Ada sebuah kekeliruan lama yang masih bertahan di benak sebagian pengelola layanan kesehatan: bahwa kepatuhan terhadap regulasi hukum adalah urusan administratif belaka—tumpukan berkas, stempel, dan prosedur yang harus dilewati demi menghindari sanksi. Padahal, di balik setiap aturan yang mengatur rumah sakit—dari kerahasiaan data pasien hingga standar akreditasi—tersimpan tujuan yang jauh lebih mendasar: melindungi keselamatan pasien, menjamin hak mereka, dan membangun kepercayaan publik terhadap sistem kesehatan.
Inilah dimensi legal dan regulatoris dari manajemen risiko rumah sakit—sebuah pilar yang sama pentingnya dengan dimensi klinis, dan yang kini semakin relevan di tengah digitalisasi layanan kesehatan dan semakin meningkatnya literasi hukum masyarakat.
Privasi Data Pasien: Dari Sumpah Hipokrates ke Regulasi Digital
Kewajiban menjaga kerahasiaan kondisi pasien sesungguhnya bukan hal baru. Jauh sebelum ada undang-undang, sumpah profesi dokter telah menempatkan kerahasiaan (confidentiality) sebagai nilai yang tak bisa ditawar. Namun di era rekam medis elektronik dan platform kesehatan digital, kerahasiaan itu kini berhadapan dengan ancaman yang jauh lebih kompleks: kebocoran data, hacking, dan penyalahgunaan oleh pihak ketiga.
Indonesia merespons tantangan ini dengan membangun ekosistem regulasi yang berlapis. Perlindungan data medis pasien secara normatif telah diatur dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), Undang-Undang Nomor 17 Tahun 2023 tentang Kesehatan, serta Undang-Undang Informasi dan Transaksi Elektronik.
Setiap pasien berhak memperoleh kerahasiaan data dan informasi pribadinya sebagaimana termuat dalam Pasal 4 Ayat (1) huruf I Undang-Undang Nomor 17 Tahun 2023 tentang Kesehatan, sementara fasilitas layanan kesehatan memiliki kewajiban menyimpan rahasia kesehatan pasien sebagaimana Pasal 177 Ayat (1) UU yang sama.
Di sisi rekam medis, Peraturan Menteri Kesehatan Nomor 24 Tahun 2022 tentang Rekam Medis mewajibkan seluruh fasilitas pelayanan kesehatan untuk menerapkan Rekam Medis Elektronik (RME) paling lambat 31 Desember 2023, dengan tujuan menciptakan interoperabilitas data kesehatan nasional yang akurat, aman, dan mudah diakses secara terintegrasi.
Konsekuensi hukumnya pun nyata. UU PDP mengharuskan fasilitas kesehatan untuk melaporkan insiden pelanggaran data pribadi kepada otoritas yang berwenang dan kepada pasien yang terdampak, serta memiliki prosedur yang jelas untuk mengatasi insiden tersebut—mulai dari identifikasi pelanggaran, pemberitahuan kepada pihak terkena dampak, hingga tindakan perbaikan untuk mencegah pengulangan. Fasilitas kesehatan yang tidak mematuhi ketentuan ini dapat dikenai sanksi administratif dan perdata, termasuk denda yang signifikan.
Tak kalah penting, isi rekam medis elektronik wajib dijaga kerahasiaannya oleh semua pihak yang terlibat dalam pelayanan kesehatan—tidak hanya tenaga kesehatan dan tenaga medis, tetapi juga mahasiswa/siswa yang bertugas, pimpinan fasilitas, tenaga pembiayaan, dan pihak lain yang memiliki akses—bahkan setelah pasien meninggal dunia. Data rekam medis elektronik wajib disimpan paling singkat 25 tahun sejak tanggal kunjungan terakhir pasien.
Informed Consent: Lebih dari Selembar Tanda Tangan
Tidak ada tindakan medis yang boleh dilakukan tanpa persetujuan pasien yang dilandasi pemahaman yang memadai. Inilah inti dari informed consent—atau dalam terminologi hukum Indonesia disebut persetujuan tindakan kedokteran—yang jauh melampaui formalitas selembar formulir yang ditandatangani secara tergesa-gesa sebelum prosedur dilaksanakan.
