Download Farma Medis App
Bahasa Indonesia Switch to English

Benteng Konstitusional Privasi Data & Rekam Medis

Keamanan siber data privasi klien merupakan pondasi absolut kami. Kami merancang ekosistem terisolasi dengan perlindungan enkripsi dinamis guna melenyapkan segala potensi eksploitasi metadata oleh pihak eksternal yang tidak berkepentingan.

1. Arsitektur Pertahanan & Isolasi Data Multi-Tenant (Pasien, Institusi, Merchant) 2. Transparansi Ijin Akses Sistem & Kemampuan Perangkat Gawai (Mobile Permissions) 3. Teknologi Pelacak, SDK Pihak Ketiga & Integritas Anti-Surveillance 4. Kewajiban Retensi Hukum Medis vs Destruksi Data Kriptografis 5. Spektrum Hak Pemilik Data (UU PDP/GDPR) & Jalur Eskalasi DPO 6. Kedaulatan Data Teritorial & Standar Keamanan Fisik Infrastruktur

1. 1. Arsitektur Pertahanan & Isolasi Data Multi-Tenant (Pasien, Institusi, Merchant)

Kebijakan Privasi ini mendefinisikan standar pertahanan data multi-tier yang mencakup Pengguna Ritel (Pasien), Mitra Institusi (Rumah Sakit/Klinik), serta Merchant Farmasi (Apoteker). Data Anda tidak pernah dicampuradukkan; setiap entitas dipisahkan oleh arsitektur isolasi berbasis Multi-Tenant Scoping.

Farma Medis menggunakan skema pengamanan data kriptografis tingkat lanjut (Military-Grade Encryption) menggunakan algoritma AES-256 bit dalam mode GCM untuk mengamankan data saat diam (data-at-rest) di media penyimpanan kami, serta standar TLS 1.3 dengan enkripsi ujung-ke-ujung (End-to-End encryption) selama transit data.

1.1 Privasi Data Korporat & Kerahasiaan Dagang Merchant

Kami memahami bahwa mitra Apotek dan Rumah Sakit menyimpan data inventaris komersial, laporan omzet, dan database staf yang bernilai tinggi. Oleh karena itu, Farma Medis menjamin:

  • Zero-Knowledge Architecture: Sistem kami tidak diperbolehkan mengekstrak data tren penjualan individual Merchant untuk disalin atau diberikan kepada kompetitor dagang di wilayah operasional yang sama.
  • Auditing Trail Logistik: Rekaman aliran masuk-keluar obat di apotek mitra diamankan dalam ledger persisten yang tidak dapat diubah, mencegah manipulasi inventaris oleh pihak internal platform.
  • API Key Hashing: Integrasi sistem POS Rumah Sakit dengan infrastruktur cloud kami dilindungi dengan mekanisme HMAC-SHA256 signature tagging untuk setiap pemanggilan endpoint API guna mencegah pembajakan sesi institusional.
namespace Security\Isolation;

class DataScopingPolicy {
    /**
     * Mencegah Cross-Tenant Data Leaks (Kebocoran Antar Institusi)
     */
    public function applyScope($query, $userRole) {
        return $query->where("tenant_uuid", Auth::getTenantId())
                     ->where("encryption_layer", "verified");
    }
}

Kami menerapkan prinsip Principle of Least Privilege (PoLP). Artinya, karyawan Farma Medis (termasuk Administrator database utama) sama sekali TIDAK memiliki akses visual ke isi pesan konsultasi personal maupun detail resep medis elektronik milik Pasien, kecuali diminta melalui perintah tertulis resmi oleh unit Pengawas Kepatuhan Siber saat terjadi investigasi fraud aktif.

2. 2. Transparansi Ijin Akses Sistem & Kemampuan Perangkat Gawai (Mobile Permissions)

Guna menghadirkan kapabilitas aplikasi kesehatan seluler yang optimal dan real-time, Aplikasi Farma Medis (Android & iOS) memerlukan ijin eksplisit untuk berinteraksi dengan perangkat keras gawai Anda. Ijin ini HANYA dipicu saat dibutuhkan (On-Demand) dan dapat dicabut kapan saja melalui pengaturan OS Anda.

Berikut adalah rincian rigid, transparan, dan akuntabel mengenai ijin akses sistem yang kami minta beserta justifikasi teknis dan bisnis di baliknya:

Akses Lokasi Presisi (GPS & Network Location)

Kenapa Kami Membutuhkannya?

