Ketentuan Umum dan Kebijakan Privasi

Portal SATUSEHAT Data adalah sistem yang dikelola Kementerian Kesehatan untuk menampilkan hasil analisis dan pengolahan data dari Platform SATUSEHAT, sistem informasi kesehatan dan sumber data lainnya. Data ini akan digunakan oleh pihak terkait untuk berbagai tujuan antara lain: 1) pelayanan kesehatan; 2) upaya kesehatan; dan 3) kebijakan kesehatan. Analisis data dilaksanakan dengan mengacu pada standar tata kelola data kesehatan yang diakui global. Pengolahan data dilakukan dengan pendekatan kewilayahan untuk pelaksanaan program kesehatan dan upaya kesehatan promotif, preventif, kuratif maupun rehabilitatif.

Portal Satu Data memiliki kebijakan hak akses: 1) data yang bersifat publik yang dapat diakses siapapun; serta 2) data yang bersifat terbatas dan rahasia yaitu data yang dapat diakses pihak tertentu yang memiliki kewenangan dengan memenuhi unsur keamanan.

1. “SATUSEHAT” adalah platform, sistem, dan/atau aplikasi layanan integrasi dan interoperabilitas data antar Fasilitas Pelayanan Kesehatan yang diselenggarakan oleh Kementerian Kesehatan. Termasuk produk turunannya seperti Portal RME, SATUSEHAT Mobile, Onboarding Portal, Portal SATUSEHAT Data.

2. “Portal SATUSEHAT Data” adalah sistem yang dikelola Kementerian Kesehatan untuk menampilkan hasil analisis dan pengolahan data dari Platform SATUSEHAT , sistem informasi kesehatan dan sumber data.
3. “Penyelenggara Sistem Elektronik” adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan sistem elektronik rekam medis secara sendiri-sendiri maupun bersama-sama kepada pengguna Sistem Elektronik untuk keperluan dirinya dan/ atau keperluan pihak lain.
4. “Fasilitas Pelayanan Kesehatan” atau “Fasyankes” adalah suatu alat dan/atau tempat yang digunakan untuk menyelenggarakan upaya pelayanan kesehatan, baik promotif, preventif, kuratif maupun rehabilitatif yang dilakukan oleh pemerintah, pemerintah daerah, dan/atau masyarakat.
5. “Pasien” atau “Klien” atau “Subjek Data” adalah setiap orang yang melakukan konsultasi masalah kesehatannya atau memperoleh pelayanan kesehatan yang diperlukan baik secara langsung maupun tidak langsung dari Fasyankes.
6. “Data Pribadi” atau “Data Kesehatan” berarti setiap dan seluruh data pribadi dan data kondisi kesehatan Pasien, termasuk namun tidak terbatas pada nama, nomor identifikasi, lokasi Pasien, kontak Pasien, serta dokumen dan data lainnya sebagaimana diminta pada formulir pendaftaran akun atau informasi kesehatan termasuk setiap dan seluruh data kesehatan Pasien seperti rekam medis, jenis kelamin, kondisi kesehatan, pengobatan, alergi, vaksinasi, imunisasi, tindakan, riwayat medis, resep, laporan, anjuran dan informasi medis atau catatan kondisi kesehatan lainnya.
7. “Informasi” adalah informasi yang digunakan untuk tujuan pendaftaran, registrasi, pendataan, administrasi sehubungan dengan integrasi dan interoperabilitas Sistem RME Fasyankes dan SATUSEHAT yang bersifat publik meliputi identitas, kontak, profil, aplikasi, organisasi, sumber daya dan lain-lain.
8. “Data Statistik” atau “Data agregat” adalah data yang diperoleh dengan cara pengumpulan, pengolahan, penyajian, dan analisis serta sebagai sistem yang mengatur keterkaitan antar unsur berupa angka, gambar, atau diagram tentang karakteristik suatu populasi.
9. “Pengguna” adalah individu, Fasyankes atau instansi/lembaga yang memiliki kewenangan untuk melakukan akses terhadap Portal SATUSEHAT Data.
10. “Administrator” adalah setiap orang yang diberikan kewenangan untuk melakukan pengelolaan akses Pengguna.
11. “Pengendali Data” adalah setiap orang, badan publik, dan/atau organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi atau Data Kesehatan atau informasi lainnya.
12. “Prosesor Data” adalah setiap orang, badan publik, dan/atau organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam melakukan pemrosesan Data Pribadi atau Data Kesehatan atau informasi lainnya yang ditunjuk Pengendali Data.

