Google Fit 使用者資料和健康研究政策

Google Fit 的《條款及細則》、《使用者資料與開發人員政策》和《開發人員指南》旨在保護隱私權和安全性,同時促進健康與健身的研究。Google Fit API 僅可用於健康研究,而本政策中稱為「健康研究」,前提是研究需經過獨立審查或核准,才能 1) 保護參與者的權利、安全和健康;及 2) 有權審查、修改、核准或拒絕人體研究。獨立委員會 (包括獨立規章委員會 (IRB) 將詳細說明 45 C.F.R. §§ 46.101-115)、倫理委員會 (EC) 指令 2001/20/EC 或指令 2005/28/EC 中詳列的法規,或其他符合基本類似規定的實體 (「審查委員會」)。

Google 核准使用 Google Fit API 執行健康研究的應用程式與網路服務,會標示為「健康研究應用程式」或「健康研究網路服務」,並統稱為「健康研究應用程式與網路服務」。「您」和「您」是指本文所述的「健康研究應用程式」和「網路服務」。如果本政策或其他與存取使用者資料相關的條款有所衝突,這項健康研究政策將控管健康研究應用程式和/或網路服務。

健康研究應用程式與網路服務:

  1. 負責向核准委員會核可或取得許可;
  2. 必須遵守下列政策、Google Fit 開發人員和使用者資料政策 (除了本文另有規定外) 以及其他適用的 Google 政策,包括《Google API 服務條款》、《Google Fit 開發人員條款及細則》和 OAuth 2.0 政策
  3. 必須遵守所有適用的法律和法規,包括但不限於《加州消費者隱私法》、《健康保險流通與責任法案》、《一般資料保護規則》(EU & UK)、DPA 2018)、通用規則、《FDA 保護人體法規》。

您必須負責定期監控並確認這些條件確實遵守。在任何時間點,若您無法滿足這些條件 (或極有可能無法履行),則您必須立即停止使用我們的服務。如果您未遵守這項政策,或有充分疑慮可遵循本政策,我們有權拒絕或撤銷您的健康研究授權。

健康研究認證

健康研究應用程式與網路服務必須在開發人員提交程序中選取 [健康研究]。健康研究應用程式與網路服務必須提交:

  1. 填妥的提交表單
  2. IRB/EC (或大致相等的項目) 核准/Waver 信函
  3. IRB/EC (或大致相似) 認證
  4. 要求的確切資料,以及使用原因

判斷是否健康研究

健康研究應用程式與網路服務必須獲得參與者的確認資格,才能取得參與者的同意,並要求取得參與者的資料存取權。

資訊公開透明且準確的通知與控制系統

確認適用資格後,您必須遵循 Google Fit 開發人員和使用者資料政策的「透明且準確的通知與控制」一節

此外,健康研究應用程式或網路服務也必須透過包含以下對話方塊的對話方塊或漸進式對話方塊提供揭露事項:

  1. 研究的性質、目的和持續時間;
  2. 參與者的風險和好處;
  3. 保護資料的隱私權、安全性和資料處理措施;
  4. 任何問題的聯絡窗口;
  5. 研究收集資料的保留期限;
  6. 如何退出研究;
  7. 如何在研究的整個生命週期期間刪除研究中的資料,包括研究是否允許資料在大眾存取後允許刪除;以及
  8. IRB/EC 要求的其他相關文件或資訊。

您也必須提供選項,讓參與者儲存、儲存或透過電子郵件提供上述資訊、知情同意書文件以及 IRB/EC 要求的其他文件。所有參與者皆須簽署並提交必要的揭露事項與同意聲明,才能參與研究。您必須將所有已簽署文件的副本傳送給參與者。

健康研究應用程式與網路服務會遵循 FDA 的使用電子知情同意書和解答或類似的標準。舉例來說,在圖表中加入說明的語言和圖表/資訊圖表,並要求參與者在註冊前正確回答有關健康研究的問題。

