המדיניות של Google Fit בנושא נתוני משתמשים ומחקר בריאות

התנאים וההגבלות, המדיניות בנושא נתוני משתמש והמדיניות למפתחים של Google Fit, וההנחיות למפתחים של Google Fit מתמקדים בשמירה על הפרטיות והאבטחה תוך כדי ביצוע מחקר בנושאי בריאות וכושר. ניתן להשתמש בממשקי Google Fit API למחקר בריאותי במדיניות הזו בלבד, בתנאי שהמחקר נבדק או מאושר על ידי ועדה בלתי תלויה שהמטרה שלה היא 1) להגן על הזכויות, הבטיחות ואיכות החיים של המשתתפים, 2) עם סמכות לבדוק, לשנות, לאשר או לדחות מחקר של נבדקים שהם בני אדם. מועצות עצמאיות כוללות ועדה לבקרה מוסדית (IRB) שמפורטת בסעיף 45 של C.F.R. §§ 46.101-115, ועדת אתיקה (EC) שמפורטת בדירקטיבה 2001/20/EC או בדירקטיבה 2005/28/EC, או בישות אחרת שמצייתת לדרישות דומות ("סקירה כללית").

אפליקציות ושירותי אינטרנט שאושרו על ידי Google באמצעות ממשקי Google Fit API לצורך מחקר בנושאי בריאות יסומנו בתוויות 'אפליקציות למחקר בריאות' או שירותי אינטרנט למחקר בריאות, ונקראים יחד 'אפליקציות ושירותי אינטרנט למחקר בריאותי'. המונחים 'את/ה' ו'שלך' במסמך הזה מתייחסים לאפליקציות ולשירותי האינטרנט האלה למחקר בריאותי. במקרה של סתירה בין המדיניות הזו או בין תנאים אחרים בנושא גישה לנתוני משתמשים, המדיניות של מחקר הבריאות הזה קובעת את ההגדרות של אפליקציות מחקר בריאות ו/או שירותי אינטרנט.

יישומים ושירותי אינטרנט למחקר בריאות:

  1. אחראים לקבלת אישור או כתב ויתור ממועצת בדיקה;
  2. עליך לעמוד בדרישות של המדיניות שבהמשך, המדיניות של Google Fit בנושא מפתחים ונתוני משתמשים, אלא אם מצוין אחרת כאן, וכל מדיניות רלוונטית אחרת של Google, כולל התנאים וההגבלות של Google APIs, התנאים וההגבלות למפתחים של Google Fit, כללי המדיניות של OAuth 2.0 וכן,
  3. יש לציית לכל החוקים והתקנות החלים, כולל, בין היתר, חוק הפרטיות לצרכנים בקליפורניה (California Consumer Privacy Act = CCPA), HIPAA, GDPR (EU ובריטניה), DPA 2018), הכלל המשותף ותקנות ה-FDA להגנה על אנשים.

באחריותכם לעקוב אחר התנאים האלה ולוודא שאתם עומדים בהם באופן קבוע. אם לא תהיה לך אפשרות לעמוד בתנאים האלה בשלב כלשהו (או אם קיים סיכון משמעותי שלא יתאפשר לך לעמוד בהם), יהיה עליך להפסיק מיד את השימוש בשירותים שלנו. אנחנו גם שומרים את הזכות לדחות או לבטל את ההרשאה שלכם למחקר רפואי, אם לא צייתתם למדיניות הזו, או אם יש לנו חששות סבירים לגבי הציות שלכם למדיניות.

אימות של מחקרי בריאות

במהלך שליחת הבקשה למפתחים אפליקציות למחקר בריאותי ושירותי אינטרנט, צריך לבחור באפשרות 'מחקר בריאותי'. אפליקציות למחקר בריאותי ושירותי אינטרנט חייבים לשלוח:

  1. טופס איסוף מלא
  2. מכתב אישור/ויתור של IRB/EC (או שווה ערך דומה באופן משמעותי)
  3. אישור IRB/EC (או אישור דומה באופן משמעותי)
  4. הנתונים המדויקים שהתבקשו והסיבה לשימוש

קביעת הזכאות להשתתפות במחקר בריאות

לפני קבלת הסכמה מדעת ובקשת הרשאה לגשת לנתונים של המשתתפים, באפליקציות למחקר בריאות ובשירותי אינטרנט, צריך לוודא שהם עומדים בדרישות.

