The Personal Data Protection Act 2010 (the “ Act ”), which regulates the processing of personal data in commercial transactions apply to the RSDH Group which consists of Ramsay Sime Darby Health Care Sdn Bhd and its subsidiaries and related corporations (“our”, “us” or “we”). For the purpose of this RSDH Privacy and Personal Data Protection Policy (“Policy”), the terms “personal data” and “processing” shall have the same meaning as prescribed in the Act.

This Policy sets out how RSDH Group uses and protects your personal information that you give us. Should we ask you to provide certain information by which you can be identified, then you can be assured that it will only be used in accordance with this Policy.

This Policy is issued to all our immediate and/or prospective clients, employees, goods and/or service providers pursuant to the Act and serves as our personal data protection notice in accordance with the Act.

1. Consent

This Policy serves to inform you that your personal data is being processed by us or on our behalf. By providing us with your Personal Data or continuing to communicate with us, we shall regard that you have consented to the processing of such data pursuant to this Policy.

2. Description of Personal Data 

We may collect a variety of information and/or data about yourself (“Personal Data”) including but not limited to your name, date of birth, race, religion, gender, company name, Malaysian Identification Card number, nationality, biometrics information, e-mail address, address, contact number, credit card details, bank account details, health information, food preference, allergy, photographs, occupation, marital status, video recording, CCTV images, and all other personal data we again collect from you on any subsequent occasion.

3. Purpose 

Your Personal Data is being or is to be collected and further processed for:

(a) ensuring that you continue to receive medical treatment;

(b) contacting you in case of any change of appointment dates;

(c) managing medical records and medical reports;

(d)facilitating payment process relating to the patients;

(e)reporting personal data to the relevant bodies and/or third parties under the laws applicable to healthcare industry;

(f)sharing personal data with the group holding company and related companies as defined under the Companies Act 2006;

(g)conducting research, analysis and improvement;

(h)marketing and advertisement purposes and surveys;

(i) facilitating overseas patient’s personal requirements (for example, visa applications);

(j)administering and responding to request, queries, complaints and legal issues;

(k)facilitating human resource management activities relating to employees;

(l)_for submission, registration of relevant forms, licences to regulatory authorities and/or third parties under laws applicable to healthcare industries;

(m)for education and training (with anonymized data where possible);

(o)assessing your credit worthiness and processing any payments relevant to you;

(p) insurance purposes, third party administration and any other third parties;

(q) purposes of enforcing our legal rights and / or obtaining professional or legal advice;

(r) internal records management;

(s) conducting internal activities such as evaluating the effectiveness of marketing, market surveys/research, trend analysis, statistic compilation, reporting, audit, compliance, risk management, and data analytics to improve our services;

(t) complying with any legal or regulatory requirements such as audit and/or requests from regulatory bodies;

(u) instituting debt recovery proceedings against defaulters

(collectively, the “Purposes”).

4.Source of Personal Data

Your Personal Data is being or is to be collected :

(i) directly from you when you or your representative fill in the registration forms at our facilities, or contact us via emails, letters or telephone calls, or when taking part in customer surveys and promotions and during marketing activities,

(ii) from any third parties connected with you such as your employer / potential employer, agents, insurance companies, other healthcare facilities/providers,

(iii) from such other sources to whom you have given your consent to disclose information relating to you,

(iv) from events,

(v) from CCTV recordings,

(vi) from audio/video recordings,

(vii) from doctors’ letters,

(viii) from medical reports/records,

(ix) from all other personal data we again collect from you on any subsequent occasion, and

(x) from all other information that you may provide us from time to time.

5. Access to, correction of and limiting the processing of Personal Data

You have the right to request access to and to request correction of your personal data and to contact us with any inquiries or complaints in respect of your personal data (including the possible choices and means for limiting the processing of your personal data or, to cease or not begin processing your Personal Data for purposes of direct marketing) through the following :

Telephone No./ No. Telefon:

03 5639 1212

E-mail address/ Alamat E-mel:

a. Subject to provisions of the Act, you may, upon payment of a prescribed fee, make a data access request in writing to us by completing an Access Request Form which is attached as Appendix A, and returning the same to us.

b. Subject to applicable legal restrictions, contractual conditions and reasonable time period given to us, you may withdraw or amend, in full or in part, your consent given previously for use of your Personal Data.

c. Depending on your request, there may be circumstances where we refuse to comply with a data access request or a data correction request and shall, by notice in writing, inform you of our refusal and the reasons of our refusal.

d. We may also require the requestor of Personal Data (where the requestor is not the owner of Personal Data) to provide consent form of the owner of Personal Data authorizing and indemnifying us to release or correct the Personal Data.

