保護對用戶健康數(shù)據(jù)的訪問

HealthKit 為 iPhone 和 Apple Watch 上的健康和健身數(shù)據(jù)提供了一個中央儲存庫。HealthKit 也直接與健康和健身設備配合工作，例如兼容的低功耗藍牙 (BLE) 心率監(jiān)視器和內(nèi)建于許多 iOS 設備中的運動協(xié)處理器。HealthKit 與健康和健身 App、醫(yī)療保健機構以及健康和健身設備之間的所有交互都需要用戶許可。此數(shù)據(jù)使用“未打開文件的保護”數(shù)據(jù)保護類儲存。設備鎖定 10 分鐘后會丟棄數(shù)據(jù)訪問權限，下一次用戶輸入密碼或者使用面容 ID 或觸控 ID 解鎖設備時，數(shù)據(jù)會變?yōu)榭稍L問。

收集和儲存健康和健身數(shù)據(jù)

HealthKit 還會收集和儲存管理數(shù)據(jù)，如 App 的訪問權限、連接到 HealthKit 的設備名稱，以及新數(shù)據(jù)可用時，用來開啟 App 的計劃信息。此數(shù)據(jù)儲存在“首次用戶認證前保護”數(shù)據(jù)保護類中。臨時日志文件儲存設備鎖定時（例如用戶鍛煉時）所生成的健康記錄。這些文件使用“未打開文件的保護”數(shù)據(jù)保護類儲存。設備解鎖后，這些臨時日志文件會導入進主要健康數(shù)據(jù)庫，并會在合并完成后被刪除。

健康數(shù)據(jù)可以儲存在 iCloud 中。“健康”數(shù)據(jù)的端對端加密要求 iOS 12 或更高版本以及雙重認證。如果不滿足這兩個要求，用戶的數(shù)據(jù)仍會在儲存和傳輸過程中加密，但不是端對端加密。用戶打開雙重認證并更新到 iOS 12 或更高版本后，其健康數(shù)據(jù)會遷移為端對端加密。

如果用戶使用“訪達”（macOS 10.15 或更高版本）或 iTunes（macOS 10.14 或更低版本）備份其設備，只有在備份加密時才會儲存健康數(shù)據(jù)。

臨床健康記錄

用戶可在“健康” App 內(nèi)登錄支持的健康系統(tǒng)，以獲取其臨床健康記錄的副本。當用戶接入健康系統(tǒng)時，會通過 OAuth 2 客戶端憑證進行認證。接入后，將通過受 TLS 1.3 保護的連接直接從健康機構下載臨床健康記錄數(shù)據(jù)。下載完成后，臨床健康記錄會與其他健康數(shù)據(jù)一起安全儲存。

“健康”數(shù)據(jù)真實性

儲存在數(shù)據(jù)庫中的數(shù)據(jù)包括用于追蹤每條數(shù)據(jù)記錄起源的元數(shù)據(jù)。該元數(shù)據(jù)包括 App 標識符，用以識別儲存了該記錄的 App。此外，可選元數(shù)據(jù)項還可能包含記錄的數(shù)字簽名副本，從而保持受信任設備生成記錄的數(shù)據(jù)真實性。數(shù)字簽名采用在 RFC 5652 中描述的“密碼訊息語法”(CMS) 格式。

第三方 App 訪問的“健康”數(shù)據(jù)

App 只有通過授權才能訪問 HealthKit API，且必須遵守數(shù)據(jù)使用方式的訪問限制。例如，不允許 App 使用健康數(shù)據(jù)投放廣告。App 還需要向用戶提供隱私政策，詳細說明其如何使用健康數(shù)據(jù)。

用戶可通過“隱私”設置來控制 App 對健康數(shù)據(jù)的訪問。當 App 請求訪問健康數(shù)據(jù)（與請求訪問“通訊錄”、“照片”和其他 iOS 數(shù)據(jù)源類似）時，會要求用戶授予訪問權限。但對于健康數(shù)據(jù)，App 將獲得讀取和寫入數(shù)據(jù)的單獨訪問權限，以及對每種健康數(shù)據(jù)類型的單獨訪問權限。用戶可以在“設置”>“健康”>“數(shù)據(jù)訪問權限與設備”中，查看和撤銷已授予的訪問健康數(shù)據(jù)的權限。