1. Memberikan acuan pelaksanaan dan pedoman bagi Kementerian Kesehatan dalam rangka penyelenggaraan tata kelola Data Kesehatan untuk mendukung perencanaan, pelaksanaan, evaluasi, dan pengendalian pembangunan kesehatan;
2. Mewujudkan ketersediaan Data Kesehatan yang akurat, mutakhir, terpadu, terintegrasi, dapat dipertanggungjawabkan, serta mudah diakses dan dibagi pakaikan oleh Pengguna Data sehingga dapat dijadikan dasar perencanaan, pelaksanaan, evaluasi, dan pengendalian pembangunan kesehatan;
3. Mendorong keterbukaan dan transparansi Data Kesehatan sehingga tercipta perencanaan dan perumusan kebijakan pembangunan kesehatan yang berbasis pada Data;
4. Mewujudkan Data Kesehatan yang terstandar dan dilengkapi dengan Standar Data dan Metadata yang disebarluaskan melalui Portal Satu Data Bidang Kesehatan;
5. Mempercepat proses monitoring, evaluasi dan dalam rangka pengambilan kebijakan berbasis data dan informasi yang berintegritas tinggi di Pemerintah Pusat dan Pemerintah Daerah; dan
6. Mendukung dan memperkuat sistem statistik nasional dan Sistem Informasi Kesehatan sesuai dengan ketentuan peraturan perundang-undangan.

