Privacy Policy

Effective Date: 01 March 2019
Last Amended: 22 February 2019


1. INTRODUCTION

PeKa B40 Benefit Management System (“BMS” or “the System”) is a free, secure service offered by ProtectHealth Corporation Sdn. Bhd. (hereinafter referred to as, “ProtectHealth”, “we”, “us”, or “our”). The service allows System users to access and manage benefits provided under the Peduli Kesihatan untuk Kumpulan B40 (“PeKa B40”) Scheme.

ProtectHealth is committed to ensure that the processing of personal data by ProtectHealth complies with the Personal Data Protection Act 2010 [Act 709] (“PDPA”). This Policy is issued pursuant to the PDPA (“Privacy Policy”) and applies to personal information collected and used by ProtectHealth through BMS. The purpose of this Privacy Policy is to outline the type of personal information we collect, how we use that information in compliance with applicable laws, and the safeguards we have in place to protect that information.


2. WHAT PERSONAL INFORMATION DO WE COLLECT AND WHY?

Personal information includes information about an identifiable individual. For BMS users, types of personal information that we collect include national registration identity card number, date of birth, work address, and, in some cases, financial information and practice/company information. BMS generally collects personal information that is voluntarily provided, but we may collect information from third parties where you have registered for a program that requires this data, or otherwise where you consent, or as permitted or required by law.

For PeKa B40 beneficiaries, information about you and your health is recorded when you receive benefits under the PeKa B40 Scheme to help with your disease prevention, care, and treatment. Information collected includes, but not limited to: (1) your name, date of birth, personal address, and contact details; (2) details of health conditions and illnesses; (3) medicines and other treatments; and (4) records of contact you have had with healthcare providers and other healthcare workers such as medical social workers. Some of the confidential health information we collect will be used to improve everyone’s health and care through research on health conditions and treatments as well as generation of evidence to inform future health service and policy planning.


3. USE AND DISCLOSURE OF PERSONAL INFORMATION

We use personal information of System users for the following purposes: (1) verifying the authenticity of information provided with relevant regulatory bodies or professional organisations to ensure that access to System and its content is restricted to only authorised users; (2) providing information about BMS services to System users; (3) registering healthcare providers or appointed persons-in-charge of relevant service providers or vendors so that they can use the BMS; (4) engaging stakeholders including healthcare providers and other System users in order to assess their views on BMS or PeKa B40 services and benefits and on the technology adoption—this information is then de-identified for use in economic and policy analysis, research, and future planning; and (5) supporting System users with any technical issues related to BMS. Except as expressly set out in this Privacy Policy, or otherwise as required by law, ProtectHealth will not disclose personal information of System users to any third party without prior consent.

We use confidential health information of PeKa B40 beneficiaries within ProtectHealth and sometimes share it with other organisations so that they can use it to improve everyone's health and care. Most of the time, the information we use and share could not identify you as an individual. Wherever possible, we make sure that any details that could identify individual people have been removed before we use data (anonymised data). Some of the time, however, we allow the use of data that could potentially identify you (identifiable data), because it needs to be linked to your unique individual health record. Information that could potentially identify you is only used if it is (1) used to improve health and care, (2) looked after properly and kept safe, (3) allowed by law, and (4) absolutely necessary, where anonymised data would not do the same job. We shall apply very strict rules about who can access confidential health information, how it must be protected, and what it can be used for. When information is shared with other organisations, these organisations have to go through stringent data request process to make sure they will store it safely and legally and they have a good reason for using it that will benefit health and care.


4. CONSENT

By providing personal information to BMS or ProtectHealth, you consent to our collection, use, or disclosure of such personal information in accordance with this Privacy Policy and as permitted or required by applicable laws. An exception is made in cases of legal, medical, or security reasons where it is impossible or impractical to receive consent.


5. SECURITY

Your personal information is treated as private and confidential information by ProtectHealth. We strive to ensure that your personal information, regardless of format, is protected and kept secure by providing security safeguards that are appropriate to the sensitivity of the information. Although we make every reasonable effort to protect your personal information from unauthorised access, release, use, loss and theft, disclosure, alteration by third parties, copying or modification by physical and logical security procedures, confidentiality policies, and authorisation requirements, you should be aware there is always some risk involved in transmitting information over the Internet. As a result, ProtectHealth does not represent, warrant, or guarantee that personal information will be protected against loss, misuse or alteration and does not accept any liability for personal information submitted by you, nor for your or third parties' use or misuse of personal information.


