Karty COVID mają oddzielną sekcję w Zasadach dopuszczalnego użytkowania, która jest uzupełnieniem obowiązujących Warunków korzystania z interfejsu Google Wallet API oraz Warunków korzystania z interfejsu Google Wallet API.
Najważniejsze sekcje Zasad dopuszczalnego użytkowania dotyczące certyfikatów COVID to między innymi te sekcje. Ta nazwa ma charakter wyłącznie informacyjny – więcej szczegółów znajdziesz w Zasadach dopuszczalnego użytkowania.
Wymagania
Z interfejsu Google Wallet API na potrzeby kart COVID-19 (kart COVID) mogą korzystać tylko podmioty z co najmniej jednej z poniższych kategorii. Do prośby o dostęp do interfejsu API należy dołączyć podpisaną dokumentację na papierze firmowym potwierdzającą, że reprezentujesz odpowiedni podmiot lub masz jego upoważnienie.
W przypadku kart, które zawierają tylko niezinterpretowane dane dotyczące szczepionek lub testów, kwalifikującymi się podmiotami to:
- oficjalne instytucje państwowe,
- Systemy i podmioty medyczne (np. CVS Health, UK National Health Service, UnitedHealth Group, Kaiser Permanente, krajowy system opieki zdrowotnej we Francji, Netcare w Republice Południowej Afryki, One Medical itp.);
- organizacje upoważnione przez instytucje zdrowia publicznego do dystrybucji szczepionek przeciw COVID-19 lub wykonywania testów.
W przypadku kart zawierających zinterpretowane dane (np. w celu ustalenia, czy dana osoba może odbyć podróż lub przebywać w miejscach publicznych) kwalifikują się tylko oficjalne instytucje państwowe lub podmioty, które uzyskały pozwolenie od oficjalnej instytucji państwowej. Rodzaje zinterpretowanych danych są oznaczone gwiazdką w sekcji „Wymagania dotyczące prywatności” poniżej.
Wymagania dotyczące prywatności
Korzystanie z interfejsu Google Wallet API w przypadku kart COVID-19 (kart COVID) musi być zgodne z tymi wymaganiami:
- Musisz zadbać o to, aby karty COVID-19 zawierały minimalną ilość informacji umożliwiających identyfikację (np. imię i nazwisko, datę urodzenia) wymaganych do osiągnięcia ich celu.
- Podczas rejestracji musisz wyczerpująco objaśnić wszystkie typy danych, które zamierzasz ujawnić na karcie COVID-19. Karty mogą, ale nie muszą, zawierać wymienione poniżej typy danych. Inne typy danych są zasadniczo zabronione. Jeśli chcesz poprosić o jakiekolwiek typy danych niewymienione poniżej, musisz przesłać prośbę z uzasadnieniem, dlaczego jest to wymagane w Twoim przypadku użycia.
Akceptowane typy danych
- Informacje o szczepieniu przeciw COVID-19
- Kod szczepionki (np. CVX), ogólny opis szczepionki lub nazwa producenta szczepionki
- Data szczepienia
- Numer partii
- Numer dawki
- Ośrodek szczepienia
- Szczegóły przyszłej dawki
- Informacje o teście na COVID-19
- Kod testu (np. LOINC) lub opis testu
- Wynik testu
- Data testu
- Ośrodek szczepienia
- informacje o wydawcy, takie jak nazwa w formie zwykłego tekstu, klucz publiczny, podpis cyfrowy i informacje kontaktowe;
- Imię i nazwisko pacjenta
- Data urodzenia pacjenta
- Rekomendacja dotycząca możliwości wstępu. Jest to interpretacja stanu zaszczepienia użytkownika lub sprawdzenia, czy może on wejść na dane miejsce lub brać udział w określonym rodzaju aktywności. Pamiętaj, że karty, w których wykorzystywane są te pola danych, muszą spełniać dodatkowe wymagania opisane powyżej.
- Data i godzina upływu ważności. Pamiętaj, że dokumenty, w których wykorzystywane są to pole danych, muszą spełniać dodatkowe wymagania opisane powyżej.
- Poziom bezpieczeństwa tożsamości (IAL)
Interfejs Wallet API do weryfikacji za szczepienia przeciw COVID-19 lub wykonywania testów na koronawirusa nie może bez uprzedniej zgody zawierać ani przekazywać żadnych innych poufnych informacji umożliwiających identyfikację, takich jak dokumenty tożsamości wydane przez organ państwowy, identyfikatory pacjentów czy identyfikatory pracowników ochrony zdrowia.