Bei Health Connect-Apps werden Gesundheits- und Fitnessdaten erfasst, die personenbezogene und sensible Daten enthalten können. Apps, die über Google Play vertrieben werden, müssen die folgenden Richtlinienanforderungen erfüllen, damit Daten in Health Connect gelesen und/oder geschrieben werden können.
Welche Apps sind für Health Connect geeignet?
Damit bei einer App Daten in Health Connect gelesen und/oder geschrieben werden können, muss für sie ein genehmigter Anwendungsfall vorliegen. Zu diesen Anwendungsfällen gehören:
- Apps, Dienste oder Funktionen, die primär dem Zweck dienen, die Gesundheit und Fitness von Nutzern über eine Benutzeroberfläche zu fördern, sodass Nutzer ihre körperlichen Aktivitäten, ihren Schlaf, ihr geistiges Wohlbefinden, ihre Ernährungsgewohnheiten, ihre Gesundheitsdaten, ihre Körpermaße und/oder andere Gesundheits- und Fitnessinformationen oder -messdaten direkt aufzeichnen, melden, beobachten und/oder analysieren können.
- Apps, Dienste oder Funktionen, die primär dem Zweck dienen, die Gesundheit und Fitness von Nutzern über eine Benutzeroberfläche zu fördern, sodass Nutzer ihre körperlichen Aktivitäten, ihren Schlaf, ihr geistiges Wohlbefinden, ihre Ernährungsgewohnheiten, ihre Gesundheitsdaten, ihre Körpermaße und/oder andere Gesundheits- und Fitnessinformationen oder -messdaten synchronisieren können.
Anforderungen an Apps
1. Anforderungen an den Datenschutz
Apps, bei denen Daten in Health Connect gelesen und/oder geschrieben werden, müssen die im Abschnitt Health Connect-Berechtigungen aufgeführten Anforderungen an den Datenschutz von Berechtigungen und APIs erfüllen, bei denen im Rahmen der Google Play-Richtlinien auf vertrauliche Daten zugegriffen wird.
Damit Daten in Health Connect gelesen und/oder geschrieben werden können, müssen bei allen Apps sämtliche Richtlinien für Health Connect-Berechtigungen unbedingt eingehalten werden. Dazu gehören unter anderem die folgenden Anforderungen:
- Health Connect darf nur für genehmigte Anwendungsfälle verwendet werden. Außerdem kann bei Apps nur der Zugriff auf Berechtigungen angefordert werden, die für die Implementierung der Funktionen der App oder des Dienstes entscheidend sind.
- In Apps, bei denen Daten in Health Connect gelesen und/oder geschrieben werden, dürfen Daten nur aus folgenden Gründen an Dritte übertragen werden: zur Bereitstellung oder Verbesserung des entsprechenden Anwendungsfalls oder der entsprechenden Funktionen einer App, die in der Benutzeroberfläche der anfragenden App deutlich zu erkennen sind. Dafür ist jedoch die Einwilligung des Nutzers erforderlich. Alle anderen Formen der Übertragung, der Verwendung oder des Verkaufs von Nutzerdaten ist strengstens untersagt. Dies schließt die Übertragung oder den Verkauf von Nutzerdaten an Drittanbieter wie Werbeplattformen, Datenbroker und Wiederverkäufer von Informationen ein.
- In Ihrer App oder auf einer Website, die zu Ihrem Webdienst oder Ihrer App gehört, muss eine Bestätigung zu sehen sein, in der versichert wird, dass die Verwendung von Health Connect-Daten bei einer App den Anforderungen bezüglich der eingeschränkten Datennutzung entspricht. Das könnte beispielsweise ein Link auf einer Startseite sein, der zu einer speziellen Seite oder einer Datenschutzerklärung führt und folgenden Hinweis enthält: „Die Verwendung der von Health Connect erhaltenen Daten entspricht der Richtlinie zu Berechtigungen für Health Connect, einschließlich den Anforderungen bezüglich der eingeschränkten Nutzung.“
- Apps, bei denen Daten in Health Connect gelesen und/oder geschrieben werden, können nur Zugriff auf die Berechtigungen anfordern, die zur Implementierung der Funktionen oder Dienste der App erforderlich sind.
