Ketentuan Umum dan Kebijakan Privasi

Terakhir diperbarui tanggal: 19 September 2023

  1. Ringkasan

    Platform SATUSEHAT adalah sistem yang dikelola Kementerian Kesehatan yang merupakan Sistem Informasi Kesehatan Nasional (SIKN). SATUSEHAT berwenang untuk mengintegrasikan data, analisis, pelayanan kesehatan, dan pengolahan data kesehatan nasional dari berbagai sistem elektronik kesehatan di Indonesia, termasuk data rekam medis yang dibuat oleh fasilitas pelayanan kesehatan. Data ini akan disimpan dan dikelola oleh Kementerian Kesehatan untuk tujuan: 1) pelayanan kesehatan dan rujukan pasien; 2) pengembangan ilmu pengetahuan dan teknologi; 3) surveilans kesehatan; dan 4) analisis kebijakan.

    Data yang diproses adalah data rekam medis yang bersifat spesifik berisikan identitas pasien, pemeriksaan, pengobatan, tindakan, dan pelayanan lain yang telah diberikan kepada Pasien. Data ini dibutuhkan dalam rangka menghadirkan pelayanan kesehatan berkelanjutan.

    Data yang dikumpulkan akan dapat diakses oleh: 1) Pasien/masyarakat melalui Citizen Health App yaitu SATUSEHAT Mobile; 2) tenaga kesehatan pada fasilitas pelayanan kesehatan; dan 3) institusi lain yang berwenang sesuai dengan tujuan seperti BPJS Kesehatan dan Dinas Kesehatan.

    Pasien berhak untuk: 1) melengkapi, memperbaharui, dan/atau memperbaiki kesalahan dan/atau ketidak akuratan secara terbatas sesuai ketentuan peraturan perundang-undangan seperti memperbaiki data identitas; 2) mengakses data miliknya;

  2. Definisi

    1. SATUSEHAT” adalah platform, sistem, dan/atau aplikasi layanan integrasi dan interoperabilitas data antar Fasilitas Pelayanan Kesehatan yang diselenggarakan oleh Kementerian Kesehatan. Termasuk produk turunannya seperti Portal RME, SATUSEHAT Mobile, SATUSEHAT Portal, Portal SATUSEHAT Dashboard.
    2. Penyelenggara Sistem Elektronik” adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan sistem elektronik rekam medis secara sendiri-sendiri maupun bersama-sama kepada pengguna Sistem Elektronik untuk keperluan dirinya dan/ atau keperluan pihak lain.
    3. Rekam Medis Elektronik” adalah Rekam Medis yang dibuat dengan menggunakan sistem elektronik yang diperuntukkan bagi penyelenggaraan Rekam Medis.
    4. Fasilitas Pelayanan Kesehatan” atau “Fasyankes” adalah suatu alat dan/atau tempat yang digunakan untuk menyelenggarakan upaya pelayanan kesehatan, promotif, preventif, kuratif, rehabilitatif, dan/ atau paliatif yang dilakukan oleh pemerintah, pemerintah daerah, dan/atau masyarakat.
    5. Sistem RME” berarti aplikasi atau sub-sistem yang dikelola atau diselenggarakan oleh Fasilitas Pelayanan Kesehatan baik secara sendiri maupun melibatkan Penyelenggara Sistem Elektronik yang berfungsi sebagai media, sarana, dan sistem untuk melakukan input data rekam medis, data kesehatan dan data lainnya.
    6. Pasien” atau “Klien” atau “Subjek Data” adalah setiap orang yang melakukan konsultasi masalah kesehatannya untuk memperoleh pelayanan kesehatan yang diperlukan baik secara langsung maupun tidak langsung di fasilitas pelayanan kesehatan.
    7. Informasi” adalah informasi yang digunakan untuk tujuan pendaftaran, registrasi, pendataan, administrasi sehubungan dengan integrasi dan interoperabilitas Sistem RME Fasyankes dan SATUSEHAT yang bersifat publik meliputi identitas, kontak, profil, aplikasi, organisasi, sumber daya dan lain-lain.
    8. Data Pribadi” atau “Data Kesehatan” berarti setiap dan seluruh data pribadi dan data kondisi kesehatan Pasien, termasuk namun tidak terbatas pada nama, nomor identifikasi, lokasi Pasien, kontak Pasien, serta dokumen dan data lainnya sebagaimana diminta pada formulir pendaftaran akun atau informasi kesehatan termasuk setiap dan seluruh data kesehatan Pasien seperti rekam medis, jenis kelamin, kondisi kesehatan, pengobatan, alergi, vaksinasi, imunisasi, tindakan, riwayat  medis, resep, laporan, anjuran dan informasi medis atau catatan kondisi kesehatan lainnya.
    9. Pengguna” adalah setiap orang yang memiliki kewenangan untuk melakukan akses terhadap SATUSEHAT.
    10. Administrator” adalah setiap orang yang diberikan kewenangan untuk melakukan pengelolaan akses Pengguna.
    11. Pengendali Data” adalah setiap orang, badan publik, dan/atau organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi atau Data Kesehatan atau informasi lainnya.
    12. Prosesor Data” adalah setiap orang, badan publik, dan/atau organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam melakukan pemrosesan Data Pribadi atau Data Kesehatan atau informasi lainnya yang ditunjuk Pengendali Data.
  3. Ruang Lingkup Pemberlakuan