  • Pasien: Mencari apotek rekanan dan dokter terdekat secara otomatis agar radius pengantaran obat minimal dan efisien.
  • Driver Kurir: Menyiarkan rute Live Tracking pergerakan obat dari gudang ke alamat tujuan agar pasien mengetahui estimasi menit kedatangan dengan akurat.
  • Keamanan: Mencegah Login Fraud yang berasal dari yurisdiksi negara berisiko tinggi.
Akses Kamera & Galeri Foto (Camera & Media Storage)

Kenapa Kami Membutuhkannya?

  • Pasien: Mengambil foto area ruam/luka kulit untuk dikirimkan ke dokter Spesialis Kulit, serta mengunggah resep fisik dari dokter luar ke apotek aplikasi.
  • Dokter & Merchant: Memverifikasi identitas wajah (Selfie Liveness Check) serta mengunggah foto produk obat dan papan nama fasyankes.
  • Kurir: Mengambil foto Bukti Pengiriman (Proof of Delivery) saat paket telah diserahterimakan ke penerima yang sah.
Akses Mikrofon & Audio (Microphone API)

Kenapa Kami Membutuhkannya?

  • Telekonsultasi: Menjalankan protokol VOIP 2-arah selama sesi chat dokter agar suara detak jantung via stetoskop elektronik atau deskripsi lisan gejala pasien terdengar jelas oleh dokter.
  • Note: Aplikasi TIDAK MENDENGARKAN atau merekam suara Anda di latar belakang (background listening) di luar durasi jendela konsultasi yang sedang aktif.
Akses Penyimpanan Dokumen (Read/Write External Files)

Kenapa Kami Membutuhkannya?

  • Menyimpan berkas PDF Rekam Medis, Invoice Pembayaran, dan Surat Rujukan Lab ke folder lokal di ponsel Anda agar tetap dapat dibuka tanpa koneksi internet (offline reading).
Notifikasi Dorong (Push Notifications)

Kenapa Kami Membutuhkannya?

  • Mengirimkan Alarm Minum Obat tepat waktu, pemberitahuan saat balasan chat dari dokter tiba, serta pembaharuan status pesanan kritis agar Anda tidak tertinggal informasi medis darurat.

Prinsip Penghormatan Hak Perangkat: Farma Medis TIDAK PERNAH mengakses daftar kontak buku telepon (Contacts), daftar panggilan (Call Logs), riwayat SMS, riwayat peramban browser, ataupun akun sosial media lain di gawai Anda karena hal tersebut melanggar integritas arsitektur privasi minimum kami.

3. 3. Teknologi Pelacak, SDK Pihak Ketiga & Integritas Anti-Surveillance

Farma Medis menggunakan teknologi pelacak (tracking technologies) termasuk namun tidak terbatas pada HTTP Cookies, Local DOM Storage, Web Beacons, dan Software Development Kits (SDK) pihak ketiga untuk mengoptimalkan stabilitas rendering dan memahami interaksi latensi antarmuka.

Kami berkomitmen untuk membatasi pengumpulan metadata pelacakan yang bersifat intrusif. Seluruh teknologi pelacakan yang digunakan dikategorikan secara ketat menjadi 4 klasifikasi utama:

Essensial

Wajib untuk token otentikasi sesi login Anda agar tidak terputus.

Analitik

Pemantauan latensi server (Google Analytics 4 / Firebase Crashlytics) secara anonim.

Jenis SDK & Layanan Pihak Ketiga Yang Terintegrasi

Untuk fungsionalitas analitik teknis, aplikasi kami menyematkan SDK terverifikasi yang mematuhi sandboxing OS:

  • Firebase Crashlytics (Google LLC): Melacak log tumpukan memori (stack trace) ketika aplikasi mengalami "Force Close". Kami menerima informasi model perangkat dan OS version TANPA menerima identitas personal pengguna, guna mereplikasi bug dan merilis patch perbaikan dalam 24 jam.
  • Google Maps API: Mengeksekusi rendering visualisasi geospasial untuk pelacakan kurir. Data koordinat dikirimkan ke API Google secara terenkripsi, hanya berlaku selama sesi peta aktif dan dihapus dari cache lokal sesudahnya.
  • Adjust / AppsFlyer (Optional Attribution): Melacak efektivitas kampanye pemasaran instalan aplikasi baru dari Play Store/App Store. Pengguna dapat menonaktifkan ijin IDFA (Identifier for Advertisers) di pengaturan iOS/Android untuk memblokir transmisi identitas periklanan ini secara total.
// Konfigurasi Kepatuhan Pelacakan di Frontend
const CookieConsent = {
    StrictlyNecessary: true,
    PerformanceDiagnostics: true,
    FunctionalCustomization: true,
    TargetedAdvertising: false // Disabled by default untuk privasi medis
};

