EVALUASI PENGENDALIAN SISTEM INFORMASI REKAM MEDIS RAWAT INAP PADA RUMAH SAKIT HUSADA Dytiana Chintya Binus University, Jakarta, DKI Jakarta, Indonesia Valencia Celina Binus University, Jakarta, DKI Jakarta, Indonesia dan Agnestesia Carolina Binus University, Jakarta, DKI Jakarta, Indonesia Abstrak Tujuan Penelitian, ialah mengevaluasi pengendalian sistem informasi rekam medis rawat inap, menemukan apa saja kelemahan-kelemahan yang dialami, dan memberikan rekomendasi atas kelemahan-kelemahan yang ditemukan kepada RS Husada, serta menentukan tingkat kematangan saat ini berdasarkan CobIT Maturity Model. Metodologi Penelitian yang digunakan dalam pengevaluasian sistem informasi rekam medis rawat inap ini adalah metode studi pustaka dan metode studi lapangan. Metode studi pustaka dilakukan dengan mempelajari buku-buku dan sumber-sumber lain yang mendukung penelitian. Metode studi lapangan dilakukan melalui observasi dan wawancara, menyebarkan check list dan kuesioner, mereview dokumen dan aplikasi. Hasil yang dicapai yaitu RS Husada telah menetapkan strategi TI yang sejalan dengan tujuan organisasi, namun tingkat kematangannya saat ini berada pada level Repeatable but Intuitive dimana kesadaran akan kebutuhan keamanan terbatas. Simpulan yang diperoleh adalah RS Husada sudah menggunakan sistem terkomputerisasi pada bagian rekam medis rawat inap untuk menunjang proses bisnisnya dengan baik namun masih ditemukan beberapa kelemahan yang perlu diperbaiki. Kata Kunci : Evaluasi, Informasi, Rawat Inap, Rekam Medis, Sistem 1. Pendahuluan Rumah sakit sebagai sarana layanan masyarakat, sudah tentu memiliki aktifitas dan kegiatan yang begitu kompleks, baik kegiatan yang bersifat pertolongan pertama, perawatan, penyembuhan, operasi, maupun layanan konsultasi kesehatan. Perkembangan teknologi yang demikian pesat, telah menuntut sekian banyak institusi pelayanan masyarakat untuk lebih mampu memberikan pelayanan yang berkualitas kepada masyarakat. Hal tersebut juga memberikan tuntutan kepada setiap rumah sakit sebagai institusi layanan kesehatan untuk memiliki teknologi informasi yang mampu menangani setiap proses bisnis dan dapat mengelola data mengenai aktivitas usahanya secara cepat dan akurat, sehingga dapat menghasilkan informasi yang menjadi dasar pengambilan keputusan guna pengembangan usaha. Dalam upaya meningkatkan kualitas pada kesempatan ini, rumah sakit sebagai pengguna diharapkan mampu menerapkan teknologi informasi yang dapat mendukung aktivitas rekam medis pasien. Aktivitas rekam medis merupakan bukti tertulis mengenai
proses pelayanan yang diberikan kepada pasien oleh Dokter dan tenaga kesehatan lainnya, yang mana dengan adanya bukti tertulis tersebut maka rekam medis yang diberikan dapat dipertanggungjawabkan, dengan tujuan untuk menunjang tertib administrasi di dalam upaya peningkatan pelayanan kesehatan rekam medis. Rumah sakit juga diharapkan memiliki sarana pendukung yakni berupa sistem, komputer beserta software pendukungnya sehingga efisiensi dan efektivitas dapat dicapai. Saat ini kebanyakan rumah sakit di Jakarta belum dapat menangani proses rekam medis pasien rawat inap secara maksimal dikarenakan jumlah pasien yang terus meningkat dari tahun ke tahun sehingga menuntut pihak rumah sakit untuk meningkatkan sistem informasi yang terkomputerisasi agar dapat menghasilkan informasi secara cepat, tepat dan akurat. Oleh karena itu, perlu adanya evaluasi pengendalian sistem informasi rekam medis guna meningkatkan efektivitas pelayanan, kepuasan dan kepercayaan pasien serta meminimalkan dampak dari kemungkinan risiko yang akan terjadi. Leem et. al (2004) mengatakan bahwa “In order to achieve competitive business goals, every enterprise needs to evaluate the current level of information systems performance and their utilization. The evaluation measures the technical capacity and operational capability of enterprise information systems and diagnoses their effectiveness in business goals and efficiency in resources. An integrated evaluation system is developed based on the continuous improvement model of information systems performance. The system has been applied to performance measurement of information systems with a huge set of data from Korean industries, and proven reliable and practical” yang berarti bahwa perlu adanya evaluasi sistem untuk mencapai tujuan organisasi yang kompetitif. Evaluasi sistem dimaksudkan untuk mengukur kinerja sistem informasi dan dasar untuk perbaikan secara berkelanjutan. 2. Metodologi Penelitian Karena luasnya sistem informasi yang diterapkan oleh rumah sakit, maka untuk lebih mengarahkan skripsi ini diperlukan batasan-batasan sebagai ruang lingkup yang meliputi: a. Evaluasi pengendalian dilakukan pada sistem informasi rekam medis yang dimulai dari pendaftaran pasien rawat inap sampai pada pendaftaran pasien rawat lepas. b. 4 domain CobIT versi 4.1: Plan and Organise, Acquire and Implement, Deliver and Support, Monitor and Evaluate. c. Menghitung maturity level pengendalian pada Rumah Sakit Husada. Penulis menggunakan metode pengumpulan data untuk melakukan penelitian guna mendapatkan data yang lengkap dan akurat. Metode pengumpulan data tersebut terdiri dari 2 bagian yaitu: 1. Metode Studi Pustaka Melakukan penelitian ke perpustakaan guna memperoleh data secara tertulis berdasarkan buku-buku, literatur, dan tulisan-tulisan ilmiah yang berhubungan dengan judul penelitian. 2. Metode Studi Lapangan Pengamatan ini dilakukan dengan beberapa metode: a. Wawancara
b.
c.
d.
e.
f.
