Apa Yang Bisa Kami Bantu

Home / SATUSEHAT MOBILE / Kebijakan Privasi SATUSEHAT Mobile I SATUSEHAT Mobile Privacy Policy

Kebijakan Privasi SATUSEHAT Mobile I SATUSEHAT Mobile Privacy Policy

1. Ketentuan Umum

  • Kebijakan Privasi ini adalah perjanjian antara pengguna (“Pengguna”) dan Kementerian Kesehatan Republik Indonesia selaku Penyelenggara Sistem Elektronik SATUSEHAT Mobile (“SATUSEHAT”).
  • Kebijakan Privasi ini merupakan bagian dari Syarat dan Ketentuan Penggunaan. Dengan menggunakan SATUSEHAT, Pengguna dianggap setuju untuk terikat dengan ketentuan Kebijakan Privasi ini.
  • Apabila Pengguna tidak setuju terhadap salah satu, sebagian, atau seluruh isi yang tertuang dalam Kebijakan Privasi ini, maka Pengguna diperkenankan untuk menghapus SATUSEHAT dalam perangkat elektronik dan/atau tidak mengakses SATUSEHAT dan/atau tidak menggunakan SATUSEHAT. SATUSEHAT dilepaskan dari seluruh tanggung jawab dari seluruh kerugian yang Pengguna terima sehubungan keputusan untuk tidak menggunakan SATUSEHAT ini.

2. Definisi 

  • Setiap kata atau istilah berikut yang digunakan di dalam Kebijakan Privasi ini memiliki arti seperti berikut di bawah, kecuali jika kata atau istilah yang bersangkutan di dalam pemakaiannya dengan tegas menentukan lain:
    • SATUSEHAT” adalah aplikasi atau website yang dipergunakan Kementerian Kesehatan untuk tujuan: 
      • pelaksanaan surveilans kesehatan untuk menangani penyebaran Corona Virus Disease (COVID-19) dan penyakit lainnya di wilayah Republik Indonesia;
      • penyelenggaraan pelayanan kesehatan;
      • layanan informasi kesehatan; dan
      • upaya kesehatan lainnya yang bersifat promotif, preventif, kuratif, dan rehabilitatif serta tujuan-tujuan lainnya selama diizinkan berdasarkan ketentuan peraturan perundang-undangan yang berlaku.
    • Platform” adalah platform SATUSEHAT, sistem, dan/atau aplikasi layanan integrasi dan interoperabilitas data antar Fasilitas Pelayanan Kesehatan yang diselenggarakan oleh Kementerian Kesehatan. Termasuk produk turunannya seperti Portal RME, SATUSEHAT, Onboarding Portal, Portal Satu Data Kesehatan.
    • Pengguna”, berarti setiap orang yang menggunakan SATUSEHAT.
    • Fasilitas Pelayanan Kesehatan” atau “Fasyankes” adalah suatu alat dan/atau tempat yang digunakan untuk menyelenggarakan upaya pelayanan kesehatan, baik promotif, preventif, kuratif maupun rehabilitatif yang dilakukan oleh pemerintah, pemerintah daerah, dan/atau masyarakat.
    • Data Pribadi” atau “Data Kesehatan” berarti setiap dan seluruh data pribadi dan data kondisi kesehatan Pengguna, termasuk namun tidak terbatas pada nama, nomor identifikasi, lokasi Pengguna, kontak Pengguna, serta dokumen dan data lainnya sebagaimana diminta pada formulir pendaftaran akun atau informasi kesehatan termasuk setiap dan seluruh data kesehatan Pengguna seperti rekam medis, jenis kelamin, kondisi kesehatan, pengobatan, alergi, vaksinasi, imunisasi, tindakan, riwayat  medis, resep, laporan, anjuran dan informasi medis atau catatan kondisi kesehatan lainnya.
    • Pengendali Data” adalah setiap orang, badan publik, dan/atau organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi atau Data Kesehatan atau informasi lainnya.
    • Prosesor Data” adalah setiap orang, badan publik, dan/atau organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam melakukan pemrosesan Data Pribadi atau Data Kesehatan atau informasi lainnya yang ditunjuk Pengendali Data.

