Android Health 權限：指南與常見問題

本頁面以使用 Android 權限存取私密健康與健身資料為題，提供了詳盡指南和常見問題解答。這類權限包括但不限於：

A. 「健康資料同步」權限：使用「健康資料同步」，應用程式就能透過標準化的方式，在同一處儲存及分享健康與健身資料，還能保護使用者的隱私和安全。「健康資料同步」允許應用程式要求特定資料類型的存取權，而非大範圍存取各種資料的權限，讓資訊透明度和管控能力皆能得到提升。「健康資料同步」權限的例子包括：

android.permission.health.READ_HEART_RATE
android.permission.health.READ_BLOOD_PRESSURE

如要進一步瞭解「健康資料同步」和啟用方式，請參閱「健康資料同步」開發人員頁面。若想深入瞭解健康資料權限，請參閱 Android 健康資料權限說明文章。

B. 人體感應器：Android 也提供直接存取人體感應器資料的權限，包括心率監測器、脈搏血氧儀和皮膚溫度感應器 (使用 android.permission.BODY_SENSORS 權限，自 Android 16 起則可使用更精細的 android.permission.health.* 權限，例如 android.permission.health.READ_HEART_RATE)。

如要進一步瞭解這項轉變，請參閱「行為變更：指定 Android 16 以上版本的應用程式」這個頁面。

C. 其他相關權限包括：

特定健康相關權限，例如 READ_HEALTH_DATA_IN_BACKGROUND 和 READ_HEALTH_DATA_HISTORY
健康應用程式用於收集或推斷私密健康資訊的標準 Android 權限 (例如位置、相機、麥克風、藍牙、背景執行)，也必須遵守本文所述的核心原則 (使用者同意、資料最小化、目的限制、安全性)，以及「使用者資料」政策。

資料存取和使用：規定與指南

存取及使用健康資料權限時，必須遵守下列重要原則。無論資料來源是「健康資料同步」、人體感應器，還是其他相關健康、健身和保健權限，這些原則皆適用，也都是「使用者資料」和「健康應用程式」政策的補充內容。

對於透過 Android 權限取得的健康與健身資料，應用程式的存取行為必須在本指南所述的許可用途範圍內，且與使用者明確的利益直接相關。
您必須遵守 Google Play「使用者資料」政策中，有關同意聲明、執行階段權限要求和醒目揭露事項的所有詳細規定。
要求的權限和存取的資料類型，必須對您向使用者提供的特定健康功能有輔助作用，切勿要求超出必要範圍的存取權。
請在應用程式和 Play 商店資訊中容易找到的位置，提供完整且正確的隱私權政策，清楚說明下列事項：

應用程式收集及存取的健康與健身資料。
資料的使用、儲存和可能分享方式 (包括與任何第三方分享)。
您的資料保留和刪除政策。
您的安全性做法。

應用程式的功能、Play 商店資訊，以及所有與健康資料存取權相關的應用程式內揭露事項，都必須如實反映資料相關做法和預期用途。

您必須導入完善的技術、管理和實體安全措施，避免私密健康資料遭到未經授權的存取、使用、揭露、修改及銷毀，並防止遺失。這類措施至少包括加密靜態或傳輸中的資料、在系統內有效控管存取權，以及安全的開發做法和漏洞管理程序。
您必須全權負責在每個應用程式發行地區，找出並遵守所有適用的健康資料相關法律、法規和業界標準，包括但不限於下列規定：

美國《健康保險流通與責任法案》中，與受保護的健康資訊相關的規定。
歐洲 GDPR 中，與處理個人資料 (特別是特殊資料類別) 相關的規定。
醫療器材軟體 (SaMD) 相關法規 (如果應用程式符合相關條件)。
當地資料隱私權和健康資訊法律。

如需 Android 健康與健身資料違禁用途的完整清單，請參閱下方「Android『健康與健身』資料違禁用途」一節。

Android 健康資料權限許可用途

只有在特定許可用途範圍內明顯能造福使用者的應用程式，才能透過 Android 權限存取私密健康與健身資料。您在 Play 管理中心聲明的用途，必須如實反映需要用到健康與健身資料的應用程式功能。

本節將針對主要核准用途提供詳細的說明和例子。請注意，「健康資料同步」或人體感應器提供的資料是否適用，可能會因特定功能而異。

健身、保健和指導

這類應用程式主要用於協助使用者追蹤、監控、分析、管理及加強體能狀況和整體健康，或是取得專屬的指導和指引。與穿戴式裝置同步並顯示當中健身指標的隨附應用程式，也同樣包含在內。

