Androidi terviseandmete load: juhised ja KKK-d

Sellel lehel esitatakse üksikasjalikud juhised ja vastused korduma kippuvatele küsimustele Androidi lubade kasutamise kohta seoses juurdepääsuga delikaatsetele tervise- ja treeninguandmetele. Kõnealused load hõlmavad muu hulgas järgmist.

A. Health Connecti load: Health Connect pakub rakendustele tsentraliseeritud ja standardiseeritud viisi tervise- ja treeninguandmete salvestamiseks ja jagamiseks, säilitades samal ajal kasutajate privaatsuse ja turvalisuse. See võimaldab rakendustel taotleda juurdepääsu teatavatele andmetüüpidele, mitte üldist juurdepääsu, millega toetatakse suuremat läbipaistvust ja kontrolli. Health Connecti load on näiteks järgmised.

android.permission.health.READ_HEART_RATE
android.permission.health.READ_BLOOD_PRESSURE
[UUS] android.permission.health.READ_ALCOHOL_CONSUMPTION; READ_MENSTRUAL_CYCLE_PHASE; READ_SYMPTOM_COUGH (Märkus. Sümptomite load on üksikasjalikud; luba „ALL_SYMPTOMS“ ei ole olemas)

Lisateavet Health Connecti kohta, sh selle kasutamisega alustamise kohta, leiate meie Health Connecti arendaja lehelt. Tervisega seotud lubade üksikasju vaadake jaotisest Androidi terviseandmete load.

B. Kehaandurid: Android lubab ühtlasi vahetut juurdepääsu kehaandurite, näiteks pulsimõõturite pulssoksümeetrite ja nahatemperatuuri andurite andmetele. (Kasutades android.permission.BODY_SENSORS või alates versioonist Android 16 detailsemaid android.permission.health* lubasid, näiteks android.permission.health.READ_HEART_RATE.)

Lisateavet ülemineku kohta leiate jaotisest Käitumise muudatused: rakendused, mis sihivad Android 16 või uuemat versiooni.

C. Muud asjakohased load on järgmised.

Konkreetsed tervisega seotud load, näiteks READ_HEALTH_DATA_IN_BACKGROUND and READ_HEALTH_DATA_HISTORY.
Terviserakenduses delikaatse terviseteabe kogumiseks või neist sellise teabe järeldamiseks kasutatavad Androidi standardsed load (näiteks asukoht, kaamera, mikrofon, Bluetooth, taustal käivitamine) kuuluvad samuti siin kirjeldatud tuumpõhimõtete (kasutaja nõusolek, andmete minimeerimine, eesmärgi piiramine, turvalisus) ja kasutajaandmete eeskirjade kohaldamisalasse.

Andmetele juurdepääs ja nende kasutamine: nõuded ja juhised

Tervisega seotud lubadele juurdepääsu ja nende kasutamist reguleerivad järgmised põhiprintsiibid. Need kehtivad olenemata sellest, kas andmed pärinevad Health Connectist, kehaanduritest või muudest asjakohastest tervise-, treeningu- ja heaolulubadest, ning täiendavad täies ulatuses kasutajaandmete eeskirjade ja terviserakenduste eeskirjade nõudeid.

Teie rakenduse juurdepääs Androidi lubade kaudu saadud tervise- ja treeninguandmetele peab olema otseselt seotud kasutajale selge eelise pakkumisega selles suunises üksikasjalikult kirjeldatud heakskiidetud kasutusjuhtumite ulatuses.
Peate järgima kõiki Google Play kasutajaandmete eeskirjades sätestatud üksikasjalikke nõudeid nõusoleku, käitusaja lubade taotluste ja silmapaistva avalikustamise kohta.
Taotlege lubasid ja hankige juurdepääs ainult sellistele andmetüüpidele, mis toetavad teie pakutavaid konkreetseid kasutajale suunatud tervisefunktsioone. Ärge taotlege laiemat juurdepääsu kui vaja. Rakendused (eriti AI agendid ja mitmeotstarbelised tööriistad), mis toetavad mitmesuguseid andmeallikaid, peaksid enne juurdepääsu taotlemist (lubade viibad) kasutama seadmes saadaolevate andmeallikate tuvastamiseks Matchmaking API-t.
Kasutage rakendusest ja Play poe kirjest hõlpsasti ligipääsetavaid terviklikke ja täpseid privaatsuseeskirju, milles selgitatakse täpsemalt järgmist.

