Cyberthreat.id – Perhimpunan Rumah Sakit Seluruh Indonesia (PERSI) mengusulkan ada pengecualian terhadap data rekam medis, terutama pasal hak penghapusan data di Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP).

Hal ini disampaikan Ketua Kompartemen Hukum, Advokasi, dan Mediasi PERSI Prof Budi Sampurna dalam rapat dengar pendapat umum (RDPU) bersama Komisi I di Gedung DPR RI, Jakarta, Senin (6 Juli 2020).

Menurut Budi, data rekam medis bagi kalangan tenaga kesehatan sangatlah penting. Jika ada penghapusan data, justru bisa masuk ranah penipuan (fraud).

“HIV, misalnya, oleh asuransi kesehatan tertentu tidak dijamin sehingga banyak orang yang minta itu tidak disebutkan HIV-nya,” ujar dia.

Akibatnya, kata dia, supaya tetap dapat jaminan dari asuransi, informasi tentang HIV pada pasien dihapus. “Kalau kita melakukan [penghapusan data rekam medis] itu sama saja kita sudah melakukan fraud,” kata Budi.

Menurut Budi, pengertian data pribadi pasien itu adalah data lengkap yang dapat ditelusuri siapa pemiliknya. Namun, kalau data itu tidak bisa lagi menunjukkan siapa pemiliknya, itu bukan lagi disebut data pribadi.

"Saya ambil contoh kalau kami mengumpulkan data radiologi paru-paru yang terkena Covid-19. Itu semua kami masukkan dalam suatu data, kemudian dibuatkan artificial intelligence (AI), itu kan penting. Dan, kami mengambil dari data-data itu tanpa memasukkan nama atau umur dan segala macam. Maka, ini kami anggap penting dan itu bukan data pribadi," ia menjelaskan.

Budi mengatakan, tak semua data rekam medis harus dihapuskan. Jika harus dihapuskan justru akan membuat kesulitan pelacakan.

Ia mencontohkan, data penyebab kematian, DNA, perubahan data aborsi, atau data penganiayaan anak (child abuse). Jika sesuai Pasal 8 draf UU PDP, pemilik data bisa meminta penghapusan data dengan membuat surat permintaan, “Maka data pasien bisa hilang semua,” tutur dia.

Budi lalu mengambil perbandingan dengan regulasi di Amerika Serikat. Di AS, hanya tiga negara bagian yang menganggap data itu milik pasien, 20 negara bagian menyatakan milik rumah sakit, sedangkan sisanya tidak mengatur sama sekali.

“Mengapa tidak diatur milik siapa? Karena itu dianggap big data yang mudah diakses dan diproses tanpa minta izin ke masing-masing pemilik data ... terlalu banyak orang yang harus ditanyai persetujuannya,” ujar Budi.

Untuk itu, kata dia, sebenarnya penghapusan itu tidak perlu dilakukan terhadap data rekam medis, tapi hanya perlu mendeteksi jejak akses terhadap data tersebut atau footprint perubahan-perubahan datanya.

Hal senada disampaikan Sekretaris Jenderal PERSI dr Lia G. Partakusuma yang berpandangan bahwa sebaiknya dalam draf UU lebih fokus pada jejak akses atas data medis tersebut.

“Artinya kami di tingkat medis, ini sangat berkepentingan bahwa apa pun data medi yang sudah masuk, tentu harus dipertanggungjawabkan oleh fasilitas kesehatan,” kata dia.

“Sehingga, istilah menghapus itu dilakukan dengan sesuai aturan yang berlaku.”

Ia juga mengusulkan dalam draf UU PDP ditambahkan tentang perjanjian rahasia (non-disclosure agreement/NDA). “Saya yakin dengan ada penambahan ini juga akan membuat data pasien itu lebih aman,” kata dia.

Selain itu, Lia mendorong draf UU PDP lebih disesuaikan dengan kondisi Indonesia.“Regulasi GDPR (UU PDP Eropa) yang kita pakai sebagai acuan tentu harus disesuaikan dengan kondisi Indonesia. Tidak semua kita terapkan,” ujar dia.[]

Redaktur: Andi Nugroho