1 Menggunakan hashing saja tidak cukup untuk benar-benar melindungi kerahasiaan data pasien, karena hasil hash masih bisa ditebak atau dicocokkan dengan data dari luar. Misalnya, jika ada orang yang memiliki akses ke sumber data publik seperti daftar nama, alamat email, atau nomor identitas, mereka bisa membuat hash dari data tersebut dan membandingkannya dengan hasil hash milik rumah sakit. Jika ada hash yang cocok, maka identitas pasien di balik data itu bisa terungkap. Artinya, meskipun hasil hash terlihat acak dan sulit dibaca, sebenarnya masih memungkinkan untuk menemukan data aslinya melalui pencocokan tidak langsung dengan informasi lain yang tersedia.
2 Contohnya saat menyimpan kata sandi staf rumah sakit. Sistem hanya perlu membandingkan hasil hash, bukan mengetahui kata sandi aslinya. Hash cocok karena bersifat satu arah, aman, dan efisien untuk verifikasi.
Misalnya untuk menyimpan rekam medis pasien yang harus bisa dibuka kembali oleh dokter. Enkripsi tepat karena data dapat dikunci dan dibuka dengan kunci khusus, menjaga kerahasiaan tapi tetap bisa diakses saat dibutuhkan.
4 Untuk melindungi data pasien, sistem perlu menerapkan defense in depth dengan beberapa lapisan keamanan. Setiap data sensitif di hash menggunakan salt dan pepper agar sulit ditebak, lalu identitas pasien disamarkan melalui pseudonymization. Akses internal dibatasi hanya untuk pihak yang berwenang, dan semua aktivitas dicatat melalui audit dan logging agar mudah dilacak. Selain itu, diterapkan prinsip data minimization dengan hanya menyimpan data yang benar-benar diperlukan untuk mengurangi risiko kebocoran.
5 Menurut saya, kebocoran hash data kesehatan lebih berbahaya daripada kebocoran hash password karena dampaknya tidak bisa diperbaiki. Password bisa diganti, tetapi data kesehatan bersifat tetap dan sangat pribadi. Dari sisi etika, hal ini melanggar hak pasien atas kerahasiaan medis. Secara sosial, kebocoran tersebut bisa menimbulkan stigma atau diskriminasi, dan dari sisi reputasi, pasien bisa kehilangan kepercayaan diri atau bahkan dirugikan secara profesional. Jadi, kebocoran data kesehatan bukan sekadar masalah teknis, tetapi juga menyangkut martabat dan kepercayaan manusia.