Penerapan PDP di Sektor Kesehatan
UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi mengatur mengenai data kesehatan atau medis seseorang. Sehingga, perlu pengelolaan secara khusus bagi institusi kesehatan menjaga data pribadi seseorang.
Peneliti dari Pusat Kebijakan dan Manajemen Kesehatan (PKMK) Universitas Gadjah Mada (UGM) Anis Fuad berpendapat bahwa institusi kesehatan perlu belajar dari contoh kasus negara lain terkait penerapan atau implementasi Undang-Undang Pelindungan Data Pribadi (UU PDP).
“Sudah banyak panduan, contoh-contoh dari negara lain. Saatnya kita ikuti, kita follow up, kita adaptasi agar bisa menjadi panduan teknis untuk kita sendiri,” kata Anis dalam webinar “Mengawal Kebijakan Keamanan Siber dan Pelindungan Data Pribadi Kesehatan” diikuti secara virtual di Jakarta, Senin (31/10) lalu.
Definisi Data Pribadi dalam Konteks Fasyankes
Penting untuk memahami definisi data pribadi dalam konteks Fasyankes. UU PDP No. 27 Tahun 2022 mengidentifikasi data pribadi sebagai informasi yang dapat mengidentifikasi individu, baik secara langsung maupun tidak langsung. Dalam konteks Fasyankes, data pribadi ini dapat mencakup informasi seperti nama pasien, alamat, nomor paspor, nomor rekam medis, riwayat penyakit, hasil tes laboratorium, serta data sensitif lainnya. Fasilitas Kesehatan harus memiliki pemahaman yang kuat tentang data pribadi dalam catatan medis pasien mereka.
Kewajiban Fasyankes dalam Perlindungan Data Pribadi
Fasilitas Kesehatan memiliki kewajiban utama untuk melindungi data pribadi pasien sesuai dengan ketentuan yang diatur dalam UU PDP. Mereka harus menerapkan tindakan keamanan dan privasi yang memadai untuk menjaga kerahasiaan data pribadi. Hal ini mencakup penggunaan enkripsi data, pembatasan akses ke catatan medis hanya kepada personil yang berwenang, serta pelaporan insiden pelanggaran data pribadi jika terjadi.
1. Persetujuan Pasien
Salah satu poin penting yang ditekankan oleh UU PDP No. 27 Tahun 2022 adalah pentingnya persetujuan pasien sebelum pengumpulan, penggunaan, atau pengungkapan data pribadi. Fasilitas Kesehatan harus memperoleh persetujuan tertulis dari pasien sebelum mengakses dan menggunakan data pribadi mereka. Hal ini memberikan landasan hukum yang kuat untuk pengumpulan dan penggunaan data pasien, serta memberikan pasien kendali atas data pribadi mereka. Selain itu, pasien juga memiliki hak untuk menarik persetujuan mereka kapan saja.
2. Penyimpanan Data yang Aman
Fasilitas Kesehatan juga harus memastikan bahwa data pribadi pasien disimpan dengan aman. Ini mencakup berbagai aspek, seperti penyimpanan data elektronik yang aman, melakukan backup data secara teratur, dan perlindungan dari ancaman siber. Kehilangan atau pelanggaran data dapat mengakibatkan sanksi serius sesuai dengan UU PDP, yang dapat mencapai denda yang signifikan.
Hak Pasien
UU Perlindungan Data Pribadi memberikan hak-hak penting kepada pasien terkait dengan data pribadi mereka. Pasien memiliki hak untuk mengakses data pribadi mereka yang disimpan oleh Fasilitas Kesehatan. Mereka juga memiliki hak untuk meminta perbaikan atau penghapusan data yang tidak akurat atau tidak relevan. Fasilitas Kesehatan wajib merespons permintaan ini dalam waktu yang wajar sesuai dengan undang-undang.
1. Pelaporan Pelanggaran Data Pribadi
UU PDP mengharuskan Fasilitas Kesehatan untuk melaporkan insiden pelanggaran data pribadi kepada otoritas yang berwenang dan kepada pasien yang terpengaruh. Mereka harus memiliki prosedur yang jelas untuk mengatasi insiden pelanggaran data pribadi. Ini mencakup mengidentifikasi pelanggaran, memberitahu pihak yang terkena dampak, serta mengambil tindakan perbaikan untuk mencegah insiden serupa di masa depan.
2. Sanksi dan Konsekuensi
Tidak kalah pentingnya adalah pemahaman mengenai sanksi dan konsekuensi yang diatur dalam UU PDP untuk pelanggaran data pribadi. Fasilitas Kesehatan yang tidak mematuhi undang-undang ini dapat dikenai sanksi administratif dan perdata, termasuk denda yang signifikan. Oleh karena itu, mematuhi peraturan tersebut bukan hanya suatu keharusan etis, tetapi juga menjadi kunci untuk menghindari konsekuensi hukum yang merugikan.
Memilih Sistem Rekam Medis Elektronik yang Tepat
Memilih sistem rekam medis elektronik yang aman sesuai dengan Undang-Undang Perlindungan Data Pribadi (PDP) No. 27 Tahun 2022 adalah langkah penting dalam menjaga data pribadi pasien tetap aman dan mematuhi hukum.
1. Pemahaman UU PDP
Pastikan Anda dan tim Anda memahami dengan baik UU PDP dan persyaratan yang diatur di dalamnya.
2. Keandalan dan Reputasi Penyedia Sistem
Pilih penyedia sistem yang memiliki reputasi baik dan telah terbukti andal dalam menyediakan solusi rekam medis elektronik yang aman.
3. Kepatuhan dengan Standar Keamanan
Pastikan sistem yang Anda pilih mematuhi standar keamanan yang ditetapkan oleh lembaga yang berwenang.
4. Enkripsi Data
Pastikan sistem menyediakan enkripsi data yang kuat.
5. Akses Terbatas
Pastikan sistem memiliki kontrol akses yang ketat.
6. Kebijakan Privasi dan Persetujuan Pasien
Sistem harus memungkinkan pengelolaan persetujuan pasien dengan baik.
7. Pelatihan dan Dukungan Teknis
Pastikan penyedia sistem menyediakan pelatihan dan dukungan teknis yang andal.
8. Backup dan Pemulihan Data
Sistem harus memiliki prosedur backup data yang teratur.
Kesimpulan
UU PDP No. 27 Tahun 2022 bagi Fasilitas Kesehatan sangat relevan dalam era digital. Kepatuhan terhadap UU PDP bukan hanya kewajiban hukum, tetapi juga penting untuk membangun kepercayaan pasien dan menjaga reputasi Fasilitas Kesehatan.