Las apps de Health Connect recopilan información de salud y actividad física, que pueden contener datos personales y sensibles. Las apps deben cumplir con requisitos de políticas específicos para leer o escribir datos en Health Connect.
¿Qué apps son aptas para usar Health Connect?
A fin de ser aptas para leer o escribir datos en Health Connect, las apps deben estar sujetas a un caso de uso aprobado. Entre estos, se incluyen los siguientes:
Aplicaciones, servicios o funciones que se diseñaron con el objetivo principal de beneficiar la salud y la actividad física de los usuarios a través de una interfaz de usuario que les permite registrar, informar, supervisar o analizar directamente su actividad física, datos de sueño, bienestar mental, nutrición y mediciones de salud, descripciones físicas y otras descripciones y mediciones relacionadas con la salud o el estado físico
Aplicaciones, servicios o funciones que se diseñaron con el objetivo principal de beneficiar la salud y la actividad física de los usuarios a través de una interfaz de usuario que les permite sincronizar su actividad física, datos de sueño, bienestar mental, nutrición y mediciones de salud, descripciones físicas y otras descripciones y mediciones relacionadas con la salud o el estado físico
Requisitos de las apps
1. Requisitos de privacidad
Las apps que leen o escriben en Health Connect deben cumplir con los requisitos de privacidad que se describen en la sección de Permisos de Health Connect sobre los permisos y las APIs que acceden a información sensible como parte de la Política de Google Play.
A fin de ser aptas para leer o escribir en Health Connect, las apps deben seguir estrictamente todas las políticas de Permisos de Health Connect, incluidos, sin limitaciones, los siguientes requisitos:
Solo se puede usar Health Connect en los casos de uso aprobados. Además, las apps solo pueden solicitar acceso a permisos que sean fundamentales para implementar la funcionalidad de la aplicación o del servicio.
Las apps que leen o escriben en Health Connect solo pueden transferir datos a terceros por motivos que incluyan brindar o mejorar el caso de uso o las funciones de una app, y esto debe ser claro desde la interfaz de usuario de la aplicación solicitante y solo ocurrir con el consentimiento del usuario. Está completamente prohibido cualquier otro uso, transferencia o venta de datos del usuario, incluidas la transferencia o la venta de estos datos a terceros como plataformas publicitarias, agentes de datos o cualquier revendedor de información.
En la aplicación o en un sitio web que pertenezca a tu servicio web, se debe divulgar una declaración afirmativa de que el uso de los datos de Health Connect por parte de la app satisfacen las restricciones de Uso Limitado (por ejemplo, un vínculo en una página principal a una página dedicada o una política de privacidad que indique lo siguiente: "El uso de la información recibida de Health Connect cumplirá con la Política de Permisos de Health Connect, incluidos los requisitos de Uso Limitado").
Las apps que leen o escriben en Health Connect solo pueden solicitar acceso a los permisos necesarios para implementar sus funciones o servicios.
Las apps que leen o escriben en Health Connect deben tener una Política de Privacidad de acceso público que divulgue de manera exhaustiva el uso, el acceso, la recopilación y el uso compartido de datos personales y sensibles de los usuarios.
Las apps que leen o escriben en Health Connect deben proporcionar documentación de ayuda al usuario en la que se explique cómo pueden administrar y borrar sus datos de la app.
2. Requisitos de seguridad
Las apps que leen o escriben en Health Connect deben cumplir con los requisitos de manejo seguro de datos que se describen en la sección de Permisos de Health Connect sobre los permisos y las APIs que acceden a información sensible como parte de la Política de Google Play.
Según los tipos de datos solicitados y la cantidad de usuarios o permisos que se deban otorgar, las apps deben someterse a una evaluación de seguridad por parte del panel de asesores de seguridad de Google. Google usa el framework del Estándar de verificación de seguridad para aplicaciones (ASVS 4.0) del Proyecto de seguridad para aplicaciones web (OWASP) a fin de evaluar las medidas de seguridad de los controles de seguridad web y de API.
Preguntas frecuentes
¿Cuáles son los casos de uso aprobados para los permisos de Health Connect?
Para las aplicaciones que solicitan acceso a cualquier permiso de Health Connect, los casos de uso aprobados incluyen actividad física y bienestar, recompensas, entrenamiento físico, bienestar corporativo, investigación y atención médica, y juegos. Las aplicaciones a las que se les otorga acceso a este permiso no pueden extender su uso con fines no divulgados o no permitidos.
