Ketika Anda mempercayakan kesehatan Anda kepada kami, Anda tidak hanya menyerahkan rekam medis atau data, tetapi juga kepercayaan yang mendalam. Di Chengdu UNI-ASIA Hospital ("Rumah Sakit" atau "kami"), kami memahami pentingnya kepercayaan tersebut, yang berkaitan dengan privasi, martabat, dan rasa aman Anda dalam setiap janji temu, konsultasi, dan komunikasi.
Dengan keyakinan "melindungi privasi sebagaimana kami melindungi kesehatan," kami membangun sistem perlindungan informasi yang mencakup seluruh proses diagnosis dan pengobatan. Kebijakan ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, membagikan, dan melindungi informasi pribadi Anda, serta hak-hak Anda atas informasi tersebut.
Rumah Sakit mematuhi Undang-Undang Perlindungan Informasi Pribadi, Undang-Undang Keamanan Data, ketentuan keamanan jaringan institusi medis Tiongkok, standar GB/T 35273, dan peraturan terkait lainnya. Untuk layanan medis lintas batas, kami juga merujuk pada GDPR Uni Eropa dan undang-undang perlindungan data pribadi di Thailand, Vietnam, Filipina, Singapura, Indonesia, Malaysia, dan yurisdiksi terkait.
Pemberitahuan khusus: Sebelum pertama kali menggunakan situs web, aplikasi seluler, sistem janji temu online, atau sebelum datang ke Rumah Sakit, harap baca dan pahami seluruh kebijakan ini dengan cermat. Jika Anda tidak menyetujui bagian mana pun, harap berhenti menggunakan layanan terkait dan hubungi kami. Penggunaan berkelanjutan berarti Anda telah membaca dan menyetujui kebijakan ini.
Kami mengikuti prinsip kebutuhan minimum: kami hanya mengumpulkan informasi pribadi dalam ruang lingkup yang diperlukan untuk mencapai tujuan diagnosis, pengobatan, atau layanan yang jelas dan sah, serta melakukannya secara terbuka dan transparan.
Janji temu dan pendaftaran: Kami dapat mengumpulkan nama, jenis kelamin, tanggal lahir, nomor identitas atau paspor, nomor telepon, email, dan kontak darurat untuk membuat profil medis dan menjaga komunikasi.
Layanan diagnosis dan pengobatan: Selama layanan medis, kami membuat dan mengumpulkan informasi kesehatan seperti gejala, riwayat penyakit, riwayat keluarga, alergi, catatan obat, laporan pemeriksaan, hasil laboratorium, materi pencitraan, diagnosis, catatan operasi, rencana rehabilitasi, dan catatan keperawatan.
Penyelesaian biaya: Untuk menyelesaikan pembayaran dan klaim asuransi, kami dapat memproses informasi keuangan dan asuransi seperti rekening bank, kartu kredit atau debit, nomor polis, dan catatan klaim.
Akses online: Saat Anda mengunjungi situs web atau aplikasi, sistem dapat secara otomatis mencatat alamat IP, model perangkat, sistem operasi, jenis browser, halaman yang dikunjungi, durasi kunjungan, klik, dan sumber rujukan.
Umpan balik kepuasan: Penilaian, komentar, keluhan, saran, dan catatan komunikasi layanan pelanggan membantu kami meningkatkan kualitas layanan.
Informasi pribadi sensitif: Informasi kesehatan dan medis merupakan informasi pribadi sensitif. Kami hanya mengumpulkan dan memprosesnya setelah memperoleh persetujuan terpisah dan jelas dari Anda, serta hanya untuk tujuan khusus yang diperlukan untuk diagnosis dan pengobatan.
Informasi dapat berasal dari data yang Anda berikan secara aktif, catatan yang otomatis terbentuk selama proses medis, sumber pihak ketiga yang Anda beri kuasa, serta informasi teknis yang dikumpulkan otomatis oleh situs web atau aplikasi melalui Cookie, SDK, dan teknologi serupa.
Berdasarkan hukum yang berlaku, kami dapat memproses informasi pribadi tanpa persetujuan tambahan jika diperlukan untuk membuat atau melaksanakan kontrak layanan medis, menanggapi keadaan darurat kesehatan masyarakat, melindungi nyawa, kesehatan, dan keselamatan properti, memenuhi kewajiban pelaporan hukum, memproses informasi yang telah Anda ungkapkan secara sah, atau dalam keadaan lain yang diizinkan hukum.
Kami menggunakan informasi pribadi untuk tujuan yang jelas dan sah, termasuk menyediakan layanan diagnosis dan pengobatan, menjamin mutu medis, mengelola biaya dan asuransi, berkomunikasi serta mendukung layanan, memenuhi kepatuhan dan keamanan, serta melakukan penelitian atau pengajaran hanya setelah otorisasi dan anonimisasi.
Jika kami bermaksud menggunakan informasi Anda untuk tujuan yang tidak dijelaskan dalam kebijakan ini, atau untuk skenario yang tidak berhubungan langsung dan wajar dengan tujuan awal pengumpulan, kami akan memberi tahu Anda terlebih dahulu dan memperoleh persetujuan jelas yang terpisah.
Beberapa layanan dapat melibatkan alat diagnosis bantu atau penilaian risiko kesehatan berbasis algoritme. Kami berjanji tidak akan membuat keputusan yang berdampak signifikan terhadap hak Anda semata-mata berdasarkan hasil otomatis. Setiap rekomendasi berbantuan AI harus ditinjau dan dikonfirmasi oleh dokter berlisensi.
Informasi pribadi yang dikumpulkan dan dihasilkan selama operasi di Tiongkok pada prinsipnya disimpan di pusat data di wilayah Tiongkok. Sistem bisnis utama kami dihosting pada platform cloud medis profesional yang tersertifikasi perlindungan keamanan jaringan tingkat 3.
Kami mengikuti standar penyimpanan rekam medis umum: rekam medis rawat jalan disimpan setidaknya 15 tahun sejak kunjungan terakhir pasien, dan rekam medis rawat inap setidaknya 30 tahun sejak kepulangan terakhir pasien. Informasi pribadi non-rekam medis lainnya disimpan hanya selama periode terpendek yang diperlukan, kecuali diwajibkan lain oleh hukum.
Setelah periode penyimpanan hukum berakhir, kami akan menghapus secara tidak dapat dipulihkan atau menganonimkan sepenuhnya informasi tersebut setelah menyelesaikan prosedur persetujuan internal.
Sebagai institusi medis yang melayani pasien internasional, informasi pribadi Anda dapat ditransfer lintas batas ketika Anda menghubungi mitra luar negeri atau perusahaan asuransi internasional, meminta rujukan luar negeri, atau meminta pengiriman rekam medis ke institusi medis luar negeri.
Sebelum transfer lintas batas, kami akan memberi tahu Anda secara terpisah mengenai penerima di luar negeri, tujuan dan metode pemrosesan, serta kategori informasi yang ditransfer, dan memperoleh persetujuan terpisah dari Anda.
Rumah Sakit tidak akan menjual atau menyewakan informasi pribadi Anda kepada pihak ketiga mana pun. Kami hanya membagikan informasi dalam keadaan terbatas dan sejauh diperlukan.
Kami dapat membagikan informasi yang diperlukan untuk kolaborasi diagnosis multidisiplin, layanan laboratorium atau pencitraan pihak ketiga, dan klaim asuransi, dukungan sistem teknis, atau ketika diwajibkan secara jelas oleh hukum, peradilan, administrasi, atau regulator.
Sebelum berbagi dengan pihak ketiga, kami menilai kemampuan dan kualifikasi keamanan datanya, menandatangani perjanjian tertulis berisi klausul perlindungan data, meminimalkan data yang diberikan, serta mencatat dan mengaudit proses berbagi.
Secara umum kami tidak mengungkapkan informasi pribadi Anda kepada publik. Dalam pengecualian yang diwajibkan hukum, otoritas pemerintah, atau diperlukan untuk melindungi kepentingan utama Anda atau publik, kami akan membatasi ruang lingkup pengungkapan secara ketat dan memberi tahu Anda jika diizinkan hukum.
Rumah Sakit telah membentuk Komite Keamanan Data dan Perlindungan Privasi Pasien yang dipimpin langsung oleh pimpinan terkait, dengan Pejabat Perlindungan Data (DPO) yang bertanggung jawab mengoordinasikan pembangunan, operasi, dan peningkatan berkelanjutan sistem manajemen keamanan informasi.
Kami melindungi informasi melalui enkripsi transmisi TLS 1.3/SSL, enkripsi penyimpanan AES-256 untuk data sensitif, kontrol akses berbasis peran (RBAC), log akses, firewall generasi baru, IDS/IPS, EDR, pemantauan berkelanjutan, uji penetrasi, pemindaian kerentanan, dan audit keamanan informasi independen.
Staf medis dan administrasi wajib menandatangani komitmen kerahasiaan privasi pasien, menerima pelatihan keamanan informasi tahunan, mengikuti aturan klasifikasi data, dan berpartisipasi dalam latihan tanggap darurat keamanan data.
