Preguntes més freqüents sobre els requisits de la política de Salut connectada

Aquesta pàgina proporciona directrius i respostes detallades a les preguntes més freqüents sobre l'ús dels permisos d'Android que accedeixen a dades sensibles de salut i fitnes. Aquests permisos inclouen, entre d'altres, els següents:

A. Permisos de Salut connectada: Salut connectada proporciona una manera centralitzada i estandarditzada perquè les aplicacions emmagatzemin i comparteixin dades de salut i fitnes, alhora que mantenen la privadesa i la seguretat de l'usuari. Permet que les aplicacions sol·licitin accés a determinats tipus de dades en lloc de permisos amplis, cosa que proporciona més transparència i control. Exemples de permisos de Salut connectada:

  • android.permission.health.READ_HEART_RATE

  • android.permission.health.READ_BLOOD_PRESSURE

Pots obtenir més informació sobre Salut connectada, també sobre com pots començar a utilitzar-la, a la nostra pàgina Salut connectada per a desenvolupadors. Per obtenir informació sobre els permisos de salut, consulta la pàgina Permisos de salut d'Android.

B. Sensors corporals: Android també proporciona permisos per accedir a dades directament des de sensors corporals, com ara monitors de freqüència cardíaca, pulsioxímetres i sensors de temperatura de la pell (utilitzant android.permission.BODY_SENSORS o, a partir d'Android 16, permisos android.permission.health.* més granulars, com ara android.permission.health.READ_HEART_RATE).

Per obtenir més informació sobre la transició, consulta la pàgina Canvis de comportament: aplicacions orientades a Android 16 o versions posteriors.

C. Exemples d'altres permisos rellevants:

  • Permisos relacionats concretament amb la salut, com ara READ_HEALTH_DATA_IN_BACKGROUND i READ_HEALTH_DATA_HISTORY.

  • Els permisos estàndard d'Android (per exemple, Ubicació, Càmera, Micròfon, Bluetooth i Execució en segon pla) que s'utilitzen en una aplicació de salut per recollir o inferir informació sensible sobre salut també estan subjectes als principis fonamentals que s'indiquen aquí (consentiment de l'usuari, minimització de dades, limitació de la finalitat, seguretat) i a la política de dades d'usuari.

Accés a les dades i ús que se'n fa: requisits i directrius

L'accés als permisos de salut i l'ús que se'n fa estan subjectes als principis clau següents, que s'apliquen si les dades provenen tant de Salut connectada com dels sensors corporals o d'altres permisos rellevants de salut, fitnes i benestar, i complementen tots els requisits de la política de dades d'usuari i de la política d'aplicacions de salut.

  1. L'accés de l'aplicació a les dades de salut i fitnes obtingudes mitjançant els permisos d'Android ha d'estar directament relacionat amb la provisió d'un avantatge clar per a l'usuari dins de l'abast dels casos d'ús aprovats que es detallen en aquestes directrius.

  2. Has de complir tots els requisits detallats per al consentiment, les sol·licituds de permís de temps d'execució i la comunicació destacada que s'indiquen a la política de dades d'usuari de Google Play.

  3. Sol·licita només els permisos i accedeix només als tipus de dades que calguin per a les funcions de salut concretes i orientades a l'usuari que ofereixes. No sol·licitis un accés més ampli del necessari.

  4. Mantén una política de privadesa exhaustiva i precisa, a la qual es pugui accedir fàcilment des de l'aplicació i des de la fitxa de Play Store, que expliqui clarament el següent:

  • Quines dades de salut i fitnes recull l'aplicació i a quines accedeix.

  • Com s'utilitzen, s'emmagatzemen i es poden compartir les dades (inclosa la compartició amb tercers).

  • Les teves polítiques de retenció i supressió de dades.

  • Les teves pràctiques de seguretat.

La funcionalitat de l'aplicació, la fitxa de Play Store i les comunicacions a l'aplicació relacionades amb l'accés a dades de salut han de representar amb precisió les teves pràctiques relacionades amb les dades i l'ús previst que se'n farà.

