Oleh Dela Riadi, S.K.M., M.K.M.
Dosen Fakultas Kedokteran, Universitas Pembangunan Nasional Veteran Jakarta
Transformasi digital telah mengubah wajah pelayanan kesehatan. Rekam medis elektronik, aplikasi kesehatan, telemedicine, hingga sistem klaim asuransi memberikan kemudahan bagi masyarakat. Namun, di balik kemajuan tersebut tersimpan ancaman besar yang sering kali diabaikan: kebocoran data pribadi kesehatan.
Data kesehatan merupakan salah satu kategori data pribadi yang paling sensitif. Informasi mengenai penyakit, riwayat pengobatan, hasil pemeriksaan laboratorium, hingga kondisi psikologis seseorang tidak hanya menyangkut privasi, tetapi juga martabat dan hak asasi manusia. Ketika data tersebut bocor, dampaknya dapat berlangsung jauh lebih lama dibandingkan kehilangan data keuangan atau akun media sosial.
Masalahnya, kasus kebocoran data terus meningkat secara global. Laporan IBM Cost of a Data Breach Report 2024 menunjukkan bahwa sektor kesehatan masih menjadi industri dengan biaya kebocoran data tertinggi di dunia selama lebih dari satu dekade berturut-turut. Rata-rata kerugian akibat satu insiden kebocoran data di sektor kesehatan mencapai lebih dari USD 9 juta per kejadian, jauh di atas rata-rata sektor lainnya.
Di Amerika Serikat, data dari U.S. Department of Health and Human Services menunjukkan bahwa sepanjang tahun 2024, jutaan data pasien terdampak oleh berbagai insiden peretasan dan kebocoran informasi kesehatan. Sementara di Indonesia, sejumlah kasus kebocoran data publik dalam beberapa tahun terakhir menunjukkan bahwa perlindungan data masih menjadi pekerjaan besar, termasuk pada sektor yang menyimpan data kesehatan masyarakat.
Yang lebih mengkhawatirkan bukan hanya keberadaan pelaku kejahatan siber, melainkan sikap sebagian pimpinan organisasi yang masih memandang keamanan data sebagai beban biaya, bukan investasi. Tidak sedikit perusahaan atau institusi yang lebih fokus pada ekspansi layanan digital dibandingkan memperkuat sistem keamanan informasi.
Banyak pimpinan baru menyadari pentingnya perlindungan data setelah terjadi insiden. Ketika kebocoran sudah terjadi, respons yang muncul sering kali berupa klarifikasi, pembelaan diri, atau upaya meminimalkan dampak di mata publik. Padahal, kerugian terbesar justru ditanggung oleh masyarakat yang datanya telah tersebar dan sulit untuk ditarik kembali dari ruang digital.
Sikap abai seperti ini tidak dapat terus ditoleransi. Dalam perspektif tata kelola yang baik (good governance), perlindungan data bukan sekadar urusan divisi teknologi informasi, melainkan tanggung jawab strategis pimpinan tertinggi organisasi. Direksi, manajemen rumah sakit, perusahaan teknologi kesehatan, maupun penyelenggara sistem elektronik harus bertanggung jawab atas keamanan data yang mereka kelola.
Di sinilah peran pengacara menjadi sangat penting. Pengacara yang memiliki pemahaman kuat mengenai hukum kesehatan, perlindungan data pribadi, dan kejahatan siber berperan sebagai penjaga keadilan bagi masyarakat. Mereka tidak hanya membantu korban memperoleh haknya, tetapi juga memastikan bahwa setiap pelanggaran diproses sesuai hukum yang berlaku.
Pengacara hebat mampu membuktikan adanya kelalaian institusi, mengidentifikasi kerugian yang dialami korban, serta mendorong pertanggungjawaban hukum yang tidak berhenti pada pelaku teknis semata. Dalam banyak kasus, akar masalah justru berasal dari kegagalan manajemen dalam menyediakan sistem perlindungan yang memadai.
Karena itu, hukuman terhadap pelanggaran data kesehatan harus memberikan efek jera yang nyata.
Pertama, pelaku yang secara sengaja mencuri, menjual, atau menyebarluaskan data kesehatan harus dikenakan sanksi pidana yang berat karena telah melanggar hak privasi masyarakat.
Kedua, pimpinan atau institusi yang terbukti lalai wajib dikenakan sanksi administratif dan denda yang signifikan. Jika nilai denda terlalu kecil, maka kebocoran data hanya akan dianggap sebagai risiko bisnis biasa.
Ketiga, korban harus mendapatkan kompensasi yang layak atas kerugian materiil maupun immateriil yang dialami.
Keempat, perlu adanya kewajiban audit keamanan sistem secara berkala serta transparansi kepada publik mengenai langkah perbaikan yang dilakukan setelah insiden.
Pada akhirnya, kebocoran data kesehatan bukan sekadar persoalan teknologi, melainkan persoalan tanggung jawab dan kepemimpinan. Masyarakat telah mempercayakan informasi paling pribadi mereka kepada institusi kesehatan dan penyelenggara sistem elektronik. Kepercayaan tersebut tidak boleh dikhianati oleh kelalaian, penghematan anggaran keamanan, atau sikap abai para pengambil keputusan.
Di era digital, ukuran keberhasilan sebuah institusi bukan hanya seberapa banyak data yang berhasil dikumpulkan, tetapi juga seberapa baik data tersebut dilindungi. Ketika terjadi pelanggaran, hukum harus hadir secara tegas. Dan ketika hak masyarakat dirugikan, pengacara-pengacara hebat harus berdiri di garis depan untuk memastikan bahwa keadilan tidak berhenti pada permintaan maaf, melainkan diwujudkan melalui pertanggungjawaban yang nyata dan hukuman yang setimpal.