Kebijakan Privasi
Klinik Hold (selanjutnya disebut "Rumah Sakit") mengelola semua data pribadi berdasarkan hukum yang berlaku, termasuk pengumpulan, penyimpanan, dan pemrosesan. "Undang-Undang Perlindungan Data Pribadi" memberikan pedoman umum untuk penanganan data pribadi, dan rumah sakit akan mengelola data pribadi yang dikumpulkan, disimpan, dan diproses sesuai dengan peraturan hukum tersebut untuk melaksanakan tugas publik secara tepat dan melindungi hak-hak subjek data. Selain itu, rumah sakit menghormati hak-hak subjek data seperti permintaan akses, koreksi, penghapusan, dan penghentian pemrosesan data pribadi yang dimiliki sesuai dengan hukum yang berlaku, dan subjek data dapat mengajukan banding administratif sesuai dengan hukum jika hak-haknya dilanggar. Rumah sakit memiliki kebijakan privasi berikut untuk melindungi data pribadi dan hak-hak subjek data serta untuk menangani keluhan terkait data pribadi dengan lancar sesuai dengan "Undang-Undang Perlindungan Data Pribadi". Jika kebijakan privasi diubah, akan diumumkan melalui pemberitahuan di situs web (atau pemberitahuan individu).
Jenis dan Metode Pengumpulan Data Pribadi
Rumah sakit akan memberitahukan ruang lingkup dan tujuan pengumpulan data pribadi terlebih dahulu pada saat pendaftaran atau dalam syarat dan ketentuan penggunaan sesuai dengan peraturan yang berlaku. Jenis data pribadi yang dikumpulkan adalah sebagai berikut.
A. Data yang dikumpulkan saat konsultasi medis
Data wajib: Nomor registrasi rumah sakit, nama (dalam huruf Korea), tanggal lahir, alamat, email, status pernikahan, rute kunjungan
Data kesehatan: Informasi kesehatan pribadi yang dianggap perlu oleh tenaga medis untuk memberikan layanan medis, seperti riwayat penyakit dan riwayat keluarga
B. Data yang dikumpulkan saat pembayaran biaya medis
Untuk pembayaran kartu kredit: Nama perusahaan kartu, nomor kartu, dan informasi persetujuan pembayaran kartu
※ Jika data pribadi dikumpulkan untuk tujuan tertentu secara sementara, akan diberitahukan dan dikumpulkan secara terpisah.
C. Metode pengumpulan data pribadi
Dikumpulkan melalui layanan yang disediakan secara online seperti konsultasi online, reservasi online, dll.
Tujuan Pengumpulan dan Penggunaan Data Pribadi
Rumah sakit menggunakan data pribadi yang dikumpulkan untuk tujuan berikut. Semua informasi yang diberikan oleh pengguna tidak akan digunakan untuk tujuan lain selain yang diperlukan untuk tujuan berikut, dan jika tujuan penggunaan berubah, persetujuan akan diminta terlebih dahulu.
① Proses verifikasi identitas untuk konsultasi/pemeriksaan/cek reservasi dan layanan medis
② Layanan untuk diagnosis dan perawatan
③ Layanan administrasi seperti penagihan biaya medis, pembayaran, pengembalian dana, dll.
④ Pengiriman tagihan biaya medis, rincian, sertifikat, serta pengiriman obat/barang dan hasil
⑤ Penitipan pemeriksaan online/offline, permintaan pemeriksaan eksternal
⑥ Menyediakan jalur komunikasi untuk membantu penanganan keluhan/pengaduan
⑦ Tindakan hukum dan administratif untuk manajemen mutu medis dan operasional rumah sakit
⑧ Data analisis minimal yang diperlukan untuk pendidikan dan penelitian
⑨ Pemberitahuan informasi medis, ilmiah, dan rumah sakit
Periode Penyimpanan dan Penggunaan Data Pribadi
Pada prinsipnya, setelah tujuan pengumpulan dan penggunaan data pribadi tercapai, data tersebut akan segera dimusnahkan. Namun, data berikut akan disimpan untuk jangka waktu yang ditentukan di bawah ini karena alasan berikut.
