Domande frequenti e indicazioni sulle autorizzazioni relative ai dati sanitari di Android

Questa pagina fornisce indicazioni dettagliate e risposte alle domande frequenti sull'utilizzo delle autorizzazioni Android che accedono a dati sensibili relativi a salute e fitness. Queste autorizzazioni includono, a titolo esemplificativo:

A. Autorizzazioni di Connessione Salute: Connessione Salute offre alle app un modo centralizzato e standardizzato per archiviare e condividere dati relativi a salute e fitness, garantendo al contempo la privacy e la sicurezza degli utenti. Consente alle app di richiedere l'accesso a tipi di dati specifici anziché autorizzazioni generali, garantendo maggiore trasparenza e controllo. Alcuni esempi di autorizzazioni di Connessione Salute:

  • android.permission.health.READ_HEART_RATE

  • android.permission.health.READ_BLOOD_PRESSURE

Puoi trovare ulteriori informazioni su Connessione Salute, inclusa la guida all'uso, nella nostra pagina per sviluppatori Connessione Salute. Per informazioni dettagliate sulle autorizzazioni relative alla salute, consulta  Autorizzazioni di Android Health.

B. Sensori del corpo: Android fornisce anche le autorizzazioni per accedere ai dati direttamente dai sensori del corpo, come cardiofrequenzimetri, saturimetri e sensori di temperatura cutanea (utilizzando android.permission.BODY_SENSORS o a partire da Android 16, autorizzazioni android.permission.health.* più dettagliate, come android.permission.health.READ_HEART_RATE).

Per ulteriori informazioni sulla transizione, consulta Modifiche al comportamento: app che hanno come target Android 16 o versioni successive.

C. Altre autorizzazioni pertinenti includono:

  • Autorizzazioni relative alla salute, come READ_HEALTH_DATA_IN_BACKGROUND e READ_HEALTH_DATA_HISTORY

  • Le autorizzazioni Android standard (ad esempio Posizione, Fotocamera, Microfono, Bluetooth, Esecuzione in background) utilizzate all'interno di un'app per la salute per raccogliere o dedurre informazioni sanitarie sensibili sono soggette anche ai principi fondamentali descritti qui (consenso dell'utente, minimizzazione dei dati, limitazione delle finalità, sicurezza) e alle norme relative ai dati utente.

Accesso ai dati e utilizzo: requisiti e indicazioni

L'accesso alle autorizzazioni relative alla salute e il loro utilizzo sono soggetti ai seguenti principi chiave. Si applicano indipendentemente dal fatto che i dati provengano da Connessione Salute, Sensori del corpo o altre autorizzazioni pertinenti per la salute, il fitness e il benessere e integrano i requisiti completi delle norme relative ai dati utente e delle norme relative alle app per la salute.

  1. L'accesso della tua app ai dati relativi a salute e fitness ottenuti tramite le autorizzazioni Android deve essere direttamente correlato alla fornitura di un chiaro vantaggio all'utente nell'ambito dei casi d'uso approvati descritti in queste indicazioni.

  2. Devi rispettare tutti i requisiti dettagliati per il consenso, le richieste di autorizzazione di runtime e l'informativa ben visibile descritti nelle norme relative ai dati utente di Google Play.

  3. Devi solo richiedere le autorizzazioni e accedere ai tipi di dati che supportano le tue specifiche funzionalità per la salute rivolte agli utenti. Non richiedere un accesso più ampio del necessario.

  4. Mantieni norme sulla privacy complete e accurate, facilmente accessibili dalla tua app e dalla scheda del Play Store, che spieghino chiaramente:

  • Quali dati relativi a salute e fitness sono soggetti a raccolta e accesso da parte della tua app.

  • In che modo i dati vengono utilizzati, archiviati e potenzialmente condivisi (eventualmente anche con terze parti).

  • Le tue norme di cancellazione e conservazione dei dati.

  • Le tue pratiche di sicurezza.

