Kepatuhan & Regulasi

SnapPath dirancang sesuai dengan kerangka regulasi yang mengatur pengelolaan data kesehatan di Indonesia, termasuk namun tidak terbatas pada:

• UU No. 17 Tahun 2023 tentang Kesehatan — sebagai dasar hukum penyelenggaraan layanan kesehatan digital.
• Permenkes No. 24 Tahun 2022 tentang Rekam Medis Elektronik — panduan pengelolaan data rekam medis secara digital.
• UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP) — sebagai landasan perlindungan data pengguna dan pasien.
• Standar BPJS Kesehatan — platform mendukung format dan standar klaim yang kompatibel dengan ekosistem JKN.

Semua data yang diproses melalui SnapPath dilindungi menggunakan praktik keamanan berlapis:

• Enkripsi data saat transit (TLS 1.2+) dan saat penyimpanan (AES-256).
• Autentikasi berbasis JWT dengan HTTP-only cookies — tidak ada token yang terekspos ke sisi klien.
• Isolasi data per tenant — setiap institusi hanya dapat mengakses data milik mereka sendiri.
• Audit log lengkap untuk setiap transaksi AI dan aktivitas API.

SnapPath menerapkan prinsip AI yang deterministik, akuntabel, dan dapat diaudit:

• Deterministik — output AI divalidasi oleh schema dan kontrak data klinis yang ketat, bukan bergantung pada probabilitas semata.
• Auditabel — setiap keputusan yang diambil sistem dicatat dalam audit trail yang dapat ditelusuri oleh institusi.
• Tidak menggantikan klinis — SnapPath adalah alat bantu, bukan pengambil keputusan medis. Tanggung jawab klinis tetap pada tenaga kesehatan bersertifikat.
• Usage monitoring — konsumsi AI dimonitor dan dicatat per klien untuk transparansi biaya dan penggunaan.

Sebagai pengguna platform SnapPath, institusi kesehatan bertanggung jawab untuk:

• Memastikan data pasien yang dikirim ke sistem telah mendapatkan persetujuan sesuai ketentuan yang berlaku.
• Menjaga kerahasiaan API key dan API secret yang diterbitkan oleh SnapPath.
• Memverifikasi output SnapPath sebelum digunakan sebagai dasar keputusan klinis atau administratif.