6. RECORD OF SYSTEM ACCESS AND USAGE

BMS collects personally identifiable information when you register for a System account. When you register for the System, we require your name, email address, gender, birth date, telephone number, and some additional personal information. Once you have registered with the System and sign in, you are not anonymous to us. BMS automatically receives and records information on our server logs from your browser which could include when you log in, duration of System access or use, IP addresses, and the services or content accessed or used. BMS uses this information for the following purposes: (1) authentication and provisioning access to certain System resources, (2) audit logging for security purposes, and (3) monitoring and improving system performance issues.


7. SAFEGUARDS

ProtectHealth maintains reasonable administrative, technical, and physical safeguards in an effort to protect against unauthorised access, use, modification, and disclosure of personal information in our custody and control. ProtectHealth maintains strict confidentiality of all personal information collected and will only disclose such information to authorised persons who require such information for the purposes set out above. ProtectHealth will keep to your personal information for as long as it remains necessary or relevant for the purposes stated above or as otherwise required by law.


8. CHANGES TO THIS PRIVACY POLICY

ProtectHealth reserves the right to modify or amend this Privacy Policy from time to time and we encourage you to refer back to this policy regularly. The date of the most recent version is posted at the top of the Privacy Policy. If any material modifications are made to how we intend to use or disclose personal information, we will contact you accordingly to notify you, or where necessary, obtain your consent.

In case of conflict or discrepancy between the English text and the Bahasa Malaysia translation hereof, the English text shall prevail.

Dasar Privasi

Tarikh Berkuat Kuasa: 01 Mac 2019
Tarikh Pindaan Terakhir: 22 Februari 2019


1. PENGENALAN

Sistem Pengurusan Manfaat PeKa B40 ("PeKa B40 Benefit Management System", "BMS", atau "Sistem") adalah satu perkhidmatan percuma dan selamat yang disediakan oleh ProtectHealth Corporation Sdn. Bhd. (selepas ini dirujuk sebagai “ProtectHealth” atau “kami”). Perkhidmatan ini membolehkan pengguna Sistem mengakses dan mengurus manfaat yang ditawarkan di bawah Skim Peduli Kesihatan untuk Kumpulan B40 (“PeKa B40”).

ProtectHealth komited untuk memastikan pemprosesan data peribadi oleh ProtectHealth mematuhi Akta Perlindungan Data Peribadi 2010 [Akta 709] (“Personal Data Protection Act 2010” atau “PDPA”). Dasar ini dikeluarkan berlandaskan PDPA ("Dasar Privasi") dan terpakai bagi maklumat peribadi yang dikumpulkan dan digunakan oleh ProtectHealth melalui BMS. Dasar Privasi ini bertujuan untuk menggariskan jenis maklumat peribadi yang kami kumpulkan, bagaimana kami menggunakan maklumat tersebut sesuai dengan undang-undang yang berlaku, serta langkah keselamatan yang kami adakan untuk melindungi maklumat tersebut.


2. APAKAH JENIS MAKLUMAT YANG KAMI KUMPULKAN DAN SEBABNYA?

Maklumat peribadi merangkumi maklumat mengenai seorang individu yang boleh dikenalpasti identitinya. Bagi pengguna BMS, jenis maklumat peribadi yang kami kumpulkan termasuk nombor kad pengenalan, tarikh lahir, alamat kerja, dan, dalam sesetengah kes, maklumat kewangan dan maklumat amalan/syarikat. BMS pada umumnya mengumpul maklumat peribadi yang diberikan secara sukarela, akan tetapi dalam sesetengah keadaan kami juga mengumpulkan maklumat tentang anda daripada pihak ketiga di mana anda telah mendaftar untuk suatu program yang memerlukan data ini, atau dengan kebenaran anda, atau seperti yang dibenarkan atau dikehendaki oleh undang-undang.

