menu Cari Dokter Cari
Dokter
menu Layanan
& Informasi
menu Pusat
Unggulan
menu Paket
Kesehatan
menu Cari
Dokter
menu Layanan Emergency
menu Layanan
Telepon
menu Layanan Lainnya
close

Layanan Lainnya

  • logo
    Cari
    Dokter
  • logo
    Layanan Emergency
  • logo
    Layanan Telepon
  • logo
    Paket Kesehatan
  • logo
    Informasi Rumah Sakit
  • logo
    Pusat Unggulan
  • logo
    Whatsapp Eka Hospital
Privacy Policy

Kebijakan Pribadi

KEBIJAKAN PRIVASI RUMAH SAKIT EKA HOSPITAL

 

Kebijakan Rumah Sakit Privasi Eka ("Kebijakan") ini menjelaskan bagaimana EKA HOSPITAL GROUP ("Kami") menjaga privasi dan keamanan data Anda saat Anda mengunjungi dan menggunakan aplikasi, situs web, dan/ atau sistem elektronik EKA HOSPITAL ("Platform"), Kami menerapkan praktik dan kebijakan terbaik yang bertujuan untuk melindungi dan menjaga privasi dan keamanan Data Pribadi Anda yang Anda berikan pada Kami, sesuai dengan peraturan-undangan yang berlaku, terkait Perlindungan Data Pribadi. Kami berkomitmen untuk melaksanakan pemrosesan Data Pribadi sesuai dengan ketentuan Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi ("UU PDP"), peraturan pelaksananya, dan peraturan perundang-undangan lain yang relevan. Kami sepenuhnya menyadari bahwa Data Pribadi Anda adalah hal penting dan merupakan salah satu prioritas utama Kami untuk menjaga dan melindungi Data Pribadi Anda. Kami terus meningkatkan layanan Kami kepada Anda dan selalu memperbarui layanan Kami untuk melindungi privasi dan keamanan Data Pribadi Anda sebagai pelanggan Kami.

1. JENIS DATA PRIBADI YANG DIKUMPULKAN

Data Pribadi yang dikumpulkan dan diproses oleh Kami, termasuk namun tidak terbatas pada:

  1. Nama, nomor telepon, alamat email, alamat tempat tinggal, alamat korespondensi, tempat dan tanggal lahir.
  2. Jenis kelamin, agama, tanda tangan, foto, kewarganegaraan, pekerjaan, status perkawinan, informasi latar belakang pendidikan.
  3. Informasi kartu identitas resmi yang berlaku, termasuk namun tidak terbatas pada KTP, paspor, KITAS dan/ atau KITAP.
  4. Informasi perpajakan atau imigrasi seperti Nomor Pokok Wajib Pajak (NPWP)/ Tax Identification Number (TIN), dan data pada dokumen kemigrasian.
  5. Informasi tentang individu yang terkait dengan Subjek Data Pribadi, termasuk namun tidak terbatas pada keluarga, mitra, dan rekanan.
  6. Informasi kartu jaminan kesehatan dan kartu jaminan ketenagakerjaan sesuai dengan peraturan perundang-undangan.
  7. Informasi SKCK, lisensi kendaraan dan/ atau yang setara dengan itu.
  8. Informasi keuangan, pembayaran, pendapatan, perbankan, transaksi keuangan.
  9. Informasi kesehatan, riwayat kesehatan, risiko kesehatan.
  10. Informasi tentang cookies dan catatan kunjungan pada halaman website dan/ atau aplikasi Sistem Elektronik lain yang dikelola oleh Kami, baik sehubungan dengan layanan pelanggan maupun kepegawaian.
  11. Informasi tentang properti, aset, dan/ atau bukti dan/ atau akta kepemililikan lainnya yang terkait dengan Subjek Data Pribadi.
  12. Informasi tentang catatan kriminal dan pelanggaran.
  13. Data biometrik, termasuk namun tidak terbatas pada face recognition, sidik jari.
  14. Informasi aktivitas digital, termasuk tapi tidak terbatas pada geolokasi, alamat IP, aktivitas Subjek Data Pribadi di kanal online Kami.
  15. Informasi tentang Data Pribadi lainnya yang diperlukan secara wajar sehubungan dengan penyelanggaraan layanan dan/ atau penyediaan produk Perusahaan terhadap Subjek Data Pribadi.

