只要是公務機關、公司、已辦理分公司登記的外國公司(但不包含陸資)、財團法人或是健保特約醫療院所都可以主動申請健康存摺SDK 連結其研發之App。

目前申請與健康存摺SDK連結的App主要可分為政府單位、學校及研究機構、醫療院所、藥局、健康科技公司及醫療資訊公司等。

這些第三方App的用途包括提供個人慢性病管理、員工健康管理、遠距衛教諮詢、智慧健康及藥事照護等服務。

與健康存摺SDK介接的第三方App，需先經健保署審核，且需符合經濟部工業局的「行動應用App基本資安檢測基準」資安技術要求。

實名認證就是對App使用者進行真實身分的驗證，確保登入者為資料所有人本人。目的就是希望保護民眾的個資及隱私安全，避免遭他人冒用或不法使用。

1. 第一階段認證：民眾需以個人健保卡、戶號與戶籍地址於網路(或本人持身分證明文件至臨櫃)完成「健保卡網路服務註冊」，取得個人「健保卡網路服務註冊密碼」。
2. 第二階段認證：健康存摺SDK登入時，需再以身分證號、健保卡卡號、健保卡網路服務註冊密碼及圖形驗證碼，完成身分驗證後，才可以使用相關服務。

個人每次授權同意提供資料後，系統會將資料檔傳輸至手機或行動裝置中，再由第三方App進行存取。檔案在傳輸過程中都會進行加密，而且只有第三方App才能取得檔案及解碼。因此，即使您的手機或行動裝置遺失了，也不用擔心就醫資料會因此外洩喔!

當然不行，每一次的資料提供，都一定要經過民眾本人的授權同意後，第三方App才能取得資料。您可以自由決定及選擇您欲提供的醫療資料項目和區間，在您本人同意授權後才會產製資料給第三方App。

為了讓可能的風險降至最低，請您在每一次授權同意提供健康存摺就醫資料給予第三方App前，審慎評估該第三方APP是否值得信任，並務必仔細詳閱同意App使用聲明書及注意事項等文字資訊，充分了解自身權益後再決定是否提供。

1. App資安檢測：第三方App需符合經濟部工業局公告最新版的各項資安檢測標準。
2. 身分實名認證：為保護民眾個資安全，使用者需以行動電話及裝置碼綁定行動裝置，透過身分證號、健保卡卡號及註冊密碼進行身分驗證，才能使用健康存摺SDK服務。
3. 單次資料授權：個人資料的提供採單次授權方式，民眾可隨時依自身意願，決定是否提供資料予第三方App。
4. 檔案加密傳輸：為強化資安保護，降低個資外洩風險，健康存摺SDK資料為加密傳輸，資料本身也進行同步加密。
5. 歷程紀錄留存：本署將紀錄第三方App透過健康存摺SDK取得資料之歷程，以利資安相關問題發生之追究查詢。

為了保障民眾提供資料之個人權益，您可以在您的健康存摺帳戶查詢您每次提供資料給第三方App的詳細紀錄。健康存摺中的資料包含個人就醫相關資訊，請您在每一次授權同意提供資料給予第三方App前，審慎評估該第三方App是否值得信任，充分了解自身權益後再決定是否提供。

依本署「健康存摺系統軟體開發套件使用管理要點」，第三方App若將您的就醫資料外洩或濫用，本署得終止提供SDK服務。

依據個人資料保護法，您有權可以要求第三方APP停止蒐集、處理或利用或刪除您的個人資料。若欲將已經對外提供的資料進行取回或刪除的動作，請立即與第三方APP客服及相關人員聯繫。

透過健康存摺SDK提供資料給第三方App是屬於「單次性資料授權」，也就是說，第三方App僅能取得民眾當次授權提供的特定類型及區間資料。民眾若不想再提供資料給第三方APP，後續只要不再點選同意提供資料即可。

　雖然操作上需要先開啟「第三方APP（非健保署APP）」後，再啟用健康存摺SDK(Software Development Kit)，然而身分確認是經由健康存摺SDK進行，「第三方APP」不會知道民眾的帳號及密碼；使用健康存摺SDK時，也不需要將帳號及密碼提供給第三方APP。