| Casos de uso aprobados |
| Actividad física y bienestar
Aplicaciones que permiten a los usuarios hacer un seguimiento de su actividad física, bienestar y progreso con respecto a sus objetivos a través de sensores del teléfono, el registro manual o la participación en clases digitales y sesiones guiadas. |
| Recompensas
Aplicaciones que motivan a los usuarios a adoptar y mantener hábitos saludables a cambio de recompensas financieras. |
| Entrenamiento durante la actividad física
Aplicaciones que incluyen entrenamiento virtual impartido por un humano para ayudar a los usuarios a lograr un objetivo de salud o de actividad física. Los entrenadores humanos tienen acceso a los datos del usuario a fin de comprobar el progreso y brindar orientación y asistencia. |
| Bienestar corporativo
Plataformas con un enfoque en empresas que permiten a los administradores de bienestar distribuir y administrar programas para los empleados. |
| Atención médica
Aplicaciones que ayudan a los usuarios a recibir y administrar atención clínica. Estas aplicaciones pueden proporcionar servicios que intercambian datos de salud y estado físico con equipos médicos, por ejemplo, apps médicas de administración que se centran en afecciones como la diabetes o la hipertensión. Health Connect es una plataforma de uso general para el almacenamiento y uso compartido de datos que les permite a los usuarios recopilar información de salud y actividad física de distintas fuentes en su dispositivo y compartirla con terceros según lo prefieran. Los datos no necesariamente se originan con Google ni ninguno de sus afiliados, y Google no los revisa. Debes evaluar si Health Connect es una opción adecuada para tu uso previsto, así como investigar y aprobar la fuente y la calidad de los datos de Health Connect con relación a cualquier propósito, en particular, para usos médicos o relacionados con la salud o la investigación. |
| Investigación sobre la salud
Aplicaciones que brindan a los usuarios la oportunidad de donar sus datos para estudios de investigación en salud. Estos estudios suelen estar aprobados por una Junta de Revisión Institucional (IRB) o un Comité de Ética (EC) y recopilan el consentimiento de los usuarios para realizar investigaciones relacionadas con la salud. Las apps que usen datos obtenidos con Health Connect para llevar a cabo investigaciones con seres humanos relacionadas con la salud deben obtener el consentimiento de los participantes o, en el caso de los menores, el consentimiento de su madre, padre o tutor. Dicho consentimiento debe incluir (a) la naturaleza, el propósito y la duración de la investigación; (b) los procedimientos, los riesgos y los beneficios para el participante; (c) información sobre confidencialidad y manejo de los datos (incluido el uso compartido con terceros); (d) un punto de contacto para las preguntas del participante, y (e) el proceso de rescisión. Las aplicaciones que usen datos obtenidos con Health Connect para llevar a cabo investigaciones con seres humanos relacionadas con la salud deben recibir la aprobación de una junta independiente que 1) tenga la finalidad de proteger los derechos, la seguridad y el bienestar de los participantes y 2) tenga la autoridad para escudriñar, modificar y aprobar la investigación con seres humanos. Se debe brindar el comprobante de esa aprobación cuando se solicite. |
| Juego
Aplicaciones en las que la actividad física o el bienestar de un usuario influyen en el progreso de un juego o lo afecta. Se trata de juegos que recopilan los datos de actividad del usuario como una manera de avanzar en el juego. |
¿Qué sucede si mi app no aprueba la verificación de privacidad y seguridad?
Si tu app no aprueba la verificación de privacidad y seguridad, no podrá leer ni escribir en Health Connect. Siempre que tu app cumpla con todos los demás requisitos de la Política de Play, podrá permanecer disponible a través de Google Play Store.
¿Cómo puedo determinar si mi app necesita una evaluación de seguridad?
Si tu app usa algún tipo de dato restringido y superó los 100 usuarios, necesitará una evaluación de seguridad. Se te informará por separado que debes realizar la verificación y la evaluación de seguridad. Para obtener más información sobre los estándares de seguridad que se usan, consulta las Preguntas frecuentes sobre la evaluación de seguridad de la Alianza de defensa de aplicaciones.
¿Cómo obtengo una evaluación de seguridad si mi app necesita una?
Cuando se te informe que debes realizar la verificación, se te proporcionarán los detalles para obtener una evaluación de seguridad.
¿Cuáles son los tipos de datos restringidos de Health Connect?
Las siguientes categorías de tipos de datos son datos restringidos: mediciones corporales, seguimiento del ciclo y datos de sueño y vitales. A continuación, se indican los tipos de datos específicos.
| Categoría de dato | Tipo de dato |
| Medidas corporales | Grasa corporal |
| Medidas corporales | Densidad ósea |
| Medidas corporales | Altura |
| Medidas corporales | Circunferencia de la cadera |
| Medidas corporales | Masa corporal magra |
| Medidas corporales | Tasa metabólica basal |
| Medidas corporales | Circunferencia de la cintura |
| Medidas corporales | Peso |
| Seguimiento del ciclo | Moco cervical |
| Seguimiento del ciclo | Posición cervical |
| Seguimiento del ciclo | Menstruación |
| Seguimiento del ciclo | Prueba de ovulación |
| Seguimiento del ciclo | Actividad sexual |
| Seguimiento del ciclo | Sangrado intermenstrual |
| Seguimiento del ciclo | Lactancia |
| Sueño | Sesión de sueño |
| Sueño | Etapa del sueño |
| Datos vitales | Temperatura corporal basal |
| Datos vitales | Glucemia |
| Datos vitales | Presión arterial |
| Datos vitales | Temperatura corporal |
| Datos vitales | Ritmo cardíaco |
| Datos vitales | Variabilidad del ritmo cardíaco |
| Datos vitales | Saturación de oxígeno |
| Datos vitales | Frecuencia respiratoria |
| Datos vitales | Ritmo cardíaco en reposo |