Pasal 29 PMK No.24 tahun 2022 menyebutkan bahwa Rekam Medis Elektronik (RME). harus memenuhi prinsip keamanan data dan informasi yang meliputi : Kerahasiaan, Integritas, dan Ketersediaan. 

1. KERAHASIAAN adalah jaminan keamanan data dan informasi dari gangguan pihak internal maupun eksternal yang tidak memiliki hak akses, sehingga data dan informasi yang ada dalam RME terlindungi penggunaan dan penyebarannya.

2. INTEGRITAS merupakan jaminan terhadap keakuratan data dan informasi yang ada dalam Rekam Medis Elektronik, dan perubahan terhadap data hanya boleh dilakukan oleh orang yang diberi hak akses untuk mengubah.

3. KETERSEDIAAN merupakan jaminan data dan informasi yang ada dalam Rekam Medis Elektronik dapat diakses dan digunakan oleh orang yang telah memiliki hak akses yang ditetapkan oleh pimpinan Fasilitas Pelayanan Kesehatan 

Penerapan RME memang memiliki banyak manfaat, namun tidak lepas juga dari celah penyalahgunaan, khususnya keamanan data. Pasien tentunya berharap Fasilitas Layanan Kesehatan (Fasyankes) yang menerapkan SIMRS atau SIM Klinik memiliki sistem keamanan data yang baik.

Perlindungan terhadap RME pasien dapat dilakukan dalam dua hal yaitu perlindungan hukum dan perlindungan sistem.

1. PERLINDUNGAN HUKUM 

Di Amerika Serikat, Kongres AS ke-104 mensahkan The Health Insurance Portability and Accountability Act of 1996 (HIPAA) atau diterjemahkan sebagai Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan tahun 1996, sebagai Undang-undang. HIPAA ditandatangani oleh Presiden Bill Clinton pada 21 Agustus 1996. HIPAA adalah undang-undang federal yang mewajibkan pembuatan standar nasional untuk melindungi informasi kesehatan pasien yang sensitif agar tidak diungkapkan tanpa persetujuan atau sepengetahuan pasien. Indonesia memiliki PMK No.24 Tahun 2022, meskipun belum sampai level Undang-undang, tetapi setidaknya sudah ada payung hukum.

2. PERLINDUNGAN SISTEM

Hal ini terkait infrastruktur dan sistem sebuah SIMRS atau SIM Klinik. Pertama, SIMRS atau SIM Klinik harus menyiapkan backup atau Cadangan Data. Pada beberapa kasus, serangan siber biasanya merusak data medis pasien yang ada pada pusat penyimpanan data sebuah Fasyankes. Data cadangan yang disimpan terpisah dari sistem utama akan membantu jika terjadi serangan siber.Apabila terjadi serangan siber dapat segera dilakukan recovery atau pemulihan data dengan memanfaatkan back up data yang sudah disiapkan sebelumnya. Kedua, harus dilakukan Enskripsi Data. Enkripsi data adalah salah satu metode pengamanan data, setiap akses harus menggunakan kunci akses. Kunci akses ini hanya dimiliki oleh yang diberi kewenangan. Teknologi enkripsi memberikan perlindungan tambahan bagi data-data penting Fasyankes agar tidak mudah diretas. Ketiga, Penilaian Resiko Rutin. Harus dilakukan evaluasi sistem dan penilaian risiko untuk setiap kelemahan sistem yang ada agar meminimalisir dampak serangan siber. Evaluasi resiko secara rutin akan membantu tim pengembang merencanakan tindakan perbaikan. Sehingga akan semakin sedikit celah yang dapat dimanfaatkan oleh pelaku serangan siber.

Perlindungan RME merupakan hal krusial dan wajib dilakukan oleh penyedia jasa  SIMRS atau SIM Klinik. Pastikan penyedia SIMRS atau SIM Klinik yang anda gunakan memiliki perhatian ekstra terhadap keamanan data. 

Solusi Integrasi RME di Klinik dan Rumah Sakit

Aido memberikan layanan sistem informasi manajemen untuk rumah sakit maupun klinik yang terintegrasi dengan rekam medis elektronik. Dengan sistem yang mudah dioperasikan serta memiliki fitur yang lengkap seperti (pendaftaran online, sistem antrean pasien, telemedisin, inventori, pengantaran obat, pembayaran dan berbagai fitur lain dalam mempermudah pekerjaan). Mulai transformasi digital faskes Anda sekarang, hubungi kami. (HIZ)