1. Berdasarkan Pasal 345 Undang-Undang Nomor 17 Tahun 2023 tentang Kesehatan, dalam rangka melakukan Upaya Kesehatan yang efektif dan efisien diselenggarakan Sistem Informasi Kesehatan (SIK) yang ditujukan untuk mewujudkan derajat Kesehatan yang setinggi-tingginya bagi masyarakat.
2. SIK adalah sistem yang mengintegrasikan berbagai tahapan pemrosesan, pelaporan, dan penggunaan informasi yang diperlukan untuk meningkatkan efektivitas dan efisiensi penyelenggaraan Kesehatan serta mengarahkan tindakan atau keputusan yang berguna dalam mendukung pembangunan Kesehatan. Adapun penyelenggara SIK adalah meliputi Pemerintah Pusat, Pemerintah Daerah, Fasilitas Pelayanan Kesehatan dan masyarakat, baik perseorangan maupun kelompok.
3. Penyelenggara SIK wajib mengintegrasikan SIK yang diselenggarakannya dengan Sistem Informasi Kesehatan Nasional (SIKN). SIKN adalah Sistem Informasi Kesehatan yang dikelola oleh kementerian yang menyelenggarakan urusan pemerintahan di bidang kesehatan yang mengintegrasikan dan menstandardisasi seluruh Sistem Informasi Kesehatan dalam mendukung pembangunan Kesehatan.
4. Adapun yang termasuk dalam Upaya Kesehatan sebagaimana dimaksud sebelumnya adalah mencakup: a) Kesehatan ibu, bayi dan anak, remaja, dewasa, dan lanjut usia; b) Kesehatan penyandang disabilitas; c) Kesehatan reproduksi; d) keluarga berencana; e) gizi; f) Kesehatan gigi dan mulut; g) Kesehatan penglihatan dan pendengaran; h) Kesehatan jiwa; i) penanggulangan penyakit menular dan penanggulangan penyakit tidak menular; j) Kesehatan keluarga; k) Kesehatan sekolah; l) Kesehatan kerja; m) Kesehatan olahraga; n) Kesehatan lingkungan; o) Kesehatan matra; p) Kesehatan bencana; q) pelayanan darah; r) transplantasi organ dan/atau jaringan tubuh, terapi berbasis sel dan/atau sel punca, serta bedah plastik rekonstruksi dan estetika; s) pengamanan dan penggunaan Sediaan Farmasi, Alat Kesehatan, dan PKRT; t) pengamanan makanan dan minuman; u) pengamanan zat adiktif; v) pelayanan kedokteran untuk kepentingan hukum; w) Pelayanan Kesehatan tradisional; dan x) Upaya Kesehatan lainnya.
5. Secara spesifik, dalam penyelenggaraan rekam medis, berdasarkan Pasal 298 Undang-Undang Nomor 17 Tahun 2023 tentang Kesehatan, Kementerian Kesehatan bertanggung jawab menyelenggarakan pengelolaan data rekam medis dalam rangka pengelolaan data Kesehatan nasional. Pengelolaan data rekam medis tersebut meliputi perumusan kebijakan, pengumpulan, pengolahan, penyimpanan, pengamanan, transfer data, dan pengawasan.
6. Melalui Undang-Undang Nomor 23 Tahun 2014 tentang Pemerintahan Daerah, kewenangan Pemerintah Pusat di bidang kesehatan adalah mengelola upaya kesehatan perorangan, sistem rujukan dan upaya kesehatan masyarakat nasional dan Pemerintah Daerah untuk tingkat daerah.
7. Bahwa berdasarkan Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE), mengamanatkan bagi seluruh kementerian/lembaga untuk menyelenggarakan sistem pemerintahan berbasis elektronik dengan menerapkan tata kelola SPBE.
8. Bahwa berdasarkan Peraturan Presiden Nomor 39 Tahun 2019 tentang Satu Data Indonesia, mengamanatkan untuk seluruh kementerian/lembaga menyelenggarakan satu data dengan mengacu prinsip satu data dan dalam hal ini Kementerian Kesehatan telah menetapkan kebijakan sebagaimana diamanatkan melalui Peraturan Menteri Kesehatan Nomor 18 Tahun 2022 tentang Satu Data Kesehatan. Kementerian Kesehatan selaku Walidata Kesehatan wajib menyebarluaskan data dan informasi kesehatan melalui Portal SATUSEHAT Data sebagai media bagipakai data di tingkat nasional yang dapat diakses sesuai hak akses dan kewenangan melalui pemanfaatan teknologi informasi dan komunikasi. Peraturan tersebut mengatur penyelenggaraan tata kelola data kesehatan yang dihasilkan Kementerian Kesehatan, untuk mendukung perencanaan, pelaksanaan, evaluasi, dan pengendalian pembangunan kesehatan. Penyusunan metadata dilaksanakan berdasarkan Peraturan Badan Pusat Statistik Nomor 5 Tahun 2020 Tentang Petunjuk Teknis Metadata Statistik.
9. Arsitektur sistem dan layanan lebih lanjut diatur melalui Keputusan Menteri Kesehatan Nomor HK.01.07/MENKES/1559/2022 Tentang Penerapan Sistem Pemerintahan Berbasis Elektronik Bidang Kesehatan dan Strategi Transformasi Digital Kesehatan menjadi landasan bagi Kementerian Kesehatan untuk menyelenggarakan transformasi digital di bidang kesehatan dalam mendukung pengambilan kebijakan kesehatan yang presisi.
10. Lebih lanjut, Menteri Kesehatan telah menetapkan melalui Keputusan Menteri Kesehatan Nomor HK.01.07/MENKES/133/2023 tentang Integrasi Data Kesehatan Nasional Melalui SATUSEHAT yang menetapkan SATUSEHAT Platform dan SATUSEHAT Mobile sebagai kanal integrasi data kesehatan nasional.
11. Tujuan dan dasar pemrosesan data Portal SATUSEHAT Data, dilaksanakan berdasarkan Undang-Undang Nomor 17 Tahun 2023 tentang Kesehatan, Undang-Undang Nomor 23 Tahun 2014 tentang Pemerintahan Daerah, Peraturan Menteri Kesehatan Nomor 24 Tahun 2022 tentang Rekam Medis, Peraturan Menteri Kesehatan Nomor 45 Tahun 2014 Tentang Penyelenggaraan Surveilans Kesehatan, Peraturan Menteri Kesehatan Nomor 18 Tahun 2022 tentang Satu Data Kesehatan, Peraturan Menteri Kesehatan Nomor 12 Tahun 2017 tentang Penyelenggaraan Imunisasi, Peraturan Menteri Nomor 71 Tahun 2015 tentang Penanggulangan Penyakit Tidak Menular dan lain-lain.
12. Legal basis pemrosesan data dilaksanakan berdasarkan kewenangan menurut peraturan perundang-undangan dalam rangka pelaksanaan tugas dan fungsi Kementerian Kesehatan dan pihak terkait lainnya seperti Pemerintah Daerah dan Fasilitas Pelayanan Kesehatan serta berdasarkan pelaksanaan pelayanan publik.
13. Pemrosesan Data Pribadi dalam Portal SATUSEHAT Data dilaksanakan berdasarkan prinsip pelindungan data pribadi berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.

