Notification

You can now request help from the Help page in your Play Console account.  If you don't have access to Play Console, ask your account admin for an invite.

Autorisations Santé d'Android : conseils et questions fréquentes

Cette page fournit des conseils détaillés et répond aux questions fréquentes concernant l'utilisation des autorisations Android permettant d'accéder à des données sensibles sur la santé et la remise en forme. Ces autorisations incluent, mais sans s'y limiter, les suivantes :

A. Autorisations Santé Connect : Santé Connect permet aux applications de stocker et de partager des données de santé et de remise en forme de manière centralisée et standardisée, tout en préservant la confidentialité et la sécurité des utilisateurs. Cela permet aux applications de demander l'accès à des types de données spécifiques plutôt que des autorisations générales, ce qui offre plus de transparence et de contrôle. Voici quelques exemples d'autorisations Santé Connect :

  • android.permission.health.READ_HEART_RATE

  • android.permission.health.READ_BLOOD_PRESSURE

Obtenez plus d'informations sur Santé Connect et découvrez comment faire vos premiers pas sur notre page Développeur Santé Connect. Pour en savoir plus sur les autorisations de santé, consultez les autorisations de santé Android.

B. Capteurs corporels : Android fournit également des autorisations pour accéder aux données directement à partir de capteurs corporels, tels que les cardiofréquencemètres, les oxymètres de pouls et les capteurs de température cutanée (à l'aide d'android.permission.BODY_SENSORS ou, à partir d'Android 16, d'autorisations android.permission.health.* plus précises, comme android.permission.health.READ_HEART_RATE).

Pour en savoir plus sur la transition, consultez Changements de comportement : applications ciblant Android 16 ou version ultérieure.

C. Exemples d'autres autorisations pertinentes :

  • Autorisations spécifiques liées à la santé, telles que READ_HEALTH_DATA_IN_BACKGROUND et READ_HEALTH_DATA_HISTORY.

  • Les autorisations Android standards (par exemple, Position, Appareil photo, Micro, Bluetooth, Exécution en arrière-plan) utilisées dans une application de santé pour collecter ou déduire des informations sensibles sur la santé sont également soumises aux principes fondamentaux décrits ici (consentement de l'utilisateur, minimisation des données, limitation des finalités, sécurité) et au règlement sur les données utilisateur.

Accès aux données et utilisation : exigences et consignes

L'accès aux autorisations de santé et leur utilisation sont soumis aux principes clés suivants. Ces exigences s'appliquent que les données proviennent de Santé Connect, des capteurs corporels ou d'autres autorisations pertinentes de santé, de remise en forme et de bien-être. Elles complètent les exigences complètes du règlement sur les données utilisateur et du règlement sur les applications de santé.

  1. L'accès de votre application aux données de santé et de remise en forme obtenu grâce aux autorisations Android doit être directement lié à un avantage clair pour l'utilisateur dans le cadre des cas d'utilisation approuvés détaillés dans ces consignes.

  2. Vous devez respecter toutes les exigences détaillées concernant le consentement, les demandes d'autorisation d'exécution et les communiqués visibles, qui sont décrites dans le règlement Google Play sur les données utilisateur.

  3. Ne demandez que des autorisations et n'accédez qu'à des types de données utiles aux fonctionnalités de santé spécifiques que vous proposez aux utilisateurs. Ne demandez pas un accès plus étendu que nécessaire.

  4. Maintenez des règles de confidentialité complètes et précises, facilement accessibles depuis votre application et votre fiche Play Store, qui expliquent clairement :

  • les données de santé et de remise en forme que votre application collecte et auxquelles elle accède ;

  • comment les données sont utilisées, stockées et potentiellement partagées (y compris avec des tiers) ;

  • vos règles de conservation et de suppression des données ;

  • vos pratiques de sécurité.

Les fonctionnalités de votre application, sa fiche Play Store et toute communication dans l'application concernant l'accès aux données de santé doivent représenter avec précision votre gestion et votre utilisation prévue des données.

