Jumat, 24 November 2023 | 15.30 – 17.00 WIB
Reporter: Hanifah Wulandari
Narasumber:
1. Aswin Hadi Nasution, S.ST., M.Eng (Lead Assesor Information security and cyber security on Health Sector, BSSN), Penerapan Keamanan dan Kerahasiaan Data Rekam Medis Elektronik
2. Tuaman Manurung, SH.,MH.,CLA (Sub koordinator bidang regulasi PDP, Kominfo RI), Tata Kelola Perlindungan Data Pribadi dalam Implementasi Rekam Medis Elektronik
Moderator:
dr. Gregorius Bimantoro (Lead Go-To-Market SATUSEHAT, DTO Kemenkes RI)
Rekam medis elektronik tidak akan lepas dari aspek keamanan data. Terdapat 3 pilihan dalam pengelolaan RME dari sisi penyelenggara maupun regulator, yaitu: 1) membangun aplikasi sendiri; 2) menggunakan vendor; 3) via aplikasi yang dimiliki kemenkes (SimGOS, SIMRS, SIMKLINIK, SIMPUS). Menjaga keamanan informasi akan menjamin aspek confidentiality (kerahasiaan), integrity (integritas atau akurasi dan kelengkapan) serta availability (ketersediaan) dari informasi.
Isu keamanan juga mencakup interupsi akibat listrik maupun internet terputus. Mengelola keamanan informasi perlu mempertimbangkan aspek people, products, process, dan partners. Aspek people menunjukkan apakah keamanan informasi tertanam sebagai budaya organisasi. Aspek products dimaksudkan apakah teknologi dimanfaatkan untuk mengendalikan risiko keamanan informasi. Aspek process dimaksudkan apakah proses yang dilakukan sesuai dengan konsep keamanan informasi. Aspek partners dimaksudkan apakah partner mendukung kebijakan keamanan informasi di suatu organisasi.
Keamanan data rekam medis elektronik erat kaitannya dengan perlindungan data pribadi. Perlindungan data pribadi erat kaitannya dengan hak asasi, perlindungan secara hukum, pengecualian secara hukum, serta pengecualian keberlakuan. Ruang lingkup perlindungan data pribadi mencakup setiap orang, badan publik atau organisasi internasional, yang melakukan pemrosesan data pribadi, baik di dalam wilayah hukum Negara Republik Indonesia maupun luar wilayah hukum Negara Republik Indonesia.
Data pribadi dapat dibagi ke dalam kategori yang bersifat spesifik dan umum. Contoh data pribadi yang bersifat umum seperti nama lengkap, jenis kelamin, kewarganegaraan. Sedangkan contoh data pribadi yang bersifat spesifik adalah data dan informasi kesehatan, biometrik, dan genetik. Apakah semua data yang dikelola fasyankes adalah data kesehatan dikembalikan kepada tim pengendali data pribadi. Data fasyankes bisa menjadi spesifik tergantung pada dampak yang ditimbulkan. Pengendali data pribadi dapat bersifat sendiri, bersama (perjanjian), ataupun prosesor yang ditunjuk untuk melakukan pemrosesan. Pemrosesan data dimulai sejak pengumpulan data, pengolahan dan analisis, penyimpanan, perbaikan dan pembaruan, diseminasi, hingga penghapusan atau pemusnahan.
Berdasarkan UU Perlindungan Data Pribadi pasal 35-39, setiap sektor wajib melindungi dan memastikan keamanan data pribadi, menjaga kerahasiaan data pribadi, melakukan pengawasan kepada setiap pihak yang terlibat dalam pemrosesan data pribadi, melindungi data pribadi dari pemrosesan yang tidak sah, serta wajib melindungi dan mencegah data pribadi diakses secara tidak sah. Perlu diperhatikan saat fasyankes melakukan segala bentuk pemrosesan data karena tanggung jawab data tersebut tetap milik fasyankes, sehingga perlu menilai dan mengawasi sesuai kewajiban yang melekat.
Memastikan keamanan siber dilakukan dengan memperhatikan aspek people, process dan technology. Prinsip keamanan harus mengidentifikasi risiko sebelum sistem diimplementasi. Prosedur keamanan data dan informasi perlu memperhatikan adanya ketersediaan (back up), encryption dan data masking.
- Link presensi, materi, playlist youtube dan kuis dapat diakses pada link.kemkes.go.id/BelajarDMI
- Kuis dibuka sampai seluruh sesi yang dapat Anda akses melalui link.kemkes.go.id/BelajarDMI
- Reportase dapat anda akses melalui youtube “forkomtiknas” atau melalui website forkomtiknas http://forkomtiknas.id/category/artikel/
Rekaman:
Narasumber 1. Aswin Hadi Nasution, S.ST., M.Eng (Lead Assesor Information security and cyber security on Health Sector, BSSN)
Narasumber 2. Tuaman Manurung, SH.,MH.,CLA (Sub koordinator bidang regulasi PDP, Kominfo RI)
0 Comments