Google Fit Kullanıcı Verileri ve Sağlık Araştırması Politikası

Google Fit'in Şartlar ve Koşulları, Kullanıcı Verileri ve Geliştirici Politikası ve Geliştirici Kuralları, sağlık ve fitness araştırmalarını kolaylaştırırken gizlilik ve güvenliği korumaya yöneliktir. Google Fit API'leri yalnızca, bu politikada sağlık araştırması olarak adlandırılan sağlık araştırmaları için kullanılabilir. Araştırmanın amacı şu şekildedir: Bağımsız panolar, 45 C.F.R. §§ 46.101-115, 2001/20/EC veya 2005/28/EC Yönergesi'nde ayrıntılı olarak açıklanan bir Etik Komitesi (EC) veya önemli ölçüde benzer şartlara uyan başka bir tüzel kişi ("İnceleme Kurulu") tarafından oluşturulan bir Kurumsal İnceleme Kurulu'nu (IRB) içermektedir.

Sağlık araştırmaları için Google Fit API'lerini kullanan Google onaylı uygulamalar ve web hizmetleri, Sağlık Araştırması Uygulamaları veya Sağlık Araştırması Web Hizmetleri olarak etiketlenecek ve toplu olarak "Sağlık Araştırma Uygulamaları ve Web Hizmetleri" olarak adlandırılacaktır. Buradaki "Siz" ve "sizin" ifadeleri, bu Sağlık Araştırması Uygulamaları ve Web Hizmetleri'ni ifade eder. Bu politika ile kullanıcı verilerine erişim konusunda başka herhangi bir şart arasında uyuşmazlık olması durumunda, bu Sağlık Araştırması politikası Sağlık Araştırmaları Uygulamaları ve/veya Web Hizmetleri için geçerlidir.

Sağlık Araştırması Uygulamaları ve Web Hizmetleri:

1. Bir İnceleme Kurulundan onay veya feragat etmekten sorumludur;
2. Burada aksi belirtilmediği sürece aşağıdaki politikaya, Google Fit Geliştirici ve Kullanıcı Verileri Politikası'na, ayrıca Google API'leri Hizmet Şartları, Google Fit Geliştirici Şartları ve Koşulları ve OAuth 2.0 Politikaları dahil olmak üzere diğer geçerli Google politikalarına uymalıdır.
3. Kaliforniya Tüketici Gizliliği Yasası, HIPAA, GDPR (AB ve Birleşik Krallık), DPA 2018), Ortak Kural ve insan kişilerin korunmasıyla ilgili FDA düzenlemeleri dahil ancak bunlarla sınırlı olmamak üzere, geçerli tüm yasalara ve yönetmeliklere uymalıdır.

Bu koşulları düzenli olarak izlemek ve bunlara uyduğunuzdan emin olmak sizin sorumluluğunuzdadır. Bu koşulları hiçbir zaman sağlayamıyorsanız (veya karşılayamayacağınıza dair önemli bir risk varsa) hizmetlerimizi kullanmayı hemen bırakmanız gerekir. Ayrıca, bu politikaya uymamanız veya bu politikaya uygunluk konusunda makul endişelerimiz olması halinde sağlık araştırması için yetkilendirmenizi reddetme veya iptal etme hakkımızı da saklı tutarız.

Sağlık Araştırması Onayı

Sağlık Araştırması Uygulamaları ve Web Hizmetleri, Geliştirici başvuru sürecinde "Sağlık Araştırması"nı seçmelidir. Sağlık Araştırması başvuruları ve web hizmetleri aşağıdakileri göndermelidir:

1. Doldurulmuş giriş formu
2. IRB/EC (veya önemli ölçüde benzer) Onay/Feragatname
3. IRB/EC (veya önemli ölçüde benzer olan) Akreditasyonu
4. İstenen veriler ve kullanım gerekçesi

Sağlık Araştırması için Uygunluğu Belirleme

Sağlık Araştırması Uygulamaları ve Web Hizmetleri, bilgi izni almadan ve katılımcının verilerine erişim izni istemeden önce katılımcının uygunluğunu onaylamalıdır.

Sağlık Araştırmaları İçin Şeffaf ve Doğru Bilgilendirme ve Kontrol

Uygunluk onayından sonra Google Fit Geliştirici ve Kullanıcı Verileri Politikası'nın Şeffaf ve Doğru Bilgilendirme ve Kontrol bölümüne uymanız gerekir.

