Česta pitanja i smjernice za dopuštenja Android zdravlja

Na ovoj stranici nalaze se detaljne smjernice i odgovori na česta pitanja u vezi s upotrebom dopuštenja za Android koja pristupaju osjetljivim podacima o zdravlju i fitnessu. Ta dopuštenja, među ostalim, uključuju sljedeće:

A. Dopuštenja za Health Connect: Health Connect pruža centraliziran i standardiziran način na koji aplikacije mogu pohranjivati i dijeliti podatke o zdravlju i fitnessu uz istodobno očuvanje privatnosti i sigurnosti korisnika. Aplikacijama omogućuje da traže pristup određenim vrstama podataka umjesto širokih dopuštenja, čime se podržava veća transparentnost i kontrola. Primjeri dopuštenja za Health Connect uključuju sljedeće:

  • android.permission.health.READ_HEART_RATE

  • android.permission.health.READ_BLOOD_PRESSURE

Više informacija o Health Connectu, uključujući početak upotrebe, možete pronaći na stranici za razvojne programere Health Connecta. Pojedinosti o dopuštenjima za podatke o zdravlju potražite u članku o dopuštenjima za podatke o zdravlju za Android.

B. Biometrijski senzori: Android pruža i dopuštenja za pristup podacima izravno s biometrijskih senzora, kao što su monitori pulsa, pulsni oksimetri i senzori temperature kože (pomoću dopuštenja android.permission.BODY_SENSORS ili, počevši od Androida 16, preciznijih dopuštenja android.permission.health.*, kao što je android.permission.health.READ_HEART_RATE).

Više informacija o prijelazu potražite u članku Promjene ponašanja: aplikacije koje ciljaju Android 16 ili novije verzije.

C. Ostala relevantna dopuštenja uključuju:

  • Određena dopuštenja povezana sa zdravljem, kao što su READ_HEALTH_DATA_IN_BACKGROUND i READ_HEALTH_DATA_HISTORY.

  • Standardna dopuštenja za Android (na primjer lokacija, kamera, mikrofon, Bluetooth, izvršavanje u pozadini) koja se upotrebljavaju u aplikaciji za zdravlje za prikupljanje osjetljivih zdravstvenih informacija ili zaključivanje o njima također podliježu temeljnim načelima navedenim ovdje (korisnički pristanak, minimiziranje količine prikupljenih podataka, ograničenje svrhe, sigurnost) i pravilima o korisničkim podacima.

Pristup podacima i njihova upotreba: zahtjevi i smjernice

Pristup dopuštenjima za podatke o zdravlju i njihova upotreba podliježu sljedećim ključnim načelima. Ta se načela primjenjuju bez obzira na to potječu li podaci iz Health Connecta, biometrijskih senzora ili drugih relevantnih dopuštenja za podatke o zdravlju, fitnessu i općem stanju te dopunjuju sve zahtjeve pravila o korisničkim podacima i pravila o aplikacija za zdravlje.

  1. Pristup vaše aplikacije podacima o zdravlju i fitnessu dobivenim putem dopuštenja za Android mora biti izravno povezan s pružanjem jasne koristi korisniku u okviru odobrenih scenarija upotrebe navedenih u ovim smjernicama.

  2. Morate se pridržavati svih zahtjeva za pristanak te za upite za dopuštenja tražena u vrijeme izvođenja i uočljivu otkrivajuću objavu navedenih u pravilima Google Playa o korisničkim podacima.

  3. Zatražite samo dopuštenja i pristupajte vrstama podataka koje podržavaju konkretne zdravstvene značajke koje nudite za korisnike. Nemojte tražiti širi pristup od neophodnog.

  4. Morate imati sveobuhvatna i precizna pravila o privatnosti koja su lako dostupna iz vaše aplikacije i unosa u Trgovini Google Play i u kojima se jasno objašnjava sljedeće:

  • kojim podacima o zdravlju i fitnessu vaša aplikacija pristupa te ih prikuplja

  • kako se podaci upotrebljavaju, pohranjuju i potencijalno dijele (uključujući s trećim stranama)

  • vaša pravila o zadržavanju i brisanju podataka

  • vaše sigurnosne prakse.

Funkcija vaše aplikacije, unos u Trgovini Google Play i sve otkrivajuće objave u aplikaciji povezane s pristupom podacima o zdravlju moraju točno predstavljati vaše postupanje s podacima i predviđenu upotrebu.

