Praktik kedokteran mengalami perubahan orientasi dari konvensional menuju pelayanan Kesehatan digital, berikut segala bentuk perubahan tata nilai dan orientasi di dalamnya. Perlu adanya peraturan penyelenggaraan telemedicine yang khusus, karena yang ada saat ini hanyalah Permenkes No. 20 tahun 2019 tentang Penyelenggaraan Pelayanan Telemedicine antar Fasilitas Pelayanan Kesehatan. Hal yang diatur dalam Peraturan Menteri Kesehatan ini hanyalah penggunaan teknologi informasi bidang kesehatan berupa pelayanan konsultasi antar fasilitas pelayanan kesehatan melalui telemedicine; bukan telemedicine dalam hubungan kontrak terapi dokter dengan pasien. Hal ini menjadi suatu persoalan menginat perlindungan hukum idealnya mencakup hal yang khusus yang membingkai hak dan kewajiban dalam penyelenggaraan Kesehatan. Secara prinsip memang hubungan ini sama dengan hubungan hukum di dunia nyata non virtual, tetapi guna menjamin adanya kepastian huum yang melindungi pasien, maka segala hal yang terjadi dalam media siber (cyber law) membutuhkan konstruksi hukum yang tersendiri, sehingga tidak ada interpretasi yang beragam. [6]
Persoalan berikutnya adalah menyangkut izin penyelenggaraan telemedicine, ternyata belum ada pengaturan tentang izin penyelenggaraan institusi terlebih perihal akreditasi sebagai standar mutu pelayanan pun belum ada. Sehingga, pada saat tulisan ini diunggah, perihal perlindungan data pribadi pun masih berupa wacana yang belum diakomodir oleh undang-undang. Perlindungan yang diharapkan termasuk perihal standar profesi dan perlindungan data pribadi pasien. Standar profesi menyangkut tentang batasan pengetahuan (knowledge), ketrampilan (skill) dan kemampuan profesional (professional attitude).
3. Perlindungan Data Pribadi
Pasal 1 angka (1) UUD RI mengatur bahwa negara Indonesia adalah negara hukuk, yang mana dalam implementasi norma tersebut adanya perlindungan hukum meruakan hal esensial dan sebagai konsekuensi dari negara hukum. Negara wajib memberikan pengakuan dan perlindungan terhadap harkat dan martabat manusia. Salah satu upaya untuk memberikan perlindungan kepada warga negaranya, yaitu peran negara dalam memberi perlindungan data pribadi sebagaimana dinyatakan juga dalam Pasal 28G ayat (1) UUD RI.
Berdasarkan Peraturan Kominfo N0. 26 Th. 2016 tentang Perlindungan Data Pribadi, yang dimaksud Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. Peraturan ini menyebutkan bahwa Perlindungan Data Pribadi dalam Sistem Elektronik mencakup perlindungan terhadap perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan Data Pribadi.
Asas perlindungan Data Pribadi yang baik, yang meliputi:
- penghormatan terhadap Data Pribadi sebagai privasi;
- Data Pribadi bersifat rahasia sesuai Persetujuan dan/atau berdasarkan ketentuan peraturan
- perundang-undangan;
- berdasarkan Persetujuan;
- relevansi dengan tujuan perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, dan penyebarluasan;
- kelaikan Sistem Elektronik yang digunakan;
- iktikad baik untuk segera memberitahukan secara tertulis kepada Pemilik Data Pribadi atas setiap kegagalan perlindungan Data Pribadi;
- ketersediaan aturan internal pengelolaan perlindungan Data Pribadi;
- tanggung jawab atas Data Pribadi yang berada dalam penguasaan Pengguna;
- kemudahan akses dan koreksi terhadap Data Pribadi oleh Pemilik Data Pribadi; dan
- keutuhan, akurasi, dan keabsahan serta kemutakhiran Data Pribadi.
Pelayanan kedokteran berdasar pada nilai kemanusiaan, yang memandang tubuh manusia adalah unik dan harus dilindungi dari manipulasi dan komersialisasi dalam bentuk apapun. Perlindungan data pribadi bagi pasien, didasari pertimbangan filosofis, yuridis dan sosiologis, bahwa Setiap orang berhak atas rahasia kesehatan pribadinya yang sudah ia paparkan dalam suatu penyelenggaraan kesehatan. Hakikat pelayanan Kesehatan dan terutama praktik kedokteran adalah untuk memperoleh keselamatan pasien dan dan perlindungan pasien. Secara yuridis, hal terkait data pribadi pasien sejalan dengan norma rahasia kedokteran dalam Pasal 48 UU No. 29 Th, 2004 tentang Praktik Kedokteran dan Pasal 57 UU No. 36 Th. 2009 tentang Kesehatan. Hal yang perlu diperhatikan juga terkait rekam medis elektronik yang menjadi sumber data akurat bagi pasien Pasal 15 No. 11 Th. 2008 tentang Informasi dan Transaksi Elektronik mengatur bahwa penyelenggara sistem elektronik harus menyelenggarakan sistem elektronik secara andal dan aman serta bertanggungjawab terhadap beroperasinya sistem elektronik sebagaimana mestinya. Norma ini merupakan norma yang samar (vage normen) karena tidak ada penjelesan dan ketentuan lebih lanjut tentang hal ini. Secara sosiologis, data pribadi pasien harus dilindungi, dan hanya dibuka pleh pihak yang berwenang untuk kasus khusus yang berhubungan dengan forensik
