-
Pendahuluan
PT. Medigo Teknologi Kesehatan (“Klinik Pintar”) dan pengguna aplikasi dan layanan (“pengguna”) termasuk dan tidak terkecuali kepada seluruh mitra penyedia layanan kesehatan serta agen, vendor dan pemasok (seperti apotek, laboratorium, mitra asuransi, Klinik dan Rumah Sakit) wajib mentaati seluruh ketentuan hukum dan peraturan perundang-undangan yang berlaku. Kebijakan Privasi ini merupakan bentuk komitmen kami untuk menjelaskan bagaimana PT. Medigo Teknologi Kesehatan beserta afiliasi (“Klinik Pintar” “kami” “milik kami”) mengumpulkan, menggunakan serta mengamankan informasi pribadi yang Anda berikan kepada Kami.
-
Istilah dan Pengertian
a. “Klinik Pintar” yang disebutkan dalam dokumen ini adalah sebagai:
- Penyelenggara sistem elektronik: Klinik Pintar merupakan Badan Usaha yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik (prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan,menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan informasi elektronik) kepada Pengguna untuk keperluan pelayanan kesehatan.
- Teknologi kesehatan: Klinik Pintar merupakan sebuah teknologi yang dirancang sebagai alat dan/atau metode yang ditujukan untuk membantu menegakkan diagnosa, pencegahan, dan penanganan permasalahan kesehatan pasien.
- Fasilitas pelayanan kesehatan: Klinik Pintar yang merupakan bagian dari Klinik Pintar merupakan penyelenggara upaya pelayanan kesehatan, baik promotif, preventif, kuratif maupun rehabilitatif terhadap pasien dalam lingkup rawat jalan.
b. “Klinik OS” atau “Aplikasi Klinik Pintar” adalah sebuah sistem manajemen klinik yang dikembangkan oleh PT. Medigo Teknologi Kesehatan.
c. “Pengguna” yang disebutkan dalam dokumen ini termasuk:
- Pengguna sistem elektronik Klinik Pintar adalah setiap orang yang memanfaatkan barang, jasa, fasilitas, atau informasi yang disediakan oleh Klinik Pintar; dan/atau
- Pasien, yakni pihak yang memperoleh pelayanan kesehatan dan/ perawatan di jaringan Klinik Pintar rekanan Klinik Pintar.
d. “Aplikasi” yang disebutkan dalam dokumen ini merupakan halaman antarmuka (User Interface) beserta bagian belakang layar (Backend) yang dapat dibuka pengguna di gawai maupun di personal komputer pengguna untuk mengakses layanan Klinik Pintar.
e. “Data Pengguna” adalah segala informasi yang diberikan oleh pengguna untuk dapat mengakses layanan Klinik Pintar beserta segala informasi yang timbul dalam proses pengguna mendapatkan layanan tersebut.
f. “Data Pribadi” / “Personal Identifiable Information (PII)” adalah termasuk tetapi tidak terbatas pada nama lengkap Anda, nomor kartu identifikasi yang dikeluarkan pemerintah, alamat, tanggal lahir, kebangsaan, jenis kelamin, nomor telepon genggam/handphone (termasuk namun tidak terbatas pada: alamat IP (IP address), informasi lokasi, data perangkat Anda, nomor IMEI, nama aplikasi yang telah dilekatkan pada perangkat Anda), rincian bank dan kartu kredit, alamat surat elektronik, gambar Anda, data biometrik, status perkawinan, informasi kesehatan pribadi, informasi asuransi, informasi keuangan dan data lainnya yang tergolong sebagai data pribadi.
g. “Layanan” yang disebutkan dalam dokumen ini merupakan jasa kesehatan yang ditawarkan oleh Klinik Pintar kepada Pengguna melalui Klinik Pintar termasuk jasa pendukung yang memudahkan pengguna sehubungan dengan jasa kesehatan tersebut.
h. “Situs” yang disebutkan dalam dokumen ini merupakan sistem antarmuka untuk mengakses, memanipulasi, dan mengunduh dokumen hipertaut yang terdapat dalam komputer yang dihubungkan melalui internet.
i. “Klinik Pintar” yang disebutkan dalam dokumen ini merupakan jaringan Klinik yang dibentuk dan didukung oleh teknologi Klinik Pintar dengan merek Klinik Pintar yang memberikan layanan kesehatan kepada para pengguna.
j. “Mitra” yang disebutkan dalam dokumen ini merupakan mitra pemroses pembayaran, mitra kurir, mitra farmasi, mitra telemedicine, mitra rumah sakit yang dipilih oleh pasien untuk menjalankan pelayanan klinik Pintar.
k. “Kebocoran Data” / “Data Breach” adalah terjadinya peristiwa dimana data yang dikelola klinik pintar diambil dan/atau disebarluaskan oleh pihak lain tanpa sepengetahuan Klinik Pintar.
l. “Migrasi Data” adalah sebuah proses pemindahan data baik dari dokumen fisik yang diinput menjadi format digital maupun pemindahan data elektronik antar sistem.
m. “Syarat dan Ketentuan” adalah syarat dan ketentuan ini.
n. “Perjanjian” adalah perjanjian antara Klinik Pintar dan Pengguna sehubungan dengan penggunaan Layanan dan Aplikasi.
-
Pemahaman Pengguna
Dokumen ini memberikan informasi kepada Pengguna mengenai jenis informasi yang Klinik Pintar kumpulkan, mengapa Klinik Pintar mengumpulkan informasi Pengguna, apa tujuan Klinik Pintar menggunakan informasi Pengguna, bagaimana Pengguna dapat mengelola informasi tersebut, dan dalam kondisi seperti apa informasi itu dapat dipublikasikan. Dengan menggunakan Layanan Klinik Pintar, Pengguna menerima praktik yang dijelaskan dalam ketentuan privasi ini. Pengguna diwajibkan membaca dan memahami semua ketentuan yang tertera di dalam Perjanjian ini sebelum menggunakan Layanan Klinik Pintar. Dengan menggunakan Layanan Klinik Pintar, Pengguna dianggap telah menerima dan menyetujui seluruh Syarat dan Ketentuan dalam Perjanjian ini.
