Nanik Dwi Astuti
Mencegah Pembobolan Data Kesehatan di Era Digitalisasi: Bagaimana Strateginya?
Teknologi | 2024-11-18 15:04:29
Teknologi digital terus berkembang, sektor kesehatan terus berupaya mengadopsi perkembangan teknologi untuk mempermudah dan mempercepat proses pelayanan pasien, salah satunya adalah dengan penerapan Sistem Informasi Kesehatan. Sistem informasi mempercepat proses bisnis, meningkatkan efisiensi, dan memungkinkan koneksi global untuk membuka peluang pasar internasional dan kolaborasi lintas batas. Seiring dengan manfaatnya transformasi digital yang memungkinkan mempercepat koordinasi pelayanan kesehatan juga memungkinkan terjadinya kebocoran data kesehatan. Berkenaan dengan hal ini, Prodi Magister Administrasi Rumah Sakit Universitas Muhammadiyah Yogyakarta (MARS UMY) mengadakan Field Site Teaching (FST) untuk mahasiswa MARS UMY di RS PKU Muhammadiyah Gamping pada tanggal 8 November 2024 mengenai sistem informasi manajemen rumah sakit (SIMRS). Kegiatan ini bertujuan untuk mempelajari salah satu penerapan sistem informasi rumah sakit di era digital. Cakupan SIMRS memang luas, akan tetapi yang kita bahas pada tulisan kali ini adalah tentang kemanan data pasien dan strategi mencegah pembobolan data.
Keharusan menggunakan RME dan kewajiban menjaga keamanan data pasien
Salah satu produk digitalisasi kesehatan adalah pemanfaatan Rekam Medis Elektronik (RME). Setiap fasilitas pelayanan kesehatan wajib menjalankan RME. RME harus memenuhi prinsip keamanan data dan informasi yang meliputi: kerahasiaan, integritas dan ketersediaan. Berdasarkan ketentuan Pasal 9 PMK RI No. 24 Tahun 2022, fasilitas pelayanan kesehatan bebas menentukan pengelolaan RME yaitu: 1) membangun aplikasi sendiri; 2) menggunakan vendor; 3) via aplikasi yang dimiliki kemenkes (SimGOS, SIMRS, SIMKLINIK, SIMPUS). Mitra atau vendor penyedia sistem RME disebut partner system (PSE). Berdasarkan UU Perlindungan Data Pribadi pasal 35-39, setiap sektor wajib melindungi dan memastikan keamanan data pribadi, menjaga kerahasiaan data pribadi, melakukan pengawasan kepada setiap pihak yang terlibat dalam pemrosesan data pribadi, melindungi data pribadi dari pemrosesan yang tidak sah, serta wajib melindungi dan mencegah data pribadi diakses secara tidak sah.
Kebocoran data yang terjadi sebagian besar disebabkan oleh sistem keamanan elektronik yang lemah sehingga penjahat siber dapat mengintervensi sistem tersebut kemudian mencuri data serta menjual data pribadi tersebut untuk keuntungan pribadinya.
Menurut Manajer SIMRS RS PKU Muhammadiyah Gamping, Oki Wahyu Nugroho, S. Kom bahwa untuk memastikan keamanan siber dapat dilakukan dengan memperhatikan aspek people, process dan technology. People dilakukan dengan : mengenali metode social engineering yang digunakan oleh penjahat siber, mengenali serangan phishing, mengamankan perangkat masing masing, mematuhi prosedur operasional standar (SOP), memiliki pengetahuan tentang teknologi yang digunakan, melakukan pelatihan edukasi secara berkelanjutan, menggunakan kata sandi yang kuat dan mengaktifkan autentikasi dua faktor (2FA) atau OTP.
Process dilakukan dengan : memiliki SOP yang terdefinisi dengan jelas, memastikan aksesibilitas yang terbatas sesuai dengan hak dan kewenangan, melakukan audit secara berkala, tidak menggunakan perangkat internal menggunakan jaringan publik, dan tidak mengakses sistem internal menggunakan jaringan publik.
Teknologi dilakukan dengan : menggunakan vendor yang terpercaya dan menggunakan teknologi yang aman dan terupdate.
Prinsip keamanan harus mengidentifikasi risiko sebelum sistem diimplementasi. Prosedur keamanan data dan informasi perlu memperhatikan adanya ketersediaan (back up), encryption dan data masking.
Nanik Dwi Astuti, Mahasiswa Magister Administrasi Rumah Sakit Universitas Muhammadiyah Yogyakarta.
Disclaimer
Retizen adalah Blog Republika Netizen untuk menyampaikan gagasan, informasi, dan pemikiran terkait berbagai hal. Semua pengisi Blog Retizen atau Retizener bertanggung jawab penuh atas isi, foto, gambar, video, dan grafik yang dibuat dan dipublished di Blog Retizen. Retizener dalam menulis konten harus memenuhi kaidah dan hukum yang berlaku (UU Pers, UU ITE, dan KUHP). Konten yang ditulis juga harus memenuhi prinsip Jurnalistik meliputi faktual, valid, verifikasi, cek dan ricek serta kredibel.