. Pasal 26 UU No. 11 Th. 2008 tentang Informasi dan Transaksi Elektronik menjelaskan bahwa kecuali ditentukan lain oleh Peraturan Perundang-undangan, penggunaan media elektronik yang mneyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan. Data pribadi yang harus dilindungi, jika merujuk pada Pasal 84 ayat (1) UU No. 23 Th. 2006 tentang Administrasi Kependudukan, meliputi Data Pribadi Penduduk yang memuat : Nomor KK, NIK, Tanggal/bulan/tahun lahir, Keterangan tentang kecacatan fisik dan/atau mental, NIK ibu kandung, NIK ayah, dan beberapa isi catatan peristiwa penting.Frasa “isi catatan peristiwa penting” inilah yang harus dinormakan secara jelas. Pada praktik telemedicine, Riwayat pengobatan menjadi substansi yang penting dan dapat dijadikan sebagai alat bukti di pengadilan.[7]
Sistem Elektronik yang digunakan untuk proses penyimpanan data pribadi tersertifikasi. Sistem penyelenggara elektronik telemedicine belum mengatur perihal penyelenggaraan yang terakreditasi. Sedangkan dalam penjelasan peraturan pun tidak ada keterangan yang menjelaskan sertifikasi tersebut dikeluarkan oleh lembaga apa dan dengan assessment yang bagaimana. Peraturan Kominfo ini mengatur tentang kewajiban Setiap Penyelenggara Sistem Elektronik, yaitu :
- melakukan sertifikasi Sistem Elektronik yang dikelolanya sesuai dengan ketentuan peraturan perundangundangan;
- menjaga kebenaran, keabsahan, kerahasiaan, keakuratan dan relevansi serta kesesuaian dengan tujuan perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan Data Pribadi;
- memberitahukan secara tertulis kepada Pemilik Data Pribadi jika terjadi kegagalan perlindungan rahasia Data Pribadi dalam Sistem Elektronik yang dikelolanya, dengan ketentuan pemberitahuan sebagai berikut: harus disertai alasan atau penyebab terjadinya kegagalan perlindungan rahasia Data Pribadi; dapat dilakukan secara elektronik jika Pemilik Data Pribadi telah memberikan Persetujuan untuk itu yang dinyatakan pada saat dilakukan perolehan dan pengumpulan Data Pribadinya; harus dipastikan telah diterima oleh Pemilik Data Pribadi jika kegagalan tersebut mengandung potensi kerugian bagi yang bersangkutan; dan pemberitahuan tertulis dikirimkan kepada Pemilik Data Pribadi paling lambat 14 (empat belas) hari sejak diketahui adanya kegagalan tersebut;
- memiliki aturan internal terkait perlindungan Data Pribadi yang sesuai dengan ketentuan peraturan perundang-undangan;
- menyediakan rekam jejak audit terhadap seluruh kegiatan penyelenggaraan Sistem Elektronik yang dikelolanya;
- memberikan opsi kepada Pemilik Data Pribadi mengenai Data Pribadi yang dikelolanya dapat/atau tidak dapat digunakan dan/atau ditampilkan oleh/pada pihak ketiga atas Persetujuan sepanjang masih terkait dengan tujuan perolehan dan pengumpulan Data Pribadi;
- memberikan akses atau kesempatan kepada Pemilik Data Pribadi untuk mengubah atau memperbarui Data Pribadinya tanpa menganggu sistem pengelolaan Data Pribadi, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan;
- memusnahkan Data Pribadi sesuai dengan ketentuan dalam Peraturan Menteri ini atau ketentuan peraturan perundang-undangan lainnya yang secara khusus mengatur di masing masing Instansi Pengawas dan Pengatur Sektor untuk itu;
- menyediakan narahubung (contact person) yang mudah dihubungi oleh Pemilik Data Pribadi terkait pengelolaan Data Pribadinya.
Latumahina memberikan pengertian data pribadi adalah data yang berupa identitas, kode, symbol, huruf atau angka penanda personal seseorang yang bersifat pribadi dan rahasia.[8] Data pribadi pasien merupakan data yang memiliki hubungan formal antara pasien dan penyelenggara jasa pelayanan Kesehatan. Permenkes 269 Th. 2008 tentang Rekam Medis menyebutkan bahwa Data ini bersifat menyeluruh meliputi seluruh pelayanan medis dan tidak hanya pada data pada proses registrasi saja. Data pribadi pasien, masih merujuk pada aturan umum, sedangkan seharusnya perihal data yang berupa rekam medis elektronik harus dijamin kerahasiaannya. Rekam medis menyebutkan bahwa meskipun informasi tentang identitas, diagnosis, berbagai riwayat penyakit, pemeriksaan dan riwayat pengobatan.
Berdasarkan Pasal 24 Peraturan kominfo 2016, Penggunaan dan pemanfaatan Data Pribadi yang ditampilkan, diumumkan, diterima, dan disebarluaskan oleh Penyelenggara Pasal 31 menyebutkan bahwa dalam hal sengketa Data Pribadi, pejabat/lembaga penyelesaian sengketa Data Pribadi atas kegagalan perlindungan kerahasiaan Data Pribadi yang menangani pengaduan dapat memberikan rekomendasi kepada Menteri untuk penjatuhan sanksi administrative kepada Penyelenggara Sistem Elektronik meskipun pengaduan dapat atau tidak dapat diselesaikan secara musyawarah atau melalui upaya penyelesaian alternatif lainnya. Sanksi administrative tentunya tidak sebanding dengan kerugian yang dialami oleh pemilik data pribadi.
