Chính sách nghiên cứu sức khỏe và dữ liệu người dùng Google Fit

Điều khoản và điều kiện, Dữ liệu người dùng và Chính sách dành cho nhà phát triển cũng như Nguyên tắc dành cho nhà phát triển của Google Fit cam kết bảo vệ quyền riêng tư và tính bảo mật đồng thời tạo điều kiện cho hoạt động nghiên cứu về sức khỏe và thể chất. Chỉ có thể sử dụng API Google Fit cho nghiên cứu y tế, được gọi là nghiên cứu y tế trong chính sách này, nếu nghiên cứu được xem xét hoặc phê duyệt bởi một hội đồng độc lập có mục đích là 1) để bảo vệ quyền, sự an toàn và sức khoẻ của người tham gia, cũng như 2) với thẩm quyền xem xét, sửa đổi, phê duyệt hoặc từ chối nghiên cứu về chủ đề của con người. Các hội đồng độc lập bao gồm Hội đồng đánh giá thể chế (IRB) được nêu chi tiết trong 45 C.F.R. §§ 46.101-115, Ủy ban Đạo đức (EC) được nêu chi tiết trong Chỉ thị 2001/20/EC hoặc Chỉ thị 2005/28/EC, hoặc một pháp nhân khác tuân thủ các yêu cầu tương tự ("Bảng xem xét").

Các ứng dụng và dịch vụ web được Google phê duyệt sử dụng API Google Fit cho nghiên cứu y tế sẽ được gắn nhãn Ứng dụng nghiên cứu sức khỏe hoặc Dịch vụ web nghiên cứu sức khỏe và được gọi chung là “Ứng dụng nghiên cứu sức khỏe và Dịch vụ web”. “Bạn” và “của bạn” được dùng ở đây đề cập đến những Ứng dụng nghiên cứu y tế và Dịch vụ web này. Trong trường hợp xảy ra xung đột giữa chính sách này hoặc bất kỳ điều khoản nào khác liên quan đến việc truy cập vào dữ liệu người dùng, thì chính sách Nghiên cứu y tế này sẽ kiểm soát đối với Ứng dụng nghiên cứu sức khỏe và/hoặc Dịch vụ web.

Ứng dụng nghiên cứu sức khỏe và dịch vụ web:

  1. Có trách nhiệm xin Hội đồng đánh giá phê duyệt hoặc từ bỏ;
  2. Phải tuân thủ chính sách bên dưới, Chính sách dữ liệu người dùng và nhà phát triển Google Fit, trừ các trường hợp khác được nêu trong tài liệu này, cũng như các chính sách hiện hành khác của Google, bao gồm Điều khoản dịch vụ cho API của Google,Điều khoản và điều kiện của Google Fit cũng như Chính sách OAuth 2.0
  3. Phải tuân thủ tất cả các luật và quy định hiện hành, bao gồm nhưng không giới hạn ở Đạo luật về quyền riêng tư của người tiêu dùng tại California, HIPAA, GDPR (Liên minh Châu Âu và Vương quốc Anh), DPA 2018), Quy tắc chung, các quy định của FDA về việc bảo vệ các chủ thể là con người.

Bạn có trách nhiệm theo dõi và đảm bảo việc tuân thủ các điều kiện này thường xuyên. Nếu một lúc nào đó bạn không thể đáp ứng các điều kiện này (hoặc nếu có rủi ro đáng kể khiến bạn sẽ không thể đáp ứng được các điều kiện đó), thì bạn phải ngay lập tức ngừng sử dụng các dịch vụ của chúng tôi. Chúng tôi cũng giữ quyền từ chối hoặc thu hồi giấy ủy quyền của bạn để nghiên cứu y tế nếu bạn không tuân thủ chính sách này hoặc chúng tôi có thắc mắc hợp lý về việc bạn tuân thủ chính sách này.

Chứng thực nghiên cứu y tế

Các Ứng dụng nghiên cứu sức khỏe và Dịch vụ web phải chọn “Nghiên cứu y tế” trong quá trình bạn gửi cho Nhà phát triển. Ứng dụng nghiên cứu sức khỏe và Dịch vụ web phải gửi:

  1. Một biểu mẫu nhập liệu đã hoàn thành
  2. Thư phê duyệt IRB/EC (hoặc tương đương về cơ bản tương đương)
  3. Chứng nhận IRB/EC (hoặc tương đương về cơ bản tương đương)
  4. Dữ liệu chính xác được yêu cầu và lý do sử dụng

Xác định điều kiện tham gia Nghiên cứu y tế

Ứng dụng nghiên cứu sức khỏe và Dịch vụ web phải xác nhận tính đủ điều kiện của người tham gia trước khi nhận được sự đồng ý sáng suốt và yêu cầu quyền truy cập vào dữ liệu của người tham gia.

