PT. DLN Karya Bangsa (“Mejadokter”) dan pengguna aplikasi dan layanan (“pengguna”) termasuk dan tidak terkecuali kepada seluruh mitra penyedia layanan kesehatan serta agen, vendor dan pemasok (seperti apotek, laboratorium, mitra asuransi, Klinik dan Rumah Sakit) wajib mentaati seluruh ketentuan hukum dan peraturan perundang-undangan yang berlaku. Kebijakan Privasi ini merupakan bentuk komitmen kami untuk menjelaskan bagaimana PT. DLN Karya Bangsa beserta afiliasi (“Mejadokter” “kami” “milik kami”) mengumpulkan, menggunakan serta mengamankan informasi pribadi yang Anda berikan kepada Kami.

1. “Mejadokter” yang disebutkan dalam dokumen ini adalah sebagai:
   • Penyelenggara sistem elektronik: Mejadokter merupakan merek dagang dari PT. DLN Karya Bangsa yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik (prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan,menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan informasi elektronik) kepada Pengguna untuk keperluan pelayanan kesehatan.
   • Teknologi kesehatan: Mejadokter merupakan sebuah teknologi yang dirancang sebagai alat dan/atau metode yang ditujukan untuk membantu menegakkan diagnosa, pencegahan, dan penanganan permasalahan kesehatan pasien.
   • Fasilitas pelayanan kesehatan: Mejadokter yang merupakan bagian dari Mejadokter merupakan penyelenggara upaya pelayanan kesehatan, baik promotif, preventif, kuratif maupun rehabilitatif terhadap pasien dalam lingkup rawat jalan.
2. Aplikasi Mejadokter” adalah sebuah sistem manajemen klinik yang dikembangkan oleh PT. DLN Karya Bangsa.
3. “Pengguna” yang disebutkan dalam dokumen ini termasuk:
   • Pengguna sistem elektronik Mejadokter adalah setiap orang yang memanfaatkan barang, jasa, fasilitas, atau informasi yang disediakan oleh Mejadokter; dan/atau
   • Pasien, yakni pihak yang memperoleh pelayanan kesehatan dan/ perawatan di jaringan Mejadokter rekanan Mejadokter.
4. “Aplikasi” yang disebutkan dalam dokumen ini merupakan halaman antarmuka (User Interface) beserta bagian belakang layar (Backend) yang dapat dibuka pengguna di gawai maupun di personal komputer pengguna untuk mengakses layanan Mejadokter.
5. “Data Pengguna” adalah segala informasi yang diberikan oleh pengguna untuk dapat mengakses layanan Mejadokter beserta segala informasi yang timbul dalam proses pengguna mendapatkan layanan tersebut.
6. “Data Pribadi” / “Personal Identifiable Information (PII)” adalah termasuk tetapi tidak terbatas pada nama lengkap Anda, nomor kartu identifikasi yang dikeluarkan pemerintah, alamat, tanggal lahir, kebangsaan, jenis kelamin, nomor telepon genggam/handphone (termasuk namun tidak terbatas pada: alamat IP (IP address), informasi lokasi, data perangkat Anda, nomor IMEI, nama aplikasi yang telah dilekatkan pada perangkat Anda), rincian bank dan kartu kredit, alamat surat elektronik, gambar Anda, data biometrik, status perkawinan, informasi kesehatan pribadi, informasi asuransi, informasi keuangan dan data lainnya yang tergolong sebagai data pribadi.
7. “Layanan” yang disebutkan dalam dokumen ini merupakan jasa kesehatan yang ditawarkan oleh Mejadokter kepada Pengguna melalui Mejadokter termasuk jasa pendukung yang memudahkan pengguna sehubungan dengan jasa kesehatan tersebut.
8. “Situs” yang disebutkan dalam dokumen ini merupakan sistem antarmuka untuk mengakses, memanipulasi, dan mengunduh dokumen tautan yang terdapat dalam komputer yang dihubungkan melalui internet.
9. “Mejadokter” yang disebutkan dalam dokumen ini merupakan jaringan Klinik yang dibentuk dan didukung oleh teknologi Mejadokter dengan merek Mejadokter yang memberikan layanan kesehatan kepada para pengguna.
10. “Mitra” yang disebutkan dalam dokumen ini merupakan mitra pemroses pembayaran, mitra kurir, mitra farmasi, mitra telemedicine, mitra rumah sakit yang dipilih oleh pasien untuk menjalankan pelayanan Mejadokter.
11. “Kebocoran Data” / “Data Breach” adalah terjadinya peristiwa dimana data yang dikelola Mejadokter diambil dan/atau disebarluaskan oleh pihak lain tanpa sepengetahuan Mejadokter.
12. “Migrasi Data” adalah sebuah proses pemindahan data baik dari dokumen fisik yang diinput menjadi format digital maupun pemindahan data elektronik antar sistem.
13. Syarat dan Ketentuan” adalah syarat dan ketentuan ini.
14. “Perjanjian” adalah perjanjian antara Mejadokter dan Pengguna sehubungan dengan penggunaan Layanan dan Aplikasi.

Dokumen ini memberikan informasi kepada Pengguna mengenai jenis informasi yang Mejadokter kumpulkan, mengapa Mejadokter mengumpulkan informasi Pengguna, apa tujuan Mejadokter menggunakan informasi Pengguna, bagaimana Pengguna dapat mengelola informasi tersebut, dan dalam kondisi seperti apa informasi itu dapat dipublikasikan. Dengan menggunakan Layanan Mejadokter, Pengguna menerima praktik yang dijelaskan dalam ketentuan privasi ini. Pengguna diwajibkan membaca dan memahami semua ketentuan yang tertera di dalam Perjanjian ini sebelum menggunakan Layanan Mejadokter. Dengan menggunakan Layanan Mejadokter, Pengguna dianggap telah menerima dan menyetujui seluruh Syarat dan Ketentuan dalam Perjanjian ini.

