Komitmen kami berdasarkan Undang-Undang Pelindungan Data Pribadi Indonesia (UU No. 27/2022)
Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi ("UU PDP") adalah undang-undang perlindungan data komprehensif Indonesia. UU ini mengklasifikasikan data kesehatan sebagai "Data Pribadi Spesifik," yang memerlukan perlindungan lebih tinggi, persetujuan eksplisit, dan kontrol keamanan yang ketat. SahAIbat DOK dibangun dengan kepatuhan UU PDP sebagai persyaratan dasar — bukan sebagai tambahan belakangan.
| Persyaratan UU PDP | Implementasi Kami |
|---|---|
| Persetujuan eksplisit (Psl. 20, 22) | Persetujuan diperoleh saat pendaftaran dan setiap rekam pasien baru; peristiwa persetujuan dicatat |
| Keamanan data sensitif (Psl. 4, 35) | Enkripsi AES-256-GCM untuk data klinis pasien sebelum mencapai database kami |
| Minimisasi data & pembatasan tujuan | Kami hanya mengumpulkan data yang diperlukan untuk dokumentasi klinis dan pengiriman SATUSEHAT |
| Hak penghapusan (Psl. 8, 43) | Permintaan penghapusan dipenuhi dalam batas retensi hukum (minimum 5 tahun untuk rekam klinis sesuai Permenkes) |
| Portabilitas data (Psl. 13) | Ekspor data terstruktur tersedia atas permintaan melalui admin@sahaibat.com |
| Catatan pemrosesan (Psl. 39) | Log audit akses mencatat semua pembacaan/penulisan data pasien, bersifat append-only |
| Notifikasi pelanggaran (Psl. 46) | Deteksi anomali otomatis dengan komitmen notifikasi 72 jam kepada subjek data dan otoritas terkait |
| Residensi data | Data pasien disimpan secara eksklusif di AWS Jakarta (ap-southeast-3) — tidak pernah keluar dari wilayah Indonesia |
Untuk data klinis pasien, Anda (dokter berlisensi) adalah Pengendali Data berdasarkan UU PDP — Anda menentukan mengapa dan bagaimana data pasien diproses. Viantra bertindak sebagai Pemroses Data, menangani data tersebut secara ketat sesuai instruksi Anda dan di bawah langkah-langkah keamanan yang dijelaskan di sini dan dalam Kebijakan Privasi kami.
Model AI yang digunakan DOK (MedGemma, Gemini Flash, NVIDIA NIM) memproses teks klinis untuk menghasilkan catatan SOAP dan saran. Penyedia ini secara kontraktual dilarang menggunakan data pasien Anda untuk melatih atau meningkatkan model mereka. Tidak ada identitas pasien mentah yang dikirim ke penyedia AI tanpa enkripsi atau anonimisasi jika memungkinkan secara teknis.
Detail lengkap tentang cara menggunakan hak-hak ini ada di Kebijakan Privasi.
Hubungi kami terlebih dahulu — kami menyelesaikan sebagian besar kekhawatiran perlindungan data secara langsung dalam 14 hari. Jika belum terselesaikan, Anda dapat mengeskalasi ke Badan Siber dan Sandi Negara (BSSN), otoritas perlindungan data pribadi Indonesia.