Kriteria Peserta:

Kegiatan ini ditujukan bagi individu yang memiliki peran strategis dan operasional dalam pengelolaan data dan keamanan informasi di lingkungan layanan kesehatan, khususnya rumah sakit. Adapun kriteria peserta meliputi:

• Memiliki tanggung jawab dalam pengelolaan sistem informasi rumah sakit, khususnya yang berkaitan dengan rekam medis elektronik dan infrastruktur digital.
• Terlibat dalam penyusunan atau penerapan kebijakan perlindungan data pribadi di lingkungan institusi layanan kesehatan.
• Bertanggung jawab terhadap keamanan informasi dan tata kelola data, baik di tingkat manajerial maupun teknis.
• Berminat untuk meningkatkan kapasitas dan pemahaman terhadap regulasi data pribadi seperti UU PDP, ISO 27001, ISO 27799, HIPAA, dan standar internasional terkait lainnya.
• Siap berpartisipasi aktif dalam diskusi dan simulasi praktis yang akan dilakukan selama workshop

Target Peserta:

• Manajemen Rumah Sakit
• Kepala atau Tim Teknologi Informasi Rumah Sakit
• Petugas Keamanan Informasi (Information Security Officer / DPO)
• Staf Unit Rekam Medis
• Staf Unit Kepatuhan atau Legal Rumah Sakit
• Pengelola Data Kesehatan di Fasilitas Pelayanan Kesehatan lainnya
• Konsultan atau praktisi teknologi informasi dan keamanan siber di sektor kesehatan
   

Di era digitalisasi layanan kesehatan, transformasi digital membawa manfaat besar dalam efisiensi operasional dan peningkatan layanan kepada pasien. Namun, bersamaan dengan itu muncul tantangan besar terkait keamanan data dan infrastruktur digital, terutama pada sistem rekam medis elektronik (EMR). Data pasien merupakan jenis data yang sangat sensitif, sehingga menjadi target utama dalam berbagai serangan siber. Peretasan, penyalahgunaan akses, hingga kebocoran data medis telah terjadi tidak hanya di tingkat global, tetapi juga di Indonesia.

Ancaman ini semakin kompleks dengan meningkatnya penggunaan perangkat Internet of Things (IoT) dalam ekosistem rumah sakit, seperti alat pemantauan pasien, sistem informasi laboratorium, dan perangkat medis pintar lainnya. Banyak dari perangkat ini belum dilengkapi dengan sistem pengamanan memadai, sehingga membuka celah kerentanan yang serius. Selain itu, kurangnya integrasi antar sistem dan lemahnya pengawasan akses juga memperbesar potensi kebocoran dan penyalahgunaan data.

Untuk menjawab tantangan ini, dibutuhkan upaya penguatan kapasitas di tingkat manajemen rumah sakit dan tim teknologi informasi. Mereka harus mampu merancang dan menerapkan strategi perlindungan data yang tidak hanya berbasis teknologi, tetapi juga menyentuh aspek kebijakan dan tata kelola. Pemahaman yang kuat terhadap prinsip keamanan informasi seperti kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) harus menjadi landasan dalam membangun sistem perlindungan data medis yang efektif.

Lebih lanjut, rumah sakit juga perlu memahami dan mematuhi berbagai regulasi yang berlaku, seperti Undang-Undang Perlindungan Data Pribadi (UU PDP), standar internasional seperti HIPAA, serta ISO 27799 yang secara khusus mengatur perlindungan informasi kesehatan. Tidak cukup hanya dengan regulasi, penerapan budaya keamanan siber yang menyeluruh di semua lini organisasi menjadi kunci dalam membentuk sistem pertahanan yang berkelanjutan. Hal ini mencakup pembiasaan perilaku aman dalam penggunaan sistem informasi oleh seluruh pegawai rumah sakit, bukan hanya oleh tim IT.

Melalui workshop ini, peserta akan dibekali dengan pengetahuan strategis dan keterampilan teknis yang diperlukan untuk memperkuat sistem keamanan informasi rumah sakit. Peserta juga akan diajak menyusun kebijakan internal, melakukan simulasi penilaian risiko, dan merancang program pembangunan budaya keamanan siber yang relevan dan aplikatif. Harapannya, kegiatan ini menjadi langkah konkret dalam meningkatkan kesiapan rumah sakit Indonesia dalam menghadapi ancaman siber dan menjaga kepercayaan pasien terhadap perlindungan data pribadi mereka.