헬스 커넥트 정책 요구사항 FAQ

이 페이지에서는 민감한 건강/피트니스 데이터에 액세스하는 Android 권한 사용과 관련하여 자세한 안내와 자주 묻는 질문에 대한 답변을 제공합니다. 이러한 권한에는 다음이 포함되나 이에 국한되지 않습니다.

A. 헬스 커넥트 권한: 헬스 커넥트는 앱이 사용자 개인 정보 보호 및 보안을 유지하면서 건강/피트니스 데이터를 저장하고 공유할 수 있는 중앙 집중식 표준화된 방법을 제공합니다. 이를 통해 앱은 광범위한 권한이 아닌 특정 데이터 유형에 대한 액세스를 요청할 수 있으므로 투명성과 제어 기능이 강화됩니다. 헬스 커넥트 권한의 예는 다음과 같습니다.

android.permission.health.READ_HEART_RATE
android.permission.health.READ_BLOOD_PRESSURE

시작하기와 같이 헬스 커넥트에 관한 자세한 내용은 헬스 커넥트 개발자 페이지를 참고하세요. 건강 권한에 관한 자세한 내용은 Android 건강 권한을 참고하세요.

B. 생체 신호 센서: Android는 심박수 모니터, 맥박 산소 측정기, 피부 온도 센서와 같은 신체 활동 센서의 데이터에 직접 액세스할 수 있는 권한도 제공합니다. android.permission.BODY_SENSORS를 사용하거나 Android 16부터는 더 세분화된 android.permission.health.* 권한(예: android.permission.health.READ_HEART_RATE)을 사용합니다.

전환에 관한 자세한 내용은 동작 변경사항: Android 16 이상을 타겟팅하는 앱을 참고하세요.

C. 기타 관련 권한은 다음과 같습니다.

READ_HEALTH_DATA_IN_BACKGROUND 및 READ_HEALTH_DATA_HISTORY와 같은 특정 건강 관련 권한
민감한 건강 정보를 수집하거나 추론하기 위해 건강 앱 내에서 사용되는 표준 Android 권한(예: 위치, 카메라, 마이크, 블루투스, 백그라운드 실행)에도 여기에 설명된 핵심 원칙(사용자 동의, 데이터 수집 최소화, 목적 제한, 보안) 및 사용자 데이터 정책이 적용됩니다.

데이터 액세스 및 사용: 요구사항 및 안내

건강 권한의 액세스 및 사용에는 다음과 같은 주요 원칙이 적용됩니다. 이러한 요건은 데이터가 헬스 커넥트, 생체 신호 센서 또는 기타 관련 건강, 피트니스, 웰니스 권한에서 가져오는지 여부와 관계없이 적용되며 사용자 데이터 정책 및 건강 앱 정책의 모든 요구사항을 보완합니다.

Android 권한을 통해 얻은 건강/피트니스 데이터에 대한 앱의 액세스 권한은 이 가이드에 자세히 설명된 승인된 사용 사례의 범위 내에서 사용자에게 명확한 이점을 제공하는 것과 직접적으로 연결되어야 합니다.
Google Play 사용자 데이터 정책에 설명된 동의, 런타임 권한 요청, 명시적 공개에 관한 모든 세부 요구사항을 준수해야 합니다.
제공하는 특정 사용자 대상 건강 기능을 지원하는 권한만 요청하고 해당 데이터 유형에만 액세스합니다. 필요 이상으로 광범위한 액세스 권한을 요청하지 않습니다.
앱 및 Google Play 스토어 등록정보에서 쉽게 액세스할 수 있고 다음 사항을 명확하게 설명하는 포괄적이고 정확한 개인정보처리방침을 유지합니다.

앱에서 수집하고 액세스하는 건강/피트니스 데이터
데이터가 사용, 저장, 잠재적으로 공유(제3자 포함)되는 방식
데이터 보관 및 삭제 정책
보안 관행

앱의 기능, Google Play 스토어 등록정보, 건강 데이터 액세스와 관련된 모든 인앱 공개는 데이터 관행 및 의도한 사용을 정확하게 나타내야 합니다.

