Nama Kelompok
Kelompok 10
Puja dan puji syukur penulis haturkan kepada Tuhan Yang Maha Esa (Ida
Sang Hyang Widhi Wasa) karena berkat rahmat-Nya penulis dapat menyelesaikan
makalah yang berjudul “Kasus 10 Kebocoean Data Medis” dengan baik. Melalui
masalah, analisis potensi, dan rencana kerja operasional dari berbagai profesi baik
membantu dalam penyususnan tulisan ini, baik secara langsung maupun tidak
langsung sehingga dapat diselesaikan dengan baik. Melalui pengantar ini penulis
3. Ibu Dr. apt. I Gusti Ayu Rai Widowati, S.Si.,M.Kes., selaku dosen
Penyusun menyadari bahwa tulisan ini masih jauh dari yang sempurna.
Oleh karena itu, segala kritik dan saran yang konstruktif sangat diperlukan untuk
memberikan manfaat dan kontribusi yang besar terhadap para pembaca sehingga
Penyusun,
DAFTAR ISI
1. Bagi Penulis
Menambah wawasan dan pengetahuan dalam menangani kasus
secara kolaborasi dengan tenaga kesehatan maupun non-tenaga
kesehatan lainnya.
2. Bagi Pembaca
Hasil penyususnan makalah ini dapat digunakan untuk menambah
pengetahuan pembaa mengenai sistem penyelesaian kasus
kebocoran data medis berdasarkan kolaborasi antar profesi.
3. Bagi Tenaga Kesehatan dan Non- Kesehatan
Dapat digunakan sebagai bahan masukan untuk meningkatkan
mutu pelayanan kesehatan, serta keamanan data base rumah sakit.
4. Bagi Institusi
Dapat digunakan sebagai bahan pembelajaran dan referensi dalam
melakukan diskusi lebih lanjut dalam penanganan kasus
Kebocoran Data Medis di Rumah Sakit.
2.1 Kasus
Pakar keamanan siber dari Vaksincom Alfons Tanujaya, Jumat (7/1/2022) "Data
medis yang bocor bisa disalahgunakan dan mengakibatkan kerugian yang besar
bagi pemiliknya,"
Kasus kebocoran data kembali terjadi di awal tahun ini. Sebanyak 6 juta
data pasien dari banyak rumah sakit (RS) di Indonesia bocor dan dijual di
RaidForums. Kali ini, tidak hanya data kependudukan saja melainkan juga data
medis pasien seperti foto medis, data administrasi pasien, hasil tes laboratorium,
data ECG dan radiologi.
Alfons menyampaikan, jika pasien yang mengalami kebocoran data
mengidap penyakit atau kondisi medis tertentu yang sifatnya rahasia dan bila
diketahui oleh publik akan mengakibatkan dirinya dijauhi atau diberhentikan dari
pekerjaannya, tentu hal ini akan sangat merugikan. Selain itu, foto medis pasien
yang tidak pantas dilihat lalu disebarkan, hal ini juga akan memberikan dampak
psikologis yang berat bagi pasien. "Ini hanya sedikit resiko sehubungan dengan
rekam medis yang bocor dan tidak terhitung data pribadi seperti nomor telepon
dan data kependudukan yang bocor. Jelas ini akan menjadi sasaran eksploitasi,”
kata Alfons Tanujaya
Menurut Alfons, kejadian ini harusnya bisa menjadi pembelajaran bagi
pengelola data penting. Pengamanan data tidak cukup hanya dilakukan dari sisi
perlindungan terhadap penyanderaan data dengan mengenkripsi (ransomware) di
mana antisipasi ransomware adalah backup data penting yang terpisah dari
database utama atau menggunakan Vaksin Protect yang dapat mengembalikan
data sekalipun berhasil dienkripsi ransomware.
Lebih jauh lagi, data penting juga harus dilindungi dari aksi extortionware,
di mana jika korbannya tidak mau membayar karena memiliki backup data, maka
data yang berhasil diretas tersebut diancam untuk disebarkan ke publik. Karena
itulah, langkah antisipasi yang tepat harus dilakukan seperti mengenkripsi
database sensitif di server, sehingga sekalipun berhasil diretas tetap tidak akan
bisa dibuka, atau mengimplementasikan data loss prevention (DLP).
Alfons berharap pengelola data segera mengidentifikasi penyebab
kebocoran data ini, lalu mengumumkan data apa saja yang bocor supaya pemilik
data tidak menjadi korban eksploitasi.
Bagaimana Anda melihat kasus ini dalam prespektif Anda sebagai tenaga
kesehatan dan non kesehatan?
