RENCANA TUGAS MAHASISWA

INTERPROFESSIONAL EDUCATION (IPE)

KASUS 10 KASUS KEBOCORAN DATA MEDIS

Nama Kelompok
Kelompok 10

Nama Anggota Kelompok

Maria Nindyahni Gago
Ngakan Made Gede Dwi Suputra
Ni Kadek Anggita Putri
Ni Kadek Ani Susilawati
Ni Putu Vira Krisnayanti
I Made Rai Anatar
Komang Apnita Marlina
Ni Wayan Sita Rismayuni
(19021036/Farmasi)
(19021037/Farmasi)
(19021038/Farmasi)
(19021039/Farmasi)
(19061010/Psikologi)
(211033001/Fisioterapi)
(19071006/TLM)
(19051011/MIKES)

UNIVERSITAS BALI INTERNASIONAL

DENPASAR
2022
 KATA PENGANTAR

Puja dan puji syukur penulis haturkan kepada Tuhan Yang Maha Esa (Ida

Sang Hyang Widhi Wasa) karena berkat rahmat-Nya penulis dapat menyelesaikan

makalah yang berjudul “Kasus 10 Kebocoean Data Medis” dengan baik. Melalui

makalah ini penyusun berharap pembaca mengenal bagaimana analisis Prioritas

masalah, analisis potensi, dan rencana kerja operasional dari berbagai profesi baik

profesi kesehatan dan non-kesehatan.

Penulisan ini disusun dalam rangka memenuhi salah satu syarat

menempuh mata kuliah Interprofessional Education pada semester Genap tahun

akademik 2022/2023 Universitas Bali Internasional.

Penyusun mengucapkan terima kasih kepada semua pihak yang telah

membantu dalam penyususnan tulisan ini, baik secara langsung maupun tidak

langsung sehingga dapat diselesaikan dengan baik. Melalui pengantar ini penulis

menyampaikan terima kasih kepada :

1. Tuhan Yang Maha Esa, karena berkat karunia dan rahmatnya

penyusunan laporan ini dapat berjalan dengan lancar.

2. Bapak dr. I Made Dharmadi, MPH., selaku dosen pembimbing

mata kuliah Interpofessional Education (IPE), yang telah

membimbing kami dalam penulisan laporan ini.

3. Ibu Dr. apt. I Gusti Ayu Rai Widowati, S.Si.,M.Kes., selaku dosen

pembimbing mata kuliah Interpofessional Education (IPE), yang

telah membimbing kami dalam penulisan laporan ini.

4. Bapak Suhartono, ST.,MARS, selaku dosen pembimbing mata

kuliah Interpofessional Education (IPE), yang telah membimbing

kami dalam penulisan laporan ini.

5. Ibu Putu Ayu Laksmini, S.Gz.,M.Kes, selaku dosen pembimbing

mata kuliah Interpofessional Education (IPE), yang telah

membimbing kami dalam penulisan laporan ini.

6. Ibu Ni Made Irene Novianti A. S.Psi.,M.Psi.,Psikolog, selaku

dosen pembimbing mata kuliah Interpofessional Education (IPE),

yang telah membimbing kami dalam penulisan laporan ini.

7. Bapak I Putu Prisa Jaya, S.Pd.,M.Fis, selaku dosen pembimbing

mata kuliah Interpofessional Education (IPE), yang telah

membimbing kami dalam penulisan laporan ini.

8. Ibu Ni Putu Widayanti, S.Si.,M.Si., selaku dosen pembimbing

mata kuliah Interpofessional Education (IPE), yang telah

membimbing kami dalam penulisan laporan ini.

9. Ibu Ns. Ni Luh Gede Aris Mayta Dewi Negara, S.Kep.,M.Erg.,

selaku dosen pembimbing mata kuliah Interpofessional Education

(IPE), yang telah membimbing kami dalam penulisan laporan ini.

10. Ibu Ns. Ni Nyoman Dwi Sutrisnawati, S.Kep.,MARS, selaku dosen

pembimbing mata kuliah Interpofessional Education (IPE), yang

telah membimbing kami dalam penulisan laporan ini.

11. Bapak A.A. Ngurah Bagus Aristayuda, S.E.,M.M, selaku dosen

pembimbing mata kuliah Interpofessional Education (IPE), yang

telah membimbing kami dalam penulisan laporan ini.

 12. Bapak Kadek Riyan C, selaku dosen pembimbing mata kuliah

Interpofessional Education (IPE), yang telah membimbing kami

dalam penulisan laporan ini.

Penyusun menyadari bahwa tulisan ini masih jauh dari yang sempurna.

Oleh karena itu, segala kritik dan saran yang konstruktif sangat diperlukan untuk

menyempurnakan laporan ini. Penyusun berharap semoga laporan ini dapat

memberikan manfaat dan kontribusi yang besar terhadap para pembaca sehingga

dapat menjadikan acuan bahan diskusi.

Denpasar, 14 Juni 2022

Penyusun,
 DAFTAR ISI

RENCANA TUGAS MAHASISWA......................................................................................

KATA PENGANTAR..............................................................................................................
DAFTAR ISI.............................................................................................................................
BAB I.........................................................................................................................................
PENDAHULUAN.....................................................................................................................
1.1 Latar Belakang...................................................................................................................
1.2 Rumusan Masalah..............................................................................................................
1.3 Tujuan Penulisan...............................................................................................................
1.3.1 Tujuan Umum..............................................................................................9
1.3.2 Tujuan Khusus...........................................................................................10
1.4 Manfaat Penulisan...........................................................................................................
1.4.1. Manfaat Teoritis.......................................................................................10
1.4.2 Manfaat Praktis..........................................................................................11
BAB II.....................................................................................................................................
ANALISIS PRIORITAS MASALAH..................................................................................
2.1 Kasus.................................................................................................................................
2.2 Analisis Prioritas Masalah..............................................................................................
2.2.1 Dokter........................................................................................................13
2.2.2 Farmasi......................................................................................................13
2.2.3 Teknik Elektromedik.................................................................................14
2.2.4 Manajemen Informasi Kesehatan..............................................................14
2.2.5 Psikologi....................................................................................................14
2.2.6 Fisioterapi..................................................................................................15
2.2.7 Teknologi Laboratorium Medik................................................................15
2.2.8 Kesehatan dan Keselamatan Kerja............................................................16
2.2.9 Administrasi Rumah Sakit.........................................................................16
2.2.10 Bisnis Digital...........................................................................................16
2.2.11 Informatika..............................................................................................16
BAB III....................................................................................................................................
ANALISIS POTENSI............................................................................................................
 3.1.1 Analisis Potensi Dokter.............................................................................18
3.1.2 Analisis Potensi Farmasi...........................................................................18
3.1.3 Analisis Potensi Teknik Elektromedik......................................................18
3.1.4 Analisis Potensi Manajemen Informasi Kesehatan...................................19
3.1.5 Analisis Potensi Psikologi.........................................................................20
3.1.6 Analisis Potensi Fisioterapi.......................................................................22
3.1.7 Analisis Potensi Teknologi Laboratorium Medik.....................................24
3.1.8 Analisis Potensi Kesehtaan dan Keselamatan Kerja.................................26
3.1.9 Analisis Potensi Administrasi Rumah Sakit..............................................26
3.1.10 Analisis Potensi Bisnis Digital................................................................27
3.1.11 Analisis Potensi Informatika...................................................................29
BAB IV....................................................................................................................................
DAFTAR PUSTAKA.............................................................................................................
 BAB I
PENDAHULUAN

