Keterlibatan pihak ketiga
Selain dari banyaknya aplikasi data kesehatan, pengelolaan data kesehatan terkait Covid-19 juga melibatkan pihak ketiga di luar pemerintah. Pihak swasta menjadi salah satu pihak yang terlibat dalam pengelolaan data kesehatan, termasuk Telkom sebagai penerima analytics end point dari data yang dikelola melalui aplikasi PeduliLindungi dan startup di sektor kesehatan dalam program vaksinasi.
Keterlibatan pihak swasta ini menimbulkan perhatian khusus dari pihak ELSAM, terutama apa saja tindakan yang dilakukan oleh pihak swasta dalam mengelola data kesehatan tersebut, dalam kapasitasnya sebagai pemroses data. “Penting juga memastikan data yang dikumpulkan oleh Telkom digunakan hanya untuk tujuan contact tracing atas perintah dari Kementerian Komunikasi dan Informatika dan tidak diproses untuk tujuan lain,” ujar Alia.
Merespon hal ini, dr. Anas Ma’ruf menegaskan pihak swasta yang mendukung pengelolaan data kesehatan diikat dengan Perjanjian Kerja Sama (PKS). Salah satu klausul dalam PKS adalah kerahasiaan wajib dijaga baik selama perjanjian berlangsung maupun setelah perjanjian selesai. “Telkom telah resmi ditunjuk oleh pemerintah dan mereka tidak boleh menggunakan data ini selain digunakan untuk vaksinasi,” kata Anas.
Saat ini regulasi mengenai data kesehatan masih tersebar di berbagai UU sektoral, seperti UU Kesehatan dan UU Rumah Sakit, serta peraturan turunannya. Sedangkan, legislasi mengenai pelindungan data pribadi masih dalam tahap pembahasan di DPR.
“Saat ini, RUU Pelindungan Data Pribadi sedang dibahas bersama antara DPR dengan pemerintah, tetapi masih ada perdebatan perihal perlunya pembentukan otoritas independen untuk mengawasi penegakan pelindungan data pribadi di Indonesia,” imbuh Alia.
Anis Fuad menambahkan perwakilan dari Perhimpunan Rumah Sakit Seluruh Indonesia (PERSI), juga menyampaikan concern mengenai hak untuk menghapus data kesehatan di RUU Pelindungan Data Pribadi. “Dikhawatirkan pasien begitu selesai perawatannya di rumah sakit minta datanya dihapus, seharusnya ada pengecualian bagi data pelayanan kesehatan,” ujarnya.
Di sisi lain, Anis Fuad menegaskan regulasi mengenai digitalisasi kesehatan masih sangat terbatas. “Mungkin kita tidak perlu harmonisasi regulasi, tetapi justru percepatan regulasi yang spesifik mengenai digitalisasi kesehatan.”