COVID-картам посвящен отдельный раздел в Правилах допустимого использования, которые дополняют Условия использования Google Pay API и Условия использования Google Pay API for Passes.
Раздел Правил допустимого использования, посвященный COVID-картам, включает, помимо прочего, информацию по перечисленным ниже темам (информация предоставляется исключительно в ознакомительных целях; исчерпывающие сведения можно найти в Правилах допустимого использования).
Требования
Использовать Google Pay Passes API для работы с картами COVID-19 (COVID-картами) могут только организации, относящиеся к одной или нескольким из указанных ниже категорий. Ваш запрос на доступ к API должен сопровождаться подписанным документом на официальном бланке, подтверждающим, что вы представляете соответствующую организацию или действуете с ее санкции.
Работать с картами, включающими только неинтерпретированные данные о вакцине или тестировании, могут следующие организации:
- официальные государственные учреждения;
- национальные службы здравоохранения и частные медицинские организации, например Национальная служба здравоохранения Великобритании (UK National Health Service, NHS), национальная система здравоохранения Франции, компании CVS Health, UnitedHealth Group, Netcare (ЮАР), One Medical, некоммерческая организация Kaiser Permanente и другие;
- организации, уполномоченные государственными органами здравоохранения распространять вакцины против COVID-19 и/или проводить тестирование.
Работать с картами, включающими интерпретированные данные (например, чтобы определить, имеет ли человек право на поездку или вход в общественные места), могут только официальные государственные учреждения и организации, получившие от них разрешения. Интерпретированные типы данных отмечены звездочкой в разделе "Требования к конфиденциальности" ниже.
Требования к конфиденциальности
Перечисленные ниже требования являются обязательными к соблюдению при использовании Google Pay Passes API для работы с картами COVID-19 (COVID-картами).
- Информация, позволяющая идентифицировать личность (имя, дата рождения и т. д.) должна раскрываться в COVID-картах в минимально необходимом объеме.
- При регистрации следует полностью перечислить все типы данных, которые планируется раскрывать на COVID-карте. Карты могут включать типы данных, перечисленные ниже. Все прочие типы данных запрещены. Если вы хотите запросить тип данных, не указанный ниже, отправьте запрос с объяснением причин.
Допустимые типы данных
- Сведения о вакцине против COVID-19
- Код вакцины (например, CVX), ее общее описание или производитель
- Дата вакцинации
- Номер партии
- Номер дозы
- Место, где проводилась вакцинация
- Сведения о следующих этапах вакцинации
- Данные тестов на COVID-19
- Код теста (например, LOINC) или описание теста
- Результат теста
- Дата проведения теста
- Место, где проводилось тестирование
- Данные производителя теста (название в виде открытого текста, открытый ключ, цифровая подпись, контактная информация)
- Имя пациента
- Дата рождения пациента
- Информация об ограничениях на въезд на определенную территорию или участие в определенных видах деятельности (на основе данных о вакцинации и тестировании). Если в карте используются эти данные, то к организациям, которые работают с ними, применяются особые требования.
- Срок действия сертификата. Если в карте используются эти данные, то к организациям, которые работают с ними, применяются особые требования.
- Надежность документов, подтверждающих личность
Сведения о статусе вакцинации или тестирования на COVID-19, передаваемые при помощи Passes API, не должны содержать иную конфиденциальную информацию, позволяющую идентифицировать личность (например, удостоверения личности, идентификаторы пациентов или идентификаторы медицинских работников), если на это не было предварительно получено разрешение.