Privacy Notice (English)
1. Introduction
This Privacy Notice explains how Klinik Rasa Sdn Bhd collects, uses, discloses, and protects patient personal data in accordance with the Personal Data Protection Act 2010 (PDPA) of Malaysia. As a healthcare provider, we are committed to safeguarding the confidentiality, integrity, and security of personal data entrusted to us, particularly sensitive personal data relating to health and medical conditions. We recognise the importance of maintaining patient trust and comply with applicable legal, professional, and ethical obligations governing the handling of medical information.
​
2. Source
The information collected by us is sourced through the patient directly (forms filled out in person, messages sent to the business email, phone number, and reports resulting from medical investigations performed by us), panel insurance companies when determining the medical allowances afforded to the patient or submitting claims on behalf of the patient, and information submitted to us by third party representatives of the patient that have made appointments with us on behalf of the patient.
​​
3. Personal Data We Collect
We may collect and process personal data including, but not limited to: Full name; NRIC / passport number; Date of birth; Gender; Address and contact details; Emergency contact details; Medical history and clinical records; Diagnostic results, imaging (X-Ray, ECG, Ultrasound, etc.), and laboratory reports; Treatment notes, prescriptions, and referrals from healthcare professionals; Disabilities, allergies, and health conditions; Image/video/audio recordings sourced from CCTV footage of the premises; Appointment and admission records; Insurance panel information, transaction details.
​​
4. Purposes of Processing
Your personal data may be processed for the following purposes: Providing medical care, diagnosis, and treatment based on medical history; Patient registration, appointment scheduling, and admissions; Maintenance of medical records and continuity of care; Billing, panel insurance claims, and payment processing; Quality assurance, and audits of medical operations by relevant authorities (KKM, etc.); Internal administration and operational management; Security of the premises and the data kept on-site; Responding to enquiries and complaints.
​​
5. Disclosure of Personal Data
We may disclose your personal data, including sensitive personal data, to: the authorised Representatives of Klinik Rasa Sdn Bhd; Medical practitioners, nurses, health professionals for which the patient’s care is referred to, and authorised staff directly involved with patient care; Laboratories to provide analysis on samples provided by the patient, and referral specialists whose expert opinion is required; Panel insurance companies for coverage of services rendered; Regulatory bodies, courts, or law enforcement authorities where required by law or to protect our rights; IT system providers involved in electronic medical record (EMR) systems. All disclosures are made strictly on a need-to-know basis and subject to confidentiality obligations.
​​
6. Data Security
We implement appropriate technical, physical, and administrative safeguards to protect personal data, including: Role-based access controls to medical records; Secure storage of physical and electronic records; Non-disclosure agreements for healthcare personnel; Measures to prevent unauthorised access, loss, or misuse.
​​
7. Retention of Personal Data
Personal data are retained only for as long as necessary to fulfil the purposes for which they were collected and processed as specified in Section 4, including the provision of medical care, administrative operations, and compliance with legal and regulatory obligations. Where personal data is no longer required for the purposes stated above as according to our Personal Data Protection and Retention Guideline, such data will be securely destroyed, deleted, or anonymised in a manner that prevents unauthorised access or reconstruction.
​
8. Access & Data Integrity
Subject to the PDPA and applicable medical regulations, you have the right to: Request access to your personal data and medical records; Request correction of inaccurate or incomplete personal data; Withdraw consent for certain uses of personal data. Requests must be made in writing to the Data Protection Officer whose contact information is provided below.
Data Protection Officer
Email : dpo.klinikrasa@gmail.com
Address : 25, Jalan Sb Indah 1/2A, 43300 Seri Kembangan, Selangor
In the event of any discrepancy between the Bahasa Malaysia and English versions of this privacy notice, the English version shall prevail.
​
Acknowledgement
By engaging our medical services, you explicitly consent to the collection, use, and disclosure of your sensitive personal data for medical treatment, care coordination, and the purposes stated in this Privacy Notice, as required under the PDPA. You acknowledge that information you have provided is accurate to the best of your knowledge, and that you have read, understood, and agree to all the terms above. We may update this Privacy Notice from time to time. Any changes will be made available on-site at our clinic and here at our website.
Privacy Notice (BM)
1. Pengenalan
Notis Privasi ini menerangkan bagaimana Klinik Rasa Sdn Bhd mengumpul, menggunakan, mendedahkan dan melindungi data peribadi pesakit selaras dengan Akta Perlindungan Data Peribadi 2010 (PDPA) Malaysia. Sebagai pembekal penjagaan kesihatan, kami komited untuk menjaga kerahsiaan, integriti dan keselamatan data peribadi yang diamanahkan kepada kami, terutamanya data peribadi sensitif yang berkaitan dengan kesihatan dan keadaan perubatan. Kami mengakui kepentingan mengekalkan kepercayaan pesakit dan mematuhi obligasi undang-undang, profesional dan etika yang terpakai dalam pengendalian maklumat perubatan.
​
2. Sumber
​Maklumat yang dikumpul oleh kami bersumberkan terus daripada pesakit (borang yang diisi secara bersemuka, mesej yang dihantar ke emel perniagaan, nombor telefon, dan laporan hasil daripada siasatan perubatan yang dilakukan oleh kami), syarikat insurans panel apabila menentukan elaun perubatan yang diberikan kepada pesakit atau menyerahkan tuntutan bagi pihak pesakit, dan maklumat yang diserahkan kepada kami oleh wakil pihak ketiga pesakit yang telah membuat janji temu dengan kami bagi pihak pesakit.
