PT Timah Tbk merupakan salah satu perusahaan besar di Indonesia yang memiliki kebutuhan untuk melakukan pemeriksaan kesehatan (Medical Check Up) terhadap seluruh karyawannya secara terstruktur, terdokumentasi, dan terintegrasi melalui sistem berbasis web. Dalam perkembangannya, pengelolaan data medis yang meliputi hasil laboratorium dan rekam kesehatan memerlukan perlindungan ketat untuk menjaga aspek kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) data. Oleh karena itu, pada Praktik Kerja Lapangan ini, penulis berkontribusi pada perusahaan melalui PT Delta Indonesia Laboratory sebagai IT Developer untuk mengembangkan sistem Medical Check Up (MCU) yang fokus pada penguatan keamanan data medis sensitif. Penulis mengimplementasikan mekanisme Role-Based Access Control (RBAC) untuk memastikan bahwa setiap pengguna hanya dapat mengakses fitur dan informasi sesuai dengan tugas dan tanggung jawab spesifik mereka. Sistem ini mengidentifikasi empat peran utama, yaitu Admin, Petugas Medis, Dokter, dan HSE Perusahaan, di mana masing-masing peran memiliki hak akses yang dibatasi sesuai prinsip Least Privilege. Proses otorisasi ini didukung oleh penggunaan JSON Web Token (JWT) sebagai instrumen utama untuk memverifikasi identitas dan hak akses di setiap permintaan API. Selain pengaturan hak akses, penulis juga menerapkan strategi mitigasi serangan SQL Injection dengan pendekatan defense-in-depth. Mitigasi dilakukan melalui penggunaan Prepared Statements pada Prisma ORM, di mana nilai input dari pengguna selalu dipetakan sebagai bound parameter sehingga tidak dapat memanipulasi struktur query SQL. Selain itu, diterapkan validasi skema data menggunakan Zod sebagai lapisan keamanan pertama untuk memastikan seluruh input data memiliki format dan struktur yang benar sebelum diproses oleh sistem. Untuk menjamin keandalan sistem, dilakukan pengujian keamanan menggunakan tool SQLMap. Hasil pengujian menunjukkan bahwa mekanisme keamanan yang diterapkan telah berhasil menolak berbagai teknik penyerangan seperti Boolean-based blind, Error-based, dan Time-based blind pada endpoint kritis sistem. Implementasi ini berhasil menciptakan layanan aplikasi web yang andal dan aman guna mendukung operasional pemeriksaan kesehatan karyawan di lingkungan PT Timah Tbk.