Perangkat yang dibutuhkan untuk mengakses Aplikasi: Mejadokter

1. Jaringan internet yang stabil (minimal 10Mbps) untuk meningkatkan kenyamanan dalam mengakses Aplikasi Mejadokter kami merekomendasikan menggunakan jaringan internet 20 Mbps;
2. Spesifikasi perangkat laptop minimal Intel i3 4GB RAM, untuk meningkatkan kenyamanan dalam mengakses Aplikasi Mejadokter kami merekomendasikan menggunakan device dengan intel i5, 8GB RAM;
3. Browser versi terbaru. Anda dapat menggunakan browser google chrome, firefox atau edge

1. Data Identitas Pribadi (“Data Pribadi”) Pengguna

   Meliputi data pribadi, baik yang Pengguna berikan dan/atau yang Mejadokter kumpulkan, termasuk namun tidak terbatas pada nama, jenis kelamin, alamat, nomor telepon, email, nomor KTP/identitas lainnya, foto, atau informasi-informasi lain yang Mejadokter butuhkan untuk memverifikasi data Pengguna.

2. Data Interaksi (“Data Interaksi”) Pengguna

   Data operasional, baik yang Pengguna berikan dan/atau Mejadokter kumpulkan meliputi nama Pengguna dan kata sandi, pembelian atau pesanan yang pengguna lakukan, preferensi, umpan balik, tanggapan survei, ulasan dan komentar di situs atau melalui aplikasi Mejadokter, data transaksi yang terjadi dalam layanan termasuk data pada saat Pengguna akan melakukan registrasi, log in aplikasi, reservasi, pembayaran, pemberian ulasan, dan lainnya (tidak terbatas kepada setiap dan/atau seluruh interaksi Pengguna dalam menggunakan Layanan).

3. Data Teknis (“Data Teknis”) Pengguna

   Informasi teknis, termasuk di dalamnya alamat internet protocol (IP address) yang digunakan oleh ponsel ataupun peralatan lainnya untuk mengakses Layanan Mejadokter, informasi log-in, jenis dan versi dari sistem operasi (operating system), zona waktu, lokasi, dan Informasi kunjungan Pengguna, termasuk di dalamnya Layanan dan jasa yang dilihat atau digunakan, waktu respon, dan informasi interaksi Pengguna.

4. Data Medis (“Data Medis”) Pengguna

   Data medis merupakan data-data yang dihasilkan dari penggunaan layanan kesehatan yang dikonsumsi atau hasil interaksi dan komunikasi antara Pengguna dengan dokter dan/atau perawat yang memberikan pelayanan kesehatan di Mejadokter. Data Medis ini termasuk namun tidak terbatas pada informasi tinggi dan berat badan, atau informasi riwayat penyakit termasuk hasil sebelum diagnosa, hasil konsultasi berupa rekaman medis atau hasil laboratorium. Data Medis Pengguna hanya akan digunakan untuk keperluan dan sehubungan dengan penggunaan Aplikasi dan Layanan Mejadokter.

Data pribadi yang kami kumpulkan dari Anda sebagai pengguna platform adalah data Pribadi yang diserahkan Anda secara sukarela dan mandiri, termasuk namun tidak terbatas pada Data Pribadi yang diserahkan pada saat Anda:

1. Membuat atau memperbarui akun Mejadokter, termasuk namun tidak terbatas pada nama, Nomor Induk Kependudukan (NIK), tanggal lahir, alamat surat elektronik (e-mail), nomor handphone, alamat, foto, dan/atau informasi lainnya;
2. Mengunggah data diri Anda sehubungan dengan penyediaan Layanan pada Platform, termasuk namun tidak terbatas pada foto KTP, jenis kelamin, kondisi kesehatan yang diketahui, pengobatan, alergi, vaksinasi, riwayat medis, target kesehatan, entri jurnal kesehatan, resep, laporan, berkas medis, dan/atau data diri lainnya, yang diunggah oleh Anda sebagai pengguna dari waktu ke waktu di Platform. Ini termasuk setiap informasi terkait asuransi yang dihubungkan oleh Anda ke akun Anda dalam Platform Kami dan informasi mengenai anggota keluarga, teman, penerima manfaat, pemilik manfaat, kuasa, orang-orang di bawah perwaliamanatan, wali amanat, penjamin, penyedia jaminan lainnya, dan/atau individu lainnya yang diberikan oleh Anda;
3. Menghubungi Mejadokter, termasuk namun tidak terbatas melalui halaman bantuan di Platform Kami atau layanan pelanggan untuk pengguna;
4. Mengirimkan formulir apapun, termasuk, tetapi tidak terbatas pada, formulir permohonan atau formulir lainnya yang berkaitan dengan Layanan Kami, baik secara online maupun dalam bentuk fisik;
5. Mengisi survei yang dikirimkan oleh Mejadokter atau atas nama Mejadokter;
6. Berinteraksi dengan Kami, seperti melalui surat, pertemuan tatap muka, platform media sosial dan email;
7. Berpartisipasi dalam kontes atau acara yang diselenggarakan oleh Kami;
8. Mengisi data-data pembayaran pada saat Anda melakukan aktivitas pembayaran melalui Platform, termasuk namun tidak terbatas pada data kartu kredit (apabila berlaku), dan/atau e-wallet/dompet elektronik;
9. Menggunakan fitur yang membutuhkan izin akses terhadap perangkat Anda; dan/atau
10. Data lain yang diserahkan melalui layanan pihak ketiga sehubungan dengan penggunaan Platform.
11. Data Pribadi yang terekam pada saat Anda menggunakan Platform, termasuk namun tidak terbatas pada:
12. Data lokasi riil atau perkiraannya, termasuk namun tidak terbatas pada alamat IP, lokasi Wi-Fi, geo-location, koordinat GPS, dan informasi lain yang diberikan oleh perangkat Anda. Anda dapat mengaktifkan atau menonaktifkan layanan pengenalan lokasi saat Anda menggunakan Platform;
13. Data berupa aktivitas Anda, termasuk namun tidak terbatas pada aktivitas pendaftaran, login, penggunaan Platform, pembayaran (dimana Mejadokter dapat menyimpan detail metode pembayaran online yang Anda gunakan di Platform dan riwayat transaksi), dan lain sebagainya;
14. Data terkait layanan telekonsultasi (yang termasuk fitur chat, video dan audio call, termasuk izin akses mikrofon), saat Anda berkonsultasi dengan Penyedia Layanan Kesehatan melalui Platform. Fitur telekonsultasi dalam Platform Kami memungkinkan Anda untuk mengunggah dan/atau mengunduh gambar, mengadakan telepon audio dan/atau video secara real-time melalui Internet dengan Penyedia Layanan Kesehatan berkaitan dengan kondisi medis Anda. Izin audio dan video hanya berlaku saat Anda berada di ruang chat telekonsultasi secara langsung (live) dan BUKAN saat Platform Kami berjalan di latar belakang perangkat Anda. Dengan menggunakan Platform Kami, Anda dianggap mengakui dan menyetujui bahwa layanan riwayat obrolan dalam format teks dapat dikumpulkan, disimpan, digunakan dan/atau diungkapkan oleh Kami sesuai dengan Kebijakan Privasi ini. Sementara itu, semua data yang terkait dengan fitur panggilan video dan audio akan Kami gunakan hanya untuk tujuan menghubungkan Anda dengan Penyedia Layanan Kesehatan dalam Platform Kami untuk sesi telekonsultasi secara real-time. Kami tidak mengumpulkan, merekam dan atau menggunakan serta menyimpan audio pada platform kami ketika Anda sedang melakukan telekonsultasi yang dilakukan secara langsung melalui platform kami;
15. Data penggunaan atau konfigurasi Platform, diantaranya interaksi Anda dalam menggunakan Platform, pilihan yang disimpan, serta pengaturan yang dipilih. Data tersebut diperoleh menggunakan, termasuk namun tidak terbatas pada cookies untuk keperluan analytics, pixel tags untuk keperluan pemasaran, dan teknologi serupa yang menciptakan dan mempertahankan pengenal unik;
16. Data perangkat, diantaranya jenis perangkat yang digunakan untuk mengakses Platform, termasuk namun tidak terbatas pada model perangkat keras, sistem operasi dan versinya, perangkat lunak, nama file dan versinya, pilihan bahasa, pengenal perangkat unik, pengenal iklan, nomor seri, informasi gerakan perangkat, dan/atau informasi jaringan seluler, serta data tambahan lainnya yang dibutuhkan dengan mengacu ke permintaan akses peramban atau aplikasi pada perangkat Anda;
17. Data catatan (log), diantaranya catatan pada server yang menerima Data Pribadi seperti alamat IP perangkat, tanggal dan waktu akses, fitur aplikasi atau laman yang dilihat, proses kerja aplikasi dan aktivitas sistem lainnya, jenis peramban, dan/atau situs atau layanan pihak ketiga yang Anda gunakan sebelum berinteraksi dengan Platform;
18. Data yang didapatkan dari aktivitas akses kamera pada perangkat Anda, dengan ketentuan telah mendapatkan persetujuan diawal dari Anda pada saat pertama kali Platform akan digunakan dan akses tersebut hanya untuk fitur atau layanan tertentu dalam Platform yang harus menggunakan kamera agar menggunakan setiap Layanan secara maksimal; dan
19. Platform akan meminta izin akses kepada Anda untuk menggunakan atau mengakses kamera, galeri, dokumen, informasi jaringan, bluetooth, lokasi GPS, mikrofon/audio dan/atau penyimpanan internal/eksternal perangkat Anda saat Anda mengunggah dan/atau mengunduh dokumen pada Platform Kami dalam rangka melengkapi pengisian informasi kesehatan dan/atau menggunakan Layanan Kami (termasuk mengunduh dan mengunggah gambar, file audio, file video, dan dokumen yang Anda pilih ke/dari penyimpanan internal/eksternal pada perangkat Anda atau menggunakan perangkat nirkabel). Platform tidak akan mengambil atau menggunakan informasi, data atau dokumen lainnya selain yang dipilih oleh Anda.

Data Pribadi yang dikumpulkan dari Anda sebagai Penyedia Layanan Kesehatan adalah data Pribadi yang diserahkan Anda secara sukarela dan mandiri, termasuk namun tidak terbatas pada Data Pribadi yang diserahkan pada saat Anda:

1. Data Pribadi yang diserahkan Anda secara sukarela dan mandiri maupun sebagaimana diminta oleh Mejadokter, termasuk namun tidak terbatas pada Data Pribadi yang diserahkan pada saat Anda membuat akun di Mejadokter, termasuk namun tidak terbatas pada data badan usaha dan/atau apabila mewakili diri sendiri meliputi i) nama lengkap, ii) tempat dan tanggal lahir, iii) alamat surat elektronik (e-mail), iv) nomor telepon, v) alamat, vi) nomor dan foto Surat Tanda Registrasi (STR) Dokter, Surat Izin Praktik (SIP) Dokter, vii) NPWP, viii) rincian informasi rekening bank dan ix) foto profil Anda sebagai Penyedia Layanan Kesehatan, untuk Anda dapat menggunakan setiap Layanan dalam Platform, seperti fasilitas telekonsultasi, khususnya untuk Anda yang berprofesi sebagai dokter umum atau dokter spesialis;
2. Data Pribadi yang diberikan saat Anda membuat perjanjian atau memberikan dokumen atau informasi lainnya sehubungan dengan interaksi Anda dengan Kami, atau saat Anda menggunakan Layanan Kami;
3. Data Pribadi yang diberikan saat Anda berinteraksi dengan Kami, seperti melalui sambungan telepon (yang mungkin direkam), surat, pertemuan tatap muka, platform media sosial dan email; dan
4. Data Pribadi yang terekam pada saat Anda menggunakan Platform sebagaimana diatur diatas.