La funzionalità dell'app, la scheda del Play Store e le eventuali informative in-app relative all'accesso ai dati sanitari devono rappresentare con precisione le tue pratiche relative ai dati e l'utilizzo previsto.

  1. Devi implementare misure di sicurezza tecniche, amministrative e fisiche efficaci per proteggere i dati sanitari sensibili da accessi, usi, divulgazioni, modifiche, perdite o distruzioni non autorizzati. Sono inclusi, come minimo, la crittografia dei dati sia at-rest che in transito, controlli di accesso efficaci all'interno dei sistemi, pratiche di sviluppo sicure e gestione delle vulnerabilità.

  2. Solo tu sei responsabile dell'identificazione e del rispetto di tutti gli standard di settore, i regolamenti e le leggi in vigore per quanto riguarda i dati sanitari in ogni regione in cui la tua app viene distribuita. Sono inclusi, a titolo esemplificativo, requisiti quali:

  • HIPAA negli Stati Uniti per i dati sanitari protetti (PHI).

  • GDPR in Europa in materia di trattamento dei dati personali e, in particolare, del trattamento di categorie speciali di dati.

  • Regolamenti relativi al SaMD (Software as a Medical Device) se la tua app soddisfa i criteri pertinenti.

  • Leggi locali sulla privacy dei dati e sulle informazioni sanitarie.

Per un elenco completo degli usi vietati dei dati su salute e fitness di Android, consulta la sezione "Usi vietati dei dati su salute e fitness di Android" di seguito.

Casi d'uso approvati per le autorizzazioni relative alla salute di Android

L'accesso a dati sensibili relativi a salute e fitness tramite le autorizzazioni di Android è strettamente limitato alle app che offrono un chiaro vantaggio all'utente in casi d'uso specifici e approvati. I casi d'uso dichiarati in Play Console devono riflettere con precisione la funzionalità dell'app che richiede dati su salute e fitness.

Questa sezione fornisce descrizioni ed esempi dettagliati per i principali casi d'uso approvati. Tieni presente che l'idoneità dei dati di Connessione Salute o Sensori del corpo può variare a seconda della funzionalità specifica.

Fitness, benessere e coaching

App progettate principalmente per aiutare gli utenti a monitorare, analizzare, gestire e migliorare la loro forma fisica e il benessere generale o a ricevere consigli e coaching personalizzati. Sono incluse anche app complementari che si sincronizzano con gli indossabili e mostrano le metriche relative al fitness.

Spesso le funzionalità richiedono l'aggregazione di dati provenienti da varie origini utente (app, indossabili) per una visione olistica e l'analisi delle tendenze a lungo termine, ad esempio:

  • fornire feedback in tempo reale durante le attività (ad esempio monitorare l'intensità dell'esercizio fisico, le zone del battito cardiaco o il recupero post-attività utilizzando i dati dei sensori pertinenti);
  • monitorare l'attività quotidiana (ad esempio passi o rilevamento di camminate/corse);
  • analizzare la salute e l'andamento del sonno;
  • rilevare i primi sintomi di potenziali malattie tramite l'analisi delle tendenze (non a scopo di diagnosi medica);
  • monitorare l'alimentazione;
  • offrire esercizi guidati o sessioni di meditazione; e
  • fornire piani di allenamento o pasti personalizzati.

Premi

Applicazioni che incoraggiano gli utenti ad adottare e mantenere abitudini salutari, personalizzare le ricompense o monitorare i progressi verso gli obiettivi di fitness in cambio di premi finanziari.

Benessere aziendale

Sono incluse le piattaforme generalmente offerte tramite i datori di lavoro per promuovere la salute dei dipendenti tramite programmi, sfide e risorse per il benessere. Spesso la funzionalità prevede l'aggregazione dei dati delle attività per i quali è stato fornito il consenso (ad esempio i passi di vari dispositivi/app degli utenti) per la partecipazione a sfide aziendali o il monitoraggio dell'avanzamento all'interno del programma sponsorizzato dall'azienda.