3. Legalitas Pemrosesan Data

  • Berdasarkan Undang-Undang Nomor 36 Tahun 2009 tentang Kesehatan, Pemerintah wajib melakukan upaya kesehatan. Upaya kesehatan adalah setiap kegiatan dan/atau serangkaian kegiatan yang dilakukan secara terpadu, terintegrasi dan berkesinambungan untuk memelihara dan meningkatkan derajat kesehatan masyarakat dalam bentuk pencegahan penyakit, peningkatan kesehatan, pengobatan penyakit, dan pemulihan kesehatan oleh pemerintah dan/atau masyarakat. Lebih lanjut berdasarkan Pasal 168-169 Undang-Undang Nomor 36 Tahun 2009 tentang Kesehatan, untuk menciptakan penyelenggaraan upaya kesehatan yang efektif, dilaksanakan sistem informasi kesehatan lintas sektor. Pengaturan lebih lanjut dilaksanakan berdasarkan Peraturan Pemerintah Nomor 46 Tahun 2014 tentang Sistem Informasi Kesehatan terutama Pasal 21 ayat (3) yang memberikan kewenangan keterhubungan informasi kesehatan. Lebih lanjut dalam UU 23/2014 tentang Pemerintahan Daerah, kewenangan Pemerintah Pusat di bidang kesehatan adalah mengelola upaya kesehatan perorangan, sistem rujukan dan upaya kesehatan masyarakat.
  • Peraturan Menteri Kesehatan Nomor 24 Tahun 2022 tentang Rekam Medis sebagaimana aturan pelaksana Undang-Undang Nomor 29 Tahun 2004 tentang Praktik Kedokteran mengamanatkan adanya integrasi/interoperabilitas sistem dan data Rekam Medis pada Fasilitas Pelayanan Kesehatan dengan Platform SATUSEHAT.
  • Tujuan pemrosesan data SATUSEHAT, dilaksanakan berdasarkan Undang-Undang Nomor 36 Tahun 2009 tentang Kesehatan dan perubahannya, Undang-Undang Nomor 4 Tahun 1984 Tentang Wabah Penyakit Menular, Undang-Undang Nomor 6 Tahun 2018 Tentang Kekarantinaan Kesehatan, Undang-Undang Nomor 23 Tahun 2014 tentang Pemerintahan Daerah, Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik, Peraturan Menteri Kesehatan Nomor 24 Tahun 2022 tentang Rekam Medis, Peraturan Menteri Kesehatan Nomor 45 Tahun 2014 Tentang Penyelenggaraan Surveilans Kesehatan dan lain-lain.
  • Legal basis pemrosesan data dilaksanakan berdasarkan peraturan perundang-undangan dalam rangka pelaksanaan tugas dan fungsi Kementerian Kesehatan dan untuk beberapa pemrosesan dilaksanakan berdasarkan persetujuan (consent) Pasien.

4. Informasi Yang Dikumpulkan

  • SATUSEHAT mengumpulkan Data Pribadi yang bersifat umum dan spesifik sebagai berikut:
    • Data pada saat membuat atau memperbarui akun SATUSEHAT, berupa data nama, Nomor Induk Kependudukan (NIK), nomor paspor, atau nomor identitas lainnya, tanggal lahir, alamat surat elektronik (e-mail), nomor handphone, password, alamat, foto, dan/atau informasi lainnya.
    • Data profil kesehatan Pengguna yang diinput secara mandiri secara manual atau perangkat teknologi, seperti data jenis kelamin, tinggi badan, golongan darah, berat badan, obat dan/atau informasi lainnya.
    • Pengumpulan data sebagaimana poin 1 adalah untuk tujuan penggunaan SATUSEHAT. Pengumpulan data sebagaimana poin 2 adalah untuk memberikan kemudahan bagi Pengguna untuk melakukan pencatatan profil kesehatan sehubungan dengan tujuan upaya kesehatan SATUSEHAT.
  • Data yang terekam pada saat Pengguna menggunakan SATUSEHAT, antara lain:
    • Data lokasi riil atau perkiraannya, antara lain alamat IP, lokasi Wi-Fi, geo-location, dan sebagainya;
    • Data berupa aktivitas Pengguna seperti waktu, pendaftaran, login, dan riwayat penggunaan SATUSEHAT, dan lain sebagainya;
    • Data penggunaan atau konfigurasi SATUSEHAT, diantaranya interaksi Pengguna dalam menggunakan SATUSEHAT, pilihan yang disimpan, serta pengaturan yang dipilih;
    • Data yang didapatkan dari aktivitas akses data berbasis bluetooth, akses penyimpanan local storage dan data kontak erat Pengguna; 
    • Data yang didapatkan dari aktivitas akses kamera pada perangkat Pengguna, dengan ketentuan telah mendapatkan persetujuan Pengguna sebelum diaktifkan; dan
    • Data persetujuan pengguna terhadap penggunaan fitur SATUSEHAT atau terhadap pemrosesan data pribadi melalui SATUSEHAT.
    • Pengumpulan data sebagaimana terekam di atas digunakan untuk optimalisasi fungsi, fitur, dan penggunaan SATUSEHAT sesuai tujuan SATUSEHAT.
  • Data Pengguna yang diperoleh dari Fasilitas Pelayanan Kesehatan dan hasil pemeriksaan lainnya yang berdasarkan Pasal 28 Peraturan Menteri Kesehatan Nomor 24 Tahun 2022 tentang Rekam Medis, Fasilitas Pelayanan Kesehatan wajib mengirimkan dan membuka akses data rekam medis kepada Kementerian Kesehatan melalui Platform berupa:
    • Identitas, rekam medis elektronik, riwayat kunjungan, imunisasi, vaksinasi, dan informasi lainnya sehubungan dengan pelayanan kesehatan yang dilakukan  Pengguna; dan
    • Pengumpulan data sebagaimana poin 1 adalah dalam rangka memberikan hak Pengguna terhadap data kesehatan miliknya dan sehubungan dengan tujuan SATUSEHAT.
  • Data Pengguna yang diperoleh dari aplikasi penanggulangan Corona Virus Diseases 2019 (PeduliLindungi).
  • Data yang diperoleh dari sumber lain, antara lain lembaga-lembaga pemerintahan atau swasta atau berdasarkan perjanjian antar pengendali data pribadi atau sumber lainnya sesuai dengan tujuan SATUSEHAT berdasarkan ketentuan peraturan perundang-undangan.

