Professional Documents
Culture Documents
Abstract
The ICT advancement to connect health centers and hospitals to use electronic health
applications (e-health) has become a global issue. E-health which is one of the Action Plan of
the World Summit on the Information Society (WSIS) Geneva 2003 is an ICT-based application
for the health care industry. The use of e-health application is to improve access, efficiency,
effectiveness, and quality of medical process involving the organization of medical services in
hospitals, clinics, health centers, medical practitioners both doctors and therapists, laboratories,
pharmacies, insurers also involves the patient as a consumer. But in the service process will
collect some sensitive personal data of consumers and cause new legal problems, to what extent
of the health providers can protect the personal data of patients that their personal data can
be accessed, disseminated easier through advances in ICTs. This research aims to examine in
depth about how far patient’s personal data will be protected in e-health program and how far
the existing law has provided protection. The method used is normative juridical approach with
descriptive analytical specifications. The process of data collection is done through literature
and field research. The results of the research to date e-health program has been carried out in
several provinces in Indonesia but until now the existing regulations do not provide maximum
protection of personal data of patients. The approach of existing law is still sectoral and very
general therefore has not yet provide maximum protection
Key words: E-Health program, protection, personal data
Abstrak
Pemanfaatan Teknologi Informasi dan Komunikasi (TIK) untuk menghubungkan pusat
kesehatan maupun rumah sakit dengan menggunakan aplikasi electronic health (e-health) telah
menjadi isu global. E-health yang merupakan salah satu Rencana Aksi World Summit on the
Information Society (WSIS) Geneva 2003 tersebut merupakan aplikasi berbasis TIK untuk
industri pelayanan kesehatan. Penggunaan aplikasi e-health bertujuan untuk meningkatkan
akses, efisiensi, efektivitas, serta kualitas proses medis yang melibatkan organisasi pelayanan
medis di rumah sakit, klinik, puskesmas, praktisi medis baik dokter maupun terapis,
laboratorium, apotek, asuransi juga melibatkan pasien sebagai konsumen. Akan tetapi dalam
proses pelayanan dengan menggunakan program E-health akan mengumpulkan sejumlah
data pribadi konsumen yang merupakan data pribadi sensitif dan menimbulkan permasalahan
hukum yang baru yaitu sejauhmana pihak penyelenggara jasa kesehatan dapat melindungi
data pribadi pasien dapat diakses, disebarluaskan secara lebih mudah melalui kemajuan TIK.
Penelitian ini bertujuan untuk menelaah secara mendalam tentang bagaimana perlindungan
data pribadi pasien dalam program e-health dan bagaimana hukum yang ada (existing law)
dalam memberikan perlindungan. Metode penelitian yang digunakan adalah menggunakan
pendekatan yuridis normatif dengan spesifikasi bersifat deskriptif analitis. Proses pengumpulan
data dilakukan melalui penelitian kepustakaan dan penelitian lapangan. Hasil penelitian hingga
saat ini program e-health telah dilakukan dibeberapa Propinsi di Indonesia akan tetapi hingga
saat ini peraturan yang ada (exisiting law) belum memberikan perlindungan yang maksimal atas
data pribadi pasien karena pengaturannya masih bersifat sektoral dan tersebar dalam beberapa
Peraturan Perundang-undangan.
Kata kunci: program E-Health, perlindungan, data pribadi
1 John Baylis & Steve Smith, The Globalization of World Politics, An Introduction to International Relations,
(New York: Oxford University Press, 2001), pp. 540-541.
2 Ibid.
3 Kofi A. Anan dalam UNCTAD E-commerce and Development, (New York: UNCTAD Report, 2004), p. 4.
4 Edmon Makarim, Kompilasi Hukum Telematika, (Jakarta: RajaGrafindo Perkasa, 2003), hlm. 3. Lihat juga M.
Arsyad Sanusi, Teknologi Informasi & Hukum E-commerce, (Jakarta: Dian Ariesta, 2004), hlm. 9. Menurut
Branscomb, Information is the Lifeblood that sustain political, social and business decision, dalam Anne W.
Branscomb, “Global Governance of Global Networks: “A survey of Transborder Data Flows in Transition”,
Vanderbilt Law Review Vol. 36, (1983): 985.
