Mula Perkhidmatan
Mula Perkhidmatan
Mula Perkhidmatan
HomeTentang MedixPolisi Keselamatan Maklumat

Polisi Keselamatan Maklumat

Medix menyediakan perkhidmatan pengurusan penjagaan kesihatan kepada syarikat dan individu yang ingin mendapatkan perkhidmatan Medix. Disebabkan itu, Medix mendapatkan dan menyimpan data peribadi dan perubatan pelanggannya, termasuk maklumat mengenai kesihatan dan keadaan fizikal dan mental mereka.

 

Medix mengiktiraf kepentingan dan sensitiviti data peribadi tersebut dan komited sepenuhnya untuk mengendalikan maklumat sesuai dengan obligasi undang-undang Medix di bawah Akta Perlindungan Data 2017 dan Peraturan Perlindungan Data Umum EU ("GDPR").

 

Sebagai sebahagian daripada komitmen Medix untuk melindungi privasi pelanggan kami, kami telah mencapai dan mengekalkan akreditasi ISO 27001.

 

Medix komited untuk mengekalkan tahap keselamatan infrastruktur yang paling tinggi dan melaksanakan langkah-langkah dan prosedur penting untuk memastikan kesedaran oleh pekerja, penyedia dan pelanggan serta pematuhan kepada tahap Keselamatan yang diperlukan.

 

DEFINISI YANG DIGUNAKAN DALAM POLISI INI

"Data peribadi" ialah data yang berkaitan dengan individu yang hidup yang boleh dikenal pasti dari data itu atau dari data dan maklumat lain yang ada dalam milikan itu, atau kemungkinan berada dalam milikan Medix, dan termasuk ungkapan pendapat mengenai individu dan sebarang petunjuk mengenai niat Medix atau mana-mana orang lain berkenaan dengan individu tersebut.

 

"Maklumat perubatan" merupakan sebahagian daripada data peribadi dan terdiri daripada maklumat mengenai kesihatan atau keadaan fizikal atau mental individu, termasuk tanpa batasan:

  • Sebab-sebab untuk berjumpa seorang ahli kesihatan profesional;

  • Ujian dan prosedur yang dijalankan, keputusan ujian dan prosedur, penemuan klinikal dan diagnosis;

  • Pilihan untuk penjagaan dan rawatan yang dicadangkan oleh atau pelbagai ahli kesihatan profesional; keputusan yang dibuat mengenai penjagaan dan rawatan;

  • Butiran mengenai tindakan yang telah diambil oleh ahli kesihatan profesional dan hasilnya.

 

"Memproses" maklumat bermakna memperoleh, memegang, mengatur, menggunakan, mendedahkan, memanipulasi atau memusnahkannya.

 

PERUNTUKAN UTAMA AKTA

Di bawah Akta ini, Medix mematuhi prinsip-prinsip perlindungan data berikut berhubung dengan semua data peribadi berkenaan dengan Pesakit yang diproses.

 

Prinsip perlindungan data adalah:

  • data peribadi harus diproses secara adil dan sah;

  • data peribadi hanya boleh diperolehi untuk satu atau lebih tujuan tertentu dan sah dan tidak boleh digunakan untuk tujuan lain;

  • data peribadi tidak sepatutnya berlebihan berhubung dengan tujuan ia diproses;

  • data peribadi mestilah tepat dan jika perlu sentiasa dikemas kini;

  • data peribadi tidak boleh disimpan lebih lama daripada yang diperlukan untuk tujuan ia diproses;

  • data peribadi mesti diproses sesuai dengan hak subjek data di bawah Akta;

  • kaedah teknikal dan organisasi yang sesuai harus diambil terhadap pemprosesan yang tidak dibenarkan dan kehilangan atau kemusnahan yang tidak disengajakan; dan

  • data peribadi tidak boleh dipindahkan di luar EU kecuali jika kriteria tertentu dipenuhi.

 

Medix sangat komited dalam mematuhi prinsip-prinsip pemprosesan semua data peribadi yang berkaitan dengan Pesakit. Dengan menetapkan polisi dan prosedur pemprosesan di dalam dokumen ini dan lain-lain dokumen yang berkaitan supaya lebih telus kepada pesakit, dan Medix berhasrat untuk mencapai komitmennya dengan mengikuti setiap polisi dan prosedur ini.

 

DATA PERIBADI YANG DIPEGANG OLEH MEDIX

Semasa menyediakan (atau mempertimbangkan sama ada untuk menyediakan) Perkhidmatan Medix, Medix akan memperoleh data peribadi, termasuk maklumat perubatan, mengenai Pesakit.

Hanya maklumat yang diperlukan untuk tujuan menyediakan (atau mempertimbangkan sama ada untuk menyediakan) Perkhidmatan Medix kepada Pesakit akan diminta dan dipegang.

 

TUJUAN DATA PERIBADI DIPERLUKAN DAN DIAMBIL

Medix akan memperoleh, dan menyimpan data peribadi mengenai Pesakit hanya untuk tujuan menyediakan (atau mempertimbangkan sama ada untuk menyediakan) Perkhidmatan Medix kepada Pesakit-pesakit tersebut.