5. Penyimpanan Data Pribadi

  • Data Pribadi Pengguna yang telah tervalidasi dan terekam, akan disimpan dalam  SATUSEHAT dan/atau Platform.
  • Apabila SATUSEHAT tidak digunakan atau dihentikan pemanfaatannya,  SATUSEHAT dan/atau Platform dapat tetap menyimpan dan menggunakan Data Pribadi Pengguna.
  • SATUSEHAT  menggunakan infrastruktur, media penyimpanan, server, dan Disaster Recovery Center (DRC) yang berlokasi di wilayah Republik Indonesia. 

6. Penggunaan Data Pribadi

  • Menampilkan sertifikat vaksin, imunisasi, rekam medis dan/atau data riwayat pelayanan kesehatan Pengguna;
  • Pelayanan kesehatan yang sedang dilakukan Pengguna;
  • Mengolah dan menganalisis Data Pribadi untuk memberikan layanan contact tracing agar dapat memberikan informasi kepada Pengguna dan Pengguna lainnya dalam penanganan penyebaran COVID-19 dan penyakit lainnya  di Indonesia;
  • Menentukan siapa yang pernah memiliki riwayat kontak dengan Pengguna lain yang suspek maupun terkonfirmasi positif COVID-19 atau penyakit lainnya berbasis bluetooth dan riwayat check-in;
  • Menentukan status layak bepergian bagi Pengguna yang akan pindah dari suatu tempat ke tempat lain dengan menggunakan moda transportasi publik atau pribadi;
  • Melakukan analisis atas Data Pribadi dengan mekanisme mencatat riwayat lokasi Pengguna yang digunakan untuk mengukur tingkat kepadatan dari lokasi dimana Pengguna saat itu berada yang selanjutnya, berdasarkan hal tersebut SATUSEHAT akan mencatatkan ke dalam menu riwayat check-in;
  • Menggunakan kamera pada perangkat Pengguna untuk membaca QR Code untuk untuk melakukan check-in dan check-out di merchant yang sudah terafiliasi dengan SATUSEHAT;
  • Menggunakan akses penyimpanan (local storage) pada perangkat Pengguna untuk keperluan penyimpanan dokumen seperti sertifikat vaksin dan dokumen lainnnya
  • Melakukan analisa atas Data Pribadi untuk mendapatkan informasi statistik dalam rangka pengambilan kebijakan;
  • Surveilans kesehatan dalam rangka deteksi dini dan/atau penanggulangan penyakit menular, penyakit tidak menular, wabah dan kejadian luar biasa oleh Pemerintah;
  • Memberikan informasi kesehatan berdasarkan profil kesehatan Pengguna dan/atau upaya kesehatan promotif dan preventif; dan
  • Upaya kesehatan lainnya yang bersifat promotif, preventif, kuratif, dan rehabilitatif serta tujuan-tujuan lainnya selama diizinkan berdasarkan ketentuan peraturan perundang-undangan.