Mengadakan tanya jawab dengan pihak yang bersangkutan seperti: Bagian TI, Bagian Penerimaan Pasien Baru guna memperoleh gambaran umum tentang rumah sakit dan masalah-masalah yang berkaitan dengan penulisan skripsi ini. Check List Membuat daftar pertanyaan beserta pilihan jawaban yang ditujukan pada pihak rumah sakit, terutama pada pihak-pihak yang berkaitan dengan rekam medis, seperti: Bagian TI. Kuesioner Memberikan pernyataan dan tabel jawaban berupa tingkatan seberapa setuju pihak rumah sakit khususnya pada bagian TI dengan pernyataan yang diberikan. Adapun pernyataan yang diberikan sesuai dengan CobIT. Observasi Mengadakan pengamatan langsung terhadap kegiatan yang dilakukan oleh rumah sakit terkait dengan objek penelitian seperti: Bagian Penerimaan Pasien Baru, Bagian Pelaksana Lepas Rawat. Review Dokumentasi Hanya melakukan scanning dokumen-dokumen transaksi rumah sakit yang berkaitan dengan rekam medis yang dijadikan sebagai bahan temuan atau bukti evaluasi berupa form identitas pasien, surat pernyataan, dan bukti pembayaran. Review Aplikasi Melakukan pengamatan pada aplikasi rekam medis yang digunakan oleh rumah sakit dan hanya mendapatkan print screen aplikasi.
2.1 Proses Bisnis Yang Berjalan
Rich Picture Rekam Medis Rawat Inap pada Rumah Sakit Husada
2.2 Kriteria/Indikator Pengukuran Evaluasi Dasar penentuan pengukuran pengendalian terhadap sistem informasi rekam medis rawat inap pada Rumah Sakit Husada adalah pada hubungan antara tujuan pemanfaatan TI dalam mendukung tujuan bisnis secara keseluruhan. CobIT 4.1 membedakan pengukuran evaluasi menjadi 4 domain, yaitu Plan and Organise (PO), Acquire and Implement (AI), Delivery and Support (DS), Monitor and Evaluate (ME). Berikut adalah kriteria pengukuran dalam proses evaluasi pengendalian yang dilakukan terhadap sistem informasi rekam medis rawat inap pada Rumah Sakit Husada: a. Planning and Organization Domain ini meliputi strategi dan taktik yang berkonsentrasi pada identifikasi cara TI bisa menjadi kontribusi terbaik untuk mencapai tujuan bisnis. Selanjutnya, realisasi visi strategi perlu direncanakan, dikomunikasikan, dan diatur dalam pandangan yang berbeda. akhirnya, suatu organisasi yang Sebenarnya akan baik apabila prasarana teknologi diletakkan pada tempatnya. Hal-hal yang diperhatikan dalam perencanaan dan organisasi adalah: PO1 mendefinisikan rencana TI strategis, PO2 mendefinisikan arsitektur informasi, PO3 menentukan arah teknologi, PO4 mendefinisikan proses, organisasi dan hubungan TI, PO5 mengatur investasi TI, PO6 mengkomunikasikan tujuan dan arahan manajemen, PO7 mengatur SDM (Sumber Daya Manusia) di bidang TI, PO8 mengatur kualitas, PO9 menilai dan mengatur risiko TI, PO10 mengatur proyek. b. Acquisition and Implementation Strategi TI, solusi TI perlu untuk diidentifikasi, dikembangkan atau diperoleh seperti halnya sistem yang terintegrasi dan diterapkan ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang sedang berjalan mencakup area untuk membuat solusi yang selanjutnya digunakan untuk memenuhi tujuan bisnis. Halhal yang diperhatikan dalam perolehan dan implementasi adalah: A11 mengidentifikasi solusi otomatis, A12 memperoleh dan merawat software aplikasi, A13 memperoleh dan merawat infrastruktur teknologi, A14 memungkinkan operasi dan penggunaan, A15 memperoleh sumber daya TI, A16 mengatur perubahan, dan A17 meng-install dan mengakuisisi solusi dan perubahan. c. Delivery and Support Daerah ini memiliki kaitan dengan penyampaian dalam penyerahan kebutuhan layanan, manajemen keamanan, layanan pendukung untuk pengguna dan manajemen data serta fasilitas operasional. Hal-hal yang diperbaiki dalam pengiriman dan pendukung adalah: DS1 mendefinisikan dan mengatur tingkat layanan, DS2 mengatur layanan pihak ketiga, DS3 mengatur kinerja dan kapasitas, DS4 memastikan pelayanan berkelanjutan, DS5 memastikan keamanan sistem, DS6 mengidentifikasi dan mengalokasikan biaya, DS7 mendidik dan melatih pemakai, DS8 mengatur service desk dan peristiwa, DS9 mengatur konfigurasi, DS10 mengatur masalah, DS11 mengatur data, DS12 mengatur lingkungan fisik, DS13 mengatur operasi. d. Monitoring and Evaluation Yaitu semua proses TI yang perlu dinilai secara teratur agar kualitas dan kelengkapannya berdasarkan pada syarat kontrol. Hal-hal yang diperhatikan dalam pemantauan dan evaluasi adalah: ME1 memonitor dan mengevaluasi
