y hacer un seguimiento de sus afecciones médicas.
Gestión de afecciones: aplicaciones centradas en la gestión de afecciones médicas específicas (por ejemplo, diabetes o hipertensión) que pueden utilizar datos de los usuarios para personalizar planes de tratamiento, monitorizar el progreso y proporcionar información y asistencia pertinentes.
Monitorizar mediciones clínicas o signos vitales (lo que puede incluir la monitorización continua o casi en tiempo real de una enfermedad, como los patrones de frecuencia cardiaca en el contexto cardiovascular, la saturación de oxígeno en sangre para detectar problemas respiratorios o del sueño, o la temperatura cutánea para evaluar la fiebre o la recuperación).
Gestión de medicamentos: aplicaciones que ayudan a los usuarios a gestionar sus medicamentos, hacer un seguimiento de su adherencia y recibir recordatorios, lo que puede implicar el uso de datos de usuario para identificar posibles interacciones entre medicamentos o proporcionar información personalizada sobre medicamentos.

Por ejemplo, aplicaciones de gestión de la diabetes (que monitorizan la glucosa en sangre, la insulina, la dieta o la actividad), dispositivos que monitorizan el cumplimiento de la medicación o plataformas que proporcionan a los usuarios acceso a sus registros de salud electrónicos.

Notas de cumplimiento:

Reglamentos sobre dispositivos médicos: las aplicaciones que realizan diagnósticos, recomendaciones de tratamiento o monitorización clínica pueden considerarse software como dispositivo médico (SaMD) y estar sujetas a requisitos normativos estrictos (por ejemplo, la FDA en Estados Unidos o el marcado CE/MDR en Europa). El cumplimiento de las normativas aplicables es responsabilidad exclusiva del desarrollador.
Leyes de privacidad de los datos: para tratar este tipo de datos, se deben cumplir las leyes de privacidad de los datos sanitarios, como la HIPAA en EE. UU., el RGPD en la UE o normativas equivalentes.

Investigación en humanos

Aplicaciones que permiten a los usuarios donar sus datos a estudios de investigación sobre salud, con el consentimiento y las medidas de desidentificación adecuados. Por ejemplo, aplicaciones centradas en afecciones específicas, en la vigilancia de la salud pública o en la selección de participantes en estudios clínicos. Normalmente, estos estudios los aprueba un consejo institucional de revisión o un comité de ética y recogen el consentimiento de los usuarios para realizar investigaciones sobre salud.

Nota: Las aplicaciones que realicen investigaciones de salud en humanos usando los datos obtenidos de Salud conectada deberán tener el consentimiento de los participantes o, en el caso de menores, de sus padres o tutores. Dicho consentimiento debe incluir: a) la naturaleza, el objetivo y la duración de la investigación; b) los procedimientos, los riesgos y los beneficios para el participante; c) la información sobre la confidencialidad y el tratamiento de los datos (incluida la posibilidad de compartirlos con terceros); d) una persona de contacto para las dudas del participante; y e) el proceso de desistimiento. Las aplicaciones que realicen investigaciones de salud en humanos usando los datos obtenidos de Salud conectada deben recibir la aprobación de una junta independiente para 1) proteger los derechos, la seguridad y el bienestar de los participantes y 2) tener la capacidad de escrutar, modificar y aprobar las investigaciones realizadas en humanos. Se debe proporcionar una prueba de dicha aprobación si se solicita.

Juegos integrados en la salud

Juegos en los que las mecánicas de juego, la progresión de los personajes o las recompensas dentro del juego se ven directamente influenciadas por la actividad física o los datos de bienestar del mundo real de un usuario, a los que a menudo se accede a través de métricas de actividad agregadas (como los pasos) o de estados de actividad detectados (caminar, correr). Por ejemplo, juegos que usan el recuento de pasos para desbloquear funciones, simuladores de mascotas virtuales que requieren la actividad de los usuarios o juegos basados en la ubicación que animan a moverse. El objetivo principal debe seguir siendo el juego. La aplicación no debe funcionar como una herramienta médica no regulada.

Usos prohibidos de los datos de salud y actividad física de Android

Dado el carácter sensible de los datos de salud, actividad física y bienestar, se prohíben estrictamente algunos usos para proteger la privacidad y la seguridad de los usuarios. Está prohibido usar los datos a los que se accede a través de los permisos de salud de Android (incluidos Salud conectada, Sensores corporales u otros permisos relevantes) para cualquiera de los siguientes fines:

Explotación comercial y publicidad

Transferencia o venta de datos de salud o actividad física de los usuarios a terceros, como plataformas publicitarias, agentes de datos o cualquier revendedor de información.
Transferencia, venta o uso de datos de salud y actividad física de los usuarios para publicar anuncios, incluidos los personalizados o basados en intereses.
Transferencia, venta o uso de los datos de salud y actividad física del usuario para determinar la solvencia o con fines de préstamo.
Compartir datos de salud con terceros sin el consentimiento explícito e informado del usuario.