1. Platform berdasarkan ketentuan peraturan perundang-undangan melakukan pengumpulan dan penyimpanan data Data Pribadi dari berbagai sumber termasuk Fasyankes dan SATUSEHAT Mobile. Terhadap data yang dikumpulkan Platform tersebut, akan diolah, disajikan, dianalisis, dan ditampilkan melalui Portal SATUSEHAT Data.
2. Portal SATUSEHAT Data dan Platform memiliki standar integrasi/interoperabilitas, standar data, termasuk proses verifikasi dan validasi untuk menjamin akurasi data.
3. Portal SATUSEHAT Data memiliki 2 (dua) kategori akses yakni Publik dan Privat.
   1. Portal SATUSEHAT Data akses publik memiliki muatan informasi yang bersifat publik.
   2. Portal SATUSEHAT Data akses Privat memiliki muatan informasi yang rahasia dan terbatas.
4. Dalam hal terdapat kesalahan atau ketidaksesuaian, Pengguna dapat melaporkan sesuai dengan Ketentuan Penggunaan ini. Terhadap kekeliruan tersebut, Pengguna wajib tetap menjaga kerahasiaan informasi apabila akibat dari kesalahan tersebut memuat Data Pribadi orang lain.
5. Hasil pengolahan, penyajian, dan analisis pada akses Privat, ditampilkan dengan pendekatan kewilayahan dan program kesehatan berdasarkan tugas, pokok, dan fungsi sesuai kewenangan Pengguna.

1. Portal SATUSEHAT Data dengan akses Privat dapat digunakan oleh:
   1. Fasyankes yang terdiri dari Rumah Sakit Umum Pusat, Rumah Sakit Umum Daerah, dan Pusat Kesehatan Masyarakat untuk melakukan intervensi program kesehatan.
   2. Fasyankes lainnya selain yang disebutkan di atas dalam rangka meningkatkan mutu pelayanan kesehatan yang diselenggarakannya.
   3. Dinas kesehatan Provinsi, Kabupaten/Kota untuk melaksanakan monitoring kebijakan dan program kesehatan.
   4. Kementerian Kesehatan untuk melaksanakan monitoring kebijakan dan program kesehatan.
   5. Kementerian dan lembaga lainnya untuk meningkatkan mutu pelayanan kesehatan
2. Portal SATUSEHAT Data dengan akses publik dapat diakses oleh tiap individu.

1. Portal SATUSEHAT Data akses publik dapat diakses oleh tiap individu dengan mengakses website Portal SATUSEHAT Data
2. Portal SATUSEHAT Data akses privat hanya diberikan kepada individu yang ditugaskan dari pihak yang berwenang dari suatu lembaga atau Fasyankes yang sesuai dengan ketentuan mengenai Pengguna Portal SATUSEHAT Data.
3. Portal SATUSEHAT Data akses privat bisa didapatkan dengan cara:
   1. Individu yang memenuhi ketentuan di atas dapat menghubungi Portal SATUSEHAT Data melalui email helpdesk@kemkes.go.id.
   2. Mengisi onboarding form yang diberikan oleh Portal SATUSEHAT Data
   3. Portal SATUSEHAT Data akan melakukan verifikasi dan validasi
   4. Jika sudah lolos verifikasi dan validasi, Portal SATUSEHAT Data akan mengirimkan user id dan password sementara, ke email masing masing pengguna yang tertera di onboarding form.
4. Ketentuan lebih detail terkait pendaftaran akun/hak akses akan mengacu pada petunjuk teknis terkait.

1. Data hasil pengolahan seperti Data Statistik, metadata, Data Individu, dan data lainnya yang ditampilkan Portal SATUSEHAT Data merupakan milik kementerian kesehatan

2. Data individu yang ditampilkan Portal SATUSEHAT Data merupakan milik Kementerian Kesehatan dengan tetap memperhatikan dan berupaya untuk memenuhi hak - hak dari subjek data pribadi

1. Data yang terekam pada saat Pengguna menggunakan Portal SATUSEHAT Data Indonesia, antara lain:

   1. Data lokasi riil atau perkiraannya, antara lain alamat IP, lokasi Wi-Fi, geo-location, dan sebagainya;

   2. Data berupa aktivitas Pengguna seperti waktu, pendaftaran, login, dan riwayat penggunaan Portal SATUSEHAT Data, dan lain sebagainya;

   3. Data penggunaan atau konfigurasi Portal SATUSEHAT Data, diantaranya interaksi Pengguna dalam menggunakan Portal SATUSEHAT Data, pilihan yang disimpan, serta pengaturan yang dipilih;

2. Informasi yang diinput oleh Pengguna sehubungan dengan penggunaan seperti: Pengaduan, kontak, umpan balik dan lain-lain.

