Kebijakan Privasi

1. Pendahuluan

Lumira Health (“Lumira”, “kami”, atau “milik kami”) adalah platform perangkat lunak manajemen klinik berbasis SaaS (Software-as-a-Service) yang dikembangkan oleh PT Lumira Solusi Digital, berkedudukan di Bali, Indonesia. Lumira menyediakan alat digital untuk fasilitas pelayanan kesehatan (“Klinik”), termasuk penjadwalan janji temu, manajemen rekam medis pasien, penagihan, manajemen inventaris, dan rekam medis elektronik (RME).

Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, melindungi, dan berbagi data pribadi — termasuk data pribadi yang bersifat spesifik — ketika Anda menggunakan platform Lumira, baik sebagai operator Klinik, tenaga kesehatan, staf klinik, maupun secara tidak langsung sebagai pasien yang datanya dikelola oleh Klinik yang menggunakan Lumira.

Lumira bertindak sebagai prosesor data atas nama Klinik. Klinik sebagai pengendali data bertanggung jawab penuh untuk mendapatkan persetujuan eksplisit dari pasien mereka sebelum memproses data kesehatan melalui platform Lumira. Hubungan antara Lumira dan Klinik diatur dalam Perjanjian Pemrosesan Data (Data Processing Agreement / DPA). Formalisasi DPA dengan seluruh Klinik sedang dalam proses implementasi bertahap; status terkini tercantum dalam Pasal 12.2. Operator dan staf Klinik yang mendaftar dan menggunakan platform Lumira menyetujui Syarat Layanan dan Perjanjian Pemrosesan Data Lumira Health. Jika Anda tidak setuju dengan ketentuan tersebut, mohon hentikan penggunaan platform.

2. Dasar Hukum dan Kerangka Regulasi

Kebijakan Privasi ini disusun sesuai dengan peraturan perundang-undangan Indonesia berikut:

• Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP)
• Peraturan Menteri Kesehatan No. 24 Tahun 2022 tentang Rekam Medis
• Undang-Undang No. 17 Tahun 2023 tentang Kesehatan (menggantikan sebagian UU No. 36 Tahun 2009 tentang Kesehatan)
• Undang-Undang No. 29 Tahun 2004 tentang Praktik Kedokteran
• Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (kini di bawah Kementerian Komunikasi dan Digital / Komdigi)

Lumira dirancang sebagai sistem Rekam Medis Elektronik (RME) yang bertujuan memenuhi persyaratan Permenkes No. 24/2022. Proses pemenuhan kewajiban regulasi dilakukan secara bertahap, termasuk integrasi dengan platform SatuSehat Kementerian Kesehatan yang sedang dalam tahap implementasi (lihat Pasal 6.3).

3. Data Pribadi yang Kami Kumpulkan

Kami mengumpulkan berbagai kategori data pribadi tergantung pada siapa Anda dan bagaimana Anda berinteraksi dengan Lumira.

3.1 Operator dan Staf Klinik

• Nama lengkap, jabatan, dan peran dalam klinik
• Alamat email dan nomor telepon
• Kredensial profesional (Surat Izin Praktik / SIP, Surat Tanda Registrasi / STR) untuk tenaga kesehatan
• Kredensial masuk (kata sandi yang dienkripsi secara aman)
• Log aktivitas dan jejak audit di dalam platform

3.2 Data Pasien (Diproses atas Nama Klinik)

Data pasien dimasukkan oleh operator dan staf Klinik. Lumira memproses data ini sebagai prosesor data atas nama Klinik (sebagai pengendali data). Klinik bertanggung jawab penuh atas keabsahan pemrosesan data pasien, termasuk perolehan persetujuan yang diperlukan. Data pasien dapat mencakup:

• Nama lengkap, tanggal lahir, jenis kelamin, dan kewarganegaraan
• Nomor Induk Kependudukan (NIK), disimpan dalam bentuk terenkripsi
• Informasi kontak: nomor telepon, alamat email, alamat rumah
• Informasi kesehatan dan medis: diagnosis (kode ICD-10), catatan SOAP, tanda-tanda vital (tekanan darah, detak jantung, suhu, SpO2, frekuensi napas, berat badan), skor nyeri, penilaian klinis, ringkasan keluar, rencana tatalaksana, dan obat yang diresepkan
• Riwayat janji temu dan catatan kunjungan
• Catatan tagihan dan pembayaran
• Dokumen dan berkas yang diunggah oleh Klinik (contoh: surat rujukan, hasil pemindaian)
• Catatan pasien dan anotasi internal

