Preguntas frecuentes sobre los requisitos de políticas de Health Connect

Las apps de Health Connect recopilan información de salud y actividad física, que pueden contener datos personales y sensibles. Las apps deben cumplir con requisitos de políticas específicos para leer o escribir datos en Health Connect.

¿Qué apps son aptas para usar Health Connect?

A fin de ser aptas para leer o escribir datos en Health Connect, las apps deben estar sujetas a un caso de uso aprobado. Entre estos, se incluyen los siguientes:

  1. Aplicaciones, servicios o funciones que se diseñaron con el objetivo principal de beneficiar la salud y la actividad física de los usuarios a través de una interfaz de usuario que les permite registrar, informar, supervisar o analizar directamente su actividad física, datos de sueño, bienestar mental, nutrición y mediciones de salud, descripciones físicas y otras descripciones y mediciones relacionadas con la salud o el estado físico

  2. Aplicaciones, servicios o funciones que se diseñaron con el objetivo principal de beneficiar la salud y la actividad física de los usuarios a través de una interfaz de usuario que les permite sincronizar su actividad física, datos de sueño, bienestar mental, nutrición y mediciones de salud, descripciones físicas y otras descripciones y mediciones relacionadas con la salud o el estado físico

Requisitos de las apps

1. Requisitos de privacidad

Las apps que leen o escriben en Health Connect deben cumplir con los requisitos de privacidad que se describen en la sección de Permisos de Health Connect sobre los permisos y las APIs que acceden a información sensible como parte de la Política de Google Play.

A fin de ser aptas para leer o escribir en Health Connect, las apps deben seguir estrictamente todas las políticas de Permisos de Health Connect, incluidos, sin limitaciones, los siguientes requisitos:

  • Solo se puede usar Health Connect en los casos de uso aprobados. Además, las apps solo pueden solicitar acceso a permisos que sean fundamentales para implementar la funcionalidad de la aplicación o del servicio.

  • Las apps que leen o escriben en Health Connect solo pueden transferir datos a terceros por motivos que incluyan brindar o mejorar el caso de uso o las funciones de una app, y esto debe ser claro desde la interfaz de usuario de la aplicación solicitante y solo ocurrir con el consentimiento del usuario. Está completamente prohibido cualquier otro uso, transferencia o venta de datos del usuario, incluidas la transferencia o la venta de estos datos a terceros como plataformas publicitarias, agentes de datos o cualquier revendedor de información.

  • En la aplicación o en un sitio web que pertenezca a tu servicio web, se debe divulgar una declaración afirmativa de que el uso de los datos de Health Connect por parte de la app satisfacen las restricciones de Uso Limitado (por ejemplo, un vínculo en una página principal a una página dedicada o una política de privacidad que indique lo siguiente: "El uso de la información recibida de Health Connect cumplirá con la Política de Permisos de Health Connect, incluidos los requisitos de Uso Limitado").

  • Las apps que leen o escriben en Health Connect solo pueden solicitar acceso a los permisos necesarios para implementar sus funciones o servicios.

  • Las apps que leen o escriben en Health Connect deben tener una Política de Privacidad de acceso público que divulgue de manera exhaustiva el uso, el acceso, la recopilación y el uso compartido de datos personales y sensibles de los usuarios.

  • Las apps que leen o escriben en Health Connect deben proporcionar documentación de ayuda al usuario en la que se explique cómo pueden administrar y borrar sus datos de la app.

2. Requisitos de seguridad

Las apps que leen o escriben en Health Connect deben cumplir con los requisitos de manejo seguro de datos que se describen en la sección de Permisos de Health Connect sobre los permisos y las APIs que acceden a información sensible como parte de la Política de Google Play.

Según los tipos de datos solicitados y la cantidad de usuarios o permisos que se deban otorgar, las apps deben someterse a una evaluación de seguridad por parte del panel de asesores de seguridad de Google. Google usa el framework del Estándar de verificación de seguridad para aplicaciones (ASVS 4.0) del Proyecto de seguridad para aplicaciones web (OWASP) a fin de evaluar las medidas de seguridad de los controles de seguridad web y de API.

Preguntas frecuentes

¿Cuáles son los casos de uso aprobados para los permisos de Health Connect?

Para las aplicaciones que solicitan acceso a cualquier permiso de Health Connect, los casos de uso aprobados incluyen actividad física y bienestar, recompensas, entrenamiento físico, bienestar corporativo, investigación y atención médica, y juegos. Las aplicaciones a las que se les otorga acceso a este permiso no pueden extender su uso con fines no divulgados o no permitidos.

Casos de uso aprobados
Actividad física y bienestar

Aplicaciones que permiten a los usuarios hacer un seguimiento de su actividad física, bienestar y progreso con respecto a sus objetivos a través de sensores del teléfono, el registro manual o la participación en clases digitales y sesiones guiadas.

Recompensas

Aplicaciones que motivan a los usuarios a adoptar y mantener hábitos saludables a cambio de recompensas financieras.