Kiểm soát và thông báo chính xác và minh bạch cho nghiên cứu y tế

Sau khi xác nhận là đủ điều kiện, bạn phải tuân thủ mục Thông báo và thông báo chính xác và minh bạch của Chính sách dữ liệu người dùng của Google Fit.

Ngoài ra, Ứng dụng nghiên cứu sức khỏe hoặc Dịch vụ web phải cung cấp thông tin công bố thông qua hộp thoại hoặc các hộp thoại gia tăng bao gồm/các:

  1. Bản chất, mục đích và thời gian nghiên cứu;
  2. Rủi ro và lợi ích đối với người tham gia;
  3. Các biện pháp bảo vệ quyền riêng tư, bảo mật và xử lý dữ liệu được áp dụng để bảo vệ dữ liệu;
  4. Đầu mối liên hệ nếu có thắc mắc;
  5. (Các) khoảng thời gian lưu giữ dữ liệu được thu thập cho nghiên cứu;
  6. Cách rút khỏi nghiên cứu;
  7. Cách xóa dữ liệu của một người khỏi nghiên cứu trong suốt vòng đời của nghiên cứu, bao gồm việc liệu nghiên cứu đó có cho phép xóa dữ liệu sau khi mọi người có thể truy cập vào dữ liệu đó hay không; và,
  8. Mọi tài liệu hoặc thông tin liên quan khác theo yêu cầu của IRB/EC.

Bạn cũng phải cung cấp tuỳ chọn để người tham gia lưu, lưu trữ hoặc gửi thông tin ở trên, các tài liệu Thông báo yêu cầu đồng ý đã biết và mọi tài liệu khác theo yêu cầu của IRB/EC. Mỗi người tham gia phải ký và gửi thông tin công bố bắt buộc và sự đồng ý trước khi tham gia nghiên cứu. Bạn phải gửi bản sao của tất cả các tài liệu đã ký cho người tham gia.

Các ứng dụng nghiên cứu y tế và dịch vụ web sẽ tuân theo Sử dụng các câu hỏi và câu trả lời chứa thông tin về sự đồng ý điện tử của FDA hoặc về các tiêu chuẩn tương tự. Ví dụ: đưa ngôn ngữ đơn giản vào nội dung giải thích bằng sơ đồ/bản đồ họa thông tin và yêu cầu người tham gia trả lời chính xác các câu hỏi về nghiên cứu y tế trước khi đăng ký.

Ít sử dụng dữ liệu người dùng để nghiên cứu sức khoẻ

Ứng dụng nghiên cứu y tế hoặc Dịch vụ web phải tuân thủ các yêu cầu dưới đây. Những yêu cầu này áp dụng cho dữ liệu người tham gia, bao gồm dữ liệu thô thu thập được từ API Google Fit và dữ liệu tổng hợp, ẩn danh hoặc bắt nguồn từ dữ liệu người tham gia hoặc dữ liệu thô.

  1. Giới hạn việc sử dụng dữ liệu người tham gia ở mục đích thu thập.
  2. Xác định ngay dữ liệu người tham gia trong phạm vi tối đa có thể cho nghiên cứu của bạn.
  3. Không được sử dụng hoặc chia sẻ dữ liệu về người tham gia với bên thứ ba cho các nghiên cứu mới, hoặc cho bất kỳ mục đích nào khác với mục đích nghiên cứu ban đầu khi chưa có sự đồng ý riêng của người tham gia, trừ phi IRB từ chối yêu cầu sự đồng ý một cách rõ ràng của người tham gia.
  4. Không sử dụng hoặc chia sẻ dữ liệu với những thành viên trong nhóm của bạn mà không có nhu cầu thực sự cần biết.
  5. Chỉ chuyển dữ liệu người tham gia cho bên thứ ba:
    1. Nếu cần thiết để theo đuổi mục đích nghiên cứu ban đầu và các bên thứ ba bị ràng buộc phải giới hạn quyền truy cập và sử dụng dữ liệu về người tham gia để thực hiện mục đích đó;
    2. Nếu người tham gia đồng ý rõ ràng về việc chia sẻ dữ liệu cụ thể; ví dụ: trong tài liệu về Thông báo lấy sự đồng ý đã ký và được trình bày cho người tham gia;
    3. nếu cần thiết cho mục đích bảo mật (ví dụ để điều tra hành vi sai trái) hoặc
    4. để tuân thủ luật hoặc quy định hiện hành.