1. Kami menyimpan data Anda di jaringan server milik Pihak Ketiga yaitu Google Cloud Platform yang berlokasi di Jakarta. Segala proses penyimpanan data serta konfigurasi server akan mematuhi ketentuan yang diatur di Indonesia.

1. Kami membutuhkan Data Pribadi Anda, salah satunya adalah untuk dapat melakukan pemrosesan transaksi di Platform. Oleh karena itu, Data Pribadi yang Anda berikan kepada Kami haruslah seakurat mungkin dan tidak menyesatkan. Anda harus memperbarui dan memberitahukan kepada Kami apabila ada perubahan terhadap Data Pribadi Anda. Anda dengan ini membebaskan Kami dari setiap tuntutan, gugatan, ganti rugi, dan/atau klaim sehubungan dengan kegagalan pemrosesan transaksi pada Platform Kami maupun penggunaan Layanan yang disebabkan oleh ketidakakuratan Data Pribadi yang Anda berikan kepada Kami.
2. Apabila Anda berusia di bawah persyaratan usia minimum atau termasuk dalam kategori anak sesuai dengan ketentuan peraturan perundang-undangan yang berlaku, ataupun belum menikah atau berada di bawah pengampuan, maka Anda memerlukan persetujuan dari orang tua, wali atau pengampu Anda yang sah untuk memberikan Data Pribadi kepada Kami. Jika Data Pribadi Anda tersebut diberikan kepada Kami, Anda dengan ini menyatakan dan menjamin bahwa orang tua, wali yang sah atau pengampu Anda telah menyetujui pemrosesan Data Pribadi Anda tersebut dan secara pribadi menerima dan setuju untuk terikat oleh Kebijakan Privasi ini dan bertanggung jawab sepenuhnya atas tindakan Anda yang dilakukan di dalam Platform Kami.
3. Dalam keadaan tertentu, Anda mungkin memberikan Data Pribadi yang berkaitan dengan individu lain (seperti pasangan dan/atau anggota keluarga Anda). Dalam keadaan tersebut, Anda menyatakan dan menjamin bahwa Anda telah memperoleh persetujuan dari individu tersebut untuk, dan dengan ini menyetujui atas nama individu tersebut untuk, pengumpulan, penggunaan, pengungkapan dan pengolahan Data Pribadi pengguna oleh Kami.
4. Dengan menggunakan Platform, Anda sebagai Penyedia Layanan Kesehatan menjamin bahwa informasi yang Anda berikan adalah akurat dan benar. Anda mengetahui dan menyetujui bahwa Kami berhak untuk melakukan verifikasi langsung kepada Anda atas informasi mengenai data diri yang telah disampaikan Anda melalui Platform. Apabila informasi yang Anda berikan tersebut ternyata tidak benar, maka Kami tidak bertanggung jawab atas segala akibat yang dapat terjadi sehubungan dengan pemberian dan penggunaan informasi tidak benar tersebut.

1. Rekam Medis adalah berkas yang berisikan catatan dan dokumen tentang identitas pasien, pemeriksaan, pengobatan, tindakan, dan pelayanan lain yang telah diberikan kepada pasien.
2. Identitas, diagnosis, riwayat penyakit, riwayat pemeriksaan dan riwayat pengobatan pasien harus dirahasiakan oleh dokter, tenaga kesehatan, petugas pengelola dan pimpinan penyelenggara fasilitas kesehatan.
3. Mejadokter menjamin kerahasiaan Data Medis Pengguna dan tidak akan mengungkapkan Data Medis kepada pihak manapun, kecuali ditentukan lain sesuai peraturan perundang-undangan untuk hal-hal sebagai berikut:
   • Sebagai kepentingan kesehatan pasien;
   • Memenuhi permintaan penegak hukum dalam hal penegakan hukum dalam perintah pengadilan;
   • Permintaan dan/atau persetujuan pasien sendiri;
   • Permintaan lembaga/lembaga berdasarkan ketentuan perundang-undangan;
   • Kepentingan penelitian pendidikan dan audit medis, tanpa menyebutkan identitas pasien;
   • Pembukaan rekam medis berupa penjelasan tentang isi rekam medis Pengguna oleh dokter, tanpa memberikan berkas rekam medis.
4. Sesuai dengan Peraturan Menteri Kesehatan Nomor 24 Tahun 2022 tentang Rekam Medis, penyimpanan data rekam medis elektronik akan dilakukan paling singkat 25 (dua puluh lima) tahun.
5. Dasar Hukum
   • Peraturan Menteri Kesehatan Nomor 36 Tahun 2012 Tentang Rahasia Kedokteran;
   • Peraturan Pemerintah Nomor 10 Tahun 1966 tentang Wajib Simpan Rahasia Kedokteran;
   • Peraturan Menteri Kesehatan Nomor 24 Tahun 2022 tentang Rekam Medis.
6. Pengguna setuju bahwa segala informasi dan Data Medis Pengguna, termasuk beberapa informasi yang diklasifikasikan sebagai rahasia kedokteran dan rekam medis berdasarkan peraturan perundang-undangan yang berlaku dalam Republik Indonesia, akan disetor, disimpan, dan/atau diproses melalui server milik pihak ketiga yaitu Google Cloud Platform yang berlokasi di Jakarta. Segala informasi dan Data Medis tersebut akan disimpan dan diproses dengan mengutamakan prinsip kerahasiaan sesuai dengan peraturan perundang-undangan yang berlaku.

