Layanan Kesehatan Digital dan Tantangan Perlindungan Data

Updated: Dec 15, 2020


Teknologi informasi membuka akses kesehatan universal. Perlindungan data dan keamanan data menjadi utama.

Setelah pertama kali kasus Covid-19 dikonfirmasi masuk Indonesia pada 2 Maret 2020 lalu, secara sosial masyarakat pun mulai beradaptasi dengan protokol tetap pemerintah seperti 3M yaitu mencuci tangan, memakai masker serta menjaga jarak atau menjauhi kerumunan.

Perubahan tersebut juga berdampak pada layanan kesehatan. Bila biasanya masyarakat melakukan kunjungan langsung, kini demi menghindari keramaian akhirnya dokter online pun menjadi solusi.


Aplikasi dokter online ini sendiri sudah ada beberapa saat sebelum pandemi terjadi, tapi menjadi makin relevan untuk saat ini. Kalau sebelumnya bisa dianggap sebagai sebuah tahapan sebelum berkonsultasi tatap muka dengan dokter, maka di masa pandemi, layanan dokter online dalam bentuk aplikasi kesehatan bisa sekaligus dilakukan untuk konsultasi online.


Penebusan obat pun sudah bisa dilakukan cukup dari rumah. Sebagian besar kegiatan ini berjalan dengan asumsi bahwa semua yang terlibat kegiatan online ini memang benar-benar pasien, dokter, dan rumah sakit yang berkepentingan.


Namun demikian dibutuhkan integritas data yang lebih canggih dalam keberadaan layanan kesehatan online. Peranan perlindungan data, keamanan data, verifikasi identitas akan menjadi standar dalam memastikan individu yang tepat mendapat layanan dan perawatan yang akurat berdasar data medis yang kerahasiaannya dan keamanannya terjamin.


Sebelum membahas area itu, mari kita pelajari sedikit latar belakang kawasan kesehatan digital ini.


Kesehatan Digital: Dari E-Health ke M-Health


Internet memberikan berbagai opsi bagi orang awam sebagai konsumen industri pelayanan kesehatan untuk meriset berbagai gejala yang ia rasakan atau yang terjadi pada tubuhnya. Sebelum memutuskan mengunjungi dokter, mencari pengalaman sejenis di internet memang menjadi langkah pertama.


WHO sendiri sejak 1998 mengakui peran internet dalam promosi produk medis dan obat-obatan. Pada 2005, e-health atau electronic health, yaitu penggunaan teknologi informasi dan komunikasi bagi pelayanan kesehatan dan informasi kesehatan, mulai didorong untuk dimasukkan dalam layanan dan sistem kesehatan.


Seiring meluasnya penggunaan dan makin canggihnya teknologi ponsel dan perangkat nirkabel pendukung, pada 2016 muncullah konsep m-health atau mobile health, yaitu penggunaan teknologi nirkabel untuk kesehatan publik, guna meningkatkan akses ke informasi kesehatan, tenaga kesehatan dan layanan kesehatan. Cakupan e-health lebih luas, melingkupi teknologi rekam medis elektronik, sistem administrasi pasien, hingga sistem di lab kesehatan. Sementara melalui penerapan m-health, informasi kesehatan bisa diantar dan dikumpulkan lebih cepat hingga lebih rutin melalui aplikasi memanfaatkan fitur ponsel hingga penggunaan smartwatch.


Pada 2018, WHO menerbitkan resolusi mengenai kesehatan digital. Resolusi ini mendorong negara-negara anggota memberi prioritas pengembangan dan penggunaan teknologi digital dalam dunia kesehatan. Ini dalam rangka meningkatkan layanan kesehatan universal dan pencapaian Tujuan Pembangunan Berkelanjutan (SDGs).


Kemunculan Situs Health-tech


Swasta dan industri tentu tanggap dalam e-health, demi literasi kesehatan yang beriringan dengan promosi produk dan layanan kesehatan. Dari berbagai situs referensi kesehatan, WebMD boleh dibilang pionir yang menjadi salah satu rujukan konsep situs health-tech termasuk yang menarget pembaca lokal.


