Google 健身用户数据和健康研究政策

Google 健身的条款及条件用户数据和开发者政策以及开发者指南都致力于保护隐私和安全,同时推动健康和健身研究。Google Fit API 只能用于健康研究(在本政策中称为健康研究),前提是此研究由以下独立委员会进行审核或批准:1) 旨在保护参与者的权利、安全和健康;2) 有权审查、修改、批准或拒批人体研究。独立董事会包括机构审查委员会 (IRB),详见 45 C.F.R. §§ 46.101-115、道德委员会 (EC) 详细说明的指令 2001/20/EC 或指令 2005/28/EC,或遵守其他基本实行类似要求的实体(“审查”)。

使用 Google Fit API 进行健康研究的 Google 获准应用和网络服务将被标记为“健康研究应用或健康研究网络服务”,并统称为“健康研究应用和网络服务”。本文中使用的“您”和“您的”是指这些健康研究应用和网络服务。如果本政策或任何其他条款在访问用户数据方面存在冲突,则本健康研究政策将控制健康研究应用和/或网络服务。

健康研究应用和网络服务:

  1. 负责获得审核委员会的批准或豁免;
  2. 必须符合以下政策、Google 健身开发者和用户数据政策(另有说明的情况除外),以及其他适用的 Google 政策,包括 Google API 服务条款Google 健身开发者条款及条件以及 OAuth 2.0 政策
  3. 必须遵守所有适用的法律法规,包括但不限于《加州消费者隐私法案》(HIPAA)、《健康保险流通与责任法案》(HIPAA)(欧盟和英国)、《数据处理修正条款》(DPA) 2018 年)、通用规则、FDA 关于保护个人正文的法规。

您有责任定期监控和确保自己遵守这些条件。在任何时候,如果您都无法满足这些条件(或者存在无法满足这些情况的极大风险),您必须立即停止使用我们的服务。此外,如果您违反本政策或我们对遵守本政策有合理的疑虑,我们也保留拒绝或撤消您的健康研究授权的权利。

健康研究证明

健康研究应用和网络服务必须在开发者提交过程中选择“健康研究”。健康研究应用和网络服务必须提交:

  1. 填写完的登记表
  2. IRB/EC(或大致相当的)批准/豁免信
  3. IRB/EC(或实质上相当的)认证
  4. 请求的确切数据以及理由

确定健康研究的资格条件

健康研究应用和网络服务必须先确认参与者的资格,然后才能获得知情同意并请求访问参与者数据的权限。

透明且透明的健康研究通知和控制措施

确认资格后,您必须遵守 Google 健身开发者和用户数据政策的“透明且准确的通知和控制”部分

此外,健康研究应用或网络服务必须通过对话框或包含以下内容的增量对话框提供披露声明:

  1. 研究的性质、目的和持续时间;
  2. 参与者的风险和好处;
  3. 为保护数据而采取的隐私、安全和数据处理措施;
  4. 任何问题的联系人;
  5. 研究所收集数据的保留期限;
  6. 如何退出研究;
  7. 如何在研究的整个生命周期内删除其数据,包括研究是否允许在数据向公众开放后删除;以及
  8. IRB/EC 需要的任何其他相关文件或信息。

您还必须为参与者提供一个选项,用于保存、存储或通过电子邮件发送上述信息、知情同意书文档以及 IRB/EC 所需的任何其他文档。每位参与者必须签署并提交所需的披露声明和同意书,然后才能参与研究。所有已签名文档的副本必须发送给参与者。

健康研究应用和网络服务将遵循 FDA 的使用电子知情同意书的问题和答案或实质上类似的标准。例如,在说明中用图表/信息图添加简单明了的语言,并要求参与者在注册之前正确回答有关健康研究的问题。

有限的用户数据用于健康研究的用途

健康研究应用或网络服务必须符合以下要求。这些要求适用于参与者数据,包括从 Google Fit API 获取的原始数据,以及从参与者数据或原始数据中经过汇总、匿名化处理或衍生而来的数据。

