Cyberthreat.id – Regulasi kesehatan yang ada saat ini, seperti UU Praktik Kedokteran, UU Kesehatan, UU Rumah Sakit, dan lain-lain dinilai belum sepenuhnya melindungi data pribadi dan hak-hak subyek data.

Padahal, Direktur Riset ELSAM, Wahyudi Djafar, menyebutkan, dalam regulasi kesehatan yang disebutkan itu sebenarnya sudah memasukkan mengenai perlindungan data kesehatan. Hanya, regulasi yang ada tersebut tidak begitu kuat karena tidak menjelaskan secara rinci mengenai mekanisme pengelolaan data dan mekanisme jika terjadi pelanggaran data.

“Melalui studi yang dilakukan ELSAM, legislasi yang ada bisa menjadi rujukan, tetapi belum cukup kuat dan komprehensif untuk melindungi hak-hak dari subjek data memberikan kewajiban kepada pemroses data, bagaimana pemrosesan data dan bagaimana kemudian jika terjadi pelanggaran,” ujar Wahyudi dalam diskus virtuali bertajuk “Memastikan Pelindungan Privasi dalam Tata Kelola Data Kesehatan”, Senin (29 Maret 2021).

Menurut dia, data kesehatan menjadi bagian dari data pribadi yang harus dilindungi, dengan beberapa aspek privasi di dalamnya yang tidak serta merta berbicara privasi data. Oleh karenanya, harus ada regulasi yang bisa mengatur pemrosesan data pribadi dan memberikan mekanisme penanganan jika terjadi pelanggaran data pribadi (kebocoran data).

“Misalnya, dalam upaya penanganan Covid-19 diduga terjadi insiden kebocoran data pribadi yang menimpa pasien, lalu apakah kemudian proses penuntasannya sudah dilakukan secara akuntabel?” ujar dia.

Menurut Wahyudi, jika bicara soal data kesehatan juga bicara soal privasi ketubuhan (body line privacy); bagaimana bagian dari anggota tubuh yang dilindungi, menjadi bagian dari data kesehatan juga data rekam medis.

Terlebih, data kesehatan saat ini tidak semata-mata bicara tentang privasi ketubuhan, tetapi juga bicara tentang genetik dan bometrik data yang seringkali ada pembedaan antara keduanya.

Meskipun di banyak negara, data–data privasi ketubuhan dikualifikasikan sebagai data spesifik—memerlukan perlindungan lebih ketat dibandingkan data pribadi lainnya–dalam pemrosesan data dia harus harus ada izin sebelum pemrosesan.

“Ketika data itu dikembangkan menjadi secara elektronik harus tunduk pada yang disebut informatical privacy atau data privasi,” ujar dia.

Wahyudi menambahkan, regulasi khusus tersebut juga dibutuhkan karena saat ini semakin banyak aplikasi layanan kesehatan milik swasta yang bekerja sama dengan pemerintah, yang merekam data kesehatan dan merekam data biometrik untuk kepentingan penanganan Covid-19, dengan memastikan keamanan, integrasi data, dan perlindungan data pribadi.[]

Redaktur: Andi Nugroho