Skip to main content

健康数据接入与合规方案汇报(HealthKit + 硬件)

一、项目背景

我司具备自研健康检测硬件能力,当前覆盖:

  • 血压
  • 血糖
  • 血氧
  • 尿酸
  • 睡眠
  • 血脂(胆固醇/HDL/LDL/甘油三酯)
  • 体温 / 体重 / 体脂

目标:

  1. 将硬件采集数据接入 iPhone(HealthKit / Apple Health)
  2. 提升用户体验(统一健康数据入口)
  3. 构建健康数据平台能力
  4. 为后续医疗/AI分析打基础
  5. 打通生态(Apple Health)

二、核心结论(高层摘要)

  1. HealthKit 支持大部分指标,但不支持尿酸
  2. 权限机制为 一次授权 + 后续无感写入
  3. 写入行为 建议用户触发(非强制,但审核强依赖)
  4. 产品存在 医疗器械合规风险(欧盟MDR)
必须满足:
  •	用户明确同意
  •	数据可删除
  •	数据加密
  •	不得用于广告
  1. 必须满足 GDPR健康数据合规(敏感数据)

必须做到:用户知情 + 明确同意 + 可控 + 可删除 + 可审计

三、HealthKit 数据映射方案

3.0 支持写入的检测项

检测项血压血糖血酮血脂体温血氧酒精体脂肺功能尿常规尿酸心电糖化血红蛋白动态体温动态血糖睡眠白细胞胶体金脉诊C反
是否支持写入Health⚠️(部分参数)

3.1 支持写入的数据

  • 绿色: 自研产品
  • 橘色: 生态产品

目前 我司产品 支持检测项更广; 但是 Apple Health 可记录的检测项没能全面覆盖; 依照短板理论, 基于Apple Health 展示如下列表.

HealthKit类别数据类型我司支持写入备注支持主机&外挂
生命体征心率(Heart Rate)自研能力1. 血压主机(D1、6、8)
2. 血氧外挂
血压(Systolic/Diastolic)自研能力1. 血压主机(D1、6、8)
血氧(SpO₂)自研能力1. 血氧外挂
体温(Body Temperature)核心&生态能力1. YS02(健奥主机) 2. 体温外挂
呼吸频率(Respiratory Rate)未覆盖
血液/生化血糖(Blood Glucose)自研能力1. 主机(D1、6、8)
2. 三合一外挂
总胆固醇自研能力1. 血脂外挂
HDL/LDL自研能力1. 血脂外挂
甘油三酯自研能力1. 血脂外挂
血液酒精浓度生态能力1. ET28L设备
⚠️特殊说明尿酸(Uric Acid)必须存App/云端
身体指标体重(Body Mass)生态能力1. (E22017、E263)体脂设备
BMI生态能力1. (E22017、E263)体脂设备
身高自研能力1. 百合医用户信息
体脂率生态能力1. (E22017、E263)体脂设备
运动数据步数非硬件能力
距离非核心
活动能量非核心
爬楼层数非核心
心脏高级HRV(心率变异性)高端设备
VO2 Max不适用
呼吸系统呼吸频率未覆盖
呼气峰值流速医疗级
睡眠睡眠分析(Sleep Analysis)生态能力
心理健康正念(Mindfulness)无关
生理周期月经/排卵等无关
行为事件刷牙无关
Workout运动记录非核心
Clinical Records临床记录(药物/病历)不允许普通App写

3.2 关键限制

  • 血压必须:收缩压 + 舒张压 同时写入
  • 血氧值范围:0~1(非百分比)
  • 睡眠为:时间区间数据(非单值)
  • 尿酸:只能存储在 App / 云端

四、权限与写入机制

4.1 权限机制

  • 首次使用:弹出授权框(批量)
  • 后续使用:不再弹窗
  • 新增数据类型:需重新授权

4.2 写入策略对比

方式技术可行审核风险推荐
自动写入⚠️可选
用户点击强烈推荐

4.3 最佳实践

推荐方案:

  • 默认手动同步
  • 用户可开启自动同步
  • 所有行为可关闭

五、系统架构设计

5.1 数据流

设备 → App → 用户确认 → HealthKit

云端存储

5.2 数据分层

层级内容
HealthKit标准健康数据
App/云端完整数据(含尿酸 + AI分析)

六、合规风险分析

6.1 医疗器械风险(欧盟)

当满足以下条件之一:

  • 提供健康分析
  • 提供风险判断
  • 提供医疗建议

→ 可能被认定为医疗器械(需认证)

6.2 GDPR 风险(欧盟)

健康数据属于:

→ 敏感个人数据(最高等级)

必须满足:

  • 明确用户授权
  • 可删除数据
  • 数据加密存储
  • 不得用于广告

七、App Store 审核风险

高风险点:

  1. 无用户感知自动写入
  2. 强制登录才能测试
  3. 无法测试硬件功能
  4. 数据来源不明确
  5. 暗示医疗诊断

必须提供:

  • Demo模式(无设备可测试)
  • HealthKit使用说明
  • 数据来源说明(自研设备)

八、关键设计决策建议

方案A(快速上线)

  • 仅记录数据
  • 不做分析
  • 手动同步 HealthKit

优点:快速上线 / 审核通过率高
缺点:产品价值有限

方案B(长期战略)

  • 增加健康分析能力
  • 构建数据平台
  • 逐步推进医疗认证

优点:壁垒高 / 长期价值大
缺点:周期长 / 成本高

九、最终建议(推荐路径)

采用“分层策略”:

  1. HealthKit层:

    • 仅同步标准数据(血压/血糖/血氧/睡眠)

  2. App核心层:

    • 保留尿酸 + AI分析能力

  3. 交互策略:

    • 默认手动同步
    • 支持用户开启自动同步

  4. 合规策略:

    • 避免医疗诊断描述
    • 明确数据用途

十、总结

本项目本质为:

“硬件 + 健康数据平台 + 系统合规工程”

成功关键在于:

  • 技术实现(HealthKit接入)
  • 合规控制(GDPR / 医疗器械)
  • 用户体验(同步机制设计)

附录:HealthKit可写入数据类型 vs 我司能力映射表

HealthKit类别数据类型我司是否支持备注
生命体征心率(Heart Rate)❌/⚠️若设备支持可接入
血压(Systolic/Diastolic)自研能力
血氧(SpO₂)自研能力
体温(Body Temperature)核心&生态能力
呼吸频率(Respiratory Rate)未覆盖
血液/生化血糖(Blood Glucose)自研能力
总胆固醇自研能力
HDL/LDL自研能力
甘油三酯自研能力
血液酒精浓度生态能力
⚠️特殊说明尿酸(Uric Acid)✅(但❌不可写入HealthKit)必须存App/云端
身体指标体重(Body Mass)生态能力
BMI生态能力
身高自研能力
体脂率生态能力
运动数据步数非硬件能力
距离非核心
活动能量非核心
爬楼层数非核心
心脏高级HRV(心率变异性)高端设备
VO2 Max不适用
呼吸系统呼吸频率未覆盖
呼气峰值流速医疗级
睡眠睡眠分析(Sleep Analysis)生态能力
心理健康正念(Mindfulness)无关
生理周期月经/排卵等无关
行为事件刷牙无关
Workout运动记录非核心
Correlation血压组合数据必须使用
Clinical Records临床记录(药物/病历)不允许普通App写

关键结论

  1. HealthKit标准可写数据中,与我司业务强相关的仅包括:

    • 血压
    • 血糖
    • 血氧
    • 睡眠

  2. 尿酸为我司自研能力,但:

    • ❌ 不属于HealthKit标准字段
    • ✅ 必须走自有数据体系(App/云端)

  3. 其余HealthKit数据类型:

    • 与当前业务无关
    • 不建议申请权限(避免审核风险)

推荐权限最小集合(最终方案)

仅申请:

  • Blood Pressure
  • Blood Glucose
  • Oxygen Saturation
  • Sleep Analysis

(可选:Heart Rate / Weight)

风险控制

  • 禁止全量申请HealthKit权限
  • 禁止写入无业务关联数据
  • 所有写入必须用户可控