  1. Morate implementirati snažne tehničke, administrativne i fizičke sigurnosne mjere kako biste zaštitili osjetljive podatke o zdravlju od neovlaštenog pristupa, upotrebe, otkrivanja, izmjene, gubitka i uništenja. To uključuje barem šifriranje podataka u mirovanju i tijekom prijenosa, snažne kontrole pristupa u vašim sustavima te sigurne prakse razvoja i upravljanje ranjivošću.

  2. Snosite isključivu odgovornost za utvrđivanje svih primjenjivih zakona, propisa i standarda djelatnosti povezanih s podacima o zdravlju u svakoj regiji u kojoj se vaša aplikacija distribuira te za usklađivanje s njima. To, među ostalim, uključuje zahtjeve kao što su:

  • HIPAA u SAD-u za zaštićene podatke o zdravstvenom stanju (ZPZS)

  • GDPR u Europi u vezi s obradom osobnih podataka, a osobito obradom posebnih kategorija podataka

  • propisi koji se odnose na softver kao medicinski uređaj (SaMD) ako vaša aplikacija ispunjava relevantne kriterije

  • lokalni zakoni o privatnosti podataka i zdravstvenim informacijama.

Sveobuhvatan popis zabranjenih upotreba podataka o zdravlju i fitnessu na Androidu potražite u odjeljku Zabranjene upotrebe podataka o zdravlju i fitnessu na Androidu u nastavku.

Odobreni scenariji upotrebe za dopuštenja za podatke o zdravlju na Androidu

Pristup osjetljivim podacima o zdravlju i fitnessu putem dopuštenja za Android strogo je ograničen na aplikacije koje korisniku pružaju jasnu korist u određenim, odobrenim scenarijima upotrebe. Navedene scenarije upotrebe na Google Play konzoli moraju točno odražavati funkciju vaše aplikacije koja zahtijeva podatke o zdravlju i fitnessu.

U ovom odjeljku nalaze se detaljni opisi i primjeri za primarne odobrene scenarije upotrebe. Imajte na umu da se prikladnost podataka iz Health Connecta ili biometrijskih senzora može razlikovati ovisno o konkretnoj značajci.

Fitness, opće stanje i treniranje

Aplikacije koje su primarno osmišljene kako bi korisnicima pomogle da prate, nadziru, analiziraju i poboljšavaju svoju kondiciju i opće stanje ili upravljaju njima ili da primaju personalizirane upute i savjete za treniranje. To uključuje i popratne aplikacije koje se sinkroniziraju s mjernim podacima o fitnessu s nosivih uređaja i prikazuju te podatke.

Značajke često uključuju agregiranje podataka iz različitih korisničkih izvora (aplikacije, nosivi uređaji) radi sveobuhvatnog pregleda i analize dugoročnih trendova, na primjer:

  • pružanje povratnih informacija u stvarnom vremenu tijekom aktivnosti (kao što je praćenje intenziteta vježbanja, zona intenziteta ili oporavka nakon aktivnosti pomoću relevantnih podataka senzora)
  • praćenje dnevne aktivnosti (kao što su koraci ili otkrivanje hodanja ili trčanja)
  • analiziranje zdravstvenih aspekata i obrazaca spavanja
  • otkrivanje ranih znakova potencijalne bolesti analizom trendova (nije namijenjeno za medicinsku dijagnozu)
  • praćenje prehrane
  • nuđenje vođenog vježbanja ili sesija meditacije i
  • pružanje personaliziranih planova vježbanja ili obroka.

Nagrade

Aplikacije koje korisnike potiču na usvajanje i održavanje zdravih navika, personaliziraju poticaje ili prate napredak u postizanju zdravstvenih ciljeva u zamjenu za financijske nagrade.

Korporativni wellness

Uključuje platforme koje se obično nude putem poslodavaca radi promoviranja zdravlja zaposlenika putem programa wellnessa, izazova i resursa. Funkcija često uključuje agregiranje podataka o aktivnosti za koje je korisnik dao pristanak (kao što su koraci s različitih korisničkih uređaja ili iz raznih aplikacija) radi sudjelovanja u izazovima tvrtke ili praćenja napretka u programu koji sponzorira poslodavac.

