JAKARTA - Awal tahun 2022 masyarakat kembali dikagetkan dengan kebocoran data pribadi di instansi publik. Kasus ini seakan semakin memperjelas, institusi publik belum siap mengaplikasikan seluruh perlindungan data pribadi. Maka, makin mendesak pengesahan Rancangan Undang-Undang tentang Perlindungan Data Pribadi (RUU PDP). Demikian Aktivis Koalisi Advokasi Perlindungan Data Pribadi, Wahyudi Djafar, di Jakarta, Minggu (9/1).
"Kali ini, data yang diduga bocor dan dijual bebas di situs RaidForum adalah data pasien Covid-19 milik Kementerian Kesehatan yang ditengarai berasal dari 6 juta rekam medis pasien," kata Wahyudi. Kabar yang menyeruak pada 6 Januari 2022 ini, kata Wahyudi, menyebutkan bahwa sampel dokumen data pribadi dan rekam medis pasien tersebut mencapai 720 GB.
Di dalamnya ada keterangan dokumen "Centralized Server of Ministry of Health of Indonesia" atau server terpusat Kemenkes. Data pribadi tersebut mencakup identitas pasien mencakup alamat rumah, tanggal lahir, nomor ponsel, dan NIK. Rekam medis meliputi keluhan utama pasien, diagnosis dengan kode ICD 10 atau pengkodean diagnosis internasional, pemeriksaan klinis, ID rujukan, pemeriksaan penunjang, hingga rencana perawatan.
"Atas insiden tersebut, Kemenkes mengaku sedang melakukan asesmen permasalahan dan mengevaluasi sistem," katanya. Wahyudi menambahkan, keseluruhan pemrosesan data pribadi pasien Covid-19 oleh Kemenkes merupakan bagian dari ruang lingkup penyelenggaraan sistem informasi kesehatan secara elektronik.
Maka, terdapat beberapa instrumen hukum yang dapat dirujuk dalam kasus a quo, khususnya PP Nomor 46/2014 tentang Sistem Informasi Kesehatan, PP Nomor 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, dan Permenkominfo Nomor 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Mengacu pada berbagai peraturan tersebut, setiap pemrosesan data pribadi harus sesuai dengan prinsip pelindungan, termasuk kewajiban memastikan keamanan.