Landasan hukum informed consent adalah Pasal 293 Ayat (1) Undang-Undang Nomor 17 Tahun 2023 tentang Kesehatan yang menyatakan bahwa setiap tindakan pelayanan kesehatan perseorangan yang dilakukan oleh Tenaga Medis dan Tenaga Kesehatan harus mendapat persetujuan.
Secara teknis, informed consent diatur secara spesifik dalam Peraturan Menteri Kesehatan Nomor 290/MENKES/PER/III/2008 tentang Persetujuan Tindakan Kedokteran. Tiga komponen penting yang dipersyaratkan adalah persetujuan atau penolakan pasien atau keluarga yang kompeten, informasi yang jelas dan rinci mengenai tindakan medis yang akan dilakukan, serta keterangan bahwa persetujuan diberikan tanpa paksaan.
Informasi yang wajib disampaikan mencakup enam elemen, yaitu: diagnosis dan tata cara tindakan kedokteran, tujuan tindakan yang dilakukan, alternatif tindakan lain dan risikonya, risiko dan komplikasi yang mungkin terjadi, prognosis terhadap tindakan yang dilakukan, serta perkiraan pembiayaan.
Praktik informed consent bukan hanya sekadar formalitas administratif, melainkan sebuah proses komunikasi etis yang menjamin hak pasien atas informasi dan pengambilan keputusan. Namun masih ditemukan pelaksanaan informed consent yang tidak sesuai prosedur, termasuk delegasi penjelasan tindakan medis kepada tenaga non-medis, yang berpotensi menimbulkan risiko hukum seperti gugatan malpraktik. Data empiris menunjukkan adanya disparitas pelaksanaan informed consent antara rumah sakit pemerintah dan swasta, dipengaruhi oleh kualitas sumber daya manusia dan pengawasan.
Sebuah catatan penting: informed consent juga berfungsi sebagai perlindungan hukum timbal balik. Bagi pasien, ia adalah jaminan otonomi. Bagi tenaga medis dan rumah sakit, ia adalah bukti bahwa tindakan yang dilakukan memiliki dasar hukum yang sah—asalkan prosesnya berjalan dengan benar, bukan sekadar prosedural.
Pelaporan Wajib Insiden: Belajar dari Kesalahan secara Sistemik
Setiap rumah sakit pasti pernah mengalami insiden keselamatan pasien—entah itu kejadian yang mengakibatkan cedera (Kejadian Tidak Diharapkan/KTD), nyaris terjadi namun berhasil dicegah (Kejadian Nyaris Cedera/KNC), atau kondisi yang berpotensi membahayakan (Kondisi Potensial Cedera/KPC). Yang membedakan rumah sakit yang baik dan buruk bukan ada atau tidaknya insiden, melainkan bagaimana mereka meresponsnya.
Pelaporan wajib insiden keselamatan pasien di Indonesia diatur dalam kerangka yang cukup komprehensif. Berdasarkan UU No. 44 Tahun 2009 tentang Rumah Sakit Pasal 43, standar keselamatan pasien dilaksanakan melalui pelaporan insiden, menganalisis, dan menetapkan pemecahan masalah guna menurunkan angka KTD. Pelaporan insiden keselamatan pasien dibuat secara anonim dan ditujukan untuk mengoreksi sistem dalam rangka meningkatkan keselamatan pasien.
Semangat anonimitas dalam pelaporan ini bukan tanpa alasan. Ini adalah strategi untuk mengatasi budaya blame yang selama ini menghambat keterbukaan: staf cenderung tidak melaporkan insiden jika mereka takut dihukum atau disalahkan secara personal. Dengan menjamin kerahasiaan pelapor, sistem ini mendorong budaya pembelajaran (learning culture) yang bersifat konstruktif.
Di tingkat nasional, terdapat Komite Nasional Keselamatan Pasien (KNKP) di bawah Kementerian Kesehatan yang bertugas menerima laporan insiden dari seluruh rumah sakit Indonesia. Sementara di tingkat internasional, konsep sentinel event—yaitu kejadian sangat serius yang memerlukan investigasi mendalam seperti salah sisi operasi, kematian yang tidak terduga, atau penculikan bayi—juga dikenal dan diadopsi dalam standar akreditasi rumah sakit di Indonesia.