Milliseid tervise- ja treeninguandmeid teie rakendus kogub ja millele see juurde pääseb.
Kuidas andmeid kasutatakse, säilitatakse ja potentsiaalselt jagatakse (sh kolmandate osapooltega).
Teie andmete säilitamise ja kustutamise eeskirjad.
Teie turvaraamistik.

Teie rakenduse funktsionaalsus, Play poe kirje ja kõik rakendusesisesed terviseandmetele juurdepääsuga seotud avalikustamisteated peavad täpselt kajastama teie andmetöötlustavasid ja kavandatud kasutust.

Teie rakenduse funktsionaalsus, Play poe kirje ja kõik rakendusesisesed terviseandmetele juurdepääsuga seotud avalikustamisteated peavad täpselt kajastama teie andmetöötlustavasid ja kavandatud kasutust. Kui teie rakendus kirjutab andmete päritolu näitamiseks kordumatu seadme identifikaatori (UDI) metaandmeid, peate tagama selle täpsuse ja autentsuse. UDI andmeid lugevad rakendused vastutavad ainuisikuliselt nende identifikaatorite valideerimise eest asjakohaste regulatiivsete andmebaaside suhtes ja andmete kliinilise sobivuse määramise eest oma funktsioonide jaoks.
Peate rakendama tugevaid tehnilisi, administratiivseid ja füüsilisi turvameetmeid, et kaitsta delikaatseid terviseandmeid volitamata juurdepääsu, kasutamise, avalikustamise, muutmise, kaotsimineku või hävimise eest. See hõlmab vähemalt andmete krüpteerimist nii puhkeolekus kui ka edastatavaid, tugevaid juurdepääsupiiranguid teie süsteemides ning turvalisi arendustavasid ja turvaaukude haldamist.
Teie vastutate ainuisikuliselt kõigi terviseteabega seotud kohaldatavate seaduste, määruste ja valdkonna standardite tuvastamise ja järgimise eest igas piirkonnas, kus teie rakendust levitatakse. See hõlmab muu hulgas järgmisi nõudeid.

HIPAA Ameerika Ühendriikides kaitstud terviseteabe (PHI) jaoks.
Isikuandmete kaitse üldmäärus (GDPR) Euroopas seoses isikuandmete töötlemisega ja eelkõige andmete eriliikide töötlemisega.
Tarkvara kui meditsiiniseadet (SaMD) käsitlevad määrused, kui teie rakendus vastab asjakohastele kriteeriumidele.
Kohalikud andmekaitse ja terviseteabe seadused.

Androidi tervise- ja treeninguandmete keelatud kasutusviiside täieliku loendi leiate allpool olevast jaotisest „Androidi tervise- ja treeninguandmete keelatud kasutusviisid“.

Androidi terviselubade heakskiidetud kasutusjuhtumid

Juurdepääsu delikaatsetele tervise- ja treeninguandmetele Androidi lubade kaudu piiratakse rangelt rakendustega, mis pakuvad kasutajatele selgeid eeliseid konkreetsetel ja heakskiidetud kasutusjuhtumitel. Teie Play Console'is deklareeritud kasutusjuhtum(id) peab (peavad) täpselt kajastama teie tervise- ja treeninguandmeid nõudva rakenduse funktsionaalsust.

Selles jaotises esitatakse üksikasjalikud kirjeldused ja näited peamiste heakskiidetud kasutusjuhtumite kohta. Pange tähele, et Health Connecti või kehaandurite andmete sobivus võib konkreetsest funktsioonist olenevalt erineda.

Treening, heaolu ja arengutreening

Rakendused, mis on loodud selleks, et aidata kasutajatel jälgida, analüüsida, hallata ja parandada oma füüsilist treeningut ja üldist heaolu või saada isikupärastatud arengutreeneri juhendamist ja suunamist. Sisaldab ka kaasrakendusi, mis sünkroonivad kehal kantavate seadmetega ja kuvavad nende treeningunäitajaid.

