การปกป้องการเข้าถึงข้อมูลสุขภาพของผู้ใช้
HealthKit มีคลังจัดเก็บส่วนกลางสำหรับข้อมูลสุขภาพและฟิตเนสบน iPhone และ Apple Watch HealthKit ยังทำงานกับอุปกรณ์สุขภาพและฟิตเนสโดยตรง เช่น ตัววัดอัตราการเต้นของหัวใจที่ใช้บลูทูธพลังงานต่ำ (BLE) ที่ใช้งานร่วมกันได้ และหน่วยประมวลผลร่วมของการเคลื่อนไหวมีอยู่ในตัวอุปกรณ์ iOS เครื่องต่างๆ การโต้ตอบทั้งหมดของ HealthKit กับแอปสุขภาพและฟิตเนส สถาบันการดูแลสุขภาพ และอุปกรณ์สุขภาพและฟิตเนสจะต้องได้รับสิทธิ์จากผู้ใช้ ข้อมูลเหล่านี้จะมีการจัดเก็บในคลาสการปกป้องข้อมูลแบบปกป้องหากไม่เปิดอยู่ การเข้าถึงข้อมูลจะสิ้นสุดลงภายใน 10 นาทีหลังจากที่อุปกรณ์ล็อค และสามารถเข้าถึงข้อมูลได้ในครั้งต่อไปที่ผู้ใช้ป้อนรหัสหรือใช้ Face ID หรือ Touch ID ในการปลดล็อคอุปกรณ์
กำเก็บรวบรวมและจัดเก็บข้อมูลสุขภาพและฟิตเนส
HealthKit ยังเก็บรวบรวมและจัดเก็บข้อมูลการจัดการ เช่น สิทธิ์การเข้าถึงสำหรับแอป ชื่อของอุปกรณ์ที่เชื่อมต่อกับ HealthKit และข้อมูลกำหนดการที่ใช้เพื่อเริ่มใช้งานแอปเมื่อมีข้อมูลใหม่เข้ามา ข้อมูลนี้จะจัดเก็บโดยใช้คลาสการปกป้องข้อมูลแบบปกป้องจนกว่าจะมีการตรวจสอบสิทธิ์ของผู้ใช้รายแรก ไฟล์บันทึกชั่วคราวจะจัดเก็บบันทึกสุขภาพที่มีการสร้างเมื่ออุปกรณ์ถูกล็อค เช่น เมื่อผู้ใช้ออกกำลังกาย ข้อมูลเหล่านี้จะมีการจัดเก็บในคลาสการปกป้องข้อมูลแบบปกป้องหากไม่ได้เปิดอยู่ เมื่ออุปกรณ์ถูกปลดล็อค ไฟล์บันทึกชั่วคราวจะถูกนำเข้าไปที่ฐานข้อมูลสุขภาพหลัก จากนั้นจะถูกลบเมื่อการผสานข้อมูลเสร็จสมบูรณ์
ข้อมูลสุขภาพสามารถจัดเก็บบน iCloud ได้ การเข้ารหัสแบบต้นทางถึงปลายทางสำหรับข้อมูลสุขภาพต้องใช้ iOS 12 ขึ้นไปและการตรวจสอบสิทธิ์สองปัจจัย ไม่เช่นนั้น ข้อมูลของผู้ใช้จะยังคงถูกเข้ารหัสในพื้นที่จัดเก็บข้อมูลและการส่งข้อมูล แต่จะไม่ถูกเข้ารหัสแบบต้นทางถึงปลายทาง หลังจากที่ผู้ใช้เปิดใช้การตรวจสอบสิทธิ์สองปัจจัยและอัปเดตเป็น iOS 12 ขึ้นไป ข้อมูลสุขภาพของผู้ใช้จะเปลี่ยนไปใช้การเข้ารหัสแบบต้นทางถึงปลายทาง
ถ้าผู้ใช้สำรองข้อมูลอุปกรณ์ของตัวเองโดยใช้ Finder (ใน macOS 10.15 ขึ้นไป) หรือ iTunes (macOS 10.14 หรือก่อนหน้า) ข้อมูลสุขภาพจะถูกจัดเก็บเมื่อข้อมูลสำรองถูกเข้ารหัสเท่านั้น
บันทึกสุขภาพทางคลินิก
