Audit Rekam Kesehatan Elektronik Savitri Citra Budi Rekam Medis Sekolah Vokasi UGM
[email protected] / 0818464401
ABSTRACT The information technology development in Indonesia give impact on healthrecords system at health care facility by used electronic syatem. The Electronic health records selected due to ease and speed up management service of patient data. This impact can be seen from many cases in student final report at Medical Record Vocational School UGM. It ‘s many diferent system of Electronic Health Records used in many health care facilities, from a limited enrollment of patient data until electronical system. It requiredspeciallegal rulesgoverningthe implementation ofelectronic healthrecordsin health care. The rules arethe basis forthe legaluseof electronic healthrecordsinIndonesia.In additionit isnecessary toguaranteethe use ofelectronichealthrecordimplementationaccreditationstandard. Accreditationcan bedone byan independent agencyappointedby governmentagenciesbothnational andrefers to a systemof internationallyaccreditedhealthcarerecords. Keywords: audit, healthrecord, electronic, accreditation
PENDAHULUAN Perkembangan membawa
teknologi
dampak
informasi
perubahan
terhadap
semua bidang. Pada bidang rekam medis perkembangan ini mendorong perubahan paradigma rekam medis menjadi rekam kesehatan.
Perubahan
paradigma
yang
dimaksud salah satunya adalah perubahan
dan
Gambar 1. Pengelolaan Rekam Medis Manual Perubahan ini terlihat pada, telah
pada rekam
digunakannya rekam kesehatan elektronik
konsep tujuan dari Administration, Legal, Finansial,
Riset,
Education,
Documentation (ALFRED) medis
menjadi
tujuan
primer
(untuk
meninggalkan sistem manual yang telah ada
kepentingan pasien) dan sekunder (untuk
terlebih dahulu. Namun demikian belum
kepentingan umum).
seluruhnya berubah, ada fasilitas pelayanan kesehatan yang telah menggunakan sistem informasi kesehatan yang canggih meliputi semua kebutuhan layanan kesehatan, dan ada yang masih menggunakan kombinasi manual dan elektronik. Hal ini terjadi
62
dikarenakan
belum
adanya
peraturan
ada aturan yang disepakati untuk memenuhi
perundangan
yang
khusus
mengatur
aspek
legal,
apakah
tanda
tangan
pelaksanaan rekam kesehatan elektronik.
menggunakan pena langsung di monitor,
Peraturan perundangan sangat dibutuhkan
atau
agar
kesehatan
kemudian discan kemudian di masukkan
elektronik dapat memenuhi tujuan dan
dalam sistem, atau dengan cap sidik jari
fungsinya.
yang dibubuhkan dalam persetujuan, atau
pelaksanaan
rekam
persetujuan
yang
ditandatangani
bukti lain yang dapat digunakan sebagai tanda telah mendapatkan persetujuan dan memenuhi aspek legal. Kemajuan teknologi yang berdampak pada penyelenggaraan rekam medis ini agaknya
menjadi
penting
untuk
tidak
sekedar hanya dimanfaatkan tanpa dukungan peraturan. Pemanfaatan kemajuan teknologi Gambar 2. Pelayanan dengan Sistem Komputerisasi
menjadi hal yang menarik untuk dikritisi
Sebagai
pelaksanaan
penggunaannya terkadang menjadi tidak
persetujuan pasien masih harus dilakukan
maksimal karena belum adanya dasar hukum
secara manual karena belum adanya dasar
yang jelas.
illustrasi
pada
lebih
lanjut
dikarenakan
pada
hukum yang kuat jika dilakukan dengan
Selain itu penggunaan rekam kesehatan
sistem elektronik. Permenkes Nomor 290
elektronik seharusnya dapat mempermudah
Tahun 2008 tentang Persetujuan Tindakan
seluruh pelayanan pasien, misalnya pada
Kedokteran, pada pasal 3 disebutkan Setiap
kasus pasien pindahan dari rumah sakit lain.
tindakan
Dengan
kedokteran
yang
mengandung
penggunaan
rekam
kesehatan
resiko tinggi harus memperoleh persetujuan
elektronik diharapkan data pelayanan pasien
tertulis yang ditandatangani oleh yang
dapat dengan mudah disampaikan kepada
berhak memberikan persetujuan. Belum
rumah sakit pindahan. Rumah sakit diberi
adanya aturan khusus untuk merekam bukti
kebebasan menggunakan produk sistem
persetujuan dengan sistem komputerisasi,
informasi dari vendor manapun, asalkan
contohnya bagaimana cara merekam bukti
terdapat
persetujuan tindakan yang dilakukan secara
digunakan.
elektronik,
atau
bagaimana
persamaan
platfrom
yang
Setidaknya ada beberapa hal penting
cara
memasukkan tanda tangan sebagai bukti
yang
pasien menyetujui tindakan yang dilakukan
permasalahan rekam medis elektronik, selain
sehingga persetujuan tersebut dikatakan
butuh dukungan peraturan yang jelas juga
memenuhi aspek legalnya. Misalnya perlu
membutuhkan suatu aturan atau benang
63
dapat
dibahas
terkait
pada
merah yang disepakati pada pembuatan
elektronik yang dibangun sendiri sehingga
operating
memungkinkan terdapat perbedaan fungsi-
system
oleh
vendor-vendor
pencipta sistem.
fungsi yang ada di dalamnya. Untuk itu
PEMBAHASAN
perlu
A. Teknologi
Informasi
dan
Sistem
pada
Perubahan
yang ada.