Ayrıca, Sağlık Araştırması Uygulamaları veya Web Hizmetleri bir iletişim kutusu ya da aşağıdakileri içeren artımlı iletişim kutuları aracılığıyla açıklama sağlamalıdır:

1. Araştırmanın niteliği, amacı ve süresi;
2. Katılımcının riskleri ve avantajları;
3. Verilerin korunması amacıyla uygulanan gizlilik, güvenlik ve veri işleme önlemleri;
4. Sorularınız için iletişim kişisi;
5. Çalışma için toplanan verilerin saklama süreleri;
6. Çalışmadan nasıl vazgeçilir?
7. Veriler herkese açık hale geldikten sonra araştırmanın silinmesine izin verilip verilmeyeceği dahil olmak üzere çalışma süresince çalışmadan birinin verilerinin nasıl silineceği ve
8. IRB/EC'nizin gerektirdiği diğer tüm ilgili belgeler veya bilgiler.

Katılımcıya yukarıdaki bilgileri, Bilgili İzin belgelerini ve IRB/EC'nin gerektirdiği diğer belgeleri kaydetme, depolama veya e-posta ile gönderme seçeneği de sunmalısınız. Araştırmaya katılmadan önce her katılımcının gerekli açıklama ve rızaları imzalaması ve göndermesi gerekir. İmzalanmış tüm belgelerin bir kopyası katılımcıya gönderilmelidir.

Sağlık Araştırması Uygulamaları ve Web Hizmetleri, FDA'nın Elektronik Bilinçli İzin Soruları ve Cevaplarını Kullanma şartlarına veya önemli ölçüde benzer standartlara uyar. Örneğin, diyagramlar/infografiler içeren açıklamalara sade bir dil ekleyin ve katılımcıların kayıt öncesinde sağlık araştırmasıyla ilgili soruları doğru bir şekilde yanıtlamasını isteyin.

Sağlık Araştırması İçin Kullanıcı Verilerinin Sınırlı Kullanımı

Sağlık Araştırması Uygulamaları veya Web Hizmetleri aşağıdaki şartlara uygun olmalıdır. Bu şartlar; Google Fit API'larından alınan ham veriler ve katılımcı verileri, anonim veya katılımcı verileri ya da ham verilerden türetilen veriler de dahil olmak üzere katılımcı verileri için geçerlidir.

1. Katılımcı verileri kullanımınızı, toplama amacıyla sınırlandırın.
2. Çalışmanız için mümkün olan en kısa sürede katılımcı verilerinin kimliğini hemen gizleyin.
3. IRB ayrı bilgiye dayalı izin şartından açık şekilde feragat etmedikçe, katılımcılardan yeni araştırma çalışmaları için veya orijinal çalışma amaçlarından farklı bir amaç doğrultusunda, katılımcı verilerini üçüncü taraflarla paylaşmayın veya paylaşmayın.
4. Ekibinizin bilmesi gerekenlere ihtiyacı olmayan üyeleri kullanmayın veya bu verileri paylaşmayın.
5. Katılımcı verilerini yalnızca üçüncü taraflara aktarın:
   1. Orijinal araştırma amacının gerçekleştirilmesini sağlamak için gerekliyse ve üçüncü tarafların bu verileri yerine getirmek için katılımcı verilerine erişimini ve kullanımını sınırlandırması gerekir;
   2. Katılımcı, belirli verileri paylaşmak için açık izin verdiyse (örneğin, katılımcıya sunulan imzalı Bilgili İzin belgesinde)
   3. Güvenlik nedeniyle gerekli olması halinde (örneğin, kötüye kullanımın incelenmesi) veya
   4. yürürlükteki yasalara veya düzenlemelere uymak için.

Katılımcı verilerinin diğer aktarımları, kullanımları veya satışı, aşağıdakiler dahil olmak üzere açıkça yasaktır:

1. İçeriğe dayalı, yeniden hedefleme, kişiselleştirilmiş veya ilgi alanına dayalı reklamlar dahil olmak üzere reklam yayınlamak için katılımcı verilerinin aktarılması, satılması veya kullanılması.
2. Reklamcılık platformu, veri aracısı ya da diğer bilgi bayileri gibi üçüncü taraflara katılımcı verilerinin aktarılması veya satılması;
3. Katılımcı verilerinin, kredibilite tespiti veya kredi verme amacıyla aktarılması, satılması ya da kullanılması;
4. Federal Gıda, İlaç ve &Kozmetik(FD&C) Yasası'nın 201 (h) Bölümü uyarınca tıbbi veriler olarak nitelendirilebilecek herhangi bir ürün veya hizmetle katılımcı verilerinin, söz konusu katılımcı verilerinin tıbbi işlevini yerine getirmek amacıyla kullanılacağı durumlarda aktarılması, satılması veya kullanılması;
5. IRB veya EC tarafından incelenmiş geçerli bir HIPAA Yetkilendirmesi kapsamında uygun olmadığı sürece, katılımcı verilerinin Korunan Sağlık Bilgileri (HIPAA tarafından tanımlandığı şekilde) ile ilgili herhangi bir amaçla veya herhangi bir şekilde aktarılması, satılması ya da kullanılması;

Veri kullanımınızın Sağlık Araştırmaları için Google Fit API'leri ile uyumlu olduğuna dair onaylayıcı beyan Sınırlı Kullanım kısıtlamalarının uygulamanızda veya web hizmetinize ya da uygulamanıza ait web sitesinde belirtilmesi gerekir. Örneğin, Bilgilendirme Politikası'ndaki Bu seçenek, uygulamanızın inceleme süresini uzatabilir.

Sağlık Araştırmaları İçin Güvenli Veri İşleme Önerileri

Sağlık Araştırması Uygulamaları ve Web Hizmetleri, Google Fit Kullanıcı Verileri ve Geliştirici Politikası'nın Güvenli Veri İşleme bölümüne uymalıdır.

Sağlık Araştırması Uygulamaları ve Web Hizmetleri'nin, ABD Sağlık ve Sosyal Hizmetler Bakanlığı, ABD Gıda ve İlaç İdaresi düzenlemeleri veya ICH İyi Klinik Uygulama Yönergeleri (örneğin, Ulusal Sağlık Enstitüleri'nden Gizlilik Sertifikası almak için başvuruda bulunma) tarafından önerilen en iyi uygulamaları da takip etmesi önerilir. Bu yönergeler, verilerin üçüncü taraflara ifşa edilmesini zorunlu kılabilir.

Veri Yayınlama

Sağlık Araştırması Uygulamaları ve Web Hizmetleri, araştırmalarının sonuçlarını yayınlamayı tercih edebilir ancak Google'ın çalışma tasarımını, araştırmanın bilimsel geçerliliğini onayladığını veya Google tarafından yazılı olarak belirtilmediği sürece çalışma bulgularını başka şekilde onayladığını gösteremez. Sağlık Araştırmaları Uygulamaları ve Web Hizmetleri, araştırmanızı yayınlamayı veya araştırmanızı herhangi bir biçimde herkese açık olarak sunmayı planlıyorsanız aşağıdaki ilgili şartların yanı sıra ilgili yasa ve yönetmeliklere de uymalıdır:

1. Çalışmanızı herkese açık bir kayıt otoritesinde (ör. clinicaltrials.gov) kaydedin.
2. Çalışmanın Google Fit Yayın Kitaplığı'na dahil edildiğini Google Fit'e bildirme;
3. Bilgilerin kaynağını herkese açık bir şekilde açıklama.
4. Kimliği tanımlayabilecek verileri yayınlamaktan kaçının ve yeniden kimlik tanımlama riskini azaltın. Yeniden kimlik tanımlama riskini azaltmak için önerilen uygulamalara örnekler:
   1. Mümkün olduğunda bireysel kimlik gizleme verileri yerine özet düzeyinde birleştirilmiş veriler sağlayın.
   2. Bireysel düzeyde kimliği gizlenmiş verileri paylaşmanız gerekiyorsa, bu verileri herkese açık bir şekilde yayınlamak yerine, yalnızca emsal incelemesi için diğer kullanıcılara seçerek seçici bir şekilde sağlayın. Alıcı, verileri ifşa etmemek veya yeniden tanımlamaya çalışmamak için sözleşmeden doğan taahhütlerine tabidir.
   3. Tek tek kimliği gizlenmiş veriler yayınlamanız gerekiyorsa bunu geçerli tüm yasalara uygun şekilde yapmanız ve en azından gizliliği korumak için diferansiyel gizlilik gibi kabul edilen bir kimlik gizleme tekniğini kullanmanız veya yeniden kimlik tanımlama riskinin çok küçük olduğu konusunda uzman bir kararı almanız gerekir.