Tips Menjaga Keamanan Rekam Medis Elektronik Pasien
Transformasi digital telah membawa perubahan signifikan pada industri kesehatan. Di Indonesia sendiri, pada Juli 2022, pemerintah telah menetapkan aturan baru terkait rekam medis. Dalam Peraturan Menteri Kesehatan (PMK) nomor 24 tahun 2022 disebutkan bahwa fasilitas pelayanan kesehatan (Fasyankes) wajib menjalankan sistem pencatatan riwayat medis pasien secara elektronik dengan masa transisi paling lambat 31 Desember 2023.
Adanya pemberlakuan kebijakan tersebut menjadi bukti nyata bahwa dengan perkembangan teknologi yang pesat, penggunaan rekam medis konvensional berbasis kertas sudah tidak lagi relevan di situasi saat ini.
Meskipun transformasi digital mampu meningkatkan kenyamanan dan efektivitas dalam pelayanan kesehatan, namun hal ini juga membuat data penting rentan terhadap serangan siber. Mengingat Rekam Medis Elektronik (RME) adalah catatan penting berisi informasi kesehatan pribadi yang sensitif seperti riwayat kesehatan, diagnosis, dan perawatan, maka penting bagi fasyankes untuk memastikan keamanan dan kerahasiaan data para pasiennya.
Dampak Kebocoran Data Rekam Medis
Pada Permenkes No. 24 Tahun 2022 pasal 29, Kementerian Kesehatan mengatur mengenai keamanan dan perlindungan data rekam medis. Terdapat tiga prinsip keamanan data dan informasi yang perlu dipenuhi selama implementasi Rekam Medis Elektronik yang meliputi:
- Kerahasiaan: Jaminan data dan informasi rekam medis pasien aman dari pihak eksternal yang tidak memiliki akses
- Integritas: Keakuratan data pada rekam medis pasien dapat dipertanggungjawabkan. Jika terdapat perubahan, hanya pihak internal atau orang dengan akses yang dapat melakukan perubahan data rekam medis.
- Ketersediaan: Aturan mengenai siapa saja yang dapat mendapatkan hak akses terkait informasi serta data rekam medis, meliputi penginputan data, perbaikan data, dan melihat data.
Apabila fasyankes tidak dapat memenuhi tiga prinsip tersebut, tentu bisa mengakibatkan adanya kebocoran data pasien. Lantas apa dampak yang akan dirasakan ketika data rekam medis bocor?
Lemahnya sistem keamanan data rekam medis pasien, yang berujung pada kebocoran data tidak hanya dapat merugikan pasien yang datanya bocor, namun juga merugikan fasyankes itu sendiri.
Selain dapat menerima tuntutan hukum dari pasien, kegagalan fasyankes dalam menjaga keamanan data rekam medis dapat merusak kepercayaan pasien. Terlebih, di era digital ini penyebaran informasi semakin cepat sehingga bukan hal mustahil bahwa kasus kebocoran data pasien juga diketahui oleh khalayak luas. Kredibilitas fasyankes Anda pun dapat hancur dalam sekejap.
Setiap fasilitas pelayanan kesehatan, tentu ingin memberikan pelayanan terbaik bagi para pasiennya. Namun, menghadapi ancaman serangan siber yang kini makin merajalela tentu menjadi tantangan tersendiri bagi fasyankes. Oleh karena itu, seluruh staf fasyankes harus meningkatkan kewaspadaan dalam menjaga keamanan data pasien.
Berikut ini beberapa tips yang bisa dilakukan untuk menjaga keamanan Rekam Medis Elektronik (RME) atau Electronic Medical Record (EMR):
1. Menggunakan Password yang “Kuat”
Demi terhindarnya kebocoran data, penting untuk menggunakan password yang kuat dalam penggunaan sistem rekam medis elektronik. Hindari menggunakan kata sandi yang mudah ditebak, seperti tanggal lahir, nama lengkap, atau data lainnya yang bersifat pribadi.
