ABAC Tingkatkan Keamanan Kerahasiaan Data Pasien

Rekam Medis Elektronik (RME) harus dilengkapi dengan mekanisme access control yang baik karena memiliki resiko rentan terhadap perubahan dan penyalahgunaan data. Kerentanan tidak hanya berpotensi merugikan rumah sakit sebagai pemilik data namun mengancam kerahasiaan informasi pribadi pasien untuk keuntungan pihak yang tidak bertanggung jawab.

“Access control yang diyakini dapat bertahan dan menyesuaikan kebutuhan di masa datang adalah Attribute Based Access Control (ABAC) dengan implementasi Extensible Access Control Modelling Language (XACML). Desain policy ABAC disesuaikan dengan attribute dari studi kasus aplikasi rekam medis elektronik dan aturan terkait rekam medis yang berlaku di Indonesia,” kata Galih Aryo Utomo M.Kom, Alumni Program Studi Informatika, Program Magister FTI UII Konsentrasi Digital Forensik yang juga Kepala Bagian IT dan Rekam Medis Rumah Sakit (RS) Islam PDHI Yogyakarta (28 Januari 2022).

Galih didampingi Izzati Muhimmah., S.T., M.Sc., Ph.D, Ketua Program Studi Informatika, Program Magister FTI UII dan Dr Yudi Prayudi S.Si M.Kom, Kepala Pusat Studi Digital Forensik yang juga sebagai Dosen Pembimbing, mengatakan, Penelitian ini diawali dengan mengidentifikasi attribute dari rule rekam medis elektronik, melakukan pemodelan policy statement dengan ABAC, pengujian policy statement dengan tool ACPT, implementasi dengan model XACML.

Hasil pengujian dari access control mampu menyajikan keamanan sistem RME. Policy statement yang teruji diharapkan mampu menjadi solusi model access control yang relevan untuk Rekam Medis Elektronik

Menurut Galih Aryo, desain atribute yang diterapkan pada access control RME di RS Islam Yogyakarta PDHI menunjukkan bahwa pendekatan model ABAC menjadi solusi yang tepat dan relevan dalam mendukung tingkat keamanan dan kerahasiaan data medis pasien. 

Jerri Irgo