① Data yang disimpan: Nama, jenis kelamin, nomor ponsel, email
② Dasar penyimpanan: Syarat dan ketentuan penggunaan situs web rumah sakit/Peraturan Pelaksanaan Undang-Undang Medis Pasal 15 (Penyimpanan catatan medis)
③ Periode penyimpanan: Catatan medis 10 tahun
Prosedur dan Metode Pemusnahan Data Pribadi
Pada prinsipnya, rumah sakit akan segera memusnahkan data pribadi setelah tujuan pengumpulan dan penggunaan tercapai.
A. Prosedur pemusnahan
Informasi yang Anda masukkan untuk reservasi perawatan, dll. akan dipindahkan ke database terpisah (atau ke tempat penyimpanan terpisah untuk dokumen fisik) setelah tujuan tercapai, dan disimpan untuk jangka waktu tertentu sesuai dengan kebijakan internal dan hukum terkait (lihat periode penyimpanan dan penggunaan), kemudian dimusnahkan. Data pribadi yang dipindahkan ke database terpisah tidak akan digunakan untuk tujuan lain kecuali diatur oleh hukum.
B. Metode pemusnahan
Data pribadi yang disimpan dalam bentuk file elektronik akan dihapus menggunakan metode teknis yang tidak dapat dipulihkan. Data pribadi yang dicetak di atas kertas akan dihancurkan dengan mesin penghancur atau dilarutkan.
Penyediaan dan Berbagi Data Pribadi
Rumah sakit tidak akan menggunakan atau memberikan data pribadi Anda kepada pihak lain atau perusahaan/lembaga lain di luar ruang lingkup yang telah diberitahukan dalam tujuan pengumpulan dan penggunaan data pribadi, kecuali dengan persetujuan Anda atau sebagaimana diatur oleh hukum. Namun, pengecualian berlaku dalam kasus berikut.
① Pengajuan catatan medis ke Badan Peninjau dan Penilaian Asuransi Kesehatan Nasional sesuai dengan Undang-Undang Asuransi Kesehatan Nasional
② Jika pengguna telah menyetujui pengungkapan sebelumnya
③ Jika diwajibkan oleh peraturan perundang-undangan, atau jika ada permintaan dari lembaga investigasi sesuai dengan prosedur dan metode yang ditetapkan oleh hukum untuk tujuan investigasi
④ Jika diperlukan untuk penyusunan statistik atau penelitian ilmiah, data akan diberikan dalam bentuk yang tidak dapat mengidentifikasi individu tertentu
Penunjukan Pengelolaan Data Pribadi kepada Pihak Ketiga
Untuk memberikan layanan yang lebih baik dan kenyamanan pelanggan, rumah sakit menunjuk perusahaan profesional eksternal untuk mengelola data pribadi sebagai berikut. Rumah sakit mengatur kepatuhan terhadap hukum perlindungan data pribadi, kerahasiaan data pribadi, larangan pemberian kepada pihak ketiga, tanggung jawab atas kecelakaan, periode penunjukan, pengembalian atau pemusnahan data pribadi setelah selesai pengelolaan, dll. dalam kontrak penunjukan, dan mengelola agar data pribadi dapat dikelola dengan aman.
Berbagi Data Pribadi dengan Pihak Ketiga
- Pemberi data pribadi: Klinik Hold
- Penanggung jawab data pribadi: Direktur Kang Daeyoung
- Penerima data pribadi: Hold (lihat situs web https://www.hold.hair)
A. Tujuan penggunaan data pribadi oleh penerima
① Untuk verifikasi pasien dan pengelolaan reservasi, pembatalan, dll.
② Untuk pemberitahuan penggunaan rumah sakit dan informasi layanan atau acara baru
③ Untuk pemberitahuan melalui ponsel terkait konsultasi, reservasi, rawat inap, dan pemeriksaan yang dijadwalkan
B. Periode penyimpanan dan penggunaan data pribadi oleh penerima
① Periode penyimpanan data pribadi sama dengan lembaga pengumpul data. Namun, jika kontrak dengan lembaga pengumpul data berakhir (dihapus), hanya berlaku untuk itu.
② Anda berhak menolak persetujuan, namun jika menolak, reservasi konsultasi tidak dapat dilakukan sehingga kenyamanan dan kepuasan pasien dapat terganggu.
Hak Pengguna dan Wali Hukum serta Cara Pelaksanaannya
Jika pelanggan meminta akses, koreksi, atau penghapusan data pribadi, rumah sakit akan menanggapi permintaan tersebut dengan tulus dan segera memprosesnya. Untuk melindungi data pribadi, prosedur akses, koreksi, dan penghapusan data pribadi pelanggan tidak disediakan melalui telepon, surat, FAX, atau metode lain selain kunjungan langsung.
