Kebijakan Privasi

  1. Pendahuluan

    PT. KLINIK SEHAT TEKNOLOGI (“KlinikSehat) dan pengguna aplikasi dan layanan (“pengguna”) termasuk dan tidak terkecuali kepada seluruh mitra penyedia layanan kesehatan serta agen, vendor dan pemasok (seperti apotek, laboratorium, mitra asuransi, Klinik dan Rumah Sakit) wajib mentaati seluruh ketentuan hukum dan peraturan perundang-undangan yang berlaku. Kebijakan Privasi ini merupakan bentuk komitmen kami untuk menjelaskan bagaimana PT. Klinik Sehat Teknologi beserta afiliasi (“KlinikSehat” “kami” “milik kami”) mengumpulkan, menggunakan serta mengamankan informasi pribadi yang Anda berikan kepada Kami.

  2. Istilah dan Pengertian

    1. “KlinikSehat” yang disebutkan dalam dokumen ini adalah sebagai:

      • Penyelenggara sistem elektronik: KlinikSehat merupakan Badan Usaha yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik (prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan,menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan informasi elektronik) kepada Pengguna untuk keperluan pelayanan kesehatan.

      • Teknologi kesehatan: KlinikSehat merupakan sebuah teknologi yang dirancang sebagai alat dan/atau metode yang ditujukan untuk membantu menegakkan diagnosa, pencegahan, dan penanganan permasalahan kesehatan pasien.

      • Fasilitas pelayanan kesehatan: KlinikSehat yang merupakan bagian dari KlinikSehat merupakan penyelenggara upaya pelayanan kesehatan, baik promotif, preventif, kuratif maupun rehabilitatif terhadap pasien dalam lingkup rawat jalan.

    2. “Aplikasi KlinikSehat” adalah sebuah sistem manajemen klinik yang dikembangkan oleh PT. Klinik Sehat Teknologi.

    3. “Pengguna” yang disebutkan dalam dokumen ini termasuk:

      • Pengguna sistem elektronik KlinikSehat adalah setiap orang yang memanfaatkan barang, jasa, fasilitas, atau informasi yang disediakan oleh KlinikSehat; dan/atau

      • Pasien, yakni pihak yang memperoleh pelayanan kesehatan dan/ perawatan di jaringan KlinikSehat rekanan KlinikSehat.

    4. “Aplikasi” yang disebutkan dalam dokumen ini merupakan halaman antarmuka (User Interface) beserta bagian belakang layar (Backend) yang dapat dibuka pengguna di gawai maupun di personal komputer pengguna untuk mengakses layanan KlinikSehat.

    5. “Data Pengguna” adalah segala informasi yang diberikan oleh pengguna untuk dapat mengakses layanan KlinikSehat beserta segala informasi yang timbul dalam proses pengguna mendapatkan layanan tersebut.

    6. “Data Pribadi” / “Personal Identifiable Information (PII)” adalah termasuk tetapi tidak terbatas pada nama lengkap Anda, nomor kartu identifikasi yang dikeluarkan pemerintah, alamat, tanggal lahir, kebangsaan, jenis kelamin, nomor telepon genggam/handphone (termasuk namun tidak terbatas pada: alamat IP (IP address), informasi lokasi, data perangkat Anda, nomor IMEI, nama aplikasi yang telah dilekatkan pada perangkat Anda), rincian bank dan kartu kredit, alamat surat elektronik, gambar Anda, data biometrik, status perkawinan, informasi kesehatan pribadi, informasi asuransi, informasi keuangan dan data lainnya yang tergolong sebagai data pribadi.

    7. “Layanan” yang disebutkan dalam dokumen ini merupakan jasa kesehatan yang ditawarkan oleh KlinikSehat kepada Pengguna melalui KlinikSehat termasuk jasa pendukung yang memudahkan pengguna sehubungan dengan jasa kesehatan tersebut.

    8. “Situs” yang disebutkan dalam dokumen ini merupakan sistem antarmuka untuk mengakses, memanipulasi, dan mengunduh dokumen hipertaut yang terdapat dalam komputer yang dihubungkan melalui internet.

    9. “KlinikSehat” yang disebutkan dalam dokumen ini merupakan jaringan Klinik yang dibentuk dan didukung oleh teknologi KlinikSehat dengan merek KlinikSehat yang memberikan layanan kesehatan kepada para pengguna.

    10. “Mitra” yang disebutkan dalam dokumen ini merupakan mitra pemroses pembayaran, mitra kurir, mitra farmasi, mitra telemedicine, mitra rumah sakit yang dipilih oleh pasien untuk menjalankan pelayanan KlinikSehat.

    11. “Kebocoran Data” / “Data Breach” adalah terjadinya peristiwa dimana data yang dikelola KlinikSehat diambil dan/atau disebarluaskan oleh pihak lain tanpa sepengetahuan KlinikSehat.

    12. “Migrasi Data” adalah sebuah proses pemindahan data baik dari dokumen fisik yang diinput menjadi format digital maupun pemindahan data elektronik antar sistem.

    13. “Syarat dan Ketentuan” adalah syarat dan ketentuan ini.

    14. “Perjanjian” adalah perjanjian antara KlinikSehat dan Pengguna sehubungan dengan penggunaan Layanan dan Aplikasi.

  3. Pemahaman Pengguna

    Dokumen ini memberikan informasi kepada Pengguna mengenai jenis informasi yang KlinikSehat kumpulkan, mengapa KlinikSehat mengumpulkan informasi Pengguna, apa tujuan KlinikSehat menggunakan informasi Pengguna, bagaimana Pengguna dapat mengelola informasi tersebut, dan dalam kondisi seperti apa informasi itu dapat dipublikasikan. Dengan menggunakan Layanan KlinikSehat, Pengguna menerima praktik yang dijelaskan dalam ketentuan privasi ini. Pengguna diwajibkan membaca dan memahami semua ketentuan yang tertera di dalam Perjanjian ini sebelum menggunakan Layanan KlinikSehat. Dengan menggunakan Layanan KlinikSehat, Pengguna dianggap telah menerima dan menyetujui seluruh Syarat dan Ketentuan dalam Perjanjian ini.