Beberapa tahun terakhir ini fasilitas pelayanan kesehatan banyak yang telah memanfaatkan sistem informasi kesehatan untuk penyelenggaraan rekam kesehatannya. Hal ini terlihat dari beberapa hasil penelitian akhir
mahasiswa,
yang
dilakukan
beberapa
Hasil
penelitian
tersebut
diantaranya dapat dilihat pada tabel 1 tentang
Hasil
Studi
Dokumentasi
Penyelenggaraan rekam kesehatan. Penelitian-penelitian
di
atas
menunjukkan beberapa fasilitas pelayanan kesehatan
telah
memanfaatkan
sistem
komputer untuk penyelenggaraan rekam kesehatannya, tetapi penggunaan sistem komputerisasi masih terlihat parsial di beberapa bagian. Selain itu, ada beberapa rumah sakit yang menggunakan Sistem Informasi Majemen Rumah Sakit (SIM RS) dan ada yang telah menggunakan komputer untuk
membantu
Puskeskemas
pengolahan
juga
telah
sensus.
menggunakan
sistem informasi puskesmas atau dikenal dengan
Sistem
Informasi
Manajemen
Puskesmas (SIMPUS). Beberapa
klinik
dokter-keluarga juga sedang membangun sistem
informasi
keluarga.Hampir kesehatan
untuk
klinik
dokter-
di
fasilitas
pelayanan
memiliki
rekam
kesehatan
sertifikasi
dari
penyelenggaraan rekam kesehatan elektronik
Pelayanan Kesehatan
tugas
dipersiapkan
64
Tabel 1. Hasil Studi Dokumentasi Penyelenggaraan rekam kesehatan No 1
Judul Tugas Akhir Perancangan informasi
Tahun
sistem
2010
kesehatan
dokter-keluarga
di
Objek Penelitian
Hasil Membuat
sistem
informasi
kesehatan
yang dapat memenuhi
wilayah kota yogyakarta
kebutuhan
Sistem kesehatan
informasi dokter-
keluarga
dokter-
keluarga. 2
Tinjauan
kemanfaatan
Beberapa laporan yang
Sistem
informasi
dihasilkan dari SIM RS
manajemen
manajemen rumah sakit
yaitu laporan morbiditas
Panembahan Senopati
pada bagian pelaporan
rawat jalan ((RL2b) dan
Bantul
di RSUD Panembahan
rawat inap (RL2a), indek
Senopati Bantul
penyakit rawat inap &
sistem
2010
rawat
jalan,
membantu
informasi RSUD
dan proses
rekapitulasi data sensus 3
Evaluasi menu aplikasi
2011
Entri data sosial yang
Simpus di Puskesmas
simpus di bagian tempat
seharusnya dilakukan di
Umbulharjo
pendaftaran Puskesmas
tempat
Yogyakarta
Umbuljarjo I Yk
dilakukan setelah pasien
pendaftaran
I
selesai berobat karena lembar registrasi pasein terdapat diagnosis dan nama obat yang diisikan setelah tindakan. 4
Keakuratan rekapitulasi
Rekapitulasi data sensus
Sistem komputerisasi
harian pasien rawat inap
pengelolaan
pasien rawat inap yang
terdapat
sensus harian di RSU
diporoleh
tidak akurat.
data
sensus
komputerisasi
harian
secara
2012
di
data
PKU Muhammadiyah Bantul
Bangsal An-Nisa RSU PKU
83,70%
Muhammadiyah
Bantul
65
data
Dengan
demikian
diharapkan
diusulkan
kepada
masukan
di fasilitas pelayanan kesehatan dapat tepat,
perundangan terkait dengan rekam kesehatan
cepat dan akurat, serta memenuhi peraturan
elekronik.
perundangan khususnya peraturan tentang
Selain
medis.
Sebagai
itu,
rekamkesehatan
contoh,
terjaga
pembuatan
sebagai
penyelenggaraan rekam kesehatan elektronik
penyelenggaraan rekam
dalam
pemerintah
peraturan
penyelenggaraan
elektronik
kerahasiaan,
harus
dapat
keamanan,
dan
Berdasarkan Permenkes No.269 tahun
ketepantan pelayanannya. Untuk itu perlu
2008 tentang Rekam Medis, pada pasal 10
adanya audit rekam kesehatan elektronik
disebutkan
Informasi
untuk menjamin penyelenggaraan sistem
diagnosis,
riwayat
tentang
identitas,
penyakit,
riwayat
tersebut.
pemeriksaan dan riwayat pengobatan pasien
Di Indonesia, sampai sekarang ini belum
harus dijaga kerahasiaannya oleh dokter,
ada aturan khusus dan badan audit khusus
dokter gigi, tenaga kesehatan tertentu,
terkait
petugas pengelola dan pimpinan sarana
kesehatan
pelayanan kesehatan.
penyelenggaraan rekam kesehatan elektronik
Untuk
itu
penyelenggaraan
dengan
penyelenggaraan
elektronik.