使用者資料用於健康研究的使用限制

健康研究應用程式或網路服務必須符合下列規定。這些規定適用於參與者資料,包括從 Google Fit API 取得的原始資料,以及從參與者資料或原始資料匯總、去識別化或衍生的資料。

  1. 僅將參與者資料限制為收集目的。
  2. 盡可能在您的研究中,盡可能立即將參與者的資料去識別化,
  3. 未經 IRB 明確同意,除非已另外取得個別知情同意書規定,否則您不得將第三方參與者的資料使用或分享給第三方,以便用於新的研究調查或用於與原始研究目的以外的任何目的。
  4. 也不要將團隊成員或無人知道的資料提供給他們。
  5. 僅將參與者資料轉移給第三方:
    1. 必要時,且基於限制目的,第三方須遵循存取參與者資料的權限。
    2. If the participant granted explicit consent to share specific data; for example, in the signed Informed Consent document presented to the participant;
    3. 安全目的 (例如調查濫用行為);或
    4. 遵守適用法律或法規。

其他禁止轉移、使用或出售參與者資料的行為,包括:

  1. 為廣告放送目的轉移、出售或使用參與者資料,包括內容比對、重新指定目標、個人化或按照興趣顯示廣告。
  2. 將參與者資料傳輸或出售給第三方,例如廣告平台、數據經紀人或任何其他資訊經銷商。
  3. 為確認使用者的信用度或貸款目的轉移、出售或使用參與者資料。
  4. 根據聯邦食品藥物和醫療保健法 (CoDmetic (FD&C) 法案) 第 201(h) 節規定,將參與者資料用於與任何可能視為醫療裝置的產品或服務搭配使用,以供該醫療裝置認證。
  5. 為任何目的或以任何涉及受保護的健康資訊 (根據《健康保險流通與責任法案》定義) 的方式轉移、出售或使用參與者資料;除非您已取得有效的《健康保險流通與責任法案》授權,且這類資料是由 IRB 或 EC (如適用) 審查而得。

確認聲明您使用資料的方式符合 Google Fit API for Health Research 的「使用限制」使用限制;例如,您的應用程式或網站服務或網站必須揭露揭露事項的條款。例如,知情同意書中一段,以及專屬頁面或隱私權政策的連結,指出:「開發人員必須符合這個選項可能會導致應用程式的審查時間延長。

健康研究的資料處理建議

健康研究應用程式與網路服務必須遵守 Google Fit 使用者資料與開發人員政策的安全資料處理一節。

此外,我們也應遵循健康研究應用程式和網路服務,並遵循美國衛生及公共服務部、美國食品和藥物管理局 ICH 良好臨床實務規範所建議的最佳做法,例如申請加入美國國家衛生研究院核發的保密憑證,以保護資料揭露給第三方的資料。

發布資料

健康研究應用程式和網路服務可能會選擇發布研究結果,但可能不會建議 Google 核准研究設計、科學研究的有效性,或是為研究結果背書 (除非 Google 以書面形式提供)。如果您打算發布研究成果,或以任何形式公開發布研究成果,健康研究應用程式和網路服務必須符合相關法律和法規,以及下列規定:

  1. 在公開登記處註冊研究,例如 clinicaltrials.gov
  2. 告知 Google Fit 這項研究已納入 Google Fit 出版品資料庫;
  3. 公開資訊來源。
  4. 請勿發布可供識別的個別資料,降低重新識別的風險。以下列舉幾個降低重新識別風險的最佳做法:
    1. 請盡可能提供摘要層級匯總資料,而非個別層級的去識別化資料。
    2. 如果您必須分享個人層級去識別化資料,而非公開發布資料,則我們僅得基於同儕審查目的選擇性提供該資料,前提是受約方承諾不揭露或試圖重新識別資料。
    3. 如果您必須發布個別層級的去識別化資料,請務必遵守所有適用的法律,並至少使用系統接受的去識別化技術 (例如差異化隱私) 來維持機密性,或是取得專家判斷重新識別風險極低。