Tantangan Pelindungan Data Pribadi di Sektor Kesehatan

Tangkapan layar Dirjen Aptika, Semuel A Pangerapan, saat Webinar Perlindungan Data Pribadi di Sektor Kesehatan, (16/06).

Jakarta, Ditjen Aptika – Maraknya kasus pencurian data pribadi memperlihatkan adanya tantangan-tantangan terkait pelindungan data pribadi di berbagai sektor. Termasuk juga sektor kesehatan.

“Dalam dunia kesehatan sebenarnya menyimpan data pribadi itu sudah biasa, perbedaannya dahulu data dikumpulkan secara manual melalui buku, tetapi saat ini dikumpulkan di ruang digital. Kita memasuki era baru, pasti tantangannya baru,” jelas Dirjen Aptika, Semuel Abrijani Pangerapan, saat Webinar Perlindungan Data Pribadi di Sektor Kesehatan, Jumat (26/06/2020).

Tantangan pertama terhadap kebocoran data pasien karena adanya celah keamanan sistem. “Penyimpanan data pribadi pasien dalam ruang digital tentu mempermudah akses. Namun karena ruang digital sifatnya terbuka, kita harus pastikan keamanan digitalnya agar jangan sampai ada celah dimasuki orang lain,” ujar Semuel.

Selanjutnya kurangnya kesadaran akan pentingnya melindungi data pribadi menjadi tantangan yang perlu diatasi,  khususnya karena data kesehatan termasuk data spesifik/sensitif. Menurut Dirjen Semuel kesadaran ini harus ditumbuhkan, oleh pemilik data maupun pengendali data.

“Kita perlu menumbuhkan kesadaran melalui literasi kepada semua komponen, baik pemilik, pengendali, maupun pemroses. Pemilik data pribadi itu pasien, pengendali data pribadi itu rumah sakit, ataupun dinas kesehatan, sedangkan pemroses data itu penyedia layanan cloud,” papar Dirjen Semuel.

Lihat Juga: Platform Bertanggung Jawab atas Pengamanan Data

Belum optimalnya tata kelola dan manajemen pelindungan data pribadi menjadi tantangan selanjutnya. Dirjen Semuel menyatakan nantinya jika UU PDP telah resmi diundangkan, maka setiap institusi harus memiliki Data Protection Officer (DPO). DPO bertugas melindungi data-data yang dimiliki oleh suatu institusi.

“Contoh dalam dunia kesehatan, harus ada strategi pemisahan antara data pribadi dan data kesehatan. Sehingga jika terjadi kebocoran pada salah satu data maka pencuri data tidak mendapatkan data lengkap,” Dirjen Semuel memberikan contoh.

Selain itu perlu menjadi perhatian mengenai pesatnya perkembangan wearable devices dan health apps. Semuel menjanjikan wearable devices dan health apps yang juga memiliki potensi kebocoran data pribadi, akan diwajibkan mengikuti pengaturan dan prosedur yang sama dengan rumah sakit dalam pelindungan data pribadi.

Belum lama ini ramai beredar di media sosial mengenai kebocoran data pasien Covid-19. Tersebarnya data pribadi pasien yang berpotensi menyebabkan diskriminasi juga menjadi tantangan.

“Hal ini menyebabkan kerugian bukan hanya materil tetapi juga psikis korban, dimana mereka bisa saja mendapatkan perlakuan diskriminasi di lingkungan tempat tinggalnya,” tegas Dirjen Semuel.

Baca Juga: Menkominfo Jawab Dugaan Jual-Beli Data Pribadi Pasien Covid-19

Hal terakhir yang menjadi tantangan mengenai perlu adanya keseimbangan antara kepentingan publik dengan terlindunginya data pribadi seseorang. Serta perlunya penyelarasan perlindungan data pribadi dengan etika medis disektor kesehatan.

“Itu tantangan yang mau tidak mau, suka tidak suka harus kita hadapi. Lalu apa yang harus kita persiapkan agar bisa comply dengan aturan pelindungan data pribadi? Ada tiga pilar yang harus kita siapkan, yaitu policy, process, people,” urai Dirjen Semuel.

Tiga pilar utama dalam penatakelolaan PDP.

Data Protection Officer (DPO)

Dalam kesempatan ini Dirjen Semuel menekankan mengenai Data Protection Officer (DPO). Pada setiap institusi harus ada pejabat dan petugas yang melaksanakan fungsi ini, yang berisikan pengawas, perantara, koordinator dan penasehat.

Fungsi-fungsi dari DPO menurut Dirjen Semuel antara lain:

Pengawas

  1. Memastikan organisasi mematuhi peraturan perundang-undangan yang berlaku dan aturan internal terkait pelindungan data pribadi;
  2. Mengidentifikasi data pribadi yang disimpan, diolah dan digunakan oleh organisasi; dan
  3. Awareness-building (termasuk mengadakan pelatihan).

Perantara

  1. Single point of contact untuk urusan perlindungan data pribadi organisasi; dan
  2. Pihak yang bertanggung jawab dalam hal terdapat permintaan akses data pribadi, perubahan data pribadi, Right To Be Forgotten dan lainnya.

Koordinator

  1. Menjadi pihak yang melakukan koordinasi dengan instansi yang berwenang pada bidang perlindungan data pribadi; dan
  2. Melaporkan apabila terjadi data breach.

Penasehat

  1. Memberikan saran, masukan dan rekomendasi terkait penggunaan data pribadi oleh organisasi.

Pada akhir paparannya, Dirjen Semuel mengatakan tantangan Indonesia ke depan sangat besar terkait pelindungan data pribadi. Hal tersebut karena aturan mengenai PDP merupakan hal baru, dan tidak semua orang memiliki pandangan yang sama.

“Sejauh mana kita harus melindungi, apa yang harus dilindungi, masih belum sama. Hal ini perlu kita lakukan bersama-sama agar kedepan semua pihak memahami pentingnya pelindungan data pribadi dan dilakukan pada level organisasi masing-masing,” pungkas Dirjen Semuel. (lry)