Perguntas frequentes sobre os requisitos da política da Saúde Connect

Esta página contém orientações detalhadas e responde a Perguntas frequentes sobre a utilização de autorizações do Android que acedem a dados de saúde e fitness confidenciais. Estas autorizações incluem, entre outras, as seguintes:

A. Autorizações da Saúde Connect: a Saúde Connect oferece uma forma centralizada e padronizada de as apps armazenarem e partilharem dados de saúde e fitness, ao mesmo tempo que mantêm a privacidade e a segurança do utilizador. Permite que as apps peçam acesso a tipos de dados específicos, em vez de autorizações amplas, o que oferece mais transparência e controlo. Alguns exemplos de autorizações da Saúde Connect incluem:

  • android.permission.health.READ_HEART_RATE

  • android.permission.health.READ_BLOOD_PRESSURE

Pode encontrar mais informações sobre a Saúde Connect, inclusive como começar a usá-la, na nossa página para programadores da Saúde Connect. Para ver detalhes sobre as autorizações de saúde, consulte o artigo  Autorizações de saúde do Android.

B. Sensores de corpo: o Android também concede autorizações para aceder a dados diretamente a partir de sensores no corpo, como monitores de frequência cardíaca, oxímetros de pulso e sensores de temperatura da pele (usando android.permission.BODY_SENSORS ou, a partir do Android 16, autorizações android.permission.health.* mais detalhadas, como android.permission.health.READ_HEART_RATE).

Para mais informações sobre a transição, consulte o artigo Alterações de comportamento: apps que segmentam o Android 16 ou superior.

C. Seguem-se outras autorizações relevantes:

  • Autorizações específicas relacionadas com a saúde, como READ_HEALTH_DATA_IN_BACKGROUND e READ_HEALTH_DATA_HISTORY

  • As autorizações padrão do Android (por exemplo, Localização, Câmara, Microfone, Bluetooth, Execução em segundo plano) usadas numa app de saúde para recolher ou inferir informações de saúde confidenciais também estão sujeitas aos princípios fundamentais descritos aqui (consentimento do utilizador, minimização de dados, limitação das finalidades e segurança) e à Política de Dados do Utilizador.

Acesso e utilização de dados: requisitos e orientações

O acesso e a utilização das autorizações de saúde estão sujeitos aos seguintes princípios fundamentais. Estes aplicam-se se os dados forem provenientes da Saúde Connect, dos Sensores de corpo ou de outras autorizações relevantes de saúde, fitness e bem-estar, e complementam os requisitos completos da Política de Dados do Utilizador e da Política de Apps de Saúde.

  1. O acesso da sua app aos dados de saúde e fitness obtidos através das autorizações do Android tem de estar diretamente associado a uma vantagem clara para o utilizador no âmbito dos exemplos de utilização aprovados detalhados nestas orientações.

  2. Tem de agir em conformidade com todos os requisitos detalhados para o consentimento, os pedidos de autorização de tempo de execução e a divulgação destacada descritos na Política de Dados do Utilizador do Google Play.

  3. Apenas peça autorizações e aceda a tipos de dados que apoiem as funcionalidades de saúde específicas orientadas para o utilizador que oferece. Não peça acesso mais amplo do que o necessário.

  4. Mantenha uma Política de Privacidade abrangente e precisa, facilmente acessível a partir da sua app e ficha da Play Store, que explique claramente:

  • Que dados de saúde e fitness a sua app recolhe e a que acede.

  • Como os dados são usados, armazenados e potencialmente partilhados (inclusive com terceiros).

  • As suas Políticas de Retenção e Eliminação de Dados.

  • As suas práticas de segurança.

A funcionalidade da sua app, a ficha da Play Store e quaisquer divulgações na app relacionadas com o acesso aos dados de saúde têm de representar com precisão as suas práticas de dados e a utilização pretendida.

  1. Tem de implementar medidas de segurança técnicas, administrativas e físicas robustas para proteger os dados de saúde confidenciais contra acesso, utilização, divulgação, modificação, perda ou destruição não autorizados. Isto inclui, no mínimo, a encriptação de dados em repouso e em trânsito, controlos de acesso fortes nos seus sistemas, práticas de programação seguras e gestão de vulnerabilidades.

  2. A responsabilidade de identificar e agir em conformidade com todos os regulamentos, leis e normas da indústria aplicáveis relacionados com dados de saúde em todas as regiões nas quais a sua app é distribuída é exclusivamente sua. Isto inclui, entre outros, requisitos como:

  • A HIPAA nos Estados Unidos para Informações de saúde protegidas (PHI).

  • O RGPD na Europa relativamente ao tratamento de dados pessoais e, em particular, ao tratamento de categorias especiais de dados.

