Protección del acceso a los datos de salud del usuario
HealthKit proporciona un repositorio donde se centralizan los datos de salud y actividad física del iPhone y el Apple Watch. Asimismo, HealthKit funciona directamente con dispositivos de salud y de actividad física, como los monitores de frecuencia cardiaca Bluetooth LE y el coprocesador de movimiento integrado en muchos dispositivos iOS. Toda interacción de HealthKit con las apps de salud y forma física, las instituciones sanitarias y los dispositivos de salud y forma física requiere el permiso del usuario. Estos datos se almacenan en la clase de Protección de datos “Protegido a menos que se abra”. 10 minutos después de que el dispositivo se bloquee, los datos dejan de ser accesibles. La siguiente vez que el usuario introduzca su código o use Face ID o Touch ID para desbloquear el dispositivo, los datos volverán a estar accesibles.
Recopilación y almacenamiento de los datos de salud y de actividad física
HealthKit también recopila y almacena datos de gestión, como permisos de acceso para apps, nombres de dispositivos conectados a HealthKit e información de programación utilizada para abrir apps cuando hay datos nuevos disponibles. Estos datos se almacenan en la clase de Protección de datos “Protegido hasta la primera autenticación del usuario”. Los archivos de registro temporales almacenan los datos de salud que se generan cuando el dispositivo está bloqueado, por ejemplo, cuando el usuario está haciendo ejercicio. Estos datos se almacenan en la clase de Protección de datos “Protegido a menos que se abra”. Cuando el dispositivo está desbloqueado, los archivos de registro temporales se importan en las bases de datos de salud principales y, una vez que ha terminado la importación, se eliminan.
Los datos de salud se pueden guardar en iCloud. La encriptación de punto a punto de los datos de Salud requiere iOS 12 (o versiones posteriores) y la autenticación de doble factor. De lo contrario, los datos del usuario permanecerán encriptados durante la transmisión y el almacenamiento, pero no se encriptarán de punto a punto. Una vez que el usuario activa la autenticación de doble factor y actualiza el sistema a iOS 12 o a una versión posterior, los datos de salud del usuario se migran a la encriptación de punto a punto.
Si el usuario hace una copia de seguridad de su dispositivo con el Finder (en macOS 10.15 o posterior) o con iTunes (macOS 10.14 o anterior), los datos de salud solo se almacenarán en el caso de que la copia de seguridad esté encriptada.
Historiales clínicos
Los usuarios pueden iniciar sesión en sistemas sanitarios admitidos desde la app Salud para obtener una copia de su historial clínico. Cuando un usuario se conecta a un sistema sanitario, se autentica con credenciales de cliente OAuth 2. Después de conectarse, los datos del historial clínico se descargan directamente desde la institución sanitaria a través de una conexión protegida con TLS 1.3. Una vez descargado, el historial clínico se guarda con seguridad junto con otros datos de salud.
Autenticidad de los datos de la app Salud
En la base de datos, también se almacenan metadatos para hacer un seguimiento de la procedencia de cada registro de datos. Estos metadatos incluyen un identificador de apps que identifica la app que ha almacenado el registro. Además, otros metadatos opcionales pueden contener una copia del registro con firma digital. El objetivo es proporcionar autenticidad de datos para los registros generados por un dispositivo de confianza. La firma digital está en el formato de sintaxis de mensajes criptográficos (CMS) que se especifica en la RFC 5652.
Acceso de apps de terceros a los datos de la app Salud
El acceso a la API de HealthKit se controla mediante autorizaciones; las apps deben respetar las restricciones relativas al uso de los datos. Por ejemplo, las apps no pueden usar los datos de salud para fines publicitarios. Además, las apps tienen que proporcionar a los usuarios una política de privacidad donde se especifique el uso que hacen de los datos de salud.
El acceso de las apps a los datos de salud se controla con los ajustes de privacidad del usuario. Los usuarios tienen que conceder acceso a los datos de salud cuando las apps lo solicitan, igual que en el caso de Contactos, Fotos y otras fuentes de datos de iOS. Sin embargo, en el caso de los datos de salud, las apps reciben acceso independiente para la lectura y escritura de datos y para cada tipo de datos de salud. Los usuarios pueden ver y revocar los permisos que se les haya concedido para el acceso a datos de salud en Ajustes > Salud > Acceso de datos y dispositivos.
Si disponen de permiso para escribir datos, las apps también pueden leer los datos que escriban. Si disponen de permiso para leer datos, las apps pueden leer los datos que escriban todas las fuentes. Sin embargo, las apps no pueden saber el acceso que tienen otras apps. Además, las apps no pueden saber con seguridad si disponen de acceso de lectura a los datos de salud. Cuando una app no tiene acceso de lectura, las consultas no devuelven datos, al igual que sucede cuando una base de datos está vacía. Esto está diseñado para evitar que las apps infieran el estado de salud del usuario al conocer el tipo de datos que este registra.
“Datos médicos” para los usuarios
La app Salud permite a los usuarios rellenar un formulario con sus datos médicos e información que pueda ser importante durante una emergencia médica. La información se introduce o actualiza manualmente y no se sincroniza con la información de las bases de datos de salud.
Para ver la información de “Datos médicos”, basta con pulsar el botón SOS de la pantalla bloqueada. La información se almacena en el dispositivo con la clase de Protección de datos “Sin protección”, de modo que se pueda acceder a ella sin necesidad de introducir el código del dispositivo. “Datos médicos” es una función opcional que permite a los usuarios decidir cómo conseguir un equilibrio entre seguridad y privacidad. Con iOS 13 o versiones anteriores, se guarda una copia de estos datos en la copia de seguridad en iCloud. En iOS 14, los datos médicos se sincronizan en todos los dispositivos mediante CloudKit con las mismas características de encriptación que el resto de los datos de salud.
Función de compartir los datos de salud
En iOS 15, la app Salud ofrece a los usuarios la opción de compartir sus datos de la app Salud con otros usuarios. Los datos de la app Salud se comparten entre los dos usuarios usando la encriptación de punto a punto de iCloud y Apple no puede acceder a los datos que se envían a través de la función de compartir los datos de salud. Para usar la función, tanto el usuario que envía como el que recibe deben utilizar iOS 15 o posterior y tener activada la autenticación de doble factor.
Los usuarios también pueden optar por compartir sus datos de la app Salud con su proveedor de servicios sanitarios usando la función “Compartir con el proveedor” de la app Salud. Los datos compartidos mediante esta función se ponen a disposición solo de las instituciones sanitarias seleccionadas por el usuario mediante una encriptación de punto a punto y Apple no mantiene ni tiene acceso a las claves de encriptación para desencriptar, ver o acceder de otro modo a los datos de la app Salud compartidos a través de la función “Compartir con el proveedor”. Puedes encontrar más detalles sobre cómo el diseño de este servicio protege los datos de la app Salud de los usuarios en la sección Seguridad y privacidad del Manual de registro de Apple para organizaciones sanitarias.