COVID 資訊卡除了適用《Google Pay API 服務條款》和《Google Pay API for Passes 服務條款》,在《使用限制政策》中另有一個專屬章節。
《使用限制政策》的 COVID 資訊卡重點包括但不限於下列各節:這項資訊僅供參考,如需完整詳情,請參閱《使用限制政策》。
資格規定
只有下列一或多個類別的實體可將 Google Pay Passes API 用於 COVID-19 資訊卡 (COVID 資訊卡)。您的 API 存取要求必須隨附印有正式抬頭的已簽署文件,可驗證您是符合資格實體的代表或由該單位背書。
如果票證只包含未經解讀的疫苗或檢測資料,則符合資格的實體如下:
- 官方政府機關
- 醫療照護系統或服務提供者 (例如 CVS Health、UK National Health Service、UnitedHealth Group、Kaiser Permanente、法國國家醫療照護系統、Netcare (南非)、One Medical 等);
- 由公共衛生主管機關授權分發 COVID-19 疫苗和/或進行檢測的機構
如果票證含有經過解讀的資料 (例如判定個人是否符合旅遊或進入公共場所的資格),則符合資格的實體僅限於官方政府機關或其授權的實體。在下方的「隱私權規定」一節中,經過解讀的資料類型會以星號標示。
隱私權規定
將 COVID-19 資訊卡 (COVID 資訊卡) 用於 Google Pay Passes API 時,必須遵守下列規定:
- 您必須確保 COVID-19 資訊卡僅顯示為達到其目的所需的最低限度個人識別資訊 (例如姓名和出生日期)。
- 加入計畫時,您必須全面揭露要在 COVID-19 資訊卡上顯示的所有資料類型。資訊卡不一定要包含下列類型的資料,原則上禁止其他類型的資料。如果想要求下方未列出的任何資料類型,您必須提出申請,並說明這對您的用途來說為何有其必要。
接受的資料類型
- COVID-19 疫苗接種資訊
- 疫苗代碼 (例如 CVX)、疫苗一般說明或疫苗製造商
- 疫苗接種日期
- 批號
- 劑次
- 接種單位
- 下一劑預約詳情
- COVID-19 檢測資訊
- 檢測代碼 (例如 LOINC) 或檢測說明
- 檢測結果
- 檢測日期
- 檢測單位
- 核發者資訊,例如他們的名稱 (明文格式)、公開金鑰、數位簽章和聯絡資訊
- 接種者/受檢者姓名
- 接種者/受檢者出生日期
- 入場資格建議。這是根據使用者的疫苗接種或檢測狀態解讀,判斷他們是否符合進入特定場所或參與特定活動的資格。請注意,使用這個資料欄位的票證須符合上方所述的其他資格規定。
- 到期日和時間。請注意,使用這個資料欄位的票證須符合上方所述的其他資格規定。
- 身分保證等級 (IAL)
在未事先取得授權的情況下,Passes API 的 COVID-19 疫苗接種或檢測狀態不得包含或傳送任何其他具敏感性的個人識別資訊,例如政府核發的身分證件、患者 ID 或健康工作人員 ID。