2. PRINSIP PELINDUNGAN DATA PRIBADI

Sebagai Pengendali Data Pribadi sesuai UU PDP, Kami menerapkan prinsip-prinsip berikut:

  1. Pemrosesan dilakukan secara sah, transparan, dan sesuai tujuan yang telah ditentukan;
  2. Menghormati dan menjamin hak-hak Subjek Data Pribadi.
  3. Memastikan data akurat, mutakhir, dan dapat dipertanggungjawabkan.
  4. Melindungi keamanan Data Pribadi dari akses, pengungkapan, perubahan, penyalahgunaan, atau perusakan yang tidak sah.
  5. Memberitahukan tujuan dan aktivitas pemrosesan, termasuk jika terjadi kegagalan pelindungan Data Pribadi.
  6. Menghapus atau memusnahkan data setelah masa retensi berakhir, kecuali ditentukan lain oleh peraturan perundang-undangan.
  7. Kami memastikan bahwa Data Pribadi yang diproses terbatas pada data yang relevan dan diperlukan untuk tujuan pemrosesan yang sah.

3. PENGUMPULAN DATA PRIBADI

Kami mengumpulkan Data Pribadi dengan cara-cara yang sah, transparan, dan sesuai dengan peraturan perundang-undangan yang berlaku, termasuk namun tidak terbatas pada cara-cara berikut:

  1. Secara langsung dari Subjek Data Pribadi atau perwakilannya yang sah, termasuk namun tidak terbatas pada:
    1. Pendaftaran pasien.
    2. Pengisian formulir layanan kesehatan.
    3. Pembuatan dan pembaruan rekam medis.
    4. Penggunaan layanan kesehatan, baik rawat jalan, rawat inap, maupun layanan Kesehatan lainnya.
    5. Pelaksanaan perjanjian layanan kesehatan atau kerja sama lainnya dengan Kami.
  2. Secara tidak langsung melalui penggunaan layanan elektronik atau layanan digital Kami, termasuk namun tidak terbatas pada:
    1. Website rumah sakit.
    2. Aplikasi mobile rumah sakit
    3. Sistem pendaftaran online.
    4. Platform telemedicine.
    5. Sistem informasi rumah sakit dan/ atau layanan digital kesehatan lainnya.
  3. Dari pihak ketiga yang sah dan berwenang sebagai bagian dari penyelenggaraan pelayanan kesehatan, verifikasi data, atau pemenuhan kewajiban hukum, termasuk namun tidak terbatas pada:
    1. Penyedia Asuransi Kesehatan atau Penjamin Pembiayaan: Termasuk data terkait kepesertaan, manfaat layanan, persetujuan klaim, dan riwayat klaim yang diperlukan untuk verifikasi jaminan pembiayaan layanan kesehatan.
    2. Referensi Medis dari Dokter atau Rumah Sakit Lain: Kami mungkin menerima informasi medis dari rumah sakit atau dokter lain yang merawat Anda sebelumnya untuk memastikan rekam medis lengkap sehingga Kami dapat memberikan pelayanan yang optimal.
    3. Data dari Lembaga Pemerintah atau Penyedia Layanan Kesehatan: Kami dapat menerima data verifikasi identitas dari lembaga pemerintah terkait, seperti nomor identitas nasional, alamat, atau status warga negara untuk memastikan keakurasian dan keabsahan Data Pribadi Anda.
    4. Informasi dari Pihak Ketiga yang Berwenang: Kami juga dapat mengumpulkan data terkait status hukum atau verifikasi lainnya melalui sumber yang sah dan sesuai dengan peraturan yang berlaku.
    5. Dari sumber-sumber lain yang telah Anda berikan persetujuan untuk mengungkapkan informasi yang berkaitan dengan Anda, termasuk namun tidak terbatas pada:
      1. Dari acara-acara yang diselenggarakan dan/ atau diikuti oleh Kami.
      2. Data Pribadi yang diperoleh dari rekaman CCTV yang direkam pada ruang-ruang publik.
      3. Dari rekaman audio/ video, terutama pada saat Anda melakukan interaksi via telepon dengan Kami.

4. TUJUAN PENGUMPULAN, PENGGUNAAN DAN PENGUNGKAPAN DATA PRIBADI

Kami memproses Data Pribadi dan Data Pribadi spesifik tentang subjek Data Pribadi sesuai dengan UU PDP, peraturan pelaksanaannya, serta peraturan perundang-undangan di bidang kesehatan yang berlaku.

Pemrosesan Data Pribadi yang dilakukan mencakup pemerolehan dan pengumpulan, pengolahan dan penganalisisan, penyimpanan, perbaikan dan pembaruan, penampilan, pengumuman, transfer, penyebarluasan atau pengungkapan, dan/ atau penghapusan atau pemusnahan Data Pribadi ("Pemrosesan").

Secara umum, Pemrosesan Data Pribadi oleh Rumah Sakit dilakukan untuk tujuan yang mencakup ("Tujuan Pemrosesan"):

  1. Penyelenggaraan pelayanan kesehatan kepada pasien, termasuk pendaftaran pasien, pemeriksaan medis, diagnosis, pengobatan, tindakan medis, rehabilitasi, serta pengelolaan rekam medis.
  2. Pengelolaan administrasi pelayanan kesehatan, termasuk penjadwalan layanan, pengelolaan pembayaran, klaim asuransi atau penjamin lainnya, serta koordinasi rujukan layanan kesehatan.
  3. Pelaksanaan kewajiban berdasarkan kontrak atau perjanjian, termasuk perjanjian layanan dengan pasien, kerja sama dengan fasilitas kesehatan lain, laboratorium, penyedia teknologi kesehatan, atau mitra lainnya.
  4. Pengelolaan sumber daya manusia, termasuk rekrutmen, administrasi kepegawaian, pengelolaan tenaga medis dan tenaga kesehatan lainnya.
  5. Pemenuhan kewajiban hukum dan regulasi, termasuk kewajiban pelaporan kepada instansi pemerintah, otoritas kesehatan, sistem kesehatan nasional (misalnya platform SATUSEHAT), serta kewajiban audit dan pengawasan.
  6. Peningkatan mutu layanan kesehatan dan keselamatan pasien, termasuk kegiatan audit medis, manajemen risiko klinis, pengendalian infeksi, peningkatan kualitas layanan, serta keamanan sistem informasi kesehatan.
  7. Pengembangan layanan kesehatan dan inovasi teknologi kesehatan, termasuk digitalisasi layanan kesehatan, telemedicine, analisis data kesehatan (sepanjang sesuai ketentuan peraturan perundang-undangan).
  8. Kegiatan pendidikan, penelitian, dan pengembangan ilmu kesehatan, sepanjang dilakukan sesuai ketentuan peraturan perundang-undangan dan prinsip pelindungan Data Pribadi, termasuk dengan mengutamakan penggunaan data yang telah dianonimkan atau dipseudonimkan apabila memungkinkan.
  9. Kegiatan tanggung jawab sosial dan program kesehatan masyarakat, sepanjang relevan dengan kegiatan pelayanan kesehatan.

