Island Hospital Sdn Bhd (‘Island Hospital’) is committed to protecting the privacy and confidentiality of Personal Data entrusted to us. This Personal Data Protection Notice (‘Notice’) outlines how Island Hospital collects, uses, discloses and manages Personal Data in compliance with Data Protection Legislations.

‘Data Protection Legislation’ means all applicable laws or regulations in any jurisdiction, as may be amended from time to time, which relate to the collection, disclosure, use or processing of Personal Data, including but not limited to the Personal Data Protection Act 2010 (PDPA);

“Data Subject” means an individual who is the subject of the Personal Data or to whom any Personal Data relates;

“Personal Data” means data or information in any form (including, without limitation, any information in the form of text, images, video, audio, multimedia or electronic form) that may identify, or lead to the identification of (including when used together with other information to which an organisation has or is likely to have access), an individual natural person, whether living or deceased, and includes any Sensitive Personal Data and expression of opinion of such person;

“process” or “processing”, in relation to Personal Data means collecting, recording, holding or storing the Personal Data or carrying out any operation or set of operations on the Personal Data, including —

(a) the organization, adaptation or alteration of Personal Data;

(b) the retrieval, consultation or use of Personal Data;

(c) the disclosure of Personal Data by transmission, transfer, dissemination or otherwise making available; or

(d) the alignment, combination, correction, erasure or destruction of Personal Data.

“Sensitive Personal Data” means any data or information as to the physical or mental health condition of an individual natural person, his/her political opinions, his/her religious beliefs or other beliefs of a similar nature, and the commission or alleged commission by him/her of any offence.

A) Source of the Personal Data

When we acquire your Personal Data, it is typically essential to meet legal or contractual obligations or is necessary for the performance or initiation of services rendered by Island Hospital. In such instances, you are obligated to furnish your Personal Data. Should you fail to provide the obligatory information, we would be unable to process your request and/or provide you with relevant services as specified in Section C. You also retain the right to request for us to limit the processing of your personal data or the personal data relating to other persons who may be identified from that personal data. Please note that in limiting the processing as requested, the same consequences as set out above could apply. If this is the case, we may inform you of the consequences in further detail depending on the specific personal data.

We gather Personal Data from you through the following methods:

1. Patient or Potential Patient/Customer, Parent, or Guardian of Patients or Potential Patients/Customers:
   Island Hospital gathers your personal information either directly from you or indirectly from your legal representatives (such as family members or next of kin), agents (including medical tourism agents), and/or employer. This occurs when you, your legal representatives, or appointed representatives submit completed enquiry, application, and/or registration forms via diverse channels, including online submissions and physical hardcopies at public venues or within our premises. Additionally, your personal information may be acquired through the use of cookies when you interact with our website.

B) Description of the Personal Data

The personal data processed by us may encompass, where applicable: name, date of birth, identity card or passport details, home and office address, telephone/handphone number, email address, occupation, age, gender, marital status, weight, height, photos, race, nationality, religion, Patient Report No. (PRN), personal health information, and any other personal data necessary for the purposes outlined in item C) below.

C) Purposes of the Personal Data

Your personal data may undergo processing for the following relevant purposes:

1. 1. Business Proposes:
      • Marketing, sales, and promotions
      • Account management of Data Subjects
      • Customer service and support
      • Finance and accounting
      • Purchasing/availing of IH services
      • Internal management
      • Communications and controls
      • External communications
      • Interactions with authorized service providers
      • Government and legal affairs
   2. Processing necessary for compliance with a legal obligation to which IH is subject.
   3. Reporting personal data to relevant authorities and/or third parties under governing laws relevant to the healthcare industry.
   4. Sharing personal data with Island Hospital and its related companies as defined in the Companies Act 1965.
   5. Conducting research, analysis, and quality improvement initiatives.
   6. Education and training.
   7. Any other purpose that is incidental or in furtherance to the above purposes.

If you have given consent to receive marketing or promotional updates from Island Hospital, you maintain the right to opt-out at any time. You can exercise this option by selecting the ‘unsubscribe’ feature available on the Island Hospital website.