Situs-situs di sini (biasanya mengandung istilah “dokter” atau yang searti) berlomba memasok konten untuk menjawab berbagai kata kunci yang dicari orang, yang terkait dengan kondisi kesehatan. Satu contoh saja: gejala sakit kepala, dengan berbagai cabang spesifiknya yang terkait dengan lokasi sakit, frekuensi, intensitas, dan lain-lain.


Situs-situs kesehatan juga berlomba menegakkan kredibilitasnya dengan menggandeng dokter-dokter sebagai editor medis yang memastikan informasi yang disediakan bisa dipertanggungjawabkan, maupun bekerjasama dengan lembaga kesehatan atau sumber otoritatif lainnya.


Situs-situs health-tech tersebut juga melakukan diferensiasi satu sama lain. Ada yang membangun marketplace obat-obatan, ada yang membuat berbagai alat cek gejala hingga kalkulator berat badan, ada yang membuka layanan konsultasi real-time, atau alat untuk membuat janji bertemu dokter.


Bila Anda bertanya opini dokter, umumnya akan berpendapat bahwa konsultasi tatap muka tidak bisa menggantikan riset-riset mandiri di situs-situs konten kesehatan. Secara umum, eksaminasi langsung oleh dokter memungkinkan dokter mengobservasi, mendiagnosis dan menentukan tindakan yang tepat bila dibutuhkan.


Jenis E-Health Berdasarkan Pengguna


Untuk memudahkan kategorisasi e-health, kita bisa mengelompokkannya berdasarkan jenis pengguna yang disasar. Menurut KlikDokter, jenis e-health bisa dibedakan menjadi:

  • E-Health untuk Konsumen Umum

Banyak layanan situs health-tech jatuh dalam kategori ini. Disebut sebagai informatika konsumen dengan tujuan memberi informasi kesehatan kepada masyarakat umum, memfasilitasi komunikasi dokter-pasien tanpa tatap muka. Termasuk juga: aplikasi kesehatan berbasis ponsel (m-health), layanan apotek online, pemeriksaan lab, perawatan di rumah, pembuatan janji bertemu, hingga pemesanan ambulans online.

  • E-Health untuk Penyedia Layanan Kesehatan

Disebut informatika medis/klinis, e-health ini mencakup fasilitas kesehatan, institusi pendidikan kesehatan dan medis, serta para praktisi kesehatan. Di fasilitas kesehatan, diterapkan dalam dan sistem resep elektronik dan rekam medis. Lebih jauh lagi soal rekam medis yang wajib secara hukum dilindungi kerahasiaannya, tentulah pertanyaan soal perlindungan keamanan data menjadi penting.

  • E-Health untuk Akademisi dan Peneliti

Dalam bioinformatika, sistem teknologi dan informasi dimanfaatkan untuk manajemen, distribusi, dan pengolahan data kesehatan demi keperluan riset medis.


Tantangan Perlindungan Data Kesehatan Digital


Saat teknologi canggih mempermudah dunia kesehatan, muncul juga tantangan seputar perlindungan data medis. Data medis salah satunya adalah rekam medis yang bersifat rahasia dan dilindungi undang-undang di berbagai negara, termasuk di Indonesia.


Rekam medis adalah dokumen yang merinci sejarah seorang pasien, temuan-temuan klinis, hasil tes dan diagnosis dokter, perawatan sebelum maupun sesudah operasi, kemajuan pasien dan pengobatan yang diberikan. Catatan ini sangat membantu dokter dalam menentukan tindakan yang tepat. Bentuk lain data kesehatan adalah informasi terkait asuransi hingga kredensial dokter.


Digitalisasi data rumah sakit dan institusi pelayanan kesehatan lainnya membuat data-data kesehatan yang dulunya disimpan di map-map di lemari besi, kini menjadi data digital yang disimpan di server yang tak harus berlokasi di fasilitas kesehatan terkait.


Rumah sakit kini memasang sistem yang memungkinkan dokter melihat dan memutakhirkan rekam medis pasien melalui komputer di ruang praktik. Karena berupa data pribadi yang sensitif, isinya bisa disalahgunakan berbagai pihak. Itulah kenapa hukum mengatur rekam medis adalah rahasia. Meski dokumennya dimiliki dokter, dokter gigi, atau sarana pelayanan kesehatan, isi rekam medis adalah milik pasien.


