Interfejsy Google Fit API, w tym interfejs Google Fit REST API, po 30 czerwca 2025 r. nie będą już dostępne. Od 1 maja 2024 roku deweloperzy nie mogą rejestrować się w celu korzystania z tych interfejsów API.

Instrukcje dotyczące interfejsu API lub platformy, na które należy przejść, znajdziesz w przewodniku po migracji do Health Connect. Porównanie Health Connect z interfejsami API Google Fit i internetowymi interfejsami API Fitbita znajdziesz w porównaniu Health Connect.

Dowiedz się więcej o Health Connect i sposobie integracji z interfejsem API.

Ta strona została przetłumaczona przez Cloud Translation API.

Zasady dotyczące danych użytkownika i badań zdrowia w Google Fit

Warunki korzystania z usługi Google Fit, zasady dla deweloperów i dotyczące danych użytkownika oraz wskazówki dla deweloperów zostały opracowane z myślą o ochronie prywatności i bezpieczeństwa podczas badań nad zdrowiem i aktywnością fizyczną. Interfejsy Google Fit API mogą być używane do badań nad zdrowiem (nazywanych w niniejszych zasadach badaniami nad zdrowiem) tylko wtedy, gdy badania zostaną zweryfikowane lub zatwierdzone przez niezależną komisję, której celem jest 1) ochrona praw, bezpieczeństwa i dobrego samopoczucia uczestników; 2) zezwolenie na kontrolowanie, modyfikowanie, zatwierdzanie lub odrzucanie badań z udziałem osób. Niezależne komisje to między innymi instytucjonalna komisja sprawdzająca (IRB) opisana w paragrafie 46.101-115 C.F.R. §§ 46.101-115, komisja etyczna (WE) wyszczególniona w dyrektywie 2001/20/WE lub dyrektywie 2005/28/WE albo inny podobny podmiot stosujący się do tych wymagań („Komisa sprawdzająca”).

Zatwierdzone przez Google aplikacje i usługi internetowe korzystające z interfejsów API Google Fit do badań medycznych będą oznaczone jako „Aplikacje do badań medycznych” lub „Usługi internetowe do badań nad zdrowiem” i łącznie nazywane „aplikacjami i usługami internetowymi do badań zdrowotnych”. W tym dokumencie określenia „Ty” i „Twój” odnoszą się do tych aplikacji i usług internetowych do badań medycznych. W razie wystąpienia sprzeczności między tymi zasadami lub innymi warunkami dotyczącymi dostępu do danych użytkownika ta polityka w zakresie badań medycznych dotyczy aplikacji do badań medycznych lub usług internetowych.

Aplikacje do badań medycznych i usługi internetowe:

są odpowiedzialne za uzyskanie zgody komisji bioetycznej lub jej zrzeczenie się;
Musi być zgodna z poniższymi zasadami, Zasadami dotyczącymi danych użytkownika i deweloperów w Google Fit, o ile nie zostało to określone inaczej, oraz z innymi obowiązującymi zasadami Google, w tym z Warunkami korzystania z interfejsów API Google, Warunkami korzystania z interfejsów API Google Fit i Zasadami protokołu OAuth 2.0 oraz
Musi przestrzegać wszystkich obowiązujących przepisów i regulacji prawnych, w tym między innymi kalifornijskiej ustawy o ochronie prywatności konsumentów (California Consumer Privacy Act), HIPAA, RODO (UE i Wielka Brytania), RODO (UE i Wielka Brytania), ustawy DPA 2018 oraz przepisów FDA dotyczących ochrony osób.

Twoim obowiązkiem jest regularne monitorowanie i upewnianie się, że spełniasz te warunki. Jeśli w którymkolwiek momencie utracisz możliwość spełnienia tych warunków (lub jeśli występuje wysokie ryzyko, że tak nie będzie, musisz natychmiast zaprzestać korzystania z naszych usług). Zastrzegamy sobie również prawo do odmowy lub unieważnienia upoważnienia do udziału w badaniach medycznych, jeśli Użytkownik nie przestrzega naszych zasad lub jeśli ma uzasadnione obawy co do jego zgodności z tą polityką.

Atest badań medycznych

W procesie przesyłania zgłoszeń przez dewelopera należy wybrać „Badania dotyczące zdrowia”. Zgłoszenia do badań medycznych i usługi internetowe muszą przesłać:

Wypełniony formularz zgłoszeniowy
Pismo o zatwierdzeniu lub zrzeczeniu się praw – IRB/EC (lub jego zbliżony odpowiednik)
Akredytacja IRB/EC (lub jej zbliżony odpowiednik)
Dokładne dane, których dotyczy prośba, i uzasadnienie ich użycia

Określanie uprawnień do badań medycznych

Aplikacje do badań medycznych i usługi internetowe muszą potwierdzić, że uczestnik spełnia wymagania, zanim uzyska ich świadomą zgodę i będzie musiał uzyskać dostęp do ich danych.

Przejrzyste i precyzyjne powiadomienia i kontrola w badaniach nad zdrowiem

Po potwierdzeniu spełnienia wymagań musisz przestrzegać sekcji „Przejrzyste i dokładne powiadomienia i kontrola” w zasadach Google Fit dla deweloperów i dotyczących danych użytkownika.

Ponadto w aplikacjach do badań medycznych lub usługach internetowych należy umieścić komunikat w oknie dialogowym lub w dodatkowych oknach dialogowych zawierających:

charakter, cel i czas trwania badania;
ryzyko i korzyści dla uczestnika;
zasady ochrony prywatności, bezpieczeństwa i przetwarzania danych stosowane w celu ochrony danych;
osoba kontaktowa w przypadku jakichkolwiek pytań;
okresy przechowywania danych zebranych na potrzeby badania;
Jak zrezygnować z badania?
usuwać swoje dane z badania w trakcie jego cyklu życia, m.in. czy zezwolić na usunięcie danych po ich udostępnieniu publicznie;
wszelkie inne istotne dokumenty lub informacje wymagane przez IRB/EC.

Musisz również zapewnić uczestnikowi opcję zapisywania, przechowywania lub wysyłania e-mailem podanych wyżej informacji, dokumentów świadomej zgody i wszelkich innych dokumentów wymaganych przez IRB/EC. Przed przystąpieniem do badania każdy uczestnik musi podpisać i przesłać wymagane oświadczenia oraz zgody. Uczestnik musi otrzymać kopię wszystkich podpisanych dokumentów.

Aplikacje i usługi internetowe do badań zdrowotnych będą zgodne z zasadami FDA dotyczące używania pytań i odpowiedzi na pytania z wykorzystaniem elektronicznej świadomej zgody lub bardzo podobnych. Na przykład staraj się, aby wyjaśnienia z wykorzystaniem diagramów i infografiki były proste, i wymagaj od uczestników poprawnej odpowiedzi na pytania dotyczące badań nad zdrowiem, zanim zostaną zarejestrowani w programie.

Ograniczone wykorzystywanie danych użytkownika do badań medycznych

Aplikacje do badań medycznych lub usługi internetowe muszą być zgodne z poniższymi wymaganiami. Te wymagania dotyczą danych uczestników, w tym nieprzetworzonych danych uzyskanych z interfejsów API Google Fit oraz danych zagregowanych, zanonimizowanych lub uzyskanych z danych uczestników lub nieprzetworzonych danych.

Ograniczaj wykorzystanie danych uczestników wyłącznie do celów ich zbierania.
Jak najszybciej zdeidentyfikuj dane uczestników badania w jak największym stopniu.
Nie wolno wykorzystywać ani udostępniać danych uczestników osobom trzecim na potrzeby nowych badań lub w innych celach innych niż pierwotne badania bez uzyskania oddzielnej świadomej zgody od uczestników, chyba że IRB wyraźnie zrzeka się wymogu oddzielnej świadomej zgody.
Nie wolno wykorzystywać ani udostępniać danych członkom zespołu, którzy nie mają potrzeby dostępu do tych informacji.
Dane uczestników należy przekazywać tylko osobom trzecim:
1. jeśli jest to konieczne do zrealizowania pierwotnego celu badań, a strony trzecie są zobowiązane do ograniczenia dostępu i wykorzystywania danych uczestników tylko do tego celu;
2. jeśli uczestnik wyraził wyraźną zgodę na udostępnienie określonych danych, np. w przedstawionym mu dokumencie świadomej zgody;
3. jeśli jest to konieczne ze względów bezpieczeństwa (na przykład do badania przypadków nadużyć);
4. aby zachować zgodność z obowiązującymi przepisami i regulacjami prawnymi.