D) Disclosure of the Personal Data

Your personal data may be disclosed to the following parties, where relevant:

1. Healthcare professionals (as defined in PDPA)
2. Island Hospital and its related companies (as defined under the Companies Act 1965)
3. Government agencies, local authorities, non-government agencies
4. To parties required by law, court, regulator, or legal process to disclose
5. To parties permitted under the laws of Malaysia
6. Analytics and tracking providers;
7. Any other person deemed necessary by Island Hospital

It might be necessary for us to transfer your personal information outside of Malaysia if any of the third parties mentioned in section D (Disclosure of Personal Information) above, including our service providers or business partners providing services to us, are situated or have processing facilities in countries outside of Malaysia.

By utilizing our services, you provide consent to the transfer of your personal information outside Malaysia to such third parties and for the purposes outlined in section C (Purposes of the Personal Data).

We will undertake the necessary measures to ensure that any such third parties are contractually obligated to safeguard your personal information and can only process it under our explicit instructions.

E) Websites

1. Cookies
   A cookie may be employed in the processing of your information. This text file is placed into the memory of your computer and/or device by our computers. When your computer and/or device communicates with our server, a copy of this text file is sent, aiding in the identification of you. Moreover, during your visit to our website, we may collect the following information:
   • The fully qualified domain name from which you accessed our site or, alternatively, your IP address.
   • The date and time you accessed each page on our website.
   • The URL of any webpage from which you accessed our site (the referrer).
   • The web browser you are using and the pages you accessed.It is crucial to recognize that some web pages may necessitate the provision of a limited amount of personal information (such as system login credentials, email address, and contact information) to avail certain services on our websites. This personal information will solely be utilized for its intended purposes, specifically to respond to your message or provide the requested services.
2. Links to other sites
   Links to other sites are provided for your convenience and information. These sites may have their own privacy statements in place, and we recommend that you review them if you choose to visit any linked websites. Please be aware that we are not responsible for the content on the linked sites or any use of the site.

F) Access and Update the Personal Data

We are dedicated to ensuring that the personal data we have about you is accurate, complete, not misleading, and up-to-date. In the event of any changes to your personal data or if you believe the information we possess is inaccurate, incomplete, misleading, or not up-to-date, kindly reach out to us. We will promptly take necessary steps to update your personal data.

You retain the right to access your personal data. Should you wish to request access, please get in touch with us. We recommend submitting your request for access to your personal data held by Island Hospital in writing. Additionally, we may implement measures to verify your identity before fulfilling your request for access to your personal data.

In alignment with the PDPA:

1. Depending on the information requested, a fee may be applicable as stipulated in the First Schedule (Regulation 2) of the Personal Data Protection [Fees] Regulations 2013 for processing your request for access.
2. We reserve the right to refuse to comply with your request to access or make a correction in accordance with the PDPA.

G) How to Contact Us

If you have any questions or concerns about your personal data, please reach out to us using any of the following methods:

H) Data Security

We have established practical physical, technical, and procedural safeguards to protect your personal information against inadvertent loss and unauthorized or accidental access, usage, alteration, and disclosure. All data submitted to us is stored on secure servers. Our implemented measures encompass:

1. Registering employees handling personal data into a system before granting access.
2. Terminating employee access rights upon resignation, contract termination, or adjustments in accordance with changes in Island Hospital.
3. Controlling and limiting employee access to personal data systems.
4. Providing authorized employees with user ID and password for accessing personal data.
5. Terminating user ID and password immediately upon an employee no longer handling the data.
6. Establishing physical security procedures, including controlling data storage site access, storing personal data in a secure location, and implementing surveillance (e.g., closed-circuit cameras, 24-hour security monitoring).
7. Updating the Backup/Recovery System and anti-virus and/or firewall to prevent personal data intrusion.
8. Safeguarding computer systems from malware threats.
9. Ensuring that personal data transfer through cloud computing services complies with personal data protection principles in Malaysia and other applicable laws.
10. Maintaining a proper record of access to personal data periodically and making such records available for submission when directed by the Personal Data Protection Commissioner.
11. Ensuring that all employees involved in processing personal data protect the confidentiality of the data subject’s information.
12. Binding third parties appointed by Island Hospital with a contract for operating and carrying out personal data processing activities.

We also confirm that third-party service providers responsible for storing or processing your personal information have implemented comparable, acceptable security standards.

