Oleh : Nayyara Zealeeka Gasha Rieputri, Mahasiswi Fakultas Kedokteran Universitas Airlangga
TRIBUNJATIM.COM, SURABAYA – Digitalisasi di sektor kesehatan menghadirkan kemajuan yang besar melalui kecerdasan buatan (Artificial Intelligence/AI).
Teknologi ini memungkinkan layanan kesehatan yang lebih efisien, akurat, dan mudah diakses, seperti dalam diagnosis penyakit, pemantauan kondisi pasien secara real-time, dan layanan telemedicine.
Namun, kemajuan ini juga membawa risiko besar, salah satunya adalah pelanggaran privasi dan kebocoran data medis pasien.
Di Indonesia, insiden kebocoran data rekam medis pasien COVID-19 menjadi sorotan serius yang menggugah perlunya perhatian lebih terhadap aspek keamanan dan etika di era kesehatan digital.
Pada awal tahun 2022, kasus kebocoran data rekam medis pasien COVID-19 yang dikelola oleh Kementerian Kesehatan menjadi perhatian nasional.
Sebanyak 6 juta data pasien, termasuk informasi sensitif seperti nama, hasil tes laboratorium, dan riwayat kesehatan, bocor dan tersebar di dunia maya. Dokumen sebesar 720 GB yang bocor ini mencakup data privasi yang sangat sensitif, seperti foto medis dan data administrasi pasien.
Data tersebut memiliki nilai tinggi bagi pelaku kejahatan siber, seperti pencurian identitas dan penipuan, yang dapat merugikan korban baik secara psikologis maupun finansial.
Insiden ini melanggar Undang-Undang Nomor 17 Tahun 2023 tentang Kesehatan, Pasal 297 ayat (1) dan (3) bahwa dokumen rekam medis merupakan milik Fasilitas Pelayanan Kesehatan, dan fasilitas tersebut wajib menjaga keamanan, keutuhan, kerahasiaan, serta ketersediaan data yang terdapat dalam dokumen rekam medis.
Kebocoran data ini mencerminkan lemahnya infrastruktur digital yang digunakan dalam sistem kesehatan. Sistem pengamanan yang tidak memadai, minimnya pengawasan, dan kurangnya pelatihan sumber daya manusia dalam mengelola data medis menjadi penyebab utama insiden ini.
Selain itu, regulasi di Indonesia yang belum spesifik dalam mengatur penerapan teknologi digital di sektor kesehatan memperparah situasi. Penggunaan teknologi tanpa perlindungan yang memadai dapat menimbulkan kerugian besar. Data pasien yang seharusnya dilindungi menjadi rentan terhadap akses tidak sah dan penyalahgunaan. Standar keamanan, seperti enkripsi data dan kontrol akses yang ketat, sering kali diabaikan. Selain itu, kurangnya pengetahuan tenaga medis tentang keamanan data memperburuk situasi.
Digitalisasi dalam dunia kesehatan menawarkan berbagai kemudahan, tetapi juga menimbulkan tantangan etika. Di satu sisi, teknologi ini membantu meningkatkan aksesibilitas layanan kesehatan, terutama di daerah terpencil. Namun, di sisi lain, muncul risiko besar terhadap privasi dan keamanan data pasien. Insiden kebocoran data Rekam Medis Elektronik (RME) mencerminkan pelanggaran hak privasi pasien dan melemahkan kepercayaan publik terhadap sistem kesehatan.
Penggunaan teknologi tanpa perlindungan yang memadai dapat menimbulkan kerugian besar. Data pasien yang seharusnya dilindungi menjadi rentan terhadap akses tidak sah dan penyalahgunaan. Standar keamanan, seperti enkripsi data dan kontrol akses yang ketat, sering kali diabaikan. Selain itu, kurangnya pengetahuan tenaga medis tentang keamanan data memperburuk situasi.
Dengan adanya permasalahan tersebut, diperlukan adanya langkah-langkah untuk mengatasi kebocoran data yang melibatkan teknologi, regulasi dan edukasi. Solusi yang dapat dilakukan seperti:
1. Enkripsi Data
Enkripsi adalah langkah mendasar dalam melindungi data sensitif. Enkripsi data dapat dilakukan dengan mengubah data menjadi kode yang hanya bisa diakses oleh pihak berwenang dengan kode khusus. Dengan enkripsi, data pasien menjadi lebih sulit diakses oleh pihak yang tidak berwenang.
2. Pelatihan Tenaga Medis
Banyak kasus kebocoran data rekam medis yang disebabkan oleh kelalaian manusia, seperti penggunaan kata sandi lemah atau pengelolaan data yang kurang hati-hati. Pelatihan secara berkala bagi tenaga kesehatan dan staf administrasi sangat penting untuk meningkatkan kesadaran akan pentingnya keamanan data.
3. Penguatan Sistem Keamanan
Memasang firewall, antivirus, dan sistem deteksi ancaman dapat mengurangi risiko serangan siber. Selain itu, memperbarui perangkat lunak secara berkala dapat memastikan sistem terlindungi dari ancaman serangan lunak berbahaya.
4. Pengawasan dan Regulasi yang Ketat
Pemerintah perlu membuati regulasi yang ketat untuk mengatur penggunaan teknologi digital di sektor kesehatan. Protokol akses, pelaporan insiden, dan pengelolaan identitas harus diperketat untuk melindungi data pasien dari penyalahgunaan Rekam Medis Elektronik (RME).
5. Pemantauan Secara Berkala
Melakukan pemantauan sistem secara berkala untuk menemukan titik-titik lemah yang dapat menjadi pintu masuk para peretas. Akan lebih baik jika aplikasi dapat menyimpan laporan log agar mampu memberi rincian tentang siapa yang mengakses data pasien, data apa yang mereka akses, dan waktu akses.
Kebocoran data rekam medis pasien COVID-19 di Indonesia menjadi peringatan serius tentang pentingnya menjaga privasi dan keamanan data di era digital. Meski teknologi digital dan Al menawarkan peluang besar untuk meningkatkan efisiensi layanan kesehatan, risikonya terhadap privasi pasien tidak dapat diabaikan. Solusi berbasis teknologi, pelatihan
SDM, dan regulasi yang ketat harus diterapkan secara sinergis untuk mengatasi masalah ini.
Melindungi privasi pasien bukan hanya persoalan teknis, tetapi juga kewajiban etis yang harus dipenuhi oleh semua pihak. Dengan upaya kolektif, keamanan data di sektor kesehatan dapat ditingkatkan, kepercayaan masyarakat dapat dikembalikan, dan potensi teknologi digital dapat dimanfaatkan sepenuhnya untuk kebaikan bersama.
Daftar Pustaka: Rani, T. Penggalih, M. Nurhasmadiar, N. 2019. Tantangan Etika dan Hukum Penggunaan Rekam Medis Elektronik dalam Era Personalized Medicine. Jurnal Kesehatan Vokasional. 4(1). DOI hps://doi.org/10.22146/.41994. Indonesia. (2023). Undang-Undang Nomor 17 Tahun 2023 tentang Keuangan Negara. Lembaran Negara Republik Indonesia Tahun 2023 Nomor 133. Jakarta: Sekretariat Negara.