Tantangan implementasinya masih nyata. Beberapa hambatan dalam pelaporan insiden keselamatan pasien antara lain: dampak negatif yang dirasakan pelapor, kurangnya waktu, lemahnya umpan balik, kurangnya pengetahuan, pelaporan yang tidak dianggap sebagai kewajiban, ketidakjelasan tentang siapa yang harus melapor, kurangnya anonimitas, serta sistem pelaporan yang belum optimal dengan alur yang panjang.
Akreditasi Rumah Sakit: Dari SNARS ke Starkes 2024
Di Indonesia, akreditasi rumah sakit adalah mekanisme pengakuan resmi bahwa sebuah fasilitas pelayanan kesehatan telah memenuhi standar mutu yang ditetapkan. Ini bukan sekadar sertifikat yang dipajang di lobi—melainkan proses evaluasi berkelanjutan yang memaksa rumah sakit untuk terus berbenah.
Lembaga utama akreditasi rumah sakit di Indonesia adalah Komisi Akreditasi Rumah Sakit (KARS). Standar akreditasi yang digunakan adalah SNARS (Standar Nasional Akreditasi Rumah Sakit) yang telah diberlakukan sejak 1 Januari 2018 di seluruh Indonesia, yang mengacu pada konsep dan prosedur akreditasi internasional dari ISQua (International Society for Quality in Health), standar JCI edisi 4 dan 5, serta disesuaikan dengan kondisi dan peraturan perundang-undangan di Indonesia.
Per tahun 2024, standar ini telah diperbarui. Berdasarkan Keputusan Menteri Kesehatan Nomor HK.01.07/MENKES/1596/2024 yang ditetapkan pada 4 Oktober 2024, standar akreditasi rumah sakit kini menggunakan instrumen yang disebut Starkes (Standar Akreditasi Rumah Sakit) 2024. Per 15 April 2024, dari 3.178 rumah sakit yang telah terregistrasi di Indonesia, sebanyak 2.925 atau 92% telah terakreditasi.
Standar Akreditasi Rumah Sakit dikelompokkan menurut fungsi-fungsi penting dalam organisasi rumah sakit, mencakup fungsi terkait penyediaan pelayanan bagi pasien (good clinical governance) dan upaya menciptakan organisasi rumah sakit yang aman, efektif, dan dikelola dengan baik (good corporate governance). Standar dikelompokkan ke dalam kelompok manajemen rumah sakit, kelompok pelayanan berfokus pada pasien, kelompok Sasaran Keselamatan Pasien (SKP), dan kelompok Program Nasional.
Di sisi internasional, JCI (Joint Commission International) adalah lembaga akreditasi standar internasional yang berbasis di Amerika Serikat, yang merupakan divisi internasional dari The Joint Commission. Standar KARS sendiri sebenarnya banyak mengadopsi standar JCI, namun disesuaikan dengan kearifan lokal, regulasi hukum Indonesia, dan program nasional seperti penanggulangan TB, HIV, dan stunting. Masa berlaku akreditasi yang diberikan KARS adalah empat tahun sesuai dengan Permenkes No. 12 Tahun 2020.
Good Clinical Governance dan Good Corporate Governance: Dua Sisi Koin yang Sama
Kepatuhan hukum dan regulasi di rumah sakit tidak bisa dimaknai sempit hanya sebagai “tidak melanggar aturan.” Ia adalah manifestasi dari dua prinsip tata kelola yang baik sekaligus: good clinical governance—memastikan setiap keputusan klinis dilandasi oleh bukti ilmiah, standar profesi, dan etika kedokteran—serta good corporate governance—mengelola institusi dengan akuntabel, transparan, dan bertanggung jawab kepada semua stakeholders.
Dalam konteks Indonesia yang sedang bertransformasi digital, kerangka hukum ini kini berhadapan dengan tantangan baru. Masih terdapat celah hukum dalam perlindungan data medis pasien, terutama terkait standar teknis keamanan, pembagian tanggung jawab para pihak, pengelolaan rekam medis elektronik, dan mekanisme pengawasan, sehingga diperlukan penguatan regulasi yang lebih spesifik, peningkatan koordinasi antarinstansi, serta penguatan kapasitas sumber daya manusia.