Sinta Dewi Rosadi, Implikasi Penerapan Program E-Health Dihubungkan dengan ... 405
modern seperti sekarang ini maka informasi berupa pendekatan juridis normatif dengan
termasuk data pribadi merupakan aset yang spesifikasi bersifat deskriptif analitis. Proses
sangat berharga yang mempunyai nilai pengumpulandatadilakukanmelaluipenelitian
ekonomi tinggi sehingga banyak dimanfaatkan kepustakaan dan penelitian lapangan dan
oleh kalangan bisnis sehingga diperlukan tahap penelitian kepustakaan dilakukan untuk
perlindungan. Selanjutnya keinginan menjaga mencari data sekunder dengan menggunakan
privasi atas data pribadi tersebut berkaitan bahan hukum primer, sekunder, dan tertier.
erat dengan tingkat kepercayaan pengguna. Dalam tahap ini juga dilakukan tinjauan
Pengguna dalam hal ini pengguna layanan jasa kepustakaan terhadap sejumlah instrumen
kesehatan terutama yang berbasis elektronik internasional yang mengatur perlindungan
akan merasa nyaman melakukan transaksi privasi atas data pribadi yang telah merupakan
melalui internet kalau merasa yakin adanya international global standards sehingga
perlindungan data pribadinya sehingga tidak diadopsi oleh banyak negara-negara dalam
akan disebarluaskan kepada pihak lain tanpa menyusun undang-undang perlindungan data
seizinnya.10 pribadi.
Artikel ini sebagai hasil dari penelitian
yang telah dilakukan pada tahun 2015 Pembahasan
dengan judul Penerapan Program E-health Perkembangan praktik di negara lain
Dihubungkan dengan Perlindungan Data telah menunjukkan bahwa telah terjadi
Privasi di Indonesia atas dana penelitian banyak kasus pelanggaran data pribadi pasien
UNPAD. sehingga telah merugikan pasien karena
Pada tahun 2016 Moody Rizky Syailendra, privasinya telah dilanggar, sebagai berikut:
Mahasiswa Program S1, Fakultas Hukum Data statistik pada Gambar 1. telah
Unpad menulis tentang Perlindungan Data menujukan tingkat pelanggaran yang sangat
Pribadi Terkait Program E-health di Indonesia. tinggi atas data kesehatan masyarakat yang
Penelitian saudara Moody lebih menitik dapat diakses dan disalahgunakan oleh pihak
beratkan pada program E-Health Nasional lain.
sedangkan tulisan ini memaparkan pengaruh Data statistik pada Gambar 2. telah
instrumen internasional dalam melindungi menujukan tingkat pelanggaran yang sangat
data pribadi dan bagaimana implikasi program tinggi atas data kesehatan masyarakat yang
E-health terhadap perlindungan data pribadi. dapat diakses dan disalahgunakan oleh pihak
Metode penelitian yang digunakan adalah lain. Di Indonesia, permasalahan hukum
Metode yang digunakan dalam penelitian ini akan timbul mengingat belum ada belum
10 Kementrian Pendayagunaan Aparatur Negara, Harmonisasi dan Sinkronisasi Konsepsi Hukum Perlindungan
Data dan Data Pribadi, (Jakarta: November, 2007), hlm. 2-5.
Sinta Dewi Rosadi, Implikasi Penerapan Program E-Health Dihubungkan dengan ... 407
Gambar 1. Data Statistik tentang Pelanggaran Privasi yang Terjadi dalam Berbagai
Sektor
Sumber: entreprisefeature.com
ada regulasi yang memadai yang mengatur langsung merupakan salah satu cara pemasaran
perlindungan privasi atas data pribadi pasien dengan melakukan promosi langsung atau
yang merupakan data pribadi senditif karena dikenal dengan targeted advertisement.
