Kebijakan Data Kesehatan dan Riset Pengguna Google Fit

Persyaratan dan Ketentuan, Kebijakan Pengguna dan Kebijakan Developer, serta Panduan Developer Google Fit ditujukan untuk melindungi privasi dan keamanan sekaligus memfasilitasi riset kesehatan dan kebugaran. Google Fit API hanya dapat digunakan untuk riset kesehatan, yang disebut sebagai riset kesehatan dalam kebijakan ini, jika riset tersebut ditinjau atau disetujui oleh dewan independen yang bertujuan untuk 1) melindungi hak, keselamatan, dan kesejahteraan peserta serta 2) dengan wewenang untuk memeriksa, mengubah, menyetujui, atau menolak riset manusia. Dewan independen mencakup Institutional Review Board (IRB) yang diperinci dalam 45 C.F.R. §§ 46.101-115, Ethics Committee (EC) yang diuraikan dalam Directive 2001/20/EC atau Directive 2005/28/EC, atau entitas lain yang mematuhi persyaratan yang mirip secara substansial (“Dewan Peninjauan”).

Aplikasi dan layanan web yang disetujui Google yang menggunakan Google Fit API untuk riset kesehatan akan diberi label Aplikasi Riset Kesehatan atau Layanan Web Riset Kesehatan dan secara kolektif disebut sebagai "Aplikasi Riset Kesehatan dan Layanan Web”. “Anda” dan “milik Anda” seperti yang digunakan di sini merujuk pada Aplikasi Web Layanan Kesehatan dan Layanan Web ini. Jika terjadi konflik antara kebijakan ini atau persyaratan lain terkait akses data pengguna, kebijakan Riset Kesehatan ini mengontrol Aplikasi Riset Kesehatan dan/atau Layanan Web.

Aplikasi Riset Kesehatan dan Layanan Web:

  1. Bertanggung jawab untuk mendapatkan persetujuan atau pengesampingan dari Dewan Peninjauan;
  2. Harus mematuhi kebijakan di bawah ini, Developer Data Google Fit dan Kebijakan Data Pengguna, kecuali jika dinyatakan lain di sini, dan kebijakan Google lainnya yang berlaku, termasuk Persyaratan Layanan Google API, Persyaratan dan Ketentuan Developer Google Fit, serta Kebijakan OAuth 2.0 dan,
  3. Harus mematuhi semua hukum dan peraturan yang berlaku, termasuk tetapi tidak terbatas pada California Consumer Privacy Act, HIPAA, GDPR (EU &amp), Inggris Raya, DPA 2018), Aturan Umum, peraturan FDA tentang perlindungan subjek manusia.

Anda bertanggung jawab untuk memantau dan memastikan kepatuhan Anda terhadap ketentuan ini secara berkala. Jika sewaktu-waktu Anda tidak dapat memenuhi ketentuan ini (atau jika ada risiko signifikan bahwa Anda tidak akan dapat memenuhinya), Anda harus segera berhenti menggunakan layanan kami. Kami juga berhak menolak atau mencabut otorisasi Anda untuk riset kesehatan jika Anda tidak mematuhi kebijakan ini atau kami memiliki kekhawatiran yang wajar tentang kepatuhan Anda terhadap kebijakan ini.

Pengesahan Riset Kesehatan

Aplikasi Riset Kesehatan dan Layanan Web harus memilih “Riset Kesehatan” selama proses pengiriman Developer. Aplikasi Riset Kesehatan dan Layanan Web harus mengirimkan:

  1. Formulir asupan lengkap
  2. Persetujuan/Surat IRB/EC (atau yang setara secara substansial)
  3. Akreditasi IRB/EC (atau yang setara secara substansial)
  4. Data persis yang diminta dan alasan penggunaannya

Menentukan Kelayakan untuk Penelitian Kesehatan

Aplikasi Riset Kesehatan dan Layanan Web harus mengonfirmasi kelayakan peserta sebelum memperoleh persetujuan dan meminta izin untuk mengakses data peserta.

Pemberitahuan dan Kontrol yang Transparan dan Akurat untuk Riset Kesehatan

Setelah konfirmasi kelayakan, Anda harus mematuhi bagian Pemberitahuan dan Kontrol Transparan dan Akurat Kebijakan Developer dan Data Pengguna Google Fit.