    1. Ketentuan ini berlaku secara mutatis mutandis terhadap Platform SATUSEHAT dan produk turunannya seperti Portal Rekam Medis Elektronik, SATUSEHAT Portal, SATUSEHAT Mobile, dan Portal SATUSEHAT Dashboard dengan pengendali data Kementerian Kesehatan dan sesuai tujuan pemrosesan data terkecuali ditentukan lain.
    2. Masing-masing produk turunan Platform SATUSEHAT dapat menetapkan tata kelola lebih lanjut yang bersifat teknis dan operasional.
  4. Tujuan Pemrosesan Data SATUSEHAT

    1. Pelayanan kesehatan dan rujukan Pasien/Klien.
    2. Informasi kesehatan kepada Pasien/Klien.
    3. Pengembangan ilmu pengetahuan dan teknologi, dan/atau pembuatan kebijakan bidang kesehatan.
    4. Pelaksanaan surveilans kesehatan untuk menanggulangi penyakit menular dan tidak menular, wabah dan potensi wabah, kejadian luar biasa dan potensi kejadian luar biasa.
    5. Upaya kesehatan lainnya yang bersifat promotif, preventif, kuratif, rehabilitatif, dan/ atau paliatif serta tujuan-tujuan lainnya selama diizinkan berdasarkan ketentuan peraturan perundang-undangan.
  5. Landasan Hukum Pemrosesan

    1. Berdasarkan Pasal 345 Undang-Undang Nomor 17 Tahun 2023 tentang Kesehatan, dalam rangka melakukan Upaya Kesehatan yang efektif dan efisien diselenggarakan Sistem Informasi Kesehatan (SIK) yang ditujukan untuk mewujudkan derajat Kesehatan yang setinggi-tingginya bagi masyarakat.
    2. SIK adalah sistem yang mengintegrasikan berbagai tahapan pemrosesan, pelaporan, dan penggunaan informasi yang diperlukan untuk meningkatkan efektivitas dan efisiensi penyelenggaraan Kesehatan serta mengarahkan tindakan atau keputusan yang berguna dalam mendukung pembangunan Kesehatan. Adapun penyelenggara SIK adalah meliputi Pemerintah Pusat, Pemerintah Daerah, Fasilitas Pelayanan Kesehatan dan masyarakat, baik perseorangan maupun kelompok.
    3. Penyelenggara SIK wajib mengintegrasikan SIK yang diselenggarakannya dengan Sistem Informasi Kesehatan Nasional (SIKN). SIKN adalah Sistem Informasi Kesehatan yang dikelola oleh kementerian yang menyelenggarakan urusan pemerintahan di bidang kesehatan yang mengintegrasikan dan menstandardisasi seluruh Sistem Informasi Kesehatan dalam mendukung pembangunan Kesehatan.
    4. Adapun yang termasuk dalam Upaya Kesehatan sebagaimana dimaksud adalah mencakup: a) Kesehatan ibu, bayi dan anak, remaja, dewasa, dan lanjut usia; b) Kesehatan penyandang disabilitas; c) Kesehatan reproduksi; d) keluarga berencana; e) gizi; f) Kesehatan gigi dan mulut; g) Kesehatan penglihatan dan pendengaran; h) Kesehatan jiwa; i) penanggulangan penyakit menular dan penanggulangan penyakit tidak menular; j) Kesehatan keluarga; k) Kesehatan sekolah; l) Kesehatan kerja; m) Kesehatan olahraga; n) Kesehatan lingkungan; o) Kesehatan matra; p) Kesehatan bencana; q) pelayanan darah; r) transplantasi organ dan/atau jaringan tubuh, terapi berbasis sel dan/atau sel punca, serta bedah plastik rekonstruksi dan estetika; s) pengamanan dan penggunaan Sediaan Farmasi, Alat Kesehatan, dan PKRT; t) pengamanan makanan dan minuman; u) pengamanan zat adiktif; v) pelayanan kedokteran untuk kepentingan hukum; w) Pelayanan Kesehatan tradisional; dan x) Upaya Kesehatan lainnya.
    5. Secara spesifik, dalam penyelenggaraan rekam medis, berdasarkan Pasal 298 Undang-Undang Nomor 17 Tahun 2023 tentang Kesehatan, Kementerian Kesehatan bertanggung jawab menyelenggarakan pengelolaan data rekam medis dalam rangka pengelolaan data Kesehatan nasional. Pengelolaan data rekam medis tersebut meliputi perumusan kebijakan, pengumpulan, pengolahan, penyimpanan, pengamanan, transfer data, dan pengawasan.
    6. Melalui Undang-Undang Nomor 23 Tahun 2014 tentang Pemerintahan Daerah, kewenangan Pemerintah Pusat di bidang kesehatan adalah mengelola upaya kesehatan perorangan, sistem rujukan dan upaya kesehatan masyarakat nasional dan Pemerintah Daerah untuk tingkat daerah.
    7. Peraturan Menteri Kesehatan Nomor 24 Tahun 2022 tentang Rekam Medis mengamanatkan adanya integrasi/interoperabilitas sistem dan data Rekam Medis pada Fasilitas Pelayanan Kesehatan dengan Platform SATUSEHAT.
    8. Peraturan Menteri Kesehatan Nomor 18 Tahun 2022 tentang Penyelenggaraan Satu Data di Bidang Kesehatan yang mengatur penyelenggaraan tata kelola data kesehatan yang dihasilkan Kementerian Kesehatan, untuk mendukung perencanaan, pelaksanaan, evaluasi, dan pengendalian pembangunan kesehatan.
    9. Keputusan Menteri Kesehatan Nomor HK.01.07/MENKES/1559/2022 Tentang Penerapan Sistem Pemerintahan Berbasis Elektronik Bidang Kesehatan dan Strategi Transformasi Digital Kesehatan menjadi landasan bagi Kementerian Kesehatan untuk menyelenggarakan transformasi digital di bidang kesehatan melalui Satu Data Kesehatan dalam mendukung pengambilan kebijakan kesehatan yang presisi.
    10. Keputusan Menteri Kesehatan Nomor HK.01.07/MENKES/133/2023 tentang Integrasi Data Kesehatan Nasional Melalui SATUSEHAT yang menetapkan SATUSEHAT Platform dan SATUSEHAT Mobile sebagai kanal integrasi data kesehatan nasional.
    11. Tujuan pemrosesan data SATUSEHAT, dilaksanakan berdasarkan Undang-Undang Nomor 17 Tahun 2023 tentang Kesehatan Legal basis pemrosesan data dilaksanakan berdasarkan peraturan perundang-undangan dalam rangka pelaksanaan tugas dan fungsi Kementerian Kesehatan, pelayanan publik dan untuk beberapa pemrosesan dilaksanakan berdasarkan persetujuan (consent) Pasien.
    12. Pemrosesan Data Pribadi dalam SATUSEHAT dilaksanakan berdasarkan prinsip pelindungan data pribadi berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.
  6. Kepemilikan Data