Funktsioonid hõlmavad sageli andmete koondamist erinevatest kasutajaallikatest (rakendused, kehal kantavad seadmed) tervikliku ülevaate ja pikaajalise trendianalüüsi saamiseks, näiteks:

reaalajas tagasiside andmine tegevuste ajal (näiteks treeningu intensiivsuse, pulsitsoonide või tegevusejärgse taastumise jälgimine asjakohaste andurite andmete abil);
igapäevase aktiivsuse (nt sammude arv või kõndimise/jooksu tuvastamine) jälgimine;
unetervise ja -mustrite analüüsimine;
võimaliku haiguse varajaste tunnuste tuvastamine trendide analüüsi abil (ei ole mõeldud meditsiiniliseks diagnoosimiseks);
toitumise ja elustiiliharjumuste (nt alkoholi tarbimise) jälgimine;
varasemate menstruaaltsükli faaside (nt follikulaarne, luteaalne) jälgimine heaolu konteksti jaoks;
juhendatud harjutuste või meditatsiooniseansside pakkumine;
isikupärastatud treeningu- või toitumiskavade pakkumine.

Preemiad

Rakendused, mis julgustavad kasutajaid rahaliste preemiate eest omaks võtma ja säilitama tervislikke harjumusi, stiimuleid isikupärastama või tervisega seotud eesmärkide saavutamise teekonda jälgima.

Heaolu ettevõttes

Hõlmab platvorme, mida tavaliselt pakuvad tööandjad töötajate tervise edendamiseks heaoluprogrammide, väljakutsete ja ressursside kaudu. Funktsionaalsus hõlmab sageli nõusolekupõhist tegevusandmete (nt sammude arv erinevatest kasutajaseadmetest/rakendustest) koondamist ettevõtte väljakutsetes osalemiseks või tööandja toetatud programmis edusammude jälgimiseks.

Arstiabi

Rakendused, mis aitavad kasutajatel saada ja hallata kliinilist ravi, muu hulgas järgmist.

Otsene ravi: rakendused, mis võimaldavad kasutajatel luua ühendus meditsiiniteenuse pakkujatega, hallata visiidiaegu, pääseda juurde meditsiinilistele andmetele ja jälgida terviseprobleeme.
Terviseprobleemi haldamine: rakendused, mis keskenduvad konkreetsete terviseprobleemide haldamisele (nt diabeet, kõrge vererõhk), sealhulgas kliiniliste sümptomite (nt köha, palavik, iiveldus) logimine haiguse kulgemise jälgimiseks, raviplaanide pakkumiseks, edenemise jälgimiseks ning asjakohase teabe ja toe pakkumiseks.
Kliiniliste mõõtmiste või tervisenäitajate jälgimine (mis võib hõlmata ka seisundiga seotud pidevat või peaaegu reaalajas jälgimist, näiteks pulsimustrid kardiovaskulaarse konteksti saamiseks, SpO2 hingamis-/uneprobleemide hindamiseks või nahatemperatuur palaviku/taastumise hindamiseks)
Ravimihaldus: rakendused, mis aitavad kasutajatel hallata oma ravimeid, pidada kinni ravimiplaanist ja saada meeldetuletusi. Need rakendused võivad kasutada kasutajaandmeid ravimite võimalike koostoimete tuvastamiseks või isikupärastatud ravimiteabe pakkumiseks.

Näited on järgmised: diabeedi haldamise rakendused (veresuhkru, insuliini, dieedi, aktiivsuse jälgimine), ravimite võtmise jälgimisseadmed või platvormid, millel pakutakse kasutajatele juurdepääsu elektroonilistele terviseandmetele (EHR).

