保護(hù)對用戶健康數(shù)據(jù)的訪問

HealthKit 為 iPhone 和 Apple Watch 上的健康和健身數(shù)據(jù)提供了一個(gè)中央儲存庫。HealthKit 也直接與健康和健身設(shè)備配合工作，例如兼容的低功耗藍(lán)牙 (BLE) 心率監(jiān)視器和內(nèi)建于許多 iOS 設(shè)備中的運(yùn)動協(xié)處理器。HealthKit 與健康和健身 App、醫(yī)療保健機(jī)構(gòu)以及健康和健身設(shè)備之間的所有交互都需要用戶許可。此數(shù)據(jù)使用“未打開文件的保護(hù)”數(shù)據(jù)保護(hù)類儲存。設(shè)備鎖定 10 分鐘后會丟棄數(shù)據(jù)訪問權(quán)限，下一次用戶輸入密碼或者使用面容 ID 或觸控 ID 解鎖設(shè)備時(shí)，數(shù)據(jù)會變?yōu)榭稍L問。

收集和儲存健康和健身數(shù)據(jù)

HealthKit 還會收集和儲存管理數(shù)據(jù)，如 App 的訪問權(quán)限、連接到 HealthKit 的設(shè)備名稱，以及新數(shù)據(jù)可用時(shí)，用來開啟 App 的計(jì)劃信息。此數(shù)據(jù)儲存在“首次用戶認(rèn)證前保護(hù)”數(shù)據(jù)保護(hù)類中。臨時(shí)日志文件儲存設(shè)備鎖定時(shí)（例如用戶鍛煉時(shí)）所生成的健康記錄。這些文件使用“未打開文件的保護(hù)”數(shù)據(jù)保護(hù)類儲存。設(shè)備解鎖后，這些臨時(shí)日志文件會導(dǎo)入進(jìn)主要健康數(shù)據(jù)庫，并會在合并完成后被刪除。

健康數(shù)據(jù)可以儲存在 iCloud 中?！敖】怠睌?shù)據(jù)的端對端加密要求 iOS 12 或更高版本以及雙重認(rèn)證。如果不滿足這兩個(gè)要求，用戶的數(shù)據(jù)仍會在儲存和傳輸過程中加密，但不是端對端加密。用戶打開雙重認(rèn)證并更新到 iOS 12 或更高版本后，其健康數(shù)據(jù)會遷移為端對端加密。

如果用戶使用“訪達(dá)”（macOS 10.15 或更高版本）或 iTunes（macOS 10.14 或更低版本）備份其設(shè)備，只有在備份加密時(shí)才會儲存健康數(shù)據(jù)。

臨床健康記錄

用戶可在“健康” App 內(nèi)登錄支持的健康系統(tǒng)，以獲取其臨床健康記錄的副本。當(dāng)用戶接入健康系統(tǒng)時(shí)，會通過 OAuth 2 客戶端憑證進(jìn)行認(rèn)證。接入后，將通過受 TLS 1.3 保護(hù)的連接直接從健康機(jī)構(gòu)下載臨床健康記錄數(shù)據(jù)。下載完成后，臨床健康記錄會與其他健康數(shù)據(jù)一起安全儲存。

“健康”數(shù)據(jù)真實(shí)性

儲存在數(shù)據(jù)庫中的數(shù)據(jù)包括用于追蹤每條數(shù)據(jù)記錄起源的元數(shù)據(jù)。該元數(shù)據(jù)包括 App 標(biāo)識符，用以識別儲存了該記錄的 App。此外，可選元數(shù)據(jù)項(xiàng)還可能包含記錄的數(shù)字簽名副本，從而保持受信任設(shè)備生成記錄的數(shù)據(jù)真實(shí)性。數(shù)字簽名采用在 RFC 5652 中描述的“密碼訊息語法”(CMS) 格式。

第三方 App 訪問的“健康”數(shù)據(jù)

App 只有通過授權(quán)才能訪問 HealthKit API，且必須遵守?cái)?shù)據(jù)使用方式的訪問限制。例如，不允許 App 使用健康數(shù)據(jù)投放廣告。App 還需要向用戶提供隱私政策，詳細(xì)說明其如何使用健康數(shù)據(jù)。

用戶可通過“隱私”設(shè)置來控制 App 對健康數(shù)據(jù)的訪問。當(dāng) App 請求訪問健康數(shù)據(jù)（與請求訪問“通訊錄”、“照片”和其他 iOS 數(shù)據(jù)源類似）時(shí)，會要求用戶授予訪問權(quán)限。但對于健康數(shù)據(jù)，App 將獲得讀取和寫入數(shù)據(jù)的單獨(dú)訪問權(quán)限，以及對每種健康數(shù)據(jù)類型的單獨(dú)訪問權(quán)限。用戶可以在“設(shè)置”>“健康”>“數(shù)據(jù)訪問權(quán)限與設(shè)備”中，查看和撤銷已授予的訪問健康數(shù)據(jù)的權(quán)限。