  4. Infrastruktur yang dibutuhkan untuk mengakses KlinikSehat

    1. Jaringan internet yang stabil (minimal 10Mbps) untuk meningkatkan kenyamanan dalam mengakses KlinikSehat kami merekomendasikan menggunakan jaringan internet 20 Mbps

    2. Spesifikasi perangkat laptop minimal Intel i3 4GB RAM, untuk meningkatkan kenyamanan dalam mengakses KlinikSehat kami merekomendasikan menggunakan device dengan intel i5 8GB RAM.

    3. Browser versi terbaru. Anda dapat menggunakan browser google chrome, firefox atau edge.

  5. Jenis Data yang Disimpan

    1. Data Identitas Pribadi (“Data Pribadi”) Pengguna

      Meliputi data pribadi, baik yang Pengguna berikan dan/atau yang KlinikSehat kumpulkan, termasuk namun tidak terbatas pada nama, jenis kelamin, alamat, nomor telepon, email, nomor KTP/identitas lainnya, foto, atau informasi-informasi lain yang KlinikSehat butuhkan untuk memverifikasi data Pengguna.

    2. Data Finansial (“Data Finansial”) Pengguna

      Meliputi informasi tagihan seperti nomor rekening bank Pengguna, nomor anggota asuransi, nomor kartu kredit, dan informasi lain yang digunakan Pengguna dalam proses transaksi dengan KlinikSehat.

    3. Data Interaksi (“Data Interaksi”) Pengguna

      Data operasional, baik yang Pengguna berikan dan/atau KlinikSehat kumpulkan meliputi nama Pengguna dan kata sandi, pembelian atau pesanan yang pengguna lakukan, preferensi, umpan balik, tanggapan survei, ulasan dan komentar di situs atau melalui aplikasi KlinikSehat, data transaksi yang terjadi dalam layanan termasuk data pada saat Pengguna akan melakukan registrasi, log in aplikasi, reservasi, pembayaran, pemberian ulasan, dan lainnya (tidak terbatas kepada setiap dan/atau seluruh interaksi Pengguna dalam menggunakan Layanan).

    4. Data Teknis (“Data Teknis”) Pengguna

      Informasi teknis, termasuk di dalamnya alamat internet protocol (IP address) yang digunakan oleh ponsel ataupun peralatan lainnya untuk mengakses Layanan KlinikSehat, informasi log-in, jenis dan versi dari sistem operasi (operating system), zona waktu, lokasi, dan Informasi kunjungan Pengguna, termasuk di dalamnya Layanan dan jasa yang dilihat atau digunakan, waktu respon, dan informasi interaksi Pengguna.

    5. Data Medis (“Data Medis”) Pengguna

      Data medis merupakan data-data yang dihasilkan dari penggunaan layanan kesehatan yang dikonsumsi atau hasil interaksi dan komunikasi antara Pengguna dengan dokter dan/atau perawat yang memberikan pelayanan kesehatan di KlinikSehat. Data Medis ini termasuk namun tidak terbatas pada informasi tinggi dan berat badan, atau informasi riwayat penyakit termasuk hasil sebelum diagnosa, hasil konsultasi berupa rekaman medis atau hasil laboratorium. Data Medis Pengguna hanya akan digunakan untuk keperluan dan sehubungan dengan penggunaan Aplikasi dan Layanan KlinikSehat.

  6. Waktu Pengumpulan Data

    Data pribadi yang kami kumpulkan dari Anda sebagai pengguna platform adalah data Pribadi yang diserahkan Anda secara sukarela dan mandiri, termasuk namun tidak terbatas pada Data Pribadi yang diserahkan pada saat Anda:

    1. Membuat atau memperbarui akun KlinikSehat, termasuk namun tidak terbatas pada nama, Nomor Induk Kependudukan (NIK), tanggal lahir, alamat surat elektronik (e-mail), nomor handphone, alamat, foto, dan/atau informasi lainnya;
    2. Mengunggah data diri Anda sehubungan dengan penyediaan Layanan pada Platform, termasuk namun tidak terbatas pada foto KTP, jenis kelamin, kondisi kesehatan yang diketahui, pengobatan, alergi, vaksinasi, riwayat medis, target kesehatan, entri jurnal kesehatan, resep, laporan, berkas medis, dan/atau data diri lainnya, yang diunggah oleh Anda sebagai pengguna dari waktu ke waktu di Platform. Ini termasuk setiap informasi terkait asuransi yang dihubungkan oleh Anda ke akun Anda dalam Platform Kami dan informasi mengenai anggota keluarga, teman, penerima manfaat, pemilik manfaat, kuasa, orang-orang di bawah perwaliamanatan, wali amanat, penjamin, penyedia jaminan lainnya, dan/atau individu lainnya yang diberikan oleh Anda;
    3. Menghubungi KlinikSehat, termasuk namun tidak terbatas melalui halaman bantuan di Platform Kami atau layanan pelanggan untuk pengguna;
    4. Mengirimkan formulir apapun, termasuk, tetapi tidak terbatas pada, formulir permohonan atau formulir lainnya yang berkaitan dengan Layanan Kami, baik secara online maupun dalam bentuk fisik;
    5. Mengisi survei yang dikirimkan oleh KlinikSehat atau atas nama KlinikSehat;
    6. Berinteraksi dengan Kami, seperti melalui surat, pertemuan tatap muka, platform media sosial dan email;
    7. Berpartisipasi dalam kontes atau acara yang diselenggarakan oleh Kami;
    8. Mengisi data-data pembayaran pada saat Anda melakukan aktivitas pembayaran melalui Platform, termasuk namun tidak terbatas pada data kartu kredit (apabila berlaku), dan/atau e-wallet/dompet elektronik;
    9. Menggunakan fitur yang membutuhkan izin akses terhadap perangkat Anda; dan/atau
    10. Data lain yang diserahkan melalui layanan pihak ketiga sehubungan dengan penggunaan Platform.
    11. Data Pribadi yang terekam pada saat Anda menggunakan Platform, termasuk namun tidak terbatas pada:
    12. Data lokasi riil atau perkiraannya, termasuk namun tidak terbatas pada alamat IP, lokasi Wi-Fi, geo-location, koordinat GPS, dan informasi lain yang diberikan oleh perangkat Anda. Anda dapat mengaktifkan atau menonaktifkan layanan pengenalan lokasi saat Anda menggunakan Platform;
    13. Data berupa aktivitas Anda, termasuk namun tidak terbatas pada aktivitas pendaftaran, login, penggunaan Platform, pembayaran (dimana KlinikSehat dapat menyimpan detail metode pembayaran online yang Anda gunakan di Platform dan riwayat transaksi), dan lain sebagainya;
    14. Data terkait layanan telekonsultasi (yang termasuk fitur chat, video dan audio call, termasuk izin akses mikrofon), saat Anda berkonsultasi dengan Penyedia Layanan Kesehatan melalui Platform. Fitur telekonsultasi dalam Platform Kami memungkinkan Anda untuk mengunggah dan/atau mengunduh gambar, mengadakan telepon audio dan/atau video secara real-time melalui Internet dengan Penyedia Layanan Kesehatan berkaitan dengan kondisi medis Anda. Izin audio dan video hanya berlaku saat Anda berada di ruang chat telekonsultasi secara langsung (live) dan BUKAN saat Platform Kami berjalan di latar belakang perangkat Anda. Dengan menggunakan Platform Kami, Anda dianggap mengakui dan menyetujui bahwa layanan riwayat obrolan dalam format teks dapat dikumpulkan, disimpan, digunakan dan/atau diungkapkan oleh Kami sesuai dengan Kebijakan Privasi ini. Sementara itu, semua data yang terkait dengan fitur panggilan video dan audio akan Kami gunakan hanya untuk tujuan menghubungkan Anda dengan Penyedia Layanan Kesehatan dalam Platform Kami untuk sesi telekonsultasi secara real-time. Kami tidak mengumpulkan, merekam dan atau menggunakan serta menyimpan audio pada platform kami ketika Anda sedang melakukan telekonsultasi yang dilakukan secara langsung melalui platform kami;
    15. Data penggunaan atau konfigurasi Platform, diantaranya interaksi Anda dalam menggunakan Platform, pilihan yang disimpan, serta pengaturan yang dipilih. Data tersebut diperoleh menggunakan, termasuk namun tidak terbatas pada cookies untuk keperluan analytics, pixel tags untuk keperluan pemasaran, dan teknologi serupa yang menciptakan dan mempertahankan pengenal unik;
    16. Data perangkat, diantaranya jenis perangkat yang digunakan untuk mengakses Platform, termasuk namun tidak terbatas pada model perangkat keras, sistem operasi dan versinya, perangkat lunak, nama file dan versinya, pilihan bahasa, pengenal perangkat unik, pengenal iklan, nomor seri, informasi gerakan perangkat, dan/atau informasi jaringan seluler, serta data tambahan lainnya yang dibutuhkan dengan mengacu ke permintaan akses peramban atau aplikasi pada perangkat Anda;
    17. Data catatan (log), diantaranya catatan pada server yang menerima Data Pribadi seperti alamat IP perangkat, tanggal dan waktu akses, fitur aplikasi atau laman yang dilihat, proses kerja aplikasi dan aktivitas sistem lainnya, jenis peramban, dan/atau situs atau layanan pihak ketiga yang Anda gunakan sebelum berinteraksi dengan Platform;
    18. Data yang didapatkan dari aktivitas akses kamera pada perangkat Anda, dengan ketentuan telah mendapatkan persetujuan diawal dari Anda pada saat pertama kali Platform akan digunakan dan akses tersebut hanya untuk fitur atau layanan tertentu dalam Platform yang harus menggunakan kamera agar menggunakan setiap Layanan secara maksimal; dan
    19. Platform akan meminta izin akses kepada Anda untuk menggunakan atau mengakses kamera, galeri, dokumen, informasi jaringan, bluetooth, lokasi GPS, mikrofon/audio dan/atau penyimpanan internal/eksternal perangkat Anda saat Anda mengunggah dan/atau mengunduh dokumen pada Platform Kami dalam rangka melengkapi pengisian informasi kesehatan dan/atau menggunakan Layanan Kami (termasuk mengunduh dan mengunggah gambar, file audio, file video, dan dokumen yang Anda pilih ke/dari penyimpanan internal/eksternal pada perangkat Anda atau menggunakan perangkat nirkabel). Platform tidak akan mengambil atau menggunakan informasi, data atau dokumen lainnya selain yang dipilih oleh Anda.

    Data Pribadi yang dikumpulkan dari Anda sebagai Penyedia Layanan Kesehatan adalah data Pribadi yang diserahkan Anda secara sukarela dan mandiri, termasuk namun tidak terbatas pada Data Pribadi yang diserahkan pada saat Anda:

    1. Data Pribadi yang diserahkan Anda secara sukarela dan mandiri maupun sebagaimana diminta oleh KlinikSehat, termasuk namun tidak terbatas pada Data Pribadi yang diserahkan pada saat Anda membuat akun di KlinikSehat, termasuk namun tidak terbatas pada data badan usaha dan/atau apabila mewakili diri sendiri meliputi i) nama lengkap, ii) tempat dan tanggal lahir, iii) alamat surat elektronik (e-mail), iv) nomor telepon, v) alamat, vi) nomor dan foto Surat Tanda Registrasi (STR) Dokter, Surat Izin Praktik (SIP) Dokter, vii) NPWP, viii) rincian informasi rekening bank dan ix) foto profil Anda sebagai Penyedia Layanan Kesehatan, untuk Anda dapat menggunakan setiap Layanan dalam Platform, seperti fasilitas telekonsultasi, khususnya untuk Anda yang berprofesi sebagai dokter umum atau dokter spesialis;
    2. Data Pribadi yang diberikan saat Anda membuat perjanjian atau memberikan dokumen atau informasi lainnya sehubungan dengan interaksi Anda dengan Kami, atau saat Anda menggunakan Layanan Kami;
    3. Data Pribadi yang diberikan saat Anda berinteraksi dengan Kami, seperti melalui sambungan telepon (yang mungkin direkam), surat, pertemuan tatap muka, platform media sosial dan email; dan
    4. Data Pribadi yang terekam pada saat Anda menggunakan Platform sebagaimana diatur diatas.
  7. Lokasi Penyimpanan Data

    Kami menyimpan data Anda di jaringan server milik Pihak Ketiga yaitu Amazon dan Google yang berlokasi di Jakarta. Segala proses penyimpanan data serta konfigurasi server akan mematuhi ketentuan yang diatur di Indonesia.

