首頁(yè) 資訊保護(hù)對(duì)用戶健康數(shù)據(jù)的訪問(wèn)

保護(hù)對(duì)用戶健康數(shù)據(jù)的訪問(wèn)

來(lái)源：泰然健康網(wǎng) 時(shí)間：2024年12月07日 06:42

保護(hù)對(duì)用戶健康數(shù)據(jù)的訪問(wèn)

HealthKit 為 iPhone 和 Apple Watch 上的健康和健身數(shù)據(jù)提供了一個(gè)中央儲(chǔ)存庫(kù)。HealthKit 也直接與健康和健身設(shè)備配合工作，例如兼容的低功耗藍(lán)牙 (BLE) 心率監(jiān)視器和內(nèi)建于許多 iOS 設(shè)備中的運(yùn)動(dòng)協(xié)處理器。HealthKit 與健康和健身 App、醫(yī)療保健機(jī)構(gòu)以及健康和健身設(shè)備之間的所有交互都需要用戶許可。此數(shù)據(jù)使用“未打開(kāi)文件的保護(hù)”數(shù)據(jù)保護(hù)類儲(chǔ)存。設(shè)備鎖定 10 分鐘后會(huì)丟棄數(shù)據(jù)訪問(wèn)權(quán)限，下一次用戶輸入密碼或者使用面容 ID 或觸控 ID 解鎖設(shè)備時(shí)，數(shù)據(jù)會(huì)變?yōu)榭稍L問(wèn)。

收集和儲(chǔ)存健康和健身數(shù)據(jù)

HealthKit 還會(huì)收集和儲(chǔ)存管理數(shù)據(jù)，如 App 的訪問(wèn)權(quán)限、連接到 HealthKit 的設(shè)備名稱，以及新數(shù)據(jù)可用時(shí)，用來(lái)開(kāi)啟 App 的計(jì)劃信息。此數(shù)據(jù)儲(chǔ)存在“首次用戶認(rèn)證前保護(hù)”數(shù)據(jù)保護(hù)類中。臨時(shí)日志文件儲(chǔ)存設(shè)備鎖定時(shí)（例如用戶鍛煉時(shí)）所生成的健康記錄。這些文件使用“未打開(kāi)文件的保護(hù)”數(shù)據(jù)保護(hù)類儲(chǔ)存。設(shè)備解鎖后，這些臨時(shí)日志文件會(huì)導(dǎo)入進(jìn)主要健康數(shù)據(jù)庫(kù)，并會(huì)在合并完成后被刪除。

健康數(shù)據(jù)可以儲(chǔ)存在 iCloud 中?！敖】怠睌?shù)據(jù)的端對(duì)端加密要求 iOS 12 或更高版本以及雙重認(rèn)證。如果不滿足這兩個(gè)要求，用戶的數(shù)據(jù)仍會(huì)在儲(chǔ)存和傳輸過(guò)程中加密，但不是端對(duì)端加密。用戶打開(kāi)雙重認(rèn)證并更新到 iOS 12 或更高版本后，其健康數(shù)據(jù)會(huì)遷移為端對(duì)端加密。

如果用戶使用“訪達(dá)”（macOS 10.15 或更高版本）或 iTunes（macOS 10.14 或更低版本）備份其設(shè)備，只有在備份加密時(shí)才會(huì)儲(chǔ)存健康數(shù)據(jù)。

臨床健康記錄

用戶可在“健康” App 內(nèi)登錄支持的健康系統(tǒng)，以獲取其臨床健康記錄的副本。當(dāng)用戶接入健康系統(tǒng)時(shí)，會(huì)通過(guò) OAuth 2 客戶端憑證進(jìn)行認(rèn)證。接入后，將通過(guò)受 TLS 1.3 保護(hù)的連接直接從健康機(jī)構(gòu)下載臨床健康記錄數(shù)據(jù)。下載完成后，臨床健康記錄會(huì)與其他健康數(shù)據(jù)一起安全儲(chǔ)存。

“健康”數(shù)據(jù)真實(shí)性

儲(chǔ)存在數(shù)據(jù)庫(kù)中的數(shù)據(jù)包括用于追蹤每條數(shù)據(jù)記錄起源的元數(shù)據(jù)。該元數(shù)據(jù)包括 App 標(biāo)識(shí)符，用以識(shí)別儲(chǔ)存了該記錄的 App。此外，可選元數(shù)據(jù)項(xiàng)還可能包含記錄的數(shù)字簽名副本，從而保持受信任設(shè)備生成記錄的數(shù)據(jù)真實(shí)性。數(shù)字簽名采用在 RFC 5652 中描述的“密碼訊息語(yǔ)法”(CMS) 格式。

第三方 App 訪問(wèn)的“健康”數(shù)據(jù)