7. Pengungkapan Data Pribadi Pengguna 

  • Data Pribadi Pengguna tidak akan dikirim dan disebarluaskan kepada pihak lain tanpa izin Pengguna, kecuali: 
    • Pihak yang ditunjuk oleh Pemerintah Republik Indonesia dalam penanganan penyebarluasan COVID-19 dan penyakit lainnya, dan dalam rangka memfasilitasi tatanan kehidupan yang baru (new normal);
    • Kepentingan vital Pengguna dalam hal tidak memungkinkan dilakukannya persetujuan oleh Pengguna dan/atau keadaan lain yang dapat mengakibatkan resiko keselamatan jiwa;
    • Permintaan yang sah dari aparat penegak hukum berdasarkan ketentuan peraturan perundang-undangan;
    • Pelaksanaan tugas Kementerian/Lembaga/Badan Pemerintah dalam rangka kepentingan pertahanan dan keamanan nasional, kepentingan umum, pelayanan publik,  dan/atau pelaksanaan kewenangan Pengendali Data Pribadi sesuai ketentuan peraturan perundang-undangan dengan memperhatikan tugas dan fungsi serta relevansi tujuan SATUSEHAT; dan/atau
    • Pihak yang ditunjuk menjadi Prosesor Data untuk membantu dan menunjang pelaksanaan operasional SATUSEHAT sesuai ketentuan peraturan perundang-undangan.

8. Retensi

  • Data Pribadi akan disimpan minimal 25 tahun sejak penggunaan terakhir. 
  • Setelah jangka waktu tersebut SATUSEHAT tetap dapat dilakukan penyimpanan terus menerus apabila masih dapat digunakan sesuai tujuan SATUSEHAT.

9. Hak Pengguna

  • Pengguna berhak mendapat kejelasan identitas, dasar kepentingan hukum, tujuan, penggunaan dan akuntabilitas sebagaimana telah disampaikan berdasarkan Kebijakan Privasi dan Ketentuan Penggunaan ini.
  • Pengguna berhak mendapatkan akses dan menggunakan data milik Pengguna sebagaimana dilaksanakan melalui fitur pada SATUSEHAT.
  • Pengguna berhak melengkapi, memperbaharui, dan/atau memperbaiki dengan ketentuan sebagai berikut:
    • Data Pribadi yang diserahkan Pengguna secara mandiri dapat dilengkapi, diperbaharui, dan/atau diperbaiki oleh Pengguna berdasarkan fungsi dan fitur pada SATUSEHAT.
    • Data Pribadi Pengguna yang bersumber dari fasilitas pelayanan kesehatan dapat dilengkapi, diperbaharui, dan/atau diperbaiki secara terbatas.
    • SATUSEHAT dan fasilitas pelayanan kesehatan dapat menolak apabila akibat dari pemenuhan hak Pengguna untuk melengkapi, memperbaharui, dan/atau memperbaiki tersebut dapat membahayakan kesehatan atau bertentangan dengan ketentuan peraturan perundang-undangan.
  • Demi mencapai tujuan keamanan Pengguna, masyarakat, dan tujuan SATUSEHAT, Pengguna diharapkan memberikan izin akses atas perangkat Pengguna.

10. Tautan Ke Situs Pihak Ketiga

  • SATUSEHAT dapat memuat pranala atau link menuju situs/aplikasi milik pihak ketiga (“Situs/Aplikasi Pihak Ketiga”) yang bekerjasama berdasarkan perjanjian dengan SATUSEHAT atau Pemerintah Republik Indonesia.
  • SATUSEHAT tidak memiliki kendali dan tidak bertanggung jawab apapun atas Situs/Aplikasi Pihak Ketiga dan/atau konten Pihak Ketiga, oleh karena itu, penggunaan Situs/Aplikasi Pihak Ketiga tersebut merupakan tanggung jawab Pengguna sendiri.
  • Pengguna disarankan untuk mempelajari dan membaca dengan seksama kebijakan penanganan informasi pribadi yang berlaku di Situs/Aplikasi Pihak Ketiga dan/atau konten Pihak Ketiga.

11. Perubahan Atas Kebijakan Privasi Ini

Kebijakan Privasi ini dapat diubah atau diperbaharui dari waktu ke waktu dengan pemberitahuan kepada Pengguna melalui SATUSEHAT. Dengan tetap mengakses SATUSEHAT, maka Pengguna dianggap telah membaca, memahami dan menyetujui Kebijakan Privasi ini, termasuk perubahan dan/atau pembaharuannya. 