kinerja TI, ME2 memonitor dan mengevaluasi pengendalian internal, ME3 memastikan kepatuhan pada peraturan, ME4 menyediakan penguasaan TI. 2.3 Kriteria Pengukuran Maturity Model Untuk mengukur Maturity Level terhadap pengendalian Sistem Informasi Rekam Medis Rawat Inap Rumah Sakit Husada digunakan tabel di bawah ini: Tabel Pengukuran Maturity Level Aggrement with Statement Not at all A little Quite a lot Completely
Compliance Value 0 0,33 0,66 1
2.4 Hasil Evaluasi Berdasarkan hasil evaluasi yang dilakukan terdapat hasil temuan-temuan yang bersifat negatif. Berikut adalah hasil temuan dari pelaksanaan evaluasi: 1. Berdasarkan Standar CobIT 4.1 – Domain Plan and Organise a. Temuan 1 Rumah Sakit Husada belum melakukan peninjauan dan pengelolaan atas risiko TI yang ada. Analisa Usulan Rumah Sakit Husada sebaiknya mengadakan peninjauan dan pengelolaan atas risiko TI secara teratur untuk memantau apakah risiko berubah serta untuk mendapatkan jaminan bahwa manajemen resiko efektif dan dapat digunakan mengidentifikasi ketika diperlukan tindakan lebih lanjut. b. Temuan 2 Rumah Sakit Husada belum melakukan penilaian terhadap kemampuan dan kinerja sistem yang ada. Analisa Usulan Rumah Sakit Husada sebaiknya melakukan penilaian terhadap kinerja sistem rumah sakit seperti menggunakan pendekatan Balance Scorecard dan penyusunan Key Performance Indicator (KPI) dan Key Goal Indicator (KGI) guna mengidentifikasi kinerja dari proses-proses bisnis dan TI yang berjalan di rumah sakit. 2. Berdasarkan Standar CobIT 4.1 – Acquire and Implement a. Temuan 1 Rumah Sakit Husada belum mengembangkan rencana quality assurance. Analisa Usulan Rumah Sakit Husada sebaiknya mengembangkan rencana quality assurance yang melibatkan semua aspek dari sebuah proyek bangunan dan manajemen risiko serta membuat check and balance untuk menjamin kualitas dalam memenuhi kebutuhan dan prosedur kualitas organisasi. b. Temuan 2 Untuk saat ini, infrastruktur TI pada Rumah Sakit Husada belum terintegrasi dan belum terstandarisasi secara total. Analisa Usulan
Rumah Sakit Husada sebaiknya melakukan akuisisi dan proses pemeliharaan infrastruktur teknologi dengan mengoptimalkan biaya dan waktu untuk mencapai tingkat yang diharapkan dari skalabilitas, fleksibilitas dan integrasi secara partial untuk memudahkan penyampaian informasi di seluruh bagian rumah sakit serta membangun infrastruktur yang terstandarisasi sesuai dengan kondisi dan kebutuhan rumah sakit. 3. Berdasarkan Standar CobIT 4.1 – Deliver and Support a. Temuan 1 Rumah Sakit Husada belum menggunakan instrumen keamanan untuk otorisasi akses dan pengendalian informasi yang berjalan dari dan untuk jaringan. Analisa Usulan Rumah Sakit Husada sebaiknya menggunakan instrumen keamanan untuk otorisasi akses dan pengendalian informasi yang berjalan dari dan untuk jaringan dengan menggunakan, misalnya: electronic mail, mobile computer, data classification, internet acceptable use, user id dan group id, otentifikasi id (barcode atau fingerprint atau RFID), kunci public dengan PGP untuk proses email, digital certificate, sistem OTP, automatic lock, check log administration, clock synchronization, VPN, SSL, atau SSH, encryption cryptography. b. Temuan 2 Rumah Sakit Husada belum menetapkan dan menerapkan prosedur penyimpanan data. Analisa Usulan Rumah Sakit Husada sebaiknya membuat prosedur penyimpanan data yang lebih modern yaitu dengan menggunakan scanner bernama Naspers yang dirancang untuk memproses bahan terikat sampai dengan 300 halaman per menit, Naspers mampu memindai dokumen asli dalam warna pada resolusi optimal. Pengenalan karakter optik kemudian digunakan untuk indeks dan mengkategorikan data, sehingga mudah untuk mengambil dan menyimpan. Data digital kemudian diarsipkan dan dengan menggunakan perangkat lunak manajemen dokumen, repositori diciptakan untuk pengelolaan dan penyimpanan data. 4. Berdasarkan Standar CobIT 4.1 – Monitor and Evaluate a. Temuan 1 Rumah Sakit Husada belum menggunakan alat bantu dan metode khusus dalam mengawasi kinerja sistem. Analisa Usulan Rumah Sakit Husada sebaiknya menggunakan alat dan metode khusus dalam mengawasi kinerja sistem seperti menggunakan sensor biometric yang mengacu pada empat aspek dasar yaitu privacy, integrity, authentication and availability. b. Temuan 2 Belum adanya peninjauan ulang atas kinerja karyawan terhadap sasaran dan tujuan yang ditetapkan oleh Rumah Sakit Husada. Analisa Usulan