Märkused nõuetele vastavuse kohta

Meditsiiniseadmete määrused: diagnoosimist, ravisoovitusi või kliinilist jälgimist teostavad rakendused võivad kvalifitseeruda meditsiiniseadmena käsitletavaks tarkvaraks (SaMD) ja nende suhtes kehtivad ranged regulatiivsed nõuded (näiteks FDA Ameerika Ühendriikides, CE-märgis/MDR Euroopas). Kõikide kohaldatavate määruste järgimine on ainuüksi arendaja vastutus.
Andmekaitseseadused: seda tüüpi andmete käitlemiseks tuleb järgida terviseandmete privaatsust käsitlevaid õigusakte, näiteks HIPAA Ameerika Ühendriikides, GDPR Euroopa Liidus või samaväärseid määrusi.

Inimuuringud

Rakendused, mis võimaldavad kasutajatel annetada oma andmeid terviseuuringute heaks, mis kasutavad selleks asjakohaseid nõusoleku- ja anonüümimismeetmeid. See võib hõlmata rakendusi, mis keskenduvad konkreetsetele terviseprobleemidele, tervishoiualasele järelevalvele või kliinilistesse uuringutesse osalejate värbamisele. Need uuringud kiidab tavaliselt heaks institutsiooniline järelevalvenõukogu (IRB) või eetikakomitee (EC) ja nende raames kogutakse kasutajate nõusolekuid üldiste terviseuuringute läbiviimiseks.

Märkus. Rakendused, mis teevad Health Connecti kaudu hangitud andmete abil inimkatsetega uuringuid, peavad osalejatelt või alaealiste vanematelt või eestkostjatelt nõusoleku hankima. Nõusolek peab hõlmama a) uurimistöö iseloomu, eesmärki ja kestust; b) protseduure, riske ja eeliseid osalejale; c) teavet andmete konfidentsiaalsuse ja töötlemise kohta (sh jagamine kolmandate osapooltega); d) kontaktisikut osalejate küsimuste jaoks; e) taganemisprotsessi. Rakendused, mis teevad Health Connecti kaudu hangitud andmete abil inimkatsetega uuringuid, peavad saama heakskiidu sõltumatult žüriilt, 1) mille eesmärk on kaitsta osalejate õigusi, ohutust ja heaolu; 2) millel on õigus inimesi hõlmavaid uuringuid kontrollida, modifitseerida ja heaks kiita. Teil võidakse paluda sellist heakskiitu tõendada.

Terviseandmetega integreeritud mängud

Mängud, milles mängu mängimise mehaanikat, tegelaskujude arengut või mängusiseseid preemiaid mõjutavad otseselt kasutaja reaalse maailma füüsiline aktiivsus või heaoluandmed, millele pääseb sageli juurde koondatud tegevusmõõdikute (nt sammude arv) või tuvastatud aktiivsusseisundite (kõndimine, jooksmine) kaudu. Näited on järgmised: mängud, milles kasutatakse funktsioonide avamiseks sammude arvu, virtuaalsed lemmikloomade simulaatorid, mis nõuavad kasutaja tegevust, või asukohapõhised mängud, mis soodustavad liikumist. Peamine eesmärk peab olema mängu mängimine; rakendus ei tohiks toimida reguleerimata meditsiiniseadmena.

Androidi tervise- ja treeninguandmete keelatud kasutusviisid

Arvestades tervise-, treeningu- ja heaoluandmete delikaatset olemust, on teatavad kasutusviisid kasutajate privaatsuse ja ohutuse tagamiseks rangelt keelatud. Androidi tervisega seotud lubade (sh Health Connecti, kehaandurite või muude asjakohaste lubade) kaudu juurdepääsetud andmete kasutamine järgmistel eesmärkidel on keelatud.

Ärieesmärgil kasutamine ja reklaamimine

Kasutajate tervise- või treeninguandmete edastamine või müümine kolmandatele osapooltele, näiteks reklaamiplatvormidele, andmemaakleritele või teabe edasimüüjatele.
Kasutajate tervise- või treeninguandmete edastamine, müümine või kasutamine reklaamide esitamiseks, sealhulgas isikupärastatud ja huvipõhiste reklaamide jaoks.
Kasutajate tervise- või treeninguandmete edastamine, müümine või kasutamine maksevõime tuvastamiseks, kindlustuse saamise õiguse kindlakstegemiseks, töökohale sobivuse määramiseks või laenamisega seotud eesmärkidel.
Terviseandmete jagamine kolmandate osapooltega ilma kasutaja sõnaselge ja teadva nõusolekuta.
Delikaatsete isikuandmete avalik kuvamine või suhtlusvõrgustikes jagamine ilma kasutaja sõnaselge nõusolekuta.