    1. Kepemilikan data berlandaskan kepada Undang-Undang Nomor 17 Tahun 2023 tentang Kesehatan, Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi dan Peraturan Menteri Kesehatan Nomor 24 Tahun 2022 tentang Rekam Medis Elektronik.
    2. Isi rekam medis adalah milik Pasien.
    3. Dokumen rekam medis adalah milik Fasilitas Pelayanan Kesehatan.
    4. Terdapat perbedaan kepemilikan data antara Pasien dan Fasilitas Pelayanan Kesehatan sehingga apa yang menjadi permintaan Pasien terhadap datanya pada SATUSEHAT tidak secara mutatis mutandis harus dilaksanakan pula oleh Fasilitas Pelayanan Kesehatan. Sebagai gambaran Pasien dapat meminta dilakukan penghapusan/pemusnahan data pribadinya pada SATUSEHAT, tetapi tidak dapat meminta penghapusan/pemusnahan data pribadinya yang ada pada Fasilitas Pelayanan Kesehatan.
  7. Informasi Yang Dikumpulkan

    1. SATUSEHAT mengumpulkan Data Pribadi yang bersifat umum dan spesifik dari berbagai sumber sebagai berikut:
      1. Data Pribadi yang diserahkan Pengguna secara mandiri melalui SATUSEHAT Mobile.
      2. Data Fasyankes yang diinput saat proses registrasi sistem RME dan integrasi seperti profil fasyankes dan profil manajemen fasyankes.
      3. Data Pasien yang diperoleh dari Fasilitas Pelayanan Kesehatan dan hasil pemeriksaan lainnya yang berdasarkan Pasal 28 Peraturan Menteri Kesehatan Nomor 24 Tahun 2022 tentang Rekam Medis, Fasilitas Pelayanan Kesehatan wajib mengirimkan dan membuka akses data rekam medis kepada Kementerian Kesehatan melalui SATUSEHAT.
      4. Data yang diinput saat Pasien melakukan permintaan kepada helpdesk SATUSEHAT.
      5. Data yang diperoleh dari sumber lain, antara lain lembaga-lembaga pemerintahan atau swasta atau berdasarkan perjanjian antar pengendali data pribadi atau sumber lainnya sesuai tujuan SATUSEHAT berdasarkan ketentuan peraturan perundang-undangan.
    2. SATUSEHAT mengumpulkan Informasi lainnya seperti:
      1. Profil fasilitas pelayanan kesehatan, aktivitas sistem elektronik, profil sistem elektronik.
      2. Informasi lainnya yang bukan merupakan data pribadi.
  8. Kerahasiaan (Confidentiality)

