Los Términos y Condiciones, la Política para Desarrolladores y los Datos del Usuario, y los Lineamientos para Desarrolladores de Google Fit, se dedican a proteger la privacidad y seguridad, a la vez que se facilitan las investigaciones relacionadas con la salud y el bienestar. Las APIs de Google Fit solo se pueden usar para investigaciones relacionadas con la salud en esta política, a la que se denomina "investigación sobre la salud" en esta política, si una junta independiente revisa o aprueba la investigación, cuyo objetivo es 1) proteger los derechos, la seguridad y el bienestar de los participantes y 2) contar con la autoridad para escudriñar, modificar, aprobar o rechazar la investigación con seres humanos. Entre las juntas independientes, se incluye una Junta de Revisión Institucional (IRB), detallada en 45 C.F.R. §§ 46.101-115, un Comité de Ética (CE) detallado en la Directiva 2001/20/CE, la Directiva 2005/28/CE o cualquier otra entidad que cumpla con requisitos sustancialmente similares ("Junta de Revisión").
Las aplicaciones y los servicios web aprobados por Google que usen las APIs de Google Fit para la investigación de la salud se etiquetarán como Aplicaciones de Investigación sobre la Salud o Servicios Web de Investigación sobre la Salud, en conjunto, como "Aplicaciones y Servicios Web de Investigación sobre la Salud". "Usted" y "su" como se usan en este documento hacen referencia a estas Aplicaciones y Servicios Web de Investigación sobre la Salud. En caso de conflicto entre esta política o cualquier otra condición con respecto al acceso a los datos del usuario, esta política de Investigación sobre la Salud controla las Aplicaciones de Investigación sobre la Salud o los Servicios Web.
Aplicaciones y servicios web de investigación sobre la salud:
- Son responsables de obtener la aprobación o renuncia de una Junta de Revisión
- Debe cumplir con la siguiente política, la Política de Datos del Usuario y del Desarrollador de Google Fit, excepto que se indique lo contrario en este documento, y otras políticas aplicables de Google, como las Condiciones del Servicio de las APIs de Google, los Términos y Condiciones para Desarrolladores de Google Fit y las Políticas de OAuth 2.0.
- Se deben cumplir todas las leyes y reglamentaciones aplicables, incluidas, sin limitaciones, la Ley de Privacidad del Consumidor de California, la HIPAA, el GDPR (UE y el Reino Unido) y la DPA 2018), la Regla Común y las reglamentaciones de la FDA sobre la protección de los seres humanos.
Es tu responsabilidad supervisar y garantizar el cumplimiento de estas condiciones con regularidad. Si en algún momento no puedes cumplir con estas condiciones (o si existe un riesgo significativo de que no puedas cumplirlas), debes dejar de usar nuestros servicios de inmediato. También nos reservamos el derecho de rechazar o revocar su autorización para realizar investigaciones relacionadas con la salud si no cumple con esta política o si tenemos inquietudes razonables sobre su cumplimiento.
Certificación de Investigación sobre la Salud
Las Aplicaciones y los Servicios Web de Investigación de Salud deben seleccionar "Investigación sobre la salud" durante el proceso de envío del Desarrollador. Las Aplicaciones y los Servicios Web de Investigación sobre la Salud deben enviar lo siguiente:
- Completar un formulario de admisión
- Carta de aprobación/Renuncia del IRB/CE (o un equivalente sustancialmente similar)
- Acreditación del IRB/CE (o un equivalente sustancialmente similar)
- Datos exactos solicitados y motivos de su uso
Determinar la elegibilidad para realizar investigaciones sobre la salud
Las Aplicaciones y los Servicios Web de Investigación sobre la Salud deben confirmar la elegibilidad de un participante antes de obtener su consentimiento informado y solicitar permiso para acceder a los datos del participante.
Aviso y control transparentes y precisos para investigaciones sanitarias
Después de confirmar la elegibilidad, debes satisfacer el artículo Aviso y Aviso Exacto y Transparente de la Política de Datos del Usuario y Desarrolladores de Google Fit.
Además, las Aplicaciones de Investigación sobre la Salud o los servicios web deben proporcionar una divulgación a través de un cuadro de diálogo o cuadros de diálogo incrementales que incluyan lo siguiente:
- La naturaleza, el propósito y la duración de la investigación;
- Los riesgos y beneficios para el participante;
- Las medidas de privacidad, seguridad y manejo de datos que se aplican para protegerlos
- el punto de contacto para cualquier pregunta;
- Los períodos de retención de los datos recopilados para el estudio
- Cómo abandonar el estudio
- Cómo borrar los datos propios del estudio durante todo el ciclo de vida del estudio, lo que incluye si el estudio permite la eliminación después de que los datos estén disponibles para el público
- Cualquier otro documento o información relevante que requiera tu IRB/EC.
También debes ofrecer una opción para que el participante guarde, almacene o envíe por correo electrónico la información anterior, los documentos de consentimiento informado y cualquier otro documento requerido por el IRB/EC. Cada participante debe firmar y enviar las divulgaciones y los consentimientos necesarios antes de participar en el estudio. Se debe enviar al participante una copia de todos los documentos firmados.
Las Aplicaciones y los Servicios Web de Investigación sobre la Salud seguirán el uso de preguntas y respuestas de consentimiento informado electrónico de la FDA o estándares similares en gran medida. Por ejemplo, incluye lenguaje sencillo en tus explicaciones con diagramas o infografías y solicita a los participantes que respondan de forma correcta las preguntas sobre la investigación sobre la salud antes de su inscripción.
