Beskyttelse af adgangen til brugerens sundhedsdata
HealthKit kan fungere som et centralt opbevaringssted til sundheds- og træningsdata på iPhone og Apple Watch. HealthKit arbejder også direkte sammen med sundheds- og træningsenheder, f.eks. kompatible BLE-pulsmålere (Bluetooth Low Energy) og den bevægelseshjælpeprocessor, der er indbygget i mange iOS-enheder. Brugerens samtykke kræves til al interaktion mellem HealthKit og sundheds- og træningsapps, sundhedsinstitutioner og sundheds- og træningsenheder. Disse data opbevares i klassen Beskyttet, hvis ikke åben i Databeskyttelse. Adgang til dataene ophører, 10 minutter efter at enheden låses, og der bliver adgang til dataene igen, næste gang brugeren indtaster deres kode eller bruger Face ID eller Touch ID til at låse enheden op.
Indsamling og opbevaring af sundheds- og træningsdata
HealthKit indsamler og opbevarer også administrationsdata, f.eks. adgangstilladelser til apps, navne på enheder med forbindelse til HealthKit og planlægningsoplysninger, der bruges til at starte apps, når nye data er tilgængelige. Disse data opbevares i klassen Beskyttet indtil første brugergodkendelse i Databeskyttelse. Helbredsjournaler, der genereres, når enheden er låst, f.eks. når brugeren træner, gemmes i midlertidige journalarkiver. De opbevares i klassen Beskyttet, hvis ikke åben i Databeskyttelse. Når enheden låses op, importeres de midlertidige journalarkiver i de primære sundhedsdatabaser og slettes, når fletningen er færdig.
Sundhedsdata kan gemmes i iCloud. End-to-end-kryptering af data fra Sundhed kræver iOS 12 eller en nyere version og tofaktorgodkendelse. Ellers krypteres brugerens data stadigvæk under overførsel og lagring, men de bliver ikke end-to-end-krypterede. Når brugeren har slået tofaktorgodkendelse til og opdateret til iOS 12 eller en nyere version, skifter brugerens sundhedsdata til end-to-end-kryptering.
Hvis brugeren sikkerhedskopierer sin enhed med Finder (macOS 10.15 og nyere versioner) eller iTunes (i macOS 10.14 og tidligere versioner) bliver sundhedsdata kun gemt, hvis sikkerhedskopien krypteres.
Sygejournaler
Brugerne kan logge ind på understøttede sundhedssystemer fra appen Sundhed for at få fat i en kopi af deres sygejournaler. Når en bruger får forbindelse til et sundhedssystem, legitimerer brugeren sig ved hjælp af OAuth 2-klientoplysningerne. Når der er oprettet forbindelse, hentes sygejournaldata direkte fra sundhedsinstitutionen via en forbindelse beskyttet med TLS 1.3. Når de er hentet, opbevares sygejournalerne sikkert sammen med andre sundhedsdata.
Sundhedsdatas ægthed
De data, der gemmes i databasen, omfatter metadata, der holder styr på, hvor hver datapost stammer fra. Metadataene inkluderer et app-id, der viser, hvilken app der gemte posten. Et valgfrit emne i metadataene kan indeholde en digitalt signeret kopi af posten. Dets formål er at skabe dataægthed for poster, der genereres af en godkendt enhed. Den digitale signatur er i CMS-format (Cryptographic Message Syntax), som er specificeret i RFC 5652.
Tredjeparters adgang til data fra Sundhed
Adgangen til HealthKit API‘et styres med berettigelser, og appsene skal overholde restriktioner med hensyn til brugen af dataene. Apps har f.eks. ikke tilladelse til at benytte sundhedsdata i reklameøjemed. Det er desuden et krav, at appsene forsyner brugerne med en anonymitetspolitik, som i detaljer beskriver appsenes brug af sundhedsdata.
Adgang til sundhedsdata fra apps styres af brugerens anonymitetsindstillinger. Brugerne bliver bedt om at give adgang, når apps anmoder om adgang til sundhedsdata, i lighed med Kontakter, Fotos og andre iOS-datakilder. I forbindelse med sundhedsdata tildeles apps imidlertid særskilt adgang til at læse og skrive data og særskilt adgang til hver type sundhedsdata. Brugerne kan se og tilbagekalde tilladelser til at få adgang til sundhedsdata under Indstillinger > Sundhed > Dataadgang og enheder.
Hvis apps får tilladelse til at skrive data, kan appsene også læse de data, de skriver. Hvis apps får tilladelse til at læse data, kan de læse data, som er skrevet af alle kilder. Apps kan dog ikke se, hvilken adgang andre apps har fået tildelt. Desuden kan apps ikke med sikkerhed afgøre, om de har fået læseadgang til sundhedsdata. Når en app ikke har læseadgang, returnerer alle forespørgsler et tomt resultat – samme svar, som en tom database vil returnere. Det har til formål at forhindre apps i at udlede brugerens sundhedstilstand ved at lære, hvilke typer data brugeren registrerer.
Nødinfo om brugere
Appen Sundhed giver brugerne mulighed for at udfylde formularen Nødinfo med oplysninger, der kan være vigtige i en helbredsmæssig nødsituation. Oplysningerne skrives og opdateres manuelt, og de synkroniseres ikke med oplysningerne i sundhedsdatabaserne.
Brugeren kan se oplysningerne i Nødinfo ved at trykke på knappen Nødopkald på den låste skærm. Oplysningerne gemmes på enheden ved hjælp af klassen Ingen beskyttelse i Databeskyttelse, så der er adgang til dem uden indtastning af koden til enheden. Nødinfo er en valgfri funktion, der giver brugerne mulighed for at afveje hensyn til sikkerhed og til anonymitet. Dataene sikkerhedskopieres i iCloud-sikkerhedskopi i iOS 13 og tidligere versioner. I iOS 14 synkroniseres Nødinfo mellem enhederne via CloudKit, og disse data krypteres på samme måde som de øvrige sundhedsdata.
Deling af sundhedsdata
På en iPhone med iOS 15 og nyere versioner giver appen Sundhed brugerne mulighed for at dele deres data i Sundhed med andre brugere. Der bruges end-to-end-kryptering af iCloud til sundhedsdata, der deles mellem to brugere. Apple har ikke adgang til data, der deles via Sundhed. Både afsenderen og modtageren skal bruge iOS 15 eller en nyere version og have slået tofaktorgodkendelse til for at bruge funktionen.
Brugerne kan også vælge at dele deres data i Sundhed med deres leverandør af sundhedsydelser ved at bruge funktionen Del med behandler i appen Sundhed. Data, der deles med denne funktion, stilles kun til rådighed for de sundhedsinstitutioner, brugeren har valgt. De bliver end-to-end-krypterede, og Apple hverken opbevarer eller har adgang til de krypteringsnøgler, der bruges til at dekryptere, se eller på anden vis oprette adgang til data i Sundhed, der deles med funktionen Del med behandler. Du kan læse mere om, hvordan designet af denne tjeneste beskytter brugerens data i Sundhed, i afsnittet Security and Privacy i Apple Registration Guide for Healthcare Organizations.