  1. Vous devez mettre en place des mesures de sécurité techniques, administratives et physiques rigoureuses pour protéger les données sensibles sur la santé contre tout accès, utilisation, divulgation, modification, perte ou destruction non autorisés. Cela inclut, au minimum, le chiffrement des données au repos et en transit, des contrôles d'accès stricts dans vos systèmes, ainsi qu'une gestion des failles et des pratiques de développement sécurisées.

  2. Vous êtes seul responsable de l'identification et du respect de toutes les lois, réglementations et normes du secteur applicables aux données de santé dans chaque région où votre application est distribuée. Cela inclut, sans s'y limiter, les exigences suivantes :

  • La loi HIPAA aux États-Unis pour les données de santé protégées (PHI, Protected Health Information)

  • Le RGPD en Europe concernant le traitement des données à caractère personnel, et en particulier le traitement de catégories spéciales de données

  • Les réglementations concernant les logiciels en tant que dispositifs médicaux (SaMD, Software as a Medical Device) si votre application répond aux critères pertinents

  • Les lois locales concernant la confidentialité des données et les informations sur la santé

Pour obtenir la liste complète des utilisations interdites des données de santé et de remise en forme Android, consultez la section Utilisations interdites des données de santé et de remise en forme Android ci-dessous.

Cas d'utilisation approuvés pour les autorisations de santé Android

L'accès aux données sensibles sur la santé et la remise en forme grâce aux autorisations Android est strictement limité aux applications offrant un avantage clair aux utilisateurs dans des cas d'utilisation spécifiques et approuvés. Le ou les cas d'utilisation que vous avez déclarés dans la Play Console doivent refléter avec précision les fonctionnalités de votre application qui nécessitent des données de santé et de remise en forme.

Cette section fournit des descriptions détaillées et des exemples des principaux cas d'utilisation approuvés. Notez que le caractère approprié des données de Santé Connect ou des capteurs corporels peut varier selon la fonctionnalité spécifique.

Remise en forme, bien-être et coaching

Applications conçues principalement pour aider les utilisateurs à suivre, surveiller, analyser, gérer et améliorer leur forme physique ou bien-être général, ou à recevoir des conseils et un coaching personnalisés. Cela inclut également les applications associées qui se synchronisent avec les indicateurs de forme physique des accessoires connectés et les affichent.

Les fonctionnalités impliquent souvent d'agréger les données de diverses sources utilisateur (applications, accessoires connectés) pour obtenir une vue globale et analyser les tendances à long terme. Par exemple, elles peuvent consister à :

  • fournir des commentaires en temps réel pendant les activités (par exemple, surveiller l'intensité de l'exercice, les zones de fréquence cardiaque ou la récupération post-activité à l'aide des données pertinentes des capteurs) ;
  • suivre votre activité quotidienne (comme le suivi du nombre de pas ou la détection des sessions de marche ou course) ;
  • analyser la qualité et les habitudes de sommeil ;
  • détecter les premiers signes d'une maladie potentielle grâce à l'analyse des tendances (non destinée à un diagnostic médical) ;
  • effectuer un suivi nutritionnel ;
  • proposer des exercices guidés ou des séances de méditation ;
  • proposer des programmes d'entraînement ou de repas personnalisés.

Récompenses

Applications qui encouragent les utilisateurs à adopter et conserver des habitudes saines, à se motiver de manière personnalisée ou à suivre leurs progrès par rapport à leurs objectifs de santé, en échange de récompenses financières.

Bien-être au travail

Cela inclut les plates-formes généralement proposées par les employeurs pour promouvoir la santé des employés à l'aide de programmes, de défis et de ressources de bien-être. Les fonctionnalités impliquent souvent d'agréger les données d'activité consenties (comme le nombre de pas enregistrés par les divers appareils et applications des utilisateurs) pour participer à des défis d'entreprise ou suivre la progression dans le programme sponsorisé par l'employeur.

