Protezione dellâaccesso ai dati dati relativi allo stato di salute dellâutente
HealthKit fornisce un punto di raccolta centrale per i dati relativi a stato di salute e attivitĂ fisica su iPhone e Apple Watch. Funziona anche direttamente con i dispositivi per salute e fitness, come i cardiofrequenzimetri compatibili con Bluetooth Low Energy (BLE) e i coprocessori di movimento integrati in molti dispositivi iOS. Tutte le interazioni di HealthKit con le app di salute e fitness, istituti sanitari e dispositivi di salute e fitness richiedono il permesso dellâutente. Tali dati sono archiviati nella classe di protezione dati âProtetto se non è apertoâ. Lâaccesso ai dati viene revocato 10 minuti dopo il blocco del dispositivo e i dati tornano accessibili la volta successiva che lâutente inserisce il codice o utilizza Face ID o Touch ID per sbloccare il dispositivo.
Raccogliere e archiviare i dati su salute e attivitĂ fisica
HealthKit raccoglie e archivia anche dei dati di gestione, come i permessi di accesso per le app, i nomi dei dispositivi connessi a HealthKit e le informazioni sulla programmazione utilizzate per aprire le app quando sono disponibili nuovi dati. Tali dati sono archiviati nella classe di protezione dati âProtetto fino alla prima autenticazione utenteâ. I file journal temporanei archiviano le informazioni sanitarie generate quando il dispositivo è bloccato, ad esempio quando lâutente sta facendo esercizio fisico. Tali informazioni sono archiviate nella classe di protezione dati âProtetto se non è apertoâ. Quando il dispositivo è sbloccato, i file journal temporanei vengono importati nel database sanitario di base e successivamente eliminati una volta completato il processo.
I dati sanitari possono essere archiviati su iCloud. La codifica end-to-end per i dati relativi allo stato di salute richiede iOS 12 o versioni successive e lâautenticazione a due fattori. Negli altri casi, i dati dellâutente sono comunque codificati durante lâarchiviazione e la trasmissione, ma non con una codifica end-to-end. Una volta attivata lâautenticazione a due fattori ed eseguito lâaggiornamento a iOS 12 o versioni successive, ai dati sanitari verrĂ applicata la codifica end-to-end.
Se lâutente effettua il backup del dispositivo usando il Finder (macOS 10.15 o versione successiva) o iTunes (macOS 10.14 o versione precedente), i dati sanitari vengono archiviati solo se il backup è codificato.
Dati sanitari clinici
Gli utenti possono accedere a sistemi sanitari supportati allâinterno dellâapp Salute per ottenere una copia dei propri dati sanitari clinici. Durante la connessione a un sistema sanitario, lâutente effettua lâautenticazione tramite credenziali client OAuth 2. Dopo la connessione, i dati sanitari clinici vengono scaricati direttamente dallâistituto sanitario tramite una connessione protetta tramite TLS 1.3. Una volta scaricati, tali dati vengono archiviati in maniera sicura assieme ai dati sanitari.
AutenticitĂ dei dati sanitari
I dati archiviati nel database includono metadati per rintracciare la provenienza di ogni record di dati. Questi metadati includono a loro volta un identificatore per lâapp che identifica lâapp che ha archiviato il record. In aggiunta a questo, un elemento di metadati opzionale può contenere una copia digitalmente firmata del record. Questo accorgimento ha lo scopo di garantire lâautenticitĂ dei dati per i record generati da un dispositivo attendibile. Il formato utilizzato per la firma digitale è la Cryptographic Message Syntax (CMS) specificata nella RFC 5652.
Accesso ai dati sanitari da parte delle app di terze parti
Lâaccesso allâAPI di HealthKit è controllato attraverso autorizzazioni e le app si devono adeguare alle restrizioni che riguardano lâuso dei dati. Le app non sono ad esempio autorizzate ad utilizzare i dati sanitari a fini pubblicitari. Inoltre viene loro richiesto di fornire agli utenti le informazioni relative alla politica sulla privacy, in cui si espone come vengono usati i dati sanitari.