12. Ketentuan Lain

  • Pengguna menyatakan Data Pribadi yang diserahkan kepada SATUSEHAT pada saat pendaftaran akun atau pembaharuan merupakan data yang akurat dan mutakhir.
  • Pengguna dimungkinkan untuk melakukan permintaan sukarela untuk memasukan atau mengklaim Data Pribadi dari pihak selain dirinya seperti anak (umur kurang dari 18 tahun), orang tua, teman dan sebagainya sesuai dengan peruntukan fitur-fitur tertentu dalam SATUSEHAT ini. SATUSEHAT dapat melakukan validasi atas Data Pribadi dan meminta informasi yang lebih rinci terhadap permintaan tersebut. Dengan dimasukkan dan/atau adanya klaim terhadap Data Pribadi pihak lain tersebut, maka pihak lain dianggap memberikan persetujuan bahwa Data Pribadinya  merupakan bagian dari Data Pribadi Pengguna. Segala konsekuensi yang disebabkan oleh penggabungan Data Pribadi akan menjadi tanggung jawab Pengguna dengan tunduk pada kebijakan privasi ini dan ketentuan peraturan perundang-undangan dan SATUSEHAT dibebaskan atas setiap tuntutan terhadap penggunaan Data Pribadi orang lain yang tidak sah tersebut.
  • SATUSEHAT akan menjaga Data Pribadi sesuai Kebijakan Privasi dan Syarat Ketentuan Penggunaan ini. SATUSEHAT tidak bertanggung jawab terhadap data yang diungkapkan dan disebarluaskan Pengguna baik secara sengaja ataupun tidak sengaja. Pengguna dianggap melepaskan kerahasiaan Data Pribadi miliknya melalui pengungkapan tersebut.
  • SATUSEHAT tidak bertanggung jawab atas penyalahgunaan akses yang terjadi karena kehilangan / perpindahan tangan atas handphone milik Pengguna kepada pihak lain.
  • SATUSEHAT berupaya melakukan verifikasi terhadap Pengguna dan Data Pribadi Pengguna untuk mendapatkan akurasi, kelengkapan, dan konsistensi  data yang optimal.  SATUSEHAT dibebaskan dari tuntutan apapun terhadap akurasi, kelengkapan, dan konsistensi tanpa menghilangkan kewajiban SATUSEHAT untuk melakukan upaya perbaikan.
  • Dalam hal Pengguna merupakan anak (umur kurang dari 18 tahun), maka Pengguna menyatakan dan menjamin bahwa penggunaan SATUSEHAT telah mendapat persetujuan dari orang tua, atau wali anak. Dengan menyetujui Kebijakan Privasi ini, orang tua atau wali dari Pengguna setuju untuk ikut tunduk pada Kebijakan Privasi ini.
  • Dalam hal Pengguna merupakan penyandang disabilitas yang memiliki hambatan atau kesulitan dalam memberikan persetujuan secara langsung atas penggunaan SATUSEHAT, maka Pengguna menyatakan dan menjamin bahwa penggunaan SATUSEHAT telah mendapat persetujuan dari wali penyandang disabilitas. Dengan menyetujui Kebijakan Privasi ini, wali dari Pengguna setuju untuk ikut tunduk pada Kebijakan Privasi ini.

13. Pemberitahuan

  • Dalam hal Pengguna menemukan celah keamanan sistem SATUSEHAT, maka Pengguna wajib segera melaporkan temuan secara tertulis kepada SATUSEHAT. Pengguna dilarang memanfaatkan hal tersebut untuk kepentingan pribadi atau kelompok tertentu dan mempublikasikan kepada khalayak umum dengan alasan apapun.
  • Pengguna dapat menyampaikan pertanyaan, keluhan dan/atau pengaduan sehubungan dengan penggunaan Data Pribadi atau Informasi Pribadi pada SATUSEHAT. Segala tanggapan, saran, dan atau temuan yang diberikan Pengguna terkait SATUSEHAT tidak dianggap sebagai informasi rahasia. SATUSEHAT berhak atas penggunaan informasi ini secara bebas tanpa batas. Pengguna dilarang untuk menyalahgunakan temuan sehingga dapat mempengaruhi pengoperasian SATUSEHAT. 
  • Laporan temuan keamanan, pertanyaan, keluhan dan/atau pengaduan sehubungan dengan penggunaan SATUSEHAT disampaikan secara tertulis melalui email helpdesk@kemkes.go.id dengan melampirkan identitas Pengguna.
  • SATUSEHAT akan melakukan verifikasi Data Pribadi dengan berpedoman pada Data Pribadi yang tersimpan pada sistem SATUSEHAT.  SATUSEHAT berhak melakukan penolakan atas pertanyaan, keluhan dan/atau pengaduan yang diajukan dalam hal Data Pribadi belum diverifikasi.
  • Dalam hal terdapat penambahan, pengurangan dan/atau perubahan kanal pengaduan SATUSEHAT akan diinformasikan kemudian melalui notifikasi SATUSEHAT atau melalui saluran resmi lainnya.

