Разрешения Android на доступ к данным о здоровье: руководство и часто задаваемые вопросы

На этой странице вы найдете подробное руководство и ответы на часто задаваемые вопросы об использовании разрешений Android на доступ к конфиденциальным данным о здоровье и физической активности. Ниже приведено несколько примеров разрешений.

А. Разрешения платформы "Здоровье и спорт". Эта стандартизированная платформа дает приложениям возможность централизованно хранить и передавать сведения о здоровье и физической активности, не нарушая конфиденциальности и безопасности пользователей. Уровень прозрачности и контроля повышается благодаря тому, что вместо общих разрешений приложения запрашивают доступ к определенным типам данных, например:

android.permission.health.READ_HEART_RATE;
android.permission.health.READ_BLOOD_PRESSURE.

Больше информации о платформе "Здоровье и спорт" и о том, как начать с ней работать, приведено на странице для разработчиков. Дополнительные сведения также можно найти в разделе с разрешениями Android на доступ к данным о здоровье.

Б. Разрешения на доступ к нательным датчикам. Android предоставляет разрешения на получение данных напрямую с пульсометров, датчиков температуры кожи, пульсовых оксиметров и других датчиков на теле. При этом используются такие разрешения, как android.permission.BODY_SENSORS или, начиная с Android 16, отдельные разрешения android.permission.health.*, например android.permission.health.READ_HEART_RATE.

Больше информации можно найти в разделе об изменении поведения приложений для Android 16 или более поздней версии.

В. Другие разрешения, в том числе:

Определенные разрешения, относящиеся к данным о здоровье, такие как READ_HEALTH_DATA_IN_BACKGROUND и READ_HEALTH_DATA_HISTORY.
Стандартные разрешения Android, например на доступ к местоположению, камере, микрофону, Bluetooth и на работу в фоновом режиме, которые приложение для здоровья использует, чтобы собирать или выяснять конфиденциальную медицинскую информацию. Эти разрешения должны соответствовать основным принципам (получение согласия, минимизация данных, ограничение целей и безопасность) и правилам в отношении пользовательских данных.

Что нужно для получения доступа к данным и как их разрешено использовать

Чтобы получить доступ к данным и использовать их, соблюдайте перечисленные ниже основные принципы и требования правил в отношении пользовательских данных и приложений для здоровья, независимо от того, получена ли информация с платформы "Здоровье и спорт", нательных датчиков или с помощью других разрешений на сбор сведений о здоровье и физической активности.

Доступ приложения к данным о здоровье и физической активности, полученным с помощью разрешений Android, возможен только в рамках достижения полезных для пользователя целей, одобренных в этом руководстве.
Вы должны соблюдать все требования к получению согласия, запросам динамических разрешений и раскрытию информации, описанные в правилах Google Play в отношении пользовательских данных.
Запрашивайте только те разрешения и доступ к таким типам данных, которые необходимы, чтобы предоставлять пользователям предлагаемые вами функции, связанные со здоровьем.
В приложении и на его странице в Google Play разместите политику конфиденциальности с точной и понятной информацией, указав следующее:

Какие данные о здоровье и физической активности запрашивает и собирает ваше приложение.
Как приложение использует, хранит и, возможно, передает эти сведения, в том числе третьим лицам.
Каких правил хранения и удаления информации вы придерживаетесь.
Как вы обеспечиваете безопасность.

Функции приложения и информация о доступе к сведениям о здоровье, размещенная в приложении и на его странице в Google Play, должны в точности соответствовать вашей работе с данными и цели их использования.

Вы должны принять надежные технические, административные и физические меры, чтобы защитить конфиденциальные сведения о здоровье от несанкционированного доступа, использования, раскрытия, изменения, потери или намеренного уничтожения. Эти меры должны включать как минимум шифрование при хранении и передаче данных, внутрисистемный контроль доступа к ним, управление уязвимостями и использование принципов безопасной разработки.
Вы несете полную ответственность за соблюдение всех действующих законов, регламентов и отраслевых стандартов в отношении сведений о здоровье в каждом регионе, где распространяете приложение. Например, к ним относятся:

Закон США "О преемственности страхования и отчетности в области здравоохранения" (HIPAA) об обращении с закрытой информацией о состоянии здоровья (PHI).
Европейский регламент по защите персональных данных (GDPR), регулирующий их обработку, в частности особые категории информации.
Регламенты в отношении ПО, используемого в качестве медицинского изделия (SaMD), если ваше приложение соответствует определенным критериям.
Местные законы о конфиденциальности данных и медицинской информации.