Lâaccesso ai dati sanitari da parte delle app è controllato dalle impostazioni sulla privacy dellâutente. Agli utenti viene chiesto di concedere lâaccesso ai dati sanitari quando le app lo richiedono, cosĂŹ come accade anche per Contatti, Foto e altre sorgenti di dati in iOS. Tuttavia, nel caso dei dati sanitari, alle app viene concesso un accesso separato per la lettura e la scrittura dei dati, e un altro distinto per ogni tipo di informazione sanitaria. In Impostazioni > Salute > Accesso dati e dispositivi, gli utenti possono visualizzare e revocare i permessi precedentemente concessi per accedere ai dati sanitari.
Se alle app è stato consentito di scrivere i dati, significa anche che possono leggere quelli scritti da loro. Se è stato loro consentito di leggere i dati, possono leggere quelli scritti da tutte le fonti. Le app non possono tuttavia conoscere il tipo di accesso consentito ad altre app. Inoltre, non sono in grado di sapere in modo definitivo se è stato loro concesso lâaccesso per la lettura dei dati sanitari. Quando unâapp non dispone dellâaccesso in lettura, tutte le risposte alle richieste non restituiranno alcun dato (la stessa risposta che darebbe un database vuoto). Questo meccanismo è progettato per impedire alle app di dedurre lo stato di salute dellâutente leggendo i tipi di dati di cui sta tenendo traccia.
Cartella clinica per gli utenti
Lâapp Salute offre allâutente la possibilitĂ di compilare una cartella clinica con le informazioni che potrebbero essere importanti nel caso di unâemergenza medica. Le informazioni sono inserite o aggiornate manualmente e non vengono sincronizzate con quelle disponibili nei database sanitari.
Le informazioni della cartella clinica possono essere visualizzate toccando il pulsante Emergenza in âBlocco schermoâ. Le informazioni sono archiviate sul dispositivo utilizzando la classe di protezione dati âNessuna protezioneâ affinchĂŠ possano essere accessibili senza dover inserire il codice del dispositivo. La cartella clinica è una funzionalitĂ opzionale che consente agli utenti di trovare il giusto equilibrio tra sicurezza e privacy. Questi dati vengono inclusi nel backup di iCloud in iOS 13 o versioni precedenti. In iOS 14, la cartella clinica viene sincronizzata tra i dispositivi tramite CloudKit e usufruisce delle stesse caratteristiche di codifica di tutto il resto dei dati sanitari.
Condivisione dellâapp Salute
Su iPhone con iOS 15 o versioni successive nellâapp Salute gli utenti hanno la possibilitĂ di condividere i dati sanitari con altre persone. Tali dati possono essere condivisi tra due utenti che utilizzano la crittografia end-to-end di iCloud. Apple non è in grado di accedere ai dati che vengono condivisi tramite lâapp Salute. Per utilizzare la funzionalitĂ , sia il mittente che il ricevente devono avere iOS 15 o versioni successive e devono aver abilitato lâautenticazione a due fattori.
Inoltre, è possibile scegliere di condividere i propri dati sanitari anche con la propria struttura sanitaria di riferimento tramite lâapposita funzionalitĂ nellâapp Salute. I dati condivisi mediante questa funzionalitĂ vengono resi disponibili con crittografia end-to-end soltanto agli istituti sanitari selezionati dallâutente e Apple non aggiorna nĂŠ ha accesso alle chiavi di crittografia per decrittografare, visualizzare o accedere in altro modo ai dati condivisi tramite la funzionalitĂ di condivisione con la struttura sanitaria. Ulteriori dettagli sul modo in cui questo servizio è stato concepito per proteggere i dati sanitari degli utenti sono disponibili nella sezione dedicata alla sicurezza e alla privacy della guida alla registrazione di Apple per le organizzazioni sanitarie.