Wszelkie inne przypadki przekazywania, wykorzystywania lub sprzedawania danych uczestników są wyraźnie zabronione, w tym:

przekazywanie, sprzedawanie lub wykorzystywanie danych uczestników do wyświetlania reklam, w tym reklam kontekstowych, ponownego kierowania, spersonalizowanych i opartych na zainteresowaniach;
przekazywanie lub sprzedawanie danych uczestników osobom trzecim, na przykład platformom reklamowym, brokerom danych czy jakimkolwiek innym podmiotom zajmującym się handlem informacjami;
przekazywanie, sprzedawanie lub wykorzystywanie danych uczestników do określenia zdolności kredytowej lub na potrzeby udzielania pożyczek.
przekazywanie, sprzedawanie lub wykorzystywanie danych uczestnika na potrzeby jakiegokolwiek produktu lub usługi, które mogą kwalifikować się jako urządzenie medyczne zgodnie z artykułem 201(h) amerykańskiej ustawy o lekach i kosmetykach (Federal Food Drug & Cosmetic Act), jeśli dane uczestnika zostaną użyte przez urządzenie medyczne do wykonywania jego certyfikowanej funkcji.
przekazywanie, sprzedawanie lub wykorzystywanie danych uczestników w jakimkolwiek celu lub w jakikolwiek sposób obejmujący chronione informacje zdrowotne (zgodnie z definicją w ustawie HIPAA), chyba że zostaną otrzymane przez Użytkownika na podstawie ważnej autoryzacji HIPAA sprawdzonej przez IRB lub EC.

Oświadczenie, że wykorzystujesz dane zgodnie z interfejsami API Google Fit API for Health Research, w swojej aplikacji lub na stronie internetowej związanej z Twoją usługą internetową lub aplikacją należy umieścić informację o ograniczeniach związanych z ograniczonym użyciem. Może to być na przykład akapit w dokumencie „Udzielenie świadomej zgody” albo link na stronie głównej do określonej strony lub polityki prywatności, zawierający informację: „Zasada ograniczonego użycia danych musi być zgodna z wymaganiami dotyczącymi ujawniania informacji, które muszą być zgodne z zasadami dotyczącymi ograniczonego użycia danych. Ta opcja może wydłużyć czas sprawdzania aplikacji.

Rekomendacje dotyczące bezpiecznego postępowania z danymi w badaniach nad zdrowiem

Aplikacje do badań medycznych i usługi internetowe muszą być zgodne z sekcją dotyczącą danych użytkownika Google Fit i zasad bezpiecznego postępowania z danymi dla deweloperów.

Zdecydowano się również na stosowanie sprawdzonych metod zalecanych przez Departament Zdrowia i Opieki Społecznej USA, amerykańskiej Agencji Żywności i Leków lub Instytucji zdrowotnych, Instytut zdrowotny i Opieki Społecznej przed ujawnieniem danych przed uzyskaniem poufnego certyfikatu organizacji, które mogą je chronić przed uzyskaniem certyfikatu poufnego organizacji dotyczących na przykład informacji poufnych.

Publikowanie danych

Aplikacje do badań medycznych i usługi internetowe mogą zdecydować się na publikację wyników badań, ale nie mogą sugerować, że Google zatwierdza projekt badania, zasadność naukową badań ani w inny sposób popiera wyników badania, chyba że otrzyma pisemną zgodę Google. Aplikacje do badań medycznych i usługi internetowe muszą być zgodne z odpowiednimi przepisami i regulacjami prawnymi, a także z następującymi wymaganiami, jeśli planujesz opublikować swoje badania lub udostępnić je publicznie w dowolnej formie:

Zarejestruj badanie w rejestrze publicznym, na przykład clinicaltrials.gov.
powiadomić Google Fit o uwzględnieniu badania w Bibliotece publikacji Google Fit;
publicznie ujawnić źródło informacji,
Nie publikuj pojedynczych danych, które mogą umożliwiać identyfikację, i zmniejsza ryzyko ponownej identyfikacji. Przykłady sprawdzonych metod ograniczania ryzyka związanego z ponowną identyfikacją:
1. Gdy tylko jest to możliwe, podawaj dane zbiorcze na poziomie podsumowania, a nie na poszczególnych zdeidentyfikowanych danych.
2. Jeśli musisz udostępniać zdeidentyfikowane dane na poziomie indywidualnych danych, zamiast publikować je publicznie, udostępniaj je innym tylko na potrzeby weryfikacji przez współpracowników, zgodnie z zobowiązaniami umownymi odbiorcy do nieujawniania ani podejmowania prób ponownej identyfikacji danych.
3. Jeśli musisz opublikować dane zdeidentyfikowane na poziomie indywidualnych danych, musisz to robić zgodnie ze wszystkimi obowiązującymi przepisami prawa. Musisz też zastosować co najmniej dostosowaną technikę deidentyfikacji, taką jak prywatność różnicowa, w celu zachowania poufności lub uzyskać opinię eksperta, że ryzyko ponownej identyfikacji jest bardzo małe.