  8. Keakuratan Data Pribadi
    1. Kami membutuhkan Data Pribadi Anda, salah satunya adalah untuk dapat melakukan pemrosesan transaksi di Platform. Oleh karena itu, Data Pribadi yang Anda berikan kepada Kami haruslah seakurat mungkin dan tidak menyesatkan. Anda harus memperbarui dan memberitahukan kepada Kami apabila ada perubahan terhadap Data Pribadi Anda. Anda dengan ini membebaskan Kami dari setiap tuntutan, gugatan, ganti rugi, dan/atau klaim sehubungan dengan kegagalan pemrosesan transaksi pada Platform Kami maupun penggunaan Layanan yang disebabkan oleh ketidakakuratan Data Pribadi yang Anda berikan kepada Kami.
    2. Apabila Anda berusia di bawah persyaratan usia minimum atau termasuk dalam kategori anak sesuai dengan ketentuan peraturan perundang-undangan yang berlaku, ataupun belum menikah atau berada di bawah pengampuan, maka Anda memerlukan persetujuan dari orang tua, wali atau pengampu Anda yang sah untuk memberikan Data Pribadi kepada Kami. Jika Data Pribadi Anda tersebut diberikan kepada Kami, Anda dengan ini menyatakan dan menjamin bahwa orang tua, wali yang sah atau pengampu Anda telah menyetujui pemrosesan Data Pribadi Anda tersebut dan secara pribadi menerima dan setuju untuk terikat oleh Kebijakan Privasi ini dan bertanggung jawab sepenuhnya atas tindakan Anda yang dilakukan di dalam Platform Kami.
    3. Dalam keadaan tertentu, Anda mungkin memberikan Data Pribadi yang berkaitan dengan individu lain (seperti pasangan dan/atau anggota keluarga Anda). Dalam keadaan tersebut, Anda menyatakan dan menjamin bahwa Anda telah memperoleh persetujuan dari individu tersebut untuk, dan dengan ini menyetujui atas nama individu tersebut untuk, pengumpulan, penggunaan, pengungkapan dan pengolahan Data Pribadi pengguna oleh Kami.
    4. Dengan menggunakan Platform, Anda sebagai Penyedia Layanan Kesehatan menjamin bahwa informasi yang Anda berikan adalah akurat dan benar. Anda mengetahui dan menyetujui bahwa Kami berhak untuk melakukan verifikasi langsung kepada Anda atas informasi mengenai data diri yang telah disampaikan Anda melalui Platform. Apabila informasi yang Anda berikan tersebut ternyata tidak benar, maka Kami tidak bertanggung jawab atas segala akibat yang dapat terjadi sehubungan dengan pemberian dan penggunaan informasi tidak benar tersebut.
  9. Tanggung Jawab Penyimpanan dan Kepemilikan Data Medis
    1. Rekam Medis adalah berkas yang berisikan catatan dan dokumen tentang identitas pasien, pemeriksaan, pengobatan, tindakan, dan pelayanan lain yang telah diberikan kepada pasien.
    2. Identitas, diagnosis, riwayat penyakit, riwayat pemeriksaan dan riwayat pengobatan pasien harus dirahasiakan oleh dokter, tenaga kesehatan, petugas pengelola dan pimpinan penyelenggara fasilitas kesehatan.
    3. KlinikSehat menjamin kerahasiaan Data Medis Pengguna dan tidak akan mengungkapkan Data Medis kepada pihak manapun, kecuali ditentukan lain sesuai peraturan perundang-undangan untuk hal-hal sebagai berikut:
      1. Sebagai kepentingan kesehatan pasien;
      2. memenuhi permintaan penegak hukum dalam hal penegakan hukum dalam perintah pengadilan;
      3. permintaan dan/atau persetujuan pasien sendiri;
      4. permintaan lembaga/lembaga berdasarkan ketentuan perundang-undangan;
      5. kepentingan penelitian pendidikan dan audit medis, tanpa menyebutkan identitas pasien;
      6. pembukaan rekam medis berupa penjelasan tentang isi rekam medis Pengguna oleh dokter, tanpa memberikan berkas rekam medis.
    4. Sesuai dengan Peraturan Menteri Kesehatan Nomor 24 Tahun 2022 tentang Rekam Medis, penyimpanan data rekam medis elektronik akan dilakukan paling singkat 25 (dua puluh lima) tahun.
    5. Dasar Hukum
      1. Peraturan Menteri Kesehatan Nomor 36 Tahun 2012 Tentang Rahasia Kedokteran;
      2. Peraturan Pemerintah Nomor 10 Tahun 1966 tentang Wajib Simpan Rahasia Kedokteran;
      3. Peraturan Menteri Kesehatan Nomor 24 Tahun 2022 tentang Rekam Medis.
    6. Pengguna setuju bahwa segala informasi dan Data Medis Pengguna, termasuk beberapa informasi yang diklasifikasikan sebagai rahasia kedokteran dan rekam medis berdasarkan peraturan perundang-undangan yang berlaku dalam Republik Indonesia, akan disetor, disimpan, dan/atau diproses melalui server milik pihak ketiga yaitu amazon dan google yang berlokasi di Jakarta. Segala informasi dan Data Medis tersebut akan disimpan dan diproses dengan mengutamakan prinsip kerahasiaan sesuai dengan peraturan perundang-undangan yang berlaku.
  10. Penggunaan Data

