Avisering

You can now request help from the Help page in your Play Console account.  If you don't have access to Play Console, ask your account admin for an invite.

Vanliga frågor om och vägledning för hälsobehörigheter i Android

På den här sidan hittar du detaljerad vägledning och svar på vanliga frågor om användning av Android-behörigheter som ger åtkomst till känslig hälso- och träningsdata. Dessa behörigheter omfattar men är inte begränsade till följande:

A. Health Connect-behörigheter: Health Connect ger ett centraliserat och standardiserat sätt för appar att lagra och dela hälso- och träningsdata samtidigt som användarnas integritet och säkerhet skyddas. Det gör att appar kan begära åtkomst till specifika datatyper i stället för breda behörigheter, vilket ger större insyn och kontroll. Exempel på Health Connect-behörigheter:

  • android.permission.health.READ_HEART_RATE

  • android.permission.health.READ_BLOOD_PRESSURE

Mer information om Health Connect, inklusive hur du kommer igång, finns på sidan för Health Connect-utvecklare. Mer information om hälsobehörigheter finns på sidan om hälsobehörigheter i Android.

B. Kroppssensorer: Android tillhandahåller även behörigheter för att få åtkomst till data direkt från sensorer på kroppen, till exempel pulsmätare, pulsoximetrar och sensorer för hudtemperatur (med android.permission.BODY_SENSORS eller, från och med Android 16, mer detaljerade android.permission.health.*-behörigheter, som android.permission.health.READ_HEART_RATE).

Mer information om överflyttningen finns i Behavior changes: Apps targeting Android 16 or higher.

C. Andra relevanta behörigheter är

  • specifika hälsorelaterade behörigheter som READ_HEALTH_DATA_IN_BACKGROUND och READ_HEALTH_DATA_HISTORY

  • standardbehörigheter för Android (till exempel plats, kamera, mikrofon, Bluetooth, körning i bakgrunden) som används i en hälsoapp för att samla in eller härleda känsliga hälsouppgifter omfattas även av de kärnprinciper som beskrivs här (användarsamtycke, uppgiftsminimering, ändamålsbegränsning, säkerhet) och policyn för användaruppgifter.

Åtkomst till och användning av data: Krav och riktlinjer

Åtkomst till och användning av hälsobehörigheter omfattas av följande kärnprinciper. Dessa krav gäller oavsett om data kommer från Health Connect, kroppssensorer eller andra relevanta behörigheter för hälsa, träning och välbefinnande. De kompletterar kraven i policyn för användaruppgifter och policyn för hälsoappar.

  1. Appens åtkomst till hälso- och träningsdata som erhålls via Android-behörigheter måste vara direkt kopplad till en tydlig fördel för användaren inom ramen för godkända användningsfall som beskrivs i den här vägledningen.

  2. Du måste följa alla detaljerade krav på samtycke, begäranden om körningsbehörighet och tydlig redogörelse som beskrivs i Google Plays policy för användaruppgifter.

  3. Begär endast behörigheter och åtkomst till datatyper som stöder de specifika hälsofunktioner vända mot användaren som du erbjuder. Begär inte bredare åtkomst än vad som är nödvändigt.

  4. Ha en fullständig och korrekt integritetspolicy som är lätt att komma åt från appen och butiksuppgifterna i Play Butik och som tydligt förklarar

  • vilken hälso- och träningsdata appen samlar in och får åtkomst till

  • hur datan används, lagras och eventuellt delas (inklusive med tredje part)

  • dina policyer för datalagring och radering

  • dina säkerhetsmetoder.

Appens funktioner, butiksuppgifterna i Play Butik och eventuella redogörelser i appen om åtkomst till hälsodata måste korrekt återspegla din datahantering och avsedd användning.

  1. Du måste implementera robusta tekniska, administrativa och fysiska säkerhetsåtgärder för att skydda känslig hälsodata mot obehörig åtkomst, användning, yppande, modifiering, förlust eller förstörelse. Detta omfattar minst datakryptering både under överföring och när den lagras, starka åtkomstkontroller i dina system och säkra utvecklingsmetoder och hantering av säkerhetsbrister.

  2. Du är ensam ansvarig för att identifiera och följa alla tillämpliga lagar, förordningar och branschstandarder som rör hälsodata i alla regioner där appen distribueras. Detta innefattar men är inte begränsat till krav som

  • HIPAA i USA för Protected Health Information

  • GDPR i Europa gällande behandling av personuppgifter och i synnerhet behandling av särskilda kategorier av data

  • förordningar om mjukvara som medicinteknisk produkt (SaMD) om appen uppfyller relevanta kriterier

  • lokala lagar om dataintegritet och hälsoinformation

En fullständig lista över förbjuden användning av hälso- och träningsdata i Android finns i avsnittet Förbjuden användning av hälso- och träningsdata i Android nedan.