    1. SATUSEHAT, Fasyankes, dan pihak lain yang memiliki akses harus memberikan jaminan keamanan data dan informasi dari gangguan pihak internal maupun eksternal yang tidak memiliki hak akses, sehingga data dan informasi yang ada terlindungi penggunaan dan penyebarannya.
    2. Tata cara teknis dan prosedur dijelaskan pada bagian hak akses, penggunaan/pengolahan, dan keamanan ketentuan ini.
  9. Integritas (Integrity)

    1. SATUSEHAT, Fasyankes dan pihak lain yang berwenang melakukan input data harus memberikan jaminan terhadap keakuratan data dan informasi yang ada.
    2. Data rekam medis elektronik yang disimpan dan dikirimkan ke SATUSEHAT perlu dipastikan akurasi, kelengkapan, dan konsistensi dalam hal pemerolehan, penyimpanan, dan pemrosesannya.
    3. SATUSEHAT dalam upaya menjaga integritas data, menerapkan validasi dan standar data seperti standar variabel dan meta data rekam medis sebagaimana yang ditetapkan Kementerian Kesehatan serta menggunakan master data yang telah ditetapkan seperti ICD-9 CM ICD-10, KFA, SNOMED-CT, LOINC dan lain-lain
  10. Ketersediaan (Availability)

    1. SATUSEHAT dan Fasyankes harus memberikan jaminan data dan informasi yang ada dapat diakses dan digunakan oleh orang yang telah memiliki hak akses yang ditetapkan.
    2. Tata cara teknis dan prosedur dijelaskan pada bagian ketentuan hak akses dan keamanan.
  11. Pemerolehan/Pengumpulan dan Penyimpanan

    1. SATUSEHAT melakukan pengumpulan data yang bersumber dari:
      1. Fasilitas pelayanan kesehatan.
      2. Input mandiri atau aktivasi fitur oleh masyarakat melalui SATUSEHAT Mobile dan wearable device.
      3. Data yang diperoleh dari sumber lain, antara lain lembaga-lembaga pemerintahan atau swasta atau berdasarkan perjanjian antar pengendali data pribadi atau sumber lainnya sesuai tujuan SATUSEHAT berdasarkan ketentuan peraturan perundang-undangan seperti BPJS Kesehatan dan data administrasi kependudukan yang bersumber dari Kementerian Dalam Negeri.
    2. Pengumpulan dan penyimpanan data dari fasilitas pelayanan kesehatan dilakukan dengan ketentuan sebagai berikut:
      1. Secara standar (by default) Data Kesehatan dikirimkan secara otomatis ke SATUSEHAT dengan dasar pemrosesan (legal basis) Pasal 20 ayat (2) huruf c Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi yaitu “pemenuhan kewajiban hukum dari Pengendali Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan”.
      2. Dasar pemrosesan yang digunakan adalah berdasarkan: a) Pasal 298 Undang-Undang Nomor 17 Tahun 2023 tentang Kesehatan, “Kementerian Kesehatan bertanggung jawab menyelenggarakan pengelolaan data rekam medis dalam rangka pengelolaan data Kesehatan nasional. Pengelolaan data rekam medis tersebut meliputi perumusan kebijakan, pengumpulan, pengolahan, penyimpanan, pengamanan, transfer data, dan pengawasan”; dan b) Pasal 28 ayat (1) dan (2) Peraturan Menteri Kesehatan Nomor 24 Tahun 2022 tentang Rekam Medis yaitu “Fasilitas Pelayanan Kesehatan harus membuka akses seluruh isi Rekam Medis Elektronik Pasien ke Kementerian Kesehatan.” dan ayat (2) Kementerian Kesehatan berwenang melakukan pemanfaatan dan penyimpanan isi Rekam Medis Elektronik dalam rangka pengolahan data kesehatan.”
    3. Pengumpulan data dari input mandiri atau aktivasi fitur oleh masyarakat melalui SATUSEHAT Mobile dan wearable device dilakukan dengan ketentuan sebagai berikut:
      1. Pasien melakukan input mandiri terhadap data dan integrasi data wearable device secara mandiri.
      2. Pasien memiliki kendali penuh dan bertanggungjawab atas keabsahan terhadap data yang input secara mandiri baik melalui SATUSEHAT mobile atau wearable device terkait data pribadi yang akan dikirimkan.
      3. Pasien mendapatkan informasi lengkap terkait data pribadi yang dikumpulkan melalui SATUSEHAT mobile maupun wearable device dan akan dikirimkan ke SATUSEHAT.
      4. Ketentuan lebih lanjut diatur dalam kebijakan privasi dan ketentuan penggunaan SATUSEHAT Mobile.
    4. Pengumpulan data yang diperoleh dari sumber lain, antara lain seperti lembaga-lembaga pemerintahan atau swasta atau berdasarkan perjanjian antar pengendali data pribadi atau sumber lainnya dengan ketentuan sebagai berikut:
      1. SATUSEHAT dapat mengumpulkan data pribadi pasien melalui K/L/D/I dengan memastikan kesesuaian pengumpulan data antara K/L/D/I dan tujuan pengumpulan dari SATUSEHAT.
      2. Pengumpulan data dari K/L/D/I lain dilakukan secara aman baik secara data maupun jalur pengiriman.
  12. Penyimpanan