3.3 Data Inventaris Farmasi dan Alat Kesehatan

Untuk Klinik yang menggunakan fitur manajemen inventaris, kami dapat memproses data terkait stok obat-obatan, alat kesehatan, dan produk kesehatan lainnya yang dikelola oleh Klinik. Data ini tidak bersifat data pribadi pasien namun tunduk pada ketentuan keamanan dan retensi yang berlaku.

3.4 Data Teknis dan Penggunaan

• Alamat IP dan informasi perangkat
• Jenis browser dan sistem operasi
• Data sesi, log penggunaan fitur, dan log kesalahan
• Waktu tindakan yang dilakukan di dalam platform

4. Cara Kami Menggunakan Data Pribadi

Kami menggunakan data pribadi untuk tujuan berikut. Setiap aktivitas pemrosesan dilakukan berdasarkan dasar hukum yang sah sesuai UU PDP No. 27/2022:

4.1 Penyediaan Platform Lumira

Dasar hukum: pelaksanaan perjanjian (Pasal 20 ayat (2) huruf b UU PDP).

• Membuat dan mengelola akun pengguna untuk operator dan staf klinik
• Mengaktifkan fitur penjadwalan janji temu, manajemen rekam medis pasien, penagihan, manajemen inventaris, dan dokumentasi klinis
• Mengautentikasi pengguna dan menjaga keamanan sesi
• Menampilkan dan memproses rekam medis, tanda-tanda vital, diagnosis, dan rencana tatalaksana

4.2 Kepatuhan Regulasi

Dasar hukum: kewajiban hukum (Pasal 20 ayat (2) huruf c UU PDP).

• Memastikan rekam medis elektronik dikelola sesuai dengan Permenkes No. 24/2022
• Menyimpan rekam medis elektronik selama minimal 5 (lima) tahun sejak kunjungan terakhir pasien, sesuai ketentuan yang berlaku bagi klinik dan praktik mandiri
• Mendukung interoperabilitas data dengan platform SatuSehat Kementerian Kesehatan — integrasi ini sedang dalam proses implementasi bertahap (lihat Pasal 6.3)
• Memelihara catatan inventaris farmasi dan alat kesehatan sesuai peraturan yang berlaku

4.3 Komunikasi

Dasar hukum: pelaksanaan perjanjian dan kepentingan sah (legitimate interest).

• Mengirimkan pesan transaksional terkait aktivitas platform (contoh: email undangan, pengaturan ulang kata sandi)
• Memberikan dukungan dan merespons pertanyaan
• Mengirimkan pembaruan produk, pemberitahuan kepatuhan regulasi, dan pengumuman layanan

4.4 Peningkatan Platform

Dasar hukum: kepentingan sah — data diagregasi dan dianonimkan.

• Menganalisis data penggunaan yang diagregasi dan dianonimkan untuk meningkatkan fitur dan pengalaman pengguna
• Memantau kinerja platform, ketersediaan layanan, dan keamanan

5. Data Pribadi yang Bersifat Spesifik

Informasi kesehatan dan medis, NIK, serta rekam medis diklasifikasikan sebagai Data Pribadi yang Bersifat Spesifik berdasarkan UU PDP No. 27/2022. Kami menerapkan perlindungan tambahan berikut:

• Enkripsi tingkat field AES-256-GCM untuk nilai NIK yang tersimpan di database
• Kontrol akses memastikan hanya staf klinik yang berwenang yang dapat melihat rekam medis pasien berdasarkan peran yang ditetapkan
• Semua data dienkripsi dalam transit menggunakan TLS 1.2 atau lebih tinggi
• Data rekam medis tidak pernah digunakan untuk periklanan atau dijual kepada pihak ketiga

6. Berbagi dan Pengungkapan Data

Kami tidak menjual data pribadi. Kami dapat berbagi data dalam keadaan terbatas berikut:

6.1 Dengan Penyedia Layanan

Kami melibatkan penyedia layanan pihak ketiga berdasarkan perjanjian pemrosesan data yang ketat:

