Komdigi bersama MDO Attorneys dan IFCG menggelar seminar dan talkshow interaktif tentang pelindungan data pribadi di industri kesehatan; Dr. Sofian Lusa hadir mewakili Osnova Cyber Innovation sebagai narasumber.

Kementerian Komunikasi dan Digital Republik Indonesia (Komdigi) bersama MDO Attorneys dan Integrated Future Consulting Group (IFCG) menyelenggarakan seminar dan talkshow interaktif bertajuk “Transformasi Digital di Industri Kesehatan: Apakah Data Pasien Tetap Aman?” pada Senin, 11 Mei 2026, di Garuda Spark Innovation Hub, Jalan Jenderal Sudirman, Jakarta Pusat.

Forum yang  mempertemukan regulator, praktisi hukum, pelaku industri kesehatan, dan penyedia teknologi untuk membahas pelindungan data pribadi di sektor kesehatan secara strategis sekaligus praktis. Dalam kesempatan tersebut, Dr. Sofian Lusa hadir mewakili Osnova Cyber Innovation (OSNOVA) sebagai salah satu narasumber.

Data Pasien: Aset Sensitif yang Rentan

Transformasi digital di sektor kesehatan berkembang pesat melalui rekam medis elektronik, telemedicine, dan integrasi data antarfasilitas layanan. Kemajuan ini meningkatkan efisiensi dan kualitas layanan, namun sekaligus memperbesar risiko dalam pengelolaan data pasien yang bersifat sangat sensitif.

Sejumlah insiden kebocoran data kesehatan di Indonesia menegaskan bahwa sektor ini rentan terhadap ancaman keamanan siber dan penyalahgunaan data. Dengan berlakunya Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), seluruh pelaku industri kesehatan dituntut memastikan kepatuhan menyeluruh—meski di lapangan masih terdapat kesenjangan antara kewajiban regulasi dan implementasi. Seminar ini dirancang sebagai forum untuk menjembatani aspek regulasi, risiko, dan implementasi secara praktis.

Seminar ini diselenggarakan dengan sejumlah tujuan utama, yaitu:

1. Meningkatkan kesadaran strategis — menumbuhkan pemahaman di kalangan pemangku kepentingan kesehatan bahwa data yang dikelola adalah data pribadi bersensitivitas tinggi yang memerlukan pelindungan khusus, sekaligus tanggung jawab etis dan kepercayaan publik.

2. Memperdalam pemahaman kerangka regulasi — menjelaskan kewajiban pengendali dan prosesor data, prinsip pemrosesan data, serta konsekuensi hukum dan reputasi atas ketidakpatuhan dalam konteks sektor kesehatan.

3. Mengidentifikasi risiko dan tantangan nyata — mengenali risiko praktis dalam pengelolaan data kesehatan digital—mulai dari sistem elektronik, integrasi data, keterlibatan pihak ketiga, hingga ancaman keamanan siber.

4. Membekali peserta dengan pendekatan implementatif — memberikan bekal praktis dalam menerapkan program kepatuhan PDP, seperti penyusunan kebijakan internal, tata kelola data, manajemen risiko, dan respons insiden.

5. Mendorong ekosistem kesehatan digital yang bertanggung jawab — memastikan seluruh pelaku industri memiliki kesadaran, komitmen, dan kapasitas memadai dalam menjaga keamanan serta kerahasiaan data pasien.

6. Memfasilitasi dialog lintas pemangku kepentingan — mempertemukan regulator, praktisi kesehatan, pelaku industri, dan penyedia teknologi untuk menyelaraskan langkah implementasi PDP ke depan.

Komdigi: UU PDP sebagai Fondasi Kepercayaan Layanan Kesehatan

Kegiatan dibuka dengan keynote speech dari Direktur Pengembangan Ekosistem Digital Komdigi, dilanjutkan paparan Henry Sasmita Yuda, Ketua Tim PDP Komdigi, yang membawakan topik “Arah Kebijakan dan Kewajiban UU PDP dalam Sektor Kesehatan”. Ia menegaskan bahwa fasilitas layanan kesehatan termasuk pengendali data dengan tanggung jawab tinggi karena mengelola data pribadi yang bersifat spesifik.