 

PENDEDAHAN DATA PERIBADI

Medix komited untuk mengekalkan kerahsiaan semua data peribadi dan maklumat perubatan Pesakit dan tidak akan mendedahkan sebarang maklumat peribadi dan perubatan yang berkaitan dengan Pesakit kepada pihak ketiga kecuali seperti berikut:

  • Kepada doktor dan ahli lain pasukan Medix yang menyediakan Perkhidmatan Medix (dengan syarat pendedahan tersebut hanya untuk tujuan membolehkan mereka menyediakan Perkhidmatan Medix dan penerima terikat dengan kewajipan kerahsiaan);

  • Kepada doktor pakar, yang mungkin berada di mana-mana bahagian dunia, untuk membantu dalam menyediakan Perkhidmatan Medix, dengan syarat pendedahan tersebut hanya untuk membolehkan mereka menyediakan Perkhidmatan Medix;

  • Untuk penyedia penjagaan kesihatan pihak ketiga jika Medix ingin mendapatkan maklumat perubatan daripada mereka yang diperlukan untuk penyediaan Perkhidmatan Medix;

  • Kepada syarikat insurans yang mana Pesakit (atau ahli keluarga) mempunyai polisi insurans di mana Perkhidmatan Medix disediakan (dengan syarat pendedahan tersebut hanya untuk tujuan mengemas kini sejarah perubatan ahli dan kawalan kualiti).

  • Jika pendedahan diminta secara tegas atau dibenarkan oleh Pesakit; atau
  • Jika pendedahan dikehendaki oleh undang-undang atau peraturan, oleh mana-mana mahkamah atau mana-mana badan kawal selia yang berkaitan.

 

KETEPATAN

Medix berusaha untuk memastikan bahawa data peribadi yang dipegang olehnya adalah tepat dan sentiasa dikemas kini. Sehubungan itu, pesakit dinasihatkan untuk memberitahu Medix jika mereka sedar bahawa apa-apa data peribadi yang dipegang oleh Medix sudah lapuk atau tidak tepat.

 

PENYIMPANAN DATA

Semua data peribadi Pesakit yang dipegang oleh Medix hendaklah disimpan dengan selamat dan akses hanya akan dihadkan kepada mereka yang diberi kuasa untuk menggunakannya untuk tujuan pengurusan kes perubatan.

 

PERMOHONAN AKSES SUBJEK

Pesakit mempunyai hak pada bila-bila masa untuk meminta secara bertulis akses kepada salinan apa-apa data peribadi mereka yang dipegang oleh Medix hanya selepas bukti pengenalan yang kukuh dikemukakan. Jika selepas mengakses maklumat sedemikian, Pesakit percaya mana-mana data peribadi yang dimiliki oleh Medix tidak tepat, Pesakit boleh meminta data tersebut dipinda. Semua permohonan akses dikemukakan kepada Pengurus Pematuhan dan Perlindungan Data.

 

PENGEKALAN/PELUPUSAN DATA PERIBADI

Medix menyasarkan untuk mengekalkan data peribadi selama ia diperlukan bagi tujuan yang sama ketika ia diperolehi dan akan dipadam, dilupuskan atau dimusnahkan daripada sistem data peribadi Medix setelah ia tidak lagi diperlukan.

Semua data peribadi yang berkaitan dengan Pesakit yang dipegang oleh Medix akan dikembalikan kepada Pesakit atau dimusnahkan selepas tempoh minimum 10 tahun dari tarikh Medix berhenti menyediakan Perkhidmatan Medix kepada Pesakit tersebut.

Pelupusan data hendaklah dijalankan dengan selamat dan dengan cara yang sesuai.

 

PEMBERITAHUAN KEPADA PEJABAT PESURUHJAYA MAKLUMAT

Medix telah mengemukakan pemberitahuan kepada Pesuruhjaya Maklumat ("IC") dan telah berdaftar dengan IC.

 

 

PEMANTAUAN DAN SEMAKAN POLISI

Polisi ini disemak oleh Lembaga Pengarah Medix setiap tahun. Cadangan bagi sebarang pindaan akan dilaporkan kepada Presiden, Pengarah Perubatan Global, dan Pengurus Pematuhan Perlindungan Data. Semua pindaan disemak dan diaudit oleh kaunselor undang-undang Medix.

 

Medix akan terus mengkaji keberkesanan polisi ini bagi memastikan ia mencapai objektif yang tertulis.

 

Sebarang pertanyaan berkaitan kerahsiaan dan keselamatan maklumat perubatan boleh dihantar kepada: info@medix-global.com

Pasukan Kami >

Dengan melayari laman web ini, anda bersetuju dengan polisi ‘cookie’ kami, dan tanpa pengandaian, anda bersetuju bahawa kami boleh meletakkan ‘cookie’ pada peranti anda. Anda boleh mengubahsuai ketetapan ‘cookie’ tersebut pada bila-bila masa, tetapi sila ambil maklum se-setengah kandungan web mungkin tidak berfungsi dengan lancar.

Ok