除了适用的《Google Pay API 服务条款》和《Google Pay API for Passes 服务条款》之外,《使用限制政策》中用一个专门的章节对新冠肺炎 (COVID-19) 卡片做出了说明。
《使用限制政策》在“新冠肺炎 (COVID-19) 卡片”部分主要说明了以下几点重要信息:本页仅供参考。如需了解详情,请参阅《使用限制政策》。
资格要求
只有以下一个或多个类别的实体可以使用 Google Pay Passes API for COVID-19 Cards [新冠肺炎 (COVID-19) 卡片]。您的 API 访问请求必须随附包含官方信头的签名文档,以证明您代表某个符合条件的实体或受其认可。
对于仅包含未经解读的疫苗或检测数据的卡券,只有以下实体符合申请条件:
- 官方政府机构
- 医疗系统或提供商(例如 CVS Health、UK National Health Service、UnitedHealth Group、Kaiser Permanente、French National Healthcare System、Netcare(南非)、One Medical 等);
- 经公共卫生机构授权可提供 COVID-19 疫苗和/或检测服务的组织
对于包含经过解读的数据(例如用于确定个人是否有资格旅行或进入公共场所)的卡券,只有官方政府机构或已获得官方政府机构许可的实体才有资格申请。在下面的“隐私权要求”部分中,经过解读的数据类型采用星号标示了出来。
隐私权要求
使用 Google Pay Passes API for COVID-19 Cards [新冠肺炎 (COVID-19) 卡片]时,必须遵守以下要求:
- 您必须确保新冠肺炎 (COVID-19) 卡片在实现其功能的同时,尽量减少披露个人身份信息(例如姓名、出生日期)。
- 开始使用时,您必须全面披露您计划在新冠肺炎 (COVID-19) 卡片中展示的所有数据类型。新冠肺炎 (COVID-19) 卡片可以(但并非必须)包含以下类型的数据。其他类型的数据一般不允许包含在内。如果您想要请求获取的数据类型未在下方列出,您必须提交请求并在请求中说明您的使用情形为何需要这类数据。
接受的数据类型
- COVID-19 疫苗接种信息
- 疫苗代码(例如 CVX)、疫苗通用说明或疫苗生产厂家
- 疫苗接种日期
- 批号
- 剂次
- 注射机构
- 后续剂次预约详情
- COVID-19 检测信息
- 检测代码(例如 LOINC)或检测说明
- 检测结果
- 检测日期
- 注射机构
- 签发机构信息(例如明文形式的名称、公钥、数字签名、联系信息)
- 患者姓名
- 患者出生日期
- 进入资格建议。这是对用户的疫苗接种或检测状态的解释,用于确定用户是否有资格进入特定空间或参加特定活动。 请注意,使用此数据字段的卡券需要满足上文详述的其他资格要求。
- 到期日期和时间。请注意,使用此数据字段的卡券需要满足上文详述的其他资格要求。
- 身份保证等级 (IAL)
未经事先授权,用于显示 COVID-19 疫苗接种或检测状态的 Passes API 不得包含或传输任何其他敏感的个人身份信息,例如政府签发的身份证件、患者 ID 或医疗工作者 ID。