Abstrak
Telemedicine menjadi salah satu pilihan pasien dalam upaya penyembuhan dan pemulihan kesehatan, yang mulai berkembang pesat di masa pandemi. Pengobatan konvensional yang dibingkai dalam trilogi kedokteran yaitu informed consent, rekam medis (medical record), dan rahasia medis (medical secrecy), tetap menjadi kewajiban dalam melakukan telemedicine. Tulisan ini menggunakan pendekatan konseptual (conceptual approach), perundang-undangan (statute approach) serta eklektik (eclectics approach) terhadap penyelenggaraan telemedicine yang pada khususnya membutuhkan jaminan perlindungan data pribadi sebagai perwujudan rahasia medis dalam praktik kedokteran. Perlindungan hukum yang diberikan oleh Pasal 15 UU ITE dengan tanggung jawab pengamanan data pada penyelenggara sistem elektronik masih merupakan norma samar (vage normen) yang membutuhkan kepastian hukum pada telemedicine. Sedangkan Permenkes 20/2019 hanya mengatur Telemedicine antar Fasyankes, bukan pada telemedicine antara dokter-pasien. Peraturan Kominfo N0. 26 Th. 2016 tentang Perlindungan Data Pribadi, belum mengatur Penyelengaraan. Dari sisi pandang nilai kemanusiaan, pada hakikatnya tubuh manusia adalah unik dan harus dilindungi dari manipulasi dan komersialisasi dalam bentuk apapun. Perlu adanya hukum yang baru untuk mengatur perlindungan data pribadi sehingga telemedicine mencapai tujuan keselamatan dan perlindungan pasien.
Kata kunci: perlindungan data pribadi, telemedicine, nilai kemanusiaan
A. Pendahuluan
Telemedicine berkembang pesat pada masa pandemi dan menjadi alternative pilihan untuk mendapatkan layanan kesehatan di masa normal baru. Berbagai aplikasi yang ditawarkan seperti Halodoc, KlickDokter, Alodokter, Good Doctor, SehatQ, dan lain-lain. Bahkan peluang untuk telemedicine cukup terbuka dengan adanya himbauan Presiden bahwa masyarakat tidak perlu datang bertemu dengan dokter di rumah sakit, tetapi dapat melakukan konsultasi melalui aplikasi telemedicine.[1]
Aplikasi telemedice yang mengunakan platform media elektronik ini berkembang sejalan dengan perubahan budaya masyarakat yang beralih dari penggunaan model pelayanan kesehatan konvensional sebagai dampak life style new normal yang berkarakter work from home hingga work from anywhere, work from anytime meski harus disadari, dalam rangka pelayanan kesehatan yang bermutu, hal ini masih sangat terbatas. Sebagaimana disampaikan Henri Subiakto dalam Airlangga Conference Series bertema Disruptive Medical Technology After Covid-19, bahwa terjadi peningkatan di bulan April 2020 dari 4 juta hingga mencapai 15 juta, namun masih bersifat konsultasi dan pengobatan ringan, belum pada tindakan seperti operasi.[2]
Permunungan bahwa telemedicine tidak memenuhi unsur afeksi karena dalam praktik kedokteran terjadi kehilangan unsur “touch” dalam penentuan diagnostic, secara perlahan dinafikan oleh model gaya hidup baru bahwa interaksi apapun termasuk dokter-pasien tidak harus dilakukan dengan sentuhan fisik, tetapi dapat dilakukan dengan melihat tanpa menyentuh (virtual services).
