Beskytte tilgang til brukerens helsedata
HealthKit er et sentralt arkiv for helse- og treningsdata på iPhone og Apple Watch. HealthKit fungerer også direkte med helse- og treningsenheter, for eksempel kompatible Bluetooth Low Energy (BLE)-pulsmålere og koprosessoren for bevegelse som er bygd inn i mange iOS-enheter. HealthKits interaksjon med helse- og treningsapper, helseinstitusjoner og helse- og treningsenheter krever tillatelse fra brukeren. Disse dataene lagres i databeskyttelsesklassen Beskyttet hvis de ikke er åpne. Tilgang til dataene oppgis 10 minutter etter at enheten låses, og data blir tilgjengelig neste gang brukeren angir koden eller bruker Face ID eller Touch ID for å låse opp enheten.
Innsamling og lagring av helse- og treningsdata
HealthKit samler også inn og lagrer administrativ informasjon, for eksempel tilgangsrettigheter for apper, navn på enheter som er koblet til HealthKit, og planleggingsinformasjon som brukes til å starte apper når ny informasjon er tilgjengelig. Disse dataene er lagret i databeskyttelsesklassen «Beskyttet til første brukerautentisering». Midlertidige journalfiler lagrer helseinformasjon som genereres når enheten er låst, for eksempel når brukeren trener. Den lagres i databeskyttelsesklassen Beskyttet hvis de ikke er åpne. Når enheten låses opp, importeres de midlertidige journalfilene til de primære helsedatabasene og slettes deretter når importen er fullført.
Helsedata kan lagres i iCloud. Gjennomgående kryptering for Helsedata krever iOS 12 eller nyere og tofaktorautentisering. Uten dette vil brukerens data fortsatt være krypterte både når de er lagret og under overføring, men vil ikke være gjennomgående krypterte. Når brukeren har slått på tofaktorautentisering og oppdaterer til iOS 12 eller nyere, vil helsedataene bli migrert til gjennomgående kryptering.
Hvis brukeren sikkerhetskopierer enheten ved hjelp av Finder (macOS 10.15 eller nyere) eller iTunes (i macOS 10.14 eller eldre), lagres helsedata kun hvis sikkerhetskopien er kryptert.
Kliniske helsejournaler
Brukere kan logge på støttede helsesystemer i Helse-appen for å få en kopi av sin kliniske helsejournal. Når en bruker kobles til et helsesystem, autentiseres brukeren ved hjelp av OAuth 2-klientakkreditiver. Etter tilkobling, lastes kliniske helsejournaldata direkte fra helseinstitusjonen ved hjelp av en TLS 1.3-beskyttet forbindelse. Når de er lastet ned, lagres kliniske helsejournaler sikkert sammen med andre helsedata.
Helsedataautentisitet
Blant dataene som lagres i databasen er metadata for å spore opprinnelsen til de enkelte dataoppføringene. Metadataene inneholder en app-ID som viser hvilken app som lagret oppføringen. Dessuten kan et valgfritt metadataobjekt inneholde en kopi av oppføringen som er signert digitalt. Hensikten er å sørge for dataautentisitet for oppføringer som er generert av en godkjent enhet. Formatet som brukes for den digitale signaturen, er Cryptographic Message Syntax (CMS) som er spesifisert i RFC 5652.
Tilgang til helsedata for tredjepartsapper
Tilgang til API-en for HealthKit styres av rettigheter, og apper må rette seg etter restriksjoner for bruken av dataene. Apper får for eksempel ikke lov til å benytte helsedata til reklameformål. Det er også et krav at apper opplyser brukerne om hvilke retningslinjer for personvern som gjelder for bruk av helsedata.
Appenes tilgang til helsedata styres av brukerens innstillinger for personvern. Brukerne blir bedt om å gi tilgang når apper ber om tilgang til helsedata, på samme måte som når de spør etter data fra Kontakter, Bilder og andre iOS-kilder. For helsedata gis imidlertid apper separat tilgang for lesing og skriving av data, og dessuten separat tilgang for de ulike typene helsedata. Brukerne kan se, og tilbakekalle, tillatelser de har gitt angående tilgang til helsedata i Innstillinger > Helse > Datatilgang og enheter.
Hvis appene får tillatelse til å skrive data, kan de også lese dataene de skriver. Hvis appene får tillatelse til å lese data, kan de lese data som er skrevet av alle kilder. Apper kan imidlertid ikke bestemme hvilken tilgang som gis til andre apper. Apper kan heller ikke vite sikkert om de har fått lesetilgang til helsedata. Når en app ikke har lesetilgang, returnerer alle forespørsler ingen data. Det er det samme svaret som ville blitt returnert om databasen var tom. Dette er utviklet for å forhindre at apper utleder brukerens helsestatus gjennom å fange opp hvilke typer data som brukeren registrerer.
Nødinfo for brukere
I Helse-appen kan brukerne fylle ut et Nødinfo-skjema med informasjon som kan være viktig i en nødssituasjon. Informasjonen oppgis og oppdateres manuelt og synkroniseres ikke med informasjonen i helsedatabasene.
Opplysningene under Nødinfo vises ved å trykke på Nødinfo-knappen på låst skjerm. Opplysningene lagres på enheten med databeskyttelsesklassen «Ingen beskyttelse», slik at det er mulig å få tilgang til dem uten å oppgi koden for enheten. Nødinfo er en valgfri funksjon som lar brukeren velge ønsket balanse mellom sikkerhet og personvern. Disse dataene sikkerhetskopieres i iCloud-sikkerhetskopi i iOS 13 eller eldre. I iOS 14 synkroniseres Nødinfo mellom enheter ved hjelp av CloudKit og har samme krypteringsegenskaper som resten av helsedataene.
Helse-deling
I iOS 15 kan brukerne bruke Helse-appen til å dele helsedata med andre brukere. Helsedata deles mellom de to brukerne ved hjelp av gjennomgående iCloud-kryptering, og Apple har ikke tilgang til data som sendes ved hjelp av Helse-deling. For å kunne bruke funksjonen må både brukeren som sender og brukeren som mottar, kjøre iOS 15 eller nyere og ha aktivert tofaktorautentisering.
Brukere kan også velge å dele helsedata med helsepersonell ved hjelp av funksjonen Del med legen din i Helse-appen. Data som deles ved hjelp av denne funksjonen, blir bare tilgjengelig for helseinstitusjonene som brukeren velger. De er gjennomgående kryptert, og Apple har ikke tilgang til krypteringsnøklene for å dekryptere dem. Apple har heller ikke tilgang til helsedataene som deles ved hjelp av Del med legen din-funksjonen. Du finner mer informasjon om hvordan denne tjenesten ivaretar brukernes helsedata under Security and Privacy i Apple Registration Guide for Healthcare Organizations.