如果獲得寫入數(shù)據(jù)的權限，App 還可以讀取其寫入的數(shù)據(jù)。如果獲得讀取數(shù)據(jù)的權限，則 App 可以讀取所有來源寫入的數(shù)據(jù)。但 App 不能決定其他 App 所獲得的訪問權限。此外，App 不能完全確定其是否獲得了讀取健康數(shù)據(jù)的權限。如果 App 沒有讀取權限，所有查詢都不會返回數(shù)據(jù)，如同查詢空數(shù)據(jù)庫。這旨在阻止 App 通過學習用戶所跟蹤的數(shù)據(jù)類型來推斷用戶的健康狀況。

用戶的醫(yī)療急救卡

“健康” App 可讓用戶在醫(yī)療急救卡表單中填寫急救時可能至關重要的信息。這些信息可由用戶輸入或手動更新，且不會與健康數(shù)據(jù)庫中的信息同步。

在鎖定屏幕上輕點“緊急情況”按鈕可查看醫(yī)療急救卡信息。該信息使用“無保護”數(shù)據(jù)保護類儲存于設備上，因此無需輸入設備密碼就可進行訪問?！搬t(yī)療急救卡”作為一項可選功能，可讓用戶權衡安全性和隱私二者之間的關系。在 iOS 13 或更低版本中，此數(shù)據(jù)備份在 iCloud 云備份中。在 iOS 14 中，醫(yī)療急救卡使用 CloudKit 在設備間同步并具備與其他健康數(shù)據(jù)相同的加密特性。

健康共享

在 iOS 15 中，“健康” App 可讓用戶選擇與其他用戶共享其“健康”數(shù)據(jù)?！敖】怠睌?shù)據(jù)通過 iCloud 端對端加密在兩個用戶之間共享，Apple 無法訪問通過“健康”共享發(fā)送的數(shù)據(jù)。若要使用該功能，發(fā)送和接收用戶的設備必須運行 iOS 15 或更高版本且啟用了雙重認證。

用戶還可以使用“健康” App 中的“與提供者共享”功能來與其醫(yī)療服務提供者共享“健康”數(shù)據(jù)。使用此功能共享的數(shù)據(jù)通過端對端加密的方式僅提供給用戶所選的健康機構，Apple 不會保留或訪問加密密鑰以解密、查看或以其他方式訪問通過“與提供者共享”功能共享的“健康”數(shù)據(jù)。有關此服務的設計如何保護用戶的“健康”數(shù)據(jù)的更多詳細信息，請參閱《適用于醫(yī)療服務組織的 Apple 注冊指南》中的“安全性和隱私”部分。

請不要在評論中包含任何個人信息。

最多 250 個字符。

感謝您的反饋。

相關知識

Siri 現(xiàn)可幫助用戶訪問與記錄健康 app 數(shù)據(jù)
健康數(shù)據(jù)分析：健康數(shù)據(jù)分析和數(shù)據(jù)驅動的護理
心理健康大數(shù)據(jù)云平臺：為青少年心理健康保駕護航
健康醫(yī)療可穿戴設備數(shù)據(jù)安全與隱私保護問題研究
騰訊防疫健康碼周年報告：累計用戶超10億 訪問量超650億
可穿戴醫(yī)療設備的健康數(shù)據(jù)采集與分析
90%數(shù)據(jù)在沉睡，如何利用健康醫(yī)療大數(shù)據(jù)開放平臺釋放數(shù)據(jù)價值？
醫(yī)療健康數(shù)據(jù)分析
19 個頂級醫(yī)療保健數(shù)據(jù)集：機器學習項目的關鍵開放數(shù)據(jù)集
基于云計算的健康醫(yī)療大數(shù)據(jù)平臺

網(wǎng)址: 保護對用戶健康數(shù)據(jù)的訪問 http://www.u1s5d6.cn/newsview330967.html