API Google Fit, bao gồm cả API Google Fit REST, sẽ ngừng hoạt động sau ngày 30 tháng 6 năm 2025. Kể từ ngày 1 tháng 5 năm 2024, nhà phát triển không thể đăng ký sử dụng các API này.

Để biết hướng dẫn về API hoặc nền tảng mà bạn muốn di chuyển sang, hãy truy cập vào Hướng dẫn di chuyển của Health Connect. Để so sánh Health Connect với API Google Fit và API Fitbit Web, hãy xem phần hướng dẫn so sánh Health Connect.

Tìm hiểu thêm về Health Connect và cách tích hợp với API này.

Trang này được dịch bởi Cloud Translation API.

Chính sách về nghiên cứu sức khoẻ và dữ liệu người dùng của Google Fit

Điều khoản và điều kiện, Dữ liệu người dùng và Chính sách dành cho nhà phát triển cũng như Nguyên tắc dành cho nhà phát triển của Google Fit dành riêng cho việc bảo vệ quyền riêng tư và tính bảo mật, đồng thời tạo điều kiện cho hoạt động nghiên cứu về sức khoẻ và thể chất. Bạn chỉ được dùng API Google Fit cho mục đích nghiên cứu về sức khoẻ, còn gọi là nghiên cứu về sức khoẻ trong chính sách này, nếu nghiên cứu được xem xét hoặc phê duyệt bởi một hội đồng độc lập có mục đích 1) để bảo vệ quyền, sự an toàn và sức khoẻ của người tham gia và 2) có thẩm quyền xem xét kỹ lưỡng, sửa đổi, phê duyệt hoặc từ chối nghiên cứu trên đối tượng là con người. Các hội đồng độc lập bao gồm một Hội đồng đánh giá thể chế (IRB) được nêu chi tiết trong 45 C.F.R. § 46.101-115, một Uỷ ban đạo đức (EC) được nêu chi tiết trong Chỉ thị 2001/20/EC hoặc Chỉ thị 2005/28/EC, hoặc một pháp nhân khác tuân thủ các yêu cầu đáng kể tương tự (“Hội đồng đánh giá”).

Các ứng dụng và dịch vụ web được Google phê duyệt sử dụng API Google Fit cho nghiên cứu sức khoẻ sẽ được gắn nhãn Ứng dụng nghiên cứu sức khoẻ hoặc Dịch vụ web nghiên cứu sức khoẻ và được gọi chung là "Ứng dụng nghiên cứu sức khoẻ và Dịch vụ web". "Bạn" và "của bạn" được sử dụng trong tài liệu này có nghĩa là các Ứng dụng nghiên cứu sức khoẻ và Dịch vụ web này. Trong trường hợp có xung đột giữa chính sách này hoặc bất kỳ điều khoản nào khác liên quan đến việc truy cập vào dữ liệu người dùng, chính sách Nghiên cứu sức khoẻ này sẽ kiểm soát đối với Ứng dụng nghiên cứu sức khoẻ và/hoặc Dịch vụ web.

Ứng dụng nghiên cứu sức khoẻ và Dịch vụ web:

Chịu trách nhiệm về việc nhận được sự chấp thuận hoặc từ bỏ từ Hội đồng đánh giá;
Phải tuân thủ chính sách sau, Chính sách dữ liệu người dùng và nhà phát triển Google Fit (ngoại trừ được nêu trong tài liệu này và các chính sách hiện hành khác của Google), bao gồm cả Điều khoản dịch vụ API của Google, Điều khoản và điều kiện dành cho nhà phát triển Google Fit cũng như Chính sách OAuth 2.0 và
Phải tuân thủ tất cả các luật và quy định hiện hành, bao gồm nhưng không giới hạn ở Đạo luật về quyền riêng tư của người tiêu dùng tại California, HIPAA, GDPR (Liên minh Châu Âu và Vương quốc Anh), DPA 2018), Quy tắc chung, quy định của FDA về việc bảo vệ chủ thể là con người.