Jika terjadi insiden keamanan informasi pribadi, kami akan segera mengaktifkan prosedur tanggap darurat, mengambil langkah remedial, melapor kepada otoritas berwenang dalam batas waktu yang diwajibkan, dan memberi tahu individu terdampak melalui telepon, SMS, email, pengumuman situs web, atau metode lain yang sesuai.
Berdasarkan hukum yang berlaku, Anda memiliki hak untuk mengetahui, mengakses, menyalin, memperbaiki, melengkapi, menghapus, membatasi pemrosesan, portabilitas data, menarik persetujuan, dan meminta penjelasan atas aturan pemrosesan informasi pribadi.
Anda dapat menggunakan hak tersebut melalui saluran resmi, layanan pelanggan, dokter yang merawat, sistem pertanyaan rekam medis online, atau Pejabat Perlindungan Data. Kami akan memproses dan memberikan tanggapan dalam 15 hari kerja setelah menerima permintaan dan menyelesaikan verifikasi identitas.
Kami tidak mengenakan biaya untuk permintaan yang wajar. Untuk permintaan berulang atau berlebihan, kami dapat membebankan biaya yang diperlukan atau menolak sesuai hukum.
Untuk pasien anak di bawah usia 14 tahun, pengumpulan dan pemrosesan informasi pribadi harus dilakukan setelah orang tua atau wali membaca dan menyetujui kebijakan ini, serta dengan pengetahuan dan otorisasi penuh wali.
Sebelum mengumpulkan informasi anak, kami akan memverifikasi identitas wali dan hubungan perwalian. Wali berhak mengakses, memperbaiki, atau menarik persetujuan atas informasi pribadi anak yang berada di bawah perwaliannya. Jika kami menemukan pengumpulan tanpa persetujuan wali yang sah, kami akan menghapus data terkait setelah verifikasi.
Untuk anak berusia 14 tahun atau lebih tetapi di bawah 18 tahun, kami juga menyarankan agar kebijakan ini dibaca bersama wali. Untuk keputusan medis penting, kami akan meminta persetujuan tertulis yang diinformasikan dari wali sesuai hukum.
Cookie adalah file teks kecil yang disimpan di browser perangkat Anda saat mengunjungi situs web. Cookie digunakan untuk mengenali browser, mengingat preferensi, dan menganalisis penggunaan situs. Cookie tidak membaca data lain di perangkat Anda dan tidak menyebarkan virus.
Kami dapat menggunakan Cookie yang mutlak diperlukan untuk operasi situs web, Cookie preferensi fungsi untuk bahasa dan wilayah, Cookie analitik seperti Google Analytics untuk statistik anonim, serta Cookie preferensi terbatas untuk konten edukasi kesehatan yang relevan. Rumah Sakit tidak menggunakan Cookie penayangan iklan.
Anda dapat menyesuaikan preferensi Cookie melalui pengaturan browser, pusat preferensi privasi situs web, atau menghapus riwayat Cookie yang tersimpan. Menonaktifkan Cookie tertentu dapat memengaruhi fungsi seperti status login atau preferensi bahasa.
Seiring perkembangan hukum dan layanan kami, kami dapat merevisi kebijakan ini dari waktu ke waktu. Versi terbaru akan dipublikasikan di halaman ini dengan nomor versi dan tanggal pembaruan di bagian atas.
Untuk perubahan material, seperti perubahan tujuan atau metode pemrosesan informasi pribadi, perubahan besar pada penerima pembagian atau pengungkapan, penyesuaian signifikan terhadap cara Anda menggunakan hak, atau perubahan besar pada langkah keamanan, kami akan memberi tahu melalui metode yang jelas seperti pop-up situs web, SMS, atau pemberitahuan saat kunjungan.
Kami menyarankan Anda meninjau kebijakan ini secara berkala untuk memahami komitmen dan praktik perlindungan privasi terbaru kami.
Jika Anda memiliki pertanyaan tentang pemrosesan informasi pribadi atau ingin menggunakan hak yang dijelaskan di atas, Anda dapat menghubungi kami melalui saluran berikut. Kami akan menangani setiap masukan dengan serius dan menugaskan personel khusus untuk menindaklanjuti.
Pejabat Perlindungan Data (DPO): Kantor Perlindungan Privasi
Email: service@uniasiacancer.com
Telepon: 86-15828178542 (saluran perlindungan privasi Chengdu UNI-ASIA Hospital, hari kerja 9:00-17:30)
Alamat: No. 268, attached to No. 40 Shududian, Distrik Chenghua, Chengdu, Provinsi Sichuan
Kami akan menyelesaikan verifikasi identitas dan memberikan tanggapan substantif dalam 15 hari kerja setelah menerima pesan Anda. Jika Anda tidak puas dengan tanggapan kami, Anda berhak mengajukan keluhan kepada regulator perlindungan data terkait.