Volitamata või ebaturvalised rakendused

Kasutaja tervise- ja treeninguandmete edastamine, müümine või kasutamine mis tahes toote või teenusega, mis võib liigituda meditsiiniseadmeks, v.a juhul, kui meditsiiniseadme rakendus järgib kõiki kohaldatavaid määrusi ja sealhulgas on hangitud vajalikud kinnitused või heakskiidud asjaomastelt reguleerivatelt asutustelt (näiteks FDA Ameerika Ühendriikides) tervise- ja treeninguandmete kavandatud kasutamiseks ning kasutaja on andnud nende kasutamiseks sõnaselge nõusoleku.
Kasutaja tervise- ja treeninguandmete edastamine, müümine või kasutamine mis tahes eesmärgil või viisil, mis hõlmab delikaatset terviseteavet, mida reguleerivad konkreetsed privaatsusmäärused (näiteks HIPAA alusel kaitstud terviseteave), välja arvatud juhul, kui seda algatab kasutaja ja see vastab kõigile kohaldatavatele seadustele ja määrustele.
Tervise- ja treeninguandmeid ei tohi kasutada selliste rakenduste, keskkondade või tegevuste arendamiseks või täiendamiseks, kus terviseteabe kasutamine või nende kasutamise tõrge võib mõistlike eelduste järgi põhjustada surma, kehavigastusi, kahju inimestele või keskkonna- või varakahju.
Androidi tervisega seotud lubade kaudu hangitud andmetele juurdepääsemisel ei tohi kasutada päiseta rakendust. Rakendused peavad kuvama selgesti eristatava ikooni rakenduste salves, seadme rakenduste seadetes, märguandeikoonide hulgas jne.
Tervise- ja treeninguandmete API-sid ei tohi kasutada rakendustega, mis sünkroonivad andmeid ühildumatute seadmete või platvormide vahel.
Androidi tervisega seotud lubasid ei tohi kasutada ühenduse loomiseks rakenduste, teenuste või funktsioonidega, mis sihivad üksnes lapsi.

Kuidas taotleda juurdepääsu tervise- ja treeningulubade kaudu saadud andmetele?

Vaadake üle asjakohased eeskirjad: vaadake üle ja tehke endale selgeks heakskiidetud kasutusjuhtumid ning nõuded kasutajate tervise- ja treeninguandmetele juurdepääsemiseks, nende jagamiseks ja kaitsmiseks. Lisateabe saamiseks lugege Androidi tervisega seotud lubade eeskirju ja sellel lehel mainitud suuniseid.
Taotlege Play Console'is lube: kui esitate oma rakenduse Play Console'is, taotlege konkreetseid lube nende andmetüüpide jaoks, mida teie rakendusel on oma funktsioonide toetamiseks vaja.

Lubade taotlemisel pidage silmas järgmist.

Esitage iga taotletud loa kohta selge ja üksikasjalik põhjendus, millega selgitate, kuidas teie rakendus andmeid kasutaja heaks kasutab.
Juurdepääs ülidelikaatsetele kategooriatele, sh reproduktiivtervis (nt READ_MENSTRUAL_CYCLE_PHASE), ainete tarbimine (nt READ_ALCOHOL_CONSUMPTION), kliinilised elulised näitajad (nt READ_BLOOD_PRESSURE, READ_SKIN_TEMPERATURE) ja ise teavitatud sümptomid (nt READ_SYMPTOM_COUGH), kontrollitakse rangelt üle. Peate tõendama, et need konkreetsed andmepunktid on vajalikud kasutajale suunatud funktsiooni jaoks (nt viljakuse jälgimine või kroonilise haiguse kontrolli all hoidmine).
Kui teie rakendus teatud andmetüüpidele juurdepääsu ei vaja, ei tohi te neile andmetüüpidele juurdepääsu taotleda.
Olge võimalikult üksikasjalik ja dokumenteerige juurdepääsutaotluste eesmärk.
Taotlege vajalike andmetüüpide minimaalset hulka ja esitage iga taotluse puhul kehtiv kasutusjuhtum.

