Casos de Uso aceitável

Os cartões COVID têm uma seção dedicada na Política de Uso aceitável além dos Termos de Serviço da API Google Pay aplicáveis e Termos de Serviço da API Google Pay para cartões.

Destaques dos trechos sobre os cartões COVID da Política de Uso aceitável incluem, entre outros elementos, as seções a seguir. Elas servem apenas para fins informativos. Consulte a Política de Uso aceitável para mais detalhes.

Requisitos de qualificação

O uso da API Google Pay Passes para cartões relacionados à COVID-19 (cartões COVID) é limitado a entidades que pertencem a uma ou mais das categorias abaixo. A solicitação de acesso à API precisa ser acompanhada pela documentação assinada em papel timbrado oficial, confirmando que você representa ou tem o apoio de uma entidade qualificada.
Para cartões que incluem apenas dados de testes e vacinas não interpretados, as entidades qualificadas são:

  • Agências governamentais oficiais
  • Sistemas de saúde ou provedores de assistência médica (por exemplo, CVS Health, National Health Service do Reino Unido, UnitedHealth Group, Kaiser Permanente, Sistema de Saúde Francês, Netcare [África do Sul], One Medical etc.)
  • Organizações autorizadas por autoridades de saúde pública a distribuir vacinas e/ou fazer testes de COVID-19

Para cartões que incluem dados interpretados (por exemplo, para determinar a qualificação de um indivíduo para viagens ou entrada em espaços públicos), a qualificação é limitada a agências governamentais ou entidades oficiais que receberam permissão de uma agência governamental oficial. Os tipos de dados interpretados são indicados com um asterisco na seção "Requisitos de privacidade" abaixo.

Requisitos de privacidade

O uso da API Google Pay Passes para cartões da COVID-19 (cartões COVID) precisa obedecer aos seguintes requisitos:

  • Os cartões COVID-19 precisam apresentar uma quantidade mínima de informações de identificação pessoal, como nome e data de nascimento, necessárias para cumprir os objetivos.
  • Ao fazer a integração, é necessário divulgar claramente todos os tipos de dados que você quer mostrar no cartão COVID-19. Os cartões podem incluir os tipos de dados abaixo, entre outros. Outros tipos de dados geralmente são proibidos. Se quiser solicitar qualquer tipo de dado que não esteja listado abaixo, envie uma solicitação, incluindo uma justificativa sobre o porquê de isso ser necessário para seu caso de uso.

Tipos de dados aceitos

  • Informações sobre a vacina contra a COVID-19
    • Código (como CVX), descrição genérica ou fabricante das vacinas
    • Data de vacinação
    • Número do lote
    • Número da dose
    • Serviço de administração
    • Detalhes do agendamento da próxima dose de vacinação
  • Informações do teste de COVID-19
    • Descrição ou código do teste (como LOINC)
    • Resultado do teste
    • Data do teste
    • Serviço de administração
  • Informações do emissor, como o nome em texto simples, chave pública, assinatura digital e dados de contato
  • Nome do paciente
  • Data de nascimento do paciente
  • Recomendação de qualificação para inscrições. Esta é uma interpretação do status da vacinação ou teste de um usuário para determinar se essa pessoa é elegível para entrar em um determinado espaço ou participar de uma determinada atividade. Os cartões que usam esse campo de dados estão sujeitos a outros requisitos de qualificação detalhados acima.
  • Hora e data de validade. Os cartões que usam esse campo de dados estão sujeitos a outros requisitos de qualificação detalhados acima.
  • Nível de garantia de identidade (IAL, na sigla em inglês)

A API Passes para o status de vacinação ou teste de COVID-19 não pode incluir nem divulgar outras informações sensíveis de identificação pessoal, como documentos de identificação governamentais, de pacientes ou de trabalhadores da saúde, sem autorização prévia.