Medicinska skrb

Aplikacije koje korisnicima omogućuju primanje medicinske skrbi i upravljanje njome uključujući sljedeće:

  • Izravna skrb: aplikacije koje korisnicima omogućuju povezivanje s pružateljima zdravstvenih usluga, upravljanje terminima, pristup medicinskoj dokumentaciji i praćenje zdravstvenih stanja
  • Upravljanje stanjima: aplikacije usmjerene na upravljanje određenim zdravstvenim problemima (na primjer dijabetes, hipertenzija) koje mogu upotrebljavati korisničke podatke za personalizaciju planova liječenja, praćenje napretka i pružanje relevantnog obrazovanja i podrške.
  • Praćenje kliničkih mjerenja ili vitalnih znakova (što potencijalno uključuje kontinuirano praćenje ili praćenje u gotovo stvarnom vremenu ovisno o zdravstvenom problemu, kao što su obrasci pulsa za kardiovaskularni kontekst, SpO2 za respiratorne probleme ili probleme sa spavanjem ili temperatura kože za procjenu vrućice ili oporavka).
  • Upravljanje lijekovima: aplikacije koje korisnicima pomažu u upravljanju lijekovima, praćenju pridržavanja terapije i primanju podsjetnika, a koje potencijalno upotrebljavaju korisničke podatke za prepoznavanje potencijalnih interakcija lijekova ili pružanje personaliziranih informacija o lijekovima.

Primjeri uključuju aplikacije za upravljanje dijabetesom (praćenje glukoze u krvi, inzulina, prehrane, aktivnosti), uređaje za praćenje pridržavanja terapije ili platforme koje korisnicima pružaju pristup njihovom elektroničkim zdravstvenim profilima.

Napomene o usklađenosti:

  • Propisi o medicinskim uređajima: aplikacije koje provode dijagnostiku, preporuke za liječenje ili klinički nadzor mogu se kvalificirati kao softver kao medicinski uređaj (SaMD) i podlijegati strogim regulatornim zahtjevima (na primjer FDA u SAD-u, CE oznaka ili MDR u Europi). Usklađenost sa svim primjenjivim propisima isključiva je odgovornost razvojnog programera.
  • Zakoni o zaštiti privatnosti podataka: obrada te vrste podataka zahtijeva usklađenost sa zakonima o zaštiti privatnosti podataka o zdravlju kao što je HIPAA u SAD-u, GDPR u EU-u ili ekvivalentni propisi.

Istraživanje na ispitanicima

Aplikacije koje korisnicima omogućuju da doniraju svoje podatke za zdravstvena istraživanja, uz odgovarajući pristanak i mjere deidentifikacije. To može uključivati aplikacije usmjerene na određena stanja, nadzor u javnom zdravstvu ili regrutiranje za klinička ispitivanja. Ta istraživanja obično odobrava Institucionalni odbor za reviziju (Institutional Review Board, IRB) ili Odbor za etiku (Ethics Committee, EC) i prikupljaju pristanak korisnika za provođenje zdravstvenih istraživanja.

Napomena: aplikacije koje provode istraživanja na ispitanicima povezana sa zdravljem pomoću podataka dobivenih putem Health Connecta moraju dobiti pristanak od sudionika ili, u slučaju maloljetnika, od njihovih roditelja ili skrbnika. Navedeni pristanak treba uključivati (a) vrstu, svrhu i trajanje istraživanja; (b) postupke, rizike i koristi za sudionika; (c) podatke o povjerljivosti i rukovanju podacima (uključujući svako dijeljenje s trećim stranama); (d) osobu za kontakt u slučaju pitanja sudionika te (e) postupak odustajanja. Aplikacije koje provode istraživanja na ispitanicima povezana sa zdravljem pomoću podataka dobivenih putem Health Connecta moraju dobiti odobrenje od neovisnog odbora čiji je cilj 1) zaštititi prava, sigurnost i dobrobit sudionika te 2) uz ovlaštenje provjeriti, izmijeniti i odobriti istraživanja u kojima sudjeluju ispitanici. Dokaz o navedenom odobrenju mora se pružiti na zahtjev.

Igre s integriranim podacima o zdravlju

Igre na čiju mehaniku koncepta igre, napredak lika ili nagrade u igri izravno utječu korisnikovi podaci o fizičkoj aktivnosti ili općem stanju u stvarnom svijetu, kojima se često pristupa putem agregiranih mjernih podataka o aktivnosti (kao što su koraci) ili otkrivenih stanja aktivnosti (hodanje, trčanje). Primjeri uključuju igre koje upotrebljavaju broj koraka za otključavanje značajki, simulacije s virtualnim kućnim ljubimcima koje zahtijevaju aktivnost korisnika ili igre na temelju lokacije koje potiču kretanje. Primarna svrha mora ostati igranje; aplikacija ne smije funkcionirati kao neregulirani medicinski alat.

