Google Fit के नियम और शर्तें, उपयोगकर्ता का डेटा और डेवलपर नीति, और डेवलपर के लिए दिशा-निर्देश, सेहत और फ़िटनेस से जुड़ी रिसर्च के साथ-साथ निजता और सुरक्षा की सुरक्षा के लिए हैं. Google Fit API का इस्तेमाल सिर्फ़ इस रिसर्च में स्वास्थ्य से जुड़ी रिसर्च के लिए किया जा सकता है. यह रिसर्च तब की जाती है, जब रिसर्च की समीक्षा किसी ऐसे स्वतंत्र बोर्ड से की गई हो जिसका मकसद 1) मीटिंग में हिस्सा लेने वालों के अधिकारों, सुरक्षा, और उनकी सुरक्षा के लिए हो और 2) लोगों की रिसर्च से जुड़े कॉन्टेंट की जांच करने, उनमें बदलाव करने, उन्हें अनुमति देने या अस्वीकार करने का अधिकार हो. स्वतंत्र बोर्ड में 45 C.F.R. §§ 46.101-115, निर्देश या एथिक्स कमिटी (EC) में बताए गए इंस्टिट्यूशनल रिव्यू बोर्ड (आईआरबी) शामिल हैं, जो 2001/20/EC या डायरेक्टिव 2005/28/EC में बताए गए हैं या करीब-करीब सभी समान शर्तों का पालन करते हैं (“समीक्षा बोर्ड”).
स्वास्थ्य से जुड़े खोज के लिए, 'Google फ़िट' के एपीआई का इस्तेमाल करने वाले Google के ऐप्लिकेशन और वेब सेवाओं को स्वास्थ्य शोध ऐप्लिकेशन या स्वास्थ्य अनुसंधान वेब सेवाएं लेबल किया जाएगा. साथ ही, इन्हें 'स्वास्थ्य रिसर्च ऐप्लिकेशन और वेब सेवाएं' कहा जाएगा. यहां 'आप' और 'आपका' का इस्तेमाल इन 'स्वास्थ्य से जुड़े ऐप्लिकेशन' और 'वेब सेवाओं' के लिए किया गया है. इस नीति या उपयोगकर्ता के डेटा को ऐक्सेस करने से जुड़ी किसी दूसरी शर्त के बीच टकराव की स्थिति में, स्वास्थ्य शोध से जुड़ी यह नीति, स्वास्थ्य से जुड़े ऐप्लिकेशन और/या वेब सेवाओं के लिए कंट्रोल की जाती है.
स्वास्थ्य अनुसंधान ऐप्लिकेशन और वेब सेवाएं:
- किसी समीक्षा बोर्ड से मंज़ूरी लेने या दावा वापस लेने के लिए ज़िम्मेदार हैं;
- नीचे दी गई नीति, Google Fit डेवलपर, और उपयोगकर्ता के डेटा से जुड़ी नीति का पालन करना ज़रूरी है. यहां बताए गए तरीके के अलावा, Google API की सेवा की शर्तों, Google Fit के डेवलपर के लिए नियमों और शर्तों, और OAuth 2.0 की नीतियों के साथ-साथ
- कैलिफ़ोर्निया कंज़्यूमर प्राइवसी ऐक्ट, हेल्थ इंश्योरेंस पोर्टेबिलिटी एंड अकाउंटेबिलिटी ऐक्ट (हिपा), जीडीपीआर (ईयू और यूके), डीपीए 2018, और आम तौर पर लागू होने वाले नियमों पर लागू होने वाले नियम और दिशा-निर्देशों का पालन करना ज़रूरी है.
यह आपकी ज़िम्मेदारी है कि आप इन शर्तों का नियमित तौर पर पालन करें. अगर किसी भी समय आप इन शर्तों को पूरा नहीं कर पाते (या अगर इस बात का बहुत ज़्यादा जोखिम है कि आप उन्हें पूरा नहीं कर पाएंगे, तो आपको हमारी सेवाएं इस्तेमाल करना तुरंत बंद कर देना होगा). अगर आप इस नीति का पालन नहीं करते हैं या इस नीति का पालन करने के बारे में आपको उचित चिंता है, तो हमारे पास स्वास्थ्य शोध के लिए आपके दिए गए अनुमति को अस्वीकार करने या निरस्त करने का अधिकार भी सुरक्षित है.
