Foto ini hanya ilustrasi, bukan seorang pasien Covid-19, yang diambil dari situs web burst.shopify.com. | Foto: Matthew Henry/Public domain
Foto ini hanya ilustrasi, bukan seorang pasien Covid-19, yang diambil dari situs web burst.shopify.com. | Foto: Matthew Henry/Public domain
Cyberthreat.id – Kepala Pusat Data dan Informasi Kementerian Kesehatan, Didik Budiyanto, mengatakan, data pasien Covid-19 di Kemkes sebelum dibagikan ke pihak lain pasti melewati Badan Siber dan Sandi Negara (BSSN).
“Jadi, data yang dikirim dan masuk ke Pusdatin, sebelum dibagikan ke kementerian/lembaga lain, termasuk Gugus Tugas, masuk dahulu ke BSSN untuk dilakukan pengamanan (enkripsi),” kata Didik.
Setelah dienkripsi oleh BSSN, kata Didik, barulah kemudian kembali ke Pusdatin dan baru dibagikan ke Gugus Tugas atau K/L lain yang membutuhkannya.
Mengingat data itu berasal dari beberapa tingkat (dari level puskesmas hingga ke pemerintah pusat), kata Didik, data dari puskesmas tidak langsung ke BSSN, tapi diterima Kemkes dulu.
“Oleh karena itu, data yang dimasukkan dari puskesmas tidak anonim,” ujar Didik dalam diskusi virtual bertajuk “Perlindungan Data Pribadi di Sektor Kesehatan” yang digelar oleh Kementerian Kesehatan, Jumat (26 Juni 2020).
Sementara itu, pengiriman data dari puskesmas hingga pemerintah pusat melalui sebuah aplikasi bernaama Allrecord TC19.
Menurut Didik, hanya satu orang yang memiliki kewenangan tiap puskesmas untuk melakukan entri atau pengisian data.
Berita Terkait:
Karena mengumpulkan data pribadi, ketika ingin membagikan data, Kemkes menerapkan perjanjian Non Disclosure Agreement (NDA) atau perjanjian kerahasiaan.
"Siapa pun yang ingin mendapatkan data pribadi itu harus kerja sama NDA. Dengan BNPB, kami melakukan perjanjian kerahasiaan, ada juga dari BPPT, ada BAPENAS, dan sebagainya," kata Didik.
Selain itu, Didik menyadari data kesehatan itu sangat penting sekali, bahkan berdasarkan sebuah survei, bahwa data kesehatan itu 10 kali nilainya lebih penting daripada informasi sosial.
Dari segi keamanan data, kata Didik, sebesar 90 persen titik terlemah pada faktor manusia dan proses pendataan. Sementara, selebihnya 10 persen keamanan data bergantung pada teknologinya. Sayangnya, Didik tak menjelaskan dari mana sumber survei tersebut.
Untuk keamanan data pribadi, menurut Didik, Kemkes telah mengacu pada sejumlah regulasi, antara lain, Undang-Undang Nomor 11 Tahun 2009 tentang Informasi dan Transaksi Elektronik, UU Nomor 29/ 2004 tentang Praktek Kedokteran, dan PP Nomor 71/2019 tentang Penyelenggaraan Sistem Transaksi Elektronik.
Selanjutnya, Peraturan Menteri Kominfo Nomor 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik, Permenkes Nomor 1/2015 tentang Informasi yang dikecualikan, Permenks Nomor 269/ 2008 tentang Rekam Medis, serta ISO/IEC 27002 tahun 2007.[]
Beberapa waktu lalu, di forum peretasan RaidForums beredar data yang diklaim berisi informasi pribadi orang-orang yang menjalani tes Covid-19. Broker data dengan akun “Database Shopping” itu mengklaim jumlah data yang dimiliki sebesar 230.000 orang yang telah menjalani tes.
Redaktur: Andi Nugroho
Share:
