Política de Investigación de Datos del Usuario y de Salud de Google Fit

Los Términos y Condiciones, la Política para Desarrolladores y los Datos del Usuario y los Lineamientos para Desarrolladores de Google Fit se dedican a proteger la privacidad y la seguridad, a la vez que facilitan la investigación sobre la salud y el bienestar. Las API de Google Fit solo se pueden usar para investigaciones de salud, denominadas investigaciones de salud en esta política, si un equipo independiente revisa o aprueba la investigación, cuyo objetivo es 1) proteger los derechos, la seguridad y el bienestar de los participantes, y 2) tener la autoridad para analizar, modificar, aprobar o rechazar la investigación sobre seres humanos. Los comités independientes incluyen un Comité de Revisión Institucional (IRB) detallado en 45 CFR, §§ 46.101-115, un Comité de Ética (EC) detallado en la Directiva 2001/20/EC o la Directiva 2005/28/EC, o en otra entidad que cumple con requisitos sustancialmente similares (“Consejo de Revisión”).

Las aplicaciones y los servicios web aprobados por Google que usen las API de Google Fit para la investigación médica se etiquetarán como “Aplicaciones de investigación médica o Servicios web de investigación de salud” y se denominarán en conjunto las “Aplicaciones y servicios web de investigación de salud”. En caso de conflicto entre esta política o cualquier otra condición relacionada con el acceso a los datos del usuario, esta política de Investigación de salud controla las Aplicaciones de Investigación de Salud o los Servicios Web.

Aplicaciones y servicios web de investigación médica:

  1. Es responsable de obtener la aprobación o renuncia de un Comité de Revisión.
  2. Debe satisfacer la siguiente política, la Política de Datos del Usuario y Desarrolladores de Google Fit, excepto que se indique lo contrario aquí, y otras políticas de Google aplicables, incluidas las Condiciones del Servicio de las API de Google, los Términos y Condiciones para Desarrolladores de Google Fit y las Políticas de OAuth 2.0
  3. Debe satisfacer todas las leyes y reglamentaciones aplicables, incluidas, entre otras, la Ley de Privacidad del Consumidor de California, la HIPAA, el GDPR (UE y el Reino Unido), la APD 2018), la regla común y las reglamentaciones de la FDA sobre la protección de seres humanos.

Es tu responsabilidad supervisar y garantizar que se cumplan estas condiciones de forma periódica. Si en algún momento no puedes cumplir con estas condiciones (o si existe un riesgo significativo de que no puedas cumplirlas), debes dejar de usar nuestros servicios de inmediato. También nos reservamos el derecho de negar o revocar su autorización para participar en investigaciones de salud si no satisface esta política o si tenemos inquietudes razonables sobre su cumplimiento.

Certificación de investigación médica

Las aplicaciones y los servicios web de investigación de salud deben seleccionar “Investigación de salud” durante el proceso de envío del desarrollador. Las aplicaciones y los servicios web de investigación de salud deben presentar lo siguiente:

  1. Un formulario de admisión completado
  2. Carta de aprobación/exención IRB/EC (o sustancialmente similar)
  3. Acreditación del IRB o la CE (o un equivalente sustancialmente similar)
  4. Datos exactos solicitados y lógica de uso

Determine su elegibilidad para participar en la investigación médica

Las Aplicaciones de Investigación de Salud y los Servicios Web deben confirmar la elegibilidad de un participante antes de obtener el consentimiento informado y solicitar permiso para acceder a los datos del participante.

Aviso y control transparentes y precisos para la investigación médica

Después de confirmar la elegibilidad, debes satisfacer la sección sobre control y aviso transparente y preciso de la Política de Datos del Usuario y Desarrolladores de Google Fit.

Además, las aplicaciones de investigación médica o los servicios web deben proporcionar una divulgación mediante un cuadro de diálogo o cuadros de diálogo incrementales que incluyan lo siguiente:

  1. La naturaleza, el propósito y la duración de la investigación
  2. Los riesgos y beneficios para el participante
  3. Las medidas de privacidad, seguridad y manejo de datos implementadas para proteger los datos
  4. El punto de contacto para cualquier pregunta
  5. Los períodos de retención de los datos recopilados para el estudio
  6. Cómo retirarse del estudio
  7. Cómo borrar los datos del estudio durante el ciclo de vida del estudio, incluso si este permite la eliminación después de que el público accede a ellos.
  8. Cualquier otro documento o información relevante que requiera el IRB o la CE.

También debe proporcionar una opción para que el participante guarde, almacene o envíe por correo electrónico la información anterior, los documentos de consentimiento informado y cualquier otro documento que exija el IRB/EC. Cada participante debe firmar y enviar las divulgaciones y los consentimientos requeridos antes de participar en el estudio. Se debe enviar al participante una copia de todos los documentos firmados.

Las Aplicaciones de Investigación en la Salud y los Servicios Web seguirán el Uso de Preguntas y Respuestas Informadas Electrónicas de la FDA o estándares considerablemente similares. Por ejemplo, incluye lenguaje simple en tus explicaciones con diagramas o infografías y exige que los participantes respondan correctamente preguntas sobre la investigación médica antes de inscribirse.