Bạn có trách nhiệm thường xuyên theo dõi và đảm bảo việc tuân thủ các điều kiện này. Nếu không thể đáp ứng các điều kiện này tại bất kỳ thời điểm nào (hoặc nếu có rủi ro đáng kể rằng bạn không thể đáp ứng các điều kiện đó), bạn phải ngay lập tức ngừng sử dụng các dịch vụ của chúng tôi. Chúng tôi cũng giữ quyền từ chối hoặc thu hồi sự cho phép của bạn đối với hoạt động nghiên cứu y tế nếu bạn không tuân thủ chính sách này hoặc chúng tôi lo ngại một cách hợp lý về việc bạn tuân thủ chính sách này.

Chứng thực nghiên cứu y tế

Ứng dụng nghiên cứu sức khoẻ và Dịch vụ web phải chọn “Nghiên cứu sức khoẻ” trong quá trình gửi Nhà phát triển. Ứng dụng nghiên cứu sức khoẻ và Dịch vụ web phải gửi:

Đã hoàn tất biểu mẫu nhập thông tin
Thư chấp thuận/thư từ chối của IRB/EC (hoặc tương đương về cơ bản)
Chứng nhận IRB/EC (hoặc tương đương về cơ bản)
Dữ liệu chính xác được yêu cầu và lý do sử dụng

Xác định điều kiện tham gia nghiên cứu y tế

Ứng dụng nghiên cứu sức khoẻ và Dịch vụ web phải xác nhận xem người tham gia có đủ điều kiện hay không trước khi lấy sự đồng ý sau khi đã biết và yêu cầu cấp quyền truy cập vào dữ liệu của người tham gia.

Thông báo và quyền kiểm soát minh bạch và chính xác cho nghiên cứu y tế

Sau khi được xác nhận là đủ điều kiện, bạn phải tuân thủ mục Kiểm soát và Thông báo minh bạch và chính xác trong Chính sách về dữ liệu người dùng và nhà phát triển của Google Fit.

Ngoài ra, Ứng dụng nghiên cứu sức khoẻ hoặc Dịch vụ web phải cung cấp thông tin công bố thông qua một hộp thoại hoặc hộp thoại tăng dần chứa (các) thông tin sau:

Tính chất, mục đích và thời gian nghiên cứu;
Rủi ro và lợi ích đối với người tham gia;
Các biện pháp xử lý dữ liệu, tính bảo mật và quyền riêng tư hiện có nhằm bảo vệ dữ liệu;
Đầu mối liên hệ nếu bạn có câu hỏi;
(Các) khoảng thời gian lưu giữ dữ liệu đã thu thập cho nghiên cứu;
Cách rút khỏi nghiên cứu;
Cách xoá dữ liệu của một người khỏi nghiên cứu trong suốt vòng đời của nghiên cứu đó, bao gồm cả việc nghiên cứu có cho phép xoá sau khi dữ liệu đó cho phép truy cập công khai hay không; và,
Mọi giấy tờ hoặc thông tin có liên quan khác theo yêu cầu của IRB/EC.

Bạn cũng phải cung cấp cho người tham gia lựa chọn lưu, lưu trữ hoặc gửi qua email các thông tin nêu trên, tài liệu Đồng ý đã có đầy đủ thông tin và mọi tài liệu khác theo yêu cầu của IRB/EC. Mỗi người tham gia phải ký và gửi thông tin công bố bắt buộc cũng như sự đồng ý trước khi tham gia vào nghiên cứu. Một bản sao của tất cả các tài liệu đã ký phải được gửi cho người tham gia.

Ứng dụng nghiên cứu sức khoẻ và Dịch vụ web sẽ tuân theo Việc sử dụng câu hỏi và câu trả lời đồng ý trên cơ sở có đầy đủ thông tin điện tử của FDA, hoặc các tiêu chuẩn đáng kể tương tự. Ví dụ: đưa ngôn từ đơn giản vào nội dung giải thích bằng sơ đồ/bản đồ hoạ thông tin và yêu cầu người tham gia trả lời chính xác các câu hỏi về nghiên cứu y tế trước khi đăng ký.

