健康アプリには、ユーザーの健康、心身の健康、医療管理をサポート、改善することを目的とした、幅広いアプリが含まれます。たとえば、医療アプリ、健康&フィットネス アプリ、健康調査アプリなどがあります。
この記事では、よくある質問とその回答を通じて、健康アプリの分類方法、それらのアプリへの健康アプリに関するポリシーの適用方法、このポリシーの対象となる権限について説明します。下のセクションをクリックすると、開いたり閉じたりできます。
健康&フィットネス アプリとはどのようなアプリですか?ユーザーの健康やフィットネスの管理をサポートするアプリです。一般的には、個人の健康やフィットネスに関する情報や、フィットネス、栄養、健康維持、睡眠などの分野における目標の達成状況をユーザーに伝えたり、ユーザーが管理または同期できるようにしたりするアプリが、これに該当します。たとえば、フィットネス トラッカー、栄養トラッカー、睡眠トラッカー、ストレス マネジメント アプリなどが含まれます。
医療の向上、診断や治療の促進、健康状態全体の改善のために、医療に関する情報、リソース、ツールをユーザーに提供するアプリです。たとえば、患者、政府機関、医療従事者が健康管理や治療提供に使用するアプリ、医療機関(HIPAA の対象となる機関など)または同様の機関によって開発されたアプリなどがこれに該当します。以下のようなアプリが含まれます。
- 医療従事者向けアプリ(電子医療記録(EHR)ポータルや患者ポータル、医療リファレンス アプリ、遠隔医療、リモート診断アプリ、疾患管理アプリ、症状チェッカーなど)。
- 公衆衛生や心身の健康の推進のために、政府機関やその他の組織(非政府組織など)によって開発されたアプリ。公衆衛生感染症アプリなど疾患の拡大を管理するためのアプリ、公衆衛生の効果に関する情報を提供するためのアプリがこれに該当します。多くの場合、公衆衛生の接触確認アプリなど、これらのアプリは政府や NGO によって一般向けに設計されます。
- 医療アプリには、アメリカ食品医薬品局(FDA)などの規制機関や規制当局によって規制される Software as a Medical Device(SaMD)とみなされるアプリが含まれることもあります。これらのアプリは、1 つ以上の医療目的で使用することを意図したもので、ハードウェア医療機器に含まれることなくこれらの目的を果たします。医療目的は、診断、予防から、疾患や生理的状態のモニタリング、治療まで、多岐にわたります。たとえば、画像データを分析して脳卒中やがんの状態を検出、診断するアプリ、カルテのデータから判断して治療計画の作成などを行うアプリがこれに該当します。
健康関連の被験者に関する調査研究向けのデータを収集するため、認定資格を持つ研究者や医療従事者が使用、開発し、治験審査委員会(IRB)や倫理委員会(EC)、またはその他の同等の機関の承認を受けたアプリです。たとえば、症状、疾患の発生、治療効果、生活の質など、健康に関するさまざまな結果についてのデータを収集するアプリがこれに該当します。臨床試験での使用を目的とするアプリや、観察研究や患者から報告される結果測定を目的とするアプリもこれに含まれます。アプリに応じて、研究者のみの利用を目的とする場合と、研究者と研究参加者の両方による使用を目的とする場合があります。
健康関連の被験者調査を実施するアプリは、被験者(未成年者の場合は保護者)の同意を得る必要があります。
このような同意には、以下の内容を含める必要があります。
- 調査の性質、目的、期間
- 手順、リスク、参加者にとっての利点
- データの機密性と取り扱い(第三者との共有を含む)に関する情報
- 参加者からの質問の問い合わせ先
- 取り消しのプロセス
審査委員会の要件にはどのようなものがありますか?
審査委員会は、すべての被験者調査に欠かせないものです。被験者調査に関与するアプリは、以下のような独立した委員会(該当する場合)の承認を得る必要があります。
- 参加者の権利、安全、心身の健康を保護することを目的としている。
- 被験者調査を精査、修正、承認する権限を有する。
要請があった場合には、そのような承認の証明を提出しなければなりません。
ヘルスコネクトを通じて取得したデータを使用して健康関連の被験者調査を実施するアプリは、こちらの調査フォームへの記入が必要になる場合があります。
以下の権限は、健康関連のセンシティブ データの対象とみなされます(すべての権限を網羅したものではありません)。
ACCESS_BACKGROUND_LOCATION
ACCESS_COARSE_LOCATION
ACCESS_FINE_LOCATION
ACTIVITY_RECOGNITION
BLUETOOTH_ADVERTISE
BLUETOOTH_CONNECT
BLUETOOTH_SCAN
BODY_SENSORS
BODY_SENSORS_BACKGROUND
CAMERA
READ_CALENDAR
READ_SMS
RECORD_AUDIO
SEND_SMS
WRITE_CALENDAR
アプリが上記の権限のいずれかを必要とする場合は、ユーザーデータの使用方法について認識しやすい開示を行い、アクセス対象のデータの種類を説明し、その使用についてユーザーから同意を得ておく必要があります。Android の権限と説明の完全なリストについては、デベロッパー向け Android のサイトをご覧ください。
重要: アプリで制限付きの権限または API を利用する場合は、利用規定の要件に準拠する必要があります(昇格させた権限の悪用に関するポリシーに違反していないなど)。ユーザーの同意の有無にかかわらず、アプリは Android のセキュリティと権限のサンドボックスを破ってはなりません。たとえば、他のアプリで権限の同意を自動的に得るための Android Accessibility API の使用は禁止されています。
以下の権限は、健康関連のセンシティブ データの対象とみなされます(すべての権限を網羅したものではありません)。
データ / 権限アクセス リクエストとその目的に言及する場合は、以下の形式を(プライバシー ポリシーと認識しやすい開示のどちらにおいても)使用できます。
- 「このアプリは、消費カロリーを計算する目的で身体活動データを収集します」
- 「このアプリは、ランニング トラックの位置を特定する目的で位置情報を収集します」
ユーザーの安全と心身の健康を確保するため、健康状態の診断や管理(追跡、改善、治療を含む)のサポートなど、健康や医療の機能をアプリが宣伝する場合は、主要な情報をはっきりとわかりやすくユーザーに開示する必要があります。
この開示には、以下のような内容が含まれます。
- アプリの目的(機能、用途など)
- 宣伝されている利点(健康改善、ケア マネジメント、状態管理、診断、治療など)
- 宣伝の根拠(エビデンス、ベスト プラクティス、基準など)
- アプリの対象ユーザーの種類(成人、子供、女性、臨床医、患者など)
- アプリの使用に伴うリスク
- 必要なすべての免責条項や警告(ユーザーは医師やその他の資格を持つ医療従事者にアドバイスを求める必要があるなど)のアプリ内での明示
こちらのヘルプセンター記事の手順に沿って、健康アプリの申告フォームにご記入ください。