Soins médicaux

Applications qui aident les utilisateurs à recevoir et à gérer des soins médicaux. Exemples de cas d'utilisation :

  • Soins directs : applications permettant aux utilisateurs de contacter des prestataires de santé, de gérer des rendez-vous, d'accéder à des dossiers médicaux et de suivre des maladies
  • Gestion de maladies : applications axées sur la gestion de maladies spécifiques (diabète ou hypertension, par exemple) qui peuvent se servir des données utilisateur pour personnaliser les plans de traitement, surveiller la progression de la maladie, et fournir des informations et une aide pertinentes
  • Suivi des mesures cliniques ou des signes vitaux (y compris, potentiellement, la surveillance continue ou en temps quasi réel adaptée à la pathologie, par exemple avec des schémas de fréquence cardiaque pour les problèmes cardiovasculaires, la SpO2 pour les problèmes respiratoires/de sommeil ou la température cutanée pour évaluer la fièvre/la guérison)
  • Gestion des médicaments : applications qui aident les utilisateurs à gérer leurs prises de médicaments, à s'assurer qu'ils observent leur traitement et à recevoir des rappels, et qui peuvent utiliser les données utilisateur pour identifier d'éventuelles interactions médicamenteuses ou fournir des informations médicales personnalisées

Il peut s'agir, par exemple, d'applications de gestion du diabète (effectuant le suivi du taux de glycémie, de l'insuline, de l'alimentation et de l'activité), de systèmes de suivi du respect des traitements ou de plates-formes permettant aux utilisateurs d'accéder à leur dossier médical électronique (DME).

Remarques sur la conformité :

  • Réglementations sur les dispositifs médicaux : les applications qui proposent des diagnostics, recommandent des traitements ou effectuent une surveillance clinique peuvent être considérées comme des logiciels en tant que dispositifs médicaux et être soumises à des exigences réglementaires strictes (par exemple, FDA aux États-Unis, marquage CE/MDR en Europe). Le respect des réglementations applicables est de la seule responsabilité du développeur.
  • Lois sur la confidentialité des données : le traitement de ce type de données nécessite de respecter les lois sur la confidentialité des données de santé, comme la loi HIPAA aux États-Unis, le RGPD dans l'UE ou des réglementations équivalentes.

Recherche sur des sujets humains

Applications permettant aux utilisateurs de faire don de leurs données à des études de recherche médicale, avec des mesures de consentement et d'anonymisation appropriées. Il peut s'agir d'applications axées sur des maladies spécifiques, la surveillance de la santé publique ou le recrutement pour des essais cliniques. Ces études sont généralement approuvées par un comité d'examen institutionnel (IRB) ou un comité d'éthique (EC) et recueillent le consentement des utilisateurs afin de mener des recherches médicales.

Remarque : Les applications qui conduisent des recherches liées à la santé sur des sujets humains en utilisant des données obtenues par l'intermédiaire de Santé Connect doivent obtenir le consentement des participants ou, dans le cas de mineurs, de leur parent ou représentant légal. Ce consentement doit comprendre (a) la nature, le but et la durée de la recherche ; (b) les procédures, les risques et les avantages pour le participant ; (c) des informations sur la confidentialité et le traitement des données (y compris tout partage avec des tiers) ; (d) un contact pour les questions du participant ; et (e) la procédure de rétractation. Les applications qui conduisent des recherches liées à la santé sur des sujets humains en utilisant des données obtenues par le biais de Santé Connect doivent recevoir l'approbation d'un comité indépendant 1) ayant pour objectif de protéger les droits, la sécurité et le bien-être des participants et 2) ayant autorité pour examiner, modifier et approuver les recherches sur des sujets humains. La preuve de cette approbation devra être fournie sur demande.

Jeux avec une composante santé

Jeux dont les mécaniques, la progression du personnage ou les récompenses intégrées sont directement influencées par l'activité physique réelle ou les données de bien-être d'un utilisateur, auxquelles on accède souvent par l'intermédiaire de métriques d'activité agrégées (comme le nombre de pas) ou des états d'activité détectés (marche, course à pied). Il peut s'agir, par exemple, de jeux qui utilisent le nombre de pas pour débloquer des fonctionnalités, de simulations avec des animaux de compagnie virtuels nécessitant une activité de l'utilisateur ou de jeux basés sur la localisation qui encouragent le mouvement. L'objectif principal doit rester le jeu. L'application ne doit pas fonctionner comme un outil médical non réglementé.