Việc sử dụng dữ liệu người dùng ở mức hạn chế cho nghiên cứu về sức khoẻ

Ứng dụng nghiên cứu sức khoẻ hoặc Dịch vụ web phải tuân thủ các yêu cầu dưới đây. Những yêu cầu này áp dụng cho dữ liệu người tham gia, bao gồm cả dữ liệu thô thu thập được từ API Google Fit và dữ liệu được tổng hợp, ẩn danh hoặc bắt nguồn từ dữ liệu thô hoặc dữ liệu của người tham gia.

Chỉ sử dụng dữ liệu của người tham gia cho mục đích thu thập dữ liệu.
Ngay lập tức loại bỏ dữ liệu nhận dạng người tham gia ở mức cao nhất có thể cho nghiên cứu.
Không sử dụng hoặc chia sẻ dữ liệu người tham gia với bên thứ ba cho các nghiên cứu mới hoặc cho bất kỳ mục đích nào khác với mục đích nghiên cứu ban đầu khi chưa có được sự đồng ý riêng của người tham gia, trừ phi IRB từ bỏ yêu cầu phải có sự đồng ý riêng khi có đầy đủ thông tin.
Đừng sử dụng hoặc chia sẻ dữ liệu với thành viên trong nhóm của bạn, những người không thực sự cần biết dữ liệu.
Chỉ chuyển dữ liệu người tham gia cho các bên thứ ba:
1. Nếu cần thiết để thực hiện mục đích nghiên cứu ban đầu và các bên thứ ba bị ràng buộc phải giới hạn quyền truy cập và sử dụng dữ liệu của người tham gia để thực hiện mục đích đó;
2. Nếu người tham gia đồng ý chia sẻ dữ liệu cụ thể một cách rõ ràng, chẳng hạn như trong tài liệu Chấp thuận trên cơ sở có đầy đủ thông tin được trình bày cho người tham gia;
3. nếu cần thiết cho mục đích bảo mật (ví dụ: điều tra hành vi sai trái); hoặc
4. để tuân thủ các luật hoặc quy định hiện hành.

Mọi hoạt động chuyển, sử dụng hoặc bán dữ liệu của người tham gia tuyệt đối đều bị cấm, bao gồm:

Chuyển, bán hoặc sử dụng dữ liệu của người tham gia để phân phát quảng cáo, bao gồm cả quảng cáo theo bối cảnh, nhắm mục tiêu lại, quảng cáo được cá nhân hoá hoặc quảng cáo dựa trên mối quan tâm.
Chuyển hoặc bán dữ liệu của người tham gia cho bên thứ ba (chẳng hạn như nền tảng quảng cáo, nhà môi giới dữ liệu hoặc đại lý thông tin khác).
Chuyển, bán hoặc sử dụng dữ liệu của người tham gia để xác định khả năng trả nợ hoặc phục vụ mục đích cho vay.
Chuyển, bán hoặc sử dụng dữ liệu của người tham gia cùng với bất kỳ sản phẩm hoặc dịch vụ nào có thể đủ điều kiện là thiết bị y tế theo Mục 201(h) của Đạo luật về dược phẩm và mỹ phẩm thực phẩm liên bang (FD&C) nếu thiết bị y tế sử dụng dữ liệu của người tham gia để thực hiện chức năng được chứng nhận.
Chuyển, bán hoặc sử dụng dữ liệu của người tham gia cho bất kỳ mục đích nào hoặc theo bất kỳ cách nào liên quan đến Thông tin sức khoẻ được bảo vệ (theo định nghĩa của HIPAA), trừ phi bạn nhận được theo Giấy phép hợp lệ của HIPAA do IRB hoặc EC xem xét (nếu có).

