PDPA Policy

Privacy Notice

Kuala Terengganu Specialist Hospital (KTSH) and referred herein as “the Hospital” or “we” or “us” or “our” values your privacy and strives to protect your personal information (Personal Data). This Privacy Notice outlines how the Hospital collects, uses, maintains and discloses your Personal Data in accordance with the Malaysian Personal Data Protection Act 2010. Please note that we may amend this Privacy Notice at any time without prior notice and the amended Privacy Notice shall be made available in our premises and website.


  1. What is Personal Data?

Personal Data refers to any information (e.g. name, address, NRIC number, photographs, financial, bank account details, occupation, religion, employer, etc) that relates directly or indirectly to an individual, who may be identified or identifiable from that information or other information that is in our possession including Sensitive Personal Data. Sensitive Personal Data refers to any information which relates to the health condition of an individual, his/ her religious beliefs or other beliefs of a similar nature and the commission or alleged commission of any offence.

  1. Source of Personal Data

The collection of Personal Data shall depend on the nature of your visit to the Hospital. There are various sources from which your Personal Data may be procured / collected by us including but not limited to the following:

  1. a) directly from you when you or your representative (parent, guardian etc) fill in the
    registration forms at our facilities, or contact us via emails and letters, telephone calls and conversations, or when taking part in customer surveys and promotions and during marketing activities;
  2. b) from any third parties connected with you such as your employer / potential employer, agents, insurance companies, other healthcare facilities; and
  3. c) from such other sources to whom you have given your consent to disclose information relating to you.


  1. Is the supply of Personal Data obligatory?

The Personal Data that we collect can either be obligatory or voluntary as it would depend on the purpose of you disclosing the Personal Data. If the Personal Data requested by us is to ensure that we are able to efficiently provide our services, then it would be obligatory for you to provide that information. If you fail to do so, it may affect the services provided to you.

The Personal Data that would be voluntary are office fax number, email address, etc. However, such information will facilitate the delivery of services to you.

  1. Purpose of collecting and processing your Personal Data

The purpose for which your Personal Data are collected and processed shall depend on the nature of the relationship which you have with us and your visits to our facilities. The purpose may comprise part or all of the following:-

a) to process the services that you are currently receiving and / or the services that you have requested

b) to administer and communicate with you in relation to our current / future services and / or events

c) to access your credit worthiness and process any payments relevant to you

d) for insurance purposes, third party administration and any other third parties;

e) to respond to your enquiries and feedbacks;

f) for marketing and promotional activities

g) for audio recording(example: calls made to the contact centre)

h) to administer and give effect to your commercial transaction (tender award, contract for service, other contractual obligations)

i) to better understand your needs as our customer and to improve our services provided to you

j) for internal functions such as evaluating the effectiveness of marketing, market research, statistical analysis, reporting, audit, compliance and risk management and to prevent fraud

k) for the prevention of crime (example: usage of CCTV coverage)

l) for investigating, reporting, preventing or otherwise in relation to any fraudulent, criminal activities

m) to ensure stakeholders’ interests are protected

n) for the purpose of enforcing our legal rights and / or obtaining legal advice

o) to transfer or assign our rights, interests and obligations under any of your agreements with us

p) for internal records management

q) for any other purpose that is required or permitted by any law, regulations, guidelines and / or relevant regulatory authorities; and

r) any other related purposes.

  1. Disclosure of your Personal Data

As part of providing you with our services and the management and /or operation of the same, we may be required to disclose your Personal Data to the following:-

a) Disclosure to Third Parties

i) insurance companies, credit card companies, current / potential employer / external counterparts for situations where a patient is transferred to another government / private hospital, parents / guardians of minors

ii) regulatory authority such as the Ministry of Health, Income Tax department, EPF, SOCSO, law enforcement agencies and any other statutory bodies having such authority or jurisdiction

iii) relevant accreditation bodies during their survey

iv) third parties appointed by us to provide services to us or on our behalf (such as auditors, company secretary, lawyers, event organizers, consultants, recruitment agencies, contractors, suppliers etc.).

b) Disclosure within the Hospital

Any disclosure made within the Hospital shall be done only when necessary to ensure that services provided to you are not hindered. Only pertinent Personal Data shall be disclosed to the relevant departments / employees.