5. DASAR PEMROSESAN DATA PRIBADI

Pemrosesan Data Pribadi dilakukan setelah Kami memenuhi satu atau beberapa dasar pelaksanaannya, sebagai berikut:

  1. Persetujuan eksplisit
    Kami memproses Data Pribadi Anda untuk tujuan tertentu berdasarkan persetujuan Anda atau pihak yang berwenang untuk mewakili Anda.
  2. Kewajiban kontraktual
    Kami memproses Data Pribadi Anda untuk memenuhi kewajiban dalam perjanjian antara Anda dan Kami atau sebelum melakukan perjanjian dengan Anda.
  3. Kewajiban hukum
    Kami memproses Data Pribadi Anda untuk memenuhi kewajiban hukum sesuai dengan ketentuan peraturan-undangan yang berlaku.
  4. Kepentingan sah
    Kami memproses Data Pribadi Anda untuk memenuhi kepentingan-nya yang sah dengan tidak mengabaikan hak Subjek Data Pribadi serta tetap memperhatikan keseimbangan antara kepentingan Kami dengan hak-hak Anda, khususnya dalam upaya peningkatan Layanan.
  5. Kepentingan publik
    Kami memproses Data Pribadi Anda untuk melaksanakan tanggung jawab-nya dalam rangka menjaga kepentingan umum, memberikan pelayanan publik dan memenuhi kewenangan Kami berdasarkan peraturan-undangan.
  6. Kepentingan vital
    Kami memproses Data Pribadi untuk memenuhi pelindungan kepentingan vital Subjek Data Pribadi.

6. PENGUNGKAPAN DATA PRIBADI

Kami dapat mentransfer dan/ atau mengungkapkan Data Pribadi tentang subjek Data Pribadi kepada prosesor Data Pribadi, pengendali Data Pribadi lainnya, dan/ atau pihak ketiga lainnya yang bekerjasama dengan Kami untuk mencapai tujuan pemrosesan yang telah ditetapkan, termasuk transfer dan/ atau pengungkapan Data Pribadi ke negara lain, sesuai dengan UU PDP dan peraturan pelaksanaannya yang terkait.

7. HAK-HAK SUBJEK DATA PRIBADI

  1. Sepanjang diatur dalam peraturan perundang-undangan yang berlaku, Anda sebagai subjek Data Pribadi memiliki hak-hak berikut terkait Data Pribadi Anda:
    1. Hak untuk mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan Data Pribadi, dan akuntabilitas pihak yang meminta Data Pribadi.
    2. Hak untuk melengkapi, memperbarui, dan/ atau memperbaiki kesalahan dan/ atau ketidakakuratan Data Pribadi sesuai dengan tujuan pemrosesan Data Pribadi.
    3. Hak untuk mendapatkan akses dan memperoleh salinan Data Pribadi tentang subjek data pribadi Sesuai dengan ketentuan perundang-undangan.
    4. Hak untuk mengakhiri pemrosesan, menghapus, dan/ atau memusnahkan Data Pribadi sesuai dengan peraturan perundang-undangan yang berlaku.
    5. Hak untuk menarik kembali persetujuan pemrosesan Data Pribadi.
    6. Hak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrofilan, sesuai dengan peraturan perundang-undangan yang berlaku.
    7. Hak untuk menunda atau membatasi pemrosesan Data Pribadi secara proporsional sesuai tujuan pemrosesan Data Pribadi.
  2. Jika Anda ingin menggunakan hak Anda yang lain sebagai subjek data sesuai dengan peraturan perundang-undangan yang berlaku, Anda dapat menghubungi Kami melalui Pejabat Pelindungan Data Pribadi atau Data Protection Officer kami yang dapat dihubungi melalui surat elektronik atau email pada alamat berikut: dpo@ekahospital.com.

8. PEMBAHARUAN KEBIJAKAN

Kami berhak untuk memperbarui Kebijakan Privasi dan perlindungan Data Pribadi ini sewaktu-waktu dengan tetap mematuhi ketentuan peraturan-undangan yang berlaku. Kami akan mengumumkan Kebijakan Privasi yang telah direvisi dengan memperbarui halaman Kebijakan Privasi, serta memberikan pemberitahuan terkait pembaruan tersebut pada platform.

Anda dapat mengetahui kapan Kami memperbarui Kebijakan Privasi ini dengan mengacu pada tanggal pembaruan yang tertera pada halaman Kebijakan Privasi. Perubahan apapun akan berlaku efektif saat Kami mengumumkan Kebijakan Privasi pada platform. Anda dapat mengetahui cara untuk menghubungi Kami dengan merujuk ke bagian hubungi Kami jika Anda memiliki pertanyaan atau kekhawatiran tentang Kebijakan Privasi ini.

9. JANGKA WAKTU PEMROSESAN DAN PENYIMPANAN

Kami dapat memproses Data Pribadi sepanjang diperlukan dan proporsional untuk mencapai tujuan pemrosesan sebagaimana disebutkan dalam Pasal 4 Kebijakan Privasi ini. Sehubungan dengan pelaksanaan tujuan pemrosesan, Kami melakukan penyimpanan Data Pribadi secara bertanggung jawab, dengan memperhatikan keamanan dan kerahasiaan Data Pribadi, baik secara non-elektronik maupun elektronik.

Data Pribadi yang tidak diperlukan lagi untuk mencapai tujuan pemrosesan akan disimpan selama jangka waktu retensi yang diatur sesuai dengan peraturan perundang-undangan.

Data Pribadi yang diproses oleh Kami akan dihapus apabila telah lewat jangka waktu retensi dan/ atau terdapat permintaan penghapusan dan/ atau pemusnahan oleh subjek Data Pribadi. Dalam hal Kami bekerjasama dengan prosesor Data Pribadi, Kami memastikan Data Pribadi untuk dihapus dan/ atau dimusnahkan oleh prosesor Data Pribadi. Kami mungkin dapat menyimpan Data Pribadi lebih lama dari batas waktu yang ditentukan jika hal tersebut diperlukan untuk kebutuhan hukum, sebagai dasar pendeteksian terhadap suatu tindak pidana, menjawab permintaan regulator, atau aparat yang berwenang, dan hal lainnya.

10. DATA PRIBADI ANAK DI BAWAH UMUR DAN PENYANDANG DISABILITAS

Sehubungan dengan Data Pribadi yang berkaitan dengan:

  1. Seorang pribadi berusia di bawah 21 tahun atau belum menikah ("Anak di bawah umur"), harus diperhatikan bahwa perlu adanya persetujuan orang tua dan/ atau wali dari Anak di bawah umur tersebut, dan
  2. Seorang pribadi penyandang disabilitas ("Penyandang Disabilitas"), mohon diperhatikan bahwa Kami memerlukan persetujuan dari Penyandang Disabilitas tersebut dan/ atau wali mereka.

Apabila sesuai, Anda dengan ini mengonfirmasi bahwa Anda berwenang untuk bertindak atas nama Anak di bawah umur atau Penyandang Disabilitas sebagaimana yang dijelaskan di atas dan Anda menyetujui, atas nama Anak di bawah umur atau Penyandang Disabilitas tersebut, untuk memproses (termasuk pengungkapan dan transfer) Data Pribadi milik Anak di bawah umur atau Penyandang Disabilitas sesuai dengan Kebijakan ini. Kami dapat memproses Data Pribadi Anda (selain Data Pribadi milik Anak di bawah umur atau Data Pribadi Penyandang Disabilitas) sesuai dengan Kebijakan ini apabila Anda telah memberikan persetujuan Anda atau apabila Kami mendasarkan kepada dasar hukum apa pun yang tersedia berdasarkan segala hukum yang berlaku.

11. HUKUM YANG MENGATUR

Pemberitahuan Privasi ini diatur berdasarkan hukum Negara Republik Indonesia dan Anda mewajibkan kepatuhan terhadap semua peraturan perundang-undangan yang berlaku di Republik Indonesia.

12. HUBUNGI KAMI

Untuk informasi lebih lanjut, terkait pertanyaan atau keluhan sehubungan dengan kebijakan privasi ini, silahkan untuk menghubungi informasi kontak Pejabat Pelindungan Data Pribadi atau Data Protection Officer Kami pada email: dpo@ekahospital.com.

 

Ditetapkan pada tanggal 5 Mei 2026 


DIREKTUR RUMAH SAKIT EKA HOSPITAL 

 

 

PRIVACY POLICY EKA HOSPITAL

 

This Eka Hospital Privacy Policy ("Policy") explains how EKA HOSPITAL GROUP ("We" or "Us") maintains the privacy and security of your data when you visit and use EKA HOSPITAL's applications, websites, and/or electronic systems ("Platform"). We implement best practices and policies aimed at protecting and maintaining the privacy and security of your personal data that you provide to Us, in accordance with applicable laws and regulations related to Personal Data Protection. We are committed to carrying out personal data processing in accordance with the provisions of Law No. 27 of 2022 concerning Personal Data Protection ("PDP Law"), its implementing regulations, and other relevant laws and regulations. We fully recognize that your Personal Data is important and it is one of Our top priorities to maintain and protect Your Personal Data. We continue to improve Our services to you and always update Our services to protect the privacy and security of your personal data as Our customer.

1. TYPES OF PERSONAL DATA COLLECTED

Personal Data collected and processed by Us, including but not limited to:

  1. Name, telephone number, email address, residential address, correspondence address, place and date of birth;
  2. Gender, religion, signature, photo, nationality, occupation, marital status, educational background information;
  3. Valid official identity card information, including but not limited to KTP, passport, KITAS and/or KITAP;
  4. Tax or immigration information such as Taxpayer Identification Number (NPWP)/Tax Identification Number (TIN), and data on immigration documents;
  5. Information about individuals related to the Personal Data Subject, including but not limited to family, partners and associates;
  6. Information on health insurance cards and employment insurance cards in accordance with statutory regulations;
  7. Information on SKCK, vehicle license and/or equivalent;
  8. Financial information, payments, income, banking, financial transactions;
  9. Health information, health history, health risks;
  10. Information about cookies and visit records on website pages and/or other Electronic System applications managed by Us, both in connection with customer service and personnel;
  11. Information about property, assets, and/or other evidence and/or ownership deeds related to the Personal Data Subject;
  12. Information about criminal records and violations;
  13. Biometric data, including but not limited to face recognition, fingerprints;
  14. Digital activity information, including but not limited to geolocation, IP address, Personal Data Subject activity on Our online channels.
  15. Information about other Personal Data that is reasonably required in connection with the provision of services and/or the provision of Company products to Personal Data Subjects.

2. PRINCIPLES OF PERSONAL DATA PROTECTION

As a Personal Data Controller under the PDP Law, we apply the following principles:

  1. Processing is carried out legally, transparently, and in accordance with the specified purposes.
  2. Respect and guarantee the rights of Personal Data Subjects.
  3. Ensure data is accurate, up-to-date, and accountable.
  4. Protect the security of Personal Data from unauthorized access, disclosure, alteration, misuse, or destruction.
  5. Notify the purposes and activities of processing, including in the event of a failure to protect personal data.
  6. Deleting or destroying data after the retention period ends, unless otherwise specified by statutory regulations.
  7. We ensure that the Personal Data processed is limited to data that is relevant and necessary for the legitimate purposes of processing.

3. COLLECTION OF PERSONAL DATA

We collect Personal Data in ways that are lawful, transparent, and in accordance with applicable laws and regulations, including but not limited to the following ways:

  1. Directly from the Personal Data Subject or his/her authorized representative, including but not limited to:
    1. Patient registration.
    2. Completing the health service form.
    3. Creation and updating of medical records.
    4. Use of health services, both outpatient, inpatient, and other health services.
    5. Implementation of health service agreements or other cooperation with Us.
  2. Indirectly through the use of our electronic services or digital services, including but not limited to:
    1. Hospital website.
    2. Hospital mobile application.
    3. Online registration system.
    4. Telemedicine platform.
    5. Hospital information systems and/or other digital health services.
  3. From a legitimate and authorized third party as part of the provision of health services, data verification, or fulfillment of legal obligations, including but not limited to:
    1. Health Insurance Provider or Financing Guarantor: Including data related to membership, service benefits, claim approvals, and claim history required for verification of health service financing guarantees.
    2. Medical Reference from Another Doctor or Hospital: We may receive medical information from hospitals or other doctors who previously treated you to ensure complete medical records so that we can provide optimal service.
    3. Data from Government Agencies or Health Service Providers: We may receive identity verification data from relevant government agencies, such as national identity number, address, or citizenship status, to ensure the accuracy and validity of your personal data.
    4. Information from Authorized Third Parties: We may also collect data related to legal status or other verification through legitimate sources and in accordance with applicable regulations.
    5. From other sources to whom you have given your consent to disclose information relating to you, including but not limited to:
      1. From events organized and/or attended by Us.
      2. Personal data obtained from CCTV footage recorded in public spaces.
      3. From audio/video recordings, especially when you interact with us via telephone.

4. PURPOSE OF COLLECTION, USE AND DISCLOSURE OF PERSONAL DATA

We process Personal Data and Specific Personal Data about Personal Data Subjects in accordance with the PDP Law, its implementing regulations, and applicable health laws and regulations.

The processing of Personal Data includes the acquisition and collection, processing and analysis, storage, correction and updating, display, announcement, transfer, dissemination or disclosure, and/or deletion or destruction of Personal Data ("Processing").

In general, the Processing of Personal Data by the Hospital is carried out for purposes that include ("Processing Purposes"):

  1. Provision of health services to patients, including patient registration, medical examination, diagnosis, treatment, medical procedures, rehabilitation, and management of medical records.
  2. Management of health service administration, including scheduling services, managing payments, insurance claims or other guarantees, and coordinating health service referrals.
  3. Implementation of obligations based on contracts or agreements, including service agreements with patients, collaboration with other health facilities, laboratories, health technology providers, or other partners.
  4. Human resource management, including recruitment, personnel administration, management of medical personnel and other health workers.
  5. Fulfillment of legal and regulatory obligations, including reporting obligations to government agencies, health authorities, national health systems (e.g., the SATUSEHAT platform), as well as audit and oversight obligations.
  6. Improving the quality of health services and patient safety, including medical audit activities, clinical risk management, infection control, improving service quality, and the security of health information systems.
  7. Development of health services and health technology innovation, including digitalization of health services, telemedicine, health data analysis (as long as it complies with statutory provisions).
  8. Health science education, research, and development activities, as long as they are carried out in accordance with statutory provisions and the principles of personal data protection, including prioritizing the use of anonymized or pseudonymized data where possible.
  9. Social responsibility activities and public health programs, as long as they are relevant to health service activities.

5. LEGAL BASIS FOR PROCESSING PERSONAL DATA

Personal Data processing is carried out after We have fulfilled one or more of the following grounds for implementation:

  1. Explicit consent
    We process your Personal Data for specific purposes based on your consent or that of a person authorized to act on your behalf.
  2. Contractual obligations
    We process your Personal Data to fulfill obligations in the agreement between you and us or before entering into an agreement with you.
  3. Legal obligations
    We process your Personal Data to fulfill legal obligations in accordance with applicable laws and regulations.
  4. Legitimate interests
    We process your Personal Data to fulfill its legitimate interests without ignoring the rights of the Personal Data Subject and always paying attention to the balance between our interests and your rights, especially in efforts to improve the Service.
  5. Public interest
    We process your Personal Data to carry out our responsibilities in order to protect the public interest, provide public services and fulfill our authority based on laws and regulations.
  6. Vital interests
    We process Personal Data to fulfill the protection of the vital interests of Personal Data Subjects.

6. DISCLOSURE OF PERSONAL DATA

We may transfer and/or disclose Personal Data about Personal Data Subjects to Personal Data Processors, other Personal Data Controllers, and/or other Third Parties who cooperate with Us to achieve the specified Processing Purposes, including the transfer and/or disclosure of Personal Data to Other Countries, in accordance with the PDP Law and its related implementing regulations.

