حماية الوصول إلى البيانات الصحية للمستخدم
توفر HealthKit مستودعًا مركزيًا لبيانات الصحة واللياقة البدنية على الـ iPhone والـ Apple Watch. وتعمل HealthKit أيضًا بشكل مباشر مع أجهزة الصحة واللياقة، مثل أجهزة مراقبة معدل ضربات القلب المتوافقة التي تعمل بتقنية Bluetooth منخفض الطاقة (BLE) ومعالج الحركة الثانوي المضمن في العديد من أجهزة iOS. تتطلب جميع تفاعلات HealthKit مع تطبيقات الصحة واللياقة ومؤسسات الرعاية الصحية وأجهزة الصحة واللياقة إذنًا من المستخدم. ويتم تخزين هذه البيانات في فئة حماية البيانات "محمية ما لم تُفتح". يتم التخلي عن الوصول إلى البيانات بعد 10 دقائق من قفل الجهاز، وتصبح البيانات قابلة للوصول في المرة التالية التي يُدخل فيها المستخدم رمز الدخول أو يستخدم بصمة الوجه أو بصمة الإصبع لفتح قفل الجهاز.
تجميع بيانات الصحة واللياقة البدنية وتخزينها
تقوم HealthKit أيضًا بتجميع وتخزين بيانات الإدارة، مثل أذونات الوصول للتطبيقات وأسماء الأجهزة المتصلة بـ HealthKit وجدولة المعلومات المستخدمة لتشغيل التطبيقات عند توفر بيانات جديدة. يتم تخزين هذه البيانات في فئة حماية البيانات "محمية حتى أول مصادقة من المستخدم". وتخزن ملفات دفتر اليومية المؤقتة السجلات الصحية التي يتم إنشاؤها عندما يكون الجهاز مغلقًا، مثلما يحدث عند ممارسة المستخدم التمارين الرياضية. ويتم تخزين هذه البيانات في فئة حماية البيانات "محمية ما لم تُفتح". وعند فتح قفل الجهاز، يتم استيراد ملفات دفتر اليومية المؤقتة إلى قواعد بيانات الصحة الأساسية، ثم يتم حذفها عند اكتمال الدمج.
يمكن تخزين بيانات تطبيق صحتي في iCloud. يتطلب التشفير الكامل لبيانات تطبيق صحتي تثبيت iOS 12 أو أحدث والمصادقة بخطوتين. بخلاف ذلك، تظل بيانات المستخدم مشفرة في التخزين والنقل لكنها غير مشفرة تشفيرًا كاملاً. بعد أن يقوم المستخدم بتشغيل المصادقة بخطوتين والتحديث إلى iOS 12 أو أحدث، يتم ترحيل بيانات صحة المستخدم إلى التشفير الكامل.
إذا عمل المستخدم نسخة احتياطية من جهازه باستخدام فايندر (في macOS 10.15 أو أحدث) أو iTunes (في macOS 10.14 أو أقدم)، فلا يتم تخزين بيانات الصحة إلا إذا تم تشفير النسخة الاحتياطية.
سجلات الصحة السريرية
يمكن للمستخدمين تسجيل الدخول إلى أنظمة الصحة المدعومة في تطبيق صحتي للحصول على نسخة من سجلات الصحة السريرية الخاصة بهم. عند اتصال المستخدم بأحد أنظمة الصحة، يقوم المستخدم بالمصادقة باستخدام بيانات اعتماد عميل OAuth 2. بعد الاتصال، يتم تنزيل بيانات سجل الصحة السريرية مباشرةً من مؤسسة الرعاية الصحية باستخدام اتصال TLS 1.3 محمي. بمجرد التنزيل، يتم تخزين سجلات الصحة السريرية بشكل آمن إلى جانب بيانات الصحة الأخرى.
أصالة بيانات تطبيق صحتي
تشتمل البيانات المخزَّنة في قاعدة البيانات على بيانات تعريف لتتبع مصدر كل سجل بيانات. وتتضمن بيانات التعريف هذه معرف تطبيق يحدد التطبيق الذي قام بتخزين السجل. بالإضافة إلى ذلك، يمكن أن يحتوي عنصر بيانات تعريف اختياري على نسخة من السجل موقَّعة رقميًا. ويهدف هذا إلى توفير أصالة البيانات للسجلات التي تم إنشاؤها بواسطة جهاز موثوق به. التنسيق المستخدم للتوقيع الرقمي هو صياغة رسالة الترميز (CMS) المحدد في RFC 5652.
وصول التطبيقات الخارجية إلى بيانات تطبيق صحتي
يتم التحكم في الوصول إلى HealthKit API من خلال الاستحقاقات، ويجب أن تتوافق التطبيقات مع القيود المفروضة على كيفية استخدام البيانات. على سبيل المثال، لا يُسمح للتطبيقات باستخدام بيانات الصحة للإعلان. وتكون التطبيقات أيضًا مطالبة بتزويد المستخدمين بسياسة خصوصية توضح استخدامها لبيانات الصحة.