Secara
rekam umum,
rekam
di Indonesia mengacu pada UU No.14 tahun
kesehatan dalam bentuk manual maupun
2008 tentang Keterbukaan Informasi Publik.
elektronik
pada
UU tersebutbersifat umum sehingga perlu
peraturan tersebut. Sebagai contoh realnya,
diusulkan untuk pembuatan peraturan yang
untuk sekarang rekam medis tidak perlu
lebih teknis di bawahnya.
dibawa
B. Akreditasi Rekam Kesehatan
hendaknya
ke
bagian
mengacu
keuangan
untuk
menunjukkan bukti pelayanan yang telah diberikan,
cukup
dengan
nota
Elektronik
yang
Berdasarkan UU Nomor 44 tahun 2009
dikirimkan oleh petugas ke bagian kasir
tentang Rumah Sakit menyebutkan bahwa
sehingga pasien dapat membayar biaya
Dalam
pelayanannya. Dari
illustrasi
penyelenggaraan
rekam
dalam
mutu
akreditasi secara berkala minimal 3 tahun
kesehatan
sekali. Penilaian akreditasi di Indonesia dilakukan oleh Komite Akreditasi Rumah
untuk membuka data medis pasien, tetapi
Sakit (KARS). Sedangkan untuk akreditasi
bagian kasir dapat informasi berupa jenis
khusus sistem rekam kesehatan elektronik
pelayanan yang diberikan sehingga dapat untuk
meningkatkan
pelayanan rumah sakit wajib dilakukan tersebut
elektronik, bagian kasir tidak diberikan hak
digunakan
rangka
perhitungan
belum ada.
biaya
Adanya
pelayanan pasien. Untuk itu diperlukan
akreditasi
rekam
kesehatan
elektronik diharapkan dapat mendukung
pengaturan autorisasi pada rekam kesehatan
rumah sakit dalam persiapan akreditasi
elektronik. Beberapa aturan tersebut dapat
KARS. Misalnya pada standar akreditasi
66
KARS yang pertama adalah kelompok
mengelola dan mengkoordinasikan kegiatan
standar berfokus pada pasien yang terdiri
standardisasi bersifat sukarela di Amerika.
dari beberapa bagian, salah satunya Akses
HITSPmengembangkan, prototipe, dan
ke pelayanan dan kontinuitas pelayanan.
mengevaluasi
Adanya
untuk mencapai dan menetapkan standar
diharapkan
rekam
kesehatan
dapat
elektronik
digunakan
untuk
HIT
proses
(Health
Information
memberikan pelayanan data pasien yang
HITSP
berkesinambungan,
interoperabilitas
mulai
dari
tempat
penyelarasan
berguna
data
Technology).
untuk
mendukung
(kesinambungan)
antara
pendaftaran pasien rawat jalan dan rawat
aplikasi software kesehatan, terutama EHR
darurat yang dapat di akses ke klinik, dan
sehingga dapat diterima secara luas.
apabila pasien dinyatakan rawat inap maka
HITSP juga menetapkan standar HIT
data dari tempat pendaftaran rawat jalan
untuk mendukung interoperabilitas antara
dapat diteruskan ke tempat pendaftaran
perawatan
rawat inap. Contoh tersebut di atas sebagai
terutama EHR. Selain itu ada HL7 (Health
salah satu penerapan aplikasi rekam medis
Level Seven International) yang mengatur
elektronik yang dapat mendukung salah satu
tentang interoperabilitas sistem pada rekam
pemenuhan komponen akreditasi KARS,
medis elektronik.
kesehatan
perangkat
lunak,
yaitu akses ke pelayanan dan kontinuitas
2. Sertifikasi standar kepatuhan
pelayanan.
DDHS diberikan kontrak kepada CCHIT
Sertifikasi sistem Informasi kesehatan elektronik
mengikuti
beberapa
untuk mengembangkan kriteria dan proses
standar.
evaluasi
untuk atau
sertifikasi
EHR
jaringan.