3. Data yang diperoleh dari sumber lain, antara lain lembaga-lembaga pemerintahan atau swasta atau berdasarkan perjanjian antar pengendali data pribadi atau sumber lainnya sesuai dengan tujuan Portal SATUSEHAT Data berdasarkan ketentuan peraturan perundang-undangan.

1. Portal SATUSEHAT Data menerapkan Hak Akses sebagai bentuk menjaga kerahasiaan data pribadi dari akses yang tidak berhak

2. Portal SATUSEHAT Data menerapkan klasifikasi informasi menurut kewenangan pejabat untuk menetapkan data yang rahasia, terbatas, dan publik sesuai dengan ketentuan dan perundang undangan di bidang keterbukaan informasi publik.

3. Portal SATUSEHAT Data menerapkan penyamaran (masking) pada data pribadi untuk meminimalisir informasi rahasia yang ditampilkan

4. Data yang dapat diakses oleh publik hanya data yang telah diolah dan berupa data agregasi.

1. Portal SATUSEHAT Data berupaya untuk memastikan akurasi, kelengkapan, dan konsistensi dalam hal pemerolehan, penyimpanan, dan pemrosesannya.

2. Portal SATUSEHAT Data dalam upaya menjaga integritas data, menerapkan validasi dan standar data seperti standar variabel dan meta data rekam medis serta terminologi kesehatan yang ditetapkan Kementerian Kesehatan.

1. Portal SATUSEHAT Data memberikan jaminan sistem yang ada dapat diakses dan digunakan oleh pengguna yang telah memiliki hak akses yang ditetapkan.

1. Pengguna setuju untuk menggunakan Portal SATUSEHAT Data hanya untuk tujuan dan cara yang sah.

2. Pengguna bersedia untuk mematuhi semua panduan, pemberitahuan, peraturan operasional, kebijakan, dan instruksi apapun terkait penggunaan Portal SATUSEHAT Data, sekaligus seluruh perubahan yang diterbitkan oleh Portal SATUSEHAT Data dari waktu ke waktu, baik karena alasan teknis atau karena kebijakan Pemerintah Republik Indonesia.

3. Penggunaan Portal SATUSEHAT Data dibagi menjadi :

   1. Akses publik dimana masyarakat dapat melihat data kesehatan dan kondisi kesehatan publik sebagai bentuk keterbukaan dan transparansi.

   2. Akses privat dimana pengguna dengan hak akses tertentu dapat menggunakan data kesehatan untuk mempercepat proses pengambilan kebijakan, melaksanakan program, pelayanan kesehatan dan upaya kesehatan sesuai wewenang dan wilayah kerja pengguna.

4. Portal SATUSEHAT Data menyediakan fitur Layanan Satu Data agar pihak yang berwenang dan memiliki kepentingan dapat mengajukan untuk dibuatkan data yang belum tersedia. Ketentuan lebih detail akan dijelaskan di Ketentuan Umum dan Privasi Layanan Satu Data.

1. Portal SATUSEHAT Data memiliki landasan dalam pengolahan atau penampilan atau penyajian data sebagai berikut:

   1. Data kesehatan harus merepresentasikan individu maupun komunitas, kelompok atau group tertentu.

   2. 14.1.2. Membentuk standar yang unik mengikuti objek data, seperti informasi yang harus terkumpul untuk kaum marjinal ada sedikit penambahan informasi terkait ke-"marjinalitas"-annya.

   3. Data kesehatan harus secara adil mewakili seluruh kelompok dan populasi tanpa memandang atribut.

   4. Manfaat yang diperoleh dari data harus dibagikan secara adil dan merata kepada individu dan komunitas yang menyumbangkan data.

   5. Harus menangani kebutuhan perlindungan yang unik dari kelompok dan populasi marginal.

2. Prinsip yang disebutkan di atas merujuk kepada standar tata kelola data kesehatan internasional yang diakui.

3. Portal SATUSEHAT Data berupaya menampilkan keterangan berupa metadata dari data yang ditampilkan. Namun Portal SATUSEHAT Data tidak bertanggung jawab terhadap kesalahan interpretasi dari data yang ditampilkan Portal SATUSEHAT Data.

