COVID カードには、該当する Google Pay API 利用規約および Google Pay API for Passes 利用規約に加えて、利用規定内に専用のセクションがあります。
利用規定の COVID カードの部分の重要点には次のセクションが含まれますが、これらに限定されません。これは情報提供のみを目的としています。詳細については、利用規定をご覧ください。
利用資格要件
COVID-19 カード(COVID カード)への Google Pay Passes API の使用は、以下の 1 つまたは複数のカテゴリの機関にのみに限定されています。API アクセス リクエストには、ご自身が対象機関の代表である、または対象機関により承認を受けていることが確認できる、公式のレターヘッドが印刷された署名付き文書を添付する必要があります。
解釈されないワクチン接種や検査のデータのみが含まれるパスの場合、対象の機関は次のとおりです。
- 公式の政府機関
- 医療システムまたは医療提供機関(CVS ヘルス、英国の国民保健サービス、ユナイテッドヘルス グループ、カイザー パーマネンテ、フランスの国民医療システム、ネットケア(南アフリカ)、ワン・メディカルなど)。
- 公衆衛生機関から、COVID-19(新型コロナウイルス感染症)のワクチン接種や検査に関する情報の配信が許可されている組織
(個人の旅行または公共の場への外出に関する可否の判断などを目的として)解釈されるデータが含まれるパスの場合、対象は、公式の政府機関、公式の政府機関から権限を受けた機関に制限されます。解釈されるデータの種類には、以下のプライバシー要件のセクションでアスタリスクが付いています。
プライバシー要件
Google Pay Passes API for COVID-19 カード(COVID カード)を使用する場合は、次の要件を遵守する必要があります。
- COVID-19 カードで示す情報は、目的達成に必要な最小限の個人情報(氏名、生年月日など)にしておく必要があります。
- オンボーディング時に、COVID-19 カードで示す予定であるデータの種類をすべて包括的に開示する必要があります。カードには以下のデータの種類を含めることができますが、必須ではありません。通常、他のデータの種類は禁止されています。以下に記載されていないデータの種類をリクエストする場合は、ユースケースでそのデータの種類が必要である理由の根拠を含めて、リクエストを送信する必要があります。
使用できるデータの種類
- COVID-19 ワクチンの情報
- ワクチンのコード(CVX など)、ワクチンの一般的な説明、ワクチンのメーカー
- ワクチン接種日
- ロット番号
- 接種番号
- 管理施設
- 今後の接種予約の詳細
- COVID-19 検査情報
- 検査コード(LOINC など)または検査の説明
- 検査結果
- 検査日
- 管理施設
- 発行者情報(名前(平文)、公開鍵、デジタル署名、連絡先情報など)
- 患者の名前
- 患者の生年月日
- 登録対象の推奨。これは、特定のスペースに入る資格または特定の活動に参加する資格があるかどうかを判断するための、ユーザーのワクチン接種または検査ステータスの解釈です。 このデータ フィールドを使用するパスには、上述の追加の資格要件が適用されることに注意してください。
- 有効期限の日時。このデータ フィールドを使用するパスには、上述の追加の資格要件が適用されることに注意してください。
- 身元確認保証レベル(IAL)
COVID-19 のワクチン接種または検査のステータスが対象である Passes API では、その他すべての個人を特定できる機密情報(政府機関発行の身分証明書、患者 ID、医療従事者の ID など)を、事前の承認を得ることなく含めて送信することはできません。