Beskyttelse af adgangen til brugerens sundhedsdata
HealthKit kan fungere som et centralt opbevaringssted til sundheds- og trÊningsdata pÄ iPhone og Apple Watch. HealthKit arbejder ogsÄ direkte sammen med sundheds- og trÊningsenheder, f.eks. kompatible BLE-pulsmÄlere (Bluetooth Low Energy) og den bevÊgelseshjÊlpeprocessor, der er indbygget i mange iOS-enheder. Brugerens samtykke krÊves til al interaktion mellem HealthKit og sundheds- og trÊningsapps, sundhedsinstitutioner og sundheds- og trÊningsenheder. Disse data opbevares i klassen Beskyttet, hvis ikke Äben i Databeskyttelse. Adgang til dataene ophÞrer, 10 minutter efter at enheden lÄses, og der bliver adgang til dataene igen, nÊste gang brugeren indtaster deres kode eller bruger Face ID eller Touch ID til at lÄse enheden op.
Indsamling og opbevaring af sundheds- og trĂŠningsdata
HealthKit indsamler og opbevarer ogsÄ administrationsdata, f.eks. adgangstilladelser til apps, navne pÄ enheder med forbindelse til HealthKit og planlÊgningsoplysninger, der bruges til at starte apps, nÄr nye data er tilgÊngelige. Disse data opbevares i klassen Beskyttet indtil fÞrste brugergodkendelse i Databeskyttelse. Helbredsjournaler, der genereres, nÄr enheden er lÄst, f.eks. nÄr brugeren trÊner, gemmes i midlertidige journalarkiver. De opbevares i klassen Beskyttet, hvis ikke Äben i Databeskyttelse. NÄr enheden lÄses op, importeres de midlertidige journalarkiver i de primÊre sundhedsdatabaser og slettes, nÄr fletningen er fÊrdig.
Sundhedsdata kan gemmes i iCloud. End-to-end-kryptering af data fra Sundhed krÊver iOS 12 eller en nyere version og tofaktorgodkendelse. Ellers krypteres brugerens data stadigvÊk under overfÞrsel og lagring, men de bliver ikke end-to-end-krypterede. NÄr brugeren har slÄet tofaktorgodkendelse til og opdateret til iOS 12 eller en nyere version, skifter brugerens sundhedsdata til end-to-end-kryptering.
Hvis brugeren sikkerhedskopierer sin enhed med Finder (macOS 10.15 og nyere versioner) eller iTunes (i macOS 10.14 og tidligere versioner) bliver sundhedsdata kun gemt, hvis sikkerhedskopien krypteres.
Sygejournaler
Brugerne kan logge ind pÄ understÞttede sundhedssystemer fra appen Sundhed for at fÄ fat i en kopi af deres sygejournaler. NÄr en bruger fÄr forbindelse til et sundhedssystem, legitimerer brugeren sig ved hjÊlp af OAuth 2-klientoplysningerne. NÄr der er oprettet forbindelse, hentes sygejournaldata direkte fra sundhedsinstitutionen via en forbindelse beskyttet med TLS 1.3. NÄr de er hentet, opbevares sygejournalerne sikkert sammen med andre sundhedsdata.
Sundhedsdatas ĂŠgthed
De data, der gemmes i databasen, omfatter metadata, der holder styr pÄ, hvor hver datapost stammer fra. Metadataene inkluderer et app-id, der viser, hvilken app der gemte posten. Et valgfrit emne i metadataene kan indeholde en digitalt signeret kopi af posten. Dets formÄl er at skabe dataÊgthed for poster, der genereres af en godkendt enhed. Den digitale signatur er i CMS-format (Cryptographic Message Syntax), som er specificeret i RFC 5652.
Tredjeparters adgang til data fra Sundhed
Adgangen til HealthKit APIâet styres med berettigelser, og appsene skal overholde restriktioner med hensyn til brugen af dataene. Apps har f.eks. ikke tilladelse til at benytte sundhedsdata i reklameĂžjemed. Det er desuden et krav, at appsene forsyner brugerne med en anonymitetspolitik, som i detaljer beskriver appsenes brug af sundhedsdata.