4. Portal SATUSEHAT Data memiliki fitur Satu Dashboard berupa kumpulan visualisasi data dan Satu Dataset yang berbentuk tabular. Hal ini untuk memudahkan pengguna agar dapat menyesuaikan tampilan data, sesuai dengan preferensi pengguna.

1. Pengungkapan Data Pribadi dilaksanakan dengan prinsip perlindungan data pribadi seperti minimalisasi data.

2. Portal SATUSEHAT Data tidak akan melakukan pengungkapan kecuali dengan dasar pemrosesan sesuai ketentuan peraturan perundang-undangan dalam rangka pelaksanaan program kesehatan berbasis kewilayahan sesuai kewenangan. Setiap program dapat saja memiliki dasar hukum dan kewenangan yang berbeda untuk setiap pihak. Perbedaan dasar dan kewenangan ini akan menentukan hak akses terhadap data.

3. Portal SATUSEHAT Data mengungkapkan data pribadi kepada Fasyankes (Fasilitas Kesehatan) dan K/L/D/I (Kementerian/Lembaga/Daerah/Instansi) sesuai dengan Ketentuan Umum dan Privasi ini.

1. Penyimpanan data Portal SATUSEHAT Data termasuk Disaster Recovery Center (DRC) berlokasi di wilayah Republik Indonesia.

2. Portal SATUSEHAT Data menggunakan infrastruktur & sistem elektronik yang sesuai ketentuan peraturan perundang-undangan.

1. Data Portal SATUSEHAT Data akan disimpan minimal 25 tahun sejak terakhir pemrosesan.

2. Setelah jangka waktu tersebut, Portal SATUSEHAT Data tetap dapat melakukan penyimpanan data terus menerus apabila masih dapat digunakan sesuai tujuan Portal SATUSEHAT Data.

1. Portal SATUSEHAT Data menyusun kebijakan hak akses termasuk dalam lingkup internal.

2. Hak akses disusun berdasarkan fungsi dan kewenangan yang sesuai dengan tugas, pokok, fungsi, dan kewenangan untuk setiap pengguna.

3. Hak akses setiap pengguna harus dapat direlasikan dengan objek data yang dapat diakses.

4. Terdapat proses otentikasi dan otorisasi dalam pengaksesan Portal SATUSEHAT Kesehatan.

5. Setiap peran yang mendapatkan akses harus dapat dilakukan validasi dan verifikasi untuk memastikan akses terhadap data sesuai dengan hak akses.

6. Proses distribusi hak akses ke pengguna dilakukan secara aman dan tepat untuk menghindari adanya penggunaan hak akses oleh pihak yang tidak seharusnya.

1. Portal SATUSEHAT Data mengaktifkan fungsi Audit Trail.

2. Audit Trail di Portal SATUSEHAT Data akan menyimpan seluruh aktivitas pemrosesan data paling sedikit memuat informasi:

   1. Kapan (waktu dalam format timestamp) suatu objek atau data diproses (disimpan, diakses, dimodifikasi, dan dihapus).

   2. Informasi detail pihak yang melakukan pemrosesan data (disimpan, diakses, dimodifikasi, dan dihapus).

   3. Informasi objek atau data yang diproses (disimpan, dimodifikasi, dan dihapus) data sebelum dan sesudah.

3. Pelaksana Bidang Operasional TI & Pelaksana Bidang Keamanan TI melakukan analisa log monitoring keamanan jaringan TI secara berkala.

4. Setiap adanya aktivitas mencurigakan, maka ditindaklanjuti dengan submit tiket insiden keamanan informasi dan pihak terkait akan melakukan investigasi.

5. Penyimpanan log pada audit trail sistem disimpan sekurang-kurangnya 30 (tiga puluh) hari sebelum diarsipkan. Data yang diarsipkan dapat dihapus setelah 2 (dua) tahun.

1. Seluruh unit kerja dan pihak yang terlibat dalam operasional mendapatkan pembekalan pemahaman keamanan informasi (Security Awareness) dan sosialisasi Kebijakan dan Prosedur Keamanan Informasi secara berkala (1 tahun sekali).

1. Dalam hal Portal SATUSEHAT Data melibatkan pihak ketiga sebagai Prosesor Data maka diperlukan pengawasan yang berkala.

2. Portal SATUSEHAT Data berhak melakukan pengawasan kepada seluruh pihak sehubungan dengan penggunaan Portal SATUSEHAT Data.

3. Dalam hal Pengguna melibatkan pihak lain dalam penggunaan Portal SATUSEHAT Kesehatan, maka Pengguna wajib melakukan pengawasan secara berkala.

