Android Sağlık İzinleri: Rehberlik ve SSS

Bu sayfada, hassas sağlık ve fitness verilerine erişen Android izinlerinin kullanımıyla ilgili ayrıntılı bilgiler ve sık sorulan soruların yanıtları yer almaktadır. Bu izinler aşağıdakileri kapsar ancak bunlarla sınırlı değildir:

A. Health Connect izinleri: Health Connect, uygulamaların kullanıcı gizliliğini ve güvenliğini koruyarak sağlık ve fitness verilerini depolaması ve paylaşması için merkezi ve standartlaştırılmış bir yöntem sağlar. Uygulamaların geniş kapsamlı izinler yerine belirli veri türlerine erişim istemesine olanak tanıyarak daha fazla şeffaflık ve kontrol sağlar. Health Connect izinlerine örnek olarak şunlar verilebilir:

android.permission.health.READ_HEART_RATE
android.permission.health.READ_BLOOD_PRESSURE

Health Connect uygulaması ve kullanmaya başlama hakkında daha fazla bilgiyi Health Connect geliştirici sayfamızda bulabilirsiniz. Sağlık izinleri hakkında ayrıntılı bilgi için Android Sağlık izinleri başlıklı makaleyi inceleyin.

B. Vücut Sensörleri: Android aynı zamanda, doğrudan vücut üzerindeki sensörlerden (ör. nabız ölçerler, nabız oksimetreleri ve deri sıcaklığı sensörleri) veri alma izinleri de sağlar. (android.permission.BODY_SENSORS'ı veya Android 16'dan itibaren android.permission.health.READ_HEART_RATE gibi daha ayrıntılı android.permission.health.* izinlerini kullanarak.

Geçiş hakkında daha fazla bilgi için Davranış değişiklikleri: Android 16 veya sonraki sürümleri hedefleyen uygulamalar başlıklı makaleyi inceleyin.

C. Diğer ilgili izinler şunlardır:

READ_HEALTH_DATA_IN_BACKGROUND ve READ_HEALTH_DATA_HISTORY gibi sağlıkla ilgili belirli izinler
Hassas sağlık bilgilerini toplamak veya tahmin etmek için bir sağlık uygulamasında kullanılan standart Android izinleri de (ör. Konum, Kamera, Mikrofon, Bluetooth, Arka Planda Yürütme) burada belirtilen temel ilkelere (kullanıcı rızası, minimum veri toplama, amaç sınırlaması, güvenlik) ve Kullanıcı Verileri Politikası'na tabidir.

Veri erişimi ve kullanımı: Şartlar ve rehberlik

Sağlık izinlerine erişim ve bu izinlerin kullanımı aşağıdaki temel ilkelere tabidir. Bu koşullar, verilerin Health Connect, Vücut Sensörleri veya diğer ilgili sağlık, fitness ve sağlıklı yaşam izinlerinden gelmesine bakılmaksızın geçerlidir; ayrıca Kullanıcı Verileri Politikası ile Sağlık Uygulamaları Politikası'nın tüm şartlarını tamamlayıcı niteliktedir.

Uygulamanızın, Android izinleri aracılığıyla elde edilen sağlık ve fitness verilerine erişimi, bu kılavuzda ayrıntılı olarak açıklanan onaylanmış kullanım alanları kapsamında kullanıcıya net bir fayda sağlamakla doğrudan ilişkili olmalıdır.
Google Play Kullanıcı Verileri Politikası'nda belirtilen izin, çalışma zamanında istenen izinler ve belirgin açıklamayla ilgili tüm ayrıntılı şartlara uymanız gerekir.
Yalnızca sunduğunuz belirli, kullanıcıya yönelik sağlık özelliklerini destekleyen izinleri isteyin ve ilgili veri türlerine erişin. Gerekenden daha geniş kapsamlı erişim isteklerinde bulunmayın.
Uygulamanızdan ve Google Play Store girişinizden kolayca erişilebilen, aşağıdakileri net bir şekilde açıklayan kapsamlı ve doğru bir gizlilik politikası oluşturun:

Uygulamanızın topladığı ve eriştiği sağlık ve fitness verileri.
Verilerin nasıl kullanıldığı, saklandığı ve (üçüncü taraflar dahil) paylaşılabileceği.
Veri saklama ve silme politikalarınız.
Güvenlik uygulamalarınız.

Uygulamanızın işlevi, Google Play Store girişi ve sağlık verilerine erişimle ilgili tüm uygulama içi açıklamalar, veri uygulamalarınızı ve amaçladığınız kullanımı doğru şekilde yansıtmalıdır.