• Infrastruktur cloud dan hosting database produksi — dihosting di wilayah Asia Tenggara
• Hosting database untuk lingkungan staging — dihosting di Amerika Serikat (lihat Pasal 6.4)
• Penyimpanan dokumen dan berkas — dengan residensi data di wilayah Asia Pasifik
• Pemrosesan pembayaran untuk fitur penagihan klinik — beroperasi di Indonesia
• Pengiriman email transaksional — lihat Pasal 6.4 mengenai transfer data internasional
• Layanan antrian dan pemrosesan tugas asinkron — lihat Pasal 6.4 mengenai transfer data internasional

6.2 Dengan Penegak Hukum atau Regulator

Kami dapat mengungkapkan data pribadi jika diwajibkan oleh hukum yang berlaku, perintah pengadilan, atau otoritas pemerintah, atau jika kami berkeyakinan dengan itikad baik bahwa pengungkapan tersebut diperlukan untuk melindungi hak, properti, atau keselamatan Lumira, penggunanya, atau pihak lain.

6.3 Integrasi Platform SatuSehat Kementerian Kesehatan

Permenkes No. 24/2022 mewajibkan sistem RME untuk mendukung interoperabilitas data dengan platform SatuSehat milik Kementerian Kesehatan Republik Indonesia. Lumira sedang dalam proses implementasi integrasi ini secara bertahap.

Begitu integrasi SatuSehat aktif, data yang akan dikirimkan meliputi:

• Data rekam medis dalam format HL7 FHIR R4 yang diwajibkan regulasi
• Kode diagnosis ICD-10 yang dipetakan dari sistem ICD-11 yang ditampilkan kepada klinisi
• Data identitas pasien yang relevan (termasuk NIK) untuk keperluan verifikasi dan integrasi nasional

Pengungkapan data ke SatuSehat akan dilakukan semata-mata berdasarkan kewajiban hukum. Sebelum integrasi aktif, tidak ada data pasien yang dikirimkan ke platform SatuSehat melalui Lumira. Klinik yang menggunakan Lumira wajib menginformasikan pasien mereka tentang kewajiban pelaporan ini pada saat integrasi telah berjalan.

6.4 Transfer Data Internasional

Beberapa penyedia layanan kami mungkin memproses data di luar wilayah Indonesia. Secara spesifik:

• Penyedia pengiriman email transaksional — infrastruktur berbasis di Amerika Serikat. Data yang dikirimkan terbatas pada alamat email, nama pengguna, dan konten email transaksional; tidak mencakup data rekam medis.
• Penyedia pemrosesan tugas asinkron — infrastruktur berbasis di Amerika Serikat. Data yang diproses terbatas pada metadata tugas dan tidak mencakup data rekam medis pasien secara langsung.
• Penyedia hosting database staging — infrastruktur berbasis di Amerika Serikat. Lingkungan staging secara eksklusif menggunakan data uji sintetis dan tidak pernah memproses data produksi atau data pasien nyata; data rekam medis produksi disimpan secara eksklusif di infrastruktur cloud wilayah Asia Tenggara.

Untuk setiap transfer data ke luar Indonesia, kami memastikan penyedia layanan terikat ketentuan kontraktual yang memberikan tingkat perlindungan setara dengan UU PDP No. 27/2022, sesuai Pasal 56 UU PDP. Data kesehatan pasien (rekam medis, NIK, data klinis) tidak pernah ditransfer ke luar Indonesia kecuali diwajibkan oleh hukum.

6.5 Pengalihan Bisnis

Dalam hal terjadi merger, akuisisi, atau penjualan aset, data pribadi dapat dialihkan sebagai bagian dari transaksi tersebut. Kami akan memberitahu pengguna yang terdampak dan memastikan perlindungan berkelanjutan berdasarkan Kebijakan Privasi ini.

7. Retensi Data

Kami menyimpan data pribadi selama yang diperlukan untuk menyediakan platform Lumira dan memenuhi tujuan yang dijelaskan dalam Kebijakan Privasi ini, dengan ketentuan minimum berikut:

• Rekam medis elektronik (RME): minimal 5 (lima) tahun sejak kunjungan terakhir pasien, sesuai regulasi kesehatan Indonesia yang berlaku bagi klinik dan praktik mandiri
• Catatan keuangan dan tagihan: minimal 5 tahun, sesuai peraturan perpajakan dan akuntansi Indonesia
• Data akun operator dan staf klinik: disimpan selama masa berlangganan aktif klinik, dan dihapus dalam 90 hari kalender setelah verifikasi berhasil. Verifikasi dilakukan melalui konfirmasi identitas pemohon via email terdaftar.