“Data kesehatan adalah data yang paling pribadi dari setiap warga negara. Kepatuhan terhadap UU PDP bukan beban administratif, melainkan syarat agar transformasi digital kesehatan tetap dipercaya masyarakat,”

Osnova: Tata Kelola dan Integrasi Data Kesehatan Harus Aman Sejak Dirancang

Mewakili Osnova Cyber Innovation, Dr. Sofian Lusa membawakan topik “Tata Kelola dan Integrasi Data Kesehatan Nasional: Tantangan dan Arah Ke Depan”. Ia menyoroti bahwa integrasi data kesehatan antarfasilitas memang membuka peluang besar bagi efisiensi dan kualitas layanan, namun secara bersamaan memperluas permukaan risiko apabila tidak disertai tata kelola yang matang.

“Semakin terintegrasi sebuah sistem data kesehatan, semakin besar pula tanggung jawab untuk mengamankannya. Pelindungan data pasien tidak bisa ditambahkan belakangan—ia harus menjadi bagian dari arsitektur sistem sejak tahap perancangan,”

Dr. Sofian Lusa menjelaskan bahwa tantangan utama tata kelola data kesehatan nasional terletak pada tiga hal: interoperabilitas sistem yang masih beragam, kesiapan sumber daya manusia, serta pengelolaan keterlibatan pihak ketiga seperti penyedia telemedicine dan vendor teknologi. Menurutnya, pelindungan data pasien menuntut pendekatan berlapis yang memadukan kebijakan, proses, dan teknologi.

Ia merekomendasikan beberapa langkah prioritas bagi fasilitas kesehatan, antara lain:

• Menerapkan prinsip data protection by design dan privacy by default pada setiap sistem baru.

• Melakukan pemetaan aliran data pasien dan penilaian dampak pelindungan data (DPIA) secara berkala.

• Memperjelas perjanjian dan tanggung jawab dengan pihak ketiga sebagai prosesor data.

• Memanfaatkan otomasi untuk deteksi dini kebocoran, audit, dan pemantauan kepatuhan berkelanjutan.

• Menyiapkan mekanisme respons insiden yang teruji agar pemulihan dapat dilakukan cepat dan terukur.

Dr. Sofian Lusa menutup paparannya dengan menekankan pentingnya kolaborasi lintas sektor. Menurutnya, regulator, fasilitas kesehatan, penyedia teknologi, dan asosiasi profesi perlu bergerak bersama agar arah tata kelola data kesehatan nasional konsisten dan dapat dipercaya.

Dari Manajemen Risiko hingga Realita Kepatuhan

Seminar dilanjutkan dengan paparan Kevin Oktavian yang membahas “Mencegah Risiko Sistemik: Integrasi Manajemen Risiko dan Respons Insiden dalam Ekosistem Kesehatan Digital”, serta Ida Bagus Ayodhya Dirgantara, S.H., LL.M. dari MDO Attorneys yang mengupas “Dari Regulasi ke Implementasi: Realita PDP Compliance di Sektor Kesehatan”. Kedua narasumber menyoroti bahwa kepatuhan PDP perlu diterjemahkan menjadi prosedur kerja konkret, bukan sekadar dokumen kebijakan.

Sesi tanya jawab bersama seluruh narasumber berlangsung interaktif, dengan diskusi seputar interoperabilitas sistem rekam medis elektronik, kesiapan sumber daya manusia, etika pemanfaatan data kesehatan, serta pengelolaan data lintas fasilitas dan lintas batas.

Bekal Praktis Menuju Ekosistem Kesehatan Digital Tepercaya

Diikuti puluhan peserta dari kalangan manajemen rumah sakit, tim kepatuhan, teknologi informasi, manajemen risiko, audit internal, mutu, dan rekam medis, seminar ini diharapkan memberi peserta sejumlah manfaat:

• Pemahaman praktis implementasi UU PDP di sektor kesehatan.

• Wawasan risiko nyata dan pembelajaran dari studi kasus kebocoran data.

• Pendekatan implementatif yang dapat langsung diterapkan dalam organisasi.

• Perspektif yang seimbang antara regulator dan pelaku industri.

Melalui paparan narasumber dan diskusi yang dinamis, peserta diharapkan memperoleh kerangka implementasi praktis (practical compliance framework) yang dapat langsung diadaptasi di lingkungan masing-masing. Dengan kolaborasi lintas sektor yang solid, sektor kesehatan Indonesia diharapkan mampu menjalankan transformasi digital tanpa mengorbankan keamanan dan privasi data pasien.