“Mau ditunda sampai kapan lagi? Ini semakin semrawut pengelolaan keamanan data digital kita. Perlu ada regulasi yang kuat untuk mendorong terbentuknya ekosistem keamanan digital,” ujar politisi Partai Keadilan Sejahtera (PKS) itu.
Pengaturan sistem elektronik
Sementara, Koalisi Advokasi Pelindungan Data Pribadi (KA-PDP) menyerukan pentingnya otoritas perlindungan data pribadi yang independen. Anggota Koalisi, Wahyudi Djafar mengatakan keberadaan otoritas penting segera diwujudkan dalam mendorong kepatuhan sektor publik terhadap prinsip pemrosesan data pribadi yang baik. Menurutnya, keseluruhan proses pengumpulan, pemrosesan, dan penyimpanan data pribadi dalam aplikasi e-HAC masuk dalam lingkup penyelenggaraan sistem informasi kesehatan dan sistem elektronik.
Pengaturan ini diatur dalam tiga peraturan. Pertama, Peraturan Pemerintah (PP) No.46 Tahun 2014 tentang Sistem Informasi Kesehatan (PP SIK). Aturan tersebut mengatur pengamanan informasi kesehatan yang dilakukan dalam menjamin agar informasi kesehatan tetap tersedia dan terjaga keutuhannya. Kemudian terjaga kerahasiaanya bagi informasi kesehatan yang bersifat tertutup.
Menurutnya, dalam menjaga keamanan dan kerahasiaan informasi kesehatan, Kemenkes sebagai pengelola informasi kesehatan, berkewajiban melakukan pemeliharaan, penyimpanan, dan penyediaan cadangan data dan informasi kesehatan secara teratur. Serta membuat sistem pencegahan kerusakan data dan informasi kesehatan.
Kedua, PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE), dan Permenkominfo No.20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Beleid ini mengatur pemrosesan data pribadi mesti dilakukan dengan “melindungi keamanan Data Pribadi dari kehilangan, penyalahgunaan, akses dan pengungkapan yang tidak sah, serta pengubahan atau perusakan Data Pribadi”.
Sementara penyelenggara sistem elektronik wajib “menjaga kerahasiaan data pribadi”. Selain itu, subjek data pun memiliki hak mendapatkan pemberitahuan secara tertulis dalam hal terjadinya kebocoran data pribadi. Nah, kewajiban Kemenkes memusnahkan data pribadi dalam databases aplikasi e-HAC juga penting. “Khususnya mengingat pernyataan Kemenkes RI yang menyatakan kebocoran data terjadi pada aplikasi e-HAC yang sudah tidak digunakan lagi,” katanya.
Ketiga, dalam keamanan sistemnya, e-HAC tunduk pada Peraturan Presiden (Perpres) No.95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik yang secaara teknis operasionalnya diatur dalam Peraturan BSSN No. 4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik.