Kebocoran Data Terulang Lagi, Desak Pemerintah Segera Sahkan UU PDP

SUMEKS CO Kebocoran data pribadi yang dialami oleh instansi publik kembali muncul Terkait dengan berulangnya hal ini Koalisi Advokasi Pelindungan Data Pribadi KAPDP menilai hal ini semakin memperjelas fakta bahwa institusi publik pada umumnya belum siap untuk mengaplikasikan seluruh prinsip pelindungan data pribadi Kali ini data yang diduga bocor dan dijual bebas di situs RaidForum adalah data pasien Covid 19 milik Kementerian Kesehatan Kemenkes yang ditengarai berasal dari enam juta rekam medis pasien Kabar yang menyeruak pada 6 Januari lalu itu menyebutkan bahwa sampel dokumen data pribadi dan rekam medis pasien tersebut berjumlah setidaknya 720 GB dengan keterangan dokumen Centralized Server of Ministry of Health of Indonesia server terpusat Kemenkes Data pribadi tersebut mencakup data identitas pasien mencakup alamat rumah tanggal lahir nomor ponsel NIK dan rekam medis mencakup anamnesis atau data keluhan utama pasien diagnosis dengan kode ICD 10 atau pengkodean diagnosis internasional pemeriksaan klinis ID rujukan pemeriksaan penunjang hingga rencana perawatan Atas insiden tersebut pihak Kemenkes mengaku sedang melakukan asesmen permasalahan dan mengevaluasi sistemnya Keseluruhan pemrosesan data pribadi pasien Covid 19 oleh Kemenkes merupakan bagian dari ruang lingkup penyelenggaraan sistem informasi kesehatan yang menggunakan sistem elektronik Oleh karenanya Koalisi menilai terdapat beberapa instrumen hukum yang dapat dirujuk dalam kasus a quo khususnya PP No 46 2014 tentang Sistem Informasi Kesehatan PP SIK PP No 71 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik PP PSTE dan Permenkominfo No 20 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik Permenkominfo 20 2016 Mengacu pada berbagai peraturan tersebut setiap pemrosesan data pribadi harus sesuai dengan prinsip pelindungan data pribadi termasuk kewajiban memastikan keamanan data pribadi ujar Koalisi melalui keterangan resminya Selain itu dalam hal keamanan sistemnya Kemenkes juga dikatakan harus tunduk pada Perpres No 95 2018 tentang Sistem Pemerintahan Berbasis Elektronik Perpres SPBE yang secara teknis operasionalnya telah diatur dalam Peraturan BSSN No 4 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik Peraturan BSSN 4 2021 Koalisi menyebut beberapa peraturan perundang undangan tersebut dapat menjadi rujukan awal untuk mengidentifikasi tingkat kepatuhan dari pengendali dan pemroses data dalam hal ini adalah Kemenkes terhadap kewajiban pelindungan data pribadi Dari proses itu setidaknya akan dapat diketahui penyebab dari terjadinya kebocoran dengan melihat mekanisme kepatuhan mana saja yang tidak diindahkan dalam pemrosesan data pribadi Selain tentunya melalui langkah langkah investigasi teknis keamanan siber lainnya maupun kemungkinan terjadinya human error dalam pemrosesannya Proses tersebut juga dikatakan sekaligus menjadi acuan awal untuk menentukan dampak risiko yang mungkin terjadi pada subjek data langkah langkah mitigasi yang harus dilakukan oleh pengendali dan pemroses data untuk menghentikan kebocoran serta tingkat pelanggaran yang dilakukan Meski beberapa peraturan perundang undangan tersebut dapat menjadi rujukan awal untuk mengidentifikasi tingkat kepatuhan dari pengendali dan pemroses data dalam hal ini adalah Kemenkes terhadap kewajiban pelindungan data pribadi namun berbagai peraturan tersebut dunilay belum sepenuhnya mengadopsi prinsip prinsip PDP dan dikatakan cenderung tumpang tindih satu sama lain yang berakibat pada ketidakpastian perlindungan Beberapa aspek yang masih nihil dalam pengaturan saat ini antara lain adalah terkait dengan perlindungan data sensitif kejelasan perlindungan hakhak subjek data termasuk mekanisme pemulihan ketika terjadi pelanggaran lanjut Koalisi Oleh sebab itu RUU Pelindungan Data Pribadi menjadi penting disegerakan untuk menghadirkan rujukan instrumen perlindungan yang komprehensif sehingga mampu meminimalisir terus berulangnya insiden kebocoran data pribadi Koalisi mendesak DPR dan Pemerintah segera mempercepat proses pembahasan dan pengesahan RUU Pelindungan Data Pribadi dengan tetap menjamin partisipasi aktif seluruh pemangku kepentingan sekaligus juga kualitas substansinya JPG