Zabranjene upotrebe podataka o zdravlju i fitnessu na Androidu

S obzirom na osjetljivu prirodu podataka o zdravlju, fitnessu i općem stanju, određene su upotrebe strogo zabranjene radi zaštite privatnosti i sigurnosti korisnika. Zabranjena je upotreba podataka kojima se pristupa putem dopuštenja za podatke o zdravlju za Android (uključujući Health Connect, biometrijske senzore ili druga relevantna dopuštenja) u bilo koju od sljedećih svrha:

Komercijalno iskorištavanje i oglašavanje

  • Prijenos ili prodaja korisničkih podataka o zdravlju ili fitnessu trećim stranama kao što su platforme za oglašavanje, trgovci podacima ili drugi prodavači podataka.
  • Prijenos, prodaja ili upotreba korisničkih podataka o zdravlju i fitnessu radi prikazivanja oglasa, uključujući personalizirano oglašavanje ili oglašavanje koje se temelji na interesima.
  • Prijenos, prodaja ili upotreba korisničkih podataka o zdravlju i fitnessu radi određivanja kreditne sposobnosti ili u svrhu davanja zajmova.
  • Dijeljenje podataka o zdravlju s trećim stranama bez izričitog, informiranog pristanka korisnika.

Neovlaštene ili nesigurne aplikacije

  • Prijenos, prodaja ili upotreba korisničkih podataka o zdravlju i fitnessu s bilo kojim proizvodom ili uslugom koja se može kvalificirati kao medicinski uređaj, osim ako je aplikacija medicinskog uređaja usklađena s primjenjivim propisima, uključujući dobivanje neophodnih dopuštenja i odobrenja od relevantnih regulatornih tijela (npr. FDA u SAD-u) za predviđenu upotrebu podataka o zdravlju i fitnessu te je korisnik dao eksplicitni pristanak za takvu upotrebu.
  • Prijenos, prodaja ili upotreba korisničkih podataka o zdravlju i fitnessu u bilo koje svrhe ili na bilo koji način koji uključuje osjetljive zdravstvene informacije na koje se primjenjuju određeni propisi o zaštiti privatnosti (na primjer Zaštićeni podaci o zdravstvenom stanju u okviru HIPAA-e), osim ako te radnje pokreće korisnik i u skladu su sa svim takvim primjenjivim zakonima i propisima.
  • Nemojte upotrebljavati podatke o zdravlju i fitnessu u razvijanju aplikacija, za ugradnju u njih, u okruženjima ili aktivnostima ako se može razumno očekivati da upotreba ili nefunkcioniranje podataka o zdravlju može dovesti do smrti, ozljede, štete pojedincima ili štete za okoliš ili imovinu.
  • Podacima dobivenima putem dopuštenja za podatke o zdravlju za Android nemojte pristupati putem aplikacija bez grafičkog korisničkog sučelja. Aplikacije moraju prikazivati jasno prepoznatljivu ikonu na traci aplikacija, u postavkama aplikacija na uređaju, ikonama obavijesti itd.
  • Nemojte upotrebljavati API-je za podatke o zdravlju i fitnessu s aplikacijama koje sinkroniziraju podatke između nekompatibilnih uređaja ili platformi.
  • Nemojte upotrebljavati dopuštenja za podatke o zdravlju za Android u svrhu povezivanja s aplikacijama, uslugama ili značajkama koje ciljaju samo djecu.

Kako mogu zatražiti pristup podacima iz dopuštenja za podatke o zdravlju i fitnessu?

  1. Pregledajte relevantna pravila: pregledajte i proučite odobrene scenarije upotrebe i zahtjeve za pristup korisničkim podacima o zdravlju i fitnessu, njihovo dijeljenje i zaštitu. Da biste saznali više, pročitajte pravila o dopuštenjima za podatke o zdravlju za Android i smjernice navedene na ovoj stranici.
  2. Zatražite dopuštenja na Google Play konzoli: prilikom slanja aplikacije na Google Play konzoli zatražite konkretna dopuštenja za vrste podataka koje su potrebne za podržavanje značajki vaše aplikacije.

Kad tražite dopuštenja, imajte na umu sljedeće:

  • Za svako zatraženo dopuštenje navedite jasno i detaljno obrazloženje kako će vaša aplikacija upotrebljavati podatke u korist korisnika.
  • Ako za vašu aplikaciju nije neophodan pristup određenim vrstama podataka, ne smijete tražiti pristup tim vrstama podataka.
  • Kada dokumentirate svrhu svojih zahtjeva za pristup, navedite što više pojedinosti.
  • Zatražite minimalne potrebne vrste podataka i navedite važeći scenarij upotrebe za svaki zahtjev.