Rumah Sakit Husada sebaiknya secara berkala mengadakan peninjauan ulang atas kinerja karyawan terhadap sasaran dan tujuan yang ditetapkan oleh Rumah Sakit Husada dengan menggunakan 6 kriteria yaitu Quality, Quantity, Timeleness, Cost of Effectiveness, Need of Supervision, dan Interperssonal Input. 2.5 Status Rumah Sakit Saat Ini dan Target Rumah Sakit Setelah melakukan pengumpulan data melalui kuesioner Maturity Level dan dilakukannya perhitungan bobot dari jawaban pertanyaan-pertanyaan tersebut maka ditemukan hasil perhitungan untuk setiap aspek yang dapat pada pendekatan internal control sebagai berikut: Tabel Status Rumah Sakit Saat Ini Domain
Sumber
Proses TI
PO1 PO2 PO3 PO4 PO6 PO7 PO8 PO9 PO10 AI1 AI2 AI3 AI4 AI5 AI6 AI7 DS1 DS4 DS5 DS8 DS10 DS11 DS12 DS13 ME1 ME2 ME3 ME4
L22 L24 L26 L28 L30 L32 L34 L37 L39 L41 L43 L45 L48 L50 L52 L54 L56 L59 L61 L63 L66 L68 L70 L72 L74 L77 L79 L82
2.91 1.61 2.53 2.76 2.62 2.75 0.88 2.06 1.65 2.20 2.29 2.55 2.83 2.16 2.07 1.56 2.30 2.39 1.97 1.82 1.89 1.99 2.53 2.40 1.99 2.53 2.43 2.17
Maturity Level per Domain
Maturity Level Keseluruhan
2.20
2.24 2.22
2.16
2.28
Tabel Selisih antara Status Rumah Sakit Saat Ini dan Target Rumah Sakit Domain Plan and Organise Acquire and Implement Deliver and Support Monitor and Evaluate Rata – rata
Maturity Level Saat Ini 2.20 2.24 2.16 2.28 2.22
Maturity Level Yang Ingin Dicapai 4.0 4.0 4.0 4.0 4.0
Selisih 1.80 1.76 1.84 1.72 1.78
Dari hasil perhitungan tersebut, dapat disimpulkan bahwa kondisi kematangan Rumah Sakit Husada terletak pada tingkat 2.22 sedangkan rumah sakit memiliki target kematangan pada tingkat 4.0 jadi masih terdapat selisih sebesar 1.78 untuk dapat memenuhi target rumah sakit. 3. Kesimpulan Berdasarkan hasil pengumpulan data, pemeriksaan, dan penganalisaan pada proses evaluasi pengendalian sistem informasi rekam medis rawat inap pada Rumah Sakit Husada yang dilakukan dengan metode wawancara, observasi, check list, kuesioner, dan studi dokumentasi, maka disimpulkan sebagai berikut: 1. Rumah Sakit Husada sudah menggunakan sistem yang terkomputerisasi pada bagian rawat inap dan rawat lepas untuk menunjang proses bisnisnya dengan baik. 2. Evaluasi yang dilakukan berfokus pada sistem informasi rekam medis rawat inap yang menggunakan aplikasi H2IS untuk mendukung kinerja rumah sakit yang optimal. 3. Pelaksanaan evaluasi dilakukan pada Bagian Penerimaan Pasien Baru dan Pelaksana Lepas Rawat. 4. Rumah Sakit Husada belum melakukan peninjauan dan pengelolaan atas risiko TI yang ada. 5. Untuk saat ini, infrastruktur TI pada Rumah Sakit Husada belum terintegrasi dan belum terstandarisasi secara total. 6. Rumah Sakit Husada belum menggunakan instrumen keamanan untuk otorisasi akses dan pengendalian informasi yang berjalan dari dan untuk jaringan. 7. Rumah Sakit Husada belum menggunakan alat bantu dan metode khusus dalam mengawasi kinerja sistem. 8. Tingkat kematangan sistem pada Rumah Sakit Husada untuk proses rekam medis rawat inap sudah mencapai level 2.22, yaitu Repeatable but Intuitive yang maksudnya adalah perusahaan telah menetapkan prosedur untuk dipatuhi oleh karyawan, namun belum dikomunikasikan dan belum adanya pemberian latihan formal kepada setiap karyawan mengenai prosedur berdasarkan pada penentuan dalam CobIT Maturity Model. 9. Rumah Sakit Husada menargetkan untuk mencapai level 4.0 yang berdasarkan pada penilaian cobIT Maturity Model yaitu, domain Managed and Measurabled, Di mana nilai selisih antara tingkat pengendalian yang sudah dicapai saat ini dengan yang ditargetkan rumah sakit adalah sebesar 1.78. Daftar Pustaka 1. Berdasarkan Textbook [1] Azwar, Azrul. (2010). Pengantar Administrasi Kesehatan. Tanggerang: Bina Rupa Aksara. [2] Cascarino, Richard E. (2007). Auditor’s Guide to Information System Auditing. John Wiley & Sons, Inc, New Jersey. [3] Elder, Randal J., Mark S. Beasley dan Alvin A.Arens. (2010). Auditing and Assurance Services. New Jersey: Pearson Education Inc.
