SYARAT DAN KETENTUAN PERLINDUNGAN DATA PRIBADI PASIEN
SOP Pelindungan Data Pribadi Pasien
(berlaku sejak: 8 September 2023)
A. Tujuan
Dengan adanya SOP ini, Halodoc menjamin hak pengguna atas Pelindungan Data Pribadi Pasien sesuai dengan peraturan perundang-undangan yang berlaku di Indonesia.
B. Ruang Lingkup
SOP ini berlaku terhadap setiap Mitra dan ditujukan untuk seluruh Data Pribadi Pasien yang berkonsultasi melalui layanan konsultasi online Halodoc.
C. Definisi
1. Pasien adalah setiap orang yang memperoleh layanan kesehatan dari Mitra melalui aplikasi Halodoc, yang merupakan Subjek Data Pribadi yang diatur dalam SOP ini.
2. Mitra adalah setiap mitra Halodoc termasuk namun tidak terbatas pada dokter, psikolog, dokter hewan, dokter gigi, konselor laktasi, bidan, dan/atau psikiater yang terdaftar pada Platform Halodoc untuk memberikan layanan konsultasi online dari Halodoc.
3. Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik. Data Pribadi terdiri atas: Data Pribadi yang bersifat umum dan Data Pribadi yang bersifat sensitif.
4. Informasi adalah keterangan, pernyataan, gagasan, dan tanda-tanda yang mengandung nilai, makna, dan pesan, baik data, fakta, maupun penjelasannya yang dapat dilihat, didengar, dan dibaca yang disajikan dalam berbagai kemasan dan format sesuai dengan perkembangan teknologi informasi dan komunikasi secara elektronik maupun nonelektronik.
5. Data Pribadi yang bersifat Umum adalah suatu cakupan dari Data Pribadi. Contoh yang termasuk dalam “Data Pribadi” yang bersifat umum pada aplikasi Halodoc, khususnya sesi konsultasi online:
- Nama Pasien;
- Jenis kelamin pasien;
- Tempat, Tanggal lahir Pasien;
- Data lainnya yang diinformasikan pada ruang konsultasi (chat room); dan
- Rekaman suara/gambar/video Pasien.
6. Data Pribadi yang bersifat Sensitif adalah setiap data/informasi yang bersifat sensitif (karena berkaitan dengan suatu perbuatan hukum atau kondisi seseorang) yang merupakan cakupan dari Data Pribadi. Contoh “Data Pribadi” yang bersifat khusus pada aplikasi Halodoc, khususnya sesi konsultasi online:
- Kehidupan/orientasi seksual Pasien;
- Catatan medis dan informasi kesehatan Pasien;
- Riwayat konsultasi sebelumnya pada aplikasi Halodoc;
- Data asuransi (misalnya, Pasien menggunakan asuransi); dan
- Data anak dan keluarga Pasien.
7. Perjanjian Kerjasama adalah perjanjian kerjasama yang ditandatangani antara Mitra dengan Halodoc yang menjadi satu kesatuan dan bagian yang tidak terpisahkan dengan SOP ini.
8. Syarat dan Ketentuan Penggunaan Halodoc adalah Syarat dan Ketentuan Penggunaan Halodoc yang dapat diakses melalui tautan https://www.halodoc.com/syarat-dan-ketentuan sebagaimana dapat diubah oleh Halodoc dari waktu ke waktu.
9. Subjek Data Pribadi adalah orang perseorangan yang pada dirinya melekat Data Pribadi.
10. Pelindungan Data Pribadi adalah keseluruhan upaya untuk melindungi Data Pribadi dalam rangkaian pemrosesan Data Pribadi guna menjamin hak konstitusional Pasien sebagai Subjek Data Pribadi.
D. Peraturan Terkait
- Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi;
- Undang Undang Republik Indonesia Nomor 17 Tahun 2023 Tentang Kesehatan;
- Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik sebagaimana diubah dengan Undang-Undang Republik Indonesia Nomor 19 Tahun 2016 Tentang Perubahan atas Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik.
- Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik; dan
- Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 20 Tahun 2016 Tentang Perlindungan Data Pribadi Dalam Sistem Elektronik;
E. Lampiran
Tidak ada
F. Prosedur
1. Ketentuan Umum.
SOP Pelindungan Data Pribadi Pasien (“SOP”) ini merupakan bagian dan satu kesatuan yang tidak terpisahkan dari Perjanjian Kerjasama antara PT MDI dengan Mitra.
2. Latar Belakang
2.1 Pelindungan Data Pribadi dalam komunikasi digital telah diatur dalam :
- Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi;
- Undang Undang Republik Indonesia Nomor 17 Tahun 2023 Tentang Kesehatan;
- Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik sebagaimana diubah dengan Undang-Undang Republik Indonesia Nomor 19 Tahun 2016 Tentang Perubahan atas Undang-Undang Republik Indonesia Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik;
- Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik; dan
- Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 20 Tahun 2016 Tentang Perlindungan Data Pribadi Dalam Sistem Elektronik.
