Menimbang Risiko Kebocoran Data Kesehatan di Indonesia

“Transformasi digital di sektor kesehatan telah meningkatkan efisiensi layanan, namun juga menghadirkan tantangan besar terkait keamanan data pasien.” Pernyataan ini diambil dari studi yang dilakukan oleh Universitas Indonesia, yang menyoroti dampak kebocoran data terhadap kepercayaan publik dan efektivitas layanan kesehatan digital. Dalam dunia yang semakin terhubung, rekam medis bukan lagi sekadar catatan klinis, melainkan aset digital yang rentan terhadap eksploitasi.

Indonesia telah mengalami beberapa insiden besar yang memperlihatkan betapa rapuhnya sistem proteksi data kesehatan. Kasus BPJS Kesehatan pada Mei 2021 menjadi titik balik. Sebanyak 279 juta data peserta bocor ke dark web, mencakup NIK, alamat, hingga riwayat penyakit kronis. Investigasi Badan Siber dan Sandi Negara (BSSN) mengungkap bahwa server BPJS tidak menggunakan enkripsi end-to-end dan hanya mengandalkan autentikasi statis tanpa multi-faktor.

Daftar Isi

Melihat Dampak Sistemik dan Krisis Kepercayaan

Kebocoran data bukan hanya soal pelanggaran privasi, tetapi juga soal hilangnya kepercayaan. Studi dari ResearchGate menyebutkan bahwa insiden semacam ini memicu kekhawatiran publik, mengurangi partisipasi dalam layanan digital, dan menghambat adopsi teknologi kesehatan seperti Electronic Health Records (EHR) dan Electronic Medical Records (EMR).

Dalam kasus BPJS, dampaknya meluas ke sektor asuransi swasta. Sebanyak 12 perusahaan melaporkan peningkatan 300% klaim fiktif menggunakan data yang bocor. Hal ini menunjukkan bahwa kebocoran data tidak berhenti di ranah medis, tetapi merembes ke sektor keuangan dan hukum.

Pengaturan dan Regulasi yang Belum Tuntas

Indonesia sebenarnya memiliki sejumlah regulasi yang mengatur perlindungan data pribadi, seperti PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, serta Permenkominfo No. 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Namun, lemahnya implementasi dan minimnya sanksi membuat regulasi ini belum mampu mencegah insiden berulang.

Laporan dari ELSAM mencatat bahwa data pasien Covid-19 milik Kementerian Kesehatan sempat bocor dan dijual bebas di forum daring. Dokumen yang tersebar mencakup anamnesis, diagnosis ICD-10, hingga rencana perawatan. Total data yang bocor mencapai 720 GB. Pihak Kemenkes mengaku sedang melakukan asesmen, namun belum ada transparansi penuh terkait penyebab dan mitigasi.

Ketahanan Siber dan Tanggung Jawab Institusi

Dalam lanskap digital yang terus berkembang, institusi kesehatan tidak bisa lagi mengandalkan sistem konvensional. Studi dari Cypriva menunjukkan bahwa 63% kasus kebocoran data di Indonesia berasal dari sektor pemerintah dan perbankan. BPJS, Dukcapil, dan sejumlah rumah sakit menjadi sasaran utama karena tingginya nilai data yang mereka kelola.

Revisi Peraturan Menteri Kesehatan No. 24/2022 mewajibkan penggunaan enkripsi AES-256 dan audit triwulanan. Namun, reformasi teknis saja tidak cukup. Diperlukan perubahan budaya organisasi, peningkatan literasi digital, dan sistem pelaporan insiden yang transparan.

Data Kesehatan Bukan Sekadar Angka

Kebocoran data kesehatan bukan hanya soal sistem yang lemah, tetapi tentang bagaimana negara melindungi warganya dalam era digital. Rekam medis adalah cerminan paling intim dari kehidupan seseorang. Ketika data tersebut bocor, yang hilang bukan hanya privasi, tetapi juga rasa aman.

Bagi orang yang aktif menggunakan layanan kesehatan digital, memahami risiko ini adalah langkah awal untuk menuntut transparansi dan perlindungan yang lebih baik. Karena dalam dunia yang semakin terhubung, keamanan bukan lagi pilihan, melainkan hak yang harus dijamin.