Penulisan hukum (Skripsi) ini bertujuan untuk mengetahui perlindungan hukum yang dapat melindungi pengguna maupun calon pengguna layanan Badan Penyelenggara Jaminan Sosial Kesehatan ketika terjadinya penyalahgunaan data. Untuk mencapai tujuan tersebut maka dilakukan penelitian hukum normatif yang bersifat preskiptif dan pendekatan yang digunakan dalam penulisan ini adalah pendekatan konseptual (conceptual approach) dan pendekatan perundangundangan (statue approach). Sumber hukum yang digunakan dalam penulisan hukum (skripsi) dipilih dari bahan hukum primer dan bahan hukum sekunder dengan menggunakan studi kepustakaan, serta teknik analisis menggunakan metode silogisme deduktif. Berdasarkan hasil penelitiandan kajian yang telah penulis lakukan menunjukkan bahwa terjadi kebocoran data melalui data milik BPJS Kesehatan yang berisikan nomor kartu, data keluarga atau data tanggungan, dan status pembayaran. Penelitian ini menunjukan bahwa Indonesia kini belum dapat memberikan perlindungan hukum yang pasti dikarenakan Indonesia masih belum memiliki peraturan khusus yang membahas perlindungan data pribadi pada perundang-undangan serta peraturan hukum yang berlaku. Indonesia dapat mencontoh beberapa peraturan yang telah tetapkan pada beberapa negara yang memiliki perlindungan data pribadi yang sangat baik yang dimana terdapat beberapa hal yang dapat menjamin perlindungan data pribadi seperti data portabilitas, komisi pengawasan data pribadi, serta peraturan lain guna memperkuat perlindungan data pribadi terkhususnya pada bidang kesehatan.