2.2 Berdasarkan landasan hukum diatas, Pelindungan Data Pribadi Pasien merupakan hak Pasien sebagai Subjek Data Pribadi dan termasuk dalam hak asasi manusia.
2.3 Kerahasiaan Data Pribadi Pasien sebagai pengguna Halodoc telah tercantum dalam Syarat dan Ketentuan Penggunaan Halodoc.
2.4 Kewajiban Mitra untuk senantiasa menjaga kerahasiaan Data Pribadi yang diperoleh selama sesi konsultasi online melalui aplikasi Halodoc telah tercantum pada Pasal Kerahasiaan dalam Perjanjian Kerjasama.
3. Kebijakan Penampilan, Pengiriman, Penyebarluasan, dan/atau Pembukaan Akses Data Pribadi Pasien Sesuai Peraturan Perundang Undangan
3.1 Data Pribadi bersifat Pribadi dan Rahasia artinya merupakan kebebasan Pasien untuk menyatakan rahasia atau tidak rahasia terhadap Data Pribadinya, kecuali ditentukan lain sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.
3.2 Mitra dapat menampilkan, mengirimkan, menyebarluaskan, dan/atau membuka akses Data Pribadi Pasien apabila :
- Telah mendapatkan persetujuan secara sah secara eksplisit dari Pasien;
- Sesuai dengan tujuan perolehan Data Pribadi Pasien. Tujuan perolehan Data Pribadi Pasien pada sesi konsultasi online adalah untuk keperluan interaksi dengan Mitra dan/atau keperluan diagnosa oleh Mitra dan/atau untuk pemberian resep dan/atau pemesanan obat serta layanan lainnya yang disediakan melalui aplikasi Halodoc (dan sesuai yang tertera pada Syarat dan Ketentuan Penggunaan Halodoc); dan/atau
- Untuk keperluan proses penegakan hukum atas permintaan yang sah dari aparat penegak hukum berdasarkan ketentuan peraturan perundang-undangan yang berlaku, yang mana dalam hal ini, Mitra wajib untuk mendapatkan persetujuan secara tertulis sebelumnya dari Halodoc.
4. Jenis Kendala yang Dihadapi Mitra dan Kontak yang Dapat Dihubungi
Untuk meminimalisir resiko kebocoran Data Pribadi Pasien, berikut adalah beberapa jenis kendala serta kontak Halodoc yang dapat dihubungi oleh Mitra:
4.1 Pertanyaan seputar parameter quality dan penilaian mingguan: Mitra Dokter / Psikolog/Bidan dapat menghubungi Tim Quality Online Consultation Halodoc.
4.2 Pertanyaan seputar Seputar aplikasi H4D :
- Notifikasi
- Doctor Notes
- ERX, Referral
- Follow Up
- Rest Recommendation
- Chat Keyboard
- Menerima (Accept) Konsultasi
- Aplikasi Lambat/ Crash
Kontak yang dapat dihubungi : Tim Product Support. Mitra dapat menghubungi Tim Product Support Halodoc jika laporan disertai screenshot percakapan dengan Pasien. Jika laporan tidak disertai screenshot percakapan dengan Pasien, silakan melaporkan di grup Whatsapp Halodoc.
4.3 Mitra kesulitan mengatur jadwal dan/atau memiliki pertanyaan lain seputar hal operasional selama konsultasi online
- Mitra dapat menghubungi : Tim Operasional Online Consultation Halodoc.
Mitra dapat menghubungi Tim Product Support Halodoc jika laporan disertai screenshot percakapan dengan Pasien. Jika laporan tidak disertai screenshot percakapan dengan Pasien, silakan melaporkan di grup Whatsapp Halodoc.
5. Pelaksanaan Pelindungan Data Pribadi Pasien Pada Sesi Konsultasi Online
Berikut adalah beberapa hal yang wajib Mitra lakukan pada saat sesi konsultasi online melalui aplikasi Halodoc:
5.1 Pada umumnya, Mitra dalam menjalankan praktik wajib (a) memberikan layanan kesehatan sesuai dengan standar profesi, standar pelayanan profesi, standar prosedur operasional, dan etika profesi serta kebutuhan kesehatan Pasien, (b) memperoleh persetujuan dari Pasien atau keluarganya atas tindakan yang akan diberikan, (c) menjaga rahasia kesehatan Pasien (termasuk setiap Data Pribadi daripadanya), (d) membuat dan menyimpan catatan dan/ atau dokumen tentang pemeriksaan, asuhan, dan tindakan yang dilakukan; dan (e) merujuk Pasien ke tenaga medis atau tenaga kesehatan lain yang mempunyai kompetensi dan kewenangan yang sesuai;
5.2 Apabila Mitra membutuhkan Data Pribadi Pasien lebih lanjut untuk keperluan anamnesis, penegakan diagnosis, dan/atau terapi, maka Mitra wajib menjelaskan kepada Pasien maksud dan tujuan yang jelas atas pengumpulan Data Pribadi yang dimintakan tersebut, dimana Pasien memiliki hak untuk menolak memberikan Data Pribadi tersebut.