Hukum positif yang berkaitan dengan digitalisasi pelayanan medis ini, yaitu Pasal 15 UU 19 Th. 2016 tentang Perubahan Atas UU 11 Th. 2008 tentang Informasi dan Transaksi Elektronik (UU ITE), yang mengatur bahwa tanggungjawab pengamanan data ada di pihak platform penyelenggara sistem elektronik. Selanjutnya dalam PP 71 Th. 2019 tentang Penyelenggaraan Sistem Transaksi Elektronik (PP PSTE) yang mengarah pada penggunaan blockchain belum terlaksana sepenuhnya. Permenkes 20 Th. 2019 tentang Pelayanan Telemedicine antar fasilitas Layanan Kesehatan (Fasyankes) hanya mengatur hubungan antara Fasyankes. Hal ini tentunya menjadi persoalan jika telemedicine dimaksudkan sebagai hubungan antara dokter dengan pasien. Pelayanan medis via daring berpotensi terjadinya kesenjangan antara data klinis pasien dengan data yang ada pada rekam medis pasien, yang kemungkinan akan berdampak pada penatalaksanaan pasien. Determinasi fakta ini adalah kolaborasi kebutuhan pasien, pengunaan teknologi data elektrinik (digital), terhadap perlindungan hukum pasien telemedicine.
Penyelenggaraan telemedicine tidak dapat dipungkuri bernilai komoditi sehingga pelayanan telemedice saat ini bernuansa profit oriented. Permenungan selanjutnya, bagaimana implikasinya terhadap pencapaian tujuan praktik kedokteran yaitu keselamatan dan perlindungan pasien sebagaimana tercantum Undang-undang tentang Praktik Kedokteran (UU Pradok). Penyelenggaraan telemedicine berhubungan erat dengan pengadaaan rekam medis sebagai salah satu persyaratan dalam trilogi kedokteran, yaitu informed consent, rekam medis, dan rahasia kedokteran (Pasal 45,46, dan 48 UU Pradok). Rekam medis tidak lagi dibuat hanya dalam bentuk manual, tetapi berbentuk rekam medis elektronik. Hal ini menimbulkan pertanyaan tentang bagaimana pengamanan data pribadi pasien sebagai hak rahasia medis sebagaimana disebutkan dalam UU Pradok tersebut.
Uraian di atas menunjukkan norma samar pada Pasal 15 UU ITE, yang berdampak pada kebutuhan akan adanya norma baru yang mengatur telemedicine sebagai salah satu model pelayanan di bidang kesehatan. Keluarnya Permenkes 26 Th. 2018 tentang Pelayanan Perizinan Berusaha terintegrasi Secara Elektronik sektor Kesehatan, hanya menyebutkan tentang dokumen elektronik dan e-farmasi, yang belum dapat menjawab kebutuhan norma baru telemedicine. Persoalan ini menyangkut adanya big data bidang kesehatan, yang membutuhkan pengamanan karena dengan berkembangnya nilai komoditi dari telemedicine tersebut sangat dimungkinkan penyelenggara telemedicine menjalin kemitraan dengan luar negeri. Aspek kemanusiaan dalam pelayanan medis akan mengalami degradasi oleh determinasi nilai ekonomis. Potret jati diri pasien dapat diungkap dan digunakan untuk kepentingan riset dan teknologi, yang melampaui standar etika penelitian, dikarenakan subyek dalam skala besar yaitu negara, tidak menyadari kebocoran data pribadi tersebut. Hal ini semakin menunjukkan urgensi perlindungan data pribadi pasien telemedicine, sehingga tujuan praktik kedokteran yang sarat nilai kemanusiaan tetap terjaga. [3]
B. Metode
Tulisan ini merupakan penelitian hukum normatif dengan pendekatan menggunakan pendekatan konseptual (conceptual approach) terhadap makna telemedicine dan penyelenggaraannya, pendekatan perundang-undangan (statue approach) terhadap UU Pratik kedokteran, UU Kesehatan, Peraturan Menteri Kesehatan, serta Pereturan Keminfo dan perundang-undangan terkait telemedicine, serta pendekatan eklektik (eclectics approach) terhadap nilai kemanusiaan dalam pelayanan medis (medical services).