Usos limitados de los datos del usuario para la investigación médica

Las aplicaciones o los servicios web de investigación de salud deben cumplir con los siguientes requisitos. Estos requisitos se aplican a los datos de los participantes, incluidos los datos sin procesar obtenidos de las API de Google Fit y los datos agregados, anonimizados o derivados de los datos de los participantes o los datos sin procesar.

  1. Limite su uso de los datos de los participantes a su fin previsto para la recopilación.
  2. Desidentifica de inmediato los datos de los participantes en la mayor medida posible para tu estudio.
  3. No uses ni compartas los datos de los participantes con terceros para realizar nuevos estudios de investigación ni para ningún fin que no sea el original, sin obtener un consentimiento informado independiente de los participantes, a menos que el IRB renuncie explícitamente al requisito de consentimiento informado independiente.
  4. No uses ni compartas datos con miembros de tu equipo que no tengan una necesidad genuina de saber.
  5. Solo transfiere los datos de los participantes a terceros:
    1. Si es necesario, cumplir con el propósito original de la investigación y los terceros están obligados a limitar su acceso y uso de los datos de los participantes para cumplir con ese propósito
    2. Si el participante otorgó su consentimiento explícito para compartir datos específicos; por ejemplo, en el documento de consentimiento informado firmado que se presentó al participante
    3. si es necesario por razones de seguridad (por ejemplo, investigar el abuso); o
    4. para cumplir con las leyes y reglamentaciones aplicables.

Se prohíben expresamente todas las demás transferencias, usos o ventas de datos de los participantes, incluidos los siguientes:

  1. Transferir, vender o usar datos de los participantes para la publicación de anuncios, incluida la reorientación contextual, personalizada o basada en intereses
  2. Transferir o vender los datos de los participantes a terceros, como plataformas publicitarias, agentes de datos o cualquier otro distribuidor de información
  3. Transferir, vender o usar datos de los participantes para determinar su solvencia o realizar actividades crediticias
  4. Transferir, vender o usar los datos de los participantes con cualquier producto o servicio que pueda considerarse un dispositivo médico de conformidad con la Sección 201(h) de la Ley Federal de Alimentos y Medicamentos (FD&C;C) si el dispositivo médico utilizará los datos del participante para realizar su función certificada
  5. Transferir, vender o usar datos de los participantes con cualquier propósito o de alguna manera que involucre Información de salud protegida (según lo define la HIPAA), a menos que lo reciba usted en virtud de una Autorización de la HIPAA válida y que haya sido revisada por un IRB o una CE, según corresponda

Una declaración afirmativa que indica que el uso de los datos cumple con las restricciones de uso limitado de las API de Google Fit para la investigación de salud debe divulgarse en su aplicación o en un sitio web que pertenezca a su servicio web o aplicación. Por ejemplo, un párrafo en su documento de consentimiento informado o un vínculo en una página principal a una página dedicada o política de privacidad que indique lo siguiente: "El uso de la información recibida de las API de Google Fit cumplirá con los requisitos de la política de privacidad de Google Fit. Es posible que esta opción alargue el tiempo de revisión de tu app.

Recomendaciones sobre el manejo seguro de datos para la investigación médica

Las aplicaciones y los servicios web de investigación de salud deben cumplir con la sección de Manejo de datos seguros de los usuarios y la Política de desarrolladores de Google Fit.

También se recomienda que las apps de investigación médica y los servicios web sigan las prácticas recomendadas del Departamento de Salud y Servicios Humanos de EE.UU., las normas de la Administración de Alimentos y Medicamentos de EE.UU. o los Lineamientos de buenas prácticas clínicas de ICH, como solicitar un certificado de confidencialidad de los Institutos Nacionales de Salud, que pueden proteger los datos de la divulgación obligatoria a terceros.

Publicación de datos

Las Aplicaciones de Investigación de Salud y los Servicios Web pueden optar por publicar los resultados de su investigación, pero no pueden sugerir que Google aprueba el diseño del estudio, la validez científica de la investigación o que respalda los resultados del estudio, a menos que Google lo haya proporcionado por escrito. Las aplicaciones y los servicios web de investigación de salud deben cumplir con las leyes y reglamentaciones relevantes, así como con los siguientes requisitos, si planeas publicar tu investigación o hacerla disponible de forma pública:

  1. Registre su estudio en un registro público (por ejemplo, clinicaltrials.gov).
  2. Notificar a Google Fit sobre la inclusión del estudio en la Biblioteca de Publicación de Google Fit
  3. Divulga públicamente la fuente de la información.
  4. Evita publicar datos individuales que puedan identificarse y mitigar el riesgo de reidentificación. Estos son algunos ejemplos de prácticas recomendadas para mitigar el riesgo de reidentificación:
    1. Siempre que sea posible, proporciona datos agregados a nivel del resumen en lugar de datos desidentificados a nivel individual.
    2. Si debes compartir datos desidentificados a nivel individual, en lugar de publicarlos de forma pública, proporciónalos de forma selectiva solo a los fines de la revisión por parte de los pares, sujeto a los compromisos contractuales del destinatario de no divulgar ni intentar reidentificar los datos.
    3. Si debes publicar datos desidentificados a nivel individual, debes hacerlo conforme a todas las leyes aplicables y, como mínimo, usar una técnica de desidentificación aceptada, como la privacidad diferencial, para preservar la confidencialidad, o bien obtener una determinación de que el riesgo de reidentificación sea muy bajo.