Bagi penerima PeKa B40, maklumat mengenai diri anda dan kesihatan anda direkodkan apabila anda menerima manfaat di bawah Skim PeKa B40 untuk tujuan membantu pencegahan, penjagaan, dan rawatan penyakit anda. Maklumat yang dikumpulkan termasuk, tanpa had: (1) nama, tarikh lahir, alamat peribadi, dan butiran perhubungan anda; (2) butiran keadaan kesihatan dan penyakit; (3) ubat-ubatan dan rawatan lain; dan (4) rekod perhubungan atau pertemuan anda dengan penyedia penjagaan kesihatan dan pekerja penjagaan kesihatan yang lain seperti pegawai kerja sosial perubatan. Maklumat kesihatan sulit yang kami kumpulkan akan digunakan untuk tujuan meningkatkan kesihatan dan penjagaan orang ramai melalui penyelidikan mengenai keadaan kesihatan dan rawatan serta penjanaan bukti untuk memaklumkan perancangan perkhidmatan dan dasar kesihatan pada masa depan.


3. PENGGUNAAN DAN PENDEDAHAN MAKLUMAT PERIBADI

Kami menggunakan maklumat peribadi pengguna Sistem untuk tujuan berikut: (1) mengesahkan kesahihan maklumat yang diberikan dengan badan kawal selia atau organisasi profesional yang berkaitan untuk memastikan bahawa akses kepada Sistem dan kandungannya terhad kepada pengguna yang dibenarkan sahaja; (2) menyampaikan maklumat mengenai perkhidmatan BMS kepada pengguna Sistem; (3) mendaftarkan penyedia penjagaan kesihatan atau orang yang bertanggungjawab yang dilantik oleh pembekal perkhidmatan atau vendor yang berkaitan supaya mereka boleh menggunakan BMS; (4) berurusan dengan pihak berkepentingan termasuk penyedia penjagaan kesihatan dan pengguna Sistem lain untuk menilai pandangan dan kepuasan mereka terhadap perkhidmatan dan manfaat BMS atau PeKa B40 dan penggunaan teknologi ini—maklumat ini kemudiannya akan digunakan dalam analisis ekonomi dan dasar, penyelidikan, dan perancangan masa depan; dan (5) menyediakan sokongan pelanggan kepada pengguna Sistem bagi menyelesaikan sebarang isu teknikal yang berkaitan dengan BMS. Melainkan seperti yang dinyatakan secara jelas dalam Dasar Privasi ini, atau seperti yang dikehendaki oleh undang-undang, ProtectHealth tidak akan mendedahkan maklumat peribadi pengguna Sistem kepada pihak ketiga tanpa mendapatkan persetujuan terlebih dahulu.

Kami menggunakan maklumat kesihatan sulit penerima PeKa B40 dalam lingkungan ProtectHealth dan kadang-kadang berkongsi maklumat tersebut dengan organisasi lain supaya mereka boleh menggunakannya untuk tujuan murni meningkatkan kesihatan dan penjagaan orang ramai. Pada lumrahnya, maklumat yang kami gunakan atau berkongsi dengan pihak ketiga tidak dapat digunakan untuk mengecam anda secara peribadi. Kami memastikan seboleh yang mungkin bahawa sebarang butiran yang dapat mengecam seorang individu secara peribadi telah dialih keluar sebelum kami menggunakan data tersebut (data anonim atau data peribadi yang tidak boleh dikenal pasti). Namun, pada masa-masa tertentu, kami membenarkan penggunaan data yang berpotensi mengenal pasti identiti anda (data yang mengecam individu secara peribadi), kerana ia perlu dikaitkan dengan rekod kesihatan individu anda yang unik. Maklumat yang berpotensi untuk mengecam anda secara peribadi hanya digunakan jika ia (1) digunakan untuk meningkatkan kesihatan dan penjagaan orang ramai, (2) dijaga dengan baik dan disimpan dengan selamat, (3) dibenarkan oleh undang-undang, dan (4) usaha murni yang sama tidak dapat dijalankan tanpa data tersebut. Kami akan mengenakan peraturan yang ketat tentang siapa yang boleh mengakses maklumat kesihatan sulit, bagaimana ia harus dilindungi, dan untuk tujuan apa ia boleh digunakan. Apabila maklumat peribadi dikongsi dengan organisasi lain, organisasi tersebut perlu terlebih dahulu melalui proses permohonan data yang ketat untuk memastikan mereka akan menyimpannya secara selamat dan mematuhi undang-undang dan peraturan yang bersesuaian, dan mereka mempunyai alasan yang baik untuk menggunakannya demi membawa manfaat kepada kesihatan dan penjagaan orang ramai.