C. Pembahasan
1. Dinamika Telemedicine
Perubahan sosial yang semakin cepat khususnya dalam penggunaan teknologi di masa pandemi, merambah pada berbagai bidang kehidupan. Model pelayanan publik yang konvensional bermigrasi ke model digital, termasuk pada pelayanan Kesehatan. Telemedicine sebagai salah satu model pelayanan publik yang menggunakan sistem digital, merupakan penggunakan teknologi informasi dan komunikasi di bidang layanan kesehatan mulai dari konsultasi dan Tindakan medis, yang dapat dilaksanakan dari jarak jauh.
Telemedicine bertujuan untuk menyelenggarakan pelayanan Kesehatan agar data diminikmati secara merata dan lebih mengefisiensikan layanan Kesehatan hingga menjangkau daerah yang jauh dari pusat layanan kesehatan. Pelaksanaan telemedicine terdiri dua model: yaitu: synchronous telemedicine (real time) dan asynchronous telemedicine (store and forward). Synchronous telemedicine dilakukan dengan kehadiran kedua belah pihak pada waktu bersamaan dan berinteraksi aktif. Tantangan teknologi ini adalah adanya kebutuhan terhadap data transfer berupa video, gambar digital, suara, yang dapat dilakukan secara interaktif real time. Tetapi pada kenyataannyauntuk memiliki perangkat yang sedemikian, masih sulit sehingga telemedicine yang mengandalkan pengolahan citra data untuk dianalisis sebagai citra medis masih belum terakurasi secara baik.[4]
Pada Asynchronous telemedicine dilakukan denan mengumpulkan data medis dan , pengiriman data kepada dokter, lalu dijawab berupa konfirmasi atau konsultasi. Pada model ini tidak diperlukan kehadiran pasien.[5] Model asynchronous telemedicine membutuhkan adanya struktur rekam medis (medical record) yang tepat dan dijamin kerahasiaannya sebagai suatu bentuk pengejawantahan hak pasien atas perlindungan data pribadinya. Rekam medis ini merupakan sentral kebutuhan untuk menjamin pelayanan medis yang bermutu dan adanya perlidungan data pribadi karena pelayanan medis sifatnya privacy dan bukan konsumsi publik. Hal ini penting mengingat pembangunan di bidang pelayanan kesehatan ini berkandaskan nilai-nilai dalam menciptakan Good Clinical Governance.
Lembaga Studi dan Advokasi Masyarakat (ELSAM), atas data random sampling di 4 wilayah smart city yaitu DKI Jakarta, Padang, Surabaya, dan Denpasar, menghasilkan reportase bahwa peningkatan layanan publik dengan pemanfaatan teknologi yang terintegrasi harus memerhatikan hak asasi manusia dimana pemilik data memiliki kendali penuh atas data pribadinya. Oleh karenanya perlu peningkatan kesadaran masyarakat untuk mengenal tentangbanyak literasi digital guna menjaga keamanan data pribadinya. Masyarakat juga harus tahu etiket, hak dan kewajiban, serta turut melindungi pihak lain. Pasal 15 UU ITE mengatur bahwa tanggung jawab pengamanan data ada di pihak platform atau aplikasi sebagai penyelenggara sistem elektronik menjadi tanggung jawab penyelenggara aplikasi. Hak ini berarti bahwa platform telemedicine seperti Halodoc, AloDokter, dan Klikdokter, ketika melakukan pelayanan kesehatan haruslah menjamin keamanan data pribadinya.
Telemedicine merupakan upaya penguatan pembangunan kesehatan secara intergralistik untuk mencapai kemampuan hidup sehat bagi setiap penduduk, sehingga terwujud derajat kesehatan yang optimal pada upaya peningkatan (promotif), pencegahan (preventif), penyembuhan (kuratif), dan pemulihan (rehabilitasi). Upaya peningkatan (promotif), pencegahan (preventif), penyembuhan (kuratif), dan pemulihan (rehabilitasi) di masa ini dilengkapi dengan sarana teknologi agar lebih efektif, efisien dan memudahkan pelayanan kesehatan kepada pasien. Visi Indonesia Sehat 2025 yaitu meningkatkan dan mendayagunakan Sumber daya kesehatan yang meliputi sumber daya manusia kesehatan, pembiayaan kesehatan, serta sediaan farmasi dan alat kesehatan.
