PDP – Rumah sakit dan layanan kesehatan adalah institusi yang sangat erat berhubungan dengan data pribadi pasien, seperti nomor KTP, nomor telepon, dan data sensitif lainnya, termasuk riwayat kesehatan dan kondisi psikologis. Berdasarkan Undang-Undang Perlindungan Data Pribadi (UU PDP), rumah sakit digolongkan sebagai pengendali sekaligus prosesor data pribadi, sehingga memiliki tanggung jawab besar untuk memproses data tersebut dengan benar dan sesuai hukum yang berlaku.
Satriyo, seorang Lead Data Protection Consultant, menekankan bahwa dalam pemrosesan data di rumah sakit, relevansi data sangat penting. Sebagai contoh, golongan darah adalah data yang relevan dan dibutuhkan, sementara informasi seperti agama atau tanda tangan mungkin tidak memiliki relevansi yang signifikan dalam konteks medis. Namun, tidak hanya pengelolaan data yang relevan yang menjadi perhatian utama. Dalam proses pengumpulan dan pemrosesan data pribadi, rumah sakit harus berhati-hati agar tidak melanggar prinsip-prinsip yang diatur dalam UU PDP. Satriyo juga menekankan pentingnya pemilahan data yang relevan dan mencegah pengumpulan data berlebihan. Jika pengumpulan data dilakukan secara berlebihan, rumah sakit wajib membuat Data Protection Impact Assessment (DPIA) sesuai aturan.
Dengan diberlakukannya UU PDP, rumah sakit dan layanan kesehatan dihadapkan pada tiga risiko hukum utama: pidana, perdata, dan administratif. Sanksi pidana, misalnya, dapat dijatuhkan bagi pelanggaran pengumpulan dan pemrosesan data yang tidak sah dan melawan hukum. Sebagaimana diatur dalam Pasal 65 dan 66 UU PDP, pelanggar dapat dikenakan sanksi penjara atau denda. Di sisi lain, sanksi perdata memberikan kesempatan bagi pasien untuk mengajukan gugatan ganti rugi jika data pribadinya disalahgunakan. Terakhir, sanksi administratif yang menunggu pembentukan lembaga pengawas yang resmi, akan mencakup tindakan tegas seperti denda hingga 2% dari penghasilan tahunan, teguran, penghentian operasi, dan penghapusan data yang bermasalah.
Mengingat potensi risiko yang serius, perlindungan data pribadi harus menjadi prioritas utama di rumah sakit. Pelanggaran data, baik oleh peretas maupun pihak internal, dapat mengakibatkan sanksi serius bagi rumah sakit, termasuk sanksi pidana. Oleh karena itu, rumah sakit perlu memiliki sistem keamanan siber yang kuat untuk melindungi data pasien dan mematuhi regulasi yang berlaku.
Dengan diberlakukannya UU PDP, rumah sakit tidak hanya dituntut untuk menjaga kerahasiaan dan keamanan data, tetapi juga untuk siap menghadapi risiko hukum yang menyertainya. Proteksi data yang kuat tidak hanya melindungi pasien tetapi juga menjaga reputasi rumah sakit sebagai lembaga yang bertanggung jawab. Untuk memahami lebih lanjut tentang implementasi UU PDP di rumah sakit.
Podcast Let’s Talk Cyber bersama dengan Bapak Satriyo Wibowo S.T., MBA, M.H. IPM, CERG, Lead Data Protection Consultant
PT Xynexis International sebagai pioner Cyber Security di Indonesia dan Data Privacy and Security Solutions, Anda dapat konsultasi mengenai perlindungan data dan keamanan siber perusahaan sesuai dengan standar internasional.