​
3. Data Peribadi yang Kami Kumpul
Kami mungkin mengumpul dan memproses data peribadi termasuk, tetapi tidak terhad kepada: Nama penuh; Nombor KP / pasport; Tarikh lahir; Jantina; Alamat dan butiran hubungan; Butiran hubungan kecemasan; Sejarah perubatan dan rekod klinikal; Keputusan diagnostik, pengimejan (X-Ray, ECG, Ultrasound, dsb.), dan laporan makmal; Nota rawatan, preskripsi, dan rujukan daripada profesional kesihatan; Kecacatan, alahan, dan keadaan kesihatan; Rakaman imej/video/audio bersumberkan rakaman CCTV di premis; Rekod janji temu dan kemasukan; Maklumat panel insurans, butiran transaksi.
​
4. Tujuan Pemprosesan
Data peribadi anda mungkin diproses untuk tujuan berikut: Memberikan penjagaan perubatan, diagnosis, dan rawatan berdasarkan sejarah perubatan; Pendaftaran pesakit, penjadualan janji temu, dan kemasukan; Penyelenggaraan rekod perubatan dan kesinambungan penjagaan; Pengebilan, tuntutan insurans panel, dan pemprosesan pembayaran; Jaminan kualiti, dan audit operasi perubatan oleh pihak berkuasa berkaitan (KKM, dsb.); Pentadbiran dalaman dan pengurusan operasi; Keselamatan premis dan data yang disimpan di tapak; Menjawab pertanyaan dan aduan.
​
5. Pendedahan Data Peribadi
Kami mungkin mendedahkan data peribadi anda, termasuk data peribadi sensitif, kepada: Wakil-wakil yang diberi kuasa bagi Klinik Rasa Sdn Bhd; Pengamal perubatan, jururawat, profesional kesihatan yang mana penjagaan pesakit dirujuk, dan kakitangan yang diberi kuasa yang terlibat secara langsung dengan penjagaan pesakit; Makmal untuk memberikan analisis ke atas sampel yang disediakan oleh pesakit, dan pakar rujukan yang pendapat pakarnya diperlukan; Syarikat insurans panel untuk perlindungan perkhidmatan yang diberikan; Badan kawal selia, mahkamah, atau pihak berkuasa penguatkuasaan undang-undang di mana diperlukan oleh undang-undang atau untuk melindungi hak kami; Pembekal sistem IT yang terlibat dalam sistem rekod perubatan elektronik (EMR). Semua pendedahan dibuat secara ketat atas dasar 'keperluan untuk tahu' dan tertakluk kepada obligasi kerahsiaan.
​
6. Keselamatan Data
Kami melaksanakan perlindungan teknikal, fizikal dan pentadbiran yang sesuai untuk melindungi data peribadi, termasuk: Kawalan akses berasaskan peranan kepada rekod perubatan; Penyimpanan selamat rekod fizikal dan elektronik; Perjanjian ketidakmendedahan untuk kakitangan kesihatan; Langkah-langkah untuk mengelakkan akses, kehilangan atau penyalahgunaan yang tidak dibenarkan.
​
7. Penyimpanan Data Peribadi
Data peribadi disimpan hanya selama yang diperlukan untuk memenuhi tujuan ia dikumpul dan diproses seperti yang dinyatakan dalam Seksyen 4, termasuk penyediaan penjagaan perubatan, operasi pentadbiran, dan pematuhan kepada obligasi undang-undang dan kawal selia. Di mana data peribadi tidak lagi diperlukan untuk tujuan yang dinyatakan di atas menurut Garis Panduan Perlindungan dan Penyimpanan Data Peribadi kami, data tersebut akan dimusnahkan, dipadamkan atau dianonimkan dengan selamat dengan cara yang menghalang akses atau pembinaan semula yang tidak dibenarkan.
​
8. Akses & Integriti Data
Tertakluk kepada PDPA dan peraturan perubatan yang terpakai, anda mempunyai hak untuk: Meminta akses kepada data peribadi dan rekod perubatan anda; Meminta pembetulan data peribadi yang tidak tepat atau tidak lengkap; Menarik balik persetujuan untuk penggunaan tertentu data peribadi. Permintaan mesti dibuat secara bertulis kepada Pegawai Perlindungan Data yang butiran hubungannya disediakan di bawah:
Pegawai Perlindungan Data
Emel: dpo.klinikrasa@gmail.com
Alamat: 25, Jalan Sb Indah 1/2A, 43300 Seri Kembangan, Selangor
Sekiranya terdapat sebarang percanggahan antara versi Bahasa Malaysia dan Bahasa Inggeris notis privasi ini, versi Bahasa Inggeris akan diutamakan.
​
Acknowledgement
Dengan menggunakan perkhidmatan perubatan kami, anda secara eksplisit bersetuju kepada pengumpulan, penggunaan dan pendedahan data peribadi sensitif anda untuk rawatan perubatan, penyelarasan penjagaan, dan tujuan yang dinyatakan dalam Notis Privasi ini, seperti yang diperlukan di bawah PDPA. Anda mengakui bahawa maklumat yang anda berikan adalah tepat setakat pengetahuan anda, dan anda telah membaca, memahami dan bersetuju dengan semua terma di atas. Kami mungkin mengemas kini Notis Privasi ini dari masa ke semasa. Sebarang perubahan akan disediakan di premis klinik kami.