1.1 Latar Belakang

Pelayanan dalam kamus besar bahasa Indonesia dinyatakan sebagai suatu
usaha untuk membantu menyiapkan (mengurus) apa yang diperlukan oleh orang
lain. Selain itu, pelayanan dapat didefenisikan sebagai suatu aktivitas atau
serangkaian kegiatan aktivitas yang bersifat tidak kasat mata yang terjadi akibat
adanya interaksi antara konsumen dengan karyawan atau hal – hal lain yang
disebabkan oleh perusaan pemberi pelayanan (Dayanto, Setyobudi Ismanto.
2014).
Pelayanan akan terbentuk dikarenakan adanya proses pemberian layanan
tertentu dari pihak penyedia layanan kepada pihak yang dilayani. Suatu pelayanan
ini dapat terjadi diantara seseorang dengan seseorang, seseorang dengan
kelompok, ataupun kelompok dengan seseorang seperti halnya orang – orang
yang bergabung dalam suatau organisasi. Pemberi pelayanan ini seharusnya
mempunyai bagian pelayanan umum, dengan harapan agar memungkinkan
konsumen dapat menyampaikan keluhannya untuk ditanggapi dengan baik.
Selanjutnya, hasil evaluasi dari tanggapan konsumen tersebut dapat berguna
dalam memperbaiki pelayanan kepada konsumen.
Kualitas Pelayanan lebih sulit untuk di evaluasi oleh konsumen
dibandingkan dilakukannya evaluasi suatu barang berwujud, dan kriteria untuk
mengevaluasinya akan lebih sulit untuk ditentukan. Konsum selain mengevaluasi
dari kualitas pelayanan yang diberikan berdasarkan hasil akhirnya, melainkan juga
memberikan penilaian terkait proses dari pelayanan dan komunikasi yang
dilakukan.
Salah satu pendekatan kualitas pelayanan yang banyak dijadikan acuan pemasaran
adalah model service quality yaitu sebagai berikut (Lupiyoadi, Rambat dan Dedy
A. Hamdani. 2001) :
a. Tangible (Bukti langsung)
Tangible ini merupakan kemampuan suatu perusahaan dalam
menunjukkan asistensinya kepada eksternal. Bukti nyata yang
 diperlihatkan seperti penampilan dan kemampuan serta sarana dan
prasarana fisik perusahaan, dan keadaan lingkungan sekitarnya.
b. Realibity (kehandalan)
Realibity merupakan kemampuan perusaahan untuk memberikan
pelayanan sesuai yang dijanjikan pada pelanggan.
c. Responsiveness (daya tanggap)
Responsivenes yaitu suatu kemampuan untuk memberikan
pelayanan yang cepat dan tepat pada pelanggan, dengan menyampaikan
informasi yang jelas serta tidak membuat pelanggan menunggu terlalu
lama tanpa suatau kejelasan.
d. Assurance (Jaminan)
Assurance merupakan pengetahuan, soapan santun, dan
kemampuan peerja perusaahn unutk menumbuhkan rasa percaya
pelanggan terhadap perusahaan.
e. Emphaty (Perhatian)
Emphaty yaitu memberikan perhatian yang tulus kepada pelanggan
dengan berupaya untuk berusaha memahami keinginan pelanggan.
Dalam kesehatan, pelayanan sangatlah diperlukan dikarenakan, pelayanan
ini nantinya akan membantu dalam meningkatkan derajat kesehatan dan
menangani masalah kesehatan yang dialami oleh masyarakat atau individu
lainnya. Pelayanan dalam kesehatan ini dilakukan dengan kolaborasi antar profesi
baik dibidang kesehatan maupun di bidang non-kesehatan. Tujuan kolaborasi ini
untuk memecahkan masalah kesehatan yang kompleks dan untuk menyukseskan
suatu pelayanann kesehatan. Jika semua profesi dapat berkolaborasi dan
menjalankan tugasnya dengan baik, maka pelayanan kesehatan yang prima dapat
terwujud. Salah satu metode yang dapat digunakan untuk mebantu dalam
pengenalan kolaborasi dan kerjasama adalah dengan metode pembelajaran
Interprofessional Education (IPE). Metode pembelajaran IPE ini dapat membantu
dalam pengembangan konsep kerjasama antarprofesi yang ada dengan
mempromosikan sikap dan tingkah laku yang positif antarprofesi yang terlibat.
IPE ini dalam interaksinya memiliki tujuan utamanya, yaitu untuk kolaborasi
dalam menyediakan pelayanan preventif, promotif, rehabilitative, dan pelayanan
kesehatan lainnya (WHO. 2010).
Namun pada kenyataannya, masih ada beberapa pelayanan kesehatan
ditemukan kejadian tumang tindih pada tindakan pelayanan antar profesi yang
diakibatkan karena kurangnya komunikasi antar tenaga kesehatan dalam kerja
sama tim. Kurangnya komunikasi ini, dapat menyebabkan berbagai masalah
datang tanpa disadari, serta akan membahayakan baik penyedia pelayanan
kesehatan itu sendiri maupun pasien yang mendapatkan pelayanan tersebut. Salah
satu masalah yang muncul dan membahayakan baik penyedia pelayanan
kesehatan maupun pasien itu sendiri adalah kebocoran data rekam medis yang
dilakukan oleh orang – orang yang tidak bertanggung jawab. Dimana, data rekam
media yang bocor seperti, foto medis, data administrasi pasien, hasil tes
laboratorium, data ECG dan radiologi. Dengan kasus yang terjadi tersebut, peran
antarprofesilah yang bertindak untuk menyelesaikan masalah tersebut demi
kenyamanan antar dua belah pihak.

1.2 Rumusan Masalah

Berdasarkan latar belakang diatas, diperoleh rumusan masalah yaitu
sebagai berikut :
1. Bagaimana analisis prioritas masalah terkait dengan kasus kebocoran data
medis berdasarkan profesi Dokter, Farmasi, Teknik Elektromedik,
Manajemen Informasi Kesehatan, Psikologi, Fisioterapi, Teknologi
Laboratorium Medik, Kesehatan dan Keselamatan Kerja, Administrasi
rumah sakit, bisnis digital, dan informatika?
2. Bagiaman analisa potensi terkait dengan kasus kebocoran data medis
berdasarkan profesi Dokter, Farmasi, Teknik Elektromedik, Manajemen
Informasi Kesehatan, Psikologi, Fisioterapi, Teknologi Laboratorium
Medik, Kesehatan dan Keselamatan Kerja, Administrasi rumah sakit,
bisnis digital, dan informatika?
3. Bagaimana Rancangan Kerja Operasional dalam mengatasi kasus
Kebocoran Data Medis?
1.3 Tujuan Penulisan
1.3.1 Tujuan Umum
Memberikan pemahaman dan mengetahui bagaimana cara
menganalisis kasus Kebocoran Data Medis yang terjadi berdasarkan
dengan pendekatan Interprofessional Education.

1.3.2 Tujuan Khusus

Terdapat Tujuan Khusus dari penyusunan laporan ini diantaranya
sebagai berikut :

1. Mengetahui analisis prioritas masalah dari kasus berdasarkan analisa

profesi Dokter, Farmasi, Teknik Elektromedik, Manajemen Informasi
Kesehatan, Psikologi, Fisioterapi, Teknologi Laboratorium Medik,
Kesehatan dan Keselamatan Kerja, Administrasi rumah sakit, bisnis
digital, dan informatika.
2. Memahami bagaimana analisis potensi dari kasus berdasarkan profesi
Dokter, Farmasi, Teknik Elektromedik, Manajemen Informasi
Kesehatan, Psikologi, Fisioterapi, Teknologi Laboratorium Medik,
Kesehatan dan Keselamatan Kerja, Administrasi rumah sakit, bisnis
digital, dan informatika.
3. Memahami terkait rencana kerja operasional dalam mengatasi kasus
kebocoran data medis.

1.4 Manfaat Penulisan

1.4.1. Manfaat Teoritis
Adapun manfaat teoritis penulisan laporan ini adalah sebagai berikut :

1. Bagi Penulis
Menambah wawasan dan pengetahuan dalam menangani kasus
secara kolaborasi dengan tenaga kesehatan maupun non-tenaga
kesehatan lainnya.
2. Bagi Pembaca
Hasil penyususnan makalah ini dapat digunakan untuk menambah
pengetahuan pembaa mengenai sistem penyelesaian kasus
kebocoran data medis berdasarkan kolaborasi antar profesi.
 3. Bagi Tenaga Kesehatan dan Non- Kesehatan
Dapat digunakan sebagai bahan masukan untuk meningkatkan
mutu pelayanan kesehatan, serta keamanan data base rumah sakit.
4. Bagi Institusi
Dapat digunakan sebagai bahan pembelajaran dan referensi dalam
melakukan diskusi lebih lanjut dalam penanganan kasus
Kebocoran Data Medis di Rumah Sakit.

1.4.2 Manfaat Praktis

Adapun manfaat Praktis penulisan makalah ini adalah sebagai berikut :
1. Bagi Penulis
Makalah ini diharapkan dapat menjadi sarana dalam
pengimplementasikan pengetahuan dari hubungan kebocoran data
medis dengan penulisan Interprofessional Education (IPE).
2. Bagi Peneliti Selanjutnya
Makalah ini diharapkan dapat memberikan konribusi dalam
pengembangan teori mengenai analisis dan rencana kerja dalam
penyelesaian masalah berdasarkan pendekatan Interprofessional
Education (IPE).
3. Bagi Tenaga Kesehatan dan Non-Kesehatan
Sebagai bahan evaluasi, dan masukan untuk meningkatkan mutu
pelayanan kesehatan terkait Interprofessional Education (IPE).
4. Bagi Rumah Sakit
Penelitian ini diharapkan dapat menjadi bahan pertimbangan
manajemen rumah sakit guna perencanaan, analisis prioritas
masalah, dan potensi berdasarkan Interprofessional Education
(IPE).
 BAB II
ANALISIS PRIORITAS MASALAH

2.1 Kasus
Pakar keamanan siber dari Vaksincom Alfons Tanujaya, Jumat (7/1/2022) "Data
medis yang bocor bisa disalahgunakan dan mengakibatkan kerugian yang besar
bagi pemiliknya,"
Kasus kebocoran data kembali terjadi di awal tahun ini. Sebanyak 6 juta
data pasien dari banyak rumah sakit (RS) di Indonesia bocor dan dijual di
RaidForums. Kali ini, tidak hanya data kependudukan saja melainkan juga data
medis pasien seperti foto medis, data administrasi pasien, hasil tes laboratorium,
data ECG dan radiologi.
Alfons menyampaikan, jika pasien yang mengalami kebocoran data
mengidap penyakit atau kondisi medis tertentu yang sifatnya rahasia dan bila
diketahui oleh publik akan mengakibatkan dirinya dijauhi atau diberhentikan dari
pekerjaannya, tentu hal ini akan sangat merugikan. Selain itu, foto medis pasien
yang tidak pantas dilihat lalu disebarkan, hal ini juga akan memberikan dampak
psikologis yang berat bagi pasien. "Ini hanya sedikit resiko sehubungan dengan
rekam medis yang bocor dan tidak terhitung data pribadi seperti nomor telepon
dan data kependudukan yang bocor. Jelas ini akan menjadi sasaran eksploitasi,”
kata Alfons Tanujaya
Menurut Alfons, kejadian ini harusnya bisa menjadi pembelajaran bagi
pengelola data penting. Pengamanan data tidak cukup hanya dilakukan dari sisi
perlindungan terhadap penyanderaan data dengan mengenkripsi (ransomware) di
mana antisipasi ransomware adalah backup data penting yang terpisah dari
database utama atau menggunakan Vaksin Protect yang dapat mengembalikan
data sekalipun berhasil dienkripsi ransomware.
Lebih jauh lagi, data penting juga harus dilindungi dari aksi extortionware,
di mana jika korbannya tidak mau membayar karena memiliki backup data, maka
data yang berhasil diretas tersebut diancam untuk disebarkan ke publik. Karena
itulah, langkah antisipasi yang tepat harus dilakukan seperti mengenkripsi
database sensitif di server, sehingga sekalipun berhasil diretas tetap tidak akan
bisa dibuka, atau mengimplementasikan data loss prevention (DLP).
Alfons berharap pengelola data segera mengidentifikasi penyebab
kebocoran data ini, lalu mengumumkan data apa saja yang bocor supaya pemilik
data tidak menjadi korban eksploitasi.
Bagaimana Anda melihat kasus ini dalam prespektif Anda sebagai tenaga
kesehatan dan non kesehatan?

2.2 Analisis Prioritas Masalah

2.2.1 Dokter
Analisa prioritas masalah pada profesi Dokter, berhubungan secara
langsung dengan diagnose penyakit pada keluhan yang di alami
pasien.Secara umum peran seorang dokter adalah sebagai yang paling
awal memberikan assesmen pada pasien dan menuliskannya di dalam
suatu rekam medis.Begitunjuga tindakan dan pengobatan yang akan
diberikan kepada pasien.Kaitannya dalam kasus ini Dokter berkewajiban
merahasiakan data rekam medis dari pasien.

2.2.2 Farmasi
Analisa prioritas masalah pada profesi farmasi klinis yaitu dimana
pada kasus terjadinya kebocoran data yang dijual di RaidForums ini dapat
berkaitan dengan profesi farmasi klinis karena mungkin saja kebocoran
data ini bersumber dari rekam medis pasien yang tercatat secara
elektronik, dimana data rekam medis ini sangat berperan penting dalam
profesi farmasi klinis karena berisi informasi tentang identitas pasien,
diagnosis, riwayat penyakit, riwayat pemeriksaan dan riwayat pengobatan
pasien, guna nantinya sebagai farmasis dapat memberikan
terapi/pengobatan yang tepat setelah melihat rekam medis tersebut. Rekam
medis elektronik ini dapat saja dengan mudah diretas oleh orang-orang
yang tidak bertanggung jawab dan ingin mencari keuntungan didalamnya
karena data rekam medis elektronik ini tidak dienkripsi pada server dan
mungkin saja kurangnya manajemen risiko seperti backup data penting
yang terpisah dari database utama oleh petugas pengelola data rekam
medis..
2.2.3 Teknik Elektromedik
Pada Kasus kebocoran data medis ini, profesi dari TEM tidaklah
berperan secara langsung. Profesi dari TEM ini dalam kasus ini lebih
kepada bertugas membackup data dari alat yang akan digunakan oleh
profesi lainnya.
2.2.4 Manajemen Informasi Kesehatan
Dalam kasus diatas yang dimana tugas dari seorang tenaga
manajemen informasi kesehatan adalah mengolah, menganalisis,
menyimpan data data pasien yang biasa disebut sebagai rekam medis
pasien. Pada kasus kebocoran data pasien seperti kebocoran data
kependudukan bahkan sampai data medis pasien seperti foto medis, data
administrasi pasien, hasil tes laboratorium , data ECG dan radiologi dari
pasien tersebut menjadi tanggung jawab tenaga manajemen informasi
kesehatan dalam melaksanakan tugas dan kewajibannya dalam menyimpan
data pasien dan menjaga kerahasiaan seluruh data pasien demi menjaga
privasi, keamanan serta kerahasiaan rekam medis pasien. Dalam hal ini
beberapa faktor yang menyebabkan kasus kebocoran data ini adalah
karena kelelaian dari petugas dalam menjlaankan tugasnya, kurangnya
petugas dalam menjunjung tinggi integritas dan menerapkan aturan-aturan
yang sesuai dengan kode etik dan perundang-undangan yang berlaku serta
adanya problem dari sistem. Karena akibat dari kebocoran data pasien
tersebut bisa memberikan dampak yang merugikan untuk pasien dan untuk
fasyankes yang bersangkutan.

2.2.5 Psikologi
Pada kasus ini peran psikologi cukup penting dalam memberikan
dukungan lebih terhadap psikologis pasien dan juga pegawai di rumah
sakit tersebut, dukungan-dukungan yang diberikan agar pasien serta
pegawai tidak cemas berlebihan, tidak mudah stress, putus asa serta
mencegah pasien agar terhindar dari anti bersosialisasi dikarenakan data
riwayat penyakit pasien yang terekspos ke lingkungan umum. terutama
untuk kasus pasien yang mengalami beberapa penyakit yang cukup serius
dan membantu pegawai agar tidak mengalami kecemasan berlebihan serta
stress dikarenakan adanya problem dalam lingkungan kerjanya.

2.2.6 Fisioterapi
Berdasarkan surat Keputusan Menteri Kesehatan Republik
Indonesia Nomor 376/MENKES/SK/III/2007 tentang Standar Profesi
Fisioterapi bahwa fisioterapi adalah bentuk pelayanan kesehatan nyang
ditujukan kepada individu dan atau kelompok untuk mengembangkan,
memelihara dan memulihkan gerak dan fungsi tubuh sepanjang daur
kehidupan dengan menggunakan penanganan secara manual, peningkatan
gerak, peralatan (fisik, elektroterapeutis, dan mekanis), pelatihan fungsi,
komunikasi.

Pada kasus peretasan data rekam medis pasien di rumah sakit peran
profesi Fisioterapis dalam upaya preventif Fisioterapis juga harus menjaga
kerahasiaan data pasien pada saat seseorang yang tidak memiliki ijin dan
kepentingan menanyakan tentang keadaan penyakit pasien.Jika ada pasien
yang mengeluhkan data diri nya dirumah sakit disalah gunakan maka
sebaiknya segera melaporkan ke pihak menajemen rumah sakit untuk
ditindak lanjuti.Secara tidak langsung fisioterapi berkaitan dengan
peretasan data elektronik karena dibeberapa rumah sakit sudah
menggunakan system rekam medis yang di input data
elektronik/komputer .Hal ini rawan diretas oleh pihak yang sengaja
mencari keuntungan tertentu.Sebagai fisioterapis harus tetap
melaksanakan tugas dalam pelayanan pasien di departemen Rehabilitation
Medic dengan professional dan tanggung jawab.
2.2.7 Teknologi Laboratorium Medik
Pada Kasus Kebocoran data medis ini analisis prioritas masalah
pada profesi teknologi laboratorium Medik ada kaitannya dengan
pemeriksaan yang dilakukan. Proses pemeriksaan melewati tiga tahapan
yaitu pra-analitik, analitik, dan pasca analitik. Pada tahap pra-analitik dan
pasca analitik inilah terdapat hubungannya dengan data rekam medis. Hal
ini dikarenakan, pada tahap pra-analitik tersebut dilakukannya pendataan
identitas pasien, dan pada tahap pasca analitik dilakukannya proses
pelaporan hasil pemeriksaan. Pada saat ini, dapat dikatakan sebagai waktu
rawan.
2.2.8 Kesehatan dan Keselamatan Kerja
Analisa prioritas masalah pada profesi Kesehatan Keselamatan
Kerja (K3) yaitu dimana pada kasus terjadinya kebocoran data yang dijual
di RaidForums ini dapat berkaitan dengan Kesehatan Keselamatan Kerja
(K3) karena mungkin saja kebocoran data ini bersumber dari kelalaian
kerja (human error) oleh petugas pengelola data rekam medis elektronik
karena lupa mengenkripsi data pada server dan mungkin saja kurangnya
manajemen risiko seperti backup data penting yang terpisah dari database
utama oleh petugas pengelola data rekam medis.
2.2.9 Administrasi Rumah Sakit
Pada kasus Kebocoran data medis yang terjadi, analisa prioritas
masalah pada profesi administrasi rumah sakit bisa saja akibat dari
kelalaian ataupun keteledoran dalam menjaga kerahasiaan informasi / data
rekam medis pasien pada rumah sakit. Dimana keamanan ataupun sistem
yang digunakan dalam penyimpanan data medis tidak kuat ataupun aman.
Selain itu keteledoran ataupun kelalain itu dapat disebabkan juga oleh
petugas administrasi itu sendiri (Human Erorr). Bagaimana kemungkinan
yang terjadi akibat
2.2.10 Bisnis Digital
Kasus kebocoran data pasien dari rumah sakit (RS) di Indonesia
yang dijual di RaidForums sangat merugikan pihak pasien itu sendiri
sebagai konsumen yang menerima jasa pelayanan kesehatan dan pihak
rumah sakit sebagai pelaku penyelenggara bisnis layanan jasa kesehatan.
Kelompok kami melihat kasus ini dalam prespektif dalam bidang non
kesehatan yakni bisnis digital sebagai suatu tindakan yang melanggar
hukum hak privasi pasien sebagai konsumen dan sangat merugikan pihak
rumah sakit sebagai pelaku bisnis. Pihak Rumah sakit harus lebih
menjamin kerahasiaan pasien dengan berbagai cara seperti menerapkan
cyber security pada semua komputer,server, dan sistem elektronik yang
ada di rumah sakit.

2.2.11 Informatika
Berdasarkan kasus kebocoran data pasien di rumah sakit, bidang
informatika memeiliki peran yang penting dalam penyimpanan dan
pengelolaan data pasien di rumah sakit. Dimana informatika yang
membuat aplikasi atau software yang digunakan untuk menyimpan dan
mengelola data pasien serta memiliki akses dalam pengelolaan data pasien
di rumah sakit. Pada kasus ini, kebocoran data pasien dapat terjadi
dikarenakan terjadinya kesalahan atau kurangnya pengawasan pada teknis
keamanan siber, maupun kemungkinan terjadinya human error dalam
pemrosesan pengelolaan data pasien. Sehingga dibutuhkan pengawasan
yang baik dalam mengelola data pasien agar tetap terjaga keamanan dan
tidak terjadi kebocoran.
 BAB III
ANALISIS POTENSI

3.1 Analisis Potensi

3.1.1 Analisis Potensi Dokter
Dokter memiliki keahlian anamnesis (wawancara medis) selama
kegiatan penanganan pasiennya. Ini bertujuan untuk mencari tahu keluhan
penyakit yang dialami dan informasi lainnya yang berkaitan dengan
penyakit. Kemudian memiliki keahlian dalam melakukan pemeriksaan
fisik umum, guna mendiagnosis dan menentukan pengobatan yang sesuai
dengan kebutuhan pasien dan dapat meresepkan obat-obatan berdasarkan
penyakit yang diderita pasien. Dalam kaitan dengan kasus peretasan data
yang sering terjadi hal utama yang dapat dilakukan adalah berkoordinasi
dengan pihak manajemen jika ada pasien yang mengeluhkan data dirinya
disalahgunakan

3.1.2 Analisis Potensi Farmasi

Analisa potensi terkait kasus tersebut yang dapat diatasi oleh
profesi farmasi klinis yaitu sebaiknya sebagai seorang farmasis setelah
mencatat pada rekam medis khususnya pada rekam medis elektronik
mengenai pengobatan yang telah diberikan, hendaknya selalu ingat untuk
mengenkripsi database khususnya database yang sensitif di server dan
selalu melakukan backup data penting yang terpisah dari database utama
untuk mencegah terjadinya peretasan data rekam medis elektronik oleh
orang-orang yang tidak bertanggung jawab. Upaya lain yang dapat
dilakukan yaitu dengan menggunakan penanda biometrik seperti
pendeteksi wajah dan sidik jari dari petugas pengelola data rekam medis
ketika ingin membuka akses data-data rekam medis elektronik ini, hal ini
bertujuan untuk memberikan jaminan rasa aman dan juga dapat
memberikan perlindungan data pribadi bagi pasien itu sendiri. Selain itu,
seorang farmasis juga wajib merahasiakan data-data yang telah tercatat
pada rekam medis pasien agar tidak menimbulkan kerugian pada rumah
sakit ataupun kerugian terhadap pasien
3.1.3 Analisis Potensi Teknik Elektromedik
Berdasarkan kasus kebocoran data medis, Sebagai individu yang
berprofesi teknik elektromedik, tidaklah berperan secara langsung dalam
penangannya. Profesi Teknik Elektromedik ini jika dilihat secara
perspektif, bertugas dalam perawat manajemen alat. Namun dalam kasus
ini, profesi TEM dapat membantu dalam membackup data dari alat yang
telah di gunakan. Dimana backup data dari alat ini nantinya akan
diteruskan ke bagian administrasi dan manajemen informasi kesehatan.
Selain itu, ada salah satu hal yang dapat dilakukan oleh profesi Teknik
Elektromedik ini dalam penangan kasus kebocoran data medis yaitu
seperti memberikan instalasi firewall yang nantinya membantu dalam
penyimpanan dan tidak mudah diretas. Intalasi firewall ini dapat diartikan
layaknya antivirus. Dimana nantinya profesi TEM ini membantu dalam
upgrade sistemnya. Menghindari dari terjadinya system eror.

3.1.4 Analisis Potensi Manajemen Informasi Kesehatan

Sebagai seorang tenaga manajemen informasi kesehatan kita wajib
untuk menjaga kerahasiaan data dan informasi medis dari pasien kita
karena data pasien/data medis itu bersifat rahasia dan dilindungi sesuai
kode etik dan peraturan perundang-undangan yang berlaku. Dari kasus
kebocoran data diatas, yang dilakukan sebagai tenaga manajemen
informasi kesehatan adalah Prinsip Kesepakatan pasien sebagai pemilik
data kesehatan seperti adanya informed consent dan melakukan mitigasi
untuk mencegah terjadi kebocoran data kembali terjadi seperti melakukan
kerjasama dengan pihak IT untuk memback up database untuk tracing
kebocoran data pasien. Selain itu tenaga manajemen informasi kesehatan
juga memanage informasi dan memastikan bahwa privasi dan kerahasiaan
informasi pasien terlindungi serta melakukan pengamanan data dengan
cara merancang sebuah sistem dengan menyediakan mekanisme akses
kontrol seperti password dan nomor PIN, untuk membantu membatasi
akses pada data pribadi pasien sehingga pasien memiliki kontrak atas
informasi data pribadinya, menggunakan enkripsi untuk menyimpan data
pribadi pasien sehingga informasi atas data pribadi pasien tidak dapat
diakses oleh pihak lain, dan sistem juga harus dapat mendeteksi siapa saja
dan kapan ada orang yang mengakses data tersebut. Pengaksesan rekam
medis juga harus dibuat sedemikian rupa sehingga orang tertentu hanya
bisa mengakses rekam medis sampai batas tertentu yang dan mencegah
terjadinya akses yang tidak sah terhadap informasi tersebut. Terdapat 4
aspek untuk meminimkan atau mencegah kebocoran data yaitu :
 Confidentiality atau Kerahasiaan : Menjaga kerahasiaan dan
menjamin bahwa data tersebut tidak bisa oleh pihak yang tidak
berwenang dan dapat diakses oleh pihak yang berwenang memiliki
akses tersebut.
 Integrity atau Integritas : Menjamin bahwa data tersebut sampai pada
penerimanya tanpa ada data yang diganti, dihapus, ditambahkan, dan
diduplikasi. Tujuan dari integritas sendiri adalah untuk mencegah
terjadinya perubahan informasi yang dilakukan oleh pihak yang tidak
berwenang. Untuk menjamin integritas tersebut diperlukan
kemampuan mendeteksi akan kepalsuan data tersebut.
 Authentication atau Otentikasi : Identifikasi yang membutuhkan
kerjasama saling komunikasi antar pengguna untuk memastikan
keaslian informasi yang diterima.
 Non-Repudiation atau Penyangkalan: Mencegah pengirim maupun
penerima menyangkal atau mengingkari bahwa mereka telah
mengirim dan menerima sebuah pesan.

3.1.5 Analisis Potensi Psikologi

Pada kasus ini kita dapat mengetahui bahwa kemungkinan terdapat
pasien yang mengalami beberapa penyakit cukup serius sehingga peranan
profesi psikologi dalam kasus kebocoran data pada Rumah Sakit ini
penting untuk membantu pasien dalam psikologisnya yaitu dapat dengan
memberikan beberapa tindakan seperti :

A. Konseling.
 Dalam psikologi, konseling adalah sebuah proses interaksi atau
komunikasi oleh seorang psikolog dengan kliennya untuk membantu
mengurangi kecemasan pada pasien. Tujuan dari konseling ini yaitu untuk
memberikan dukungan bagi pasien untuk permasalahan atau keluhan yang
sedang dialami pasien saat ini untuk dicari jalan keluarnya. Dukungan
yang diberikan bersifat objektif dan memberikan pandangan - pandangan
baru bagi pasien sehingga bisa berpikir lebih luas lagi. Dengan ini
diharapkan pasien akan sedikit merasa tenang dan teralihkan pemikiran
nya dari permasalahan yang terjadi.

B. Terapi relaksasi

Teknik relaksasi juga salah satu cara untuk mengistirahatkan fungsi

fisik dan mental sehingga menjadi rileks, relaksasi adalah upaya sejenak
yang dapat membantu dalam melupakan kecemasan dan mengistirahatkan
pikiran yaitu dengan cara menyalurkan kelebihan energi atau ketegangan
(psikis yang dialami pasien dan pekerja di rumah sakit) melalui sesuatu
kegiatan yang menyenangkan seperti mendengarkan lagu-lagu relaksasi
atau dengan tidur menggunakan aromatherapy. Tujuan dari terapi relaksasi
guna membantu pasien dan pegawai agar menjadi rileks dan tidak mudah
stress, dengan demikian dapat memperbaiki berbagai aspek kesehatan
fisik. Serta membantu pasien dan pegawai mengontrol diri dan
memfokuskan perhatian sehingga pasien tidak merasa berada dalam situasi
yang menegangkan.

C. Pedampingan Keluarga

Selain itu psikolog dapat melakukan pendampingan psikologi

terhadap keluarga pasien dengan cara memanggil salah satu keluarga, atau
menemui satu persatu dari keluarganya untuk menanyakan bagaimana
pandangan mereka terhadap kondisi pasien tersebut dan cara berfikir
mereka untuk mengatasi kondisi pasien ataupun jika dari pihak keluarga
memang memerlukan pendampingan psikolog maka pihak keluarga dapat
menghubungi pihak rumah sakit untuk meminta salah seorang psikolog
untuk membantu menangani. Selanjutnya psikolog akan memberikan
edukasi terhadap pasien dan keluarganya terkait dengan motivasi agar
pasien dapat tetap merasa tenang setelah mengetahui kabar tersebut.
Dukungan dari keluarga disini sangat di perlukan untuk mendukung
kondisi psikis pasien oleh karena itu sangat diperlukan edukasi bagi
keluarga atau care giver yang menangani pasien. Dukungan yang
diberikan Keluarga juga diharapkan dapat membuat pasien untuk bisa
tetap menjalani kegiatannya sehari-hari serta membantu dalam mengatasi
kecemasan dan ketakutan bersosialisasi pada pasien.

D. FGD (Focus Group Discussion)

Pada sesi FGD ini psikolog dapat melakukan diskusi bersama
pekerja di rumah sakit tersebut untuk mengetahui kira-kira apa yang
menjadi pemicu dari permasalahan ini. Kemudian psikolog juga dapat
menanyakan mengenai data pasien yag masih berada di RS ataupun yang
sudah dipulangkan, kemudian memastikan riwayat penyakit yang dimiliki
para pasien dan menanyakan bagaimana dalam menindaklanjuti beberapa
pasien yang memiliki riwayat penyakit yang cukup serius. Dengan
melakukan FGD ini diharapkan psikolog akan mendapatkan sebagian data
serta mengetahui bagaimana sebaiknya penanganan diberikan dari bagian
psikolog.
3.1.6 Analisis Potensi Fisioterapi

Secara umum tugas fisioterapis adalah memberikan latihan dan

modalitas terapi untuk tujuan meningkatkan kemampuan fungsional
pasien.Hal pertama yang dilakukan pada setiap proses asuhan fisioterapi
adalah mendata identitas pasien, seorang terapis sangat perlu tahu tentang
data diri pasien sebagai bagian dari kelengkapan data data medis, dimana
juga akan mempengaruhi saat pemberian intervensi maupun evaluasi agar
memudahkan membedakan data pasien satu dengan yang lainnya.
Identitas pasien juga akan mempengaruhi faktor resiko dari penyakit, jika
dilihat dari umur, jenis kelamin, pekerjaan, hobby, dan alamat. Beberapa
hal yang harus masuk dalam pendataan terapi adalah nama, umur, jenis
kelamin, alamat, pekerjaan, agama, hobi, tanggal masuk RS, dan nomer
rekam medis yang dapat dilihat di catatan rekam medis pasien.
 Berdasarkan surat Keputusan Menteri Kesehatan Republik
Indonesia Nomor 376/MENKES/SK/III/2007 tentang Standar Profesi
Fisioterapi dijelaskan mengenai batasan Etika Profesi Fisioterapi
Indonesia secara garis besarnya sebagai berikut:

1. Menghargai hak dan martabat individu.

2. Tidak bersifat diskriptif dalam memberikan pelayanan kepada

siapapun yang membuthkan.

3. Memberikan pelayanan professional secara jujur,berkompeten dan

bertanggung jawab.

4. Mengakui batasan dan kewenangan profesi dan hanya memberikan

pelayanan dalam lingkup profesi fisioterapi.

5. Menghargai hubungan multidisipliner dengan profesi pelayanan

kesehatan lain dalam merawat pasien.

6. Menjaga rahasia pasien/klien yang dipercayakan kepadanya

kecuali untuk kepentingan hukum/pengadilan.

7. Selalu memelihara stantar kompetensi profesi.

8. Memberikan konstribusi dalam pengembangan pelayanan untuk

meningkatkan derajat kesehatan masyarakat

Pada nomer ke-6 dari Etika profesi fisioterapi dijelaskan mengenai

fisioterapis harus menjaga rahasia pasien kecuali untuk kepentingan
hukum atau pengadilan. Peranan profesi fisioterapi dalam kasus ini secara
preventif yaitu wajib merahasiakan catatan rekam medis dari
pasien.Artinya fisioterapis tidak boleh memberikan informasi catatan
medis pasien secara sembarangan apalagi tanpa seijin pasien dan pihak
rumah sakit.Jika hal ini terjadi pihak pasien dapat menuntut fisioterapis
dan rumah sakit dan hal ini bisa melanggar undang undang tentang
kerahasian data diri pasien.Dan beresiko sebagai tindak pidana..Jika ada
keluhan bahwa pasien mengalami data dirinya diretas segera melaporkan
ke pihak manajemen rumah sakit.
 Dalam sekala kecil setelah bekerja sebaiknya semua perangkat
komputer dimatikan karena dapat beresiko disalah gunakan oleh pihak lain
dan mengakibat kan data pasien tersebar kepihak lain.Ini adalah salah satu
yang bisa dikatakan kelalaian saat bekerja.Begitu juga mengenai password
komputer dan data rekam medis elektronik sebaiknya tidak mudah diakses
pihak lain dan selalu dilakukan pergantian secara berkala.Tentu saja hal
ini dikoordinasikan dengan pihak Informasi dan Tecnologi (IT) yang
paling berperan besar dalam menjaga data elektronik tetap aman dan tidak
mudah disalah gunakan.

Begitu juga pada saat melakukan terapi sebaiknya pengantar tidak

diijinkan merekam vidio langsung tindakan fisioterapi yang dilakukan
karena berpotensi disebarkan di media sosial dan bisa menjadi masalah
dikemudian hari.

Gambar 1. Sistem Login Rekap Medis

3.1.7 Analisis Potensi Teknologi Laboratorium Medik

 Gambar 2. Alur Kegiatan Pemeriksaan

Pada kasus Kebocoran data medis ini, profesi Analis Kesehatan

atau Teknologi Laboratorium Medik memiliki peran. Dikarenakan pada
pemeriksaan yang dilakukan oleh analis kesehatan melewati tiga tahap,
yang dimana dua tahapnya ada yang berhubungan dengan data pasien yang
nantinya akan masuk kedalam data rekam medis yaitu tahap pra-analitik
dan pasca-analitik. Tahap pra-analitik, pada tahap ini dilakukannya
pengisisan informed consend atau data pasien yang nantinya akan
membantu dalam tahap pemeriksaan. Tahap pasca-analitik merupakan
tahap akhir yang nantinya dilakukan pelaporan hasil setelah dilakukan
pemeriksaan. Pelaporan hasil dapat dilakukan dengan dua cara tergantung
bagaimana sistem dari rumah sakit. Hasil dapat langsung di berikan
kepada pasien dan pasien yang akan memberikan kepada dokter
bersangkutan, ataupun laboran yang akan memberikan langsung kepada
dokter. Pada tahap pelaporan inilah, dilakukan dengan hati – hati agar
tidak terjadi kesalahan ataupun keterlambatan pelaporan yang nantinya
akan memicu atau sebagai faktor dari terjadinya kebocoran data medis.

3.1.8 Analisis Potensi Kesehtaan dan Keselamatan Kerja

Analisa potensi terkait kasus tersebut yang dapat diatasi oleh
Kesehatan Keselamatan Kerja (K3) yaitu human error yang terjadi pada
individu/petugas kesehatan pengelola data ekam medis elektronik, dimana
mekanisme sistem kerja yang berlebih dapat memungkinkan pekerjanya
melakukan kesalahan/kelalaian. Upaya yang dapat dilakukan yaitu dengan
mempersiapkan sistem manajemen kerja yang memadai akan dapat
meminimalisir terjadinya kesalahan/kelalaian bagi tenaga kerjanya.
Contohnya dengan memberlakukan shift kerja pagi,siang, dan malam.
Karena dengan memperhatikan dan mempersiapkan sistem manajemen
kerja yang baik maka akan dapat meminimalisir terjadinya overlapping
job pada pekerja sehingga peristiwa yang tidak diinginkan seperti
kehilangan data dan peretasan data-data yang belum dienkripsi oleh orang-
orang yang tidak bertanggung jawab dapat diminimalkan atau bahkan
dapat dihindari. Selain itu, kecelakaan kerja yang merugikan pekerja,
rumah sakit, serta pasien juga dapat dihindari.
3.1.9 Analisis Potensi Administrasi Rumah Sakit
Secara umun tugas administrasi rumah sakit adalah memberikan
pelayanan administrasi berupa pendaftaran ,kebutuhan administrasi pasien
sebelum mendapatkan perawatan, menyiapkan tanda terima ( rincian biaya
perawatan ) pada pasien dan juga melaksanakan analisis kebijakan
dibidang administrasi pelayanan, perizinan, akreditasi, dan sertifikasi
pelaksaan program-program pembangunan kesehatan. Analisis potensi
yang dapat dilakukan oleh profesi administrasi rumah sakit ini adalah
bekerja sama dengan profesi informatika (IT) dalam memperketat dari
sistem yang digunakan untuk menyimpan data rekam medis pasien. Selain
itu, profesi ARS ini menjungjung tinggi kode etik perekam medis, dengan
kasus yang terjadi, dapat berdiskusi dengan pasien atau keluarga pasien
terkait dengan data ini, apakah adanya persetujuan dari pihak ketiga terkait
data ini di akses oleh orang lain. sehingga dapat dilakukan pemeriksaan
lebih lanjut.
3.1.10 Analisis Potensi Bisnis Digital
Data pribadi merupakan komponen dari data privasi, dimana dalam
privasi adalah hak seseorang untuk menutup atau merahasiakan hal-hal
yang sifatnya pribadi (informasi pribadi). Pasal 26 Undang-Undang
Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
mensyaratkan bahwa penggunaan setiap data pribadi dalam sebuah media
elektronik harus mendapat persetujuan pemilik data bersangkutan. Setiap
orang yang melanggar ketentuan ini dapat digugat atas kerugian yang
ditimbulkan.
Menurut Pasal 1 Peraturan Pemerintah Nomor 82 Tahun 2012
tentang Penyelenggaraan Sistem dan Transaksi Elektronik “Data pribadi
adalah data perorangan tertentu yang disimpan, dirawat, dan dijaga
kebenaran serta dilindungi kerahasiaan”. Perlindugan data pribadi
merupakan hal yang penting bagi konsumen itu sendiri dalam melakukan
transaksi online sebab data pribadi tersebut berhubungan dengan
keamanan konsumen itu sendiri. Karena posisi konsumen yang lemah
maka ia harus dilindungi oleh hukum (Celina Tri Siwi Kristiyanti, 2011).
Oleh karena itu apabila terjadinya pembajakan data pribadi yang
dapat berakibat hilang, berubah atau bocornya data rahasia milik
konsumen, Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan
Transaksi Elektronik memberikan perlindungan hukum terhadap
keamanan data elektronik tersebut dari pengaksesan ilegal yang terdapat
dalam Pasal 30 dan Pasal 46 Undang-Undang Nomor 11 Tahun 2008
tentang Informasi dan Transaksi Elektronik. Adapun bunyi dari Pasal 30
dan Pasal 46 tersebut yaitu :
Pasal 30 berbunyi :
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan
cara apa pun.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun
dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen
Elektronik.
(3) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun
dengan melanggar, menerobos, melampaui, atau menjebol sistem
pengamanan.
Pasal 46 berbunyi :
(1) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam
Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam)
tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta
rupiah).
(2) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam
Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh)
tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta
rupiah).
(3) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam
Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan)
tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta
rupiah). Berdasarkan uraian tersebut diatas konsumen mendapatkan
perlindungan terhadap privasinya dimana dalam Undang-Undang Nomor
11 Tahun 2008 tentang Informasi dan Transaksi Elektronik telah
menjamin perlindungan konsumen terhadap privasinya dalam melakukan
transaksi online.
Dengan melihat banyaknya pasal-pasal perundangan yang
menjamin hak privasi pasien sebagai konsumen, maka pihak rumah harus
lebih berhati-hati dalam menyimpan data pribadi pasien karena jika tejadi
kebocoran seperti dalam kasus ini pihak rumah sakit lah yang berpotensi
dipidana atas tuduhan kelalaian menyimpan, menjaga atau melindungi data
pasien. Untuk mencegah dan menanggulangi terjadinya hal seperti ini lagi,
pihak rumah sakit diharuskan lebih menjamin kerahasiaan pasien dengan
berbagai cara seperti menerapkan cyber security pada semua
komputer,server, dan sistem elektronik yang ada di rumah sakit. Jika
keamanan data pasien sudah sangat terjamin maka rumah sakit dapat
melakukan digital marketing dengan mempromosikan rumah sakit sebagai
rumah sakit yang sangat menjamin keamanan, perlindungan, dan menjaga
kerahasiaan dari data pasien. Sebagaimana digital marketing, rumah sakit
mempromosikan hal tersebut menggunakan internet, perangkat
seluler, media Sosial, mesin Pencari, dan saluran lainnya untuk
menjangkau konsumen yaitu pasien. Digital marketing ini dapat dilakukan
dengan mempertimbangkan banyak hal agar komsumen merasa tertarik
untuk menggunakan jasa pelayanan kesehatan pada rumah sakit yang kita
promosikan dengan menciptakan tagline dan slogan yang menarik, aktif di
media sosial untuk berinteraksi langsung dengan konsumen dan follower
memberikan konten-konten menarik seperti motivasi (berupa quotes, kisah
hidup), edukasi (memberikan infografis dan sharing ilmu), info produk
(memberikan promo), QnA, Quis, Dm follower, komedi (candaan dan
meme), dan riding the wave (pada hari raya dan memberikan promo
khusus).

3.1.11 Analisis Potensi Informatika

Tugas informatika di rumah sakit yang pertama berkaitan dengan
data. Informatika memudahkan dalam mengakses dan juga mengolah data
yang dimiliki rumah sakit. Dengan adanya aplikasi yang menghubungkan
staf rumah sakit dengan pusat data yang terintegrasi, rumah sakit yang
tidak perlu lagi kerepotan dalam mencari data pasien di pusat arsip dan
membongkarnya satu-persatu. Tugas-tugas dari informatika sebagai
berikut:
1. Kemudahan dalam Mengakses Data
Hanya dengan mengetikkan kata kunci tertentu dengan
bantuan aplikasi berbasis online, maka data yang dibutuhkan dapat
diperoleh dalam sekejap. Selain itu, fungsi informaatika di RS adalah
untuk mengurangi risiko terjadinya human error, karena data pasien
dan riwayat penyakitnya lebih mudah untuk dicek dengan lebih
 terperinci. Tentunya hal ini dapat meningkatkan kualitas layanan dari
rumah sakit juga, karena pasien tidak perlu mengantre untuk
mendapatkan pelayanan kesehatan dari rumah sakit.
2. Dapat Mengecek Data yang Dibutuhkan secara Real Time
Fungsi informatika di RS lainnya yang jarang diketahui
adalah kemampuannya dalam melakukan pengecekan data secara
online. Fungsi ini sangat penting, karena menyangkut pengambilan
keputusan yang perlu diambil tenaga kesehatan. Dalam banyak kasus,
pasien sering dihadapkan dengan kondisi bahwa waktu adalah
segalanya. Oleh karena itu, fungsi dalam pengecekan data real time
dapat memangkas waktu yang sebelumnya terbuang karena pencarian
data yang dilakukan manual.
3. Memudahkan dalam Pengolahan Data
Di sisi lain, fungsi informatika di RS juga dapat
memudahkan dalam mengolah data yang dimiliki. Dengan bantuan
teknologi dalam bentuk kehadiran sistem informasi rumah sakit, divisi
IT rumah sakit dapat menggunakan data tersebut untuk berbagai
kebutuhan. Contohnya seperti pencatatan rekam medis, pembuatan
laporan RL untuk Kementerian Kesehatan, hingga untuk evaluasi
pelayanan yang diberikan kepada pasien.
Berdasarkan pada kasus kebocoran data pasien, maka yang perlu
dilakukan oleh informatika sebagai pengelola data adalah
 Pengelola data perlu mengantisipasi ransomware dengan backup data
penting yang terpisah dari basis data (database) utama.
 Bisa juga menggunakan Vaksin Protect yang dapat mengembalikan
data sekalipun berhasil di enkripsi ransomware.
 Langkah antisipasi yang tepat harus dilakukan seperti mengenkripsi
database sensitif di server, sehingga sekalipun berhasil diretas, tetap
tidak akan bisa dibuka atau mengimplementasikan DLP atau Data
Loss Prevention
 Pengelola data perlu segera memberi peringatan kepada pemilik yang
mengalami kebocoran data. Dengan begitu, pasien atau pemilik data
dapat menghindari potensi penipuan phising. Phising adalah upaya
untuk mendapatkan informasi data seseorang dengan teknik
mengelabui. Pelaku phising bisa menggunakan data yang bocor untuk
mengelabui calon korban guna mendapatkan PIN ataupun password
akun bank hingga e-commerce.
 BAB IV
RANCANA KERJA OPERASIONAL (RKO)

4.1 Rencana Kerja Operasional

Rencana Kerja Operasional ini, dibuat dengan tujuan dapat menyelesaikan
kasus kebocoran data medis pada rumah sakit yang nantinya tidak akan terulang
kembali hingga menyebabkan kerugian pada pihak rumah sakit, maupun pihak
pasien itu sendiri. Dalam rencana kerja operasional ini akan adanya kolaborasi
dari beberapa profesi. Terdapat bebrapa tahap untuk rencana kerja, pertama adalah
tahap planning (perencanaan), kedua tahap organizing (pengorganisasian), ketiga
tahap actuating (pelaksanaan), dan terahkir tahap controlling (pengawasan dan
pengendalian).
Pertama – tama akan dilakukannya
I. Planning (perencanaan) : hal –hal atau program yang akan dilakukan
untuk mencegah kebocoran data pasien adalah
1. Memberikan Akses ke Intelijen Kepada tim Pusat Operasi Keamanan
(SOC)
Tim Pusat Operasi Keamanan (SOC) di rumah sakit harus diberikan
akses ke intelijen ancaman terbaru, dan tetap mengikuti perkembangan
alat, teknik dan taktik baru yang sedang berkembang yang digunakan
oleh aktor ancaman dan pelaku kejahatan siber.
2. Menerapkan Solusi EDR (Endpoint Detection and Response)
Dalam mengantisipasi terjadinya kebocoran data, pihak rumah sakit
bisa mendeteksi level endpoint, investigasi, dan remediasi insiden tepat
waktu, maka rumah sakit harus menerapkan solusi EDR (Endpoint
Detection and Response).
3. Melakukan Pelatihan Bagi Karyawan Tentang Keamanan Siber
Pada penjelasan diatas sudah dijelaskan bahwa beberapa kasus
kebocoran data bisa disebabkan oleh kelalaian manusia. Oleh karena
itu, untuk mengantisipasi adanya kebocoran data, cara ini bisa
dilakukan perusahaan. Perusahaan bisa memberikan pelatihan kepada
karyawannya mengenai dasar-dasar keamanan siber. Misalnya, untuk
 tidak membuka atau menyimpan file dari email atau situs web yang
tidak dikenal karena dapat membahayakan seluruh perusahaan.
4. Mengingatkan petugas Untuk Menangani Data Pasien
Hal ini bisa menjadi suatu antisipasi bagi karyawan dalam menangani
data pasien. Misalnya, untuk menyimpan data-data pasien itu hanya di
layanan cloud terpercaya dengan autentikasi diaktifkan, jangan
membagikannya dengan pihak ketiga yang tidak terpercaya.
5. Menerapkan Penggunaan Software yang Sah
Cara ini bisa diterapkan rumah sakit guna mencegah terjadinya
kebocoran data pasien. Karena jika rumah sakit itu menggunakan
software yang diunduh dari sumber yang tidak resmi atau ilegal, maka
itu memungkinkan terjadinya kebocoran data.
6. Backup Data Penting dan Perbarui Peralatan serta Aplikasi IT
Membuatkan cadangan data penting perusahaan merupakan salah satu
cara mengantisipasi adanya kebocoran data. Jika terjadi kebocoran
data, perusahaan tetap bisa mengakses data penting perusahaan di
cloud tempat pencadangan data tersebut. Lalu rumah sakit juga harus
memperbarui peralatan dan aplikasi IT secara teratur untuk
menghindari kerentanan yang belum ditambal yang dapat menjadi
penyebab kebocoran.
7. Perancangan Strategi Pemasaran
Membuat rancangan stategi pemasaran terkait dengan sistem yang
telah di perbarui dan lebih di perketat dengan kolaborasi bersama
profesi informatika. Dimana pemasaran ini nantinya akan membantu
dalam menaikkan target rumah sakit kembali.
II. Organizing (pengorganisasian) : Organisasi yang dimaksud adalah
struktur organisasi dalam sebuah rumah sakit, dimana tiap-tiap struktur
penempatan posisi diberikan tugas dan wewenang masing-masing, yang
bertujuan untuk mencegah kebocoran data pasien seperti :
1. Petugas manajemen informasi kesehatan
- Memelihara dan secara teratur memperbarui catatan medis dalam
bentuk soft copy dan dalam bentuk yang mudah diakses.
 - Bertanggung jawab atas keamanan data pasien dari kebocoran
data.
- Memenuhi persyaratan hukum serta peraturan tentang pembagian
rekam medis pasien untuk memastikan bahwa reputasi rumah
sakit dipertahankan dan bebas dari tanggung jawab hukum.
- Memelihara dan secara teratur memperbarui catatan medis dalam
bentuk soft copy dan dalam bentuk yang mudah diakses.
- Memastikan kemudahan pemecahan masalah yang berkaitan
dengan pemeliharaan dan pembaruan rekam medis secara berkala.
- Merancang sistem atau design awal sistem atau aplikasi.

2. Petugas IT
- menganalisis keamanan serta potensi ancaman terhadap data
- memonitor permasalahan teknologi.
- mengganti dan meng-install software pendukung keamanan.
- melakukan pengujian terhadap sistem yang dibuat.
- mengembangkan prosedur atau SOP keamanan informasi dari
suatu rumah sakit.
- memberikan laporan terkait kondisi keamanan data yang ada.

III. Actuating (pelaksanaan) : Maksud dari actuating itu adalah proses

pelaksanaan segala yang tertera pada tahap perencanaan dan tugas-tugas
pada struktur organisasi. Segala peraturan dan kendali pelaksanaan
dipegang oleh pemilik. Dalam proses mencegah kebocoran data, beberapa
peraturan yang harus dipatuhi sebagai Sistem Operasional Prosedur (SOP)
demi mencegah kebocoran data terjadi seperti :
- Menjunjung tinggi integritas atau kejujuran.
- Wajib dan harus Mentaati aturan atau perundang-undnagan yang
berlaku serta kode etik yang berlaku mengingat data pasien adalah
hal yang bersifat rahasia dan dilindungi undang-undang.
- Tidak memberikan akses ke sembarang orang (orang yang tidak
berkepentingan atau tidak bertugas dalam hal pengolahan data ).
 - Karyawan atau petugas tidak boleh meninggalkan komputer
mereka dalam keadaan masuk atau tidak terkunci, dan tidak boleh
berbagi akun dengan kolega lain, dll.
IV. Controling (pengawasan dan pengendalian) : serangkaian kegiatan yang
dalam mengendalikan segala kegiatan yang berlangsung demi mencegah
kebocoran data ini terjadi seperti melakukan pemantauan dan pengecekan
sistem, software pengamanan data, melakukan tes penetrasi secara teratur
untuk menemukan kerentanan keamanan dan diperbaiki jika ditemukan
kerentanan data dengan segera guna melindungi data.
 DAFTAR PUSTAKA

Dayanto, Setyobudi Ismanto. 2014. Konsumen dan Pelayanan Prima.

Yogyakarta : Gava Medi. P : 135

Keputusan Menteri Kesehatan Republik Indonesia Nomor

376/MENKES/SK/III/2007 tentang Standar Profesi Fisioterapi.

Lupiyoadi, Rambat dan Dedy A. Hamdani. 2001. Manajemen Pemasaran Jasa.

Jakarta : Salemba Empat. P : 148

WHO. 2010. Framework for Action on Interprofessional Education &

Colaborative Practice. World Health Organization. Geneva