1.0 Data Protection Principles
Bintulu Medical Centre shall comply with the Personal Data Protection Principles to protecting and respecting your personal data. Bintulu Medical Centre shall handle and collect your personal information in accordance with the Malaysian Personal Data Protection Act of 2010.
Bintulu Medical Centre may and shall amend this Personal Data Protection Notice at any time without prior notice and will notify patients of any amendments by email or through our official website.
2.0 Type of Personal Data
Personal data refers to any information which relates to you and was provided or collected by Bintulu Medical Centre for the purpose mentioned in Section 3.2 below.
Your personal data may include your – Name, I.C Number, Contact Details, Medical History & Information, Banking Account & Financial Details, Security Recording/CCTV and GPS/Location Tracking Information.
2.1 Source of personal information
i. Patient or potential patient/customer:
Bintulu Medical Centre collects your personal information directly from you or indirectly from your legal representatives (family members or next of kin), recruitment agencies and / or employer when you, your legal representatives, recruitment agencies and / or employers send us completed enquiry, application and / or registration forms via various means, including online and physical hard copies at public venues or in our premises. Your personal information may also be collected from cookies through the use of our website.
ii. Independent consultants or potential independent consultants:
Bintulu Medical Centre collects your personal information directly from you or indirectly from recruiters when you and / or our recruiters send us completed enquiry and / or application forms or curriculum vitae via various means, including online and physical hard copies. Your personal information may also be collected from cookies through the use of our website.
iii. Vendor, supplier or service provider:
Bintulu Medical Centre collects your personal information directly from you or indirectly from your employer or credit reference agencies when tendering for projects, when you send us completed enquiry and/or credit application forms via various means, including online and physical hard copies. Your personal information may also be collected from cookies through the use of our website.
2.2 Obligatory personal information
All information requested for in the relevant forms is obligatory to be provided by you unless stated otherwise. Should you fail to provide the obligatory information, we would be unable to process your request and/or provide you with relevant services.
3.0 Purposes of Personal Data collected and processed
3.1 Bintulu Medical Centre will notify the patient of the purpose for the collection, use and disclosure of Personal Data of the individual and obtain his/her consent which must be recorded and maintained, unless any relevant exception applies.
3.2 For patients or potential patients/customers, independent consultants, potential independent consultants, vendors, suppliers or service providers:
Your personal information is collected and further processed by Bintulu Medical Centre as required or permitted by law and to give effect to your requested commercial transaction, including the following:
- to process your requested medical services;
- to facilitate your participation in any contests or events;
- to administer and communicate with you in relation to our services and / or events;
- to facilitate your medical practice within Bintulu Medical Centre, including sharing your personal data with other independent consultants within Bintulu Medical Centre for purposes of peer review;
- to administer and communicate with you in relation to your medical practice;
- to process your credit account application;
- to assess your credit worthiness;
- to administer and give effect to your commercial transaction (tender award, contract for service, consignment agreement);
- to process any payments relevant to you;
- for insurance purposes;
- to operate our premises in a manner which is physically safe, secure and befitting of health and safety requirements;
- for internal investigations, audit or security purposes;
- to conduct internal statistical analysis and analysis of patients' case studies;
- to comply with Bintulu Medical Centre legal and regulatory obligations in the conduct of its business;
- to contact you regarding products, services, upcoming events, promotions, advertising, marketing and commercial materials which we may feel interest you;
- For Bintulu Medical Centre internal records management.
Note: Where you have indicated your consent to receiving marketing or promotional updates from Bintulu Medical Centre, you may opt-out from receiving such marketing or promotional material at any time. You may select the relevant "unsubscribe" option as may be provided in Bintulu Medical Centre email.
4.0 Disclosure of Personal Data
4.1 Entities within Bintulu Medical Centre Group of Companies
Your personal data provided to us may be processed by entities (in or outside of Malaysia) within Bintulu Medical Centre Group of companies (including related companies, associated companies, outsourcing partners, holding companies and subsidiaries), especially when you are an employee of any company within Bintulu Medical Centre Group of Companies.
Bintulu Medical Centre will ensure that:
- Only necessary data is release to the relevant employees.
- Access to your personal data is restricted to staff who are contractually required to process your personal data in accordance with their respective job requirements.
4.2 Classes of third parties
Your personal data maybe disclosed to relevant third parties (in or outside of Malaysia) as required in law, pursuant to the relevant contractual relationship (for example, where we appoint a third party service provider) or for the purposes stated in Section 3.2 above (or directly related to those purposes).