Полный список запрещенных действий в отношении данных Android о здоровье и физической активности находится в разделе ниже.

В каких случаях можно запрашивать разрешения Android на доступ к данным о здоровье

Доступ к сведениям о здоровье и физической активности, собранным с помощью разрешений Android, получают только явно полезные пользователю приложения, которые служат для достижения одобренных нами целей. Разрешения, которые вы указываете в Play Console, должны быть необходимы для работы функций приложения.

В этом разделе приведены подробные описания и примеры использования разрешений. Обратите внимание, что эффективность данных, полученных с платформы "Здоровье и спорт" или нательных датчиков, может отличаться в зависимости от функций приложения.

Физическая активность, здоровье и тренировки

Приложения, основная задача которых – помогать пользователям отслеживать, анализировать, контролировать и улучшать свою физическую форму и общее состояние здоровья или получать персональные инструкции для тренировок. К ним относятся сопутствующие приложения, которые синхронизируются с основным и показывают данные, полученные с носимых устройств.

Чтобы составить цельную картину и проанализировать долгосрочные закономерности, такие приложения часто агрегируют данные с носимых устройств, из других приложений и прочих пользовательских источников. Например, приложения могут делать следующее:

предоставлять в реальном времени сведения о физической активности: отслеживать интенсивность тренировок, пульсовые зоны, восстановление организма и прочее, используя данные соответствующих датчиков;
отмечать ежедневную активность, например бег или количество шагов;
анализировать характер и режим сна;
определять ранние признаки возможных болезней, анализируя закономерности (не предназначено для использования в медицинских целях);
отслеживать питание;
предлагать подсказки по упражнениям и медитации;
составлять персонализированные планы тренировок и питания.

Бонусы за здоровье

Приложения, которые предлагают пользователям денежные награды за то, что те формируют у себя здоровые привычки, участвуют в персонализированных поощрительных программах или отслеживают прогресс в достижении целей, связанных со здоровьем.

Корпоративное здоровье

Это платформы, через которые работодатели обычно предлагают сотрудникам оздоровительные программы, соревнования и другие возможности для улучшения здоровья. К функциям таких платформ часто относится отслеживание прогресса в программах, запущенных нанимателем, или агрегирование данных об активности с согласия пользователей для участия в соревнованиях, например сведений о количестве пройденных шагов, полученных от приложений или носимых устройств.

Медицинская помощь

Приложения, которые помогают пользователям получать медицинскую помощь и управлять сведениями о здоровье. К ним относятся:

Прямая медицинская помощь. Приложения, которые позволяют пользователям связываться с медицинскими организациями, записываться на прием, получать доступ к медицинским картам и отслеживать состояние здоровья.
Контроль заболеваний. Приложения, которые предназначены для контроля некоторых заболеваний (например, диабета или гипертонии) и могут собирать пользовательские данные, чтобы персонализировать план лечения, отслеживать прогресс и давать актуальные рекомендации.
Отслеживание клинических измерений или жизненных показателей. Такие приложения способны постоянно или почти в реальном времени отслеживать признаки тех или иных проблем со здоровьем. Например, изменения в пульсе могут указывать на сердечно-сосудистые заболевания, в уровне SpO2 – на расстройства сна или дыхания, а в температуре кожи – на жар или трудности с восстановлением организма.
Управление лекарственной терапией. Приложения, которые позволяют контролировать прием лекарств, отправляя напоминания о них, и могут собирать пользовательские данные, чтобы определять возможные лекарственные взаимодействия или предоставлять персонализированную медицинскую информацию.

В частности речь идет о приложениях для контроля диабета (они отслеживают соблюдение диеты, активность, уровень глюкозы и инсулина в крови), трекерах приема лекарств и платформах, предоставляющих пользователям доступ к информации об их здоровье.

