Epidplus
Kembali ke Beranda

Kebijakan Privasi

Terakhir diperbarui: 5 Juni 2026

Kebijakan Privasi ini menjelaskan bagaimana Arus Karsa Arthayasa (“Kami”) sebagai pengelola platform Epidplus mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi sesuai Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan ketentuan hukum Republik Indonesia yang berlaku.

1. Peran Kami dan Unit

Epidplus adalah aplikasi web untuk pencatatan, analisis, kolaborasi, dan pelaporan epidemiologi. Dalam hubungan pemrosesan data, Kami bertindak sebagai Prosesor Data Pribadi yang memproses data berdasarkan instruksi Unit.

Unit adalah individu, fasilitas kesehatan, atau organisasi kesehatan yang menggunakan Epidplus dan menentukan tujuan serta sarana pemrosesan data. Unit bertindak sebagai Pengendali Data Pribadi. Hubungan tersebut dijelaskan lebih lanjut dalam Perjanjian Pemrosesan Data.

2. Data Pribadi yang Diproses

2.1 Data Pengguna dan Unit

  • Nama, email, jabatan/peran, nomor telepon, kredensial akun, dan preferensi akses Pengguna
  • Nama Unit, jenis Unit, alamat, wilayah kerja, kontak, koordinat, jaringan, jejaring, dan konfigurasi portal
  • Riwayat langganan, pembayaran, persetujuan kebijakan, dan aktivitas audit log yang diperlukan untuk operasional layanan

2.2 Data Operasional Epidemiologi

  • Data kasus penyakit, gejala, klasifikasi kasus, tanggal sakit, minggu epidemiologi, status laboratorium, status rawat, status kematian, vaksinasi, dan koordinat kejadian
  • Data kontak kasus, penyelidikan epidemiologi, workspace KLB, sampel, intervensi, sinyal awal, prediksi alert, laporan W2, dan buletin SKDR
  • Data wilayah sampai desa/kelurahan, dusun/dukuh, RT/RW, data sasaran populasi, variabel kesehatan lokal, jaringan, jejaring, kader, dan laporan dari portal publik
  • Data impor dari Rekam Medis Elektronik atau sumber lain yang diunggah oleh Pengguna sesuai kewenangan Unit

2.3 Minimalisasi Identitas Pasien

Epidplus tidak menyimpan ID pasien asli seperti NIK atau nomor rekam medis dalam bentuk yang dapat dipulihkan. Identifier tersebut diproses menjadi hash satu arah untuk membantu deteksi duplikasi. Nilai asli tidak disimpan dalam basis data.

3. Dasar Hukum Pemrosesan

Pemrosesan data pribadi dilakukan berdasarkan satu atau lebih dasar hukum berikut:

  1. Persetujuan eksplisit dari Pengguna atau Subjek Data sesuai konteks pemrosesan
  2. Pemenuhan kewajiban hukum Unit, termasuk penyelenggaraan surveilans kesehatan dan pelaporan penyakit sesuai ketentuan yang berlaku
  3. Kepentingan vital untuk deteksi dini, pengendalian, dan respons kejadian luar biasa
  4. Kepentingan yang sah untuk keamanan akun, audit, pencegahan penyalahgunaan, dan pengoperasian layanan

Untuk rujukan penyelenggaraan surveilans kesehatan, Epidplus mengacu pada kerangka seperti Permenkes Nomor 45 Tahun 2014 tentang Penyelenggaraan Surveilans Kesehatan sepanjang relevan dengan penggunaan layanan.

4. Tujuan Pemrosesan

  1. Menyediakan pencatatan kasus, pelacakan kontak, formulir PE, workspace KLB, intervensi, dan dokumentasi tindak lanjut
  2. Menghasilkan rekapitulasi W2, buletin SKDR, analisis tren, peta geospasial, dan visualisasi wilayah
  3. Mendukung sinyal awal, prediksi alert, skrining sindromik, analitik wilayah, dan data sasaran populasi sebagai alat bantu
  4. Mengoperasikan portal pelaporan publik, portal jaringan/jejaring, dashboard publik, dan kolaborasi multi-sumber
  5. Mengelola akun, otorisasi akses, audit log, langganan, pembayaran, notifikasi, dan bantuan teknis

5. Keamanan dan Penyimpanan

  • Data setiap Unit diisolasi secara logis dalam arsitektur multi-tenant
  • Akses dibatasi berdasarkan autentikasi, peran, status langganan, dan fitur paket yang aktif
  • Kata sandi disimpan menggunakan hash, koneksi menggunakan enkripsi, dan aktivitas penting dicatat melalui audit log
  • Portal token, tautan publik, dan kredensial harus dijaga oleh Unit karena dapat membuka akses sesuai konfigurasi yang dibuat Unit
  • Data dapat diproses oleh infrastruktur cloud dan penyedia layanan pendukung yang diperlukan untuk menjalankan Epidplus

6. Retensi dan Anonimisasi

Data operasional dipertahankan selama akun Unit aktif atau selama diperlukan untuk tujuan pelaporan, audit, keamanan, kepatuhan, dan kesinambungan analisis epidemiologi. Jika Unit atau Subjek Data meminta penghapusan, pemenuhan dapat dilakukan melalui anonimisasi, pembatasan akses, atau penghapusan sesuai konteks data, kewajiban hukum, dan integritas data agregat.

7. Hak Subjek Data

Subjek Data dapat memiliki hak untuk mendapatkan informasi, mengakses, memperbaiki, menarik persetujuan, mengajukan keberatan, membatasi pemrosesan, atau meminta penghapusan/anonimisasi data pribadi.

Karena sebagian besar data dimasukkan oleh Unit sebagai Pengendali Data, permintaan hak Subjek Data sebaiknya diajukan melalui Unit terkait. Kami akan membantu Unit memproses permintaan tersebut sesuai Perjanjian Pemrosesan Data dan ketentuan hukum yang berlaku.

8. Batasan Analisis dan Keputusan

Epidplus adalah alat bantu pencatatan dan analisis. Fitur prediksi alert, skrining sindromik, peta geospasial, analisis wilayah, dan keluaran otomatis lainnya bukan diagnosis klinis, bukan keputusan medis, bukan notifikasi resmi SKDR, dan bukan pengganti kewajiban pelaporan resmi. Pengguna wajib melakukan verifikasi klinis, epidemiologis, dan administratif sebelum tindakan.

9. Pelanggaran Data

Jika terjadi pelanggaran data pribadi yang relevan, Kami akan memberitahu Unit terdampak dan membantu pemenuhan kewajiban notifikasi sesuai UU PDP, termasuk informasi mengenai jenis data terdampak, kronologi, risiko, dan langkah mitigasi yang wajar.

10. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini untuk menyesuaikan perubahan fitur, operasional, hukum, atau keamanan. Perubahan material akan diberitahukan melalui aplikasi, email, atau kanal lain yang wajar.

11. Hubungi Kami

Arus Karsa Arthayasa

Pengelola Platform Epidplus

Email: aruskarsaarthayasa@gmail.com