Sistem Informasi Kesehatan, adalah kombinasi dari teknologi informasi dan komunikasi yang digunakan untuk mengelola informasi kesehatan pasien, seperti rekam medis elektronik (Electronic Health Record - EHR) dan data kesehatan lainnya.
Sistem ini memungkinkan penyedia layanan kesehatan untuk mengakses data pasien dengan cepat dan akurat, meningkatkan kualitas perawatan dan efisiensi layanan kesehatan.
Etika dalam SI
Etika dalam SI
Etika, Prinsip moral yang membedakan antara yang benar dan yang salah, yang baik dan yang buruk, dalam konteks perilaku manusia.
Prinsip-prinsi utama etika dalam sistem informasi
Privasi
Kerahasiaan
Kepemilikan
Akuntabilitas
Transparansi
Etika SI: Privasi
Hak individu untuk mengendalikan informasi pribadi mereka.
Pengguna harus diberi tahu bagaimana data mereka akan dikumpulkan,
digunakan, dan
disimpan,
serta diberi pilihan untuk menyetujui atau menolak penggunaan tersebut.
Etika SI: Kerahasiaan
Menjaga informasi pribadi atau sensitif
agar tidak diakses atau diungkapkan tanpa izin yang sah.
Serangkaian kebijakan, prosedur, dan langkah-langkah teknis
yang digunakan untuk melindungi informasi dan sistem informasi
dari akses, penggunaan, pengungkapan, gangguan, modifikasi, atau perusakan yang tidak sah.
Tujuan Keamanan SI
Kerahasiaan (Confidentiality), Menjaga informasi agar hanya dapat diakses oleh pihak yang berwenang.
Integritas (Integrity), Menjaga keakuratan dan keutuhan informasi dari perubahan yang tidak sah.
Ketersediaan (Availability), Memastikan informasi dan sumber daya terkait tersedia bagi pengguna yang berwenang ketika diperlukan.
Ancaman terhadap Keamanan SI
Serangan Siber: Malware, Ransomware, Phishing, Denial of Service (DoS)
Insider Thread, Ancaman dari orang dalam
Kesalahan Manusia, Kesalahan dalam pengelolaan data atau konfigurasi
Langkah-langkah Keamanan
Kontrol Akses: Autentikasi dan Otoritas
Enkripsi
Firewall
Patch Management
Backup dan Pemulihan Data
Kebijakan dan Prosedur Keamanan
Sangat penting bagi sebuah sistem informasi memiliki kebijakan tentang keamanan informasi yang berisi tentang aturan dan pedoman untuk perlindungan data
Memiliki prosedur tanggap insiden yang terstruktur untuk merespon dan mengelola insiden keamanan secara efektif. Termasuk identifikasi, penahanan, pemulihan, dan analisis pasca-insiden.
Privasi Data
UU 27 Tahun 2022
Privasi Data
Privasi data adalah hak individu untuk mengendalikan informasi pribadi mereka.
UU 27 Tahun 2022 menjelaskan bahwa berdasarkan sifatnya, data pribadi dibagi menjadi 2