Pentingnya Pelindungan Privasi dalam Tata Kelola Data Kesehatan

Tidak bisa dipungkiri bahwa pandemi COVID-19 telah menyadarkan kita semua akan pentingnya penggunaan data jumlah besar dalam rangka memaksimalkan efektivitas pelayanan kesehatan di Indonesia. Data kesehatan befungsi penting untuk contact tracing dari pasien COVID-19 yang telah teridentifikasi dan vaksinasi tepat sasaran.

Di sisi lain, penggunaan data kesehatan haruslah diimbangi dengan penerapan pelindungan yang memadai. Namun sayangnya, berdasarkan hasil penelitian Lembaga Studi & Advokasi Masyarakat (ELSAM) yang dipaparkan dalam webinar bertajuk “Diskusi Publik: Memastikan Pelindungan Privasi Dalam Tata Kelola Data Kesehatan di Indonesia”, masih terdapat banyak permasalahan yang harus direspon oleh para pemangku kepentingan, terutama pemerintah.

Banyaknya Aplikasi Data Kesehatan

Paska pandemi COVID-19 proses pemantauan atas tubuh dan data kesehatan (under the skin surveillance) semakin meningkat. Khususnya dalam pengelolaan data kesehatan yang terkait dengan penanganan COVID-19, terjadi pemanfaatan dan tata kelola kesehatan yang melibatkan banyak pihak mulai dari kementerian sekaligus melalui aplikasi yang berbeda-beda. Alia Yofira Karunian, Peneliti ELSAM, menyontohkan penggunaan aplikasi PeduliLindungi yang dioperasikan oleh Kementerian Komunikasi dan Informatika beserta Kementerian BUMN, dan Indonesia Health Alert Card (eHAC) yang dikelola oleh Kementerian Kesehatan. Belum lagi kemudian aplikasi serupa yang dikelola oleh sejumlah pemerintah daerah.

“Bagaimana pada dasarnya apa letak perbedaan pemrosesan data pribadi yang dilakukan oleh aplikasi eHAC dan aplikasi PeduliLindungi? Sebab keduanya mengumpulkan data yang sama untuk tujuan yang sama, yaitu contact tracing yang dilakukan oleh Kemenkes?”, ujar Alia di dalam webinar.

Menurut Alia, banyaknya aplikasi yang dioperasikan oleh pemerintah untuk mengelola data COVID-19 tidak mencerminkan adanya penerapan prinsip minimisasi data (data minimization), yang berpotensi pada terjadinya kegagalan pelindungan data pribadi.

Mengenai isu ini, dr. Anas Ma’ruf, Kepala Pusat Data dan Informasi Kementerian Kesehatan, menyampaikan bahwa sudah ada wacana aplikasi tunggal dengan jaminan keamanan. “Sekarang ini eHAC sedang mau kita integrasikan [ke PeduliLindungi] sebagai platform tunggal agar kita dapat mengawasi bersama penyebaran COVID-19 ini,” jelasnya.

Keterlibatan Pihak Ketiga

Selain dari banyaknya aplikasi data kesehatan, pengelolaan data kesehatan terkait COVID-19 juga melibatkan pihak ketiga di luar pemerintah. Pihak swasta menjadi salah satu pihak yang terlibat di dalam pengelolaan data kesehatan, termasuk Telkom sebagai penerima analytics end point dari data yang dikelola melalui aplikasi PeduliLindungi dan startup di sektor kesehatan dalam program vaksinasi.

Keterlibatan pihak swasta ini menimbulkan perhatian khusus dari pihak ELSAM, terutama apa saja tindakan yang dilakukan oleh pihak swasta dalam mengelola data kesehatan tersebut, dalam kapasitasnya sebagai pemroses data. “Penting juga untuk memastikan bahwa data yang dikumpulkan oleh Telkom digunakan hanya untuk tujuan contact tracing atas perintah dari Kementerian Komunikasi dan Informatika dan tidak diproses untuk tujuan lainnya,” ujar Alia.

Merespon hal ini, dr. Anas Ma’ruf menegaskan bahwa pihak swasta yang mendukung pengelolaan data kesehatan diikat dengan Perjanjian Kerjasama (PKS). Salah satu klausul dalam PKS adalah kerahasiaan wajib dijaga, baik selama perjanjian berlangsung maupun setelah perjanjian selesai. “Telkom telah resmi ditunjuk oleh pemerintah dan mereka tidak boleh menggunakan data ini selain digunakan untuk vaksinasi,” pungkasnya.

Perbaikan Regulasi Pelindungan Data Kesehatan

Sekarang, legislasi dan regulasi mengenai data kesehatan masih tersebar di berbagai legislasi dan regulasi sektoral, termasuk UU Kesehatan dan UU Rumah Sakit, serta peraturan turunannya. Sedangkan, legislasi umum mengenai pelindungan data pribadi masih dalam tahap pembahasan.

“Saat ini, RUU Pelindungan Data Pribadi sedang dibahas bersama antara DPR dengan pemerintah, tetapi masih ada perdebatan perihal perlunya pembentukan otoritas independen untuk mengawasi penegakan pelindungan data pribadi di Indonesia,” tambahan catatan dari Alia.

Sebagai tambahan, dr. Anis Fuad, perwakilan dari Perhimpunan Rumah Sakit Seluruh Indonesia (PERSI), juga menyampaikan concern mengenai hak untuk menghapus data kesehatan di RUU Pelindungan Data Pribadi. “Dikhawatirkan pasien begitu selesai perawatannya di rumah sakit minta datanya dihapus, seharusnya ada pengecualian bagi data pelayanan kesehatan,” ujarnya.

Di sisi lain, dr. Anis Fuad menegaskan bahwa regulasi mengenai digitalisasi kesehatan masih sangat terbatas. “Mungkin kita tidak perlu harmonisasi regulasi, tetapi justru percepatan regulasi yang spesifik mengenai digitalisasi kesehatan,” hematnya.