يتم التحكم في وصول التطبيقات إلى بيانات الصحة من خلال إعدادات الخصوصية لدى المستخدم. يُطلب من المستخدمين منح حق الوصول عندما تطلب التطبيقات الوصول إلى بيانات الصحة، على غرار جهات الاتصال والصور ومصادر بيانات iOS الأخرى. ولكن، مع بيانات الصحة، تُمنح التطبيقات وصولاً منفصلاً لقراءة البيانات وكتابتها، بالإضافة إلى وصول منفصل لكل نوع من أنواع بيانات الصحة. يمكن للمستخدمين عرض وإلغاء الأذونات التي منحوها للوصول إلى بيانات الصحة ضمن الإعدادات > صحتي > الوصول إلى البيانات والأجهزة.
إذا تم منح الإذن لكتابة البيانات، يمكن للتطبيقات أيضًا قراءة البيانات التي تكتبها. وفي حالة منح الإذن لقراءة البيانات، يمكن للتطبيقات قراءة البيانات التي تكتبها جميع المصادر. ومع ذلك، لا يمكن للتطبيقات تحديد الوصول الممنوح للتطبيقات الأخرى. بالإضافة إلى ذلك، لا يمكن للتطبيقات أن تحدد بشكل قاطع ما إذا كانت قد مُنحت حق الوصول لقراءة بيانات الصحة أم لا. عندما لا يمتلك أحد التطبيقات حق الوصول للقراءة، لا تنتج أي بيانات من جميع الاستعلامات—تنتج نفس الاستجابة كقاعدة بيانات فارغة. وقد تم التصميم بتلك الطريقة لمنع التطبيقات من استنتاج الحالة الصحية للمستخدم من خلال معرفة أنواع البيانات التي يتتبعها المستخدم.
الهوية الطبية للمستخدمين
يوفر تطبيق صحتي للمستخدمين خيار ملء نموذج الهوية الطبية بمعلومات قد تكون مهمة أثناء المشكلات الطبية الطارئة. ويتم إدخال المعلومات أو تحديثها يدويًا ولا تتم مزامنتها مع المعلومات الموجودة في قواعد بيانات الصحة.
يتم عرض معلومات الهوية الطبية عن طريق الضغط على زر الطوارئ على شاشة القفل. ويتم تخزين المعلومات في الجهاز باستخدام فئة حماية البيانات "بلا حماية" بحيث يمكن الوصول إليها دون الحاجة إلى إدخال رمز دخول الجهاز. الهوية الطبية هي ميزة اختيارية تمكّن المستخدمين من تحديد كيفية تحقيق التوازن بين اهتمامات السلامة والخصوصية على حد سواء. يتم نسخ هذه البيانات احتياطيًا في نسخة iCloud الاحتياطية في iOS 13 أو أقدم. في iOS 14، تتم مزامنة الهوية الطبية بين الأجهزة باستخدام CloudKit ويكون له نفس خصائص التشفير مثل بقية البيانات الصحية.
مشاركة البيانات الصحية
على الـ iOS 15 يمنح تطبيق "صحتي" المستخدمين خيار مشاركة البيانات الصحية الخاصة بهم مع مستخدمين آخرين. تتم مشاركة البيانات الصحية بين المستخدمين باستخدام تشفير iCloud الكامل ولا يمكن لـ Apple الوصول إلى البيانات التي يتم إرسالها عبر مشاركة البيانات الصحية. لاستخدام هذه الميزة، يجب أن يعمل كل من المستخدمين المرسلين والمستقبلين على الـ iOS 15 أو أحدث وأن تكون لديهم مصادقة ثنائية ممكّنة.
يمكن للمستخدمين كذلك اختيار مشاركة بياناتهم الصحية مع مقدم الرعاية الصحية لديهم باستخدام ميزة المشاركة مع الموفر على تطبيق "صحتي". البيانات التي تتم مشاركتها باستخدام هذه الميزة متاحة فقط للمؤسسات الصحية التي يختارها المستخدم باستخدام التشفير الكامل ولا تحتفظ Apple بمفاتيح التشفير ولا تكون لديها إمكانية الوصول إليها لفك تشفير البيانات الصحية التي تمت مشاركتها أو عرضها أو الوصول إليها بأي طريقة أخرى من خلال ميزة المشاركة مع الموفر. يمكن العثور على مزيد من التفاصيل حول كيفية حماية تصميم هذه الخدمة للبيانات الصحية للمستخدمين في قسم الأمان والخصوصية في دليل تسجيل Apple لمؤسسات.