Kullanıcının sağlık verilerine erişimi koruma
HealthKit, iPhone ve Apple Watch üzerindeki sağlık ve fitness verileri için merkezi bir depo sunar. HealthKit, uyumlu Bluetooth Düşük Enerji (BLE) kalp atış hızı monitörleri ve birçok iOS aygıtında yerleşik olan hareket yardımcı işlemcileri gibi sağlık ve fitness aygıtlarıyla da doğrudan çalışır. Sağlık ve fitness uygulamaları, sağlık kurumları ve sağlık ve fitness aygıtları ile tüm HealthKit etkileşimi için kullanıcının izni gerekir. Bu veriler, Açık Olmadığı Sürece Korumalı Veri Koruma sınıfında saklanır. Verilere erişim denetimi, aygıt kilitlendikten 10 dakika sonra bırakılır ve kullanıcının aygıtın kilidini açmak için bir sonraki parola girişinde veya Face ID’yi ya da Touch ID’yi kullanışında veriler yeniden erişilebilir hâle gelir.
Sağlık ve fitness verilerini toplama ve saklama
HealthKit; uygulamalar için erişim izinleri, HealthKit’e bağlı aygıtların adları ve yeni veriler kullanılabilir olduğunda uygulamaları başlatmak için kullanılan zamanlama bilgileri gibi yönetim verilerini de toplar ve saklar. Bu veriler, Veri Koruma sınıfı İlk Kullanıcı Kimlik Doğrulamasına Kadar Korumalı’da saklanır. Geçici günlük dosyaları, aygıt kilitliyken (örneğin kullanıcı egzersiz yaparken) oluşturulan sağlık kayıtlarını saklar. Bunlar, Açık Olmadığı Sürece Korumalı Veri Koruma sınıfında saklanır. Aygıtın kilidi açıldığında, geçici günlük dosyaları birincil sağlık veri tabanlarına aktarılır ve birleştirme işlemi tamamlandığında da silinir.
Sağlık verileri iCloud’da saklanabilir. Sağlık verileri için uçtan uca şifreleme, iOS 12 veya daha yenisini ve iki faktörlü kimlik doğrulamayı gerektirir. Aksi takdirde kullanıcının verileri depolanırken ve aktarılırken şifrelenmeye devam eder ama uçtan uca şifrelenmez. Kullanıcı iki faktörlü kimlik doğrulamayı açıp iOS 12 veya daha yenisine güncelledikten sonra kullanıcının sağlık verileri uçtan uca şifrelemeye aktarılır.
Kullanıcı, aygıtını Finder’ı (macOS 10.15 veya daha yenisi) ya da iTunes’u (macOS 10.14 veya daha eskisi) kullanarak yedeklerse sağlık verileri yalnızca yedekleme şifreli olursa saklanır.
Klinik sağlık kayıtları
Kullanıcılar, klinik sağlık kayıtlarının bir kopyasını edinmek için Sağlık uygulamasının içinden desteklenen sağlık sistemlerine giriş yapabilir. Bir kullanıcı sağlık sistemine bağlanırken, kullanıcı OAuth 2 istemci kimlik bilgilerini kullanarak kimliğini doğrular. Bağlandıktan sonra, klinik sağlık kaydı verileri, TLS 1.3 korumalı bağlantı kullanılarak doğrudan sağlık kurumundan indirilir. İndirildikten sonra, klinik sağlık kayıtları diğer sağlık verileri ile birlikte güvenli bir biçimde saklanır.
Sağlık verilerinin gerçekliği
Veri tabanında saklanan veriler, her veri kaydının kaynağını izlemeye yönelik üst veriler içerir. Bu üst veriler, kaydı hangi uygulamanın sakladığını belirleyen bir uygulama tanıtıcısı içerir. Ayrıca, isteğe bağlı bir üst veri öğesi kaydın dijital olarak imzalanmış bir kopyasını içerebilir. Bu, güvenilen bir aygıt tarafından oluşturulan kayıtların veri gerçekliğini sağlamaya yöneliktir. Dijital imza için kullanılan biçim, RFC 5652’de belirtilen Şifreli İleti Sözdizimi’dir (CMS).
Üçüncü parti uygulamaların sağlık verilerine erişimi
HealthKit API’lerine erişim yetki anahtarlarıyla denetlenir ve uygulamaların, verilerin nasıl kullanılacağına ilişkin sınırlamalara uyması gerekir. Örneğin uygulamaların sağlık verilerini reklam için kullanmasına izin verilmez. Uygulamaların kullanıcılara sağlık verilerinin nasıl kullanılacağını ayrıntılarıyla belirten bir gizlilik politikası sağlaması da gerekir.
