Google 健身的条款及条件、用户数据和开发者政策以及开发者指南旨在保护隐私和安全,同时促进健康与健身研究。Google 健身 API 只能用于健康研究(在本政策中称为健康研究),但前提是相关研究已通过独立委员会的审核或批准,并且该委员会的目标是:1) 保护参与者的权利、安全和健康;2) 有权审查、修改、批准或拒绝人体研究。独立委员会包括机构审查委员会 (IRB),详见第 45 条 C.F.R. §§ 46.101-115、道德委员会 (EC),在指令 2001/20/EC 或指令 2005/28/EC 中详述,或实质上符合委员会要求的其他实体(以下简称“审查委员会”)。
Google 批准使用 Google 健身 API 进行健康研究的应用和服务将被标记为“健康研究应用”或“健康研究网络服务”,统称为“健康研究应用和服务”。此处使用的“您”和“您的”指的是这些健康研究应用和网络服务。如果本政策或任何其他与访问用户数据有关的条款存在冲突,本健康研究政策针对健康研究应用和/或网络服务实施冲突。
健康研究应用和网络服务:
- 负责从审核委员会获得批准或豁免;
- 必须符合以下政策、Google 健身开发者和用户数据政策(本协议另有说明的情况除外)以及其他适用的 Google 政策,包括 Google API 服务条款、 Google 健身开发者条款及条件和 OAuth 2.0 政策;
- 必须遵守所有适用的法律和法规,包括但不限于《加州消费者隐私法案》《HIPAA》《GDPR(欧盟和英国》《DPA》2018 年)、《通用规则》以及《美国食品药品监督管理局》(FDA) 关于人体保护的法规。
您有责任定期监控并确保自己遵守这些条件。在任何时候,如果您无法满足这些条件(或极有可能导致您无法满足这些条件的风险),您必须立即停止使用我们的服务。如果您并未遵守本政策,或者我们有合理的理由认为您违反了本政策,那么我们保留拒绝或撤销您参与健康研究的授权的权利。
健康研究证明
在开发者提交过程中,健康研究应用和服务必须选择“健康研究”。健康研究应用和网络服务必须提交:
- 已填写完毕的登记表
- IRB/EC(或大致类似的等效项)批准/豁免函
- IRB/EC(或大致相当的同等效力)认证
- 请求的确切数据以及使用理由
确定参与健康研究的资格
健康研究应用和服务必须先确认参与者的资格,然后才能获得知情同意并请求访问参与者的数据。
针对健康研究的透明且准确的通知和控制
确认资格后,您必须遵守 Google 健身开发者和用户数据政策的“透明且准确的声明和控制”部分。
此外,健康研究应用或网络服务必须通过对话框或增量对话框提供披露信息,其中包括:
- 研究的性质、目的和持续时间;
- 参与者面临的风险和获得的好处;
- 为保护数据而采取的隐私、安全和数据处理措施;
- 任何问题的联系人;
- 为研究收集的数据的保留期限;
- 如何退出研究;
- 如何在研究的整个生命周期中删除某个研究的数据,包括研究是否允许在数据对公众开放后删除;以及
- 您的 IRB/EC 要求的任何其他相关文件或信息。
您还必须为参与者提供保存、存储或通过电子邮件发送上述信息、知情同意书以及 IRB/EC 要求的任何其他文档的选项。每位参与者在参与研究之前必须签署并提交所需的披露声明和同意书。必须向参与者发送所有签名文档的副本。
健康研究应用和网络服务将遵循美国食品药品监督管理局 (FDA) 的使用电子知情同意书问答或类似标准。例如,在说明中使用简明易懂的图表/信息图,并要求参与者在报名前正确回答有关健康研究的问题。
有限地将用户数据用于健康研究
健康研究应用或网络服务必须符合以下要求。这些要求适用于参与者数据,包括从 Google Fit API 获取的原始数据,以及汇总、匿名化或从参与者数据或原始数据派生的数据。