Kui soovite visuaalset ülevaadet tervise- ja treeningulubade haldamisest, võite vaadata seda videot.

Hea põhjenduse näited.

Taotletav luba: juurdepääs füüsilise tegevuse andmetele.
Põhjendus: „Meie rakendus pakub isikupärastatud treeningplaane. Juurdepääs füüsilise tegevuse andmetele võimaldab meil kohandada soovitusi kasutajate praeguse tegevustaseme järgi, mis aitab täiustada nende treeninguteekonda.“
Luba taotletud (kehaandurid): android.permission.health.READ_HEART_RATE
Põhjendus: „Meie rakendus pakub treeningute ajal reaalajas pulsisageduse jälgimist, et anda kasutajale tagasisidet ja võimaldada neil treeningu intensiivsust reguleerida.“

Näide puudulikust põhjendusest

Taotletav luba: juurdepääs füüsilise tegevuse andmetele.
Põhjendus: „Vajalik rakenduse funktsioonide jaoks.“ (See on liiga üldine ja puudub konkreetne põhjendus.)

Kirjeldage privaatsus- ja turbetavasid: esitage põhjalikud privaatsuseeskirjad, mis hõlmaksid järgmist.
Ülevaade teie rakenduse andmete kogumise, kasutamise ja jagamise tavadest. Lisage teave selle kohta, milliseid andmeid kogutakse, kuidas neid kasutatakse ja salvestatakse, ning andmejagamistavade ja kasutajatele pakutavate juhtelementide kohta.
Kirjeldus kasutajaandmete kaitsmiseks rakendatud turbemeetmete kohta, nagu krüpteerimine, juurdepääsupiirangud ja korrapärased turbehindamised.

Kõik tervise- ja treeninguandmete ning kehaandurite juurdepääsuõiguste taotlused vaadatakse üle, et delikaatsete isikuandmete kasutamine oleks kooskõlas heakskiidetud kasutusjuhtumitega.

Mis juhtub, kui mu taotlus on puudulik või lükatakse tagasi?

Kui teie taotlus on puudulik või lükatakse tagasi, saate Play Console'i kaudu tagasisidet. Tagasilükkamise põhjused on sageli järgmised.

Lubade taotlemise selge põhjenduse puudumine.
Ebakõla heakskiidetud kasutusjuhtumitega.
Lubade hulgiloendi taotlemine, kui see pole vajalik.
Ebapiisav kirjeldus andmete kogumise, kasutamise ja jagamise tavadest.

Arendajad võivad taotlusi lisateabe või selgitustega täiendada ja need uuesti esitada.

Kas tervise- ja treeningulubade eeskirjad kehtivad ka WearOS-i rakendustele?

Jah, tervise- ja treeningulubade eeskirjad kehtivad kõigile rakendustele, mis taotlevad juurdepääsu eespool kirjeldatud tervise-, treeningu- ja heaolulubadele, sealhulgas WearOS-i jaoks mõeldud rakendustele. Arendajad peavad olenemata seadme tüübist tagama vastavuse Health Connecti eeskirjadele, sealhulgas andmete juurdepääsu, kasutamise ja privaatsusnõuetest kinnipidamise.

Millised on tervise- ja treeningulubade ja andmepäringute kasutajaliidese juhised?

Sujuva ja rahustava kasutuskogemuse pakkumiseks keskenduge sellele, kuidas oma rakenduses tervise- ja treeninguandmeid kuvate. Selgitage igale andmetüübile juurdepääsu eesmärki ja esitage teave organiseeritud, kergesti vastuvõetavas vormingus. Täpsemat teavet selle kohta leiate Health Connecti kasutajaliidese juhistest.

Kas see oli ab?

Kuidas saame seda täiustada?