Penulis: Nagiot Cansalony Tambunan, Analis Kebijakan Kemenkes dan Anggota INAKI
Lompatan besar sedang terjadi di laboratorium riset kedokteran Indonesia. Kementerian Kesehatan RI bersama para peneliti dalam negeri saat ini tengah mengawal proyek teknologi tinggi buatan anak bangsa: Alat Navigasi Tulang Belakang Indonesia (NTBI). Perangkat cerdas berbasis kecerdasan buatan (Artificial Intelligence/AI) ini dirancang mampu membaca citra tiga dimensi dari CT Scan pasien secara otomatis. Melalui pemrosesan algoritma pintar, sistem langsung menghitung rute matematis serta arah paling aman bagi dokter untuk memasang sekrup penstabil tulang belakang dengan akurasi milimeter guna menghindari risiko kelumpuhan fatal.
Kehadiran AI dan inovasi mutakhir yang masih berproses di tingkat tim riset ini tidak hanya menjanjikan efisiensi klinis, tetapi juga membawa misi perlindungan aset strategis nasional yang berorientasi pada Hak Kekayaan Intelektual (HKI). Kesadaran untuk melindungi HKI anak bangsa serta mengamankan ekosistem digital ini sejalan dengan arahan pimpinan Kementerian Kesehatan untuk menyediakan regulasi terstandar yang mengatur bagaimana data pasien diambil dan disimpan dengan alat kesehatan (alkes) berbasis AI. Momentum kebijakan ini diperkuat oleh koordinasi intensif agar pengembangan teknologi navigasi pintar ini dibantu penuh dan diakselerasi untuk segera melangkah ke tahap uji coba Regulatory Sandbox Kemenkes. Meskipun saat ini NTBI belum resmi masuk ke dalam sandbox tersebut, kondisi jeda riset ini menjadi waktu krusial bagi pemerintah untuk mencermati sebuah keresahan mendasar: bagaimana kita memformulasikan hukum yang adaptif, yang tidak hanya mengunci privasi data pasien, tetapi juga mampu melindungi HKI inovator lokal agar tidak dieksploitasi secara sepihak oleh raksasa teknologi global?
Kesenjangan Hukum dan Ancaman Bias Klinis
Kita harus mengakui adanya kesenjangan yang lebar antara kecepatan inovasi digital di laboratorium riset dan kesiapan regulasi teknis di lapangan pelayanan kesehatan. Indonesia memang telah mengundangkan UU No. 17 Tahun 2023 tentang Kesehatan serta PP No. 28 Tahun 2024 tentang Peraturan Pelaksanaan UU Kesehatan. Namun, baik UU Kesehatan maupun PP Pelaksana tersebut—termasuk seluruh regulasi turunan yang sudah terbit saat ini—ternyata belum memiliki norma khusus yang mampu mengatur karakteristik AI yang dinamis dan terus belajar (continuous learning) dalam konteks kebutuhan pelayanan medis. Aturan yang ada masih bersifat payung hukum makro yang generalis, seperti UU Perlindungan Data Pribadi (UU PDP) No. 27/2022.
Kekosongan norma spesifik ini dikonfirmasi oleh riset empiris dari Brilliant, Jayanti, dan Fikri (2026) dalam jurnal Research Horizon (Legal and Ethical Challenges in Regulating the Use of Health Technology). Mereka mengingatkan bahwa hukum positif di Indonesia belum memiliki kesiapan doktrinal untuk mengatasi kompleksitas etis-hukum dari teknologi medis berbasis AI. Model kontrak medis konvensional yang statis membuat kita gagap melindungi hak digital pasien sekaligus memicu risiko bias algoritma pada tahap pengambilan data (data acquisition).
Jika alkes AI hanya dilatih menggunakan kumpulan data (dataset) dari satu rumah sakit urban di kota besar, kalkulasi navigasi medisnya bisa meleset saat diterapkan pada pasien daerah dengan karakteristik anatomi yang berbeda. Kekhawatiran atau risiko ini divalidasi oleh studi Weiner et al. (2025) dalam jurnal PLOS Digital Health (Ethical Challenges and Evolving Strategies in the Integration of Artificial Intelligence into Clinical Practice). Mereka menegaskan bahwa bias dalam desain algoritma adalah ancaman nyata bagi keselamatan klinis. Guna memitigasi risiko tersebut, regulasi Indonesia wajib memandatkan adopsi standar internasional ISO/IEC 5259 (Standar Kualitas Data untuk Analitik dan Pembelajaran Mesin) untuk memastikan kelengkapan, kualitas anotasi, dan keberagaman dataset medis.
Data Visitation, Kedaulatan Digital dan Proteksi HKI
Risiko kedua yang tidak kalah membayangi adalah ancaman terhadap kedaulatan informasi akibat kurang siapnya arsitektur penyimpanan data (data storage). Jika pengembang riset dipaksa mengirimkan data mentah (raw data) pasien secara fisik keluar dari fasilitas pelayanan kesehatan demi melatih AI, tindakan tersebut rentan memicu kebocoran siber. Kajian ilmiah Price dan Cohen (2019) di jurnal Nature Medicine (Privacy in the Age of Medical Big Data) membuktikan secara matematis bahwa pemrosesan mahadata medis sangat rentan terhadap serangan re-identifikasi siber. Metode anonimisasi tradisional terbukti gagal melindungi privasi jika data mentah dibiarkan disalin secara bebas (data copying) oleh pihak ketiga.