Maksud dan tujuan setiap pengumpulan data Pengguna adalah sebagai berikut:

1. Data Pribadi dan Data Interaksi Pengguna:
   • Meningkatkan Layanan;
   • Memastikan kebenaran data yang diberikan Pengguna kepada Mejadokter;
   • Memberikan informasi kepada pihak lain yang terkait seperti rekanan dokter dan/atau penyedia jasa kesehatan lainnya dalam rangka penyediaan Layanan;
   • Proses pembayaran Pengguna untuk layanan;
   • Meninjau dan meningkatkan kualitas layanan Mejadokter, termasuk pemantauan kepatuhan pada standar layanan klinis;
   • Membuat keterangan yang diperlukan sehubungan dengan permintaan dari badan pembuat regulasi termasuk di dalamnya Konsil Kedokteran Indonesia atau badan lain untuk keperluan hukum dan/atau regulasi;
   • Permintaan dan/atau persetujuan Pengguna untuk keperluan asuransi yang berkaitan dengan Layanan;
   • Permintaan Pengguna untuk memberikan informasi tersebut kepada fasilitas pelayanan kesehatan lain yang terkait, termasuk di dalamnya apabila Pengguna harus dirujuk ke fasilitas pelayanan kesehatan tersebut;
   • Pengelolaan layanan Mejadokter untuk operasional internal, termasuk di dalamnya untuk tujuan penyelesaian masalah, analisa data, keperluan statistik dan survei;
   • Mengembangkan layanan Mejadokter untuk menghasilkan konten yang efektif bagi Pengguna;
   • Mengizinkan Pengguna untuk berpartisipasi dalam fitur-fitur interaktif dari layanan Mejadokter, sesuai dengan keinginan Pengguna;
   • Penggunaan anonim untuk setiap pemanfaatan nama dari Pengguna dalam proses penelitian;
   • Penyediaan Layanan Mejadokter yang aman dan terjamin kualitasnya;
   • Membuat saran dan rekomendasi kepada Pengguna tentang layanan yang menarik.
2. Data Medis Pengguna
   • Mendokumentasikan layanan yang diterima pasien;
   • Verifikasi kebenaran identitas pasien;
   • Sarana pasien untuk melakukan perawatan secara mandiri;
   • Memverifikasi tagihan;
   • Mendorong kesinambungan perawatan;
   • Menggambarkan penyakit dan penyebab (mendukung pekerjaan diagnostik);
   • Mendukung pengambilan keputusan tentang diagnosis dan pengobatan pasien;
   • Menilai dan mengelola risiko untuk setiap pasien;
   • Memfasilitasi perawatan sesuai dengan pedoman praktik klinis;
   • Mendokumentasikan faktor risiko pasien;
   • Menilai dan mendokumentasikan tinjauan dan kepuasan pasien;
   • Menghasilkan rencana perawatan;
   • Menentukan saran pencegahan atau informasi pemeliharaan Kesehatan;
   • Memberikan pengingat kepada dokter;
   • Mendukung asuhan keperawatan;
   • Mendokumentasikan layanan yang disediakan;
   • Mendokumentasikan campuran kasus dalam institusi dan praktik;
   • Menganalisis tingkat keparahan penyakit;
   • Menandai penggunaan layanan;
   • Memberikan dasar evaluasi pelayanan;
   • Sebagai dasar penjaminan kualitas;
   • Mengalokasikan sumber daya Klinik;
   • Menganalisis tren dan mengembangkan perkiraan penyakit;
   • Menilai beban kerja dokter dan perawat;
   • Memperhitungkan biaya layanan;
   • Mengajukan klaim asuransi;
   • Mengelola biaya Klinik.
3. Pengelola dan Pemegang Akses Data
   • Mejadokter berwenang untuk mengelola Data Pribadi dalam hal penggunaan Layanan;
   • Mejadokter termasuk para dokter berwenang untuk mengelola Data Medis Pengguna;
   • Mejadokter berwenang untuk mengelola Data Operasional Pengguna;
   • Mejadokter berwenang mengelola Data Teknis dan Data Interaksi untuk meningkatkan kualitas pelayanan dan pengalaman interaksi Pengguna.
   • Mejadokter sewaktu-waktu dapat memberikan data Pengguna kepada Mitra yang bekerja sama dengan Mejadokter sehubungan dengan fungsi Layanan tertentu dalam bentuk lain yang disediakan oleh Mitra (kecuali Data Medis).
   • Mejadokter sewaktu-waktu dapat menerima data Pengguna dari Mitra yang bekerja sama dengan Mejadokter sehubungan dengan penggunaan fungsi dan/atau produk dan/atau layanan dalam bentuk lain yang telah digunakan Pengguna dari Mitra.
4. Keamanan Data Pengguna

   Mejadokter melakukan tindakan pengamanan secara fisik, elektronik, dan prosedur manajerial sesuai peraturan perundang-undangan guna mencegah akses tidak sah dan tersebarnya data Pengguna

   1. Teknologi
      • Standar Keamanan Server
      • Penggunaan Isolated Container

        Aplikasi Mejadokter menggunakan konsep kontainer terisolasi yang memungkinkan sub sistem terisolasi dari serangan luar namun tetap dapat berkomunikasi secara internal dengan normal.

      • Sertifikasi SSL

        Setiap komunikasi jaringan pada Aplikasi Mejadokter diamankan oleh sertifikat TSL/SSL (Transport Layer Security/Secure Socket Layer) sehingga data yang diakses melalui protokol HTTPS (secure HTTP) akan dienkripsi oleh sertifikat tersebut.

      • Auto-scale dan Throttle

        Sebagai antisipasi dan mencegah terjadinya DDoS / Denial of Service. Aplikasi Mejadokter sudah menggunakan teknologi Auto-scale dan Throttle sehingga memungkinkan sistem menghadapi serangan pada jaringan.

      • Whitelist Infrastructure Access

        Infrastruktur Aplikasi Mejadokter menggunakan konsep whitelist sehingga hanya dapat diakses oleh IP address atau user tertentu. Penggunaan konsep whitelist dalam rangka pencegahan akan kemungkinan akses dari IP address yang tidak dapat diidentifikasi.

      • Restrict Open Port

        Server Aplikasi Mejadokter hanya dapat membuka akses server port untuk kepentingan komunikasi antar sistem. Port lain secara default bersifat tertutup.

      • Daftar Direktori:

        Direktori hanya diizinkan untuk diakses oleh sistem Internal. Masukan segala variabel yang bersifat rahasia, diluar direktori publik. Membatasi akses langsung terhadap dokumen dan direktori: Hanya mengizinkan pencantuman folder dan dokumen yang telah ditentukan secara spesifik.

      • Mengaktifkan https untuk koneksi jaringan internet.

        Membatasi portal terbuka. Membuka portal seminimal mungkin (portal minimal adalah 443 untuk SSL & 80 )

      • Membatasi koneksi per Internet Protocol (IP):

        Untuk mencegah serangan DDOS, sistem akan membatasi akses dari IP tertentu setelah mencapai batasan.

      • Enkripsi Data

        Semua data yang terenkripsi akan dienkripsi menggunakan Open SSL dan cipher AES-256-CBC. Untuk pengaturan lebih lanjut, semua nilai / data yang terenkripsi diakses dengan pesan kode otentikasi (MAC) untuk mendeteksi adanya modifikasi apapun pada rangkaian yang terenkripsi.

      • Injeksi SQL

        Menggunakan pernyataan yang disiapkan / PDO yang disediakan oleh ORM untuk menghindari injeksi SQL

      • Khusus untuk HTTPS

        Selalu mengenkripsi data-data dengan menggunakan SSL

      • Otorisasi token /JWT

        Terhadap setiap permintaan akses, termasuk permintaan dari API publik akan diamankan dengan akses token.

   2. Prosedur Manajerial

      Mejadokter akan berhati-hati dalam memberikan data Pengguna kepada setiap direktur, pejabat, karyawan atau pihak yang terafiliasi, dan akan menjaga setiap data Pengguna tersebut. Mejadokter memastikan setiap direktur, pejabat, karyawan atau pihak yang terafiliasi juga dapat menjaga kerahasiaan data Pengguna. Antara Mejadokter dengan direktur, pejabat, karyawan atau pihak yang terafiliasi menerapkan perjanjian kerahasiaan untuk memastikan kerahasiaan dan keamanan data Pengguna.

   3. Tata Laksana Pengungkapan Data Pengguna

      Apabila dalam kondisi dimana Mejadokter perlu untuk melakukan pengungkapan Data Pengguna, maka Mejadokter menjamin hanya akan memberikan informasi data Pengguna termasuk Data Pribadi, Data Operasional dan Data Medis kepada pihak lain sebagaimana dimaksud dalam Perjanjian ini. Mejadokter akan memberikan pemberitahuan tertulis terlebih dahulu atau memperoleh persetujuan dari Pengguna terhadap pemberian informasi data Pengguna kepada pihak lain.

   4. Mejadokter tidak memiliki kewajiban atas kerahasiaan Data Pengguna, dalam hal (i) sudah diketahui oleh khalayak umum, (ii) diketahui oleh Mejadokter dari pihak lain tanpa adanya pelanggaran atas kerahasiaan (iii) disyaratkan ketentuan hukum dan peraturan perundang-undangan yang berlaku (iv) disyaratkan oleh proses hukum.
   5. Untuk menjaga kualitas keamanan data maka Mejadokter menghimbau kepada Pengguna untuk:
      • Tidak memberitahukan identitas atau hal-hal lain yang bersifat pribadi Pengguna kepada pihak manapun.
      • Tidak menampilkan informasi dalam Layanan kepada pihak lain.
      • Selalu melakukan pembaruan versi Layanan.
   6. Untuk dapat memaksimalkan kualitas dan pengalaman layanan yang optimal, maka Mejadokter berhak atas informasi pengguna yang akurat dan sebenar-benarnya. Apabila ditemukan ketidakakuratan dan ketidakbenaran atas data yang diberikan oleh Pengguna, maka hal tersebut sepenuhnya merupakan tanggung jawab dari Pengguna dan Mejadokter dalam hal ini terbebas dari setiap ganti rugi, resiko atau tuntutan yang timbul dari Pengguna dan pihak manapun sehubungan dengan ketidakakuratan dan ketidakbenaran data yang diterima oleh Mejadokter.
   7. Dalam melakukan tindakan kerahasiaan dan keamanan Data Pengguna, Mejadokter melakukan tindakan sesuai dengan peraturan berikut:
      • Kitab Undang-Undang Hukum Perdata;
      • Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik beserta dengan segala peraturan pelaksanaan dan perubahan-perubahannya;
      • Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen beserta dengan segala peraturan pelaksanaan dan perubahan-perubahannya;
      • Peraturan Pemerintah Nomor 71 Tahun 2019 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik;
      • Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.