CCHIT
Berdasarkan Abdelhaket al. (2007) dari
daninfrastruktur
beberapa laporan disampaikan kepada AHIC
adalah organisasi swasta yang didirikan
(American health information community) di
untuk mengembangkan mekanisme yang
Amerika, diantaranya untuk:
efisien, kredibel, dan berkelanjutan untuk
1. Standar interoperabilitas
sertifikasi
Standar penyelarasan data adalah dasar
kesehatan. CCHIT bertanggung jawab untuk
keberhasilan interoperability pada informasi
mengembangkan EHR dan sertifikasi secara
elektronik pada pasien. DDHS (Department
berkala. Kriteria mencakup kemampuan
of
health
pelayanan
and
human
departemen
produk
teknologi
informasi
services)
atau
EHR untuk melindungi informasi kesehatan,
kesehatan
dan
standar EHR yang dapat berbagi informasi
kemanusiaan Amerika memberikan kontrak
kesehatan,
dan
fitur
yang
ke American National Standards Institute
meningkatkan hasil klinis pasien.
dapat
untuk menyelenggarakan HITSP (Health
3. Solusi kerahasiaan dan keamanan
Information Technology Standards Panel).
Penerapan standar HIPAA (The Health
American
National
Standards
Institute
Insurance Portability and Accountability
adalah sebuah organisasi nirlaba yang
Act) sebagai dasar kerahasiaan perawatan
67
dan
informasi
kesehatan
pasien
untuk
Commission for Healthcare Information
keamanan sistem informasi kesehatan secara
Technology (CCHIT).
komputerisasi. American
CCHIT merupakan komisi Independen Society
and
yang bertugas melakukan sertifikasi catatan
Material (ASTM) dikenal dengan standar
kesehatan elektronik dan jaringan pertukaran
kualitas teknis tinggi dan relevansi pasar.
informasi kesehatan (Rouse, 2010). CCHIT
Salah satu standar ASTM adalah ASTM
bergerak dalam tiga tahapan yaitu pelayanan
E1869-04
for
kesehatan rawat jalan, pelayanan kesehatan
confidentialily, privacy, access, and data
rawat inap, dan sistem kesehatan elektronik
security principles for health information
yang memanfaatkan pertukaran informasi
including electronic health records.
kesehatan
tentang
for
Testing
standard
guide
antar
pemberi
pelayanan
kesehatan. Langkah untuk mendapatkan Sertifikasi Sistem Informasi Kesehatan
sertifikasi
CCHIT
dilakukan
dengan
demontrasi, proses pemeriksaan dokumen, dan memenuhi 100% standar CCHIT.
Standar
Adapun kriteria yang ditentukan dalam
interoperabilitas
CCHIT meliputi kriteria untuk fungsi, interoperabilitas
Sertifikasi standar
dan
keamanan
sistem.Program sertifikasi CCHIT
kepatuhan
yang
meliputi untuk : 1. Fungsi catatan kesehatan terpadu,
Solusi kerahasiaan dan
2. Interoperabilitas,
keamanan
3. Keamanan sistem. Secara
Gambar 3. Standar Sertifikasi
ringkas 3
kriteria
penilaian
sertifikasi menurut CCHIT, yaitu fungsi catatan kesehatan terpadu (fungsi rekam
Untuk Sistem Informasi Kesehatan
kesehatan elektronik), interoperabilitas, dan
Untuk menjamin mutu rekam kesehatan elektronik menggunakan
dapat standar
dilakukan kepatuhan
keamanan
dengan
produk
teknologi
informasi
kesehatan. Kriteria penilaian tersebut dapat
untuk
dilihat pada gambar 4 dengan judul Kriteria
penilaian mutu aplikasi rekam kesehatan
Audit
tersebut. Misalnya saja apakah aplikasi
Rekam
Kesehatan
Berdasarkan Standar CCHIT.
tersebut sudah menjamin keamanan datanya, apakah aplikasi tersebut dapat dihubungkan ke bagian tertentu, dan masih banyak lagi. Sebagai contoh di Amerika Serikat ada lembaga akreditasi untuk rekam kesehatan elektronik yang bernama The Certification
68
Elektronik
Tabel 2.Kriteria Fungsi Catatan Kesehatan Terpadu Menurut Standar CCHIT 1.1 Manajemen demografi pasien, 1.2 Daftar masalah, 1.3 Daftar obat, 1.4 Mengelola riwayat pasien, 1.5 Ringkasan kesehatan, 1.6 Dokumentasi klinik, Gambar 4. Kriteria Audit Rekam
1.7 Instruksi dokter,
Kesehatan Elektronik
1.8 Persetujuan tindakan,
Berdasarkan Standar CCHIT
1.9 Rencana perawatan
Komponen fungsi catatan kesehatan terpadu berdasarkan CCHIT ditentukan dari
Komponen interoperabilitas berdasarkan
fungsi sistem yang dapat digunakan untuk:
CCHIT ditentukan dari sistem yang dapat
mengidentifikasi dan memelihara catatan pasien,
manajemen
demograsi
berinteraksi dengan aplikasi lainnya melalui
pasien,
suatu protocol yang disetujui bersama lewat
mengelola daftar permasalahan, mengelola
macam-macam jalur komunikasi, biasanya
daftar obat, mengelola daftar reaksi alergi
lewat network TCP/IP dan protocol HTTP
obat, mengelola riwayat pasien, ringkasan
dengan memanfaatkan file XML. Kriteria
catatan kesehatan, mengelola dokumentasi klinik,
dokumen
klinik
interoperabilitas produk teknologi informasi
eksternal,
kesehatan yang ditentukan dalam CCHIT
menghasilkan dan merekam instruksi khusus
adalah adanya aplikasi untuk merekap:
pasien, permintaan obat, permintaan tes diagnosis,
mengatur
permintaan
adanya
paket,
mengelola
data
untuk
laboratorium,
pemeriksaan imaging, farmasi, imunisasi,
mengelola hasil, mengatur kewenangan dan persetujuan,
aplikasi
dokumentasi klinis, manajemen penyakit
pasien,
kronis, secondary uses of clinical data,
dukungan untuk rencana perawatan standar
kegiatan administratif dan keuangan, dan
pasien, variasi dukungan rencana perawatan
clinical trials (lihat tabel 3 tentang standar
pasien, dukungan manajemen obat.