Godkända användningsfall för hälsobehörigheter i Android

Åtkomst till känslig hälso- och träningsdata via Android-behörigheter är begränsad till appar som ger tydliga fördelar för användaren i specifika, godkända användningsfall. De deklarerade användningsfallen i Play Console måste återspegla appens funktioner som kräver hälso- och träningsdata.

I det här avsnittet finns detaljerade beskrivningar och exempel på de primära godkända användningsfallen. Observera att lämpligheten för data från Health Connect eller kroppssensorer kan variera beroende på den specifika funktionen.

Träning, hälsa och coachning

Appar som i första hand är utformade för att hjälpa användare att registrera, övervaka, analysera, hantera och förbättra sin fysiska träning, sitt allmänna välbefinnande eller få anpassad coachning och vägledning. Omfattar även tillhörande appar som synkroniseras med och visar träningsmätvärden från smarta accessoarer.

Funktionerna innebär ofta att data från olika användarkällor (appar, smarta accessoarer) sammanställs för att ge en helhetsbild och långsiktig trendanalys och för att till exempel

  • ge feedback i realtid under aktiviteter (till exempel övervakning av träningsintensitet, pulszoner eller återhämtning efter aktivitet med hjälp av relevant sensordata)
  • registrera daglig aktivitet (till exempel steg eller identifierar promenader/löpturer)
  • analysera sömnhälsa och sömnmönster
  • identifiera tidiga tecken på potentiell sjukdom genom trendanalys (inte avsett för medicinsk diagnos)
  • registrera näringsintag
  • erbjuda guidade övningar eller meditationspass
  • tillhandahålla anpassade tränings- eller måltidsplaner.

Belöningar

Appar som uppmuntrar användare att skaffa och upprätthålla hälsosamma vanor, anpassar incitament eller spårar framsteg mot hälsomål i utbyte mot ekonomiska belöningar.

Företagshälsa

Omfattar plattformar som vanligtvis erbjuds via arbetsgivare för att främja medarbetarnas hälsa genom hälsoprogram, utmaningar och resurser. Funktionen innebär ofta att samla in aktivitetsdata som användaren har gett sitt samtycke till (till exempel steg från olika användares enheter/appar) för deltagande i företagsutmaningar eller för att spåra framsteg i ett program sponsrat av arbetsgivaren.

Sjukvård

Appar som hjälper användarna att få och hantera klinisk vård, inklusive följande:

  • Direkt vård: Appar som gör det möjligt för användare att komma i kontakt med vårdgivare, hantera tidsbokningar, få åtkomst till journaler och hålla koll på hälsotillstånd
  • Sjukdomshantering: Appar som fokuserar på hantering av specifika medicinska tillstånd (till exempel diabetes, högt blodtryck) och kan använda användaruppgifter för att anpassa behandlingsplaner, övervaka framsteg och tillhandahålla relevant utbildning och stöd.
  • Registrering av kliniska mätningar eller vitalparametrar (potentiellt inklusive kontinuerlig eller nästan realtidsövervakning som är relevant för sjukdomen, till exempel pulsmönster för kardiovaskulära problem, SpO2 för andnings-/sömnstörningar eller hudtemperatur för bedömning av feber/återhämtning)
  • Läkemedelshantering: Appar som hjälper användare att hantera sina läkemedel, hålla koll på att de tas och få påminnelser. De kan använda användaruppgifter för att identifiera potentiella läkemedelsinteraktioner eller tillhandahålla anpassad information om läkemedel.

Det kan till exempel vara appar för diabeteshantering (registrering av blodsocker, insulin, kost, aktivitet), spårare för medicinering eller plattformar som ger användarna åtkomst till sina elektroniska hälsojournaler.

Efterlevnadsanmärkningar:

  • Förordningar om medicintekniska produkter: Appar som utför diagnostik, ger behandlingsrekommendationer eller klinisk övervakning kan betraktas som mjukvara för medicintekniska produkter (SaMD) och omfattas av strikta regleringskrav (till exempel FDA i USA, CE-märkning/MDR i Europa). Utvecklaren ansvarar för att följa alla tillämpliga förordningar.
  • Dataintegritetslagar: Hantering av denna typ av data kräver efterlevnad av integritetslagar för hälsodata, till exempel HIPAA i USA, GDPR i EU eller motsvarande förordningar.