    Maksud dan tujuan setiap pengumpulan data Pengguna adalah sebagai berikut:

    1. Data Pribadi dan Data Interaksi Pengguna:
      1. Meningkatkan Layanan;
      2. Memastikan kebenaran data yang diberikan Pengguna kepada KlinikSehat;
      3. Memberikan informasi kepada pihak lain yang terkait seperti rekanan dokter dan/atau penyedia jasa kesehatan lainnya dalam rangka penyediaan Layanan;
      4. Proses pembayaran Pengguna untuk layanan;
      5. Meninjau dan meningkatkan kualitas layanan KlinikSehat, termasuk pemantauan kepatuhan pada standar layanan klinis;
      6. Membuat keterangan yang diperlukan sehubungan dengan permintaan dari badan pembuat regulasi termasuk di dalamnya Konsil Kedokteran Indonesia atau badan lain untuk keperluan hukum dan/atau regulasi;
      7. Permintaan dan/atau persetujuan Pengguna untuk keperluan asuransi yang berkaitan dengan Layanan;
      8. Permintaan Pengguna untuk memberikan informasi tersebut kepada fasilitas pelayanan kesehatan lain yang terkait, termasuk di dalamnya apabila Pengguna harus dirujuk ke fasilitas pelayanan kesehatan tersebut;
      9. Pengelolaan layanan KlinikSehat untuk operasional internal, termasuk di dalamnya untuk tujuan penyelesaian masalah, analisa data, keperluan statistik dan survei;
      10. Mengembangkan layanan KlinikSehat untuk menghasilkan konten yang efektif bagi Pengguna;
      11. Mengizinkan Pengguna untuk berpartisipasi dalam fitur-fitur interaktif dari layanan KlinikSehat, sesuai dengan keinginan Pengguna;
      12. Penggunaan anonim untuk setiap pemanfaatan nama dari Pengguna dalam proses penelitian;
      13. Penyediaan Layanan KlinikSehat yang aman dan terjamin kualitasnya;
      14. Membuat saran dan rekomendasi kepada Pengguna tentang layanan yang menarik.
    2. Data Medis Pengguna
      1. Mendokumentasikan layanan yang diterima pasien;
      2. Verifikasi kebenaran identitas pasien;
      3. Sarana pasien untuk melakukan perawatan secara mandiri;
      4. Memverifikasi tagihan;
      5. Mendorong kesinambungan perawatan;
      6. Menggambarkan penyakit dan penyebab (mendukung pekerjaan diagnostik);
      7. Mendukung pengambilan keputusan tentang diagnosis dan pengobatan pasien;
      8. Menilai dan mengelola risiko untuk setiap pasien;
      9. Memfasilitasi perawatan sesuai dengan pedoman praktik klinis;
      10. Mendokumentasikan faktor risiko pasien;
      11. Menilai dan mendokumentasikan tinjauan dan kepuasan pasien;
      12. Menghasilkan rencana perawatan;
      13. Menentukan saran pencegahan atau informasi pemeliharaan Kesehatan;
      14. Memberikan pengingat kepada dokter;
      15. Mendukung asuhan keperawatan;
      16. Mendokumentasikan layanan yang disediakan;
      17. Mendokumentasikan campuran kasus dalam institusi dan praktik;
      18. Menganalisis tingkat keparahan penyakit;
      19. Menandai penggunaan layanan;
      20. Memberikan dasar evaluasi pelayanan;
      21. Sebagai dasar penjaminan kualitas;
      22. Mengalokasikan sumber daya Klinik;
      23. Menganalisis tren dan mengembangkan perkiraan penyakit;
      24. Menilai beban kerja dokter dan perawat;
      25. Memperhitungkan biaya layanan;
      26. Mengajukan klaim asuransi;
      27. Mengelola biaya Klinik.
  11. Pengelola dan Pemegang Akses Data
    1. KlinikSehat berwenang untuk mengelola Data Pribadi dalam hal penggunaan Layanan;
    2. KlinikSehat termasuk para dokter berwenang untuk mengelola Data Medis Pengguna;
    3. KlinikSehat berwenang untuk mengelola Data Operasional Pengguna;
    4. KlinikSehat berwenang mengelola Data Teknis dan Data Interaksi untuk meningkatkan kualitas pelayanan dan pengalaman interaksi Pengguna.
    5. KlinikSehat sewaktu-waktu dapat memberikan data Pengguna kepada Mitra yang bekerja sama dengan KlinikSehat sehubungan dengan fungsi Layanan tertentu dalam bentuk lain yang disediakan oleh Mitra (kecuali Data Medis).
    6. KlinikSehat sewaktu-waktu dapat menerima data Pengguna dari Mitra yang bekerja sama dengan KlinikSehat sehubungan dengan penggunaan fungsi dan/atau produk dan/atau layanan dalam bentuk lain yang telah digunakan Pengguna dari Mitra.
  12. Keamanan Data Pengguna

    KlinikSehat melakukan tindakan pengamanan secara fisik, elektronik, dan prosedur manajerial sesuai peraturan perundang-undangan guna mencegah akses tidak sah dan tersebarnya data Pengguna

    1. Teknologi
      1. Standar Keamanan Server
        1. Penggunaan Isolated Container

          KlinikSehat menggunakan konsep kontainer terisolasi yang memungkinkan sub sistem terisolasi dari serangan luar namun tetap dapat berkomunikasi secara internal dengan normal.

        2. Sertifikasi SSL

          Setiap komunikasi jaringan pada KlinikSehat diamankan oleh sertifikat TSL/SSL (Transport Layer Security/Secure Socket Layer) sehingga data yang diakses melalui protokol HTTPS (secure HTTP) akan dienkripsi oleh sertifikat tersebut.

