1. karena hashing saja tidak cukup untuk melindungi data identitas pasien karena pastinya hasil hash ini akan mengubah atau menjangkau nama pasien,alamat pasien, nomor telepon pasien, umur, nik dan identitas lainnya.
contohnya : di suatu rumah sakit terjadi penyerangan data pasien dan salah satunya adalah data pasien yang bernama pak rizki, termasuk nomor telepon pak rizki dari data tersebut penyerang bisa membuat hash dan kemungkinan akan terjadi pencurian data dan pengambilan data bisa saja nantinya nomor telepon tersebut disalah gunakan
2. a) jika di lihat dari data di atas hash = nomor identitas dan email, sedangkan enkripsi = data medis
pada nomor identitas dan email hash sangat cocok sistem data pada rumah sakit karena tidak perlu memerlukan password asli, hanya perlu kecocokan hash untuk login password yang dimasukan tidak bisa kembali ke bentuk aslinya jadi data lebih aman jika database bocor
b) jika dilihat dari data di atas enkripsi berupa data medis, jadi menurut skenario saya contohnya seperti hasil dari cek laboratorium, hasil dari data tersebut akan dikirimkan kepada pasien dan dokter yang bersangkutan langsung dan tidak bisa di lihat atau di terjadi kebocoran data, dan jika suatu saat diperlukan bisa dibuka kembali data yang sudah ada
4. data pasien yang asli harus di hapus dari catatan medis rumah sakit yangbersangkutanmenggunakan(pseudonymization), dengan kode acak yang tidak bisa di lihat oleh orang lain. Dan untuk melindungi data pasien seperti nomor identitas dan email wajib menggunakan (salt dan pepper) supaya jika suatu saat data bocor bisa dilindungi atau menggunakandatacadangan. (pembatasan akses) hanya bisa di lihat oleh pegawai atau staff rumah sakit saja dengan mencatat melalui (audit dan logging) atau seperti email khusus di suatu perusahaan atau komunitas. Sistem data harus menggunakan (prinsip data minimization) untuk mengumpulkan data yang mutlak dan benar.
5. kebocoran hash pada data pasien atau data kesehatan lebih berbahaya dibandingkan pada kebocoran password biasa, karena misalkan suatu pasien terkena penyakit serius atau bahkan penyakit yang dia rahasiakan dan jika itu terjadi kebocoran pada data pasien tersebut pastinya akan merasa tidak nyaman apalagi jika sampai menyebar keseluruhan teman, rekan kerja bahkan keluarga pasti nanti privasi pasien tersebut sangat terganggu dan bisa saja jadi bahan pembicaraan dan pastinya mental pasien tersebut akan terganggu
