10.47313 URGENSI PERLINDUNGAN HUKUM DATA PRIBADI PASIEN DALAM PELAYANAN KESEHATAN BERBASIS UNDANG-UNDANG NO.27 TAHUN 2022 TENTANG PERLINDUNGAN DATA PRIBADI

Abstrak

Indonesia sampai saat ini belum memiliki kerangka hukum tunggal yang secara eksplisit mengatur perlindungan data pribadi. Beberapa waktu terakhir, banyak kasus yang muncul di masyarakat terkait penyalahgunaan data pribadi, terlebih dengan semakin mudahnya akses masyarakat terhadap internet, yang menyebabkan penyalahgunaan data pribadi melalui media elektronik dapat dengan cepat meluas. Khususnya dalam sektor pelayanan kesehatan, data pribadi pasien tidak luput dari risiko penyalahgunaan. Hal ini menjadi semakin mengkhawatirkan apabila data tersebut merupakan rekam medis pasien yang memiliki sifat sangat rahasia.Metode penelitian yang diterapkan dalam kajian ini adalah yuridis normatif, dengan pendekatan yang berfokus pada analisis undang-undang. Sumber bahan hukum yang digunakan berasal dari peraturan perundang-undangan, sedangkan teknik pengumpulan bahan hukum dilakukan melalui studi kepustakaan. Hasil penelitian menunjukkan bahwa pemanfaatan Teknologi Informasi dan Komunikasi (TIK) dalam pelayanan kesehatan ditujukan untuk meningkatkan akses, efisiensi, efektivitas, serta kualitas proses medis yang melibatkan berbagai entitas pelayanan medis, seperti rumah sakit, klinik, puskesmas, dokter, terapis, laboratorium, apotek, dan perusahaan asuransi, serta pasien sebagai konsumen. Namun, dalam pelaksanaannya, program E-health mengumpulkan data pribadi sensitif milik pasien, yang menimbulkan permasalahan hukum baru terkait sejauh mana penyedia layanan kesehatan dapat melindungi data pribadi tersebut dari akses dan penyebaran yang tidak sah seiring dengan perkembangan TIK. Saat ini, regulasi yang ada belum memberikan perlindungan yang optimal terhadap data pribadi pasien, karena pengaturan yang ada masih bersifat sektoral dan tersebar di berbagai peraturan perundang-undangan.

Indonesia, to this day, does not have a single comprehensive law that specifically regulates personal data protection. Recently, there have been numerous cases in society concerning the misuse of personal data, particularly with the increasing ease of access to the internet, which has caused the misuse of personal data via electronic media to spread rapidly. In the healthcare sector, patients’ personal data is also not immune to the risk of misuse. This issue becomes even more concerning when such personal data involves medical records, which are highly confidential in nature. The research method used in this study is normative juridical, with an approach that emphasizes the analysis of laws. The sources of legal materials are derived from legislation, and the method of collecting legal materials is through literature review. The research findings reveal that the use of Information and Communication Technology (ICT) in healthcare services aims to enhance access, efficiency, effectiveness, and the quality of medical processes involving various healthcare service organizations, such as hospitals, clinics, community health centers, medical practitioners including doctors and therapists, laboratories, pharmacies, and insurance companies, as well as patients as consumers. However, the implementation of E-health programs gathers sensitive personal data from patients, raising new legal issues regarding the extent to which healthcare service providers can protect such personal data from unauthorized access and dissemination, particularly with the advancement of ICT. Currently, existing regulations do not provide optimal protection for patients' personal data, as the regulation remains sectoral and scattered across various legislative instruments