[4]
Hanafiah, Prof. dr. M. Jusuf, Sp. OG (K), Prof. dr. Amri Amir, Sp. F (K), SH. (2009). Etika Kedokteran & Hukum Kesehatan. Edisi 4. Jakarta: Buku Kedokteran EGC. [5] Jones, Frederick L., Rama Dasaratha V. (2005). Accounting Information Systems. Canada: Thomson South-Western. [6] Lukas, Jonathan. (2006). JARINGAN KOMPUTER. Edisi Pertama. Yogyakarta: Graha Ilmu. [7] Mardi. (2011). Sistem Informasi Akuntansi. Bogor: Ghalia Indonesia. [8] O’Brien, James A. dan George M. Marakas. (2008). Management Information Systems. Eight Edition. New York: McGraw-Hill/Irwin. [9] Saifuddin, Abdul Bari, George Adriaansz, Gulardi Hanifa Wiknjosastro dan Djoko Waspodo. (2006). Buku Acuan Nasional Pelayanan Kesehatan Maternal dan Neonatal. Edisi 1, Cetakan 4. Jakarta: Yayasan Bina Pustaka Sarwono Prawirohardjo. [10] Stair, M. Ralph, George W. Reynolds. (2010). Principles of Information Systems: A Managerial Approach. (9th edition). Australia: Thomson Course Technology. [11] Umar, Husein. (2008). Evaluasi Kinerja Perusahaan: Teknik Evaluasi Bisnis dan Kinerja Perusahaan secara Komprehensif, Kuantitatif dan Modren. Gramedia Pustaka Utama, Jakarta. [12] Williams, Brian K., Stacey C. Sawyer. (2010). Using Information Technology. New York: Mc-Graw Hill. 2. Berdasarkan Journal [1] Chin-Chia, H., Wu, C., & Jovan Chia-Jung Hsu. (2005). Performance evaluation of information system outsourcing in taiwan's large enterprises. Journal of American Academy of Business, Cambridge, 6(1), 255-259. Retrieved from http://search.proquest.com/docview/222840805?accountid=31532, [2 November 2011]. [2] Electronic medical records; erie county medical center selects allscripts electronic health record. (2010). Telemedicine Business Week, (15533425), 585. Retrieved from http://search.proquest.com/docview/733521977?accountid=31532,2, [2 November 2011]. [3] Garrido, T., Raymond, B., Jamieson, L., Liang, L., & Wiesenthal, A. (2004). Making the business case for hospital information systems-A kaiser permanente investment decision. Journal of Health Care Finance, 31(2), 16-16-25. Retrieved [2 from http://search.proquest.com/docview/235175732?accountid=31532, November 2011]. [4] Hendarti, Henny. (2008). “Pemanfaatan Sistem Informasi untuk Pengelolaan Medik dan Jasa Kesehatan di Klinik”, CommIT, Vol.2, No.1, Hlm. 64-68, ISSN: 1979-2484. Jakarta: The Research and Community Service Center, Universitas Bina Nusantara, Kampus Anggrek. [5] Leem, C., & Kim, I. (2004). An integrated evaluation system based on the continuous improvement model of IS performance. Industrial Management + Data Systems, 104(1), 115-128. Retrieved from http://search.proquest.com/docview/234907264?accountid=31532, [2 November 2011].
[6]
[7]
[8]
Research and markets: Research and markets : Global integrated hospital information systems market to reach $12.5 billion by 2007 (2004). United Kingdom, Coventry: Normans Media Ltd. Retrieved from http://search.proquest.com/docview/445765747?accountid=31532, [2 November 2011]. Sakam, R. Djunaedy, Mellia Liyanthy. (2007). “Audit Sistem Informasi Akademik di Fakultas Teknik Universitas Pasundan dengan Metode COBIT”, Jurnal INFOMATEK (Informatika, Manajemen dan Teknologi), Vol.9, No.2, Hlm. 77150, ISSN: 1411-0865. Bandung: Fakultas Teknik Universitas Pasundan. Setiabudi, Hari, Tan Willy Tandra dan Ade Anugrah. (2010). “Evaluasi Pengendalian Sistem Informasi Penjualan pada PT. XYZ”, Jurnal ComTech (Computer, Mathematics and Engineering Applications), Vol.1, No.2, Hlm. 2231216, ISSN: 2087-1244. Jakarta: Sekretariat Redaksi Jurnal ComTech, Direktorat Riset dan HKI, BINUS University, Kampus Anggrek.
3. Berdasarkan Article [1] Pederiva, Andrea. (2003). “The COBIT Maturity Model in a Vendor Evaluation Case”, Information Systems Control Journal, Volume 3. The Information Systems Audit and Control Association, Inc.
EVALUATIO N O F INFORMATIO N S YS TEM CONTROL INPAT IENT MEDIC AL RECO RD AT HUSADA HO SPITAL Dytiana Chintya Binus University, Jakarta, DKI Jakarta, Indonesia Valencia Celina Binus University, Jakarta, DKI Jakarta, Indonesia and Agnestesia Carolina Binus University, Jakarta, DKI Jakarta, Indonesia Abstra ct Research p urp oses, is to evaluate the control sy stem of inp atient medical record information, find what the weaknesses are exp erienced, and p rovide recomm endations on the weakn esses that are found to Husada Hosp ital, as well as determine the current lev el of maturity based on the CobIT Maturity Model. The research methodology used in the evaluation system of inp atient medical record information is book study method and the method of field studies. Methods of literature study carried out by studying books and other resources that supp ort research. Methods of field studies conducted through observation and interviews, check lists and distribute questionnaires, reviewing documents and app lications. The results obtained are Husada Hosp ital has established an IT strategy that aligns with organizational goals, but the current level of maturity at the level of Repeatable but Intuitive when awareness of security needs is limited. The conclusions obtained are RS Husada been usin g comp uterized systems in the inp atient med ical records to support its business p rocesses well, but still found some weaknesses that need to be rep aired. Keywords: Evaluation, Information, Inpatient, Medical Record, System 1. Introduction Hospitals as a means of community service, activities, and certainly has a very comp lex activity, both activities are first aid, care, healing, surgery, and healthcare consulting services. Such rap id technological develop ments, have been demanding for so many p ublic service institutions to be better able to p rovide quality service to the commun ity . It also giv es the demand for each hospital as a h ealth care institution to have information technology that can handle every business p rocess and can manage d ata about business activities quick ly and accurately , so as to generate information on which to base decisions for business develop ment. In an effort to improve the quality on this occasion, the hospital as a user should be able to ap ply information technology to supp ort the activities of the patient's medical record. Activity of the medical record is written evidence of the care p rovided to patients by doctors and other health personnel, which in the presence of written evidence the medical records that can be accounted for, in order to supp ort the orderly administration of the efforts to imp rove health care medical records. The hosp ital is also exp ected to have a means of supp ort in the form of
