Kebijakan Privasi dan Pelindungan Data Pribadi ini (“Kebijakan”) menjelaskan bagaimana Eka Hospital Group (“Kami”) memproses dan melindungi informasi pribadi yang Anda berikan kepada Kami. Kami sepenuhnya menyadari bahwa Data Pribadi Anda adalah hal penting dan merupakan salah satu prioritas utama Kami untuk menjaga dan melindungi Data Pribadi Anda. Dalam aktivitas pemrosesan Data Pribadi Anda, Kami berkomitmen untuk mematuhi regulasi terkait Pelindungan Data Pribadi dan melindungi privasi serta keamanan Data Pribadi Anda. 

1. JENIS DATA PRIBADI YANG DIKUMPULKAN 

Data Pribadi yang dikumpulkan dan diproses oleh Kami, termasuk namun tidak terbatas pada: 

1. Nama individu, nomor kartu identitas, paspor atau nomor identifikasi lainnya apabila diwajibkan menurut hukum atau apabila diperlukan untuk memverifikasi identitas individu secara akurat dengan tingkat ketelitian yang tinggi;
2. Nomor telepon individu, alamat surat, alamat email, dan informasi lainnya yang berkaitan dengan individu yang diberikan dalam bentuk apa pun yang diserahkan kepada Kami dalam mode komunikasi apa pun;
3. Informasi yang berkaitan dengan Data Kesehatan, seperti rekam medis,  dan riwayat medis;
4. Informasi yang berkaitan dengan pelamar kerja dan karyawan, termasuk riwayat pekerjaan, latar belakang pendidikan, dan tingkat pendapatan mereka; dan 
5. Dan seluruh Data Pribadi milik Anda yang Kami proses kembali dari Anda pada kesempatan selanjutnya. 

2. PENGUMPULAN DATA PRIBADI

Kami mengumpulkan Data Pribadi dengan beberapa cara, namun tidak terbatas pada cara-cara berikut: 

1. Data Pribadi yang dikumpulkan secara langsung dari Anda atau perwakilan Anda pada saat Anda atau perwakilan Anda melakukan registrasi atau pun melalui formulir registrasi, jasa, dan/atau layanan dan Perjanjian Kerja Sama dengan Kami, yaitu termasuk namun tidak terbatas pada:
   1. Identitas pribadi seperti nama lengkap, tempat dan tanggal lahir, jenis kelamin, alamat tempat tinggal, agama, status perkawinan, kewarganegaraan, Nomor Induk Kependudukan / Paspor / KITAS, NPWP;
   2. Identitas pribadi anak, seperti Kartu Induk Anak;
   3. Kontak pribadi, seperti nomor telepon rumah, nomor ponsel, email;
   4. Informasi pendidikan terakhir;
   5. Informasi pekerjaan, seperti nama pekerjaan, jabatan, nama kantor, alamat kantor, nomor telepon kantor.
2. Data Pribadi yang dapat Kami kumpulkan secara tidak langsung ketika Anda mengakses satu atau beberapa channel layanan elektronik/layanan digital Kami (seperti website Eka Hospital atau aplikasi mobile Eka Hospital), yaitu termasuk namun tidak terbatas pada:
   1. Informasi tentang perangkat Anda:
      • Alamat IP Pengguna;
      • Jenis perangkat yang digunakan;
      • Perangkat keras; dan
      • Perangkat lunak.
   2. Informasi tentang aktivitas Anda:
      • Lokasi geografis;
      • Tipe dan versi browser atau platform;
      • Sumber rujukan atau laman keluar;
      • Durasi kunjungan;
      • Tampilan halaman; dan
      • Istilah pencarian yang Anda gunakan.
3. Data Pribadi yang dikumpulkan dari pihak ketiga sebagai bagian dari proses verifikasi, yaitu termasuk namun tidak terbatas pada:
   1. Informasi dari Asuransi Kesehatan – Kami dapat memperoleh data mengenai status cakupan asuransi, jenis polis, dan riwayat klaim kesehatan Anda dari penyedia asuransi untuk memverifikasi kelayakan dan manfaat asuransi yang Anda miliki.
   2. Referensi Medis dari Dokter atau Rumah Sakit Lain – Kami mungkin menerima informasi medis dari rumah sakit atau dokter lain yang merawat Anda sebelumnya untuk memastikan rekam medis lengkap dan memberikan pelayanan yang optimal.
   3. Data dari Lembaga Pemerintah atau Penyedia Layanan Kesehatan – Kami dapat menerima data verifikasi identitas dari lembaga pemerintah terkait, seperti nomor identitas nasional, alamat, atau status warga negara, untuk memastikan keabsahan data pribadi Anda.
   4. Informasi dari Pihak Ketiga yang Berwenang– Kami juga dapat mengumpulkan data terkait status hukum atau verifikasi lainnya melalui sumber yang sah dan sesuai dengan peraturan yang berlaku.
   5. dari sumber-sumber lain yang telah Anda berikan persetujuan untuk mengungkapkan informasi yang berkaitan dengan Anda;
   6. dari acara-acara;
   7. dari rekaman CCTV;
   8. dari rekaman audio/video ;
   9. dari seluruh Data Pribadi lainnya yang Kami kumpulkan kembali dari Anda pada kesempatan berikutnya; dan
   10. dari seluruh informasi lainnya yang mungkin Anda berikan kepada Kami dari waktu ke waktu. 