1. Akun pada sistem, aplikasi, atau database harus terlindungi dengan pengaturan terhadap pengelolaan Hak Akses sesuai dengan kewenangan Pengguna.

2. Pengoperasian sistem, database, dan aplikasi baik Administrator maupun Pengguna dan operator harus memiliki User ID yang unik.

3. Dalam hal penggunaan Portal SATUSEHAT Data, diperlukan keterlibatan Administrator perlu melaksanakan ketentuan sebagai berikut:

   1. Melakukan pengelolaan sistem, aplikasi, atau database Portal SATUSEHAT Kesehatan.

   2. Melakukan validasi dan verifikasi terhadap permintaan pengguna baru pada sistem, aplikasi atau database.

   3. Melakukan distribusi hak akses kepada pengguna.

   4. Melakukan pengawasan terhadap pengguna dengan memastikan tidak adanya penyalahgunaan hak akses.

4. Password harus mengikuti aturan standar penggunaan password dengan ketentuan sebagai berikut:

   1. Merubah password setiap 3 (tiga) bulan sekali;

   2. Perubahan password tidak boleh menggunakan 3 (tiga) historis password terakhir yang sama.

5. Password Administrator dapat diserahkan kepada pihak lain sebagai administrator pengganti apabila:

   1. Terjadi penggantian secara formal pengganti yang ditunjuk sebagai Administrator.

   2. Dalam keadaan mendesak/darurat sehingga Administrator berhalangan hadir dan tidak dapat membuka akses ke dalam sistem, aplikasi, atau database.

6. Administrator wajib segera merubah password Administrator dengan mengikuti aturan standar pemberian password dan jika diserahkan kepada pihak lain.

1. Kegiatan dilarang seperti

   1. Melakukan akses data pribadi yang tidak sesuai dengan tujuan pemrosesan Portal SATUSEHAT Data.

   2. Melakukan akses data pribadi tanpa adanya keperluan terkait kebutuhan atau kepentingan program kesehatan.

   3. Menampilkan dan menyebarluaskan data pribadi

   4. Menampilkan dan menyebarluaskan data dan informasi yang bersifat rahasia dan terbatas

   5. Menyalahgunakan atau mengalihkan hak akses kepada pihak yang tidak berhak.

   6. Melakukan akses data di luar kewajaran seperti jumlah permintaan akses terhadap data.

   7. Menggunakan Portal SATUSEHAT Data untuk tujuan ilegal atau dengan cara yang melanggar hukum atau hak orang lain.

   8. Mengalihkan, meminjamkan, menjual dan mentransfer user id dan password yang diberikan kepada Pengguna lain.

   9. Membongkar, mendekompilasi, membuka kunci, merekayasa balik, atau mendekode Portal SATUSEHAT Data dengan cara apa pun atau memodifikasi atau membuat karya turunan apapun berdasarkan Portal SATUSEHAT Data.

   10. Memperkenalkan kode berbahaya, virus, malware, atau materi lain apa pun yang mengganggu, memperlambat, atau menyebabkan Portal SATUSEHAT Data tidak berfungsi.

   11. Melakukan pengrusakan dengan sengaja dalam bentuk apapun terhadap Portal SATUSEHAT Data.

2. Portal SATUSEHAT Data berhak untuk segera menangguhkan, membatasi, atau menghentikan penggunaan Pengguna atas Portal SATUSEHAT Data jika diduga Pengguna telah melanggar ketentuan apa pun dalam Ketentuan Umum dan Privasi Portal SATUSEHAT Data ini atau hukum dan peraturan yang berlaku.
3. Portal SATUSEHAT Data berhak untuk melakukan investigasi, melaporkan maupun melakukan gugatan atau tuntutan terhadap bentuk pelanggaran apapun terhadap Ketentuan Umum dan Privasi Portal SATUSEHAT Data sesuai dengan ketentuan hukum yang berlaku dengan melibatkan pihak yang berwenang.
4. Setiap pelanggaran terhadap Ketentuan Umum dan Privasi Portal SATUSEHAT Data, akan dikenakan sanksi sesuai dengan peraturan perundang undangan yang berlaku.

1. Portal SATUSEHAT Data menyatakan data dan informasi yang ditampilkan adalah akurat, lengkap, dan mutakhir selama:

   1. Tidak terdapat permintaan koreksi dari sumber data yang dijadikan acuan; dan

   2. Sesuai dengan standar data dan metadata yang digunakan oleh Portal SATUSEHAT Data

2. Portal SATUSEHAT Data tidak bertanggungjawab terhadap segala bentuk akibat dari pengolahan ulang atau interpretasi atas data yang dipublikasikan Portal SATUSEHAT Data.

