Data Kesehatan di Indonesia Mudah Bocor, Bisa Bahayakan Pasien

Bagi fasilitas pelayanan kesehatan, bocornya data pribadi pasien selain membuat kerugian ekonomi juga akan mengganggu jalannya pelayanan serta membuat nama baik dan kepercayaan publik menjadi rusak.

Bagi pasien, beberapa dampak negatif bisa terjadi.

Bocornya data pribadi seperti tanggal lahir, nama ibu kandung, nomor telepon, alamat, hingga email pribadi dapat digunakan oleh pihak yang tidak bertanggung jawab untuk melakukan beberapa modus kejahatan. Misalnya, membongkar kata kunci (password), mengakses pinjaman online, profiling untuk target politik atau iklan di media sosial, membobol layanan keuangan hingga sasaran telemarketing.

Jika data kondisi dan riwayat penyakit bocor, potensi kerugian yang dihadapi pemilik data tidak hanya menyangkut persoalan ekonomi tapi dapat menyangkut kerugian sosial budaya hingga keamanan.

Seseorang dapat kehilangan pekerjaan, atau bahkan terusir dari lingkungan tempat tinggal mereka jika jenis informasi kesehatan sensitif menjadi pengetahuan publik. Misalnya, pengungkapan bahwa seseorang terinfeksi HIV atau jenis infeksi menular seksual lainnya dapat menyebabkan isolasi sosial dan dampak lain yang berbahaya secara psikologis.

Motif ekonomi dan kemudahan

Menurut laporan terbaru Data Breach Investigations terbitan perusahaan telekomunikasi Verizon AS, pelaku pembobolan data kesehatan di fasilitas pelayanan kesehatan tidak hanya pihak luar fasilitas pelayanan kesehatan. Pihak internal juga membobol data, dengan persentase mencapai 39% dari total kasus.

Faktor ekonomi menjadi motif utama para pelaku (91%). Bagi para pembobol, data kesehatan dianggap lebih mudah untuk dicuri dan jauh lebih berharga dibandingkan data non-kesehatan seperti data kartu kredit.

Nilai ekonomi ini bahkan disebutkan 60 kali lebih berharga. Hal ini karena banyaknya informasi individu yang ada di dalam sebuah data kesehatan.

Baca Juga: Pengawas Perlindungan Data Pribadi Independen untuk Jaga Kepercayaan Publik dan Industri

Ketika pasien mengakses layanan kesehatan, data detail seperti alamat, tanggal lahir, telepon, nama orang tua (penanggung), nomor kependudukan dan asuransi, kartu kredit, riwayat pengobatan dan lainnya diminta dan disimpan dalam data kesehatan pasien. Tidak seperti kartu kredit yang bisa ditutup setiap saat, data kesehatan bersifat lebih permanen.

Prioritas yang harus segera diselesaikan

Agar kasus data bocor tidak terus berulang, pemerintah Indonesia setidaknya perlu fokus pada tiga level utama yakni kebijakan, organisasi pelayanan kesehatan, dan masyarakat.

Saat ini Indonesia belum memiliki Undang-Undang Perlindungan Data Pribadi.

Berbagai kebijakan dan aturan masih tersebar di setidaknya di 32 UU dan regulasi yang berbeda-beda. Kesenjangan di antara regulasi-regulasi tersebut mengganggu penegakkan hukumnya.

Bahkan untuk data kesehatan yang saat ini perkembangannya mulai tumbuh ke arah digitalisasi seperti pelayanan telemedicine, pemerintah belum memiliki peraturan khusus mengenai sistem keamanan dan kerahasiaannya.