    1. Penyimpanan data SATUSEHAT termasuk Disaster Recovery Center (DRC) berlokasi di wilayah Republik Indonesia.
    2. SATUSEHAT  menggunakan infrastruktur & sistem elektronik yang sesuai ketentuan peraturan perundang-undangan.
    3. Dalam hal Pasien menggunakan haknya untuk menghentikan pemrosesan atau meminta penghapusan/pemusnahan, hal tersebut hanya berlaku bagi pemrosesan di SATUSEHAT dan tidak berlaku bagi data yang ada di Fasyankes dengan alasan berdasarkan Undang-Undang Nomor 17 Tahun 2023 tentang Kesehatan, terdapat pemisahan kepemilikan data sebagaimana diterangkan dalam ketentuan kepemilikan data.
  13. Penggunaan data/Pengolahan

    1. Data yang dikumpulkan oleh SATUSEHAT akan digunakan untuk:
      1. Pemenuhan permintaan atau kepentingan Pasien/Klien.
      2. Pelayanan kesehatan dan rujukan Pasien/Klien.
      3. Melakukan verifikasi terhadap Pasien/Klien sehubungan dengan penggunaan SATUSEHAT untuk kepentingan integritas data.
      4. Menampilkan riwayat pengobatan, vaksinasi, imunisasi, hasil laboratorium dan data lainnya milik Pasien/Klien.
      5. Memberikan layanan informasi kesehatan kepada Pasien/Klien.
      6. Pengembangan ilmu pengetahuan dan teknologi, dan/atau pembuatan kebijakan bidang kesehatan.
      7. Membentuk model statistik, diagram atau penampilan data lainnya yang bersifat agregat berbasis kewilayahan, waktu, atau metode lainnya.
      8. Pelaksanaan surveilans kesehatan untuk menanggulangi penyakit menular dan tidak menular, wabah dan potensi wabah, kejadian luar biasa dan potensi kejadian luar biasa.
      9. Upaya kesehatan lainnya yang bersifat promotif, preventif, kuratif, rehabilitatif, dan/ atau paliatif serta tujuan-tujuan lainnya selama diizinkan berdasarkan ketentuan peraturan perundang-undangan.
  14. Pengungkapan Data Pribadi

    1. SATUSEHAT mengungkapkan data kepada Fasilitas Pelayanan Kesehatan dengan ketentuan:
      1. Dalam hal aktivitas yang terkait dengan tindakan medis dan pelayanan kesehatan, persetujuan pasien (general consent) dari pasien diperlukan dalam pengungkapan data pribadi.
      2. Akses data oleh Fasilitas Pelayanan Kesehatan dilakukan melalui kanal yang disediakan oleh SATUSEHAT diantaranya melalui SATUSEHAT Mobile.
    2. SATUSEHAT mengungkapkan data kepada Pasien/Subjek Data dengan ketentuan:
      1. Akses data oleh Pasien/Subjek Data dilakukan melalui kanal yang disediakan oleh SATUSEHAT.
      2. SATUSEHAT melakukan proses verifikasi terhadap akses data Pasien/Subjek Data untuk menjamin bahwa Data Pribadi diakses oleh orang yang tepat.
    3. SATUSEHAT mengungkapkan data kepada K/L/D/I dengan ketentuan:
      1. Dasar pemrosesan K/L/D/I dilaksanakan melalui dasar pemrosesan (legal basis) a) Pasal 20 ayat (2) huruf c Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi yaitu “pemenuhan kewajiban hukum dari Pengendali Data Pribadi sesuai dengan ketentuan peraturan perundang-undangan” (legal obligation); dan e) Pasal 20 ayat (2) huruf c Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi yaitu “pelaksanaan tugas dalam rangka kepentJngan umum, pelayanan publik, atau pelaksanaan kewenangan Pengendali Data Pribadi berdasarkan peraturan perundang-undangan” (public task); dengan merujuk pada Undang-Undang Nomor 23 Tahun 2014 tentang Pemerintahan Daerah, Peraturan Menteri Kesehatan Nomor 18 Tahun 2022 tentang Penyelenggaraan Satu Data di Bidang Kesehatan dan peraturan perundang-undangan lainnya.
      2. Akses data oleh K/L/D/I dilakukan melalui kanal yang disediakan oleh SATUSEHAT.
      3. Ketentuan distribusi akses, pembagian hak akses lebih detail akan diatur lebih lanjut dalam kanal terkait. Lihat SATUSEHAT Data https://satusehat.kemkes.go.id/data/terms-and-privacy
    4. Untuk Pasien anak, disabilitas atau Subjek Data yang berada di bawah pengampuan atau dalam keadaan darurat, maka data rekam medis dapat diinformasikan kepada pihak keluarga sesuai dengan mekanisme yang diatur lebih lanjut di dalam kebijakan privasi dan ketentuan penggunaan di aplikasi turunan.
  15. Retensi

    1. Data SATUSEHAT akan disimpan minimal 25 tahun sejak terakhir pemrosesan.
    2. Setelah jangka waktu tersebut SATUSEHAT tetap dapat dilakukan penyimpanan data terus menerus apabila masih dapat digunakan sesuai tujuan SATUSEHAT.
  16. Manajemen Hak Akses

