Data pribadi pada sektor kesehatan tidak hanya sebatas rekam medis pasien, namun juga mencakup data genetik pasien yang menyimpan informasi biologi pasien. Data tersebut bersifat unik dan tidak dapat diubah, sehingga berisiko tinggi jika disalahgunakan. Di era modern, data genetik pasien berperan secara signifikan, terutama dalam menentukan pemberian layanan kesehatan yang tepat dan memberikan gambaran terkait risiko penyakit yang mungkin dialami pasien di masa mendatang.
Semakin luas pemanfaatan data genetik pasien menandakan bahwa semakin besar pula tanggung jawab hukum yang harus diemban oleh Rumah Sakit sebagai fasilitas pelayanan kesehatan. Hal tersebut menimbulkan pertanyaan, seperti: apa saja kewajiban Rumah Sakit dalam melindungi data genetik pasien? Untuk menjawab pertanyaan tersebut, simak artikel berikut!
Karakteristik Data Genetik
Landasan konstitusional Negara Indonesia adalah Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 (“UUD 1945”). Ketentuan tersebut menunjukkan bahwa seluruh peraturan perundang-undangan di Indonesia bersumber dari UUD 1945. Pada Pasal 28G ayat (1) UUD 1945 menyatakan bahwa:
“Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi.”
Unsur “perlindungan diri pribadi” sebagaimana isi pasal 28G ayat (1) UUD 1945 memberi arti bahwa setiap individu berhak memperoleh perlindungan terhadap segala bentuk tindakan yang dapat menimbulkan kerugian maupun membahayakan dirinya. Adapun salah satu hak individu dalam memperoleh perlindungan adalah mendapatkan perlindungan atas data pribadi.
Menurut Pasal 1 angka 1 Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”), data pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau nonelektronik.
Pada sektor kesehatan, salah satu data pribadi yang bersifat spesifik adalah data genetika. Data genetika merupakan data pribadi yang berkaitan dengan karakteristik genetik seseorang, baik yang diwariskan maupun yang diperoleh selama tahap perkembangan awal sebelum kelahiran, yang dapat diketahui melalui analisis DNA atau RNA guna mengidentifikasi kondisi biologis dan karakteristik genetik seseorang.
Berbeda dengan data medis umum, data genetik bersifat sangat personal, permanen, dan tidak dapat diubah sepanjang hidup seseorang. Karakteristik tersebut menjadikan data genetik memiliki tingkat sensitivitas yang jauh lebih tinggi jika dibandingkan dengan data lainnya. Apabila disalahgunakan, maka dampaknya tidak hanya dapat dirasakan oleh satu orang, melainkan berisiko memengaruhi anggota keluarga yang terikat secara genetik.
Sebagai regulasi utama yang mengatur terkait sektor kesehatan di Indonesia, Undang-Undang Nomor 17 Tahun 2023 tentang Kesehatan (“UU Kesehatan”), dalam Pasal 4 ayat (1) huruf i menegaskan bahwa setiap orang berhak memperoleh kerahasiaan data dan informasi kesehatan pribadinya. Meskipun regulasi tersebut tidak secara eksplisit menyebutkan istilah “data genetik”, namun ruang lingkup informasi kesehatan yang dilindungi mencakup seluruh data terkait kondisi fisik dan biologis pasien. Oleh karena itu, data genetik pasien merupakan bagian dari informasi kesehatan pribadi yang wajib dijaga kerahasiaan, keamanan, serta penggunaannya oleh Rumah Sakit, tenaga medis, serta tenaga kesehatan.
baca juga : Peran Generative AI dalam Penemuan Obat dan Riset Biologis
Kewajiban Rumah Sakit dalam Menjaga Kerahasiaan dan Keamanan Data Pasien
Rumah Sakit termasuk salah satu fasilitas pelayanan kesehatan yang memiliki kewajiban untuk menjaga kerahasiaan dan keamanan data pasien, termasuk data generik sebagai bagian dari pelaksanaan pelayanan kesehatan yang profesional dan bertanggung jawab. Kewajiban tersebut telah diatur dalam Pasal 177 ayat (1) UU Kesehatan yang menyatakan bahwa:
“Setiap Setiap Fasilitas Pelayanan Kesehatan harus menyimpan rahasia Kesehatan pribadi pasien.”
Kemudian, pada Peraturan Pemerintah Nomor 28 Tahun 2024 tentang Peraturan Pelaksanaan Undang-Undang Nomor 17 Tahun 2023 tentang Kesehatan (“PP Kesehatan”), ditegaskan bahwa pengelolaan data kesehatan harus dilakukan dengan prinsip keamanan dan kerahasiaan. Dalam hal ini, Rumah Sakit wajib memastikan bahwa sistem penyimpanan data, baik secara elektronik maupun manual, memiliki perlindungan yang memadai terhadap akses tidak sah, kebocoran, maupun penyalahgunaan data.