5.3 Setiap Data Pribadi dari Pasien (termasuk catatan medis atau kesehatan yang diberikan oleh Mitra) harus disimpan dan dijaga kerahasiaannya oleh Mitra. Sehubungan dengan hal ini, maka:
a. Mitra tidak diperkenankan menyimpan dan/atau menyebarluaskan Data Pribadi Pasien (baik Data Pribadi Umum maupun Data Pribadi yang bersifat Sensitif) pada ponsel atau perangkat lunak/keras pribadi dalam bentuk apapun, atau media penyimpanan lainnya di luar kepentingan anamnesis, diagnostik, terapi Pasien dan tujuan lain sebagaimana diatur oleh peraturan perundang-undangan yang berlaku;
b. Mitra tidak diperkenankan menyebarluaskan Data Pribadi Pasien tanpa persetujuan tertulis dari Pasien dan bukan untuk keperluan proses penegakan hukum atas permintaan yang sah dari aparat penegak hukum.
5.4 Apabila terjadi kebocoran Data Pribadi Pasien yang diduga ataupun terbukti disebabkan oleh kelalaian dari Mitra, maka tanggung jawab sepenuhnya ada pada Mitra yang bersangkutan sesuai peraturan perundangan yang berlaku.
6. Apabila Pihak yang Berwenang Meminta Akses atas Data Pribadi Pasien
Pada kondisi apabila pihak yang berwenang (misal Kementerian Kesehatan Republik Indonesia, Dinas Kesehatan Kabupaten/Kota, Kepolisian Republik Indonesia, dan sebagainya), meminta akses terhadap Data Pribadi Pasien yang berkonsultasi dengan Halodoc, maka berikut langkah yang harus dilakukan:
6.1 Pihak yang berwenang (misal Kepolisian Republik Indonesia, Kementerian Kesehatan Republik Indonesia, Dinas Kesehatan Kabupaten/Kota, dan sebagainya) meminta akses terhadap Data Pribadi Pasien dengan maksud dan tujuan yang jelas dan wajib memberikan permintaan tertulis kepada Pihak Halodoc.
6.2 Pihak Halodoc yang menerima permintaan tersebut akan meneruskan kepada Tim Operasional Online Consultation, Tim Quality Online Consultation, Tim Data Protection Officer (termasuk didalamnya Tim Legal, Tim Risk Management and Compliance (RMC), Tim Government Relations Corporate Affairs), dan Tim Information Security dan Data Privacy (“ISDP”)) dari Halodoc, serta permintaan tertulis tersebut akan disimpan dalam folder khusus sebagai bukti apabila sewaktu-waktu diperlukan.
6.3 Jika permintaan akses terhadap Data Pribadi Pasien telah disetujui oleh Tim Operasional Online Consultation,Tim Quality Online Consultation dan Tim Data Protection Officer Halodoc beserta kepala tim Online Consultation, maka Tim Operasional Online Consultation, Tim Quality Online Consultation dan Tim Data Protection Officer Halodoc akan bekerjasama dalam menyiapkan data sesuai yang diminta oleh pihak yang berwenang.
6.4 Tim Operasional Online Consultation, Tim Quality Online Consultation dan Tim Data Protection Officer Halodoc mencatat setiap data yang diminta oleh Pihak yang berwenang dan disimpan dalam folder khusus sebagai bukti apabila sewaktu-waktu diperlukan.
7. Jika Mitra Kehilangan Perangkat yang Terhubung dengan Aplikasi Halodoc for Doctor atau Bidanku
Pada kondisi jika Mitra kehilangan perangkat yang terhubung dengan aplikasi Halodoc for Doctor atau aplikasi Bidanku, maka yang bersangkutan diwajibkan melakukan hal berikut:
7.1 Mitra melaporkan kehilangan tersebut kepada Person In Contact (“PIC”) Online Consultation masing-masing dalam kurun waktu 1x24 jam sejak kejadian.
7.2 Tim PIC Online Consultation akan berkoordinasi dengan Tim Operasional Online Consultation Halodoc untuk memblokir akun Mitra setelah menerima laporan kehilangan perangkat yang terhubung dengan aplikasi Halodoc for Doctor.
