Izin dan Larangan Terkait Data Pribadi di Rumah Sakit

Lihat Foto

Ilustrasi rumah sakit(SHUTTERSTOCK)

Anda bisa menjadi kolumnis !

Kriteria (salah satu): akademisi, pekerja profesional atau praktisi di bidangnya, pengamat atau pemerhati isu-isu strategis, ahli/pakar di bidang tertentu, budayawan/seniman, aktivis organisasi nonpemerintah, tokoh masyarakat, pekerja di institusi pemerintah maupun swasta, mahasiswa S2 dan S3. Cara daftar baca di sini

Daftar di sini Kirim artikel

Editor Sandro Gatra

MERUPAKAN hal yang sangat berisiko, jika Rumah Sakit dan layanan Kesehatan tidak mematuhi pelindungan data pribadi pascadiundangkannya UU 27/2022 tentang PDP.

Apalagi kasus-kasus kebocoran dan pelanggaran data pribadi menjadi isu serius di berbagai negara.

Data TechTarget, Inc. Xtelligent Healthcare Media (2023) menunjukan lebih dari 39 juta orang terkena dampak pelanggaran data layanan kesehatan pada paruh pertama 2023.

Seperti dipahami, rumah sakit dan layanan kesehatan adalah salah satu institusi yang sangat banyak bersentuhan dengan data pribadi.

Rumah sakit, misalnya, menurut UU PDP digolongkan sebagai Pengendali dan sekaligus bisa menjadi prosesor Data Pribadi.

Konsekuensinya RS harus menyesuaikan pengelolaan dan pemrosesan Data Pribadinya sesuai UU PDP paling lambat pada 17 Oktober 2024, sesuai masa transisi UU PDP.

UU PDP diproyeksikan sebagai dasar kepastian hukum yang kuat baik bagi pemrosesan, pemanfaatan data pribadi oleh korporasi, dan sekaligus pelindungan bagi para subjek data pribadinya.

Tulisan ini akan menguraikan tentang apa saja yang diizinkan dan dilarang sekaligus hal-hal dan strategi apa saja yang perlu dilakukan pengelola Rumah Sakit agar terhindari dari risiko pelanggaran UU PDP.

Diizinkan

Data pribadi pada prinsipnya boleh diproses dan digunakan di RS dan layanan Kesehatan. Data itu meliputi data pasien seperti No KTP, no telepon seluler, email, sampai data sensitif seperti riwayat kesehatan, kondisi psikologis, kejiwaan, perawatan, data asuransi pasien.

Hal penting adalah pemrosesan dan penggunaan data pribadi dilakukan sesuai UU PDP dan peraturan pelaksanaannya.

Keberadaan data pribadi, sudah barang tentu memiliki fungsi penting. Prinsipnya RS dan layanan Kesehatan akan sulit memberikan pelayanan dan tindakan terbaik tanpa data pribadi pasiennya secara benar.

Dan pasien pun tidak mungkin ditangani secara medis dengan optimal tanpa data pribadi yang lengkap.

Manajemen Data pribadi harus diproyeksikan menjadi dasar hubungan terpercaya antara pasien dan penyedia layanan kesehatan. Oleh karena itu, jaminan keamanan harus diberikan untuk melindungi data sensitif dari pengungkapan dan kemungkinan kebocoran.

UU PDP memuat ketentuan yang harus diperhatikan oleh RS dan layanan kesehatan yang meliputi:

Pertama, UU PDP mengklasifikasikan data pribadi menjadi data pribadi yang bersifat spesifik dan data pribadi yang bersifat umum (Pasal 4 UU PDP).