Jika Anda menggunakan Carepatron untuk menjalankan praktik Anda dan menangani atau memproses data orang yang tinggal di Uni Eropa atau Inggris Raya — meskipun Anda tidak berada di sana secara fisik — peraturan GDPR tetap berlaku. Kami berkomitmen untuk mempermudah Anda memenuhi persyaratan GDPR!

Dalam panduan ini, kami akan membahas:

Perjanjian tambahan ini telah disertakan dalam Ketentuan Layanan kami jika berlaku, sehingga meskipun Carepatron dan subprosesornya tidak berada di UE/Inggris, Anda tetap dapat menggunakan Carepatron untuk mengelola informasi klien Anda.

DPA mencakup Klausul Kontrak Standar (Standard Contractual Clauses/Model Clauses), yaitu ketentuan yang disetujui untuk memberikan perlindungan memadai terhadap data yang diproses di luar UE/Inggris.

Kebijakan Privasi dan Ketentuan Layanan kami mencakup perjanjian untuk memenuhi persyaratan GDPR.

Kami memiliki DPO internal yang bertugas untuk:

Anda dapat menghubungi DPO kami di support@carepatron.com.

Agar Carepatron dapat berfungsi, kami mungkin menggunakan alat pihak ketiga tertentu ("subprosesor"), dan kami memastikan bahwa semua alat tersebut mematuhi GDPR.

Peran alat pihak ketiga ini adalah membantu Carepatron berjalan dengan efisien, seperti penyimpanan data berbasis cloud. Anda dapat mempelajari lebih lanjut tentang subprosesor yang kami gunakan di sini.

Sebagai pemroses data Anda, Carepatron akan membantu memenuhi kebutuhan Anda sebagai pengendali data—kami menyediakan alat yang Anda perlukan untuk mematuhi permintaan pasien Anda.

Klien dapat meminta Anda untuk mengubah informasi mereka yang tersimpan di Carepatron. GDPR mendefinisikan ini sebagai Hak atas Perbaikan (Right to Rectification).

Jika seorang klien mengatakan bahwa detail mereka tidak benar, Anda dapat mengedit apa pun dalam Catatan Klien di Carepatron!

Seorang klien dapat meminta salinan informasi pribadi mereka yang tersimpan di Carepatron. GDPR menyebut ini sebagai Hak atas Akses (Right to Access). Informasi tersebut juga harus disediakan dalam format yang mudah dibaca—dan harus dapat dipindahkan (artinya, dapat dengan mudah ditransfer atau diimpor ke sistem lain). Ini didefinisikan sebagai Hak atas Portabilitas (Right to Portability).

Seorang klien memiliki hak untuk meminta agar Anda menghapus sebagian dan/atau seluruh informasi pribadi mereka dari Carepatron. GDPR mendefinisikan ini sebagai Hak untuk Penghapusan (Right to Erasure) atau Hak untuk Dilupakan (Right to Be Forgotten).

Anda dapat menghapus klien secara permanen dari ruang kerja Carepatron Anda. Ini penting bagi mereka yang tidak memiliki kewajiban hukum untuk menyimpan catatan atau jika kewajiban hukum tersebut telah kedaluwarsa. Jika Anda diwajibkan secara hukum untuk menyimpan catatan pasien, kami tidak menyarankan untuk menghapus pasien secara permanen.

Jika Anda memiliki kebijakan privasi untuk praktik Anda, Anda perlu melacak apakah klien Anda telah memberikan persetujuan atau tidak, dan Anda harus membuatnya jelas dan mudah dipahami. GDPR mengharuskan Anda untuk mendapatkan persetujuan yang sah dari klien Anda untuk menyimpan informasi pribadi mereka.

Kami juga bertindak sebagai pengendali data, karena kami mengelola informasi yang Anda berikan kepada kami—seperti alamat email, rincian bisnis, dan informasi kontak Anda. Sebagai pengendali, kami memiliki tanggung jawab yang sama seperti Anda terkait dengan klien Anda—kecuali kami menangani informasi Anda, bukan informasi klien Anda.

Cara kami memenuhi tugas kami sebagai pengendali termasuk:

Lihat rincian tentang bagaimana kami membantu Anda dengan kepatuhan GDPR di bawah ini! 🎉

Jika diminta, kami dapat menghapus sepenuhnya akun Carepatron Anda.

Ini penting bagi mereka yang tidak memiliki kewajiban hukum untuk menyimpan catatan atau jika kewajiban tersebut telah berakhir. Kami tidak menyarankan penghapusan akun sepenuhnya jika Anda diharuskan secara hukum untuk menyimpan catatan Anda.

Tim kami akan siap menjawab pertanyaan lebih lanjut yang Anda miliki. Cukup balas melalui pesan di saluran Bantuan di ruang kerja Anda.