นโยบายข้อมูลผู้ใช้และการวิจัยด้านสุขภาพของ Google Fit

ข้อกําหนดและเงื่อนไข นโยบายผู้ใช้และข้อมูลสําหรับนักพัฒนาซอฟต์แวร์ และหลักเกณฑ์สําหรับนักพัฒนาซอฟต์แวร์ของ Google Fit มีไว้เพื่อปกป้องความเป็นส่วนตัวและความปลอดภัย ควบคู่กับการดูแลการวิจัยด้านสุขภาพและการออกกําลังกาย Google Fit API สามารถใช้ในการวิจัยด้านสุขภาพเท่านั้น ซึ่งเรียกว่าการวิจัยด้านสุขภาพในนโยบายนี้ หากการวิจัยได้รับการตรวจสอบหรือได้รับอนุมัติจากคณะกรรมการอิสระซึ่งมีเป้าหมายที่จะ 1) ปกป้องสิทธิ ความปลอดภัย และคุณภาพชีวิตของผู้เข้าร่วม และ 2) มีอํานาจที่จะพิจารณา แก้ไข อนุมัติ หรือไม่อนุมัติการวิจัยในมนุษย์ คณะกรรมการอิสระประกอบด้วยคณะกรรมการจริยธรรมการวิจัย (IRB) ที่มีรายละเอียดอยู่ในมาตรา 45 C.F.R. §§ 46.101-115, คณะกรรมการจริยธรรม (EC) ที่ระบุไว้ในข้อบังคับปี 2001/20/EC หรือข้อบังคับ 2005/28/EC หรือบุคคลอื่นที่ปฏิบัติตามข้อกําหนดที่คล้ายคลึงกันอย่างมาก ("คณะกรรมการตรวจสอบ")

แอปพลิเคชันและบริการบนเว็บที่ได้รับอนุมัติจาก Google โดยใช้ Google Fit API สําหรับการวิจัยด้านสุขภาพจะมีป้ายกํากับแอปพลิเคชันการวิจัยด้านสุขภาพหรือบริการเว็บการวิจัยสุขภาพ และเรียกรวมกันว่า "แอปพลิเคชันการวิจัยด้านสุขภาพและบริการบนเว็บ" "คุณ" และ "ของคุณ" ตามที่ใช้ในที่นี้หมายถึงแอปพลิเคชันและบริการด้านการวิจัยสุขภาพเหล่านี้ ในกรณีที่เกิดข้อขัดแย้งระหว่างนโยบายนี้หรือข้อกําหนดอื่นๆ เกี่ยวกับการเข้าถึงข้อมูลผู้ใช้ นโยบายการวิจัยด้านสุขภาพนี้จะควบคุมแอปพลิเคชันการวิจัยด้านสุขภาพและ/หรือบริการบนเว็บ

แอปพลิเคชันการวิจัยและบริการบนเว็บ:

  1. มีหน้าที่ขออนุมัติหรือสละสิทธิ์จากคณะกรรมการตรวจสอบ
  2. ต้องเป็นไปตามนโยบายด้านล่าง นโยบายสําหรับนักพัฒนาแอปและข้อมูลผู้ใช้ของ Google Fit ยกเว้นที่ระบุไว้ที่นี่ และนโยบายอื่นๆ ที่เกี่ยวข้องของ Google รวมถึงข้อกําหนดในการให้บริการของ Google APIs ข้อกําหนดและเงื่อนไขของนักพัฒนาแอป Google Fit และนโยบาย OAuth 2.0 และ
  3. ต้องปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องทั้งหมด ซึ่งรวมถึงแต่ไม่จํากัดเพียงกฎหมายคุ้มครองความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนีย, HIPAA, GDPR (สหภาพยุโรปและแอฟริกา), DPA 2018), กฎทั่วไป, กฎระเบียบของ FDA ว่าด้วยการปกป้องมนุษย์

คุณมีหน้าที่ตรวจสอบและตรวจสอบการปฏิบัติตามข้อกําหนดเหล่านี้เป็นประจํา หากเมื่อใดก็ตามที่คุณปฏิบัติตามเงื่อนไขเหล่านี้ไม่ได้ (หรือหากมีความเสี่ยงอย่างมากที่คุณจะมีคุณสมบัติไม่ครบ) คุณต้องหยุดใช้บริการของเราทันที เรายังขอสงวนสิทธิ์ในการปฏิเสธหรือเพิกถอนสิทธิ์ของคุณในการวิจัยด้านสุขภาพหากคุณไม่ปฏิบัติตามนโยบายนี้ หรือเรามีข้อกังวลที่สมเหตุสมผลเกี่ยวกับการปฏิบัติตามนโยบายนี้