  1. Has d'implementar mesures de seguretat tècniques, administratives i físiques sòlides per protegir les dades sensibles de salut de l'accés, l'ús, la comunicació, la modificació, la pèrdua o la destrucció no autoritzats. Això inclou, com a mínim, l'encriptació de dades tant en repòs com en trànsit, controls d'accés eficaços als teus sistemes, pràctiques de desenvolupament segures i gestió de vulnerabilitats.

  2. Ets l'únic responsable d'identificar i complir totes les lleis, reglaments i estàndards del sector aplicables relacionats amb les dades de salut en totes les regions on es distribueixi l'aplicació. Això inclou, entre d'altres, requisits com ara:

  • La HIPAA als Estats Units per a la informació mèdica protegida (PHI).

  • L'RGPD a Europa pel que fa al tractament de dades personals i, en concret, al tractament de categories especials de dades.

  • Els reglaments sobre programari com a dispositiu mèdic (SaMD) si la teva aplicació compleix els criteris rellevants.

  • Legislació local de privadesa de les dades i d'informació sobre salut.

Per obtenir una llista completa dels usos prohibits de les dades de salut i fitnes d'Android, consulta la secció "Usos prohibits de les dades de Salut i fitnes d'Android" que hi ha més avall.

Casos d'ús aprovats per als permisos de salut d'Android

L'accés a dades sensibles de salut i fitnes a través dels permisos d'Android està estrictament limitat a les aplicacions que proporcionen un avantatge clar per a l'usuari en casos d'ús concrets i aprovats. Els casos d'ús que declaris a Play Console han de reflectir amb precisió la funcionalitat de l'aplicació que requereix dades de salut i fitnes.

Aquesta secció proporciona descripcions detallades i exemples dels principals casos d'ús aprovats. Tingues en compte que la idoneïtat de les dades de Salut connectada o dels sensors corporals pot variar segons la funció concreta.

Fitnes, benestar i entrenament

Aplicacions dissenyades principalment per ajudar els usuaris a supervisar, monitorar, analitzar, gestionar i millorar la seva forma física, el seu benestar general o per rebre entrenament i orientació personalitzats. També inclou aplicacions complementàries que mostren mètriques de fitnes de complements connectats i s'hi sincronitzen.

Sovint, les funcions impliquen agregar dades dels usuaris de diverses fonts (aplicacions, complements connectats) per obtenir una visió completa i una anàlisi de tendències a llarg termini, per exemple:

  • Proporcionar comentaris en temps real durant les activitats (com ara monitorar la intensitat de l'exercici, les zones de freqüència cardíaca o la recuperació després de l'activitat mitjançant dades de sensors rellevants).
  • Fer un seguiment de l'activitat diària (com ara els passos o la detecció d'estats com caminar o córrer).
  • Analitzar la qualitat i els patrons del son.
  • Detectar els primers símptomes d'una possible malaltia mitjançant l'anàlisi de tendències (no està pensat per al diagnòstic mèdic).
  • Fer un seguiment de la nutrició.
  • Oferir exercicis guiats o sessions de meditació.
  • Proporcionar plans d'entrenament o d'alimentació personalitzats.

Recompenses

Aplicacions que animen els usuaris a adoptar i mantenir hàbits saludables, personalitzen els incentius o fan un seguiment del progrés cap als objectius de salut a canvi de recompenses financeres.

Benestar corporatiu

Inclou plataformes que normalment s'ofereixen a través de les empreses per promoure la salut dels empleats mitjançant programes, reptes i recursos de benestar. La funcionalitat sovint implica agregar dades d'activitat consentides (com ara els passos de diversos dispositius o aplicacions de l'usuari) per participar en reptes de l'empresa o fer un seguiment del progrés del programa patrocinat per l'empresa.