In the event of a potential, proposed or actual sale of business, merger acquisition, reorganization or disposal ("Transaction") your personal data may be required to be transferred or disclosed to a third party as a result of the transaction. You hereby acknowledge that such transfer and disclosure may occur and permit Bintulu Medical Centre to release your personal data to the other party and its representative/advisors.
For patients or potential patients/clients, potential independent consultant, independent consultant, service providers, vendors or suppliers; your data may be disclosed to the following classes of third parties:
- The Ministry of Health or non-statutory or any other statutory bodies or authorities or jurisdiction established by the MOH and other relevant government agencies or departments;
- Third parties appointed by us to provide services to us or on behalf (such as printing companies, contractors, company secretary, auditors, conference/event organizers, insurance companies, lawyers and other advisers);
- Relevant accreditation bodies such as the Malaysian Society for Quality in Health (MSOH)
- In the case of pre-employment health screenings, or prospective employer/to the patients' employer;
- The respective foreign embassies of foreign patients who receive treatment in Bintulu Medical Centre;
- Government Healthcare institutions or third party private healthcare institutions;
- Law enforcement agencies, including the local police and,
- Our independent specialist and consultant within Bintulu Medical Centre.
5.0 Website
Links to other sites
Links to other sites is provided for your information and convenience. These sites may have their own privacy statement in place. Which we recommend you to review if you visit any linked websites. We are not responsible for the content on the linked sites or any use of the site.
Location enabled applications or products
Location enabled products or applications transmit your location information to us. We do not use the data sent or provided other than to provide the service you request. Location enabled features are opt-in and you have control over your participation and can turn these services off at any time and uninstall them.
Some mobile applications will use Google Analytic (or similar) to help us better serve you through improved services, revisions and products to the mobile applications. This collected data will not identify you to us. It may however, let you know anonymously, which features and services you are using the most within the application, as well as hardware features and device type, language and country of download.
Cookies
A cookie may be used in the process of your data. A cookie is a text file placed in the toe memory of your computer and/or device by our computers. A copy of this text file is sent by your computer and/or device whenever it communicates with our server. We use cookies to identify you. We may also collect the following data during your visit to our website and/or the fully qualified domain name from which you accessed our site or alternatively your IP address:
- The time and date you access each page on our website
- The URL of any web page from which you accessed our site (the referrer) and
- The Web browser that you are using and the pages you accessed.
Some web pages may require you to provide a limited amount of personal data in order to enjoy certain service on our website (system login credentials, contact, email address, etc.). The personal data gathered will only be used for its intended purposes only; e.g. to respond to your message or deliver the requested services.
6.0 Right to correct and access personal data
You have the right to correct and access your personal data held by us (subject always to certain exemptions). We will make every endeavour to ensure your personal data is accurate and up to date – therefore we ask that if there are changes to your data, you should notify us directly.
If you would like to correct or access your personal data, please contact Bintulu Medical Centre Medical Record Personnel or email your enquiry to the contact details below:
7.0 Private Healthcare Facilities & Services Act 1998
The manner in which Bintulu Medical Centre processes your personal data will be subject to other industry-specific laws and guidelines; e.g.: Private Health care Facilities & Services Act 1998 (PHFSA), Ministry of Health guidelines etc.
Your right to access personal data may be restricted if it is regulated under any other law. For example, access to medical records will be in accordance with the PHFSA.
8.0 Conflict
In the event of any conflict between this English language Personal Data Protection Notice and its corresponding Bahasa Malaysia or Chinese Data Protection Notice, the terms in the English language notice shall prevail.
This Personal Data Protection Notice is effective and applies to all personal data collected by Bintulu Medical Centre.
For any questions or concerns regarding this notice, please contact us using the information provided above.
1.0 Prinsip Perlindungan Data
Bintulu Medical Centre akan mematuhi Prinsip Perlindungan Data Peribadi untuk melindungi dan menghormati data peribadi anda. Bintulu Medical Centre akan mengendalikan dan mengumpul maklumat peribadi anda mengikut Akta Perlindungan Data Peribadi Malaysia 2010.
Bintulu Medical Centre boleh dan akan meminda Notis Perlindungan Data Peribadi ini pada bila-bila masa tanpa notis terlebih dahulu dan akan memaklumkan kepada pesakit tentang sebarang pindaan melalui e-mel atau laman web rasmi kami.