7.3 Tim Operasional Online Consultation Halodoc menyimpan bukti laporan tersebut pada media penyimpanan yang dapat diakses oleh tim Operasional Online Consultation dan pihak Halodoc lainnya yang berkepentingan.
7.4 Mitra akan dikeluarkan (remove) dari grup WA Halodoc sementara waktu hingga Mitra mengkonfirmasi bahwa yang bersangkutan telah memiliki perangkat baru.
7.5. Akun Halodoc baru dapat diaktifkan oleh tim PIC Online Consultation setelah Mitra mengkonfirmasi ke tim PIC Online Consultation. Konfirmasi dilakukan melalui video call agar tim PIC Online Consultation dapat memverifikasi identitas Mitra.
7.6. Jika Mitra menggunakan nomor HP baru, maka nomor HP yang lama akan dihapus dari sistem Halodoc untuk diganti dengan nomor HP yang baru.
8. Pelindungan Data Pribadi Pasien Pada Peresepan ERX Offline
Jika Mitra ingin meresepkan melalui fitur ERX Offline, maka Mitra diwajibkan melakukan hal berikut:
8.1. Mitra meminta izin dan persetujuan tertulis dari Pasien terkait terlebih dahulu untuk menginformasikan nomor HP pasien agar dapat mengirimkan ERX offline.
8.2. Jika Pasien memberikan persetujuan, maka Mitra diperkenankan meresepkan ERX Offline.
8.3. Mitra dilarang menyimpan dan menyebarluaskan nomor HP Pasien maupun Data Pribadi lainnya, tanpa persetujuan tertulis sebelumnya dari Pasien.
8.4. Apabila terjadi kebocoran Data Pribadi Pasien yang yang diduga ataupun terbukti disebabkan oleh kelalaian dari Mitra, maka tanggung jawab sepenuhnya ada pada Mitra yang bersangkutan sesuai dengan peraturan perundangan yang berlaku.
9. Sosialisasi Pelindungan Data Pribadi Pasien
9.1. Sosialisasi mengenai Pelindungan Data Pribadi Pasien dilaksanakan untuk para Mitra, baik yang baru bergabung dan yang telah bergabung sebagai mitra Halodoc.
9.2. Para Mitra akan diberikan link berisi materi sosialisasi dan diwajibkan membaca serta mengerti materi tersebut.
9.3. Data absensi akan disimpan pada media penyimpanan khusus yang dapat diakses oleh tim Halodoc.
9.4. Materi sosialisasi Data Pribadi termasuk dalam materi onboarding yang wajib diketahui para Mitra sebelum mulai melakukan konsultasi online di Halodoc.
9.5. Jika dalam kurun waktu 30 (tiga puluh) hari kalender, para Mitra belum mengikuti sosialisasi Pelindungan Data Pribadi, maka akun Mitra yang bersangkutan akan dinonaktifkan sementara dan Mitra diwajibkan melapor kepada Tim Quality Online Consultation agar dijadwalkan mengikuti sosialisasi Pelindungan Data Pribadi.
10. Konsekuensi Pelanggaran SOP
Halodoc sangat mengutamakan Pelindungan Data Pribadi Pasien. Oleh karena itu, Halodoc berhak untuk memutuskan Perjanjian Kerjasama dengan Mitra secara sepihak dalam hal Mitra melanggar satu atau lebih ketentuan yang diatur dalam SOP ini.
11. Perubahan atau Penambahan Ketentuan dalam SOP
Untuk dapat terus tunduk pada setiap ketentuan peraturan perundang-undangan yang berlaku, Halodoc berhak untuk mengubah atau menambah ketentuan dalam SOP ini dari waktu ke waktu, perubahan/penambahan mana akan disampaikan secara tertulis dari Halodoc kepada Mitra melalui media atau metode yang ditentukan berdasarkan diskresi internal Halodoc. Dengan Anda tetap:
11.1 Terdaftar sebagai Mitra dengan Halodoc;
11.2 Melakukan penerimaan layanan konsultasi online atau melakukan layanan konsultasi online dengan Pasien;
11.3 Memiliki dan/atau melaksanakan kesepakatan atau perjanjian yang Mitra sepakati dengan Halodoc, seperti, antara lain; Perjanjian Kerjasama;
11.4 Mengunjungi dan/atau menggunakan website dan/atau aplikasi Halodoc (termasuk namun tidak terbatas pada Halodoc for Doctors dan Bidanku), dan/atau
11.5 Menggunakan fasilitas yang Halodoc sediakan; dan/atau
11.6 Melakukan komunikasi dengan Halodoc, maka Mitra dianggap telah memberikan persetujuan atas perubahan-perubahan yang Halodoc berlakukan dalam SOP ini,
maka Mitra dianggap memberikan persetujuan yang eksplisit dan sah atas perubahan-perubahan yang Halodoc berlakukan dalam SOP ini.