Política de pesquisa de dados e saúde do usuário do Google Fit

Os Termos e Condições, as Políticas para desenvolvedores e os dados do usuário e as Diretrizes do desenvolvedor do Google Fit são dedicados a proteger a privacidade e a segurança enquanto facilitam a pesquisa de saúde e condicionamento físico. As APIs Google Fit só poderão ser usadas para pesquisas de saúde, chamadas de pesquisa de saúde nesta política, se a pesquisa for revisada ou aprovada por um conselho independente cujo objetivo é 1) proteger os direitos, segurança e bem-estar dos participantes e 2) com a autoridade para analisar, modificar, aprovar ou reprovar pesquisas de seres humanos. Os conselhos independentes incluem um conselho de revisão institucional (IRB, na sigla em inglês) detalhado em 45 C.F.R. §§ 46.101-115, um Comitê de Ética (EC) detalhado na Diretiva 2001/20/EC ou Diretiva 2005/28/EC ou outra entidade que adera a requisitos substancialmente semelhantes ("Conselho de Revisão").

Os aplicativos e serviços da Web aprovados pelo Google que usam as APIs do Google Fit para pesquisa de saúde serão rotulados como Aplicativos de Pesquisa em Saúde ou Serviços da Web de Pesquisa de Saúde e chamados coletivamente de "Aplicativos de Pesquisa de Saúde e Serviços da Web". "Você" e "seu", conforme usados aqui, referem-se a esses Aplicativos de Pesquisa de Saúde e Serviços da Web. Em caso de conflito entre esta política ou qualquer outro termo relacionado ao acesso aos dados do usuário, esta política do Health Research controla aplicativos de pesquisa de saúde e/ou serviços da Web.

Serviços de pesquisa de saúde e serviços da Web:

  1. são responsáveis por conseguir aprovação ou renúncia de um conselho de revisão;
  2. Precisa obedecer à política abaixo, à Política de dados do desenvolvedor e do usuário do Google Fit, exceto conforme indicado aqui, e a outras políticas do Google aplicáveis, incluindo os Termos de Serviço das APIs do Google, os Termos e Condições para desenvolvedores do Google Fit e as Políticas do OAuth 2.0 e
  3. Precisa obedecer a todas as leis e regulamentações aplicáveis, incluindo, entre outros, a Lei de Privacidade do Consumidor da Califórnia, a HIPAA, o GDPR (UE e Reino Unido), a DPA 2018, a regra comum e as regulamentações da FDA sobre a proteção de seres humanos.

Você é responsável por monitorar e garantir que esteja em conformidade com essas condições regularmente. Se em algum momento você não atender a essas condições ou se houver um risco significativo de que isso não seja possível, será necessário parar de usar nossos serviços imediatamente. Também nos reservamos o direito de negar ou revogar sua autorização de pesquisa de saúde se você não estiver em conformidade com esta política ou se tivermos preocupações razoáveis sobre a conformidade com esta política.

Atestado de pesquisa de saúde

Os aplicativos de pesquisa de saúde e os serviços da Web precisam selecionar "Pesquisa de saúde" durante o processo de envio do Desenvolvedor. Os aplicativos de pesquisa de saúde e os serviços da Web precisam enviar:

  1. Um formulário de admissão preenchido
  2. Carta de aprovação/IRR/EC (ou equivalente equivalente)
  3. Credenciamento do IRB/EC (ou equivalente equivalente)
  4. Dados exatos solicitados e justificativa para uso

Determinar a qualificação para pesquisa de saúde

Os Serviços de Pesquisa em Saúde e os Serviços da Web precisam confirmar a qualificação de um participante antes de receber o consentimento informado e solicitar permissão para acessar os dados do participante.

Aviso e controle transparentes e precisos para pesquisa de saúde

Após a confirmação da qualificação, você precisa obedecer à seção Avisos e controle transparentes e precisos da Política de dados do usuário e desenvolvedor do Google Fit.

Além disso, os Aplicativos de Pesquisa em Saúde ou os Serviços da Web precisam fornecer uma divulgação por meio de uma caixa de diálogo ou caixas de diálogo incrementais que incluam:

  1. A natureza, o propósito e a duração da pesquisa
  2. Os riscos e benefícios para o participante;
  3. as medidas de privacidade, segurança e tratamento de dados em vigor para proteger os dados;
  4. o ponto de contato para qualquer dúvida;
  5. o(s) período(s) de retenção de dados coletados para o estudo;
  6. Como desistir do estudo
  7. Como excluir os dados de um estudo durante o ciclo de vida do estudo, incluindo se o estudo permite a exclusão após os dados ficarem acessíveis ao público; e
  8. Qualquer outro documento ou informação relevante exigida pelo IRB/EC.

Você também precisa fornecer uma opção para o participante salvar, armazenar ou enviar por e-mail as informações acima, os documentos de consentimento informado e quaisquer outros documentos exigidos pelo IRB/EC. Cada participante precisa assinar e enviar as divulgações e os consentimentos necessários antes de participar do estudo. Uma cópia de todos os documentos assinados precisa ser enviada ao participante.

Os Serviços de Pesquisa e Recursos de Pesquisa na área da Saúde seguirão as Perguntas e respostas de consentimento informado eletrônico da FDA (em inglês) ou outros padrões semelhantes. Por exemplo, inclua linguagem simples nas explicações com diagramas/infográficos e exija que os participantes respondam corretamente a perguntas sobre a pesquisa de saúde antes da inscrição.

