ข้อกําหนดและเงื่อนไข นโยบายผู้ใช้และข้อมูลสําหรับนักพัฒนาซอฟต์แวร์ และหลักเกณฑ์สําหรับนักพัฒนาซอฟต์แวร์ของ Google Fit มีไว้เพื่อปกป้องความเป็นส่วนตัวและความปลอดภัย ควบคู่กับการดูแลการวิจัยด้านสุขภาพและการออกกําลังกาย Google Fit API สามารถใช้ในการวิจัยด้านสุขภาพเท่านั้น ซึ่งเรียกว่าการวิจัยด้านสุขภาพในนโยบายนี้ หากการวิจัยได้รับการตรวจสอบหรือได้รับอนุมัติจากคณะกรรมการอิสระซึ่งมีเป้าหมายที่จะ 1) ปกป้องสิทธิ ความปลอดภัย และคุณภาพชีวิตของผู้เข้าร่วม และ 2) มีอํานาจที่จะพิจารณา แก้ไข อนุมัติ หรือไม่อนุมัติการวิจัยในมนุษย์ คณะกรรมการอิสระประกอบด้วยคณะกรรมการจริยธรรมการวิจัย (IRB) ที่มีรายละเอียดอยู่ในมาตรา 45 C.F.R. §§ 46.101-115, คณะกรรมการจริยธรรม (EC) ที่ระบุไว้ในข้อบังคับปี 2001/20/EC หรือข้อบังคับ 2005/28/EC หรือบุคคลอื่นที่ปฏิบัติตามข้อกําหนดที่คล้ายคลึงกันอย่างมาก ("คณะกรรมการตรวจสอบ")
แอปพลิเคชันและบริการบนเว็บที่ได้รับอนุมัติจาก Google โดยใช้ Google Fit API สําหรับการวิจัยด้านสุขภาพจะมีป้ายกํากับแอปพลิเคชันการวิจัยด้านสุขภาพหรือบริการเว็บการวิจัยสุขภาพ และเรียกรวมกันว่า "แอปพลิเคชันการวิจัยด้านสุขภาพและบริการบนเว็บ" "คุณ" และ "ของคุณ" ตามที่ใช้ในที่นี้หมายถึงแอปพลิเคชันและบริการด้านการวิจัยสุขภาพเหล่านี้ ในกรณีที่เกิดข้อขัดแย้งระหว่างนโยบายนี้หรือข้อกําหนดอื่นๆ เกี่ยวกับการเข้าถึงข้อมูลผู้ใช้ นโยบายการวิจัยด้านสุขภาพนี้จะควบคุมแอปพลิเคชันการวิจัยด้านสุขภาพและ/หรือบริการบนเว็บ
แอปพลิเคชันการวิจัยและบริการบนเว็บ:
- มีหน้าที่ขออนุมัติหรือสละสิทธิ์จากคณะกรรมการตรวจสอบ
- ต้องเป็นไปตามนโยบายด้านล่าง นโยบายสําหรับนักพัฒนาแอปและข้อมูลผู้ใช้ของ Google Fit ยกเว้นที่ระบุไว้ที่นี่ และนโยบายอื่นๆ ที่เกี่ยวข้องของ Google รวมถึงข้อกําหนดในการให้บริการของ Google APIs ข้อกําหนดและเงื่อนไขของนักพัฒนาแอป Google Fit และนโยบาย OAuth 2.0 และ
- ต้องปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องทั้งหมด ซึ่งรวมถึงแต่ไม่จํากัดเพียงกฎหมายคุ้มครองความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนีย, HIPAA, GDPR (สหภาพยุโรปและแอฟริกา), DPA 2018), กฎทั่วไป, กฎระเบียบของ FDA ว่าด้วยการปกป้องมนุษย์
คุณมีหน้าที่ตรวจสอบและตรวจสอบการปฏิบัติตามข้อกําหนดเหล่านี้เป็นประจํา หากเมื่อใดก็ตามที่คุณปฏิบัติตามเงื่อนไขเหล่านี้ไม่ได้ (หรือหากมีความเสี่ยงอย่างมากที่คุณจะมีคุณสมบัติไม่ครบ) คุณต้องหยุดใช้บริการของเราทันที เรายังขอสงวนสิทธิ์ในการปฏิเสธหรือเพิกถอนสิทธิ์ของคุณในการวิจัยด้านสุขภาพหากคุณไม่ปฏิบัติตามนโยบายนี้ หรือเรามีข้อกังวลที่สมเหตุสมผลเกี่ยวกับการปฏิบัติตามนโยบายนี้
