Skydda tillgången till användarnas hälsodata
HealthKit tillhandahåller en central förvaringsplats för hälso- och fitnessdata på iPhone och Apple Watch. HealthKit fungerar också direkt med hälso- och träningstillbehör som Bluetooth LE-kompatibla anslutna pulsmätare och rörelsecoprocessorn som är inbyggd i många iOS-enheter. All HealthKit-interaktion med hälso- och träningsappar, vårdgivare och hälso- och träningstillbehör kräver godkännande från användaren. Dessa data lagras i dataskyddsklassen Protected Unless Open. Tillgången till dessa data upphör tio minuter efter att enheten låses och de blir tillgängliga igen nästa gång användaren anger sin lösenkod eller använder Face ID eller Touch ID till att låsa upp enheten.
Samla in och lagra hälso- och fitnessdata
HealthKit samlar också in och lagrar hanteringsdata, som tillgångsbehörigheter för appar, namn på enheter som är anslutna till HealthKit samt schemaläggningsinformation som används till att starta appar när nya data är tillgängliga. Dessa data lagras i dataskyddsklassen Protected Until First User Authentication. Tillfälliga journalfiler sparar hälsodata som genereras när enheten är låst, till exempel när användaren tränar. Dessa lagras i dataskyddsklassen Protected Unless Open. När enheten låses upp importeras de tillfälliga journalfilerna till den primära hälsodatabasen och raderas sedan när sammanslagningen är klar.
Hälsodata kan lagras på iCloud. Heltäckande kryptering för hälsodata kräver iOS 12 eller senare och tvåfaktorsautentisering. Annars krypteras användarens data fortfarande under lagring och överföring, men de är inte heltäckande krypterade. När användaren har aktiverat tvåfaktorsautentisering och uppdaterar till iOS 12 eller senare blir personens hälsodata heltäckande krypterade.
Om användaren säkerhetskopierar sin enhet med Finder (i macOS 10.15 eller senare) eller iTunes (macOS 10.14 eller tidigare) lagras hälsodata endast om säkerhetskopian är krypterad.
Medicinska journaler
Användare kan logga in på hälsosystem hos kompatibla vårdgivare inuti appen Hälsa och hämta en kopia av sina medicinska journaler. När en användare ansluter till ett hälsosystem autentiserar användaren med OAuth 2-klientautentiseringsuppgifter. När användaren är ansluten hämtas medicinska journaldata direkt från vårdgivaren via en anslutning som skyddas med TLS 1.3. När de har hämtats lagras medicinska journaler tryggt och säkert tillsammans med andra hälsodata.
Hälsodata och autenticitet
Bland de data som lagras i databasen finns också metadata som kan användas till att spåra posternas ursprung. Dessa metadata innehåller en appidentifierare som identifierar den app som lagrar respektive post. Dessutom finns ett valfritt metadataobjekt som kan innehålla en digitalt signerad kopia av posten. Syftet med det är att erbjuda dataautenticitet för poster som har genererats av en betrodd enhet. Formatet som används för den digitala signaturen är CMS (Cryptographic Message Syntax) som specificeras i RFC 5652.
Tillgång till hälsodata för tredjepartsappar
Tillgången till API:t för HealthKit styrs med hjälp av behörigheter och appar måste anpassa sig efter begränsningar för hur hälsodata får användas. Exempelvis får appar inte använda hälsodata i reklamsyften. Alla appar måste också innehålla en integritetspolicy som specificerar appens användning av hälsodata.
Appars tillgång till hälsodata regleras av användarens integritetsinställningar. Användaren tillfrågas när appar begär tillgång till hälsodata, på samma sätt som med Kontakter, Bilder och andra datakällor i iOS. När det gäller hälsodata ges dock apparna separat tillgång för läsning och skrivning av data, liksom separat tillgång för de olika typerna av hälsodata. Användarna kan visa och återkalla behörigheter för tillgång till hälsodata under Inställningar > Hälsa > Datatillgång och enheter.
Appar med behörighet att skriva data kan också läsa de data de skriver. Appar med behörighet att läsa data kan läsa data från alla källor. Däremot kan ingen app avgöra vilka behörigheter andra appar har. Dessutom kan appar inte avgöra helt säkert om de har fått behörighet att läsa hälsodata eller inte. När en app inte har läsbehörighet returnerar alla förfrågningar ”inga data” – samma svar som en tom databas skulle ge. Detta är tänkt att förhindra att appar drar slutsatser om användarens hälsa genom att ta reda på vilka typer av hälsodata användaren registrerar.
Medicinskt ID för användare
I appen Hälsa har användarna möjlighet att fylla i ett formulär för ett medicinskt ID med information som kan vara viktig i medicinska nödsituationer. Informationen anges eller uppdateras manuellt och synkroniseras inte med informationen i hälsodatabaserna.
Den medicinska ID-informationen visas med ett tryck på knappen Nödsituation på låsskärmen. Informationen lagras på enheten i dataskyddsklassen No Protection så att den kan visas utan att enhetens lösenkod anges. Medicinskt ID är en valfri funktion där användarna själva kan bestämma hur de vill balansera säkerhet mot integritet. Dessa data säkerhetskopieras i iCloud-säkerhetskopiering i iOS 13 eller tidigare. I iOS 14 synkroniseras Medicinskt ID mellan enheter via CloudKit och har samma krypteringsegenskaper som övriga hälsodata.
Hälsodelning
I iOS 15 har användare möjlighet att dela sina hälsodata med andra användare via appen Hälsa. Hälsodata delas mellan två användare med heltäckande iCloud-kryptering och Apple har inte tillgång till de data som skickas via hälsodelning. För att kunna använda den här funktionen måste både avsändaren och mottagaren använda iOS 15 eller senare och ha tvåfaktorsautentisering aktiverad.
Användare kan också välja att dela sina hälsodata med en vårdgivare via funktionen Dela med vårdgivare i appen Hälsa. Data som delas med den här funktionen görs endast tillgängliga för vårdgivare som har valts av användaren genom att använda heltäckande kryptering, och Apple varken sparar eller har tillgång till krypteringsnycklarna som krävs för att avkryptera, visa eller på annat sätt få tillgång till de hälsodata som delas via funktionen Dela med vårdgivare. Mer information om hur utformningen av den här tjänsten skyddar användares hälsodata finns i Security and Privacy section i Apple Registration Guide for Healthcare Organizations.