I Pass COVID hanno una sezione dedicata nelle Norme di utilizzo accettabile, che si aggiunge ai Termini di servizio dell'API Google Wallet e ai Termini di servizio dell'API Google Wallet applicabili.
I punti salienti delle parti del Pass COVID delle Norme di utilizzo accettabile includono, a titolo esemplificativo, le seguenti sezioni. Questo è fornito solo a scopo informativo. Consulta le Norme di utilizzo accettabile per i dettagli completi.
Requisiti di idoneità
L'utilizzo dell'API Google Wallet per il Pass COVID (COVID-19 Card) è limitato alle persone giuridiche appartenenti a una o più delle seguenti categorie. La richiesta di accesso all'API deve essere accompagnata da una documentazione firmata su carta intestata ufficiale per confermare che rappresenti o sia approvata da una persona giuridica idonea.
Per le tessere che includono solo dati non interpretati sui vaccini o sui test, le entità idonee sono:
- Enti statali ufficiali
- fornitori o sistemi sanitari (ad es. CVS Health, il servizio sanitario nazionale del Regno Unito, UnitedHealth Group, Kaiser Permanente, il sistema sanitario nazionale francese, Netcare (Sudafrica), One Medical e così via);
- Organizzazioni autorizzate dalle autorità per la salute pubblica a distribuire vaccini e/o test per il COVID-19
Per le tessere che includono dati interpretati (ad esempio per determinare l'idoneità di un individuo a viaggiare o ad accedere a luoghi pubblici), l'idoneità è limitata ad enti statali o entità ufficiali che hanno ricevuto l'autorizzazione da un ente statale ufficiale. I tipi di dati interpretati sono indicati con un asterisco nella sezione Requisiti per la privacy di seguito.
Requisiti relativi alla privacy
L'utilizzo dell'API Google Wallet per il pass COVID (COVID-19 Card) deve rispettare i seguenti requisiti:
- Devi assicurarti che i Pass COVID rivelino la quantità minima di informazioni che consentono l'identificazione personale (ad es. nome e data di nascita) necessarie per raggiungere questo scopo.
- Durante l'onboarding, devi divulgare in modo esauriente tutti i tipi di dati che intendi rivelare nel Pass COVID. Le schede possono includere i tipi di dati indicati di seguito, ma non è obbligatorio. Altri tipi di dati sono generalmente vietati. Se vuoi richiedere qualsiasi tipo di dati non elencato di seguito, devi inviarne una, specificando il motivo per cui è necessario per il tuo caso d'uso.
Tipi di dati accettati
- Informazioni sul vaccino anti COVID-19
- Codice del vaccino (come CVX), descrizione generica o produttore del vaccino
- Data della vaccinazione
- Numero di lotto
- Numero della dose
- Struttura di somministrazione
- Dettagli sull'appuntamento per le dosi future
- Informazioni sul test COVID-19
- Codice del test (come LOINC) o descrizione del test
- Risultato test
- Data del test
- Struttura di somministrazione
- Informazioni sull'emittente, ad esempio nome in testo non crittografato, chiave pubblica, firma digitale e dati di contatto
- Nome paziente
- Data di nascita del paziente
- Consiglio per l'idoneità alla partecipazione. Si tratta di un'interpretazione dello stato di vaccinazione o test di un utente per determinare l'idoneità a entrare in un determinato spazio o a partecipare a una determinata attività. Tieni presente che le tessere che utilizzano questo campo di dati sono soggette a requisiti di idoneità aggiuntivi indicati sopra.
- Data e ora di scadenza. Tieni presente che le tessere che utilizzano questo campo di dati sono soggette a requisiti di idoneità aggiuntivi indicati sopra.
- Livello di affidabilità dell'identità (IAL)
L'API Wallet per lo stato di vaccinazione o test COVID-19 non può includere o trasmettere altre informazioni sensibili che consentono l'identificazione personale, come documenti di identità ufficiali, ID paziente o ID operatore sanitario, senza previa autorizzazione.