Assistenza medica

Applicazioni che aiutano gli utenti a ricevere e gestire cure cliniche, tra cui:

  • Assistenza diretta: app che consentono agli utenti di contattare fornitori di servizi sanitari, gestire appuntamenti, accedere alle cartelle cliniche e monitorare le condizioni di salute.
  • Gestione delle condizioni: app incentrate sulla gestione di patologie specifiche (ad esempio diabete, ipertensione) che potrebbero utilizzare i dati utente per personalizzare i piani di cura, monitorare i progressi e fornire formazione e assistenza pertinenti.
  • Monitoraggio di misurazioni cliniche o parametri vitali (che potrebbero includere il monitoraggio continuo o quasi in tempo reale pertinente alla condizione, ad esempio andamento della frequenza cardiaca per il contesto cardiovascolare, SpO2 per problemi respiratori/del sonno o temperatura cutanea per la valutazione della febbre/del recupero).
  • Gestione dei farmaci: app che aiutano gli utenti a gestire i farmaci, monitorare la costanza e ricevere promemoria, utilizzando potenzialmente i dati utente per identificare possibili interazioni farmacologiche o fornire informazioni sui farmaci personalizzate.

Alcuni esempi sono le app per la gestione del diabete (monitoraggio della glicemia, dell'insulina, della dieta, dell'attività), i tracker per l'aderenza ai farmaci o le piattaforme che forniscono agli utenti l'accesso alle loro cartelle cliniche elettroniche.

Note sulla conformità:

  • Regolamenti relativi ai dispositivi medici: le app che eseguono diagnosi, offrono consigli sulle cure o forniscono monitoraggio clinico possono essere considerate SaMD (Software as a Medical Device) ed essere soggette a rigorosi requisiti normativi (ad esempio, FDA negli Stati Uniti, marchio CE/MDR in Europa). Il rispetto di eventuali normative vigenti è responsabilità esclusiva dello sviluppatore.
  • Leggi sulla privacy dei dati: la gestione di questo tipo di dati richiede la conformità alle leggi sulla privacy dei dati sanitari, come HIPAA negli Stati Uniti, GDPR nell'UE o normative equivalenti.

Ricerca su soggetti umani

Applicazioni che consentono agli utenti di donare i propri dati per studi di ricerca medica, con misure di consenso e anonimizzazione appropriate. Potrebbero essere incluse app incentrate su condizioni specifiche, sorveglianza della salute pubblica o ricerca di partecipanti a sperimentazioni cliniche. Questi studi devono avere l'approvazione di un organo come l'Institutional Review Board (IRB) o l'Ethics Committee (EC) e raccogliere il consenso degli utenti per la ricerca in ambito sanitario.

Nota: le app che svolgono ricerche relative alla salute su soggetti umani usando dati ottenuti mediante Connessione Salute devono ottenere il consenso dei partecipanti o, in caso di minorenni, di un loro genitore o tutore. Tale consenso deve includere (a) la natura, lo scopo e la durata della ricerca; (b) le procedure, i rischi e i vantaggi per i partecipanti; (c) le informazioni sulla riservatezza e sulla gestione dei dati (incluse eventuali condivisioni con terze parti); (d) un punto di contatto per le domande dei partecipanti; e (e) la procedura di recesso. Le app che svolgono ricerche relative alla salute su soggetti umani usando dati ottenuti mediante Connessione Salute devono ricevere l'approvazione di un comitato indipendente 1) il cui obiettivo sia proteggere i diritti, la sicurezza e il benessere dei partecipanti e 2) che disponga dell'autorità per analizzare, modificare e approvare la ricerca su soggetti umani. È necessario fornire prove di questa approvazione su richiesta.

Giochi con integrazione dei dati sulla salute

Giochi in cui le meccaniche del gameplay, la progressione dei personaggi o i premi in-game sono direttamente influenzati dai dati sull'attività fisica o sul benessere di un utente nel mondo reale, a cui spesso si accede tramite metriche sull'attività aggregate (ad esempio i passi) o stati di attività rilevati (camminata, corsa). Alcuni esempi sono giochi che utilizzano il numero di passi per sbloccare funzionalità, simulazioni di animali domestici virtuali che richiedono l'attività dell'utente o giochi basati sulla posizione che incoraggiano il movimento. Lo scopo principale deve rimanere il gioco; l'app non deve funzionare come uno strumento medico non regolamentato.