SAYA TELAH MEMBACA DAN MENGERTI SELURUH  KEBIJAKAN PRIVASI  INI DAN KONSEKUENSINYA DAN DENGAN INI MENERIMA SETIAP HAK, KEWAJIBAN, DAN KETENTUAN YANG TELAH DIATUR DALAM KEBIJAKAN PRIVASI. PERNYATAAN INI DIANGGAP SEBAGAI PERSETUJUAN PEMILIK DATA PRIBADI

1. General Terms

  • This Privacy Policy is an agreement between the user ("User") and the Ministry of Health of the Republic of Indonesia as the Electronic System Operator of SATUSEHAT Mobile ("SATUSEHAT").
  • This Privacy Policy is part of the Terms and Conditions of Use. By using SATUSEHAT, User is deemed to agree to be bound by the terms of this Privacy Policy.
  • If the User disagrees with any, part, or all of the contents contained in this Privacy Policy, the User is allowed to delete the SATUSEHAT in the electronic device and/or not access the SATUSEHAT and/or not use the SATUSEHAT. SATUSEHAT is released from all responsibility for all losses that the User receives in connection with the decision not to use the SATUSEHAT.

2. Definitions

  • Any word or term used in this Privacy Policy has the following meaning below, unless the word or term in question in its usage expressly provides otherwise:
    • "SATUSEHAT" is an application or website used by the Ministry of Health for the purpose of: 
      • implementation of health surveillance to handle the spread of CoronaVirus Disease (COVID-19) and other diseases in the territory of the Republic of Indonesia;
      • health service delivery;
      • health information services; and
      • other health efforts that are promotive, preventive, curative, and rehabilitative and other purposes as long as permitted under the provisions of applicable laws and regulations.
  • "Platform" means the SATUSEHAT platform, system, and/or application of data integration and interoperability services among Health Care Facilities organized by the Ministry of Health. Including its subsidiary products such as RME Portal, SATUSEHAT Mobile, Onboarding Portal, Portal Satu Data Kesehatan.
  • "User", means any person who uses SATUSEHAT.
  • "Health Service Facility" or "Fasyankes" is a tool and/or place used to organize health service efforts, both promotive, preventive, curative and rehabilitative by the government, local government, and/or the community.
  • "Personal Data" or "Health Data" means any and all personal data and health condition data of the User, including but not limited to name, identification number, location of the User, contact of the User, as well as documents and other data as requested on the account registration form or health information including any and all health data of the User such as medical records, gender, health conditions, medication, allergies, vaccinations, immunizations, actions, medical history, prescriptions, reports, recommendations and other medical information or health condition records.
  • "Data Controller" means any person, public entity and/or international organization acting individually or collectively in determining the purposes and exercising control over the processing of Personal Data or Health Data or other information.
  • "Data Processor" means any person, public body, and/or international organization acting individually or collectively in the processing of Personal Data or Health Data or other information designated by the Data Controller.

3. Legality of Data Processing

  • Based on Law Number 36 of 2009 regarding Health, the Government is obliged to make health efforts. Health efforts are any activity and/or series of activities carried out in an unified, integrated and sustainable way to maintain and improve the level of public health in the form of disease prevention, health improvement, disease treatment, and health recovery by the government and/or the community. Furthermore, based on Articles 168-169 of Law Number 36 of 2009 concerning Health, to create an effective implementation of health efforts, a cross-sectoral health information system is implemented. Further arrangements are implemented based on Government Regulation No. 46/2014 regarding Health Information Systems, especially Article 21 paragraph (3) which authorizes the linkage of health information. Furthermore, in Law 23/2014 on Regional Government, the authority of the Central Government in the health sector is to manage individual health efforts, referral systems and public health efforts.
  • Minister of Health Regulation No. 24 of 2022 on Medical Records as the implementing regulation of Law No. 29 of 2004 on Medical Practice mandates the integration/interoperability of Medical Record systems and data at Health Service Facilities with the SATUSEHAT Platform.
  • The purpose of processing SATUSEHAT data is based on Law Number 36 of 2009 regarding Health and its amendments, Law Number 4 of 1984 regarding Communicable Disease Outbreaks, Law Number 6 of 2018 regarding Health Quarantine, Law Number 23 of 2014 regarding Regional Government, Presidential Regulation Number 95 of 2018 regarding Electronic Based Government Systems, Minister of Health Regulation Number 24 of 2022 regarding Medical Records, Minister of Health Regulation Number 45 of 2014 regarding the Implementation of Health Surveillance and others.
  • The legal basis of data processing is carried out based on laws and regulations in the context of carrying out the duties and functions of the Ministry of Health and for some processing is carried out based on the consent of the Patient.