Utilisations interdites des données de santé et de remise en forme Android

Compte tenu de la nature sensible des données de santé, de remise en forme et de bien-être, certaines utilisations sont strictement interdites pour protéger la confidentialité et la sécurité des utilisateurs. Les données auxquelles les autorisations de santé Android permettent d'accéder (y compris les autorisations Santé Connect, celles liées aux capteurs corporels et autres autorisations pertinentes) ne doivent pas être utilisées à l'une des fins suivantes :

Exploitation commerciale et publicité

  • Le transfert ou la vente des données utilisateur sur la santé ou la remise en forme à des tiers tels que des plates-formes publicitaires, des courtiers en données ou tout autre revendeur d'informations
  • Le transfert, la vente ou l'exploitation des données utilisateur sur la santé et la remise en forme pour diffuser des annonces, y compris des annonces personnalisées ou basées sur les centres d'intérêt
  • Le transfert, la vente ou l'exploitation des données utilisateur sur la santé et la remise en forme pour déterminer la solvabilité ou à des fins de prêt
  • Le partage des données de santé avec des tiers sans le consentement explicite et éclairé de l'utilisateur

Applications non autorisées ou dangereuses

  • Ne transférez pas, ne vendez pas et n'exploitez pas des données utilisateur sur la santé et la remise en forme avec tout produit ou service pouvant être considéré comme un dispositif médical, sauf si l'application associée au dispositif médical respecte toutes les réglementations applicables, y compris l'obtention des autorisations ou approbations d'organismes de réglementation applicables (tels que la FDA américaine) pour l'utilisation prévue des données de santé et de remise en forme, et si l'utilisateur a donné son consentement explicite pour une telle utilisation
  • Ne transférez pas, ne vendez pas et n'exploitez pas des données utilisateur sur la santé et la remise en forme à quelque fin ou de quelque manière que ce soit impliquant des informations de santé sensibles régies par des réglementations spécifiques sur la confidentialité (par exemple, les données de santé protégées en vertu de la loi HIPAA), à moins que l'utilisateur en ait fait la demande et que cela satisfasse à l'ensemble des lois et règlements applicables.
  • N'utilisez pas les données de santé ou de remise en forme pour développer des applications, des environnements ou des activités où l'utilisation ou un dysfonctionnement des données de santé pourrait raisonnablement entraîner la mort, des blessures corporelles, des dommages aux personnes ou des dommages environnementaux ou matériels. N'intégrez pas non plus les données de santé ou de remise en forme à ce type d'applications, d'environnements ou d'activités.
  • N'accédez pas aux données obtenues par le biais des autorisations de santé Android à l'aide d'applications headless (ou "applications sans tête"). Les applications doivent être représentées par une icône clairement identifiable dans la barre des applications, les paramètres des applications de l'appareil, les icônes de notification, etc.
  • N'utilisez pas d'API de données de santé et de remise en forme avec des applications qui synchronisent les données entre des appareils ou des plates-formes non compatibles.
  • N'utilisez pas les autorisations de santé Android pour vous connecter à des applications, des services ou des fonctionnalités ciblant uniquement des enfants.

Comment demander l'accès aux données à partir des autorisations de santé et de remise en forme ?

  1. Consultez les règles applicables : consultez et comprenez les cas d'utilisation approuvés, ainsi que les exigences concernant l'accès, le partage et la protection des données utilisateur sur la santé et la remise en forme. Pour en savoir plus, consultez le règlement sur les autorisations de santé Android et les conseils mentionnés sur cette page.
  2. Demandez vos autorisations dans la Play Console : lorsque vous envoyez votre application dans la Play Console, demandez les autorisations spécifiques requises pour les types de données dont votre application a besoin pour ses fonctionnalités.