systems, comp uter and software supporting so that the efficiency and effectiven ess can be achieved. Currently, most hosp itals in Jakarta have not been able to handle the medical records of patients hospitalized due to maximum numb er of p atients increased from year to year, so sue the hosp ital to imp rove the computerized information sy stem in order to p roduce information quickly , p recisely and accurately . Therefore, the need for evaluation of m edical records information sy stem controls in order to imp rove the effectiveness of car e, p atient satisfaction and confidence and m inimize the impact of the possible risk that will happ en. Leem et. al (2004) say s that "In order to Achieve competitive business goals, every enterprise needs to eva luate the current level of info rm ation systems perform ance and Their utilization. The eva luation measures the technica l capacity and operational capab ility o f enterp rise inform ation systems and diagno ses Their effectiveness in business goals and efficiency in resources. An integrated evalua tion system is developed based on the continuous improvement model of information systems performance. The system has been applied to p erform ance m easurem ent of information system s with a huge set o f data from Korean indu stries, and pro ven reliable and practical" m eans that the need for an evaluation sy stem to achieve a competitive organ ization. Evaluation sy stem intended to measure the p erformance of information sy stems and the basis for continuous improvement. 2. Research Methodology Because of the br eadth of inform ation systems app lied by the hospital, then for the more direct the thesis is required as sp ace lim its the scop e of which includes: a. Control evaluations conducted in the medical r ecord information system which starts from p atient registration to inpatient out-p atients at enrollment. b. Domain 4 COBIT version 4.1: Plan and Organise, Acquire and Implement, Deliver and Support, Monitor and Evaluate. c. Calculate the maturity level of control at Husada Hospital. The authors use data collection methods to conduct research in order to obtain complete and accur ate data. M ethods of data collection consisted of two parts: 1. Study Methods References Conduct research into the library to obtain the data in writing based on books, literature, and scientific writings related to the title of the study . 2. Field Study Methods This observation made by several methods: a. Interview Held a question and answer with the parties concerned such as: IT Section, Inpatient Accep tance in order to obtain an overview of the hospital and the p roblems associated with the writing of this thesis. b. Check List Make a list of questions and their answer choices are aim ed at the hospital, especially the p arties relating to medical records, such as: IT Section. c. Questionnaire Provide a statement and answer table to agree on how the level of the hospital, especially in the IT with the statement given. The statement giv en in accordan ce with COBIT. d. Observation
Conduct a direct observation of the activities p erformed by the hosp ital associated with the object of research such as: Inp atient Acceptance, Outpatient Imp lementation. e. Review Documentation Just scan the transaction documents relating to the hospital medical records or findings made as a form of id entity p roof in the form of patient evaluation, statements, and p roof of p ay ment. f. Review of App lications Make observations on the app lication of medical records that are used by hospitals and only get a p rint screen app lication. 2.1 The Business Process
Rich Picture Medical Records on H ospital Inpatient Husada 2.2 Criteria / Indicators Measurement Evaluation Measurement basis for determining the control of information systems in the inp atient medical record Husada Hosp ital is on the relationship between the p roposed use of IT in support of overall busin ess objectives. COBIT 4.1 distinguishes evaluation measurements into 4 domains, namely Plan and Organise (PO), Acquire and Implement (AI), Delivery and Support (DS), Monitor and Evaluate (ME). Here are the criteria in the ev aluation p rocess control measurements carr ied out on medical record infor mation sy stem on hospital inpatient Husada: a. Planning and Organization This domain covers strategy and tactics that concentrate on identifying how IT can be the best contribution to achieving business goals. Furthermore, the
realization of the vision of the strategy should be planned, commun icated, and arranged in diff erent views. Ultimately, an organization that actually would be good if the technology infrastructure p ut in place. The things to consider in the plannin g and organization are: PO1 define a strategic IT p lan, definin g the information architecture PO2, PO3 determine the techno logical direction, PO4 define the process, the IT organization and relationship s, PO5 manage the IT investment, PO6 communicate management aims and direction, Po7 set HR (Human Resources) in the IT field, set the quality PO8, PO9 assess and manage IT risks, PO10 manage the p roject. b. Acquisition and Implementation IT strategy , IT solutions need to be identified, develop ed or acquired as well as integrated sy stems and app lied to business processes. Changes and ongoin g maintenance of the sy stem include the area to make the solution was then used to meet business objectives. The things to consider in the acquisition and implementation are: A11 identify automated solutions, A12 obtaining and maintainin g software app lications, A13 acquire and maintain technology infrastructure, enabling op eration and use of the A14, A15 acquire IT resources, manage ch ange A16, and A17 to install and acquiring solutions and changes. c. Delivery and Support This area has a connection with the submission requirements in the delivery of services, security managem ent, and user supp ort services for data management and operational facilities. Things that are fixed in the delivery and support are: DS1 def ine and manage service levels, DS2 man age thirdparty service, DS3 manage p erformance and cap acity, ensuring continuity of care DS4, DS5 ensure sy stem security, DS6 identify and allocate costs, DS7 educate and train users, DS8 manage service desk and incident, DS9 manage the configuration, DS10 m anage problems, the data set DS11, DS12 manage the physical environment, DS13 man age operations. d. Monitoring and Evaluation That is all the IT p rocesses that need to be assessed regularly for quality and completeness based on the control condition. The things to consider in monitoring and ev aluation were: ME1 monitor and evaluate IT performance, ME2 monitor and evaluate internal controls, ensure compliance with the regu lations ME3, ME4 provide IT mastery. 2.3 Criteria for Measurement Maturity Model To measure the Maturity Level of the control of Medical Record Information Sy stems Inpatient Hospital Husada use the table below: Table Measurement Maturity Level Aggrem ent wi th Statement Not at all A little Quite a lot Completely
Compliance Value 0 0,33 0,66 1
2.4 Evaluation Results Based on the evaluation results of the findings ar e negative. Here are the findings from the evalu ation: 1. Based on Standards CobiT 4.1 - Plan and Organise Domain a. Findings 1