interoperabilitas).
69
3)
Tabel 3.Kriteria Interoperability Produk Sistem Informasi Kesehatan Menurut Standar CCHIT
Autentikasi (authentication)
4)
Dokumen
2.1. Hasil laboratorium,
(documentation)
2.2. Hasil pemeriksaan imaging,
5)
Layanan
teknis
2.3. Kegiatan farmasi,
(technical
2.4. Kegiatan imunisasi,
services)
2.5. Dokumentasi klinis,
2
2.6. Manajemen penyakit kronis, 2.7. Sebagaisecondary
uses
Kehandalan
1)
Backup/Recovery
(Reliability)
2)
Dokumentasi
of
(documentation)
clinical data, 2.8. Kegiatan
3)
administratif
Layanan
dan
teknis
(technical
keuangan,
services)
2.9. Clinical trials.
Sumber: CCHIT, 2007 Contoh penerapan standar kepatuhan dari CCHIT
pada
audit
rekam
kesehatan
elektronik terlihat pada penelitian (Budi, 2010). Di bawah ini di sampaikan salah satu
Sedangkan komponen keamanan produk
hasil
teknologi informasi kesehatan berdasarkan
keamanan
CCHIT dilihat dari keamanan sistem dan kehandalan meliputi
sistem. hak
Keamanan
akses,
catatan
3
komponen
dari
komponen (fungsi,
yang terdiri dari beberapa urian (seperti terlihat di tabel 2. Standar Keamanan dari
kehandalan sistem dilihat dari backup data, dokumentasi kehandalan sistem, dan layanan
CCHIT),
pada
salah
satu
komponen
keamanan
sistem yaitu hak akses terlihat
bahwa dari 7 komponen standar hak akses
teknis kehandalan sistem. Kriteria sistem
yang digunakan untuk melakukan analisis,
keamanan di atas secara ringkas terlihat pada
prototipe
tabel 4 tentang Standar Keamanan dari
rekam
kesehatan
elektronik
tersebut memenuhi 4 komponen standar hak
CCHIT.
akses. Hasil pungujian hak akses prototipe
Tabel 4. Standar Keamanan dari CCHIT No Komponen Uraian 1)
sistem (security)
pada
pada standar CCHIT. Komponen keamanan,
audit,
layanan teknis keamanan sistem. Sedangkan
Keamanan
yaitu
interoperabilitas, dan keamanan) yang ada
sistem
autentikasi, dokumen keamanan sistem, dan
1
analisis
2)
rekam kesehatan elektronik dapat dilihat dari
Hak akses (acces
tabel 5 tentang Pengujian Hak Akses
control)
Prototipe
Catatan
Rekam
Kesehatan
dengan Standar CCHIT.
audit
(audit)
70
Elektronik
Hasil audit prototipe rekam kesehatan elektronik tersebut ditemukan 4 komponen
Tabel 5.Pengujian Hak Akses Prototipe Rekam Kesehatan Elektronik dengan Standar CCHIT Hasil Observasi No Daftar Pertanyaan Ada Tidak 1 Sistem memberikan hak akses pengguna/ grup (misalnya administrator, X dokter, perawat, dll) untuk pelaksanaan tugas-tugas tertentu. 2 Sistem memberikan kemampuan kepada administrator untuk X menetapkan hak akses pengguna/ kelompok. 3 Admin berhak melakukan kontrol akses berikut: 1) menetapkan hak akses tiap user; 2) pengelompokan masingmasing pengguna; 3) X membatasi pengguna berdasarkan konteks transaksi waktu per hari, bagian kerja-lokasi, mode darurat pengguna 4 Sistem akan mendukung penghapusan hak pengguna tanpa X menghapus pengguna dari sistem 5 Sistem dapat memperbolehkan dokter untuk menandai informasi spesifik X pasiennya sebagai data tak terlihat, melarang akses dari seluruh pengguna lain 6 Fungsi no 5 disebut “Break the glass“ bisa diakses jika ada permintaan akses ke data X dari dokter dan sistem harus dapat merekam alasan permintaan akses tersebut. 7 Kondisi no 5 dan 6 terekam dalam catatan audit X Sumber: Budi (2010)
dalam hak akses telah dimiliki, sedangkan 3 komponen analisis lainnya belum dimiliki. Hasil analisis tersebut menunjukkan hak akses pada
prototipe rekam kesehatan
tersebut memenuhi 57% standar CCHIT. Secara rinci masing-masing komponen hak akses tersebut adalah: a) Batasan hak akses pengguna Sistem
memberikan
hak
akses
pengguna prototipe EMR yang terdiri dari admin, tpp, ralan, ranap, radio, lab, kasir, dan apotik. Pengguna tpp mempunyai hak akses untuk melakukan pendaftaran pasien rawat jalan dan rawat inap. Petugas yang melakukan kegiatan ini adalah petugas rekam
medis.