เอกสารรับรองการวิจัยด้านสุขภาพ

แอปพลิเคชันการวิจัยด้านสุขภาพและบริการบนเว็บต้องเลือก "การวิจัยด้านสุขภาพ" ระหว่างกระบวนการส่งนักพัฒนาซอฟต์แวร์ แอปพลิเคชันการวิจัยและบริการผ่านเว็บ ต้องส่งสิ่งต่อไปนี้

  1. แบบฟอร์มคําร้องที่กรอกเสร็จสมบูรณ์แล้ว
  2. IRB/EC (หรือเทียบเท่ามาก) จดหมายรับรอง/การสละสิทธิ์
  3. การรับรอง IRB/EC (หรือเทียบเท่าอย่างมาก)
  4. คําขอข้อมูลที่แน่นอนและเหตุผลสําหรับการใช้งาน

พิจารณาการมีสิทธิ์ในการวิจัยด้านสุขภาพ

แอปพลิเคชันการวิจัยและบริการทางเว็บจะต้องยืนยันการมีสิทธิ์ของผู้เข้าร่วมก่อนขอความยินยอมและขอสิทธิ์เข้าถึงข้อมูลของผู้เข้าร่วม

ประกาศและการควบคุมที่โปร่งใสและถูกต้องเพื่อการวิจัยด้านสุขภาพ

หลังจากยืนยันว่ามีสิทธิ์แล้ว คุณต้องปฏิบัติตามส่วนประกาศเรื่องความโปร่งใสและการควบคุมที่ถูกต้องของนโยบายสําหรับนักพัฒนาซอฟต์แวร์และนักพัฒนาแอป Google Fit

นอกจากนี้ แอปพลิเคชันการวิจัยหรือบริการบนเว็บจะต้องเปิดเผยข้อมูลผ่านกล่องโต้ตอบหรือกล่องโต้ตอบเพิ่มเติมที่มี/s:

  1. ลักษณะ วัตถุประสงค์ และระยะเวลาการวิจัย
  2. ความเสี่ยงและสิทธิประโยชน์ต่อผู้เข้าร่วม
  3. มีการใช้มาตรการด้านความเป็นส่วนตัว ความปลอดภัย และการจัดการข้อมูลเพื่อปกป้องข้อมูล
  4. ผู้ติดต่อในกรณีที่มีข้อสงสัย
  5. ระยะเวลาเก็บรักษาสําหรับข้อมูลที่รวบรวมสําหรับการศึกษา
  6. วิธีถอนตัวจากการศึกษา
  7. วิธีลบข้อมูลออกจากการศึกษาตลอดวงจรของการศึกษา รวมถึงกําหนดว่าการศึกษานั้นจะอนุญาตให้ลบข้อมูลดังกล่าวหลังจากเผยแพร่สู่สาธารณะหรือไม่ และ
  8. เอกสารหรือข้อมูลอื่นๆ ที่เกี่ยวข้องที่ IRB/EC กําหนด

นอกจากนี้ คุณยังต้องให้ตัวเลือกแก่ผู้เข้าร่วมในการบันทึก จัดเก็บ หรือส่งอีเมลข้อมูลข้างต้น เอกสารความยินยอม และเอกสารอื่นๆ ที่ IRB/EC กําหนด ผู้เข้าร่วมแต่ละคนต้องลงชื่อและส่งการเปิดเผยและคํายินยอมที่จําเป็นก่อนเข้าร่วมการวิจัย คุณต้องส่งสําเนาเอกสารที่ลงชื่อทั้งหมดให้ผู้เข้าร่วม

แอปพลิเคชันการวิจัยและบริการผ่านเว็บจะเป็นไปตามคําถามและคําตอบของคํายินยอมแบบอิเล็กทรอนิกส์ของ FDA หรือมาตรฐานอื่นๆ ที่คล้ายกัน ตัวอย่างเช่น ใส่ภาษาที่ตรงไปตรงมาในคําอธิบายด้วยแผนภาพ/อินโฟกราฟิก และทําให้ผู้เข้าร่วมต้องตอบคําถามที่ถูกต้องเกี่ยวกับการวิจัยด้านสุขภาพก่อนการลงทะเบียนเข้าร่วม

การใช้ข้อมูลผู้ใช้อย่างจํากัดสําหรับการวิจัยด้านสุขภาพ

แอปพลิเคชันการวิจัยหรือบริการบนเว็บต้องเป็นไปตามข้อกําหนดด้านล่างนี้ ข้อกําหนดเหล่านี้มีผลกับข้อมูลผู้เข้าร่วม ซึ่งรวมถึงข้อมูลดิบที่ได้รับจาก Google Fit API และข้อมูลที่รวบรวม ไม่ระบุตัวตน หรือมาจากข้อมูลผู้เข้าร่วมหรือข้อมูลดิบ

