Memulai layanan
Memulai layanan
HomeTentang MedixKebijakan Keamanan Informasi

Kebijakan Keamanan Informasi

Medix menyediakan layanan manajemen kesehatan untuk perusahaan dan individu yang ingin menerima layanan Medix. Karena itu, Medix memperoleh dan menyimpan data pribadi dan medis dari para pelanggannya, termasuk informasi tentang kesehatan dan kondisi fisik dan mental mereka.

 

Medix mengakui pentingnya dan sensitivitas data pribadi tersebut dan berkomitmen penuh untuk menangani informasi sesuai dengan kewajiban hukum Medix berdasarkan Undang-Undang Perlindungan Data 2017 dan Peraturan Perlindungan Data Umum Uni Eropa ("GDPR").

 

Sebagai bagian dari komitmen Medix untuk melindungi privasi pelanggan kami, kami telah mencapai dan mempertahankan akreditasi ISO 27001.

 

Medix berkomitmen untuk menjaga tingkat keamanan tertinggi dari infrastrukturnya dan menerapkan langkah-langkah serta prosedur yang signifikan untuk memastikan kesadaran karyawan, penyedia layanan dan pelanggan serta kepatuhan dengan tingkat Keamanan yang disyaratkan.

 

DEFINISI YANG DIGUNAKAN DALAM KEBIJAKAN INI

"Data pribadi" adalah data yang berkaitan dengan individu yang hidup yang dapat diidentifikasi dari data itu atau dari data tersebut dan informasi lain yang dimiliki, atau yang kemungkinan akan menjadi hak milik, dari Medix, dan termasuk ungkapan pendapat tentang individu dan indikasi maksud/niat Medix atau orang lain terkait individu tersebut.

 

"Informasi medis" merupakan bagian dari data pribadi dan berisi informasi tentang kesehatan atau kondisi fisik atau mental seseorang, termasuk tanpa batasan:

  • Alasan untuk menemui profesional kesehatan; 

  • Tes dan prosedur yang dilakukan, hasil dari tes dan prosedur tersebut, temuan klinis dan diagnosis;

  • Berbagai opsi pengobatan dan perawatan yang disarankan oleh atau berbagai profesional kesehatan; keputusan yang diambil tentang perawatan dan pengobatan;

  • Rincian tindakan yang diambil oleh para profesional kesehatan dan hasilnya.

 

"Memproses" informasi berarti memperolehnya, memegangnya, mengelolanya, menggunakannya, mengungkapkannya, memanipulasi atau menghancurkannya.

 

KETENTUAN UTAMA UNDANG-UNDANG

Di bawah Undang-Undang, Medix mematuhi prinsip-prinsip perlindungan data berikut terkait dengan semua data pribadi yang diproses sehubungan dengan Pasien.

 

Prinsip-prinsip perlindungan data adalah:

  • bahwa data pribadi harus diproses secara adil dan sah;

  • bahwa data pribadi harus diperoleh hanya untuk satu atau lebih tujuan tertentu dan sah dan tidak boleh digunakan untuk tujuan lain;

  • bahwa data pribadi tidak boleh berlebihan dalam kaitannya dengan tujuan pengolahannya;

  • bahwa data pribadi harus akurat dan bila perlu selalu diperbarui;

  • bahwa data pribadi tidak boleh disimpan lebih lama dari yang diperlukan untuk tujuan pemrosesan;

  • bahwa data pribadi harus diproses sesuai dengan hak-hak subjek data berdasarkan Undang-Undang;

  • bahwa metode teknis dan organisasi yang tepat harus diambil terhadap pemrosesan yang tidak sah dan kehilangan atau kerusakan yang tidak disengaja; dan

  • bahwa data pribadi tidak boleh ditransfer di luar UE kecuali jika kriteria tertentu dipenuhi.

 

Medix berkomitmen penuh dalam mematuhi prinsip-prinsip tersebut dalam memproses semua data pribadi yang berkaitan dengan Pasien. Medix bertujuan untuk mencapai komitmen tersebut dengan menetapkan kebijakan dan prosedur untuk pemrosesan tersebut dalam dokumen ini dan dokumen terkait lainnya sehingga transparan bagi Pasien dan dengan mengikuti kebijakan dan prosedur ini.

 

DATA PRIBADI YANG DIPEGANG OLEH MEDIX

Selama tindakan menyediakan (atau mempertimbangkan untuk menyediakan) Layanan Medix, Medix akan memperoleh data pribadi, termasuk informasi medis, mengenai Pasien. Hanya informasi yang diperlukan untuk keperluan penyediaan (atau mempertimbangkan untuk menyediakan) Layanan Medix kepada Pasien yang akan diminta dan disimpan.  

 

TUJUAN YANG MENGHARUSKAN PENGAMBILAN DAN PENYIMPANAN DATA PRIBADI

Medix akan memperoleh, dan menyimpan data pribadi tentang Pasien hanya untuk tujuan menyediakan (atau mempertimbangkan untuk menyediakan) Layanan Medix kepada Pasien tersebut.