    1. SATUSEHAT termasuk produk turunannya, menyusun kebijakan hak akses termasuk dalam lingkup internal.
    2. Fasyankes menyusun kebijakan hak akses internal terhadap data yang menjadi penguasaannya terhadap data yang diakses dari SATUSEHAT.
    3. Hak akses disusun berdasarkan fungsi dan kewenangan yang sah untuk setiap pengguna.
    4. Hak akses setiap pengguna harus dapat direlasikan dengan objek data yang dapat diakses.
    5. Terdapat proses otentikasi dan otorisasi dalam pengaksesan sistem informasi dan aplikasi yang ketentuan lebih lanjut terdapat dalam bagian Keamanan dan Manajemen Hak Akses.
    6. Setiap peran yang mendapatkan akses harus dapat dilakukan validasi dan verifikasi untuk memastikan akses terhadap data sesuai dengan hak akses.
    7. Terdapat peran yang mengatur manajemen hak akses dan pembaharuan terhadap pengguna setiap aplikasi dan sistem informasi yang terhubung ke SATUSEHAT.
    8. Proses distribusi hak akses ke pengguna dilakukan secara aman dan tepat untuk menghindari adanya penggunaan hak akses oleh pihak yang tidak seharusnya.
  17. Penundaan dan pembatasan pemrosesan

    1. SATUSEHAT tidak dapat melakukan penundaan dan pembatasan pemrosesan data dengan pertimbangan sebagai berikut:
      1. Untuk memastikan keberlangsungan proses pelayanan kesehatan diperlukan keutuhan data seperti berpotensi membahayakan keselamatan pasien akibat kekeliruan diagnosa.
      2. Pasal 28 ayat (1) PMK Nomor 24 Tahun 2022 tentang Rekam Medis mengamanatkan untuk Fasilitas Pelayanan Kesehatan membuka akses seluruh data rekam medis Pasien.
  18. Pengecualian

    1. Data tidak akan dikirim dan/atau disebarluaskan kepada pihak lain tanpa izin Pengguna dan/atau Pasien/Klien, kecuali:
      1. Permintaan yang sah dari aparat penegak hukum berdasarkan ketentuan peraturan perundang-undangan.
      2. Pelayanan kesehatan Pasien/Klien dalam hal tidak memungkinkan dilakukannya persetujuan oleh Pasien/Klien dan/atau keadaan lain yang dapat mengakibatkan resiko keselamatan jiwa.
      3. Penanganan kejadian luar biasa/wabah penyakit menular/kedaruratan kesehatan masyarakat/ bencana.
      4. Kepentingan lain yang diatur dalam peraturan perundang-undangan.
  19. Rekam Jejak Audit

    1. SATUSEHAT dan Sistem Fasyankes harus mengaktifkan fungsi Audit Trail.
    2. Audit Trail di SATUSEHAT dan Sistem Fasyankes akan menyimpan seluruh aktivitas pemrosesan data paling sedikit memuat informasi:
      1. Kapan (waktu dalam format timestamp) suatu objek atau data diproses (disimpan, diakses, dimodifikasi, dan dihapus).
      2. Informasi detail pihak yang melakukan pemrosesan data (disimpan, diakses, dimodifikasi, dan dihapus).
      3. Informasi objek atau data yang diproses (disimpan, dimodifikasi, dan dihapus) data sebelum dan sesudah.
    3. Pelaksana Bidang Operasional TI & Pelaksana Bidang Keamanan TI melakukan analisa log monitoring keamanan jaringan TI secara berkala.
    4. Setiap adanya aktivitas mencurigakan, maka ditindaklanjuti dengan submit tiket insiden keamanan informasi dan pihak terkait akan melakukan investigasi.
    5. Penyimpanan log pada audit trail sistem disimpan sekurang-kurangnya 30 ( tiga puluh ) hari sebelum diarsipkan. Data yang diarsipkan dapat dihapus setelah 2 ( dua ) tahun.
  20. Pengamanan Data

    1. Dalam rangka menjamin keamanan data, SATUSEHAT dan Fasyankes menyusun dan menerapkan langkah teknis operasional antara lain terhadap jaringan, jalur, infrastruktur, dan penyimpanan, dalam aspek:
      1. Kerahasiaan;
      2. Keaslian;
      3. Keutuhan;
      4. Kenirsangkalan; dan
      5. Ketersediaan.
    2. Pemenuhan aspek kerahasiaan dilakukan dalam bentuk:
      1. menetapkan klasifikasi informasi;
      2. menerapkan enkripsi dengan sistem kriptografi dilakukan dengan:
        1. menghindari penggunaan kriptografi simetrik dengan hardcoded key;
        2. mengimplementasikan metode kriptografi yang sudah teruji sesuai kebutuhan;
        3. menghindari penggunaan protokol kriptografi atau algoritma kriptografi yang obsolet;
        4. menghindari penggunaan kunci kriptografi yang sama; dan
        5. menggunakan random key generator yang memenuhi kriteria keacakan kunci.
      3. menerapkan pembatasan akses terhadap data dan informasi sesuai dengan kewenangan dan kebijakan yang telah ditetapkan.
    3. Pemenuhan aspek keaslian dilakukan dalam bentuk:
      1. menyediakan mekanisme verifikasi; dan
      2. menyediakan mekanisme validasi.
    4. Pemenuhan aspek keutuhan dilakukan dalam bentuk menerapkan pendeteksian modifikasi.
    5. Pemenuhan aspek kenirsangkalan  terhadap penyelenggaraan sistem elektronik dilakukan dalam bentuk terdaftar sebagai penyelenggara sistem elektronik.
  21. Security Awareness

