REPUBLIKA.CO.ID, JAKARTA -- Koalisi Advokasi Pelindungan Data Pribadi menuntut Rancangan Undang Undang (RUU) Perlindungan Data Pribadi segera disahkan. Sebab kebocoran data pribadi terus saja terjadi, kali ini data dari 6 juta rekam medis pasien milik Kementerian Kesehatan (Kemenkes) yang dibocorkan dan dijual bebas di situs RaidForum.
Data pribadi tersebut mencakup data identitas pasien (mencakup alamat rumah, tanggal lahir, nomor ponsel, NIK) dan rekam medis (mencakup anamnesis atau data keluhan utama pasien, diagnosis dengan kode ICD 10 atau pengkodean diagnosis internasional, pemeriksaan klinis, ID rujukan, pemeriksaan penunjang, hingga rencana perawatan).
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar menyayangkan kembali terjadinya kebocoran data pribadi. Sedangkan keseluruhan pemrosesan data pribadi pasien Covid-19 oleh Kemenkes merupakan bagian dari ruang lingkup penyelenggaraan sistem informasi kesehatan yang menggunakan sistem elektronik.
"DPR dan Pemerintah harus segera mempercepat proses pembahasan dan pengesahan RUU Pelindungan Data Pribadi, dengan tetap menjamin partisipasi aktif seluruh pemangku kepentingan, sekaligus juga kualitas substansinya," kata Wahyudi dalam keterangan persnya, Jumat (7/1).
Ia memandang rentetan insiden penyalahgunaan data pribadi, termasuk yang melibatkan institusi publik, kian memperlihatkan pentingnya pembentukan otoritas pelindungan data pribadi yang independen. Hal ini guna menjamin efektivitas implementasi dan penegakan UU PDP nantinya.
"Tanpa adanya otoritas PDP yang independen, tentunya sulit untuk mencapai tujuan dari perlindungan data pribadi," imbuhnya.
Untuk sementara ini, ELSAM meminta pemerintah terus mengoptimalkan keseluruhan regulasi dan prosedur yang diatur di dalam PP No. 71/2019 dan Permenkominfo No. 20/2016, untuk mengambil langkah dan tindakan terhadap berbagai kebocoran data pribadi warga negara ini.
Selama ini, menurut dia, terdapat beberapa instrumen hukum yang dapat dirujuk dalam kasus a quo, khususnya PP No. 46/2014 tentang Sistem Informasi Kesehatan (PP SIK), PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), dan Permenkominfo No. 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Permenkominfo 20/2016).
Namun berbagai peraturan tersebut, setiap pemrosesan data pribadi harus sesuai dengan prinsip pelindungan data pribadi, termasuk kewajiban memastikan keamanan data pribadi. Selain itu, dalam hal keamanan sistemnya, Kemenkes juga harus tunduk pada Perpres No. 95/2018 tentang Sistem Pemerintahan Berbasis Elektronik (Perpres SPBE).
Diakui dia, beberapa peraturan perundang-undangan tersebut masih menjadi rujukan awal untuk mengidentifikasi tingkat pelindungan data pribadi. Dari proses itu setidaknya akan dapat diketahui penyebab dari terjadinya kebocoran, dengan melihat mekanisme kepatuhan mana saja yang tidak diindahkan dalam pemrosesan data pribadi.
Namun yang tidak kalah penting, menurut dia, adalah langkah-langkah investigasi teknis keamanan siber lainnya, maupun kemungkinan terjadinya human error dalam pemrosesannya. Perlu langkah-langkah mitigasi yang harus dilakukan oleh pengendali dan pemroses data, untuk menghentikan kebocoran, serta tingkat pelanggaran yang dilakukan.
"Maka akselerasi pembahasan RUU Pelindungan Data Pribadi menjadi penting disegerakan, untuk menghadirkan rujukan instrumen perlindungan yang komprehensif, sehingga mampu meminimalisir terus berulangnya insiden kebocoran data pribadi," tegasnya.