Dalam rangka menjalankan kewajibannya untuk menjamin kerahasiaan dan keamanan data pasien di Rumah Sakit, secara teknis Rumah Sakit harus menerapkan sistem keamanan informasi, seperti penerapan privacy by design, persetujuan yang eksplisit, pengelolaan akses, audit keamanan, serta kewajiban notifikasi apabila terjadi pelanggaran data. Selain itu, secara administratif rumah sakit wajib memiliki kebijakan internal yang mengatur pengelolaan data pasien, termasuk prosedur pengungkapan data yang hanya dapat dilakukan atas persetujuan pasien atau didasari atas ketentuan peraturan perundang-undangan.
Dengan demikian, penerapan perlindungan data pasien di Rumah Sakit tidak hanya menjadi kewajiban etik dalam menjaga kerahasiaan medis, tetapi juga merupakan kewajiban hukum yang harus dipenuhi guna menjamin hak privasi pasien, serta mencegah terjadinya penyalahgunaan maupun kebocoran data kesehatan, termasuk data genetik pasien yang bersifat sensitif.
Hubungan Antara Perlindungan Data Genetik dan Standar Pelayanan Medis
Perlindungan data genetik berkaitan erat dengan standar pelayanan medis yang berkualitas. Pada pelaksanaan pemberian layanan kesehatan, pasien merupakan pihak yang menjadi prioritas utama, sehingga kepercayaan pasien menjadi fondasi utama dalam hubungan antara pasien dan tenaga medis. Apabila pasien merasa bahwa data pribadinya tidak aman, maka kepercayaan tersebut dapat menurun, hingga pada akhirnya berdampak pada kualitas pelayanan kesehatan.
Menurut UU Kesehatan, standar pelayanan medis tidak hanya mencakup aspek klinis, tetapi juga aspek perlindungan hak pasien. Salah satu hak pasien adalah hak atas kerahasiaan kondisi kesehatannya. Maka dari itu, perlindungan data genetik termasuk ke dalam pemenuhan standar pelayanan medis.
Selain itu, perlindungan data genetik juga berkaitan dengan prinsip informed consent. Ketika data genetik digunakan untuk kepentingan penelitian atau terapi tertentu, Rumah Sakit wajib memperoleh persetujuan yang jelas dari pasien dan/atau Keluarga pasien. Tanpa adanya persetujuan tersebut, maka penggunaan data genetik dapat dianggap sebagai pelanggaran hukum.
Kemudian dari perspektif kualitas layanan, penerapan sistem perlindungan data yang baik juga mencerminkan profesionalisme rumah sakit. Hal tersebut sejalan dengan prinsip good clinical governance yang menekankan pentingnya akuntabilitas, transparansi, dan perlindungan pasien pada setiap aspek pelayanan kesehatan.
Kegagalan dalam melindungi data genetik dapat menimbulkan konsekuensi hukum dan reputasi yang signifikan bagi rumah sakit. Adanya kasus kebocoran data kesehatan pasien yang pernah diberitakan di berbagai media menunjukkan bahwa isu keamanan data menjadi perhatian publik yang serius. Dengan demikian, perlindungan data genetik tidak dapat dipisahkan dari upaya peningkatan mutu layanan kesehatan secara keseluruhan.
Perlindungan data genetik pasien merupakan kewajiban hukum sekaligus tanggung jawab etis yang harus dijalankan oleh rumah sakit di Indonesia. Karakteristik data genetik yang sangat sensitif menuntut adanya perlindungan yang lebih ketat dibandingkan data kesehatan lainnya. Melalui ketentuan dalam UUD 1945, UU Kesehatan, PP Kesehatan, serta UU PDP, negara telah memberikan kerangka hukum yang jelas bagi rumah sakit dalam menjaga kerahasiaan dan keamanan data pasien. Melalui regulasi tersebut, dapat diketahui bahwa perlindungan data genetik harus dipandang sebagai bagian dari standar pelayanan kesehatan yang profesional dan berorientasi pada perlindungan hak pasien.***
Daftar Hukum:
- Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 (“UUD 1945”).
- Undang-Undang Nomor 17 Tahun 2023 tentang Kesehatan (“UU Kesehatan”).
- Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”).
- Peraturan Pemerintah Nomor 28 Tahun 2024 tentang Peraturan Pelaksanaan Undang-Undang Nomor 17 Tahun 2023 tentang Kesehatan (“PP Kesehatan”).
Referensi:
- DNA and Genetic Data. Privacy International. (Diakses pada 13 Mei 2026 Pukul 13.21 WIB).
- Simatupang, A. M., & Siregar, R. A. (2026). Hak atas Keamanan dan Kerahasiaan Data Medis pasien dalam Konsultasi Kesehatan Online. J-CEKI : Jurnal Cendekia Ilmiah, Vol.5, No.2, Hal. 1407. (Diakses pada 13 Mei 2026 Pukul 14.37 WIB).
About Author
