Peran Apoteker dalam Keamanan Siber Data Pasien

Di era digital yang serba terhubung ini, praktik farmasi tidak lagi hanya berkutat pada obat fisik, tetapi juga merambah ke ranah digital. Perkembangan teknologi informasi membawa kemudahan, namun juga tantangan baru, terutama terkait keamanan data pasien. Regulasi terkait rekam medis elektronik (RME) semakin berkembang, menuntut para praktisi farmasi untuk memahami dan menerapkan standar keamanan yang tinggi. Peraturan Menteri Kesehatan (PMK) Nomor 24 Tahun 2022 tentang Rekam Medis Elektronik menjadi landasan penting yang mewajibkan fasilitas kesehatan untuk mengelola data medis secara digital dengan mengedepankan tiga pilar utama: kerahasiaan, integritas, dan ketersediaan data (Kemenkes RI, 2022).

Pentingnya keamanan siber dalam praktik farmasi tidak dapat ditawar lagi. Data pasien, yang mencakup informasi pribadi dan riwayat kesehatan, merupakan informasi yang sangat sensitif. Pelanggaran keamanan data tidak hanya berisiko menimbulkan kerugian finansial dan hilangnya kepercayaan pasien, tetapi juga dapat berujung pada sanksi hukum yang serius bagi apotek. Oleh karena itu, apoteker sebagai garda terdepan pelayanan kefarmasian memiliki peran krusial dalam menjaga keamanan siber dan kerahasiaan data pasien di era digital ini.

Tiga Pilar Keamanan Data dalam Rekam Medis Elektronik

PMK Nomor 24 Tahun 2022 menekankan pentingnya tiga pilar keamanan data dalam implementasi Rekam Medis Elektronik (RME). Ketiga pilar ini menjadi fondasi untuk memastikan data pasien aman, akurat, dan dapat diakses oleh pihak yang berwenang.

• Ketersediaan: RME harus memastikan data pasien dapat diakses kapan saja oleh pihak yang berwenang. Hal ini mencakup adanya sistem cadangan (backup) dan perlindungan dari berbagai gangguan yang dapat menghambat akses.
• Integritas: Data pasien tidak boleh berubah tanpa izin. Sistem RME harus memiliki mekanisme yang mencatat setiap perubahan data dan menjaga akurasinya.
• Kerahasiaan: Akses terhadap data pasien hanya boleh diberikan kepada pihak yang berwenang. Ini dicapai melalui penerapan kontrol akses yang ketat dan proses autentikasi yang andal.

Ketiga pilar ini saling terkait dan harus dipenuhi secara simultan untuk menciptakan sistem RME yang aman dan terpercaya (Kemenkes RI, 2022). Kegagalan dalam memenuhi salah satu pilar dapat mengkompromikan seluruh sistem keamanan data.

Dampak Regulasi terhadap Praktik Farmasi

Penerapan RME dan kewajiban menjaga keamanan siber data pasien membawa dampak signifikan pada praktik apoteker. Apoteker tidak hanya bertanggung jawab atas obat sebagai produk, tetapi juga terhadap efek terapetik dan keamanan obat agar mencapai hasil yang optimal (Farmalkes Kemenkes RI, 2008). Dalam konteks digital, ini berarti apoteker harus memastikan bahwa data yang digunakan untuk skrining obat, penelusuran interaksi, atau pemberian informasi kesehatan kepada pasien adalah data yang akurat dan aman.

Salah satu poin penting dalam PMK Nomor 24 Tahun 2022 adalah mengenai akses dan persetujuan pemilik data. Rekam medis pasien akan diserahkan kepada pemiliknya dalam bentuk elektronik atau cetakan, sesuai kebutuhan. Perekaman dan pertukaran data RME hanya dapat dilakukan dengan persetujuan dari pemilik data, seperti melalui fitur general consent pada sistem (Kemenkes RI, 2022). Hal ini mengharuskan apoteker untuk memahami cara kerja sistem RME yang digunakan di fasilitas mereka dan memastikan proses persetujuan pasien berjalan sesuai prosedur.