Husada Hospital has not done the review and management of IT risks that exist. Analysis of Proposed Husada Hospital should conduct the review and managem ent of IT risks on a regular basis to monitor whether the risk of change and to gain assurance that effective risk management and can be used to identify when further action is necessary. b. Findings 2 Husada Hosp ital has not made an assessment of the capabilities and performance of existin g sy stems. Analysis of Proposed Husada Hosp ital should conduct an assessment of the p erformance of hospital systems such as the Balanced Scorecard app roach and the prep aration of Key Performance Indicator (KPI) and K ey Goal Indica tors (KGI) to identify the p erformance of business p rocesses and IT that runs the hosp ital. 2. Based on Standards CobiT 4.1 - Acquire and Implement a. Findings 1 Husada Hospital have develop ed a quality assurance plan. Analysis of Proposed Husada Hospital should develop a p lan that involves all quality assurance asp ects of a building p roject and risk management and create checks and balances to ensure quality in meetin g the needs of the or ganization and quality procedures. b. Findings 2 For now, the IT infrastructure at Husada Hospital and has not been standardized y et integrated in total. Analysis of Proposed Husada Hosp ital should make the acquisition and maintenance of the technology infrastructure to optimize the cost and time to achieve the exp ected level of scalab ility , flexibility and integration is partial to facilitate the deliv ery of information throughout the hospital and establish a standardized infrastructure in accordance with the conditions and needs of the hosp ital . 3. Based on Standards CobiT 4.1 - Deliver and Support a. Findings 1 Husada Hosp ital have used the instrument of security for access authorization and control of information that runs from and to network. Analysis of Proposed Husada Hosp ital should use the security instrument for access authorization and control of information that runs from and to the network using, for example: electronic mail, mobile computers, data classification, internet acceptable use, user id and group id, authentication id (barcode or fingerprint or RFID), with the PGP public key to the e-mail, digital certificate, OTP sy stems, automatic lock, check the log administration, clock synchronization, VPN, SSL, or SSH, encryption cryptography. b. Findings 2 Husada Hospital has not been set and imp lement data storage p rocedures. Analysis of Proposed
Husada Hospital should make the procedure more modern data storage is by using a scanner called Naspers is designed to p rocess the material is bound up to 300 p ages p er minute, Naspers able to scan the original in color on the optimal resolution. Optical character recognition is then used to index and categor ize the data, makin g it easy to retrieve and store. The digital data is then ar chived and usin g document management software, the repository was created for the management and data storage. 4. Based on Standards CobiT 4.1 - Monitor and Evaluate a. Findings 1 Husada Hosp ital has not used special tools and methods to monitor system performance. Analysis of Proposed Husada Hosp ital should use sp ecial tools and methods to monitor the performance of the sy stem such as using biometric sensors which refers to four basic aspects of the privacy, integrity, au thentication and availability. b. Findings 2 The absence of rev iew of emp loy ee performance against go als and objectives set by Husada Hosp ital. Analysis of Proposed Husada Hospital should p eriodically conduct a rev iew of the emp loy ee's performance against targets and objectives set by Husada Hospital using six criteria: Quality, Quantity, Timeleness, Cost of Effectiveness, Need of Supervision, and Interperssonal Input. 2.5 Current S tatus Hospitals and Hospital Target After p erforming the data collection through questionnair es Maturity Level and it does the calculation of weighted answers to these questions then found the results of calculations for every aspect of the app roach to internal control as follows: Table Current Hospital Status Do main
Source
IT Process
PO1 PO2 PO3 PO4 PO6 PO7 PO8 PO9 PO10 AI1 AI2 AI3 AI4 AI5 AI6 AI7 DS1 DS4 DS5 DS8 DS10
L22 L24 L26 L28 L30 L32 L34 L37 L39 L41 L43 L45 L48 L50 L52 L54 L56 L59 L61 L63 L66
2.91 1.61 2.53 2.76 2.62 2.75 0.88 2.06 1.65 2.20 2.29 2.55 2.83 2.16 2.07 1.56 2.30 2.39 1.97 1.82 1.89
Maturity Level in every Domai n
Totality Maturity Level
2.20
2.22 2.24
2.16
DS11 DS12 DS13 ME1 ME2 ME3 ME4
L68 L70 L72 L74 L77 L79 L82
1.99 2.53 2.40 1.99 2.53 2.43 2.17
2.28
Table Difference between Current Hospital Status and Hospital Target Do main Plan and Organise Acquire and Implement Deliver and Support Monitor and Evaluate Rata – rata
Current Maturity Level 2.20 2.24 2.16 2.28 2.22
Target Maturity Level 4.0 4.0 4.0 4.0 4.0
Deviation 1.80 1.76 1.84 1.72 1.78
From the results of these calculations, it can be concluded that the condition of maturity Husada Hosp ital is located at 2:22 while the hospital has a target level of maturity at 4.0 so there is still a differen ce of 1.78 in order to meet the target hospital. 3. Conclusion Based on data co llection, collation, and analy sis in the evaluation p rocess control system of medical record information on hospital inpatient Husada performed by the method of interviewin g, observ ation, check lists, questionnaires, and documentation study, it was concluded as follows: 1. Husada Hosp ital has been using comp uterized systems in the inp atient and ambulatory out to supp ort the business p rocess as well. 2. Evaluation of information sy stems focuses on inpatient medical records using H2IS ap plication to supp ort the optimal p erformance of the hospital. 3. The evaluation done on the Inpatient Acceptance and Outpatient Imp lementation. 4. Husada Hosp ital has not done the review and management of IT risks that exist. 5. For now, the IT infrastructure at Husada Hospital and has not been standardized y et integrated in total. 6. Husada Hosp ital have used the instrument of security for access authorization and control of information that runs from and to network. 7. Husada Hosp ital has not used sp ecial tools and methods to monitor system performance. 8. Level of maturity at the Hospital system Husada to the inp atient medical record has reached the level of 2:22, the Repea table bu t Intuitive which means the company has established procedures to be obey ed by emp loy ees, but has not communicated and there is no p rovision of formal training to each emp loy ee of the p rocedure based on determination of the COBIT Maturity Model. 9. Husada Hosp ital aims to achieve the level of 4.0 which is based on the assessment of the COBIT Maturity Model, Managed and Measurabled domain, in which the v alue of the difference between the level of control has been achieved by the targeted date the hosp ital is at 1.78.