        3. Auto-scale dan Throttle

          Sebagai antisipasi dan mencegah terjadinya DDoS / Denial of Service. KlinikSehat sudah menggunakan teknologi Auto-scale dan Throttle sehingga memungkinkan sistem menghadapi serangan pada jaringan.

        4. Whitelist Infrastructure Access

          Infrastruktur KlinikSehat menggunakan konsep whitelist sehingga hanya dapat diakses oleh IP address atau user tertentu. Penggunaan konsep whitelist dalam rangka pencegahan akan kemungkinan akses dari IP address yang tidak dapat diidentifikasi.

        5. Restrict Open Port

          Server KlinikSehat hanya dapat membuka akses server port untuk kepentingan komunikasi antar sistem. Port lain secara default bersifat tertutup.

      2. Daftar Direktori:

        Direktori hanya diizinkan untuk diakses oleh sistem Internal. Masukan segala variabel yang bersifat rahasia, diluar direktori publik. Membatasi akses langsung terhadap dokumen dan direktori: Hanya mengizinkan pencantuman folder dan dokumen yang telah ditentukan secara spesifik.

      3. Mengaktifkan https untuk koneksi jaringan internet.

      4. Mengaktifkan https untuk koneksi jaringan internet.

      5. Membatasi portal terbuka. Membuka portal seminimal mungkin (portal minimal adalah 443 untuk SSL & 80 )

      6. Membatasi koneksi per Internet Protocol (IP):

      7. Untuk mencegah serangan DDOS, sistem akan membatasi akses dari IP tertentu setelah mencapai batasan.
      8. Enkripsi Data. Semua data yang terenkripsi akan dienkripsi menggunakan Open SSL dan cipher AES-256-CBC. Untuk pengaturan lebih lanjut, semua nilai / data yang terenkripsi diakses dengan pesan kode otentikasi (MAC) untuk mendeteksi adanya modifikasi apapun pada rangkaian yang terenkripsi.
      9. Injeksi SQL: Menggunakan pernyataan yang disiapkan / PDO yang disediakan oleh ORM untuk menghindari injeksi SQL
      10. Khusus untuk HTTPS: Selalu mengenkripsi data-data dengan menggunakan SSL.
      11. Otorisasi token /JWT: Terhadap setiap permintaan akses, termasuk permintaan dari API publik akan diamankan dengan akses token.
    2. Prosedur Manajerial

      KlinikSehat akan berhati-hati dalam memberikan data Pengguna kepada setiap direktur, pejabat, karyawan atau pihak yang terafiliasi, dan akan menjaga setiap data Pengguna tersebut. KlinikSehat memastikan setiap direktur, pejabat, karyawan atau pihak yang terafiliasi juga dapat menjaga kerahasiaan data Pengguna. Antara KlinikSehat dengan direktur, pejabat, karyawan atau pihak yang terafiliasi menerapkan perjanjian kerahasiaan untuk memastikan kerahasiaan dan keamanan data Pengguna.

    3. Tata Laksana Pengungkapan Data Pengguna

      Apabila dalam kondisi dimana KlinikSehat perlu untuk melakukan pengungkapan Data Pengguna, maka KlinikSehat menjamin hanya akan memberikan informasi data Pengguna termasuk Data Pribadi, Data Operasional dan Data Medis kepada pihak lain sebagaimana dimaksud dalam Perjanjian ini. KlinikSehat akan memberikan pemberitahuan tertulis terlebih dahulu atau memperoleh persetujuan dari Pengguna terhadap pemberian informasi data Pengguna kepada pihak lain.

    4. KlinikSehat tidak memiliki kewajiban atas kerahasiaan Data Pengguna, dalam hal (i) sudah diketahui oleh khalayak umum, (ii) diketahui oleh KlinikSehat dari pihak lain tanpa adanya pelanggaran atas kerahasiaan (iii) disyaratkan ketentuan hukum dan peraturan perundang-undangan yang berlaku (iv) disyaratkan oleh proses hukum.
    5. Untuk menjaga kualitas keamanan data maka KlinikSehat menghimbau kepada Pengguna untuk:
      1. Tidak memberitahukan identitas atau hal-hal lain yang bersifat pribadi Pengguna kepada pihak manapun.
      2. Tidak menampilkan informasi dalam Layanan kepada pihak lain.
      3. Selalu melakukan pembaruan versi Layanan.
    6. Untuk dapat memaksimalkan kualitas dan pengalaman layanan yang optimal, maka KlinikSehat berhak atas informasi pengguna yang akurat dan sebenar-benarnya. Apabila ditemukan ketidakakuratan dan ketidakbenaran atas data yang diberikan oleh Pengguna, maka hal tersebut sepenuhnya merupakan tanggung jawab dari Pengguna dan KlinikSehat dalam hal ini terbebas dari setiap ganti rugi, resiko atau tuntutan yang timbul dari Pengguna dan pihak manapun sehubungan dengan ketidakakuratan dan ketidakbenaran data yang diterima oleh KlinikSehat.
    7. Dalam melakukan tindakan kerahasiaan dan keamanan Data Pengguna, KlinikSehat melakukan tindakan sesuai dengan peraturan berikut:
      1. Kitab Undang-Undang Hukum Perdata;
      2. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik beserta dengan segala peraturan pelaksanaan dan perubahan-perubahannya;
      3. Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen beserta dengan segala peraturan pelaksanaan dan perubahan-perubahannya;
      4. Peraturan Pemerintah Nomor 71 Tahun 2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik;
      5. Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.
  13. Hak Pengguna Sebagai Pemilik Data
    1. Permintaan akses

      Hak untuk diberikan salinan informasi pribadi (hak akses). Hal ini memungkinkan Pengguna untuk menerima salinan data pribadi yang KlinikSehat miliki terkait data Pengguna;