민감한 건강 데이터를 무단 액세스, 사용, 공개, 수정, 손실 또는 파괴로부터 보호하기 위해 강력한 기술적, 관리적, 물리적 보안 조치를 구현해야 합니다. 여기에는 최소한 저장 및 전송 중인 데이터 암호화, 시스템 내 강력한 액세스 제어, 보안 개발 관행 및 취약점 관리가 포함됩니다.
앱이 배포되는 모든 지역에서 건강 데이터와 관련된 모든 관련 법률, 규정, 업계 표준을 파악하고 준수하는 것은 개발자 본인의 책임입니다. 여기에는 다음과 같은 요구사항이 포함되나 이에 국한되지 않습니다.

미국의 HIPAA(보호 건강 정보(PHI) 관련)
개인 정보 처리, 특히 특수한 범주의 데이터 처리와 관련된 유럽의 GDPR
앱이 관련 기준을 충족하는 경우 의료 기기로서의 소프트웨어(SaMD)와 관련된 규정
현지 데이터 개인 정보 보호 및 건강 정보법

Android 건강/피트니스 데이터의 금지된 용도에 관한 포괄적인 목록은 아래의 'Android 건강/피트니스 데이터의 금지된 용도' 섹션을 참고하세요.

Android 건강 권한과 관련해 승인된 사용 사례

Android 권한을 통해 민감한 건강/피트니스 데이터에 액세스하는 것은 승인된 특정 사용 사례 내에서 명확한 사용자 이점을 제공하는 앱으로 엄격히 제한됩니다. Play Console에서 선언한 사용 사례는 건강/피트니스 데이터가 필요한 앱의 기능을 정확하게 반영해야 합니다.

이 섹션에서는 승인된 기본 사용 사례에 관한 자세한 설명과 예를 제공합니다. 헬스 커넥트 또는 생체 신호 센서의 데이터 적합성은 특정 기능에 따라 다를 수 있습니다.

피트니스, 웰니스, 코칭

주로 사용자가 신체적 건강, 전반적인 웰빙을 추적, 모니터링, 분석, 관리, 개선하거나 맞춤형 코칭 및 안내를 받을 수 있도록 설계된 앱입니다. 웨어러블 기기의 피트니스 측정항목과 동기화하고 이를 표시하는 호환 앱도 포함됩니다.

기능에는 종종 전체적인 보기와 장기적인 추세 분석을 위해 다양한 사용자 소스(앱, 웨어러블)의 데이터를 집계하는 것이 포함됩니다. 예를 들면 다음과 같습니다.

활동 중에 실시간 피드백 제공(예: 관련 센서 데이터를 사용하여 운동 강도, 심박수 구간 또는 활동 후 회복 모니터링)
일일 활동 추적(예: 걸음 수 또는 걷기/달리기 감지)
수면 건강 및 패턴 분석
추세 분석을 통해 잠재적인 질병의 초기 징후 감지(의료 진단용 아님)
영양 추적
가이드 운동 또는 명상 세션 제공
맞춤 운동 또는 식단 제공

보상

사용자가 금전적인 보상을 대가로 건강한 습관을 채택하고 유지하거나, 인센티브를 맞춤설정하거나, 건강 목표 달성 진행 상황을 추적하도록 장려하는 애플리케이션

기업 웰니스

일반적으로 고용주를 통해 제공되며 웰니스 프로그램, 챌린지, 리소스를 통해 직원의 건강을 증진하는 플랫폼입니다. 기능에는 회사 챌린지 참여 또는 고용주 후원 프로그램 내 진행 상황 추적을 위해 동의한 활동 데이터(예: 다양한 사용자 기기/앱의 걸음 수)를 집계하는 것이 포함됩니다.