Lebih baik gunakan kombinasi karakter, baik itu angka, huruf kapital, dan huruf kecil untuk menghindari risiko peretasan. Namun, pastikan Anda mengingatnya dan jangan beritahu password tersebut ke pihak yang tidak memiliki wewenang.
Selain itu, pastikan untuk tidak menempel atau menulis data kerahasiaan akun secara sembarangan, baik itu di meja admin maupun di papan tulis.
2. Lakukan Enkripsi Data
Enkripsi data adalah salah satu cara yang paling efektif dalam melindungi EMR pasien. Pasalnya, enkripsi data adalah metode pengubahan bentuk data menjadi sejumlah kode yang sulit diterjemahkan, sehingga data tidak dapat dibaca oleh sembarang pihak. Data yang telah dienkripsi hanya akan dapat dibaca oleh si penerima dengan menggunakan kunci-kunci tertentu.
Selain itu, Anda juga bisa menerapkan otorisasi dan otentikasi yang kuat dalam sistem RME yang Anda gunakan. Jadi, setiap pengguna harus melalui proses autentikasi yang ketat untuk memastikan bahwa hanya pengguna yang berwenang saja yang dapat mengakses data pasien.
3. Hindari Melakukan Sharing Account
Sharing account atau berbagi akun adalah salah satu kegiatan yang harus dihindari. Sebab, berbagi akun hanya akan mengakibatkan kerancuan dalam melacak siapa yang melakukan tindakan tertentu yang tidak sesuai dengan kebijakan penggunaan Rekam Medis Elektronik.
Oleh karena itu, setiap tenaga medis pengguna Rekam Medis Elektronik juga harus memiliki akun sendiri dengan izin akses yang sesuai dengan tugas dan tanggung jawab mereka.
4. Rutin Melakukan Pembaruan
Pernahkah Anda mendengar tentang serangan WannaCry? WannaCry adalah salah satu serangan perangkat lunak berbahaya (malware) paling merusak. Serangan ini terjadi pada Mei 2017 dan menargetkan sistem komputer yang menjalankan sistem operasi Microsoft Windows.
WannaCry adalah jenis ransomware, yang berarti malware ini mengenkripsi data pengguna dan kemudian menuntut pembayaran tebusan dalam bentuk mata uang kripto.
Serangan ini menyebar dengan cepat, bahkan di tahun 2017, WannaCry menyerang ratusan ribu komputer di seluruh dunia, termasuk perangkat miliki rumah sakit dan lembaga pemerintah, sehingga dampaknya banyak korban kehilangan akses ke data penting mereka.
Salah satu cara terbaik untuk menjaga keamanan rekam medis elektronik adalah dengan selalu memperbarui sistem aplikasi sesuai dengan regulasi dan ketentuan yang berlaku. Akan lebih baik jika sistem tersebut telah terintegrasi dengan sistem keamanan data yang dibuat pemerintah.
5. Melakukan Pemantauan Sistem
Melakukan pemantauan sistem aplikasi dapat membantu Anda menemukan titik-titik lemah yang dapat menjadi pintu masuk para hacker.
Akan lebih baik jika sistem aplikasi dapat menyimpan laporan log agar mampu memberikan rincian tentang siapa yang mengakses data pasien, data apa yang mereka akses, dan waktu akses.
6. Buat Kebijakan Penggunaan Perangkat yang Digunakan untuk Akses Rekam Medis Elektronik
Selain menjaga keamanan akun dan kata sandi, penting juga untuk memiliki kebijakan yang mengatur penggunaan perangkat yang digunakan untuk mengakses RME, seperti:
- Tidak menggunakan RME untuk keperluan pribadi
- Tidak membuka website atau mengklik file-file yang mencurigakan atau tidak diketahui
- Melakukan scanning secara rutin terhadap perangkat yang digunakan untuk mencegah adanya virus yang dapat menyebabkan hilangnya data atau kebocoran data rekam medis pasien
Aplikasi Kesia Hadirkan Penyimpanan Sistem yang Aman
Rekam Medis Elektronik (RME) dapat memberikan banyak manfaat bagi dokter, pasien, dan fasilitas pelayanan kesehatan jika diimplementasikan dengan optimal.