Lorsque vous demandez des autorisations, gardez à l'esprit les points suivants :

  • Pour chaque autorisation demandée, fournissez une justification claire et détaillée expliquant comment votre application utilisera les données dans l'intérêt de l'utilisateur.
  • Si votre application ne nécessite pas l'accès à des types de données spécifiques, n'en demandez pas l'accès.
  • Lorsque vous documentez l'objet de vos demandes d'accès, soyez aussi précis que possible.
  • Demandez le minimum de types de données nécessaire et fournissez un cas d'utilisation valide pour chaque demande.

Pour profiter d'un guide visuel sur la gestion des autorisations de santé et de remise en forme, vous pouvez regarder cette vidéo.

Exemples d'une bonne justification :

  • Autorisation demandée : accès aux données d'activité physique.
  • Justification : "Notre application propose des programmes d'entraînement personnalisés. L'accès aux données d'activité physique nous permet d'adapter les recommandations en fonction des niveaux d'activité actuels des utilisateurs, ce qui optimise leur parcours de remise en forme."
  • Autorisation demandée (capteurs corporels) : android.permission.health.READ_HEART_RATE
  • Justification : "Notre application surveille la fréquence cardiaque en temps réel pendant les entraînements afin de fournir des commentaires à l'utilisateur et de lui permettre d'ajuster l'intensité de son exercice."

Exemple de justification incomplète :

  • Autorisation demandée : accès aux données d'activité physique.
  • Justification : "Nécessaire pour le fonctionnement de l'application" (trop vague et sans justification spécifique).
  1. Décrivez vos pratiques de confidentialité et de sécurité : fournissez des règles de confidentialité complètes, qui :
  2. présentent une vue d'ensemble des pratiques de votre application en matière de collecte, d'utilisation et de partage des données (indiquez les données collectées, la façon dont elles sont utilisées et stockées, les contrôles dont les utilisateurs disposent et les pratiques de partage des données) ;
  3. décrivent les mesures de sécurité mises en œuvre pour protéger les données utilisateur, telles que le chiffrement, le contrôle des accès et les évaluations de sécurité régulières.

Toutes les demandes d'accès pour les autorisations liées à la santé et la remise en forme et celles liées aux capteurs corporels seront examinées afin de vérifier que l'utilisation de ces données sensibles correspond aux cas d'utilisation approuvés.

Que se passe-t-il si ma demande est incomplète ou refusée ?

Si votre demande est incomplète ou refusée, vous recevrez une notification dans la Play Console. Voici quelques motifs de refus courants :

  • Justification insuffisante pour les autorisations demandées
  • Cas d'utilisation non approuvés
  • Informations insuffisantes sur les pratiques de collecte, d'utilisation et de partage des données

Les développeurs peuvent modifier et renvoyer leurs demandes avec des informations ou des clarifications supplémentaires.

Le règlement sur les autorisations liées à la santé et la remise en forme s'applique-t-il aux applications Wear OS ?

Oui, le règlement sur les autorisations liées à la santé et la remise en forme s'applique à toutes les applications qui demandent l'accès aux autorisations liées à la santé, à la remise en forme et au bien-être décrites ci-dessus, y compris celles conçues pour Wear OS. Les développeurs doivent veiller au respect du règlement de Santé Connect, quel que soit le type d'appareil, y compris en ce qui concerne les exigences en matière d'accès, d'utilisation et de confidentialité des données.

Quelles sont les consignes concernant l'interface utilisateur pour les autorisations liées à la santé et la remise en forme et les demandes de données ?

Pour offrir une expérience utilisateur fluide et rassurante, concentrez-vous sur la façon dont vous affichez les données de santé et de remise en forme dans votre application. Expliquez le but de l'accès à chaque type de données et présentez les informations de façon organisée et facile à assimiler. Pour en savoir plus, consultez les consignes de Santé Connect concernant l'interface utilisateur.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
16194649482774258722
true
Rechercher dans le centre d'aide
false
true
true
true
true
true
92637
false
false
false
false