Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.93.2
Konten dari Pengguna
Perlindungan Data Pasien dalam Rekam Medis Elektronik, Apa Payung Hukumnya?
26 November 2024 15:35 WIB
·
waktu baca 3 menitTulisan dari Ima Ansari Kusuma tidak mewakili pandangan dari redaksi kumparan
ADVERTISEMENT
Salah satu bagian dari Program Transformasi Kesehatan oleh Kemenkes adalah Transformasi Digital. Pelaksanaan Rekam Medis Elektronik (RME) saat ini menjadi kewajiban bagi setiap fasiltias pelayanan kesehatan di Indonesia. Keamanan informasi medis pasien dalam RME tentunya menjadi prioritas dalam pelayanan kesehatan. Berikut adalah beberapa payung hukum yang dapat melindungi kerahasiaan data medis pasien.
ADVERTISEMENT
a. Permenkes No 24 tahun 2022 tentang Rekam Medis
Pada pasal 29 tertulis bahwa “Rekam Medis Elektronik harus memenuhi prinsip keamanan data informasi, meliputi : kerahasiaan, integritas, dan ketersediaan”. Kerahasiaan berarti informasi dalam RME hanya boleh diketahui oleh pihak tertentu. Isi RME adalah milik pasien. Pihak yang boleh mengakses data tentunya hanya yang berkepentingan, seperti dokter, perawat, apoteker, bagian gizi, dll. Informasi medis tidak boleh diberikan kepada orang/pihak lain yang tidak memiliki wewenang. Integritas artinya data hanya boleh berubah secara sah, baik dari orang yang mengubah, cara mengubah, maupun waktu mengubah. Tidak diperbolehkan mengganti data medis dalam RME seenaknya tanpa mengikuti aturan rumah sakit yang telah ditetapkan. Ketersediaan maksudnya adalah RME harus dapat diakses setiap saat apabila diperlukan oleh pihak yang memiliki wewenang untuk mengakses data.
b. Permenkominfo No 4 tahun 2016 tentang Sistem Manajemen Pengamanan Informasi
ADVERTISEMENT
Pada pasal 1 ayat 7 tertulis bahwa “Data Pribadi adalah data perseorangan terntentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. RS sebagai suatu institusi penyelenggara sistem elektronik (PSE) harus menjaga kerahasiaan data pasien. Pada pasal 7 ayat 2 termaktub bahwa “Penyelenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik tinggi harus menetapkan standar SNI ISO/IEC 27001.
c. UU No 27 tahun 2022 tentang Perlindungan Data Pribadi
Pada pasal 37 tertuang bahwa “Dalam melakukan pemrosesan data pribadi, pengendali data pribadi wajib menjaga kerahasiaan data pribadi”. RS sebagai pihak yang melakukan pengendalian data dalam RME wajib untuk menjaga identitas serta kerahasiaan informasi data medis yang ada di dalam rekam medis.
ADVERTISEMENT
d. PP No 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
Pada pasal 99 ayat 2 ditetapkan bahwa sektor kesehatan sebagai intansi atau institusi yang memiliki data elektronik strategis yang wajib dilindungi. Pada pasal yang sama, ayat 3 disebutkan bahwa institusi yang memiliki data elektronik strategis, termasuk RS yang ada di sektor kesehatan, harus membuat dokumen elektronik dan rekam cadang elektronik serta menghubungkan ke pusat data ternetu untuk kepentingan pengamanan data.
e. PP No 47 tahun 2021 tentang Penyelenggaraan Bidang Perumahsakitan
Pada pasal 44 ayat 1 huruf i, dinyatakan bahwa hak pasien termasuk “mendapatkan privasi dan kerahasiaan penyakit yang diderita termasuk data medisnya’. Pada pasal 44 ayat 2 tertulis “Hak pasien sebagaimana dimaksud pada ayat 1 huruf i termasuk mendapatkan akses terhadap isi rekam medis. Pada pasal 44 ayat 4 tertuang bahwa “Kerahasiaan data dan informasi kesehatan pribadi sebagaimana dimaksud pada ayat (1) huruf i tidak berlaku dalam hal : … c. kepentingan pendidikan dan penelitian secara terbatas;… Yang dimaksud adalah apabila untuk kepentingan pendidikan, hanya untuk penanganan klinis tanpa membuka identitas pasien atau data lain yang dapat digunakan untuk menuluri identitas pasien. Demikian juga jika digunakan untuk penelitian, maka data digunakan tanpa membuka identitas pasien.
ADVERTISEMENT
f. UU No 17 tahun 2023 tentang Kesehatan
Pada pasal 296 ayat 5 tertuang bahwa “Rekam medis sebagaimana dimaksud pada ayat (3) harus disimpan dan dijaga kerahasiaannya oleh tenaga medis, tenaga kesehatan, dan pimpinan fasilitas pelayanan kesehatan. Sedangkan pada pasal 297 ayat 3 dituliskan bahwa “Fasilitas Pelayanan Kesehatan wajib menjaga keamanan, keutuhan, kerahasiaan, dan ketersediaan data yang terdapat dalam dokumen rekam medis sebagaimana dimaksud pada ayat (1).