Apakah RME Anda sudah sesuai Permenkes 24/2022 dan UU PDP? Cek Kesiapannya Sekarang?

Saat ini sektor kesehatan sudah melakukan transformasi terkait tata kelola layanan secara digital untuk mempermudah dalam mendukung pelayanan yang prima. Sejak diberlakukannya Permenkes No. 24 Tahun 2022 tentang Rekam Medis Elektronik (RME) oleh Kementerian Kesehatan Republik Indonesia, seluruh fasilitas pelayanan kesehatan diwajibkan beralih ke sistem pencatatan elektronik.

Namun, digitalisasi rekam medis membawa konsekuensi besar: meningkatnya risiko kebocoran data, serangan siber, dan penyalahgunaan informasi pribadi pasien. Di sinilah integrasi antara Peraturan Menteri Kesehatan Nomor 24 Tahun 2022, ISO 27001 (Sistem Manajemen Keamanan Informasi), dan UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP) menjadi sangat penting.

Bagaimana ketiga regulasi dan standar tersebut dapat diterapkan secara terintegrasi untuk membangun sistem kesehatan yang aman, patuh, dan berkelanjutan akan dibahas dalam artikel tersebut.

Baca Artikel: Penerapan ISO 27001 dan ISO 27701 untuk Memperkuat Tata Kelola Sistem Manajemen Kesehatan di Rumah Sakit dan Klinik

Permenkes No. 24 Tahun 2022: Fondasi Digitalisasi Rekam Medis

Seluruh fasilitas pelayanan kesehatan seperti rumah sakit, klinik, puskesmas, dan fasilitas kesehatan lainnya sesuai Peraturan Menteri Kesehatan nomor 24 Tahun 2022 untuk:

• Menggunakan Rekam Medis Elektronik (RME)
• Menjamin keamanan dan kerahasiaan data pasien
• Menyediakan akses sesuai kewenangan
• Menyimpan data dalam jangka waktu tertentu
• Mengintegrasikan sistem dengan platform nasional

Regulasi ini menegaskan bahwa rekam medis elektronik bukan sekadar sistem IT, tetapi bagian dari tata kelola pelayanan kesehatan yang harus dijalankan secara akuntabel. Tantangan terbesar bukan pada instalasi software, tetapi pada bagaimana sistem tersebut diamankan dan dikelola sesuai standar keamanan informasi.

Namun, risiko penerapan digitalisasi rekam medis elektronik tanpa tata kelola keamanan informasi adalah hal yang kurang baik. Dikarenakan pemahaman banyak organisasi kesehatan menganggap implementasi RME selesai setelah sistem berjalan. Padahal, risiko yang muncul sangat nyata. Risiko yang muncul adalah:

• Akses ilegal oleh internal
• Serangan ransomware
• Kebocoran data pasien
• Penyalahgunaan data untuk tujuan lain
• Kegagalan audit dan akreditasi

Tanpa sistem pengamanan yang terstruktur, RME justru dapat menjadi titik lemah keamanan organisasi. Mengapa Tata kelola sistem manajemen keamanan informasi penting dilakukan dan bagaimana peran ISO 27001 dalam pengamanan sistem RME. Sistem Manajemen Keamanan Informasi sering disebut ISO 27001 berperan untuk menyediakan kerangka untuk organisasi sebagai berikut:

1. Mengidentifikasi risiko terhadap informasi
2. Menetapkan kontrol keamanan berbasis risiko
3. Mengelola akses pengguna
4. Menerapkan logging dan monitoring
5. Menyusun prosedur manajemen insiden

Dalam konteks Permenkes 24/2022 dengan ISO 27001 menjadi alat untuk memastikan:

• Hanya tenaga kesehatan berwenang yang dapat mengakses RME
• Data disimpan dan ditransmisikan secara terenkripsi
• Setiap akses tercatat dan dapat diaudit
• Insiden keamanan dapat ditangani secara cepat dan terdokumentasi

Dengan kata lain, ISO 27001 membantu fasilitas kesehatan memenuhi kewajiban pengamanan sistem elektronik secara sistematis.

Integrasi dengan UU PDP: Perlindungan Hak Pasien

Jika ISO 27001 berfokus pada keamanan informasi, maka UU PDP berfokus pada hak subjek data dan pengelolaan data pribadi yang sah.

Data kesehatan termasuk kategori data pribadi spesifik/sensitif, sehingga pengelolaannya harus:

• Memiliki dasar hukum yang jelas
• Diproses sesuai tujuan yang sah
• Tidak digunakan secara berlebihan
• Dapat diakses dan dikoreksi oleh pasien
• Dilindungi dari kebocoran

Integrasi UU PDP dengan Permenkes 24/2022 berarti fasilitas kesehatan wajib:

• Menyusun kebijakan perlindungan data pasien
• Menetapkan peran pengendali dan pemroses data
• Menyediakan mekanisme permintaan akses/koreksi data
• Melakukan penilaian dampak perlindungan data (DPIA) jika diperlukan

Tanpa kepatuhan terhadap UU PDP, pengelolaan RME berisiko melanggar hak individu dan menimbulkan sanksi administratif maupun reputasional.

Baca artikel : Pentingnya Peran Konsultan ISO bagi Perusahaan Anda, Ketahui Faktanya Sekarang!

Manfaat Strategis bagi Rumah Sakit dan Klinik

Integrasi Permenkes 24/2022, ISO 27001, dan UU PDP memberikan manfaat nyata:

1. Peningkatan Kepercayaan Pasien

Pasien merasa aman karena data medisnya terlindungi.

2. Kesiapan Audit dan Akreditasi

Dokumentasi dan kontrol yang terstruktur memudahkan proses audit.

3. Pengurangan Risiko Hukum

Meminimalkan potensi sanksi akibat pelanggaran data.

4. Efisiensi Operasional

Proses terdokumentasi dengan baik mengurangi kesalahan manual.

5. Reputasi Institusi yang Lebih Kuat

Keamanan informasi menjadi bagian dari nilai organisasi.

Kesimpulan

Permenkes No. 24 Tahun 2022 menandai era baru digitalisasi kesehatan di Indonesia. Namun, digitalisasi tanpa keamanan adalah risiko. Integrasi dengan ISO 27001 dan kepatuhan terhadap UU PDP menjadi strategi penting untuk memastikan rekam medis elektronik dikelola secara aman, patuh, dan beretika.

Fasilitas kesehatan yang menerapkan pendekatan terintegrasi tidak hanya memenuhi kewajiban regulasi, tetapi juga memperkuat kepercayaan publik dan keberlanjutan layanan. PT Mitra Berdaya Optima sebagai Konsultan ISO memiliki pendekatan dalam proses pendampingan atau konsultasi dengan melihat semua aspek yang berkaitan dalam proses bisnis baik standar ISO maupun regulasi yang relevan untuk mendukung dalam merubah pemikiran bahwa sistem RME tidak hanya sekedar penerapan aplikasi namun bagaimana tata kelola untuk mendukung efisien dan efektifitas organisasi.  PT Mitra Berdaya Optima siap membantu Anda dengan setulus hati. Kami memiliki konsultan yang ahli di bidangnya dan memiliki pengalaman dengan 500+ klien dari berbagai sektor industri. Segera hubungi kami dengan mengklik link berikut untuk konsultasi gratis dan dapatkan proses konsultasi yang menyenangkan.