Rekam Medis via Aplikasi Murah: Ketika Vendor Asal-asalan Masuk ke SATUSEHAT (Vendor RME Tidak Terverifikasi )

🔀 Read in English 🇬🇧

Selamat Datang di Hajriah Fajar: Hidup Sehat & Cerdas di Era Digital

Rekam Medis via Aplikasi Murah: Ketika Vendor Asal-asalan Masuk ke SATUSEHAT

Hari itu, admin sistem di sebuah rumah sakit daerah baru saja selesai ngopi ketika tiba-tiba aplikasi rekam medis error total. Bukan karena server down. Tapi karena aplikasinya... update otomatis. Tanpa izin. Tanpa notifikasi. “Waduh, ini vendor kenapa kayak update Windows 98 sih?” keluhnya sambil mencoba restart sambungan ke SATUSEHAT. Tapi data pasien hari itu? Raib.

Ini bukan dongeng urban. Ini kejadian nyata di beberapa fasyankes yang terlalu cepat bilang "oke" ke vendor RME tanpa tahu apa-apa soal keamanan, validasi sistem, atau sekadar SOP backup. Lucunya, banyak vendor malah bawa label "sudah integrasi SATUSEHAT" padahal belum pernah melewati proses audit kode, apalagi uji keamanan.

SATUSEHAT sebagai platform nasional tentu niatnya mulia: satu data kesehatan, satu integrasi, semua terkoneksi. Tapi kenyataannya, banyak vendor justru berlomba-lomba masuk ke sistem ini lewat jalur cepat — yang penting konek, urusan keamanan belakangan.

Seorang pengembang lokal bilang: “Kita cuma diminta nyambungin API-nya aja. Soal enkripsi, user control, atau log access ya... nggak ditanya sih.” Pernyataan ini bukan cuma menyedihkan, tapi juga berbahaya. Bayangkan kalau vendor tersebut menyimpan token akses SATUSEHAT di config file yang bisa diakses publik? Selesai sudah rahasia medis pasien.

Menurut Buku Perkembangan Transformasi Kebijakan Kesehatan (Kemkes RI, 2023), SATUSEHAT telah menerima ratusan permintaan integrasi dari berbagai penyedia aplikasi rekam medis elektronik. Tapi hanya sebagian yang melalui proses validasi keamanan menyeluruh.

Temuan serupa juga muncul dalam Majalah FKM UI Edisi 24 (2023) yang mencatat masih banyak sistem lokal yang belum memenuhi standar interoperabilitas dan keamanan data ketika disambungkan ke platform SATUSEHAT.

Ada juga cerita absurd dari salah satu klinik di Jawa Tengah. Mereka diminta install aplikasi rekam medis “buatan lokal” yang katanya sudah resmi. Nyatanya? Aplikasi itu meminta input manual seluruh data pasien karena tidak kompatibel dengan sistem sebelumnya. Dan parahnya lagi — password default adminnya adalah admin123. Tidak bisa diganti.

Kita bisa tertawa, atau bisa menangis. Tapi sejujurnya, ini realita. Proses verifikasi vendor integrasi harusnya tidak hanya soal "bisa sambung API atau tidak", tapi tentang: apakah sistemmu aman? Apakah kamu menyimpan log? Apakah kalau ada insiden, kamu bisa recovery?

Jika tidak, maka kita hanya akan membangun kastil megah bernama SATUSEHAT, tapi dengan jembatan kayu rapuh yang bisa roboh kapan saja — gara-gara satu vendor asal-asalan yang masuk dari pintu belakang.

Jadi, pertanyaannya: siapa yang bertanggung jawab ketika rekam medis bocor? Vendor? Klinik? Atau sistem yang tidak punya pagar?

Kutipan resmi dari WHO:
“The protection of sensitive personal health data is not only a legal requirement—it’s a moral obligation.”
— World Health Organization – Digital Health Guidelines (2021)

Welcome to Hajriah Fajar: Living Smart & Healthy in the Digital Age

Medical Records on a Budget: When Unverified Vendors Enter SATUSEHAT

That morning, the system admin at a local hospital had just finished his coffee when the medical records app crashed. Not because the server was down. But because... the app auto-updated. No consent. No warning. “Why does this feel like Windows 98 again?” he muttered while rebooting the SATUSEHAT connection. Patient data for the day? Gone.

Not an urban legend. This happened in facilities that rushed to say “yes” to any RME vendor claiming they were “already integrated with SATUSEHAT.” No security checks. No audits. Sometimes, no idea what the software really does.

SATUSEHAT aims to unify health data in Indonesia — one record, one identity. But on the ground, some vendors see this as a race to "connect first, secure later." Integration is reduced to checking boxes, not building trust.

One local dev admitted: “We were just asked to hit the API. No one asked about encryption, logs, or user roles.” That’s not just sad. It’s dangerous. What if that same dev stores SATUSEHAT tokens in a public config file? Medical confidentiality — gone with one careless upload.

According to the Indonesian Ministry of Health’s Transformation Report (2023), SATUSEHAT had received hundreds of integration requests, but only a few underwent full security audits and interoperability checks.

A similar observation was shared in the FKM UI Journal Issue 24 (2023), which highlights the challenge of unvetted systems being linked to SATUSEHAT without meeting baseline standards for safety or interoperability.

One clinic in Central Java was told to install a “verified” local app. But in reality? It required manual re-entry of patient data and didn’t support migration. Worse — the default admin password was admin123. And you couldn’t change it.

We can laugh, or we can panic. But truthfully, this is serious. Vendor verification should not just be about API compatibility — it’s about resilience, logging, and responsibility. Can your system recover after a breach? If not, your software is a liability.

Otherwise, we’re building a digital fortress (SATUSEHAT) with wooden bridges — vulnerable to collapse from one careless vendor walking in through the backdoor.

So, when a leak happens, who takes the blame? The vendor? The clinic? Or the system with no gatekeeper?

Verified Quote from WHO:
“The protection of sensitive personal health data is not only a legal requirement—it’s a moral obligation.”
— World Health Organization – Digital Health Guidelines (2021)