Setelah masa retensi berakhir, data akan dihapus secara aman atau dianonimkan.

8. Hak Anda Berdasarkan UU PDP

Berdasarkan Undang-Undang Perlindungan Data Pribadi Indonesia (UU PDP No. 27/2022), individu memiliki hak-hak berikut atas data pribadi mereka:

• Hak untuk mendapat informasi: hak untuk mengetahui data pribadi apa yang kami miliki tentang Anda dan bagaimana data tersebut diproses
• Hak akses: hak untuk meminta salinan data pribadi Anda
• Hak koreksi: hak untuk meminta koreksi atas data pribadi yang tidak akurat atau tidak lengkap
• Hak penghapusan: hak untuk meminta penghapusan data pribadi, dengan mempertimbangkan kewajiban retensi hukum
• Hak pembatasan pemrosesan: hak untuk meminta pembatasan pemrosesan data pribadi Anda dalam keadaan tertentu
• Hak menarik persetujuan: di mana pemrosesan didasarkan pada persetujuan, hak untuk menariknya kapan saja tanpa mempengaruhi keabsahan pemrosesan sebelum penarikan
• Hak keberatan: hak untuk mengajukan keberatan atas kegiatan pemrosesan tertentu, termasuk pemrosesan untuk kepentingan sah
• Hak portabilitas data: hak untuk menerima data pribadi Anda dalam format yang terstruktur dan dapat dibaca mesin
• Hak terkait keputusan otomatis: hak untuk tidak menjadi subjek keputusan yang dibuat semata-mata berdasarkan pemrosesan otomatis yang menghasilkan dampak hukum atau dampak signifikan serupa. Lumira saat ini tidak menggunakan sistem pemrosesan otomatis untuk membuat keputusan yang berdampak hukum bagi individu.

Untuk menggunakan hak-hak tersebut, silakan hubungi kami melalui detail yang tersedia di Pasal 13. Kami akan merespons dalam 14 hari kerja. Beberapa hak dapat tunduk pada pembatasan hukum, khususnya di mana retensi data diwajibkan oleh regulasi kesehatan Indonesia.

9. Cookie dan Teknologi Pelacakan

Lumira menggunakan cookie sesi dan penyimpanan lokal untuk menjaga sesi autentikasi Anda dan mengingat preferensi Anda di dalam platform. Kami tidak menampilkan iklan pada platform Lumira, dan kami tidak mengizinkan pengiklan untuk mempromosikan produk atau layanan mereka kepada pengguna melalui Lumira.

Kami juga menggunakan layanan analitik dan pemantauan pengalaman pengguna pihak ketiga untuk memahami penggunaan platform dan meningkatkan produk kami. Layanan ini mengumpulkan data perilaku navigasi secara agregat serta rekaman sesi anonim. Data dikirim ke server penyedia layanan yang berlokasi di luar Indonesia (lihat Pasal 6.4). Kami mengaktifkan fitur masking pada layanan perekaman sesi untuk memastikan konten sensitif dan input formulir tidak direkam.

Layanan analitik pihak ketiga ini digunakan semata-mata untuk tujuan analitik internal dan peningkatan produk, bukan untuk periklanan. Penggunaan layanan ini didasarkan pada kepentingan sah sesuai UU PDP. Anda berhak mengajukan keberatan atas pemrosesan ini dengan menghubungi kami melalui detail di Pasal 13.

Anda dapat menonaktifkan cookie melalui pengaturan browser Anda, tetapi hal ini dapat menyebabkan beberapa fitur platform tidak berfungsi dengan baik.

10. Keamanan Data

Kami menerapkan langkah-langkah teknis dan organisasi yang tepat untuk melindungi data pribadi dari akses, pengungkapan, perubahan, dan penghancuran yang tidak sah, termasuk:

• Enkripsi TLS 1.2+ untuk semua data dalam transit
• Enkripsi tingkat field AES-256-GCM untuk data sensitif (NIK) yang tersimpan
• Kontrol akses berbasis peran — staf hanya dapat mengakses data yang relevan dengan peran mereka
• Pencatatan audit atas semua peristiwa akses data sensitif
• Arsitektur multi-penyewa dengan pembatasan entity ID yang ketat — data setiap klinik terisolasi dari klinik lain
• Manajemen kredensial yang aman — kata sandi tidak pernah disimpan dalam bentuk teks biasa
• Infrastruktur cloud hosting dengan residensi data regional di Asia Tenggara

Tidak ada sistem yang sepenuhnya aman. Jika terjadi pelanggaran data yang kemungkinan besar akan menimbulkan kerugian signifikan bagi individu, kami akan memberitahu pihak-pihak yang terdampak.

11. Pasien di Bawah Umur

Lumira adalah platform B2B yang digunakan oleh fasilitas pelayanan kesehatan. Klinik dapat mencatat data yang berkaitan dengan pasien di bawah umur (individu yang belum berusia 18 tahun). Data tersebut ditangani dengan standar keamanan dan kerahasiaan yang sama seperti data pasien dewasa. Klinik bertanggung jawab untuk memastikan mereka memiliki dasar hukum yang tepat (contoh: persetujuan orang tua atau wali yang sah) untuk memproses data kesehatan pasien di bawah umur sesuai ketentuan UU No. 17 Tahun 2023 tentang Kesehatan.

12. Roadmap Kepatuhan Regulasi

PT Lumira Solusi Digital berkomitmen untuk memenuhi seluruh kewajiban regulasi yang berlaku secara bertahap dan bertanggung jawab. Berikut adalah status pemenuhan kewajiban utama per tanggal berlakunya kebijakan ini:

12.1 Sudah Terpenuhi

• Penerapan enkripsi data (TLS 1.2+, AES-256-GCM untuk NIK) — aktif
• Kontrol akses berbasis peran dan log audit — aktif
• Integrasi payment gateway pihak ketiga — aktif
• Penyimpanan data di infrastruktur cloud region Asia Tenggara — aktif
• Pendaftaran PSE (Penyelenggara Sistem Elektronik) di Komdigi

12.2 Dalam Proses Implementasi

• Penunjukan Petugas Pelindung Data Pribadi (DPO) formal — dalam proses
• Penandatanganan DPA formal dengan setiap Klinik yang onboard — dalam proses penyusunan
• Penilaian dampak perlindungan data (DPIA) untuk pemrosesan berisiko tinggi — dijadwalkan
• Integrasi SatuSehat (HL7 FHIR R4) sesuai Permenkes No. 24/2022 — target: fase pasca-MVP

12.3 Komitmen Pembaruan

Lumira Health berkomitmen untuk memperbarui Kebijakan Privasi ini dan memberikan notifikasi kepada pengguna setiap kali terjadi perubahan material dalam status kepatuhan di atas, termasuk saat integrasi SatuSehat aktif dan saat DPO formal telah ditunjuk.

13. Hubungi Kami

Jika Anda memiliki pertanyaan, kekhawatiran, atau permintaan terkait Kebijakan Privasi ini atau penanganan data pribadi Anda, silakan hubungi:

PT Lumira Solusi Digital
Bali, Indonesia
Email: support@lumirahealth.co
Website: www.lumirahealth.co.id

Untuk pengaduan yang tidak dapat diselesaikan melalui kontak langsung, Anda dapat mengajukan pengaduan kepada Kementerian Komunikasi dan Digital Republik Indonesia (Komdigi) atau otoritas pengawas yang relevan berdasarkan UU PDP No. 27/2022.

14. Perubahan pada Kebijakan Privasi Ini

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik kami, fitur platform, atau hukum yang berlaku. Ketika kami melakukan perubahan material — termasuk saat integrasi SatuSehat aktif atau saat DPO formal ditunjuk — kami akan memberitahu operator Klinik melalui email dan/atau notifikasi dalam platform setidaknya 14 hari sebelum perubahan tersebut berlaku.

Versi terbaru Kebijakan Privasi ini selalu tersedia di dalam platform Lumira melalui menu Pengaturan dan di situs web kami. Riwayat versi sebelumnya tersedia atas permintaan.