  1. จํากัดการใช้ข้อมูลผู้เข้าร่วมไว้ตามที่ตั้งใจไว้เพื่อเก็บรวบรวมภาพ
  2. ลบการระบุตัวตนของข้อมูลผู้เข้าร่วมทันทีในการศึกษาให้ได้มากที่สุด
  3. อย่าใช้หรือแชร์ข้อมูลผู้เข้าร่วมกับบุคคลที่สามสําหรับการศึกษาวิจัยครั้งใหม่ หรือมีวัตถุประสงค์อื่นใดที่ต่างจากวัตถุประสงค์ในการศึกษาต้นฉบับ โดยไม่ได้รับความยินยอมแยกต่างหากจากผู้เข้าร่วม เว้นแต่ IRB จะยกเว้นข้อกําหนดสําหรับคํายินยอมให้แยกต่างหากแยกต่างหาก
  4. อย่าใช้หรือแชร์ข้อมูลกับสมาชิกในทีมที่คุณไม่จําเป็นต้องทราบจริงๆ
  5. โอนข้อมูลผู้เข้าร่วมไปยังบุคคลที่สามเท่านั้น
    1. หากจําเป็นจะต้องปฏิบัติตามวัตถุประสงค์การวิจัยเดิม และบุคคลที่สามต้องจํากัดการเข้าถึงและการใช้ข้อมูลของผู้เข้าร่วม เพื่อให้บรรลุวัตถุประสงค์นั้นๆ
    2. หากผู้เข้าร่วมให้ความยินยอมอย่างชัดแจ้งให้แชร์ข้อมูลที่เฉพาะเจาะจง เช่น ในเอกสารความยินยอมที่มีการลงนามซึ่งลงนามแล้วให้ผู้เข้าร่วม
    3. หากจําเป็นสําหรับวัตถุประสงค์ด้านความปลอดภัย (เช่น การตรวจสอบการละเมิด) หรือ
    4. เพื่อปฏิบัติตามกฎหมายหรือข้อบังคับที่เกี่ยวข้อง

การโอน การใช้งาน หรือการขายข้อมูลผู้เข้าร่วมอื่นๆ ทั้งหมดไม่ได้รับอนุญาตอย่างชัดเจน ซึ่งรวมถึง

  1. การโอน การขาย หรือการใช้ข้อมูลผู้เข้าร่วมในการแสดงโฆษณา ซึ่งรวมถึงการโฆษณาตามบริบท การกําหนดเป้าหมายใหม่ โฆษณาที่ปรับตามโปรไฟล์ของผู้ใช้ หรือการโฆษณาตามความสนใจ
  2. การโอนหรือขายข้อมูลผู้เข้าร่วมแก่บุคคลที่สาม เช่น แพลตฟอร์มโฆษณา นายหน้าข้อมูล หรือตัวแทนจําหน่ายข้อมูลอื่นๆ
  3. การโอน การขาย หรือการใช้ข้อมูลผู้เข้าร่วมเพื่อระบุความคุ้มค่าทางเครดิตหรือเพื่อวัตถุประสงค์ในการให้ยืม
  4. การโอน การขาย หรือการใช้ข้อมูลผู้เข้าร่วมกับผลิตภัณฑ์หรือบริการที่อาจเข้าข่ายว่าเป็นอุปกรณ์ทางการแพทย์ตามส่วน 201(h) ของกฎหมาย Federal Food Drug & Cosmetic (FD&C) Act ในกรณีที่อุปกรณ์ทางการแพทย์จะต้องใช้ข้อมูลของผู้เข้าร่วมเพื่อให้ได้รับการรับรอง
  5. การโอน การขาย หรือการใช้ข้อมูลผู้เข้าร่วมเพื่อวัตถุประสงค์หรือในลักษณะใดๆ ที่เกี่ยวข้องกับข้อมูลสุขภาพที่ได้รับการคุ้มครอง (ตามคําจํากัดความของ HIPAA) เว้นแต่ว่าคุณจะได้รับภายใต้การให้สิทธิ์ HIPAA ที่ถูกต้องซึ่งได้รับการตรวจสอบโดย IRB หรือ EC ตามที่เกี่ยวข้อง