2.0 Jenis Data Peribadi
Data peribadi merujuk kepada apa-apa maklumat yang berkaitan dengan anda dan telah diberikan atau dikumpul oleh Bintulu Medical Centre untuk tujuan yang dinyatakan dalam Seksyen 3.2 di bawah.
Data peribadi anda mungkin termasuk – Nama, Nombor K.P, Butiran Perhubungan, Sejarah & Maklumat Perubatan, Akaun Bank & Butiran Kewangan, Rakaman Keselamatan/CCTV dan Maklumat Penjejakan GPS/Lokasi.
2.1 Sumber maklumat peribadi
i. Pesakit atau bakal pesakit/pelanggan:
Bintulu Medical Centre mengumpul maklumat peribadi anda secara langsung daripada anda atau secara tidak langsung daripada wakil sah anda (ahli keluarga atau waris terdekat), agensi pengambilan pekerja dan / atau majikan apabila anda, wakil sah anda, agensi pengambilan atau majikan menghantar kepada kami borang pertanyaan, permohonan dan / atau pendaftaran yang lengkap melalui pelbagai cara, termasuk dalam talian dan salinan keras fizikal di tempat awam atau di premis kami. Maklumat peribadi anda juga mungkin dikumpul daripada kuki melalui penggunaan laman web kami.
ii. Perunding bebas atau bakal perunding bebas:
Bintulu Medical Centre mengumpul maklumat peribadi anda secara langsung daripada anda atau secara tidak langsung daripada perekrut apabila anda dan / atau perekrut kami menghantar kepada kami borang pertanyaan dan / atau permohonan atau resume melalui pelbagai cara, termasuk dalam talian dan salinan keras fizikal. Maklumat peribadi anda juga mungkin dikumpul daripada kuki melalui penggunaan laman web kami.
iii. Vendor, pembekal atau penyedia perkhidmatan:
Bintulu Medical Centre mengumpul maklumat peribadi anda secara langsung daripada anda atau secara tidak langsung daripada majikan anda atau agensi rujukan kredit semasa tender untuk projek, apabila anda menghantar kepada kami borang pertanyaan dan/atau permohonan kredit yang lengkap melalui pelbagai cara, termasuk dalam talian dan salinan keras fizikal. Maklumat peribadi anda juga mungkin dikumpul daripada kuki melalui penggunaan laman web kami.
2.2 Maklumat peribadi wajib
Semua maklumat yang diminta dalam borang yang berkaitan adalah wajib diberikan oleh anda melainkan dinyatakan sebaliknya. Sekiranya anda gagal memberikan maklumat wajib, kami tidak akan dapat memproses permintaan anda dan/atau memberikan perkhidmatan yang berkaitan kepada anda.
3.0 Tujuan Data Peribadi dikumpul dan diproses
3.1 Bintulu Medical Centre akan memaklumkan kepada pesakit tujuan pengumpulan, penggunaan dan pendedahan Data Peribadi individu dan mendapatkan persetujuannya yang mesti direkodkan dan diselenggara, melainkan sebarang pengecualian yang berkaitan digunakan.
3.2 Untuk pesakit atau bakal pesakit/pelanggan, perunding bebas, bakal perunding bebas, vendor, pembekal atau penyedia perkhidmatan:
Maklumat peribadi anda dikumpul dan diproses selanjutnya oleh Bintulu Medical Centre seperti yang dikehendaki atau dibenarkan oleh undang-undang dan untuk melaksanakan transaksi komersial yang diminta oleh anda, termasuk yang berikut:
- untuk memproses perkhidmatan perubatan yang diminta;
- untuk memudahkan penyertaan anda dalam sebarang pertandingan atau acara;
- untuk mentadbir dan berkomunikasi dengan anda berkaitan perkhidmatan dan / atau acara kami;
- untuk memudahkan amalan perubatan anda dalam Bintulu Medical Centre, termasuk berkongsi data peribadi anda dengan perunding bebas lain dalam Bintulu Medical Centre untuk tujuan semakan rakan sebaya;
- untuk mentadbir dan berkomunikasi dengan anda berkaitan amalan perubatan anda;
- untuk memproses permohonan akaun kredit anda;
- untuk menilai kelayakan kredit anda;
- untuk mentadbir dan melaksanakan transaksi komersial anda (anugerah tender, kontrak perkhidmatan, perjanjian konsainan);
- untuk memproses sebarang pembayaran yang berkaitan dengan anda;
- untuk tujuan insurans;
- untuk mengendalikan premis kami dengan cara yang selamat dari segi fizikal, selamat dan memenuhi keperluan kesihatan dan keselamatan;
- untuk penyiasatan dalaman, tujuan audit atau keselamatan;
- untuk menjalankan analisis statistik dalaman dan analisis kajian kes pesakit;
- untuk mematuhi kewajipan undang-undang dan peraturan Bintulu Medical Centre dalam menjalankan perniagaannya;
- untuk menghubungi anda mengenai produk, perkhidmatan, acara akan datang, promosi, pengiklanan, pemasaran dan bahan komersial yang mungkin menarik minat anda;
- Untuk pengurusan rekod dalaman Bintulu Medical Centre.