dikhawatirkan data pribadi pasien akan Konsep perlindungan data sering
dikompilasi, diakses dan disebarluaskan dipersepsikan sebagai bagian dari
kepada pihak lain tanpa sepengetahuan dan perlindungan privasi. Perlindungan data pada
persetujuan pasien sendiri. Contohnya dapat dasarnya dapat berhubungan secara khusus
dimanfaatkan secara ekonomi oleh indutri dengan privasi seperti yang dikemukakan
penyedia jasa lainnya seperti industri obat- oleh Allan Westin yang untuk pertamakalinya
obatan, industri asuransi sehingga akan terjadi mendefinisikan privasi sebagai hak individu,
yang disebut dengan direct selling. Pemasaran grup atau lembaga untuk menentukan
Sumber: entreprisefeature.com
408 ARENA HUKUM Volume 9, Nomor 3, Desember 2016, Halaman 403-420
apakah informasi tentang mereka akan perlu untuk mengembangkan suatu pedoman
dikomunikasikan atau tidak kepada pihak yang akan membantu untuk menyelaraskan
lain sehingga definisi yang dikemukakan oleh undang-undang perlindungan data pribadi
Westin disebut dengan information privacy negara anggota OECD dengan tetap
karena menyangkut informasi pribadi.11 menjunjung tinggi hak asasi manusia, yang
Pengaturan data pribadi muncul sebagai secara bersamaan juga mencegah terjadinya
suatu hak individu untuk menentukan apakah hambatan perdagangan internasional dalam
mereka akan membagi atau bertukar data hal ini keluar dan masuknya data pribadi
pribadu mereka atau tidak. Selain itu individu secara lintas batas.13 Guidelines menghasilkan
juga memiliki hak untuk menentukan syarat- prinsip-prinsip dasar perlindungan data
syarat pelaksanaan pemindahan data pribadi sehingga dapat membantu pemerintah,
tersebut. Salah satu prinsip pengaturan pengusaha, dan perwakilan konsumen
data pribadi di negara-negara Eropa adalah dalam upaya untuk melindungi privasi atas
pengaturan arus keluar masuk arus data pribadi data pribadi dan menghindarkan hambatan
antar negara dan melarang data pribadi keluar perdagangan yang tidak perlu untuk aliran
negara-negara Eropa apabila negara ketiga data pribadi lintas-batas baik online maupun
belum memiliki undang-undang yang setara offline. prinsip-prinsip perlindungan tersebut
(adequacy) dengan negara-negara Eropa yaitu14
sehingga dikhawatirkan akan menghambat 1. Prinsip pengumpulan batasan
perdagangan dan bisnis internasional yang (collection limitation principle)
sudah mengglobal. Untuk menghindari hal Harus ada batas untuk mengumpulkan
tersebut maka OECD ((The Organization for data pribadi dan data tersebut harus diperoleh
Economic and Cooperation Development) dengan cara yang sah serta adil dan, bila perlu,
mengeluarkan suatu Guidelines yang dikenal dengan sepengetahuan atau persetujuan dari
dengan Guidelines Governing the Protection subyek data.
of Privacy and Transborder Flows of Personal 2. Prinsip kualitas data (data quality
Data.12 principle)
Data pribadi harus sesuai dengan tujuan
A. OECD Guidelines 1980 penggunaannya dan, untuk tujuan yang
Tujuan utama Guidelines 1980 menyatakan diperlukan, data harus akurat, lengkap, dan
bahwa “negara-negara anggota dianggap terus diperbaharui.
11 Menurut Alan Westin, Privacy is the claim of individuals, group or institution to determine for themselves
when, how, and to what extent information about them is communicated to others dalam, Allan Westin, Alan F.
Westin, Privacy and Freedom, (New York: Atheneum, 1970), p. 7.
12 Ian J. Llyod, Information Technology Law, (United Kingdom: Oxford University Pers, 2014), p. 31.
13 Abu Bakar Munir, Siti Hajar Mohd Yasin dan Md. Ershadul Karim, Data Protection Law in Asia, (Hong Kong,
Thompson Reuters Limited), pp. 34-35.
14 Lihat OECD Guidelines 1980.
Sinta Dewi Rosadi, Implikasi Penerapan Program E-Health Dihubungkan dengan ... 409
15 Apec Privacy Framework, lihat juga Graham Greenleaf, Asian Data Privacy Laws, Trade and Human Rights
Perspectives, (United Kingdom: Oxford University Press, 2014), pp. 33.
Sinta Dewi Rosadi, Implikasi Penerapan Program E-Health Dihubungkan dengan ... 411
16 Nur Mas Ammah dan Eva Hany Fanida, Penerapan Layanan Electronic Health (E-health) di Puskesmas
Kecamatan Genteng Kota Surabaya, 2014, hlm. 1-2.
17 Anis Fuad, “Perkembangan e-health Global: Bagaimana di Indonesia”, http://www.scribd.com/doc/178823999/
Perkembangan-e-health-global-bagaimana-di-Indonesia#scribd, diakses 10 Agustus 2016.