Kao vizualni vodič za upravljanje dopuštenjima za podatke o zdravlju i fitnessu može vam poslužiti sljedeći videozapis.

Primjeri dobrog obrazloženja:

  • Traženo dopuštenje: pristup podacima o fizičkoj aktivnosti.
  • Obrazloženje: "Naša aplikacija pruža personalizirane planove treninga. Pristup podacima o fizičkoj aktivnosti omogućuje nam da prilagodimo preporuke na temelju trenutačnih razina aktivnosti korisnika, što poboljšava njihov put do bolje forme."
  • Traženo dopuštenje (biometrijski senzori): android.permission.health.READ_HEART_RATE
  • Obrazloženje: "Naša aplikacija pruža praćenje pulsa u stvarnom vremenu tijekom treninga kako bi korisniku pružila povratne informacije i omogućila mu da prilagodi intenzitet treninga."

Primjer nepotpunog obrazloženja:

  • Traženo dopuštenje: pristup podacima o fizičkoj aktivnosti.
  • Obrazloženje: "Potrebno za funkciju aplikacije." (To je preširoko i nema konkretnog obrazloženja.)
  1. Opišite prakse glede privatnosti i sigurnosti: navedite sveobuhvatna pravila o privatnosti koja:
  2. Pružaju pregled praksi vaše aplikacije glede prikupljanja, upotrebe i dijeljenja podataka. Navedite pojedinosti o tome koji se podaci prikupljaju, kako se upotrebljavaju i pohranjuju te pojedinosti o korisničkim kontrolama i praksama dijeljenja podataka.
  3. Opisuju sigurnosne mjere implementirane za zaštitu korisničkih podataka, kao što su šifriranje, kontrole pristupa i redovite sigurnosne procjene.

Svi zahtjevi za pristup za dopuštenja za podatke o zdravlju i fitnessu te podatke biometrijskih senzora pregledat će se kako bi upotreba tih osjetljivih podataka bila usklađena s odobrenim scenarijima upotrebe.

Što će se dogoditi ako moj zahtjev nije potpun ili ga odbijete?

Ako vaš zahtjev nije potpun ili ga odbijemo, dobit ćete povratne informacije putem Play konzole. Uobičajeni razlozi za odbijanje uključuju sljedeće:

  • Nedostaje jasno obrazloženje za zatražena dopuštenja.
  • Zahtjev se ne podudara s odobrenim scenarijima upotrebe.
  • Nema dovoljno pojedinosti o praksama prikupljanja, upotrebe i dijeljenja podataka.

Razvojni programeri mogu izmijeniti i ponovo poslati svoje zahtjeve s dodatnim informacijama ili pojašnjenjima.

Primjenjuju li se pravila o dopuštenjima za podatke o zdravlju i fitnessu na WearOS aplikacije?

Da, pravila o dopuštenjima za podatke o zdravlju i fitnessu primjenjuju se na sve aplikacije koje zahtijevaju pristup prethodno opisanim dopuštenjima za podatke o zdravlju, fitnessu i općem stanju, uključujući one izrađene za WearOS. Razvojni programeri moraju osigurati usklađenost s pravilima za Health Connect bez obzira na vrstu uređaja, uključujući pridržavanje zahtjeva za pristup podacima, njihovu upotrebu i zaštitu privatnosti.

Koje su smjernice za korisničko sučelje za dopuštenja i zahtjeve za podatke o zdravlju i fitnessu?

Da biste pružili besprijekoran i uvjerljiv korisnički doživljaj, usredotočite se na način prikazivanja podataka o zdravlju i fitnessu u aplikaciji. Objasnite svrhu pristupa svakoj vrsti podataka i predstavite informacije u organiziranom, lako razumljivom obliku. Detaljne informacije o tome potražite u smjernicama za korisničko sučelje Health Connecta.

Je li to bilo korisno?

Kako to možemo poboljšati?

Trebate li dodatnu pomoć?

Slijedite ove upute:

Kontaktirajte nas Recite nam više i pomoći ćemo vam da pronađete rješenje
true
Pretraživanje
Izbriši pretraživanje
Zatvaranje pretraživanja
Googleove aplikacije
Glavni izbornik
9381901972247567385
true
Pretraži Centar za pomoć
false
true
true
true
true
true
92637
false
false
false
false