• RIU Connect
    • 11 December 2025 65
    Reasuransi Jiwa

    Urgensi dan Implementasi Pelindungan Data Pribadi (PDP) di Industri Asuransi Jiwa dan Kesehatan

    Industri asuransi jiwa dan kesehatan merupakan salah satu sektor yang paling intensif dalam mengumpulkan, memproses, dan menyimpan data pribadi sensitif. Mulai dari data identitas, rekam medis, informasi keuangan, perilaku kesehatan, hingga riwayat klaim, seluruh data tersebut menjadikan perusahaan asuransi sebagai pengendali data dalam skala besar. Karena itu, risiko kebocoran data, penyalahgunaan informasi, hingga serangan siber memiliki potensi dampak yang sangat besar—baik secara finansial, hukum, maupun reputasi.

    Seiring berlakunya Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) serta meningkatnya ancaman digital, tuntutan terhadap tata kelola data (data governance) dan keamanan informasi menjadi semakin mendesak.

    PDP telah menjadi isu strategis yang tidak bisa ditawar dalam industri asuransi jiwa dan kesehatan. Industri perasuransian memang mengelola data paling sensitif yang dimiliki seseorang—rekam medis, kondisi kesehatan, informasi keuangan—yang secara hukum dan etika membutuhkan perlindungan tingkat tertinggi. Seiring transformasi digital memperluas titik interaksi melalui digital onboarding, health scoring, automated underwriting, dan proses klaim berbasis aplikasi, eksposur risiko data pribadi nasabah perasuransian pun semakin terbuka lebar.

    Di era disrupsi dan akselerasi ini, PDP sepatutnya dapat dipandang lebih dari sekadar aspek kepatuhan, tetapi sebagai pelindung dan instrument mitigasi risiko yang menjaga martabat, privasi, dan keamanan setiap nasabah di industri perasuransian nasional.

    Di saat yang sama, regulasi seperti IFRS 17/PSAK 117 turut mendorong perusahaan perasuransian untuk memanfaatkan data yang jauh lebih granular dan lebih ‘traceable’. Tentunya kita perlu mengingat bahwa data yang semakin detail berarti risiko privasi yang semakin tinggi jika tidak diatur serta diimbangi dengan tata kelola data yang ketat. Otoritas Jasa Keuangan (OJK) selaku regulator pun menegaskan urgensi pembangunan ekosistem data yang kuat—surat OJK S-2/D.05/2025 dengan jelas menyatakan bahwa integritas, keamanan, dan akurasi data bukan lagi pilihan, tetapi kewajiban fundamental.

    Hal ini menandakan bahwa ketahanan data adalah fondasi dari ketahanan industri perasuransian itu sendiri.

    Dalam era media digital yang bergerak cepat, satu insiden kebocoran data dapat mengguncang kepercayaan publik, memicu intervensi regulator, dan merusak reputasi perusahaan dalam hitungan jam. Belajar dari kasus-kasus yang ada, tentu kita dapat menyepakati bahwa PDP bukan hanya urusan teknologi atau regulasi, tetapi tentang menjaga kepercayaan—sebuah aset yang nilainya jauh melampaui polis apa pun. Industri yang mampu menempatkan PDP sebagai inti strategi bisnisnya akan menjadi industri yang paling siap menghadapi masa depan: lebih tepercaya, lebih resilien, dan lebih relevan bagi generasi yang semakin sadar risiko dan privasi.

    Konteks terkait urgensi dan implementasi PDP tersebut menjadi satu dorongan besar bagi Indonesia Re untuk menyelenggarakan iLearn Seminar yang bertajuk “Reinforcing Insurance Governance Through Data Management & PDP Alignment”, sebuah forum yang memfasilitasi diskusi serta sinergi antara regulator, pelaku industri, dan pakar teknologi untuk memperkuat integritas ekosistem data industri perasuransian nasional. Melalui iLearn Seminar tersebut, Indonesia Re menegaskan bahwa keamanan dan integritas data bukan hanya kepatuhan hukum, tetapi fondasi utama kepercayaan publik.

    Pada seminar tersebut, OJK selaku regulator turut menegaskan bahwa keberhasilan transformasi digital di industri perasuransian hanya dapat dicapai jika perusahaan menjunjung tinggi akurasi data, perilaku etis, dan komitmen kuat terhadap perlindungan konsumen. Badan Siber dan Sandi Negara (BSSN) turut mengingatkan bahwa ancaman siber kini semakin canggih—mulai dari penipuan berbasis artificial intelligence (AI), serangan ransomware, hingga kebocoran data lintas sistem—sehingga arsitektur pertukaran data harus dirancang dengan prinsip security by design sejak awal.