Usos limitados de dados do usuário para pesquisas em saúde

Os aplicativos de pesquisa de saúde ou os serviços da Web precisam obedecer aos requisitos abaixo. Esses requisitos se aplicam aos dados do participante, incluindo os dados brutos coletados das APIs do Google Fit e os dados agregados, anonimizados ou derivados dos dados do participante ou dos dados brutos.

  1. Limite o uso dos dados dos participantes à finalidade pretendida para coleta.
  2. Desidentifique imediatamente os dados dos participantes da melhor forma possível para seu estudo.
  3. Não use nem compartilhe dados dos participantes com terceiros em novos estudos de pesquisas ou para qualquer finalidade diferente das finalidades originais do estudo, sem receber um consentimento informado separado dos participantes, a menos que o IRB renuncia explicitamente ao requisito de consentimento informado separado.
  4. Não use nem compartilhe dados com membros da sua equipe que não tenham uma necessidade real de saber.
  5. Só transfira dados do participante a terceiros nos seguintes casos:
    1. Se necessário para prosseguir com a finalidade original da pesquisa, e os terceiros forem obrigados a limitar o acesso e o uso dos dados do participante para mantê-las,
    2. Se o participante deu consentimento explícito para compartilhar dados específicos, por exemplo, no documento de consentimento informado assinado apresentado ao participante
    3. se necessário para fins de segurança (por exemplo, investigação de abusos); ou
    4. para obedecer às leis ou regulamentações aplicáveis.

Todas as outras transferências, usos ou vendas de dados do participante são expressamente proibidas, incluindo:

  1. Transferir, vender ou usar dados do participante para veicular anúncios, incluindo publicidade contextual, nova segmentação, personalizada ou baseada em interesses
  2. Transferir ou vender dados de participantes para terceiros, como plataformas de publicidade, agentes de dados ou outros revendedores de informações
  3. Transferir, vender ou usar dados de participantes para determinar classificações de crédito ou para finalidades de empréstimo
  4. Transferir, vender ou usar os dados do participante com qualquer produto ou serviço que possa se qualificar como dispositivo médico, de acordo com a Seção 201(h) da Lei Federal sobre Medicamentos e Cosméticos (FD&Cosmetic, na sigla em inglês) se os dados dos participantes forem usados pelo dispositivo médico para realizar a função certificada
  5. Transferir, vender ou usar dados do participante para qualquer finalidade ou de qualquer maneira que envolva Informações protegidas de saúde (conforme definido pela HIPAA), a menos que você receba de acordo com uma Autorização válida da HIPAA analisada por um IRB ou EC, conforme aplicável

Uma declaração afirmativa de que o uso dos dados está em conformidade com as APIs do Google Fit para Pesquisa de saúde As restrições de uso limitado precisam ser divulgadas no aplicativo ou em um site que pertença ao serviço da Web ou ao aplicativo. Por exemplo, um parágrafo no seu documento de consentimento informado ou um link em uma página inicial para uma página dedicada ou a Política de Privacidade que informe o seguinte: O uso das informações recebidas das APIs do Fit Fit Essa opção pode aumentar o tempo de revisão do app.

Recomendações seguras de tratamento de dados para pesquisa de saúde

Os apps de pesquisa e saúde da Web precisam obedecer à seção Processamento de dados seguros do usuário e de políticas do desenvolvedor do Google Fit.

Os apps de pesquisa e serviços de pesquisa da área de saúde também são recomendados para seguir as práticas recomendadas pelo Departamento de Saúde e Serviços Humanos dos EUA, os regulamentos da Administração de Alimentos e Medicamentos dos EUA ou as diretrizes de práticas clínicas recomendadas da ICH, como a inscrição para um certificado de confidencialidade do Instituto Nacional de Saúde, que pode proteger dados de divulgação obrigatória a terceiros.

Como publicar dados

Os apps de pesquisa de saúde e serviços da Web podem optar por publicar os resultados da pesquisa, mas não sugerir que o Google aprove o design do estudo, a validade científica da pesquisa ou endossa as descobertas do estudo, a menos que fornecido por escrito pelo Google. Os aplicativos de pesquisa de saúde e os serviços da Web precisam estar em conformidade com as leis e regulamentações relevantes, assim como com os requisitos a seguir, se você pretende publicar sua pesquisa ou disponibilizá-la publicamente de qualquer forma:

  1. Registre seu estudo em um registro público, por exemplo, clinicaltrials.gov.
  2. Notificar o Google Fit sobre a inclusão do estudo na Biblioteca de publicação do Google Fit
  3. Divulgar publicamente a fonte das informações
  4. Não publique dados individuais que possam ser identificáveis e reduza o risco de reidentificação. Exemplos de práticas recomendadas para reduzir o risco de reidentificação:
    1. Sempre que possível, forneça dados agregados no nível do resumo em vez de dados desidentificados no nível individual.
    2. Se você precisar compartilhar dados desidentificados no nível individual, em vez de publicá-los publicamente, disponibilize-os de forma seletiva para outras pessoas somente para fins de análise por pares, sujeito a compromissos contratuais pelo destinatário para não divulgar nem tentar reidentificar os dados.
    3. Se você precisar publicar dados de desidentificação individuais, faça isso em conformidade com todas as leis aplicáveis e, no mínimo, use uma técnica aceita, como a privacidade diferencial, para preservar a confidencialidade ou receber uma determinação especializada de que o risco de reidentificação é muito pequeno.