Privasi dan keamanan data kesehatan dibutuhkan bersamaan dengan perkembangan era digital saat ini. Perlindungan data pribadi pasien menjadi semakin penting seiring dengan pesatnya perkembangan teknologi dalam pelayanan kesehatan. Digitalisasi sistem kesehatan memang membawa banyak manfaat, seperti kemudahan akses informasi medis dan peningkatan efisiensi layanan. Namun, di sisi lain, hal ini juga meningkatkan risiko penyalahgunaan data pribadi pasien. Jika tidak dikelola dengan baik, data medis yang bersifat sensitif dapat bocor atau disalahgunakan oleh pihak yang tidak bertanggung jawab, berpotensi merugikan pasien secara pribadi maupun finansial. Oleh karena itu, perlindungan dan keamanan data kesehatan harus menjadi prioritas utama dalam setiap inovasi teknologi di sektor kesehatan.
Kasus kebocoran data kesehatan di Indonesia bukanlah hal baru dan salah satu yang paling mengkhawatirkan terjadi pada Desember 2021. Dalam insiden tersebut, seorang peretas mengklaim berhasil mengakses 720 GB data pasien dari berbagai rumah sakit dan fasilitas kesehatan di Indonesia. Data yang bocor mencakup informasi medis sensitif, seperti hasil tes COVID-19, rekam medis, dan foto rontgen. Bahkan, beberapa laporan menyebutkan bahwa data yang dicuri kemudian diperjualbelikan di forum online ilegal, meningkatkan risiko penyalahgunaan lebih lanjut, termasuk pencurian identitas dan pemerasan terhadap pasien.
Kebocoran data kesehatan memiliki konsekuensi serius bagi individu maupun masyarakat luas. Dari sisi pasien, hilangnya kontrol atas informasi pribadi mereka dapat menyebabkan kerentanan terhadap penipuan, diskriminasi, atau bahkan eksploitasi. Data medis yang seharusnya bersifat rahasia bisa saja disalahgunakan oleh pihak yang tidak bertanggung jawab untuk kepentingan komersial atau kriminal. Sementara itu, dari perspektif sistem kesehatan, insiden semacam ini dapat merusak kepercayaan masyarakat terhadap layanan kesehatan digital.
Pasien mungkin menjadi lebih ragu untuk berbagi informasi kesehatan mereka dengan dokter atau rumah sakit karena takut data mereka akan bocor. Akibatnya, efektivitas sistem kesehatan digital yang dirancang untuk meningkatkan efisiensi dan kualitas layanan bisa terganggu. Selain itu, kebocoran data dalam jumlah besar juga dapat mengancam stabilitas sektor kesehatan nasional. Jika kepercayaan terhadap pengelolaan data medis terus menurun, maka program-program berbasis teknologi, seperti rekam medis elektronik dan layanan telemedicine, bisa mengalami hambatan dalam pengembangannya. Oleh karena itu, penguatan sistem keamanan data kesehatan menjadi suatu keharusan, baik melalui perbaikan infrastruktur digital, peningkatan kesadaran tenaga medis, maupun penegakan hukum yang lebih tegas terhadap pelanggaran privasi data
Di tingkat internasional, terdapat regulasi yang menjadi acuan dalam perlindungan data kesehatan, salah satunya adalah General Data Protection Regulation (GDPR) yang diterapkan di Uni Eropa. GDPR memberikan kendali penuh kepada individu atas data pribadi mereka, termasuk informasi kesehatan. Regulasi ini memastikan bahwa data hanya boleh dikumpulkan, digunakan, dan disimpan dengan persetujuan pemiliknya serta untuk tujuan yang sah. Misalnya, Pasal 22 GDPR memberi hak kepada individu, termasuk pasien, untuk menolak keputusan otomatis yang dapat berdampak signifikan pada mereka, seperti diagnosa berbasis kecerdasan buatan atau keputusan medis tanpa intervensi manusia.
Selain GDPR, Health Insurance Portability and Accountability Act (HIPAA) di Amerika Serikat juga menjadi standar penting dalam perlindungan data kesehatan. HIPAA mengatur bagaimana data medis harus disimpan, dibagikan, dan dilindungi dari akses yang tidak sah. Undang-undang ini mewajibkan penyedia layanan kesehatan, perusahaan asuransi, dan pihak ketiga lainnya untuk menerapkan langkah-langkah keamanan yang ketat guna mencegah kebocoran atau penyalahgunaan informasi kesehatan pasien. HIPAA melindungi pasien dari pengungkapan informasi kesehatan sensitif tanpa persetujuan atau sepengetahuan mereka.
Di Indonesia, regulasi terkait privasi dan keamanan data kesehatan terus berkembang, terutama dengan disahkannya Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”). Undang-Undang ini menjadi tonggak penting dalam perlindungan data pribadi, termasuk data kesehatan, yang semakin rentan di era digital. Mulai berlaku penuh pada 17 Oktober 2024, UU PDP memberikan dasar hukum yang lebih jelas dan tegas dalam mengatur bagaimana data pribadi, termasuk informasi medis pasien, harus dikumpulkan, disimpan, dan digunakan. Dengan adanya regulasi ini, penyedia layanan kesehatan, seperti rumah sakit, klinik, maupun aplikasi kesehatan digital, wajib memastikan bahwa data pasien tetap aman dan tidak disalahgunakan.
