Kebijakan Privasi

Terakhir diperbarui: 29 Oktober 2025

Selamat datang di pkutemanggung.org (selanjutnya: “Situs”). Kami, Rumah Sakit PKU Temanggung, menghargai privasi Anda dan berkomitmen untuk melindungi data pribadi pasien, pengunjung, dan pengguna layanan digital kami.

1. Ruang Lingkup

Kebijakan ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, mengungkapkan, dan melindungi data pribadi yang terkait dengan:

• Penggunaan situs web dan formulir online (mis. pendaftaran janji, telekonsultasi).
• Pendaftaran pasien dan catatan medis elektronik (Electronic Medical Record / EMR).
• Interaksi melalui telepon, email, atau aplikasi yang kami operasikan.

Kebijakan ini berlaku untuk semua pasien, pengunjung, pengunjung situs, dan pihak ketiga yang berinteraksi dengan layanan kami.

2. Jenis Data yang Kami Kumpulkan

Kami dapat mengumpulkan data berikut:

• Identitas dasar: nama, tanggal lahir, jenis kelamin, alamat, nomor telepon, alamat email.
• Informasi medis dan kesehatan: riwayat kesehatan, diagnosa, hasil laboratorium, resep, catatan perawatan — termasuk data yang dianggap sensitif (PHI).
• Informasi administrasi: nomor rekam medis, asuransi, informasi penagihan, catatan pembayaran.
• Data teknis: alamat IP, jenis perangkat, data log server, aktivitas di situs (cookie dan teknologi serupa).
• Data komunikasi: isi pesan, email, rekaman panggilan bila direkam sesuai hukum dan pemberitahuan.

3. Sumber Data

• Langsung dari Anda (mis. formulir pendaftaran, pendaftaran online, wawancara medis).
• Dari penyedia layanan kesehatan lain dengan persetujuan Anda atau berdasarkan kewenangan hukum.
• Secara otomatis melalui penggunaan Situs (cookie, log server).

4. Tujuan & Dasar Hukum Pengolahan

Kami memproses data pribadi untuk tujuan termasuk namun tidak terbatas pada:

• Pemberian pelayanan medis & perawatan pasien (kewajiban kontraktual / pelayanan kesehatan).
• Administrasi rumah sakit, penagihan, klaim asuransi.
• Komunikasi janji temu, hasil pemeriksaan, dan informasi perawatan.
• Pemenuhan kewajiban hukum dan peraturan kesehatan.
• Peningkatan kualitas layanan, audit internal, serta analisis statistik (dengan data yang dianonimkan jika memungkinkan).
• Keamanan dan pencegahan penipuan.

Untuk data sensitif seperti informasi kesehatan, kami hanya memproses jika ada dasar hukum yang kuat (mis. persetujuan eksplisit pasien, kebutuhan perawatan medis, atau kewajiban hukum).

5. Persetujuan & Hak Anda

Di mana pemrosesan bergantung pada persetujuan Anda, Anda berhak untuk menarik persetujuan tersebut kapan saja. Penarikan persetujuan tidak membatalkan pemrosesan yang telah dilakukan sebelumnya berdasarkan persetujuan tersebut.

Hak-hak lain yang mungkin Anda miliki:

• Akses ke data Anda.
• Permintaan perbaikan data yang keliru atau tidak lengkap.
• Permintaan penghapusan data (selama tidak bertentangan dengan kewajiban hukum atau kepentingan medis yang sah).
• Pembatasan pemrosesan atau keberatan terhadap pemrosesan tertentu.
• Hak untuk mendapatkan salinan data atau portabilitas data apabila dimungkinkan secara teknis.

Untuk menggunakan hak ini, hubungi kami melalui kontak di bagian Kontak di bawah.

6. Penyimpanan & Retensi Data

Kami menyimpan data pasien dan rekam medis sesuai dengan kebijakan retensi internal dan peraturan perundangan yang relevan. Setelah jangka waktu yang ditentukan, data akan diarsipkan atau dihapus secara aman kecuali diperlukan untuk tujuan hukum atau medis lanjut.