Uygulamaların sağlık verilerine erişimi, kullanıcının Gizlilik ayarlarıyla denetlenir. Uygulamalar sağlık verilerine erişmek istediğinde, Kişiler, Fotoğraflar ve diğer iOS veri kaynaklarında olduğu gibi, kullanıcıların erişime izin vermesi istenir. Ancak sağlık verileri söz konusu olduğunda, uygulamalara veri okuma ve yazma için ayrı erişim verilmesinin yanı sıra her sağlık verisi türü için de ayrı erişim izni verilir. Kullanıcılar, sağlık verilerine erişim için verdikleri izinleri Ayarlar > Sağlık > Veri Erişimi ve Aygıtlar bölümünde görüntüleyebilir ve iptal edebilir.
Uygulamalara veri yazma izni verildiği takdirde, yazdıkları verileri okuyabilirler. Veri okuma izni verilirse uygulamalar, tüm kaynaklar tarafından yazılan verileri okuyabilir. Ancak uygulamalar diğer uygulamalara verilen erişim iznini belirleyemez. Ayrıca, uygulamalar kendilerine sağlık verilerini okuma erişimi verilip verilmediğini de kesin olarak bilemez. Uygulamanın okuma erişimi olmadığında tüm sorgular veri yok yanıtını döndürür; boş bir veri tabanı da bu yanıtı döndürür. Bu, uygulamaların kullanıcının hangi veri türlerini takip ettiğini öğrenerek kullanıcının sağlık durumunu anlamasını engellemek için tasarlanmıştır.
Kullanıcılar için Tıbbi Kimlik
Sağlık uygulaması, kullanıcılara tıbbi acil durumda önemli olabilecek bilgilerle bir Tıbbi Kimlik formu doldurma seçeneği sunar. Bilgiler elle girilir veya güncellenir ve sağlık veri tabanlarındaki bilgilerle eşzamanlanmaz.
Tıbbi Kimlik bilgileri, kilitli ekrandaki Acil Durum düğmesine dokunarak görüntülenir. Bu bilgiler aygıtta Veri Koruma sınıfı Koruma Yok kullanılarak saklanır, böylece aygıt parolası girilmeden bilgilere erişilebilir. Tıbbi Kimlik, kullanıcıların güvenlik ve gizlilikle ilgili endişelerini nasıl dengeleyeceğine karar vermesini sağlayan isteğe bağlı bir özelliktir. Bu veri, iOS 13 veya daha eskisinde iCloud Yedekleme’de yedeklenir. iOS 14’te Tıbbi Kimlik, aygıtlar arasında CloudKit kullanılarak eşzamanlanır ve sağlık verilerinin geri kalanıyla aynı şifreleme özelliklerine sahiptir.
Sağlık paylaşma
iOS 15’te, Sağlık uygulaması kullanıcılara Sağlık verilerini diğer kullanıcılarla paylaşma seçeneği sunar. Sağlık verileri, uçtan uca iCloud şifreleme kullanılarak iki kullanıcı arasında paylaşılır ve Apple, Sağlık paylaşma yoluyla gönderilen verilere erişemez. Özelliği kullanmak için hem gönderen hem de alan kullanıcıların iOS 15 veya daha yenisini kullanması ve iki faktörlü kimlik doğrulamayı etkinleştirmiş olması gerekir.
Kullanıcılar, Sağlık uygulamasındaki Sağlayıcı ile Paylaş özelliğini kullanarak Sağlık verilerini sağlık hizmeti sağlayıcıları ile paylaşmayı da seçebilir. Bu özellik kullanılarak paylaşılan veri yalnızca uçtan uca şifreleme kullanılarak kullanıcı tarafından seçilen sağlık kurumlarının kullanımına sunulur; Apple ise Sağlayıcı ile Paylaş özelliği aracılığıyla paylaşılan Sağlık verilerinin şifresini çözmek, bu verileri görüntülemek veya aksi takdirde bu verilere erişmek için şifreleme anahtarlarını korumaz ya da bunlara erişim sağlamaz. Bu servisin tasarımının kullanıcının Sağlık verilerini nasıl koruyacağıyla ilgili daha fazla ayrıntı, Sağlık Hizmeti Kuruluşları için Apple Kayıt Kılavuzu’nun Güvenlik ve Gizlilik bölümünde bulunabilir.