-
Infrastruktur yang dibutuhkan untuk mengakses Klinik OS
a. Jaringan internet yang stabil (minimal 10Mbps) untuk meningkatkan kenyamanan dalam mengakses Klinik OS kami merekomendasikan menggunakan jaringan internet 20 Mbps
b. Spesifikasi perangkat laptop minimal Intel i3 4GB RAM, untuk meningkatkan kenyamanan dalam mengakses Klinik OS kami merekomendasikan menggunakan device dengan intel i5 8GB RAM.
c. Browser versi terbaru. Anda dapat menggunakan browser google chrome, firefox atau edge.
-
Jenis Data yang Disimpan
a. Data Identitas Pribadi (“Data Pribadi”) Pengguna
Meliputi data pribadi, baik yang Pengguna berikan dan/atau yang Klinik Pintar kumpulkan, termasuk namun tidak terbatas pada nama, jenis kelamin, alamat, nomor telepon, email, nomor KTP/identitas lainnya, foto, atau informasi-informasi lain yang Klinik Pintar butuhkan untuk memverifikasi data Pengguna.
b. Data Finansial (“Data Finansial”) Pengguna
Meliputi informasi tagihan seperti nomor rekening bank Pengguna, nomor anggota asuransi, nomor kartu kredit, dan informasi lain yang digunakan Pengguna dalam proses transaksi dengan Klinik Pintar.
c. Data Interaksi (“Data Interaksi”) Pengguna
Data operasional, baik yang Pengguna berikan dan/atau Klinik Pintar kumpulkan meliputi nama Pengguna dan kata sandi, pembelian atau pesanan yang pengguna lakukan, preferensi, umpan balik, tanggapan survei, ulasan dan komentar di situs atau melalui aplikasi Klinik Pintar, data transaksi yang terjadi dalam layanan termasuk data pada saat Pengguna akan melakukan registrasi, log in aplikasi, reservasi, pembayaran, pemberian ulasan, dan lainnya (tidak terbatas kepada setiap dan/atau seluruh interaksi Pengguna dalam menggunakan Layanan).
d. Data Teknis (“Data Teknis”) Pengguna
Informasi teknis, termasuk di dalamnya alamat internet protocol (IP address) yang digunakan oleh ponsel ataupun peralatan lainnya untuk mengakses Layanan Klinik Pintar, informasi log-in, jenis dan versi dari sistem operasi (operating system), zona waktu, lokasi, dan Informasi kunjungan Pengguna, termasuk di dalamnya Layanan dan jasa yang dilihat atau digunakan, waktu respon, dan informasi interaksi Pengguna.
e. Data Medis (“Data Medis”) Pengguna
Data medis merupakan data-data yang dihasilkan dari penggunaan layanan kesehatan yang dikonsumsi atau hasil interaksi dan komunikasi antara Pengguna dengan dokter dan/atau perawat yang memberikan pelayanan kesehatan di Klinik Pintar. Data Medis ini termasuk namun tidak terbatas pada informasi tinggi dan berat badan, atau informasi riwayat penyakit termasuk hasil sebelum diagnosa, hasil konsultasi berupa rekaman medis atau hasil laboratorium. Data Medis Pengguna hanya akan digunakan untuk keperluan dan sehubungan dengan penggunaan Aplikasi dan Layanan Klinik Pintar.
-
Waktu Pengumpulan Data
Data pribadi yang kami kumpulkan dari Anda sebagai pengguna platform adalah data Pribadi yang diserahkan Anda secara sukarela dan mandiri, termasuk namun tidak terbatas pada Data Pribadi yang diserahkan pada saat Anda:
a. Membuat atau memperbarui akun Klinik Pintar, termasuk namun tidak terbatas pada nama, Nomor Induk Kependudukan (NIK), tanggal lahir, alamat surat elektronik (e-mail), nomor handphone, alamat, foto, dan/atau informasi lainnya;
b. Mengunggah data diri Anda sehubungan dengan penyediaan Layanan pada Platform, termasuk namun tidak terbatas pada foto KTP, jenis kelamin, kondisi kesehatan yang diketahui, pengobatan, alergi, vaksinasi, riwayat medis, target kesehatan, entri jurnal kesehatan, resep, laporan, berkas medis, dan/atau data diri lainnya, yang diunggah oleh Anda sebagai pengguna dari waktu ke waktu di Platform. Ini termasuk setiap informasi terkait asuransi yang dihubungkan oleh Anda ke akun Anda dalam Platform Kami dan informasi mengenai anggota keluarga, teman, penerima manfaat, pemilik manfaat, kuasa, orang-orang di bawah perwaliamanatan, wali amanat, penjamin, penyedia jaminan lainnya, dan/atau individu lainnya yang diberikan oleh Anda;
c. Menghubungi Klinik Pintar, termasuk namun tidak terbatas melalui halaman bantuan di Platform Kami atau layanan pelanggan untuk pengguna;
d. Mengirimkan formulir apapun, termasuk, tetapi tidak terbatas pada, formulir permohonan atau formulir lainnya yang berkaitan dengan Layanan Kami, baik secara online maupun dalam bentuk fisik;
e. Mengisi survei yang dikirimkan oleh Klinik Pintar atau atas nama Klinik Pintar;
f. Berinteraksi dengan Kami, seperti melalui surat, pertemuan tatap muka, platform media sosial dan email;
g. Berpartisipasi dalam kontes atau acara yang diselenggarakan oleh Kami;
h. Mengisi data-data pembayaran pada saat Anda melakukan aktivitas pembayaran melalui Platform, termasuk namun tidak terbatas pada data kartu kredit (apabila berlaku), dan/atau e-wallet/dompet elektronik;
i. Menggunakan fitur yang membutuhkan izin akses terhadap perangkat Anda; dan/atau
j. Data lain yang diserahkan melalui layanan pihak ketiga sehubungan dengan penggunaan Platform.
