ANALISIS HUKUM TERHADAP PELAKSANAAN PERLINDUNGAN DATA PRIBADI PASIEN DALAM SISTEM REKAM MEDIS ELEKTRONIK

Authors

  • Aprilia Fadila Nasir Universitas 17 Agustus 1945 Semarang
  • Edi Pranoto Universitas 17 Agustus 1945 Semarang

Keywords:

personal data protection, electronic medical records, health law, hospitals, information security

Abstract

The digital transformation of the healthcare sector presents significant challenges to the protection of patients personal data, particularly in the implementation of Electronic Medical Records (EMR) systems. This study seeks to analyze the legal safeguards afforded to patients personal data within EMR systems at two hospitals in Semarang City, namely RSD KRMT Wongsonegoro and RSI Sultan Agung. Employing a juridical-empirical approach, the research examines national legal frameworks such as Law No. 27 of 2022 on Personal Data Protection and Law No. 17 of 2023 on Health and relates them to internal hospital policies and practices. The findings indicate that both hospitals manage their EMR systems independently, implement data backup mechanisms, restrict access to data through user-specific accounts, and provide regular staff training. While these measures generally comply with applicable legal provisions, challenges persist, including the risk of data breaches caused by physical disasters and infrastructure limitations. Consequently, there is a pressing need to strengthen information security systems and continuously enhance human resource capacity. Overall, this study underscores the importance of synergy among regulation, technology, and professional ethics in ensuring the effective protection of patients personal data.

References

Buku

Andayani, R. (2020). Hukum Kesehatan di Indonesia: Regulasi dan Perlindungan Pasien. Jakarta: Gramedia Pustaka Utama.

Hadjon, Philipus M. (1987). Perlindungan Hukum Bagi Rakyat di Indonesia: Sebuah Studi tentang Prinsip-Prinsipnya, Penanganannya oleh Pengadilan dalam Lingkungan Peradilan Umum dan Pembentukan Peradilan Administrasi Negara. Surabaya: Bina Ilmu.

Martono, A. (2021). Perlindungan Data Pribadi dalam Era Digital: Perspektif Hukum dan Kebijakan. Bandung: Citra Aditya Bakti.

Mertokusumo, Sudikno. (2001). Mengenal Hukum: Suatu Pengantar. Yogyakarta: Liberty.

Notoatmodjo, S. (2020). Etika dan Hukum Kesehatan. Jakarta: Rineka Cipta.

Nugroho, R. (2021). Cyber Law dan Keamanan Informasi di Era Digital. Jakarta: Prenada Media Group.

Safitri, N. R. (2019). Manajemen Rekam Medis dan Sistem Informasi Kesehatan. Yogyakarta: Deepublish.

Santoso, B. (2022). Cyberlaw di Indonesia: Aspek Hukum Perlindungan Data Elektronik. Jakarta: Rajawali Pers.

Wahyudi, R. (2018). Keamanan Informasi dalam Sistem Elektronik: Konsep dan Implementasi. Surabaya: Airlangga University Press.

Artikel Jurnal Ilmiah

Anon. “Rekam Medis Elektronik: Definisi dan Implementasinya.” Kementerian Kesehatan RI, [n.d.-b].

Badan Siber dan Sandi Negara. (2021). Laporan Tahunan Keamanan Siber Nasional.

Bakhtiar, H.S. & Novianti. (2023). Implementation of Electronic Medical Record System in Indonesia Viewed from the Perspective of Legal Certainty. UPN Jakarta.

Christopher Kuner. (2020). Transborder Data Flows and Data Privacy Law, Oxford: Oxford University Press.

Diansyah, R., Gunawan, A., & Iqbal, M. (2024). Impact of Electronic Medical Records Privacy Protection on STARKES MRMIK Element II. Politeknik Piksi Ganesha.