Selain itu, Aplikasi Riset Kesehatan atau Layanan Web harus memberikan pengungkapan melalui kotak dialog atau kotak dialog inkremental yang menyertakan:

  1. Sifat, tujuan, dan durasi penelitian;
  2. Risiko dan manfaat bagi peserta;
  3. Tindakan privasi, keamanan, dan penanganan data diterapkan untuk melindungi data;
  4. Kontak dukungan pelanggan jika ada pertanyaan;
  5. Periode retensi data untuk data yang dikumpulkan untuk studi ini;
  6. Cara mengundurkan diri dari studi;
  7. Cara menghapus data seseorang dari studi selama siklus hidup studi, termasuk apakah studi mengizinkan penghapusan setelah data dapat diakses oleh publik; dan,
  8. Dokumen atau informasi relevan lainnya yang diwajibkan oleh IRB/EC Anda.

Anda juga harus menyediakan opsi bagi peserta untuk menyimpan, menyimpan, atau mengirim email informasi di atas, dokumen Izin yang Diinformasikan, dan dokumen lain yang diperlukan oleh IRB/EC. Setiap peserta harus menandatangani dan mengirimkan pengungkapan dan izin yang diperlukan sebelum berpartisipasi dalam studi ini. Salinan semua dokumen yang ditandatangani harus dikirim ke peserta.

Aplikasi Riset Kesehatan dan Layanan Web akan mengikuti Penggunaan Pertanyaan dan Jawaban Izin yang Didasarkan pada Elektronik FDA, atau standar yang hampir serupa. Misalnya, sertakan bahasa sederhana dalam penjelasan Anda dengan diagram/infografis dan wajibkan peserta untuk menjawab pertanyaan tentang penelitian kesehatan dengan benar sebelum mendaftar.

Penggunaan Data Pengguna Terbatas untuk Riset Kesehatan

Aplikasi Riset Kesehatan atau Layanan Web harus mematuhi persyaratan di bawah ini. Persyaratan ini berlaku untuk data peserta, termasuk data mentah yang diperoleh dari Google Fit API, dan data yang digabungkan, dianonimkan, atau berasal dari data peserta atau data mentah.

  1. Batasi penggunaan data peserta pada tujuan pengumpulannya.
  2. Segera lakukan de-identifikasi data peserta seakurat mungkin untuk studi Anda.
  3. Jangan gunakan atau bagikan data peserta dengan pihak ketiga untuk studi penelitian baru, atau untuk tujuan apa pun yang berbeda dari tujuan studi awal, tanpa mendapatkan persetujuan yang jelas dari peserta, kecuali IRB secara eksplisit mengesampingkan persyaratan untuk persetujuan khusus yang terpisah.
  4. Jangan gunakan atau bagikan data dengan anggota tim Anda yang tidak benar-benar membutuhkan informasi.
  5. Hanya transfer data peserta kepada pihak ketiga:
    1. Jika diperlukan untuk mengejar tujuan riset awal dan pihak ketiga terikat untuk membatasi akses dan penggunaan data peserta untuk memenuhi tujuan tersebut;
    2. Jika peserta memberikan izin eksplisit untuk berbagi data tertentu; misalnya, dalam dokumen Izin yang Ditandatangani yang diberikan kepada peserta;
    3. jika diperlukan untuk tujuan keamanan (misalnya, menyelidiki penyalahgunaan); atau,
    4. untuk mematuhi hukum atau peraturan yang berlaku.

