Sumber : https://www.freepik.com/
Tahun 2020 dan 2021 ditandai sebagai tahun – tahun ketika kesehatan menjadi pusat kepedulian. Namun, ketika melihat ke dalam ekosistem ini, keamanan data kesehatan terlihat luas, berbelit – belit, jaringan yang sering redundan, dan tidak efisien. Setiap pemain dalam ekosistem kesehatan – perusahaan asuransi, penyedia data, rumah sakit, laboratorium, farmasi, perusahaan teknologi kesehatan, dan pasien, memiliki prioritas berbeda. Dalam mengelola perbedaan ini, keamanan data kesehatan mulai dilontarkan. Ini merupakan waktu untuk menyadari dan mengatasi problem keamanan data kesehatan.
Tantangan terbesar dalam keamanan data kesehatan :
- Paradoks keamanan digital.
Rekam medis elektronik menjadikan kenyamanan dalam ekosistem medis, namun tidak dapat dikatakan 100% aman. Ketika keamaan dilanggar maka akan terjadi resiko. Protokol keamanan data perlu sering diperbarui.
- Kerentanan yang diaktifkan pengguna.
Mayoritas institusi kesehatan memahami tanggung jawab sistem keamanan yang menjaga data kesehatan pasien. Untuk mencegah kebocoran yang berasal dari pasien terkait, solusi yang mungkin diambil adalah memberikan akses hanya ke data personal sambil tetap patuh pada hukum dan norma keamanan setempat.
- Tantangan level keamanan perangkat.
Tantangan untuk mengenkripsi data yang digunakan oleh aplikasi tertentu pada waktu tertentu.
- Teknologi lama.
Data perlindungan, privasi, dan aksesibilitas hukum dapat dibuat, namun jika infrastruktur dasar tidak sejalan dengan inisiatif tersebut, maka target tidak akan tercapai.
- Prioritas semangat kepatuhan.
Pemerintah dan penegak hukum di seluruh dunia telah mencoba untuk menangkap esensi keamanan data kesehatan. Hal tersebut tercermin dalam hukum negara, yang berfokus pada privasi data dan keamanan dalam konteks kesehatan.
Untuk mendesain solusi mitigasi resiko keamanan data kesehatan, berikut merupakan beberapa hal yang dapat dipertimbangkan :
- Membangun akuntabilitas institusi : pusat keamanan siber terdedikasi.
Institusi kesehatan biasanya telah memiliki tim IT, namun tetap membutuhkan tim yang gesit untuk mensupervisi keamanan siber skala organisasi.
- Mengalokasikan sumber daya memadai dengan dukungan keamanan untuk tim IT.
Secara umum, tim IT seharusnya dapat dipertimbangkan untuk menyebarkan platform manajemen kesehatan secara komprehensif. Lebih lanjut, mereka seharusnya diperlengkapi dengan alat – alat yang dapat mengakses data inventori, statistik, alur kerja manajemen, dan kebijakan.
- Menyediakan pelatihan komprehensif.
- Untuk memahami kebijakan berbagi data dan keamanan.
- Memastikan pelaksanaan akses, pengelolaan, dan mobilisasi data.
- Menyederhanakan rantai nilai data kesehatan.
Platform tunggal yang mencakup semua proses mulai pasien memasuki rumah sakit sampai keluar selesai pelayanan.
Tidak ada solusi atau kerangka kerja tunggal yang dapat memecahkan masalah mendesak pada keamanan data kesehatan. Namun, beberapa rekomendasi dapat dilakukan, seperti :
- Menciptakan akuntabilitas kelembagaan dengan membangun keamanan data dan lintas fungsi badan pengawas di masing – masing institusi kesehatan yang signifikan.
- Memberdayakan tim IT dengan sumber daya yang memadai.
- Memberikan pendidikan yang komprehensif kepada pengguna data untuk kebijakan keamanan data dan Standar Prosedur Operasi.
- Menyederhanakan rantai nilai data kesehatan dengan menggunakan platform gabungan yang menyediakan fungsi terintegrasi.
Sumber : Asian Hospital & Healthcare Management, Issue 53, 2021.
