“SATUSEHAT ini data kesehatannya sangat kritikal dan termasuk data yang sangat strategis, oleh karena itu perlindungan keamanan datanya menjadi hal-hal yang sangat penting…”
Jakarta, Komite.id – Kemajuan teknologi nyatanya telah banyak membawa perubahan dalam kehidupan manusia. Bukan hanya pada bidang pendidikan namun juga kesehatan. Terkait hal tersebut, pemerintah mengintegrasikan data kesehatan pada platform PeduliLindungi menjadi SATUSEHAT.
Staf Ahli Menteri Bidang Teknologi Kesehatan & Chief Digital Transformation Office Kemenkes RI Setiaji, S.T., M.Si., menyatakan bahwa untuk mempersiapkan transformasi digital pada layanan kesehatan di masa depan, Kementerian Kesehatan berfokus untuk mengintegrasikan data kesehatan dengan mengumpulkan riwayat kesehatan masing-masing penduduk sejak awal kehidupan.
“Dimana sejak lahir maupun seak data kesehatan itu akan kami coba ambil dari layanan kesehatan yang berbasis medical record, dan kemudian dikumpulkan pada saat remaja hingga meninggal. Sehingga ini menjadi data besar (big data) yang harus digunakan dan diamankan ke depannya,” kata Setiaji, dalam Websummit DataSecurAI 2023, Selasa (07/03/23).
Pada paparan mengenai “Implementasi SATUSEHAT sebagai platform Integrasi Data Kesehatan yang Aman”, Setiaji menjelaskan bahwa platform SATUSEHAT merupakan infrastruktur digital yang di dalamnya berisikan standarisasi pertukaran data menggunakan FHIR (Fast Healthcare Interoperability Resources) dan terminology standarisasi data layanan kesehatan berbasis internasional.
SATUSEHAT dirancang untuk dapat terhubung dengan layanan kesehatan dengan jumlah kurang lebih 60.000 terdiri dari Puskesmas, Klinik, Praktek mandiri dan lain sebagainya.
Selanjutnya, mengacu pada standar keamanan dalam transformasi teknologi kesehatan, implementasi keamanan pada SATUSEHAT menggunakan referensi standar keamanan yang diakui secara global, antara lain ISO 27001 – Information Security Management Systems (ISMS), IS0 27018 – Privacy Security, ISO 27799 – Health Information Security Management, ISO 27017 – Cloud Security, dan Health Insurance Portability and Accountability Act (HIPAA).
“Tentunya standar keamanannya akan kita lipatkan, bukan hanya dari sisi infrastruktur, tetapi juga tata kelola. Dimana infrastruktur SATUSEHAT ini sudah dilakukan asesmen bersama dengan Badan Siber dan Sandi Negara (BSSN),” lanjutnya.
Lebih jauh, Chief Digital Transformation Office menjelaskan, terkait implementasi keamanan data kesehatan dan ketahanan sistem, SATUSEHAT mengacu kepada Undang – Undang No.27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP) sebagai landasan hukum bagi layanan kesehatan, untuk menjamin privasi dan kerahasiaan data.
Terdapat tiga team dalam implementasi data kesehatan dan ketahanan sistem di antaranya, menggunakan Central Emergency Response Team (CERT) yang menangani insiden keamanan komputer dan memberikan respon cepat jika terjadi kerusakan, Perlindungan Data dan Penilaian Risiko Strategis Keamanan Siber (SRA) dengan melakukan implementasi protokol berbagi intelijen siber, tata kelola data termasuk buku pedoman sebagai pedoman bagi penyedia fasilitas kesehatan publik swasta dan Penguatan Kesadaran dan Kapasitas Personel dalam Keamanan TI (SDM) dengan peningkatan kapasitas informatika kesehatan dan literasi digital bagi petugas kesehatan di dinas dan fasilitas kesehatan.
“SATUSEHAT ini data kesehatannya sangat kritikal dan termasuk data yang sangat strategis, oleh karena itu perlindungan keamanan datanya menjadi hal-hal yang sangat penting untuk memastikan layanan capability dan keamanan datanya, dan tentunya terhadap aksesibilitas data tersebut,” tutupnya.