Usi vietati dei dati su salute e fitness di Android

Data la natura sensibile dei dati su salute, fitness e benessere, alcuni utilizzi sono severamente vietati per proteggere la privacy e la sicurezza degli utenti. È vietato utilizzare i dati a cui si accede tramite le autorizzazioni relative alla salute di Android (incluse le autorizzazioni relative a Connessione Salute, Sensori del corpo o altre autorizzazioni pertinenti) per una delle seguenti finalità:

Sfruttamento commerciale e pubblicità

  • Il trasferimento o la vendita di dati relativi a salute o fitness degli utenti a terze parti, ad esempio piattaforme pubblicitarie, intermediari di dati o rivenditori di informazioni.
  • Il trasferimento, la vendita o l'uso di dati relativi a salute e fitness degli utenti per la pubblicazione di annunci, inclusa la pubblicità personalizzata o basata sugli interessi.
  • Il trasferimento, la vendita o l'uso di dati relativi a salute e fitness degli utenti per determinare l'affidabilità creditizia o per finalità di prestito.
  • La condivisione di dati sanitari con terze parti senza il consenso informato ed esplicito dell'utente.

Applicazioni non autorizzate o non sicure

  • Il trasferimento, la vendita o l'uso di dati relativi a salute e fitness degli utenti con qualsiasi prodotto o servizio che possa essere considerato un dispositivo medico, a meno che l'app per dispositivi medici non rispetti tutti i regolamenti vigenti, incluso l'ottenimento delle autorizzazioni o delle approvazioni necessarie da parte degli enti normativi competenti (ad esempio la FDA statunitense) per l'uso previsto dei dati relativi a salute e fitness e che l'utente abbia fornito il consenso esplicito per tale uso.
  • Il trasferimento, la vendita o l'uso di dati relativi a salute e fitness degli utenti per qualsiasi scopo o in qualsiasi modalità che coinvolga informazioni sanitarie sensibili regolate da normative sulla privacy specifiche (ad esempio, dati sanitari protetti ai sensi dell'HIPAA), a meno che l'operazione non venga avviata dall'utente e sia in conformità con tutte le leggi e normative vigenti.
  • Non utilizzare i dati relativi a salute e fitness per lo sviluppo o l'integrazione in applicazioni, ambienti o attività in cui l'utilizzo o il malfunzionamento dei dati relativi alla salute potrebbe ragionevolmente comportare morte, lesioni personali, danni a persone o danni ambientali o materiali.
  • Non accedere ai dati ottenuti tramite le autorizzazioni relative alla salute di Android utilizzando app headless. Le app devono mostrare un'icona facilmente identificabile nella barra delle applicazioni, nelle impostazioni delle app sul dispositivo, nelle icone di notifica e così via.
  • Non utilizzare API di dati relativi a salute e fitness con app che sincronizzano dati tra dispositivi o piattaforme non compatibili.
  • Non utilizzare le autorizzazioni relative alla salute di Android per connetterti ad applicazioni, servizi o funzionalità destinati esclusivamente ai bambini.

Come faccio a richiedere l'accesso ai dati dalle autorizzazioni relative a salute e fitness?

  1. Consulta le norme pertinenti: esamina e comprendi i casi d'uso e i requisiti approvati per accedere, condividere e proteggere i dati utente relativi a salute e fitness. Per saperne di più, leggi le norme sulle autorizzazioni relative alla salute di Android e le indicazioni riportate in questa pagina.
  2. Richiedi le autorizzazioni in Play Console: quando invii l'app in Play Console, richiedi le autorizzazioni specifiche necessarie per i tipi di dati di cui l'app ha bisogno per supportare le sue funzionalità.