Nota: Sekiranya anda telah menyatakan persetujuan anda untuk menerima kemas kini pemasaran atau promosi daripada Bintulu Medical Centre, anda boleh menarik diri daripada menerima bahan pemasaran atau promosi tersebut pada bila-bila masa. Anda boleh memilih pilihan "berhenti melanggan" yang berkaitan seperti yang mungkin disediakan dalam e-mel Bintulu Medical Centre.
4.0 Pendedahan Data Peribadi
4.1 Entiti dalam Kumpulan Syarikat Bintulu Medical Centre
Data peribadi anda yang diberikan kepada kami mungkin diproses oleh entiti (di dalam atau di luar Malaysia) dalam Kumpulan syarikat Bintulu Medical Centre (termasuk syarikat berkaitan, syarikat bersekutu, rakan penyumberan luar, syarikat induk dan anak syarikat), terutamanya apabila anda adalah pekerja mana-mana syarikat dalam Kumpulan Syarikat Bintulu Medical Centre.
Bintulu Medical Centre akan memastikan bahawa:
- Hanya data yang diperlukan dikeluarkan kepada pekerja yang berkaitan.
- Akses kepada data peribadi anda adalah terhad kepada kakitangan yang dikehendaki secara kontrak untuk memproses data peribadi anda mengikut keperluan kerja masing-masing.
4.2 Kelas pihak ketiga
Data peribadi anda mungkin didedahkan kepada pihak ketiga yang berkaitan (di dalam atau di luar Malaysia) seperti yang dikehendaki oleh undang-undang, menurut hubungan kontrak yang berkaitan (contohnya, di mana kami melantik penyedia perkhidmatan pihak ketiga) atau untuk tujuan yang dinyatakan dalam Seksyen 3.2 di atas (atau berkaitan secara langsung dengan tujuan tersebut).
Sekiranya berlaku potensi, cadangan atau penjualan sebenar perniagaan, penggabungan, pengambilalihan, penyusunan semula atau pelupusan ("Transaksi") data peribadi anda mungkin perlu dipindahkan atau didedahkan kepada pihak ketiga hasil daripada transaksi tersebut. Anda dengan ini mengakui bahawa pemindahan dan pendedahan tersebut mungkin berlaku dan memberi kebenaran kepada Bintulu Medical Centre untuk mengeluarkan data peribadi anda kepada pihak lain dan wakil/penasihatnya.
Untuk pesakit atau bakal pesakit/pelanggan, bakal perunding bebas, perunding bebas, penyedia perkhidmatan, vendor atau pembekal; data anda mungkin didedahkan kepada kelas pihak ketiga berikut:
- Kementerian Kesihatan atau badan atau pihak berkuasa bukan berkanun atau berkanun atau bidang kuasa yang ditubuhkan oleh KKM dan agensi atau jabatan kerajaan lain yang berkaitan;
- Pihak ketiga yang dilantik oleh kami untuk memberikan perkhidmatan kepada kami atau bagi pihak (seperti syarikat percetakan, kontraktor, setiausaha syarikat, juruaudit, penganjur persidangan/acara, syarikat insurans, peguam dan penasihat lain);
- Badan akreditasi yang berkaitan seperti Malaysian Society for Quality in Health (MSQH)
- Dalam kes pemeriksaan kesihatan pra-pekerjaan, atau bakal majikan/kepada majikan pesakit;
- Kedutaan asing masing-masing bagi pesakit asing yang menerima rawatan di Bintulu Medical Centre;
- Institusi Penjagaan Kesihatan Kerajaan atau institusi penjagaan kesihatan swasta pihak ketiga;
- Agensi penguatkuasaan undang-undang, termasuk polis tempatan dan,
- Pakar bebas dan perunding kami dalam Bintulu Medical Centre.
