Dalam beberapa tahun terakhir, Indonesia semakin dipandang sebagai lokasi yang strategis untuk penyelenggaraan uji klinis, terutama oleh perusahaan bioteknologi internasional. Kegiatan riset klinis tumbuh pesat selama 15 tahun terakhir, naik sekitar 83% menjadi 66 uji klinis pada 2024. Jumlah penduduk besar, keragaman genetik tinggi, dan kebutuhan layanan kesehatan meningkat membuka peluang pengembangan obat. Di saat yang sama, pemerintah turut mendorong terbentuknya ekosistem penelitian kesehatan melalui pembaruan regulasi dan percepatan mekanisme perizinan.
Namun, peluang tersebut berjalan beriringan dengan kerangka hukum yang rumit dan terus mengalami perubahan. Perusahaan bioteknologi global menghadapi berbagai risiko hukum terkait kepatuhan uji klinis, perlindungan peserta, dan pengelolaan data lintas batas. Kurangnya pemahaman terhadap persyaratan dapat menghambat studi dan menimbulkan sanksi administratif serta potensi pertanggungjawaban pidana.
Pelaksanaan uji klinis kini tunduk pada kerangka hukum yang semakin ketat. UU Kesehatan No. 17 Tahun 2023 dan Peraturan BPOM No. 8 Tahun 2024 memperketat prosedur persetujuan uji klinis. Ketentuan tersebut mewajibkan penyelenggara uji klinis memperoleh persetujuan BPOM sebelum memulai kegiatan.
Undang-Undang Kesehatan menegaskan penelitian dan pengembangan kesehatan wajib menjunjung etika, keselamatan, dan perlindungan subjek manusia. Perusahaan bioteknologi harus memperoleh persetujuan etik terakreditasi, menyerahkan dokumen lengkap, dan mengikuti penilaian ilmiah serta administratif BPOM. Rangkaian prosedur ini tidak hanya memerlukan waktu, tetapi juga menuntut dokumentasi yang sangat rinci dan selaras dengan standar internasional.
Peraturan BPOM No. 8 Tahun 2024 merinci tata cara persetujuan, termasuk wajib menyerahkan protokol, informed consent, dan data praklinis. Uji klinis pemerintah lakukan pada produk farmasi atau pangan tertentu untuk memastikan keamanan, mutu, dan khasiat sebelum penggunaan luas. Dalam pelaksanaannya, dokumen yang tidak lengkap atau tidak sesuai dapat menyebabkan permohonan tertolak atau proses persetujuan tertunda.
Tantangan Tersendiri
Hal ini menimbulkan tantangan tersendiri bagi perusahaan multinasional yang perlu menyelaraskan standar serta prosedur internalnya dengan kerangka regulasi nasional. Pelaksanaan uji klinis wajib mengikuti prinsip Good Clinical Practice (GCP) untuk memastikan standar etika dan kualitas penelitian. GCP mengatur perancangan, pelaksanaan, pemantauan, dan pelaporan agar data akurat, tepercaya, serta melindungi hak peserta.
Kepatuhan terhadap Good Clinical Practice (GCP) tidak sekadar memenuhi persyaratan administratif, melainkan berperan penting untuk menekan risiko hukum. Dengan menerapkan GCP, perusahaan dapat mencegah sengketa akibat pelanggaran etika atau ketidakpatuhan prosedur. Pencegahan ini membantu menjaga validitas hasil uji klinis.
Perlindungan subjek uji klinis adalah unsur mendasar dalam hukum kesehatan karena penelitian manusia menimbulkan risiko etika, medis, dan hukum. Perlindungan mencakup keselamatan fisik, dimensi psikologis dan sosial, serta penghormatan terhadap hak dasar dan martabat manusia. Oleh karena itu, perlindungan subjek memerlukan pendekatan multidimensi: landasan hukum kuat, etika ketat, prosedur operasional jelas, dan pengawasan berkesinambungan.
Perlindungan data pribadi subjek penelitian kini menjadi fokus penting, terutama sejak berlakunya Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Undang-undang melarang siapa pun mengambil atau menghimpun data pribadi orang lain untuk kepentingan sendiri atau pihak lain jika tindakan itu berpotensi merugikan Subjek Data Pribadi.