Pengguna
ralan
mempunyai hak akses memasukkan data medis
pelayanan
rawat
jalan
yang
diberikan tenaga kesehatan di rumah sakit. Petugas yang bertangungjawab atas hak akses pada pengguna ralan adalah dokter
dan
tenaga
medis
yang
memberikan pelayanan pasien rawat jalan. Pengguna ranap mempunyai hak akses memasukkan data medis pasien yang mendapatkan pelayanan rawat inap. Petugas
penanggungjawab
pengguna
ranap ini adalah tenaga medis yang memberikan pelayanan pasien rawat inap. Pengguna
radio
mempunyai
hak
akses memasukkan hasil pemeriksaan radiologi pada pasien yang diberikan pelayanan
71
radiologi.
Petugas
penanggungjawab pengisian data ini
akses
adalah petugas radiologi. Pengguna lab
administrator untuk menjaga keamanan
digunakan oleh petugas laboratorium
pengguna.
atau
analis
di
mengisikan
rumah
sakit
hasil
laboratorium
yang
tersebut
dilakukan
oleh
untuk
pemeriksaan telah
dilakukan
kepada pasien tertentu. Pengguna kasir mempunyai hak akses untuk menghitung biaya pelayanan yang diberikan kepada pasien mulai dari pendaftaran diijinkan
sampai pulang.
dengan
pasien
Pengguna
apotik
memiliki hak untuk mengisikan data obat yang diberikan kepada pasien atas dasar permintaan obat (resep) dari dokter yang merawat. Pembagian pengguna pada prototipe
terlihat
tentangPembagian
pada Hak
gambar Akses
Gambar 6. Menu Penentuan Hak akses
5
c) Kontrol akses pengguna
Pada
Administrator
Prototipe.
prototipe
rekam
kesehatan elektronik berhak melakukan kontrol
terhadap
akses
pengguna.
Kontrol berupa melakukan penetapan hak akses pengguna dan pengelompokan pengguna dalam grup sesuai profesinya. Pengelompokan
pengguna
dilakukan
sesuai dengan tanggungjawab profesi masing-masing terhadap data yang harus dimasukkan dalam sistem. Pengguna prototipe tersebut dikelompokkan dalam Gambar 5. Pembagian Hak Akses Pada Prototipe
group saja, artinya pengguna masingmasing individu belum mempunyai hak
b) Penetapan hak akses pengguna
akses. Terbukti setiap pengguna diijinkan
Prototipe rekam kesehatan elektronik
masuk dalam sistem setelah mengisi user
tersebut memberikan kemampuan kepada
name dan password atas nama groupnya,
administrator untuk menetapkan hak
seperti
akses pengguna. Penentuan hak akses pengguna
pada
gambar
6
kelompok
petugas
tempat
pendaftaran akan masuk dalam sistem
Menu
dengan user name dan password tpp.
Penentuan Hak akses. Penentuan hak
Sedangkan
72
seorang
petugas
tempat
pendaftaran belum dapat login dengan
prototipe tersebut sistem berhak melakukan
user name dan password sendiri.
penentuan hak pengguna. Penggolongan hak
d) Penghapusan
pengguna
akses pengguna dilakukan untuk menjaga
dalam
kerahasiaan
sistem Sistem pengguna
mendukung tanpa
penghapusan
kesehatan
pada
prototipe. Seperti yang disebutkan dalam
riwayat
Permenkes nomor 269 tahun 2008 tentang
pengguna dalam sistem. Penghapusan
Rekam Medis, bahwa informasi tentang
hak akses pengguna terlihat pada catatan
identitas,
diagnosis,
audit
riwayat
pemeriksaan
yang
menghapus
informasi
dapat
dilihat
setelah
riwayat
penyakit,
dan
riwayat
harus
dijaga
menyertakan program tambahan seperti
pengobatan
pasien
SQL untuk dapat mengakses catatan
kerahasiaannya oleh dokter, dokter gigi,
audit (seperti terlihat pada gambar 7
tenaga kesehatan, petugas pengelola dan
tentang Catatan Audit Pada Prototipe).
