Las tarjetas COVID tienen una sección exclusiva en la Política de Uso Aceptable que se suma a las Condiciones del Servicio de la API de la Billetera de Google y las Condiciones del Servicio de la API de la Billetera de Google aplicables.
Los aspectos más destacados de la Política de Uso Aceptable de Tarjetas COVID incluyen, entre otros, los que se indican a continuación. Esta información se proporciona solo con fines informativos. Consulta la Política de Uso Aceptable para obtener todos los detalles.
Requisitos de elegibilidad
El uso de la API de la Billetera de Google para las tarjetas COVID-19 (tarjetas COVID) se limita a las entidades de una o más de las siguientes categorías. Tu solicitud de acceso a la API debe estar acompañada de documentación firmada con membrete oficial que verifique que representas a una entidad apta o que estás avalada por ella.
En el caso de los pases que incluyan solo datos de vacunas o pruebas no interpretados, las entidades aptas son las siguientes:
- Agencias gubernamentales oficiales
- Sistemas o proveedores de atención médica (p.ej., CVS Health, el Servicio Nacional de Salud del Reino Unido, UnitedHealth Group, Kaiser Permanente, el Sistema Nacional de Salud de Francia, Netcare (Sudáfrica), One Medical, etcétera).
- Organizaciones autorizadas por las autoridades de salud pública para distribuir vacunas contra el COVID-19 o pruebas para detectarlo
En el caso de los pases que incluyen datos interpretados (p.ej., para determinar la elegibilidad de una persona física para viajar o ingresar a espacios públicos), la elegibilidad se limita a agencias gubernamentales oficiales o entidades que hayan recibido permiso de una agencia gubernamental oficial. Los tipos de datos interpretados se indican con un asterisco en la sección Requisitos de privacidad a continuación.
Requisitos de privacidad
El uso de la API de la Billetera de Google para las tarjetas COVID-19 (tarjetas COVID) debe cumplir con los siguientes requisitos:
- Debes asegurarte de que las tarjetas COVID-19 revelen la cantidad mínima de información de identificación personal necesaria (p.ej., el nombre o la fecha de nacimiento) para lograr su propósito.
- Durante la integración, debes divulgar de forma exhaustiva todos los tipos de datos que planeas revelar en tu tarjeta COVID-19. Las tarjetas pueden incluir los siguientes tipos de datos, pero no son obligatorios. Por lo general, se prohíben otros tipos de datos. Si quieres solicitar alguno de los tipos de datos que no se mencionan a continuación, debes enviar una solicitud en la que se explique por qué es necesario para tu caso de uso.
Tipos de datos aceptados
- Información sobre las vacunas contra el COVID-19
- Código de la vacuna (como el código de certificación CVX), descripción genérica de la vacuna o fabricante de la vacuna
- Fecha de vacunación
- Número de lote
- Número de dosis
- Establecimiento donde se administra
- Detalles de la cita para recibir la próxima dosis
- Información sobre la prueba de detección del COVID-19
- Código (como LOINC) o descripción de la prueba
- Resultado de la prueba
- Fecha de la prueba
- Establecimiento donde se administra
- Información del emisor, como su nombre en texto simple, clave pública, información de contacto y firma digital
- Nombre del paciente
- Fecha de nacimiento del paciente
- Recomendación de elegibilidad para la entrada. Es una interpretación del estado de vacunación o de pruebas de un usuario para determinar si es apto para ingresar a un espacio en particular o participar en una actividad en particular. Ten en cuenta que los pases que usan este campo de datos están sujetos a los requisitos de elegibilidad adicionales detallados más arriba.
- Fecha y hora de vencimiento. Ten en cuenta que los pases que usan este campo de datos están sujetos a los requisitos de elegibilidad adicionales detallados anteriormente.
- Nivel de certeza de la identidad (IAL)
El estado de la API de Wallet para la vacunación contra el COVID-19 o las pruebas no puede incluir ni transmitir otra información de identificación personal sensible, como IDs gubernamentales, de pacientes o de trabajadores de la salud, sin autorización previa.