    1. Seluruh unit kerja dan pihak yang terlibat dalam operasional mendapatkan pembekalan pemahaman keamanan informasi (Security Awareness) dan sosialisasi Kebijakan Keamanan Informasi secara berkala (1 tahun sekali).
  22. Pengawasan pihak yang terlibat pemrosesan

    1. Dalam hal SATUSEHAT dan/atau Sistem Fasyankes melibatkan pihak ketiga sebagai prosesor data maka diperlukan pengawasan yang berkala.
    2. SATUSEHAT berhak melakukan pengawasan kepada seluruh pihak sehubungan dengan penggunaan SATUSEHAT.
    3. Dalam hal Fasyankes melibatkan pihak lain dalam penggunaan SATUSEHAT , maka Fasyankes wajib melakukan pengawasan secara berkala.
  23. Manajemen Akun SATUSEHAT

    1. Akun pada sistem, aplikasi, atau database harus terlindungi dengan pengaturan terhadap pengelolaan Hak Akses sesuai dengan kewenangan Pengguna.
    2. Pengoperasian sistem, database, dan aplikasi baik Administrator maupun Pengguna dan operator harus memiliki User ID yang unik.
    3. Dalam hal penggunaan SATUSEHAT, diperlukan keterlibatan Administrator perlu melaksanakan ketentuan sebagai berikut:
      1. Melakukan pengelolaan sistem, aplikasi, atau database SATUSEHAT.
      2. Melakukan validasi dan verifikasi terhadap permintaan pengguna baru pada sistem, aplikasi atau database.
      3. Melakukan distribusi hak akses kepada pengguna.
      4. Melakukan pengawasan terhadap pengguna dengan memastikan tidak adanya penyalahgunaan hak akses.
    4. Password harus mengikuti aturan standar penggunaan password dengan ketentuan sebagai berikut:
      1. Merubah password setiap 3 (tiga) bulan sekali;
      2. Perubahan password tidak boleh menggunakan 3 (tiga) historis password terakhir yang sama.
    5. Password Administrator dapat diserahkan kepada pihak lain sebagai administrator pengganti apabila:
      1. Terjadi penggantian secara formal pengganti yang ditunjuk sebagai Administrator.
      2. Dalam keadaan mendesak/darurat sehingga Administrator berhalangan hadir dan tidak dapat membuka akses ke dalam sistem, aplikasi, atau database.
    6. Administrator wajib segera merubah password Administrator dengan mengikuti aturan standar pemberian password dan jika diserahkan kepada pihak lain.
  24. Indikasi Fraud/Hal yang dilarang

    1. Melakukan akses data pribadi yang tidak sesuai dengan tujuan pemrosesan data SATUSEHAT.
    2. Melakukan akses data pribadi tanpa adanya keperluan terkait kebutuhan atau kepentingan pasien.
    3. Menampilkan dan menyebarluaskan data pribadi orang lain.
    4. Mengubah data pribadi menjadi data yang tidak benar.
    5. Menyalahgunakan atau mengalihkan hak akses kepada pihak yang tidak berhak.
    6. Melakukan akses data di luar kewajaran seperti jumlah permintaan akses terhadap data, atau akses di luar jam operasional.
    7. Menggunakan SATUSEHAT untuk tujuan ilegal atau dengan cara yang melanggar hukum atau hak orang lain.
    8. Mengalihkan, meminjamkan, menjual dan mentransfer lisensi, client ID, Client secret atau API yang diberikan kepada Pengguna lain.
    9. Membongkar, mendekompilasi, membuka kunci, merekayasa balik, atau mendekode SATUSEHAT dengan cara apa pun atau memodifikasi atau membuat karya turunan apapun berdasarkan SATUSEHAT.
    10. Memperkenalkan kode berbahaya, virus, malware, atau materi lain apa pun yang mengganggu, memperlambat, atau menyebabkan SATUSEHAT tidak berfungsi.
    11. Melakukan pengrusakan dengan sengaja dalam bentuk apapun terhadap SATUSEHAT.
    12. SATUSEHAT berhak untuk melakukan investigasi, melaporkan maupun melakukan gugatan atau tuntutan terhadap bentuk pelanggaran apapun terhadap Ketentuan Umum dan Privasi SATUSEHAT sesuai dengan ketentuan hukum yang berlaku dengan melibatkan pihak yang berwenang.
    13. Setiap pelanggaran terhadap Ketentuan Umum dan Privasi SATUSEHAT, akan dikenakan sanksi sesuai dengan ketentuan hukum yang berlaku.
  25. Penyangkalan dan Batasan Tanggung Jawab