의료

사용자가 다음과 같은 임상 진료를 받고 관리하도록 지원하는 애플리케이션

직접 관리: 사용자가 의료인과 소통하고, 약속을 관리하고, 의료 기록에 액세스하고, 건강 상태를 추적할 수 있는 앱
질환 관리: 사용자 데이터를 활용하여 치료 계획을 맞춤설정하고, 경과를 모니터링하며, 관련 교육 및 지원을 제공할 수 있는, 특정 질환(예: 당뇨병, 고혈압) 관리에 중점을 둔 앱
임상 측정값 또는 생체 신호 추적(심혈관 질환의 경우 심박수 패턴, 호흡기/수면 문제의 경우 SpO2, 발열/회복 평가의 경우 피부 온도 등 상태와 관련된 지속적인 모니터링 또는 거의 실시간 모니터링을 포함할 수 있음)
약물 관리: 사용자가 약물을 관리하고, 복용 상태를 추적하고, 알림을 받을 수 있도록 지원하면서 사용자 데이터를 사용하여 잠재적인 약물 상호작용을 식별하거나 맞춤 약물 정보를 제공할 수 있는 앱

당뇨병 관리 앱(혈당, 인슐린, 식단, 활동 추적), 약물 복용 추적기 또는 사용자에게 전자 건강 기록(EHR)에 대한 액세스 권한을 제공하는 플랫폼을 예로 들 수 있습니다.

규정 준수 관련 참고사항:

의료 기기 규정: 진단, 치료 권장사항 또는 임상 모니터링을 실행하는 앱은 의료 기기로서의 소프트웨어(SaMD)로 간주될 수 있으며 엄격한 규제 요구사항(예: 미국의 FDA, 유럽의 CE 마크/MDR)이 적용될 수 있습니다. 관련 규정 준수에 대한 책임은 전적으로 개발자에게 있습니다.
데이터 개인 정보 보호법: 이 유형의 데이터를 처리하려면 미국의 HIPAA, EU의 GDPR과 같은 건강 데이터 개인 정보 보호법 또는 이에 상응하는 규정을 준수해야 합니다.

인간 대상 연구

사용자가 적절한 동의 및 익명화 조치를 통해 보건 연구를 위해 데이터를 제공할 수 있는 애플리케이션. 여기에는 특정 질환, 공중 보건 감시 또는 임상 시험 참여자 모집에 중점을 둔 앱이 포함될 수 있습니다. 이러한 연구는 일반적으로 기관의 검토 위원회(IRB) 또는 윤리 위원회(EC)의 승인을 받고 보건 연구 수행을 위한 사용자 동의를 받습니다.

참고: 헬스 커넥트를 통해 얻은 데이터를 사용해 인간을 대상으로 보건 관련 연구를 수행하는 앱은 참여자 또는 부모나 보호자(참여자가 미성년자인 경우)의 동의를 얻어야 합니다. 이러한 동의에는 (a) 연구의 성격, 목적, 기간, (b) 절차, 위험, 참여자가 얻는 혜택, (c) 데이터의 비밀유지 및 처리에 관한 정보(제3자와의 공유 포함), (d) 참여자 문의사항 담당자, (e) 철회 절차가 포함되어야 합니다. 헬스 커넥트를 통해 얻은 데이터를 사용해 인간을 대상으로 보건 관련 연구를 수행하는 앱은 1) 참여자의 권리, 안전, 안녕을 보호할 목적으로 2) 인간 대상 연구를 조사, 수정, 승인할 권한을 갖는 독립 위원회의 승인을 받아야 합니다. 요청 시 그러한 승인의 증빙이 제공되어야 합니다.

