Rekam Medis Elektronik: Mudah Diakses, Sulit Dijaga?

Pada suatu pagi, di grup WhatsApp keluarga besar, yang sangat besar.
Ada yang mengirim video motivasi, diikuti doa-doa berbentuk stiker cantik nan estetik.
Millennial membalas sekenanya, diikuti Gen Z dan Alpha yang dengan cepat mematikan notif grup WA keluarga untuk selamanya.

Baby Boomer sudah bersedia meramaikan grup. Sambil mengetik, dengan kecepatan supersonik, meletakkan kacamata naik ke dahi, lalu wajah merapat ke layar.
Beliau siap, untuk riuh gemuruh dunia maya.
“Kemarin kamu sakit apa? sudah ke rumah sakit?” Tak lama menyusul pesan lanjutan, “Coba cek juga ke dokter kulit dan kelamin, siapa tahu perlu.”

Pesan masuk sahut bersahutan, disela-sela tetap muncul jokes yang sebenarnya tidak diperlukan.

Pertanyaan sederhana “kemarin sakit apa” telah menyentuh wilayah yang sangat pribadi.

Setiap orang punya batas kenyamanan sendiri untuk bercerita, tapi di era digital sekarang, informasi kesehatan seolah lebih mudah beredar ketimbang foto relawan bencana di media sosial.
Bahkan beberapa waktu lalu, sempat viral kasus hasil tes DNA anak dari dugaan perselingkuhan publik figur. Disalin, disebarkan, dan dikomentari orang-orang yang bahkan tak punya hubungan apapun dengan pihak yang bersangkutan.

Di tengah budaya “share dulu, mikir belakangan”, kita sering lupa bahwa data kesehatan jauh lebih sensitif daripada putri malu.
Hasil lab, status vaksin, dan riwayat penyakit bukan sekadar angka. Data seperti ini bisa mempengaruhi peluang kerja, cara orang memperlakukan kita, bahkan memicu stigma.
Karena itulah, memahami bagaimana rekam medis elektronik bekerja dan sejauh apa ia dilindungi menjadi sangat penting. Kemudahan yang ditawarkan teknologi memang membantu kita dalam berobat, tetapi ia juga membuka risiko baru. Informasi kesehatan yang dulu tersimpan rapi dalam map kertas di ruang arsip, kini bisa berpindah dalam hitungan detik melalui jaringan internet, aplikasi kesehatan, atau bahkan ponsel cerdas yang kita bawa di saku setiap hari.

Ketika Urusan Kesehatan Tidak Lagi Privat
Di tengah aliran data yang begitu cepat, muncul pertanyaan penting: siapa saja sebenarnya yang bisa melihat data kesehatan kita?
Dan seaman apa data itu disimpan di era digital sekarang?

Ternyata, kekhawatiran itu bukan sekadar teori. Sebuah penelitian di RSUD X menemukan bahwa masih ada praktik yang diam-diam bisa membuka celah kebocoran data. Misalnya, beberapa petugas ternyata saling bertukar password untuk mengakses sistem rekam medis elektronik.
Penelitian yang sama juga menunjukkan bahwa sistem sebenarnya sudah dilengkapi banyak fitur keamanan—mulai dari tanda tangan elektronik, koreksi otomatis untuk memastikan data lengkap, hingga server dengan backup. Masalahnya bukan di teknologinya, melainkan di perilaku manusianya. Beberapa SOP yang semestinya menjadi benteng pertama justru tidak dipahami atau diikuti. Bahkan ada perbedaan batas usia ‘anak di bawah umur’ antara SOP rumah sakit dan pedoman pemerintah, yang bisa memicu kesalahan dalam pelepasan informasi.

Temuan-temuan kecil seperti ini menunjukkan satu hal penting: kebocoran data kesehatan sering terjadi bukan karena hacker berskill tinggi, tapi karena celah sederhana yang terbentuk di keseharian petugas atau dalam SOP yang tidak seragam.
Temuan seperti ini membuat kita sadar bahwa persoalan utama bukan sekadar soal siapa memegang password, tetapi bagaimana akses terhadap data pasien seharusnya diatur.

Siapa Saja yang Bisa Melihat Rekam Medis Kita?
Ada hal yang sering luput dari perhatian kita. Dalam proses pelayanan kesehatan sehari-hari, data itu tidak hanya dilihat oleh dokter. Ada perawat, petugas administrasi, analis laboratorium, tenaga IT yang memastikan sistem tetap berjalan, hingga penyedia platform digital yang membantu menghubungkan layanan. Semua pihak ini seharusnya memiliki batas yang jelas (siapa boleh melihat apa, kapan, dan untuk tujuan apa). Tanpa aturan yang ketat, data kesehatan dapat dengan mudah berpindah ke tangan yang tidak seharusnya.

Di sinilah konsep akses berbasis peran, atau Role-Based Access Control (RBAC), menjadi sangat penting. Dalam dunia digital, tidak semua orang di fasilitas kesehatan boleh membuka semua data. Dokter punya kunci untuk ruang konsultasi, analis laboratorium punya kunci untuk ruang pemeriksaan, dan petugas administrasi punya kunci untuk ruang pendaftaran. Setiap kunci hanya membuka pintu yang sesuai dengan tugasnya. RBAC bekerja persis seperti itu dalam sistem rekam medis elektronik. Ia membatasi siapa yang boleh melihat bagian tertentu dari data pasien, sehingga tidak ada informasi yang terbuka tanpa alasan yang jelas.

