Integrasi Data Kesehatan Perlu Kedepankan Perlindungan Data Pribadi
Integrasi data kesehatan membutuhkan pemetaan aktor yang bertanggung jawab dalam pemanfaatan data.
Oleh
MEDIANA
·3 menit baca
JAKARTA, KOMPAS — Rencana pemerintah untuk mengintegrasikan data kesehatan secara nasional perlu mempertimbangkan bahwa data kesehatan merupakan jenis data yang sensitif. Oleh karena itu, proses mengintegrasikan hingga pemrosesannya membutuhkan persetujuan yang eksplisit dari subyek data.
”Sebagai jenis data yang sensitif, data kesehatan memiliki risiko yang lebih besar kepada subyek data ketika terjadi kasus kebocoran data dan diskriminasi. Harus ada upaya perlindungan yang lebih besar terhadap data kesehatan,” ujar peneliti Lembaga Studi dan Advokasi Masyarakat (Elsam), Parasurama Pamungkas, Rabu (23/8/2023), di Jakarta.
Salah satu upaya perlindungan utama terhadap data kesehatan adalah tersedianya mekanisme persetujuan yang eksplisit kepada subyek data dalam pemrosesan data. Subyek data harus tahu keperluan data kesehatan yang terkumpul. Subyek data pun berhak tahu siapa yang mengakses data kesehatan mereka.
Dia menilai, rencana pemerintah mengintegrasikan data kesehatan secara nasional pasti akan melibatkan institusi publik dan privat. Ini akan menimbulkan pengendali data gabungan dan berbagi data di antara institusi yang terlibat. Di dalam situasi seperti itu, institusi publik-privat yang berkecimpung wajib memiliki perjanjian pembagian tanggung jawab pemanfaatan data.
”Pada akhirnya, pemetaan aktor yang bertanggung jawab dalam pemanfaatan data menjadi rumit. Beberapa praktik integrasi data secara umum, perjanjian pembagian tanggung jawab jarang terbuka/dilakukan. Padahal, perjanjian seperti itu penting untuk mengetahui siapa yang paling bertanggung jawab tatkala terjadi kebocoran data,” katanya.
Sebelumnya, Menteri Kesehatan (Menkes) Budi Gunadi Sadikin, saat menghadiri CNBC Tech Conference, Selasa (22/8/2023) malam, di Jakarta, mengatakan, sebagai bagian dari reformasi layanan kesehatan, pihaknya mengupayakan beberapa langkah. Pertama, sejak tahun lalu, Kemenkes telah menggagas standardisasi data kesehatan, mulai dari data dari rumah sakit, klinik, laboratorium, hingga apotek. Pada akhir tahun 2023, dia berharap standar data tersebut selesai.
”Kami buat seperti kamus. Jadi, ada standar data yang sama seluruh Indonesia,” ujarnya.
Langkah kedua adalah standardisasi digitalisasi data. Sistem pemrosesan protokol pertukaran data beserta keamanannya harus memiliki standar yang sama.
Langkah selanjutnya adalah integrasi data kesehatan. Dia mencontohkan integrasi data kesehatan dengan data demografi kependudukan yang ada di Direktorat Jenderal Kependudukan dan Pencatatan Sipil Kementerian Dalam Negeri. Contoh lainnya integrasi data kesehatan berbasis genomika.
Terkait aplikasi Peduli Lindungi yang kini telah bertransformasi menjadi Satu Sehat, Budi menyampaikan, Presiden Joko Widodo telah mengarahkan agar di dalam Satu Sehat juga terjadi integrasi data, seperti data klinis kesehatan warga. Dia juga menginginkan aplikasi Satu Sehat suatu hari bisa terhubung dengan aplikasi urun dana bersama (crowdfunding). Hal ini bertujuan untuk mengatasi masalah pendanaan layanan kesehatan bagi masyarakat kurang mampu.
”Saya juga ingin merapikan standar mutu pelayanan kesehatan. Saat ini masih terjadi perbedaan standar mutu pelayanan kesehatan, termasuk harga, di instansi fasilitas kesehatan,” kata Budi.
Parasurama menambahkan, rencana mengintegrasikan data kesehatan juga perlu mempertimbangkan fakta kerentanan sistem institusi publik. Sepanjang 2022–2023 terdapat 376 dugaan kebocoran data pada sektor infrastruktur vital, yang di antaranya administrasi pemerintahan, keuangan, dan kesehatan. Kasus seperti itu secara langsung berdampak kepada integritas data pribadi pengguna layanan publik.
Chairman Indonesia Cyber Security Forum (ICSF) Ardi Sutedja berpendapat, rencana kebijakan yang diambil Kemenkes tersebut berisiko tinggi dalam jangka panjang. Dia mengibaratkan, integrasi data kesehatan yang digagas pemerintah sampai berbasis data demografi dan genomika seperti menempatkan semua telur dalam satu keranjang.
”Ketika tanggung jawab legal dan perlindungan data pribadi bukan (hanya) terletak di pemerintah, melainkan di setiap dataentry point seperti instansi fasilitas kesehatan, bagaimana perlindungan hukum ketika terjadi kebocoran data pribadi?” katanya, saat dihubungi Rabu.
Ardi menambahkan, ketika data kesehatan warga bocor dan beredar di berbagai tempat yang tidak ada mekanisme perlindungan data, dampak masalah siber akan besar. Penyelesaian masalahnya tidak bisa melalui pendekatan regulasi karena berkaitan dengan aspek nyawa orang dan kelangsungan dunia usaha.
Associate Lawyer di Christian Teo & Partners, Glenn Wijaya, berpendapat, sebagai penyelenggara sistem informasi publik, pemerintah harus berhati-hati melakukan kerja sama pengelolaan data, apalagi dengan pihak ketiga yang swasta. Sebab, kerja sama seperti itu akan melahirkan pembagian kewajiban perlindungan data dan pembagian tugas siapa pengontrol serta pemroses data.
”Masyarakat biasanya berharap agar instansi pemerintahan sama seperti swasta, juga patuh terhadap regulasi perlindungan data pribadi. Lembaga pengawas perlindungan data pribadi yang akan dibentuk tahun ini melalui peraturan presiden harus berani menindak instansi layanan publik yang gagal menjalankan tugas sebagai pengontrol data,” kata Glenn.