Integration of Electronic Medical Records in The Satusehat Ecosystem: Synchronizing Regulations and Legal Challenges of Protecting Medical Data from Cyber Threats

Dinda Marshanda Aurora; Wahyudi

doi:10.71417/jchi.v2i1.176

Penulis

Dinda Marshanda Aurora Universitas Komputer Indonesia, Bandung Penulis
Wahyudi Universitas Komputer Indonesia, Bandung Penulis

DOI:

https://doi.org/10.71417/jchi.v2i1.176

Kata Kunci:

Hak Pasien, Keamanan Siber, Mitigasi Resiko, Perlindungan Data Pribadi, Rekam Medis Elektronik

Abstrak

Transformasi digital dalam sektor kesehatan di Indonesia, yang dipertegas melalui UU No. 17 Tahun 2023 tentang Kesehatan dan PMK No. 24 Tahun 2022, mewajibkan seluruh fasilitas pelayanan kesehatan beralih menggunakan Rekam Medis Elektronik (RME). Kebijakan ini didasari pada prinsip bahwa hak atas kerahasiaan data kesehatan pribadi merupakan hak asasi setiap individu yang harus dijaga keamanannya. Namun, integrasi data medis ke dalam sistem digital menciptakan kerentanan tinggi terhadap ancaman serangan siber yang berisiko merugikan pasien maupun rumah sakit. Melalui metode pendekatan yuridis sosiologis dan spesifikasi deskriptif analitis, penelitian ini bertujuan mengevaluasi sejauh mana regulasi yang ada mampu memberikan kepastian hukum terhadap kerahasiaan data medis serta mengidentifikasi tantangan yuridis dalam mitigasi kegagalan perlindungan data siber. Sebagai studi kasus, RSU Budi Rahayu telah menerapkan perlindungan hak pasien melalui regulasi internal yang mengatur batasan hak akses, penggunaan user ID dan kata sandi rahasia, serta pengamanan sistem SIMRS melalui firewall dan IP address server lokal yang tidak dipublikasikan. Meskipun hingga penelitian dilakukan belum terjadi kebocoran data, masih ditemukan hambatan nyata dalam pelaksanaannya, seperti kata sandi yang jarang diubah, adanya fitur autofill, kurangnya kemampuan operasional staf, ketidakjelasan batasan akses vendor, rendahnya pengetahuan pasien akan haknya, serta sistem RME yang belum sepenuhnya memiliki kemampuan interoperabilitas.

Unduhan

Data unduhan tidak tersedia.

Referensi

Casey, E. (2011). Digital evidence and computer crime: Forensic science, computers and the internet (3rd ed.). Academic Press.

Coventry, L., & Branley, D. (2018). Cybersecurity in healthcare: A narrative review of trends, threats and ways forward. Maturitas, 113, 48–52. https://doi.org/10.1016/j.maturitas.2018.04.008

ENISA. (2022). ENISA threat landscape for the health sector. European Union Agency for Cybersecurity. https://www.enisa.europa.eu

Greenleaf, G. (2020). Global data privacy laws 2020: Despite COVID delays, 145 laws show GDPR dominance. Privacy Laws & Business International Report, 163, 10–13.

Information Commissioner’s Office (ICO). (2021). What is special category data? https://ico.org.uk

Kementerian Komunikasi dan Informatika Republik Indonesia. (2023). Laporan tahunan keamanan siber Indonesia. Kominfo.

Kementerian Kesehatan Republik Indonesia. (2022). Peraturan Menteri Kesehatan Nomor 24 Tahun 2022 tentang Rekam Medis.

Kementerian Kesehatan Republik Indonesia. (2023). Undang-Undang Nomor 17 Tahun 2023 tentang Kesehatan.

Kshetri, N. (2021). Cybersecurity in healthcare: Challenges and opportunities. IT Professional, 23(2), 14–18. https://doi.org/10.1109/MITP.2020.3048000

Kruse, C. S., Stein, A., Thomas, H., & Kaur, H. (2018). The use of electronic health records to support population health: A systematic review of the literature. Journal of Medical Systems, 42(11), 214. https://doi.org/10.1007/s10916-018-1075-6

Kruse, C. S., Frederick, B., Jacobson, T., & Monticone, D. (2017). Cybersecurity in healthcare: A systematic review of modern threats and trends. Technology and Health Care, 25(1), 1–10. https://doi.org/10.3233/THC-161263

Mantelero, A. (2013). The future of consumer data protection in the EU: Re-thinking the “notice and consent” paradigm. Computer Law & Security Review, 30(6), 643–660. https://doi.org/10.1016/j.clsr.2014.09.001

Suhartono, S. (2023). Implementasi perlindungan data pribadi dalam sistem informasi kesehatan di Indonesia. Jurnal Hukum dan Teknologi Informasi, 5(2), 123–135.

Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.

Voigt, P., & von dem Bussche, A. (2017). The EU General Data Protection Regulation (GDPR): A practical guide. Springer.

World Health Organization. (2021). Global strategy on digital health 2020–2025. WHO. https://www.who.int