保护对用户健康数据的访问
HealthKit 为 iPhone 和 Apple Watch 上的健康和健身数据提供了一个中央储存库。HealthKit 也直接与健康和健身设备配合工作,例如兼容的低功耗蓝牙 (BLE) 心率监视器和内建于许多 iOS 设备中的运动协处理器。HealthKit 与健康和健身 App、医疗保健机构以及健康和健身设备之间的所有交互都需要用户许可。此数据使用“未打开文件的保护”数据保护类储存。设备锁定 10 分钟后会丢弃数据访问权限,下一次用户输入密码或者使用面容 ID 或触控 ID 解锁设备时,数据会变为可访问。
收集和储存健康和健身数据
HealthKit 还会收集和储存管理数据,如 App 的访问权限、连接到 HealthKit 的设备名称,以及新数据可用时,用来开启 App 的计划信息。此数据储存在“首次用户认证前保护”数据保护类中。临时日志文件储存设备锁定时(例如用户锻炼时)所生成的健康记录。这些文件使用“未打开文件的保护”数据保护类储存。设备解锁后,这些临时日志文件会导入进主要健康数据库,并会在合并完成后被删除。
健康数据可以储存在 iCloud 中。“健康”数据的端对端加密要求 iOS 12 或更高版本以及双重认证。如果不满足这两个要求,用户的数据仍会在储存和传输过程中加密,但不是端对端加密。用户打开双重认证并更新到 iOS 12 或更高版本后,其健康数据会迁移为端对端加密。
如果用户使用“访达”(macOS 10.15 或更高版本)或 iTunes(macOS 10.14 或更低版本)备份其设备,只有在备份加密时才会储存健康数据。
临床健康记录
用户可在“健康” App 内登录支持的健康系统,以获取其临床健康记录的副本。当用户接入健康系统时,会通过 OAuth 2 客户端凭证进行认证。接入后,将通过受 TLS 1.3 保护的连接直接从健康机构下载临床健康记录数据。下载完成后,临床健康记录会与其他健康数据一起安全储存。
“健康”数据真实性
储存在数据库中的数据包括用于追踪每条数据记录起源的元数据。该元数据包括 App 标识符,用以识别储存了该记录的 App。此外,可选元数据项还可能包含记录的数字签名副本,从而保持受信任设备生成记录的数据真实性。数字签名采用在 RFC 5652 中描述的“密码讯息语法”(CMS) 格式。
第三方 App 访问的“健康”数据
App 只有通过授权才能访问 HealthKit API,且必须遵守数据使用方式的访问限制。例如,不允许 App 使用健康数据投放广告。App 还需要向用户提供隐私政策,详细说明其如何使用健康数据。
用户可通过“隐私”设置来控制 App 对健康数据的访问。当 App 请求访问健康数据(与请求访问“通讯录”、“照片”和其他 iOS 数据源类似)时,会要求用户授予访问权限。但对于健康数据,App 将获得读取和写入数据的单独访问权限,以及对每种健康数据类型的单独访问权限。用户可以在“设置”>“健康”>“数据访问权限与设备”中,查看和撤销已授予的访问健康数据的权限。
如果获得写入数据的权限,App 还可以读取其写入的数据。如果获得读取数据的权限,则 App 可以读取所有来源写入的数据。但 App 不能决定其他 App 所获得的访问权限。此外,App 不能完全确定其是否获得了读取健康数据的权限。如果 App 没有读取权限,所有查询都不会返回数据,如同查询空数据库。这旨在阻止 App 通过学习用户所跟踪的数据类型来推断用户的健康状况。
用户的医疗急救卡
“健康” App 可让用户在医疗急救卡表单中填写急救时可能至关重要的信息。这些信息可由用户输入或手动更新,且不会与健康数据库中的信息同步。
在锁定屏幕上轻点“紧急情况”按钮可查看医疗急救卡信息。该信息使用“无保护”数据保护类储存于设备上,因此无需输入设备密码就可进行访问。“医疗急救卡”作为一项可选功能,可让用户权衡安全性和隐私二者之间的关系。在 iOS 13 或更低版本中,此数据备份在 iCloud 云备份中。在 iOS 14 中,医疗急救卡使用 CloudKit 在设备间同步并具备与其他健康数据相同的加密特性。
健康共享
在 iOS 15 中,“健康” App 可让用户选择与其他用户共享其“健康”数据。“健康”数据通过 iCloud 端对端加密在两个用户之间共享,Apple 无法访问通过“健康”共享发送的数据。若要使用该功能,发送和接收用户的设备必须运行 iOS 15 或更高版本且启用了双重认证。
用户还可以使用“健康” App 中的“与提供者共享”功能来与其医疗服务提供者共享“健康”数据。使用此功能共享的数据通过端对端加密的方式仅提供给用户所选的健康机构,Apple 不会保留或访问加密密钥以解密、查看或以其他方式访问通过“与提供者共享”功能共享的“健康”数据。有关此服务的设计如何保护用户的“健康”数据的更多详细信息,请参阅《适用于医疗服务组织的 Apple 注册指南》中的“安全性和隐私”部分。