ヘルスコネクト アプリは、健康とフィットネスのデータを収集します。これには、個人情報や機密データが含まれる場合があります。この記事では、ヘルスコネクトのポリシーとアクセス要件に関するよくある質問をご紹介します。
Google は、デベロッパーがヘルスコネクト権限へのアクセスをリクエストする方法と、これらのリクエストの審査方法の改善に取り組んでおります。2024 年 8 月 31 日より、デベロッパーは、ヘルスコネクト権限へのアクセスをリクエストする場合、Google Play Console の [アプリのコンテンツ] ページ([ポリシーとプログラム] > [アプリのコンテンツ])にある健康アプリ申告フォームの一環としてヘルスコネクトに関する質問に回答することで、これらの権限の使用を申告できます。これを受けて、これまで使用されていたフォームのサポートを終了します。
今回の変更によるデベロッパーへの影響は次のとおりです。
- 既存のヘルスコネクトのデベロッパーは、2025 年 1 月 22 日までに、健康アプリの申告にあるヘルスコネクトに関する新しい質問に回答し、送信する必要があります。なお、適用される要件は以前と同じです。
- 新規のヘルスコネクトのデベロッパーは、初めてアクセスをリクエストする場合、Google Play Console で健康アプリの申告の一環としてヘルスコネクトに関する新しい質問に回答し、送信する必要があります。
よくある質問(FAQ)
ヘルスコネクトを通じてデータにアクセスするにはどうすればよいですか?
アプリのヘルスコネクト データにアクセスするには、次の手順で対応してください。
- ヘルスコネクトのポリシーを確認する: ヘルスコネクトの承認済みのユースケースと、ユーザーデータのアクセス、共有、保護についての要件を確認し、理解してください。詳しくは、Android のヘルスコネクトの権限をご覧ください。
- Google Play Console で権限をリクエストする: Google Play Console でアプリを送信する際に、アプリが機能をサポートするために必要とするデータの種類に必要な権限を具体的にリクエストしてください。
権限をリクエストする際は、次の点にご注意ください。
- リクエストする権限ごとに、理由をはっきりと詳しく示し、ユーザーの役に立つようアプリがデータをどのように使用するかを説明してください。
- アプリが特定のデータの種類にアクセスする必要がない場合は、それらのデータの種類に対するアクセス権をリクエストしないでください。
- アクセス権リクエストの目的について、可能な限り詳しく記述してください。
- 必要最小限のデータの種類をリクエストし、各リクエストの有効なユースケースを提示してください。
正当な理由の例:
- リクエストする権限: 身体活動データへのアクセス権。
- 理由: 「ユーザーに合わせたワークアウト プランを提供するアプリです。身体活動データにアクセスすることで、ユーザーの現在のアクティビティ レベルに基づいておすすめをカスタマイズし、ユーザーのフィットネスへの取り組み方を向上させることができます。」
不完全な理由の例:
- リクエストする権限: 身体活動データへのアクセス権。
- 理由: 「アプリの機能に必要です。」(漠然としていて、具体的な理由が挙げられていません)
- プライバシーとセキュリティの方針について記述する: 次のような包括的なプライバシー ポリシーを提示してください。
- アプリのデータを収集、使用、共有する方法の概要を提示します。収集するデータの種類、データの使い方や保存方法、ユーザーによる管理、データ共有の方法について詳しく記載します。
- 暗号化、アクセス制御、定期的なセキュリティ評価など、ユーザーデータを保護するために実装されているセキュリティ対策について説明します。
ヘルスコネクトの権限の管理に関するビジュアル ガイドについては、こちらの動画をご覧ください。
リクエストが不完全な場合や承認されなかった場合はどうなりますか?