Di Amerika Serikat, antara 2009-2019 telah terjadi lebih dari 3000 kasus kebocoran data kesehatan yang melibatkan lebih dari 230 juta data medis! Berdasar data HIPAA Journal AS, modus tersering adalah peretasan memanfaatkan celah keamanan data.


Healthcareitnews.com menulis bahwa, di dark web, data rekam medis bisa dijual hingga US$1000 per dokumen, jauh lebih mahal dari data kartu kredit. Bentuk pencurian data kesehatan tersebut bisa berupa:

  • Pencurian data administratif untuk pemalsuan identitas dokter

  • Peretasan info login perusahaan asuransi untuk fraud klaim asuransi

  • Pemalsuan kartu asuransi, resep obat hingga label obat untuk keperluan penyelundupan obat-obatan melalui bandara

  • Penggunaan informasi kesehatan untuk pemerasan.


Lalu bagaimana menerapkan perlindungan data dan keamanan data pribadi? Institusi kesehatan harus menerapkan standar keamanan mereka. Untuk meniadakan akses tidak sah, institusi kesehatan harus memastikan pihak-pihak yang mengakses adalah sah melalui validasi oleh otoritas sertifikasi terpercaya atau trusted certificate authority seperti VIDA. Akurasi verifikasi identitas juga perlu ditingkatkan dengan menerapkan verifikasi biometrik.


Proses otorisasi, misalnya untuk klaim asuransi hingga permintaan resep, bisa ditingkatkan keamanannya dengan menerapkan penandatanganan digital dalam tahapan otorisasinya. VIDAsign bisa menjadi solusi untuk kebutuhan tersebut.


KYC dalam Kesehatan Digital


Seiring terbukanya akses universal melalui keterhubungan internet, terbuka pula celah-celah risiko universal. Prinsip-prinsip Know Your Customer pun akan menjadi standar dalam kesehatan digital, demi memastikan pengakses informasi kesehatan seperti rekam medis maupun data asuransi, adalah benar hanya pihak-pihak yang berhak saja.


Nafiseh Kahani dan Khalid Elgazzar pernah membuat paper yang memaparkan autentikasi dan kontrol akses dalam sistem-sistem e-health. Model yang mereka buat adalah mengenkripsi data seperti rekam medis di cloud dan memisahkannya dengan pemrosesan kontrol akses yang mengatur privilese pengakses. Dengan cara ini, data kesehatan digital tidak bisa diakses langsung tanpa autentikasi.


Metode mereka memastikan kerahasiaan data, pembatasan akses sesuai peranan dalam organisasi, pencatatan akses (logging) untuk memenuhi prinsip non-repudiasi (tanpa perselisihan karena keabsahan data bisa dijamin), serta autentikasi demi privasi pengguna.


Model serupa yang Kahani dan Elgazzar buat akan terus dipercanggih seiring kemajuan teknologi dalam genggaman tangan. Di masa sekarang, proses autentikasi dan verifikasi identitas (Pelajari: Solusi verifikasi identitas VIDA) sudah bisa dilakukan melalui verifikasi biometrik hanya melalui ponsel, sehingga verifikasi konsumen kesehatan atau pasien bisa dilakukan kapan saja dan di mana saja.


Manajemen Akses dan E-Health


Konsep pembatasan akses juga bisa diterapkan di lingkup fisik sebuah institusi kesehatan. Menggunakan teknologi yang dipakai layanan manajemen pengunjung dan kontrol akses, rumah sakit maupun fasilitas kesehatan lainnya bisa memisahkan area publik dengan area yang perlu pembatasan akses agar tidak sembarang orang bisa masuk.


Pergerakan pengunjung dan pekerja di fasilitas bisa dipantau dan dicatat melalui sistem check-in dan check-out di pintu-pintu tertentu. Dengan demikian, kapasitas orang di sebuah fasilitas bisa selalu dipantau, pelacakan pengunjung bisa diterapkan, sesuai dengan protokol kesehatan yang berlaku. Pelajari lebih lanjut di tautan berikut mengenai layanan manajemen akses dari VIDA.