6. Compulsory Personal Data 

It is obligatory that you supply us the details marked with asterisk (*) in our registration form (collectively, “Compulsory Personal Data”). If you fail to supply us the Compulsory Personal Data, this can result in us being unable to provide you with the services requested and/or unable to perform the contract entered into.

7 .Consequences of Refusal / Failure to Provide Personal Data

The refusal or failure to provide Personal Data may result in the following for which we shall not be held liable for any of the consequences arising from:

a. the inability of parties to formalize any contract and/or agreement, to facilitate provision of our services or to hire human resources;

b. the inability for us to provide you with services and/or products requested;

c. the inability for us to update you on our latest services and/or products and/or appointment dates;

d. the inability to complete transactions in relation to our products and/or services; and

e. the inability to comply with any applicable law, regulation, direction, court order, guidelines and/or codes applicable to us.

8 .Disclosure of Personal Data 

We disclose or may disclose your Personal Data to the following

  1. other entities within the RSDH Group and our related corporations,
  2. our medical specialists who treat patients in our hospitals;
  3. insurance companies,
  4. banks, financial institutions, credit card or debit card issuers for processing of payment,
  5. credit check companies,
  6. debt collection agencies to recover outstanding debt owing to us,
  7. your employer,
  8. your next of kin,
  9. research organizations,
  10. social welfare organization,
  11. medical and healthcare professionals,
  12. external counterparts for situations where a patient is transferred to another government or private hospital,
  13. parents or guardians of minors,
  14. agents, contractors and vendors who process data for us,
  15. laboratories and diagnostic service providers who may be outside the control of the private hospital environment
  16. data centers which host data for the hospitals;
  17. external lawyers;
  18. external auditors and accountants
  19. governmental bodies, their agencies and other related organisations such as Ministry of Health, Ministry of Human Resources, Ministry of Home Affairs, Malaysian Anti-Corruption Commission, Inland Revenue Department, Malaysian Department of Insolvency, Royal Malaysian Police, Malaysian Medical Council, Malaysian Dental Council and Malaysian Medical Association,
  20. regulatory and/or statutory bodies,
  21. accreditation bodies and
  22. any such third party requested or authorized by you for any of the Purposes.

Third parties are required to process your Personal Data in line with principles specified by us and/or the applicable law. They are also held responsible for securing your Personal Data at an appropriate level of security in relation to applicable data protection laws and accepted industry standards.

9 .Protection of Personal Data

Your Personal Data will be kept and processed in a secured manner. We are committed to take appropriate administrative and security safeguards and procedures to prevent unlawful processing of, and the accidental loss, destruction or damage to your Personal Data. Access to your Personal Data is limited to and provided only to relevant users for the purpose of performing their duties.

10. Third party personal data 

We may require your assistance if the personal data relating to other persons (for example, your next of kin) is required to process your Personal Data for the Purposes and you hereby agree to use your best endeavors to assist us when required. In the event that personal data of any third party is supplied by you to us, you shall ensure that such third party has read this Policy and consented to us collecting his/her personal data for any of the Purposes prior to the supply of his/her personal data to us.

11. Transfer of Personal Data to places outside Malaysia 

To the extent where this is permitted under law, we may transfer your Personal Data to a place outside Malaysia and you hereby give your consent to the transfer.

12. Accuracy of your Personal Data 

You are responsible for ensuring that the information you provide us is accurate, complete, not misleading and kept up to date.

13. Conflict 

In the event of any inconsistency between the English version and the Bahasa Malaysia version of this Policy, the English version shall prevail.

14. Changes to this Policy 

We may change this Policy as needed for example, to comply with the changes in business operations or laws or regulations by updating this page. You should check this page from time to time to ensure that you are updated on any changes.


The following information is required to help us provide you a timely and accurate response to your Data Access Request pursuant to the PDPA 2010.

Full Name of Data Subject or Relevant Person (as per NRIC)

NRIC/Passport No of Data Subject or Relevant Person

Relevant Person’s Relationship with Data Subject


Mobile Number


Name of hospital/company under RSDH Group which you are requesting personal data from (“Data User”)

If you have been a patient at the Data User hospital, please provide your Medical Record Number


If you are or have been employed at the Data User, please provide your Employment number and period of engagement


Please provide details of the information you require from the Data User.



I am the Data Subject/Relevant Person named above and hereby request under the provisions of Section 12 and 30 of the Personal Data Protection Act 2010 that [Data User] provide me a copy of the personal data held about me as specified above. I understand that there may be a charge for this service and that [Data User] will contact me to request for payment, I also note that the Hospital will respond within the time stipulated under the Act after the receipt of the payment from me and will notify me of a date and time to collect a copy of the document personally.

Signed :_______________________________

Date :________________________________


Akta Perlindungan Data Peribadi 2010 ("Undang-Undang"), yang mengatur pemrosesan data pribadi dalam transaksi komersial berlaku untuk RSDH Group yang terdiri dari Ramsay Sime Darby Health Care Sdn Bhd dan anak-anak syarikatnya dan syarikat-syarikat yang berkaitan ("kami", " kami "atau" kami "). Untuk tujuan Kebijakan Privasi dan Perlindungan Data Peribadi RSDH ini ("Dasar"), istilah "data peribadi" dan "pemprosesan" harus memiliki arti yang sama seperti yang ditentukan dalam Undang-Undang.

Dasar ini menetapkan bagaimana RSDH Group menggunakan dan melindungi maklumat peribadi anda yang anda berikan kepada kami. Sekiranya kami meminta anda memberikan maklumat tertentu yang boleh anda identifikasi, maka anda dapat yakin bahawa maklumat tersebut hanya akan digunakan sesuai dengan Polisi ini.

Polisi ini dikeluarkan untuk semua pelanggan, karyawan, barang dan / atau penyedia perkhidmatan langsung dan / atau calon kami sesuai dengan Undang-Undang dan berfungsi sebagai pemberitahuan perlindungan data peribadi kami sesuai dengan Undang-Undang.

1. Persetujuan

Dasar ini berfungsi untuk memberitahu anda bahawa data peribadi anda sedang diproses oleh kami atau bagi pihak kami. Dengan memberikan Data Peribadi anda kepada kami atau terus berkomunikasi dengan kami, kami akan menganggap bahawa anda telah bersetuju untuk memproses data tersebut menurut Polisi ini.

2. Penerangan Data Peribadi 

Kami mungkin mengumpulkan pelbagai maklumat dan / atau data mengenai diri anda ("Data Peribadi") termasuk tetapi tidak terhad kepada nama, tarikh lahir, bangsa, agama, jantina, nama syarikat, nombor Kad Pengenalan Malaysia, kewarganegaraan, maklumat biometrik, alamat e-mel, alamat, nombor hubungan, butiran kad kredit, butiran akaun bank, maklumat kesihatan, pilihan makanan, alergi, gambar, pekerjaan, status perkahwinan, rakaman video, gambar CCTV, dan semua data peribadi lain yang kami kumpulkan lagi dari anda di sebarang peristiwa seterusnya.

3. Tujuan 

Data Peribadi anda sedang atau akan dikumpulkan dan diproses lebih lanjut untuk:

(a) memastikan bahawa anda terus mendapat rawatan perubatan;

(b) menghubungi anda sekiranya berlaku perubahan tarikh temu janji;

(c) menguruskan rekod perubatan dan laporan perubatan;

(d)fasilitatorproses pembayaran yang berkaitan dengan pesakit;

(e)lapormenyerahkan data peribadi kepada badan-badan yang relevan dan / atau pihak ketiga berdasarkan undang-undang yang berlaku untuk industri penjagaan kesihatan;

(f)sharmengambil data peribadi dengan syarikat induk kumpulan dan syarikat berkaitan seperti yang ditakrifkan di bawah Akta Syarikat 2006;

(g)menjalankan penyelidikan, analisis dan penambahbaikan;