1. Permintaan akses

   Hak untuk diberikan salinan informasi pribadi (hak akses). Hal ini memungkinkan Pengguna untuk menerima salinan data pribadi yang Mejadokter miliki terkait data Pengguna;

2. Permintaan perbaikan

   Hak untuk meminta perbaikan kesalahan dalam informasi pribadi Pengguna yang dimiliki Mejadokter. Hal ini memungkinkan Pengguna untuk mengoreksi data yang tidak lengkap atau tidak akurat;

3. Permintaan penghapusan

   Dalam situasi tertentu data Pengguna akan disimpan oleh Mejadokter sampai adanya permintaan penghapusan dari Pengguna.

   Permintaan penghapusan informasi pribadi Pengguna dapat dilakukan dengan mengirimkan email kepada Kami. Penghapusan akan dilakukan dengan cara menghilangkan seluruh data pribadi (PII) yang ada di sistem. Penghapusan data Pengguna juga secara langsung akan dilakukan apabila perikatan antara Pengguna dan Mejadokter telah berakhir. Beberapa data Pengguna mungkin akan tetap dipertahankan oleh Mejadokter dalam periode tertentu untuk alasan hukum yang mungkin timbul seperti pencegahan penipuan atau penyalahgunaan oleh pihak yang tidak bertanggung jawab dan untuk keperluan konsistensi manajemen sistem Klinik;

4. Permintaan peralihan

   Hak untuk mengalihkan Data Pribadi Pengguna kepada Pengguna sendiri atau kepada pihak ketiga. Mejadokter akan memberikan Data Pribadi Pengguna dalam format yang terstruktur, umum digunakan, dan dapat dibaca mesin kepada Pengguna, atau pihak ketiga yang ditunjuk. Hak ini hanya berlaku untuk informasi otomatis yang Pengguna sudah berikan izin untuk Mejadokter gunakan.

   Seluruh permintaan baik permintaan akses, perbaikan dan permintaan penghapusan oleh pemilik data dapat dilakukan dengan mengirimkan email melalui yein@mejadokter.com untuk selanjutnya dapat kami proses sesuai dengan prioritas, sedangkan untuk permintaan data oleh aparat penegak hukum dapat dilakukan dengan mengirimkan surat yang ditujukan kepada bagian legal Mejadokter melalui alamat tertera di website.

1. Mejadokter berhak untuk membatasi atau menghentikan penggunaan Layanan Mejadokter jika ditemukan aktivitas mencurigakan dari Pengguna, seperti melanggar ketentuan dalam Perjanjian ini, Syarat dan Ketentuan Mejadokter, atau peraturan perundang-undangan yang berlaku.
2. Mejadokter berhak menggunakan penyedia layanan pihak ketiga untuk menyediakan layanan yang melibatkan pemrosesan data, untuk pemeriksaan referensi, saran profesional (termasuk hukum, akuntansi, konsultasi keuangan dan bisnis), teknologi, situs, penelitian, pemrosesan data, asuransi, forensik, pemasaran, dan layanan keamanan. Guna menghindari penyalahgunaan data Pengguna, Mejadokter dan pihak ketiga dapat mengadakan perjanjian kerahasiaan untuk menjaga kerahasiaan dan keamanan data Pengguna.
3. Mejadokter berhak melakukan penyimpanan data Pengguna pada server milik pihak ketiga, guna menjamin kerahasiaan dan keamanan penyimpanan data tersebut, pihak ketiga dan Mejadokter bisa mengadakan perjanjian kerahasiaan untuk memastikan kerahasiaan dan keamanan data Pengguna.
4. Mejadokter berhak membuka Data Pribadi jika dibutuhkan, seperti membuka informasi pribadi Pengguna untuk penegakan hukum dan kebutuhan hukum, melaksanakan kesepakatan lain, atau untuk melindungi hak dan keamanan Mejadokter dan Pengguna.

1. Dalam hal terjadi kebocoran data maka Kami akan menginformasikan kepada Anda melalui email dalam jangka waktu maksimal 3x24 jam terhitung sejak kami mengetahui terjadinya kebocoran data tersebut.
2. Kami akan melakukan penghapusan akses ke server yang mengalami kebocoran dan segera membuat server baru dengan akses baru yang hanya diketahui oleh Chief Technology Officer (CTO).
3. Bersama Pihak Ketiga kami akan melakukan audit keamanan sebagai bahan evaluasi.

Pengiriman Data Pengguna Kepada Pihak yang Berada di Luar Wilayah Indonesia Terdapat kemungkinan jika beberapa pihak ketiga dan/atau Mitra yang bekerjasama dengan Mejadokter berada di luar yurisdiksi Negara Indonesia, dimana negara-negara di luar yurisdiksi Negara Indonesia tersebut sangat mungkin memiliki peraturan dan kebijakan mengenai kerahasian data yang berbeda. Dalam hal ini, Pengguna memahami bahwa Mejadokter tidak dapat memaksakan pihak ketiga yang berada di luar yurisdiksi Negara Indonesia tersebut untuk tunduk kepada peraturan dan kebijakan kerahasiaan data di Negara Indonesia.

Guna keperluan referensi bagi Pengguna, Mejadokter dapat memasukan tautan situs web atau aplikasi lain yang dapat di akses oleh Pengguna. Pengguna memahami bahwa situs web dan aplikasi tersebut dioperasikan oleh pihak lain oleh karena itu Mejadokter menghimbau agar Pengguna mempelajari dan membaca kebijakan penggunaan data pribadi dalam situs web atau aplikasi tersebut. Mejadokter tidak bertanggung jawab atas konten-konten dan perlindungan keamanan data pribadi Pengguna pada situs web atau aplikasi tersebut. Pengguna membebaskan Mejadokter dari segala tanggung jawab dan/atau tuntutan apapun terkait tindakan Pengguna yang mengakses situs web atau aplikasi lain tersebut.