- Apps, bei denen Daten in Health Connect gelesen und/oder geschrieben werden, müssen eine öffentlich zugängliche Datenschutzerklärung haben, in der der Zugriff auf sowie die Erhebung, Verwendung und Weitergabe von personenbezogenen und sensiblen Nutzerdaten umfassend offengelegt wird.
- Sie müssen Nutzern für Apps, bei denen Daten in Health Connect gelesen und/oder geschrieben werden, eine Hilfedokumentation zur Verfügung stellen, in der erklärt wird, wie Nutzer ihre Daten verwalten und aus Ihrer App löschen können.
2. Sicherheitsanforderungen
Apps, bei denen Daten in Health Connect gelesen und/oder geschrieben werden, müssen die im Abschnitt „Health Connect-Berechtigungen“ aufgeführten Anforderungen an die sichere Datenverarbeitung von Berechtigungen und APIs erfüllen, bei denen im Rahmen der Google Play-Richtlinien auf vertrauliche Daten zugegriffen wird.
Abhängig von den angeforderten Datentypen und der Anzahl der Nutzerberechtigungen oder Nutzer verlangen wir, dass Apps einer Sicherheitsprüfung durch Sicherheitsprüfer von Google unterzogen werden.
Häufig gestellte Fragen (FAQs)
Welche Anwendungsfälle sind für Health Connect-Berechtigungen zulässig?
| Zulässige Anwendungsfälle |
|
Fitness und Wohlbefinden Apps, mit denen Nutzer ihre Fitness bzw. ihr Wohlbefinden sowie Fortschritte mithilfe von Smartphone-Sensoren, manuellem Tagebuch oder der Teilnahme an digitalen Kursen und geführten Übungen im Blick behalten können. |
|
Prämien Apps, die Nutzer dazu anregen, im Austausch gegen finanzielle Prämien gesunde Gewohnheiten anzunehmen und beizubehalten. |
|
Fitness-Coaching Apps mit virtuellem menschlichem Fitness-Coaching, die Nutzern helfen, ein Gesundheits- oder Fitnessziel zu erreichen. Menschliche Coaches haben Zugriff auf Nutzerdaten, um den Fortschritt zu überprüfen, Tipps zu geben und Unterstützung zu leisten. |
|
Gesundheit im Unternehmen Plattformen speziell für Unternehmen, auf denen Wellness-Manager Programme zur Steigerung des Wohlbefindens der Mitarbeiter vertreiben und verwalten können. |
|
Medizinische Betreuung Apps, die Nutzern dabei helfen, medizinische Versorgung zu erhalten und zu verwalten. Mithilfe dieser Apps können Dienste zur Verfügung gestellt werden, die Gesundheits- und Fitnessdaten mit medizinischem Personal austauschen, wie z. B. Disease-Management-Apps speziell für Erkrankungen wie beispielsweise Diabetes oder Asthma. Health Connect ist eine Mehrzweckplattform zum Teilen von Daten, die es Nutzern ermöglicht, Gesundheits- und Fitnessdaten von unterschiedlichen Quellen auf ihrem Gerät zu erfassen und zusammenzufassen und sie nach eigenem Ermessen mit Dritten zu teilen. Die Daten stammen nicht zwangsläufig von Google oder einem mit Google verbundenen Unternehmen und werden auch nicht von Google überprüft. Sie müssen beurteilen, ob Health Connect für Ihre beabsichtigte Nutzung geeignet ist, und die Quelle und Qualität der Daten in Health Connect im Zusammenhang mit dem jeweiligen Zweck analysieren und prüfen, insbesondere wenn die Daten Forschungs-, Gesundheits- oder medizinischen Zwecken dienen sollen. |
|