應用程式的功能通常會匯總各種使用者來源 (應用程式、穿戴式裝置) 的資料，以便呈現全面狀態並分析長期趨勢，例如：

在活動期間即時提供意見回饋 (例如使用相關感應器資料監測運動強度、心率區間，或活動後復原狀況)
追蹤每日活動 (例如步數或偵測步行/跑步)
分析睡眠健康和模式
分析趨勢來找出潛在疾病的早期徵兆 (目的不在於取代醫療診斷)
追蹤營養
提供引導式運動或冥想課程
提供專屬訓練或飲食計畫

獎勵

這類應用程式會鼓勵使用者養成及維持健康相關習慣，並讓他們能設定專屬獎勵方案，或是追蹤健康目標達成進度，以換取金錢獎勵。

企業健康

這類平台通常由雇主提供，透過各項健康計畫、挑戰和資源增進員工健康。平台的功能通常會匯總使用者同意分享的活動資料 (例如各種使用者裝置/應用程式中的步數)，以便他們參與公司挑戰或追蹤雇主贊助計畫的達成進度。

醫療照護

這類應用程式可協助使用者獲得及管理臨床照護服務，包括：

直接照護：透過這類應用程式，使用者可聯繫醫療服務提供者、管理預約、調閱病歷，以及追蹤健康狀況。
狀況管理：這類應用程式主要用來管理特定健康狀況 (例如糖尿病、高血壓)，可根據使用者資料擬定專屬治療計畫、監控病情進展，以及提供相關教學和支援。
追蹤臨床測量數據或生命徵象 (可能包括持續或即時監控情況，例如心率模式 (心血管狀況)、血氧濃度 (呼吸/睡眠問題) 或皮膚溫度 (發燒/復原評估))。
藥物管理：透過這類應用程式，使用者可以管理藥物、追蹤服藥狀況，並接收提醒。應用程式也可能會根據使用者資料來判斷是否會產生藥物反應，或提供量身打造的藥物資訊。

相關例子包括糖尿病管理應用程式 (追蹤血糖、胰島素、飲食、活動)、服藥狀況追蹤工具，或是可供使用者調閱電子健康記錄 (EHR) 的平台。

法規遵循注意事項：

醫療器材法規：給予診斷、提供治療建議或進行臨床監控的應用程式可能符合醫療器材軟體資格，須遵守嚴格法規 (例如美國食品藥物管理局、歐洲 CE 標誌/MDR)。開發人員必須全權負責遵守所有適用法規。
資料隱私權法律：處理這類資料時，必須遵守健康資料隱私權法律，例如美國《健康保險流通與責任法案》、歐盟 GDPR 或同等法規。

人體研究

這類應用程式採行適當的同意聲明和去識別化措施，可讓使用者提供個人資料做為健康研究用途。著重特定疾病、公共衛生監控或臨床試驗受試者徵募的應用程式，也包含在內。這些研究通常經由機構審查委員會 (IRB) 或倫理委員會 (EC) 核准，並在取得使用者的同意聲明後進行健康相關研究。

注意：若應用程式會使用透過「健康資料同步」取得的資料進行健康相關的人體研究，必須取得參與者的同意聲明；若參與者是未成年人，則須取得其家長或監護人的同意聲明。在徵詢同意時，必須說明以下內容：(a) 研究性質、目的和持續時間；(b) 參與者將經歷的流程、承擔的風險及獲得的好處；(c) 資料保密和處理方式 (包括與第三方的任何分享行為) 的相關資訊；(d) 可解答參與者問題的聯絡窗口；和 (e) 退出研究的流程。若應用程式會使用透過「健康資料同步」取得的資料進行健康相關的人體研究，必須經符合下列條件的獨立委員會核准：1) 職責是保護參與者的權利、安全和健康；及 2) 有權審查、修改及核准人體研究。此類核准證明必須依要求提供。

結合健康功能的遊戲

遊戲的玩法機制、角色成長或獎勵，直接受到使用者實際體能活動或健康資料的影響，這些資料通常是透過綜合活動指標 (例如步數) 或偵測到的活動狀態 (例如步行、跑步) 取得。相關例子包括用步數解鎖功能的遊戲、需要使用者互動的虛擬寵物模擬遊戲，或是鼓勵使用者移動的定位型遊戲。這類應用程式仍須以遊戲為主，不得做為不受監管的醫療器材。

Android「健康與健身」資料違禁用途

由於健康、健身和保健資料具有私密性質，為了保護使用者的隱私和安全，我們嚴格禁止某幾種用途。透過 Android 健康資料權限 (包括「健康資料同步」、人體感應器或其他相關權限) 存取的資料，不得用於下列任一用途：