Farma Medis secara sadar MENOLAK penyematan teknologi Session Replay (perekaman layar navigasi pengguna) pada halaman-halaman yang menampilkan histori diagnostik klinis. Tidak akan pernah ada rekaman video sesi navigasi Anda ketika berkonsultasi dengan dokter atau memesan obat sensitif tertentu demi menjaga muruah dan kehormatan privasi medis Anda.

4. 4. Kewajiban Retensi Hukum Medis vs Destruksi Data Kriptografis

Konsep retensi data dalam domain industri kesehatan memerlukan keseimbangan presisi antara Hak Digital Pemilik Data (User Privacy Rights) dengan Mandat Statutoris Institusi Publik.

Mandat Preservasi 5 Tahun Rekam Medis

Meskipun kami mengakui dan menjunjung tinggi "Hak untuk Dilupakan" (Right to be Forgotten), peraturan perundang-undangan kesehatan nasional melalui Peraturan Menteri Kesehatan Republik Indonesia mewajibkan seluruh arsip rekam medis pasien untuk DIPERTAHANKAN dalam format utuh sekurang-kurangnya 5 (lima) tahun sejak tanggal kunjungan terakhir pasien tersebut.

Ini berarti, jika Anda mengajukan permintaan penghapusan akun secara permanen, sistem kami tidak akan menghapus catatan medis masa lalu Anda seketika. Sebaliknya, akun Anda akan dinonaktifkan secara permanen dari akses login aktif, dan seluruh catatan medis Anda akan secara otomatis dimigrasikan ke dalam Immutable Vault Cold Storage (Penyimpanan Dingin Tidak Terubah).

A
Fase 1: Nonaktifkan Akun Aktif

Akses login diputus, cache lokal di ponsel Anda dihapus, metadata pemasaran disingkirkan total dalam 24 jam pertama.

B
Fase 2: Lock-Down Arsip Medis

Data dipindahkan ke Vault Offline terenkripsi yang tidak bisa diakses tim teknis operasional harian kami. Penguncian ini berlangsung selama limitasi statutoris 5 tahun.

C
Fase 3: Destruksi Data Kriptografis

Setelah melampaui durasi 5 tahun, algoritme shredder data kami akan melakukan overwrite acak 7-kali (Department of Defense Standard) pada bit penyimpanan data bersangkutan, melenyapkannya dari eksistensi secara permanen tanpa menyisakan fragmen retensi apa pun.

Pengecualian destruksi ini hanya diberlakukan jika terdapat instruksi pembekuan legal (Legal Hold) resmi dalam bentuk Surat Perintah Pengadilan atau panggilan Subpoena dari aparat penegak hukum berwenang (KPK/Polri/Kejaksaan) terkait proses penyidikan tindak pidana aktif. Di luar perintah yuridis berkekuatan hukum tetap tersebut, privasi data Anda adalah sakral dan tidak dapat dinegosiasikan.

5. 5. Spektrum Hak Pemilik Data (UU PDP/GDPR) & Jalur Eskalasi DPO

Selaras dengan Prinsip Dasar General Data Protection Regulation (GDPR) dan Bab V Undang-Undang Perlindungan Data Pribadi (UU PDP) Indonesia, Farma Medis memandang kepemilikan data berada di tangan Pengguna, bukan di tangan Perusahaan.

Anda sebagai Pemilik Data (Data Subject) berhak secara konstitusional untuk mengeksekusi rangkaian hak-hak berikut secara cuma-cuma, tanpa pungutan biaya administrasi apa pun:

1
Hak Mendapatkan Akses & Transparansi (Right to Access)

Anda berhak meminta salinan seluruh data profil, histori transaksi, dan rekaman medis elektronik Anda yang tersimpan di server kami dalam format yang mudah dibaca mesin (JSON/CSV) kapan pun Anda butuhkan.

2
Hak Perbaikan Data (Right to Rectification)

Jika terdapat kesalahan penulisan golongan darah, alamat, atau rincian vital lainnya, Anda berhak memaksa kami untuk melakukan pembaharuan basis data seketika guna mencegah kesalahan penanganan medis (malpraktik administrasi).

