SahAIbatDOK
Kembali ke Login
Pernyataan Kepatuhan
PSE Lingkup Privat Asing · NIB: 1202260248509

Kepatuhan UU PDP

Komitmen kami berdasarkan Undang-Undang Pelindungan Data Pribadi Indonesia (UU No. 27/2022)

Ringkasan: Data pasien (diklasifikasikan sebagai Data Pribadi Spesifik berdasarkan UU PDP Pasal 4) disimpan secara eksklusif di server Jakarta, dienkripsi dengan AES-256-GCM, dan tidak pernah digunakan untuk melatih model AI. Halaman ini merangkum posisi kepatuhan kami — untuk teks hukum lengkap, lihat Kebijakan Privasi kami.

1. Apa itu UU PDP?

Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi ("UU PDP") adalah undang-undang perlindungan data komprehensif Indonesia. UU ini mengklasifikasikan data kesehatan sebagai "Data Pribadi Spesifik," yang memerlukan perlindungan lebih tinggi, persetujuan eksplisit, dan kontrol keamanan yang ketat. SahAIbat DOK dibangun dengan kepatuhan UU PDP sebagai persyaratan dasar — bukan sebagai tambahan belakangan.

2. Bagaimana Kami Memenuhi Persyaratan Utama

Persyaratan UU PDPImplementasi Kami
Persetujuan eksplisit (Psl. 20, 22)Persetujuan diperoleh saat pendaftaran dan setiap rekam pasien baru; peristiwa persetujuan dicatat
Keamanan data sensitif (Psl. 4, 35)Enkripsi AES-256-GCM untuk data klinis pasien sebelum mencapai database kami
Minimisasi data & pembatasan tujuanKami hanya mengumpulkan data yang diperlukan untuk dokumentasi klinis dan pengiriman SATUSEHAT
Hak penghapusan (Psl. 8, 43)Permintaan penghapusan dipenuhi dalam batas retensi hukum (minimum 5 tahun untuk rekam klinis sesuai Permenkes)
Portabilitas data (Psl. 13)Ekspor data terstruktur tersedia atas permintaan melalui admin@sahaibat.com
Catatan pemrosesan (Psl. 39)Log audit akses mencatat semua pembacaan/penulisan data pasien, bersifat append-only
Notifikasi pelanggaran (Psl. 46)Deteksi anomali otomatis dengan komitmen notifikasi 72 jam kepada subjek data dan otoritas terkait
Residensi dataData pasien disimpan secara eksklusif di AWS Jakarta (ap-southeast-3) — tidak pernah keluar dari wilayah Indonesia

3. Pengendali Data vs. Pemroses Data

Untuk data klinis pasien, Anda (dokter berlisensi) adalah Pengendali Data berdasarkan UU PDP — Anda menentukan mengapa dan bagaimana data pasien diproses. Viantra bertindak sebagai Pemroses Data, menangani data tersebut secara ketat sesuai instruksi Anda dan di bawah langkah-langkah keamanan yang dijelaskan di sini dan dalam Kebijakan Privasi kami.

4. AI dan Data Anda

Model AI yang digunakan DOK (MedGemma, Gemini Flash, NVIDIA NIM) memproses teks klinis untuk menghasilkan catatan SOAP dan saran. Penyedia ini secara kontraktual dilarang menggunakan data pasien Anda untuk melatih atau meningkatkan model mereka. Tidak ada identitas pasien mentah yang dikirim ke penyedia AI tanpa enkripsi atau anonimisasi jika memungkinkan secara teknis.

5. Hak Anda, Secara Ringkas

Detail lengkap tentang cara menggunakan hak-hak ini ada di Kebijakan Privasi.

6. Pertanyaan atau Kekhawatiran

Hubungi kami terlebih dahulu — kami menyelesaikan sebagian besar kekhawatiran perlindungan data secara langsung dalam 14 hari. Jika belum terselesaikan, Anda dapat mengeskalasi ke Badan Siber dan Sandi Negara (BSSN), otoritas perlindungan data pribadi Indonesia.

Viantra · 11679210 Canada Inc.
PSE: Terdaftar PSE Lingkup Privat Asing (Indonesia)
NIB: 1202260248509
Pertanyaan perlindungan data: admin@sahaibat.com
BSSN: bssn.go.id