Protección del acceso a los datos de salud del usuario
HealthKit ofrece un repositorio central de datos de salud y condición física en iPhone y Apple Watch. HealthKit también funciona directamente con dispositivos de salud y condición física, tales como monitores de frecuencia cardiaca compatibles con Bluetooth de baja energía (BLE) o el coprocesador de movimiento integrado en muchos de los dispositivos iOS. Todas las interacciones de HealthKit con apps de salud y condición física, instituciones médicas y dispositivos de salud y condición física requieren el permiso del usuario. Estos datos se almacenan en la clase de protección de datos Protegido a menos que se abra. El acceso a los datos se deniega 10 minutos después de que el dispositivo se bloquea. Para volver a acceder a los datos, el usuario debe desbloquear el dispositivo ingresando su código o mediante Face ID o Touch ID.
Recopilar y almacenar datos de salud y condición física
HealthKit también recopila y almacena datos de administración, como permisos de acceso para apps, nombres de dispositivos conectados a HealthKit e información de programación utilizada para abrir apps cuando hay datos nuevos disponibles. Estos datos se almacenan en la clase de protección de datos Protegido hasta la primera autenticación de usuario. Los archivos de registro temporales almacenan los datos de salud que se generan cuando el dispositivo está bloqueado, por ejemplo, cuando el usuario está haciendo ejercicio. Estos datos se almacenan en la clase de protección de datos Protegido a menos que se abra. Cuando el dispositivo está desbloqueado, los archivos de registro temporales se importan a las bases de datos de salud principales y se eliminan una vez que termina la asociación.
Los datos de salud se pueden almacenar en iCloud. La encriptación de extremo a extremo de los datos de Salud requiere iOS 12 o versiones posteriores y la autenticación de dos factores. De lo contrario, los datos del usuario se encriptan en el almacenamiento y la transmisión, pero no se encriptan de extremo a extremo. Después de activar la autenticación de dos factores y actualizar a iOS 12 o versiones posteriores, los datos de salud del usuario migran a la encriptación de extremo a extremo.
Si el usuario respalda su dispositivo usando el Finder (macOS 10.15 o versiones posteriores) o iTunes (macOS 10.14 o versiones anteriores), los datos de salud sólo se almacenan si el respaldo está encriptado.
Registros de salud clínicos
Los usuarios pueden iniciar sesión en sistemas de salud compatibles dentro de la app Salud para obtener una copia de sus expedientes clínicos. Al conectar al usuario a un sistema de salud, el usuario verifica su identidad utilizando credenciales del cliente OAuth 2. Una vez establecida la conexión, los expedientes clínicos se descargan directamente de la institución de salud mediante una conexión protegida con TLS 1.3. Una vez que termina la descarga, los expedientes clínicos se almacenan junto con otros datos de salud.
Autenticidad de los datos de salud
En la base de datos, también se almacenan metadatos para hacer un seguimiento de la procedencia de cada registro de datos. Estos metadatos incluyen un identificador de app que identifica la app que almacenó el registro. Además, otros metadatos opcionales pueden contener un respaldo con firma digital. El objetivo es proporcionar autenticidad de datos para los registros generados por un dispositivo de confianza. La firma digital está en el formato de sintaxis de mensajes criptográficos (CMS) que se especifica en la RFC 5652 del IETF.
Acceso a los datos de Salud por parte de apps de terceros
El acceso a la API de HealthKit se controla mediante autorizaciones, y las apps deben respetar las restricciones relativas al uso de los datos. Por ejemplo, las apps no pueden utilizar los datos de salud para fines publicitarios. Además las apps tienen que proporcionar a los usuarios una política de privacidad donde se especifique el uso que hacen de los datos de salud.
El acceso de las apps a los datos de salud se controla mediante la configuración de privacidad del usuario. Los usuarios tienen que otorgar acceso a los datos de salud cuando las apps lo solicitan, igual que en el caso de Contactos, Fotos y otras fuentes de datos de iOS. Sin embargo, en el caso de los datos de salud, el acceso que reciben las apps para lectura de datos es independiente del de escritura y también es independiente por cada tipo de datos de salud. Los usuarios pueden ver y revocar los permisos que se les hayan concedido para el acceso a datos de Salud en Configuración > Salud > Dispositivos y accesos de datos.
Si disponen de permiso para escribir datos, las apps también pueden leer los datos que escriban. Si disponen de permiso para leer datos, las apps pueden leer los datos escritos por todas las fuentes. Sin embargo, las apps no pueden saber el acceso que tienen otras apps. Además, las apps no pueden saber con seguridad si disponen de acceso de lectura a los datos de salud. Cuando una app no tiene acceso de lectura, las consultas no devuelven datos, al igual que sucede cuando una base de datos está vacía. Esto está diseñado para evitar que las apps infieran el estado de salud del usuario al conocer el tipo de datos que este registra.
Ficha médica para los usuarios
La app Salud permite a los usuarios llenar un formulario con sus datos médicos e información que pueda ser importante durante una emergencia médica. La información se ingresa o actualiza manualmente y no se sincroniza con la información de las bases de datos de salud.
Para ver la información de Ficha médica, basta con presionar el botón SOS en la pantalla bloqueada. La información se almacena en el dispositivo con la clase de protección de datos Sin protección, de modo que se pueda acceder a ella sin necesidad de ingresar el código del dispositivo. Ficha médica es una función opcional que permite a los usuarios decidir cómo conseguir un equilibrio entre seguridad y privacidad. Estos datos se respaldan mediante el respaldo en iCloud en iOS 13 o versiones anteriores. En iOS 14, la ficha médica se sincroniza entre dispositivos usando CloudKit y tiene las mismas características de encriptado que el resto de los datos de salud.
Compartir datos de Salud
En iOS 15, la app Salud ofrece a los usuarios la opción de compartir sus datos de Salud con otros usuarios. Los datos de Salud se comparten entre los dos usuarios utilizando el cifrado de extremo a extremo de iCloud, y Apple no puede acceder a los datos que se envían al usar Compartir datos de Salud. Para usar la función, tanto el usuario que envía como el que recibe deben tener instalado iOS 15 o versiones posteriores, y deben tener activada la autenticación de dos factores.
Los usuarios también pueden optar por compartir sus datos de Salud con su proveedor de servicios de cuidado de la salud mediante la función Compartir con proveedor, disponible en la app Salud. Los datos compartidos mediante esta función sólo se ponen a disposición de las instituciones sanitarias seleccionadas por el usuario mediante un cifrado de extremo a extremo, y Apple no mantiene ni tiene acceso a las claves de cifrado para descifrar, ver o acceder de ninguna manera a los datos de Salud compartidos mediante la función Compartir con proveedor. Para obtener más información sobre cómo el diseño de este servicio protege los datos de Salud de los usuarios, consulta la sección Seguridad y privacidad de la Guía de registro para organizaciones de salud de Apple.