5.0 Laman Web
Pautan ke tapak lain
Pautan ke tapak lain disediakan untuk maklumat dan kemudahan anda. Tapak-tapak ini mungkin mempunyai pernyataan privasi mereka sendiri. Kami mengesyorkan anda menyemak jika anda melawat mana-mana laman web yang dipautkan. Kami tidak bertanggungjawab terhadap kandungan di tapak yang dipautkan atau sebarang penggunaan tapak tersebut.
Aplikasi atau produk yang didayakan lokasi
Produk atau aplikasi yang didayakan lokasi menghantar maklumat lokasi anda kepada kami. Kami tidak menggunakan data yang dihantar atau diberikan selain daripada untuk menyediakan perkhidmatan yang anda minta. Ciri yang didayakan lokasi adalah ikut serta dan anda mempunyai kawalan terhadap penyertaan anda dan boleh mematikan perkhidmatan ini pada bila-bila masa dan menyahpasangnya.
Sesetengah aplikasi mudah alih akan menggunakan Google Analytic (atau yang serupa) untuk membantu kami memberi perkhidmatan yang lebih baik kepada anda melalui perkhidmatan yang diperbaiki, semakan dan produk kepada aplikasi mudah alih. Data yang dikumpul ini tidak akan mengenal pasti anda kepada kami. Walau bagaimanapun, ia mungkin memberitahu anda tanpa nama, ciri dan perkhidmatan mana yang anda gunakan paling banyak dalam aplikasi, serta ciri perkakasan dan jenis peranti, bahasa dan negara muat turun.
Kuki
Kuki mungkin digunakan dalam proses data anda. Kuki ialah fail teks yang diletakkan dalam memori komputer dan/atau peranti anda oleh komputer kami. Salinan fail teks ini dihantar oleh komputer dan/atau peranti anda setiap kali ia berkomunikasi dengan pelayan kami. Kami menggunakan kuki untuk mengenal pasti anda. Kami juga mungkin mengumpul data berikut semasa lawatan anda ke laman web kami dan/atau nama domain yang layak sepenuhnya dari mana anda mengakses tapak kami atau sebagai alternatif alamat IP anda:
- Masa dan tarikh anda mengakses setiap halaman di laman web kami
- URL mana-mana halaman web dari mana anda mengakses tapak kami (perujuk) dan
- Pelayar web yang anda gunakan dan halaman yang anda akses.
Sesetengah halaman web mungkin memerlukan anda memberikan sejumlah data peribadi yang terhad untuk menikmati perkhidmatan tertentu di laman web kami (bukti kelayakan log masuk sistem, hubungan, alamat e-mel, dll.). Data peribadi yang dikumpul hanya akan digunakan untuk tujuan yang dimaksudkan sahaja; contohnya untuk membalas mesej anda atau menyampaikan perkhidmatan yang diminta.
6.0 Hak untuk membetulkan dan mengakses data peribadi
Anda mempunyai hak untuk membetulkan dan mengakses data peribadi anda yang dipegang oleh kami (tertakluk sentiasa kepada pengecualian tertentu). Kami akan melakukan segala usaha untuk memastikan data peribadi anda adalah tepat dan terkini – oleh itu kami meminta jika terdapat perubahan pada data anda, anda harus memaklumkan kami secara langsung.
Jika anda ingin membetulkan atau mengakses data peribadi anda, sila hubungi Kakitangan Rekod Perubatan Bintulu Medical Centre atau e-melkan pertanyaan anda ke butiran hubungan di bawah:
7.0 Akta Kemudahan dan Perkhidmatan Penjagaan Kesihatan Swasta 1998
Cara Bintulu Medical Centre memproses data peribadi anda akan tertakluk kepada undang-undang dan garis panduan khusus industri lain; contohnya: Akta Kemudahan & Perkhidmatan Penjagaan Kesihatan Swasta 1998 (PHFSA), garis panduan Kementerian Kesihatan dll.
Hak anda untuk mengakses data peribadi mungkin dihadkan jika ia dikawal di bawah mana-mana undang-undang lain. Sebagai contoh, akses kepada rekod perubatan akan mengikut PHFSA.
8.0 Konflik
Sekiranya terdapat sebarang percanggahan antara Notis Perlindungan Data Peribadi dalam Bahasa Inggeris ini dengan Notis Perlindungan Data yang sepadan dalam Bahasa Malaysia atau Cina, terma dalam notis Bahasa Inggeris akan diguna pakai.