2.2.2 Farmasi
Analisa prioritas masalah pada profesi farmasi klinis yaitu dimana
pada kasus terjadinya kebocoran data yang dijual di RaidForums ini dapat
berkaitan dengan profesi farmasi klinis karena mungkin saja kebocoran
data ini bersumber dari rekam medis pasien yang tercatat secara
elektronik, dimana data rekam medis ini sangat berperan penting dalam
profesi farmasi klinis karena berisi informasi tentang identitas pasien,
diagnosis, riwayat penyakit, riwayat pemeriksaan dan riwayat pengobatan
pasien, guna nantinya sebagai farmasis dapat memberikan
terapi/pengobatan yang tepat setelah melihat rekam medis tersebut. Rekam
medis elektronik ini dapat saja dengan mudah diretas oleh orang-orang
yang tidak bertanggung jawab dan ingin mencari keuntungan didalamnya
karena data rekam medis elektronik ini tidak dienkripsi pada server dan
mungkin saja kurangnya manajemen risiko seperti backup data penting
yang terpisah dari database utama oleh petugas pengelola data rekam
medis..
2.2.3 Teknik Elektromedik
Pada Kasus kebocoran data medis ini, profesi dari TEM tidaklah
berperan secara langsung. Profesi dari TEM ini dalam kasus ini lebih
kepada bertugas membackup data dari alat yang akan digunakan oleh
profesi lainnya.
2.2.4 Manajemen Informasi Kesehatan
Dalam kasus diatas yang dimana tugas dari seorang tenaga
manajemen informasi kesehatan adalah mengolah, menganalisis,
menyimpan data data pasien yang biasa disebut sebagai rekam medis
pasien. Pada kasus kebocoran data pasien seperti kebocoran data
kependudukan bahkan sampai data medis pasien seperti foto medis, data
administrasi pasien, hasil tes laboratorium , data ECG dan radiologi dari
pasien tersebut menjadi tanggung jawab tenaga manajemen informasi
kesehatan dalam melaksanakan tugas dan kewajibannya dalam menyimpan
data pasien dan menjaga kerahasiaan seluruh data pasien demi menjaga
privasi, keamanan serta kerahasiaan rekam medis pasien. Dalam hal ini
beberapa faktor yang menyebabkan kasus kebocoran data ini adalah
karena kelelaian dari petugas dalam menjlaankan tugasnya, kurangnya
petugas dalam menjunjung tinggi integritas dan menerapkan aturan-aturan
yang sesuai dengan kode etik dan perundang-undangan yang berlaku serta
adanya problem dari sistem. Karena akibat dari kebocoran data pasien
tersebut bisa memberikan dampak yang merugikan untuk pasien dan untuk
fasyankes yang bersangkutan.
2.2.5 Psikologi
Pada kasus ini peran psikologi cukup penting dalam memberikan
dukungan lebih terhadap psikologis pasien dan juga pegawai di rumah
sakit tersebut, dukungan-dukungan yang diberikan agar pasien serta
pegawai tidak cemas berlebihan, tidak mudah stress, putus asa serta
mencegah pasien agar terhindar dari anti bersosialisasi dikarenakan data
riwayat penyakit pasien yang terekspos ke lingkungan umum. terutama
untuk kasus pasien yang mengalami beberapa penyakit yang cukup serius
dan membantu pegawai agar tidak mengalami kecemasan berlebihan serta
stress dikarenakan adanya problem dalam lingkungan kerjanya.
2.2.6 Fisioterapi
Berdasarkan surat Keputusan Menteri Kesehatan Republik
Indonesia Nomor 376/MENKES/SK/III/2007 tentang Standar Profesi
Fisioterapi bahwa fisioterapi adalah bentuk pelayanan kesehatan nyang
ditujukan kepada individu dan atau kelompok untuk mengembangkan,
memelihara dan memulihkan gerak dan fungsi tubuh sepanjang daur
kehidupan dengan menggunakan penanganan secara manual, peningkatan
gerak, peralatan (fisik, elektroterapeutis, dan mekanis), pelatihan fungsi,
komunikasi.
Pada kasus peretasan data rekam medis pasien di rumah sakit peran
profesi Fisioterapis dalam upaya preventif Fisioterapis juga harus menjaga
kerahasiaan data pasien pada saat seseorang yang tidak memiliki ijin dan
kepentingan menanyakan tentang keadaan penyakit pasien.Jika ada pasien
yang mengeluhkan data diri nya dirumah sakit disalah gunakan maka
sebaiknya segera melaporkan ke pihak menajemen rumah sakit untuk
ditindak lanjuti.Secara tidak langsung fisioterapi berkaitan dengan
peretasan data elektronik karena dibeberapa rumah sakit sudah
menggunakan system rekam medis yang di input data
elektronik/komputer .Hal ini rawan diretas oleh pihak yang sengaja
mencari keuntungan tertentu.Sebagai fisioterapis harus tetap
melaksanakan tugas dalam pelayanan pasien di departemen Rehabilitation
Medic dengan professional dan tanggung jawab.
