Perguntas frequentes sobre os requisitos da política do app Conexão Saúde

Esta página oferece orientações detalhadas e responde a perguntas frequentes sobre o uso de permissões do Android que acessam dados sensíveis de saúde e condicionamento físico. Essas permissões incluem, entre outras:

A. Permissões da Conexão Saúde: a Conexão Saúde oferece uma maneira centralizada e padronizada para os apps armazenarem e compartilharem dados de saúde e condicionamento físico, mantendo a privacidade e a segurança do usuário. Ela permite que os apps solicitem acesso a tipos de dados específicos em vez de permissões amplas, oferecendo mais transparência e controle. Confira alguns exemplos de permissões da Conexão Saúde:

  • android.permission.health.READ_HEART_RATE

  • android.permission.health.READ_BLOOD_PRESSURE

Acesse mais informações sobre o app Conexão Saúde, incluindo como começar a usar, na página para desenvolvedores. Para saber mais sobre as permissões de saúde, consulte Permissões do Android Health.

B. Sensores corporais: o Android também oferece permissões para acessar dados diretamente de sensores corporais, como monitores de frequência cardíaca, oxímetros de pulso e sensores de temperatura da pele (usando android.permission.BODY_SENSORS ou, a partir do Android 16, permissões mais granulares do tipo android.permission.health.*, como android.permission.health.READ_HEART_RATE).

Para mais informações sobre a transição, consulte Mudanças de comportamento: apps destinados ao Android 16 ou versões mais recentes.

C. Outras permissões relevantes incluem:

  • Permissões específicas relacionadas à saúde, como READ_HEALTH_DATA_IN_BACKGROUND e READ_HEALTH_DATA_HISTORY

  • As permissões padrão do Android (por exemplo, localização, câmera, microfone, Bluetooth e execução em segundo plano) usadas em um app de saúde para coletar ou inferir informações sensíveis também estão sujeitas aos princípios básicos descritos aqui (consentimento do usuário, minimização de dados, limitação de finalidade, segurança) e à política de dados do usuário.

Acesso e uso de dados: requisitos e orientações

O acesso e o uso de permissões de saúde estão sujeitos aos princípios básicos a seguir. Isso se aplica aos dados provenientes da Conexão Saúde, dos sensores corporais ou de outras permissões relevantes de saúde, condicionamento físico e bem-estar, além de complementar os requisitos da política de dados do usuário e da política de apps de saúde.

  1. O acesso do app a dados de saúde e condicionamento físico obtidos por permissões do Android precisa estar diretamente relacionado a um benefício claro para o usuário no escopo dos casos de uso aprovados, detalhados nesta orientação.

  2. Você precisa obedecer a todos os requisitos detalhados de consentimento, solicitações de permissão de execução e declaração em destaque descritos na política de dados do usuário do Google Play.

  3. Solicite apenas permissões e tipos de acesso de dados compatíveis com os recursos de saúde específicos voltados ao usuário que você oferece. Não solicite acesso mais amplo do que o necessário.

  4. Mantenha uma Política de Privacidade abrangente e precisa, de fácil acesso no app e na página de detalhes, que explique claramente:

  • Os dados de saúde e condicionamento físico que o app coleta e acessa.

  • Como os dados são usados, armazenados e potencialmente compartilhados (inclusive com terceiros).

  • Suas políticas de retenção e exclusão de dados.

  • Suas práticas de segurança.

A funcionalidade do app, a página de detalhes na Play Store e todas as divulgações relacionadas ao acesso a dados de saúde precisam representar com precisão suas práticas relacionadas a dados e o uso pretendido deles.

  1. Você precisa implementar medidas de segurança técnicas, administrativas e físicas robustas para proteger dados de saúde sensíveis contra acesso, uso, divulgação, modificação, perda ou destruição não autorizados. Isso inclui, no mínimo, criptografia de dados em repouso e em trânsito, controles de acesso fortes nos sistemas, práticas de desenvolvimento seguras e gerenciamento de vulnerabilidades.

  2. Você é o único responsável por identificar e obedecer a todas as leis, regulamentações e padrões do setor aplicáveis relacionados a dados de saúde em todas as regiões em que o app é distribuído. Isso inclui, mas não se limita a, requisitos como:

  • o HIPAA nos Estados Unidos para informações protegidas de saúde (PHI).