Namun kekhawatiran mengenai privasi dan keamanan yang terkait dengan informasi pasien dapat menyebabkan rendahnya ketertarikan fasyankes untuk menggunakan RME.
Dalam mewujudkan transformasi digital pada bidang kesehatan dan menjawab permasalahan tersebut, kesia hadir untuk mempermudah operasional fasilitas pelayanan kesehatan di Indonesia dengan meluncurkan sistem aplikasi Rekam Medis Elektronik yang telah terjamin keamanannya karena Aplikasi Kesia memiliki berbagai fitur, seperti:
1. Tenaga Kesehatan Dapat Melihat Riwayat Perubahan (Log)
Dengan fitur “Edit Resume Medis” pada Rekam Medis Elektronik Aplikasi Kesia, tenaga kesehatan dapat melihat riwayat perubahan (Log) pada resume medis pasien dan siapa saja yang telah mengubah resume medis tersebut.
Fitur Edit Resume Medis ini tentunya sesuai dengan PERMENKES 24 TAHUN 2022 mengenai Keamanan dan Perlindungan Data, bahwa perbaikan data hanya dapat dilakukan oleh tenaga kesehatan pemberi pelayanan kesehatan dan petugas administrasi yang berwenang dengan batas waktu paling lama 2×24 jam sejak data diinput.
Dengan adanya fitur ini, Anda dapat melakukan pemantauan sistem aplikasi, mengenai siapa saja yang mengakses maupun mengubah rekam medis pasien, sehingga kebocoran data pasien pun dapat diminimalisir.
2. Aplikasi Kesia Menjamin Privasi Data dengan Fitur Akses Pengguna
Dengan menggunakan Aplikasi Kesia, Anda dapat menjaga privasi data pasien karena Aplikasi Kesia memiliki fitur “Akses Pengguna”, di mana Anda dapat menambahkan maupun membatasi jumlah menu yang dapat diakses oleh pengguna.
Tak hanya itu, Kesia juga telah terintegrasi dengan platform pemerintah (SATUSEHAT) yang mana platform ini menggunakan cloud yang sudah di-asses serta menerapkan enkripsi, sehingga rekam medis pasien pun terjamin aman.
3. Aplikasi Kesia Memberikan Pembaruan Sistem dan Fitur Secara Otomatis
Dalam era modern di mana teknologi terus berkembang, pembaruan sistem dan fitur Kesia memahami kebutuhan ini dan telah merancang sistem otomatis yang memastikan klinik Anda selalu menggunakan versi terbaru dengan perbaikan keamanan dan peningkatan fungsionalitas.
Dengan pembaruan otomatis ini, pengguna tidak perlu khawatir tentang memeriksa pembaruan secara manual atau mengunduh file pembaruan. Selain itu, Aplikasi Kesia juga menghadirkan fitur-fitur baru secara berkala. Semua ini dilakukan dengan tujuan untuk memastikan klinik beroperasi dengan maksimal dalam memberikan pelayanan terbaik kepada pasien.
Dengan Aplikasi Kesia, Anda tak perlu lagi repot memikirkan perihal enkripsi data, pembaruan sistem, maupun aspek-aspek keamanan data pasien lainnya. Sebab, sebagai penyedia sistem informasi manajemen klinik, Aplikasi Kesia tak hanya bisa memenuhi kebutuhan operasional Fasyankes Anda, namun Aplikasi Kesia juga memastikan keamanan data pasien Anda.
Sebab, Aplikasi Kesia telah terdaftar PSE Kominfo, yang merupakan wujud komitmen Pemerintah untuk memastikan keamanan data pengguna serta perlindungan data digital.