Menelisik Keamanan Data Pribadi Pasien di Era Digital Melalui Rekam Medis Elektronik

Jun 2, 2025 | News

Keamanan Data Pribadi Pasien di Era Digital Rekam Medis Elektronik

Transformasi digital dalam sektor kesehatan membawa banyak manfaat, termasuk efisiensi layanan, kemudahan akses informasi medis, dan integrasi sistem informasi kesehatan nasional. Salah satu tonggak utama dari transformasi ini adalah implementasi Rekam Medis Elektronik (RME) di seluruh fasilitas pelayanan kesehatan (fasyankes). Salah satu yang dinilai ideal dalam menyimpan dan mengelola data dengan tingkat integritas tinggi adalah blockchain. Blockchain berperan dalam menjaga keamanan dan kerahasiaan rekam medis yang tersimpan. Dengan teknologi ini, setiap perubahan atau transaksi terkait rekam medis akan terdokumentasi dalam blok transparan, sehingga otoritas yang berwenang dapat memverifikasi data tanpa khawatir akan gangguan, manipulasi, atau akses yang tidak sah. 

Namun, di balik kemajuan ini, muncul tantangan serius dalam aspek perlindungan dan keamanan data pasien yang bersifat sangat confidential, pribadi, dan sensitif. Seiring peningkatan pemanfaatan teknologi, data kesehatan pasien kini menjadi salah satu aset digital yang rentan terhadap pelanggaran privasi dan kebocoran data. Untuk itu, kebijakan dan regulasi di Indonesia hadir untuk mengatur dan memperkuat keamanan data pasien digital.

Kewajiban Fasyankes dalam Menerapkan Rekam Medis Elektronik

Berdasarkan Peraturan Menteri Kesehatan Nomor 24 Tahun 2022 tentang Rekam Medis (“Permenkes 24/2022”), seluruh fasilitas pelayanan kesehatan diwajibkan untuk menerapkan Rekam Medis Elektronik (RME) paling lambat pada tanggal 31 Desember 2023. Hal ini dimaksudkan untuk menciptakan interoperabilitas data kesehatan nasional yang akurat, aman, dan mudah diakses secara terintegrasi. 

Dalam Pasal 3 ayat (2) Permenkes 24/2022 disebutkan bahwa Fasilitas Pelayanan Kesehatan yang diwajibkan menyelenggarakan Rekam Medis Elektronik di antaranya:

  1. Tempat praktik mandiri dokter, dokter gigi, dan/atau Tenaga Kesehatan lainnya;
  2. Puskesmas;
  3. Klinik;
  4. Rumah sakit;
  5. Apotek;
  6. Laboratorium kesehatan;
  7. Balai; dan
  8. Fasilitas Pelayanan Kesehatan lain yang ditetapkan oleh Menteri.

Permenkes 24/2022 menekankan bahwa penerapan RME harus memenuhi prinsip kerahasiaan, integritas, dan ketersediaan informasi. Tujuan dari kebijakan ini diatur dalam Pasal 2 yang mencakup:

  1. Meningkatkan mutu pelayanan kesehatan;
  2. Memberikan kepastian hukum dalam penyelenggaraan dan pengelolaan Rekam Medis;
  3. Menjamin keamanan, kerahasiaan, keutuhan, dan ketersediaan data Rekam Medis; dan
  4. Mewujudkan penyelenggaraan dan pengelolaan Rekam Medis yang berbasis digital dan terintegrasi.

Kementerian Kesehatan melalui gagasan terbaru pun memberikan kebijakan terkait integrasi RME melalui platform SATUSEHAT untuk menjawab beberapa tantangan dan masalah yang kerap dialami, seperti:

  1. Kurangnya infrastruktur teknologi di beberapa fasyankes;
  2. Adanya risiko kebocoran data akibat serangan siber atau kesalahan teknis;
  3. Kebutuhan pelatihan tenaga medis agar dapat menggunakan sistem RME dengan optimal.

Digitalisasi adalah langkah awal, namun integrasi antar sistem menjadi kunci utama yang akan menghubungkan semua data kesehatan masyarakat dalam satu sistem nasional. SATUSEHAT merupakan platform kesehatan digital nasional yang dikembangkan oleh Kementerian Kesehatan RI untuk menyatukan data kesehatan masyarakat secara real-time dari berbagai fasilitas layanan kesehatan, termasuk rumah sakit, puskesmas, klinik, laboratorium, dan aplikasi kesehatan pribadi.

Melalui SATUSEHAT, setiap kali individu mendapatkan layanan medis di mana pun, informasi kesehatannya akan terdokumentasi dan tersimpan dalam satu sistem terintegrasi. Dengan demikian, kesinambungan perawatan tetap terjaga, sekaligus mendukung pengambilan keputusan medis berdasarkan data yang akurat. 

Namun, perkembangan digitalisasi layanan kesehatan harus selaras dengan penerapan kebijakan perlindungan data pribadi yang lebih ketat. Regulasi yang kuat diperlukan untuk memastikan bahwa informasi pasien tetap aman, terlindungi dari akses tidak sah, dan dikelola sesuai dengan prinsip keamanan serta transparansi.

