Google 피트니스의 이용약관, 사용자 데이터 및 개발자 정책, 개발자 가이드라인은 건강 및 피트니스 연구를 촉진하는 동시에 개인 정보를 보호하고 보안을 유지하기 위해 마련되었습니다. Google 피트니스 API는 1) 참가자의 권리, 안전, 복지를 보호하고 2) 인간을 대상으로 한 연구를 조사, 수정, 승인 또는 거부할 권한이 있는 독립 위원회에서 연구를 검토 또는 승인하는 경우에만 건강 관련 연구(이 정책에서 건강 연구라고 함)에 사용할 수 있습니다. 독립 이사회에는 45 C.F.R. §§ 46.101-115에 자세히 설명된 기관 검토 위원회 (IRB), 지침 2001/20/EC 또는 지침 2005/28/EC에 자세히 설명된 윤리 위원회 (EC) 또는 상당히 유사한 요구사항을 준수하는 다른 법인('검토 위원회')이 포함됩니다.
Google에서 건강 연구를 위해 Google 피트니스 API를 사용하는 애플리케이션과 웹 서비스는 Health Research Applications 또는 Health Research Web Services로 분류되며 '건강 연구 애플리케이션 및 웹 서비스'로 총칭합니다. 여기에서 사용되는 '귀하'와 '귀하의'는 건강 연구 애플리케이션 및 웹 서비스를 의미합니다. 사용자 데이터 액세스와 관련하여 본 정책 또는 기타 약관이 상충하는 경우 이 건강 연구 정책은 건강 연구 애플리케이션 및/또는 웹 서비스를 제어합니다.
보건 연구 애플리케이션 및 웹 서비스:
- 검토 위원회의 승인 또는 권리 포기를 받아야 할 책임이 있습니다.
- 아래 정책, Google 피트니스 개발자 및 사용자 데이터 정책(여기에 명시된 경우 제외), 기타 관련 Google 정책(Google API 서비스 약관, Google 피트니스 개발자 이용약관, OAuth 2.0 정책 포함)을 준수해야 합니다.
- 캘리포니아 소비자 개인 정보 보호법, HIPAA, GDPR (EU 및 영국), DPA 2018, 공통 규칙, 인체 보호에 관한 FDA 규정을 포함하되 이에 국한되지 않는 모든 관련 법률 및 규정을 준수해야 합니다.
이러한 조건을 정기적으로 모니터링하고 준수할 책임은 사용자에게 있습니다. 언제든지 이러한 조건을 충족할 수 없는 경우(또는 충족할 수 없는 심각한 위험이 있는 경우) 즉시 Google 서비스 사용을 중지해야 합니다. 또한 Google은 귀하가 본 정책을 준수하지 않거나 이 정책의 준수에 대해 합당한 우려가 있는 경우 귀하의 보건 연구에 대한 승인을 거부하거나 취소할 권리를 보유합니다.
보건 연구 증명서
건강 연구 애플리케이션 및 웹 서비스는 개발자 제출 프로세스 중에 '건강 연구'를 선택해야 합니다. 보건 연구 애플리케이션 및 웹 서비스는 다음 항목을 제출해야 합니다.
- 작성된 접수 양식
- IRB/EC (또는 그에 상응하는 이와 유사한 서류) 승인/권리 포기
- IRB/EC (또는 이와 유사한 동등한 유형) 인증
- 요청된 정확한 데이터 및 사용 근거
보건 연구 자격요건 결정
건강 연구 애플리케이션 및 웹 서비스는 충분한 정보를 바탕으로 동의를 얻고 참여자의 데이터에 액세스할 수 있는 권한을 요청하기 전에 참여자의 자격을 확인해야 합니다.
보건 연구를 위한 투명하고 정확한 고지 및 관리
자격 요건이 확인되면 Google 피트니스 개발자 및 사용자 데이터 정책의 투명하고 정확한 알림 및 관리 섹션을 준수해야 합니다.