18 Sunardi, “Sistem Electronic Medical record dalam Pelayanan Kesehatan di Rumah Sakit”, http://www.
kompasiana.com/sunardinadhif/sistem-electronik-medical-record-dalam-pelayanan-kesehatan-di-rumah-
sakit, 2015, hlm. 1-2, diakses 10 Oktober 2016.
19 Ibid.
412 ARENA HUKUM Volume 9, Nomor 3, Desember 2016, Halaman 403-420
negara berbeda dalam mengkategorikan data pengobatan yang telah dilakukan, obat-
pribadi. obatan yang digunakan. Kemudian informasi
Di negara-negara yang telah memiliki tentang pembayaran pasien serta asuransi
undang-undang Perlindungan Data Pribadi yang digunakan juga dapat merujuk pada
menyerahkan kepada Lembaga perlindungan identifikasi seseorang. Termasuk yang yang
data untuk memberikan penafsiran tentang dilindungi adalah data pribadi pasien yang
kategori data pribadi yang akan diatur oleh dikirimkan baik menggunakan media biasa
undang-undangnya.21 maupun media elektronik contohnya di
Sebagai contoh beberapa undang-undang Amerika Serikat dalam HIPAA (The Health
nasional mencoba mengkategorikan data Insurance Portability and Accountability Act)
pribadi antara lain: nama, alamat, alamat data pembicaraan antara pasien dan dokter
email, nomor telefon, no identitas penduduk harus dilindungi seperti hanya data dalam
yang kemudian dikombinasikan dengan bentuk kertas.23
informasi yang ada di register publik sehingga Salah satu perdebatan tentang alamat IP (IP
dapat mengidentikasikan seseorang.22 Dalam Adresses) apakah dapat dikategorikan sebagai
program E-health biasanya data pribadi data pribadi atau bukan. Google beranggapan
yang dilidungi adalah yang disebut dengan bahwa masalah ini tidak pernah pasti, karena
unique identifier seperti nama lengkap, terkadang alamat IP bisa dianggap sebagai
account number, penyedia jasa karena data pribadi dan terkadang tidak. Sementara
dapat menindentifikasi seorang pasien, data pihak lain, termasuk para ahli perlindungan
demografi seperti alamat, nomor telepon, data berpendapat bahwa alamat IP harus
alamat email yang biasanya digabung dianggap sebagai data pribadi. Di Bulan
dengan usia, jenis kelamin. Selain itu data November 2011, European Court of Justice
pribadi yang harus dilindungi karena dapat juga menyatakan bahwa alamat IP adalah data
mengidentifikasi seseorang adalah kondisi pribadi.24
medis seseorang seperti tingkat alergi, Alamat IP dapat membantu
kebiasaan merokok/minum beralkohol mengindentifikasikan pengguna di internet
termasuk data kunjungan baik ke rumah sakit (atau setidaknya komputer mereka) dan
maupun dokter termasuk hasil diagnostik, memungkinkan data untuk diterima oleh
21 Mark F. Kightlinger, E. Jason Albert, and Daniel P. Cooper, International Privacy, Chapter 10, (United
Kingdom: Privacy International, 2002), p. 121.
22 Council of Europe Convention on the Protection of Individuals with Regard to Automatic Processing of
Personal Data, 1981. Pasal 2.
23 Lihat HIPAA (The Health Insurance Portability and Accountability Act), 2003, Pasal 1.
24 Van Bael & Bellis, European Union: ECJ Confirms That IP Address Are Peronal Data, http://www.mondaq.
com/x/162538/Copyright/ECJ+Confirms+That+IP+Addresses+Are+Personal+Data, hlm. 1, diakses 10
September 2016.
414 ARENA HUKUM Volume 9, Nomor 3, Desember 2016, Halaman 403-420
mereka sehingga dengan demikian alamat IP persetujuan yang jelas dari pemilik data.