הודעה ואמצעי בקרה שקופים ומדויקים למחקר הבריאות

לאחר אישור הזכאות, עליכם לפעול בהתאם לסעיף ההודעה והבקרה השקופות והמדויקות של המדיניות למפתחים של Google Fit בנושא נתוני משתמשים.

בנוסף, אפליקציות למחקר בריאות או שירותי אינטרנט חייבים לספק גילוי נאות באמצעות תיבת דו-שיח או תיבות דו-שיח מצטברות שכוללות:

  1. האופי, המטרה ומשך המחקר;
  2. הסיכונים והיתרונות עבור המשתתף;
  3. האמצעים לשמירה על פרטיות, אבטחה וטיפול בנתונים כדי להגן על הנתונים.
  4. אנשי הקשר (POC) בכל שאלה.
  5. תקופות השמירה של הנתונים שנאספו לצורך המחקר;
  6. איך לצאת מהמחקר;
  7. איך למחוק את הנתונים של אחד מהמחקר במהלך מחזור החיים של המחקר, כולל אם מותר למחוק במסגרת המחקר גם אחרי שהנתונים הופכים לזמינים לציבור, וגם,
  8. כל מסמך או מידע רלוונטי אחר שנדרש על ידי ה-IRB/EC שלך.

בנוסף, עליכם לאפשר למשתתף לשמור, לאחסן או לשלוח באימייל את המידע שלמעלה, את מסמכי ההסכמה הנוספת וכל מסמך אחר שנדרש על ידי ה-IRB/EC. כל משתתף חייב לחתום ולשלוח את הגילויים הנאותים הנדרשים ואת ההסכמה לפני ההשתתפות במחקר. צריך לשלוח למשתתף עותק של כל המסמכים החתומים.

השימוש בשאלות ובתשובות האלקטרוניות בנושא הסכמה אלקטרונית של ה-FDA, או השימוש בסטנדרטים דומים באופן משמעותי, באפליקציות ובשירותי האינטרנט של מחקר בריאותי יעמדו בדרישות של ה-FDA. לדוגמה, כדאי לכלול שפה פשוטה בהסברים עם תרשימים או אינפוגרפיקה, ולדרוש מהמשתתפים לענות בצורה נכונה על שאלות על המחקר הרפואי לפני ההרשמה שלהם.

שימוש מוגבל בנתוני משתמשים למחקר בריאות

אפליקציות למחקר בריאותי או שירותי אינטרנט צריכים לעמוד בדרישות הבאות. הדרישות האלה חלות על נתוני המשתתפים, כולל נתונים גולמיים שהתקבלו מממשקי ה-API של Google Fit, ונתונים נצברים, אנונימיים או נגזרים מנתוני המשתתפים או מהנתונים הגולמיים.

  1. כדאי להגביל את השימוש בנתוני המשתתפים רק למטרה שלשמה הם נועדו לאיסוף.
  2. מסירים מיד את פרטי הזיהוי של נתוני המשתתפים מהמחקר, במידה הרבה ביותר האפשרית.
  3. אין להשתמש בנתוני המשתתפים או לשתף אותם עם צדדים שלישיים לצורך מחקר חדש, או לכל מטרה ששונה ממטרות המחקר המקוריות, בלי לקבל הסכמה מדעת נפרדת מהמשתתפים, אלא אם ה-IRB מוותר במפורש על הדרישה לקבלת הסכמה מדעת נפרדת.
  4. אין להשתמש בנתונים או לשתף אותם עם חברי צוות שאין להם צורך אמיתי לדעת.
  5. העברת נתוני משתתפים לצדדים שלישיים בלבד:
    1. במקרה הצורך, כדי לבצע את מטרת המחקר המקורית, והצדדים השלישיים מחויבים להגביל את הגישה שלהם לנתוני המשתתפים ואת השימוש בהם לצורך מילוי המטרה הזו.
    2. אם המשתתף נתן הסכמה מפורשת לשתף נתונים ספציפיים, למשל: במסמך 'הסכמה מדעת' החתום שמוצג למשתתף;
    3. במקרה הצורך למטרות אבטחה (לדוגמה, חקירת ניצול לרעה); או,
    4. כדי לציית לתקנות או לחוקים החלים.