- 仅将参与者数据用于数据收集的预期用途。
- 立即对研究参与者的数据进行去标识化处理,并尽可能地对其进行去标识化处理。
- 在未征得参与者单独知情同意的情况下,不得将参与者数据用于新的研究,或将其用于与原始研究目的不同的任何目的,除非 IRB 明确放弃针对单独的知情同意书的要求。
- 不要使用数据,也不要与没有真正需要了解的数据的团队成员共享数据。
- 仅向第三方传输参与者数据:
- 为实现原始研究目的而有必要,且第三方必须限制其访问和使用参与者数据来实现该目的;
- 参与者明确同意共享特定数据(例如,在呈现给参与者的已签名的《知情同意书》文档中);
- 出于安全考虑(例如调查滥用行为);或
- 以遵守适用的法律或法规。
我们明确禁止所有其他传输、使用或出售参与者数据的行为,包括:
- 传输、出售或使用参与者数据以投放广告,包括内容相关定位、重访定位、个性化广告或针对用户兴趣投放广告。
- 向第三方(例如广告平台、数据代理商或任何其他信息转销商)传输或出售参与者数据。
- 传输、出售或使用参与者数据来确定信誉度或实现贷款目的。
- 根据《联邦食品药品和化妆品 [FD&C] 法案》第 201(h) 节的规定,如果医疗设备将使用参与者数据用于履行其认证功能,则传输、出售参与者数据,或将该参与者数据用于可能有资格作为医疗设备的任何产品或服务。
- 出于任何目的或以任何涉及受保护健康信息(如 HIPAA 定义)的方式传输、出售或使用参与者数据,除非您根据 IRB 或 EC(如果适用)审核的有效 HIPAA 授权收到您。
一份明确声明,表明您对数据的使用符合适用于健康研究的 Google 健身 API 的“有限使用”限制。您必须在自己的应用或属于您的网络服务或应用的网站中披露相关限制;例如,您的《知情同意书》文档的某个段落,或者首页上指向专用页面或隐私权政策的链接(其中注明了“Google 健身”对 Google 健身应用提供的信息的“使用限制”规定)。Google 健身应用所收集的信息的使用必须符合本“Google 健身应用披露政策”中所述的“Google 健身应用使用限制”的规定。此选项可能会延长应用的审核时间。
面向健康研究的安全数据处理建议
健康研究应用和网络服务必须遵守 Google 健身用户数据和开发者政策的“安全数据处理”部分。
此外,建议健康研究应用和网络服务遵循美国卫生与公众服务部、美国食品和药品管理局条例或 ICH Good Clinical Practice 指南所建议的最佳做法,例如向美国国家卫生研究院申请保密证书,这可能可以防止强行向第三方披露数据。
发布数据
健康研究应用和服务可以选择发布其研究结果,但不得暗示 Google 认可研究设计、研究的科学有效性,也不得以其他方式认可研究结果,除非 Google 以书面形式提供。如果您计划发布自己的研究,或以任何形式公开发布您的研究,健康研究应用和网络服务必须遵守相关法律法规以及以下要求:
- 在公开的注册数据库(例如 clinicaltrials.gov)中注册您的研究。
- 通知 Google 健身已收录到 Google 健身出版物图书馆中;
- 公开披露信息的来源。
- 避免发布可能可识别的个人数据,并降低重标识风险。降低重标识风险的良好做法示例包括:
- 尽可能提供摘要级的汇总数据,而不是单个级的去标识化数据。
- 如果您必须共享个人级别的去标识化数据,而不是公开发布,请仅出于同行评审的目的有选择地向他人提供这些数据,同时遵守接收方的合同承诺,不披露或试图重标识数据。
- 如果您必须发布个体级别的去标识化数据,则必须遵守所有适用法律,并至少使用公认的去标识化技术(如差分隐私)以保护机密性,或由专家确定进行重标识的风险非常小。