(h)tujuan dan tinjauan pemasaran dan iklan;

(i)memfasilitasi keperluan peribadi pesakit luar negara (contohnya, permohonan visa);

(j)mentadbir dan bertindak balas terhadap permintaan, meminta aduan dan undang-undang isu;

(k)memudahkan aktiviti pengurusan sumber manusia yang berkaitan dengan pekerja;

(l) _untuk penyerahan, pendaftaran borang yang berkaitan, lesen kepada pihak berkuasa pengawalseliaan dan / atau pihak ketiga berdasarkan undang-undang yang berlaku untuk industri penjagaan kesihatan;

(m)untuk pendidikan dan latihan (dengan data tanpa nama sekiranya mungkin);

(o)menilai kelayakan kredit anda dan memproses sebarang pembayaran yang berkaitan dengan anda;

(p)tujuan insurans, pentadbiran pihak ketiga dan mana-mana pihak ketiga yang lain;

(q)tujuan menegakkan hak undang-undang kami dan / atau mendapatkan nasihat profesional atau undang-undang;

(r)pengurusan rekod dalaman;

(s)melakukan aktiviti dalaman seperti menilai keberkesanan pemasaran, tinjauan / penyelidikan pasaran, analisis trend, penyusunan statistik, pelaporan, audit, pematuhan, pengurusan risiko, dan analisis data untuk meningkatkan perkhidmatan kami;

(t)mematuhi sebarang keperluan undang-undang atau peraturan seperti audit dan / atau permintaan dari badan pengawalseliaan;

(u)memulakan prosiding pemulihan hutang terhadap peminjam hutang

(secara kolektif, "Tujuan").

4. Sumber Data Peribadi

Data Peribadi anda sedang atau akan dikumpulkan:

(i)langsung dari anda semasa anda atau wakil anda mengisi borang pendaftaran di kemudahan kami, atau menghubungi kami melalui e-mel, surat atau panggilan telefon, atau semasa mengambil bahagian dalam tinjauan dan promosi pelanggan dan semasa aktiviti pemasaran,

(ii) dari mana-mana pihak ketiga yang berhubung dengan anda seperti majikan / bakal majikan anda, ejen, syarikat insurans, kemudahan / penyedia perkhidmatan kesihatan lain,

(iii) dari sumber lain seperti yang anda telah memberikan persetujuan anda untuk mendedahkan maklumat yang berkaitan dengan anda,

(iv) dari acara,

(v) dari rakaman CCTV,

(vi) dari rakaman audio / video,

(vii) dari surat doktor,

(viii) dari laporan / rekod perubatan,

(ix) dari semua data peribadi lain yang kami kumpulkan lagi dari anda pada kesempatan berikutnya, dan

(x) dari semua maklumat lain yang mungkin anda berikan kepada kami dari semasa ke semasa.

5. Akses ke, pembetulan dan pembatasan pemprosesan Data Peribadi

Anda berhak untuk meminta akses ke dan meminta pembetulan data peribadi anda dan menghubungi kami dengan sebarang pertanyaan atau aduan berkenaan dengan data peribadi anda (termasuk kemungkinan pilihan dan cara untuk membatasi pemprosesan data peribadi anda atau, untuk menghentikan atau tidak mula memproses Data Peribadi anda untuk tujuan pemasaran langsung) melalui yang berikut:

No. Telefon / No. Telefon:

03 5639 1212

Alamat e-mel / Alamat E-mel:

a. Tertakluk pada peruntukan Akta, anda dapat, setelah membayar biaya yang ditentukan, membuat permintaan akses data secara tertulis kepada kami dengan melengkapkan Borang Permintaan Akses yang dilampirkan sebagai Lampiran A, dan mengembalikannya kepada kami.

b. Tertakluk kepada sekatan undang-undang, syarat kontrak dan jangka masa yang munasabah yang diberikan kepada kami, anda boleh menarik balik atau mengubah, sepenuhnya atau sebahagian, persetujuan anda yang diberikan sebelumnya untuk penggunaan Data Peribadi anda.

c. Bergantung pada permintaan anda, mungkin ada keadaan di mana kami menolak untuk mematuhi permintaan akses data atau permintaan pembetulan data dan, dengan pemberitahuan secara bertulis, akan memberitahu anda tentang penolakan kami dan alasan penolakan kami.

d. Kami mungkin juga meminta pemohon Data Peribadi (di mana pemohon bukan pemilik Data Peribadi) untuk memberikan borang persetujuan pemilik Data Peribadi yang memberi kuasa dan memberi ganti rugi kepada kami untuk melepaskan atau membetulkan Data Peribadi.