Pelanggaran terhadap ketentuan tersebut dapat berujung pada sanksi pidana, termasuk pidana penjara dan/atau denda. Bagi perusahaan bioteknologi global, tingkat risikonya semakin tinggi karena data uji klinis kerap memuat informasi kesehatan yang sangat sensitif. Jika perusahaan mengelola data secara tidak tepat, perusahaan dapat menyebabkan pelanggaran ketentuan pemrosesan data, dasar persetujuan, dan pembatasan hukum dalam UU PDP.
Tanggung Jawab
Selain isu perlindungan data, tanggung jawab hukum juga dapat muncul dari persoalan keselamatan subjek penelitian. Apabila kejadian tidak kita inginkan yang serius terjadi dan tidak memperoleh penanganan secara memadai, perusahaan berisiko menghadapi gugatan perdata sekaligus potensi proses pidana. Lebih lanjut, Pasal 335 ayat (5) Undang-Undang Kesehatan menegaskan bahwa:
“Peneliti wajib melaksanakan penelitian yang melibatkan manusia dengan menghormati hak subjek dan memastikan penelitian tidak membahayakan mereka.”
Dengan demikian, perlindungan subjek penelitian tidak hanya menyangkut aspek keselamatan dan etika, tetapi juga berkaitan langsung dengan tanggung jawab hukum, terutama dalam pengelolaan data pribadi yang bersifat sangat sensitif. Uji klinis modern yang bersifat lintas batas memperumit tantangan karena peneliti sering memproses dan membagikan data subjek kepada pihak di luar institusi atau yurisdiksi asal.
Dalam uji klinis—terutama yang melibatkan mitra dari luar negeri—pengiriman data ke luar negeri sering terjadi. Peneliti sering membagikan informasi peserta penelitian tidak hanya kepada pihak dalam negeri, tetapi juga kepada sponsor, CRO, atau pusat riset di luar negeri; masalahnya, data itu sering memuat informasi kesehatan sangat sensitif sehingga pihak terkait tidak boleh memindahkannya begitu saja tanpa aturan yang jelas.
Ketentuan ini diatur dalam Undang‑Undang Perlindungan Data Pribadi (UU PDP), yang menyatakan bahwa pemindahan data pribadi ke luar negeri hanya boleh dilakukan jika negara tujuan memberikan tingkat perlindungan yang setara atau jika ada pengamanan yang memadai, sebagaimana diatur dalam Pasal 56 UU PDP. Artinya, perusahaan bioteknologi tidak boleh sembarangan mengirim data peserta uji klinis ke luar negeri tanpa memastikan data tersebut tetap aman dan terlindungi sesuai ketentuan hukum.
Salah satu kendala utama adalah perbedaan tingkat perlindungan data antar yurisdiksi. Karena tidak semua negara menerapkan standar yang sama, perusahaan harus menambah langkah pengamanan—misalnya membuat perjanjian antar pihak atau memperkuat sistem keamanan internal. Jika tidak, pemindahan data bisa dianggap melanggar hukum dan berisiko dikenai sanksi.
Persetujuan Informasi
Selain itu, persetujuan informasi dari peserta uji klinis memegang peranan krusial. Peserta harus diberikan penjelasan yang jelas bahwa data mereka mungkin dikirim ke luar negeri, termasuk negara tujuan dan pihak yang akan mengelolanya. Jika pengungkapan semacam ini tidak dilakukan dengan memadai, hal ini berisiko menimbulkan sengketa hukum di masa depan.
Tambahan kerumitan timbul dari banyaknya pihak yang terlibat dalam uji klinis—sponsor, CRO, rumah sakit dan laboratorium di berbagai yurisdiksi—yang menimbulkan kebingungan mengenai pembagian tanggung jawab jika terjadi pelanggaran atau penyalahgunaan data. Tanpa penetapan tanggung jawab yang jelas, potensi risiko hukum menjadi jauh lebih besar.
Penggunaan teknologi seperti komputasi awan menambah tingkat kerumitan karena data dapat disimpan pada server yang tersebar di berbagai yurisdiksi, sehingga penentuan hukum yang berlaku menjadi lebih sulit. Oleh karena itu, perusahaan harus memastikan seluruh aktivitas pengolahan data tetap mematuhi persyaratan hukum yang berlaku.
Singkatnya, pemindahan data lintas negara dalam uji klinis bukan hanya persoalan teknis tetapi juga soal kepatuhan hukum. Perusahaan bioteknologi harus proaktif membangun kerangka tata kelola data yang kuat sejak awal agar uji klinis berjalan lancar tanpa menempatkan organisasi pada risiko hukum yang tidak perlu.