リクエストが不完全な場合や承認されなかった場合は、Google Play Console を通じてフィードバックが届きます。不承認となる一般的な理由は次のとおりです。
- リクエストした権限についての明確な理由がない。
- 承認済みのユースケースと整合しない。
- データを収集、使用、共有する方法が詳しく説明されていない。
デベロッパーは、リクエストを修正し、追加情報や詳しい説明を添えて再送信することができます。
ヘルスコネクトの権限について承認済みのユースケースを教えてください。
ヘルスコネクトの権限の使用をリクエストするアプリの場合、承認済みのユースケースには、フィットネスとウェルネス、特典、フィットネス コーチング、法人向けウェルネス、医療、健康調査、ゲームがあります。この権限の利用を許可されたアプリは、開示していない目的や許可されていない目的のためにその用途を広げることはできません。
| 承認済みのユースケース |
|
フィットネスとウェルネス
スマートフォンのセンサーの使用、日誌の手動入力、またはデジタルクラスやガイド付きセッションへの参加により、ユーザーが自身のフィットネス / ウェルネスと目標の達成度を追跡でき、自身の健康に関するデータに基づいてカスタマイズされたおすすめを受け取ることができるアプリ。
|
|
特典
金銭的な特典と引き換えることができ、健康的な習慣を身につけて維持すること、特典をカスタマイズすること、健康に関する目標の達成度を追跡することなどをユーザーに促すアプリ。
|
|
フィットネス コーチング
仮想的な人間によるフィットネス コーチングを提供し、コーチがアクティビティ レベルや睡眠パターンなどのユーザーデータにアクセスし、達成状況を管理して、トレーニング プラン、ガイダンス、サポートを提供することを許可するアプリ。
|
|
企業の健康管理プログラム
健康管理担当者が従業員向けの健康管理プログラムを配信、管理するための企業向けプラットフォーム。
|
|
医療
ユーザーが診療を受け、管理できるようにするアプリ。以下のアプリがこれに含まれます。
- 直接的ケア: ユーザーが医療機関とつながる、予約を管理する、医療記録にアクセスする、健康状態を追跡することができるアプリ。
- 体調管理: 特定の医学的状態(糖尿病、高血圧など)の管理に重点を置くアプリ。ユーザーデータを利用して治療計画をカスタマイズしたり、経過をモニタリングしたり、関連する指導やサポートを提供したりできるアプリです。
- 投薬管理: ユーザーが投薬の管理、服薬状況の追跡、リマインダーの受信を行えるようにするアプリ。ユーザーデータを使用して薬の相互作用の可能性を見極めたり、投薬に関する情報をカスタマイズして提供したりできるアプリです。
注: ヘルスコネクトは、ユーザーがデバイス上でさまざまなソースから健康とフィットネスに関するデータを集めて、特定の第三者と共有できる汎用のデータ共有プラットフォームです。データは必ずしも Google または Google の関係会社に由来するものではなく、Google による審査も受けていません。デベロッパーは、自身の意図する用途にヘルスコネクトが適しているかどうかを評価し、その目的に関連して、特に調査、健康、または医療上の用途の場合には、ヘルスコネクトのデータの提供元と品質について精査する責任があります。
|
|
被験者調査
適切な同意を得て、匿名化措置を講じたうえで、健康に関する調査のためにユーザーがデータを提供できるようにするアプリ。特定の疾患、公衆衛生サーベイランス、臨床試験の被験者募集に重点を置くアプリがこれに含まれます。こうした調査は通常、治験審査委員会(IRB)または倫理委員会(EC)によって承認され、健康調査の実施についてユーザーの同意を得ます。
注: ヘルスコネクトを通じて取得したデータを使用して、健康関連の被験者調査を実施するアプリは、被験者(未成年者の場合は保護者)の同意を得る必要があります。そのような同意事項には、(a)調査の性質、目的、期間、(b)調査手順、被験者に対するリスクおよび利点、(c)データの機密性および取り扱い(第三者との共有を含む)に関する情報、(d)被験者の質問に対応する問い合わせ先、(e)取り消し手順が含まれるものとします。ヘルスコネクトを通じて取得したデータを使用して、健康関連の被験者調査を実施するアプリは、(1)被験者の権利、安全、心身の健康を保護する目的を持ち、(2)被験者調査を精査、変更、承認する権限を有する、独立した委員会による承認を得る必要があります。要請があった場合には、そのような承認の証明を提出しなければなりません。
|
|
ゲーム
ユーザーのフィットネスやウェルネスがゲームの進行状況に影響を与えるアプリ。ゲームプレイを進めるための手段としてユーザーのアクティビティ データを収集するゲームです。
|
ヘルスコネクトのポリシーは Wear OS アプリに適用されますか?
はい。ヘルスコネクトのポリシーは、Wear OS 向けのアプリを含め、ヘルスコネクトと統合されているすべてのアプリに適用されます。デベロッパーは、データのアクセス、使用、プライバシーに関する要件の遵守など、デバイスの種類に関係なくヘルスコネクトのポリシーに準拠する必要があります。
操作の認識とボディセンサーの権限はヘルスコネクトとどのように関連していますか?
操作の認識とボディセンサーの権限を利用して、アプリは動作データとウェアラブルのセンサーにアクセスします。アプリによっては、ヘルスコネクトのデータとともにこれらの健康に関する権限を使用することがありますが、これらの権限はまったく別のものであるため、アプリで別々にリクエストし、Google Play Console で申告する必要があります。アプリに両方の権限が必要な場合は、それぞれの権限が必要な理由を適切に説明し、権限を申告して、Google Play のポリシーに準拠する必要があります。
注: Wear 6 と Android 16(Android V)以上をターゲットとするアプリの場合、BODY_SENSORS 権限は、ヘルスコネクトでも使用される、より細かい android.permission.health 権限に移行されています。これまで BODY_SENSORS または BODY_SENSORS_BACKGROUND を必要としていた API はすべて、対応する android.permission.health 権限が必要となります。詳しくは、デベロッパー向け Android のページにある動作の変更点: Android 16 以上をターゲットとするアプリをご覧ください。
ヘルスコネクトの権限とデータ リクエストの UI ガイドラインを教えてください。
スムーズで安心感のあるユーザー エクスペリエンスを提供するには、アプリ内でヘルスコネクトのデータをどのように表示するかに重点を置きます。各データの種類にアクセスする目的を説明し、情報を整理して理解しやすい形式で示してください。詳しくは、ヘルスコネクトの UI のガイドラインをご覧ください。