เอกสารรับรองการวิจัยด้านสุขภาพ
แอปพลิเคชันการวิจัยด้านสุขภาพและบริการบนเว็บต้องเลือก "การวิจัยด้านสุขภาพ" ระหว่างกระบวนการส่งนักพัฒนาซอฟต์แวร์ แอปพลิเคชันการวิจัยและบริการผ่านเว็บ ต้องส่งสิ่งต่อไปนี้
- แบบฟอร์มคําร้องที่กรอกเสร็จสมบูรณ์แล้ว
- IRB/EC (หรือเทียบเท่ามาก) จดหมายรับรอง/การสละสิทธิ์
- การรับรอง IRB/EC (หรือเทียบเท่าอย่างมาก)
- คําขอข้อมูลที่แน่นอนและเหตุผลสําหรับการใช้งาน
พิจารณาการมีสิทธิ์ในการวิจัยด้านสุขภาพ
แอปพลิเคชันการวิจัยและบริการทางเว็บจะต้องยืนยันการมีสิทธิ์ของผู้เข้าร่วมก่อนขอความยินยอมและขอสิทธิ์เข้าถึงข้อมูลของผู้เข้าร่วม
ประกาศและการควบคุมที่โปร่งใสและถูกต้องเพื่อการวิจัยด้านสุขภาพ
หลังจากยืนยันว่ามีสิทธิ์แล้ว คุณต้องปฏิบัติตามส่วนประกาศเรื่องความโปร่งใสและการควบคุมที่ถูกต้องของนโยบายสําหรับนักพัฒนาซอฟต์แวร์และนักพัฒนาแอป Google Fit
นอกจากนี้ แอปพลิเคชันการวิจัยหรือบริการบนเว็บจะต้องเปิดเผยข้อมูลผ่านกล่องโต้ตอบหรือกล่องโต้ตอบเพิ่มเติมที่มี/s:
- ลักษณะ วัตถุประสงค์ และระยะเวลาการวิจัย
- ความเสี่ยงและสิทธิประโยชน์ต่อผู้เข้าร่วม
- มีการใช้มาตรการด้านความเป็นส่วนตัว ความปลอดภัย และการจัดการข้อมูลเพื่อปกป้องข้อมูล
- ผู้ติดต่อในกรณีที่มีข้อสงสัย
- ระยะเวลาเก็บรักษาสําหรับข้อมูลที่รวบรวมสําหรับการศึกษา
- วิธีถอนตัวจากการศึกษา
- วิธีลบข้อมูลออกจากการศึกษาตลอดวงจรของการศึกษา รวมถึงกําหนดว่าการศึกษานั้นจะอนุญาตให้ลบข้อมูลดังกล่าวหลังจากเผยแพร่สู่สาธารณะหรือไม่ และ
- เอกสารหรือข้อมูลอื่นๆ ที่เกี่ยวข้องที่ IRB/EC กําหนด
นอกจากนี้ คุณยังต้องให้ตัวเลือกแก่ผู้เข้าร่วมในการบันทึก จัดเก็บ หรือส่งอีเมลข้อมูลข้างต้น เอกสารความยินยอม และเอกสารอื่นๆ ที่ IRB/EC กําหนด ผู้เข้าร่วมแต่ละคนต้องลงชื่อและส่งการเปิดเผยและคํายินยอมที่จําเป็นก่อนเข้าร่วมการวิจัย คุณต้องส่งสําเนาเอกสารที่ลงชื่อทั้งหมดให้ผู้เข้าร่วม
แอปพลิเคชันการวิจัยและบริการผ่านเว็บจะเป็นไปตามคําถามและคําตอบของคํายินยอมแบบอิเล็กทรอนิกส์ของ FDA หรือมาตรฐานอื่นๆ ที่คล้ายกัน ตัวอย่างเช่น ใส่ภาษาที่ตรงไปตรงมาในคําอธิบายด้วยแผนภาพ/อินโฟกราฟิก และทําให้ผู้เข้าร่วมต้องตอบคําถามที่ถูกต้องเกี่ยวกับการวิจัยด้านสุขภาพก่อนการลงทะเบียนเข้าร่วม
การใช้ข้อมูลผู้ใช้อย่างจํากัดสําหรับการวิจัยด้านสุขภาพ