k. Data Pribadi yang terekam pada saat Anda menggunakan Platform, termasuk namun tidak terbatas pada:
l. Data lokasi riil atau perkiraannya, termasuk namun tidak terbatas pada alamat IP, lokasi Wi-Fi, geo-location, koordinat GPS, dan informasi lain yang diberikan oleh perangkat Anda. Anda dapat mengaktifkan atau menonaktifkan layanan pengenalan lokasi saat Anda menggunakan Platform;
m. Data berupa aktivitas Anda, termasuk namun tidak terbatas pada aktivitas pendaftaran, login, penggunaan Platform, pembayaran (dimana Klinik Pintar dapat menyimpan detail metode pembayaran online yang Anda gunakan di Platform dan riwayat transaksi), dan lain sebagainya;
n. Data terkait layanan telekonsultasi (yang termasuk fitur chat, video dan audio call, termasuk izin akses mikrofon), saat Anda berkonsultasi dengan Penyedia Layanan Kesehatan melalui Platform. Fitur telekonsultasi dalam Platform Kami memungkinkan Anda untuk mengunggah dan/atau mengunduh gambar, mengadakan telepon audio dan/atau video secara real-time melalui Internet dengan Penyedia Layanan Kesehatan berkaitan dengan kondisi medis Anda. Izin audio dan video hanya berlaku saat Anda berada di ruang chat telekonsultasi secara langsung (live) dan BUKAN saat Platform Kami berjalan di latar belakang perangkat Anda. Dengan menggunakan Platform Kami, Anda dianggap mengakui dan menyetujui bahwa layanan riwayat obrolan dalam format teks dapat dikumpulkan, disimpan, digunakan dan/atau diungkapkan oleh Kami sesuai dengan Kebijakan Privasi ini. Sementara itu, semua data yang terkait dengan fitur panggilan video dan audio akan Kami gunakan hanya untuk tujuan menghubungkan Anda dengan Penyedia Layanan Kesehatan dalam Platform Kami untuk sesi telekonsultasi secara real-time. Kami tidak mengumpulkan, merekam dan atau menggunakan serta menyimpan audio pada platform kami ketika Anda sedang melakukan telekonsultasi yang dilakukan secara langsung melalui platform kami;
o. Data penggunaan atau konfigurasi Platform, diantaranya interaksi Anda dalam menggunakan Platform, pilihan yang disimpan, serta pengaturan yang dipilih. Data tersebut diperoleh menggunakan, termasuk namun tidak terbatas pada cookies untuk keperluan analytics, pixel tags untuk keperluan pemasaran, dan teknologi serupa yang menciptakan dan mempertahankan pengenal unik;
p. Data perangkat, diantaranya jenis perangkat yang digunakan untuk mengakses Platform, termasuk namun tidak terbatas pada model perangkat keras, sistem operasi dan versinya, perangkat lunak, nama file dan versinya, pilihan bahasa, pengenal perangkat unik, pengenal iklan, nomor seri, informasi gerakan perangkat, dan/atau informasi jaringan seluler, serta data tambahan lainnya yang dibutuhkan dengan mengacu ke permintaan akses peramban atau aplikasi pada perangkat Anda;
q. Data catatan (log), diantaranya catatan pada server yang menerima Data Pribadi seperti alamat IP perangkat, tanggal dan waktu akses, fitur aplikasi atau laman yang dilihat, proses kerja aplikasi dan aktivitas sistem lainnya, jenis peramban, dan/atau situs atau layanan pihak ketiga yang Anda gunakan sebelum berinteraksi dengan Platform;
r. Data yang didapatkan dari aktivitas akses kamera pada perangkat Anda, dengan ketentuan telah mendapatkan persetujuan diawal dari Anda pada saat pertama kali Platform akan digunakan dan akses tersebut hanya untuk fitur atau layanan tertentu dalam Platform yang harus menggunakan kamera agar menggunakan setiap Layanan secara maksimal; dan
s. Platform akan meminta izin akses kepada Anda untuk menggunakan atau mengakses kamera, galeri, dokumen, informasi jaringan, bluetooth, lokasi GPS, mikrofon/audio dan/atau penyimpanan internal/eksternal perangkat Anda saat Anda mengunggah dan/atau mengunduh dokumen pada Platform Kami dalam rangka melengkapi pengisian informasi kesehatan dan/atau menggunakan Layanan Kami (termasuk mengunduh dan mengunggah gambar, file audio, file video, dan dokumen yang Anda pilih ke/dari penyimpanan internal/eksternal pada perangkat Anda atau menggunakan perangkat nirkabel). Platform tidak akan mengambil atau menggunakan informasi, data atau dokumen lainnya selain yang dipilih oleh Anda.
Data Pribadi yang dikumpulkan dari Anda sebagai Penyedia Layanan Kesehatan adalah data Pribadi yang diserahkan Anda secara sukarela dan mandiri, termasuk namun tidak terbatas pada Data Pribadi yang diserahkan pada saat Anda:
a. Data Pribadi yang diserahkan Anda secara sukarela dan mandiri maupun sebagaimana diminta oleh Klinik Pintar, termasuk namun tidak terbatas pada Data Pribadi yang diserahkan pada saat Anda membuat akun di Klinik Pintar, termasuk namun tidak terbatas pada data badan usaha dan/atau apabila mewakili diri sendiri meliputi i) nama lengkap, ii) tempat dan tanggal lahir, iii) alamat surat elektronik (e-mail), iv) nomor telepon, v) alamat, vi) nomor dan foto Surat Tanda Registrasi (STR) Dokter, Surat Izin Praktik (SIP) Dokter, vii) NPWP, viii) rincian informasi rekening bank dan ix) foto profil Anda sebagai Penyedia Layanan Kesehatan, untuk Anda dapat menggunakan setiap Layanan dalam Platform, seperti fasilitas telekonsultasi, khususnya untuk Anda yang berprofesi sebagai dokter umum atau dokter spesialis;
b. Data Pribadi yang diberikan saat Anda membuat perjanjian atau memberikan dokumen atau informasi lainnya sehubungan dengan interaksi Anda dengan Kami, atau saat Anda menggunakan Layanan Kami;
c. Data Pribadi yang diberikan saat Anda berinteraksi dengan Kami, seperti melalui sambungan telepon (yang mungkin direkam), surat, pertemuan tatap muka, platform media sosial dan email; dan
d. Data Pribadi yang terekam pada saat Anda menggunakan Platform sebagaimana diatur diatas.
