خط‌مشی تحقیقات سلامت و داده‌های کاربر Google Fit

شرایط و ضوابط Google Fit، داده‌های کاربر و خط‌مشی برنامه‌نویس ، و دستورالعمل‌های برنامه‌نویس به محافظت از حریم خصوصی و امنیت و در عین حال تسهیل تحقیقات سلامت و تناسب اندام اختصاص داده شده‌اند. APIهای Google Fit فقط برای تحقیقات بهداشتی که در این خط‌مشی به عنوان تحقیقات بهداشتی نامیده می‌شود، می‌توانند مورد استفاده قرار گیرند، در صورتی که این تحقیق توسط هیئت مستقلی که هدف آن 1) حفاظت از حقوق، ایمنی و رفاه شرکت‌کنندگان است، بررسی یا تأیید شود. 2) با صلاحیت بررسی، اصلاح، تأیید یا رد تحقیقات در مورد موضوعات انسانی. هیئت‌های مستقل شامل یک هیئت بازبینی نهادی (IRB) که در §§ 46.101-115 CFR 45 شرح داده شده است، یک کمیته اخلاقی (EC) که در دستورالعمل 2001/20/EC یا دستورالعمل 2005/28/EC آمده است، یا نهاد دیگری که به الزامات مشابهی پایبند است. ("هیئت بررسی").

برنامه‌های کاربردی و سرویس‌های وب مورد تأیید Google که از APIهای Google Fit برای تحقیقات سلامت استفاده می‌کنند، «برنامه‌های کاربردی تحقیقات سلامت» یا «خدمات وب تحقیقات سلامت» نام‌گذاری می‌شوند و در مجموع به عنوان «برنامه‌های کاربردی تحقیقات سلامت و خدمات وب» نامیده می‌شوند. "شما" و "شما" همانطور که در اینجا استفاده می شود به این برنامه های کاربردی تحقیقات سلامت و خدمات وب اشاره دارد. در صورت تضاد بین این خط‌مشی یا هر شرایط دیگری در رابطه با دسترسی به داده‌های کاربر، این خط‌مشی تحقیقات بهداشتی برنامه‌های تحقیقاتی سلامت و/یا خدمات وب را کنترل می‌کند.

برنامه های کاربردی تحقیقات سلامت و خدمات وب:

  1. مسئول اخذ تاییدیه یا چشم پوشی از هیات تجدید نظر هستند.
  2. باید با خط‌مشی زیر، خط‌مشی Google Fit Developer و داده‌های کاربر مطابقت داشته باشد، به جز مواردی که در اینجا ذکر شده است، و سایر خط‌مشی‌های قابل‌اجرای Google، از جمله شرایط خدمات Google APIs ، شرایط و ضوابط توسعه‌دهنده Google Fit ، و خط‌مشی‌های OAuth 2.0 و،
  3. باید با تمام قوانین و مقررات قابل اجرا، از جمله قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا، HIPAA، GDPR (EU & UK)، DPA 2018)، قانون مشترک، مقررات FDA در مورد حفاظت از افراد انسانی، اما نه محدود، مطابقت داشته باشد.

مسئولیت نظارت و اطمینان از رعایت این شرایط به طور منظم بر عهده شماست. اگر در هر زمانی نتوانید این شرایط را رعایت کنید (یا اگر خطر قابل توجهی وجود دارد که نتوانید آنها را برآورده کنید)، باید فوراً استفاده از خدمات ما را متوقف کنید. ما همچنین این حق را برای خود محفوظ می‌داریم که در صورت عدم رعایت این خط‌مشی یا نگرانی‌های منطقی در مورد تبعیت شما از این سیاست، مجوز شما برای تحقیقات بهداشتی را رد یا لغو کنیم.

گواهی تحقیقات سلامت

برنامه‌های کاربردی تحقیقات سلامت و خدمات وب باید «تحقیقات سلامت» را در طول فرآیند ارسال برنامه‌نویس انتخاب کنند. برنامه های کاربردی تحقیقات بهداشتی و خدمات وب باید ارسال کنند:

  1. فرم پذیرش تکمیل شده
  2. IRB/EC (یا معادل قابل ملاحظه ای مشابه) نامه تایید/ چشم پوشی
  3. اعتباربخشی IRB/EC (یا معادل قابل ملاحظه ای مشابه).
  4. داده های دقیق درخواست شده و دلیل استفاده

تعیین صلاحیت برای تحقیقات بهداشتی

برنامه های کاربردی تحقیقات سلامت و خدمات وب باید قبل از کسب رضایت آگاهانه و درخواست مجوز برای دسترسی به داده های شرکت کننده، واجد شرایط بودن یک شرکت کننده را تأیید کنند.

اطلاعیه و کنترل شفاف و دقیق برای تحقیقات بهداشتی

پس از تأیید واجد شرایط بودن، باید از بخش اطلاعیه و کنترل شفاف و دقیق خط‌مشی برنامه‌نویس و داده‌های کاربر Google Fit پیروی کنید.