    1. SATUSEHAT tidak berwenang memberikan akses untuk kepentingan proses penegakan hukum yang tidak terkait dengan pemrosesan data SATUSEHAT.
    2. Dalam hal diperlukan rekam medis sebagai alat bukti penegakan hukum, dapat diakses langsung pada Fasyankes.
    3. SATUSEHAT tidak bertanggung jawab terhadap penyalahgunaan dan fraud oleh Pengguna.
    4. SATUSEHAT melakukan upaya dalam bentuk validasi terhadap data yang diinput, namun SATUSEHAT tidak bertanggung jawab terhadap keakuratan data
  26. Hak Kekayaan Intelektual

    1. Segala merek, logo, gambar, ikon, source code, atau desain, serta apapun yang terdapat dalam SATUSEHAT merupakan kepemilikan yang diperoleh secara sah oleh SATUSEHAT dan dilindungi oleh undang-undang.
    2. Pengguna atau pihak manapun dilarang keras untuk menyalin, mengunduh, mereproduksi, menyimpan, mentransmisikan, menerbitkan ulang, memodifikasi, membuat karya turunan, mendistribusikan, mendistribusikan ulang, menampilkan, melisensikan, menyewakan atau mengeksploitasi konten apapun dari SATUSEHAT, seluruh atau sebagian dengan cara apapun tanpa izin tertulis dari SATUSEHAT.
  27. Penyelesaian Perselisihan, Hukum yang Berlaku dan Pengakhiran Persetujuan

    1. SATUSEHAT ini diatur berdasarkan hukum Republik Indonesia. Seluruh perselisihan yang timbul dari penggunaan SATUSEHAT ini terlebih dahulu diselesaikan melalui negosiasi dan musyawarah. Dalam hal perselisihan tidak dapat diselesaikan dalam jangka waktu 60 (enam puluh hari) setelah perselisihan tersebut timbul, perselisihan harus diselesaikan melalui Pengadilan Negeri Jakarta Selatan.
    2. Pengguna dan SATUSEHAT setuju untuk mengabaikan ketentuan-ketentuan dalam Pasal 1266 dan Pasal 1267 Kitab Undang-Undang Hukum Perdata (KUH Perdata), berkaitan dengan pengakhiran persetujuan SATUSEHAT ini.
  28. Perubahan Atas Syarat dan Ketentuan Penggunaan

    1. Ketentuan Umum dan Privasi ini dapat diubah atau diperbaharui dari waktu ke waktu dengan atau tanpa pemberitahuan kepada Pengguna. Dengan tetap mengakses SATUSEHAT, maka Pengguna dianggap telah membaca, memahami dan menyetujui Ketentuan Umum dan Privasi ini, termasuk perubahan dan/atau pembaharuannya.
  29. Pemberitahuan

    1. Dalam hal Pengguna atau Fasyankes menemukan celah keamanan sistem SATUSEHAT, maka Pengguna atau Fasyankes wajib segera melaporkan temuan secara tertulis kepada SATUSEHAT. Pengguna atau Fasyankes dilarang memanfaatkan hal tersebut untuk kepentingan pribadi atau kelompok tertentu dan mempublikasikan kepada khalayak umum dengan alasan apapun.
    2. Pengguna atau Fasyankes dapat menyampaikan permohonan, pertanyaan, keluhan dan/atau pengaduan sehubungan dengan penggunaan Data Pribadi atau Informasi Pribadi pada SATUSEHAT. Segala tanggapan, saran, dan atau temuan yang diberikan Pengguna atau Fasyankes terkait SATUSEHAT tidak dianggap sebagai informasi rahasia. SATUSEHAT berhak atas penggunaan informasi ini secara bebas tanpa batas. Pengguna atau Fasyankes dilarang untuk menyalahgunakan temuan sehingga dapat mempengaruhi pengoperasian SATUSEHAT.
    3. Laporan temuan keamanan, pertanyaan, keluhan, dan/atau pengaduan sehubungan dengan penggunaan SATUSEHAT disampaikan secara tertulis melalui email helpdesk@kemkes.go.id dengan melampirkan identitas Pengguna atau Fasyankes.
    4. SATUSEHAT akan melakukan verifikasi Data Pribadi dengan berpedoman pada Data Pribadi yang tersimpan pada sistem SATUSEHAT.  SATUSEHAT berhak melakukan penolakan atas pertanyaan, keluhan dan/atau pengaduan yang diajukan dalam hal Data Pribadi belum diverifikasi.
    5. Dalam hal terdapat penambahan, pengurangan dan/atau perubahan kanal pengaduan SATUSEHAT akan diinformasikan kemudian melalui notifikasi SATUSEHAT atau melalui saluran resmi lainnya.
satusehat

Keamanan dan privasi

Ikuti kami

© 2023 Kementerian Kesehatan RI | Ketentuan Umum dan Kebijakan Privasi