6. Data Peribadi Wajib 

Anda wajib memberikan kami maklumat yang ditandai dengan tanda bintang (*) dalam borang pendaftaran kami (secara kolektif, "Data Peribadi Wajib"). Sekiranya anda gagal memberikan kami Data Peribadi Wajib, ini boleh menyebabkan kami tidak dapat memberikan anda perkhidmatan yang diminta dan / atau tidak dapat melaksanakan kontrak yang dimeterai.

7. Akibat Penolakan / Kegagalan Menyediakan Data Peribadi

Penolakan atau kegagalanuntuk menyediakan Data Peribadi boleh mengakibatkan perkara berikut yang mana kami tidak akan bertanggungjawab atas sebarang akibat yang timbul dari:

a. ketidakupayaan pihak untuk memformalkan kontrak dan / atau perjanjian, untuk memudahkan penyediaan perkhidmatan kami atau untuk mengambil sumber manusia;

b. ketidakmampuan untuk kami memberi anda perkhidmatan dan / atau produk yang diminta;

c. ketidakmampuan untuk kami mengemas kini anda mengenai perkhidmatan dan / atau produk dan / atau tarikh janji temu terkini kami;

d. ketidakupayaan untuk menyelesaikan transaksi berkaitan dengan produk dan / atau perkhidmatan kami; dan

e. ketidakmampuan untuk mematuhi undang-undang, peraturan, arahan, perintah mahkamah, garis panduan dan / atau kod yang berlaku untuk kami.

8. Pendedahan Data Peribadi 

Kami mendedahkan atau mungkin mendedahkan Data Peribadi anda kepada yang berikut

  1. entiti lain dalam Kumpulan RSDH dan syarikat berkaitan kami,
  2. pakar perubatan kami yang merawat pesakit di hospital kami;
  3. syarikat insurans,
  4. bank, institusi kewangan, kad kredit atau penerbit kad debit untuk memproses pembayaran,
  5. syarikat cek kredit,
  6. agensi kutipan hutang untuk mendapatkan hutang yang belum dijelaskan kepada kami,
  7. majikan anda,
  8. saudara terdekat anda,
  9. organisasi penyelidikan,
  10. organisasi kebajikan sosial,
  11. profesional perubatan dan kesihatan,
  12. rakan luar untuk situasi di mana pesakit dipindahkan ke hospital kerajaan atau swasta lain,
  13. ibu bapa atau penjaga kanak-kanak bawah umur,
  14. ejen, kontraktor dan vendor yang memproses data untuk kami,
  15. makmal dan penyedia perkhidmatan diagnostik yang mungkin berada di luar kawalan persekitaran hospital swasta
  16. pusat data yang menempatkan data hospital;
  17. peguam luar;
  18. juruaudit luaran dan akauntan
  19. badan kerajaan, agensi mereka dan organisasi lain yang berkaitan seperti Kementerian Kesihatan, Kementerian Sumber Manusia, Kementerian Dalam Negeri, Suruhanjaya Pencegahan Rasuah Malaysia, Jabatan Hasil Dalam Negeri, Jabatan Insolvensi Malaysia, Polis Diraja Malaysia, Majlis Perubatan Malaysia, Pergigian Malaysia Majlis dan Persatuan Perubatan Malaysia,
  20. badan pengawal selia dan / atau berkanun,
  21. badan pentauliahan dan
  22. mana-mana pihak ketiga yang diminta atau diberi kuasa oleh anda untuk sebarang Tujuan.

Pihak ketiga diminta untuk memproses Data Peribadi anda sesuai dengan prinsip yang ditentukan oleh kami dan / atau undang-undang yang berlaku. Mereka juga bertanggung jawab untuk mengamankan Data Peribadi Anda pada tingkat keamanan yang sesuai sehubungan dengan undang-undang perlindungan data yang berlaku dan standard industri yang diterima.