    2. Permintaan perbaikan
    3. Hak untuk meminta perbaikan kesalahan dalam informasi pribadi Pengguna yang dimiliki KlinikSehat. Hal ini memungkinkan Pengguna untuk mengoreksi data yang tidak lengkap atau tidak akurat;
    4. Permintaan penghapusan
    5. Dalam situasi tertentu data Pengguna akan disimpan oleh KlinikSehat sampai adanya permintaan penghapusan dari Pengguna.
    6. Permintaan penghapusan informasi pribadi Pengguna dapat dilakukan dengan mengirimkan email kepada Kami. Penghapusan akan dilakukan dengan cara menghilangkan seluruh data pribadi (PII) yang ada di sistem. Penghapusan data Pengguna juga secara langsung akan dilakukan apabila perikatan antara Pengguna dan KlinikSehat telah berakhir. Beberapa data Pengguna mungkin akan tetap dipertahankan oleh KlinikSehat dalam periode tertentu untuk alasan hukum yang mungkin timbul seperti pencegahan penipuan atau penyalahgunaan oleh pihak yang tidak bertanggung jawab dan untuk keperluan konsistensi manajemen sistem Klinik;
    7. Permintaan peralihan
    8. Hak untuk mengalihkan Data Pribadi Pengguna kepada Pengguna sendiri atau kepada pihak ketiga. KlinikSehat akan memberikan Data Pribadi Pengguna dalam format yang terstruktur, umum digunakan, dan dapat dibaca mesin kepada Pengguna, atau pihak ketiga yang ditunjuk. Hak ini hanya berlaku untuk informasi otomatis yang Pengguna sudah berikan izin untuk KlinikSehat gunakan.
    9. Seluruh permintaan baik permintaan akses, perbaikan dan permintaan penghapusan oleh pemilik data dapat dilakukan dengan mengirimkan email melalui tech@kliniksehat.id untuk selanjutnya dapat kami proses sesuai dengan prioritas, sedangkan untuk permintaan data oleh aparat penegak hukum dapat dilakukan dengan mengirimkan surat yang ditujukan kepada bagian legal KlinikSehat melalui alamat tertera di website.
  14. Hak KlinikSehat Sebagai Pengelola Data
    1. KlinikSehat berhak untuk membatasi atau menghentikan penggunaan Layanan KlinikSehat jika ditemukan aktivitas mencurigakan dari Pengguna, seperti melanggar ketentuan dalam Perjanjian ini, Syarat dan Ketentuan KlinikSehat, atau peraturan perundang-undangan yang berlaku.
    2. KlinikSehat berhak menggunakan penyedia layanan pihak ketiga untuk menyediakan layanan yang melibatkan pemrosesan data, untuk pemeriksaan referensi, saran profesional (termasuk hukum, akuntansi, konsultasi keuangan dan bisnis), teknologi, situs, penelitian, pemrosesan data, asuransi, forensik, pemasaran, dan layanan keamanan. Guna menghindari penyalahgunaan data Pengguna, KlinikSehat dan pihak ketiga dapat mengadakan perjanjian kerahasiaan untuk menjaga kerahasiaan dan keamanan data Pengguna.
    3. KlinikSehat berhak melakukan penyimpanan data Pengguna pada server milik pihak ketiga, guna menjamin kerahasiaan dan keamanan penyimpanan data tersebut, pihak ketiga dan KlinikSehat bisa mengadakan perjanjian kerahasiaan untuk memastikan kerahasiaan dan keamanan data Pengguna.
    4. KlinikSehat berhak membuka Data Pribadi jika dibutuhkan, seperti membuka informasi pribadi Pengguna untuk penegakan hukum dan kebutuhan hukum, melaksanakan kesepakatan lain, atau untuk melindungi hak dan keamanan KlinikSehat dan Pengguna.
  15. Kebocoran Data / Data Breach
    1. Dalam hal terjadi kebocoran data maka Kami akan menginformasikan kepada Anda melalui email dalam jangka waktu maksimal 3x24 jam terhitung sejak kami mengetahui terjadinya kebocoran data tersebut.
    2. Kami akan melakukan penghapusan akses ke server yang mengalami kebocoran dan segera membuat server baru dengan akses baru yang hanya diketahui oleh Chief Technology Officer (CTO) dan Data Protection Officer kami.
    3. Bersama Pihak Ketiga kami akan melakukan audit keamanan sebagai bahan evaluasi.
  16. Pengiriman Data Pengguna Kepada Pihak yang Berada di Luar Wilayah Indonesia Terdapat kemungkinan jika beberapa pihak ketiga dan/atau Mitra yang bekerjasama dengan KlinikSehat berada di luar yurisdiksi Negara Indonesia, dimana negara-negara di luar yurisdiksi Negara Indonesia tersebut sangat mungkin memiliki peraturan dan kebijakan mengenai kerahasian data yang berbeda. Dalam hal ini, Pengguna memahami bahwa KlinikSehat tidak dapat memaksakan pihak ketiga yang berada di luar yurisdiksi Negara Indonesia tersebut untuk tunduk kepada peraturan dan kebijakan kerahasiaan data di Negara Indonesia.
  17. Tautan Situs Web Aplikasi Lain

    Guna keperluan referensi bagi Pengguna, KlinikSehat dapat memasukan tautan situs web atau aplikasi lain yang dapat di akses oleh Pengguna. Pengguna memahami bahwa situs web dan aplikasi tersebut dioperasikan oleh pihak lain oleh karena itu KlinikSehat menghimbau agar Pengguna mempelajari dan membaca kebijakan penggunaan data pribadi dalam situs web atau aplikasi tersebut. KlinikSehat tidak bertanggung jawab atas konten-konten dan perlindungan keamanan data pribadi Pengguna pada situs web atau aplikasi tersebut. Pengguna membebaskan KlinikSehat dari segala tanggung jawab dan/atau tuntutan apapun terkait tindakan Pengguna yang mengakses situs web atau aplikasi lain tersebut.