H. Abdul Kadir Muhammad, Hukum Kesehatan Indonesia, (Bandung: Citra Aditya Bakti, 2021).

Hamidah, Siti. (2020). Aspek Hukum Rekam Medis Sebagai Alat Bukti Dalam Penyelesaian Sengketa Medis. Jurnal Hukum Kesehatan Indonesia.

Handayani, P. W., et al. (2018). Penerapan Sistem Informasi Rumah Sakit. Jurnal Sistem Informasi.

Harahap, R., & Manurung, P. (2021). Tantangan dan Solusi Perlindungan Data Pasien dalam Sistem Kesehatan Digital. Jurnal Teknologi Informasi dan Hukum.

International Organization for Standardization. ISO/IEC 27001: Information Security Management Systems – Requirements. Geneva: ISO, 2013.

ISO/IEC. (2013). ISO/IEC 27001:2013 - Information technology – Security techniques – Information security management systems – Requirements.

Juliansyah, R., et al. (2024). Implementation of EMR System in Indonesian Health Facilities: A Case Study. Jurnal Teknologi Kesehatan.

Kementerian Kesehatan RI. (2023). Pedoman Pengelolaan Informasi dan Rekam Medis di Fasilitas Pelayanan Kesehatan. Jakarta: Kemenkes.

Kementerian Kesehatan RI. (2023). Pedoman Perlindungan Data Pasien dalam Sistem Informasi Kesehatan. Jakarta: Ditjen Pelayanan Kesehatan

Lee, Y. L., Chang, C. C., & Su, S. L. (2023). Cybersecurity and Data Privacy in Electronic Health Record Systems. Journal of Healthcare Informatics.

Lestari, A., & Prasetyo, D. (2021). Perlindungan Data Pribadi dalam Sistem Rekam Medis Elektronik di Era Digital. Jurnal Informatika dan Teknologi Kesehatan

Nugroho, E., & Ismail, M. (2022). Penerapan UU PDP untuk Perlindungan Data Pasien di Rumah Sakit Indonesia. Jurnal Hukum dan Keamanan.

Nurhidayat, B. (2022). Audit Trail sebagai Instrumen Pengawasan Data Elektronik. Jurnal Informatika dan Hukum.

Prabowo, F. & Wulandari, M. (2023). Dampak Downtime Sistem terhadap Pelayanan Rumah Sakit. Jurnal Teknologi dan Informasi, 11(1), 33–47.

Prasetyo, A. (2021). Cyber Threats on Electronic Medical Record Systems. Jurnal Teknologi Kesehatan Digital, 4(1).

Puspitasari, T. (2022). Peran Human Error dalam Keamanan Data Rekam Medis. Jurnal Keperawatan dan Manajemen Rumah Sakit, 10(1), 59–71.

RSI Sultan Agung Semarang. Laporan Evaluasi Kepuasan Pengguna Sistem Informasi Manajemen Rumah Sakit (SIMRS). Laporan Internal, 2024.

Santi Lestari & Sucipto dkk. (2024). Tinjauan Penerapan Sistem Informasi RME Terhadap Keamanan Data Pasien di RS Kartini Rangkasbitung. Jurnal Manajemen Rumah Sakit, 9(1), 55–68.

Simon Butt. (2020). “Harmonisation of Laws in ASEAN: The Case of Data Protection,”. Asian Journal of Comparative Law, 15(2).

Suci Ariani. “Pengaruh Rekam Medis Elektronik terhadap Efektivitas Pelayanan Kesehatan.” Jurnal Administrasi Kesehatan, Vol. 9, No. 2, 2023.

Suryono, A., & Rachmawati, D. (2022). Implementasi Perlindungan Data Pribadi Pasien di Rumah Sakit dalam Perspektif UU PDP. Jurnal Hukum Kesehatan Indonesia, 3(2), 45–60.

Triplett, K. (2024). Cybersecurity Threats in Healthcare Systems: Emerging Challenges and Solutions. Journal of Health Information Security, 12(2), 55–71.