商業營利和廣告

將使用者的健康/健身資料轉移或出售給第三方，例如廣告平台、數據經紀商或任何資訊經銷商。
為了放送廣告而使用、轉移或出售使用者的健康與健身資料，包括個人化廣告或按照興趣顯示的廣告。
為了判定使用者信用評等或核發貸款，而使用、轉讓或出售使用者的健康與健身資料。
未經知情使用者明確同意，逕自與第三方分享健康資料。

未經授權或不安全的應用程式

將使用者的健康與健身資料轉移、出售，或以其他方式，與可能定義為醫療器材的產品或服務搭配使用；如果該醫療器材應用程式符合所有適用法規，包含取得相關監管機構 (例如美國食品藥物管理局) 的必要授權或核准，可將健康與健身資料用於預定用途，且經過使用者明確同意，則不在此限。
出於任何目的或以任何方式，使用、轉移或出售使用者健康與健身資料 (涉及受特定隱私權法規規範的私密健康資訊，例如《健康保險流通與責任法案》所定義的受保護健康資訊)；如果是由使用者採取上述動作，且符合所有適用法律和法規的情況，則不在此限。
請勿在開發期間使用健康與健身資料，也不要將資料融入各種應用程式、環境或活動；這是指健康資料的使用或失效從合理的角度來看，可能會導致死亡、人身傷害、個體受到傷害，或是環境/財物毀損時。
不得使用無頭應用程式存取透過 Android 健康資料權限取得的資料。應用程式必須在應用程式匣、裝置應用程式設定、通知圖示等處清楚顯示可辨識的圖示。
如果應用程式會在不相容裝置或平台之間同步處理資料，就不得使用健康與健身資料 API。
請勿使用 Android 健康資料權限連結兒童專用的應用程式、服務或功能。

如何要求存取透過健康與健身資料權限取得的資料？

詳閱相關政策：詳閱並瞭解許可用途，以及存取、分享和保護健康與健身使用者資料的相關規定。詳情請參閱「Android 健康資料權限」政策，以及本頁所提及的指南。
在 Play 管理中心要求權限：在 Play 管理中心提交應用程式時，請根據應用程式支援本身功能所需的資料類型，要求對應的特定權限。

要求權限時，請注意下列事項：

針對要求的每項權限提出清楚且詳細的理由，說明應用程式如何使用資料來造福使用者。
如果應用程式不需要特定資料類型的存取權，則不得要求存取這些資料類型。
盡可能詳細說明要求存取權的目的。
只索取最低限度的必要資料，而且每次索取時都要表明正當用途。

您可以觀看這部實用影片，瞭解如何管理「健康與健身」權限。

正當理由的例子：

要求的權限：存取體能活動資料。
理由：「我們的應用程式提供量身打造的運動計畫，因此需要存取使用者的體能活動資料，根據他們目前的活動程度提供專屬建議，協助提升健身成效。」
要求的權限 (人體感應器)：android.permission.health.READ_HEART_RATE
理由：「我們的應用程式會在訓練期間即時監控心率，以便向使用者提供意見回饋，讓他們能調整訓練強度。」

不完整理由的例子：

要求的權限：存取體能活動資料。
理由：「應用程式運作需要」(太過籠統，理由不明確)

說明隱私權和安全性做法：提供完整的隱私權政策，內容包括：
概述應用程式收集、使用及分享資料的做法。請詳細說明收集的資料、使用和儲存方式、使用者控制選項，以及資料分享做法。
敘述為了保護使用者資料而實施的安全措施，例如加密、存取控管和定期安全評鑑。

所有存取健康與健身和人體感應器資料權限的要求都會經過審查，確保這類私密資料的用途與許可用途一致。

如果要求不完整或遭拒，會怎麼樣？

如果要求不完整或遭拒，Play 管理中心會提出意見回饋供您參考。常見的拒絕原因包括：

未針對要求的權限提供明確的理由。
不符合核准用途。
資料收集、使用及分享做法的說明不夠詳細。

開發人員可以在修改要求後重新提出，並附上其他資訊或說明。

「健康與健身資料權限」政策是否適用於 WearOS 應用程式？

是的，「健康與健身資料權限」政策適用於所有要求存取上述健康、健身和保健資料權限的應用程式，包括專為 WearOS 設計的應用程式。無論裝置類型為何，開發人員都必須遵守「健康資料同步」政策，包括資料存取、使用和隱私權規定。

對於「健康與健身」資料權限和資料要求，有哪些相關的 UI 設計指南？

為提供流暢可靠的使用者體驗，請著重思考應用程式顯示「健康與健身」資料的方式。您應該說明存取每種資料的目的，並以清晰易懂的格式呈現這些資訊。詳情請參閱「健康資料同步」UI 指南。

這對您有幫助嗎？

我們應如何改進呢？