Tuyên bố khẳng định rằng việc bạn sử dụng dữ liệu tuân thủ các yêu cầu của Google Fit API for Health Research. Các quy định hạn chế về việc sử dụng có giới hạn trong ứng dụng của bạn phải được công bố trong ứng dụng hoặc trên một trang web thuộc ứng dụng/dịch vụ web hoặc ứng dụng của bạn; ví dụ: một đoạn trong Tài liệu đồng ý trên web hoặc một đường liên kết trên trang chủ đến một trang chuyên dụng hay chính sách quyền riêng tư, trong đó nêu rõ: Việc sử dụng thông tin nhận được từ API Google Fit sẽ không được tuân thủ và phải tuân thủ Việc sử dụng thông tin nhận được từ API Google Fit mà bạn phải tuân thủ Lựa chọn này có thể khiến thời gian xem xét ứng dụng của bạn lâu hơn.

Đề xuất xử lý dữ liệu an toàn cho nghiên cứu về sức khoẻ

Các ứng dụng nghiên cứu sức khoẻ và Dịch vụ web phải tuân thủ mục Dữ liệu người dùng của Google Fit và Chính sách dành cho nhà phát triển về việc Xử lý dữ liệu an toàn.

Bạn cũng nên tuân theo các phương pháp hay nhất theo khuyến nghị của Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, quy định của Cơ quan Quản lý Thực phẩm và Dược phẩm Hoa Kỳ hoặc Nguyên tắc Thực hành lâm sàng tốt của ICH (chẳng hạn như đăng ký Giấy chứng nhận bảo mật của Viện Y tế Quốc gia). Điều này có thể bảo vệ dữ liệu khỏi bị bắt buộc tiết lộ cho bên thứ ba.

Xuất bản dữ liệu

Ứng dụng nghiên cứu sức khoẻ và Dịch vụ web có thể chọn công bố kết quả nghiên cứu, nhưng không được ám chỉ rằng Google phê duyệt thiết kế nghiên cứu, tính hợp lệ về mặt khoa học của nghiên cứu hoặc xác nhận kết quả nghiên cứu, trừ phi Google cung cấp bằng văn bản. Ứng dụng nghiên cứu sức khoẻ và Dịch vụ web phải tuân thủ các luật và quy định liên quan, cũng như các yêu cầu sau nếu bạn dự định xuất bản hoặc công khai nghiên cứu của mình dưới bất kỳ hình thức nào:

Đăng ký nghiên cứu của bạn với cơ quan đăng ký công lập; ví dụ: clinicaltrials.gov.
Thông báo cho Google Fit về việc đưa nghiên cứu đó vào Thư viện ấn bản của Google Fit;
Công bố nguồn của thông tin.
Không công bố dữ liệu cá nhân có thể nhận dạng và giảm thiểu rủi ro bị nhận dạng lại. Sau đây là ví dụ về những phương pháp hay giúp giảm thiểu rủi ro nhận dạng lại:
1. Bất cứ khi nào có thể, hãy cung cấp dữ liệu tổng hợp ở cấp tóm tắt thay vì dữ liệu đã loại bỏ thông tin nhận dạng ở cấp cá nhân.
2. Nếu bạn phải chia sẻ dữ liệu đã loại bỏ thông tin nhận dạng ở cấp cá nhân, thì thay vì xuất bản công khai dữ liệu, hãy cung cấp dữ liệu đó một cách có chọn lọc cho những người khác để họ cùng xem xét, tuân theo cam kết theo hợp đồng của người nhận là không tiết lộ hoặc tìm cách xác định lại dữ liệu.
3. Nếu phải xuất bản dữ liệu đã loại bỏ thông tin nhận dạng ở cấp cá nhân, thì bạn phải tuân thủ tất cả luật hiện hành và ít nhất bạn nên sử dụng kỹ thuật loại bỏ thông tin nhận dạng được chấp nhận, chẳng hạn như sự riêng tư biệt lập, để bảo mật thông tin hoặc yêu cầu chuyên gia xác định rằng rủi ro của việc nhận dạng lại là rất nhỏ.