jpnn.com, JAKARTA - Konsultan implementor Perlindungan Data Pribadi (PDP), Veda Praxis berkolaborasi dengan Rumah Sakit Universitas Padjadjaran (RS Unpad) menggelar webinar terbuka pada Kamis (27/6).
Webiner bertajuk Sosialisasi Implementasi UU PDP pada Industri Layanan Kesehatan itu dihadiri oleh para perwakilan perusahaan dari industri terkait.
BACA JUGA: Ini Rahasia Prodia Tetap Eksis Selama 50 Tahun di Industri Layanan Kesehatan
Webinar ini diadakan untuk membantu perusahaan di sektor kesehatan memahami dan mematuhi UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi.
Industri Layanan Kesehatan mengelola data pribadi penting seperti informasi kesehatan pasien, sehingga pelaku industri perlu memahami UU PDP yang berlaku dan mempersiapkan strategi untuk implementasinya.
BACA JUGA: Sadig: UU PDP Solusi Keamanan Data Pribadi
Direktur Utama RS Unpad Dr. Herry Herman membuka acara dengan menegaskan pentingnya kepatuhan terhadap UU PDP di industri kesehatan.
“Industri Layanan Kesehatan, terutama Rumah Sakit memiliki kewajiban untuk menjaga data pasiennya sesuai UU. Oleh karena itu, pemahaman atas UU PDP terbaru menjadi penting untuk mencegah dan memitigasi pelanggaran,” kata Dr. Herry.
BACA JUGA: UU PDP Membuat Konsumen Makin Nyaman Bertransaksi Digital
CEO Veda Praxis Syahraki Syahrir menambahkan bahwa industri layanan kesehatan harus siap mengolah data sesuai regulasi baru.
“Apakah layanan kesehatan sudah siap mengolah data sesuai regulasi? Apa yang perlu ditingkatkan dari cara pengelolaan data?
Penggunaan teknologi menjadi keharusan bagi industri layanan kesehatan untuk mendukung transformasi digital.
Implementasi UU PDP tidak hanya memberikan solusi, tetapi juga mengakibatkan meningkatnya kompleksitas tata kelola data kesehatan serta meningkatnya risiko pada aspek kerahasiaan dan keamanan data pribadi.
Maka dari itu, kepatuhan terhadap PDP menjadi prioritas bagi sektor kesehatan dalam mengatasi celah keamanan Sistem Informasi Kesehatan, serta meningkatkan literasi kerahasiaan dan keamanan informasi para pihak yang relevan.”
GRC Advisory dan Internal Audit Expert Veda Praxis Imelda Cardiana menekankan pentingnya governance sebagai fondasi pelindungan data pribadi.
Menurutnya, Governance sebagai fondasi pelindungan data pribadi dapat dimulai dari penyusunan kebijakan, prosedur dan peraturan turunan terkait.
Selain itu, tone at the top menjadi penting dalam memberikan arahan. Dalam hal pemrosesan data pribadi, lakukan proses identifikasi, catat (RoPA), risk assessment (DPIA) dan incident response plan.
Beberapa tantangan implementasi UU PDP dalam industri layanan kesehatan terkait masih rendahnya literasi para stakeholders, pengamanan penyimpanan dan pertukaran data pribadi yang memiliki risiko.
"Oleh karena itu perlu dilakukan proses pemantauan, pengawasan dan pembinaan berkala sehingga dapat meningkatkan jaminan dan transparansi informasi bagi pasien dan masyarakat,” ujar Imelda.
Information Security Expert Veda Praxis Irvan Finaldy menambahkan pentingnya aspek people dalam penerapan UU PDP.
Di Industri Layanan Kesehatan, terdapat beberapa undang-undang yang memberikan jaminan kerahasiaan data pribadi. Selain dilihat dari segi governance, UU PDP juga memerlukan aspek People dalam penerapannya.
Entitas People yang dimaksud adalah tim medis, non medis, teknologi informasi, support, penyedia jasa, pasien, dan juga akademisi.
"Entitas-entitas tersebut mengambil peran dalam penerapan UU PDP, diantaranya membangun budaya kepatuhan, meningkatkan kepercayaan pasien atas pelayanan kesehatan, etika profesional, dan lainnya,” jelas Irvan.
Information Security Expert Veda Praxis Dicky T. Prasetyo, menutup webinar dengan menyoroti peran penting teknologi dalam implementasi UU PDP.
Teknologi memegang peran penting dalam proses implementasi UU PDP.
Dalam merencanakan teknologi keamanan, terdapat beberapa aspek utama yang perlu diperhatikan: Enkripsi data, Identity & Access Management (IAM), Manajemen Kerentanan, Log, dan Keamanan di Cloud Security.
"Melindungi data bukan hanya tugas TI, tetapi menjadi tanggung jawab bersama yang memerlukan komitmen dari setiap level organisasi. Dengan mengimplementasikan praktik terbaik, organisasi tidak hanya mengurangi risiko, tetapi juga memperkuat kepatuhan regulasi,” ujar Dicky.
Veda Praxis berkomitmen mendukung industri kesehatan dalam memenuhi UU PDP melalui berbagai inisiatif, termasuk asesmen mandiri, penyusunan Handbook Pelindungan Data Pribadi, dan webinar edukatif.
Sejak 2005, Veda Praxis telah menjadi pemimpin dalam layanan konsultasi manajemen, fokus pada IT Compliance & Governance, Cybersecurity & Data Privacy, dan banyak lagi.
Dengan tim ahli berpengalaman, Veda Praxis berambisi menjadi penasihat terkemuka di Asia, menyediakan solusi khusus bagi klien untuk mencapai keberlanjutan bisnis.(ray/jpnn)
Redaktur & Reporter : Budianto Hutahaean