แอปพลิเคชันการวิจัยหรือบริการบนเว็บต้องเป็นไปตามข้อกําหนดด้านล่างนี้ ข้อกําหนดเหล่านี้มีผลกับข้อมูลผู้เข้าร่วม ซึ่งรวมถึงข้อมูลดิบที่ได้รับจาก Google Fit API และข้อมูลที่รวบรวม ไม่ระบุตัวตน หรือมาจากข้อมูลผู้เข้าร่วมหรือข้อมูลดิบ
- จํากัดการใช้ข้อมูลผู้เข้าร่วมไว้ตามที่ตั้งใจไว้เพื่อเก็บรวบรวมภาพ
- ลบการระบุตัวตนของข้อมูลผู้เข้าร่วมทันทีในการศึกษาให้ได้มากที่สุด
- อย่าใช้หรือแชร์ข้อมูลผู้เข้าร่วมกับบุคคลที่สามสําหรับการศึกษาวิจัยครั้งใหม่ หรือมีวัตถุประสงค์อื่นใดที่ต่างจากวัตถุประสงค์ในการศึกษาต้นฉบับ โดยไม่ได้รับความยินยอมแยกต่างหากจากผู้เข้าร่วม เว้นแต่ IRB จะยกเว้นข้อกําหนดสําหรับคํายินยอมให้แยกต่างหากแยกต่างหาก
- อย่าใช้หรือแชร์ข้อมูลกับสมาชิกในทีมที่คุณไม่จําเป็นต้องทราบจริงๆ
- โอนข้อมูลผู้เข้าร่วมไปยังบุคคลที่สามเท่านั้น
- หากจําเป็นจะต้องปฏิบัติตามวัตถุประสงค์การวิจัยเดิม และบุคคลที่สามต้องจํากัดการเข้าถึงและการใช้ข้อมูลของผู้เข้าร่วม เพื่อให้บรรลุวัตถุประสงค์นั้นๆ
- หากผู้เข้าร่วมให้ความยินยอมอย่างชัดแจ้งให้แชร์ข้อมูลที่เฉพาะเจาะจง เช่น ในเอกสารความยินยอมที่มีการลงนามซึ่งลงนามแล้วให้ผู้เข้าร่วม
- หากจําเป็นสําหรับวัตถุประสงค์ด้านความปลอดภัย (เช่น การตรวจสอบการละเมิด) หรือ
- เพื่อปฏิบัติตามกฎหมายหรือข้อบังคับที่เกี่ยวข้อง
การโอน การใช้งาน หรือการขายข้อมูลผู้เข้าร่วมอื่นๆ ทั้งหมดไม่ได้รับอนุญาตอย่างชัดเจน ซึ่งรวมถึง
- การโอน การขาย หรือการใช้ข้อมูลผู้เข้าร่วมในการแสดงโฆษณา ซึ่งรวมถึงการโฆษณาตามบริบท การกําหนดเป้าหมายใหม่ โฆษณาที่ปรับตามโปรไฟล์ของผู้ใช้ หรือการโฆษณาตามความสนใจ
- การโอนหรือขายข้อมูลผู้เข้าร่วมแก่บุคคลที่สาม เช่น แพลตฟอร์มโฆษณา นายหน้าข้อมูล หรือตัวแทนจําหน่ายข้อมูลอื่นๆ
- การโอน การขาย หรือการใช้ข้อมูลผู้เข้าร่วมเพื่อระบุความคุ้มค่าทางเครดิตหรือเพื่อวัตถุประสงค์ในการให้ยืม
- การโอน การขาย หรือการใช้ข้อมูลผู้เข้าร่วมกับผลิตภัณฑ์หรือบริการที่อาจเข้าข่ายว่าเป็นอุปกรณ์ทางการแพทย์ตามส่วน 201(h) ของกฎหมาย Federal Food Drug & Cosmetic (FD&C) Act ในกรณีที่อุปกรณ์ทางการแพทย์จะต้องใช้ข้อมูลของผู้เข้าร่วมเพื่อให้ได้รับการรับรอง
- การโอน การขาย หรือการใช้ข้อมูลผู้เข้าร่วมเพื่อวัตถุประสงค์หรือในลักษณะใดๆ ที่เกี่ยวข้องกับข้อมูลสุขภาพที่ได้รับการคุ้มครอง (ตามคําจํากัดความของ HIPAA) เว้นแต่ว่าคุณจะได้รับภายใต้การให้สิทธิ์ HIPAA ที่ถูกต้องซึ่งได้รับการตรวจสอบโดย IRB หรือ EC ตามที่เกี่ยวข้อง
