DASAR PRIVASI

Dasar Privasi

Notis perlindungan data peribadi menurut Akta Perlindungan Data Peribadi 2010 (PDPA) — bagaimana kami menjaga data dan maklumat kesihatan anda.

Kemaskini terakhir: 9 Julai 2026

1. Pengenalan

Notis ini dikeluarkan oleh Orion Care Sdn Bhd (1470881-H), yang mengendalikan Klinik Iris di 37G, Jalan Seri Putra 1/10, Bandar Seri Putra, 43000 Kajang, Selangor. ("kami"), selaras dengan Akta Perlindungan Data Peribadi 2010 (PDPA). Ia menerangkan bagaimana kami mengumpul, mengguna, mendedah, menyimpan dan melindungi data peribadi anda apabila anda menggunakan laman web klinikiris.com.my atau menerima rawatan di klinik kami.

2. Data Peribadi Yang Kami Kumpul

  • Maklumat identiti — nama, No. Kad Pengenalan (MyKad) atau pasport, tarikh lahir, jantina, warganegara.
  • Maklumat hubungan — nombor telefon, e-mel, alamat.
  • Maklumat kesihatan (data peribadi sensitif) — aduan/simptom, sejarah perubatan, alahan ubat, diagnosis, rawatan, preskripsi, bacaan vital, keputusan makmal, sijil cuti sakit dan surat rujukan.
  • Maklumat pembayaran & panel — kaedah bayaran, butiran invois, nama panel/insurans/majikan bagi tuntutan panel.
  • Maklumat laman web — data yang anda isi dalam borang tempahan/pertanyaan, dan data teknikal asas (cookies sesi, keutamaan paparan).

3. Bagaimana Data Dikumpul

  • Borang tempahan temujanji dan borang hubungi di laman web ini;
  • pendaftaran dan konsultasi di kaunter klinik (termasuk bacaan MyKad dengan izin anda);
  • komunikasi anda dengan kami melalui telefon, WhatsApp atau e-mel;
  • pihak ketiga yang sah — contohnya panel/insurans/majikan anda bagi pengesahan kelayakan, atau makmal bagi keputusan ujian.

4. Tujuan Pemprosesan

Data peribadi anda diproses untuk tujuan berikut:

  • memberikan rawatan perubatan, konsultasi dan penjagaan susulan;
  • menguruskan temujanji — pengesahan, peringatan dan pemberitahuan melalui WhatsApp/e-mel;
  • pengebilan, resit, tuntutan panel/insurans dan pengeluaran e-Invois kepada LHDN;
  • menyimpan rekod perubatan sebagaimana diwajibkan oleh undang-undang dan garis panduan Kementerian Kesihatan Malaysia;
  • menjawab pertanyaan anda dan menambah baik perkhidmatan serta laman web kami;
  • keselamatan, audit dalaman dan pematuhan undang-undang.

Kami tidak menjual data peribadi anda, dan tidak menggunakan data anda untuk pengiklanan pihak ketiga.

5. Data Sensitif & Keizinan

Maklumat kesihatan adalah data peribadi sensitif di bawah PDPA. Dengan mendaftar sebagai pesakit, membuat tempahan, atau menerima rawatan di Klinik Iris, anda memberikan keizinan nyata untuk kami memproses maklumat kesihatan anda bagi tujuan rawatan dan tujuan berkaitan yang dinyatakan dalam notis ini. Bagi pesakit kanak-kanak atau yang tidak berkeupayaan, keizinan diberikan oleh ibu bapa atau penjaga yang sah.

6. Pendedahan Kepada Pihak Ketiga

Data anda hanya didedahkan setakat perlu kepada:

  • doktor dan kakitangan klinik yang terlibat dalam penjagaan anda (akses dikawal mengikut peranan);
  • makmal dan kemudahan kesihatan rujukan — bagi ujian atau rujukan pakar yang anda persetujui;
  • panel, insurans atau majikan anda — hanya bagi rawatan yang dituntut di bawah pelan panel anda;
  • Lembaga Hasil Dalam Negeri (LHDN) — maklumat invois bagi e-Invois, sebagaimana diwajibkan undang-undang;
  • pembekal perkhidmatan teknikal kami — pengehosan laman web, penghantaran e-mel dan mesej WhatsApp — yang terikat untuk melindungi data tersebut;
  • pihak berkuasa — jika diwajibkan oleh undang-undang, perintah mahkamah, atau bagi tujuan kesihatan awam.

7. Penyimpanan & Pemindahan Data

Data anda disimpan di pelayan yang selamat. Sesetengah perkhidmatan sokongan (contohnya rangkaian penghantaran kandungan dan perkhidmatan penghantaran mesej) mungkin memproses data di luar Malaysia setakat yang perlu untuk perkhidmatan tersebut berfungsi; kami memastikan perlindungan yang setara dikenakan sebagaimana kehendak PDPA.

8. Keselamatan Data

  • Sambungan laman web disulitkan sepenuhnya (HTTPS/TLS);
  • akses kepada rekod pesakit dikawal mengikut peranan kakitangan dan dilindungi kata laluan;
  • log audit merekodkan capaian dan perubahan kepada data pesakit;
  • sandaran (backup) berkala dilakukan untuk mengelakkan kehilangan data.

9. Tempoh Penyimpanan

Rekod perubatan disimpan selama tempoh yang diwajibkan oleh undang-undang Malaysia dan garis panduan Kementerian Kesihatan / Majlis Perubatan Malaysia (sekurang-kurangnya 7 tahun dari tarikh rawatan terakhir, atau lebih lama bagi kes tertentu seperti pesakit kanak-kanak). Data lain disimpan hanya selama perlu bagi tujuan ia dikumpul.

