Penerapan Hukum Terhadap Pencurian Data (Data Breach) Pasien di Rumah Sakit

Nanik Widihastuti; Rano Budi; Ajat Sudrajat; Roy Apon; Hernawati

doi:10.53697/iso.v5i2.3903

Authors

Nanik Widihastuti Universitas Langlang Buana Bandung
Rano Setia Budi Universitas Langlang Buana Bandung
Ajat Sudrajat Universitas Langlang Buana Bandung
Roy Wicaksono Michel Apon Universitas Langlang Buana Bandung
Hernawati Universitas Langlang Buana Bandung

DOI:

https://doi.org/10.53697/iso.v5i2.3903

Keywords:

Penerapan Hukum, Pencurian Data, Pasien

Abstract

Penelitian ini bertujuan untuk menganalisis penerapan hukum terhadap pencurian data (data breach) pasien di rumah sakit berdasarkan peraturan perundang-undangan di Indonesia, khususnya Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, Undang-Undang Nomor 17 Tahun 2023 tentang Kesehatan, Undang-Undang Informasi dan Transaksi Elektronik, serta Peraturan Menteri Kesehatan tentang Rekam Medis dan Telemedicine. Metode penelitian yang digunakan adalah tinjauan literatur dengan pendekatan perundang-undangan dan konseptual, bersumber dari bahan hukum primer dan sekunder, guna mengkaji tanggung jawab hukum, bentuk sanksi, serta efektivitas regulasi dalam menangani kebocoran data pasien. Hasil penelitian menunjukkan bahwa data kesehatan termasuk kategori data pribadi yang bersifat spesifik sehingga memperoleh perlindungan hukum yang lebih ketat. Penerapan hukum terhadap pelaku pencurian data dapat berupa sanksi pidana, perdata, dan administratif, baik terhadap individu maupun korporasi sebagai pengendali data. Namun demikian, berbagai kasus kebocoran data yang terjadi menunjukkan bahwa implementasi regulasi belum optimal. Faktor penyebab meliputi lemahnya sistem keamanan siber, kelalaian sumber daya manusia, serta kurangnya pengawasan dan audit berkala. Oleh karena itu, diperlukan penguatan sistem keamanan digital, peningkatan literasi dan pelatihan keamanan data, pengawasan yang efektif, serta kolaborasi antara rumah sakit, pemerintah, dan masyarakat guna menjamin perlindungan data pasien secara komprehensif.

References

Abdullah, A., & Lala, A. (2024). Legal implications of data breach cases in Indonesia: Challenges and solutions in the era of personal data protection. Indonesian Cyber Law Review, 1(2). https://doi.org/10.59261/iclr.v1i2.1

ANTARA News. (2025, August 1). Laporan IBM sebut AI picu kebocoran data perusahaan yang mahal.

Antik Pujihastuti, Y., Manggandhi, Y., & Rafika, K. (2025). The impact of the latest health data privacy regulations on patient information access policies in healthcare service facilities. Research and Evidence on Knowledge in Administration and Management — Medical Electronic Data and Information Systems, 1(2), 45–55. https://doi.org/10.69855/rekammedis.v1i2.306

Benseghir, M., Zerara, A., Bentria, M., Bendriss, H., & Muhtar, M. H. (2025). Legal aspects of patient data governance in digital health: A comparative analytical study of UAE and Indonesian legislation. Journal of Indonesian Legal Studies. https://doi.org/10.15294/jils.v10i2.10025

Bisnis.com. (2025, February 19). Industri data bisa tembus US$274 miliar, pemerintah diminta perkuat keamanan siber.

Hanifah, H. N., & Irawati, A. C. (2022). Urgensi cyber law dalam menjaga privasi pasien di rumah sakit era digital. ADIL Indonesia Journal. https://doi.org/10.35473/aij.v5i2.3945

Hendra, H., Ravel, R., Firdhaus, N., Kurniawan, M. A., & Platina, G. (2020). E-health personal data protection in Indonesia. Jurnal Hukum Kesehatan Indonesia. https://doi.org/10.53337/jhki.v1i02.15

IBM. (2024). Melonjaknya gangguan pelanggaran data mendorong biaya ke rekor tertinggi. IBM.

IBM. (2024). Ransomware kian marak: Tren serangan industri layanan kesehatan 2024 (Doug Bonderud). IBM.

Kompas.id. (2024). Perlindungan data dan risiko ketidakpatuhan korporasi. Kompas.id.

Magister, E. S., & Andriana, A. (2023). Insecurity to consumer data protection in the eHealth sector. Jurnal Penelitian Hukum De Jure. https://doi.org/10.30641/dejure.2023.V23.115-130

Mandey, A. W. (2025). Legal analysis of patient privacy violation in electronic medical records and its implications for health data protection in Indonesia. Jurnal Multidisiplin Sahombu, 5(02), 589–594.

Medcom.id. (2024, September 9). Kerugian akibat kebocoran data sektor keuangan capai Rp68 miliar.

Medcom.id. (2025, December 29). Lawan tren global, biaya kebocoran data di ASEAN justru melonjak.

Pujihastuti, A. (2025). Health data privacy and patient access policies in Indonesian healthcare. Research Journal.

Santhi, N. N. P. P. (2023). Patient data privacy challenges in electronic health systems: A juridical analysis of medical information protection in Indonesia. West Science Law and Human Rights. https://doi.org/10.58812/wslhr.v3i01.1577

Satriyo, A. B. (2024). Legal impacts and sanctions of personal data protection. Journal of Law and Public Policy, 30(3), 275–290.

Shah, S. M., & Khan, R. A. (2020). Secondary use of electronic health record: Opportunities and challenges. arXiv preprint.

Shakil, K. A., Zareen, F. J., Alam, M., Jabin, S., & Singh, A. K. (2017). BAMHealthCloud: A biometric authentication and data management system for healthcare data in cloud. arXiv preprint.

Situmeang, A., Park, J., Sudirman, L., Silviani, N. Z., & Agustini, S. (2023). Evaluating data breach notification protocols: Comparative analysis of Indonesia and South Korea. Lentera Hukum. https://doi.org/10.19184/ejlh.v12i1.47621

Suryanto, D., & Riyanto, S. (2024). Implementasi UU Perlindungan Data Pribadi dalam industri ritel: Kepatuhan dan dampaknya pada konsumen. Veritas, 10(1), 121–135.

Thapa, C., & Camtepe, S. (2020). Precision health data: Requirements, challenges and existing techniques for data security and privacy. arXiv preprint.

Tinungki, J. P. (2019). Kewajiban dokter dalam membuat rekam medis menurut UU No. 29 Tahun 2004. Lex et Societatis, 7(5).

Wallis, K. A., Eggleton, K. S., Dovey, S. M., Leitch, S., Cunningham, W. K., & Williamson, M. I. (2018). Research using electronic health records: Balancing confidentiality and public good. Journal of Primary Health Care, 10(4), 288–291.

Widjaja, G. (2025). Implementation of patient personal data protection in telemedicine services in Indonesia. Journal of Health Management and Policy, 18(1), 150–160.