Hassas sağlık verilerini yetkisiz erişime, kullanıma, ifşaya, değiştirilmeye, kayba veya imhaya karşı korumak için güçlü teknik, idari ve fiziksel güvenlik önlemleri almanız gerekir. Bu, en azından hem kullanımda olmayan hem de aktarım halindeki verilerin şifrelenmesini, sistemlerinizdeki güçlü erişim denetimlerini, güvenli geliştirme uygulamalarını ve güvenlik açığı yönetimini kapsar.
Uygulamanızın dağıtıldığı her bölgede sağlık verileri ile ilgili geçerli tüm yasa, yönetmelik ve endüstri standartlarını öğrenme ve bunlara uyma konusunda sorumluluk yalnızca size aittir. Bu, aşağıdakiler gibi şartları kapsar ancak bunlarla sınırlı değildir:

ABD'de, Korunan Sağlık Bilgileri (PHI) ile ilgili olarak HIPAA.
Avrupa'da, kişisel verilerin işlenmesi ve özellikle de özel veri kategorilerinin işlenmesi ile ilgili olarak GDPR.
Uygulamanız ilgili ölçütleri karşılıyorsa Tıbbi Cihaz Olarak Yazılım (SaMD) ile ilgili yönetmelikler.
Yerel veri gizliliği ve sağlık bilgileri ile ilgili yasalar.

Android sağlık ve fitness verilerinin yasaklı kullanım biçimlerini içeren kapsamlı liste için aşağıdaki "Android sağlık ve fitness verilerinin yasaklı kullanım biçimleri" bölümüne bakın.

Android sağlık izinleri için onaylanmış kullanım alanları

Android izinleri aracılığıyla hassas sağlık ve fitness verilerine erişim yalnızca belirli ve onaylanmış kullanım alanlarında kullanıcılara net bir fayda sağlayan uygulamalarla sınırlıdır. Play Console'da beyan ettiğiniz kullanım alanları, uygulamanızın sağlık ve fitness verilerini gerektiren işlevlerini doğru şekilde yansıtmalıdır.

Bu bölümde, onaylanan birincil kullanım alanları ile ilgili ayrıntılı açıklamalar ve örnekler verilmiştir. Health Connect veya Vücut Sensörleri'nden alınan verilerin uygunluğunun, ilgili özelliğe bağlı olarak değişebileceğini unutmayın.

Fitness, sağlıklı yaşam ve koçluk

Kullanıcıların fiziksel fitness ve genel sağlık durumlarını izlemelerine, analiz etmelerine, yönetmelerine ve iyileştirmelerine ya da kişiselleştirilmiş koçluk ve rehberlik almalarına yardımcı olmak için tasarlanmış uygulamalar. Giyilebilir cihazlardaki fitness metrikleriyle senkronize olan ve bunları gösteren tamamlayıcı uygulamalar da bu kapsamdadır.

Özellikler genellikle bütünsel bir görünüm ve uzun vadeli trend analizi için çeşitli kullanıcı kaynaklarından (uygulamalar, giyilebilir cihazlar) gelen verilerin toplanmasını içerir. Örneğin:

Aktiviteler sırasında anlık geri bildirim sağlama (ör. egzersiz yoğunluğunu, nabız bölgelerini izleme veya ilgili sensör verilerini kullanarak aktivite sonrası iyileşmeyi takip etme),
Günlük aktiviteyi izleme (ör. adım sayısı veya yürüyüş/koşu algılama),
Uyku sağlığını ve düzenini analiz etme,
Trend analizi yoluyla olası hastalıkların erken belirtilerini tespit etme (tıbbi teşhis için tasarlanmamıştır),
beslenmeyi izleme,
rehberli egzersizler veya meditasyon seansları sunma ve
kişiselleştirilmiş antrenman veya yemek planları sunma

Ödüller

Kullanıcıları, finansal ödüller karşılığında sağlıklı alışkanlıklar edinmeye ve bu alışkanlıkları sürdürmeye, teşvikleri kişiselleştirmeye veya sağlıkla ilgili hedeflerine ulaşma yolunda kaydettikleri ilerlemeyi izlemeye teşvik eden uygulamalar

Kurumsal sağlıklı yaşam

Sağlıklı yaşam programları, yarışmalar ve kaynaklar aracılığıyla çalışanların sağlığını desteklemek için genellikle işverenler aracılığıyla sunulan platformları içerir. İşlevsellik genellikle şirket bünyesindeki yarışmalara katılım veya işveren sponsorluğundaki programlarda ilerleme durumunun izlenmesi için izin verilen etkinlik verilerini (çeşitli kullanıcı cihazlarından/uygulamalarından alınan adım sayıları gibi) toplamayı içerir.