-
Lokasi Penyimpanan Data
Kami menyimpan data Anda di jaringan server milik Pihak Ketiga yaitu Amazon dan Google yang berlokasi di Jakarta. Segala proses penyimpanan data serta konfigurasi server akan mematuhi ketentuan yang diatur di Indonesia.
-
Keakuratan Data Pribadi
a. Kami membutuhkan Data Pribadi Anda, salah satunya adalah untuk dapat melakukan pemrosesan transaksi di Platform. Oleh karena itu, Data Pribadi yang Anda berikan kepada Kami haruslah seakurat mungkin dan tidak menyesatkan. Anda harus memperbarui dan memberitahukan kepada Kami apabila ada perubahan terhadap Data Pribadi Anda. Anda dengan ini membebaskan Kami dari setiap tuntutan, gugatan, ganti rugi, dan/atau klaim sehubungan dengan kegagalan pemrosesan transaksi pada Platform Kami maupun penggunaan Layanan yang disebabkan oleh ketidakakuratan Data Pribadi yang Anda berikan kepada Kami.
b. Apabila Anda berusia di bawah persyaratan usia minimum atau termasuk dalam kategori anak sesuai dengan ketentuan peraturan perundang-undangan yang berlaku, ataupun belum menikah atau berada di bawah pengampuan, maka Anda memerlukan persetujuan dari orang tua, wali atau pengampu Anda yang sah untuk memberikan Data Pribadi kepada Kami. Jika Data Pribadi Anda tersebut diberikan kepada Kami, Anda dengan ini menyatakan dan menjamin bahwa orang tua, wali yang sah atau pengampu Anda telah menyetujui pemrosesan Data Pribadi Anda tersebut dan secara pribadi menerima dan setuju untuk terikat oleh Kebijakan Privasi ini dan bertanggung jawab sepenuhnya atas tindakan Anda yang dilakukan di dalam Platform Kami.
c. Dalam keadaan tertentu, Anda mungkin memberikan Data Pribadi yang berkaitan dengan individu lain (seperti pasangan dan/atau anggota keluarga Anda). Dalam keadaan tersebut, Anda menyatakan dan menjamin bahwa Anda telah memperoleh persetujuan dari individu tersebut untuk, dan dengan ini menyetujui atas nama individu tersebut untuk, pengumpulan, penggunaan, pengungkapan dan pengolahan Data Pribadi pengguna oleh Kami.
d. Dengan menggunakan Platform, Anda sebagai Penyedia Layanan Kesehatan menjamin bahwa informasi yang Anda berikan adalah akurat dan benar. Anda mengetahui dan menyetujui bahwa Kami berhak untuk melakukan verifikasi langsung kepada Anda atas informasi mengenai data diri yang telah disampaikan Anda melalui Platform. Apabila informasi yang Anda berikan tersebut ternyata tidak benar, maka Kami tidak bertanggung jawab atas segala akibat yang dapat terjadi sehubungan dengan pemberian dan penggunaan informasi tidak benar tersebut.
-
Tanggung Jawab Penyimpanan dan Kepemilikan Data Medis
a. Rekam Medis adalah berkas yang berisikan catatan dan dokumen tentang identitas pasien, pemeriksaan, pengobatan, tindakan, dan pelayanan lain yang telah diberikan kepada pasien.
b. Identitas, diagnosis, riwayat penyakit, riwayat pemeriksaan dan riwayat pengobatan pasien harus dirahasiakan oleh dokter, tenaga kesehatan, petugas pengelola dan pimpinan penyelenggara fasilitas kesehatan.
c. Klinik Pintar menjamin kerahasiaan Data Medis Pengguna dan tidak akan mengungkapkan Data Medis kepada pihak manapun, kecuali ditentukan lain sesuai peraturan perundang-undangan untuk hal-hal sebagai berikut:
- Sebagai kepentingan kesehatan pasien;
- memenuhi permintaan penegak hukum dalam hal penegakan hukum dalam perintah pengadilan;
- permintaan dan/atau persetujuan pasien sendiri;
- permintaan lembaga/lembaga berdasarkan ketentuan perundang-undangan;
- kepentingan penelitian pendidikan dan audit medis, tanpa menyebutkan identitas pasien;
- pembukaan rekam medis berupa penjelasan tentang isi rekam medis Pengguna oleh dokter, tanpa memberikan berkas rekam medis.
d. Sesuai dengan Peraturan Menteri Kesehatan Nomor 24 Tahun 2022 tentang Rekam Medis, penyimpanan data rekam medis elektronik akan dilakukan paling singkat 25 (dua puluh lima) tahun.
e. Dasar Hukum
- Peraturan Menteri Kesehatan Nomor 36 Tahun 2012 Tentang Rahasia Kedokteran;
- Peraturan Pemerintah Nomor 10 Tahun 1966 tentang Wajib Simpan Rahasia Kedokteran;
- Peraturan Menteri Kesehatan Nomor 24 Tahun 2022 tentang Rekam Medis.
f. Pengguna setuju bahwa segala informasi dan Data Medis Pengguna, termasuk beberapa informasi yang diklasifikasikan sebagai rahasia kedokteran dan rekam medis berdasarkan peraturan perundang-undangan yang berlaku dalam Republik Indonesia, akan disetor, disimpan, dan/atau diproses melalui server milik pihak ketiga yaitu amazon dan google yang berlokasi di Jakarta. Segala informasi dan Data Medis tersebut akan disimpan dan diproses dengan mengutamakan prinsip kerahasiaan sesuai dengan peraturan perundang-undangan yang berlaku.