dapat dianggap sebagai data pribadi. Namun Directive menentukan data pribadi yang
demikian, alamat IP juga dapat berganti sangat sensitif dalam daftar yang rigid yang terdiri
cepat dikarenakan ISPs seringkali memiliki dari: Data data yang menyangkut etnisitas,
alamat IP yang lebih sedikit dari pelanggan pendapat politik, agama dan kepercayaan,
dan selalu mewajibkan pelanggan untuk keanggotaan dari organisasi perdagangan
selalu mendaftar ketika akan menyalakan atau termasuk juga data yang berhubungan dengan
mematikan koneksi. Beberapa perusahaan kesehatan fisik dan mental seseorang serta
internet telah berusaha untuk mengurangi kehidupan seks seseorang.27 Mengingat
resiko dimungkinkannya pengguna teriden- data kesehatan pasien dikategorikan dalam
tifikasi dengan menggunakan alamat IP tanpa data yang sensitif sehingga dalam penerpan
nama. Namun demikian, penggunaan media program E-health perlindungan privasi
sosial seperti blog, twitter, dan jasa web atas data pribadi pasien harus benar-benar
lainnya semakin meningkatkan kemungkinan diperhatikan, contohnya seperti yang terjadi
teridentifikasinya data-data yang tanpa nama di Kanada yang menerapkan persyaratan yang
tersebut 25 ketat mengenai pengolahan data yang sensitif,
namun tidak seperti Directive, hukum ini
3. Data pribadi sensitif
tidak memiliki daftar kategori yang rigid.28
Dalam hukum perlindungan data pribadi Pendekatan yang diambil di Kanada yang
ada yang membedakan antara data pribadi menentukan bahwa organisasi perdagangan
yang umum (general) dan sensitif (sensitive) sebelum mengakses atau mengolah data
berdasarkan sejauhmana pengungkapannya pribadi yang sensitif harus mendapatkan
akan membahayakan pemilik data apabila persetujuan yang nyata (opt-in) dari pemilik
pengolahan data tersebut tanpa persetujuan. data. Sifat dari pengamanan yang diperlukan
Data ‘sensitif’ biasanya mendapatkan sangat tergantungdari sensifitas informasiyang
perlindungan hukum yang lebih besar26. Di telah dikumpulkan tersebut, jumlah distribusi
Uni Eopa yang diatur dalam European Data dan format serta penyimpanan dari informasi
Protection Directive melarang pengolahan tersebut. Semakin sensitif suatu informasi,
data sensitif kecuali jika telah mendapatkan maka penjagaannya harus dilakukan dengan
perlindungan tingkat tinggi.29
fisik dan mental ketika masuk suatu lembaga b. mekanisme lainnya yaitu melalui
pendidikan, konseling yang telah dilakukan media cetak dan elektronik sehingga
yang akan memuat informasi tentang perilaku masyarakat mengetahui khususnya bila terjadi
kebocoran yang masif.31
seseorang termasuk kesehatan mental
c. pihak penyedia layanan kesehatan
seseorang.
harus memberi tahu kepada institusi yang
5. Kewajiban penyelenggara jasa langsung menangani kesehatan misalnya
kesehatan Kementerian Kesehatan atau badan lain yang
Sistem pengamanan data pribadi pasien
harus menerapkan suatu risk assesment yang
mengawasi penerapan privasi atas data pribadi data pribadi dalam program e-health yang
contohnya Data Privacy Agency/DPA. paling utama antara lain:
d. Pihak penyedia jasa kesehatan wajib a. Prinsip Kesepakatan pasien sebagai
memberitahu asosiasi bisnis sehingga dapat pemilik data kesehatan kecuali:
mengambil tindakan pengamanan sehingga 1) adanya izin secara tertulis dari pasien
dapat memperbaiki sistem yang ada. sebagai pemilik data;
2) adanya perintah dari undang-undang
6. Pr i n s i p - p r i n s i p perlindungan
3) untuk kepentingan pasien sendiri;
privasi atas data pribadi dalam
b. Prinsip Tujuan yang spesifik: tujuan
program E-health mengapa ta itu dikumpulkan dan setiap
Dalam melindungi privasi atas data pribadi panggunaan selanjutnya harus terbatas sesuai
pasien yang diatur secara khusus adalah dengan spesifikasi tujuan tersebut;
bagaimana data medis pasien dikumpulkan c. Prinsip Keamanan: pengguna data
dan diproses dalam suatu data base sehingga diharuskan mengambil langkah-langkah yang
tidak dapat diungkapkan atau disebar luaskan perlu guna menjaga keamanan data tersebut.
tanpa sepengetahuan pasien. Melihat praktek Pihak penyimpan data wajib melindungi
negara-negara yang telah sebaiknya diatur dengan metode apapun dari gangguan pihak
dalam suatu undang-undang yang khusus lain;
yang memuat prinsip-prinsip perlindungan d. Prinsip Retensi, rinsip ini mengatur
khususnya ada syarat yaitu data medis pasien mengenai jangka waktu suatu data dapat
tidak dapat dikumpulkan tanpa persetujuan dimusnahkan. Jika data tersebut sudah
pasien dan pengumpulan serta pemrosesan digunakan sesuai dengan tujuannya, data
data harus sesuai tujuan awal. Contohnya tersebut harus segera dimusnahkan.