Tıbbi bakım

Kullanıcıların klinik bakım hizmeti alıp yönetmesine yardımcı olan aşağıdakiler gibi uygulamalar:

Doğrudan Bakım: Kullanıcıların sağlık hizmeti sağlayıcılarıyla bağlantı kurmasını, randevuları yönetmesini, tıbbi kayıtlara erişmesini ve sağlık durumlarını takip etmesini sağlayan uygulamalar
Rahatsızlık Yönetimi: Belirli tıbbi rahatsızlıkları (ör. diyabet, hipertansiyon) yönetmeye odaklanan ve tedavi planlarını kişiselleştirmek, ilerleme durumunu izlemek, alakalı eğitim ve desteği sağlamak için kullanıcı verilerini kullanabilen uygulamalar
Klinik ölçümleri veya hayati bulguları izleme (kalp damar sistemi bağlamında nabız kalıpları, solunum/uyku sorunları için SpO2 veya ateş/iyileşme değerlendirmesi için deri sıcaklığı gibi durumla ilgili sürekli veya neredeyse anlık izlemeyi de kapsayabilir)
İlaç Yönetimi: Kullanıcıların ilaçlarını yönetmelerine, düzenli olarak kullanıp kullanmadıklarını izlemelerine ve hatırlatıcı almalarına yardımcı olan uygulamalar. Bu uygulamalar, olası ilaç etkileşimlerini belirlemek veya kişiselleştirilmiş ilaç bilgileri sağlamak için kullanıcı verilerini kullanabilir

Diyabet yönetimi uygulamaları (kan şekeri, insülin, diyet, aktivite takibi), ilaç kullanım takibi uygulamaları veya kullanıcıların elektronik sağlık kayıtlarına (EHR) erişmesini sağlayan platformlar bu kapsamdadır

Kanunlara ve Kurallara Uygunluk Notları:

Tıbbi cihaz yönetmelikleri: Teşhis koyan, tedavi öneren veya klinik izleme yapan uygulamalar; Tıbbi Cihaz Olarak Yazılım (SaMD) sınıfında kabul edilebilir ve katı yasal şartlara tabi olabilir (ör. ABD'de FDA, Avrupa'da CE işareti/MDR). Geçerli tüm yönetmeliklere uyma konusunda sorumluluk yalnızca geliştiriciye aittir.
Veri gizliliği yasaları: Bu tür verileri işlerken sağlık verileriyle ilgili gizlilik yasalarına (ör. ABD'de HIPAA, AB'de GDPR) veya eşdeğer yönetmeliklere uyulması gerekir.

İnsan odaklı araştırma

Kullanıcıların, gerekli izinler ve kimlik gizleme önlemleriyle verilerini sağlık araştırmalarında kullanılmak üzere bağışlamasını sağlayan uygulamalar. Belirli rahatsızlıklara, halk sağlığı denetimine veya klinik deneylere katılımcı alımına odaklanan uygulamalar bu kapsamda olabilir. Bu çalışmalar genellikle bir Kurumsal İnceleme Kurulu (IRB) veya Etik Komitesi (EC) tarafından onaylanır ve sağlık araştırması yapılması için kullanıcılardan izin alınır.

Not: Health Connect üzerinden elde edilen verilerle insan sağlığına yönelik araştırmalar yapan uygulamaların reşit katılımcıların kendilerinden, reşit olmayan katılımcıların ebeveynlerinden ya da vasilerinden izin alması zorunludur. Söz konusu izinde (a) araştırmanın niteliği, amacı ve süresi; (b) katılımcıyı ilgilendiren prosedürler, riskler ve faydalar; (c) verilerin gizliliği ve işlenmesi (üçüncü taraflarla yapılan tüm paylaşımlar dahil) hakkında bilgiler; (d) katılımcıların sorularını ileteceği iletişim noktası ve (e) fesih süreci yer almalıdır. Health Connect üzerinden edinilen verilerle insan sağlığına yönelik araştırma yürüten uygulamalar; 1) katılımcıların haklarını, güvenliğini ve sağlığını korumayı amaçlamalı ve 2) insan sağlığına yönelik olarak yürütülen araştırmaları teftiş etme, düzenleme ve onaylama yetkisine sahip bağımsız bir kurul tarafından onaylanmış olmalıdır. Talep edilmesi halinde bu onayın belgelenmesi zorunludur.