9. Perlindungan Data Peribadi

Data Peribadi anda akan disimpan dan diproses secara selamat. Kami berkomitmen untuk mengambil perlindungan dan prosedur pentadbiran dan keselamatan yang sesuai untuk mencegah pemprosesan yang tidak sah, dan kehilangan, kemusnahan atau kerosakan Data Peribadi anda secara tidak sengaja. Akses ke Data Peribadi anda terhad dan diberikan hanya kepada pengguna yang relevan untuk tujuan menjalankan tugas mereka.

10. Data peribadi pihak ketiga

Kami mungkin memerlukan bantuan anda sekiranya data peribadi yang berkaitan dengan orang lain (contohnya, saudara terdekat anda) diperlukan untuk memproses Data Peribadi anda untuk Tujuan dan anda dengan ini bersetuju untuk menggunakan usaha terbaik anda untuk membantu kami apabila diperlukan. Sekiranya data peribadi mana-mana pihak ketiga dibekalkan oleh anda kepada kami, anda harus memastikan bahawa pihak ketiga tersebut telah membaca Polisi ini dan memberi persetujuan kepada kami untuk mengumpulkan data peribadinya untuk mana-mana Tujuan sebelum pembekalannya / data peribadinya kepada kami.

11. Pemindahan Data Peribadi ke tempat-tempat di luar Malaysia 

Sejauh mana ini dibenarkan di bawah undang-undang, kami mungkin memindahkan Data Peribadi anda ke tempat di luar Malaysia dan anda dengan ini memberikan persetujuan anda untuk pemindahan tersebut.

12. Ketepatan Data Peribadi anda 

Anda bertanggungjawab untuk memastikan bahawa maklumat yang anda berikan adalah tepat, lengkap, tidak mengelirukan dan dikemas kini.

13. Konflik

Sekiranya terdapat percanggahan antara versi Bahasa Inggeris dan versi Bahasa Malaysia dari Dasar ini, versi Bahasa Inggeris akan diguna pakai.

14. Perubahan pada Dasar ini 

Kami mungkin mengubah Dasar ini seperti yang diperlukan misalnya, untuk mematuhi perubahan dalam operasi bisnis atau undang-undang atau peraturan dengan mengemas kini halaman ini. Anda harus memeriksa halaman ini dari semasa ke semasa untuk memastikan bahawa anda mendapat maklumat terkini mengenai sebarang perubahan.

Lampiran A


Maklumat berikut diperlukan untuk membantu kami memberikan anda respons tepat pada masanya dan tepat terhadap Permintaan Akses Data anda berdasarkan PDPA 2010.

Nama Penuh Subjek Data atau Orang yang Berkaitan (mengikut Kad Pengenalan)


Kad Pengenalan / Pasport bagi Subjek Data atau Orang yang Berkaitan

Hubungan Orang yang relevan dengan Subjek Data


Nombor telefon


Nama hospital / syarikat di bawah Kumpulan RSDH yang anda minta data peribadi dari ("Pengguna Data")

Sekiranya anda pernah menjadi pesakit di hospital Pengguna Data, sila berikan Nombor Rekod Perubatan anda


Sekiranya anda atau pernah bekerja di Pengguna Data, sila berikan nombor Pekerjaan dan tempoh penglibatan anda


Sila berikan maklumat mengenai maklumat yang anda perlukan dari Pengguna Data.



Saya adalah Subjek Data / Orang Berkaitan yang disebut di atas dan dengan ini meminta di bawah peruntukan Seksyen 12 dan 30 Akta Perlindungan Data Peribadi 2010 agar [Pengguna Data] memberikan saya salinan data peribadi yang disimpan mengenai saya seperti yang dinyatakan di atas. Saya faham bahawa mungkin ada caj untuk perkhidmatan ini dan bahawa [Pengguna Data] akan menghubungi saya untuk meminta pembayaran, saya juga perhatikan bahawa Hospital akan bertindak balas dalam masa yang ditetapkan di bawah Akta setelah penerimaan pembayaran dari saya dan akan beritahu saya tarikh dan masa untuk mengumpulkan salinan dokumen secara peribadi.

Ditandatangani: _______________________________

Tarikh :________________________________