คําแถลงยืนยันว่า การใช้ข้อมูลของคุณสอดคล้องกับ Google Fit API สําหรับการวิจัยด้านสุขภาพ ข้อจํากัดการใช้งานแบบจํากัดจะต้องเปิดเผยไว้ในแอปพลิเคชันหรือในเว็บไซต์ ซึ่งเป็นส่วนหนึ่งของบริการเว็บหรือแอปพลิเคชัน เช่น ย่อหน้าในเอกสารขอความยินยอมหรือลิงก์ไปยังหน้าแรกที่เกี่ยวข้องกับ นโยบายความเป็นส่วนตัวและหมายเหตุ: “การใช้นโยบาย "นโยบายที่บังคับใช้" นโยบาย "บังคับ" ตัวเลือกนี้อาจทําให้เวลาตรวจสอบแอปของคุณนานขึ้น

คําแนะนําในการจัดการข้อมูลที่ปลอดภัยสําหรับการวิจัยด้านสุขภาพ

แอปพลิเคชันการวิจัยด้านสุขภาพและบริการบนเว็บต้องเป็นไปตามส่วนการจัดการข้อมูลที่ปลอดภัยของผู้ใช้ข้อมูลและนักพัฒนาแอป Google Fit

นอกจากนี้ แอปพลิเคชันการวิจัยและบริการบนเว็บยังขอแนะนําให้ปฏิบัติตามแนวทางปฏิบัติแนะนําที่กระทรวงสุขภาพและบริการมนุษย์แห่งสหรัฐอเมริกากําหนดไว้ ฝ่ายควบคุมอาหารและยาของสหรัฐอเมริกา หรือหลักเกณฑ์แนวทางปฏิบัติทางคลินิกของ ICH ที่ดี เช่น การสมัครขอใบรับรองการรักษาข้อมูลที่เป็นความลับจากสถาบันสุขภาพแห่งชาติที่อาจปกป้องข้อมูลจากการเปิดเผยข้อมูลที่บังคับกับบุคคลที่สาม

การเผยแพร่ข้อมูล

แอปพลิเคชันการวิจัยด้านสุขภาพและบริการบนเว็บอาจเลือกเผยแพร่ผลการวิจัย แต่อาจไม่ได้ชี้นําว่า Google อนุมัติการออกแบบการศึกษา ความถูกต้องทางวิทยาศาสตร์ของการวิจัย หรือการรับรองผลการวิจัย เว้นแต่จะมีการระบุเป็นลายลักษณ์อักษรโดย Google แอปพลิเคชันการวิจัยด้านสุขภาพและบริการบนเว็บต้องเป็นไปตามกฎหมายและข้อบังคับที่เกี่ยวข้อง รวมถึงข้อกําหนดต่อไปนี้ หากคุณวางแผนที่จะเผยแพร่งานวิจัยหรือเผยแพร่ต่อสาธารณะในรูปแบบใดก็ตาม

  1. ลงทะเบียนการศึกษาในรีจิสทรีสาธารณะ เช่น clinicaltrials.gov
  2. แจ้งให้ Google Fit ทราบว่ารวมการศึกษาไว้ในห้องสมุดสื่อเผยแพร่ Google Fit อย่างไร
  3. เปิดเผยแหล่งที่มาของข้อมูลต่อสาธารณะ
  4. ห้ามเผยแพร่ข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้และลดความเสี่ยงในการระบุตัวตนอีกครั้ง ตัวอย่างแนวทางปฏิบัติที่ดีที่จะช่วยลดความเสี่ยงในการระบุตัวตนซ้ํา ได้แก่
    1. หากเป็นไปได้ โปรดระบุข้อมูลรวมระดับสรุปแทนข้อมูลที่ลบการระบุตัวตนในแต่ละระดับ
    2. หากคุณต้องแชร์ข้อมูลที่ลบการระบุตัวตนในระดับบุคคล ให้เปิดเผยข้อมูลแก่ผู้อื่นเฉพาะเพื่อจุดประสงค์ในการเพียร์เพื่อนเท่านั้น โดยขึ้นอยู่กับข้อผูกพันทางสัญญาที่ผู้รับไม่ต้องเปิดเผยหรือพยายามระบุตัวตนของข้อมูลอีกครั้ง
    3. หากต้องเผยแพร่ข้อมูลที่ลบการระบุตัวตนในระดับรายบุคคล คุณต้องดําเนินการตามกฎหมายที่เกี่ยวข้องทั้งหมดและใช้เทคนิคการระบุตัวตนแบบไม่ระบุตัวตนอย่างน้อย 1 รายการ เช่น Differential Privacy เพื่อรักษาการรักษาข้อมูลที่เป็นความลับ หรือขอรับคําปรึกษาจากผู้เชี่ยวชาญว่าความเสี่ยงในการระบุตัวตนซ้ําจะมีน้อยมาก