Примечания о соответствии требованиям:

Регламенты относительно медицинских изделий. Приложения, которые предоставляют рекомендации по лечению заболеваний, проводят диагностику или отслеживают клинические показатели, могут квалифицироваться как ПО, используемое в качестве медицинского изделия (SaMD), и должны соответствовать строгим нормативным требованиям Управления США по санитарному надзору за качеством пищевых продуктов и медикаментов, требованиям к маркировке, описанным в Регламенте ЕС о медицинских изделиях, и прочим требованиям. За соблюдение любых нормативов ответственность несет разработчик приложения.
Законы о защите персональных данных. При использовании информации такого типа вы должны соблюдать законы о защите персональных данных в отношении сведений о здоровье, например закон США "О преемственности страхования и отчетности в области здравоохранения" (HIPAA), GDPR и другие.

Исследования с участием людей

Приложения, предназначенные для того, чтобы с согласия пользователя предоставлять деидентифицированные данные для исследований в области здравоохранения, например, в целях изучения некоторых заболеваний или состояния общественного здоровья, а также набора добровольцев для клинических исследований. Для таких исследований обычно получают одобрение Институционального наблюдательного совета (Institutional Review Board) или Комитета по этике (Ethics Committee).

Примечание. Приложения для медицинских исследований с участием людей, в которых используются данные платформы "Здоровье и спорт", должны получать согласие от совершеннолетних участников или от родителей или опекунов несовершеннолетних. В таком согласии должны указываться: а) характер, цель и продолжительность исследования; б) процедуры, риски и польза для участника; в) информация о конфиденциальности и обработке данных (в том числе об их передаче третьим лицам); г) контактное лицо, которое отвечает на вопросы участников; д) процесс отказа от участия. Приложения, в которых полученные из Health Connect данные используются для медицинских исследований с участием людей, должны получать одобрение от независимого совета, который: 1) защищает права, безопасность и благополучие участников; 2) обладает полномочиями рассматривать, менять и утверждать исследования с участием людей. Будьте готовы предоставить подтверждение одобрения по запросу.

Игры для улучшения здоровья

Игры, в которых прогресс персонажа, механика или бонусы зависят от реальной физической активности или данных о самочувствии игрока. При этом часто используется обнаруженная активность, например ходьба или бег, или такие агрегированные показатели, как количество шагов. К подобным играм относятся те, которые считают шаги для разблокировки функций, симуляторы питомцев, требующие от пользователя физических действий, или игры на основе местоположения, поощряющие движение. Однако основной целью должна оставаться сама игра, а не работа приложения как медицинского устройства.

Как запрещено использовать данные Android о здоровье и физической активности

Сведения о здоровье, физической активности и самочувствии пользователей конфиденциальны. Чтобы защитить их и обеспечить безопасность, мы запрещаем использовать информацию, полученную с помощью разрешений Android на доступ к данным о здоровье, включая данные с платформы "Здоровье и спорт", нательных датчиков и из других источников, для любой из указанных ниже целей.

Реклама и коммерческое использование:

Передача или продажа сведений о здоровье или физической активности пользователей третьим лицам, таким как рекламные платформы, брокеры данных и другие реселлеры информации.
Передача, продажа или использование сведений о здоровье и физической активности для показа рекламы, включая персонализированные объявления и рекламу на основе интересов.
Передача, продажа или использование данных о здоровье и физической активности для выдачи кредита или определения платежеспособности клиента.
Передача третьим лицам сведений о здоровье пользователя без получения его информированного согласия, выраженного явным образом.

Неавторизованные или небезопасные приложения:

Передача, продажа или использование сведений о здоровье и физической активности, связанные с любым продуктом или сервисом, которые могут квалифицироваться как медицинское изделие. Исключение составляют случаи, когда приложение, выступающее в роли медицинского изделия, соответствует всем действующим законам и имеет необходимые разрешения на использование сведений о здоровье и физической активности в заявленных целях от таких регулирующих органов, как Управление США по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA), а пользователи приложения предоставили явное согласие.
Передача, продажа или использование сведений о здоровье и физической активности в каких-либо целях или какими-либо способами, которые затрагивают конфиденциальную информацию о здоровье, регулируемую законами в отношении конфиденциальности, например законом США "О преемственности страхования и отчетности в области здравоохранения" (HIPAA) о закрытой информации о состоянии здоровья, кроме случаев, когда такие операции инициированы пользователем и соответствуют действующему законодательству.
Использование сведений о здоровье и физической активности для разработки приложений, среды или операций или интеграции в приложения данных о здоровье, если это может привести к порче имущества, смерти, травме или нанести ущерб физическим лицам или окружающей среде.
Использование сведений, полученных с помощью разрешений Android на доступ к данным о здоровье, в приложениях без графического интерфейса. У каждого приложения должен быть заметный значок, показанный на панели приложений, в настройках приложений на устройстве, в уведомлениях и т. д.
Использование API для получения сведений о здоровье и физической активности пользователей с приложениями, которые синхронизируют данные между несовместимыми устройствами или платформами.
Использование данных, полученных с помощью разрешений Android на доступ к сведениям о здоровье, для подключения к приложениям, сервисам или функциям, предназначенным только для детей.