  • Os regulamentos relativos a software como um dispositivo médico (SaMD), se a sua app cumprir os critérios relevantes.

  • As leis locais em matéria de privacidade dos dados e informações de saúde.

Para ver uma lista abrangente de utilizações proibidas de dados de saúde e fitness do Android, consulte a secção "Utilizações proibidas de dados de saúde e fitness do Android" abaixo.

Exemplos de utilização aprovados para autorizações de saúde do Android

O acesso a dados de saúde e fitness confidenciais através das autorizações do Android está estritamente limitado a apps que ofereçam uma vantagem clara para o utilizador no âmbito de exemplos de utilização específicos e aprovados. Os exemplos de utilização declarados na Play Console têm de refletir com precisão a funcionalidade da sua app que requer dados de saúde e fitness.

Esta secção apresenta descrições e exemplos detalhados dos principais exemplos de utilização aprovados. Tenha em atenção que a adequação dos dados da Saúde Connect ou dos Sensores de corpo pode variar consoante a funcionalidade específica.

Fitness, bem-estar e orientação

Apps concebidas principalmente para ajudar os utilizadores a monitorizar, analisar, gerir e melhorar a respetiva condição física e bem-estar geral ou receber orientações e aconselhamento personalizados. Também inclui apps associadas que sincronizam e apresentam métricas de fitness de wearables.

Muitas vezes, as funcionalidades envolvem a agregação de dados de várias fontes do utilizador (apps e wearables) para uma vista holística e uma análise de tendências a longo prazo, por exemplo:

  • Oferecer feedback em tempo real durante as atividades (como monitorizar a intensidade do exercício, as zonas de frequência cardíaca ou a recuperação pós-atividade através de dados de sensores relevantes),
  • Monitorizar a atividade diária (como passos ou detetar caminhadas/corridas),
  • Analisar a saúde e os padrões de sono,
  • Detetar sinais precoces de potenciais doenças através da análise de tendências (não se destina a diagnósticos médicos),
  • Monitorizar a nutrição,
  • Oferecer sessões de meditação ou exercícios guiados, e
  • Oferecer planos de refeições ou treinos personalizados.

Recompensas

Aplicações que incentivam os utilizadores a adotar e manter hábitos saudáveis, personalizar incentivos ou monitorizar o progresso em relação a objetivos de saúde em troca de recompensas financeiras.

Bem-estar empresarial

Inclui plataformas normalmente oferecidas através dos empregadores para promover a saúde dos funcionários com programas de bem-estar, desafios e recursos. Muitas vezes, a funcionalidade envolve a agregação de dados de atividade consentidos (como passos de vários dispositivos/apps do utilizador) para participação em desafios da empresa ou acompanhamento do progresso no programa patrocinado pelo empregador.

Cuidados médicos

Aplicações que ajudam os utilizadores a receber e gerir cuidados clínicos, incluindo:

  • Cuidados diretos: apps que permitem aos utilizadores contactar prestadores de cuidados de saúde, gerir marcações, aceder a registos médicos e monitorizar condições de saúde
  • Gestão de condições de saúde: apps focadas na gestão de condições médicas específicas (por exemplo, diabetes ou hipertensão) que podem usar dados do utilizador para personalizar planos de tratamento, monitorizar o progresso e oferecer educação e apoio relevantes.
  • Monitorizar medições clínicas ou sinais vitais (potencialmente, incluindo monitorização contínua ou quase em tempo real relevante para a condição, como padrões de frequência cardíaca para o contexto cardiovascular, SpO2 para problemas respiratórios/de sono ou temperatura da pele para a avaliação da febre/recuperação)
  • Gestão de medicamentos: apps que ajudam os utilizadores a gerir os respetivos medicamentos, monitorizar o cumprimento e receber lembretes, potencialmente através da utilização de dados do utilizador para identificar potenciais interações entre medicamentos ou facultar informações personalizadas sobre medicamentos.

Alguns exemplos incluem apps de gestão da diabetes (monitorização da glucose no sangue, insulina, dieta e atividade), dispositivos de controlo da toma de medicamentos ou plataformas que dão aos utilizadores acesso aos respetivos registos de saúde eletrónicos (RSEs).

Notas de conformidade:

  • Regulamentos relativos a dispositivos médicos: as apps que fazem diagnósticos, recomendações de tratamento ou monitorização clínica podem ser qualificadas como software como um dispositivo médico (SaMD) e estar sujeitas a requisitos regulamentares rigorosos (por exemplo, da FDA nos EUA e de marcação CE/RDM na Europa). A conformidade com quaisquer regulamentos aplicáveis é da exclusiva responsabilidade do programador.
  • Leis de privacidade dos dados: o tratamento deste tipo de dados requer a conformidade com as leis de privacidade dos dados de saúde, como a HIPAA nos EUA, o RGPD na UE ou regulamentos equivalentes.