-
Penggunaan Data
Maksud dan tujuan setiap pengumpulan data Pengguna adalah sebagai berikut:
a. Data Pribadi dan Data Interaksi Pengguna:
- Meningkatkan Layanan;
- Memastikan kebenaran data yang diberikan Pengguna kepada Klinik Pintar;
- Memberikan informasi kepada pihak lain yang terkait seperti rekanan dokter dan/atau penyedia jasa kesehatan lainnya dalam rangka penyediaan Layanan;
- Proses pembayaran Pengguna untuk layanan;
- Meninjau dan meningkatkan kualitas layanan Klinik Pintar, termasuk pemantauan kepatuhan pada standar layanan klinis;
- Membuat keterangan yang diperlukan sehubungan dengan permintaan dari badan pembuat regulasi termasuk di dalamnya Konsil Kedokteran Indonesia atau badan lain untuk keperluan hukum dan/atau regulasi;
- Permintaan dan/atau persetujuan Pengguna untuk keperluan asuransi yang berkaitan dengan Layanan;
- Permintaan Pengguna untuk memberikan informasi tersebut kepada fasilitas pelayanan kesehatan lain yang terkait, termasuk di dalamnya apabila Pengguna harus dirujuk ke fasilitas pelayanan kesehatan tersebut;
- Pengelolaan layanan Klinik Pintar untuk operasional internal, termasuk di dalamnya untuk tujuan penyelesaian masalah, analisa data, keperluan statistik dan survei;
- Mengembangkan layanan Klinik Pintar untuk menghasilkan konten yang efektif bagi Pengguna;
- Mengizinkan Pengguna untuk berpartisipasi dalam fitur-fitur interaktif dari layanan Klinik Pintar, sesuai dengan keinginan Pengguna;
- Penggunaan anonim untuk setiap pemanfaatan nama dari Pengguna dalam proses penelitian;
- Penyediaan Layanan Klinik Pintar yang aman dan terjamin kualitasnya;
- Membuat saran dan rekomendasi kepada Pengguna tentang layanan yang menarik.
b. Data Medis Pengguna
- Mendokumentasikan layanan yang diterima pasien;
- Verifikasi kebenaran identitas pasien;
- Sarana pasien untuk melakukan perawatan secara mandiri;
- Memverifikasi tagihan;
- Mendorong kesinambungan perawatan;
- Menggambarkan penyakit dan penyebab (mendukung pekerjaan diagnostik);
- Mendukung pengambilan keputusan tentang diagnosis dan pengobatan pasien;
- Menilai dan mengelola risiko untuk setiap pasien;
- Memfasilitasi perawatan sesuai dengan pedoman praktik klinis;
- Mendokumentasikan faktor risiko pasien;
- Menilai dan mendokumentasikan tinjauan dan kepuasan pasien;
- Menghasilkan rencana perawatan;
- Menentukan saran pencegahan atau informasi pemeliharaan Kesehatan;
- Memberikan pengingat kepada dokter;
- Mendukung asuhan keperawatan;
- Mendokumentasikan layanan yang disediakan;
- Mendokumentasikan campuran kasus dalam institusi dan praktik;
- Menganalisis tingkat keparahan penyakit;
- Menandai penggunaan layanan;
- Memberikan dasar evaluasi pelayanan;
- Sebagai dasar penjaminan kualitas;
- Mengalokasikan sumber daya Klinik;
- Menganalisis tren dan mengembangkan perkiraan penyakit;
- Menilai beban kerja dokter dan perawat;
- Memperhitungkan biaya layanan;
- Mengajukan klaim asuransi;
- Mengelola biaya Klinik.
-
Pengelola dan Pemegang Akses Data
a. Klinik Pintar berwenang untuk mengelola Data Pribadi dalam hal penggunaan Layanan;
b. Klinik Pintar termasuk para dokter berwenang untuk mengelola Data Medis Pengguna;
c. Klinik Pintar berwenang untuk mengelola Data Operasional Pengguna;
d. Klinik Pintar berwenang mengelola Data Teknis dan Data Interaksi untuk meningkatkan kualitas pelayanan dan pengalaman interaksi Pengguna.
e. Klinik Pintar sewaktu-waktu dapat memberikan data Pengguna kepada Mitra yang bekerja sama dengan Klinik Pintar sehubungan dengan fungsi Layanan tertentu dalam bentuk lain yang disediakan oleh Mitra (kecuali Data Medis).
f. Klinik Pintar sewaktu-waktu dapat menerima data Pengguna dari Mitra yang bekerja sama dengan Klinik Pintar sehubungan dengan penggunaan fungsi dan/atau produk dan/atau layanan dalam bentuk lain yang telah digunakan Pengguna dari Mitra.
-
Keamanan Data Pengguna
Klinik Pintar melakukan tindakan pengamanan secara fisik, elektronik, dan prosedur manajerial sesuai peraturan perundang-undangan guna mencegah akses tidak sah dan tersebarnya data Pengguna
a. Teknologi
-
Standar Keamanan Server
-
Penggunaan Isolated Container
Klinik OS menggunakan konsep kontainer terisolasi yang memungkinkan sub sistem terisolasi dari serangan luar namun tetap dapat berkomunikasi secara internal dengan normal.
-
Sertifikasi SSL
Setiap komunikasi jaringan pada Klinik OS diamankan oleh sertifikat TSL/SSL (Transport Layer Security/Secure Socket Layer) sehingga data yang diakses melalui protokol HTTPS (secure HTTP) akan dienkripsi oleh sertifikat tersebut.
-
Auto-scale dan Throttle
Sebagai antisipasi dan mencegah terjadinya DDoS / Denial of Service. Klinik OS sudah menggunakan teknologi Auto-scale dan Throttle sehingga memungkinkan sistem menghadapi serangan pada jaringan.
