r. mengeluhkan pelayanan Rumah Sakit yang tidak sesuai dengan standar pelayanan melalui media cetak dan elektronik sesuai dengan ketentuan peraturan perundang-undangan.
  Salah satu masalah yang terjadi adalah Kebocoran Data Kemenkes pada tahun 2021-2022. Dimana kejadian ini terjadi pada akhir 2021 dan awal 2022, Data medis dari jutaan pasien diduga bocor dari server Kementrian Kesehatan (Kemenkes) Indonesia. Data sebesar 720 GB, mencakup nama lengkap pasien, rumah sakit, foto pasien, hasil tes Covid-19 dan hasil pindai X-Ray, keluhan pasien, surat rujukan BPJS Kesehatan, laporan radiologi, hasil tes laboratorium dan surat persetujuan menjalani isolasi untuk Covid-19.
III. Analisis Hukum
a.Undang-undang Nomor 36 Tahun 2009 tentang Kesehatan
Dalam Pasal 57 UU Kesehatan menyebutkan hak atas rahasia kondisi kesehatan dan situasi pengecualian di mana data dapat diungkapkan. UU ini mendukung prinsip privasi dan kerahasiaan yang harus dihormati oleh penyelenggara layanan kesehatan.
b.Undang-undang Nomor 44 Tahun 2009 tentang Rumah Sakit
Pasal 32 UU Rumah Sakit memberikan panduan yang jelas bagi rumah sakit dalam mengelola dan melindungi rekam medis. UU ini memastikan bahwa tanggung jawab hukum terkait kerahasiaan data medis melekat pada institusi layanan kesehatan.
c.Peraturan Menteri Kesehatan Nomor 269/MENKES/PER/III/2008 tentang Rekam Medis
Pasal 10 mengatur penjagaan kerahasiaan dan ketentuan-ketentuan kapan rekam medis dapat diakses atau dibuka. Peraturan ini mendukung dan memperkuat kerangka hukum yang sudah ditetapkan dalam UU Praktik Kedokteran dan UU Rumah Sakit.
IV. Solusi
Berikut beberapa solusi dan rekomendasi yang dapat diterapkan oleh Rumah Sakit dan Klinik di Indonesia untuk meningkatkan keamanan data medis pada pasien :
1.Menggunakan Enkripsi End-to-End dimana sangat penting untuk memastikan bahwa hanya pihak yang berwenang yang dapat mengakses data tersebut.
2.Menggunakan MFA untuk mengamankan akses ke sistem, sehingga memerlukan lebih dari satu metode verifikasi untuk memastikan identitas pengguna.
3.Melakukan audit dan pelacakan akses ke data medis secara rutin untuk mendeteksi aktivitas yang mencurigakan atau tidak sah.
4.Mengedukasi staf medis dan non-medis tentang praktik keamanan terbaik, termasuk pengenalan phishing dan serangan siber lainnya.
