IMPLEMENTASI SNI ISO/IEC 27001:2022 TERHADAP PERLINDUNGAN DATA REKAM MEDIS ELEKTRONIK (RME) PADA FASILITAS PELAYANAN KESEHATAN DI INDONESIA

Abstract

Penerapan Rekam Medis Elektronik (RME) pada fasilitas pelayanan kesehatan (fasyankes) di Indonesia dapat menjadi kerangka kewajiban normatif yang ditetapkan melalui regulasi sektor kesehatan, dan diperkuat oleh Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Data kesehatan dikategorikan sebagai data pribadi spesifik dengan tingkat perlindungan tinggi. SNI ISO/IEC 27001:2022 sebagai standar nasional keamanan informasi dipandang cukup relevan untuk mendukung perlindungan data RME melalui penerapan Sistem Manajemen Keamanan Informasi (SMKI) karena berbasis manajemen risiko. Penelitian ini bertujuan mengkaji secara kritis implementasi SNI ISO/IEC 27001:2022 terhadap perlindungan data RME pada fasyankes di Indonesia dari perspektif hukum normatif. Metode yang digunakan adalah systematic literature review berbasis protokol PRISMA dengan kerangka kerja (framework) Theory-Context-Characteristics-Methodology (TCCM). Hasil kajian menunjukkan bahwa mayoritas literatur masih memposisikan SNI ISO/IEC 27001:2022 sebagai instrumen teknis dan administratif, tanpa mengaitkannya secara eksplisit dengan pemenuhan kewajiban hukum berdasarkan UU PDP. Implementasi SMKI memiliki kecenderungan berorientasi pada kepatuhan prosedural dan sertifikasi, sementara perlindungan substantif terhadap hak privasi pasien belum menjadi fokus utama. Temuan ini menegaskan bahwa kepatuhan terhadap SNI ISO/IEC 27001:2022 belum memiliki sifat legal safe harbour, tetapi hanya dapat berfungsi sebagai bukti due diligence yang harus diintegrasikan dengan tata kelola kepatuhan hukum untuk menjamin perlindungan data RME secara komprehensif.