Mengapa Data Kesehatan di Indonesia Mudah Bocor?

Faktor ekonomi menjadi motif utama para pelaku (91%). Bagi para pembobol, data kesehatan dianggap lebih mudah untuk dicuri dan jauh lebih berharga dibandingkan data non-kesehatan seperti data kartu kredit.

Nilai ekonomi ini bahkan disebutkan 60 kali lebih berharga. Hal ini karena banyaknya informasi individu yang ada di dalam sebuah data kesehatan.

Ketika pasien mengakses layanan kesehatan, data detail seperti alamat, tanggal lahir, telepon, nama orang tua (penanggung), nomor kependudukan dan asuransi, kartu kredit, riwayat pengobatan dan lainnya diminta dan disimpan dalam data kesehatan pasien. Tidak seperti kartu kredit yang bisa ditutup setiap saat, data kesehatan bersifat lebih permanen.

Prioritas yang Harus Segera Diselesaikan

Agar kasus data bocor tidak terus berulang, pemerintah Indonesia setidaknya perlu fokus pada tiga level utama yakni kebijakan, organisasi pelayanan kesehatan, dan masyarakat.

Saat ini Indonesia belum memiliki Undang-Undang Perlindungan Data Pribadi.

Berbagai kebijakan dan aturan masih tersebar di setidaknya di 32 UU dan regulasi yang berbeda-beda. Kesenjangan di antara regulasi-regulasi tersebut mengganggu penegakkan hukumnya.

Bahkan untuk data kesehatan yang saat ini perkembangannya mulai tumbuh ke arah digitalisasi seperti pelayanan telemedicine, pemerintah belum memiliki peraturan khusus mengenai sistem keamanan dan kerahasiaannya.

Oleh karena itu pemerintah dan DPR sebaiknya segera mempercepat dan mengesahkan RUU Perlindungan Data Pribadi. Ini penting agar UU ini menjadi dasar bagi para regulator di tingkat pusat dan daerah hingga fasilitas pelayanan kesehatan untuk membuat aturan turunannya yang bersifat lebih teknis untuk melindungi data digital kesehatan.

Pada tingkatan organisasi, selain meningkatkan kemampuan keamanan sistem dan keterampilan sumber daya manusia, penanggung jawab organisasi harus meningkatkan kesadaran akan pentingnya keamanan data kesehatan.

Saat ini kesadaran untuk melindungi data pribadi masih rendah baik itu di tingkatan organisasi dan individu. Berdasarkan riset Fortinet, sebagian rumah sakit bahkan tidak menyadari bahwa sistem teknologi informasinya pernah atau sedang diserang.

Sebuah survei di Amerika pada 2020 menemukan bahwa para penanggung jawab teknologi informasi di fasilitas pelayanan kesehatan menghadapi masalah rendahnya anggaran yang diberikan kepada mereka untuk menjaga keamanan sistem. Alokasi dana untuk keamanan siber hanya sekitar 3-6% dari anggaran teknologi informasi, sementara sisanya dikhususkan untuk adopsi teknologi baru.

Pada tingkatan individu, sebuah survei pada 2017 dari Mastel dan Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) menemukan bahwa 79% responden di Indonesia merasa keberatan ketika data pribadi mereka dipindahkan tanpa izin.

Namun yang menjadi persoalan adalah banyak masyarakat justru tidak mempelajari atau memahami kebijakan kerahasiaan, termasuk bagian syarat dan kondisi yang berhubungan dengan penggunaan data pribadi.

Survei lain terkait penggunaan media sosial juga menunjukkan temuan yang menarik. Sebuah survei persepsi publik pada pertengahan Juli lalu menemukan bahwa belum semua orang membaca kebijakan privasi pada saat mereka mengakses media sosial tersebut, apalagi memahami isi dari kebijakan tersebut.

Jadi, tanpa adanya penguatan kebijakan, peningkatan kemampuan dan kesadaran organisasi pelayanan kesehatan hingga peningkatan pengetahuan dan kesadaran masyarakat, kebocoran data kesehatan mungkin akan tetap terjadi.