Tsai, Jui, et al. “HITECH and the Growth of Electronic Health Records.” Health Affairs 39, no. 6 (2020): 978–986.

Wahyuni, F. & Ramdani, D. (2022). Tinjauan Hukum terhadap Kebocoran Data Pribadi dalam Layanan Digital Kesehatan. Jurnal Hukum Kesehatan, 7(2), 140–155.

Sumber Lainnya

Republik Indonesia. (1945). Undang-Undang Dasar Negara Republik Indonesia Tahun 1945.

Kementerian Kesehatan Republik Indonesia. (2022). Peraturan Menteri Kesehatan Republik Indonesia Nomor 24 Tahun 2022 tentang Rekam Medis. Jakarta: Kementerian Kesehatan RI.

Pemerintah Republik Indonesia. (2019). Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Lembaran Negara Republik Indonesia Tahun 2019 Nomor 185.

Republik Indonesia. (2008). Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58.

Republik Indonesia. (2016). Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Lembaran Negara Republik Indonesia Tahun 2016 Nomor 251.

Republik Indonesia. (2022). Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. Lembaran Negara

Republik Indonesia Tahun 2022 Nomor 200.

Republik Indonesia. (2023). Undang-Undang Nomor 17 Tahun 2023 tentang Kesehatan. Lembaran Negara Republik Indonesia Tahun 2023 Nomor 144.

Konsil Kedokteran Indonesia. (2012). Kode Etik Kedokteran Indonesia (KODEKI). Jakarta: KKI.

International Organization for Standardization. (2013). ISO/IEC 27001:2013 – Information Security Management Systems – Requirements. Geneva: ISO.

European Union, General Data Protection Regulation (GDPR), Regulation (EU) 2016/679.

World Health Organization. (2016). International Health Regulations (2005), 3rd Edition, Geneva: WHO.

CNN Indonesia. (2023). Data Pasien Rumah Sakit Bocor di Internet.

Tersedia di: https://www.cnnindonesia.com/teknologi/data-pasien-rumah-sakit-bocor

Kementerian Kesehatan RI. (2023). Pedoman Teknis Perlindungan Data Pribadi dalam Sistem Informasi Kesehatan.

Pusat Data dan Informasi Kementerian Kesehatan RI. (2023). Laporan Keamanan Informasi pada Sistem Informasi Rumah Sakit. Jakarta: Pusdatin Kemenkes.

Tempo.co. Diakses 5 Juni 2025. “Kebocoran Data Pasien di RS Indonesia: Tantangan Perlindungan Data Pribadi di Era Digital.” https://www.tempo.com

Wawancara dengan Kepala Instalasi dan staff Rekam Medis RSD KRMT Wongsonegoro, 21 Juli 2025.

Wawancara dengan Kepala Instalasi dan staff Rekam Medis RSI Sultan Agung Semarang, 21 Juli 2025.

Wawancara dengan Kepala Instalasi IT dan staff RSD KRMT Wongsonegoro, 21 Juli 2025.

Wawancara dengan Kepala Instalasi IT dan staff RSI Sultan Agung Semarang, 21 Juli 2025.

Wawancara dengan pasien di RSD KRMT Wongsonegoro dan RSI Sultan Agung Semarang, 21 Juli 2025.

Downloads

Published

2025-09-20

How to Cite

Aprilia Fadila Nasir, & Edi Pranoto. (2025). ANALISIS HUKUM TERHADAP PELAKSANAAN PERLINDUNGAN DATA PRIBADI PASIEN DALAM SISTEM REKAM MEDIS ELEKTRONIK . Fiat Iustitia : Jurnal Hukum, 6(1), 94–104. Retrieved from https://ejournal.ust.ac.id/index.php/FIAT/article/view/5490

Issue

Vol. 6 No. 1 (2025): 2025

Section

Artikel

License

Creative Commons License

This work is licensed under a Creative Commons Attribution 4.0 International License.