Tất cả hoạt động chuyển, sử dụng hoặc bán dữ liệu người tham gia khác đều bị nghiêm cấm, bao gồm:

  1. Chuyển, bán hoặc sử dụng dữ liệu về người tham gia để phân phát quảng cáo (bao gồm cả quảng cáo theo ngữ cảnh, quảng cáo nhắm mục tiêu lại, quảng cáo được cá nhân hoá hoặc quảng cáo dựa trên mối quan tâm).
  2. Chuyển hoặc bán dữ liệu người tham gia cho bên thứ ba (chẳng hạn như nền tảng quảng cáo, nhà môi giới dữ liệu hay bất kỳ đại lý thông tin nào khác).
  3. Chuyển, bán hoặc sử dụng dữ liệu về người tham gia để xác định khả năng trả nợ hoặc phục vụ mục đích cho vay.
  4. Chuyển, bán hoặc sử dụng dữ liệu người tham gia với bất kỳ sản phẩm/dịch vụ nào có thể đủ điều kiện là thiết bị y tế theo Mục 201(h) của Đạo luật Thực phẩm &Dược phẩm Liên bang Hoa Kỳ (FD&C) nếu thiết bị y tế sẽ sử dụng dữ liệu đó để thực hiện chức năng được chứng nhận.
  5. Chuyển, bán hoặc sử dụng dữ liệu người tham gia cho bất kỳ mục đích nào hoặc theo bất kỳ cách nào liên quan đến Thông tin sức khỏe được bảo vệ (theo định nghĩa của HIPAA), trừ phi bạn nhận được theo sự ủy quyền hợp lệ theo Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế (HIPAA) đã được IRB hoặc EC xem xét, nếu có.

Lời tuyên bố khẳng định rằng việc bạn sử dụng dữ liệu tuân thủ các API của Google Fit dành cho Nghiên cứu y tế bị hạn chế về việc sử dụng hạn chế Tuỳ chọn này có thể khiến thời gian xem xét ứng dụng lâu hơn.

Đề xuất về cách xử lý dữ liệu an toàn dành cho nghiên cứu y tế

Các ứng dụng nghiên cứu sức khỏe và Dịch vụ web phải tuân thủ phần Xử lý dữ liệu an toàn của Chính sách dành cho nhà phát triển và Dữ liệu người dùng của Google Fit.

Các Ứng dụng nghiên cứu y tế và Dịch vụ web cũng nên làm theo các phương pháp hay nhất do Bộ Y tế và Dịch vụ con người Hoa Kỳ đề xuất, quy định của Cơ quan Quản lý Thực phẩm và Dược phẩm Hoa Kỳ hoặc Nguyên tắc thực hành lâm sàng tốt của ICH, chẳng hạn như đăng ký Giấy chứng nhận mật của Viện Y tế Quốc gia (có thể bảo vệ dữ liệu của các bên thứ ba).

Xuất bản dữ liệu

Các ứng dụng nghiên cứu y tế và Dịch vụ web có thể chọn phát hành kết quả nghiên cứu, nhưng có thể không cho phép Google chấp thuận thiết kế nghiên cứu, tính hợp lệ khoa học của nghiên cứu hoặc thông tin chứng thực kết quả nghiên cứu, trừ phi được Google cung cấp bằng văn bản. Nếu bạn định xuất bản nghiên cứu của mình hoặc xuất hiện công khai trên bất kỳ hình thức nào, thì ứng dụng nghiên cứu y tế và dịch vụ web phải tuân thủ các luật và quy định có liên quan cũng như các yêu cầu sau đây:

  1. Đăng ký nghiên cứu của bạn trong một tổ chức quản lý tên miền công cộng; ví dụ: clinicaltrial.gov.
  2. Thông báo cho Google Fit về việc đưa nghiên cứu này vào Thư viện ấn bản Google Fit;
  3. Công khai công khai nguồn thông tin.
  4. Không xuất bản dữ liệu riêng lẻ có thể nhận dạng được và giảm thiểu nguy cơ nhận dạng lại dữ liệu. Ví dụ về các phương pháp hay để giảm thiểu rủi ro khi nhận dạng lại:
    1. Bất cứ khi nào có thể, hãy cung cấp dữ liệu tổng hợp ở cấp độ tóm tắt thay vì dữ liệu đã loại bỏ giá trị nhận dạng cá nhân ở cấp riêng lẻ.
    2. Nếu bạn phải chia sẻ dữ liệu đã loại bỏ thông tin nhận dạng cá nhân ở cấp độ riêng lẻ, thay vì xuất bản công khai dữ liệu đó, hãy cung cấp dữ liệu đó cho người khác một cách có chọn lọc chỉ nhằm mục đích đánh giá ngang hàng, tuân theo các cam kết theo hợp đồng của người nhận và không tiết lộ hay cố gắng xác định lại dữ liệu đó.
    3. Nếu phải công bố dữ liệu đã loại bỏ giá trị nhận dạng cá nhân, bạn phải tuân thủ tất cả các luật hiện hành và sử dụng tối thiểu, hãy sử dụng một kỹ thuật loại bỏ giá trị nhận dạng được chấp nhận (như quyền riêng tư biệt lập) để đảm bảo tính bảo mật hoặc xin chuyên gia xác định rằng rủi ro của việc nhận dạng lại là rất nhỏ.