4. Collected Information

  • SATUSEHAT collects general and specific Personal Data as described below:
    • Personal Data submitted by the User personally includes: 
      • Data when creating or updating a SATUSEHAT account, such as name, Population Identification Number (NIK), passport number, or other identity number, date of birth, e-mail address, mobile phone number, password, address, photo, and/or other information.
      • User health profile data that is self-input by manual or technological devices, such as data on gender, height, blood type, weight, medication and/or other information.
      • Data collection as point 1 is for the purpose of using the SATUSEHAT. Data collection as point 2 is to provide convenience for Users to record health profiles in connection with the health effort objectives of SATUSEHAT.
  • The data recorded when the User uses SATUSEHAT, including:
    • Real or approximate location data, including IP address, Wi-Fi location, geo-location, and so on;
    • User activity data such as time, registration, login, and usage history of SATUSEHAT, and so forth;
    • SATUSEHAT usage or configuration data, including User interaction in utilizing SATUSEHAT, saved options, and selected settings;
    • Data obtained from bluetooth-based data access activities, local storage access and User close contact data; 
    • Data collected from camera access activities on the User's device, provided that it has obtained the User's approval before being activated; and
    • User consent data to the use of SATUSEHAT features or to the processing of personal data through SATUSEHAT.
    • Data collection as recorded above is used to optimize the functions, features, and usage of SATUSEHAT in accordance with the purpose of SATUSEHAT.
  • User Data collected from Health Service Facilities and other examination results which based on Article 28 of the Minister of Health Regulation Number 24 of 2022 regarding Medical Records, Health Service Facilities are required to send and open access to medical record data to the Ministry of Health through the Platform:
    • Identity, electronic medical records, visit history, immunizations, vaccinations, and other information in connection with health services received by Users; and
    • Data collection as point 1 is in order to provide User's rights to their health data and in connection with the purpose of SATUSEHAT.
  • User data obtained from the Corona Virus Diseases 2019 prevention application (PeduliLindungi).
  • Data collected from other sources, including government or private institutions or based on agreements between personal data controllers or other sources in accordance with the purpose of SATUSEHAT based on the provisions of laws and regulations.

5. Personal Data Storage

  • User Personal Data that has been validated and recorded, will be stored in SATUSEHAT and/or Platform.
  • If SATUSEHAT is not used or discontinued, SATUSEHAT and/or Platform may continue to store and use User's Personal Data.
  • SATUSEHAT uses infrastructure, storage media, servers, and Disaster Recovery Center (DRC) located in the Republic of Indonesia. 

6. Use of Personal Data

  • Display vaccine certificates, immunizations, medical records and/or User health service history data;
  • Health services that are being received by the User;
  • Processing and analyzing Personal Data to provide contact tracing services in order to provide information to Users and other Users in handling the spread of COVID-19 and other diseases in Indonesia;
  • Determine who has a history of contact with other Users who are suspected or confirmed positive for COVID-19 or other diseases based on bluetooth and check-in history;
  • Determine the travel-worthy status for Users who will move from one place to another by using public or private modes of transportation;
  • Determine the status of fit to travel for Users who will move from one place to another using public or private modes of transportation;
  • Use the camera on the User's device to read the QR Code to check-in and check-out at merchants that are affiliated with SATUSEHAT;
  • Use access to local storage on the User's device for the purpose of storing documents such as vaccine certificates and other documents;
  • Analyze Personal Data to obtain statistical information for policy making;
  • Health surveillance in the context of early detection and/or control of infectious diseases, non-communicable diseases, outbreaks and extraordinary events by the Government;
  • Providing health information based on User health profiles and/or promotive and preventive health efforts; and
  • Other health efforts that are promotive, preventive, curative, and rehabilitative and other purposes as long as they are permitted under the provisions of laws and regulations.

7. Disclosure of User's Personal Data

  • The User's Personal Data will not be sent and disseminated to other parties without the User's permission, except: 
    • Parties appointed by the Government of the Republic of Indonesia in handling the spread of COVID-19 and other diseases, and in order to facilitate the new normal;
    • The vital interests of the User in the condition that consent by the User is not possible and/or other circumstances that may result in a risk of life safety;
    • Implementation of the duties of Ministries/Institutions/Government Agencies in the context of the interests of national defense and security, public interest, public services, and/or the implementation of the authority of the Personal Data Controller in accordance with statutory provisions by taking into account the duties and functions and relevance of the SATUSEHAT's objectives; and/or
    • The party that is appointed as a data processor to assist and support the operational implementation of SATUSEHAT in accordance with the provisions of laws and regulations.

8. Retention

  • Personal Data will be kept for a minimum of 25 years from the last use. 
  • After this period, SATUSEHAT can still be stored continuously if it can still be used for the purpose of SATUSEHAT.

9. User Rights

  • The User has the rights to get clarity of identity, basis of legal interest, purpose, use and accountability as has been conveyed based on this Privacy Policy and Terms of Use.
  • The User has the rights to access and use the User's data as implemented through the features on SATUSEHAT.
  • The User has the rights to complete, update, and/or correct with the following conditions:
    • Personal Data submitted by the User by themselves can be completed, updated, and/or corrected by the User based on the functions and features on SATUSEHAT.
    • User Personal Data from health care facilities may be supplemented, updated, and/or corrected on a limited basis.
    • SATUSEHAT and healthcare facilities may refuse if the result of the fulfillment of the User's right to complete, update, and/or repair may endanger health or conflict with the provisions of laws and regulations.
  • For the purposes of the security of the User, public health, and the purpose of the SATUSEHAT, the User is expected to grant access permission to the User's device.