Adgang til sundhedsdata fra apps styres af brugerens anonymitetsindstillinger. Brugerne bliver bedt om at give adgang, nÄr apps anmoder om adgang til sundhedsdata, i lighed med Kontakter, Fotos og andre iOS-datakilder. I forbindelse med sundhedsdata tildeles apps imidlertid sÊrskilt adgang til at lÊse og skrive data og sÊrskilt adgang til hver type sundhedsdata. Brugerne kan se og tilbagekalde tilladelser til at fÄ adgang til sundhedsdata under Indstillinger > Sundhed > Dataadgang og enheder.
Hvis apps fĂ„r tilladelse til at skrive data, kan appsene ogsĂ„ lĂŠse de data, de skriver. Hvis apps fĂ„r tilladelse til at lĂŠse data, kan de lĂŠse data, som er skrevet af alle kilder. Apps kan dog ikke se, hvilken adgang andre apps har fĂ„et tildelt. Desuden kan apps ikke med sikkerhed afgĂžre, om de har fĂ„et lĂŠseadgang til sundhedsdata. NĂ„r en app ikke har lĂŠseadgang, returnerer alle forespĂžrgsler et tomt resultat â samme svar, som en tom database vil returnere. Det har til formĂ„l at forhindre apps i at udlede brugerens sundhedstilstand ved at lĂŠre, hvilke typer data brugeren registrerer.
NĂždinfo om brugere
Appen Sundhed giver brugerne mulighed for at udfylde formularen NĂždinfo med oplysninger, der kan vĂŠre vigtige i en helbredsmĂŠssig nĂždsituation. Oplysningerne skrives og opdateres manuelt, og de synkroniseres ikke med oplysningerne i sundhedsdatabaserne.
Brugeren kan se oplysningerne i NÞdinfo ved at trykke pÄ knappen NÞdopkald pÄ den lÄste skÊrm. Oplysningerne gemmes pÄ enheden ved hjÊlp af klassen Ingen beskyttelse i Databeskyttelse, sÄ der er adgang til dem uden indtastning af koden til enheden. NÞdinfo er en valgfri funktion, der giver brugerne mulighed for at afveje hensyn til sikkerhed og til anonymitet. Dataene sikkerhedskopieres i iCloud-sikkerhedskopi i iOS 13 og tidligere versioner. I iOS 14 synkroniseres NÞdinfo mellem enhederne via CloudKit, og disse data krypteres pÄ samme mÄde som de Þvrige sundhedsdata.
Deling af sundhedsdata
PÄ en iPhone med iOS 15 og nyere versioner giver appen Sundhed brugerne mulighed for at dele deres data i Sundhed med andre brugere. Der bruges end-to-end-kryptering af iCloud til sundhedsdata, der deles mellem to brugere. Apple har ikke adgang til data, der deles via Sundhed. BÄde afsenderen og modtageren skal bruge iOS 15 eller en nyere version og have slÄet tofaktorgodkendelse til for at bruge funktionen.
Brugerne kan ogsÄ vÊlge at dele deres data i Sundhed med deres leverandÞr af sundhedsydelser ved at bruge funktionen Del med behandler i appen Sundhed. Data, der deles med denne funktion, stilles kun til rÄdighed for de sundhedsinstitutioner, brugeren har valgt. De bliver end-to-end-krypterede, og Apple hverken opbevarer eller har adgang til de krypteringsnÞgler, der bruges til at dekryptere, se eller pÄ anden vis oprette adgang til data i Sundhed, der deles med funktionen Del med behandler. Du kan lÊse mere om, hvordan designet af denne tjeneste beskytter brugerens data i Sundhed, i afsnittet Security and Privacy i Apple Registration Guide for Healthcare Organizations.