Kelola Data Pribadi, Tiap Institusi Perlu Miliki Data Protection Officer

Jakarta, Kominfo - Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika Semuel Abrijani Pangerapan menilai, persoalan perlindungan data pribadi juga dilihat dari belum optimalnya tata kelola manajemen, sehingga hal tersebut dibutuhkan Data Protection Officer.

“Nantinya, setiap institusi harus punya yang namanya data protection officer, jadi orang yang memikirkan bagaimana memproteksi data-data ini,” tutur Dirjen Aptika dalam Webinar tentang Perlindungan Data Pribadi di Sektor Kesehatan, diselenggarakan Indonesia Cyber Security Forum (ICSF), dari Jakarta, Jum’at (26/06/2020).

Sebagai contoh di sektor kesehatan, harus ada strategi bahwa setiap data tidak boleh disatukan antara data pribadi dan data kesehatan. Untuk membedakan keduanya, maka perlu dibuatkan linknya. 

“Jadi kalau yang bocor data pribadinya, dia gak punya data kesehatan, kalau data kesehatannya dia gak tahu itu siapa. Itu hanya satu contoh strategis yang harus dimiliki oleh data protection officer-nya yang harus memikirkan itu, atau kalau ada yang sensitif perlu dienkripsi jangan sampai bocor,” ujar Dirjen Semuel

Semua hal itu, menurut DIrjen Aptika terdapat dalam Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP), setiap institusi disyaratkan memiliki data protection officer untuk tata kelola data.

Celah Keamanan Sistem

Dirjen Semuel menambahkan, kebocoran data pribadi pasien karena adanya celah keamanan sistem tidak hanya terjadi di rumah sakit. Sebab, sudah banyak wearable device dan healt apps yang memproses data juga beredar yang kemungkinan terjadi kebocoran data.

“Ini perlu juga pengaturan dan tata kelola yang sama, dengan nantinya kita terapkan pada rumah sakit ataupun klinik-klinik,” jelasnya.

Selain itu, diperlukan adanya balancing atau penyeimbangan antara kepentingan publik dan perlindungan data pribadi seseorang. Hal lainnya adalah saat tereksposnya data pribadi pasien juga menyebabkan diskriminasi.

“Nah itu yang sebenarnya dikhawatirkan dengan data-data bocor itu, kalau sampai umpamanya orang itu terbuka dan dia diklasifikasikan oleh lingkungannya, ini adalah dampak yang serius yang bisa berdampak pada pemilik data pribadi,” ungkap Dirjen Semuel.

Kemungkinan adanya kebocoran data pribadi pasien karena celah keamanan sistem, menurut Dirjen Aptika juga perlu penyelarasan perlindungan data pribadi dengan etika medis di sektor kesehatan. Oleh karena itu, ada tiga pilar utama yang harus disiapkan yakni policy (kebijakan), proses dan people yang dalam hal ini untuk melakukan edukasi.