3. TUJUAN PENGUMPULAN, PENGGUNAAN DAN PENGUNGKAPAN DATA PRIBADI 

Data Pribadi yang Kami kumpulkan dari individu dapat disimpan, dan lebih lanjut diproses, digunakan dan/atau diungkapkan untuk tujuan berikut: 

1. Melakukan kegiatan penelitian, promosi, analisis dan pengembangan (tidak terbatas pada analisis data, survei dan/atau membuat profil) untuk meningkatkan layanan, produk dan fasilitas Kami dalam rangka meningkatkan bisnis untuk kepentingan Eka Hospital Group;
2. Menyimpan, menghosting, mencadangkan (baik untuk pemulihan, kerusakan atau lainnya) Data Pribadi individu, baik di dalam maupun di luar Indonesia;
3. Menyediakan layanan, seperti integrasi sistem, dukungan pemeliharaan, dan operasi pendukungnya; dan
4. Jika diperlukan, melakukan kerjasama dengan organisasi pemerintah karena adanya Perintah Pengadilan, mematuhi atau sebagaimana diwajibkan oleh hukum yang berlaku, permintaan atau arahan dari lembaga pemerintah dan/atau otoritas pengatur, atau badan publik, kementerian, badan hukum atau otoritas serupa lainnya. Untuk menghindari keraguan, hal ini mewajibkan Kami untuk mengungkapkan Data Pribadi kepada pihak-pihak di atas, sesuai dengan permintaan atau arahan mereka;
5. Melaksanakan aktivitas negosiasi sebelum melaksanakan kewajiban berdasarkan perjanjian kerja sama antara Kami dengan Anda serta memastikan pelaksanaan kewajiban sebelum dan pada saat perjanjian kerja sama oleh Anda kepada Kami;
6. Memastikan bahwa Anda tetap menerima perawatan medis;
7. Menghubungi Anda apabila jika terjadi perubahan tanggal janji temu;
8. Mengelola rekam medis dan laporan medis;
9. Memfasilitasi proses pembayaran yang berkaitan dengan pasien;
10. Melaporkan Data Pribadi kepada institusi yang relevan dan/atau para pihak ketiga berdasarkan hukum yang berlaku, termasuk hukum dalam industri kesehatan dan yang berkaitan dengan pelindungan data pribadi;
11. Membagikan Data Pribadi kepada grup perusahaan induk dan perusahaan terkait (di dalam dan/atau di luar yurisdiksi Indonesia sesuai dengan hukum yang berlaku);
12. Tujuan serta survei pemasaran dan pengiklanan;
13. Memfasilitasi kebutuhan pribadi pasien luar negeri (sebagai contoh, permohonan visa);
14. Mengurus dan memberikan tanggapan terhadap permintaan, pertanyaan, keluhan dan permasalahan hukum;
15. Memfasilitasi aktivitas manajemen sumber daya manusia terkait pegawai;
16. Pengajuan, pendaftaran formulir yang relevan, perizinan kepada pihak yang berwenang dan/atau para pihak ketiga yang relevan berdasarkan hukum yang berlaku terhadap industri kesehatan;
17. Pendidikan dan pelatihan (dengan data yang dianonimkan di mana memungkinkan);
18. Tujuan asuransi, administrasi pihak ketiga dan pihak ketiga lainnya yang relevan;
