Viral! Data Pribadi dan Rekam Medis Dara Arafah Disebar via WhatsApp, ini Aturan Hukumnya

Daftar Isi

“Kasus Dara Arafah menjadi sorotan akibat rekam medis disebar. Ini ketentuan hukum dan sanksinya menurut aturan.”

Perlindungan data pribadi kini menjadi isu penting seiring maraknya penggunaan teknologi dalam kehidupan sehari-hari. Informasi sensitif harus dijaga ketat karena penyalahgunaannya bisa berdampak serius pada reputasi dan keamanan.

Data kesehatan termasuk kategori informasi yang sangat pribadi dan wajib dilindungi oleh pihak yang mengelolanya. Kerahasiaannya dijamin oleh hukum karena menyangkut harkat, martabat, dan hak atas integritas pribadi seseorang.

Baru-baru ini, publik dikejutkan oleh kasus bocornya rekam medis selebgram Dara Arafah. Insiden tersebut memunculkan kembali pertanyaan besar: sejauh mana hukum melindungi data pribadi seseorang?

Simak penjelasan lengkap mengenai aturan perlindungan data pribadi dan konsekuensinya dalam artikel berikut ini.

Kronologi Data Pribadi Dara Arafah Pada Rekam Medis Disebar

Kasus penyebaran data pribadi Dara Arafah viral setelah rekam medisnya tersebar lewat WhatsApp Story. Oknum berinisial NV menjadi penyebar data tanpa izin, sehingga memicu perhatian publik luas.

Data pribadi Dara berupa KTP, kartu asuransi, dan rekam medis bocor dan tersebar secara luas oleh oknum tak bertanggung jawab. Penyebaran ini dilakukan melalui status WhatsApp oleh NV yang bukan tenaga medis rumah sakit.

NV juga menuliskan caption meremehkan kondisi kesehatan Dara, menyebut penyakitnya ‘cuma’ febris, gea dan abdominal. Tindakan ini membuat Dara kecewa karena melanggar privasi dan kerahasiaan data pribadinya.

Dara membagikan tangkapan layar status WhatsApp NV sebagai bukti penyebaran data pribadinya ke publik. Ia juga menyatakan akan menempuh jalur hukum untuk menuntut pertanggungjawaban pelaku.

Ternyata, NV adalah petugas perusahaan rekanan asuransi bernama Global Excel Indonesia, bukan staf rumah sakit. Perusahaan ini menangani klaim asuransi untuk Allianz Indonesia, bukan tenaga medis langsung.

Pihak Allianz segera membebas tugaskan NV sebagai sanksi atas pelanggaran kerahasiaan data nasabahnya. Mereka juga berkomitmen memperketat pengawasan dan perlindungan data pribadi nasabah ke depan.

Kasus ini mendapat kecaman luas dari netizen yang mengecam penyebaran data pribadi tanpa izin. Banyak yang mendukung Dara dan berharap kasus ini ditindaklanjuti secara hukum tegas.

Apa Itu Data Pribadi?

Data pribadi adalah informasi yang berkaitan dengan orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara sendiri. Informasi ini dapat berdiri sendiri maupun dikombinasikan dengan data lain, baik melalui sistem elektronik maupun nonelektronik. Hal ini termuat dalam Pasal 1 angka 1 UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).

Berdasarkan Pasal 4 UU PDP, data pribadi terbagi menjadi dua jenis yaitu data pribadi umum dan data pribadi spesifik. Data pribadi umum mencakup nama lengkap, jenis kelamin, agama, kewarganegaraan, dan status perkawinan (Pasal 4 ayat (3) UU PDP).

Sedangkan data pribadi spesifik mencakup informasi sensitif seperti data atau informasi kesehatan, data biometrik, data genetika, data anak, dan catatan keuangan (Pasal 4 ayat (2) UU PDP).

Data pribadi spesifik memiliki tingkat perlindungan yang lebih tinggi dibandingkan data pribadi umum. Hal ini disebabkan sifatnya yang sensitif dan potensi dampak serius apabila terjadi kebocoran atau penyalahgunaan.

Setiap pemrosesan data pribadi hanya dapat dilakukan dengan persetujuan eksplisit dari subjek data. Ketentuan ini menunjukkan bahwa kontrol penuh atas data tersebut berada di tangan individu yang bersangkutan (Pasal 20 ayat (1) dan (2) UU PDP).

Ternyata data pribadi ada 2 jenis, apa saja itu? Temukan jawabannya dalam artikel Ternyata Data Pribadi Ada 2 Jenis. Apa Saja?

Aturan Hukum Terkait Rekam Medis

Rekam medis merupakan dokumen yang mencatat identitas, riwayat, diagnosis, pengobatan, dan tindakan medis yang diterima pasien selama menjalani pelayanan kesehatan. Informasi dalam dokumen ini bersifat rahasia dan hanya dapat diakses oleh pihak-pihak yang berwenang sesuai dengan ketentuan peraturan perundang-undangan.