7. Keamanan Data

Kami menerapkan langkah-langkah teknis dan organisasi untuk melindungi data, termasuk kontrol akses, enkripsi pada saat transmisi dan/atau penyimpanan dimana sesuai, serta kebijakan internal untuk membatasi akses staf ke data sensitif.

Meskipun demikian, tidak ada transmisi data melalui internet yang 100% aman — kami mendorong Anda untuk berhati-hati saat mengirim informasi sensitif melalui email biasa.

8. Pengungkapan kepada Pihak Ketiga

Kami hanya akan membagikan data Anda kepada pihak ketiga jika diperlukan untuk:

• Penyedia layanan terkait perawatan (spesialis, laboratorium, apotek).
• Penyedia layanan teknis/IT yang membantu operasi Situs atau sistem rekam medis kami (selalu berdasarkan perjanjian kerahasiaan dan keamanan).
• Instansi pemerintah atau pengadilan jika diwajibkan oleh hukum.
• Perusahaan asuransi/penagihan untuk pemrosesan klaim.

Kami akan mengambil langkah yang wajar untuk memastikan pihak ketiga tersebut menjaga keamanan dan hanya menggunakan data sesuai tujuan yang disepakati.

9. Transfer Internasional

Jika data ditransfer ke luar negeri (mis. penyedia layanan cloud di luar negeri), kami akan memastikan perlindungan yang sesuai sesuai peraturan yang berlaku (mis. perjanjian, standar keamanan, atau mekanisme hukum lain yang relevan).

10. Cookie dan Teknologi Serupa

Situs kami menggunakan cookie untuk fungsi dasar, peningkatan pengalaman pengguna, dan analitik. Anda dapat mengelola preferensi cookie melalui pengaturan browser Anda atau melalui mekanisme yang kami sediakan di situs.

11. Data Anak & Pembatasan Usia

Kami tidak secara sengaja mengumpulkan data pribadi dari anak di bawah usia yang diwajibkan persetujuan orang tua tanpa verifikasi persetujuan orang tua/wali. Untuk urusan perawatan anak, data akan dikelola sesuai hukum dan praktik medis yang berlaku.

12. Rekaman CCTV dan Keamanan Fisik

Rumah sakit dapat menggunakan rekaman CCTV untuk tujuan keamanan dan keselamatan pasien. Rekaman tersebut diperlakukan sesuai kebijakan retensi dan hanya digunakan untuk tujuan yang sah.

13. Perubahan Kebijakan

Kami dapat memperbarui kebijakan ini dari waktu ke waktu. Perubahan signifikan akan diumumkan di Situs dan/atau dikomunikasikan melalui saluran lain. Tanggal “Terakhir diperbarui” di bagian atas menunjukkan versi saat ini.

14. Kontak

Untuk pertanyaan, permintaan akses data, atau keluhan terkait privasi, silakan hubungi:

• Rumah Sakit PKU Temanggung
• Email: it.rspkutmg@gmail.com
• Telepon: 0293 598700
• Alamat: Jl. Raya Kedu – Parakan No.Km. 02, Sawah, Kalisat, Kec. Bulu, Kabupaten Temanggung, Jawa Tengah 56253

Catatan: jika masalah Anda berkaitan dengan perlindungan data pribadi yang lebih serius, Anda juga dapat mengajukan pengaduan kepada otoritas perlindungan data yang berwenang.

15. Pernyataan Penutup & Saran Hukum

Kami berkomitmen menjaga kerahasiaan dan keamanan data pasien serta pengguna. Kebijakan ini dimaksudkan untuk menjelaskan praktik kami secara transparan. Kebijakan ini bukan pengganti nasihat hukum; silakan konsultasikan pengacara atau penasihat kepatuhan untuk menyesuaikan teks ini dengan peraturan lokal (mis. peraturan kesehatan, undang-undang perlindungan data pribadi, peraturan kewajiban pelaporan insiden).

© Rumah Sakit PKU Temanggung. Semua hak dilindungi.

Versi dokumen: 1.0 — Terakhir diperbarui: 29 Oktober 2025