19. Tujuan menggunakan hak berdasarkan perjanjian kerja sama, hak-hak hukum Kami dan/atau memperoleh nasehat profesional atau hukum;
20. Manajemen pengarsipan internal;
21. Melakukan aktivitas internal seperti mengevaluasi efektivitas pemasaran, survei/riset pasar, analisis tren, kompilasi statistik, pelaporan, audit, kepatuhan, manajemen risiko, dan analisis data untuk meningkatkan layanan Kami;
22. Mematuhi persyaratan hukum atau peraturan apa pun, seperti, audit dan/atau permintaan dari badan pengatur;
23. Menyediakan dan meningkatkan produk dan/atau layanan Kami dan mengiklankan serta memberikan kepada Anda, informasi (seperti acara, penawaran atau promosi) yang berkaitan dengan Kami dan produk dan/atau  layanan Kami dan perusahaan-perusahaan yang terkait dan juga mitra kegiatan usaha Kami, termasuk tanpa batasan mengirimkan Anda surat berita elektronik, materi promosi pemasaran, ucapan dan pesan musiman/ulang tahun, hadiah dan/atau voucher;
24. Mengelola dan memberlakukan transaksi komersial Anda dengan Kami;
25. Memberikan Anda akses terhadap, dan memantau penggunaan Anda terhadap platform daring mana pun, aplikasi seluler atau situs yang dimiliki, dioperasikan atau dikelola oleh Kami atau atas nama Kami (“Platform”); dan/atau
26. Tujuan-tujuan lain yang diizinkan oleh Anda atau secara langsung terkait atau sebagai suatu tambahan dari yang telah disebutkan di atas. 

(secara bersama-sama, disebut sebagai “Tujuan”). 

4. DASAR PEMROSESAN DATA PRIBADI 

Pemrosesan Data Pribadi dilakukan setelah Kami memenuhi satu atau beberapa dasar pemrosesan sebagai berikut: 

1. Persetujuan eksplisit 
   Kami memproses Data Pribadi Anda untuk tujuan tertentu berdasarkan persetujuan Anda atau pihak yang berwenang untuk mewakili Anda.
2. Kewajiban kontraktual 
   Kami memproses Data Pribadi Anda untuk memenuhi kewajibannya dalam perjanjian antara Anda dan Kami atau sebelum melakukan perjanjian dengan Anda.
3. Kewajiban hukum 
   Kami memproses Data Pribadi Anda untuk memenuhi kewajiban hukum sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.
4. Kepentingan sah 
   Kami memproses Data Pribadi Anda untuk memenuhi kepentingan-nya yang sah dengan tidak mengesampingkan hak Subjek Data Pribadi serta tetap memperhatikan keseimbangan antara kepentingan Kami dengan hak-hak Anda, khususnya dalam upaya peningkatan Layanan.
5. Kepentingan publik 
   Kami memproses Data Pribadi Anda untuk melaksanakan tanggung jawab-nya dalam rangka menjaga kepentingan umum, memberikan pelayanan publik dan memenuhi kewenangan Kami berdasarkan peraturan perundang-undangan.
6. Kepentingan vital 
   Kami memproses Data Pribadi untuk memenuhi pelindungan kepentingan vital Subjek Data Pribadi. 

5. PENGUNGKAPAN DATA PRIBADI  

Kami mematuhi kerahasiaan Data Pribadi yang telah diberikan oleh individu. Dalam hal ini, Kami tidak akan mengungkapkan Data Pribadi individu apa pun kepada pihak ketiga mana pun tanpa terlebih dahulu mendapatkan persetujuan tegas individu yang mengizinkan untuk melakukannya. Namun, harap diperhatikan bahwa Kami dapat mengungkapkan Data Pribadi individu kepada pihak ketiga tanpa terlebih dahulu mendapatkan persetujuan individu dalam situasi tertentu, tanpa batasan, sebagai berikut: 

1. kasus yang memerlukan pengungkapan berdasarkan hukum dan/atau peraturan yang berlaku;
2. kasus yang memiliki tujuan pengungkapan yang jelas untuk kepentingan individu, dan jika persetujuan tidak dapat diperoleh tepat waktu;
3. kasus-kasus saat Data Pribadi sangat diperlukan untuk melindungi kehidupan, tubuh, atau properti seseorang, dan persetujuan dari Mitra Bisnis tidak dapat diperoleh tepat waktu;
4. kasus-kasus saat terdapat alasan yang masuk akal untuk meyakini bahwa kesehatan atau keselamatan seseorang akan sangat terpengaruh dan persetujuan untuk pengungkapan data tidak dapat diperoleh secara tepat waktu, dengan ketentuan bahwa Kami harus sesegera mungkin secara praktis, memberi tahu individu tentang pengungkapan dan tujuan pengungkapan;
5. kasus yang memerlukan pengungkapan untuk penyelidikan atau proses apa pun;
6. kasus saat data pribadi diungkapkan kepada petugas dari lembaga penegak hukum yang ditentukan, setelah mendapatkan izin tertulis yang ditandatangani oleh kepala atau direktur penegak hukum tersebut;
7. kasus-kasus saat pengungkapan tersebut dilakukan kepada badan publik dan pengungkapan tersebut diperlukan untuk kepentingan publik. 

Sepanjang hal ini diizinkan berdasarkan hukum yang berlaku, Kami dapat mengungkapkan Data Pribadi Anda kepada pihak-pihak berikut ini: 

1. entitas lain di dalam EKA HOSPITAL GROUP dan perusahaan-perusahaan terkait Kami (di dalam dan/atau di luar yurisdiksi Indonesia sesuai dengan hukum yang berlaku);
2. spesialis/konsultan medis Kami yang merawat pasien di rumah sakit Kami;
3. perusahaan-perusahaan asuransi;
4. bank, lembaga keuangan, penerbit kartu kredit atau kartu debit untuk pemrosesan pembayaran;
5. pemberi kerja Anda;
6. keluarga terdekat atau pribadi atau narahubung darurat sebagaimana yang dapat diberitahukan kepada Kami dari waktu ke waktu;
7. organisasi penelitian;
8. organisasi kesejahteraan sosial;
9. tenaga medis dan tenaga kesehatan profesional;
10. mitra eksternal untuk situasi di mana suatu pasien dipindahkan ke rumah sakit pemerintah atau rumah sakit swasta lain;
11. orang tua atau wali anak di bawah umur;
12. para penyedia layanan, para pemasok, para agen, para kontraktor, dan para vendor yang memproses data untuk Kami;
13. laboratorium dan penyedia layanan diagnostik yang mungkin di luar kendali lingkungan rumah sakit swasta;
14. pusat data yang menampung data untuk rumah sakit;
15. badan-badan pemerintahan, lembaga-lembaga mereka dan organisasi lainnya yang terkait;
16. badan-badan pengatur dan/atau badan-badan sesuai undang-undang, termasuk platform SATU SEHAT (One Health);
17. badan-badan akreditasi; dan
18. pihak ketiga mana pun yang meminta atau diberi wewenang oleh Anda untuk salah satu dari Tujuan. 