Praksis pelayanan telemedicine, berpotensi munculnya clinical gap terhadap data klinis antara pemeriksaan secara langsung dan daring. Hal itu dapat menyebabkan kesalahan penatalaksanaan pasien. Terdapat sejumlah big data yang dapat diakses dari institusi layanan telemedicine online. Kepemilikan data-data raksasa tersebut juga masih dipertanyakan. Apalagi jika big data itu dimiliki pihak-pihak di luar Indonesia.
2. Perlindungan oleh negara
Praktik kedokteran mengalami perubahan orientasi dari konvensional menuju pelayanan Kesehatan digital, berikut segala bentuk perubahan tata nilai dan orientasi di dalamnya. Perlu adanya peraturan penyelenggaraan telemedicine yang khusus, karena yang ada saat ini hanyalah Permenkes No. 20 tahun 2019 tentang Penyelenggaraan Pelayanan Telemedicine antar Fasilitas Pelayanan Kesehatan. Hal yang diatur dalam Peraturan Menteri Kesehatan ini hanyalah penggunaan teknologi informasi bidang kesehatan berupa pelayanan konsultasi antar fasilitas pelayanan kesehatan melalui telemedicine; bukan telemedicine dalam hubungan kontrak terapi dokter dengan pasien. Hal ini menjadi suatu persoalan menginat perlindungan hukum idealnya mencakup hal yang khusus yang membingkai hak dan kewajiban dalam penyelenggaraan Kesehatan. Secara prinsip memang hubungan ini sama dengan hubungan hukum di dunia nyata non virtual, tetapi guna menjamin adanya kepastian huum yang melindungi pasien, maka segala hal yang terjadi dalam media siber (cyber law) membutuhkan konstruksi hukum yang tersendiri, sehingga tidak ada interpretasi yang beragam. [6]
Persoalan berikutnya adalah menyangkut izin penyelenggaraan telemedicine, ternyata belum ada pengaturan tentang izin penyelenggaraan institusi terlebih perihal akreditasi sebagai standar mutu pelayanan pun belum ada. Sehingga, pada saat tulisan ini diunggah, perihal perlindungan data pribadi pun masih berupa wacana yang belum diakomodir oleh undang-undang. Perlindungan yang diharapkan termasuk perihal standar profesi dan perlindungan data pribadi pasien. Standar profesi menyangkut tentang batasan pengetahuan (knowledge), ketrampilan (skill) dan kemampuan profesional (professional attitude).
3. Perlindungan Data Pribadi
Pasal 1 angka (1) UUD RI mengatur bahwa negara Indonesia adalah negara hukuk, yang mana dalam implementasi norma tersebut adanya perlindungan hukum meruakan hal esensial dan sebagai konsekuensi dari negara hukum. Negara wajib memberikan pengakuan dan perlindungan terhadap harkat dan martabat manusia. Salah satu upaya untuk memberikan perlindungan kepada warga negaranya, yaitu peran negara dalam memberi perlindungan data pribadi sebagaimana dinyatakan juga dalam Pasal 28G ayat (1) UUD RI.
Berdasarkan Peraturan Kominfo N0. 26 Th. 2016 tentang Perlindungan Data Pribadi, yang dimaksud Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. Peraturan ini menyebutkan bahwa Perlindungan Data Pribadi dalam Sistem Elektronik mencakup perlindungan terhadap perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan Data Pribadi.
Asas perlindungan Data Pribadi yang baik, yang meliputi:
- penghormatan terhadap Data Pribadi sebagai privasi;
- Data Pribadi bersifat rahasia sesuai Persetujuan dan/atau berdasarkan ketentuan peraturan
- perundang-undangan;
- berdasarkan Persetujuan;
- relevansi dengan tujuan perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, dan penyebarluasan;
- kelaikan Sistem Elektronik yang digunakan;
- iktikad baik untuk segera memberitahukan secara tertulis kepada Pemilik Data Pribadi atas setiap kegagalan perlindungan Data Pribadi;
- ketersediaan aturan internal pengelolaan perlindungan Data Pribadi;
- tanggung jawab atas Data Pribadi yang berada dalam penguasaan Pengguna;
- kemudahan akses dan koreksi terhadap Data Pribadi oleh Pemilik Data Pribadi; dan
- keutuhan, akurasi, dan keabsahan serta kemutakhiran Data Pribadi.