Investigação em seres humanos

Aplicações que permitem aos utilizadores doarem os respetivos dados para estudos de investigação na área da saúde, com o consentimento adequado e medidas de desidentificação. Isto pode incluir apps focadas em condições específicas, vigilância da saúde pública ou recrutamento para ensaios clínicos. Estes estudos são normalmente aprovados por um conselho de revisão institucional (IRB) ou uma comissão de ética (CE) e recolhem o consentimento dos utilizadores para realizarem investigações na área da saúde.

Nota: as apps que realizam investigações em seres humanos relacionadas com a saúde usando dados provenientes da Saúde Connect têm de obter o consentimento dos participantes ou, no caso de menores, dos respetivos pais ou tutores. O consentimento tem de incluir (a) a natureza, a finalidade e a duração da investigação; (b) os procedimentos, os riscos e as vantagens para o participante; (c) as informações relativas à confidencialidade e ao tratamento de dados (incluindo a partilha com terceiros); (d) um ponto de contacto para as perguntas do participante; e (e) o processo de retratação. As apps que realizam investigações em seres humanos relacionadas com a saúde usando dados provenientes da Saúde Connect têm de ser aprovadas por um conselho independente cujo objetivo é 1) proteger os direitos, a segurança e o bem-estar dos participantes e 2) ter autoridade para escrutinar, modificar e aprovar investigações em seres humanos. A prova dessa aprovação tem de ser facultada mediante pedido.

Jogos integrados com a saúde

Jogos em que as mecânicas de jogabilidade, a progressão do personagem ou os prémios no jogo são diretamente influenciados pela atividade física ou pelos dados de bem-estar do mundo real de um utilizador, muitas vezes, acedidos através de métricas de atividade agregadas (como passos) ou estados de atividade detetados (caminhar ou correr). Alguns exemplos incluem jogos que usam contagens de passos para desbloquear funcionalidades, simulações de animais de estimação virtuais que requerem atividade do utilizador ou jogos baseados na localização que incentivam o movimento. O objetivo principal tem de continuar a ser os videojogos; a app não deve funcionar como uma ferramenta médica não regulamentada.

Utilizações proibidas de dados de saúde e fitness do Android

Dada a natureza confidencial dos dados de saúde, fitness e bem-estar, determinadas utilizações são estritamente proibidas de modo a proteger a privacidade e a segurança do utilizador. É proibido usar dados acedidos através de autorizações de saúde do Android (incluindo a Saúde Connect, os Sensores de corpo ou outras autorizações relevantes) para qualquer uma das seguintes finalidades:

Exploração comercial e publicidade

  • A transferência ou a venda de dados de saúde ou fitness do utilizador a terceiros, como plataformas de publicidade, corretores de dados ou revendedores de informações.
  • A transferência, a venda ou a utilização de dados de saúde e fitness do utilizador para publicar anúncios, incluindo publicidade personalizada ou baseada em interesses.
  • A transferência, a venda ou a utilização de dados de saúde e fitness do utilizador para determinar a solvabilidade ou para fins de empréstimo.
  • A partilha de dados de saúde com terceiros sem o consentimento explícito e informado do utilizador.

Aplicações não autorizadas ou inseguras

  • A transferência, a venda ou a utilização de dados de saúde e fitness do utilizador com qualquer produto ou serviço que possa ser qualificado como um dispositivo médico, a menos que a app de dispositivo médico cumpra todos os regulamentos aplicáveis, incluindo a obtenção das autorizações ou aprovações necessárias dos organismos reguladores relevantes (por exemplo, a FDA dos EUA) para a utilização pretendida dos dados de saúde e fitness, e o utilizador tenha dado o seu consentimento explícito para essa utilização.
  • A transferência, a venda ou a utilização de dados de saúde e fitness do utilizador para qualquer finalidade ou de qualquer forma que envolva informações de saúde confidenciais regidas por regulamentos de privacidade específicos (por exemplo, Informações de saúde protegidas ao abrigo da HIPAA), exceto se for iniciada pelo utilizador e em conformidade com todas as leis e regulamentos aplicáveis.
  • Não use os dados de saúde e fitness para a programação de, ou a incorporação em, aplicações, ambientes ou atividades em que a utilização ou a falha dos dados de saúde poderia levar à morte, a lesões pessoais, a danos a indivíduos ou a danos ambientais ou materiais.
  • Não use apps sem interface para aceder aos dados obtidos através das autorizações de saúde do Android. As apps têm de apresentar um ícone claramente identificável no tabuleiro de apps, nas definições da app do dispositivo, nos ícones de notificação, etc.
  • Não use APIs de dados de saúde e fitness com apps que sincronizam dados entre dispositivos ou plataformas incompatíveis.
  • Não use autorizações de saúde do Android para se ligar a aplicações, serviços ou funcionalidades destinadas unicamente a crianças.