स्वास्थ्य अनुसंधान प्रमाणित करना
हेल्थ रिसर्च ऐप्लिकेशन और वेब सेवाओं को डेवलपर सबमिशन प्रक्रिया के दौरान “स्वास्थ्य शोध” चुनना ज़रूरी है. स्वास्थ्य अनुसंधान ऐप्लिकेशन और वेब सेवाएं सबमिट करें:
- पूरा किया गया इनटेक फ़ॉर्म
- आईआरबी/ईसी (या इससे मिलता-जुलता) अनुमति/वॉटर लेटर
- आईआरबी/ईसी (या इससे मिलते-जुलते) मान्यता
- सटीक डेटा का अनुरोध किया गया और इस्तेमाल करने की वजह
स्वास्थ्य अनुसंधान के लिए योग्यता तय करना
स्वास्थ्य सेवा से जुड़े ऐप्लिकेशन और वेब सेवाओं को इस बात की पुष्टि करनी चाहिए कि वे किसी पार्टनर की ज़रूरी शर्तें पूरी करते हैं या नहीं. इसके बाद ही, उन्हें सहमति पाने के लिए, डेटा ऐक्सेस करने की अनुमति मांगी जाएगी.
स्वास्थ्य अनुसंधान के लिए पारदर्शी और सटीक सूचना और नियंत्रण
मंज़ूरी मिलने की पुष्टि के बाद, आपको Google Fit डेवलपर और उपयोगकर्ता के डेटा से जुड़ी नीति के पारदर्शी और सटीक नोटिस और कंट्रोल सेक्शन का पालन करना होगा.
इसके अलावा, स्वास्थ्य अनुसंधान ऐप्लिकेशन या वेब सेवाओं को एक डायलॉग बॉक्स या उन इंक्रीमेंटल डायलॉग बॉक्स के ज़रिए ज़ाहिर करना होगा जिनमें ये शामिल हैं:
- रिसर्च का मकसद, मकसद, और अवधि;
- मीटिंग में हिस्सा लेने वाले लोगों को होने वाले जोखिम और फ़ायदे;
- डेटा की सुरक्षा के लिए बनाई गई निजता, सुरक्षा, और डेटा मैनेज करने के तरीके;
- किसी भी सवाल के लिए संपर्क करने की जगह;
- स्टडी के लिए इकट्ठा किए गए डेटा का रखरखाव करने वाली अवधि;
- स्टडी से बाहर निकलने का तरीका;
- स्टडी के पूरे लाइफ़साइकल में से किसी डेटा को कैसे मिटाएं. इसमें यह भी शामिल है कि क्या स्टडी सार्वजनिक तौर पर उपलब्ध होने के बाद, मिटाए जाने की अनुमति देती है; और
- कोई भी ऐसा दस्तावेज़ या जानकारी जो आपके आईआरबी/ईसी को ज़रूरी है.
साथ ही, ऊपर दी गई जानकारी को सेव करने, स्टोर करने या ईमेल भेजने का विकल्प भी देना होगा. सहमति वाले दस्तावेज़ और आईआरबी/ईसी के लिए सभी ज़रूरी दस्तावेज़ देने होंगे. मीटिंग में हिस्सा लेने वाले हर व्यक्ति को स्टडी में हिस्सा लेने से पहले, ज़रूरी जानकारी ज़ाहिर करनी होगी और सहमति देनी होगी. हस्ताक्षर करने वाले सभी दस्तावेज़ों की एक कॉपी, मीटिंग में हिस्सा लेने वाले व्यक्ति को भेज दी जानी चाहिए.
स्वास्थ्य अनुसंधान ऐप्लिकेशन और वेब सेवाएं, एफ़डीए इलेक्ट्रॉनिक जानकारी देने वाले सहमति से जुड़े सवालों और जवाबों का इस्तेमाल या इससे मिलते-जुलते मानकों का पालन करेंगी. उदाहरण के लिए, डायग्राम/इंफ़ोग्राफ़िक की मदद से अपने एक्सप्लेनेशंस में सादी भाषा शामिल करें. साथ ही, मीटिंग में हिस्सा लेने वाले लोगों के नाम दर्ज करने से पहले, स्वास्थ्य रिसर्च से जुड़े सवालों के सही जवाब देने ज़रूरी हों.
