EHac Bocor, Pengamat Teriak Perlu Otoritas Data Pribadi

Pengamat menyerukan perlu dibentuk otoritas perlindungan data pribadi (OPDP) yang independen imbas bocor data eHac dan BPJS Kesehatan.

Pembentukan otoritas ini dinilai bisa mendorong kepatuhan sektor publik terhadap prinsip-prinsip pemrosesan data pribadi yang baik dan keamanannya.

Hal tersebut disampaikan Koalisi Advokasi Perlindungan Data Pribadi (KA-PDP), sebagai respon dari maraknya kasus-kasus kebocoran data pribadi pada sektor publik, seperti kasus kebocoran databases e-HAC dan BPJS Kesehatan.

"Salah satu aspek yang masih nihil dalam regulasi sektoral saat ini adalah kewajiban pengendali data (Kemenkes RI), untuk memastikan bahwa pemroses data (pengembang aplikasi e-HAC) telah mengimplementasikan upaya-upaya teknis dan organisasional untuk mengamankan data pribadi yang diprosesnya," tulis KA-PDP melalui pernyataan tertulis, Selasa (31/8).

Karena hal tersebut KA-PDP memberikan beberapa rekomendasi diantaranya, pertama, agar Badan Siber dan Sandi Negara (BSSN) melakukan proses investigasi secara mendalam atas terjadinya insiden keamanan ini, untuk kemudian dapat memberikan rekomendasi sistem keamanan yang handal dalam pengelolaan sistem informasi kesehatan di Indonesia;

Kedua, Kementerian Komunikasi dan Informatika, mengoptimalkan keseluruhan regulasi dan prosedur yang diatur di dalam PP No. 71/2019 dan Permenkominfo No. 20/2016, untuk mengambil Langkah dan tindakan terhadap pengendali dan pemroses data selaku penyelenggara sistem dan transaksi elektronik, termasuk mitigasi, dan langkah pemulihan bagi subjek datanya;

Ketiga, Kementerian Kesehatan dan pihak terkait lainnya, melakukan evaluasi sekaligus meningkatkan kebijakan internal terkait perlindungan data, juga audit keamanan secara berkala, untuk memastikan kepatuhan dengan prinsip-prinsip perlindungan data pribadi dan keamanan siber;

Lihat Juga : Kronologi Dugaan Kebocoran Data eHAC Kemenkes

Dan keempat, DPR dan Pemerintah segera mempercepat proses pembahasan dan pengesahan RUU Perlindungan Data Pribadi, dengan tetap menjamin partisipasi aktif seluruh pemangku kepentingan, sekaligus juga kualitas substansinya. Akselerasi ini penting mengingat banyaknya insiden terkait dengan eksploitasi data pribadi, yang juga kian memperlihatkan pentingnya pembentukan otoritas pengawas yang independen, guna menjamin efektivitas implementasi dan penegakan UU PDP nantinya.

Keseluruhan proses pengumpulan, pemrosesan, dan penyimpanan data pribadi dalam aplikasi e-HAC masuk ke dalam ruang lingkup penyelenggaraan sistem informasi kesehatan dan sistem elektronik. Hal itu sebagaimana diatur PP No. 46/2014 tentang Sistem Informasi Kesehatan (PP SIK), PP No. 71/2019 (PP PSTE), dan Permenkominfo No. 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Permenkominfo 20/2016).

Mengacu pada peraturan tersebut, setiap pemrosesan data pribadi harus sesuai dengan prinsip perlindungan data pribadi, termasuk kewajiban memastikan keamanan data pribadi. Meski demikian, menurut KA-PDP, hal tersebut dapat dikatakan belum memberikan perlindungan yang komprehensif terhadap data pribadi warga negara.

"Mengingat berbagai peraturan tersebut belum sepenuhnya mengadopsi prinsip prinsip perlindungan data pribadi, dan cenderung tumpang tindih satu sama lain, sebagaimana sektoralisme pengaturan perlindungan data hari ini," seperti tertulis dalam keterangan resmi.
Menurut KA-PDP, luputnya pengintegrasian prinsip-prinsip perlindungan data pribadi dalam pengembangan dan operasionalisasi aplikasi e-HAC, khususnya terkait dengan kewajiban memastikan sistem keamanan yang kuat, menunjukkan semakin pentingnya akselerasi pembahasan RUU Pelindungan Data Pribadi (RUU PDP).

KA-PDP memandang, tidak adanya UU PDP yang komprehensif telah berdampak pada berbagai permasalahan ketidakpastian hukum dalam perlindungan data pribadi, terutama terkait dengan kejelasan kewajiban pengendali dan pemroses data, perlindungan hak-hak subjek data, serta penanganan ketika terjadi insiden kebocoran data.