Sukses

Sosialisasi Industri Layanan Kesehatan di Webinar Bersama Rumah Sakit Unpad

Layanan Kesehatan mengelola data pribadi penting seperti informasi kesehatan pasien, sehingga pelaku industri perlu memahami UU PDP yang berlaku dan mempersiapkan strategi untuk implementasinya.

Liputan6.com, Jakarta - Konsultan implementor PDP Veda Praxis berkolaborasi dengan Rumah Sakit Universitas Padjadjaran (RS Unpad) mempersembahkan webinar terbuka pada 27 Juni 2024 dengan tajuk “Sosialisasi Implementasi UU PDP pada Industri Layanan Kesehatan” yang dihadiri oleh para perwakilan perusahaan dari industri terkait.

Upaya ini ditujukan sebagai dukungan lanjutan bagi Perusahaan di Indonesia yang terkena dampak UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi. Industri Layanan Kesehatan mengelola data pribadi penting seperti informasi kesehatan pasien, sehingga pelaku industri perlu memahami UU PDP yang berlaku dan mempersiapkan strategi untuk implementasinya.

Direktur Utama RS Unpad, dr Herry Herman, Sp.OT., PhD, membuka sosialisasi webinar ini dengan memberikan sambutan. “Industri Layanan Kesehatan, terutama Rumah Sakit memiliki kewajiban untuk menjaga data pasiennya sesuai UU. Oleh karena itu, pemahaman atas UU PDP terbaru menjadi penting untuk mencegah dan memitigasi pelanggaran,” ucap Hery.

Syahraki Syahrir, CEO Veda Praxis, juga menambahkan bahwa sebenarnya dari dulu Industri Layanan Kesehatan memang sudah seharusnya dan bertugas untuk melindungi data dari pasiennya. Namun dengan munculnya regulasi baru yaitu UU PDP, hal tersebut menjadi kewajiban yang memiliki standar tersendiri.

“Apakah layanan kesehatan sudah siap mengolah data sesuai regulasi? Apa yang perlu ditingkatkan dari cara pengelolaan data?”. Penggunaan teknologi menjadi keharusan bagi industri layanan kesehatan untuk mendukung transformasi digital. Implementasi UU PDP bukan hanya memberikan solusi tetapi juga mengakibatkan meningkatnya kompleksitas tata kelola data kesehatan serta meningkatnya risiko pada aspek kerahasiaan dan keamanan data pribadi.

Untuk itu, kepatuhan terhadap PDP menjadi prioritas bagi sektor kesehatan dalam mengatasi celah keamanan Sistem Informasi Kesehatan, serta meningkatkan literasi kerahasiaan dan keamanan informasi para pihak yang relevan.

Imelda Cardiana, GRC Advisory dan Internal Audit Expert Veda Praxis sebagai pemateri pertama dalam webinar menyampaikan, “Governance sebagai fondasi pelindungan data pribadi dapat dimulai dari penyusunan kebijakan, prosedur dan peraturan turunan terkait.

 

2 dari 3 halaman

Data Pribadi

Selain itu Tone at the top menjadi penting dalam memberikan arahan. Dalam hal pemrosesan data pribadi, lakukan proses identifikasi , catat (RoPA), risk assessment (DPIA) dan incident response plan.

Sejumlah tantangan implementasi UU PDP dalam industri layanan kesehatan terkait masih rendahnya literasi para stakeholders, pengamanan penyimpanan dan pertukaran data pribadi yang memiliki risiko. Oleh karena itu perlu dilakukan proses pemantauan, pengawasan dan pembinaan berkala sehingga dapat meningkatkan jaminan dan transparansi informasi bagi pasien dan masyarakat”.

Ditambahkan juga oleh pemateri kedua, Irvan Finaldy, Information Security Expert Veda Praxis, “Di Industri Layanan Kesehatan, terdapat beberapa undang-undang yang memberikan jaminan kerahasiaan data pribadi. Selain dilihat dari segi governance, UU PDP juga memerlukan aspek People dalam penerapannya.

Entitas People yang dimaksud adalah tim medis, non medis, teknologi informasi, support, penyedia jasa, pasien, dan juga akademisi. Entitas-entitas tersebut mengambil peran dalam penerapan UU PDP, diantaranya membangun budaya kepatuhan, meningkatkan kepercayaan pasien atas pelayanan kesehatan, etika profesional, dan lainnya”.

3 dari 3 halaman

Teknologi Keamanan

Pemateri terakhir Dicky T. Prasetyo, Information Security Expert Veda Praxis, menutup webinar dengan menyampaikan UU PDP dari perspektif Teknologi Keamanan. Dicky menyampaikan “Teknologi memegang peran penting dalam proses implementasi UU PDP.

Dalam merencanakan teknologi keamanan, terdapat beberapa aspek utama yang perlu diperhatikan: Enkripsi data, Identity & Access Management (IAM), Manajemen Kerentanan, Log, dan Keamanan di Cloud Security. Melindungi data bukan hanya tugas TI, tapi menjadi tanggung jawab bersama yang memerlukan komitmen dari setiap level organisasi. Dengan mengimplementasikan praktik terbaik, organisasi tidak hanya mengurangi risiko, namun juga memperkuat kepatuhan regulasi.

Mengenai Pelindungan Data Pribadi, Veda Praxis memiliki komitmen menuju tercapainya pemenuhan UU PDP yang pada 18 Oktober 2024 nanti akan diberlakukan secara penuh.

Veda Praxis telah memberikan kontribusi yang dapat diakses secara terbuka mulai dari asesmen mandiri sebagai penilaian atas kesiapan pemenuhan UU PDP, pembuatan Handbook Pelindungan Data Pribadi yang dimaksudkan untuk memudahkan pemahaman atas regulasi dan implementasi UU No. 27 Tahun 2022, mengadakan Webinar PDP Action dan juga webinar kolaborasi dengan RS Unpad ini.

 

Video Terkini