Assistència mèdica

Aplicacions que ajuden els usuaris a rebre i gestionar atenció clínica, com ara:

  • Assistència directa: aplicacions que permeten als usuaris connectar amb professionals sanitaris, gestionar cites, accedir a històries clíniques i fer un seguiment d'estats mèdics.
  • Gestió d'estats mèdics: aplicacions centrades en la gestió d'estats mèdics concrets (per exemple, la diabetis o la hipertensió) que poden utilitzar les dades d'usuari per personalitzar els plans de tractament, supervisar el progrés i proporcionar educació i assistència rellevants.
  • Fer un seguiment de mesuraments clínics o de constants vitals (que poden incloure una supervisió contínua o gairebé en temps real rellevant per a la malaltia, com ara patrons de freqüència cardíaca en el context cardiovascular, pulsioximetria per a problemes respiratoris o de son, o temperatura de la pell per a l'avaluació de la febre o la recuperació).
  • Gestió de medicació: aplicacions que ajuden els usuaris a gestionar els seus medicaments, fer un seguiment del compliment del tractament i rebre recordatoris, i que poden utilitzar les dades d'usuari per identificar possibles interaccions de fàrmacs o proporcionar informació personalitzada sobre els medicaments.

Alguns exemples són les aplicacions de gestió de la diabetis (que fan un seguiment de la glucosa en sang, de la insulina, de la dieta i de l'activitat), els sistemes de seguiment del compliment del tractament amb medicaments, o les plataformes que proporcionen als usuaris accés als seus registres de salut electrònics (EHR).

Notes de compliment:

  • Reglaments de dispositius mèdics: les aplicacions que fan diagnòstics, recomanacions de tractament o supervisió clínica es poden considerar programari com a dispositiu mèdic (SaMD) i estan subjectes a requisits reguladors estrictes (per exemple, l'FDA als EUA, la marca CE o l'MDR a Europa). El compliment dels reglaments aplicables és responsabilitat exclusiva del desenvolupador.
  • Lleis de privadesa de les dades: el tractament d'aquest tipus de dades requereix el compliment de les lleis de privadesa de les dades de salut, com ara la HIPAA als EUA, l'RGPD a la UE o els reglaments equivalents.

Recerca en humans

Aplicacions que permeten als usuaris donar les seves dades per a estudis de recerca sanitària, amb mesures de consentiment i desidentificació adequades. Això pot incloure aplicacions centrades en estats mèdics concrets, vigilància de la salut pública o reclutament per a assajos clínics. Aquests estudis els sol aprovar un comitè d'ètica de la recerca o un comitè d'ètica i recullen el consentiment dels usuaris per fer estudis de salut.

Nota: les aplicacions que duguin a terme recerca en humans sobre temes de salut utilitzant dades obtingudes a través de Salut connectada han d'obtenir el consentiment dels participants o, en el cas dels menors, del seu pare, mare o tutor. Aquest consentiment ha d'incloure (a) la naturalesa, finalitat i durada de la recerca; (b) els procediments, riscos i beneficis per al participant; (c) informació sobre la confidencialitat i la gestió de dades (incloent-hi l'ús compartit amb tercers); (d) una persona de contacte per respondre a les preguntes dels participants, i (e) el procés de desistiment. Les aplicacions que duguin a terme recerques en humans fent servir dades obtingudes a través de Salut connectada han d'obtenir l'aprovació d'un comitè independent que 1) tingui com a objectiu protegir els drets, la seguretat i el benestar dels participants, i 2) tingui autoritat per examinar, modificar i aprovar la recerca en humans. S'haurà de presentar un comprovant d'aquesta aprovació si se sol·licita.

Jocs integrats amb la salut

Jocs en què la mecànica de joc, la progressió del personatge o les recompenses intrajoc estan directament influïdes per l'activitat física o les dades de benestar del món real de l'usuari, a les quals sovint s'accedeix mitjançant l'agregació de mètriques d'activitat (com ara els passos) o la detecció d'estats d'activitat (caminar, córrer). Per exemple, els jocs que utilitzen el recompte de passos per desbloquejar funcions, els simuladors de mascotes virtuals que requereixen activitat de l'usuari o els jocs basats en la ubicació que fomenten el moviment. La finalitat principal ha de continuar sent el joc; l'aplicació no pot funcionar com una eina mèdica no regulada.

