2. Seberapa Amankah Data Kesehatan kita?

American Recovery and Reinvestment Act (ARRA-Gerakan Amerika Perbaharuan dan Pen
anaman Modal Kembali ) 2009 menyalurkan miliaran dolar dana untuk pengembangan t
eknologi informasi kesehatan dan mempromosikan penggunaan sistem riwayat kesehat
an elektronik (Electronic Health Record-EHR). Sistem EHR menyimpan rekam medis,
memungkinkan para tenaga medis untuk mengakses rekam medis dari jarak jauh, sert
a diharapkan dapat mengurangi kesalahan medis dan membuat sistem medis lebih efi
sien. Namun hanya 17 persen dari dokter Amerika dan kurang dari 10 persen rumah
sakit amerika yang menerapkan sistem EHR, yang itupun hanya sistem dasarnya saja
(basic).
ARRA sendiri dikembangkan sebagai bagian dari upaya yang lebih meluas untuk mend
orong penciptaan lapangan kerja. Inisiatif ini mungkin dapat berjalan baik dalam
hal penciptaan lapangan kerja; tetapi, dengan mendorong peralihan ke sistem EH
R, bukankah inisiatif ini akan menambah atau membahayakan privasi dari seorang p
asien? Seperti kita ketahui bahwa pelanggaran-pelanggaran perlindungan terhadap
rekam medis sendiri saat ini telah menjadi suatu hal yang umum. Beberapa pelangg
aran-pelanggaran mengakibatkan dampak yang serius, berikut diantaranya :
1. Pada desember 2006, Susan Harrison, seorang Jaksa Federal (Pusat) di Amerika
menemukan bahwa ribuan dolar telah menghilang dari rekening gironya. Dua mantan
pegawai dari Pusat Kesehatan Virginia Mason di Seattle telah menyelinap ke insti
tusi tersebut pada malam hari menggunakan Identitas palsu. Mereka mengakses bebe
rapa rekam medis dan mencuri informasi personal dari 42 orang, termasuk suami da
ri Susan Harrison, dan menggunakan hal tersebut untuk menarik uang dari rekening
bank korban.
2. Susan Pugh White, seorang suster pendidikan diabetes di Rumah sakit Randolph,
North Carolina, mencuri informasi personal 12 pasien dari rekam medis mereka, d
an ia gunakan informasi tersebut untuk mendaftar tagihan kartu kredit atas nama
korban. Susan Pugh juga membeli merchandise senilai $60.000, meliputi televisi l
ayar lebar dan mesin pemotong rumput. Susan Pugh divonis oleh pengadilan hukuman
sekitar 3 tahun penjara pada Juni 2006.
3. Antara tahun 2006 dan 2007, Richard Yaw Adjei mencuri identitas lebih dari 40
0 orang pasien yang dirawat di rumah sakit Midwestern yang menggunakan jasa peru
sahaan penagihan yang berpusat di Delaware. Adjie telah membayar seorang Claim P
rocessor di perusahaan tersebut untuk memberinya nama, tanggal lahir, nomor SSN
(Social Security Numbers), dan informasi medis dari para korbannya. Dia kemudian
menggunakan data tersebut untuk memasukkan formulir pajak penghasilan dan sebag
ai konsekuensinya dia mendapatkan ratusan ribu dolar dari sisa pembayaran pajak
(tax rebate). Adjei ditangkap dan divonis 6 tahun 3 bulan hukuman penjara.
Nah, apabila sebuah organisasi pelayanan kesehatan terburu-buru untuk mengimplem
entasikan sistem EHR baru, bukankah berbagai macam pelanggaran seperti yang dise
butkan di atas akan malah menjadi hal yang lebih umum terjadi? Akankah muncul se
buah ancaman keamanan baru?
Pada tahun 2008, Masyarakat Sistem Informasi dan Manajemen Layanan Kesehatan (HI
MSS - Healthcare Information and Management Systems Society) melaporkan bahwa an
tara 2006 dan 2007, lebih dari 1,5 juta rekam medis pasien ditengarai menjadi sa
saran dari pelanggaran keamanan di rumah sakit sendiri. Namun, tidak semua pelan
ggaran itu dilakukan oleh individu yang memiliki niat jahat. Beberapa melakukan
pelanggaran tersebut karena rasa keingintahuan-Seperti 39 pekerja dari sistem ru
mah sakit di new york yang mengintip rekam medis dari seorang gadis berumur 7 ta
hun yang kematiannya menjadi sensasi di sebuah tabloid. Beberapa ada pula yang m
elakukan pelanggaran karena kecerobohan. Investigator dari sebuah berita televis
i di Houston menemukan printout, resep, dan botol obat dengan informasi personal
lebih dari 200 pasien dalam sebuah tempat sampah di luar 24 apotek lokal.
Tetapi sementara seorang pencuri identitas yang mengobok-obok tempat sampah mung
kin saja menemukan informasi personal dari 10, 20 atau mungkin 100 orang, Seoran
g pencuri yang mencuri sebuah laptop atau peralatan penyimpanan elektronik bisa
mengakses ribuan rekam medis. Di tahun 2006 di Ohio, California, Pennsylvania, M
ichigan, New York, Minnesota- antar negara bagian yang satu dengan yang lain, la
ptops yang memuat rekam medis telah dicuri, paling umum dari kantor atau kendara
an dari pekerja dari penyedia layanan kesehatan. Kadang rekam medis tersebut dip
roteksi oleh password dan dienkripsi, namun beberapa tidak. Pelanggaran data itu
sendiri, membawa dampak buruk bagi ratusan ribu orang. Dan walaupun institusi p
enyedia layanan kesehatan sering memberitahukan secara individual ketika EHR mer
eka dalam bahaya, namun tetap saja mereka sendiri yang harus menanggung resiko d
alam memproteksi kredit dan aset finansial mereka ketika file mereka telah dibob
ol.