Forskning med försökspersoner

Appar som gör det möjligt för användare att donera sin data för hälsoundersökningar, med lämpliga samtyckes- och avidentifieringsåtgärder. Det kan till exempel vara appar som fokuserar på specifika sjukdomstillstånd, kontroller av folkhälsan eller rekrytering till kliniska prövningar. Sådana undersökningar har i regel godkänts av IRB (Institutional Review Board) eller EC (Ethics Committee) och samlar in användarsamtycke för att bedriva hälsoforskning.

Obs! Appar som används till forskning med försökspersoner och som använder sig av data insamlad genom Health Connect måste inhämta samtycke från deltagarna, eller deras föräldrar eller vårdnadshavare om de är minderåriga. Sådant samtycke måste innehålla (a) forskningens innehåll, syfte och längd; (b) processer, risker och fördelar för deltagaren; (c) information om konfidentialitet och hantering av data (inklusive all delning med tredje parter); (d) en kontaktperson för deltagarfrågor och (e) hur man utövar ångerrätten. Appar som används till forskning med försökspersoner och som använder sig av data insamlad genom Health Connect måste godkännas av en självständig styrelse 1) vars mål är att skydda deltagarnas rättigheter, säkerhet och hälsa och 2) som har behörighet att granska, ändra och godkänna forskning med försökspersoner. Bevis på sådant godkännande måste tillhandahållas vid begäran.

Spel med integrerad hälsodata

Spel där spelmekanik, karaktärsutveckling eller belöningar i spelet påverkas direkt av en användares fysiska aktivitet eller hälsodata i verkligheten, ofta via sammanställda aktivitetsmätvärden (som steg) eller identifierade aktivitetsstatusar (gång, löpning). Exempel på detta är spel som använder stegräkning för att låsa upp funktioner, simuleringar av virtuella husdjur som kräver användaraktivitet eller platsbaserade spel som uppmuntrar till rörelse. Appens primära syfte måste vara spel. Den får inte fungera som ett oreglerat medicinskt verktyg.

Förbjuden användning av hälso- och träningsdata i Android

Eftersom hälso- välbefinnande- och träningsdata är känslig är vissa användningsområden strängt förbjudna för att skydda användarnas integritet och säkerhet. Det är förbjudet att använda data som du får åtkomst till via hälsobehörigheter i Android (inklusive Health Connect, kroppssensorer eller andra relevanta behörigheter) i något av följande syften:

Kommersiell exploatering och annonsering

  • För att överföra eller sälja användarnas hälso- eller träningsdata till tredje part som annonseringsplattformar, datamäklare eller andra återförsäljare av information.
  • För att överföra, sälja eller använda användarnas hälso- och träningsdata i syfte att visa annonser, inklusive anpassade eller intressebaserade annonser.
  • För att överföra, sälja eller använda användarnas hälso- och träningsdata i syfte att bedöma kreditvärdighet eller för lån.
  • För att dela hälsodata med tredje part utan uttryckligt, informerat samtycke från användaren.

Obehöriga eller osäkra appar

  • För att överföra, sälja eller använda användarnas hälso- och träningsdata med någon produkt eller tjänst som kan kvalificeras som en medicinteknisk produkt, såvida inte appen för den medicintekniska produkten efterlever alla tillämpliga regler, inklusive att få nödvändiga tillstånd eller godkännanden från relevanta tillsynsorgan (till exempel FDA i USA) för dess avsedda användning av hälso- och träningsdata, och användaren har gett sitt uttryckliga samtycke till sådan användning.
  • För att överföra, sälja eller använda användarnas hälso- och träningsdata i något syfte eller på ett sätt som involverar känslig hälsoinformation som omfattas av specifika integritetslagar (till exempel Protected Health Information enligt HIPAA), om inte användaren initierar detta och det efterlever alla tillämpliga lagar och regler.
  • Använd inte hälso- och träningsdata för att utveckla eller integrera appar, miljöer eller aktiviteter där användningen av eller fel i hälsodata rimligen kan förväntas leda till dödsfall, personskador, skador på personer eller skador på miljön eller egendom.
  • Begär inte åtkomst till data som erhållits via hälsobehörigheter i Android via fönsterlösa appar. Appen måste ha en lätt igenkännlig ikon som visas i appfältet, enhetens appinställningar, aviseringar osv.
  • Använd inte API:er för hälso- och träningsdata med appar som synkroniserar data mellan inkompatibla enheter eller plattformar.
  • Använd inte hälsobehörigheter i Android för att ansluta till appar, tjänster eller funktioner som enbart riktar sig till barn.

