概览

除适用的 Google Wallet API 服务条款和 Google Wallet API 服务条款之外，新冠信息卡在使用限制政策中有一个专门的部分。

《使用限制政策》的“新冠肺炎 (COVID-19) 卡片”部分的要点包括但不限于以下各部分。这些信息仅供参考，如需了解完整详情，请参阅使用限制政策。

资格要求

只有以下一个或多个类别的实体才能使用 Google Wallet API for COVID-19 Cards (COVID-19 Cards)。您的 API 访问权限请求必须随附带官方信头的签名文档，以证明您代表某个符合条件的实体或已获得其认可。
对于仅 包含未经解读的疫苗或检测数据的卡券，符合条件的实体有：

• 官方政府机构
• 医疗保健系统或提供商（如 CVS Health、UK National Health Service、UnitedHealth Group、Kaiser Permanente、French National Healthcare System、Netcare（南非）、One Medical 等）；
• 经公共卫生机构授权分发 COVID-19 疫苗和/或检测的组织

对于包含经过解读的数据（例如，用于确定个人是否有资格出行或进入公共场所）的卡券，只有官方政府机构或已获得官方政府机构许可的实体才符合资格要求。在下面的“隐私权要求”部分中，经过解读的数据类型用星号标注。

隐私权要求

使用 Google Wallet API 处理 COVID-19 卡片（新冠肺炎 (COVID-19) 卡片）时，必须满足以下要求：

• 您必须确保新冠信息卡仅披露实现其目的所需的最少个人身份信息（例如姓名、出生日期）。
• 在初始配置时，您必须全面披露您计划在 COVID-19 卡片中显示的所有数据类型。卡片可以（但并非必须）包含以下数据类型。其他数据类型通常被禁止。如果您要请求下面未列出的任何数据类型，则必须提交请求，并说明您的用例需要这样做的理由。

接受的数据类型

• 新冠疫苗信息
  • 疫苗代码（例如 CVX）、疫苗通用说明或疫苗制造商
  • 疫苗接种日期
  • 手号
  • 剂次
  • 注射机构
  • 后续疫苗接种预约详细信息

• COVID-19 检测信息
  • 测试代码（例如 LOINC）或测试说明
  • 测试结果
  • 测试日期
  • 注射机构
• 发卡机构信息，例如明文形式、公钥、数字签名和联系信息
• 患者姓名
• 患者出生日期
• 入场资格建议。这是对用户的疫苗接种或检测状态的解释，用于确定用户是否有资格进入特定空间或参与特定活动。请注意，使用此数据字段的卡券需要满足上文详述的其他资格要求。
• 到期日期和时间。请注意，使用此数据字段的卡券需要满足上文详述的其他资格要求。
• 身份保证等级 (IAL)

未经事先授权，用于 COVID-19 疫苗接种或检测状态的 Wallet API 不得包含或传输任何其他敏感的个人身份信息，如政府身份证件、患者 ID 或医疗工作者 ID。