건강 통합 게임

게임플레이 메커니즘, 캐릭터 성장, 인게임 리워드가 사용자의 실제 신체 활동 또는 웰빙 데이터의 직접적인 영향을 받는 게임으로, 이러한 데이터는 종종 집계된 활동 측정항목(예: 걸음 수) 또는 감지된 활동 상태(걷기, 달리기)를 통해 액세스됩니다. 걸음 수를 사용하여 기능을 잠금 해제하는 게임, 사용자 활동이 필요한 가상 반려동물 시뮬레이션, 이동을 장려하는 위치 기반 게임 등이 여기에 해당합니다. 기본 목적은 게임이어야 합니다. 앱이 규제되지 않는 의료 도구로 작동해서는 안 됩니다.

Android 건강/피트니스 데이터의 금지된 사용

건강, 피트니스, 웰니스 데이터의 민감한 특성을 고려하여 사용자 개인 정보 보호 및 안전을 위해 특정 용도는 엄격히 금지됩니다. Android 건강 권한(헬스 커넥트, 생체 신호 센서 또는 기타 관련 권한 포함)을 통해 액세스한 데이터를 다음 목적으로 사용하는 것은 금지됩니다.

상업적 악용 및 광고

광고 플랫폼, 데이터 중개업체 또는 정보 리셀러와 같은 제3자에게 사용자 건강 또는 피트니스 데이터를 전송 또는 판매하는 행위
개인 맞춤 광고 또는 관심 기반 광고 등 광고를 게재하기 위해 사용자 건강/피트니스 데이터를 전송, 판매 또는 사용하는 행위
신용도를 판단하거나 대출을 목적으로 사용자 건강/피트니스 데이터를 전송, 판매 또는 사용하는 행위
사용자에게 명시적으로 고지한 동의 없이 건강 데이터를 제3자와 공유하는 행위

승인되지 않거나 안전하지 않은 애플리케이션

의료 기기의 자격을 충족할 수 있는 제품 또는 서비스를 통해 사용자 건강/피트니스 데이터를 전송, 판매 또는 사용하는 행위(의료 기기 앱에서 건강 및 피트니스 데이터를 사용하고자 하는 용도로 관련성 높은 규제 기관(예: 미국 FDA)으로부터 필요한 허가 또는 승인을 받는 것을 포함하여 모든 관련 규정을 준수하고 사용자가 해당 사용에 대해 명시적인 동의를 제공한 경우 제외)
특정 개인 정보 보호 규정(예: HIPAA의 보호 건강 정보)에 따라 관리되는 민감한 건강 정보와 관련된 사용자 건강/피트니스 데이터를 어떤 목적이나 방식으로든 전송, 판매 또는 사용하는 행위(사용자가 시작하고 모든 관련 법률 및 규정을 준수하는 경우 제외)
건강 데이터의 사용 또는 오류로 인해 사망, 부상, 개인에 대한 피해, 환경 또는 재산 피해를 줄 수 있다고 합리적으로 예상되는 애플리케이션, 환경 또는 활동을 개발하거나 이러한 애플리케이션, 환경 또는 활동에 통합하는 데 건강/피트니스 데이터를 사용해서는 안 됩니다.
Android 건강 권한을 통해 얻은 데이터에 헤드리스 앱을 사용하여 액세스해서는 안 됩니다. 앱은 앱 트레이, 기기 앱 설정, 알림 아이콘 등에 명확하게 식별 가능한 아이콘을 표시해야 합니다.
비호환 기기 또는 플랫폼 간에 데이터를 동기화하는 앱과 함께 건강/피트니스 데이터 API를 사용해서는 안 됩니다.
Android 건강 권한을 사용하여 아동만을 타겟팅하는 애플리케이션, 서비스 또는 기능에 연결해서는 안 됩니다.

건강/피트니스 권한에서 데이터 액세스를 요청하려면 어떻게 해야 하나요?

관련 정책 검토: 건강/피트니스 사용자 데이터에 액세스, 공유, 보호하기 위한 승인된 사용 사례와 요구사항을 검토하고 이해합니다. 자세한 내용은 Android의 건강 권한 정책 및 이 페이지에 언급된 안내를 참고하세요.
Play Console에서 권한 요청: Play Console에서 앱을 제출할 때 앱이 기능을 지원하는 데 필요한 특정 데이터 유형 권한을 요청합니다.