1. Jika Mejadokter dinyatakan bubar dan tidak menyediakan pelayanan, maka Data Pribadi, Data Interaksi, Data Operasional, dan Data Teknis yang dikelola oleh Mejadokter akan dimusnahkan, namun Data Medis Pengguna tetap tersimpan secara utuh di Mejadokter.
2. Jika Mejadokter dinyatakan bubar dan berhenti beroperasi, maka Pengguna akan diberikan hak untuk mengunduh Data Medis dalam jangka waktu tertentu yang akan diberitahukan melalui surat elektronik, telp, dan/atau SMS sesuai kontak yang dimasukkan oleh Pengguna.
3. Jika sebagian atau seluruh aset Mejadokter diakuisisi oleh pihak ketiga, data yang dimiliki oleh Mejadokter menjadi salah satu bagian dari aset yang akan diserahkan.

1. Pengguna mengakui, menyetujui dan menerima bahwa Mejadokter memiliki hak eksklusif untuk menggunakan merek: nama, nama hukum, nama perusahaan, usaha atau nama dagang, tanda, logo atau slogan yang identik atau mirip dengan merek atau kombinasi atau variasi dari merek untuk kepentingan promosi, penjualan, pelayanan, dan kemitraan di saluran manapun tanpa terkecuali.
2. Pengguna mengakui, menyetujui, dan menerima bahwa Mejadokter merupakan pemegang hak cipta dan pemilik atas teknologi kesehatan yang dikembangkan atas nama Mejadokter, maupun nama turunannya.
3. Mejadokter berhak untuk menempuh jalur hukum sebagaimana yang diperlukan sesuai peraturan perundang-undangan jika terdapat pelanggaran atas ketentuan tentang Kepemilikan atas merek dan teknologi oleh pengguna.

1. Jika Pengguna memiliki pertanyaan, permintaan, atau keluhan terkait kebijakan privasi, keamanan data, atau data yang kami simpan silakan kirim email ke yein@mejadokter.com.
2. Segala bentuk pemberitahuan, permintaan informasi atau komunikasi kepada atau tentang Pengguna akan dianggap telah diterima oleh Pengguna jika Mejadokter mengirimkan e-mail atau surat elektronik atau surat tertulis kepada Pengguna melalui alamat yang dicantumkan oleh Pengguna dalam akun Pengguna di Layanan Mejadokter; atau jika dianggap perlu oleh Mejadokter, Mejadokter memasang pengumuman secara umum ataupun terbatas di Layanan Mejadokter.

1. Penggunaan dan akses ke Layanan Mejadokter diatur oleh Syarat dan Ketentuan serta Ketentuan Privasi Mejadokter. Dengan mengakses atau menggunakan Layanan Mejadokter, berarti pengguna telah memahami dan menyetujui serta terikat dan tunduk dengan segala syarat dan ketentuan yang berlaku di Situs ini.
2. Judul di dalam Ketentuan ini dibuat hanya sebagai acuan, dan sama sekali tidak menetapkan, membatasi, menjelaskan atau menjabarkan apa yang termaktub dalam pasal atau ketentuan tersebut.
3. Mejadokter memiliki hak untuk menginvestigasi dan menuntut untuk setiap pelanggaran atas Perjanjian sesuai dengan hukum yang berlaku.
4. Pengguna dengan ini mengakui bahwa Mejadokter memiliki hak untuk mengawasi akses penggunaan Layanan Mejadokter untuk memastikan kepatuhan Para Pihak atas Perjanjian ini, atau untuk mematuhi peraturan yang berlaku atau perintah atau persyaratan dari pengadilan, lembaga administratif atau badan pemerintahan lainnya di Republik Indonesia.
5. Apabila terdapat 1 (satu) atau lebih ketentuan di dalam Perjanjian ini yang dinyatakan tidak berlaku, melawan hukum atau tidak dapat dilaksanakan berdasarkan ketentuan perundang-undangan yang berlaku di Republik Indonesia, maka keadaan tersebut tidak mempengaruhi keberlakuan ketentuan-ketentuan lain dalam Perjanjian ini.
6. Segala sengketa yang berkaitan dengan Perjanjian ini, langkah pertama penyelesaian akan dilakukan secara musyawarah untuk mufakat oleh Pihak yang terkait. Jika penyelesaian secara musyawarah untuk mufakat tidak dapat dilakukan, Pihak terkait dapat memutuskan untuk menyelesaikan konflik yang terjadi melalui Pengadilan Negeri Singaraja.
7. Perjanjian ini diatur, ditafsirkan, serta dilaksanakan berdasarkan hukum yang berlaku di Republik Indonesia dan seluruh Pihak terkait diwajibkan untuk tunduk kepada semua peraturan yang berlaku di Indonesia.
8. Perjanjian ini merupakan satu kesatuan yang tidak terpisahkan dengan Syarat dan Ketentuan.
9. Kami dapat mengubah, menghapus dan untuk menerapkan ketentuan baru dalam Kebijakan Privasi ini. Anda diharapkan untuk memeriksa halaman Kebijakan Privasi ini secara berkala untuk mengetahui perubahan tersebut. Dengan menggunakan Platform setelah terjadinya perubahan tersebut, Anda dianggap telah mengetahui dan menyetujui perubahan-perubahan ketentuan pada Kebijakan Privasi ini.
10. Kebijakan Privasi ini dapat diubah dan/atau diperbarui dari waktu ke waktu, dengan tujuan untuk memastikan Kebijakan Privasi ini sesuai dengan perkembangan bisnis dan/atau perkembangan hukum yang terjadi. Sehubungan dengan hal ini, Mejadokter dapat memberitahukan perubahan dan/atau pembaruan tersebut kepada Anda sesuai dengan ketentuan peraturan perundang-undangan yang berlaku. Dengan tetap mengakses Platform, maka Anda dianggap telah membaca, memahami dan menyetujui Kebijakan Privasi ini, termasuk setiap perubahan dan/atau pembaharuannya dari waktu ke waktu.