คําแถลงยืนยันว่า การใช้ข้อมูลของคุณสอดคล้องกับ Google Fit API สําหรับการวิจัยด้านสุขภาพ ข้อจํากัดการใช้งานแบบจํากัดจะต้องเปิดเผยไว้ในแอปพลิเคชันหรือในเว็บไซต์ ซึ่งเป็นส่วนหนึ่งของบริการเว็บหรือแอปพลิเคชัน เช่น ย่อหน้าในเอกสารขอความยินยอมหรือลิงก์ไปยังหน้าแรกที่เกี่ยวข้องกับ นโยบายความเป็นส่วนตัวและหมายเหตุ: “การใช้นโยบาย "นโยบายที่บังคับใช้" นโยบาย "บังคับ" ตัวเลือกนี้อาจทําให้เวลาตรวจสอบแอปของคุณนานขึ้น
คําแนะนําในการจัดการข้อมูลที่ปลอดภัยสําหรับการวิจัยด้านสุขภาพ
แอปพลิเคชันการวิจัยด้านสุขภาพและบริการบนเว็บต้องเป็นไปตามส่วนการจัดการข้อมูลที่ปลอดภัยของผู้ใช้ข้อมูลและนักพัฒนาแอป Google Fit
นอกจากนี้ แอปพลิเคชันการวิจัยและบริการบนเว็บยังขอแนะนําให้ปฏิบัติตามแนวทางปฏิบัติแนะนําที่กระทรวงสุขภาพและบริการมนุษย์แห่งสหรัฐอเมริกากําหนดไว้ ฝ่ายควบคุมอาหารและยาของสหรัฐอเมริกา หรือหลักเกณฑ์แนวทางปฏิบัติทางคลินิกของ ICH ที่ดี เช่น การสมัครขอใบรับรองการรักษาข้อมูลที่เป็นความลับจากสถาบันสุขภาพแห่งชาติที่อาจปกป้องข้อมูลจากการเปิดเผยข้อมูลที่บังคับกับบุคคลที่สาม
การเผยแพร่ข้อมูล
แอปพลิเคชันการวิจัยด้านสุขภาพและบริการบนเว็บอาจเลือกเผยแพร่ผลการวิจัย แต่อาจไม่ได้ชี้นําว่า Google อนุมัติการออกแบบการศึกษา ความถูกต้องทางวิทยาศาสตร์ของการวิจัย หรือการรับรองผลการวิจัย เว้นแต่จะมีการระบุเป็นลายลักษณ์อักษรโดย Google แอปพลิเคชันการวิจัยด้านสุขภาพและบริการบนเว็บต้องเป็นไปตามกฎหมายและข้อบังคับที่เกี่ยวข้อง รวมถึงข้อกําหนดต่อไปนี้ หากคุณวางแผนที่จะเผยแพร่งานวิจัยหรือเผยแพร่ต่อสาธารณะในรูปแบบใดก็ตาม
- ลงทะเบียนการศึกษาในรีจิสทรีสาธารณะ เช่น clinicaltrials.gov
- แจ้งให้ Google Fit ทราบว่ารวมการศึกษาไว้ในห้องสมุดสื่อเผยแพร่ Google Fit อย่างไร
- เปิดเผยแหล่งที่มาของข้อมูลต่อสาธารณะ
- ห้ามเผยแพร่ข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้และลดความเสี่ยงในการระบุตัวตนอีกครั้ง ตัวอย่างแนวทางปฏิบัติที่ดีที่จะช่วยลดความเสี่ยงในการระบุตัวตนซ้ํา ได้แก่
- หากเป็นไปได้ โปรดระบุข้อมูลรวมระดับสรุปแทนข้อมูลที่ลบการระบุตัวตนในแต่ละระดับ
- หากคุณต้องแชร์ข้อมูลที่ลบการระบุตัวตนในระดับบุคคล ให้เปิดเผยข้อมูลแก่ผู้อื่นเฉพาะเพื่อจุดประสงค์ในการเพียร์เพื่อนเท่านั้น โดยขึ้นอยู่กับข้อผูกพันทางสัญญาที่ผู้รับไม่ต้องเปิดเผยหรือพยายามระบุตัวตนของข้อมูลอีกครั้ง
- หากต้องเผยแพร่ข้อมูลที่ลบการระบุตัวตนในระดับรายบุคคล คุณต้องดําเนินการตามกฎหมายที่เกี่ยวข้องทั้งหมดและใช้เทคนิคการระบุตัวตนแบบไม่ระบุตัวตนอย่างน้อย 1 รายการ เช่น Differential Privacy เพื่อรักษาการรักษาข้อมูลที่เป็นความลับ หรือขอรับคําปรึกษาจากผู้เชี่ยวชาญว่าความเสี่ยงในการระบุตัวตนซ้ําจะมีน้อยมาก