Kami membantu untuk menemukan
Apa yang sedang Anda cari?
Klinik

Lima Langkah Penting bagi Penyedia Layanan Kesehatan untuk Mematuhi RUU Informasi Kesehatan (HIB)

RUU Informasi Kesehatan (HIB) bertujuan untuk mengatur pengumpulan, akses, penggunaan, dan pembagian informasi kesehatan yang aman di seluruh ekosistem layanan kesehatan di Singapura. HIB diharapkan dapat membangun kerangka kerja untuk memfasilitasi kesinambungan yang lebih baik dan transisi perawatan yang lancar dengan mewajibkan semua penyedia layanan kesehatan berlisensi untuk memberikan data ke Catatan Kesehatan Elektronik Nasional (NEHR). Penyedia layanan kesehatan akan diwajibkan untuk memberikan informasi kesehatan utama – termasuk diagnosis, pengobatan, alergi, atau laporan laboratorium – ke NEHR. Hal ini akan memastikan bahwa penyedia layanan kesehatan memiliki akses ke repositori nasional yang terkini, akurat, dan terpusat dari informasi kesehatan utama setiap kali perawatan diberikan. 
 

Prakarsa ini merupakan bagian dari upaya Singapura untuk mengatasi tantangan sistem perawatan kesehatan yang beragam, di mana data pasien saat ini disimpan oleh berbagai penyedia layanan kesehatan dalam sistem yang terpisah. Dengan memiliki sekumpulan informasi kesehatan utama pasien yang sama, penyedia layanan kesehatan dapat membuat keputusan klinis yang lebih baik, dan pasien dapat memperoleh manfaat karena tidak perlu menjalani tes berulang atau menceritakan kembali riwayat medis mereka kepada penyedia layanan kesehatan yang berbeda. Selain penyedia layanan kesehatan dan pasien, HIB juga akan memengaruhi sistem perawatan kesehatan yang ada dan mereka yang bertanggung jawab atas kebijakan dan tata kelola.
 

Penyedia layanan kesehatan berlisensi (baik publik maupun swasta) termasuk rumah sakit, klinik, dan lembaga layanan kesehatan lainnya akan diwajibkan untuk memberikan data ke Rekam Medis Elektronik Nasional (NEHR). 
 

Agar HIB efektif, keamanan merupakan aspek penting, karena menyangkut penanganan data kesehatan yang sensitif. Lima langkah penting yang harus diambil oleh penyedia layanan kesehatan dirangkum sebagai berikut:

1. Panduan Keamanan Siber & Data

Pedoman, kebijakan, dan prosedur ini bertujuan untuk meningkatkan postur keamanan di antara penyedia layanan kesehatan. Pedoman ini memberikan kejelasan tentang persyaratan untuk mengamankan kerahasiaan, integritas, dan ketersediaan informasi kesehatan terhadap akses yang tidak sah, modifikasi yang tidak tepat, penggunaan, pengungkapan, pembuangan, atau risiko serupa lainnya. Penyedia layanan kesehatan dapat merujuk pada panduan dari Badan Keamanan Siber Singapura (CSA), Otoritas Pengembangan Media Infocomm (IMDA), dan Komisi Perlindungan Data Pribadi (PDPC).  

2. Kontrol Akses

HIB akan mewajibkan penyedia layanan kesehatan untuk memenuhi persyaratan keamanan siber dan data untuk berkontribusi dan mengakses Rekam Medis Elektronik Nasional (NEHR) dengan aman. Ini termasuk menerapkan langkah-langkah pengendalian akses untuk mengelola akses ke data dan layanan, menggunakan pengaturan yang aman untuk perangkat keras dan perangkat lunak yang dibeli, dan menggunakan solusi anti-malware dan anti-virus. 

3. Pelaporan Insiden Formal

Penyedia layanan kesehatan akan diwajibkan untuk menerapkan perlindungan terhadap risiko keamanan data, termasuk pelaporan insiden wajib. Pelanggaran harus dilaporkan dalam waktu 2 jam setelah konfirmasi jika dianggap perlu dilaporkan. 

4. Pengamanan NEHR dan Penilaian Independen

Serangkaian langkah dan proses keamanan yang komprehensif untuk melindungi NEHR dari serangan siber sangatlah penting. Untuk memastikan hal ini, sistem dan akses pengguna secara berkala diaudit oleh pihak ketiga untuk memastikan kepatuhan terhadap standar keamanan untuk sistem milik pemerintah. 

5. Informasi Kesehatan Sensitif

Beberapa informasi kesehatan dapat membahayakan pasien selama pelanggaran data. Informasi ini dikategorikan sebagai Informasi Kesehatan Sensitif, dan kontrol serta perlindungan tambahan akan diterapkan untuk mengelola informasi ini dalam NEHR dan HealthHub. Langkah-langkah yang diambil termasuk membatasi profesi perawatan kesehatan yang dapat mengakses informasi sensitif, menerapkan mekanisme log-in ganda, mengaudit akses, dan memblokir tampilan informasi kesehatan sensitif dari NEHR di HealthHub. Langkah-langkah ini dirancang untuk melindungi informasi kesehatan dari ancaman dunia maya dan memastikan bahwa data pasien ditangani dengan aman dan bertanggung jawab.

Referensi:
RSM

id_IDIndonesian
Membagikan:
Sosial