Regrettably, the transmission of information over the internet is not entirely secure. Despite our utmost efforts to safeguard your personal information, we cannot assure the complete security of the personal data transmitted through our website.

I) Retention of Personal Data

We will handle your personal data as long as there is a legal basis for doing so. Your personal information will be retained only for the duration necessary to fulfill the purposes outlined above. Following this period, we will take steps to delete your personal information or, if no longer needed, appropriately dispose of it.

We provide this Personal Data Notice in both English and Bahasa Malaysia. In the event of any inconsistencies between these two versions, the English version shall prevail.

Your continued use of and access to our website shall constitute your continued consent for the utilization of your personal data in accordance with the specified purposes outlined herein, particularly for business purposes. If you do not agree to this notice, please do not use our website.

This notice on Personal Data Protection was last revised on April 3, 2024.

Island Hospital Sdn Bhd (‘Island Hospital’) komited untuk melindungi privasi dan kerahsiaan Data Peribadi yang diamanahkan kepada kami. Notis Perlindungan Data Peribadi ini (‘Notis’) menggariskan bagaimana Island Hospital mengumpul, menggunakan, mendedahkan, dan mengurus Data Peribadi selaras dengan Perundangan Perlindungan Data.

‘Perundangan Perlindungan Data’ merujuk kepada semua undang-undang atau peraturan yang berkenaan dalam apa-apa bidang kuasa, yang boleh diubahsuai dari semasa ke semasa, yang berkaitan dengan pengumpulan, pendedahan, penggunaan, atau pemprosesan Data Peribadi, termasuk tetapi tidak terhad kepada Akta Perlindungan Data Peribadi 2010 (PDPA);

“Subjek Data” merujuk kepada individu yang merupakan subjek Data Peribadi atau yang Data Peribadi tersebut berkaitan dengannya;

“Data Peribadi” merujuk kepada data atau maklumat dalam apa jua bentuk (termasuk, tanpa had, apa-apa maklumat dalam bentuk teks, imej, video, audio, multimedia atau bentuk elektronik) yang boleh mengenal pasti, atau membawa kepada pengenalan (termasuk apabila digunakan bersama dengan maklumat lain yang organisasi mempunyai atau mungkin mempunyai akses), seorang individu manusia, sama ada yang masih hidup atau sudah meninggal, dan merangkumi apa-apa Data Peribadi Sensitif dan pendapat mengenai individu tersebut;

“memproses” atau “pemprosesan”, berkaitan dengan Data Peribadi merujuk kepada mengumpul, merakam, menyimpan atau menyimpan Data Peribadi atau menjalankan apa-apa operasi atau set operasi ke atas Data Peribadi, termasuk —

(a) organisasi, penyesuaian atau pemindaan Data Peribadi;
(b) pengambilan semula, pemeriksaan atau penggunaan Data Peribadi;
(c) pendedahan Data Peribadi melalui penghantaran, pemindahan, penyebaran atau lain-lain cara untuk membuatnya tersedia; atau
(d) penyesuaian, gabungan, pembetulan, penghapusan atau pemusnahan Data Peribadi.

“Data Peribadi Sensitif” merujuk kepada apa-apa data atau maklumat tentang keadaan kesihatan fizikal atau mental individu manusia, pendapat politiknya, kepercayaan agamanya atau kepercayaan lain yang seumpamanya, dan perbuatan atau dakwaan bahawa beliau melakukan apa-apa kesalahan.

A)Sumber Data Peribadi

Apabila kami memperoleh Data Peribadi anda, ia biasanya penting untuk memenuhi kewajipan undang-undang atau kontrak atau diperlukan untuk prestasi atau pengenalan perkhidmatan yang diberikan oleh Island Hospital. Dalam keadaan sedemikian, anda dikehendaki memberikan Data Peribadi anda. Sekiranya anda gagal untuk memberikan maklumat yang wajib, kami tidak akan dapat memproses permintaan anda dan/atau menyediakan anda dengan perkhidmatan yang relevan seperti yang dinyatakan di Seksyen C. Anda juga mempunyai hak untuk meminta kami untuk menghadkan pemprosesan data peribadi anda atau data peribadi yang berkaitan dengan individu lain yang mungkin dikenal pasti daripada data peribadi tersebut. Sila ambil perhatian bahawa dengan menghadkan pemprosesan seperti yang diminta, akibat yang sama seperti yang dinyatakan di atas boleh berlaku. Sekiranya ini berlaku, kami mungkin memberitahu anda mengenai akibat tersebut dengan lebih terperinci bergantung kepada data peribadi yang khusus.