Kondisi ini memperkuat argumen bahwa kepatuhan hukum bukan sesuatu yang bisa diselesaikan sekali lalu dilupakan. Ia adalah proses adaptasi yang berkelanjutan—mengikuti perkembangan teknologi, evolusi regulasi, dan perubahan ekspektasi masyarakat.
Penutup: Kepatuhan Hukum Sebagai Ekspresi Etika Institusional
Pada akhirnya, kepatuhan terhadap regulasi hukum di rumah sakit adalah ekspresi paling konkret dari komitmen etis sebuah institusi kesehatan. Ketika rumah sakit menjaga kerahasiaan data pasien, bukan karena takut didenda, melainkan karena menghargai martabat dan privasi manusia—itulah etika yang hidup. Ketika informed consent dilakukan dengan sungguh-sungguh, bukan sekadar meminta tanda tangan—itulah penghormatan terhadap otonomi pasien. Dan ketika insiden dilaporkan dengan jujur tanpa rasa takut—itulah budaya yang akan membuat sistem kesehatan terus belajar dan berkembang.
Manajemen risiko legal dan regulatoris, pada intinya, adalah soal membangun kepercayaan. Dan kepercayaan adalah modal utama yang membuat rumah sakit layak disebut tempat yang aman untuk sembuh.
Daftar Referensi
Adelina, A. M. S., & Siregar, R. A. (2026). Hak atas keamanan dan kerahasiaan data medis pasien dalam konsultasi kesehatan online. J-CEKI: Jurnal Cendekia Ilmiah. https://ulilalbabinstitute.id/index.php/J-CEKI/article/view/15003
Andrianto, W. (2024). Catatan sederhana untuk Permenkes No. 24 Tahun 2022 tentang rekam medis. Fakultas Hukum Universitas Indonesia. https://law.ui.ac.id/catatan-sederhana-untuk-permenkes-no-24-tahun-2022-tentang-rekam-medis
Indra, D. T. N., & Wibowo, D. B. (2023). Perlindungan kerahasiaan data pasien vs kewajiban membuka rekam medis elektronik di Indonesia. Soepra: Jurnal Hukum Kesehatan, 9(2). https://doi.org/10.24167/shk.v9i2.11542
Keputusan Menteri Kesehatan Republik Indonesia Nomor HK.01.07/MENKES/1596/2024 tentang Standar Akreditasi Rumah Sakit.
Keputusan Menteri Kesehatan Republik Indonesia Nomor HK.01.07/MENKES/1128/2022 tentang Standar Akreditasi Rumah Sakit.
Komisi Akreditasi Rumah Sakit (KARS). (2025). Daftar regulasi. https://kars.or.id/daftar-regulasi/
Peraturan Menteri Kesehatan Republik Indonesia Nomor 290/MENKES/PER/III/2008 tentang Persetujuan Tindakan Kedokteran.
Peraturan Menteri Kesehatan Republik Indonesia Nomor 24 Tahun 2022 tentang Rekam Medis.
Peraturan Menteri Kesehatan Republik Indonesia Nomor 36 Tahun 2012 tentang Rahasia Kedokteran.
Peraturan Menteri Kesehatan Republik Indonesia Nomor 12 Tahun 2020 tentang Akreditasi Rumah Sakit.
Susilo, L. E., Suryono, A., & Makbul, A. (2025). Informed consent dalam perspektif perlindungan hukum pasien dalam transaksi terapeutik. Jurnal Ilmu Hukum, Humaniora dan Politik. https://doi.org/10.38035/jihhp.v5i3.6373
Undang-Undang Republik Indonesia Nomor 17 Tahun 2023 tentang Kesehatan.
Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.
Undang-Undang Republik Indonesia Nomor 44 Tahun 2009 tentang Rumah Sakit.
Undang-Undang Republik Indonesia Nomor 29 Tahun 2004 tentang Praktik Kedokteran.
Yudha Ramadhan, & Sari Lestari. (2022). Analisis kepatuhan pelaksanaan informed consent di rumah sakit pemerintah dan swasta. Jurnal Kesehatan Masyarakat Indonesia, 17(2), 98–107.
Bhyllabus l'énigme 
Tinggalkan komentar