Perlindungan Data Pribadi

Bagaimana Picklinik mengumpulkan, menyimpan, menggunakan, dan melindungi data pengguna, termasuk data klinis dan informasi pasien. Kami berkomitmen menjaga keamanan dan kerahasiaan data sesuai standar regulasi kesehatan, serta memastikan proses integrasi dengan SATUSEHAT berlangsung aman dan terkontrol.

1. Pendahuluan

Perjanjian Pemrosesan Data (“Perjanjian”) ini mengatur ketentuan terkait pemrosesan, penyimpanan, pengamanan, dan pengelolaan data oleh PicKlinik atas data yang diberikan oleh Pengguna (fasilitas kesehatan, klinik, atau entitas yang menggunakan layanan). Perjanjian ini merupakan bagian yang tidak terpisahkan dari Ketentuan Layanan PicKlinik.

Dengan menggunakan layanan PicKlinik, Pengguna menyetujui bahwa PicKlinik bertindak sebagai Data Processor, sementara Pengguna bertindak sebagai Data Controller sesuai praktik umum perlindungan data.

2. Definisi

  • Data Controller: Pihak yang menentukan tujuan dan cara pemrosesan data.
  • Data Processor: Picklinik, sebagai pihak yang memproses data atas instruksi Data Controller.
  • Data Pribadi: Setiap informasi terkait individu yang diidentifikasi atau dapat diidentifikasi, termasuk data pasien.
  • Pemrosesan Data: Setiap aktivitas terkait data, termasuk pengumpulan, penyimpanan, penghapusan, transfer, dan penggunaan.

3. Ruang Lingkup Pemrosesan Data

Picklinik memproses data untuk tujuan berikut:

  1. Menyediakan fitur-fitur aplikasi, termasuk EMR, reservasi online, dan manajemen klinik.
  2. Menjalankan integrasi SATUSEHAT sebagai mitra resmi Kemkes RI.
  3. Melakukan analisis performa sistem untuk peningkatan layanan (tanpa mengungkapkan data pribadi).
  4. Menyediakan dukungan teknis, audit keamanan, serta recovery data bila diperlukan.

PicKlinik tidak memproses data untuk tujuan pemasaran tanpa persetujuan Pengguna.

4. Klasifikasi Data yang Diproses

Picklinik dapat memproses kategori data berikut, sesuai instruksi Pengguna:

  • Data pasien (identitas, rekam medis, riwayat kunjungan).
  • Data operasional klinik (jadwal dokter, transaksi, antrian, reservasi).
  • Informasi administratif (nama staf, email, nomor telepon).
  • Data sistem (log aktivitas, device information, dan akses teknis).

5. Lokasi Penyimpanan & Standar Infrastruktur

Picklinik dioperasikan pada Data Center Tier 3 dengan:

  • Keamanan fisik 24/7
  • Akses terbatas dan diawasi
  • Redundansi tinggi dan SLA kelas enterprise
  • Sistem proteksi dan monitoring suhu, listrik, serta akses
  • Sertifikasi keamanan ISO 27001 dan SOC II type 2.

Untuk pengelolaan keamanan informasi dan menjaga integritas, kerahasiaan, serta ketersediaan data.

6. Keamanan Informasi & Pengendalian Akses

Picklinik menerapkan standar keamanan berlapis, termasuk:

  • Enkripsi data in-transit (HTTPS/TLS)
  • Enkripsi data at-rest pada level storage
  • Role-based access control (RBAC)
  • Otentikasi dan logging aktivitas
  • Audit keamanan berkala
  • System monitoring 24/7

Picklinik berkomitmen mencegah akses tidak sah, kehilangan data, kebocoran, dan penyalahgunaan informasi.

7. Kerahasiaan & Non-Disclosure

Picklinik menjaga kerahasiaan seluruh data Pengguna.
Kami tidak akan:

  • Mengungkapkan data kepada pihak ketiga tanpa instruksi atau dasar hukum
  • Menggunakan data untuk kepentingan komersial
  • Memberikan akses kepada staf yang tidak berwenang

Semua staf Picklinik tunduk pada perjanjian kerahasiaan internal.

8. Hak & Kewajiban Data Controller (Pengguna)

Pengguna bertanggung jawab untuk:

  • Mendapatkan persetujuan pasien sesuai regulasi yang berlaku.
  • Mengelola hak subjek data (akses, koreksi, penghapusan).
  • Memberikan instruksi yang jelas kepada Picklinik terkait pemrosesan data.

Pengguna berhak meminta laporan teknis terkait keamanan dan aktivitas pemrosesan.

9. Penghapusan & Retensi Data

Atas instruksi Pengguna, Picklinik dapat:

  • Menghapus data secara permanen
  • Melakukan pseudonimisasi atau anonimisasi data
  • Menyediakan export data dalam format standar (JSON/CSV)

Data hanya disimpan selama akun aktif, kecuali diminta untuk dihapus lebih awal.

10. Kebocoran Data & Prosedur Insiden

Jika terjadi potensi pelanggaran keamanan, Picklinik akan:

  1. Melakukan investigasi internal segera.
  2. Mengambil tindakan mitigasi.
  3. Menginformasikan Pengguna dalam waktu wajar sesuai standar industri.
  4. Menyediakan laporan lengkap atas insiden tersebut.

11. Sub-Processor

Picklinik dapat menunjuk sub-processor untuk kebutuhan teknis tertentu (misal layanan cloud, SMS gateway) dengan ketentuan:

  • Hanya layanan yang telah memenuhi standar keamanan tinggi
  • Sub-processor diikat oleh kontrak perlindungan data
  • Tidak ada akses ke data pasien tanpa izin Pengguna

Daftar sub-processor dapat diminta sewaktu-waktu.

12. Kepatuhan terhadap Regulasi

Picklinik beroperasi sesuai dengan regulasi Indonesia, termasuk namun tidak terbatas pada:

  • Peraturan Perlindungan Data Pribadi (PDP)
  • Aturan Kemenkes terkait EMR & SATUSEHAT
  • Standar manajemen keamanan informasi (ISO 27001)

13. Perubahan Perjanjian

Picklinik dapat memperbarui Perjanjian ini untuk menyesuaikan regulasi atau peningkatan keamanan. Pengguna akan diberi pemberitahuan sebelum perubahan diterapkan.

14. Kontak

Untuk pertanyaan terkait perlindungan data, Anda dapat menghubungi:
Email: mail@aplikasia.id
Website: www.picklinik.id

Tinggalkan cara kuno mengelola klinik

Hemat waktu dan biaya dengan teknologi terintegrasi

Daftar Sekarang. GRATIS!
Masih ragu? Hubungi Kami