Print Envelope Share-alt
Informasi dan Kebijakan Aplikasi Mobile

Kebijakan Privasi

Request Appointment >
+ 1 541-754-3010

1. Pendahuluan

 

Selamat datang di aplikasi All Hearts, aplikasi resmi milik Rumah Sakit Jantung Heartology (“Heartology”, “kami”). All Hearts dirancang untuk memberikan kemudahan bagi pasien dalam melakukan pendaftaran online, mendapatkan nomor antrian digital, serta memantau progres antrian secara real-time.

Kami berkomitmen menjaga kerahasiaan, integritas, dan keamanan seluruh Data Pribadi dan Data Kesehatan Anda sesuai:

  • Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (“UU PDP”)
  • Undang-Undang Praktik Kedokteran
  • Permenkes terkait Rekam Medis & Sistem Informasi Kesehatan
  • Kode Etik Kedokteran dan Standar Kerahasiaan Medis

Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, memproses, menyimpan, dan melindungi Data Pribadi melalui aplikasi All Hearts.

Dengan menggunakan aplikasi ini, Anda menyatakan telah membaca, memahami, dan menyetujui Kebijakan Privasi ini.

 

2. Data Pribadi yang Kami Kumpulkan

Kami dapat mengumpulkan Data Pribadi berikut:

A. Data Identitas

  • Nama lengkap
  • Nomor Rekam Medis (NRM)
  • Tanggal lahir
  • Jenis kelamin
  • Nomor KTP (jika diperlukan untuk verifikasi)

B. Data Kontak

  • Nomor telepon
  • Email
  • Alamat (opsional)

C. Data Kesehatan

Terhubung dengan Teramedics Hospital Information System (HIS):

  • NRM dan riwayat kunjungan
  • Dokter penanggung jawab
  • Jadwal pelayanan
  • Poli tujuan

(Catatan: aplikasi TIDAK menampilkan rekam medis klinis atau data sensitif medis lainnya tanpa otorisasi khusus.)

D. Data Penggunaan Aplikasi

  • Log aktivitas aplikasi
  • Waktu akses
  • Perangkat & sistem operasi

E. Data Lokasi (opsional)

  • Jika Anda mengaktifkan fitur lokasi untuk estimasi jarak ke rumah sakit.

F. Data Notifikasi

  • Token push notification (Firebase/Apple Push).

 

3. Dasar Hukum Pemrosesan Data

 

Kami memproses data berdasarkan:

  1. Persetujuan eksplisit pengguna
  2. Pemenuhan pelayanan kesehatan & administrasi pasien
  3. Kewajiban hukum rumah sakit
  4. Kepentingan yang sah (legitimate interest) terkait operasional, keamanan, dan peningkatan layanan

 

4. Tujuan Pengolahan Data

 

Data Anda digunakan untuk:

  1. Pendaftaran online & penjadwalan janji temu dokter
  2. Penerbitan nomor antrian digital
  3. Pemantauan progres antrian real-time
  4. Notifikasi pengingat jadwal & progres antrian
  5. Pencocokan identitas dengan Teramedics HIS (NRM linking)
  6. Pencegahan duplikasi data pasien
  7. Peningkatan kualitas layanan dan keamanan aplikasi

Kami tidak menggunakan data Anda untuk:

  • Iklan pihak ketiga
  • Penjualan data
  • Profiling otomatis tanpa persetujuan

 

5. Integrasi dengan Teramedics HIS

 

Aplikasi akan melakukan sinkronisasi dengan sistem rumah sakit untuk:

  • Verifikasi NRM
  • Mengambil jadwal dokter
  • Mencatat pendaftaran kunjungan
  • Menampilkan nomor antrian digital

Akses dilakukan melalui jalur API internal yang terenkripsi.

 

6. Mekanisme Persetujuan

 

Saat membuat akun, Anda memberikan persetujuan atas:

  • Pengolahan identitas
  • Pengolahan data administrasi pasien
  • Pengiriman notifikasi
  • Integrasi data NRM

Anda dapat menarik persetujuan sewaktu-waktu melalui menu “Privasi” atau menghubungi DPO (lihat bagian akhir).

 

7. Berbagi Data kepada Pihak Ketiga

 

Heartology dapat membagikan data kepada:

A. Pihak Ketiga Pengolah Data (Data Processor)

  • Vendor IT aplikasi
  • Penyedia cloud server
  • Penyedia push notification

Mereka terikat:

  • NDA
  • Perjanjian Pemrosesan Data (DPA)
  • Larangan penggunaan data di luar instruksi Heartology

B. Regulator

Jika diwajibkan oleh hukum:

  • Kemenkes
  • Aparat penegak hukum berdasarkan putusan sah

Tidak Ada Penjualan Data

Heartology tidak menjual, memperdagangkan, atau mendistribusikan data pasien.

 

8. Cookies dan Teknologi Pelacakan

 

Jika digunakan:

  • Crash analytics
  • Performance tracking

Semua bentuk tracking tidak berfungsi sebagai iklan dan hanya digunakan untuk peningkatan kualitas aplikasi.

 

9. Notifikasi & Komunikasi

 

Anda akan menerima:

  • Pengingat jadwal
  • Informasi progres antrian
  • Pembaruan layanan (opsional)

Anda dapat menonaktifkan notifikasi kapan saja melalui pengaturan perangkat.

 

10. Keamanan Data

 

Kami menerapkan:

  • Enkripsi data in-transit (HTTPS/TLS 1.2+)
  • Enkripsi data at-rest
  • Akses berbasis role (RBAC)
  • Audit log internal
  • Firewall & WAF
  • Pengujian keamanan berkala
  • Penanganan insiden sesuai UU PDP

 

11. Retensi Data

 

A. Data Administrasi Pasien

Mengikuti aturan rekam medis: minimum 5 tahun setelah kunjungan terakhir.

B. Data Aktivitas Aplikasi

Disimpan maks. 24 bulan.

Data akan dihapus/di-anonimkan setelah masa retensi berakhir.

 

12. Hak-Hak Pengguna (UU PDP)

 

Anda memiliki hak untuk:

  1. Mengakses data Anda
  2. Memperbaiki data yang tidak akurat
  3. Menghapus data (right to erasure)
  4. Menarik persetujuan
  5. Membatasi pemrosesan
  6. Mengajukan keberatan
  7. Meminta salinan data (data portability)
  8. Mengajukan keluhan ke Heartology atau regulator

Permintaan dapat diajukan ke DPO.

 

13. Transfer Data ke Luar Negeri

 

Jika suatu saat data diproses menggunakan server atau vendor luar negeri:

  • Akan diinformasikan terlebih dahulu
  • Tetap diawasi oleh DPA & standar keamanan internasional

Saat ini server berada di Indonesia.

 

14. Perubahan Kebijakan Privasi

 

Heartology dapat memperbarui kebijakan ini sewaktu-waktu.

Perubahan signifikan akan diberitahukan melalui aplikasi.

 

15. Kontak Data Protection Officer (DPO)

 

Data Protection Officer (DPO)
Rumah Sakit Jantung Heartology
Jl. Birah III No. 4, Rawa Barat Kebayoran Baru,
Jakarta Selatan, DKI Jakarta, 12180
Email: dpo@heartology.id
No. Telp.: 1500-258