Kami mengumpul Data Peribadi dari anda melalui kaedah berikut:

1. 1. Pesakit atau Calon Pesakit/Pelanggan, Ibubapa, atau Penjaga Pesakit atau Calon Pesakit/Pelanggan:
      Island Hospital mengumpulkan maklumat peribadi anda sama ada secara langsung dari anda atau secara tidak langsung dari wakil-wakil undang-undang anda (seperti ahli keluarga atau waris terdekat), ejen (termasuk ejen pelancongan perubatan), dan/atau majikan. Ini berlaku apabila anda, wakil undang-undang anda, atau wakil yang dilantik mengemukakan borang pertanyaan, permohonan, dan/atau pendaftaran yang lengkap melalui pelbagai saluran, termasuk penghantaran dalam talian dan salinan keras fizikal di tempat awam atau di dalam premis kami. Selain itu, maklumat peribadi anda mungkin diperoleh melalui penggunaan kuki apabila anda berinteraksi dengan laman web kami.

B) Penerangan Mengenai Data Peribadi

Data peribadi yang diproses oleh kami mungkin termasuk, jika berkenaan: nama, tarikh lahir, butiran kad pengenalan atau pasport, alamat rumah dan pejabat, nombor telefon/handfon, alamat e-mel, pekerjaan, umur, jantina, status perkahwinan, berat badan, tinggi badan, foto, bangsa, kewarganegaraan, agama, Nombor Laporan Pesakit (PRN), maklumat kesihatan peribadi, dan apa-apa data peribadi lain yang diperlukan untuk tujuan yang dinyatakan di bawah item C) di bawah.

C) Tujuan Data Peribadi

Data peribadi anda mungkin diproses untuk tujuan yang relevan berikut:

1. 1. Tujuan Perniagaan:
      • Pemasaran, jualan, dan promosi
      • Pengurusan akaun Subjek Data
      • Khidmat pelanggan dan sokongan
      • Kewangan dan perakaunan
      • Pembelian/penggunaan perkhidmatan HP
      • Pengurusan dalaman
      • Komunikasi dan kawalan
      • Komunikasi luaran
      • Interaksi dengan pembekal perkhidmatan yang dibenarkan
      • Hal ehwal kerajaan dan undang-undang

Pemprosesan yang diperlukan untuk mematuhi kewajipan undang-undang yang ditanggungjawabkan oleh IH.

Melaporkan data peribadi kepada pihak berkuasa berkaitan dan/atau pihak ketiga di bawah undang-undang yang mengawal yang berkaitan dengan industri penjagaan kesihatan.

Berkongsi data peribadi dengan Island Hospital dan syarikat berkaitan yang ditakrifkan dalam Akta Syarikat 1965.

Melakukan penyelidikan, analisis, dan inisiatif penambahbaikan kualiti.

Pendidikan dan latihan.

Sebarang tujuan lain yang bersampingan atau untuk memperkembangkan tujuan di atas.

Jika anda telah memberikan kebenaran untuk menerima kemas kini pemasaran atau promosi dari Island Hospital, anda mempunyai hak untuk memilih keluar pada bila-bila masa. Anda boleh menggunakan pilihan ini dengan memilih ciri ‘unsubscribe’ yang tersedia di laman web Island Hospital.

D) Penzahiran Data Peribadi

Data peribadi anda mungkin didedahkan kepada pihak berikut, jika relevan:

1. Profesional penjagaan kesihatan (seperti yang ditakrifkan dalam PDPA)
2. Island Hospital dan syarikat berkaitannya (seperti yang ditakrifkan di bawah Akta Syarikat 1965)
3. Agensi kerajaan, pihak berkuasa tempatan, agensi bukan kerajaan
4. Kepada pihak yang dikehendaki oleh undang-undang, mahkamah, regulator, atau proses undang-undang untuk didedahkan
5. Kepada pihak yang dibenarkan di bawah undang-undang Malaysia
6. Pembekal analisis dan pengesan;
7. Mana-mana individu lain yang dianggap perlu oleh Island Hospital

Adalah diperlukan untuk kami memindahkan maklumat peribadi anda di luar Malaysia jika mana-mana pihak ketiga yang disebutkan di bahagian D (Penzahiran Maklumat Peribadi) di atas, termasuk pembekal perkhidmatan atau rakan kongsi perniagaan yang menyediakan perkhidmatan kepada kami, terletak atau mempunyai kemudahan pemprosesan di negara-negara di luar Malaysia.

