Для карт COVID предусмотрен специальный раздел в Политике допустимого использования , который дополняет применимые Условия использования API Google Кошелька и Условия использования API Google Кошелька .
Основные положения Политики допустимого использования, посвященные картам COVID, включают, помимо прочего, следующие разделы. Это предоставлено только в информационных целях — подробную информацию см. в Политике допустимого использования .
Квалификационные требования
Использование API Google Кошелька для карт COVID-19 (карты COVID) ограничено организациями, относящимися к одной или нескольким из следующих категорий. Ваш запрос на доступ к API должен сопровождаться подписанной документацией на официальном бланке, подтверждающей, что вы представляете подходящую организацию или одобрены ею.
Для пропусков, которые включают только неинтерпретированные данные о вакцинах или тестах, правомочными организациями являются:
- Официальные государственные учреждения
- Системы или поставщики медицинских услуг (например, CVS Health, Национальная служба здравоохранения Великобритании, UnitedHealth Group, Kaiser Permanente, национальная система здравоохранения Франции, Netcare (Южная Африка), One Medical и т. д.);
- Организации, уполномоченные органами общественного здравоохранения распространять вакцины и/или проводить тестирование на COVID-19.
Для пропусков, включающих интерпретированные данные (например, для определения права человека на поездку или вход в общественные места), право на получение разрешений ограничено официальными правительственными учреждениями или организациями, получившими разрешение от официального государственного учреждения. Интерпретируемые типы данных отмечены звездочкой в разделе «Требования к конфиденциальности» ниже.
Требования конфиденциальности
Использование API Google Кошелька для карт COVID-19 (COVID-карты) должно соответствовать следующим требованиям:
- Вы должны убедиться, что карты COVID-19 раскрывают минимальное количество личной информации (например, имя, дата рождения), необходимой для достижения их цели.
- При регистрации вы должны подробно раскрыть все типы данных, которые вы планируете раскрыть в своей карте COVID-19. Карты могут, но не обязаны включать указанные ниже типы данных. Другие типы данных обычно запрещены. Если вы хотите запросить любой тип данных, не указанный ниже, вы должны отправить запрос, включая обоснование того, почему это необходимо для вашего варианта использования.
Допустимые типы данных
- Информация о вакцине против COVID-19
- Код вакцины (например, CVX), общее описание вакцины или производитель вакцины.
- Дата вакцинации
- Большое число
- Номер дозы
- Административный объект
- Подробности назначения будущей дозы
- Информация о тесте на COVID-19
- Код теста (например, LOINC) или описание теста
- Результат испытаний
- Дата тестирования
- Административный объект
- Информация об эмитенте, такая как имя в открытом виде, открытый ключ, цифровая подпись и контактная информация.
- Имя пациента
- Дата рождения пациента
- Рекомендация о приемлемости для участия. Это интерпретация статуса вакцинации или тестирования пользователя для определения его права на вход в определенное пространство или участие в определенной деятельности. Обратите внимание, что на пропуска, в которых используется это поле данных, распространяются дополнительные требования, описанные выше.
- Дата и время истечения срока действия. Обратите внимание, что на пропуска, в которых используется это поле данных, распространяются дополнительные требования, описанные выше.
- Уровень обеспечения идентификации (IAL)
API кошелька для статуса вакцинации или тестирования на COVID-19 не может включать или передавать любую другую конфиденциальную личную информацию, такую как государственные удостоверения личности, удостоверения личности пациентов или удостоверения личности медицинского работника, без предварительного разрешения.