App 只有通過(guò)授權(quán)才能訪問(wèn) HealthKit API，且必須遵守?cái)?shù)據(jù)使用方式的訪問(wèn)限制。例如，不允許 App 使用健康數(shù)據(jù)投放廣告。App 還需要向用戶提供隱私政策，詳細(xì)說(shuō)明其如何使用健康數(shù)據(jù)。

用戶可通過(guò)“隱私”設(shè)置來(lái)控制 App 對(duì)健康數(shù)據(jù)的訪問(wèn)。當(dāng) App 請(qǐng)求訪問(wèn)健康數(shù)據(jù)（與請(qǐng)求訪問(wèn)“通訊錄”、“照片”和其他 iOS 數(shù)據(jù)源類似）時(shí)，會(huì)要求用戶授予訪問(wèn)權(quán)限。但對(duì)于健康數(shù)據(jù)，App 將獲得讀取和寫(xiě)入數(shù)據(jù)的單獨(dú)訪問(wèn)權(quán)限，以及對(duì)每種健康數(shù)據(jù)類型的單獨(dú)訪問(wèn)權(quán)限。用戶可以在“設(shè)置”>“健康”>“數(shù)據(jù)訪問(wèn)權(quán)限與設(shè)備”中，查看和撤銷已授予的訪問(wèn)健康數(shù)據(jù)的權(quán)限。

如果獲得寫(xiě)入數(shù)據(jù)的權(quán)限，App 還可以讀取其寫(xiě)入的數(shù)據(jù)。如果獲得讀取數(shù)據(jù)的權(quán)限，則 App 可以讀取所有來(lái)源寫(xiě)入的數(shù)據(jù)。但 App 不能決定其他 App 所獲得的訪問(wèn)權(quán)限。此外，App 不能完全確定其是否獲得了讀取健康數(shù)據(jù)的權(quán)限。如果 App 沒(méi)有讀取權(quán)限，所有查詢都不會(huì)返回?cái)?shù)據(jù)，如同查詢空數(shù)據(jù)庫(kù)。這旨在阻止 App 通過(guò)學(xué)習(xí)用戶所跟蹤的數(shù)據(jù)類型來(lái)推斷用戶的健康狀況。

用戶的醫(yī)療急救卡

“健康” App 可讓用戶在醫(yī)療急救卡表單中填寫(xiě)急救時(shí)可能至關(guān)重要的信息。這些信息可由用戶輸入或手動(dòng)更新，且不會(huì)與健康數(shù)據(jù)庫(kù)中的信息同步。

在鎖定屏幕上輕點(diǎn)“緊急情況”按鈕可查看醫(yī)療急救卡信息。該信息使用“無(wú)保護(hù)”數(shù)據(jù)保護(hù)類儲(chǔ)存于設(shè)備上，因此無(wú)需輸入設(shè)備密碼就可進(jìn)行訪問(wèn)?！搬t(yī)療急救卡”作為一項(xiàng)可選功能，可讓用戶權(quán)衡安全性和隱私二者之間的關(guān)系。在 iOS 13 或更低版本中，此數(shù)據(jù)備份在 iCloud 云備份中。在 iOS 14 中，醫(yī)療急救卡使用 CloudKit 在設(shè)備間同步并具備與其他健康數(shù)據(jù)相同的加密特性。

健康共享

在 iOS 15 中，“健康” App 可讓用戶選擇與其他用戶共享其“健康”數(shù)據(jù)?！敖】怠睌?shù)據(jù)通過(guò) iCloud 端對(duì)端加密在兩個(gè)用戶之間共享，Apple 無(wú)法訪問(wèn)通過(guò)“健康”共享發(fā)送的數(shù)據(jù)。若要使用該功能，發(fā)送和接收用戶的設(shè)備必須運(yùn)行 iOS 15 或更高版本且啟用了雙重認(rèn)證。

用戶還可以使用“健康” App 中的“與提供者共享”功能來(lái)與其醫(yī)療服務(wù)提供者共享“健康”數(shù)據(jù)。使用此功能共享的數(shù)據(jù)通過(guò)端對(duì)端加密的方式僅提供給用戶所選的健康機(jī)構(gòu)，Apple 不會(huì)保留或訪問(wèn)加密密鑰以解密、查看或以其他方式訪問(wèn)通過(guò)“與提供者共享”功能共享的“健康”數(shù)據(jù)。有關(guān)此服務(wù)的設(shè)計(jì)如何保護(hù)用戶的“健康”數(shù)據(jù)的更多詳細(xì)信息，請(qǐng)參閱《適用于醫(yī)療服務(wù)組織的 Apple 注冊(cè)指南》中的“安全性和隱私”部分。

請(qǐng)不要在評(píng)論中包含任何個(gè)人信息。

最多 250 個(gè)字符。

感謝您的反饋。

網(wǎng)址: 保護(hù)對(duì)用戶健康數(shù)據(jù)的訪問(wèn) http://www.u1s5d6.cn/newsview330967.html