Kebijakan Privasi.

PT Lapaktoto Sehat Nusantara (selanjutnya "Lapaktoto Health", "kami") berkomitmen melindungi privasi dan kerahasiaan data pribadi pasien, pengunjung situs, dan setiap subjek data yang berinteraksi dengan layanan kami. Kebijakan ini disusun sesuai Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan praktik standar etika medis.

1. Identitas Pengendali Data

Pengendali data adalah PT Lapaktoto Sehat Nusantara, beralamat di Equity Tower Lt. 35, Jl. Jend. Sudirman Kav. 52-53, SCBD, Jakarta Selatan 12190. Petugas Pelindungan Data (DPO) dapat dihubungi melalui email [email protected].

Disambiguation: Lapaktoto Health adalah klinik medis berlisensi (Dinkes DKI No. 503/2.45/31.74.06/2017), bukan situs togel, judi, atau lottery. Kebijakan ini tidak berlaku untuk entitas mana pun yang menggunakan nama serupa di luar konteks medis kami.

2. Data Pribadi yang Kami Kumpulkan

Sesuai Pasal 4 UU PDP, kami mengkategorikan data sebagai berikut:

2.1 Data pribadi umum

• Nama lengkap, tanggal lahir, jenis kelamin, status pernikahan
• Alamat domisili, nomor telepon, email
• NIK / data identitas resmi untuk verifikasi layanan medis

2.2 Data pribadi spesifik (kesehatan)

• Riwayat kesehatan, diagnosis, hasil pemeriksaan fisik dan laboratorium
• Hasil tes biomarker, microbiome, hormonal, genetik (jika opt-in)
• Resep medis, riwayat suplementasi, catatan klinis
• Data biometrik (foto kondisi kulit untuk dermatologi, hasil DEXA, EKG)

3. Tujuan Pengumpulan dan Pemrosesan

Data dikumpulkan untuk tujuan terbatas berikut:

1. Penyediaan layanan medis (diagnosis, terapi, follow-up)
2. Komunikasi mengenai jadwal, hasil tes, dan tindak lanjut
3. Pemenuhan kewajiban hukum medis (rekam medis sesuai PMK 24/2022)
4. Penelitian internal anonim untuk peningkatan kualitas layanan
5. Pemrosesan pembayaran dan klaim asuransi (atas instruksi pasien)

4. Dasar Hukum Pemrosesan

Dasar hukum kami sesuai Pasal 20 UU PDP:

• Persetujuan eksplisit pasien (Pasal 20 ayat 2 huruf a)
• Pelaksanaan perjanjian layanan medis (Pasal 20 ayat 2 huruf b)
• Kewajiban hukum kami sebagai fasilitas kesehatan (Pasal 20 ayat 2 huruf c)
• Pelindungan kepentingan vital pasien dalam keadaan darurat medis (Pasal 20 ayat 2 huruf d)

5. Penyimpanan dan Retensi Data

Rekam medis disimpan minimal 10 tahun sejak tanggal kunjungan terakhir, sesuai Peraturan Menteri Kesehatan RI No. 24 Tahun 2022 tentang Rekam Medis. Setelah masa retensi, data dimusnahkan dengan metode yang dapat diverifikasi (shredding fisik, secure erasure digital).

Data pendaftaran situs (form reservasi yang tidak diikuti kunjungan) disimpan maksimal 24 bulan.

6. Pihak Ketiga yang Mengakses Data

Kategori	Tujuan	Cakupan Data
Laboratorium rujukan (Prodia, Eijkman)	Pemeriksaan biomarker yang tidak tersedia di laboratorium internal	Identitas + sampel + tes yang diminta
Asuransi (atas instruksi pasien)	Klaim cashless atau reimbursement	Tagihan, diagnosis ICD-10
Penyedia aplikasi pasien (server cloud GCP, region Singapore)	Operasional aplikasi mobile pasien	Identitas + jadwal + komunikasi tim klinik
Auditor independen (untuk akreditasi KAK)	Verifikasi kualitas layanan	Sampel rekam medis ter-anonimisasi

Setiap pihak ketiga terikat Perjanjian Pemrosesan Data (Data Processing Agreement) dengan kewajiban kerahasiaan setara UU PDP.

7. Hak Subjek Data

Sesuai Pasal 5–14 UU PDP, Anda memiliki hak untuk:

• Mengakses dan memperoleh salinan data pribadi Anda
• Memperbaiki / memperbarui data yang tidak akurat
• Menarik persetujuan pemrosesan (kecuali untuk data yang wajib disimpan secara hukum)
• Menghapus data pribadi setelah masa retensi medis berakhir
• Membatasi pemrosesan data
• Memindahkan data ke fasilitas kesehatan lain (portabilitas)
• Mengajukan keberatan atas pemrosesan

Permintaan dapat diajukan ke [email protected] dengan respons dalam 14 hari kerja.

8. Keamanan Data

Kami menerapkan langkah keamanan teknis dan organisasi:

• Enkripsi data at-rest (AES-256) dan in-transit (TLS 1.3)
• Akses berbasis peran (RBAC) — hanya tim klinis yang relevan
• Audit log akses rekam medis 100% setiap akses
• Pelatihan keamanan data tahunan untuk seluruh staf
• Server cloud dengan sertifikasi ISO 27001 dan SOC 2
• Backup harian dengan retensi 90 hari

9. Cookies dan Pelacakan Situs

Situs lapaktoto.health menggunakan cookies minimal:

• Cookies esensial — untuk fungsi dasar situs (tidak dapat dinonaktifkan)
• Cookies analitik — Plausible Analytics (privacy-friendly, tanpa fingerprinting)

Kami tidak menggunakan tracking pihak ketiga, pixel iklan, atau retargeting.

10. Transfer Data Lintas Yurisdiksi

Sebagian data operasional (aplikasi pasien) disimpan di Google Cloud Platform region Singapore. Sesuai Pasal 56 UU PDP, transfer ke negara dengan tingkat pelindungan setara diperbolehkan. Singapore memiliki Personal Data Protection Act (PDPA) yang setara secara substansial dengan UU PDP.

11. Perubahan Kebijakan

Kebijakan ini dapat diperbarui sewaktu-waktu. Versi terkini selalu tersedia di halaman ini dengan tanggal "Terakhir diperbarui" yang diperbarui. Perubahan material akan dinotifikasi via email kepada pasien aktif minimal 30 hari sebelum berlaku.

12. Pengaduan

Jika Anda merasa data pribadi Anda diproses melanggar UU PDP, Anda dapat:

1. Menghubungi DPO kami: [email protected]
2. Mengajukan keberatan ke Lembaga Pelindungan Data Pribadi (LPDP) setelah lembaga ini dibentuk pemerintah
3. Mengajukan gugatan ke pengadilan negeri sesuai Pasal 12 UU PDP

Lihat juga: Syarat & Ketentuan Layanan