כל העברה אחרת של נתוני המשתתפים, השימוש בהם או המכירה שלהם אסורים באופן מפורש, כולל:

  1. העברה של נתוני משתתפים, מכירה שלהם או שימוש בהם לצורך הצגת מודעות, כולל פרסום לפי הקשר, פרסום מחדש, פרסום מותאם אישית או פרסום המבוסס על תחומי עניין.
  2. העברה או מכירה של נתוני משתתפים לצדדים שלישיים, כמו פלטפורמות פרסום, ברוקרים או מפיצי מידע אחרים.
  3. העברה, מכירה או שימוש של נתונים של משתתפים לצורך קביעת מצב אשראי או למטרות הלוואה.
  4. העברה, מכירה או שימוש של נתוני המשתתפים עם כל מוצר או שירות שעשוי להתאים כמכשיר רפואי בהתאם לסעיף 201(h) של החוק הפדרלי לתרופות וקוסמטיקה (FD&C) – אם המכשיר הרפואי ישמש את המכשיר הרפואי כדי לבצע את הפונקציה המאושרת שלו.
  5. העברה, מכירה או שימוש של נתונים של משתתפים לכל מטרה או בכל צורה שהיא שקשורה למידע רפואי מוגן (PHI) (לפי ההגדרה של HIPAA), אלא אם קיבלת על ידך הרשאה תקפה של HIPAA שנבדקה על ידי IRB או EC, לפי הדין החל.

הצהרה חשובה על כך שהשימוש שלך בנתונים עומד בדרישות של Google Fit APIs for Health Research יש לציין באפליקציה או באתר את ההגבלות על שימוש מוגבל אם בוחרים באפשרות הזו, זמן הבדיקה של האפליקציה עלול להתארך.

המלצות לטיפול בנתונים מאובטחים במסגרת מחקר בריאות

אפליקציות ושירותי אינטרנט של מחקרי בריאות חייבים לפעול בהתאם לסעיף טיפול בנתוני משתמשים ובמדיניות למפתחים במדיניות של Google Fit.

באפליקציות למחקר בריאות ובשירותי אינטרנט, מומלץ גם לפעול בהתאם לשיטות המומלצות על ידי משרד הבריאות ושירותי האנוש של ארה"ב, תקנות של מינהל המזון והתרופות של ארה"ב או הנחיות להתנהלות קלינית של ICH, למשל הגשת בקשה לאישור סודיות מה-National Institutes of Health, שעשוי להגן על נתונים מפני חשיפה כפויה לצדדים שלישיים.

פרסום נתונים

אפליקציות למחקר בריאות ושירותי אינטרנט יכולים לפרסם את תוצאות המחקר שלהם, אבל לא בהכרח לרמוז ש-Google תאשר את תכנון המחקר, את התוקף המדעי שלו או תאשר בדרך אחרת את ממצאי המחקר, אלא אם יסופקו בכתב על ידי Google. אפליקציות ושירותי אינטרנט למחקר בריאות צריכים לעמוד בדרישות של התקנות והחוקים הרלוונטיים, כמו גם בדרישות הבאות אם אתם מתכננים לפרסם את המחקר שלכם או לפרסם אותו באופן ציבורי בכל צורה שהיא:

  1. רישום המחקר במרשם ציבורי. לדוגמה: clinicaltrials.gov.
  2. להודיע ל-Google Fit על הכללת המחקר בספריית Google Fit;
  3. לחשוף את מקור המידע באופן ציבורי.
  4. צריך להימנע מפרסום נתונים ספציפיים שעשויים להיות ניתנים לזיהוי ומפחיתים את הסיכון לזיהוי מחדש. דוגמאות לשיטות מומלצות לצמצום הסיכון לזיהוי מחדש:
    1. כשאפשר, מומלץ לספק נתונים נצברים ברמת הסיכום במקום נתונים שהוסרו מהם פרטי הזיהוי ברמה המסוימת.
    2. אם אתם חייבים לשתף נתונים שהוסרו מהם פרטי זיהוי ברמה הפרטנית, במקום לפרסם את הנתונים באופן ציבורי, עליכם לספק אותם לאחרים באופן סלקטיבי רק למטרות בדיקה של עמיתים, בכפוף להתחייבויות החוזיות של הצד המקבל לא לחשוף את הנתונים או לנסות לזהות אותם מחדש.
    3. אם אתם חייבים לפרסם נתונים שהוסרו מהם פרטי זיהוי ברמה הפרטנית, עליכם לעשות זאת בהתאם לכל החוקים החלים ולכל הפחות להשתמש בשיטה מקובלת להסרת פרטי הזיהוי, כמו למשל פרטיות דיפרנציאלית, כדי לשמור על סודיות, או להשיג קביעה של מומחה שהסיכון לשחזור הזיהוי מחדש נמוך מאוד.