Yogyakarta Office
Jalan Dladan No. 98 Tamanan, Banguntapan, Bantul, Daerah Istimewa Yogyakarta 55191
Jakarta Office
Jalan Mampang Prapatan Raya No.73A Lantai 3 Jakarta Selatan 12790
Hubungi Kami
Ikuti Kami
Keamanan Informasi
Table of Contents
ISO 27701 Perisai Perlindungan Data yang Harus Dimiliki Rumah Sakit
Langkah Praktis Implementasi ISO 27701 di Rumah Sakit
Tahukah Anda bahwa pada tahun 2022 di Indonesia, saat wabah Covid 19 melanda, lebih dari 6 juta data rekam medis pasien di Indonesia bocor dan diperjualbelikan secara ilegal. Jika rumah sakit Anda belum menerapkan sistem manajemen informasi privasi, besar risiko kebocoran data akan terjadi kapan saja. Oleh karena itu, penerapan ISO 27701 menjadi solusi kunci dalam mengelola privasi pasien secara aman dan memastikan kepatuhan terhadap regulasi yang berlaku yaitu UU PDP.
ISO 27701 merupakan standar internasional turunan dari ISO 27001 (Sistem Manajemen Keamanan Informasi) dengan menambahkan aspek Manajemen Informasi Privasi (PIMS - Privacy Information Management System). Standar ini membantu organisasi, seperti klinik ataupun rumah sakit, dalam mengelola dan melindungi data pribadi sesuai dengan regulasi yang berlaku di Indonesia. Yaitu Undang-Undang Perlindungan Data Pribadi (UU PDP) No. 27 Tahun 2022. Baca juga Manfaat Sistem Manajemen Informasi Privasi ISO 27701 dalam Pengelolaan Rekam Medis Elektronik
Di Indonesia kasus kebocoran data rekam medis pasien sudah pernah terjadi. Seperti kasus bocornya enam juta data rekam medis pasien Covid-19 yang dijual di situs RaidForums pada 2022. Menurut keterangan Astarte, anggota yang menjual data tersebut, Ia mendapatkan data pasien dari server pusat Kemenkes. Untuk itu rumah sakit memerlukan ISO 27701 untuk menjaga informasi privasi pasien. Karena rumah sakit menangani data pribadi yang sensitif, mulai dari informasi medis, riwayat penyakit, dan hasil pemeriksaan pasien. Jika data ini mengalami kebocoran, dapat memberikan dampak yang serius bagi pasien hingga reputasi rumah sakit atau klinik terkait. Dengan menerapkan ISO 27701, rumah sakit akan mendapatkan manfaat seperti:
Dengan menerapkan ISO 27701, rumah sakit dapat membangun sistem enkripsi yang memastikan hanya dokter dan tenaga medis tertentu yang bisa mengakses rekam medis pasien. Lebih lanjut menurut pakar keamanan siber Alfons Tanujaya dalam merdeka.com, pengelolaan data selain menggunakan enkripsi, diperlukan juga perlindungan sehingga terhindar dari aksi extortion ware. Karena ini merupakan langkah antisipasi yang tepat. Sehingga, jika database mengalami peretasan tetap tidak akan bisa dibuka karena adanya implementasi DLP atau Data Loss Prevention. Baca juga Penting! Jaga Data Pribadi Sesuai Regulasi UU PDP tahun 2022
Sudahkah klinik ataupun rumah sakit Anda siap menghadapi tantangan privasi data di era digital? Jangan tunggu sampai kebocoran data terjadi! Lindungi privasi pasien Anda dengan standar ISO 27701. PT Mitra Berdaya Optima siap membantu dan menjadi partner yang mendukung rumah sakit Anda untuk menerapkan sertifikasi ISO 27701 sesuai dengan regulasi yang berlaku. Klik di sini untuk mendapatkan konsultasi gratis.