  • a GDPR na Europa em relação ao tratamento de dados pessoais e, em particular, ao tratamento de categorias especiais de dados.

  • Regulamentações relacionadas a software como dispositivo médico (SaMD, na sigla em inglês) se o app atender aos critérios relevantes.

  • Leis locais de privacidade de dados e informações sobre saúde.

Consulte Usos proibidos de dados de saúde e condicionamento físico no Android abaixo para ver uma lista completa.

Casos de uso aprovados para permissões de saúde do Android

O acesso a dados sensíveis de saúde e condicionamento físico por permissões do Android é estritamente limitado a apps que oferecem benefícios claros ao usuário em casos de uso específicos e aprovados. Os casos que você declara no Play Console precisam refletir com precisão a funcionalidade do app se ele exigir esses dados.

Esta seção fornece descrições detalhadas e exemplos dos principais casos de uso aprovados. A adequação dos dados da Conexão Saúde ou dos sensores corporais pode variar de acordo com o recurso específico.

Condicionamento físico, bem-estar e treinamento

São apps projetados principalmente para ajudar usuários a acompanhar, monitorar, analisar, gerenciar e melhorar seu condicionamento físico e bem-estar geral, ou para receber treinamento e orientação personalizados. Também inclui apps complementares que sincronizam com wearables para exibir métricas de condicionamento.

Os recursos geralmente envolvem a agregação de dados de várias fontes (apps, wearables) para uma visão holística e análise de tendências de longo prazo, por exemplo:

  • fornecer feedback em tempo real durante as atividades, como monitorar a intensidade do exercício, as faixas de frequência cardíaca ou a recuperação pós-atividade usando dados de sensores relevantes;
  • monitorar a atividade diária, como passos, ou detectar caminhadas/corridas;
  • analisar a saúde e os padrões do sono;
  • detectar sinais iniciais de possíveis doenças analisando tendências (não destinado a diagnóstico médico);
  • acompanhar a nutrição do usuário;
  • oferecer exercícios ou sessões de meditação guiadas, e
  • fornecer planos de exercícios ou refeições personalizados.

Recompensas

Apps que incentivam os usuários a adotar e manter hábitos saudáveis, personalizam incentivos ou acompanham o progresso em relação a metas de saúde em troca de recompensas financeiras.

Bem-estar corporativo

Inclui plataformas normalmente oferecidas pelos empregadores para promover a saúde dos funcionários com programas de bem-estar, desafios e recursos. A funcionalidade geralmente envolve a agregação de dados de atividades consentidas (como passos de vários dispositivos/apps do usuário) para participação em desafios da empresa ou acompanhamento do progresso no programa patrocinado pelo empregador.

Cuidados médicos

Apps que ajudam os usuários a receber e gerenciar atendimento clínico, incluindo:

  • Cuidados diretos: apps em que os usuários podem entrar em contato com profissionais de saúde, gerenciar horários, acessar históricos médicos e acompanhar condições de saúde.
  • Gerenciamento de condições: apps focados em gerenciar condições médicas específicas (por exemplo, diabetes e hipertensão) que podem usar dados do usuário para personalizar planos de tratamento, monitorar o progresso e oferecer informações e suporte relevantes.
  • Monitoramento de medições clínicas ou sinais vitais, incluindo monitoramento contínuo ou quase em tempo real relevante para a condição, como padrões de frequência cardíaca no contexto cardiovascular, SpO₂ para problemas respiratórios/de sono ou temperatura da pele para avaliação de febre/recuperação.
  • Gerenciamento de medicamentos: apps que ajudam os usuários a gerenciar os medicamentos, acompanhar a adesão e receber lembretes. Eles podem usar dados do usuário para identificar interações medicamentosas ou oferecer informações personalizadas sobre medicamentos.

Exemplos incluem apps de gerenciamento de diabetes (rastreamento de glicemia, insulina, dieta, atividade), rastreadores de adesão a medicamentos ou plataformas que dão aos usuários acesso aos seus históricos de saúde eletrônicos (EHRs, na sigla em inglês).

Observações de conformidade:

  • Regulamentações de dispositivos médicos: os apps que oferecem diagnósticos, recomendações de tratamento ou monitoramento clínico podem se qualificar como "software como dispositivo médico"(SaMD, na sigla em inglês) e estar sujeitos a requisitos regulatórios mais rigorosos, como os da FDA nos EUA e a marcação CE/MDR na Europa. A conformidade com as regulamentações aplicáveis é de responsabilidade exclusiva do desenvolvedor.
  • Leis de privacidade de dados: o tratamento desse tipo de dados exige conformidade com leis de privacidade de dados de saúde, como o HIPAA nos EUA, o GDPR na UE ou regulamentações equivalentes.