Ketentuan mengenai rekam medis tercantum dalam Pasal 296 ayat (1) Undang-Undang Nomor 17 Tahun 2023 tentang Kesehatan (UU Kesehatan), yang menyebutkan bahwa setiap tenaga medis dan tenaga kesehatan yang memberikan pelayanan kesehatan secara perseorangan wajib membuat rekam medis.

Jika pelayanan dilakukan dalam fasilitas pelayanan kesehatan, maka penyelenggaraan dan penyimpanan rekam medis menjadi tanggung jawab fasilitas tersebut (Pasal 296 ayat (2) UU Kesehatan).

Tenaga medis dan tenaga kesehatan wajib menjaga kerahasiaan informasi tentang kondisi kesehatan pribadi pasien. Informasi ini hanya dapat dibuka dalam keadaan tertentu dengan persetujuan tertulis dari pasien (Pasal 301 UU Kesehatan).

Selain itu, data kesehatan yang terekam dalam rekam medis tergolong dalam kategori data spesifik sebagaimana maksud dalam Pasal 4 ayat (2) huruf a UU PDP. Artinya, rekam medis tunduk pada aturan PDP dan tidak boleh diproses, digunakan, atau disebarkan tanpa persetujuan eksplisit dari subjek data.

Cari tau lebih lanjut apa itu rekam medis dalam artikel Apa Itu Informed Consent? Hal Penting dalam Pengumpulan Data Pribadi

Kewajiban Perusahaan sebagai Pengendali Data

Perusahaan yang mengumpulkan, menyimpan, dan menentukan tujuan penggunaan data pribadi termasuk sebagai Pengendali Data Pribadi (Pasal 1 angka 4 UU PDP).

Pengendali data dapat berupa rumah sakit, klinik, penyedia layanan asuransi, maupun pihak ketiga yang bekerja sama dalam pengelolaan data, seperti perusahaan pengelola klaim.

Sebagai pengendali data, perusahaan memiliki tanggung jawab utama untuk menjaga data pribadi yang dikuasainya, termasuk menjamin kerahasiaan, integritas, dan keamanannya.

Pemrosesan data pribadi tidak bisa dilakukan tanpa persetujuan eksplisit dari subjek data (Pasal 20 ayat (2) UU PDP). Persetujuan ini harus diberikan secara sadar, jelas, dan dapat ditarik kembali kapan saja oleh pemilik data.

Pengendali data juga dituntut untuk memastikan sistem pengelolaan data terlindungi dari akses yang tidak sah. Upaya ini dilakukan dengan sistem keamanan yang andal, aman, dan bertanggung jawab (Pasal 39 UU PDP).

Apabila terjadi kegagalan perlindungan data pribadi dan terjadi kebocoran data, pengendali data wajib memberitahukan insiden tersebut kepada subjek data dan otoritas paling lambat dalam waktu 3×24 jam sejak diketahui (Pasal 46 UU PDP).

Kewajiban ini bukan sekadar formalitas, tetapi bentuk komitmen atas kepercayaan yang diberikan oleh subjek data. Pengendali data wajib bertanggung jawab atas pemrosesan data pribadi dan menunjukkan pertanggungjawaban dalam pemenuhan kewajiban pelaksanaan prinsip Pelindungan Data Pribadi (Pasal 47 UU PDP).

Sanksi atas Penyebaran Data Pribadi

Menyebarkan data pribadi orang lain tanpa hak bukan sekadar pelanggaran etika, tapi juga pelanggaran hukum. Setiap orang dilarang secara melawan hukum mengungkapkan data pribadi yang bukan miliknya (Pasal 65 ayat (2) UU PDP).

Jika larangan ini dilanggar, pelaku dapat dikenakan sanksi pidana sebagaimana diatur dalam Pasal 67 ayat (2) UU PDP. Dengan ancaman hukuman pidana penjara paling lama empat tahun dan/atau denda paling banyak Rp4 miliar.

Sanksi ini berlaku terhadap siapa pun yang menyebarkan data pribadi tanpa hak, termasuk pihak internal perusahaan, instansi, maupun tenaga medis yang memiliki akses terhadap data sensitif seperti rekam medis. Tidak ada pembenaran hukum untuk menyebarkan informasi pribadi tanpa dasar yang sah dan persetujuan dari pemilik data.

Dengan adanya ketentuan ini, setiap pihak yang memegang data pribadi wajib lebih berhati-hati. Penyebaran data tanpa hak bukan hanya merugikan individu, tetapi juga membawa konsekuensi hukum yang serius bagi pelakunya.

Jangan anggap sepele penyebaran data pribadi, apalagi rekam medis konsumen Anda. Salah langkah bisa berujung pidana. Konsultasikan kepada tim Smartlegal.id untuk memastikan bisnis Anda taat hukum dan aman dari risiko kebocoran data.

Author: Pudja Maulani Savitri

Editor: Genies Wisnu Pradana

Referensi

https://www.kapanlagi.com/foto/berita-foto/indonesia/kronologi-data-pribadi-dan-rekam-medis-dara-arafah-disebar-lewat-wa.html 
https://www.idntimes.com/hype/entertainment/kronologi-data-pribadi-dan-rekam-medis-dara-arafah-disebar-lewat-wa-00-6x7yf-14tpc2