Kebijakan Privasi

Tanggal Berlaku: 1 Januari 2026

Pendahuluan

MedMap menghormati privasi klien dan mitra kami. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, mengungkapkan, dan melindungi informasi Anda saat Anda mengunjungi situs web kami atau menggunakan layanan Perlindungan Data Biomedis kami.

Informasi yang Kami Kumpulkan

Kami mengumpulkan informasi yang mengidentifikasi, berkaitan dengan, atau secara wajar dapat dikaitkan dengan Anda ("Informasi Pribadi"):

  • Data Kontak: Nama, email bisnis, nomor telepon, dan jabatan.
  • Data Profesional: Nama perusahaan dan minat spesifik terkait R&D MedTech.
  • Data Teknis: Alamat IP, jenis peramban, dan pola penggunaan yang dikumpulkan melalui cookies.
  • Data Riset Sensitif: Bagi klien yang menggunakan Cloud Data Hosting kami, kami dapat memproses citra medis atau data klinis yang telah dipseudonimkan sebagai Pemroses Data.

Cara Kami Menggunakan Informasi Anda

Kami memproses informasi Anda untuk tujuan berikut:

  • Penyampaian Layanan: Untuk memfasilitasi percepatan R&D dan integrasi AI.
  • Keamanan: Untuk memantau dan melindungi lingkungan Cloud Data Hosting Biomedis kami.
  • Komunikasi: Untuk memberikan pembaruan terkait tonggak proyek atau menanggapi pertanyaan.
  • Kepatuhan: Untuk memenuhi kewajiban hukum terkait audit data medis.

Perlindungan Data dan Keamanan (Standar "MedMap")

Sejalan dengan fokus kami pada Perlindungan Data Biomedis, kami menerapkan langkah-langkah keamanan tingkat lanjut:

  • Enkripsi: Data dienkripsi baik saat disimpan maupun saat ditransmisikan menggunakan AES-256 atau standar yang lebih tinggi.
  • Kontrol Akses: Kami menerapkan Role-Based Access Control (RBAC) yang ketat di seluruh lingkungan cloud hosting.
  • Anonimisasi: Saat melakukan Integrasi AI Citra Medis, kami menerapkan protokol de-identifikasi untuk memastikan kepatuhan terhadap hukum perlindungan data.

Transfer Data Internasional

MedMap beroperasi secara global. Informasi yang dikumpulkan dapat disimpan dan diproses di negara mana pun tempat kami menggunakan penyedia layanan. Kami memastikan bahwa transfer tersebut dilindungi oleh Klausul Kontraktual Standar (Standard Contractual Clauses / SCCs) atau mekanisme hukum setara lainnya.

Retensi Data

Kami menyimpan Informasi Pribadi hanya selama diperlukan untuk memenuhi tujuan yang dijelaskan dalam kebijakan ini atau untuk mematuhi periode retensi yang diwajibkan oleh hukum bagi riset medis dan catatan komersial.

Hak Privasi Anda

Tergantung pada yurisdiksi Anda (misalnya GDPR, CCPA), Anda dapat memiliki hak-hak berikut:

  • Akses/Portabilitas: Meminta salinan data yang kami simpan.
  • Koreksi: Meminta perbaikan atas informasi yang tidak akurat.
  • Penghapusan: Meminta penghapusan data pribadi Anda dalam kondisi tertentu.
  • Keberatan atas Pemrosesan: Terutama terkait pemasaran langsung.

Hubungi Petugas Perlindungan Data

Jika Anda memiliki pertanyaan mengenai kebijakan ini atau penanganan data biomedis sensitif oleh kami, silakan hubungi:

Tim Privasi MedMap

✉️Email: don@medmap.sg

📍Alamat: 16 Ayer Rajah Crescent, Singapura

Pernyataan Kepatuhan HIPAA (Amerika Serikat)

Bagi klien yang beroperasi dalam sistem layanan kesehatan Amerika Serikat, MedMap mengakui peran dan tanggung jawabnya berdasarkan Health Insurance Portability and Accountability Act of 1996 (HIPAA).

  • Perjanjian Rekanan Bisnis (BAA): Saat MedMap menyediakan layanan Cloud Data Hosting atau Integrasi AI yang melibatkan Protected Health Information (PHI), kami bertindak sebagai "Business Associate" dan berkomitmen untuk menandatangani BAA dengan klien "Covered Entity".
  • Pengamanan Teknis: Kami menerapkan kontrol akses yang ketat, log audit, dan kontrol integritas untuk mencegah akses tidak sah terhadap PHI.
  • Pengamanan Administratif: Staf kami menjalani pelatihan rutin terkait penanganan data kesehatan sensitif dan protokol notifikasi pelanggaran.
  • Pengamanan Fisik: Seluruh data biomedis dihosting di pusat data Tier 3 atau Tier 4 dengan keamanan fisik 24/7 dan pemantauan akses biometrik.

Kepatuhan GDPR & Transfer Data Internasional (Wilayah Ekonomi Eropa)

Bagi pengguna dan subjek data yang berada di Wilayah Ekonomi Eropa (EEA), MedMap mematuhi General Data Protection Regulation (GDPR).

  • Dasar Hukum Pemrosesan: Data diproses berdasarkan (a) pelaksanaan kontrak, (b) kepatuhan terhadap kewajiban hukum, atau (c) kepentingan sah kami dalam menyediakan layanan inovasi MedTech.
  • Minimisasi Data: Kami secara ketat menerapkan prinsip minimisasi data dengan hanya memproses data yang diperlukan untuk integrasi AI atau percepatan R&D.
  • Hak Subjek Data: Penduduk EEA berhak mengajukan keluhan kepada otoritas pengawas serta memiliki hak atas portabilitas data.
  • Transfer Internasional: Untuk data yang ditransfer ke luar EEA, kami menggunakan Klausul Kontraktual Standar (SCCs) yang disetujui oleh Komisi Eropa guna memastikan tingkat perlindungan yang setara.

Ketentuan Khusus untuk Integrasi AI Citra Medis

Sebagai bagian dari solusi Integrasi AI Citra Medis kami, MedMap sering memproses data pencitraan (DICOM/NIfTI).

  • De-identifikasi: Kami menggunakan proses de-identifikasi otomatis dan manual untuk menghapus "Pengenal Pasien" (nama, ID, tanggal lahir) sebelum data digunakan untuk pelatihan AI atau riset.
  • Kepatuhan Standar: Protokol de-identifikasi kami dirancang untuk memenuhi metode HIPAA Safe Harbor dan standar anonimisasi GDPR sehingga data tidak lagi dapat dikaitkan dengan individu tertentu.

Pemberitahuan Pelanggaran Keamanan

Apabila terjadi dugaan atau konfirmasi pelanggaran data yang melibatkan data biomedis sensitif, MedMap memiliki Rencana Tanggap Insiden Pelanggaran Data. Kami akan memberitahukan klien yang terdampak dan otoritas terkait sesuai dengan tenggat waktu yang diwajibkan oleh hukum yang berlaku (misalnya dalam 72 jam untuk GDPR atau sesegera mungkin untuk HIPAA).