Entrenamiento durante la actividad física

Aplicaciones que incluyen entrenamiento virtual impartido por un humano para ayudar a los usuarios a lograr un objetivo de salud o de actividad física. Los entrenadores humanos tienen acceso a los datos del usuario a fin de comprobar el progreso y brindar orientación y asistencia.

Bienestar corporativo

Plataformas con un enfoque en empresas que permiten a los administradores de bienestar distribuir y administrar programas para los empleados.

Atención médica

Aplicaciones que ayudan a los usuarios a recibir y administrar atención clínica. Estas aplicaciones pueden proporcionar servicios que intercambian datos de salud y estado físico con equipos médicos, por ejemplo, apps médicas de administración que se centran en afecciones como la diabetes o la hipertensión.

Health Connect es una plataforma de uso general para el almacenamiento y uso compartido de datos que les permite a los usuarios recopilar información de salud y actividad física de distintas fuentes en su dispositivo y compartirla con terceros según lo prefieran. Los datos no necesariamente se originan con Google ni ninguno de sus afiliados, y Google no los revisa. Debes evaluar si Health Connect es una opción adecuada para tu uso previsto, así como investigar y aprobar la fuente y la calidad de los datos de Health Connect con relación a cualquier propósito, en particular, para usos médicos o relacionados con la salud o la investigación.

Investigación sobre la salud

Aplicaciones que brindan a los usuarios la oportunidad de donar sus datos para estudios de investigación en salud. Estos estudios suelen estar aprobados por una Junta de Revisión Institucional (IRB) o un Comité de Ética (EC) y recopilan el consentimiento de los usuarios para realizar investigaciones relacionadas con la salud.

Las apps que usen datos obtenidos con Health Connect para llevar a cabo investigaciones con seres humanos relacionadas con la salud deben obtener el consentimiento de los participantes o, en el caso de los menores, el consentimiento de su madre, padre o tutor. Dicho consentimiento debe incluir (a) la naturaleza, el propósito y la duración de la investigación; (b) los procedimientos, los riesgos y los beneficios para el participante; (c) información sobre confidencialidad y manejo de los datos (incluido el uso compartido con terceros); (d) un punto de contacto para las preguntas del participante, y (e) el proceso de rescisión. Las aplicaciones que usen datos obtenidos con Health Connect para llevar a cabo investigaciones con seres humanos relacionadas con la salud deben recibir la aprobación de una junta independiente que 1) tenga la finalidad de proteger los derechos, la seguridad y el bienestar de los participantes y 2) tenga la autoridad para escudriñar, modificar y aprobar la investigación con seres humanos. Se debe brindar el comprobante de esa aprobación cuando se solicite.

Juego

Aplicaciones en las que la actividad física o el bienestar de un usuario influyen en el progreso de un juego o lo afecta. Se trata de juegos que recopilan los datos de actividad del usuario como una manera de avanzar en el juego.

¿Qué sucede si mi app no aprueba la verificación de privacidad y seguridad?

Si tu app no aprueba la verificación de privacidad y seguridad, no podrá leer ni escribir en Health Connect. Siempre que tu app cumpla con todos los demás requisitos de la Política de Play, podrá permanecer disponible a través de Google Play Store.

¿Cómo puedo determinar si mi app necesita una evaluación de seguridad?

Si tu app usa algún tipo de dato restringido y superó los 100 usuarios, necesitará una evaluación de seguridad. Se te informará por separado que debes realizar la verificación y la evaluación de seguridad. Para obtener más información sobre los estándares de seguridad que se usan, consulta las Preguntas frecuentes sobre la evaluación de seguridad de la Alianza de defensa de aplicaciones.

¿Cómo obtengo una evaluación de seguridad si mi app necesita una?

Cuando se te informe que debes realizar la verificación, se te proporcionarán los detalles para obtener una evaluación de seguridad.

¿Cuáles son los tipos de datos restringidos de Health Connect?

Las siguientes categorías de tipos de datos son datos restringidos: mediciones corporales, seguimiento del ciclo y datos de sueño y vitales. A continuación, se indican los tipos de datos específicos.

Categoría de dato Tipo de dato
Medidas corporales Grasa corporal
Medidas corporales Densidad ósea
Medidas corporales Altura
Medidas corporales Circunferencia de la cadera
Medidas corporales Masa corporal magra
Medidas corporales Tasa metabólica basal
Medidas corporales Circunferencia de la cintura
Medidas corporales Peso
Seguimiento del ciclo Moco cervical
Seguimiento del ciclo Posición cervical
Seguimiento del ciclo Menstruación
Seguimiento del ciclo Prueba de ovulación
Seguimiento del ciclo Actividad sexual
Seguimiento del ciclo Sangrado intermenstrual
Seguimiento del ciclo Lactancia
Sueño Sesión de sueño
Sueño Etapa del sueño
Datos vitales Temperatura corporal basal
Datos vitales Glucemia
Datos vitales Presión arterial
Datos vitales Temperatura corporal
Datos vitales Ritmo cardíaco
Datos vitales Variabilidad del ritmo cardíaco
Datos vitales Saturación de oxígeno
Datos vitales Frecuencia respiratoria
Datos vitales Ritmo cardíaco en reposo