Dengan menggunakan perkhidmatan kami, anda memberikan kebenaran untuk pemindahan maklumat peribadi anda di luar Malaysia kepada pihak ketiga sedemikian dan untuk tujuan yang dinyatakan di bahagian C (Tujuan Data Peribadi).

Kami akan mengambil langkah-langkah yang diperlukan untuk memastikan bahawa mana-mana pihak ketiga sedemikian diikat secara kontrak untuk melindungi maklumat peribadi anda dan hanya boleh memprosesnya di bawah arahan secara jelas dari kami.

E) Laman Web

1. Kuki
   Satu kuki mungkin digunakan dalam pemprosesan maklumat anda. Fail teks ini diletakkan dalam ingatan komputer dan/atau peranti anda oleh komputer kami. Apabila komputer dan/atau peranti anda berkomunikasi dengan pelayan kami, salinan fail teks ini dihantar, membantu dalam pengenalpastian anda. Selain itu, semasa lawatan anda ke laman web kami, kami mungkin mengumpulkan maklumat berikut:
   • Nama domain sepenuhnya dari mana anda mengakses laman web kami atau, sebagai alternatif, alamat IP anda.
   • Tarikh dan masa anda mengakses setiap halaman di laman web kami.
   • URL mana-mana halaman web dari mana anda mengakses laman web kami (pautan balik).
   • Pelayar web yang anda gunakan dan halaman yang anda akses.
   Adalah penting untuk diakui bahawa beberapa halaman web mungkin memerlukan penyediaan sedikit maklumat peribadi (seperti kelayakan log masuk sistem, alamat e-mel, dan maklumat hubungan) untuk mendapatkan beberapa perkhidmatan di laman web kami. Maklumat peribadi ini hanya akan digunakan untuk tujuan yang dimaksudkan, khususnya untuk menjawab mesej anda atau menyediakan perkhidmatan yang diminta.
2. Pautan ke Laman Web Lain
   Pautan ke laman web lain disediakan untuk kemudahan dan maklumat anda. Laman web ini mungkin mempunyai kenyataan privasi mereka sendiri, dan kami mengesyorkan agar anda mengkajinya jika anda memilih untuk mengunjungi mana-mana laman web yang dipautkan. Sila ambil perhatian bahawa kami tidak bertanggungjawab atas kandungan di laman web yang dipautkan atau sebarang penggunaan laman tersebut.

F) Akses dan Kemaskini Data Peribadi

Kami berjanji untuk memastikan bahawa data peribadi yang kami miliki tentang anda adalah tepat, lengkap, tidak mengelirukan, dan terkini. Sekiranya terdapat sebarang perubahan pada data peribadi anda atau jika anda percaya bahawa maklumat yang kami miliki adalah tidak tepat, tidak lengkap, mengelirukan, atau tidak terkini, sila hubungi kami. Kami akan segera mengambil langkah yang diperlukan untuk mengemaskini data peribadi anda.

Anda mempunyai hak untuk mengakses data peribadi anda. Sekiranya anda ingin meminta akses, sila hubungi kami. Kami mengesyorkan untuk mengemukakan permintaan akses kepada data peribadi anda yang disimpan oleh Island Hospital secara bertulis. Selain itu, kami mungkin melaksanakan langkah-langkah untuk mengesahkan identiti anda sebelum memenuhi permintaan anda untuk akses kepada data peribadi anda.

Selaras dengan PDPA:

1. Bergantung kepada maklumat yang diminta, yuran mungkin dikenakan seperti yang ditetapkan dalam Jadual Pertama (Peraturan 2) Peraturan 2013 Perlindungan Data Peribadi [Yuran] untuk pemprosesan permintaan anda untuk akses.
2. Kami berhak untuk enggan mematuhi permintaan anda untuk akses atau membuat pembetulan mengikut PDPA.

G) Cara Menghubungi Kami

Sekiranya anda mempunyai sebarang soalan atau kebimbangan mengenai data peribadi anda, sila hubungi kami menggunakan mana-mana kaedah berikut:

H) Keselamatan Data

Kami telah mewujudkan langkah-langkah perlindungan fizikal, teknikal dan prosedur yang praktikal untuk melindungan maklumat peribadi anda daripada kehilangan yang tidak disengajakan dan akses, penggunaan, pengubahan dan pendedahan tanpa kebenaran atau tidak sengaja. Langkah-langkah yang dilaksanakan merangkumi:

1. Mendaftarkan pekerja yang mengendalikan data peribadi ke dalam sistem sebelum memberikan akses.
2. Menamatkan hak akses pekerja apabila meletak jawatan, kontrak tamat, atau penyesuaian mengikut perubahan di Island Hospital.
3. Mengawal dan membataskan akses pekerja ke sistem data peribadi.
4. Menyediakan pekerja yang diberi kebenaran dengan ID pengguna dan kata laluan untuk mengakses data peribadi.
5. Menamatkan ID pengguna dan kata laluan dengan serta-merta apabila pekerja tidak lagi mengendalikan data.
6. Menetapkan prosedur keselamatan fizikal, termasuk mengawal akses ke tapak penyimpanan data, menyimpan data peribadi di lokasi yang selamat, dan melaksanakan pengawasan (contohnya, kamera litar tertutup, pemantauan keselamatan 24 jam).
7. Mengemaskini Sistem Pemulihan/Cadangan dan antivirus dan/atau firewall untuk mengelakkan serangan data peribadi.
8. Melindungi sistem komputer dari ancaman malware.
9. Memastikan pemindahan data peribadi melalui perkhidmatan komputasi awan mematuhi prinsip perlindungan data peribadi di Malaysia dan undang-undang yang terpakai lain.
10. Menyimpan rekod yang betul tentang akses kepada data peribadi secara berkala dan menjadikan rekod tersebut tersedia untuk penyerahan apabila diarahkan oleh Pesuruhjaya Perlindungan Data Peribadi.
11. Memastikan semua pekerja yang terlibat dalam pemprosesan data peribadi melindungi kerahsiaan maklumat subjek data.
12. Mengikat pihak ketiga yang dilantik oleh Island Hospital dengan kontrak untuk menjalankan dan melaksanakan aktiviti pemprosesan data peribadi.

Kami juga mengesahkan bahawa pembekal perkhidmatan pihak ketiga yang bertanggungjawab untuk menyimpan atau memproses maklumat peribadi anda telah melaksanakan standard keselamatan yang setanding dan dapat diterima.

Malangnya, penghantaran maklumat melalui internet tidak sepenuhnya selamat. Walaupun kami berusaha sebaik mungkin untuk melindungi maklumat peribadi anda, kami tidak dapat menjamin keselamatan sepenuhnya bagi data peribadi yang dihantar melalui laman web kami.

I) Penyimpanan Data Peribadi

Kami akan mengendalikan data peribadi anda selagi terdapat asas undang-undang untuk berbuat demikian. Maklumat peribadi anda akan disimpan hanya untuk tempoh yang diperlukan untuk memenuhi tujuan yang dinyatakan di atas. Selepas tempoh ini, kami akan mengambil langkah-langkah untuk memadam maklumat peribadi anda atau, jika tidak lagi diperlukan, membuangnya dengan sewajarnya.

Kami menyediakan Notis Data Peribadi ini dalam Bahasa Inggeris dan Bahasa Malaysia. Sekiranya terdapat sebarang ketidakseragaman antara kedua-dua versi ini, versi Bahasa Inggeris akan diguna pakai.

Penggunaan dan akses berterusan anda ke laman web kami akan dianggap sebagai terus memberi persetujuan anda untuk menggunakan data peribadi anda mengikut tujuan yang dinyatakan di sini, khususnya untuk tujuan perniagaan. Sekiranya anda tidak bersetuju dengan notis ini, sila jangan gunakan laman web kami.

Notis perlindungan data peribadi ini telah dipinda pada 1 April 2024.