Sağlık odaklı oyunlar

Oyun mekanizmalarının, karakterin ilerleme durumunun veya oyun içi ödüllerin doğrudan kullanıcının gerçek dünyadaki fiziksel aktivitelerinden ya da sağlıklı yaşam verilerinden etkilendiği oyunlar. Bu verilere genellikle birleştirilmiş aktivite metrikleri (ör. adım sayısı) veya algılanan aktivite durumları (yürüyüş, koşu) aracılığıyla erişilir. Özelliklerin kilidini açmak için adım sayılarını kullanan oyunlar, kullanıcı etkinliği gerektiren sanal evcil hayvan simülasyonları veya hareketi teşvik eden konum tabanlı oyunlar bu kapsamdadır. Birincil amaç oyun oynamak olmalıdır. Uygulama, yasal düzenlemelere tabi olmayan bir tıbbi araç olarak işlev görmemelidir.

Android Sağlık ve Fitness verilerinin yasaklı kullanım biçimleri

Sağlık, fitness ve sağlıklı yaşam verilerinin hassas yapısı göz önüne alındığında, kullanıcı gizliliğini ve güvenliğini korumak için belirli kullanım biçimleri kesinlikle yasaklanmıştır. Android sağlık izinleri (Health Connect, Vücut Sensörleri veya ilgili diğer izinler dahil) aracılığıyla erişilen verilerin aşağıdaki amaçlardan herhangi biri için kullanılması yasaktır:

Ticari amaçlı kullanım ve reklamcılık

Kullanıcının sağlık veya fitness verilerinin üçüncü taraflara (ör. reklamcılık platformları, veri aracıları ya da bilgi satıcıları) aktarılması ya da satılması
Kullanıcının sağlık ve fitness verilerinin, kişiselleştirilmiş veya ilgi alanına dayalı reklamlar dahil olmak üzere reklam yayınlamak amacıyla aktarılması, satılması ya da kullanılması
Kullanıcının sağlık ve fitness verilerinin, kredi notu belirleme veya kredi verme gibi amaçlarla aktarılması, satılması ya da kullanılması
Sağlık verilerinin, kullanıcıyı bilgilendirmeden ve açık iznini almadan üçüncü taraflarla paylaşılması

Yetkisiz veya güvenli olmayan uygulamalar

Tıbbi cihaz uygulaması, sağlık ve fitness verilerini kullanma amacı doğrultusunda ilgili düzenleyici kurumlardan (ör. ABD FDA) gerekli izinleri veya onayları almak da dahil olmak üzere geçerli tüm yönetmeliklere uymadığı ve kullanıcı bu tür kullanım için açıkça izin vermediği sürece, kullanıcının sağlık ve fitness verilerinin tıbbi cihaz olarak nitelenebilecek herhangi bir ürün ya da hizmete aktarılması, satılması veya kullanılması
Kullanıcı tarafından başlatılmadığı ve geçerli tüm yasa ve yönetmeliklere uygun olmadığı sürece, belirli gizlilik yönetmeliklerine tabi hassas sağlık bilgileri (ör. HIPAA kapsamındaki Korunan Sağlık Bilgileri) ile ilişkili herhangi bir amaç doğrultusunda ya da herhangi bir şekilde kullanıcı sağlık ve fitness verilerinin aktarılması, satılması veya kullanılması
Sağlık verilerinin kullanılmasının veya hatalı çalışmasının ölüm, kişisel yaralanma, bireylere, çevreye ya da mala yönelik zarar gibi sonuçlara yol açabileceği makul şekilde öngörülen uygulamalar, ortamlar veya etkinlikler geliştirmek ya da bunlara dahil etmek için sağlık ve fitness verilerini kullanmayın.
Android sağlık izinleri aracılığıyla elde edilen verilere gözetimsiz uygulamalar kullanılarak erişilmemelidir. Uygulamalar uygulama tepsisinde, cihaz uygulama ayarlarında, bildirim simgelerinde ve benzeri yerlerde net bir şekilde tanımlayıcı simge görüntülemelidir.
Sağlık ve fitness verileri API'leri, uyumsuz cihazlar veya platformlar arasında veri senkronizasyonu yapan uygulamalarla kullanılmamalıdır.
Android sağlık izinleri yalnızca çocukları hedefleyen uygulamalara, hizmetlere veya özelliklere bağlanmak için kullanılmamalıdır.

Sağlık ve fitness izinleri üzerinden verilere erişim isteğinde nasıl bulunabilirim?

İlgili politikaları inceleyin: Sağlık ve fitness ile ilgili kullanıcı verilerine erişme, bu verileri paylaşma ve korumayla ilgili onaylanmış kullanım alanlarını ve şartları inceleyip anlayın. Daha fazla bilgi için Android Sağlık İzinleri Politikası'nı ve bu sayfada belirtilen yönergeleri okuyun.
Play Console'da gerekli izinleri isteyin: Uygulamanızı Play Console'da gönderirken, uygulamanızın özelliklerini desteklemek için ihtiyaç duyduğu veri türleriyle ilgili gerekli izinleri isteyin.