또한 건강 연구 애플리케이션 또는 웹 서비스는 다음 내용이 포함된 대화상자 또는 증분 대화상자를 통해 공개를 제공해야 합니다.
- 연구의 성격, 목적, 기간
- 참가자가 얻는 위험과 이점
- 데이터 보호를 위해 적용되는 개인 정보 보호, 보안, 데이터 처리 조치
- 모든 질문의 담당자
- 연구를 위해 수집된 데이터의 보관 기간
- 연구 참여를 철회하는 방법
- 일반 사용자가 데이터에 액세스할 수 있게 된 후 연구에서 삭제가 허용되는지 여부를 포함하여 연구의 수명 주기 동안 연구에서 자신의 데이터를 삭제하는 방법
- IRB/EC에서 요구하는 기타 관련 문서 또는 정보
또한 참가자가 위의 정보, 사전 동의 문서 및 IRB/EC에서 요구하는 기타 문서를 저장, 저장 또는 이메일로 보낼 수 있는 옵션을 제공해야 합니다. 각 참여자는 연구에 참여하기 전에 필수 공개사항 및 동의서에 서명하여 제출해야 합니다. 서명된 모든 문서의 사본을 참가자에게 보내야 합니다.
건강 연구 애플리케이션 및 웹 서비스는 FDA의 전자적 정보 동의 질문 및 답변 사용 또는 상당히 유사한 표준을 따릅니다. 예를 들어 설명에 다이어그램/인포그래픽을 사용하여 쉬운 표현을 포함하고 참가자가 등록 전에 보건 연구에 관한 질문에 올바르게 답하도록 해야 합니다.
보건 연구를 위한 사용자 데이터 사용 제한
건강 연구 애플리케이션 또는 웹 서비스는 아래 요구사항을 준수해야 합니다. 이러한 요구사항은 Google 피트니스 API에서 얻은 원시 데이터, 그리고 참가자 데이터 또는 원시 데이터에서 집계, 익명처리 또는 파생된 데이터를 포함한 참가자 데이터에 적용됩니다.
- 참여자 데이터의 용도는 수집 목적대로 제한합니다.
- 연구에서 참여자 데이터를 최대한 빨리 익명화합니다.
- IRB에서 별도의 고지에 의한 동의 요건을 명시적으로 포기하지 않는 한, 참여자로부터 별도의 정보에 입각한 동의를 얻지 않고 새로운 연구 또는 원래의 연구 목적과 다른 목적으로 참가자 데이터를 사용하거나 제3자와 공유해서는 안 됩니다.
- 실제로 알 필요가 없는 팀원과 데이터를 사용하거나 공유하지 마세요.
- 참여자 데이터는 다음 경우에만 서드 파티로 전송합니다.
- 원래의 연구 목적을 추구하는 데 필요한 경우, 제3자는 참가자 데이터의 액세스 및 사용을 해당 목적을 달성하기 위해 제한할 의무가 있습니다.
- 참여자가 특정 데이터를 공유하는 데 명시적으로 동의한 경우(예: 참여자에게 제공된 서명된 고지에 의한 동의 문서)
- 보안을 위해 필요한 경우 (예: 악용 사례 조사)
- 관련 법률 또는 규정 준수
다음을 포함해 참여자 데이터의 기타 모든 전송, 사용 또는 판매는 명시적으로 금지됩니다.