    Sementara itu, DPR RI menyoroti kesenjangan kapasitas yang masih besar, terutama minimnya jumlah Data Protection Officer (DPO) tersertifikasi di tengah meningkatnya kebutuhan industri. Pesan dari ketiga lembaga ini menunjukkan satu hal penting bahwa masa depan industri perasuransian sangat ditentukan oleh kualitas tata kelola data, ketangguhan keamanan siber, dan kesiapan sumber daya manusia (SDM) dalam mengelola risiko privasi. Tanpa ketiganya, transformasi digital hanya akan menjadi ambisi tanpa fondasi.

    Implementasi PDP di industri asuransi jiwa dan kesehatan sendiri membutuhkan fondasi tata kelola yang kokoh dan komitmen organisasi di semua lini. Langkah pertama yang wajib dipenuhi adalah penunjukan DPO sebagaimana diamanatkan UU PDP, untuk memastikan pengawasan kepatuhan, penilaian risiko privasi, edukasi internal, hingga penanganan insiden kebocoran data. Namun, DPO hendaknya mampu berperan lebih dari sekadar jabatan administratif, melainkan sebagai garda terdepan dalam menjaga integritas data dan kepercayaan publik.

    Prinsip privacy by design dan security by design juga harus tertanam dalam seluruh proses bisnis—mulai dari underwriting, klaim, hingga pertukaran data antar entitas. Pengumpulan data harus tepat tujuan, akses sistem harus berbasis least privilege, seluruh aktivitas harus terekam dalam audit trail, dan keamanan harus diperkuat melalui enkripsi menyeluruh. Arsitektur data exchange antara perusahaan asuransi, broker, reasuransi, dan rumah sakit pun wajib memenuhi standar keamanan yang ketat agar seluruh ekosistem bergerak dengan disiplin dan aman.

    Lebih dari itu, Perusahaan perasuransian harus membangun data governance yang kuat dengan mengelola seluruh data lifecycle secara menyeluruh—dari penciptaan, penyimpanan, penggunaan, pengarsipan, hingga pemusnahan. Kesalahan di satu tahap saja dapat memicu risiko besar, seperti ketidaksesuaian pelaporan IFRS 17/PSAK 117, peningkatan fraud, pelanggaran hukum, hingga kerusakan reputasi yang sulit dipulihkan.

    Implementasi PDP juga harus memastikan penghormatan penuh terhadap hak-hak subjek data, termasuk akses, koreksi, penarikan persetujuan, hingga penghapusan informasi tertentu—yang menuntut redesign proses internal agar tetap efisien tanpa mengorbankan privasi. Tidak kalah penting, perusahaan wajib memiliki Incident Response Plan yang siap dieksekusi kapan saja, lengkap dengan tim respons insiden, prosedur investigasi, simulasi kebocoran data, serta mekanisme pelaporan cepat kepada regulator dan pemegang polis. Pada akhirnya, PDP bukan hanya soal kepatuhan, tetapi merupakan investasi strategis untuk menjaga kepercayaan nasabah, ketahanan industri, dan keberlanjutan ekosistem asuransi di era digital.

    Ketika PDP terintegrasi sebagai bagian dari governance dan risk management, perusahaan tidak hanya memperkuat ketahanan operasional, tetapi juga lebih siap memenuhi tuntutan regulator. Di sisi lain, komitmen terhadap keamanan data menjadi competitive advantage baru yang meningkatkan kepercayaan publik dan nilai merek. PDP yang kuat juga membuka jalan bagi inovasi berbasis AI dan health data analytics—mulai dari underwriting prediktif hingga fraud detection—dengan cara yang aman dan compliant. Pada akhirnya, implementasi PDP yang baik melindungi perusahaan dari risiko hukum, finansial, dan reputasi yang dapat muncul akibat kebocoran atau penyalahgunaan data pribadi.

    Sebagai penutup dari artikel ini, mari kita menyelaraskan pemahaman kita bahwa PDP kini menjadi pilar yang menentukan masa depan industri perasuransian. Industri perasuransian nasional yang tangguh hanya dapat terwujud apabila seluruh pelaku menjadikan tata kelola data yang kuat, keamanan informasi, dan etika pemrosesan data sebagai fondasi utama dalam transformasi digital. Pada akhirnya, PDP akan menjadi sumber keunggulan kompetitif, penopang kepercayaan publik, dan syarat mutlak untuk menciptakan industri perasuransian yang modern, resilien, dan siap menghadapi tantangan masa depan.
     
    ***

    Sumber:

    Penulis

    dr. Laras Prabandini Sasongko, AAAIJ

    Email: laras@indonesiare.co.id

    Topik

    Hubungi Kami

    Jl. Salemba Raya No.30
    Jakarta Pusat 10430
    Indonesia

    T : 62-21 3920101

    E : cosecretary@indonesiare.co.id

    Topik

    Follow Us

    © 2025 PT Reasuransi Indonesia Utama (Persero)