Pelayanan kedokteran berdasar pada nilai kemanusiaan, yang memandang tubuh manusia adalah unik dan harus dilindungi dari manipulasi dan komersialisasi dalam bentuk apapun. Perlindungan data pribadi bagi pasien, didasari pertimbangan filosofis, yuridis dan sosiologis, bahwa Setiap orang berhak atas rahasia kesehatan pribadinya yang sudah ia paparkan dalam suatu penyelenggaraan kesehatan. Hakikat pelayanan Kesehatan dan terutama praktik kedokteran adalah untuk memperoleh keselamatan pasien dan dan perlindungan pasien. Secara yuridis, hal terkait data pribadi pasien sejalan dengan norma rahasia kedokteran dalam Pasal 48 UU No. 29 Th, 2004 tentang Praktik Kedokteran dan Pasal 57 UU No. 36 Th. 2009 tentang Kesehatan. Hal yang perlu diperhatikan juga terkait rekam medis elektronik yang menjadi sumber data akurat bagi pasien Pasal 15 No. 11 Th. 2008 tentang Informasi dan Transaksi Elektronik mengatur bahwa penyelenggara sistem elektronik harus menyelenggarakan sistem elektronik secara andal dan aman serta bertanggungjawab terhadap beroperasinya sistem elektronik sebagaimana mestinya. Norma ini merupakan norma yang samar (vage normen) karena tidak ada penjelesan dan ketentuan lebih lanjut tentang hal ini. Secara sosiologis, data pribadi pasien harus dilindungi, dan hanya dibuka pleh pihak yang berwenang untuk kasus khusus yang berhubungan dengan forensik
. Pasal 26 UU No. 11 Th. 2008 tentang Informasi dan Transaksi Elektronik menjelaskan bahwa kecuali ditentukan lain oleh Peraturan Perundang-undangan, penggunaan media elektronik yang mneyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan. Data pribadi yang harus dilindungi, jika merujuk pada Pasal 84 ayat (1) UU No. 23 Th. 2006 tentang Administrasi Kependudukan, meliputi Data Pribadi Penduduk yang memuat : Nomor KK, NIK, Tanggal/bulan/tahun lahir, Keterangan tentang kecacatan fisik dan/atau mental, NIK ibu kandung, NIK ayah, dan beberapa isi catatan peristiwa penting.Frasa “isi catatan peristiwa penting” inilah yang harus dinormakan secara jelas. Pada praktik telemedicine, Riwayat pengobatan menjadi substansi yang penting dan dapat dijadikan sebagai alat bukti di pengadilan.[7]
Sistem Elektronik yang digunakan untuk proses penyimpanan data pribadi tersertifikasi. Sistem penyelenggara elektronik telemedicine belum mengatur perihal penyelenggaraan yang terakreditasi. Sedangkan dalam penjelasan peraturan pun tidak ada keterangan yang menjelaskan sertifikasi tersebut dikeluarkan oleh lembaga apa dan dengan assessment yang bagaimana. Peraturan Kominfo ini mengatur tentang kewajiban Setiap Penyelenggara Sistem Elektronik, yaitu :
- melakukan sertifikasi Sistem Elektronik yang dikelolanya sesuai dengan ketentuan peraturan perundangundangan;
- menjaga kebenaran, keabsahan, kerahasiaan, keakuratan dan relevansi serta kesesuaian dengan tujuan perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan Data Pribadi;