Pesquisa em seres humanos

Apps em que os usuários podem doar dados para pesquisas da área da saúde, com o devido consentimento e medidas de desidentificação. Isso pode incluir apps focados em condições específicas, vigilância de saúde pública ou recrutamento para estudos clínicos. Esses estudos geralmente são aprovados por um Conselho de Revisão Institucional ou um Comitê de Ética e pedem o consentimento dos usuários para realizar pesquisas de saúde.

Observação: os apps que fazem pesquisas relacionadas à saúde em seres humanos usando dados coletados pela Conexão Saúde precisam receber o consentimento dos participantes ou, no caso de menores, da família ou responsável. Esse consentimento precisa incluir: (a) a natureza, o propósito e a duração da pesquisa; (b) os procedimentos, riscos e benefícios ao participante; (c) informações sobre confidencialidade e tratamento de dados, incluindo o possível compartilhamento com terceiros; (d) um ponto de contato para responder a perguntas dos participantes; e (e) o processo de desistência. Os apps que fazem pesquisas em seres humanos relacionadas à saúde usando dados coletados pelo Conexão Saúde precisam receber aprovação de um conselho independente que: 1) vise proteger os direitos, a segurança e o bem-estar dos participantes e 2) tenha autoridade para examinar, modificar e aprovar pesquisas em seres humanos. Um comprovante dessa aprovação precisa ser enviado mediante solicitação.

Jogos integrados à saúde

São jogos em que as mecânicas, a progressão do personagem ou as recompensas são diretamente influenciadas por atividades físicas ou dados de bem-estar do usuário, geralmente acessados por métricas de atividade agregadas (como passos) ou detecção de estados de atividade (caminhada, corrida). Exemplos incluem jogos que usam contagem de passos para desbloquear recursos, simulações de pets virtuais que exigem movimento do usuário ou jogos baseados em localização que incentivam o movimento. O objetivo principal precisa ser o jogo. O app não pode funcionar como uma ferramenta médica não regulamentada.

Usos proibidos dos dados de saúde e condicionamento físico do Android

Devido à natureza sensível desses dados, alguns usos são estritamente proibidos para proteger a privacidade e a segurança do usuário. É proibido usar dados acessados por permissões de saúde do Android (incluindo Conexão Saúde, sensores corporais ou outras permissões relevantes) em qualquer uma das seguintes finalidades:

Exploração comercial e publicidade

  • Transferir ou vender dados de saúde ou condicionamento físico para terceiros, como plataformas de publicidade, corretores de dados ou revendedores de informações.
  • Transferir, vender ou usar dados de saúde e condicionamento físico do usuário para veicular anúncios, incluindo publicidade personalizada ou baseada em interesses.
  • Transferir, vender ou usar dados de saúde e condicionamento físico para determinar classificações de crédito ou para finalidades de empréstimo.
  • Compartilhar dados de saúde com terceiros sem o consentimento explícito e informado do usuário.

Aplicativos não autorizados ou perigosos

  • Transferir, vender ou usar dados de saúde e condicionamento físico do usuário com qualquer produto ou serviço que possa se qualificar como um dispositivo médico, a menos que o app de dispositivo médico obedeça a todas as regulamentações aplicáveis, incluindo a obtenção de autorizações ou aprovações necessárias de órgãos reguladores relevantes (por exemplo, a FDA dos EUA) para o uso pretendido dos dados de saúde e condicionamento físico, e que o usuário tenha consentido explicitamente com isso.
  • Transferir, vender ou usar dados de saúde e condicionamento físico do usuário para qualquer finalidade ou de qualquer maneira que envolva informações sensíveis de saúde regidas por regulamentações de privacidade específicas (por exemplo, informações protegidas de saúde de acordo com o HIPAA), a menos que seja iniciado pelo usuário e em conformidade com todas as leis e regulamentações aplicáveis.
  • Não use dados de saúde e de condicionamento físico para desenvolver ou integrar outro app, ambiente ou atividade em que seu uso ou falha possa levar à morte, a lesões corporais ou a danos a indivíduos, ao ambiente ou a propriedades.
  • Não acesse dados coletados pelas permissões de saúde do Android usando apps headless. Os apps precisam exibir um ícone claramente identificável na bandeja, nas configurações do app no dispositivo, nos ícones de notificação etc.
  • Não use APIs de dados de saúde e condicionamento físico com apps que sincronizam dados entre dispositivos ou plataformas incompatíveis.
  • Não use as permissões de saúde do Android para se conectar a aplicativos, serviços ou recursos direcionados exclusivamente a crianças.

Como solicitar acesso aos dados de permissões de saúde e condicionamento físico?

  1. Leia as políticas relevantes: analise e entenda os casos e requisitos aprovados para acessar, compartilhar e proteger esses dados. Para saber mais, leia a política de permissões de saúde do Android e as orientações mencionadas nesta página.
  2. Solicite as permissões no Play Console: ao enviar o app, solicite as permissões específicas para os tipos de dados de que os recursos precisam.

Ao fazer isso, considere o seguinte:

  • Para cada permissão solicitada, dê uma explicação clara e detalhada de como o app vai usar os dados a favor do usuário.
  • Não solicite acesso aos dados que não são necessários para seu app.
  • Inclua o máximo de detalhes possível ao documentar a finalidade das solicitações de acesso.
  • Solicite acesso aos tipos de dados mínimos necessários e informe um caso de uso válido para cada solicitação.

Para um guia visual sobre o gerenciamento de permissões de saúde e condicionamento físico, assista este vídeo.

Exemplos de uma boa justificativa:

  • Permissão solicitada: acesso aos dados de atividade física.
  • Justificativa: "Nosso app oferece treinos personalizados. Com o acesso aos dados de atividade física, podemos ajustar as recomendações com base nos níveis de atividade dos usuários, melhorando a jornada de condicionamento físico".
  • Permissão solicitada (sensores corporais): android.permission.health.READ_HEART_RATE
  • Justificativa: "Nosso app monitora a frequência cardíaca em tempo real durante os treinos para dar feedback ao usuário e permitir o ajuste da intensidade do treino".

Exemplo de uma justificativa incompleta:

  • Permissão solicitada: acesso aos dados de atividade física.
  • Justificativa: "Necessário para a funcionalidade do app" (é muito amplo e não indica um motivo).
  1. Descreva as práticas de privacidade e segurança: indique uma Política de Privacidade abrangente com as características abaixo.
  2. Oferece uma visão geral das práticas de coleta, uso e compartilhamento de dados do app. Detalha quais dados são coletados, como eles são usados e armazenados, os controles do usuário e as práticas de compartilhamento de dados pessoais.
  3. Descreve as medidas de segurança implementadas para proteger os dados do usuário, como criptografia, controles de acesso e avaliações de segurança regulares.

Todos os pedidos de acesso a permissões de saúde e condicionamento físico e de sensor corporal serão analisados para garantir que o uso desses dados sensíveis esteja de acordo com os casos aprovados.

O que acontece se meu pedido estiver incompleto ou for negado?

Nesse caso, você vai receber feedback pelo Play Console. Confira alguns motivos comuns para a recusa:

  • Sem justificativa clara para as permissões solicitadas.
  • Fora dos casos de uso aprovados.
  • Poucos detalhes sobre as práticas de coleta, uso e compartilhamento de dados.

Os desenvolvedores podem revisar e reenviar as solicitações com mais informações ou esclarecimentos.

A política de permissões de saúde e condicionamento físico se aplica a apps do Wear OS?

Sim, ela se aplica a todos os apps que solicitam acesso às permissões de saúde, condicionamento físico e bem-estar descritas acima, incluindo aqueles projetados para Wear OS. Os desenvolvedores precisam garantir a conformidade com as políticas da Conexão Saúde, não importando o tipo de dispositivo, além de cumprir com os requisitos de acesso, uso e privacidade de dados.

Quais são as diretrizes de interface para permissões e solicitações de dados de saúde e condicionamento físico?

Para oferecer uma experiência do usuário tranquila e reconfortante, foque em como você mostra os dados de saúde e condicionamento físico no seu app. Explique a finalidade do acesso a cada tipo de dados e apresente as informações de forma organizada e compreensível. Confira mais detalhes nas diretrizes da interface da Conexão Saúde.

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
18185059124945538540
true
Pesquisar na Central de Ajuda
true
true
true
true
true
92637
false
false
false
false