A. Akses data pribadi
① Pelanggan dapat mengunjungi rumah sakit untuk meminta akses ke data pribadi, dan akan segera ditanggapi.
B. Koreksi dan penghapusan data pribadi
② Jika pelanggan meminta koreksi atau penghapusan data pribadi, dan jika ditemukan kesalahan atau perlu dilakukan koreksi/penghapusan, rumah sakit akan segera melakukannya. Rumah sakit dapat meminta dokumen pendukung yang diperlukan untuk memverifikasi kebenaran permintaan koreksi/penghapusan.
③ Jika pelanggan meminta akses, koreksi, atau penghapusan data pribadi, identitas pelanggan akan diverifikasi dengan menunjukkan KTP, paspor, SIM, atau dokumen identitas lainnya.
④ Jika rumah sakit memiliki alasan yang sah untuk menolak akses, koreksi, atau penghapusan sebagian atau seluruh data pribadi, rumah sakit akan memberitahukan pelanggan dan menjelaskan alasannya.
⑤ Wali hukum anak di bawah usia 14 tahun dapat meminta akses, koreksi, penghapusan, atau penghentian pemrosesan data pribadi anak, dan harus menyerahkan dokumen yang membuktikan hubungan dan identitas.
Pengelolaan dan Penolakan Pengumpulan Otomatis Data Pribadi (Cookie)
Rumah sakit menggunakan "cookie" yang menyimpan dan menemukan informasi Anda dari waktu ke waktu. Cookie adalah file teks kecil yang dikirim oleh server yang mengoperasikan situs web rumah sakit ke browser Anda dan disimpan di hard disk komputer Anda. Rumah sakit menggunakan cookie untuk tujuan berikut.
① Menganalisis frekuensi akses dan waktu kunjungan anggota dan non-anggota, serta memahami preferensi dan minat pengguna untuk digunakan sebagai dasar perbaikan layanan.
② Digunakan sebagai data untuk memberikan informasi yang berbeda sesuai dengan minat individu berdasarkan jumlah kunjungan Anda ke berbagai acara yang diadakan oleh rumah sakit.
Anda memiliki hak untuk memilih apakah akan mengizinkan pemasangan cookie. Oleh karena itu, Anda dapat mengatur opsi di browser web Anda untuk mengizinkan semua cookie, meminta konfirmasi setiap kali cookie disimpan, atau menolak semua cookie. Jika Anda menolak pemasangan cookie, beberapa layanan mungkin tidak dapat diberikan.
Penanggung Jawab Perlindungan Data Pribadi
Rumah sakit telah menyiapkan langkah-langkah teknis untuk melindungi data pribadi pengguna, seperti perangkat keamanan. Semua informasi yang Anda berikan dilindungi dan dikelola dengan aman oleh perangkat keamanan seperti firewall. Selain itu, rumah sakit telah menyiapkan prosedur yang diperlukan untuk mengakses dan mengelola data pribadi pengguna sebagai langkah manajerial, membatasi jumlah staf yang menangani data pribadi seminimal mungkin, dan memberikan pelatihan keamanan secara berkelanjutan. Pengguna sistem pengelolaan data pribadi juga ditetapkan, diberikan kata sandi, dan kata sandi tersebut akan diperbarui secara berkala.
Kewajiban Pemberitahuan atas Perubahan Kebijakan
Kebijakan privasi ini dapat berubah sesuai dengan perubahan hukum dan pedoman terkait atau perubahan kebijakan operasional internal. Jika kebijakan privasi rumah sakit berubah, akan diumumkan melalui situs web (https://holdclinicgn.com/).
Tanggal Efektif: 22 Juli 2024
Jika Anda perlu melaporkan atau berkonsultasi mengenai pelanggaran data pribadi, silakan hubungi lembaga berikut.
1. Komite Penyelesaian Sengketa Data Pribadi (https://www.kopico.go.kr) 1833-6972
2. Komite Sertifikasi Tanda Perlindungan Informasi (www.eprivacy.or.kr/02-550-9531~2)
3. Divisi Investigasi Siber Kejaksaan Agung (http://spo.go.kr/1301, cid@spo.go.kr)
4. Biro Keamanan Siber Kepolisian (http://cyberbureau.police.go.kr/02-3150-2659)
