1 of 9

SIK V

Pertemuan 11

Keamanan dan Kerahasiaan Data Kesehatan

ADHITA A. S. M.M.S.I

2 of 9

Konsep Dasar

Definisi: Perlindungan data kesehatan agar tetap rahasia, utuh, dan tersedia hanya bagi pihak berwenang.

Prinsip utama:

  • Confidentiality (Kerahasiaan): Data pasien hanya boleh diakses oleh tenaga kesehatan yang berwenang.
  • Integrity (Integritas): Data tidak boleh diubah tanpa otorisasi.
  • Availability (Ketersediaan): Data harus tersedia saat dibutuhkan untuk pelayanan kesehatan.

3 of 9

Regulasi dan Etika

  1. Indonesia:
  2. UU Perlindungan Data Pribadi (UU PDP) 2022.
  3. Permenkes No. 24 Tahun 2022 tentang Rekam Medis Elektronik.
  4. Internasional:
  5. HIPAA (Health Insurance Portability and Accountability Act) di Amerika Serikat.
  6. GDPR (General Data Protection Regulation) di Uni Eropa.
  7. Kode Etik Profesi:
  8. Dokter, perawat, dan tenaga kesehatan wajib menjaga kerahasiaan pasien.
  9. Pelanggaran dapat berimplikasi hukum dan etika.

4 of 9

  1. Teknis:
    • Malware, ransomware, phishing.
    • Akses ilegal oleh hacker.
  2. Organisasi:
    • Insider threat (pegawai yang menyalahgunakan akses).
    • Password lemah atau tidak diganti.
  3. Manusia:
    • Salah kirim data.
    • Kehilangan perangkat (laptop, USB).
  4. Kasus nyata:
  5. Kebocoran data eHAC (2021).
  6. Dugaan kebocoran server Kemenkes.

Ancaman dan Risiko

5 of 9

Strategi Perlindungan

  1. Teknologi:

Enkripsi data.

    • Sistem kontrol akses berbasis peran (Role-Based Access Control).
    • Blockchain untuk transparansi.
    • AI untuk deteksi ancaman.
  • Kebijakan : SOP keamanan, audit berkala, pelatihan staf.
  • Budaya kerja : Kesadaran privasi di kalangan tenaga kesehatan.

6 of 9

Dampak Kebocoran Data

  1. Pasien:
  2. Hilangnya privasi.
  3. Potensi diskriminasi (misalnya terkait HIV, penyakit mental).
  4. Trauma psikologis.
  5. Institusi:
  6. Reputasi rusak.
  7. Potensi tuntutan hukum.
  8. Sanksi regulator.
  9. Kerugian finansial akibat denda atau kehilangan kepercayaan publik

7 of 9

Tren dan Inovasi Terbaru

  • Zero Trust Security: Tidak ada akses yang dipercaya tanpa verifikasi.
  • Cloud Security: Perlindungan data kesehatan yang disimpan di cloud.
  • Data Masking & Anonymization: Menyembunyikan identitas pasien saat data digunakan untuk riset.
  • IoMT (Internet of Medical Things): Keamanan perangkat medis yang terhubung internet.
  • Cybersecurity Insurance: Asuransi untuk melindungi institusi dari kerugian akibat serangan siber.

8 of 9

STUDI KASUS

Kasus

Sebuah rumah sakit besar di Bandung menggunakan Rekam Medis Elektronik (RME). Suatu hari, terjadi insiden di mana data pasien bocor ke publik karena seorang pegawai menggunakan password yang sangat sederhana dan tidak mengganti password secara berkala. Data yang bocor termasuk riwayat penyakit dan hasil laboratorium pasien.

Pertanyaan untuk mahasiswa:

  1. Identifikasi jenis ancaman keamanan yang terjadi.
  2. Sebutkan dampak dari kebocoran data tersebut bagi pasien dan rumah sakit.
  3. Rekomendasikan 3 langkah pencegahan agar insiden serupa tidak terjadi.

9 of 9

TERIMA

KASIH