3
Hak Penghapusan/Penarikan Persetujuan (Right to be Forgotten)

Anda dapat mencabut persetujuan pemrosesan data Anda. Meskipun retensi arsip medis 5 tahun tetap berlaku sesuai hukum kesehatan, kami wajib segera menghentikan pengiriman email marketing dan menutup visibilitas profil publik Anda seketika.

4
Hak Portabilitas Data (Data Portability)

Kami mendukung migrasi data. Jika Anda ingin pindah menggunakan fasyankes lain, Farma Medis berkomitmen menyediakan jalur transmisi API terbuka berstandar HL7 FHIR agar rekam medis digital Anda bisa "dibawa" ke penyedia layanan kesehatan selanjutnya tanpa kehilangan histori klinis historis.

Mekanisme Eskalasi Keluhan Privasi (DPO)

Farma Medis telah menunjuk Data Protection Officer (DPO) internal berdedikasi yang bertanggung jawab penuh mengawal tata kelola kepatuhan privasi ini. Segala keberatan, pengajuan hak subjek data, atau pelaporan potensi kebocoran data kredensial Anda dapat dikirimkan langsung melalui jalur khusus eksklusif:

 dpo@farmamedis.co.id
 Tim Gugus Reaksi Insiden Keamanan Siber (CSIRT)

Tim CSIRT kami menjamin respon investigasi awal dalam waktu maksimal 2x24 jam sejak pelaporan diterima. Komitmen kami adalah transparansi radikal. Jika sewaktu-waktu terjadi insiden kegagalan sistemik (data breach) yang mempengaruhi kredensial Anda, Farma Medis berkomitmen memberikan Notifikasi Publik secara terbuka maksimal 3x24 jam setelah deteksi, menjabarkan dampak risiko beserta langkah mitigasi mandiri yang harus Anda lakukan.

6. 6. Kedaulatan Data Teritorial & Standar Keamanan Fisik Infrastruktur

Sebagai bentuk bakti dan kedaulatan digital nasional (Digital Sovereignty), Farma Medis menegakkan doktrin penyimpanan data teritorial ketat yang selaras dengan PP No. 71 Tahun 2019.

Lokasi Fisik Pusat Data (Data Center)

Kami memberikan jaminan mutlak bahwa seluruh Basis Data Utama (Primary Database) yang memuat Rekam Medis Elektronik, database pengguna Indonesia, dan ledger transaksi keuangan berada secara fisik di dalam wilayah kedaulatan hukum Republik Indonesia (IDRC).

  • Tiers-4 Data Center: Penempatan node server kami berada di fasilitas pusat data tersertifikasi Tier-IV di wilayah Jabodetabek, memastikan redundansi listrik dan koneksi internet yang nyaris tanpa gangguan (Uptime 99.995%).
  • Pengecualian CDN: Konten statis yang tidak bersifat sensitif (seperti file logo aplikasi, CSS styling, banner edukasi kesehatan generik) dapat direplikasi secara global menggunakan jaringan Content Delivery Network (CDN) internasional guna mempercepat kecepatan pemuatan halaman aplikasi bagi diaspora WNI di luar negeri.
Standarisasi Enkripsi Kriptografis Nasional

Kami tidak hanya menggunakan algoritma enkripsi Barat, tetapi juga memantau arah kebijakan Badan Siber dan Sandi Negara (BSSN) untuk mengintegrasikan skema enkripsi berbasis kedaulatan kriptografi nasional di masa mendatang guna memperkuat ketahanan informasi strategis nasional dari ancaman pengawasan siber intelijen asing.

Farma Medis
FARMA MEDIS
Alamat
Teras Mahakam (sebelah hotel Gran Mahakam)
Jl. Mahakam No.8, RT.1/RW.7, Kramat Pela,
Kec. Kby. Baru, Kota Jakarta Selatan,
Daerah Khusus Ibukota Jakarta 12130
Farmamedis
Tentang Farmamedis Syarat dan Ketentuan Kebijakan Privasi FAQ
Media Sosial Kami:
Kerjasama
Daftar sebagai Merchant
Register Merchant
Email Bisnis
bussiness.support@farmamedis.id
Hubungi Bisnis
Layanan Pelanggan
CS Apotek 1
CS Apotek 2
Email: help@farmamedis.id
Google Play
KEAMANAN
Kominfo