 

PENGUNGKAPAN DATA PRIBADI

Medix berkomitmen untuk menjaga kerahasiaan data pribadi dan informasi medis semua Pasien dan tidak akan mengungkapkan informasi pribadi dan medis yang berkaitan dengan Pasien kepada pihak ketiga kecuali sebagai berikut:

  • Kepada dokter dan anggota tim Medix lainnya yang menyediakan Layanan Medix, (dengan syarat pengungkapan tersebut hanya untuk tujuan memungkinkan mereka menyediakan Layanan Medix dan penerima diikat oleh kewajiban kerahasiaan);

  • Kepada dokter spesialis, yang mungkin berlokasi di bagian mana pun di dunia, untuk membantu menyediakan Layanan Medix, dengan syarat pengungkapan tersebut hanya untuk tujuan memungkinkan mereka memberikan Layanan Medix;

  • Kepada penyedia layanan kesehatan pihak ketiga jika Medix ingin mengambil informasi medis dari mereka yang diperlukan untuk penyediaan Layanan Medix;

  • Kepada perusahaan asuransi yang dengannya Pasien (atau anggota keluarga) memiliki polis asuransi yang menyediakan Layanan Medix (dengan syarat pengungkapan tersebut hanya untuk tujuan memperbarui riwayat kesehatan anggota dan pengendalian mutu.

  • Apabila pengungkapan secara tegas diminta atau diizinkan oleh Pasien; atau

  • Apabila pengungkapan diperlukan oleh hukum atau peraturan, oleh pengadilan atau badan hukum apa pun yang relevan.

 

KEAKURATAN

Medix berupaya memastikan bahwa data pribadi yang dipegangnya akurat dan selalu diperbarui. Oleh karena itu, Pasien disarankan untuk memberi tahu Medix jika mereka mengetahui bahwa data pribadi yang dimiliki Medix sudah usang atau tidak akurat.

 

PENYIMPANAN DATA

Semua data pribadi Pasien yang dipegang oleh Medix akan disimpan dengan aman. Akses data dibatasi hanya akan dibatasi bagi mereka yang berwenang menggunakannya untuk tujuan manajemen kondisi medis.

 

PERMINTAAN AKSES SUBJEK

Pasien memiliki hak kapan saja untuk meminta akses tertulis ke salinan data pribadi apa pun yang dimiliki Medix hanya jika ia dapat menyediakan bukti identitas yang memadai. Jika setelah mengakses informasi tersebut, seorang Pasien percaya bahwa ada kesalahan data pribadi yang dipegang oleh Medix, Pasien dapat meminta agar data yang tidak akurat tersebut diubah.

Semua permintaan akses diteruskan ke Manajer Kepatuhan Perlindungan Data.

 

PENAHANAN/PENGHANCURAN DATA PRIBADI

Medix hanya bertujuan untuk menyimpan data pribadi selama diperlukan bagi tujuan diperolehnya data tersebut. Karena itu, karenanya Medix akan mengembalikan, memusnahkan, atau menghapus data pribadi tersebut dari sistem Medix saat sudah tidak diperlukan lagi.

Semua data pribadi terkait Pasien yang dipegang oleh Medix akan dikembalikan kepada Pasien atau dimusnahkan setelah periode minimum 10 tahun terhitung sejak tanggal Medix berhenti menyediakan Layanan Medix bagi Pasien tersebut.

Penghancuran data harus dilakukan dengan aman dan dengan cara yang tepat.

 

PEMBERITAHUAN UNTUK KANTOR KOMISARIS INFORMASI

Medix telah memberikan pemberitahuan kepada Komisaris Informasi ("IC") dan telah terdaftar di IC.

 

MEMANTAU DAN MENINJAU KEMBALI KEBIJAKAN

Kebijakan ini ditinjau setiap tahun oleh dewan direksi Medix. Rekomendasi untuk setiap amandemen dilaporkan kepada Presiden, Direktur Medis Global, dan Manajer Kepatuhan Perlindungan Data. Semua amandemen ditinjau dan diaudit oleh penasihat hukum Medix.

 

Medix akan terus meninjau efektivitas kebijakan ini untuk memastikannya mencapai tujuan yang telah dinyatakan.

 

Pertanyaan mengenai kerahasiaan dan keamanan informasi medis dapat dikirim ke: info@medix-global.com

 

 

Tim Kami >

Dengan melanjutkan untuk membuka laman ini, anda setuju dengan Kebijakan Cookie dan, tanpa perkiraan menyetujui bahwa kami dapat meletakkan cookie yang sejenis pada perangkat anda. Anda dapat mengubah pengaturan cookie anda kapan saja, namun beberapa dari konten lamannya mungkin tidak berfungsi dengan baik.

ok