Semua transfer, penggunaan, atau penjualan data peserta lainnya dilarang keras, termasuk:

  1. Mentransfer, menjual, atau menggunakan data peserta untuk menayangkan iklan, termasuk iklan kontekstual, penargetan ulang, iklan yang dipersonalisasi, atau menurut minat.
  2. Mentransfer atau menjual data peserta kepada pihak ketiga seperti platform periklanan, broker data, atau reseller informasi lainnya.
  3. Mentransfer, menjual, atau menggunakan data peserta untuk menentukan kelayakan kredit atau untuk tujuan pinjaman.
  4. Mentransfer, menjual, atau menggunakan data peserta dengan produk atau layanan apa pun yang mungkin memenuhi syarat sebagai perangkat medis berdasarkan Pasal 201(h) Federal Food Drug & Kosmetik (FD&C) Act, jika data peserta akan digunakan oleh perangkat medis untuk menjalankan fungsi bersertifikatnya.
  5. Mentransfer, menjual, atau menggunakan data peserta untuk tujuan apa pun atau dengan cara yang melibatkan Informasi Kesehatan Terlindungi (sebagaimana dijelaskan dalam HIPAA), kecuali jika Anda terima berdasarkan Otorisasi HIPAA yang valid yang telah ditinjau oleh IRB atau EC, sebagaimana berlaku.

Pernyataan afirmatif bahwa penggunaan data oleh Anda mematuhi Google Fit API untuk Riset Kesehatan Pembatasan Penggunaan Terbatas harus diungkapkan dalam aplikasi atau di situs milik layanan web atau aplikasi Anda; misalnya, paragraf dalam dokumen Izin yang Diinformasikan, atau link di halaman beranda ke halaman khusus atau kebijakan privasi yang menyatakan: “Penggunaan informasi yang diterima dari Google Fit API akan mematuhi kebijakan ini, aplikasi Anda harus mematuhi kebijakan ini jika Anda tidak mematuhi kebijakan ini Opsi ini dapat memperpanjang waktu peninjauan aplikasi Anda.

Rekomendasi Penanganan Data yang Aman untuk Riset Kesehatan

Layanan Riset Kesehatan dan Layanan Web harus mematuhi bagian Data Pengguna Google Fit dan Kebijakan Keamanan Data Developer Developer.

Aplikasi Riset Kesehatan dan Layanan Web juga sebaiknya mengikuti praktik terbaik yang direkomendasikan oleh Departemen Kesehatan dan Layanan Masyarakat Amerika Serikat, peraturan Administrasi Makanan dan Obat-obatan Amerika Serikat, atau Pedoman Praktik Klinis ICH, seperti mengajukan Sertifikat Kerahasiaan dari National Institutes of Health, yang dapat melindungi data dari pengungkapan yang diwajibkan kepada pihak ketiga.

Memublikasikan Data

Aplikasi Riset Kesehatan dan Layanan Web dapat memilih untuk memublikasikan hasil risetnya, tetapi mungkin tidak menyarankan bahwa Google menyetujui desain studi, validitas penelitian, atau mendukung temuan studi kecuali jika disediakan secara tertulis oleh Google. Aplikasi Riset Kesehatan dan Layanan Web harus mematuhi hukum dan peraturan yang relevan serta persyaratan berikut jika Anda berencana untuk memublikasikan riset Anda, atau membuatnya tersedia untuk publik dalam bentuk apa pun:

  1. Daftarkan studi Anda di registry publik; misalnya, clinicaltrials.gov.
  2. Memberi tahu Google Fit untuk penyertaan studi dalam Koleksi Publikasi Google Fit;
  3. Pengungkapan sumber informasi secara publik.
  4. Jangan memublikasikan data individual yang mungkin dapat diidentifikasi dan mengurangi risiko identifikasi ulang. Contoh praktik yang baik untuk mengurangi risiko identifikasi ulang meliputi:
    1. Jika memungkinkan, berikan data gabungan tingkat ringkasan, bukan data de-identifikasi tingkat individual.
    2. Jika Anda harus membagikan data de-identifikasi tingkat individual, bukan memublikasikan data secara publik, berikan data tersebut secara selektif hanya kepada orang lain untuk tujuan peninjauan rekan, dengan tunduk pada komitmen kontraktual oleh penerima untuk tidak mengungkapkan atau mencoba mengidentifikasi ulang data tersebut.
    3. Jika Anda harus memublikasikan data de-identifikasi tingkat individual, Anda harus melakukannya sesuai dengan semua hukum yang berlaku dan setidaknya, menggunakan teknik de-identifikasi yang diterima, seperti privasi diferensial, untuk menjaga kerahasiaan, atau memperoleh penentuan ahli bahwa risiko identifikasi ulang sangat kecil.