Baca juga: Masa Depan Teknologi Kesehatan Indonesia di Era Digital
UU PDP mendefinisikan data pribadi sebagai informasi tentang seseorang yang bisa digunakan untuk mengidentifikasinya, baik secara langsung maupun dengan menggabungkan data lain, baik melalui sistem elektronik maupun nonelektronik. Dalam konteks kesehatan, data pribadi mencakup informasi yang sangat sensitif, seperti riwayat medis, diagnosis penyakit, hasil tes laboratorium, rekam jejak pengobatan, hingga kondisi kesehatan seseorang. Data ini bukan sekadar angka atau catatan medis, tetapi mencerminkan aspek pribadi seseorang yang seharusnya tetap terjaga kerahasiaannya.
Privasi data kesehatan merujuk pada hak individu untuk mengontrol informasi kesehatan pribadinya, termasuk pengumpulan, penggunaan, dan pengungkapan data tersebut. Hal ini memastikan bahwa informasi kesehatan hanya diakses oleh pihak yang berwenang dan digunakan sesuai dengan persetujuan individu. Kemudian, keamanan data kesehatan merupakan upaya untuk melindungi informasi kesehatan dari ancaman seperti akses tidak sah, perubahan, atau perusakan. Ini melibatkan penerapan langkah-langkah teknis dan administratif untuk menjaga kerahasiaan, integritas, dan ketersediaan data kesehatan. Perbedaan antara Privasi dan Keamanan Data, Privasi berfokus pada hak individu terkait kontrol atas informasi pribadinya, sedangkan keamanan berkaitan dengan mekanisme perlindungan data tersebut dari ancaman atau risiko yang dapat membahayakan integritas dan kerahasiaannya.
Selain UU PDP, prinsip privasi dan hak atas perlindungan data pribadi di Indonesia juga diatur dalam beberapa regulasi lainnya. Salah satunya adalah Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang kemudian diperbarui melalui Undang-Undang Nomor 19 Tahun 2016 (“UU ITE”). Selain itu, Peraturan Menteri Komunikasi dan Informatika Nomor. 20 Tahun 2016 (“Permenkominfo Data Pribadi”) juga turut mengatur tata kelola data pribadi dalam sistem elektronik.
Di sektor kesehatan, aturan lebih spesifik mengenai perlindungan data medis diatur dalam Undang-Undang Nomor 17 Tahun 2023 tentang Kesehatan (“UU Kesehatan”) dan Peraturan Menteri Kesehatan Nomor 24 Tahun 2022 tentang Rekam Medis (“Permenkes 24/2022”). Regulasi ini memberikan pedoman tentang bagaimana data pasien harus disimpan, siapa yang berhak mengaksesnya, serta dalam kondisi apa informasi medis dapat diungkapkan kepada pihak lain.
Hingga saat ini, Indonesia memang belum memiliki regulasi yang secara khusus mengatur perlindungan data pribadi di sektor kesehatan. Namun, berbagai peraturan yang ada, seperti Undang-Undang Pelindungan Data Pribadi, Undang-Undang Kesehatan, serta Peraturan Menteri Kesehatan tentang Rekam Medis, telah memberikan dasar hukum yang dapat digunakan untuk melindungi informasi kesehatan pasien. Keberadaan regulasi ini diharapkan mampu menciptakan sistem perlindungan data yang lebih kuat, sehingga pasien merasa lebih aman dalam berbagi informasi medis mereka. Selain itu, dengan tata kelola data yang lebih baik, kepercayaan masyarakat terhadap pelayanan kesehatan digital dapat meningkat, dan risiko kebocoran data bisa ditekan. Jika diterapkan dengan baik, kebijakan ini juga akan mendukung pengembangan sistem kesehatan yang lebih modern, aman, dan berkelanjutan di Indonesia.
Baca juga: Fokus Cegah Penyakit, Pemerintah Terbitkan Regulasi Pro Kesehatan
Daftar Hukum:
- Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”).
- Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”).
- Peraturan Menteri Komunikasi dan Informatika Nomor. 20 Tahun 2016 (“Permenkominfo Data Pribadi”).
- Undang-Undang Nomor 17 Tahun 2023 tentang Kesehatan (“UU Kesehatan”).
- Peraturan Menteri Kesehatan Nomor 24 Tahun 2022 tentang Rekam Medis (“Permenkes 24/2022”).
Referensi:
- Abdul Hakim Satria Nusantara, Irhan Khairul Umam, dan Muharman Lubis, “Jaminan Informasi dan Keamanan yang Lebih Baik: Studi Kasus BPJS Kesehatan”, Nuansa Informatika Volume 18 Nomor 2, Juli 2024, h. 121. (Diakses pada 20 Februari 2025 pukul 10.00 WIB).
- Data BPJS Kesehatan Diduga Bocor, Menteri Tjahjo Dukung Kemkominfo Usut Tuntas. Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi RI. (Diakses pada 20 Februari 2025 pukul 10.15 WIB).
- Kilas Balik, Lima Kasus Kebocoran Data Pribadi di Indonesia. Kompas.com. (Diakses pada 20 Februari 2025 pukul 10.25 WIB).
- General Data Protection Regulation (GDPR). Intersoft Consulting. (Diakses pada 20 Februari 2025 pukul 10.30 WIB).
- Health Insurance Portability and Accountability Act (HIPAA). American Psychiatric Association. (Diakses pada 20 Februari 2025 pukul 10.35 WIB).
- Mengenal HIPAA. eHealth.co.id. (Diakses pada 20 Februari 2025 pukul 10.35 WIB).
- What Is HIPAA? HIPAA Laws & Rules. MedStack. (Diakses pada 20 Februari 2025 pukul 10.42 WIB).
Author / Contributor:
 | Jihad Ramadhan, S.H Junior Associate Contact: Mail : @siplawfirm.id Phone : +62-21 799 7973 / +62-21 799 7975 |