Era digital seperti saat ini kita rasakan, memiliki dampak yang cukup luas, salah satunya dalam bidang kesehatan. Dalam Permenkes RI Nomor 24 Tahun 2022 tentang Rekam Medis, menyebutkan bahwa setiap fasilitas kesehatan wajib menyelenggarakan rekam medis elektronik. Regulasi ini mendorong perubahan penggunaan rekam medis pasien di fasilitas pelayanan kesehatan dari media konvensional, yaitu kertas, menjadi media digital atau elektronik. Tentu perubahan ini dapat memberikan efek signifikan bagi setiap fasilitas kesehatan. Dimulai dari penyediaan perangkat keras dan juga lunak untuk menyelenggarakan digitalisasi rekam medis tersebut, hingga penyiapan SDM yang akan menggunakan perangkat tersebut.
Digitalisasi di sektor kesehatan, seperti penerapan Rekam Medis Elektronik (RME) memberikan efisiensi dalam pengelolaan data pasien. Namun, kemajuan ini menghadirkan tantangan besar terkait keamanan data. Data pasien, yang mencakup informasi pribadi dan riwayat medis, bersifat sangat sensitif. Jika bocor, dampaknya bisa mencakup pencurian identitas, penipuan asuransi, hingga rusaknya kepercayaan masyarakat terhadap layanan kesehatan. Pernyataan ini bukan bermaksud mengatakan bahwa media konvensional lebih aman dibandingkan media digital. Lebih tepatnya bahwa setiap media penyimpanan memiliki risikonya masing-masing.
Kekhawatiran terhadap risiko keamanan ini tidak hanya sekedar ancaman, namun sudah terdapat beberapa kasus yang terjadi. Sebagai contoh, di luar negeri terdapat insiden besar terkait kebocoran data, salah satunya adalah serangan ransomware pada Universal Health Services (UHS), salah satu jaringan rumah sakit terbesar di Amerika Serikat, pada tahun 2020. Serangan ini menggunakan ransomware Ryuk, yang melumpuhkan sistem teknologi informasi UHS selama berminggu-minggu. Akibatnya, operasional rumah sakit terganggu secara signifikan, termasuk pelayanan pasien yang terpaksa dilakukan secara manual. Kejadian ini menyebabkan kerugian finansial yang diperkirakan mencapai US$ 67 juta. Meskipun tidak ada bukti data pasien atau karyawan yang diakses secara ilegal, insiden ini menunjukkan risiko besar pada infrastruktur kesehatan digital jika langkah-langkah keamanan tidak memadai. Tak hanya di luar negeri, di Indonesia pun pernah terjadi dugaan kebocoran data peserta JKN sebanyak 279 juta warga Indonesia pada tahun 2021. Berita ini berawal dari dugaan jual beli data berupa NIK, nomor telepon, penghasilan, alamat email oleh salah satu akun di forum internet.
Ancaman keamanan ini tak lepas dari beberapa faktor yang memungkinkan terjadinya isu keamanan data. Misalnya, lemahnya sistem keamanan jaringan, kelalaian SDM, lemahnya regulasi dan pengawasan, serta hukuman yang tidak membuat jera pelaku. Sehingga untuk menjamin keamanan data pasien, atau setidaknya menurunkan risiko keamanan data, perlu kerja sama sinergis dari berbagai pihak. Mulai dari pemerintah sebagai regulator, kemudian setiap fasilitas pelayanan kesehatan, dan juga tiap individu/ pasien. Pasien juga berperan dalam menjaga keamanan data mereka. Tidak membagikan informasi pribadi secara sembarangan dan memverifikasi keamanan layanan digital adalah beberapa langkah yang dapat dilakukan.
Begitu juga yang diterapkan di salah satu rumah sakit yang dimiliki oleh Muhammadiyah, yaitu RS PKU Muhammadiyah Gamping. Proses dalam meminimalisir risiko keamanan dimulai dari pembuatan regulasi yaitu berupa Pedoman Pelayanan Sistem Informasi Rumah Sakit, kemudian didukung oleh perangkat keras dan lunak yang baik, serta yang tidak kalah penting adalah penyiapan SDM yang mumpuni. Kebijakan yang diterbitkan oleh pimpinan rumah sakit menjadi landasan dalam pelaksanaan sistem informasi di rumah sakit, kemudian berada di bawah Direktur Utama adalah Tim IT yang menangani SIMRS, sehingga kebijakan pimpinan RS bisa langsung diterima Tim IT RS. Penggunaan perangkat digital sudah dimanfaaatkan pada setiap unit, seperti pendaftaran, billing tindakan, billing obat, medical record, dan laporan pelayanan. Keamanan data tentu menjadi salah satu fokus dalam pengembangan sistem di setiap unit tersebut.
Sebagai rumah sakit yang membangun sistem mandiri mulai dari tahun 2009, tentu penyiapan perangkat keras menjadi bagian penting untuk kelancaran pelayanan, seperti server, perangkat komputer, laptop, perangkat fingerprint, webcam, serta perangkat jaringan komputer seperti mikrotik, kabel fiber optic, wifi, dan lain sebagainya. Perangkat tersebut harus didesain sedemikian rupa agar pelayanan berjalan baik, dan juga risiko keamanan data bisa terjamin. Penyiapan SDM rumah sakit pun tak kalah penting, pelatihan dan juga sosialisasi penggunaan. Karena sejatinya keamanan data bergantung pada SDM, proses, dan juga teknologi. Sumber daya manusia yang paham akan teknologi, kemudian didukung dengan standar prosedur operasional yang baik, dan pemanfaatan teknologi yang tepat tentu akan meminimalkan risiko keamanan data pasien maupun fasilitas kesehatan.
Lalu kembali kepada pertanyaan pada judul di atas, “Keamanan data pasien ini menjadi tanggung jawab siapa?” Tentu jawabannya adalah menjadi tanggung jawab kita semua sesuai porsinya, dan harus saling bekerja sama. Sehingga digitalisasi di bidang kesehatan, khususnya rekam medis, tidak hanya memberikan efisiensi, namun juga kepercayaan terhadap isu kemananan data.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