We will otherwise treat your Personal Data as private and confidential and will not disclose your Personal Data without your consent UNLESS:

i) you have given us upfront express or implied consent for the disclosure

ii) the disclosure is necessary where there is a serious and imminent risk to your welfare;

iii) the disclosure is necessary for the purpose of preventing a crime or investigation

iv) disclosure was required and authorized by or under any law or by a order of the court

v) we had reasonable belief that we had the right by law to disclose the Personal Data to that third party

vi) we acted in reasonable belief that we would have your consent if you had known of the disclosure and the circumstances of such disclosure;

vii) the disclosure was justified as being in the public interest in circumstances as determined by the relevant Ministries.

  1. Security of your Personal Data

The security of your Personal Data is our priority. We will take all reasonable efforts and practical steps to ensure that all physical and soft copy of your Personal Data are kept in a secured manner. If we disclose any of your Personal Data to our authorised agents or service providers, we will require them to appropriately safeguard the Personal Data that is provided to them.

  1. Retention of your Personal Data

We will only retain your Personal Data for as long as necessary to fulfil the purpose(s) for which it was collected or to comply with legal, regulatory and internal requirements. Upon the said purpose(s) being fulfilled, we will destroy or permanently delete your data according to our destruction policy.

  1. Right to access and correct your Personal Data

You have the right to access your Personal Data held by us (subject to any exemptions as prescribed in the PDP or other Act) and to request for corrections to that Personal Data if it is inaccurate, incomplete, misleading or not up-to-date. Where appropriate, a fee may be imposed for any request to access and /or correct your Personal Data depending on the information that is requested.

Please note that access to your Personal Data may be withheld in certain situations as determined by the relevant authorities, legislations, acts and regulations and /or for the safety of our patients (for example when we are unable to confirm your identity).


We may review and update this Notice from time to time to reflect changes to the law, changes in our business practices, procedures and structures, and the community’s changing privacy expectations.  You should check this Notice occasionally to ensure that you are aware of the most recent version which will apply each time you access this website.

Any enquiries or requests to access or update Personal Data or to withdraw consent, should be directed to our Medical Record Department 09-6245353 or emailing us at pdpa.kts@tdmberhad.com.my

Notis Privasi

Hospital Pakar Kuala Terengganu (KTSH) dan di dalam ini dirujuk  sebagai “Hospital” atau “kami”   menghargai  privasi anda dan berusaha untuk melindungi maklumat ‘Data Peribadi’ anda. Notis Privasi ini menggariskan bagaimana hospital kami mengumpul, menggunakan, mendedahkan dan menyimpan  Data Peribadi anda mengikut Akta Perlindungan Data Peribadi Malaysia 2010. SILA AMBIL PERHATIAN bahawa kami boleh serta mungkin meminda notis privasi ini tanpa notis pemberitahuan dan notis privasi yang telah dipinda boleh didapat di premis atau di laman web kami.

  1. Apakah Data Peribadi?

Data Peribadi merujuk kepada sebarang maklumat (seperti nama, alamat, nombor Kad Pengenalan, gambar, butiran kewangan, butiran akaun bank, pekerjaan, agama, majikan, dan lain-lain) yang berkaitan secara langsung atau tidak langsung dengan seseorang individu yang boleh didapati dan diperolehi dari maklumat yang telah berada di dalam simpanan kami , termasuk data peribadi yang sensitif. Data peribadi sensitif adalah merujuk kepada sebarang maklumat yang berkaitan dengan keadaan kesihatan seseorang individu, agama dan kepercayaan beliau atau yang  seumpama nya serta perlakuan yang melanggar undang –undang.

  1. Sumber Data Peribadi

Pengumpulan Data Peribadi adalah bergantung kepada jenis dan tujuan lawatan anda ke hospital.Terdapat pelbagai sumber yang membolehkan data peribadi boleh diperolehi oleh pihak kami termasuk, tetapi tidak terhad kepada

a)Secara langsung daripada anda atau wakil anda apabila anda (ibu bapa, penjaga dan lain-lain) mengisi boring pendaftaran di fasiliti kami atau berhubung dengan kami melalui email, surat, melalui perbualan langsung atau perbualan telefon, atau semasa mengambil bahagian didalam maklum balas dan semasa aktiviti promosi dan pemasaran pihak kami  untuk para pelanggan kami.

b)Daripada mana-mana pihak ketiga yang berkaitan dengan anda: seperti  majikan atau potensi  majikan, ejen, syarikat-syarikat insurans, kemudahan penjagaan kesihatan lain; dan

c)dari sumber-sumber lain yang telah mendapat keizinan dari anda untuk memdedahkan maklumat berkaitan dengan diri anda.