Hur begär jag åtkomst till data från behörigheter för hälsa och träning?

  1. Läs igenom relevanta policyer: Läs igenom och förstå de godkända användningsfallen och kraven för att få åtkomst till, dela och skydda användaruppgifter för hälsa och träning. Läs mer i policyn för hälsobehörigheter från Android och vägledningen på den här sidan.
  2. Begära behörigheter i Play Console: När du skickar in appen på Play Console ska du begära de specifika behörigheter som krävs för de datatyper som appen behöver för att funktionerna ska fungera.

Tänk på följande när du begär behörigheter:

  • För varje begärd behörighet ska du ange en tydlig och detaljerad förklaring av hur appen använder datan till användarens fördel.
  • Om appen inte kräver åtkomst till specifika datatyper ska du inte begära åtkomst till dessa datatyper.
  • Var så detaljerad som möjligt när du dokumenterar syftet med dina åtkomstbegäranden.
  • Begär det minsta möjliga antalet datatyper som behövs och ange ett giltigt användningsfall för varje begäran.

Om du vill ha en visuell guide för hur du hanterar behörigheter för hälsa och träning kan du titta på följande video.

Exempel på en bra förklaring:

  • Begärd behörighet: Åtkomst till data om fysisk aktivitet.
  • Förklaring: Appen tillhandahåller anpassade träningsplaner. Om vi får åtkomst till data om fysisk aktivitet kan vi skräddarsy rekommendationer utifrån användarnas nuvarande aktivitetsnivåer och utveckla deras träning.
  • Begärd behörighet (kroppssensorer): android.permission.health.READ_HEART_RATE
  • Förklaring: Vår app övervakar pulsen i realtid under träningspass för att ge användaren feedback och låta hen justera träningsintensiteten.

Exempel på en ofullständig förklaring:

  • Begärd behörighet: Åtkomst till data om fysisk aktivitet.
  • Förklaring: Krävs för appfunktioner. (Detta är för allmänt och saknar specifik motivering)
  1. Beskriv integritets- och säkerhetsrutiner: Tillhandahåll en omfattande integritetspolicy som
  2. ger en översikt över appens rutiner för insamling, användning och delning av data innehåller information om vilken data som samlas in, hur den används och lagras, användarkontroller och metoder för datadelning
  3. har en beskrivning av de säkerhetsåtgärder som har implementerats för att skydda användaruppgifter, till exempel kryptering, åtkomstkontroller och regelbundna säkerhetsbedömningar.

Alla begäranden om åtkomst till hälso- och träningsdata och kroppssensorer granskas för att kontrollera att användningen av dessa känsliga uppgifter stämmer överens med godkända användningsfall.

Vad händer om min begäran är ofullständig eller avslås?

Om din begäran är ofullständig eller avslås får du feedback via Play Console. Vanliga orsaker till avslag är bland annat följande:

  • Brist på tydlig motivering för varför appen behöver de begärda behörigheterna.
  • Avvikelse från godkända användningsfall.
  • Otillräcklig information om insamling, användning och datadelning.

Utvecklare kan redigera och skicka in sina begäranden på nytt med ytterligare information eller förtydliganden.

Gäller policyn för hälso- och träningsbehörigheter WearOS-appar?

Ja, policyn för hälso- och träningsbehörigheter gäller alla appar som begär åtkomst till de behörigheter för hälsa, träning och välbefinnande som beskrivs ovan, inklusive appar som är utformade för WearOS. Utvecklare måste se till att Health Connect-policyerna efterlevs oavsett enhetstyp, inklusive kraven på dataåtkomst, användning och integritet.

Vilka är riktlinjerna för användargränssnittet för behörighets- och databegäranden för hälso- och träningsdata?

Fokusera på hur du visar hälso- och träningsdata i appen för att ge en smidig och trygg användarupplevelse. Förklara syftet med att få tillgång till varje datatyp och presentera informationen på ett organiserat och lättillgängligt sätt. Mer information finns i gränssnittsriktlinjerna för Health Connect.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Kontakta oss Berätta mer så hjälper vi dig
true
Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
2280968651405972154
true
Sök i hjälpcentret
false
true
true
true
true
true
92637
false
false
false
false