स्वास्थ्य शोध के लिए उपयोगकर्ता के डेटा का सीमित इस्तेमाल
स्वास्थ्य अनुसंधान ऐप्लिकेशन या वेब सेवाओं को नीचे दी गई ज़रूरी शर्तों का पालन करना होगा. ये ज़रूरी शर्तें, मीटिंग में हिस्सा लेने वाले लोगों के डेटा पर लागू होती हैं. इसमें Google Fit API से मिला रॉ डेटा और ऐसा डेटा भी शामिल होता है जिसे मीटिंग में हिस्सा लेने वाले लोगों के डेटा या रॉ डेटा से लिया जाता है. साथ ही, इसमें उनकी पहचान छिपी होती है.
- डेटा इकट्ठा करने के लिए, मीटिंग में हिस्सा लेने वाले लोगों को मिला डेटा इस्तेमाल करने के लिए उन्हें चुनें.
- अपनी स्टडी के लिए, ज़्यादा से ज़्यादा हिस्सा लेने वाले व्यक्ति के डेटा की तुरंत पहचान करें.
- रिसर्च में हिस्सा लेने वाले तीसरे पक्षों के डेटा को, नई रिसर्च के लिए या मूल मकसद से अलग किसी काम के लिए इस्तेमाल न करें. ऐसा तब तक न करें, जब तक सूचना देने वाला व्यक्ति, साफ़ तौर पर दी गई सहमति के लिए ज़रूरी शर्तों को पूरा न करता हो.
- अपनी टीम के ऐसे सदस्यों के साथ डेटा का इस्तेमाल या शेयर न करें, जिनके बारे में वास्तविक जानकारी नहीं है.
- मीटिंग में हिस्सा लेने वाले व्यक्ति का डेटा सिर्फ़ तीसरे पक्षों को ट्रांसफ़र करें:
- अगर रिसर्च से जुड़ा मूल मकसद पूरा करना ज़रूरी हो, तो तीसरे पक्ष इन मकसदों को पूरा करने के लिए, पार्टनर के डेटा को ऐक्सेस करने और उसके इस्तेमाल को सीमित करने के लिए बाध्य होते हैं;
- अगर मीटिंग में हिस्सा लेने वाले व्यक्ति ने किसी खास डेटा को शेयर करने के लिए साफ़ तौर पर सहमति दी हो; उदाहरण के लिए, हस्ताक्षर करने वाले उस व्यक्ति की सहमति वाले दस्तावेज़ में जिसे सहमति दी गई हो;
- ऐसा करना सुरक्षा के लिहाज़ से ज़रूरी हो. उदाहरण के लिए, गलत इस्तेमाल की जांच करने के लिए; या
- लागू कानूनों या नियमों का पालन करने के लिए.
मीटिंग में हिस्सा लेने वाले व्यक्ति के डेटा को ट्रांसफ़र करने, इस्तेमाल करने या बेचने पर, साफ़ तौर पर पाबंदी है. इनमें ये शामिल हैं:
- विज्ञापन दिखाने के लिए, विज्ञापन देने वालों के डेटा को ट्रांसफ़र करना, बेचना या उसका इस्तेमाल करना. इसमें, संदर्भ के हिसाब से टारगेट करना, दर्शकों की पसंद के हिसाब से बनाया गया या दिलचस्पी के आधार पर विज्ञापन दिखाना शामिल है.
- विज्ञापन देने वाले लोगों के डेटा को तीसरे पक्षों को ट्रांसफ़र करना या बेचना. जैसे, विज्ञापन प्लैटफ़ॉर्म, डेटा ब्रोकर या जानकारी को दोबारा बेचने वाले (रीसेलर).
- क़र्ज़ लेने या देने की स्थिति तय करने के लिए, डेटा को ट्रांसफ़र करना, बेचना या उसका इस्तेमाल करना.
- ऐसे किसी भी प्रॉडक्ट या सेवा के लिए, प्रयोग में हिस्सा लेने वाले के डेटा को ट्रांसफ़र करना, बेचना या उसका इस्तेमाल करना जो फ़ेडरल फ़ूड ड्रग ऐंड एएमपी; कॉस्मैटिक(एफ़डी&C) ऐक्ट के सेक्शन 201 (h) के हिसाब से मेडिकल डिवाइस हो. साथ ही, उस मेडिकल डिवाइस में हिस्सा लेने वाले के डेटा का इस्तेमाल सर्टिफ़ाइड फ़ंक्शन के लिए किया जा रहा हो.
- किसी सुरक्षित तरीके से स्वास्थ्य की जानकारी (जिसमें हेल्थ इंश्योरेंस पोर्टेबिलिटी ऐंड अकाउंटेबिलिटी ऐक्ट (हिपा) के तहत तय किया गया हो) शामिल होना या उसका इस्तेमाल करना. साथ ही, आईआरबी या ईसी की ओर से मान्य एचपीएपी (अनुमति की पुष्टि) अनुमति के तहत, आपको मिली जानकारी के आधार पर डेटा को ट्रांसफ़र करना, बेचना या इस्तेमाल करना.