2.2.7 Teknologi Laboratorium Medik
Pada Kasus Kebocoran data medis ini analisis prioritas masalah
pada profesi teknologi laboratorium Medik ada kaitannya dengan
pemeriksaan yang dilakukan. Proses pemeriksaan melewati tiga tahapan
yaitu pra-analitik, analitik, dan pasca analitik. Pada tahap pra-analitik dan
pasca analitik inilah terdapat hubungannya dengan data rekam medis. Hal
ini dikarenakan, pada tahap pra-analitik tersebut dilakukannya pendataan
identitas pasien, dan pada tahap pasca analitik dilakukannya proses
pelaporan hasil pemeriksaan. Pada saat ini, dapat dikatakan sebagai waktu
rawan.
2.2.8 Kesehatan dan Keselamatan Kerja
Analisa prioritas masalah pada profesi Kesehatan Keselamatan
Kerja (K3) yaitu dimana pada kasus terjadinya kebocoran data yang dijual
di RaidForums ini dapat berkaitan dengan Kesehatan Keselamatan Kerja
(K3) karena mungkin saja kebocoran data ini bersumber dari kelalaian
kerja (human error) oleh petugas pengelola data rekam medis elektronik
karena lupa mengenkripsi data pada server dan mungkin saja kurangnya
manajemen risiko seperti backup data penting yang terpisah dari database
utama oleh petugas pengelola data rekam medis.
2.2.9 Administrasi Rumah Sakit
Pada kasus Kebocoran data medis yang terjadi, analisa prioritas
masalah pada profesi administrasi rumah sakit bisa saja akibat dari
kelalaian ataupun keteledoran dalam menjaga kerahasiaan informasi / data
rekam medis pasien pada rumah sakit. Dimana keamanan ataupun sistem
yang digunakan dalam penyimpanan data medis tidak kuat ataupun aman.
Selain itu keteledoran ataupun kelalain itu dapat disebabkan juga oleh
petugas administrasi itu sendiri (Human Erorr). Bagaimana kemungkinan
yang terjadi akibat
2.2.10 Bisnis Digital
Kasus kebocoran data pasien dari rumah sakit (RS) di Indonesia
yang dijual di RaidForums sangat merugikan pihak pasien itu sendiri
sebagai konsumen yang menerima jasa pelayanan kesehatan dan pihak
rumah sakit sebagai pelaku penyelenggara bisnis layanan jasa kesehatan.
Kelompok kami melihat kasus ini dalam prespektif dalam bidang non
kesehatan yakni bisnis digital sebagai suatu tindakan yang melanggar
hukum hak privasi pasien sebagai konsumen dan sangat merugikan pihak
rumah sakit sebagai pelaku bisnis. Pihak Rumah sakit harus lebih
menjamin kerahasiaan pasien dengan berbagai cara seperti menerapkan
cyber security pada semua komputer,server, dan sistem elektronik yang
ada di rumah sakit.
2.2.11 Informatika
Berdasarkan kasus kebocoran data pasien di rumah sakit, bidang
informatika memeiliki peran yang penting dalam penyimpanan dan
pengelolaan data pasien di rumah sakit. Dimana informatika yang
membuat aplikasi atau software yang digunakan untuk menyimpan dan
mengelola data pasien serta memiliki akses dalam pengelolaan data pasien
di rumah sakit. Pada kasus ini, kebocoran data pasien dapat terjadi
dikarenakan terjadinya kesalahan atau kurangnya pengawasan pada teknis
keamanan siber, maupun kemungkinan terjadinya human error dalam
pemrosesan pengelolaan data pasien. Sehingga dibutuhkan pengawasan
yang baik dalam mengelola data pasien agar tetap terjaga keamanan dan
tidak terjadi kebocoran.
BAB III
ANALISIS POTENSI
A. Konseling.
Dalam psikologi, konseling adalah sebuah proses interaksi atau
komunikasi oleh seorang psikolog dengan kliennya untuk membantu
mengurangi kecemasan pada pasien. Tujuan dari konseling ini yaitu untuk
memberikan dukungan bagi pasien untuk permasalahan atau keluhan yang
sedang dialami pasien saat ini untuk dicari jalan keluarnya. Dukungan
yang diberikan bersifat objektif dan memberikan pandangan - pandangan
baru bagi pasien sehingga bisa berpikir lebih luas lagi. Dengan ini
diharapkan pasien akan sedikit merasa tenang dan teralihkan pemikiran
nya dari permasalahan yang terjadi.
B. Terapi relaksasi
C. Pedampingan Keluarga
2. Petugas IT
- menganalisis keamanan serta potensi ancaman terhadap data
- memonitor permasalahan teknologi.
- mengganti dan meng-install software pendukung keamanan.
- melakukan pengujian terhadap sistem yang dibuat.
- mengembangkan prosedur atau SOP keamanan informasi dari
suatu rumah sakit.
- memberikan laporan terkait kondisi keamanan data yang ada.