Suara.com - Koalisi Advokasi Pelindungan Data Pribadi (KAPDP) menilai kebocoran data pasien Covid-19 milik Kementerian Kesehatan adalah bukti Rancangan Undang-Undang Perlindungan Data Pribadi sangat mendesak untuk segera disahkan.
Koalisi menilai institusi publik di Indonesia pada umumnya belum siap untuk mengaplikasikan seluruh prinsip pelindungan data pribadi.
Kelalaian ini jelas sudah melanggar PP No. 46/2014 tentang Sistem Informasi Kesehatan (PP SIK), PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), dan Permenkominfo No. 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Permenkominfo 20/2016).
"Kendati demikian, keseluruhan instrumen di atas, dapat dikatakan belum cukup memberikan pelindungan yang komprehensif terhadap setiap pemrosesan data pribadi warga negara," tulis Koalisi dalam keterangannya, Jumat (7/1/2022).
Beberapa peraturan perundangundangan tersebut dapat menjadi rujukan awal untuk mengidentifikasi tingkat kepatuhan dari pengendali dan pemroses data, dalam hal ini adalah Kemenkes, terhadap kewajiban pelindungan data pribadi.
Namun berbagai peraturan tersebut belum sepenuhnya mengadopsi prinsipprinsip perlindungan data pribadi, dan cenderung tumpang tindih satu sama lain, yang berakibat pada ketidakpastian perlindungan.
"Beberapa aspek yang masih nihil dalam pengaturan saat ini, antara lain adalah terkait dengan perlindungan data sensitif, kejelasan perlindungan hakhak subjek data, termasuk mekanisme pemulihan ketika terjadi pelanggaran," kata dia.
Oleh sebab itu, RUU Pelindungan Data Pribadi menjadi penting disegerakan untuk menghadirkan rujukan instrumen perlindungan yang komprehensif, sehingga mampu meminimalisir terus berulangnya insiden kebocoran data pribadi.
Koalisi mendesak DPR dan Pemerintah segera mempercepat proses pembahasan dan pengesahan RUU Pelindungan Data Pribadi, dengan tetap menjamin partisipasi aktif seluruh pemangku kepentingan, sekaligus juga kualitas substansinya.
Koalisi Advokasi Pelindungan Data Pribadi ini terdiri dari ELSAM, AJI Indonesia, ICT Watch, PUSKAPA UI, ICJR, LBH Jakarta, AJI Jakarta, LBH Pers, Yayasan TIFA, Imparsial, HRWG, YLBHI, Forum Asia, Kemudi, Pamflet, Medialink, IPC, ICW, Perludem, SAFEnet, IKI, PurpleCode, Kemitraan, IAC, YAPPIKAAction Aid, IGJ, Lakpesdam PBNU, ICEL, dan PSHK.
Diketahui, data yang diduga bocor dan dijual bebas di situs RaidForum adalah data pasien Covid19 milik Kementerian Kesehatan (Kemenkes), yang ditengarai berasal dari 6 juta rekam medis pasien.
Kabar yang menyeruak pada 6 Januari 2022 ini menyebutkan bahwa sampel dokumen data pribadi dan rekam medis pasien tersebut berjumlah setidaknya 720 GB, dengan keterangan dokumen "Centralized Server of Ministry of Health of Indonesia" (server terpusat Kemenkes).
Data pribadi tersebut mencakup data identitas pasien (mencakup alamat rumah, tanggal lahir, nomor ponsel, NIK) dan rekam medis (mencakup anamnesis atau data keluhan utama pasien, diagnosis dengan kode ICD 10 atau pengkodean diagnosis internasional, pemeriksaan klinis, ID rujukan, pemeriksaan penunjang, hingga rencana perawatan).
Atas insiden tersebut, pihak Kemenkes mengaku sedang melakukan asesmen permasalahan dan mengevaluasi sistemnya.
TERPOPULER