Perlindungan Data Pribadi Pasien dalam Rekam Medis Elektronik

Dalam kacamata hukum, data dan informasi kesehatan termasuk dalam kategori data pribadi yang sensitif sebagaimana diatur dalam Pasal 4 ayat (2) Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (“UU PDP”). Pasal 5 UU PDP menegaskan bahwa:

“Subjek Data Pribadi berhak mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan Data Pribadi, dan akuntabilitas pihak yang meminta Data Pribadi.”

Sementara pada Pasal 4 ayat (1) UU PDP secara eksplisit menyatakan bahwa data pribadi yang bersifat spesifik mencakup data kesehatan, data biometrik, data genetika, dan data lainnya yang jika disalahgunakan dapat merugikan subjek data. Dalam hal ini, fasilitas kesehatan sebagai pengendali data wajib memastikan bahwa pengumpulan, penyimpanan, pengolahan, dan distribusi data dilakukan sesuai prinsip-prinsip perlindungan data.

Platform SATUSEHAT mencatat jejak siapa saja yang mengakses data pasien. Dengan hal ini, pasien bisa lebih yakin bahwa informasi kesehatannya hanya dapat diakses oleh pihak-pihak yang berkepentingan dan bisa meminimalisir risiko pelanggaran akses data pribadi. 

Dampak dan Solusi dalam Meningkatkan Keamanan Data Pasien dalam Rekam Medis Elektronik

Dampak terhadap privasi merujuk pada berbagai konsekuensi yang timbul akibat kelalaian atau pelanggaran terhadap perlindungan data pribadi individu. Ketika informasi pribadi seseorang diakses, disebarluaskan, atau digunakan tanpa izin, efeknya bisa beragam, mulai dari ketidaknyamanan ringan hingga masalah serius seperti pencurian identitas dan kerugian finansial.

Sebagai contoh, penyalahgunaan identitas dapat merusak reputasi seseorang secara signifikan, sementara pelanggaran privasi emosional, seperti penyebaran data atau foto pribadi tanpa persetujuan dapat menimbulkan tekanan psikologis dan rasa malu. Selain itu, penggunaan data pribadi secara tidak sah dapat berujung pada diskriminasi, yang berpotensi menyebabkan penolakan terhadap layanan, asuransi, atau kesempatan kerja.

Gangguan terhadap privasi, seperti pengawasan yang berlebihan, juga dapat mengurangi rasa kebebasan seseorang dalam menjalani kehidupan. Dampak buruk dari penyebaran informasi sensitif tidak hanya mempengaruhi aspek pribadi tetapi juga kehidupan profesional individu. Lebih jauh lagi, pelanggaran privasi sering kali berujung pada hilangnya kepercayaan terhadap lembaga yang bertanggung jawab dalam mengelola data pribadi. 

Oleh karena itu, perlindungan privasi harus diperkuat dengan kebijakan yang ketat dan sistem keamanan yang efektif guna memitigasi dampak negatifnya terhadap individu maupun masyarakat secara luas.

Menanggapi tantangan ini, Kemenkes melalui berbagai inisiatif telah mendorong peningkatan kapasitas fasyankes, termasuk melalui Program Privacy Impact Assessment (PIA). Program ini bertujuan untuk mengidentifikasi risiko privasi sejak awal sebelum implementasi sistem digital baru. Beberapa solusi yang direkomendasikan antara lain:

  1. Peningkatan Infrastruktur dan Sistem IT: Fasyankes perlu berinvestasi pada sistem server yang terenkripsi, backup otomatis, dan sistem keamanan berbasis cloud yang telah tersertifikasi.
  2. Pelatihan SDM dan Literasi Keamanan Digital: Diperlukan pelatihan berkelanjutan bagi tenaga kesehatan terkait ancaman siber, etika digital, dan pengelolaan data pasien yang bertanggung jawab.
  3. Audit Keamanan Berkala dan Sertifikasi: Audit teknis dan prosedural secara berkala dapat membantu mendeteksi kelemahan sistem. Sertifikasi seperti ISO/IEC 27001 dapat menjadi standar acuan sistem manajemen keamanan informasi.
  4. Penerapan Kebijakan Akses Minimal: Sistem informasi harus dirancang untuk membatasi akses hanya kepada pihak yang berwenang dan sesuai dengan peran masing-masing.
  5. Koordinasi Lintas Lembaga: Diperlukan sinergi antara Kementerian Kesehatan, BSSN, dan Komisi Perlindungan Data Pribadi untuk pengawasan dan penegakan hukum terhadap pelanggaran keamanan data pasien.

Keamanan data pasien dalam era digital bukan hanya sebuah kebutuhan teknis, tetapi juga merupakan hak fundamental yang dijamin oleh hukum. Penerapan rekam medis elektronik sebagai bagian dari transformasi digital kesehatan harus dibarengi dengan perlindungan data yang ketat, infrastruktur yang andal, dan tata kelola yang akuntabel. Peran aktif semua pihak, mulai dari regulator, pengelola fasyankes, hingga tenaga kesehatan, sangat krusial dalam memastikan bahwa digitalisasi layanan kesehatan tidak mengorbankan privasi pasien.***

Daftar Hukum:

Referensi: