UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi mengatur mengenai data kesehatan atau medis seseorang. Sehingga, perlu pengelolaan secara khusus bagi institusi kesehatan menjaga data pribadi seseorang.
Peneliti dari Pusat Kebijakan dan Manajemen Kesehatan (PKMK) Universitas Gadjah Mada (UGM) Anis Fuad berpendapat bahwa institusi kesehatan perlu belajar dari contoh kasus negara lain terkait penerapan atau implementasi Undang-Undang Pelindungan Data Pribadi (UU PDP).
“Sudah banyak panduan, contoh-contoh dari negara lain. Saatnya kita ikuti, kita follow up, kita adaptasi agar bisa menjadi panduan teknis untuk kita sendiri,” kata Anis dalam webinar “Mengawal Kebijakan Keamanan Siber dan Pelindungan Data Pribadi Kesehatan” diikuti secara virtual di Jakarta, Senin (31/10) lalu.
Baca Juga:
- UU PDP: Kominfo Siapkan Standar Profesi DPO
- Diskusi Hukumonline 2022: Babak Baru dan Implementasi UU PDP
- Bedah UU PDP: Akademisi Ingatkan Pentingnya Negara Lindungi Data Pribadi
Dia mengatakan sejumlah negara sudah menerapkan General Data Protection Regulation (GDPR) yang dimulai di Eropa dalam beberapa tahun terakhir. Organisasi kesehatan di sejumlah negara juga mengadaptasi GDPR dalam praktik-praktik pelayanan kesehatan mereka.
“Jadi mereka yang pertama mulai dari melihat regulasi eksisting apa saja, di-assess apakah ada tumpang tindihnya dan lain-lain, kemudian dibuat panduan agar PDP bisa berjalan,” ujar Anis.
Menurut dia, belajar dari organisasi kesehatan yang menerapkan GDPR, pelaksanaan analisis kesenjangan dan pengukuran kepatuhan terhadap PDP perlu dilakukan apabila aturan PDP hendak diimplementasikan di fasilitas kesehatan atau faskes.