10. Links to Third Party Sites

  • SATUSEHAT may contain hyperlinks to third party websites/applications ("Third Party Sites/Applications") that cooperate based on an agreement with SATUSEHAT or the Government of the Republic of Indonesia.
  • SATUSEHAT has no control and not responsible for any Third Party Sites/Applications and/or Third Party content, therefore, the use of such Third Party Sites/Applications is the User's own responsibility.
  • Users are recommended to carefully learn and read the personal information handling policies applicable to Third Party Sites/Applications and/or Third Party content.

11. Changes to This Privacy Policy

This Privacy Policy may be changed or updated periodically with notification to the User through SATUSEHAT. By continuing to access SATUSEHAT, the User is deemed to have read, understood and agreed to this Privacy Policy, including any changes and/or updates. 

12. Other Terms

  • The User acknowledges that the Personal Data submitted to SATUSEHAT at the time of account registration or renewal is accurate and up-to-date.
  • Users are allowed to make voluntary requests to enter or claim Personal Data from other parties such as children (age less than 18 years old), parents, friends and so on in accordance with the designation of certain features in this SATUSEHAT. SATUSEHAT may validate the Personal Data and request for more detailed information on the request. By entering and/or claiming the Personal Data of the other party, the other party is deemed to give consent that their Personal Data is part of the User's Personal Data. Any consequences caused by the incorporation of Personal Data shall be the responsibility of the User subject to this privacy policy and the provisions of laws and regulations and SATUSEHAT shall be exempted from any claims against such unauthorized use of Personal Data of others.
  • SATUSEHAT will maintain Personal Data in accordance with this Privacy Policy and Terms of Use. SATUSEHAT is not responsible for the data disclosed and disseminated by Users. The User is deemed to waive the confidentiality of his/her Personal Data through such disclosure.
  • SATUSEHAT is not responsible for any abuse of access that occurred due to the loss / transfer of the User's mobile phone to other parties.
  • SATUSEHAT attempts to verify User and User Personal Data to obtain optimal data accuracy, completeness, and consistency.  SATUSEHAT is waived from any claims regarding accuracy, completeness, and consistency without removing SATUSEHAT's obligation to make corrective efforts.
  • If the User is a child (age less than 18 years old), the User represents and warrants that the use of SATUSEHAT has been approved by the child's parent or guardian. By agreeing to this Privacy Policy, the parents or guardians of the User agree to be subject to this Privacy Policy.
  • If the User is a person with disabilities who has obstacles or difficulties in giving direct consent to the use of SATUSEHAT, then the User represents and warrants that the use of SATUSEHAT has been approved by the guardian of the person with disabilities. By agreeing to this Privacy Policy, the guardian of the User agrees to be subject to this Privacy Policy.

13. Notifications

  • If the User finds a security gap in SATUSEHAT's system, the User must immediately report the findings in writing to SATUSEHAT. The User is prohibited from utilizing it for personal or group interests and publishing it to the public for any reason.
  • User may submit questions, complaints and/or grievances in relation to the use of Personal Data or Personal Information on SATUSEHAT. Any responses, suggestions and/or findings provided by Users related to SATUSEHAT are not considered as confidential information. SATUSEHAT shall be entitled to unlimited free use of this information. Users are prohibited from misusing the findings so as to affect the operation of SATUSEHAT. 
  • Reports of security findings, questions, complaints and/or grievances in connection with the use of SATUSEHAT shall be submitted in writing via email helpdesk@kemkes.go.id by attaching the User's identity.
  • SATUSEHAT will verify Personal Data based on the Personal Data stored in SATUSEHAT system.  SATUSEHAT reserves the right to reject questions, complaints and/or grievances submitted in the event that the Personal Data has not been verified.
  • Any additional, reduction and/or changes to the SATUSEHAT complaint channels will be informed later through the SATUSEHAT notification or through other official channels.

I HAVE READ AND UNDERSTOOD THIS ENTIRE PRIVACY POLICY AND ITS CONSEQUENCES AND HEREBY ACCEPT ANY RIGHTS, OBLIGATIONS, AND CONDITIONS THAT HAVE BEEN SET FORTH IN THE PRIVACY POLICY. THIS STATEMENT IS DEEMED TO BE THE CONSENT OF THE OWNER OF THE PERSONAL DATA.

Related FAQ