General

Rekam Medis Elektronik dan UU PDP: Kewajiban Fasilitas Kesehatan dalam Melindungi Data Pasien

hukumku
By
Tim Penulis
7 Menit Baca
kewajiban faskes dalam melindungi data pribadi pasien

Saat ini, fasilitas kesehatan semakin banyak menggunakan Rekam Medis Elektronik (RME) untuk menyimpan dan mengelola data pasien. Sistem ini membantu tenaga medis mengakses informasi kesehatan dengan lebih cepat, mempercepat proses diagnosis, dan meningkatkan efisiensi layanan.

Namun, penggunaan sistem digital juga membawa risiko baru. Data kesehatan pasien memuat informasi yang sangat pribadi, sehingga kebocoran atau penyalahgunaan data dapat menimbulkan kerugian serius, baik bagi pasien maupun fasilitas kesehatan. Lantas, bagaimana solusinya?

Daftar Isi

Kewajiban Faskes Memiliki RME

Pengelolaan Rekam Medis Elektronik tidak hanya berkaitan dengan teknologi, tetapi juga kewajiban hukum. Pengaturannya tersebar dalam beberapa regulasi utama, yaitu:

  • Peraturan Menteri Kesehatan Nomor 24 Tahun 2022 tentang Rekam Medis;
  • Undang-Undang Nomor 17 Tahun 2023 tentang Kesehatan;
  • Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.

Ketiga regulasi tersebut membentuk kerangka hukum yang mengatur pengelolaan dan perlindungan data kesehatan pasien di Indonesia.

Apa Itu Rekam Medis Elektronik?

Rekam Medis Elektronik adalah rekam medis yang dibuat menggunakan sistem elektronik yang diperuntukkan bagi penyelenggaraan rekam medis. Pengaturan ini terdapat dalam Pasal 1 angka 2 Permenkes Nomor 24 Tahun 2022 tentang Rekam Medis.

RME sendiri memuat berbagai informasi penting, seperti:

Baca Juga

transfer data lintas batas uu pdp
Platform E-commerce Asing & Transfer Data Lintas Batas: Apa yang Diatur dalam UU PDP?
hak penghapusan data pengguna dalam uu pdp
Hak Penghapusan Data Pengguna (Right to Erasure) dalam UU PDP
Sanksi Administratif bagi Faskes yang Tidak Menerapkan Rekam Medis Elektronik
  • identitas pasien;
  • riwayat penyakit;
  • hasil pemeriksaan;
  • tindakan medis;
  • hasil laboratorium dan diagnostik.

Data tersebut termasuk data pribadi yang bersifat spesifik atau sensitif menurut UU PDP. Karena sifatnya sensitif, fasilitas kesehatan wajib memberikan perlindungan yang lebih ketat dibandingkan pengelolaan data pribadi biasa.

Kewajiban Fasilitas Kesehatan dalam Pengelolaan RME

Kewajiban Berdasarkan Permenkes Nomor 24 Tahun 2022

Permenkes Rekam Medis mengatur kewajiban teknis fasilitas kesehatan dalam pengelolaan RME. Beberapa kewajiban utama meliputi:

  • menyelenggarakan rekam medis elektronik sesuai standar sistem elektronik;
  • menjaga keamanan, kerahasiaan, keutuhan, dan ketersediaan data;
  • menyediakan sistem cadangan atau backup data;
  • menyimpan rekam medis dalam jangka waktu tertentu sesuai ketentuan.

Pasal 3 ayat (1) Permenkes Nomor 24 Tahun 2022 mewajibkan seluruh fasilitas pelayanan kesehatan menyelenggarakan rekam medis elektronik.

Selain itu, Pasal 20 Permenkes Nomor 24 Tahun 2022 mengatur bahwa penyelenggara wajib menjaga:

  • kerahasiaan data;
  • keamanan sistem;
  • keutuhan informasi;
  • ketersediaan rekam medis elektronik.

Permenkes ini juga mewajibkan fasilitas kesehatan memiliki mekanisme pencadangan data untuk mencegah kehilangan atau kerusakan data.

Kewajiban Berdasarkan UU Kesehatan

UU Nomor 17 Tahun 2023 tentang Kesehatan menegaskan bahwa setiap orang berhak memperoleh kerahasiaan data dan informasi kesehatan pribadinya. Ketentuan tersebut terdapat dalam Pasal 4 ayat (1) huruf i UU Kesehatan.

UU Kesehatan juga mengatur bahwa:

  • pasien berhak memperoleh informasi mengenai data kesehatannya;
  • fasilitas kesehatan wajib menjaga kerahasiaan informasi medis;
  • sistem informasi kesehatan harus mendukung pelayanan kesehatan nasional.