Como posso pedir acesso aos dados de autorizações de saúde e fitness?

  1. Reveja as políticas relevantes: reveja e compreenda os exemplos de utilização aprovados e os requisitos de acesso, partilha e proteção dos dados de saúde e fitness do utilizador. Para saber mais, leia a Política de Autorizações de Saúde do Android e as orientações mencionadas nesta página.
  2. Peça autorizações na Play Console: quando enviar a sua app na Play Console, peça as autorizações específicas necessárias para os tipos de dados de que a sua app precisa para oferecer as respetivas funcionalidades.

Ao pedir autorizações, tenha em atenção o seguinte:

  • Para cada autorização pedida, faculte uma justificação clara e detalhada que explique como a sua app vai usar os dados para beneficiar o utilizador.
  • Se a sua app não precisar de aceder a tipos de dados específicos, não pode pedir acesso a estes tipos de dados.
  • Faculte o máximo de detalhes possível documentando a finalidade dos seus pedidos de acesso.
  • Peça os tipos de dados mínimos necessários e dê um exemplo de utilização válido para cada pedido.

O seguinte vídeo pode ser útil como guia visual sobre a gestão de autorizações de saúde e fitness.

Exemplos de uma boa justificação:

  • Autorização pedida: acesso aos dados de atividade física.
  • Justificação: "A nossa app oferece planos de treino personalizados. O acesso aos dados de atividade física permite-nos personalizar as recomendações com base nos níveis de atividade atuais dos utilizadores, melhorando o respetivo percurso de fitness."
  • Autorização pedida (Sensores de corpo): android.permission.health.READ_HEART_RATE
  • Justificação: "A nossa app oferece monitorização da frequência cardíaca em tempo real durante os treinos para dar feedback ao utilizador e permitir-lhe ajustar a intensidade do treino."

Exemplo de uma justificação incompleta:

  • Autorização pedida: acesso aos dados de atividade física.
  • Justificação: "Necessária para a funcionalidade da app". (Isto é demasiado abrangente e não tem uma justificação específica)
  1. Descreva as práticas de privacidade e segurança: faculte uma Política de Privacidade abrangente que:
  2. Apresente uma vista geral das práticas de recolha, utilização e partilha de dados da sua app. Inclua detalhes sobre os dados recolhidos, como são usados e armazenados, os controlos do utilizador e as práticas de partilha de dados.
  3. Descreva as medidas de segurança implementadas para proteger os dados do utilizador, como a encriptação, os controlos de acesso e as avaliações de segurança regulares.

Todos os pedidos de acesso a autorizações de saúde e fitness e de Sensores de corpo vão ser sujeitos a revisão para que a utilização destes dados confidenciais se alinhe com exemplos de utilização aprovados.

O que acontece se o meu pedido estiver incompleto ou for recusado?

Se o seu pedido estiver incompleto ou for recusado, recebe feedback através da Play Console. Os motivos comuns para a recusa incluem:

  • Falta de justificação clara para as autorizações pedidas.
  • Falta de alinhamento com exemplos de utilização aprovados.
  • Detalhes insuficientes sobre as práticas de recolha, utilização e partilha de dados.

Os programadores podem rever e voltar a enviar os respetivos pedidos com informações ou esclarecimentos adicionais.

A Política de Autorizações de Saúde e Fitness aplica-se às apps Wear OS?

Sim, a Política de Autorizações de Saúde e Fitness aplica-se a todas as apps que pedem acesso às autorizações de saúde, fitness e bem-estar descritas acima, incluindo as apps concebidas para o Wear OS. Os programadores têm de garantir a conformidade com as Políticas da Saúde Connect, independentemente do tipo de dispositivo, incluindo a conformidade com os requisitos de acesso, utilização e privacidade de dados.

Quais são as diretrizes da IU para as autorizações e os pedidos de dados de saúde e fitness?

Para oferecer uma experiência do utilizador simples e tranquilizadora, concentre-se na forma como apresenta os dados de saúde e fitness na sua app. Explique a finalidade do acesso a cada tipo de dados e apresente as informações num formato organizado e fácil de assimilar. Consulte as diretrizes da IU da Saúde Connect para ver informações detalhadas sobre este assunto.

A informação foi útil?

Como podemos melhorá-la?

Precisa de mais ajuda?

Experimente estes passos seguintes:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Contacte-nos Forneça-nos mais informações e iremos ajudá-lo a encontrar o que procura.
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
10960799761469164384
true
Pesquisar no Centro de ajuda
true
true
true
true
true
92637
false
false
false
false