Evaluasi Manajemen Risiko Terkait Keamanan Data Rekam Medis Elektronik Dirumah Sakit Mata Undaan Surabaya

Latar Belakang : Transformasi digital dalam layanan kesehatan menghadirkan tantangan serius terhadap keamanan data pasien, khususnya dalam penerapan sistem Rekam Medis Elektronik (RME). Di tengah meningkatnya ancaman terhadap privasi dan integritas data, evaluasi terhadap efektivitas manajemen risiko menjadi hal yang mendesak, terutama di institusi pelayanan publik. Penelitian ini bertujuan untuk mengevaluasi efektivitas penerapan manajemen risiko keamanan data pasien di Rumah Sakit Mata Undaan Surabaya serta memberikan rekomendasi perbaikan yang aplikatif. Penelitian ini juga berupaya menjawab empat fokus utama: sejauh mana sistem manajemen risiko diterapkan, kelemahan apa saja yang ada, efektivitas pengendalian, langkah mitigasi yang dijalankan.
penelitian phenomenology. Data diperoleh melalui wawancara mendalam terhadap 12 informan utama, 3 triangulator kunci (manager TI, vendor RME, dan tim percepatan RME), observasi non-partisipatif, serta dokumentasi internal. Analisis data dilakukan secara tematik dan dilengkapi evaluasi risiko menggunakan pendekatan Failure Mode and Effect Analysis (FMEA) terhadap 20 subproses keamanan data RME.
Hasil penelitian : sistem manajemen risiko belum terimplementasi secara optimal. Ditemukan sejumlah kelemahan dalam kebijakan formal, kontrol hak akses, autentifikasi pengguna, dan sistem pelaporan insiden. FMEA mengidentifikasi sepuluh subproses dengan nilai RPN tinggi yang berpotensi menyebabkan pelanggaran serius terhadap keamanan data. Rekomendasi disusun mencakup pembentukan kebijakan formal, penerapan multi-factor authentication, pembatasan akses berbasis peran, pelatihan berkala, dan validasi backup- restore sistem.
Kesimpulan : penelitian ini menegaskan perlunya pendekatan menyeluruh dalam membangun sistem keamanan data RME yang tangguh, adaptif, dan berkelanjutan. Penelitian ini memberikan kontribusi praktis bagi rumah sakit serta menjadi pijakan awal bagi pengembangan kebijakan keamanan data pasien di era digital. Penelitian selanjutnya disarankan untuk memperluas cakupan institusi dan mengintegrasikan pendekatan kuantitatif guna memperkuat generalisasi hasil.