pimpinan sarana pelayanan kesehatan. Menurut Budi (2010) grup pengguna dalam prototipe rekam kesehatan elektronik dapat
dilihat
pada
gambar
8
tentang
Pengguna dalam Prototipe Rekam Kesehatan Elektronik di bawah ini:
Gambar 7.Catatan audit Pada Prototipe e) Informasi khusus tentang pasien yang bersifat rahasia Prototipe rekam kesehatan elektronik belum menyediakan fasilitas membuat catatan dokter tentang informasi khusus yang
spesifik
Informasi
khusus
terkait
pasiennya.
tersebut
Gambar 8. Pengguna dalam Prototipe Rekam Kesehatan Elektronik
bersifat
rahasia dan melarang tenaga kesehatan Grup pengguna dalam prototipe rekam
lain untuk mengakses informasi tersebut. Lebih
lanjut
diterangkan
kesehatan elektronik tersebut terdiri dari
oleh
keuangan, kasir, operator, rekam medis,
Abdelhaket al. (2007) bahwa setiap sistem
apotik,
informasi harus memiliki kemampuan untuk
laboratorium,
perawat,
dapat mengendalikan akses pengguna dan
rawat
dokter,
inap,
radiologi,
rawat
jalan,
manajemen, administrator, superviser, dan
apa yang boleh dilihat pengguna. Dari hasil
inventory.
audit komponen keamanan sistem dalam
73
Masih
dalam
komponen
keamanan
sistem, yaitu tentang kebijakan “Break the glass” (dalam CCHIT)
sistem dapat
memperbolehkan dokter untuk menandai informasi spesifik pasien sebagai data yang tidak terlihat dan melarang akses dari seluruh pengguna lain. Informasi khusus itu bisa diakses jika ada permintaan dari dokter yang membuat informasi dan sistem harus
Gambar 8. Ilustrasi “Break the Glass”
dapat merekam alasan permintaan akses
Kebijakan “Break the glass” digunakan
tersebut. Pentingnya informasi khusus ini
untuk mengijinkan tenaga medis membuka
adalah untuk menuliskan informasi terkait
secara paksa informasi kesehatan pasien
dengan panyakit pasien sebagai pelengkap
pada saat keadaan darurat atau saat password
dari informasi
tidak dapat digunakan (Abdelhak, 2007),
yang ada
pada
rekam
kesehatannya.
sedangkan pada CCHIT (2007) kebijakan
Berdasarkan Abdelhak et al. (2007) kebijakan
“Break
the
glass”
“Break the glass” yang dimaksud ialah
untuk
untuk
mengijinkan
dokter
yang
telah
mengijinkan tenaga medis membuka secara
berhasil mengakses informasi pasien untuk
paksa informasi kesehatan pasien pada saat
membuka informasi khusus tentang pasien
keadaan darurat atau saat password tidak
yang telah dibuat sebelumnya. Kebijakan
dapat digunakan. Sedangkan berdasarkan
tersebut
Gary (2002) akses kepada informasi pasien
disediakan tetapi penggunaannya hanya
harus berbasis “need to know”. Akses harus
dalam kondisi darurat (ilustrasi gambar 10
diberikan berdasarkan peran dari masing-
Peralatan Kondisi Daruat).
seperti
peralatan
yang
harus
masing user berdasarkan kebijakan fasilitas pelayanan kesehatan yang bersangkutan. Selanjutnya pemberi pelayanan seharusnya hanya bisa mengakses informasi dari pasien yang mereka rawat saja. Ilustrasi Kebijakan “Break the glass” dapat dilihat pada gambar 9.
Gambar 9. Peralatan Kondisi
Darurat Kebijakan pembatasan akses terhadap kasus tertentu seperti HIV, rehabilitasi
74
narkoba, dan kasus gangguan jiwa serta
Elektronik
pasien
Pada gambar di atas komponen kontrol
tertentu seperti pasien VIP atau pegawai
hak akses pengguna pada rekam kesehatan
rumah sakit harus dibuat. Akses kepada
elektronik terdiri dari adanya penetapan hak
informasi terlindungi ini oleh pihak yang
akses, adanya grup pengguna, dan adanya
tidak
pembatasan hak akses.
pembatasan
terhadap
memberikan
informasi
perawatan
langsung
kepada pasien dilakukan dengan metode
Selain akreditasi CCHIT ada beberapa
“break the glass”.Prototipe rekam kesehatan
lembaga lagi yang memang ditugasi untuk
elektronik
melakukan akreditasi, antara lain The Joint
tersebut
belum
mempunyai
Commission on accreditation of Healthcare
kebijakan ini.
Organization(JCAHO).