Selain itu, ancaman keamanan data di apotek semakin beragam. Serangan phishing dan malware dapat mengancam sistem komputer dan mencuri data pasien. Kesalahan manusia (human error) juga menjadi faktor risiko, misalnya berbagi akses secara tidak sengaja atau meninggalkan data terbuka. Oleh karena itu, apoteker perlu meningkatkan kesadaran dan kompetensi dalam menghadapi ancaman siber ini (Vmedis, 2024).

Implementasi Keamanan Siber Data Pasien

Mematuhi regulasi keamanan data pasien di era digital memerlukan pendekatan yang proaktif dan komprehensif. Apoteker perlu mengadopsi praktik terbaik dalam keamanan siber untuk melindungi data pasien.

• Pelatihan dan Edukasi: Apoteker dan staf pendukung harus mendapatkan pelatihan rutin mengenai keamanan siber, termasuk cara mengenali ancaman phishing, praktik kata sandi yang kuat, dan pentingnya menjaga kerahasiaan data.
• Penggunaan Sistem yang Aman: Memilih dan menggunakan sistem RME atau aplikasi manajemen apotek yang memiliki standar keamanan tinggi sangatlah krusial. Sistem ini harus dilengkapi dengan fitur enkripsi, otentikasi multi-faktor, dan pencatatan audit yang detail.
• Manajemen Akses yang Ketat: Terapkan prinsip least privilege, di mana setiap pengguna hanya diberikan akses sesuai dengan kebutuhan tugasnya. Lakukan review berkala terhadap hak akses pengguna.
• Pembaruan Perangkat Lunak: Pastikan semua perangkat lunak, termasuk sistem operasi dan aplikasi, selalu diperbarui dengan patch keamanan terbaru untuk menutup celah kerentanan.
• Rencana Pemulihan Bencana: Siapkan rencana pemulihan bencana (disaster recovery plan) untuk memastikan data dapat dipulihkan jika terjadi insiden keamanan atau kegagalan sistem.

Meskipun belum ada timeline spesifik yang diatur secara umum untuk seluruh apotek di Indonesia terkait sanksi langsung terkait keamanan siber data pasien di luar konteks RME, pelanggaran terhadap kerahasiaan data pasien dapat berujung pada sanksi hukum pidana sesuai undang-undang yang berlaku, serta sanksi administratif dari organisasi profesi (IAI) atau badan pengawas terkait. Kepatuhan terhadap PMK 24 Tahun 2022 mengenai RME sendiri memiliki konsekuensi jika tidak dipenuhi oleh fasilitas kesehatan.

Menyongsong Masa Depan Praktik Farmasi Digital yang Aman

Keamanan siber data pasien bukanlah sekadar kewajiban regulasi, melainkan sebuah keharusan etis dan profesional bagi apoteker. Dengan semakin terdigitalisasinya layanan kesehatan, termasuk praktik farmasi komunitas di era digital (Gilang, 2024), apoteker harus senantiasa meningkatkan kompetensi dan kesadaran mereka terhadap isu keamanan siber.

Langkah strategis yang dapat diambil oleh praktisi farmasi adalah proaktif dalam mempelajari dan menerapkan praktik terbaik keamanan siber. Bergabung dengan komunitas profesional, mengikuti webinar, dan terus memperbarui pengetahuan mengenai ancaman dan solusi keamanan siber adalah investasi penting. Dengan demikian, apoteker dapat terus memberikan pelayanan yang aman, efektif, dan terpercaya kepada pasien, sekaligus menjaga integritas profesi di era digital yang terus berkembang.

---

Referensi

1. Patient satisfaction in a new model of nurse- and pharmacist-led virtual monitoring clinic in rheumatology practice
2. Permenkes No.24 Tahun 2022 Tentang Rekam Medis Elektronik: Kerahasiaan, Integritas, dan Ketersediaan
3. Rsbhayangkarabanjarmasin (2021)
4. Menjaga Keamanan Data Pelanggan Apotek di Era Digital
5. Peran Kode Etik Farmasi dalam Menjaga Integritas Pelayanan Kesehatan Digital
6. Tanggung Jawab Apoteker terhadap Keselamatan Pasien (Patient