apabila data medis dikumpulkan dan diproses 7. Prinsip keamanan data pribadi
untuk kepentingan pengobatan di rumah pasien
sakit maka setelah pengobatan selesai tidak Selain harus melindungi privasi atas data
boleh digunakan oleh perusahaan asuransi pribadi pasien, penyelenggaran juga harus
atau pabrik obat. prinsip lainnya pasien menerapkan standar keamanan data pribadi
harus mengetahui tujuan pengumpulan data dalam sistemnya antara lain:
pribadi. Prinsip selanjutnya adalah jaminan a. harus menyediakan mekanisme akses
dari penyedia jasa kesehatan untuk menjamin kontrol seperti password dan nomor PIN,
keamanan sistemnya sehingga tidak ada untuk membantu membatasi akses pada data
kehilangan, kebocoran data, pencurian data, pribadi pasien sehingga pasien memiliki
serta akses illegal atas data medis yang kontral atas informasi data pribadinya;
disimpannya. b. menggunakan enkripsi untuk
Prinsip-Prinsip perlindungan privasi atas menyimpan data pribadi pasien sehingga
Sinta Dewi Rosadi, Implikasi Penerapan Program E-Health Dihubungkan dengan ... 417
informasi atas data pribadi pasien tidak dapat harus berdasarkan persetujuan pemilik data
diakses oleh pihak lain. pribadi serta penggunaan data pribadi tersebut
c. menerapkan sebuah audit yang dapat harus sesuai dengan tujuan pengumpulan data.
mencatat siapa siapa saja yang mengakses Juga terjadi kegagalan dalam perlindungan
informasi data kesehatan.32 data pribadi maka pemilik data pribadi dapat
memberitahukan kepada penyelenggara
8. Privasi dan perlindungan data
sistem elekronik.Terkait dengan perlindungan
pribadi pasien dia Indonesia
rekam medis data pribadi pasien telah undang-
Terkait perlindungan data pribadi, undang Nomor 29 tahun 2004 tentang praktik
Indonesia telah mengatur dalam Undang- kedokteran telah mengatur secara sekilas
undang Nomor 11 Tahun 2008 yaitu Undang- mengenai perlindungan rekam medis milik
undang Informasi dan Transaksi Elektronik pasien. Pasal 47 ayat (2) undang-undang ini
dalam Pasal 26 ayat (1) UU ITE telah mengatakan:
mengatur bahwa: “Rekam medis sebagaimana
dimaksud pada ayat (1)
(1) Kecuali ditentukan lain oleh Peraturan harus disimpan dan dijaga
Perundang-undangan, penggunaan setiap kerahasiannya oleh dokter
atau dokter gigi dan pimpinan
infromasi melalui media elektronik yang sarana pelayanan kesehatan.”
menyangkut data pribadi seseorang harus
Dokter atau dokter gigi memiliki
dilakukan atas persetujuan orang yang
kewajiban untuk menyimpan, menjaga,
bersangkutan
dan melindungi segala informasi yang
Terhadap pihak yang dirugikan atas
diketahuinya mengenai pasiennya. Hal ini
dilanggarnya ketentuan tersebut, dapat
seperti yang telah diatur di dalam Pasal 57
mengajukan gugatan atas kerugian yang Huruf (c) undang-undang praktik kedokteran,
ditimbulkan berdasarkan ketentuan ayat (2) yang berbunyi:
pasal tersebut.33
….merahasiakan segala sesuatu
Kemudian dalam Peraturan Pemerintah
yang diketahuinya tentang pasien,
No 82 Tahun 2002 tentang Penyelenggaraan
bahkan juga setelah pasien itu
Sistem dan Transaksi Elektronik, data pribadi
meninggal dunia.”
diatur dalam Pasal 15 yang mengatur tanggung
jawab penyelenggara sistem elektronik Masalah bocornya data pasien diatu
yang wajib menjaga rahasia, keutuhan dan Pasal 79 butir (c) Undang-undang Praktik
Kedokteran yang berbunyi:
ketersediaan data pribadi yang dikelolanya
dan wajib menjamin bahwa perolehan, “Dipidana dengan pidana kurungan
penggunaan dan pemanfaatan data pribadi paling lama 1 (satu) tahun atau denda
32 Ibid.
33 Pasal 26 ayat (2) UU ITE: (2) Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat
mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan undang-undang ini.
