Ye Kung: MOH ambil iktibar gangguan siber data 2018 sebelum bentang Akta Maklumat Kesihatan

Kementerian Kesihatan (MOH) telah mengambil iktibar daripada insiden pembocoran data terburuk Singapura yang berlaku pada 2018, yang menjejas salah satu kluster penjagaan kesihatan, sebelum membentang Rang Undang-Undang Maklumat Kesihatan (HIB), kata Menteri Kesihatan, Encik Ong Ye Kung.

Dalam catatan Facebook pada 20 Januari, Encik Ong mendedahkan bahawa MOH turut mendapatkan nasihat daripada negara lain yang lebih maju dalam menguruskan dasar perkongsian data pesakit, sebelum rang undang-undang itu dibahaskan di Parlimen.

“Apabila MOH merancang untuk membentangkan HIB di Parlimen beberapa tahun lalu, kami dicalar oleh pembocoran data dalam salah satu kluster penjagaan kesihatan kami.

“Saya yakin pelanggaran seperti ini berpunca daripada kelemahan sistemik. Ia adalah isu tanggungjawab bersama, bukan hanya kluster yang terjejas,” ujar Encik Ong, tanpa menamakan kluster tersebut.

Menggambarkan rang undang-undang itu sebagai “salah satu yang paling rumit” pernah dikendalikannya, Encik Ong berkata beliau meminta Menteri Negara Kanan (Penerangan dan Pembangunan Digital merangkap Kesihatan), Encik Tan Kiat How untuk membentangkannya di Parlimen.

Semasa perbahasan Rang Undang-Undang Maklumat Kesihatan, seramai 14 Anggota Parlimen (AP) telah menyuarakan keprihatinan mendalam mengenai isu privasi pesakit, keselamatan siber, dan potensi risiko penyalahgunaan data kesihatan.

HIB, yang diluluskan di Parlimen pada 12 Januari, membuka ruang bagi agensi pemerintah untuk berkongsi data rakyat dengan rakan kongsi di luar sektor awam. Langkah ini dijangka memacu penyampaian perkhidmatan masyarakat yang lebih efisien dan terangkum.

Akta ini turut mewajibkan semua penyedia penjagaan kesihatan, termasuk klinik pakar swasta, klinik pergigian, dan makmal, untuk menyumbang maklumat kesihatan utama pesakit ke repositori kebangsaan. Repositori ini dikenali sebagai sistem Rekod Kesihatan Elektronik Kebangsaan (NEHR).

Pada 2018, Singapura mengalami pencerobohan data terburuk yang melibatkan butiran peribadi 1.5 juta pesakit, termasuk data peribadi Perdana Menteri ketika itu, Encik Lee Hsien Loong.

Walaupun Encik Ong tidak menamakan kluster tersebut, saluran media sebelum ini telah melaporkan bahawa penyerang telah menceroboh sistem data SingHealth.

Penyerang itu dikatakan gigih dalam usahanya untuk menembusi rangkaian, memintas langkah keselamatan, dan mengakses serta mengeluarkan data secara haram.

Mereka juga dipercayai telah mengintai dalam rangkaian kluster penjagaan kesihatan itu selama sekurang-kurangnya sembilan bulan.

Berikutan kejadian itu, SingHealth, sebagai pemilik sistem pangkalan data pesakit, didenda $250,000.

Encik Ong berkata MOH telah mengambil iktibar daripada episod itu dengan tenang, belajar daripadanya, dan menghabiskan bertahun-tahun melabur dan memperkukuh keselamatan siber Singapura.

Selepas rang undang-undang itu ditangguhkan lagi disebabkan oleh pandemik Covid-19, Encik Ong berkata projek itu dihidupkan semula, dengan beliau meluangkan sedikit masa untuk memahami bagaimana negara lain menguruskan dasar perkongsian data pesakit mereka untuk belajar daripada pengalaman mereka.

“Setiap negara mahu berkongsi data pesakit dengan lebih baik, untuk menambah baik penjagaan. Malangnya, kebanyakan negara secara teknikalnya belum bersedia. Sistem IT penjagaan kesihatan mereka berpecah-belah dan tidak serasi.

“Sebaliknya, kita berada dalam kedudukan yang baik kerana kita mempunyai NEHR, dan semua institusi penjagaan kesihatan awam dan kebanyakan institusi penjagaan kesihatan swasta sudah pun beroperasi – dengan berkat Healthier SG yang telah merangkumi ramai doktor perubatan am,” kata Encik Ong.

Encik Ong berkongsi beberapa negara dari Scandinavia dan Baltik, yang berada di peringkat pelaksanaan yang lanjut, telah memberinya nasihat penting – untuk mengelakkan sistem di mana persetujuan pesakit untuk perkongsian data perlu diperoleh secara proaktif.

Mereka telah menasihatinya untuk memastikan perkongsian data pesakit sebagai penetapan asas kerana ia baik untuk penyampaian penjagaan, sambil membenarkan pesakit hak untuk menyekat akses jika mereka mempunyai sebarang kebimbangan khusus.

Encik Ong berkata berdasarkan pengalaman dari negara lain, bilangan pesakit yang menyekat akses kepada data mereka adalah kecil “kerana pesakit memahami apa yang terbaik untuk mereka”.

“Kami menghabiskan banyak mesyuarat membincangkan isu-isu tersebut, dan memutuskannya. Patutkah kita membenarkan pesakit meletakkan sekatan akses sama sekali? Terdapat banyak pandangan.

“Akhirnya, kami memutuskan untuk memberikan kepercayaan kepada pesakit. Dengan memberikan kepercayaan kepada pesakit untuk melakukan yang terbaik untuk diri mereka sendiri, saya fikir lebih sedikit yang akan memilih untuk menyekat akses,” kata Encik Ong.

Di bawah Akta baru ini, pesakit boleh memilih untuk menyekat perkongsian data di antara penyedia penjagaan kesihatan yang mereka mendapatkan rawatan.

Walau bagaimanapun, Akta baru itu juga memberikan kebenaran kepada pakar penjagaan kesihatan untuk mengatasi sekatan akses bagi menyediakan rawatan menyelamatkan nyawa sekiranya terdapat kecemasan perubatan.

Bagi maklumat perubatan yang mungkin dianggap lebih sensitif seperti penyakit jangkitan seksual (STD) dan penyakit mental, akses sedemikian akan diletakkan di bawah sistem log masuk berganda.

Ini bermakna, mereka yang mempunyai hak akses yang berkaitan perlu mengesahkan semula kelayakan mereka, untuk memastikan maklumat sensitif tersebut hanya diakses apabila diperlukan dan mengelakkan dari akses tidak sengaja.

Akta baru ini juga membenarkan pesakit melihat institusi penjagaan kesihatan yang telah mengakses rekod kesihatan mereka menerusi akaun HealthHub mereka, dan menetapkan notifikasi apabila rekod diakses.

Menyifatkan kelulusan rang undang-undang itu sebagai “penting untuk MOH”, Encik Ong berkata Singapura kini boleh menambah baik khidmat penjagaan pesakit dengan adanya perkongsian data maklumat.

“Ia lebih selamat kerana semua doktor yang anda dapatkan rawatan akan mengetahui alahan dan ubat-ubatan yang anda ambil.

“Kita boleh mengurangkan ujian dan imbasan berganda. Kita boleh menjadikan penjagaan lebih lancar dan bersepadu,” kata Encik Ong.