İzin isterken aşağıdakileri göz önünde bulundurun:

İstenen her izin için uygulamanızın, verileri kullanıcıya fayda sağlayacak şekilde nasıl kullanacağını açıklayan net ve ayrıntılı bir gerekçe sunun.
Uygulamanız belirli veri türlerine erişim gerektirmiyorsa o veri türlerine erişim isteğinde bulunmamalısınız.
Erişim isteğinizin amacını açıklarken mümkün olduğunca ayrıntılı bilgi verin.
Gereken minimum veri türlerini isteyin ve her istek için geçerli bir kullanım alanı belirtin.

Sağlık ve Fitness izinlerini yönetme ile ilgili görsel bir kılavuz arıyorsanız bu videoya göz atabilirsiniz.

Doğru gerekçe ile ilgili örnekler:

İstenen izin: Fiziksel aktivite verilerine erişim.
Gerekçe: "Uygulamamız kişiselleştirilmiş antrenman planları sunuyor. Fiziksel aktivite verilerine erişim, kullanıcıların mevcut aktivite düzeylerine göre önerilerde bulunarak fitness yolculuklarını daha verimli hale getirmemize olanak tanıyor."
İstenen İzin (Vücut Sensörleri): android.permission.health.READ_HEART_RATE
Gerekçe: "Uygulamamız, kullanıcıya geri bildirim sağlamak ve antrenman yoğunluğunu ayarlamalarına olanak tanımak için antrenmanlar sırasında anlık nabız izleme özelliği sunar."

Eksik gerekçe örneği:

İstenen izin: Fiziksel aktivite verilerine erişim.
Gerekçe: "Uygulama işlevselliği için gerekli." (Bu ifade çok geniş kapsamlıdır ve belirli bir gerekçe içermemektedir.)

Gizlilik ve güvenlik uygulamalarını açıklayın: Kapsamlı bir gizlilik politikası ekleyin. Gizlilik politikanız:
Uygulamanızın veri toplama, kullanma ve paylaşma süreçleri hakkında genel bir fikir vermelidir. Hangi verilerin toplandığı, nasıl kullanıldığı ve saklandığı, kullanıcı denetimleri ve veri paylaşımı uygulamaları hakkında ayrıntılı bilgi verin.
Kullanıcı verilerini korumak için uygulanan şifreleme, erişim denetimleri ve düzenli güvenlik değerlendirmeleri gibi güvenlik önlemlerini açıklamalıdır.

Sağlık, fitness ve vücut sensörü izinleriyle ilgili tüm erişim istekleri incelenerek, bu hassas verilerin onaylanmış kullanım alanlarına uygun olup olmadığı belirlenir.

İsteğim eksikse veya reddedilirse ne olur?

İsteğiniz eksikse veya reddedilirse Play Console üzerinden geri bildirim alırsınız. Reddedilmenin en yaygın nedenlerinden bazıları şunlardır:

İstenen izinlerle ilgili net bir gerekçe sunulmaması
Onaylanan kullanım alanlarıyla uyumsuzluk
Veri toplama, kullanma ve paylaşma süreçleri hakkında yeterli bilgi olmaması

Geliştiriciler, isteklerini daha fazla bilgi veya açıklama ekleyerek düzeltip yeniden gönderebilir.

Sağlık ve Fitness İzinleri Politikası Wear OS uygulamaları için geçerli mi?

Evet. Sağlık ve Fitness İzinleri Politikası, WearOS için tasarlananlar da dahil olmak üzere yukarıda açıklanan sağlık, fitness ve sağlıklı yaşam izinlerine erişim isteyen tüm uygulamalar için geçerlidir. Geliştiriciler, cihaz türünden bağımsız olarak veri erişimi, kullanımı ve gizlilik şartlarını yerine getirme de dahil olmak üzere Health Connect Politikası'na uymalıdır.

Sağlık ve Fitness izinleri ile veri istekleri için kullanıcı arayüzü yönergeleri nelerdir?

Sorunsuz ve güven veren bir kullanıcı deneyimi sunmak için Sağlık ve Fitness verilerini uygulamanızda gösterme şeklinize odaklanın. Her bir veri türüne erişimin amacını açıklayıp bilgileri düzenli ve kolay anlaşılır biçimde sunun. Bu konuda ayrıntılı bilgi için Health Connect kullanıcı arayüzü kuralları başlıklı makaleyi inceleyin.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?