  1. 将参与者数据的使用限制在收集目的上。
  2. 在您的研究中,尽可能及时地对参与者数据进行去标识化。
  3. 除非事先得到 IRB 的明确同意,否则请勿将参与者数据用于新的研究研究或出于与原始研究目的不同的其他目的,在未事先征得参与者的单独同意的情况下使用参与者数据。
  4. 请勿与团队成员分享或分享并非真正有必要了解的数据。
  5. 仅将参与者数据传输给第三方:
    1. 出于实现原始研究目的的需要,第三方必须限制其访问及使用参与者数据的目的;
    2. 参与者是否明确同意分享特定数据;例如,在向参与者展示的已签署知情同意书文档中;
    3. 出于安全考虑(例如调查滥用行为),有必要传输相关数据;或者
    4. 遵守适用法律或法规。

参与者数据的所有传输、使用或销售均明确禁止,包括

  1. 传输、出售或使用参与者数据投放广告,包括内容相关广告、重访定位广告、个性化广告或针对用户兴趣投放广告。
  2. 向参与者(例如广告平台、数据代理商或任何其他信息转销商)传输或出售参与者数据。
  3. 传输、出售或使用参与者数据来确定信用度或实现贷款。
  4. 根据《联邦食品药品与化妆品(FD&C;C) 法案》第 201 (h) 条的规定,对于可能符合医疗器械要求的产品或服务,传输参与者数据,或将参与者数据用于医疗设备以执行其认证功能。
  5. 出于任何目的或通过任何方式传输、出售或使用涉及受保护健康信息(由 HIPAA 定义)的参与者数据,除非您通过有效的 HIPAA 授权(经 IRB 或 EC)审核,视情况而定。

关于确认数据的使用符合 Google Fit API for Health Research 有限使用限制的规定必须在您的应用或属于您的网络服务或网站的网站上进行披露;例如,知情同意书中的段落或首页上指向专用链接或隐私权政策的链接;“在 Google 健身政策要求的情况下,如果应用使用 Google 健身数据,则相应应用将须遵守以下要求。”您在使用 Google 健身 API 时,必须遵守以下要求:Google 健身应用必须符合 Google 政策要求。此选项可能会延长应用的审核时间。

针对健康研究的安全数据处理建议

健康研究应用和网络服务必须遵守 Google 健身用户数据和开发者政策的“安全数据处理”部分。

此外,我们还建议健康研究应用和网络服务遵循美国卫生与公众服务部、美国食品和药品管理局法规或 ICH 良好临床实践指南所建议的最佳做法,例如向美国国家卫生研究院申请保密证书,以保护数据免受强制披露给第三方的影响。

发布数据

健康研究应用和网络服务可能会选择发布研究结果,但不得暗示 Google 批准研究设计、研究有效性,或以其他方式认可研究发现结果,除非 Google 以书面形式提供此类结果。如果您打算发布研究,或以任何形式公开研究,则健康研究应用和网络服务必须遵守相关的法律法规以及以下要求:

  1. 在公共注册机构注册您的研究;例如,clinicaltrials.gov
  2. 通知 Google 健身相关研究已收录到 Google 健身出版物库中;
  3. 公开披露信息的来源。
  4. 请勿发布可能会识别个人身份的数据,并降低重标识风险。降低重标识风险的最佳实践示例包括:
    1. 请尽可能提供摘要级汇总数据,而不是单个级别的去标识化数据。
    2. 如果您必须分享个人级别的去识别化数据,而不是公开地发布数据,请仅以同行评审的方式有选择性地提供给其他人,但须遵守接收方在披露或尝试重标识数据方面的合同承诺。
    3. 如果必须发布个人级别的去标识化数据,则必须遵守所有适用的法律,并且至少应使用可接受的差分隐私技术(例如差分隐私)来保密,或者获得专家认定重标识风险极小的数据。