Usos limitados de los datos del usuario para investigaciones relacionadas con la salud
Las Aplicaciones o los Servicios Web de Investigación de Salud deben cumplir con los siguientes requisitos. Estos requisitos se aplican a los datos de los participantes, incluidos los datos sin procesar obtenidos de las APIs de Google Fit y los datos agregados, anonimizados o derivados de los datos de los participantes o los datos sin procesar.
- Limita tu uso de los datos de participantes a su propósito previsto para su recopilación.
- Desidentifica de inmediato los datos de los participantes en la mayor medida posible para tu estudio.
- No uses ni compartas datos de los participantes con terceros para nuevos estudios de investigación, ni para ningún fin diferente a los fines originales del estudio, sin obtener un consentimiento informado independiente de los participantes, a menos que el IRB renuncie explícitamente al requisito de consentimiento informado independiente.
- No uses ni compartas datos con miembros de tu equipo que no tengan una necesidad genuina de conocerlos.
- Solo transfiere los datos de los participantes a terceros:
- Si es necesario para seguir el propósito original de la investigación y los terceros están obligados a limitar su acceso y uso de los datos de los participantes para cumplir con ese propósito;
- Si el participante otorgó consentimiento explícito para compartir datos específicos, por ejemplo, en el documento de consentimiento informado firmado que se le presentó al participante
- Si es necesario con fines de seguridad (por ejemplo, investigar casos de abuso)
- para cumplir con las leyes o reglamentaciones aplicables.
Están explícitamente prohibidos cualquier otro uso, transferencia o venta de datos de participantes, lo que incluye lo siguiente:
- Transferir, vender o usar datos de participantes para publicar anuncios, lo que incluye publicidad contextual, de resegmentación, personalizada o basada en intereses
- Transferir o vender datos de participantes a terceros, como plataformas publicitarias, agentes de datos o cualquier otro revendedor de información
- Transferir, vender o usar los datos de los participantes para determinar su solvencia o realizar préstamos
- Transferir, vender o usar los datos de los participantes con cualquier producto o servicio que pueda calificar como dispositivo médico de conformidad con el Artículo 201(h) de la Ley Federal de Medicamentos y Cosméticos de Alimentos (FD&C) si el dispositivo médico usará los datos de los participantes para cumplir su función certificada
- Transferir, vender o usar los datos de los participantes para cualquier propósito o de cualquier manera que involucre Información de Salud Protegida (según la definición de la HIPAA), a menos que usted los reciba en virtud de una Autorización válida de la HIPAA que haya revisado un IRB o una CE, según corresponda
Debe divulgar una declaración afirmativa de que su uso de los datos cumple con las restricciones de Uso Limitado de las APIs de Google Fit para Health Research se debe divulgar en su aplicación o en un sitio web que pertenezca a su servicio web o aplicación; por ejemplo, un párrafo en su documento de Consentimiento informado o un vínculo en una página principal a una página dedicada o política de privacidad que indique lo siguiente: "El uso de la información recibida de las APIs de Fit no debe cumplir con los requisitos de la Política de Uso de Fit, incluida la Política de Uso de Desarrollador, y no debe cumplir con la Política de Uso de Fit de Google. Esta opción podría prolongar el tiempo de revisión de la app.
Recomendaciones de manejo seguro de datos para investigaciones de salud
Las Aplicaciones y los Servicios Web de Investigación sobre la Salud deben cumplir con la sección Manejo de datos seguro de la Política para Desarrolladores y datos del usuario de Google Fit.
También se recomienda que sigas las prácticas recomendadas del Departamento de Salud y Servicios Humanos de EE.UU., las reglamentaciones de la Administración de Alimentos y Medicamentos de EE.UU. o los Lineamientos de Buenas Prácticas Clínicas de ICH, como solicitar un Certificado de Confidencialidad de los Institutos Nacionales de la Salud, que puede proteger los datos de la divulgación forzosa a terceros.
Publicación de datos
Las Aplicaciones y los Servicios Web de Investigación sobre la Salud pueden elegir publicar los resultados de su investigación, pero no pueden sugerir que Google apruebe el diseño del estudio, la validez científica de la investigación ni que respalde de algún otro modo los resultados del estudio, a menos que Google lo proporcione por escrito. Las Aplicaciones y los Servicios Web de Investigación de Salud deben cumplir con las leyes y reglamentaciones pertinentes, así como con los siguientes requisitos si planeas publicar tu investigación o hacer que esté disponible públicamente en cualquier forma:
- Registrar tu estudio en un registro público, por ejemplo, clinicaltrials.gov
- Notificar a Google Fit sobre la inclusión del estudio en la Biblioteca de Publicaciones de Google Fit.
- Divulgar públicamente la fuente de la información
- Abstente de publicar datos individuales que puedan identificarse y mitigar el riesgo de reidentificación. Estos son algunos ejemplos de prácticas recomendadas para mitigar el riesgo de reidentificación:
- Siempre que sea posible, proporciona datos agregados a nivel de resumen en lugar de datos desidentificados a nivel individual.
- Si debes compartir datos desidentificados a nivel individual, en lugar de publicarlos de forma pública, proporciónalos de forma selectiva a otros solo con fines de revisión entre pares, sujeto a compromisos contractuales por parte del destinatario de no divulgar ni intentar reidentificar los datos.
- Si debes publicar datos desidentificados a nivel individual, debes hacerlo conforme a todas las leyes aplicables y, como mínimo, utilizar una técnica de desidentificación aceptada, como la privacidad diferencial, para preservar la confidencialidad o obtener una determinación experta de que el riesgo de reidentificación es muy bajo.