علاوه بر این، برنامه‌های تحقیقاتی بهداشتی یا خدمات وب باید از طریق یک کادر محاوره‌ای یا جعبه‌های گفتگوی افزایشی که شامل/ها هستند، افشاگری کنند:

  1. ماهیت، هدف و مدت تحقیق؛
  2. خطرات و منافع برای شرکت کننده؛
  3. اقدامات حفظ حریم خصوصی، امنیت و مدیریت داده ها برای محافظت از داده ها؛
  4. نقطه تماس برای هرگونه سوال؛
  5. دوره(های) نگهداری برای داده های جمع آوری شده برای مطالعه؛
  6. نحوه انصراف از مطالعه؛
  7. نحوه حذف داده‌های فرد از مطالعه در طول چرخه عمر مطالعه، از جمله اینکه آیا مطالعه اجازه حذف پس از دسترسی عموم به داده‌ها را می‌دهد یا خیر. و
  8. هر مدرک یا اطلاعات مرتبط دیگری که توسط IRB/EC شما مورد نیاز است.

همچنین باید گزینه ای را برای شرکت کننده فراهم کنید تا اطلاعات فوق، اسناد رضایت آگاهانه و سایر اسناد مورد نیاز IRB/EC را ذخیره، ذخیره یا ایمیل کند. هر شرکت کننده باید قبل از شرکت در مطالعه، اطلاعات و رضایت نامه های مورد نیاز را امضا و ارسال کند. یک کپی از تمام اسناد امضا شده باید برای شرکت کننده ارسال شود.

برنامه‌های کاربردی تحقیقات سلامت و خدمات وب از استفاده FDA از پرسش‌ها و پاسخ‌های رضایت آگاهانه الکترونیکی یا استانداردهای تقریباً مشابه پیروی می‌کنند. به عنوان مثال، زبان ساده را در توضیحات خود با نمودارها/اینفوگرافیک ها وارد کنید و از شرکت کنندگان بخواهید که قبل از ثبت نام، به سؤالات مربوط به تحقیقات بهداشتی پاسخ صحیح دهند.

استفاده محدود از داده های کاربر برای تحقیقات بهداشتی

برنامه های کاربردی تحقیقات بهداشتی یا خدمات وب باید با شرایط زیر مطابقت داشته باشند. این الزامات برای داده‌های شرکت‌کننده اعمال می‌شود، از جمله داده‌های خام به‌دست‌آمده از APIهای Google Fit، و داده‌های انباشته‌شده، ناشناس، یا مشتق‌شده از داده‌های شرکت‌کننده یا داده‌های خام.

  1. استفاده خود از داده های شرکت کننده را به هدف مورد نظر برای جمع آوری محدود کنید.
  2. فوراً اطلاعات شرکت کنندگان را تا حد امکان برای مطالعه خود حذف کنید.
  3. از داده‌های شرکت‌کنندگان برای مطالعات تحقیقاتی جدید یا برای هر هدفی متفاوت از اهداف اصلی مطالعه استفاده نکنید یا با اشخاص ثالث به اشتراک نگذارید، بدون کسب رضایت آگاهانه جداگانه از شرکت‌کنندگان، مگر اینکه IRB صراحتاً از الزام برای رضایت آگاهانه جداگانه چشم‌پوشی کند.
  4. از استفاده یا اشتراک گذاری داده ها با اعضای تیم خود که نیاز واقعی به دانستن ندارند، خودداری کنید.
  5. فقط داده های شرکت کننده را به اشخاص ثالث منتقل کنید:
    1. در صورت لزوم برای پیگیری هدف اصلی تحقیق و اشخاص ثالث موظفند دسترسی و استفاده از داده‌های شرکت‌کننده را برای تحقق آن هدف محدود کنند.
    2. اگر شرکت‌کننده رضایت صریح را برای به اشتراک گذاشتن داده‌های خاص داده باشد؛ به عنوان مثال، در سند رضایت آگاهانه امضا شده ارائه شده به شرکت کننده؛
    3. در صورت لزوم برای اهداف امنیتی (به عنوان مثال، بررسی سوء استفاده)؛ یا،
    4. برای رعایت قوانین یا مقررات قابل اجرا.

سایر انتقال، استفاده یا فروش داده های شرکت کنندگان صراحتاً ممنوع است، از جمله:

  1. انتقال، فروش یا استفاده از داده‌های شرکت‌کننده برای ارائه تبلیغات، از جمله تبلیغات متنی، هدف‌گذاری مجدد، شخصی‌سازی شده یا مبتنی بر علاقه.
  2. انتقال یا فروش داده‌های شرکت‌کننده به اشخاص ثالث مانند پلتفرم‌های تبلیغاتی، کارگزاران داده، یا هر فروشنده اطلاعات دیگری.
  3. انتقال، فروش یا استفاده از داده‌های شرکت‌کنندگان برای تعیین اعتبار یا برای اهداف وام دادن.
  4. انتقال، فروش یا استفاده از داده‌های شرکت‌کننده با هر محصول یا خدماتی که ممکن است طبق بخش 201(h) قانون فدرال دارو و آرایشی بهداشتی (FD&C) به عنوان یک دستگاه پزشکی واجد شرایط باشد، در صورتی که داده‌های شرکت‌کننده توسط دستگاه پزشکی استفاده شود. تا عملکرد گواهی شده خود را انجام دهد.
  5. انتقال، فروش یا استفاده از داده‌های شرکت‌کننده برای هر هدف یا به هر روشی که شامل اطلاعات بهداشتی محافظت‌شده (به‌طور تعریف شده توسط HIPAA) باشد، مگر اینکه توسط شما تحت یک مجوز معتبر HIPAA که توسط IRB یا EC بررسی شده است، دریافت کنید.

