Klinik Mitra Keluarga Ciranjang ('Klinik', 'kami') berkomitmen melindungi privasi dan keamanan data pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan peraturan perundang-undangan yang berlaku di Republik Indonesia.
Data pribadi yang kami kumpulkan
a. Melalui kunjungan klinik
- Nama lengkap, tanggal lahir, jenis kelamin
- Nomor identitas (KTP/KK) untuk keperluan pendaftaran
- Alamat tempat tinggal
- Nomor telepon / WhatsApp
- Nomor BPJS Kesehatan (jika berlaku)
- Riwayat kesehatan dan rekam medis
b. Melalui website (mitrakeluarga.co.id)
- Data yang Anda berikan secara sukarela melalui formulir (nama, nomor telepon, pesan)
- Data penggunaan website (halaman yang dikunjungi, durasi kunjungan) melalui alat analitik
- Cookies yang diperlukan untuk fungsi dasar website
c. Melalui Portal Pasien & konsultasi online (telemedicine)
Klinik menyediakan Portal Pasien dan layanan konsultasi online sebagai perluasan layanan kesehatan digital. Untuk layanan ini, kami dapat mengumpulkan data tambahan sebagaimana dijelaskan pada bagian 6.
Tujuan pengumpulan data
Kami mengumpulkan data pribadi Anda untuk keperluan berikut:
- Pelayanan kesehatan — pendaftaran, pemeriksaan, diagnosis, pengobatan, dan tindak lanjut sesuai standar pelayanan medis.
- Administrasi — pengelolaan rekam medis, penagihan, klaim BPJS Kesehatan, dan pelaporan sesuai peraturan yang berlaku.
- Komunikasi — menghubungi Anda terkait jadwal kunjungan, hasil pemeriksaan, atau tindak lanjut layanan.
- Kewajiban hukum — pemenuhan pelaporan kepada Kementerian Kesehatan, Dinas Kesehatan, BPJS Kesehatan, dan instansi berwenang lainnya sesuai peraturan perundang-undangan.
Dasar hukum pengolahan data
Kami memproses data pribadi Anda berdasarkan:
- Persetujuan Anda — saat Anda mengisi formulir pendaftaran atau menggunakan layanan digital kami.
- Pelaksanaan perjanjian — untuk memberikan layanan kesehatan yang Anda minta.
- Kewajiban hukum — pemenuhan regulasi kesehatan, termasuk Permenkes RI tentang Rekam Medis dan Sistem Informasi Kesehatan.
- Kepentingan sah — peningkatan mutu layanan dan keamanan pasien.
Penyimpanan dan keamanan data
- Data pribadi Anda disimpan di server yang berlokasi di Indonesia.
- Kami menerapkan langkah-langkah keamanan teknis dan organisatoris untuk melindungi data pribadi Anda, termasuk enkripsi, kontrol akses, dan audit berkala.
- Rekam medis disimpan sesuai ketentuan Permenkes RI, yaitu sekurang-kurangnya 25 (dua puluh lima) tahun sejak tanggal terakhir pasien berobat.
Pembagian data kepada pihak ketiga
Kami tidak menjual, menyewakan, atau membagikan data pribadi Anda kepada pihak ketiga untuk tujuan komersial.
Data pribadi Anda hanya dapat dibagikan kepada:
- BPJS Kesehatan — untuk klaim dan verifikasi kepesertaan.
- Kementerian Kesehatan / Dinas Kesehatan — untuk pelaporan wajib melalui sistem SATU SEHAT dan sistem informasi kesehatan lainnya.
- Laboratorium atau fasilitas rujukan — jika diperlukan untuk pemeriksaan lanjutan, dengan persetujuan Anda.
- Instansi penegak hukum — hanya jika diwajibkan oleh peraturan perundang-undangan atau perintah pengadilan.
- Midtrans (PT Midtrans / GoTo Financial) — untuk pemrosesan pembayaran biaya konsultasi online pada Portal Pasien. Data yang dibagikan terbatas pada identitas transaksi dan nominal pembayaran. Kebijakan privasi Midtrans berlaku untuk data yang mereka proses secara independen.
- Layanan notifikasi WhatsApp — untuk pengiriman kode OTP, konfirmasi pendaftaran kunjungan, notifikasi status konsultasi, dan pemberitahuan hasil pemeriksaan ke nomor telepon terdaftar Anda.