Gesundheitsforschung Durch Apps haben Nutzer die Möglichkeit, ihre Daten kostenlos für Studien im Bereich Gesundheitsforschung zur Verfügung zu stellen. Diese Studien werden in der Regel von einer Behörde wie dem Institutional Review Board (IRB) oder dem Ethics Committee (EC) genehmigt und es wird eine Nutzereinwilligung für die Durchführung von Gesundheitsforschungen eingeholt. Für Apps, mit denen Untersuchungen der menschlichen Gesundheit mithilfe von Daten durchgeführt werden, die von Health Connect stammen, muss die Einwilligung der Teilnehmer oder, im Fall von Minderjährigen, der Eltern oder Erziehungsberechtigten eingeholt werden. Eine solche Einwilligung muss folgende Informationen enthalten: (a) Art, Zweck und Dauer der Untersuchung, (b) Verfahren, Risiken und Nutzen für den Teilnehmer, (c) Informationen über die Vertraulichkeit und die Handhabung von Daten (einschließlich der etwaigen Weitergabe an Dritte), (d) eine Kontaktperson für Fragen des Teilnehmers und (e) das Widerrufsverfahren. Apps, mit denen Untersuchungen der menschlichen Gesundheit mithilfe von Daten durchgeführt werden, die von Health Connect stammen, erfordern die Genehmigung durch eine unabhängige Stelle, die 1) die Rechte, die Sicherheit und das Wohlergehen der Teilnehmer schützt und 2) die Befugnis hat, die Untersuchungen am Menschen zu prüfen, zu ändern und zu genehmigen. Auf Anfrage muss ein Nachweis dieser Genehmigung vorgelegt werden. |
|
Spiel Apps, bei denen der Fortschritt eines Nutzers in einem Spiel durch seine Fitness und/oder sein Wohlbefinden beeinflusst wird. In diesen Spielen werden die Aktivitätsdaten eines Nutzers erfasst, damit er im Spiel vorankommen kann. |
Was passiert, wenn meine App die Datenschutz- und Sicherheitsprüfung nicht besteht?
Wie komme ich zu einer Sicherheitsprüfung, wenn bei meiner App eine solche Prüfung erforderlich ist?
Wie greife ich über Health Connect auf Daten zu?
Wenn Sie Zugriff auf Health Connect-Datentypen anfordern möchten, füllen Sie das Erklärungsformular für Entwickler aus. Beachten Sie beim Ausfüllen des Formulars Folgendes:
- Wenn für Ihre App kein Zugriff auf bestimmte Datentypen erforderlich ist, dürfen Sie auch keinen Zugriff auf diese Datentypen anfordern.
- Geben Sie in Ihrer App-Beschreibung so detailliert wie möglich an, zu welchem Zweck Sie den Zugriff anfordern.
- Fordern Sie nur die unbedingt notwendigen Datentypen an und geben Sie für jede Anforderung einen gültigen Anwendungsfall an.
Welche Datentypen sind bei Health Connect eingeschränkt?
| Datenkategorie | Datentyp |
| Körperwerte | Körperfett |
| Körperwerte | Knochenmasse |
| Körperwerte | Größe |
| Körperwerte | Hüftumfang |
| Körperwerte | Magere Körpermasse |
| Körperwerte | Grundumsatz |
| Körperwerte | Taillenumfang |
| Körperwerte | Gewicht |
| Zyklustracking | Zervixschleim |
| Zyklustracking | Position der Zervix |
| Zyklustracking | Menstruation |
| Zyklustracking | Ovulationstest |
| Zyklustracking | Geschlechtsverkehr |
| Zyklustracking | Zwischenblutungen |
| Zyklustracking | Laktation |
| Schlaf | Schlafsitzung |
| Schlaf | Schlafphase |
| Vitalparameter | Basaltemperatur |
| Vitalparameter | Blutzucker |
| Vitalparameter | Blutdruck |
| Vitalparameter | Körpertemperatur |
| Vitalparameter | Herzfrequenz |
| Vitalparameter | Herzfrequenzvariabilität |
| Vitalparameter | Sauerstoffsättigung |
| Vitalparameter | Atemfrequenz |
| Vitalparameter | Ruheherzfrequenz |