3 . Adakah pemberian data peribadi diwajibkan

Data peribadi yang dikumpul oleh pihak kami boleh diberi secara sukarela atau diwajibkan  bergantung kepada tujuan pendedahan data peribadi anda. Sekiranya data peribadi yang diminta oleh pihak kami adalah bertujuan untuk memastikan supaya pihak kami  dapat memberikan perkhidmatan yang efisien , maka adalah wajib bagi anda untuk memberikan maklumat tersebut.Kegagalan anda untuk berbuat sedemikian mungkin akan menjejaskan perkhidmatan yang  disediakan untuk anda.

Data peribadi yang diberi secara sukarela adalah seperti, no faks pejabat , alamat e-mel dan sebagai nya. Walaubagaimana pun maklumat yang tersebut adalah bertujuan untuk membantu kami memberikan perkhidmatan yang diperlukan terhadap anda.

  1. Tujuan Pengumpulan Dan Pemprosesan Data Peribadi Anda

Tujuan untuk pengumpulan data peribadi adalah bergantung kepada kontek hubungan di antara anda dengan pihak kami, serta tujuan lawatan anda ke fasiliti kami.Tujuan pengumpalan data peribadi anda adalah mana –mana seperti berikut

a) Untuk proses perkhidmatan yang anda terima  dan / atau perkhidmatan yang telah  anda pohon

b) Untuk pengurusan dan untuk berhubung dengan anda  mengenai   perkhidmatan kami yang sedia ada atau yang akan datang

c) Untuk mengakses keupayaan kredit anda dan proses apa-apa bayaran yang berkaitan dengan anda

d) Untuk tujuan insurans , pengurusan pihak ketiga dan mana-mana pihak ketiga yang lain

e) Untuk tujuan respon terhadap sebarang  pertanyaan dan maklum balas anda

f)  Untuk aktiviti pemasaran dan promosi

g) Untuk rakaman audio (contoh: panggilan yang dibuat ke pusat hubungan)

h) Untuk  pengurusan  dan pelaksanaan transaksi komersil  (pemberian tender, kontrak untuk perkhidmatan, lain lain  kontrak yang berkaitan)

i)  Untuk lebih memahami keperluan anda sebagai pelanggan  dan untuk meningkatkan lagi  tahap perkhidmatan yang  disediakan untuk anda

j) Untuk kegunaan internal seperti penilaian keberkesanan pemasaran, penyelidikan pasaran, analisis statistik, laporan, audit, pematuhan dan pengurusan risiko dan untuk mencegah penipuan

k) bagi pencegahan jenayah (contoh: penggunaan liputan CCTV)

l)   bagi tujuan penyiasatan, pelaporan, pencegahan yang berkaitan dengan kegiatan jenayah penipuan

m) bagi tujuan memastikan kepentingan pihak-pihak berkepentingan dilindungi

n) bagi maksud menguatkuasakan undang-undang dan / atau mendapatkan nasihat berkaitan dengan undang-undang

o) untuk memindah atau menyerahkan hak , serta minat dan tanggungjawab di bawah mana-mana     perjanjian anda dengan kami

p) untuk pengurusan rekod internal

q) Bagi kegunana apa-apa maksud lain yang dikehendaki atau dibenarkan oleh mana-mana undang-undang, Peraturan-peraturan, garis panduan dan / atau pihak berkuasa yang berkaitan; dan

r) untuk apa-apa maksud lain yang berkaitan.

  1. Pendedahan Data peribadi  Anda

Sebagai sebahagian daripada keperluan untuk menyediakan anda dengan perkhidmatan kami dan pengurusan atau operasi yang sama, kami mungkin perlu  untuk mendedahkan Data Peribadi anda kepada  mana – mana yang seperti berikut

a) Pendedahan kepada Pihak Ketiga

i) syarikat-syarikat insurans, syarikat kad kredit, majikan atau potensi majikan, pihak luar bagi kes di mana pesakit dipindahkan ke hospital kerajaan atau hospital swasta yang lain, ibu bapa dan penjaga

ii) pihak berkuasa yang mengawal – selia: seperti Kementerian Kesihatan, Jabatan Cukai pendapatan , KWSP, PERKESO, agensi-agensi penguatkuasaan undang-undang dan mana-mana badan-badan berkanun yang lain yang mempunyai kuasa atau bidang kuasa ;

iii) Semasa kajian oleh Badan-badan Akreditasi yang berkaitan

iv) pihak-pihak ketiga yang dilantik oleh pihak kami bagi menyediakan perkhidmatan kepada kita atau pada pengendali Pihak kami (seperti juru audit, setiausaha syarikat, peguam, penganjur acara, perunding, agensi-agensi pengambilan pekerja, kontraktor, pembekal dan lain-lain.)

b) Pendedahan di dalam Hospital

Apa-apa pendedahan dibuat di dalam Hospital hanya dilakukan sekiranya perlu bagi memastikan perkhidmatan yang disediakan untuk anda tidak terhalang. Hanya data yang berkaitan sahaja akan diberikan kepada kakitangan serta jabatan- jabatan tertentu.