Portal pasien & konsultasi online (telemedicine)
6.1 Data yang dikumpulkan melalui Portal Pasien
- Data akun: alamat email, nomor telepon, kata sandi (disimpan dalam bentuk hash terenkripsi, tidak dapat dibaca oleh siapa pun), dan tanggal pembuatan akun.
- Data verifikasi identitas: Nomor Induk Kependudukan (NIK) dan tanggal lahir, untuk menghubungkan akun portal dengan rekam medis Anda yang sudah ada di klinik.
- Riwayat login: waktu masuk, alamat IP, dan informasi perangkat, untuk keamanan dan pencegahan akses tidak sah.
- Catatan persetujuan (consent record): rekaman waktu, versi dokumen, dan alamat IP pada saat Anda menyetujui Syarat & Ketentuan, Kebijakan Privasi, dan Persetujuan Informed Consent Telemedicine (jika berlaku).
6.2 Data yang dikumpulkan melalui konsultasi online
- Pesan konsultasi: seluruh percakapan teks antara pasien dan dokter selama sesi konsultasi online.
- Lampiran: foto atau dokumen yang Anda kirimkan kepada dokter dalam sesi konsultasi.
- Metadata sesi: waktu mulai, waktu selesai, durasi, nama dokter, dan status sesi.
6.3 Keamanan data konsultasi
Seluruh pesan konsultasi online disimpan dalam kondisi terenkripsi menggunakan standar AES-256-GCM (Advanced Encryption Standard with Galois/Counter Mode) di server kami yang berlokasi di Indonesia. Isi percakapan tidak dapat dibaca oleh pihak manapun kecuali dokter dan pasien yang terlibat dalam sesi tersebut. Akses oleh personel teknis hanya dapat dilakukan dalam kondisi darurat dengan prosedur pengawasan ketat dan tercatat dalam log audit.
6.4 Masa penyimpanan data
| Jenis data | Masa penyimpanan |
|---|---|
| Rekam medis hasil konsultasi online (diagnosis, resep, catatan dokter) | Minimal 25 tahun sejak kunjungan terakhir (sesuai PMK 24/2022) |
| Riwayat pesan chat konsultasi | 5 tahun sejak sesi selesai, kemudian dihapus permanen atau diarsipkan dalam format terenkripsi |
| Data akun portal pasien | Selama akun aktif + 2 tahun setelah penonaktifan akun |
| Catatan persetujuan (consent record) | Selama data Anda masih kami simpan + 5 tahun |
| Kode OTP (verifikasi satu kali) | Otomatis terhapus dalam 24 jam setelah kadaluarsa |
6.5 Pihak ketiga dalam layanan digital
Kami tidak menjual, menyewakan, atau membagikan isi pesan konsultasi Anda kepada pihak ketiga manapun untuk tujuan komersial atau pemasaran. Rincian penyedia pembayaran dan notifikasi dijelaskan pada bagian 5.
Hak Anda
Sesuai UU PDP, Anda memiliki hak untuk:
- Mengakses data pribadi Anda yang kami simpan.
- Memperbaiki data pribadi yang tidak akurat atau tidak lengkap.
- Menghapus data pribadi Anda, kecuali jika penyimpanan diwajibkan oleh peraturan perundang-undangan (misalnya rekam medis).
- Menarik persetujuan atas pengolahan data pribadi Anda.
- Mengajukan keberatan atas pengolahan data pribadi Anda.
- Mendapatkan informasi tentang pihak-pihak yang menerima data pribadi Anda.
Untuk menggunakan hak-hak tersebut, Anda dapat menghubungi Petugas Perlindungan Data (DPO) melalui kontak yang tercantum di bagian 10.
Cookies
Website kami menggunakan cookies yang diperlukan untuk:
- Fungsi dasar website (navigasi, akses area aman)
- Analitik pengunjung (data anonim dan agregat)
Kami tidak menggunakan cookies untuk pelacakan iklan. Anda dapat mengatur preferensi cookies melalui pengaturan browser Anda.
Perubahan kebijakan
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan akan dipublikasikan di halaman ini dengan tanggal pembaruan terakhir. Kami menyarankan Anda untuk meninjau halaman ini secara berkala.
Petugas perlindungan data (DPO)
Email: dpo@mitrakeluarga.co.id
Telepon: (0263) 2334107
Kebijakan Privasi ini berlaku efektif sejak tanggal yang tercantum di bagian atas dokumen ini.