بیانیه تأییدی مبنی بر اینکه استفاده شما از داده‌ها با محدودیت‌های استفاده محدود از Google Fit APIs برای تحقیقات سلامتی مطابقت دارد، باید در برنامه شما یا در وب‌سایتی متعلق به وب سرویس یا برنامه کاربردی شما افشا شود. به عنوان مثال، یک پاراگراف در سند رضایت آگاهانه شما، یا پیوندی در صفحه اصلی به یک صفحه اختصاصی یا خط‌مشی رازداری با ذکر این نکته: «استفاده از اطلاعات دریافت‌شده از APIهای Google Fit مطابق با خط‌مشی Google Fit Developer و داده‌های کاربر ، از جمله الزامات استفاده محدود .” اگر نمی توانید افشاگری اضافه کنید، خط مشی رازداری برنامه شما باید با الزامات ذکر شده در این خط مشی مطابقت داشته باشد. این گزینه ممکن است زمان بررسی برنامه شما را طولانی تر کند.

توصیه های ایمن مدیریت داده ها برای تحقیقات بهداشتی

برنامه‌های کاربردی تحقیقات سلامت و سرویس‌های وب باید با بخش مدیریت داده‌های امن Google Fit و خط‌مشی برنامه‌نویس مطابقت داشته باشند.

برنامه‌های کاربردی تحقیقات سلامت و خدمات وب همچنین توصیه می‌شود از بهترین شیوه‌های توصیه شده توسط وزارت بهداشت و خدمات انسانی ایالات متحده، مقررات سازمان غذا و داروی ایالات متحده ، یا دستورالعمل‌های عملکرد بالینی خوب ICH پیروی کنند، مانند درخواست گواهی محرمانه بودن از مؤسسه‌های ملی. سلامت، که ممکن است از داده ها در برابر افشای اجباری به اشخاص ثالث محافظت کند.

انتشار داده ها

برنامه‌های کاربردی تحقیقات سلامت و سرویس‌های وب ممکن است انتخاب کنند که نتایج تحقیقات خود را منتشر کنند، اما ممکن است پیشنهاد نکنند که Google طرح مطالعه، اعتبار علمی تحقیق را تأیید می‌کند، یا در غیر این صورت یافته‌های مطالعه را تأیید نمی‌کند، مگر اینکه به صورت مکتوب توسط Google ارائه شود. اگر می‌خواهید تحقیق خود را منتشر کنید یا آن را به هر شکلی در دسترس عموم قرار دهید، برنامه‌های کاربردی تحقیقات سلامت و خدمات وب باید با قوانین و مقررات مربوطه و همچنین الزامات زیر مطابقت داشته باشند:

  1. مطالعه خود را در یک دفتر ثبت عمومی ثبت کنید. به عنوان مثال، Clinicaltrials.gov .
  2. برای گنجاندن مطالعه در کتابخانه انتشارات Google Fit به Google Fit اطلاع دهید.
  3. منبع اطلاعات را به طور عمومی افشا کنید.
  4. از انتشار داده های فردی که ممکن است قابل شناسایی باشد و خطر شناسایی مجدد را کاهش دهد خودداری کنید. نمونه هایی از اقدامات خوب برای کاهش خطر شناسایی مجدد عبارتند از:
    1. تا جایی که ممکن است، به جای داده های شناسایی نشده در سطح فردی، داده های جمعی را در سطح خلاصه ارائه دهید.
    2. اگر باید داده‌های شناسایی‌نشده در سطح فردی را به اشتراک بگذارید، به جای انتشار عمومی داده‌ها، آن‌ها را به صورت انتخابی در اختیار دیگران قرار دهید و فقط به منظور بررسی همتایان، مشروط به تعهدات قراردادی گیرنده مبنی بر افشا نکردن یا تلاش برای شناسایی مجدد داده‌ها.
    3. اگر باید داده‌های شناسایی‌شده در سطح فردی را منتشر کنید، باید این کار را با رعایت تمام قوانین قابل اجرا انجام دهید و حداقل، از یک روش پذیرفته‌شده شناسایی هویت‌زدایی، مانند حریم خصوصی متمایز، برای حفظ محرمانگی استفاده کنید، یا یک تصمیم متخصص دریافت کنید که خطر شناسایی مجدد بسیار کوچک است.