ผู้ใช้สามารถลงชื่อเข้าระบบสุขภาพที่รองรับภายในแอปสุขภาพเพื่อรับสำเนาของบันทึกสุขภาพทางคลินิกของตัวเองได้ ในระหว่างที่เชื่อมต่อผู้ใช้ไปยังระบบสุขภาพ ผู้ใช้จะตรวจสอบสิทธิ์โดยใช้ข้อมูลประจำไคลเอ็นต์ OAuth 2 หลังจากการเชื่อมต่อ ข้อมูลบันทึกสุขภาพทางคลินิกจะถูกดาวน์โหลดโดยตรงจากสถาบันทางการแพทย์โดยใช้การเชื่อมต่อ TLS 1.3 ที่มีรหัสปกป้อง เมื่อดาวน์โหลดแล้ว บันทึกสุขภาพทางคลินิกจะถูกจัดเก็บอย่างปลอดภัยพร้อมกับข้อมูลสุขภาพอื่นๆ
ความถูกต้องของข้อมูลสุขภาพ
ข้อมูลที่จัดเก็บในฐานข้อมูลจะรวมถึงเมตาดาต้าเพื่อติดตามแหล่งที่มาของบันทึกข้อมูลแต่ละอัน เมตาดาต้านี้รวมถึงตัวข้อมูลจำเพาะของแอปที่ระบุชี้ว่าแอปใดที่จัดเก็บบันทึก นอกจากนี้ รายการเมตาดาต้าเพิ่มเติมอาจรวมถึงสำเนาที่ลงชื่อดิจิทัลของบันทึกด้วย ทั้งนี้เพื่อความถูกต้องของข้อมูลสำหรับบันทึกที่สร้างโดยอุปกรณ์ที่เชื่อถือแล้ว รูปแบบที่ใช้สำหรับลายมือชื่อดิจิทัลคือ Cryptographic Message Syntax (CMS) ที่ระบุใน RFC 5652
การเข้าถึงข้อมูลสุขภาพโดยแอปของบุคคลหรือบริษัทอื่น
การเข้าถึงไปที่ HealthKit API ถูกควบคุมโดยสิทธิ์ และแอปต้องปฏิบัติตามข้อจำกัดเรื่องวิธีที่ข้อมูลจะถูกใช้ ตัวอย่างเช่น แอปไม่ได้รับอนุญาตให้ใช้งานข้อมูลสุขภาพเพื่อการโฆษณา แอปยังต้องแสดงนโยบายความเป็นส่วนตัวที่ระบุรายละเอียดการใช้งานข้อมูลสุขภาพแก่ผู้ใช้ด้วย
การเข้าใช้งานข้อมูลสุขภาพโดยแอปได้รับการควบคุมโดยการตั้งค่าความเป็นส่วนตัวของผู้ใช้ ผู้ใช้จะได้รับคำขอให้อนุญาตการเข้าถึงเมื่อแอปร้องขอข้อมูลสุขภาพ คล้ายกับการขอใช้แอปรายชื่อ แอปรูปภาพ และทรัพยากร iOS อื่นๆ อย่างไรก็ตามสำหรับข้อมูลสุขภาพ แอปจะได้รับสิทธิ์เข้าถึงแยกต่างหากสำหรับการอ่านและเขียนข้อมูล เช่นเดียวกับสิทธิ์แยกต่างหากสำหรับข้อมูลสุขภาพแต่ละประเภท ผู้ใช้สามารถดูและเพิกถอนสิทธิ์ที่อนุญาตให้เข้าถึงข้อมูลสุขภาพได้ใน การตั้งค่า > สุขภาพ > การเข้าถึงข้อมูลและอุปกรณ์