- memberitahukan secara tertulis kepada Pemilik Data Pribadi jika terjadi kegagalan perlindungan rahasia Data Pribadi dalam Sistem Elektronik yang dikelolanya, dengan ketentuan pemberitahuan sebagai berikut: harus disertai alasan atau penyebab terjadinya kegagalan perlindungan rahasia Data Pribadi; dapat dilakukan secara elektronik jika Pemilik Data Pribadi telah memberikan Persetujuan untuk itu yang dinyatakan pada saat dilakukan perolehan dan pengumpulan Data Pribadinya; harus dipastikan telah diterima oleh Pemilik Data Pribadi jika kegagalan tersebut mengandung potensi kerugian bagi yang bersangkutan; dan pemberitahuan tertulis dikirimkan kepada Pemilik Data Pribadi paling lambat 14 (empat belas) hari sejak diketahui adanya kegagalan tersebut;
- memiliki aturan internal terkait perlindungan Data Pribadi yang sesuai dengan ketentuan peraturan perundang-undangan;
- menyediakan rekam jejak audit terhadap seluruh kegiatan penyelenggaraan Sistem Elektronik yang dikelolanya;
- memberikan opsi kepada Pemilik Data Pribadi mengenai Data Pribadi yang dikelolanya dapat/atau tidak dapat digunakan dan/atau ditampilkan oleh/pada pihak ketiga atas Persetujuan sepanjang masih terkait dengan tujuan perolehan dan pengumpulan Data Pribadi;
- memberikan akses atau kesempatan kepada Pemilik Data Pribadi untuk mengubah atau memperbarui Data Pribadinya tanpa menganggu sistem pengelolaan Data Pribadi, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan;
- memusnahkan Data Pribadi sesuai dengan ketentuan dalam Peraturan Menteri ini atau ketentuan peraturan perundang-undangan lainnya yang secara khusus mengatur di masing masing Instansi Pengawas dan Pengatur Sektor untuk itu;
- menyediakan narahubung (contact person) yang mudah dihubungi oleh Pemilik Data Pribadi terkait pengelolaan Data Pribadinya.
Latumahina memberikan pengertian data pribadi adalah data yang berupa identitas, kode, symbol, huruf atau angka penanda personal seseorang yang bersifat pribadi dan rahasia.[8] Data pribadi pasien merupakan data yang memiliki hubungan formal antara pasien dan penyelenggara jasa pelayanan Kesehatan. Permenkes 269 Th. 2008 tentang Rekam Medis menyebutkan bahwa Data ini bersifat menyeluruh meliputi seluruh pelayanan medis dan tidak hanya pada data pada proses registrasi saja. Data pribadi pasien, masih merujuk pada aturan umum, sedangkan seharusnya perihal data yang berupa rekam medis elektronik harus dijamin kerahasiaannya. Rekam medis menyebutkan bahwa meskipun informasi tentang identitas, diagnosis, berbagai riwayat penyakit, pemeriksaan dan riwayat pengobatan.
Berdasarkan Pasal 24 Peraturan kominfo 2016, Penggunaan dan pemanfaatan Data Pribadi yang ditampilkan, diumumkan, diterima, dan disebarluaskan oleh Penyelenggara Pasal 31 menyebutkan bahwa dalam hal sengketa Data Pribadi, pejabat/lembaga penyelesaian sengketa Data Pribadi atas kegagalan perlindungan kerahasiaan Data Pribadi yang menangani pengaduan dapat memberikan rekomendasi kepada Menteri untuk penjatuhan sanksi administrative kepada Penyelenggara Sistem Elektronik meskipun pengaduan dapat atau tidak dapat diselesaikan secara musyawarah atau melalui upaya penyelesaian alternatif lainnya. Sanksi administrative tentunya tidak sebanding dengan kerugian yang dialami oleh pemilik data pribadi.
Pemanfaatan teknologi komputerisasi di bidang pelayanan Kesehatan, atau biasa dikenal e-health, sangat membantu dalam mencapai tujuan aksesabilitas, efisiensi, efektivitas, [9]dan serta telah mengarah pada profit oriented. Pemilik data Sistem Elektronik harus