Usos prohibits de les dades de Salut i fitnes d'Android

A causa de la naturalesa sensible de les dades de salut, fitnes i benestar, certs usos estan estrictament prohibits per protegir la privadesa i la seguretat de l'usuari. Està prohibit utilitzar les dades obtingudes mitjançant permisos de salut d'Android (incloent-hi Salut connectada, sensors corporals o altres permisos rellevants) per a qualsevol de les finalitats següents:

Publicitat i explotació comercial

  • La transferència o venda de les dades de salut o fitnes de l'usuari a tercers, com ara plataformes publicitàries, agents de dades o distribuïdors d'informació.
  • La transferència, venda o ús de les dades de salut i fitnes de l'usuari per difondre anuncis, inclosa la publicitat personalitzada o basada en interessos.
  • La transferència, venda o ús de les dades de salut i fitnes de l'usuari per determinar la solvència o per a préstecs.
  • La compartició de les dades de salut amb tercers sense el consentiment explícit i informat de l'usuari.

Aplicacions no autoritzades o no segures

  • La transferència, venda o ús de les dades de salut i fitnes de l'usuari amb qualsevol producte o servei que es pugui considerar un dispositiu mèdic, tret que l'aplicació del dispositiu mèdic compleixi tots els reglaments aplicables, com ara obtenir les aprovacions o els permisos necessaris de les autoritats reguladores corresponents (per exemple, l'FDA als EUA) per a l'ús previst de les dades de salut i fitnes, i que s'obtingui el consentiment explícit de l'usuari per a aquest ús.
  • La transferència, venda o ús de les dades de salut i fitnes de l'usuari amb qualsevol finalitat o d'una manera que comporti informació mèdica protegida regida per reglaments de privadesa específics (per exemple, informació mèdica protegida d'acord amb la HIPAA), tret que l'iniciï l'usuari i compleixi totes les lleis i els reglaments aplicables.
  • No utilitzis dades de salut i fitnes per al desenvolupament (ni per a la integració) d'aplicacions, entorns o activitats en què l'ús de les dades de salut o qualsevol error en aquestes dades pugui raonablement provocar la mort, lesions personals, danys a particulars, o danys ambientals o materials.
  • No accedeixis a les dades obtingudes a través dels permisos de salut d'Android utilitzant aplicacions sense interfície gràfica. Les aplicacions han de mostrar una icona clarament identificable a la safata d'aplicacions, a la configuració de l'aplicació al dispositiu i a les icones de notificació, etc.
  • No utilitzis les API de dades de salut i fitnes amb aplicacions que sincronitzin les dades entre dispositius o plataformes incompatibles.
  • No utilitzis els permisos de salut d'Android per connectar-te a aplicacions, serveis o funcions que s'adrecin exclusivament al públic infantil.

Com puc sol·licitar accés a les dades dels permisos de salut i fitnes?

  1. Revisa les polítiques rellevants: revisa i entén els casos d'ús aprovats i els requisits per accedir a les dades de salut i fitnes de l'usuari, compartir-les i protegir-les. Per obtenir més informació, llegeix la política de permisos de salut d'Android i les directrius que s'indiquen en aquesta pàgina.
  2. Sol·licita permisos a Play Console: quan enviïs l'aplicació a Play Console, sol·licita els permisos concrets per als tipus de dades que l'aplicació necessita per dur a terme les seves funcions.

Quan sol·licitis permisos, tingues en compte el següent:

  • Per a cada permís sol·licitat, proporciona una justificació clara i detallada que expliqui com l'aplicació utilitzarà les dades per beneficiar l'usuari.
  • Si l'aplicació no requereix accés a tipus de dades concrets, no hi sol·licitis l'accés.
  • Aporta tants detalls com sigui possible per documentar la finalitat de les sol·licituds d'accés.
  • Sol·licita el mínim de tipus de dades necessaris i proporciona un cas d'ús vàlid per a cada sol·licitud.

Per obtenir una guia visual sobre com pots gestionar els permisos de salut i fitnes, et recomanem que miris el següent vídeo.

Exemples d'una bona justificació:

  • Permís sol·licitat: accés a dades d'activitat física.
  • Justificació: "La nostra aplicació proporciona plans d'entrenament personalitzats. L'accés a les dades d'activitat física ens permet adaptar les recomanacions en funció dels nivells d'activitat actuals dels usuaris, cosa que millora el seu progrés de fitnes".
  • Permís sol·licitat (sensors corporals): android.permission.health.READ_HEART_RATE
  • Justificació: "La nostra aplicació monitora la freqüència cardíaca en temps real durant els entrenaments per proporcionar comentaris a l'usuari i permetre-li ajustar la intensitat de l'entrenament".

Exemple d'una justificació incompleta:

  • Permís sol·licitat: accés a dades d'activitat física.
  • Justificació: "Necessari per a la funcionalitat de l'aplicació" (és massa general i li falta una justificació concreta).
  1. Descriu les pràctiques de privadesa i seguretat: proporciona una política de privadesa completa que:
  2. Proporcioni informació general sobre les pràctiques de recollida, d'ús i de compartició de dades de l'aplicació. Inclogui detalls sobre quines dades es recullen, com s'utilitzen i s'emmagatzemen, com les controla l'usuari i les pràctiques de compartició de dades.
  3. Descrigui les mesures de seguretat implementades per protegir les dades d'usuari, com ara l'encriptació, els controls d'accés i les avaluacions de seguretat periòdiques.

Totes les sol·licituds d'accés als permisos de salut i fitnes i de sensors corporals estaran subjectes a revisió perquè l'ús d'aquestes dades sensibles s'ajusti als casos d'ús aprovats.

Què passa si la meva sol·licitud està incompleta o es rebutja?

Si la sol·licitud està incompleta o es rebutja, rebràs suggeriments a través de Play Console. Aquests són alguns dels motius habituals de rebuig:

  • Falta una justificació clara per als permisos sol·licitats.
  • No s'ajusta als casos d'ús aprovats.
  • No hi ha prou detalls sobre les pràctiques de recollida, d'ús i de compartició de dades.

Els desenvolupadors poden revisar i tornar a enviar les sol·licituds amb informació o aclariments addicionals.

La política de permisos de Salut i fitnes s'aplica a les aplicacions de WearOS?

Sí, la política de permisos de Salut i fitnes s'aplica a totes les aplicacions que sol·liciten accés als permisos de salut, fitnes i benestar descrits més amunt, incloses les dissenyades per a WearOS. Els desenvolupadors han de garantir el compliment de les polítiques de Salut connectada independentment del tipus de dispositiu, inclosos els requisits d'accés, d'ús i de privadesa de les dades.

Quines són les directrius de la IU per a les sol·licituds de permisos i dades de Salut i fitnes?

Per proporcionar una experiència d'usuari fluida i tranquil·litzadora, centra't en com mostres les dades de Salut i fitnes a l'aplicació. Explica la finalitat d'accedir a cada tipus de dades i presenta la informació en un format organitzat i fàcil d'entendre. Consulta les directrius de la IU de Salut connectada per obtenir informació detallada sobre aquest tema.

Ha estat útil?

Com ho podem millorar?

Necessites més ajuda?

Prova aquests passos:

Contacta amb nosaltres Proporciona'ns més informació i t'ajudarem
true
Cerca
Esborra la cerca
Tanca la cerca
Aplicacions de Google
Menú principal
18182148575069382574
true
Cerca al Centre d'ajuda
true
true
true
true
true
92637
false
false
false
false