Quando richiedi le autorizzazioni, tieni presente che:

  • Per ogni autorizzazione richiesta, fornisci una motivazione chiara e dettagliata che spieghi in che modo la tua app utilizzerà i dati a vantaggio dell'utente.
  • Se l'app non richiede l'accesso a tipi di dati specifici, non devi richiedere l'accesso a questi dati.
  • Fornisci una descrizione il più dettagliata possibile nella documentazione che descrive lo scopo delle richieste di accesso.
  • Richiedi i tipi di dati minimi necessari e fornisci un caso d'uso valido per ogni richiesta.

Per una guida visiva sulla gestione delle autorizzazioni relative a salute e fitness, potrebbe esserti utile il seguente video.

Esempi di buona motivazione:

  • Autorizzazione richiesta: accesso ai dati sull'attività fisica.
  • Motivazione: "La nostra app fornisce piani di allenamento personalizzati. L'accesso ai dati sull'attività fisica ci consente di personalizzare i consigli in base ai livelli di attività attuali degli utenti, migliorando il loro percorso di fitness."
  • Autorizzazione richiesta (Sensori del corpo): android.permission.health.READ_HEART_RATE
  • Motivazione: "La nostra app fornisce il monitoraggio della frequenza cardiaca in tempo reale durante gli allenamenti per fornire feedback all'utente e consentirgli di regolare l'intensità dell'allenamento."

Esempio di motivazione incompleta:

  • Autorizzazione richiesta: accesso ai dati sull'attività fisica.
  • Motivazione: "Necessario per la funzionalità dell'app". (Troppo generica e non contiene una motivazione specifica)
  1. Descrivi le pratiche di privacy e sicurezza: fornisci norme sulla privacy complete che:
  2. Forniscano una panoramica delle pratiche di raccolta, utilizzo e condivisione dei dati della tua app. Includano dettagli su quali dati vengono raccolti, come vengono utilizzati e archiviati, i controlli utente e le pratiche di condivisione dei dati.
  3. Descrivano le misure di sicurezza implementate per proteggere i dati utente, ad esempio crittografia, controlli di accesso e valutazioni di sicurezza regolari.

Tutte le richieste di accesso per le autorizzazioni relative a salute e fitness e sensori del corpo saranno soggette a revisione così che l'utilizzo di questi dati sensibili sia in linea con i casi d'uso approvati.

Che cosa succede se la mia richiesta è incompleta o viene rifiutata?

Se la tua richiesta è incompleta o viene rifiutata, riceverai un feedback tramite Play Console. I motivi più comuni per il rifiuto sono:

  • Mancanza di una motivazione chiara per le autorizzazioni richieste.
  • Mancata corrispondenza con i casi d'uso approvati.
  • Dettagli sulle pratiche di raccolta, utilizzo e condivisione dei dati insufficienti.

Gli sviluppatori possono rivedere e inviare nuovamente le richieste con informazioni o chiarimenti aggiuntivi.

Le norme relative alle autorizzazioni per salute e fitness si applicano alle app per WearOS?

Sì, le norme relative alle autorizzazioni per salute e fitness si applicano a tutte le app che richiedono l'accesso alle autorizzazioni per la salute, il fitness e il benessere descritte sopra, incluse quelle progettate per WearOS. Gli sviluppatori devono garantire la conformità alle norme di Connessione Salute, indipendentemente dal tipo di dispositivo, inclusa l'osservanza dei requisiti di privacy e relativi all'accesso ai dati e all'utilizzo.

Quali sono le linee guida relative alla UI per le autorizzazioni relative a salute e fitness e le richieste di dati?

Per offrire un'esperienza utente fluida e rassicurante, concentrati su come mostrare i dati di Salute e fitness all'interno della tua app. Spiega lo scopo dell'accesso a ogni tipo di dati e presenta le informazioni in un formato organizzato e facilmente comprensibile. Per informazioni dettagliate, consulta le linee guida relative alla UI di Connessione Salute.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
14222797978353910371
true
Cerca nel Centro assistenza
true
true
true
true
true
92637
false
false
false
false