Oleh: Kelompok 4 Komkes 21 Universitas Airlangga
maduraindepth.com – Penggunaan teknologi di era digital telah menjadi bagian yang tidak terpisahkan dalam berbagai aspek kehidupan manusia, termasuk dalam bidang kesehatan. Salah satu inovasi besar di dunia kesehatan adalah digitalisasi Rekam Medis Elektronik (RME). RME merupakan catatan kesehatan elektronik pasien yang memungkinkan akses cepat dan efisien oleh tenaga kesehatan. Meski menawarkan banyak manfaat, transformasi ini juga memunculkan tantangan besar, terutama terkait privasi dan keamanan data pasien.
Saat pandemi COVID-19, aplikasi PeduliLindungi diluncurkan oleh pemerintah Indonesia pada Maret 2020 untuk memantau penyebaran virus. Aplikasi ini kemudian berkembang menjadi SATUSEHAT pada Maret 2023, menggabungkan data kesehatan pribadi dengan platform RME. Transformasi ini menunjukkan upaya serius dalam meningkatkan efisiensi pelayanan kesehatan. Namun, kasus kebocoran data yang melibatkan RME menimbulkan kekhawatiran yang cukup serius terkait risiko keamanan data yang sensitif dan potensi pelanggaran privasi.
Keterkaitan Kebocoran Data dengan Etika Kesehatan
Rekam medis adalah dokumen yang berisi informasi mengenai kesehatan seseorang, mencakup diagnosis, riwayat penyakit, hingga hasil pemeriksaan. Data ini bersifat pribadi dan sangat sensitif. Dalam etika kesehatan, menjaga kerahasiaan data pasien adalah kewajiban moral tenaga kesehatan, sebagaimana tercantum dalam Kode Etik Kedokteran Indonesia Pasal 7, yang menyatakan bahwa dokter wajib menjaga kerahasiaan pasien bahkan setelah pasien meninggal.
Kebocoran data rekam medis bukan hanya pelanggaran privasi, tetapi juga melanggar prinsip otonomi pasien. Pasien berhak atas kontrol penuh terhadap informasi pribadinya. Ketika data medis bocor, konsekuensinya bisa sangat merugikan, termasuk diskriminasi, penyalahgunaan informasi, hingga trauma psikologis bagi pasien.
Kasus kebocoran data juga mencerminkan lemahnya integritas pengelolaan informasi di fasilitas kesehatan. Ini menjadi tantangan besar bagi pelaku sektor kesehatan dalam memastikan bahwa sistem teknologi yang digunakan dapat memenuhi standar etika dan melindungi hak-hak pasien.
Kasus Kebocoran Data Pasien COVID-19 di RaidForums
Pada tahun 2020, salah satu kasus kebocoran data pasien COVID-19 di Indonesia menjadi sorotan internasional. Data rekam medis pasien COVID-19 dilaporkan bocor dan diperjualbelikan di RaidForums, sebuah forum daring ilegal yang terkenal sebagai tempat transaksi data curian. Data tersebut mencakup informasi sensitif seperti nama lengkap, nomor identitas, alamat, hasil tes COVID-19, hingga data kontak pribadi pasien.
Kebocoran data pasien COVID-19 ini menjadi bukti nyata lemahnya pengamanan sistem data kesehatan di Indonesia. Penelusuran lebih lanjut menunjukkan bahwa data tersebut diduga berasal dari sistem aplikasi kesehatan yang tidak memiliki sistem keamanan memadai. Kasus ini memicu reaksi keras dari masyarakat, pemerintah, dan berbagai lembaga advokasi privasi. Selain memudarkan kepercayaan publik, peristiwa kebocoran data ini juga menciptakan potensi penyalahgunaan data untuk penipuan, pencurian identitas, atau bahkan diskriminasi terhadap pasien.
Aspek Hukum Kebocoran Data di Indonesia
Dari sudut pandang hukum, pengelolaan rekam medis diatur secara eksplisit dalam Undang-Undang No. 17 Tahun 2023 tentang Kesehatan, khususnya Pasal 296 Ayat 5, yang menyatakan bahwa rekam medis harus disimpan dan dijaga kerahasiaannya. Pelanggaran terhadap ketentuan ini dapat berujung pada sanksi hukum, baik administratif maupun pidana.
Meski demikian, pada saat kasus kebocoran data 2020 terjadi, Indonesia belum memiliki payung hukum khusus yang mengatur perlindungan data pribadi secara tegas. Undang-Undang Perlindungan Data Pribadi (UU PDP) baru disahkan pada tahun 2022. UU ini memberikan landasan hukum lebih kuat untuk mengatasi kasus serupa di masa depan, termasuk mekanisme untuk menghukum pelaku dan menuntut pertanggungjawaban pihak yang lalai dalam menjaga data.
Langkah Pengamanan dan Peran Sumber Daya Manusia
Demi mencegah kebocoran data pasien COVID-19, diperlukan kombinasi teknologi, kebijakan, dan kompetensi manusia. Teknik pengamanan seperti enkripsi, kata sandi, kontrol akses, dan audit harus diterapkan secara konsisten. Selain itu, organisasi kesehatan perlu meningkatkan kesadaran dan kemampuan sumber daya manusia dalam bidang keamanan informasi.
Pelatihan tentang cybersecurity, kemampuan mengidentifikasi ancaman, dan pengelolaan risiko harus menjadi bagian integral dari pengelolaan sistem RME. Selain itu, pemerintah perlu memfasilitasi kolaborasi antara sektor kesehatan, teknologi, dan hukum untuk menciptakan sistem pengamanan data yang holistik.
Kasus kebocoran data pasien COVID-19 di RaidForums pada tahun 2020 adalah peringatan penting tentang pentingnya keamanan informasi dalam penyelenggaraan RME. Isu ini mencerminkan risiko teknis, pelanggaran etika, dan lemahnya regulasi pada saat itu. Dengan adanya UU PDP dan penguatan infrastruktur hukum, diharapkan insiden serupa tidak terulang. Sinergi antara teknologi, regulasi, dan peningkatan kompetensi tenaga kesehatan sangat diperlukan untuk menjaga integritas sistem kesehatan nasional dan melindungi hak privasi masyarakat. (*)
Daftar Nama Kelompok 4 Komkes 21 Universitas Airlangga:
1. Dhinda Tiara Putri, Teknologi Radiologi Pencitraan
2. Aqilah Ulil Albab, Kedokteran Hewan
3. Ulfah Trijayanti, Kedokteran Gigi
4. Kharisma Intania Az Zahra, Kedokteran
5. Nadila Fazle Mawla, Kesehatan Masyarakat
6. Aulia Dinda Rahmaniar, laboratorium medis
7. Yahya Adiwiranata, Farmasi
8. Lidwina Maharani Kusumaning Putri, Teknologi Laboratorium Medik
9. Shellvany Antonia, Kedokteran Hewan
10. Nurul Qomariyah, Keperawatan.