4. KEBENARAN

Dengan memberikan maklumat peribadi anda kepada BMS atau ProtectHealth, anda bersetuju dengan pengumpulan, penggunaan, atau pendedahan maklumat peribadi tersebut sesuai dengan Dasar Privasi ini dan seperti yang dibenarkan atau dikehendaki oleh undang-undang yang berlaku. Pengecualian dibuat untuk kes-kes di mana mustahil atau tidak praktikal untuk mendapat persetujuan atas alasan undang-undang, perubatan, atau keselamatan.


5. KESELAMATAN

Maklumat peribadi anda dikendalikan sebagai maklumat sulit dan rahsia oleh ProtectHealth. Kami berusaha keras untuk memastikan bahawa maklumat peribadi anda, tanpa mengira format, dilindungi dan disimpan dengan selamat dengan menyediakan perlindungan keselamatan yang bersesuaian dengan tahap kepekaan maklumat. Walaupun kami menjalankan segala usaha yang munasabah untuk melindungi maklumat peribadi anda daripada capaian, pelepasan, penggunaan, kehilangan dan pencurian yang tidak dibenarkan, pendedahan, pengubahan oleh pihak ketiga, penyalinan atau pengubahsuaian oleh prosedur keselamatan fizikal dan logik, dasar kerahsiaan, dan keperluan kebenaran, anda harus sedar bahawa penghantaran maklumat melalui internet selalu ada risikonya. Justeru itu, ProtectHealth tidak menjamin bahawa maklumat peribadi anda akan terlindung daripada kerugian, penyalahgunaan, atau perubahan dan tidak menanggung apa-apa liabiliti untuk maklumat peribadi yang diserahkan oleh anda, atau penggunaan atau penyalahgunaan maklumat peribadi oleh anda atau pihak ketiga.


6. REKOD AKSES DAN PENGGUNAAN SISTEM

BMS mengumpul maklumat peribadi yang dapat mengecam anda secara peribadi apabila anda mendaftar untuk sebuah akaun Sistem. Apabila anda mendaftar dengan Sistem ini, kami memerlukan nama, alamat e-mel, jantina, tarikh lahir, nombor telefon, dan beberapa maklumat peribadi tambahan anda. Sebaik sahaja anda berdaftar dengan Sistem dan mendaftar masuk, anda tidak anonim kepada kami. BMS secara automatik menerima dan merekod maklumat aktiviti anda dari penyemak imbas anda termasuk masa anda daftar masuk, tempoh akses atau penggunaan Sistem, alamat protokol internet, dan perkhidmatan atau kandungan yang diakses atau digunakan dalam log pelayan kami. BMS menggunakan maklumat tersebut untuk tujuan berikut: (1) pengesahan dan pemberian akses kepada kandungan Sistem tertentu, (2) pengauditan untuk tujuan keselamatan, dan (3) pemantauan dan usaha memperbaiki masalah prestasi sistem.


7. CIRI KESELAMATAN

ProtectHealth melaksanakan perlindungan keselamatan pentadbiran, teknikal, dan fizikal yang munasabah dalam usaha untuk melindungi Sistem daripada akses, penggunaan, pengubahsuaian, dan pendedahan tanpa kebenaran maklumat peribadi dalam jagaan dan kawalan kami. ProtectHealth mengekalkan kerahsiaan ketat ke atas semua maklumat peribadi yang dikumpulkan dan hanya akan menzahirkan maklumat tersebut kepada orang yang diberi kuasa dan memerlukan maklumat tersebut untuk tujuan yang dinyatakan di atas. ProtectHealth akan menyimpan maklumat peribadi anda selagi ia masih perlu atau relevan untuk tujuan yang dinyatakan di atas atau sebagaimana yang dikehendaki oleh undang-undang.


8. PINDAAN TERHADAP DASAR PRIVASI INI

ProtectHealth berhak untuk mengubah atau meminda Dasar Privasi ini dari semasa ke semasa dan kami menggalakkan anda untuk merujuk kembali kepada dasar ini secara berkala. Tarikh pindaan terakhir akan sentiasa dipaparkan di bahagian atas Dasar Privasi ini. Jika apa-apa pindaan material dibuat terhadap cara kami menggunakan atau menzahirkan maklumat peribadi anda, kami akan mengambil langkah yang sewajarnya untuk menghubungi dan memaklumkan perubahan tersebut kepada anda atau, jika perlu, mendapatkan persetujuan anda.

Jika berlaku apa-apa pertikaian atau percanggahan di antara teks Bahasa Inggeris dan terjemahan Bahasa Malaysia ini, maka teks Bahasa Inggeris akan diterima pakai.