Dengan demikian, perlindungan data kesehatan merupakan bagian dari hak pasien yang wajib dipenuhi oleh fasilitas kesehatan.

Baca Juga: Regulasi Etika dan Perlindungan Data dalam Riset AI Bioteknologi di Indonesia

Kewajiban Berdasarkan UU PDP

Dalam perspektif UU PDP, fasilitas kesehatan dapat dikategorikan sebagai pengendali data pribadi karena memproses data pasien untuk tujuan pelayanan kesehatan.

Karena itu, fasilitas kesehatan wajib:

  • memiliki dasar pemrosesan data yang sah;
  • memproses data secara terbatas dan transparan;
  • menjaga akurasi dan keamanan data;
  • memberikan akses kepada subjek data atas informasi pribadinya.

Pasal 20 UU PDP mengatur bahwa pemrosesan data pribadi harus didasarkan pada persetujuan yang sah atau dasar pemrosesan lain yang diatur undang-undang.

Selain itu, pasien sebagai subjek data memiliki hak untuk:

  • memperoleh akses terhadap data pribadi;
  • memperbaiki data;
  • menarik persetujuan;
  • membatasi pemrosesan data tertentu.

UU PDP juga mewajibkan pengendali data memberitahukan kegagalan perlindungan data pribadi paling lambat 3 x 24 jam kepada subjek data dan lembaga terkait.

Konsekuensi Hukum Jika Terjadi Pelanggaran

Pelanggaran terhadap pengelolaan data medis dapat menimbulkan berbagai konsekuensi hukum.

Berdasarkan Pasal 57 UU PDP, sanksi administratif dapat berupa:

  • peringatan tertulis;
  • penghentian sementara kegiatan pemrosesan data;
  • penghapusan data pribadi;
  • denda administratif.

Baca Juga: Sanksi Administratif bagi Faskes yang Tidak Menerapkan Rekam Medis Elektronik

Besaran denda administratif dapat mencapai paling tinggi 2% dari pendapatan tahunan pelanggar.

Selain sanksi administratif, UU PDP juga mengatur ancaman pidana untuk perbuatan tertentu yang berkaitan dengan penggunaan atau pengungkapan data pribadi secara melawan hukum. Ketentuan pidana tersebut diatur dalam Pasal 67 sampai dengan Pasal 69 UU PDP.

Pasien yang dirugikan juga dapat mengajukan gugatan ganti rugi sesuai Pasal 12 UU PDP.

Karena itu, pelanggaran pengelolaan Rekam Medis Elektronik tidak hanya berdampak pada aspek hukum, tetapi juga dapat memengaruhi reputasi dan kepercayaan publik terhadap fasilitas kesehatan.

Kesimpulan

Rekam Medis Elektronik merupakan bagian penting dari transformasi digital di sektor kesehatan. Namun, penggunaan sistem elektronik dalam pengelolaan data pasien juga membawa tanggung jawab hukum yang besar.

Permenkes Nomor 24 Tahun 2022, UU Nomor 17 Tahun 2023 tentang Kesehatan, dan UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi menempatkan fasilitas kesehatan sebagai pihak yang wajib menjaga keamanan dan kerahasiaan data pasien.

Kepatuhan terhadap regulasi tidak cukup dilakukan melalui penyusunan kebijakan semata. Fasilitas kesehatan juga perlu memastikan kesiapan sistem keamanan, pengelolaan akses data, serta peningkatan kapasitas sumber daya manusia agar perlindungan data pasien dapat berjalan secara efektif.

Pastikan Kepatuhan Pengelolaan Data di Fasilitas Kesehatan Anda

Kepatuhan terhadap regulasi perlindungan data membutuhkan pendekatan yang menyeluruh, mulai dari audit sistem, penyusunan kebijakan internal, hingga pengelolaan risiko hukum.

Hukumku menyediakan layanan:

  • audit kepatuhan perlindungan data pribadi;
  • penyusunan kebijakan privasi dan SOP;
  • pendampingan implementasi UU PDP;
  • konsultasi hukum sektor kesehatan dan digital.

Langkah kepatuhan yang dilakukan sejak awal dapat membantu fasilitas kesehatan mengurangi risiko hukum sekaligus menjaga kepercayaan pasien.

Gunakan Jasa Hukumku!

Percayakan permasalahan hukum Anda bersama Mitra Advokat berpengalaman di Hukumku. Hubungi sekarang!
Hubungi Kami di Sini!
TAGGED:
Bagikan Artikel Ini
Artikel Terbaru

Artikel Terkait