7. RIGHTS OF PERSONAL DATA SUBJECTS

  1. As regulated by applicable laws and regulations, you as a Personal Data subject have the following rights regarding your Personal Data:
    1. The right to obtain information about clarity of identity, the basis of legal interests, the purpose of the request and use of Personal Data, and the accountability of the party requesting Personal Data.
    2. The right to complete, update and/or correct errors and/or inaccuracies in Personal Data in accordance with the Purpose of Personal Data Processing.
    3. The right to obtain access and obtain copies of Personal Data about Personal Data Subjects in accordance with statutory provisions.
    4. The right to terminate processing, delete and/or destroy Personal Data in accordance with applicable laws and regulations.
    5. Right to withdraw consent to the processing of Personal Data.
    6. The right to object to decisions made solely on automated processing, including profiling, in accordance with applicable laws and regulations.
    7. The right to delay or limit the processing of Personal Data in a proportionate manner to the Purpose of the Personal Data Processing.
  2. If you wish to exercise your other rights as a data subject in accordance with applicable laws and regulations, you can contact us through our Personal Data Protection Officer who can be contacted via electronic mail or email at the following address: dpo@ekahospital.com.

8. POLICY UPDATES

We reserve the right to update this Privacy Policy and personal data protection policy at any time, while complying with applicable laws and regulations. We will announce the revised Privacy Policy by updating the Privacy Policy page and providing notification of the update on the Platform.

You can find out when we update this Privacy Policy by referring to the update date listed on the Privacy Policy page. Any changes will be effective when we post the Privacy Policy on the Platform. You can find out how to contact us by referring to the Contact Us section if you have any questions or concerns about this Privacy Policy.

9. PROCESSING AND RETENTION PERIOD

We may process Personal Data to the extent necessary and proportionate to achieve the Processing Purposes as stated in Article 4 of this Privacy Policy. In connection with the implementation of the Processing Purposes, we store Personal Data responsibly, with due regard for the security and confidentiality of Personal Data, both electronically and non-electronically.

Personal Data that is no longer required to achieve the Processing Purposes will be retained for a retention period stipulated in accordance with statutory regulations.

Personal Data processed by Us will be deleted if the retention period has passed and/or there is a request for deletion and/or destruction by the Personal Data Subject. In cases where We collaborate with a Personal Data Processor, We ensure that Personal Data is deleted and/or destroyed by the Personal Data Processor. We may retain Personal Data longer than the specified time limit if it is necessary for legal purposes, as a basis for detecting a crime, responding to requests from regulators or authorized authorities, and other matters.

10. PERSONAL DATA OF MINORS AND PERSONS WITH DISABILITIES

In relation to Personal Data relating to:

  1. A person under 21 years of age or unmarried ("Minor"), it must be noted that the consent of the parents and/or guardian of the Minor is required; and
  2. A person with a disability ("Person with Disabilities"), please note that We require the consent of the Person with Disabilities and/or their guardian.

Where applicable, you hereby confirm that you are authorized to act on behalf of the Minor or Person with Disabilities as described above and you consent, on behalf of such Minor or Person with Disabilities, to the processing (including disclosure and transfer) of the Personal Data of the Minor or Person with Disabilities in accordance with this Policy. We may process your Personal Data (other than the Personal Data of the Minor or Person with Disabilities) in accordance with this Policy if you have given us your consent or if we rely on any legal basis available under any applicable law.

11. GOVERNING LAW

This Privacy Notice is governed by the laws of the Republic of Indonesia and you are required to comply with all applicable laws and regulations in the Republic of Indonesia.

12. CONTACT US

For further information, regarding questions or complaints regarding this privacy policy, please contact our Personal Data Protection Officer at: dpo@ekahospital.com.

 

Enacted on the date May 5th, 2026

 

EKA HOSPITAL DIRECTOR

close

Buat Appointment

Sejalan dengan komitmen kami untuk memberikan service of excelent, kami menawarkan pilihan kemudahan dalam pembuatan Appointment sesuai dengan kenyamanan Anda.

  • Alodokter
    Buat janji melalui

    Alodokter

  • Whatsapp Eka Hospital
    Buat janji melalui

    Whatsapp Eka Hospital

logo