-
Whitelist Infrastructure Access
Infrastruktur Klinik OS menggunakan konsep whitelist sehingga hanya dapat diakses oleh IP address atau user tertentu. Penggunaan konsep whitelist dalam rangka pencegahan akan kemungkinan akses dari IP address yang tidak dapat diidentifikasi.
-
Restrict Open Port
Server Klinik OS hanya dapat membuka akses server port untuk kepentingan komunikasi antar sistem. Port lain secara default bersifat tertutup.
-
-
Daftar Direktori:
Direktori hanya diizinkan untuk diakses oleh sistem Internal. Masukan segala variabel yang bersifat rahasia, diluar direktori publik. Membatasi akses langsung terhadap dokumen dan direktori: Hanya mengizinkan pencantuman folder dan dokumen yang telah ditentukan secara spesifik.
-
Mengaktifkan https untuk koneksi jaringan internet.
-
Mengaktifkan https untuk koneksi jaringan internet.
-
Membatasi portal terbuka. Membuka portal seminimal mungkin (portal minimal adalah 443 untuk SSL & 80 )
-
Membatasi koneksi per Internet Protocol (IP):
-
Untuk mencegah serangan DDOS, sistem akan membatasi akses dari IP tertentu setelah mencapai batasan.
-
Enkripsi Data. Semua data yang terenkripsi akan dienkripsi menggunakan Open SSL dan cipher AES-256-CBC. Untuk pengaturan lebih lanjut, semua nilai / data yang terenkripsi diakses dengan pesan kode otentikasi (MAC) untuk mendeteksi adanya modifikasi apapun pada rangkaian yang terenkripsi.
-
Injeksi SQL: Menggunakan pernyataan yang disiapkan / PDO yang disediakan oleh ORM untuk menghindari injeksi SQL
-
Khusus untuk HTTPS: Selalu mengenkripsi data-data dengan menggunakan SSL.
-
Otorisasi token /JWT: Terhadap setiap permintaan akses, termasuk permintaan dari API publik akan diamankan dengan akses token.
b. Prosedur Manajerial
Klinik Pintar akan berhati-hati dalam memberikan data Pengguna kepada setiap direktur, pejabat, karyawan atau pihak yang terafiliasi, dan akan menjaga setiap data Pengguna tersebut. Klinik Pintar memastikan setiap direktur, pejabat, karyawan atau pihak yang terafiliasi juga dapat menjaga kerahasiaan data Pengguna. Antara Klinik Pintar dengan direktur, pejabat, karyawan atau pihak yang terafiliasi menerapkan perjanjian kerahasiaan untuk memastikan kerahasiaan dan keamanan data Pengguna.
c. Tata Laksana Pengungkapan Data Pengguna
Apabila dalam kondisi dimana Klinik Pintar perlu untuk melakukan pengungkapan Data Pengguna, maka Klinik Pintar menjamin hanya akan memberikan informasi data Pengguna termasuk Data Pribadi, Data Operasional dan Data Medis kepada pihak lain sebagaimana dimaksud dalam Perjanjian ini. Klinik Pintar akan memberikan pemberitahuan tertulis terlebih dahulu atau memperoleh persetujuan dari Pengguna terhadap pemberian informasi data Pengguna kepada pihak lain.
d. Klinik Pintar tidak memiliki kewajiban atas kerahasiaan Data Pengguna, dalam hal (i) sudah diketahui oleh khalayak umum, (ii) diketahui oleh Klinik Pintar dari pihak lain tanpa adanya pelanggaran atas kerahasiaan (iii) disyaratkan ketentuan hukum dan peraturan perundang-undangan yang berlaku (iv) disyaratkan oleh proses hukum.
e. Untuk menjaga kualitas keamanan data maka Klinik Pintar menghimbau kepada Pengguna untuk:
- Tidak memberitahukan identitas atau hal-hal lain yang bersifat pribadi Pengguna kepada pihak manapun.
- Tidak menampilkan informasi dalam Layanan kepada pihak lain.
- Selalu melakukan pembaruan versi Layanan.
f. Untuk dapat memaksimalkan kualitas dan pengalaman layanan yang optimal, maka Klinik Pintar berhak atas informasi pengguna yang akurat dan sebenar-benarnya. Apabila ditemukan ketidakakuratan dan ketidakbenaran atas data yang diberikan oleh Pengguna, maka hal tersebut sepenuhnya merupakan tanggung jawab dari Pengguna dan Klinik Pintar dalam hal ini terbebas dari setiap ganti rugi, resiko atau tuntutan yang timbul dari Pengguna dan pihak manapun sehubungan dengan ketidakakuratan dan ketidakbenaran data yang diterima oleh Klinik Pintar.
g. Dalam melakukan tindakan kerahasiaan dan keamanan Data Pengguna, Klinik Pintar melakukan tindakan sesuai dengan peraturan berikut:
- Kitab Undang-Undang Hukum Perdata;
- Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik beserta dengan segala peraturan pelaksanaan dan perubahan-perubahannya;
- Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen beserta dengan segala peraturan pelaksanaan dan perubahan-perubahannya;
- Peraturan Pemerintah Nomor 71 Tahun 2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik;
- Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.