권한을 요청할 때는 다음 사항에 유의하세요.

요청된 권한별로, 앱에서 해당 데이터를 사용하여 사용자에게 어떤 이점을 제공하는지 설명하는 명확하고 상세한 근거를 제공하세요.
앱에 특정 데이터 유형 액세스 권한이 필요하지 않다면 이러한 데이터 유형의 액세스 권한을 요청해서는 안 됩니다.
액세스를 요청하는 목적을 최대한 자세히 설명하세요.
필요한 최소 데이터 유형을 요청하고, 각 요청에 대한 유효한 사용 사례를 제공하세요.

건강/피트니스 권한 관리에 관한 시각적 가이드는 다음 동영상을 참고하세요.

타당한 근거의 예:

요청된 권한: 신체 활동 데이터 액세스
근거: '앱에서 맞춤형 운동 계획을 제공합니다. 신체 활동 데이터에 액세스하면 사용자의 현재 활동 수준에 따라 맞춤 추천을 제공하여 피트니스 여정을 개선할 수 있습니다.'
요청된 권한(생체 신호 센서): android.permission.health.READ_HEART_RATE
근거: '앱에서 운동 중 실시간 심박수 모니터링을 제공하여 사용자에게 피드백을 제공하고 운동 강도를 조정할 수 있도록 합니다.'

불완전한 근거의 예:

요청된 권한: 신체 활동 데이터 액세스
근거: '앱 기능에 필요합니다.'(너무 광범위하고 구체적인 근거가 없음)

개인 정보 보호 및 보안 관행 설명: 다음 사항을 충족하는 포괄적인 개인정보처리방침을 제공하세요.
앱의 데이터 수집, 사용, 공유 관행에 대한 개요를 제공하세요. 수집되는 데이터, 데이터의 사용 및 저장 방식, 사용자 제어 기능, 데이터 공유 관행에 관한 세부정보를 포함하세요.
암호화, 액세스 제어, 정기적인 보안 평가 등 사용자 데이터를 보호하기 위해 구현된 보안 조치를 설명하세요.

건강/피트니스 및 생체 신호 센서 권한에 대한 모든 액세스 요청은 민감한 정보의 사용이 승인된 사용 사례에 부합하는지 검토를 거칠 예정입니다.

요청이 불완전하거나 거부되면 어떻게 되나요?

요청이 불완전하거나 거부되면 Play Console을 통해 의견을 받게 됩니다. 거부되는 일반적인 이유는 다음과 같습니다.

요청된 권한에 대한 명확한 근거가 없음
승인된 사용 사례와 일치하지 않음
데이터 수집, 사용, 공유 관행에 관한 세부정보가 충분하지 않음

개발자는 추가 정보 또는 설명을 포함하여 요청을 수정하고 다시 제출할 수 있습니다.

건강/피트니스 권한 정책이 WearOS 앱에 적용되나요?

예, 건강/피트니스 권한 정책은 WearOS용으로 설계된 앱을 비롯하여 위에서 설명한 건강, 피트니스, 웰니스 권한에 대한 액세스를 요청하는 모든 앱에 적용됩니다. 개발자는 데이터 액세스, 사용, 개인 정보 보호 요건 준수를 비롯하여 기기 유형과 관계없이 헬스 커넥트 정책을 준수해야 합니다.

건강/피트니스 권한 및 데이터 요청에 대한 UI 가이드라인은 무엇인가요?

원활하고 안심할 수 있는 사용자 환경을 제공하려면 앱 내에서 건강/피트니스 데이터를 표시하는 방식에 집중하세요. 각 데이터 유형에 액세스하는 목적을 설명하고, 체계적이고 이해하기 쉬운 형식으로 정보를 제시하세요. 이에 대한 자세한 내용은 헬스 커넥트 UI 가이드라인을 참고하세요.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?