6. HAK-HAK SUBJEK DATA PRIBADI 

Seseorang dapat mengajukan permohonan untuk mengakses salinan Data Pribadinya yang disimpan oleh Kami, atau meminta Data Pribadi tersebut diperbarui, diperbaiki, atau mengakhiri pemrosesan data dengan mengirimkan permintaan tertulis kepada Kami melalui email.

Kami biasanya akan menanggapi permintaan akses atau koreksi dalam jangka waktu yang wajar. 

7. PEMBAHARUAN KEBIJAKAN 

Kami berhak untuk memperbarui Kebijakan Privasi dan pelindungan data pribadi ini sewaktu-waktu dengan tetap mematuhi ketentuan peraturan perundang-undangan yang berlaku. Kami akan mengumumkan Kebijakan Privasi yang telah direvisi dengan memperbarui halaman Kebijakan Privasi, serta memberikan notifikasi terkait pembaruan tersebut pada platform. 

Anda dapat mengetahui kapan Kami  memperbarui Kebijakan Privasi ini dengan mengacu pada tanggal pembaruan yang tertera di pada halaman Kebijakan Privasi. Perubahan apapun akan berlaku efektif saat Kami mengumumkan Kebijakan Privasi pada Platform. Anda dapat mengetahui cara untuk menghubungi Kami dengan merujuk ke bagian Hubungi Kami jika Anda memiliki pertanyaan atau kekhawatiran tentang Kebijakan Privasi ini. 

8. Jangka Waktu Pemrosesan dan Penyimpanan 

Kami akan memproses dan menyimpan Data Pribadi Anda selama diperlukan untuk pemrosesan Data Pribadi Anda untuk memenuhi tujuan-tujuan Kami dalam Pasal 3 di atas, sesuai dengan kewajiban Kami berdasarkan peraturan dan perundang-undangan yang berlaku. 

Setelah jangka waktu penyimpanan tersebut, Data Pribadi Anda akan dihapus atau dianonimkan sehingga dapat dipergunakan untuk tujuan analisis. 

9. Data Pribadi Anak di Bawah Umur dan Penyandang Disabilitas 

Sehubungan dengan: Data Pribadi yang berkaitan dengan (i) seorang pribadi berusia di bawah 21 tahun atau belum menikah (“Anak di bawah umur”), harus diperhatikan bahwa perlu terdapat persetujuan orang tua dan/atau wali dari Anak di bawah umur tersebut; dan (ii) seorang pribadi penyandang disabilitas (“Penyandang Disabilitas”), mohon diperhatikan bahwa Kami memerlukan persetujuan dari Penyandang Disabilitas tersebut dan/atau wali mereka. Apabila sesuai, Anda dengan ini mengonfirmasi bahwa Anda berwenang untuk bertindak atas nama Anak di bawah umur atau Penyandang Disabilitas sebagaimana yang dijelaskan di atas dan Anda menyetujui, atas nama Anak di bawah umur atau Penyandang Disabilitas tersebut, untuk memproses (termasuk pengungkapan dan transfer) Data Pribadi milik Anak di bawah umur atau Penyandang Disabilitas sesuai dengan Kebijakan ini. Kami dapat memproses Data Pribadi Anda (selain Data Pribadi milik Anak di bawah umur atau Data Pribadi Penyandang Disabilitas) sesuai dengan Kebijakan ini apabila Anda telah memberikan persetujuan Anda atau apabila Kami mendasarkan kepada dasar hukum apa pun yang tersedia berdasarkan segala hukum yang berlaku. 

Tanggal Berlaku: 27/02/2025
Diperbarui Terakhir: 27/02/2025