10. Hak Anda

Di bawah PDPA, anda berhak untuk:

  • mengakses data peribadi anda yang kami simpan;
  • membetulkan data yang tidak tepat, tidak lengkap atau tidak terkini;
  • menarik balik keizinan pemprosesan (tertakluk kepada kewajipan undang-undang kami untuk menyimpan rekod perubatan);
  • mengehadkan pemprosesan data anda bagi tujuan tertentu (contohnya berhenti menerima mesej peringatan).

Untuk melaksanakan mana-mana hak ini, hubungi kami melalui butiran di Seksyen 14. Kami akan membalas dalam tempoh 21 hari sebagaimana kehendak PDPA. Anda juga berhak membuat aduan kepada Jabatan Perlindungan Data Peribadi (JPDP) jika tidak berpuas hati dengan pengendalian data anda.

11. Cookies & Teknologi Laman Web

Laman web ini hanya menggunakan cookies penting — cookie sesi (untuk keselamatan borang) dan cookie keutamaan paparan. Kami tidak menggunakan cookies pengiklanan atau penjejakan pihak ketiga. Peta lokasi di halaman Hubungi Kami dibekalkan oleh Google Maps, yang tertakluk kepada dasar privasi Google.

12. Data Kanak-Kanak

Data pesakit bawah umur diberikan dan diuruskan oleh ibu bapa atau penjaga. Kami tidak mengumpul data kanak-kanak secara langsung melalui laman web ini.

13. Kemaskini Notis

Kami boleh mengemas kini notis ini dari semasa ke semasa. Versi terkini akan sentiasa dipaparkan di halaman ini bersama tarikh kemaskini.

14. Hubungi Kami

Untuk sebarang pertanyaan privasi, permohonan akses atau pembetulan data, sila hubungi:

Klinik Iris (Orion Care Sdn Bhd, 1470881-H)
37G, Jalan Seri Putra 1/10, Bandar Seri Putra, 43000 Kajang, Selangor.
Telefon: 012-904 1047  ·  E-mel: [email protected]

English Version — Personal Data Protection Notice

1. Introduction

This notice is issued by Orion Care Sdn Bhd (1470881-H), operating Klinik Iris at 37G, Jalan Seri Putra 1/10, Bandar Seri Putra, 43000 Kajang, Selangor. in accordance with the Personal Data Protection Act 2010 (PDPA). It explains how we collect, use, disclose, store and protect your personal data when you use klinikiris.com.my or receive care at our clinic.

2. Data We Collect

  • Identity — name, MyKad/passport number, date of birth, gender, nationality.
  • Contact — phone number, email, address.
  • Health information (sensitive personal data) — complaints/symptoms, medical history, drug allergies, diagnoses, treatment, prescriptions, vital signs, lab results, medical certificates and referral letters.
  • Payment & panel — payment method, invoice details, panel/insurer/employer name for panel claims.
  • Website data — form submissions and essential technical data (session cookies, display preference).

3. How We Collect It

Through the booking and contact forms on this website, registration and consultations at the clinic (including MyKad reading with your consent), your communications with us by phone, WhatsApp or email, and lawful third parties such as your panel/insurer or laboratories.

4. Purposes

To provide medical treatment and follow-up care; manage appointments (confirmations, reminders, notifications via WhatsApp/email); billing, receipts, panel/insurance claims and e-Invoice submission to LHDN; maintain medical records as required by Malaysian law and Ministry of Health guidelines; respond to enquiries and improve our services; and for security, internal audit and legal compliance. We do not sell your personal data or use it for third-party advertising.

5. Sensitive Data & Consent

Health information is sensitive personal data under the PDPA. By registering as a patient, making a booking, or receiving treatment at Klinik Iris, you expressly consent to our processing of your health information for treatment and the related purposes stated in this notice. For minors or persons lacking capacity, consent is given by a parent or lawful guardian.

6. Disclosure

Your data is disclosed only as necessary to: clinic doctors and staff involved in your care (role-based access); referral laboratories and healthcare facilities you agree to; your panel, insurer or employer (only for treatment claimed under your panel plan); the Inland Revenue Board (LHDN) for e-Invoicing as required by law; our technical service providers (web hosting, email and WhatsApp message delivery) who are bound to protect the data; and authorities where required by law, court order, or for public health purposes.

7. Storage & Transfer

Your data is stored on secure servers. Some supporting services (e.g. content delivery networks and message delivery services) may process data outside Malaysia to the extent necessary for those services to function; we ensure equivalent protection is applied as required by the PDPA.

8. Security

Full encryption in transit (HTTPS/TLS); role-based, password-protected access to patient records; audit logs of access and changes to patient data; and regular backups.

9. Retention

Medical records are retained for the period required by Malaysian law and Ministry of Health / Malaysian Medical Council guidelines (at least 7 years from the last treatment date, or longer for certain cases such as paediatric patients). Other data is kept only as long as necessary for the purpose it was collected.

10. Your Rights

Under the PDPA you may request access to your personal data, request correction of inaccurate or outdated data, withdraw consent to processing (subject to our legal obligation to retain medical records), and limit processing for particular purposes (e.g. stop receiving reminder messages). Contact us using the details in Section 14 of the Malay notice above; we will respond within 21 days as required by the PDPA. You may also lodge a complaint with the Personal Data Protection Department (JPDP).

11. Cookies

This website uses only essential cookies — a session cookie (for form security) and a display-preference cookie. We do not use advertising or third-party tracking cookies. The location map on the Contact page is provided by Google Maps and is subject to Google's privacy policy.

12. Children's Data

Data of underage patients is provided and managed by a parent or guardian. We do not knowingly collect children's data directly through this website.

13. Updates

We may update this notice from time to time; the latest version will always be published on this page with its revision date. If there is any inconsistency between the Malay and English versions, the Malay version prevails.