-
-
Hak Pengguna Sebagai Pemilik Data
a. Permintaan akses
Hak untuk diberikan salinan informasi pribadi (hak akses). Hal ini memungkinkan Pengguna untuk menerima salinan data pribadi yang Klinik Pintar miliki terkait data Pengguna;
b. Permintaan perbaikan
c. Hak untuk meminta perbaikan kesalahan dalam informasi pribadi Pengguna yang dimiliki Klinik Pintar. Hal ini memungkinkan Pengguna untuk mengoreksi data yang tidak lengkap atau tidak akurat;
d. Permintaan penghapusan
e. Dalam situasi tertentu data Pengguna akan disimpan oleh Klinik Pintar sampai adanya permintaan penghapusan dari Pengguna.
f. Permintaan penghapusan informasi pribadi Pengguna dapat dilakukan dengan mengirimkan email kepada Kami. Penghapusan akan dilakukan dengan cara menghilangkan seluruh data pribadi (PII) yang ada di sistem. Penghapusan data Pengguna juga secara langsung akan dilakukan apabila perikatan antara Pengguna dan Klinik Pintar telah berakhir. Beberapa data Pengguna mungkin akan tetap dipertahankan oleh Klinik Pintar dalam periode tertentu untuk alasan hukum yang mungkin timbul seperti pencegahan penipuan atau penyalahgunaan oleh pihak yang tidak bertanggung jawab dan untuk keperluan konsistensi manajemen sistem Klinik;
g. Permintaan peralihan
h. Hak untuk mengalihkan Data Pribadi Pengguna kepada Pengguna sendiri atau kepada pihak ketiga. Klinik Pintar akan memberikan Data Pribadi Pengguna dalam format yang terstruktur, umum digunakan, dan dapat dibaca mesin kepada Pengguna, atau pihak ketiga yang ditunjuk. Hak ini hanya berlaku untuk informasi otomatis yang Pengguna sudah berikan izin untuk Klinik Pintar gunakan.
i. Seluruh permintaan baik permintaan akses, perbaikan dan permintaan penghapusan oleh pemilik data dapat dilakukan dengan mengirimkan email melalui [email protected] untuk selanjutnya dapat kami proses sesuai dengan prioritas, sedangkan untuk permintaan data oleh aparat penegak hukum dapat dilakukan dengan mengirimkan surat yang ditujukan kepada bagian legal Klinik Pintar melalui alamat tertera di website.
-
Hak Klinik Pintar Sebagai Pengelola Data
a. Klinik Pintar berhak untuk membatasi atau menghentikan penggunaan Layanan Klinik Pintar jika ditemukan aktivitas mencurigakan dari Pengguna, seperti melanggar ketentuan dalam Perjanjian ini, Syarat dan Ketentuan Klinik Pintar, atau peraturan perundang-undangan yang berlaku.
b. Klinik Pintar berhak menggunakan penyedia layanan pihak ketiga untuk menyediakan layanan yang melibatkan pemrosesan data, untuk pemeriksaan referensi, saran profesional (termasuk hukum, akuntansi, konsultasi keuangan dan bisnis), teknologi, situs, penelitian, pemrosesan data, asuransi, forensik, pemasaran, dan layanan keamanan. Guna menghindari penyalahgunaan data Pengguna, Klinik Pintar dan pihak ketiga dapat mengadakan perjanjian kerahasiaan untuk menjaga kerahasiaan dan keamanan data Pengguna.
c. Klinik Pintar berhak melakukan penyimpanan data Pengguna pada server milik pihak ketiga, guna menjamin kerahasiaan dan keamanan penyimpanan data tersebut, pihak ketiga dan Klinik Pintar bisa mengadakan perjanjian kerahasiaan untuk memastikan kerahasiaan dan keamanan data Pengguna.
d. Klinik Pintar berhak membuka Data Pribadi jika dibutuhkan, seperti membuka informasi pribadi Pengguna untuk penegakan hukum dan kebutuhan hukum, melaksanakan kesepakatan lain, atau untuk melindungi hak dan keamanan Klinik Pintar dan Pengguna.
-
Kebocoran Data / Data Breach
a. Dalam hal terjadi kebocoran data maka Kami akan menginformasikan kepada Anda melalui email dalam jangka waktu maksimal 3x24 jam terhitung sejak kami mengetahui terjadinya kebocoran data tersebut.
b. Kami akan melakukan penghapusan akses ke server yang mengalami kebocoran dan segera membuat server baru dengan akses baru yang hanya diketahui oleh Chief Technology Officer (CTO) dan Data Protection Officer kami.
c. Bersama Pihak Ketiga kami akan melakukan audit keamanan sebagai bahan evaluasi.
-
Pengiriman Data Pengguna Kepada Pihak yang Berada di Luar Wilayah Indonesia Terdapat kemungkinan jika beberapa pihak ketiga dan/atau Mitra yang bekerjasama dengan Klinik Pintar berada di luar yurisdiksi Negara Indonesia, dimana negara-negara di luar yurisdiksi Negara Indonesia tersebut sangat mungkin memiliki peraturan dan kebijakan mengenai kerahasian data yang berbeda. Dalam hal ini, Pengguna memahami bahwa Klinik Pintar tidak dapat memaksakan pihak ketiga yang berada di luar yurisdiksi Negara Indonesia tersebut untuk tunduk kepada peraturan dan kebijakan kerahasiaan data di Negara Indonesia.
-
Tautan Situs Web Aplikasi Lain
Guna keperluan referensi bagi Pengguna, Klinik Pintar dapat memasukan tautan situs web atau aplikasi lain yang dapat di akses oleh Pengguna. Pengguna memahami bahwa situs web dan aplikasi tersebut dioperasikan oleh pihak lain oleh karena itu Klinik Pintar menghimbau agar Pengguna mempelajari dan membaca kebijakan penggunaan data pribadi dalam situs web atau aplikasi tersebut. Klinik Pintar tidak bertanggung jawab atas konten-konten dan perlindungan keamanan data pribadi Pengguna pada situs web atau aplikasi tersebut. Pengguna membebaskan Klinik Pintar dari segala tanggung jawab dan/atau tuntutan apapun terkait tindakan Pengguna yang mengakses situs web atau aplikasi lain tersebut.