Aplicaciones no autorizadas o no seguras

Transferencia, venta o uso de datos de salud y actividad física de los usuarios con cualquier producto o servicio que pueda calificarse como dispositivo médico, a menos que la aplicación del dispositivo médico cumpla todos los reglamentos aplicables, incluyendo la obtención de los permisos o aprobaciones necesarios de los organismos reguladores pertinentes (por ejemplo, la FDA de EE. UU.) para su uso previsto de datos de salud y actividad física, y a menos que el usuario haya proporcionado consentimiento explícito para dicho uso.
Transferencia, venta o uso de datos de salud y actividad física de los usuarios para cualquier fin o de cualquier manera que esté relacionada con información sanitaria sensible regida por normativas de privacidad específicas (por ejemplo, información médica protegida según la HIPAA) a menos que la haya iniciado el usuario y cumpla toda la legislación aplicable.
No utilices datos de salud y actividad física para desarrollar o incorporar en aplicaciones, entornos o actividades en los que el uso o el fallo de los datos de salud pueda tener como consecuencia razonable la muerte, lesiones personales, daños a personas o daños medioambientales o materiales.
No accedas a los datos obtenidos a través de los permisos de salud de Android usando aplicaciones sin interfaz gráfica. Las aplicaciones deben mostrar un icono claramente identificable en la bandeja de aplicaciones, en los ajustes de la aplicación en el dispositivo, en los iconos de notificación, etc.
No utilices APIs de datos de salud y actividad física con aplicaciones que sincronicen datos entre dispositivos o plataformas incompatibles.
No uses los permisos de salud de Android para conectar con aplicaciones, servicios o funciones que estén dirigidos únicamente a menores.

¿Cómo puedo solicitar acceso a datos con los permisos de salud y actividad física?

Revisa las políticas pertinentes: revisa y comprende los casos prácticos aprobados y los requisitos para acceder a los datos de usuario sobre salud y actividad física, compartirlos y protegerlos. Para obtener más información, consulta la política de permisos de salud de Android y las directrices que se mencionan en esta página.
Solicita permisos en Play Console: cuando envíes tu aplicación a Play Console, solicita los permisos específicos que necesiten los tipos de datos de tu aplicación para admitir sus funciones.

Cuando solicites permisos, ten en cuenta lo siguiente:

Por cada permiso solicitado, proporciona una justificación clara y detallada que explique cómo utilizará tu aplicación los datos para beneficiar al usuario.
Si tu aplicación no requiere acceso a ciertos tipos de datos, no debes solicitar acceso a esos tipos de datos.
Proporciona toda la información que puedas y explica los fines de tus solicitudes de acceso.
Solicita los tipos de datos mínimos necesarios y proporciona un caso práctico válido para cada solicitud.

Para acceder a una guía visual sobre cómo gestionar los permisos de salud y actividad física, es recomendable que veas este vídeo útil.

Ejemplos de una buena justificación:

Permiso solicitado: acceso a los datos sobre actividad física.
Justificación: "Nuestra aplicación ofrece planes de entrenamiento personalizados. El acceso a los datos de actividad física nos permite personalizar las recomendaciones en función de los niveles de actividad actuales de los usuarios, lo que mejora su estado físico".
Permiso solicitado (Sensores corporales): android.permission.health.READ_HEART_RATE
Justificación: "Nuestra aplicación monitoriza la frecuencia cardiaca en tiempo real durante los entrenamientos para ofrecer información al usuario y permitirle ajustar la intensidad del entrenamiento".

Ejemplo de justificación incompleta:

Permiso solicitado: acceso a los datos sobre actividad física.
Justificación: "Se necesita para la funcionalidad de la aplicación" (es demasiado general y no incluye una justificación específica).

Describe las prácticas de privacidad y seguridad: proporciona una política de privacidad completa que:
Proporcione un resumen de las prácticas relativas a recoger, usar y compartir datos de tu aplicación. Incluya información detallada sobre qué datos se recogen, cómo se usan y almacenan, los controles de los usuarios y las prácticas relativas a compartir datos.
Describa las medidas de seguridad implementadas para proteger los datos de los usuarios, como el cifrado, los controles de acceso y las evaluaciones de seguridad periódicas.

Todas las solicitudes de acceso a los permisos de salud y actividad física y a los permisos de sensores corporales se someterán a revisión para que el uso de estos datos sensibles coincida con los casos prácticos aprobados.

¿Qué ocurre si mi solicitud está incompleta o se rechaza?

Si tu solicitud está incompleta o se rechaza, recibirás comentarios a través de Play Console. Algunos de los motivos habituales de rechazo:

Falta una justificación clara de los permisos solicitados.
No se ajusta a los casos prácticos aprobados.
Faltan detalles sobre las prácticas relativas a recoger, usar y compartir datos.

Los desarrolladores pueden revisar y volver a enviar sus solicitudes con información o aclaraciones adicionales.

¿La política de permisos de salud y actividad física se aplica a las aplicaciones para Wear OS?

Sí, la política de permisos de salud y actividad física se aplica a todas las aplicaciones que soliciten acceso a los permisos de salud, actividad física y bienestar descritos anteriormente, incluidas las diseñadas para Wear OS. Los desarrolladores deben cumplir las políticas de Salud conectada independientemente del tipo de dispositivo, lo que incluye el cumplimiento de los requisitos de acceso, uso y privacidad de los datos.

¿Cuáles son las directrices de interfaz de usuario para los permisos de salud y actividad física y las solicitudes de datos?

Para ofrecer una experiencia de usuario fluida y segura, céntrate en cómo se muestran los datos de salud y actividad física en tu aplicación. Explica la finalidad de acceder a cada tipo de datos y presenta la información en un formato organizado y fácil de entender. Consulta las directrices de interfaz de usuario de Salud conectada para obtener información detallada.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?