3. Portal SATUSEHAT Data tidak bertanggung jawab terhadap penyalahgunaan dan fraud oleh Pengguna.

4. Portal SATUSEHAT Data dengan ini dibebaskan dari segala macam tuntutan yang timbul dari penggunaan Portal SATUSEHAT Data dengan alasan apapun.

1. Segala merek, logo, gambar, ikon, source code, atau desain, serta apapun yang terdapat dalam Portal SATUSEHAT Data merupakan kepemilikan yang diperoleh secara sah oleh Portal SATUSEHAT Data dan dilindungi oleh undang-undang.

2. Pengguna atau pihak manapun dilarang keras untuk mereproduksi, menerbitkan ulang, memodifikasi, membuat karya turunan, mendistribusikan ulang, melisensikan, menyewakan atau mengeksploitasi konten apapun dari Portal SATUSEHAT Data, seluruh atau sebagian dengan cara apapun tanpa ijin tertulis dari Portal SATUSEHAT Data.

3. Pengguna atau pihak manapun wajib menyertakan sumber dari Portal SATUSEHAT Data untuk kegiatan menyalin, menyimpan, mentransmisikan, mendistribusikan, dan menampilkan data dari Portal SATUSEHAT Data

1. Pengguna dan Portal SATUSEHAT Data setuju untuk mengabaikan ketentuan-ketentuan dalam Pasal 1266 dan Pasal 1267 Kitab Undang-Undang Hukum Perdata (KUH Perdata), berkaitan dengan pengakhiran Portal SATUSEHAT Data ini.

2. Portal SATUSEHAT Data ini diatur berdasarkan hukum Republik Indonesia. Seluruh perselisihan yang timbul dari penggunaan Portal SATUSEHAT Data ini terlebih dahulu diselesaikan melalui negosiasi dan musyawarah. Dalam hal perselisihan tidak dapat diselesaikan dalam jangka waktu 60 (enam puluh hari) setelah perselisihan tersebut timbul, perselisihan harus diselesaikan melalui Pengadilan Negeri Jakarta Selatan.

1. Ketentuan Umum dan Privasi ini dapat diubah atau diperbaharui dari waktu ke waktu dengan atau tanpa pemberitahuan kepada Pengguna. Dengan tetap mengakses Portal SATUSEHAT Data, maka Pengguna dianggap telah membaca, memahami dan menyetujui Ketentuan Umum dan Privasi ini, termasuk perubahan dan/atau pembaharuannya.

1. Dalam hal Pengguna menemukan celah keamanan sistem Portal SATUSEHAT Data, maka Pengguna wajib segera melaporkan temuan secara tertulis kepada Portal SATUSEHAT Data. Pengguna dilarang memanfaatkan hal tersebut untuk kepentingan pribadi atau kelompok tertentu dan mempublikasikan kepada khalayak umum dengan alasan apapun.

2. Pengguna dapat menyampaikan permohonan, pertanyaan, keluhan dan/atau pengaduan sehubungan dengan penggunaan Data Kesehatan atau Informasi atau Data Statistik pada Portal SATUSEHAT Data. Segala tanggapan, saran, dan atau temuan yang diberikan Pengguna terkait Portal SATUSEHAT Data tidak dianggap sebagai informasi rahasia. Portal SATUSEHAT Data berhak atas penggunaan informasi ini secara bebas tanpa batas. Pengguna dilarang untuk menyalahgunakan temuan sehingga dapat mempengaruhi pengoperasian Portal SATUSEHAT Data.

3. Laporan temuan keamanan, pertanyaan, keluhan, dan/atau pengaduan sehubungan dengan penggunaan Portal SATUSEHAT Data disampaikan secara tertulis melalui email helpdesk@kemkes.go.id dengan melampirkan identitas Pengguna.

4. Selain tertulis melalui email, komentar, keluhan dan/atau pengaduan dapat disampaikan melalui fitur umpan balik (feedback) yang terdapat di Portal SATUSEHAT Kesehatan.

5. Dalam hal terdapat penambahan, pengurangan dan/atau perubahan kanal pengaduan Portal SATUSEHAT Data akan diinformasikan kemudian melalui notifikasi Portal SATUSEHAT Data atau melalui saluran resmi lainnya.