- 문맥 광고, 리타겟팅 광고, 개인 맞춤 광고 또는 관심기반 광고 등의 광고 게재를 위해 참가자 데이터를 전송, 판매 또는 사용하는 행위
- 광고 플랫폼, 데이터 브로커 또는 기타 정보 리셀러와 같은 제3자에게 참가자 데이터를 전송 또는 판매하는 행위
- 신용도 판단 또는 대출을 위한 참여자 데이터를 전송, 판매 또는 사용하는 행위
- 참가자 데이터를 의료 기기가 인증 기능 수행을 위해 사용하는 경우, 연방 식품의약품 및 화장품(FD&C)법 201 (h)항에 따라 의료 기기로 인정될 수 있는 제품 또는 서비스와 함께 참가자 데이터를 전송, 판매 또는 사용하는 행위
- 해당하는 경우 IRB 또는 EC의 검토를 거친 유효한 HIPAA 승인에 따라 귀하가 받은 경우를 제외하고 보호 건강 정보 (HIPAA의 정의에 따름)와 관련된 목적을 위해 또는 어떤 방식으로든 참가자 데이터를 전송, 판매 또는 사용하는 행위
데이터 사용이 건강 연구용 Google 피트니스 API의 제한된 사용 제한을 준수한다는 긍정적인 진술을 애플리케이션 또는 웹 서비스 또는 애플리케이션에 속한 웹사이트에 공개해야 합니다. 예를 들어 '정보 제공 동의 문서'의 한 단락이나 홈페이지의 전용 페이지 또는 개인정보처리방침 링크(예: 'Google 피트니스 API 사용 정책 공개는 'Google 피트니스에서 받은 정보 공개 정책'은 'Google 피트니스에서 받은 정보 공개 정책을 준수할 수 없습니다. '개발자가 Google 피트니스에서 받은 정보 공개 정책'은 'Google 피트니스에서 받은 정보 공개 정책을 준수할 수 없습니다. 이 옵션을 사용하면 앱 검토 시간이 길어질 수 있습니다.
보건 연구를 위한 안전한 데이터 처리 권장사항
건강 연구 애플리케이션 및 웹 서비스는 Google 피트니스 사용자 데이터 및 개발자 정책의 안전한 데이터 처리 섹션을 준수해야 합니다.
또한 건강 연구 애플리케이션 및 웹 서비스는 미국 보건복지부, 미국 식품의약국 규정 또는 ICH 양호 임상 관행 가이드라인에서 권장하는 권장사항(예: 국립 보건원 기밀유지 인증서 신청)을 따르는 것이 좋습니다. 이를 통해 데이터를 제3자에게 공개하지 않도록 보호할 수 있습니다.
데이터 게시
건강 연구 애플리케이션 및 웹 서비스는 연구 결과를 게시할 수 있지만 Google이 서면으로 제공하지 않는 한 Google에서 연구 설계 또는 연구의 과학적 유효성을 승인하거나 다른 방식으로 연구 결과를 보증한다고 암시해서는 안 됩니다. 보건 연구 애플리케이션 및 웹 서비스는 연구 결과를 게시하거나 어떠한 형태로든 공개적으로 제공하려는 경우 관련 법률 및 규정은 물론 다음 요구사항을 준수해야 합니다.
- 공개 레지스트리(예: clinicaltrials.gov)에 연구를 등록합니다.
- 조사가 Google 피트니스 게시 라이브러리에 포함되면 Google 피트니스에 알립니다.
- 정보의 출처를 공개합니다.
- 식별 가능한 개별 데이터는 게시하지 말고, 재식별 위험을 최소화하세요. 재식별 위험을 완화하기 위한 권장사항의 예는 다음과 같습니다.
- 가능하면 개인 수준의 익명화된 데이터가 아닌 요약 수준의 집계 데이터를 제공하세요.
- 개인 수준의 익명화된 데이터를 공개적으로 게시하는 대신 동료 검토 목적으로만 다른 사람에게 선택적으로 제공해야 하며, 데이터 공개 또는 재식별을 시도하지 않을 수신자의 계약상 약정에 따라 해당 데이터를 다른 사람에게 선택적으로 제공해야 합니다.
- 개인 수준의 익명화된 데이터를 게시해야 하는 경우 모든 관련 법률을 준수해야 하며 최소한 개인 정보 차등 보호와 같이 허용되는 익명화 기술을 사용하여 기밀성을 유지하거나 재식별 위험이 매우 적다는 전문가 결정을 얻어야 합니다.