Tetapi pada kenyataannya, batasan ini seringkali tidak berjalan sempurna. Ada kasus di mana petugas membuka data pasien hanya karena rasa penasaran. Ada pula tenaga kesehatan yang mengakses data kerabat atau tetangganya tanpa izin. Dan yang paling sering terjadi adalah praktik berbagi akun atau password di fasilitas kesehatan dengan dalih “biar cepat”. Padahal, kebiasaan kecil seperti itu bisa membuka pintu bagi kebocoran data besar.

Masalah lain muncul dari tempat-tempat yang mungkin tidak kita sadari. Rekam medis yang tersimpan rapi dalam sistem bisa rentan saat proses perpindahan data berlangsung. Misalnya saat kita mendaftar lewat aplikasi antrian online, mengunggah foto hasil lab untuk konsultasi, atau bahkan saat petugas mengambil data dari perangkat yang tidak sepenuhnya aman. Di titik-titik itulah risiko muncul, bukan karena sistemnya buruk, tapi karena manusia yang menjalankannya punya kebiasaan yang tidak selalu aman.

Teknologinya berlari, Manusianya jalan santai.
Lalu bagaimana sebenarnya sistem yang ideal bekerja untuk melindungi kita? Pemerintah telah mendorong penggunaan platform nasional seperti SATUSEHAT untuk memastikan data pasien tersimpan dalam standar yang sama di seluruh Indonesia. Teknologi seperti standar FHIR sebenarnya membuat data kesehatan lebih mudah dipertukarkan antar fasilitas, tetapi tetap dalam “rel” keamanan yang terstruktur. Ibarat jalan tol: jalannya dibuat luas dan cepat, tetapi dengan pagar yang ketat agar tidak ada kendaraan yang keluar jalur.

Namun secanggih apapun sistemnya, pada akhirnya keamanan data tidak hanya bergantung pada teknologi. Ia juga ditentukan oleh kebiasaan manusia yang mengaksesnya setiap hari. Dan sering kali, justru kebiasaan kecil yang terlihat sepele itulah yang membuka celah. Misalnya, mengunggah hasil laboratorium ke grup WhatsApp tanpa menyensor nama. Menyimpan foto resep di galeri ponsel tanpa pengaman. Atau meminjamkan ponsel ke orang lain sementara aplikasi kesehatan masih terbuka dan login.

Di era digital yang serba cepat, perlindungan data kesehatan dimulai dari hal kecil—dan sering kali dari ujung jari kita sendiri. Sesederhana berhenti sejenak sebelum menekan tombol “bagikan”.

Kebiasaan Kecil yang bisa dilakukan
Ada beberapa langkah mudah yang bisa dilakukan siapa saja. Memastikan aplikasi kesehatan yang kita gunakan resmi dan memiliki kebijakan privasi jelas. Mengaktifkan pengaman dasar seperti PIN atau biometrik pada ponsel. Tidak memberikan akses akun atau OTP kepada siapa pun, sekalipun mengaku petugas kesehatan. Dan ketika harus berkonsultasi secara online, pastikan platform tersebut memiliki enkripsi dan jejak privasi yang transparan.

Hal kecil seperti ini terlihat sederhana, tetapi dampaknya besar. Informasi kesehatan adalah bagian paling intim dari diri kita; kehilangan kontrol atas data tersebut bukan hanya soal privasi, melainkan juga harga diri dan keamanan jangka panjang.

Pada akhirnya, perlindungan data kesehatan tidak bisa hanya mengandalkan sistem. Ia harus menjadi kebiasaan sehari-hari, seperti mencuci tangan sebelum makan—kecil, mudah, tapi sangat menentukan.

Data Kita, Tanggung Jawab Kita
Di tengah hiruk pikuk grup keluarga yang ramai dari pagi sampai malam, mudah sekali melupakan bahwa informasi kesehatan adalah sesuatu yang perlu dijaga dengan penuh kehati-hatian. Rekam medis elektronik memang memudahkan, membuat layanan kesehatan terasa lebih cepat dan efisien. Tetapi kemudahan ini datang dengan konsekuensi: data bergerak lebih cepat, lebih jauh, dan lebih rentan jika kita tidak berhati-hati.

Rekam medis bukan hanya deretan angka atau catatan dokter; ia adalah bab-bab perjalanan hidup kita. Kelalaian kecil bisa membuat bab itu terbuka ke halaman yang tidak seharusnya. Dan sekali terbuka, sulit untuk menutupnya kembali.

Maka, ketika teknologi semakin mengambil peran dalam menjaga kesehatan kita, mari kita ambil bagian dalam menjaga keamanan data kita sendiri. Tidak hanya demi privasi, tetapi juga demi penghormatan terhadap tubuh dan cerita hidup yang kita miliki.

Karena pada akhirnya, kesehatan bukan hanya tentang apa yang dirasakan tubuh, tetapi juga tentang bagaimana kita menjaga cerita tentang tubuh itu sendiri.