Di sinilah laporan OECD (2021) mengenai State of Implementation of the OECD AI Principles memberikan arah solusi global. OECD menekankan pentingnya prinsip akuntabilitas teknis dan ketertelusuran asal-usul data (data lineage) untuk membangun ekosistem teknologi yang tepercaya (trustworthy AI). Selaras dengan prinsip akuntabilitas OECD tersebut, Indonesia harus melakukan lompatan paradigma melalui pendekatan Systemic Design (Desain Sistemik): beralih dari praktik pengiriman data fisik menuju mekanisme Data Visitation (Kunjungan Data) menggunakan arsitektur Federated Learning.
Langkah inovatif ini wajib dikawal secara ketat dengan standar ISO/IEC 23894:2023 (Standar Panduan Manajemen Risiko Kecerdasan Buatan). Melalui ISO/IEC 23894:2023, kementerian mengidentifikasi dan memitigasi risiko penurunan performa model AI (model drift) sepanjang siklus hidup teknologi. Dalam cetak biru regulasi, manajemen risiko ini dioperasionalkan melalui kebijakan Zero-Copy Architecture di dalam Secure Data Environment (SDE). Algoritma AI bertindak sebagai “tamu” yang mendatangi data di balik firewall lokal fasyankes. Output yang diperbolehkan keluar hanyalah bobot parameter model yang telah terenkripsi menggunakan AES-256 (Standar Enkripsi Blok Simetris 256-bit).
Strategi penyimpanan ini harus didukung oleh penguatan infrastruktur strategis nasional. Saat ini Indonesia baru memiliki satu Pusat Data Nasional (PDN) yang beroperasi di Cikarang, Jawa Barat. Rencana pemerintah untuk membangun dua PDN tambahan di Batam Kepulauan Riau dan IKN harus diakselerasi dan dikunci oleh Kemenkes sebagai pangkalan data utama pemrosesan algoritma AI kesehatan nasional.
Paradigma Data Visitation dan SDE berbasis PDN lokal ini secara revolusioner melindungi kepentingan HKI tim riset nasional. Dengan mengunci dataset klinis lokal di dalam server domestik (data residency), kepemilikan aset data tidak akan beralih ke korporasi infrastruktur luar negeri. Pengembang lokal seperti tim riset NTBI tetap memegang kendali penuh atas kekayaan intelektual berupa formulasi model algoritma unik yang mereka bangun, tanpa risiko datanya “dicuri” atau dikomersialisasikan sepihak oleh entitas global.
Mengembalikan Otonomi ke Tangan Pasien
Pada akhirnya, benteng terkuat dari tata kelola teknologi kesehatan adalah penegakan nilai etika yang berpusat pada manusia (human-centric). Dokumen panduan global dari World Health Organization (WHO) Tahun 2021 tentang Etika dan Tata Kelola AI Kesehatan mengamanatkan secara kaku bahwa integrasi AI dalam kedokteran tidak boleh mencederai otonomi pasien (patient autonomy). WHO menolak keras model persetujuan tindakan medis yang bersifat selimut (blanket consent) tanpa rincian pemanfaatan data sekunder yang transparan.
Kementerian Kesehatan RI harus mengejawantahkan amanat etis WHO dan asas akuntabilitas OECD tersebut dengan menyuntikkan fitur Dynamic & Layered Consent langsung ke dalam platform SatuSehat Mobile. Formulir persetujuan medis wajib memisahkan secara tegas antara tujuan pelayanan pengobatan primer dengan tujuan penggunaan data medis sekunder untuk pengembangan AI. Jika pasien merasa keberatan, mereka harus difasilitasi dengan hak kontrol digital untuk menarik datanya (Opt-out) kapan saja dari siklus pelatihan algoritma tanpa kehilangan hak asasinya untuk mendapatkan pelayanan kesehatan standar.
Meskipun saat ini teknologi navigasi tulang belakang NTBI masih berproses di tingkat tim riset, Kementerian Kesehatan memiliki peluang emas sejarah untuk menelurkan regulasi yang membumi namun berstandar global sebelum inovasi ini melangkah ke tahap Regulatory Sandbox. Dengan mengawinkan perlindungan risiko ISO/IEC 23894:2023, pengawasan kualitas data berbasis ISO/IEC 5259, keamanan siber berbasis enkripsi AES-256, dan pelindungan hak pasien versi WHO, kita sedang mengirimkan pesan tegas kepada dunia: Indonesia siap merayakan masa depan teknologi medis dan melindungi HKI anak bangsa, tanpa sedikit pun menggadaikan privasi warga negara dan kedaulatan kesehatan nasional.