ถ้าอนุญาตให้เขียนข้อมูล แอปพลิเคชันจะสามารถอ่านข้อมูลที่เขียนโดยแอปได้ด้วย ถ้าอนุญาตให้อ่านข้อมูล แอปจะสามารถอ่านข้อมูลที่เขียนโดยแหล่งที่มาทั้งหมดได้ อย่างไรก็ตาม แอปไม่สามารถกำหนดสิทธิ์ที่อนุญาตให้กับแอปอื่นได้ นอกจากนี้ แอปไม่สามารถสรุปได้ว่าตัวแอปเองได้รับสิทธิ์การอ่านข้อมูลสุขภาพหรือไม่ เมื่อแอปไม่มีสิทธิ์อ่าน การสอบถามทั้งหมดจะไม่ได้รับข้อมูลกลับมา ซึ่งเหมือนกับการตอบสนองที่ฐานข้อมูลว่างเปล่าจะส่งกลับ สิ่งนี้ได้รับการออกแบบมาเพื่อป้องกันแอปจากการแทรกแซงสถานะสุขภาพของผู้ใช้โดยการเรียนรู้ว่าข้อมูลประเภทใดที่ผู้ใช้ติดตามอยู่
ID ทางแพทย์สำหรับผู้ใช้
แอปสุขภาพให้ตัวเลือกแก่ผู้ใช้ในการกรอกแบบฟอร์ม ID ทางแพทย์ด้วยข้อมูลที่อาจสำคัญหากเกิดเหตุฉุกเฉินทางการแพทย์ จะมีการป้อนข้อมูลหรืออัปเดตด้วยตัวเอง และไม่เชื่อมข้อมูลกับข้อมูลในฐานข้อมูลสุขภาพ
ดูข้อมูล ID ทางแพทย์ได้โดยแตะปุ่มฉุกเฉินบนหน้าจอล็อค ข้อมูลจัดเก็บในอุปกรณ์โดยใช้คลาสการปกป้องข้อมูลแบบไม่มีการปกป้อง ดังนั้นข้อมูลดังกล่าวจึงสามารถเข้าถึงได้โดยไม่ต้องป้อนรหัสของอุปกรณ์ ID ทางแพทย์เป็นคุณสมบัติเสริมที่ช่วยให้ผู้ใช้สามารถตัดสินใจได้ว่าจะสร้างสมดุลระหว่างความกังวลด้านความปลอดภัยและความเป็นส่วนตัวได้อย่างไร ข้อมูลนี้จะสำรองอยู่ในข้อมูลสำรอง iCloud ใน iOS 13 หรือก่อนหน้า ใน iOS 14 นั้น ID ทางแพทย์จะถูกเชื่อมข้อมูลระหว่างอุปกรณ์โดยใช้ CloudKit และมีคุณลักษณะการเข้ารหัสเหมือนกับข้อมูลสุขภาพในส่วนที่เหลือ
การแชร์ข้อมูลสุขภาพ
สำหรับ iOS 15 แอปสุขภาพช่วยให้ผู้ใช้มีตัวเลือกในการแชร์ข้อมูลสุขภาพกับผู้ใช้รายอื่น ข้อมูลสุขภาพจะถูกแชร์ระหว่างผู้ใช้สองคนโดยใช้การเข้ารหัส iCloud แบบแบบต้นทางถึงปลายทาง และ Apple จะไม่สามารถเข้าถึงข้อมูลที่ส่งผ่านการแชร์สุขภาพได้ ในการใช้คุณสมบัตินี้ ทั้งผู้ใช้ที่ส่งและรับข้อมูลจะต้องใช้งาน iOS 15 ขึ้นไป และเปิดใช้งานการตรวจสอบสิทธิ์สองปัจจัย
ผู้ใช้ยังสามารถเลือกที่จะแชร์ข้อมูลสุขภาพกับผู้ให้บริการด้านการดูแลสุขภาพโดยใช้คุณสมบัติแชร์กับผู้ให้บริการในแอปสุขภาพ ข้อมูลที่แชร์โดยใช้คุณสมบัตินี้มีให้เฉพาะสถาบันสุขภาพที่ผู้ใช้เลือกโดยใช้การเข้ารหัสแบบต้นทางถึงปลายทาง และ Apple จะไม่ได้รักษาหรือเข้าถึงกุญแจการเข้ารหัสเพื่อถอดรหัส ดู หรือเข้าถึงข้อมูลสุขภาพที่แชร์ ผ่านคุณสมบัติแชร์กับผู้ให้บริการ รายละเอียดเพิ่มเติมเกี่ยวกับวิธีที่การออกแบบบริการนี้ปกป้องข้อมูลสุขภาพของผู้ใช้สามารถพบได้ในส่วนความปลอดภัยและความเป็นส่วนตัวของคู่มือการลงทะเบียน Apple สำหรับองค์กรด้านการดูแลสุขภาพ