इस बात की पुष्टि करना कि ऐसा करने से आपके ऐप्लिकेशन की समीक्षा में ज़्यादा समय लग सकता है.
स्वास्थ्य अनुसंधान के लिए सुरक्षित डेटा प्रबंधन सुझाव
स्वास्थ्य अनुसंधान ऐप्लिकेशन और वेब सेवाओं को Google Fit के उपयोगकर्ता का डेटा और डेवलपर नीति के सुरक्षित डेटा को मैनेज करने वाले सेक्शन का पालन करना होगा.
अमेरिका के डिपार्टमेंट ऑफ़ हेल्थ ऐंड ह्यूमन सर्विसेज़ के सुझाए गए सबसे सही तरीकों का पालन करने का सुझाव दिया जाता है. जैसे, अमेरिका के फ़ूड ऐंड ड्रग एडमिनिस्ट्रेशन के लिए नियम या आईसीएच गुड क्लिनिकल प्रैक्टिस गाइडलाइन. जैसे, नैशनल इंस्टिट्यूट ऑफ़ हेल्थ की गोपनीयता का सर्टिफ़िकेट पाने के लिए आवेदन करना, जो तीसरे पक्ष की बाध्यकारी जानकारी से सुरक्षित हो सकता है.
डेटा पब्लिश करना
स्वास्थ्य अनुसंधान ऐप्लिकेशन और वेब सेवाएं अपनी रिसर्च के नतीजे प्रकाशित कर सकती हैं, लेकिन Google को अध्ययन के डिज़ाइन की वैज्ञानिक मंज़ूरी देने, शोध की वैज्ञानिक मान्यता देने या शोध के नतीजों का प्रचार करने का सुझाव नहीं दे सकती. वे ऐसा तब तक ही कर सकती हैं, जब तक कि Google ने इसे लिखित में न दिया हो. अगर आप अपनी रिसर्च प्रकाशित करना चाहते हैं या इसे सार्वजनिक तौर पर उपलब्ध कराना चाहते हैं, तो स्वास्थ्य रिसर्च ऐप्लिकेशन और वेब सेवाओं को ज़रूरी कानूनों और नियमों के साथ-साथ नीचे दी गई ज़रूरी शर्तों का भी पालन करना होगा:
- अपनी स्टडी को सार्वजनिक रजिस्ट्री में रजिस्टर करें; उदाहरण के लिए, clinical लिंक.gov.
- Google Fit को प्रकाशन लाइब्रेरी में शामिल करने के लिए, Google Fit को सूचना दें;
- सार्वजनिक तौर पर जानकारी के स्रोत के बारे में बताएं.
- अलग-अलग डेटा पब्लिश करने से बचें. ऐसा करके, फिर से पहचान करने की संभावना को कम करें. पहचान की पुष्टि करने के जोखिम को कम करने के सबसे सही तरीकों के उदाहरण:
- जहां भी हो सके, व्यक्तिगत पहचान वाले डेटा के बजाय, इकट्ठा करने के बारे में खास जानकारी दें.
- अगर आपको डेटा को सार्वजनिक तौर पर पब्लिश करने के बजाय, व्यक्तिगत तौर पर पहचान ज़ाहिर न होने वाला डेटा शेयर करना हो, तो सिर्फ़ दूसरों की समीक्षा करने के मकसद से इसे चुनिंदा तरीके से दूसरों के साथ शेयर करें. ऐसा करने के लिए, डेटा पाने वाले व्यक्ति की तरफ़ से किए गए समझौते की जानकारी शेयर करनी होगी या डेटा की फिर से पहचान नहीं करनी होगी.
- अगर आपको पहचान ज़ाहिर किए बिना अलग-अलग लेवल का डेटा पब्लिश करना हो, तो कम से कम सभी लागू कानूनों का पालन करते हुए ऐसा करना ज़रूरी है. पहचान की पुष्टि करने की ऐसी तकनीक का इस्तेमाल करें जिसमें पहचान की पुष्टि करने की सुविधा दी गई हो. जैसे, डिफ़रेंशियल निजता या जानकारी को सुरक्षित रखने के लिए कोई विशेषज्ञ तय करना होगा कि पहचान की पुष्टि करने का जोखिम बहुत छोटा है.