Tujuan dari penelitian ini adalah untuk mengetahui dan menganalisis pengaturan pengelolaan dan penggunaan informasi Data Kesehatan Pasien dalam kerangka hukum di Indonesia dan mengetahui serta menganalisis penerapan prinsip keamanan siber terhadap informasi data pasien pada fasilitas layanan kesehatan. Penelitian ini merupakan penelitian hukum normatif yang menggunakan tiga pendekatan antara lain, pendekatan undang-undang, Pendekatan Konseptual, dan Pendekatan Kasus terhadap penggunaan dan pengaturan Informasi Data Kesehatan Pasien. Data yang Data yang digunakan adalah data sekunder dengan cara pengumpulan data yaitu studi pustaka dan studi dokumen. Alat yang digunakan dalam penelitian ini terdiri dari bahan hukum primer, bahan hukum sekunder dan bahan hukum tersier. Analisis data menggunakan analisis kualitatif. Berdasarkan hasil penelitian penulis dalam tesis ini, penulis menyimpulkan bahwa pengelolaan dan penggunaan Data Kesehatan Pasien wajib dilaksanakan sesuai dengan tata organisasi dan tata kerja sarana pelayanan Kesehatan yang baik sehingga dapat menjamin pengelolaan dan penggunaan tidak bertentangan dengan peraturan perundang-undangan. Lebih lanjut, penerapan prinsip keamanan siber dalam hal perlindungan terhadap Informasi Data Kesehatan melalui elektronik harus memperhatikan unsur unsur keamanan siber antara lain kerahasiaan, integritas, dan ketersediaan data kesehatan.

The research aimed to identify and analyze the management and use of Patient Health Data information within the legal framework in Indonesia and to identify and analyze the application of cybersecurity principles to patient data information in health care facilities. This research is normative legal research that uses three approaches, namely, a legal approach, a Conceptual Approach, and a Case Approach to the use and management of Patient Health Data Information. Data The data used is secondary data by collecting data, namely literature study and document study. The tools used in this study consisted of primary legal materials, secondary legal materials and tertiary legal materials. Data analysis used qualitative analysis. Based on the results of the author's research in this thesis, the author concludes that the management and use of Patient Health Data must be carried out in accordance with good organizational and working procedures for health service facilities so as to ensure that management and use do not conflict with statutory regulations. Furthermore, the application of cyber security principles in terms of protection of Health Data Information via electronic means must pay attention to elements of cyber security, including confidentiality, integrity, and availability of health data.

Kata Kunci : Pengaturan, Informasi Data Kesehatan, Pasien, Fasilitas Layanan Kesehatan