如果獲得寫入數(shù)據(jù)的權(quán)限，App 還可以讀取其寫入的數(shù)據(jù)。如果獲得讀取數(shù)據(jù)的權(quán)限，則 App 可以讀取所有來源寫入的數(shù)據(jù)。但 App 不能決定其他 App 所獲得的訪問權(quán)限。此外，App 不能完全確定其是否獲得了讀取健康數(shù)據(jù)的權(quán)限。如果 App 沒有讀取權(quán)限，所有查詢都不會返回?cái)?shù)據(jù)，如同查詢空數(shù)據(jù)庫。這旨在阻止 App 通過學(xué)習(xí)用戶所跟蹤的數(shù)據(jù)類型來推斷用戶的健康狀況。

用戶的醫(yī)療急救卡

“健康” App 可讓用戶在醫(yī)療急救卡表單中填寫急救時(shí)可能至關(guān)重要的信息。這些信息可由用戶輸入或手動更新，且不會與健康數(shù)據(jù)庫中的信息同步。

在鎖定屏幕上輕點(diǎn)“緊急情況”按鈕可查看醫(yī)療急救卡信息。該信息使用“無保護(hù)”數(shù)據(jù)保護(hù)類儲存于設(shè)備上，因此無需輸入設(shè)備密碼就可進(jìn)行訪問?！搬t(yī)療急救卡”作為一項(xiàng)可選功能，可讓用戶權(quán)衡安全性和隱私二者之間的關(guān)系。在 iOS 13 或更低版本中，此數(shù)據(jù)備份在 iCloud 云備份中。在 iOS 14 中，醫(yī)療急救卡使用 CloudKit 在設(shè)備間同步并具備與其他健康數(shù)據(jù)相同的加密特性。

健康共享

在 iOS 15 中，“健康” App 可讓用戶選擇與其他用戶共享其“健康”數(shù)據(jù)?！敖】怠睌?shù)據(jù)通過 iCloud 端對端加密在兩個(gè)用戶之間共享，Apple 無法訪問通過“健康”共享發(fā)送的數(shù)據(jù)。若要使用該功能，發(fā)送和接收用戶的設(shè)備必須運(yùn)行 iOS 15 或更高版本且啟用了雙重認(rèn)證。

用戶還可以使用“健康” App 中的“與提供者共享”功能來與其醫(yī)療服務(wù)提供者共享“健康”數(shù)據(jù)。使用此功能共享的數(shù)據(jù)通過端對端加密的方式僅提供給用戶所選的健康機(jī)構(gòu)，Apple 不會保留或訪問加密密鑰以解密、查看或以其他方式訪問通過“與提供者共享”功能共享的“健康”數(shù)據(jù)。有關(guān)此服務(wù)的設(shè)計(jì)如何保護(hù)用戶的“健康”數(shù)據(jù)的更多詳細(xì)信息，請參閱《適用于醫(yī)療服務(wù)組織的 Apple 注冊指南》中的“安全性和隱私”部分。

請不要在評論中包含任何個(gè)人信息。

最多 250 個(gè)字符。

感謝您的反饋。

相關(guān)知識

Siri 現(xiàn)可幫助用戶訪問與記錄健康 app 數(shù)據(jù)
健康數(shù)據(jù)分析：健康數(shù)據(jù)分析和數(shù)據(jù)驅(qū)動的護(hù)理
心理健康大數(shù)據(jù)云平臺：為青少年心理健康保駕護(hù)航
健康醫(yī)療可穿戴設(shè)備數(shù)據(jù)安全與隱私保護(hù)問題研究
騰訊防疫健康碼周年報(bào)告：累計(jì)用戶超10億 訪問量超650億
可穿戴醫(yī)療設(shè)備的健康數(shù)據(jù)采集與分析
90%數(shù)據(jù)在沉睡，如何利用健康醫(yī)療大數(shù)據(jù)開放平臺釋放數(shù)據(jù)價(jià)值？
醫(yī)療健康數(shù)據(jù)分析
19 個(gè)頂級醫(yī)療保健數(shù)據(jù)集：機(jī)器學(xué)習(xí)項(xiàng)目的關(guān)鍵開放數(shù)據(jù)集
基于云計(jì)算的健康醫(yī)療大數(shù)據(jù)平臺

網(wǎng)址: 保護(hù)對用戶健康數(shù)據(jù)的訪問 http://m.u1s5d6.cn/newsview330967.html