-
Pembubaran, Pengakhiran, Penggabungan dan Pengambilalihan
a. Jika Klinik Pintar dinyatakan bubar dan tidak menyediakan pelayanan, maka Data Pribadi, Data Interaksi, Data Operasional, dan Data Teknis yang dikelola oleh Klinik Pintar akan dimusnahkan, namun Data Medis Pengguna tetap tersimpan secara utuh di Klinik Pintar.
b. Jika Klinik Pintar maupun Klinik Pintar dinyatakan bubar dan berhenti beroperasi, maka Pengguna akan diberikan hak untuk mengunduh Data Medis dalam jangka waktu tertentu yang akan diberitahukan melalui surat elektronik, telp, dan/atau SMS sesuai kontak yang dimasukkan oleh Pengguna.
c. Jika sebagian atau seluruh aset Klinik Pintar diakuisisi oleh pihak ketiga, data yang dimiliki oleh Klinik Pintar menjadi salah satu bagian dari aset yang akan diserahkan.
-
Kekayaan Intelektual
a. Pengguna mengakui, menyetujui dan menerima bahwa Klinik Pintar memiliki hak eksklusif untuk menggunakan merek: nama, nama hukum, nama perusahaan, usaha atau nama dagang, tanda, logo atau slogan yang identik atau mirip dengan merek atau kombinasi atau variasi dari merek untuk kepentingan promosi, penjualan, pelayanan, dan kemitraan di saluran manapun tanpa terkecuali.
b. Pengguna mengakui, menyetujui, dan menerima bahwa Klinik Pintar merupakan pemegang hak cipta dan pemilik atas teknologi kesehatan yang dikembangkan atas nama Klinik Pintar, Klinik Pintar, maupun nama turunannya.
c. Klinik Pintar berhak untuk menempuh jalur hukum sebagaimana yang diperlukan sesuai peraturan perundang-undangan jika terdapat pelanggaran atas ketentuan tentang Kepemilikan atas merek dan teknologi oleh pengguna.
-
Kontak Klinik Pintar
a. Jika Pengguna memiliki pertanyaan, permintaan, atau keluhan terkait kebijakan privasi, keamanan data, atau data yang kami simpan silakan kirim email ke [email protected].
b. Segala bentuk pemberitahuan, permintaan informasi atau komunikasi kepada atau tentang Pengguna akan dianggap telah diterima oleh Pengguna jika Klinik Pintar mengirimkan e-mail atau surat elektronik atau surat tertulis kepada Pengguna melalui alamat yang dicantumkan oleh Pengguna dalam akun Pengguna di Layanan Klinik Pintar; atau jika dianggap perlu oleh Klinik Pintar, Klinik Pintar memasang pengumuman secara umum ataupun terbatas di Layanan Klinik Pintar.
-
Penutup
a. Penggunaan dan akses ke Layanan Klinik Pintar diatur oleh Syarat dan Ketentuan serta Ketentuan Privasi Klinik Pintar. Dengan mengakses atau menggunakan Layanan Klinik Pintar, berarti pengguna telah memahami dan menyetujui serta terikat dan tunduk dengan segala syarat dan ketentuan yang berlaku di Situs ini.
b. Judul di dalam Ketentuan ini dibuat hanya sebagai acuan, dan sama sekali tidak menetapkan, membatasi, menjelaskan atau menjabarkan apa yang termaktub dalam pasal atau ketentuan tersebut.
c. Klinik Pintar memiliki hak untuk menginvestigasi dan menuntut untuk setiap pelanggaran atas Perjanjian sesuai dengan hukum yang berlaku.
d. Pengguna dengan ini mengakui bahwa Klinik Pintar memiliki hak untuk mengawasi akses penggunaan Layanan Klinik Pintar untuk memastikan kepatuhan Para Pihak atas Perjanjian ini, atau untuk mematuhi peraturan yang berlaku atau perintah atau persyaratan dari pengadilan, lembaga administratif atau badan pemerintahan lainnya di Republik Indonesia.
e. Apabila terdapat 1 (satu) atau lebih ketentuan di dalam Perjanjian ini yang dinyatakan tidak berlaku, melawan hukum atau tidak dapat dilaksanakan berdasarkan ketentuan perundang-undangan yang berlaku di Republik Indonesia, maka keadaan tersebut tidak mempengaruhi keberlakuan ketentuan-ketentuan lain dalam Perjanjian ini.
f. Segala sengketa yang berkaitan dengan Perjanjian ini, langkah pertama penyelesaian akan dilakukan secara musyawarah untuk mufakat oleh Pihak yang terkait. Jika penyelesaian secara musyawarah untuk mufakat tidak dapat dilakukan, Pihak terkait dapat memutuskan untuk menyelesaikan konflik yang terjadi melalui Pengadilan Negeri Jakarta Selatan.
g. Perjanjian ini diatur, ditafsirkan, serta dilaksanakan berdasarkan hukum yang berlaku di Republik Indonesia dan seluruh Pihak terkait diwajibkan untuk tunduk kepada semua peraturan yang berlaku di Indonesia.
h. Perjanjian ini merupakan satu kesatuan yang tidak terpisahkan dengan Syarat dan Ketentuan.
i. Kami dapat mengubah, menghapus dan untuk menerapkan ketentuan baru dalam Kebijakan Privasi ini. Anda diharapkan untuk memeriksa halaman Kebijakan Privasi ini secara berkala untuk mengetahui perubahan tersebut. Dengan menggunakan Platform setelah terjadinya perubahan tersebut, Anda dianggap telah mengetahui dan menyetujui perubahan-perubahan ketentuan pada Kebijakan Privasi ini.
j. Kebijakan Privasi ini dapat diubah dan/atau diperbarui dari waktu ke waktu, dengan tujuan untuk memastikan Kebijakan Privasi ini sesuai dengan perkembangan bisnis dan/atau perkembangan hukum yang terjadi. Sehubungan dengan hal ini, Klinik Pintar dapat memberitahukan perubahan dan/atau pembaruan tersebut kepada Anda sesuai dengan ketentuan peraturan perundang-undangan yang berlaku. Dengan tetap mengakses Platform, maka Anda dianggap telah membaca, memahami dan menyetujui Kebijakan Privasi ini, termasuk setiap perubahan dan/atau pembaharuannya dari waktu ke waktu.