Pihak kami memahami bahawa data peribadi anda adalah sulit dan tidak akan mendedahkan data peribadi anda tanpa kebenaran anda kecuali

i) Anda telah memberikan kebenaran secara bertulis atau secara lisan untuk pendedahan data peribadi anda

ii) pendedahan data adalah perlu dimana terdapat risiko yang serius terhadap kebajikan anda.

iii) pendedahan data adalah perlu bagi tujuan penyisiatan dan pencegahan jenayah

iv) pendedahan data  diperlukan dan dibenarkan  di bawah mana-mana undang-undang atau perintah mahkamah

v) kami mempunyai kepercayaan yang munasabah bahawa pihak kami mempunyai hak undang-undang untuk mendedahkan data Peribadi anda kepada  pihak ketiga

vi) pihak kami bertindak atas kepercayan yang munasabah, dimana sekiranya anda tahu berkenaan pendedahan data tersebut, anda akan memberi kebenaran untuk pendedahan data peribadi anda di dalam keadaan yang sedemikian.

vii) pendedahan data tersebut dilakukan demi  kepentingan awam di dalam keadaan tertentu yang ditetapkan oleh kementerian yang berkaitan.

  1. Keselamatan Data Peribadi anda

Keselamatan Data Peribadi anda adalah merupakan keutamaan pihak kami. Pihak kami akan mengambil langkah-langkah yang munasabah dan praktikal untuk memastikan bahawa semua salinan data peribadi anda disimpan dengan selamat.Sekira nya data peribadi anda didedahkan kepada ejen yang dibenarkan atau kepada pembekal perkhidmatan, kami akan memastikan mereka melindungi data peribadi anda sewajar nya.

  1. Penyimpanan Data peribadi anda

Kami akan menyimpan data peribadi anda hanya untuk selama yang perlu bagi memenuhi maksud dan tujuan yang ia dikumpulkan atau untuk mematuhi undang-undang , peraturan dan keperluan internal. Apabila tujuan yang disebutkan telah tercapai atau dipenuhi, pihak kami akan melupuskan atau pun memadamkan data tersebut secara kekal sepeti yang digariskan di dalam polisi kami.

  1. Hak untuk mengakses dan mengemaskini  Data peribadi

Anda mempunyai hak untuk mengakses Data Peribadi anda yang disimpan oleh kami (tertakluk kepada apa-apa pengecualian yang ditetapkan dalam PDP atau Akta yang lain) dan memohon untuk  pembetulan Data Peribadi yang tidak tepat, tidak lengkap, mengelirukan serta tidak dikemas kini. Di dalam situasi tertentu, bayaran mungkin akan dikenakan untuk mengakses atau membetulkan data peribadi anda, bergantung kepada maklumat yang diminta.

SILA AMBIL PERHATIAN BAHAWA akses kepada Data Peribadi anda mungkin ditahan di dalam situasi tertentu, seperti yang telah ditetapkan oleh pihak berkuasa yang berkaitan, perundangan, peraturan peraturan tertentu bagi memastikan keselemtan pesakit kami (contohnya di dalam situasi di mana kami tidak dapat mengesahkan identity anda)


Pihak Kami akan menyemak dan mengemaskini  notis ini dari masa ke semasa selaras dengan sebarang perubahan di dalam undang-undang, perubahan di dalam amalan perniagaan, struktur serta prosedur kami, dan mengikut perubahan keperluan privasi masyarakat.Anda digalakkan untuk menyemak notis ini bagi memastikan bahawa anda mengetahui versi terbaru yang diguna pakai setiap kali anda mengakses laman sesawang ini.

Sebarang pertanyaan atau permintaan untuk mengakses atau mengemas kini Data Peribadi atau untuk menarik balik akuan kebenaran, harus lah ditujukan kepada kepada Jabatan Rekod Perubatan melalui panggilan 09-6245353 atau menghantar e-mel kami di pdpa.kts@tdmberhad.com.my