Menurut Budi (2010) komponen hak akses yang harus ada pada sebuah rekam kesehatan elektronik agar dapat menjamin
SIMPULAN
sistem keamanannya terdiri dari terdiri dari:
Perubahan cara pandang masyarakat
1. Kontrol hak akses,
akan
pelayanan
jasa
yang
menuntut
informasi
dan
kecepatan
Dalam kontrol hak akses terdapat
keterbukaan
aturan:
pelayanan,
a. Penetapan hak akses
(seperti
b. Penentuan group pengguna
menggunakan kemajuan teknologi berupa
c. Pembatasan hak akses 2. Penghapusan
pengguna
mendorong
fasilitas
pelayanan
pelayanan
jasa
kesehatan)
penyelenggaraan rekam kesehatan elektronik dalam
atau bahkan sistem informasi rumah sakit.
sistem,
Hampir semua fasilitas pelayanan kesehatan
3. Kebijakan “break the glass”.
memanfaatkan fasilitas rekam kesehatan
Konsep komponen hak akses pada
elektronik. Tetapi sampai sekarang ini
sebuah sistem informasi kesehatan tersebut
pemerintah belum mengeluarkan peraturan
secara singkat terlihat pada gambar 11
teknis
tentang Konsep Hak Akses dalam Rekam
kesehatan elektronik.
Kesehatan Elektronik.
cenderung membuat sistem rekam kesehatan
terkait
penyelenggaraan Sehingga
rekam fasilitas
elektronik atau bahkan sistem informasi rumah sakit sesuai dengan kebutuhan dan anggaran
fasilitas
pelayanan
kesehatan
setempat. Untuk menjamin penyelenggaraan rekam kesehatan
yang
standar
antar
fasiltias
pelayanan kesehatan perlu dilakukan audit Gambar 11. Konsep Hak Akses dalam Rekam Kesehatan
rekam kesehatan elektronik. Audit tersebut dapat dilakukan oleh lembaga independen
75
dari pemerintah atau dapat juga dilakukan
CCHIT. Tesis. Universitas Gadjah Mada.
oleh badan akreditasi internasional, seperti
Yogyakarta.
CCHIT. Selain itu dapat juga dengan melakukan
komponen
4. CCHIT. (2007) Ambulatory 2007 EHR
akreditasi oleh KARS, karena untuk saat ini
Certification [Internet]. Available from:
KARS yang telah diberikan wewenang oleh
pemerintah untuk melakukan akreditasi di
ambulatory-2007-ehr-certification>
rumah
penambahan
sakit.
Untuk
memberlakukan
[Accessed 25 Juli 2009].
sertifikasi rekam kesehatan elektronik di Indonesia perlu beberapa dukungan dari
5. CCHIT. (2011). CCHIT Certified® 2011
pemerintah berupa aturan yang ditujukan
[Internet].
pada fasilitas pelayanan kesehatan untuk melakukan
akreditasi
sistem
Available
from:
rekam
certified>[Accessed 10 Februari 2013].
kesehatan elektronik yang dilakukan oleh lembaga yang ditunjuk pemerintah. Selain
6. Gary, K. (2002) EMR Confidentiality
itu perlu adanya sosialisasi akreditasi rekam
and
kesehatan elektronik baik kepada pihak
Information
Security
Available
fasilitas pelayanan kesehatan, vendor, dan
[Internet]. from:
asosiasi tenaga kesehatan sebagai pengguna
ehr_articles/EMR_Confidentiality_and_I
sistem rekam kesehatan elektronik.
nformation_Security.pdf> [Accessed 26 Juli 2010]
DAFTAR PUSTAKA 1. Abdelhak, M., Hanken, M A., Jacobs, E.
7. Hatta, G R. (2008) Pedoman Manajemen
(2007) Health Information Management of a Stategic Resource.
Informasi
WB Sanders
Pelayanan
Company. Sedney.
Kesehatan Kesehatan.
di
Sarana Jakarta:
Universitas Indonesia Press.
2. Asri, A, C, P. (2010) Perancangan
8. Prasetyo, H, D. (2011) Evaluasi Menu
Sistem Informasi Kesehatan Dokter-
Aplikasi Simpus di Bagian Tempat
Keluarga di Wilayah Kota Yogyakarta.
Pendaftaran Puskesmas Umbuljarjo I
Tugas Akhir. Universitas Gadjah Mada.
Yogyakarta. Tugas Akhir. Universitas
Yogyakarta.
Gadjah Mada. Yogyakarta.
3. Budi, S,C. (2010) Pengujian Sistem
9. Rahayuningsih, D. (2012) Keakuratan
Keamanan Prototipe Elektronik Medical
Rekapitulasi Data Sensus Harian Pasien
Record RS.Papyrus Berdasarkan Standar
Rawat Inap yang Diporoleh Secara
76
Komputerisasi di Bangsal An-Nisa RSU PKU Muhammadiyah Bantul. Tugas Akhir.
Universitas
Gadjah
Mada.
Yogyakarta.
10. Rouse, M. (2010). CCHIT - Certification Commission for Healthcare Information Technology [Internet]. Available from:
m/definition/CCHIT>[Accessed
10
Februari 2013].
11. Sembiring,
F, Br. (2010) Tinjauan
Kemanfaatan
Sistem
Informasi
Manajemen Rumah Sakit Pada Bagian Pelaporan
di
RSUD
Senopati
Bantul.
Panembahan
Tugas
Akhir.
Universitas Gadjha Mada. Yogyakarta.
77