  18. Pembubaran, Pengakhiran, Penggabungan dan Pengambilalihan
    1. Jika KlinikSehat dinyatakan bubar dan tidak menyediakan pelayanan, maka Data Pribadi, Data Interaksi, Data Operasional, dan Data Teknis yang dikelola oleh KlinikSehat akan dimusnahkan, namun Data Medis Pengguna tetap tersimpan secara utuh di KlinikSehat.
    2. Jika KlinikSehat maupun KlinikSehat dinyatakan bubar dan berhenti beroperasi, maka Pengguna akan diberikan hak untuk mengunduh Data Medis dalam jangka waktu tertentu yang akan diberitahukan melalui surat elektronik, telp, dan/atau SMS sesuai kontak yang dimasukkan oleh Pengguna.
    3. Jika sebagian atau seluruh aset KlinikSehat diakuisisi oleh pihak ketiga, data yang dimiliki oleh KlinikSehat menjadi salah satu bagian dari aset yang akan diserahkan.
  19. Kekayaan Intelektual
    1. Pengguna mengakui, menyetujui dan menerima bahwa KlinikSehat memiliki hak eksklusif untuk menggunakan merek: nama, nama hukum, nama perusahaan, usaha atau nama dagang, tanda, logo atau slogan yang identik atau mirip dengan merek atau kombinasi atau variasi dari merek untuk kepentingan promosi, penjualan, pelayanan, dan kemitraan di saluran manapun tanpa terkecuali.
    2. Pengguna mengakui, menyetujui, dan menerima bahwa KlinikSehat merupakan pemegang hak cipta dan pemilik atas teknologi kesehatan yang dikembangkan atas nama KlinikSehat maupun nama turunannya.
    3. KlinikSehat berhak untuk menempuh jalur hukum sebagaimana yang diperlukan sesuai peraturan perundang-undangan jika terdapat pelanggaran atas ketentuan tentang Kepemilikan atas merek dan teknologi oleh pengguna.
  20. Kontak KlinikSehat
    1. Jika Pengguna memiliki pertanyaan, permintaan, atau keluhan terkait kebijakan privasi, keamanan data, atau data yang kami simpan silakan kirim email ke tech@kliniksehat.id.
    2. Segala bentuk pemberitahuan, permintaan informasi atau komunikasi kepada atau tentang Pengguna akan dianggap telah diterima oleh Pengguna jika KlinikSehat mengirimkan e-mail atau surat elektronik atau surat tertulis kepada Pengguna melalui alamat yang dicantumkan oleh Pengguna dalam akun Pengguna di Layanan KlinikSehat; atau jika dianggap perlu oleh KlinikSehat, KlinikSehat memasang pengumuman secara umum ataupun terbatas di Layanan KlinikSehat.
  21. Penutup
    1. Penggunaan dan akses ke Layanan KlinikSehat diatur oleh Syarat dan Ketentuan serta Ketentuan Privasi KlinikSehat. Dengan mengakses atau menggunakan Layanan KlinikSehat, berarti pengguna telah memahami dan menyetujui serta terikat dan tunduk dengan segala syarat dan ketentuan yang berlaku di Situs ini.
    2. Judul di dalam Ketentuan ini dibuat hanya sebagai acuan, dan sama sekali tidak menetapkan, membatasi, menjelaskan atau menjabarkan apa yang termaktub dalam pasal atau ketentuan tersebut.
    3. KlinikSehat memiliki hak untuk menginvestigasi dan menuntut untuk setiap pelanggaran atas Perjanjian sesuai dengan hukum yang berlaku.
    4. Pengguna dengan ini mengakui bahwa KlinikSehat memiliki hak untuk mengawasi akses penggunaan Layanan KlinikSehat untuk memastikan kepatuhan Para Pihak atas Perjanjian ini, atau untuk mematuhi peraturan yang berlaku atau perintah atau persyaratan dari pengadilan, lembaga administratif atau badan pemerintahan lainnya di Republik Indonesia.
    5. Apabila terdapat 1 (satu) atau lebih ketentuan di dalam Perjanjian ini yang dinyatakan tidak berlaku, melawan hukum atau tidak dapat dilaksanakan berdasarkan ketentuan perundang-undangan yang berlaku di Republik Indonesia, maka keadaan tersebut tidak mempengaruhi keberlakuan ketentuan-ketentuan lain dalam Perjanjian ini.
    6. Segala sengketa yang berkaitan dengan Perjanjian ini, langkah pertama penyelesaian akan dilakukan secara musyawarah untuk mufakat oleh Pihak yang terkait. Jika penyelesaian secara musyawarah untuk mufakat tidak dapat dilakukan, Pihak terkait dapat memutuskan untuk menyelesaikan konflik yang terjadi melalui Pengadilan Negeri Jakarta Selatan.
    7. Perjanjian ini diatur, ditafsirkan, serta dilaksanakan berdasarkan hukum yang berlaku di Republik Indonesia dan seluruh Pihak terkait diwajibkan untuk tunduk kepada semua peraturan yang berlaku di Indonesia.
    8. Perjanjian ini merupakan satu kesatuan yang tidak terpisahkan dengan Syarat dan Ketentuan.
    9. Kami dapat mengubah, menghapus dan untuk menerapkan ketentuan baru dalam Kebijakan Privasi ini. Anda diharapkan untuk memeriksa halaman Kebijakan Privasi ini secara berkala untuk mengetahui perubahan tersebut. Dengan menggunakan Platform setelah terjadinya perubahan tersebut, Anda dianggap telah mengetahui dan menyetujui perubahan-perubahan ketentuan pada Kebijakan Privasi ini.
    10. Kebijakan Privasi ini dapat diubah dan/atau diperbarui dari waktu ke waktu, dengan tujuan untuk memastikan Kebijakan Privasi ini sesuai dengan perkembangan bisnis dan/atau perkembangan hukum yang terjadi. Sehubungan dengan hal ini, KlinikSehat dapat memberitahukan perubahan dan/atau pembaruan tersebut kepada Anda sesuai dengan ketentuan peraturan perundang-undangan yang berlaku. Dengan tetap mengakses Platform, maka Anda dianggap telah membaca, memahami dan menyetujui Kebijakan Privasi ini, termasuk setiap perubahan dan/atau pembaharuannya dari waktu ke waktu.