418 ARENA HUKUM Volume 9, Nomor 3, Desember 2016, Halaman 403-420
DAFTAR PUSTAKA
Buku Laporan
Baylish, John & Steve Smith. The Kofi A. Anan. Dalam UNCTAD E-commerce
Globalization of World Politics, An and Development Report. New York:
Introduction to International Relations. UNCTAD, 2004.
New York: Oxford University Press, Kightlinger, Mark F. dkk. International
2001. Privacy. Chapter 10. United Kingdom:
Llyod, J. Ian. Information Technology Law. Privacy International, 2002.
United Kingdom: Oxford University
Press, 2014. Paper
Makarim, Edmon. Kompilasi Hukum Kementrian Pendayagunaan Aparatur
Telematika. Jakarta: RajaGrafindo Negara. “Harmonisasi dan Sinkronisasi
Perkasa, 2003. Konsepsi Hukum Perlindungan Data
Murray, Andrew. Information Technology dan Data pribadi”. Jakarta: (November
Law, The Law and Society. New York: 2007): 2-5.
Oxford University Press, 2010. Ammah, Nur Mas dan Eva Hany Fanida.
Munir, Abu Bakar, dkk. Thompson Reuters Penerapan Layanan Electronic Health
Hong Kong Limited. Hong Kong: (E-health) di Puskesmas Kecamatan
Sweet & Maxwell, 2014. Genteng Kota Surabaya. (2014): 1-2.
Sanusi, M. Arsyah. Teknologi Informasi &
Hukum E-commerce. Jakarta: Dian Peraturan Perundang-undangan
Ariesta, 2004. OECD Guideline, 1980.
Waldo, James dkk. Enganging Privacy And Konvensi Eropa tentang Convention for the
Information Technology in Digital Age. Protection of Individuals with regard to
Washington D.C: National Academies the processing of Personal Data 1981.
Press, 2007. HIPAA (The Health Insurance Portability and
Westin, F, Alan. Privacy and Freedom. New Accountability Act), 2003.
York: Atheneum, 1970.
Naskah Internet
Jurnal Fuad, Anis. “Perkembangan e-health Global:
Branscomb, Anne W. “Global Governance Bagaimana di Indonesia”. http://
of Global Networks: “A survey of www.scribd.com/doc/178823999/
Transborder Data Flows in Transition”. Perkembangan-e-health-global-
Vanderbilt Law Review, Vol. 36, (1983): bagaimana-di-Indonesia#scribd.
985. Diakses 10 Agustus 2016.
420 ARENA HUKUM Volume 9, Nomor 3, Desember 2016, Halaman 403-420
Utama, Putra Setia. http://ehealthindonesia. Bael, Van & Bellis. “European Union:
com/content/telemedika-e-health- ECJ Confirms That IP Address Are
aplikasinya-di-indonesia-butuh- Peronal Data”. http://www.mondaq.
kerjasama-multidisipliner. Diakses 10 com/x/162538/Copyright/ECJ+Confir
Maret 2014. m+That+IP+Are+Personal. Diakses 10
Telkom.“PeranTeknologiInformasiICTdalam September 2016.
Bidang Kesehatan dan Pengobatan”. Privacy Right Clearing House. “Protecting
http://ehealthindonesia.com/content/ Health Information: The HIPAA
peran-teknologi-informasi-ict-dalam- Security and Breach Notification
bidang-kesehatan-dan-pengobatan. Rules”. https://www.privacyrights.org/
Diakses 10 Maret 2014. printpdf/67499. Diakses 2016.
. “Proyek E Health Telkom Jalan US Department of Health and Human Services/
Terus”. http://ehealthindonesia.com/ Breach Notification Notices. http://
content/proyek-ehealth-telkom-jalan- www.hhs.gov/hipaa/for-professionals/
terus. Diakses12 Maret 2014. breach-notification/index.html. Diakses
Sunardi. “Sistem Electronic Medical record 21 Oktober 2016.
dalam Pelayanan Kesehatan di Rumah
Sakit”. http://www.kompasiana.com/
sunardinadhif/sistem-electronik-
medical-record-dalam-pelayanan-
kesehatan-di-rumah-sakit. Diakses 10
Oktober 2016.