Как с помощью разрешений запросить доступ к данным о здоровье и физической активности?

Ознакомьтесь с соответствующими правилами. Узнайте, в каких целях допустимо использовать данные о здоровье и физической активности и какие требования необходимо соблюдать для доступа к таким данным, их защиты и передачи третьим лицам. Больше информации вы найдете в разделе о разрешениях Android, связанных с данными о здоровье, и в этом руководстве.
Запросите разрешения в Play Console. Публикуя приложение в Play Console, запросите разрешения для типов данных, необходимых при работе приложения.

При этом имейте в виду следующее:

Для каждого разрешения предоставляйте четкое и подробное объяснение, как ваше приложение будет использовать собранные данные на благо пользователя.
Не запрашивайте доступ к типам данных, которые не нужны для работы вашего приложения.
Как можно подробнее описывайте, зачем вам нужны эти разрешения.
Запрашивайте доступ только к минимально необходимому количеству типов данных. Приводите реальные примеры использования для каждого случая.

Больше информации вы найдете в видеоруководстве по управлению разрешениями на получение сведений о здоровье и физической активности.

Примеры хорошего обоснования

Запрошенное разрешение: доступ к данным о физической активности.
Обоснование: "Наше приложение предлагает персонализированные планы тренировок. Доступ к данным о физической активности позволит подобрать индивидуальные рекомендации, основанные на текущем уровне активности пользователя, и улучшить его физическую форму".
Запрошенное разрешение (нательные датчики): android.permission.health.READ_HEART_RATE.
Обоснование: "Наше приложение отслеживает пульс в реальном времени при выполнении упражнений и предоставляет пользователю данные, необходимые для корректировки интенсивности тренировок".

Пример неполного обоснования

Запрошенное разрешение: доступ к данным о физической активности.
Обоснование: "Нужно для работы приложения". (Слишком общее описание, не хватает подробностей.)

Опишите свой подход к конфиденциальности и безопасности. Предоставьте исчерпывающую политику конфиденциальности, где будет указано следующее:
Как вы собираете, используете и распространяете данные. Подробно опишите, какие именно сведения собираете, как используете, храните и передаете их третьим лицам, а также как пользователь может контролировать эти процессы.
Какие меры безопасности вы применяете для защиты пользовательских данных. Например, это может быть шифрование, контроль доступа и регулярные оценки безопасности.

Все запросы разрешений на доступ к данным с нательных датчиков и сведениям о здоровье и физической активности проверяются на соответствие допустимым целям использования.

Что произойдет, если мой запрос окажется неполным или будет отклонен?

В таком случае вы получите сообщение об этом в Play Console. Распространенные причины для отклонения:

Недостаточно четкие обоснования для получения разрешений.
Несоответствие допустимым целям использования платформы.
Недостаточно подробное описание подхода к сбору и использованию данных, а также их передаче третьим лицам.

Разработчики могут повторно отправлять запросы, добавив необходимые сведения и пояснения.

Применимы ли правила в отношении разрешений на получение данных о здоровье и физической активности к приложениям для WearOS?

Да, они распространяются на все приложения, запрашивающие такие разрешения. Разработчики должны соблюдать правила платформы "Здоровье и спорт" независимо от типа устройства, в том числе относительно требований конфиденциальности, доступа к данным и их использования.

Как оформлять в интерфейсе запросы данных и разрешений на доступ к сведениям о здоровье и физической активности?

Объясняйте, зачем вам нужен доступ к каждому типу данных, и следите за тем, чтобы информация в вашем приложении была понятна пользователям и удобно организована. Подробные рекомендации вы найдете в руководстве по оформлению интерфейса.

Эта информация оказалась полезной?

Как можно улучшить эту статью?