References 1. Based on Textbook [1] Azwar, Azrul. (2010). Pengantar Admin istrasi Kesehatan. Tanggeran g: Bina Rup a Aksara. [2] Cascarino, R ichard E. (2007). Auditor’s Guide to Information System Auditing. John Wiley & Sons, Inc, New Jersey. [3] Elder, Randal J., M ark S. Beasley dan Alvin A.Arens. (2010). Auditing and Assurance Services. New Jersey : Pearson Education Inc. [4] Hanafiah, Prof. dr. M. Jusuf, Sp. OG (K), Prof. dr. Amri Amir, Sp. F (K), SH. (2009). Etika Kedokteran & Hukum Kesehatan. Edisi 4. Jakarta: Buku Kedokteran EGC. [5] Jones, Frederick L., Rama Dasaratha V. (2005). Accoun ting In formation Systems. Canada: Thomson South-Western. [6] Lukas, Jonathan. (2006). JARINGAN KOMPUTER. Edisi Pertama. Yogy akarta: Graha Ilmu. [7] M ardi. (2011). Sistem Informasi Akuntansi. Bogor: Ghalia Indon esia. [8] O’Brien, James A. dan George M. Marakas. (2008). Management Information Systems. Eight Edition. New York: McGraw-Hill/Irwin. [9] Saifuddin, Abdul Bari, George Adriaansz, Gulardi Han ifa Wiknjosastro dan Djoko Wasp odo. (2006). Buku Acuan Nasion al Pelay anan Kesehatan M aternal dan Neonatal. Edisi 1, Cetakan 4. Jakarta: Yay asan Bina Pustaka Sarwono Prawirohardjo. [10] Stair, M . Ralp h, George W. Reynolds. (2010). Principles of In formation th Systems: A Manageria l Approach. (9 edition). Australia: Thomson Course Technology . [11] Umar, Husein. (2008). Evaluasi Kinerja Perusah aan: Teknik Evalu asi Bisnis dan Kinerja Perusahaan secara Komp rehensif, Kuantitatif dan M odren. Gramedia Pustaka Utama, Jakarta. [12] Williams, Brian K., Stacey C. Sawyer. (2010). Using Information Technology. New York: Mc-Graw Hill. 2. Based on Journal [1] Chin-Chia, H., Wu, C., & Jovan Chia-Jung Hsu. (2005). Performance evaluation of information system outsourcing in taiwan's large enterprises. Journal of American Academy of Business, Cambridge, 6(1), 255-259. Retrieved from http ://search.proquest.com/docview/222840805?accountid=31532, [2 November 2011]. [2] Electronic med ical records; erie county medical center selects allscripts electronic health record. (2010). Telemedicine Business Week, (15533425), 585. Retrieved from http ://search.proquest.com/docview/733521977?accountid=31532,2, [2 November 2011]. [3] Garrido, T., Ray mond, B., Jamieson, L., Lian g, L., & Wiesenthal, A. (2004). Making the business case for hospital in formation systems-A kaiser permanente investment decision. Journal of Health Care Finance, 31(2), 1616-25. Retrieved from http ://search.proquest.com/docview/235175732?accountid=31532, [2 November 2011].
[4]
[5]
[6]
[7]
[8]
Hendarti, Henny . (2008). “Pemanfaatan Sistem Informasi untuk Pengelolaan M edik dan Jasa Kesehatan di Klinik”, CommIT, Vol.2, No.1, Hlm. 64-68, ISSN: 1979-2484. Jakarta: The Research and Community Service Cen ter, Universitas Bina Nusantara, Kamp us Anggrek. Leem, C., & Kim, I. (2004). An integrated evaluation system based on the continuous improvement model of IS performance. Industrial Management + Data Systems, 104(1), 115-128. Retrieved from http ://search.proquest.com/docview/234907264?accountid=31532, [2 November 2011]. Research and markets: Research and markets : Global integrated hospital information systems market to reach $12.5 billion by 2007 (2004). United Kingdom, Coventry : Normans Media Ltd. Retrieved from http ://search.proquest.com/docview/445765747?accountid=31532, [2 November 2011]. Sakam, R. Djunaedy, Mellia Liyanthy . (2007). “Audit Sistem Informasi Akademik di Fakultas Teknik Universitas Pasundan dengan Metode COBIT”, Jurnal INFOMATEK (Informatika, M anajemen dan Teknologi), Vol.9, No.2, Hlm. 77-150, ISSN: 1411-0865. Bandun g: Fakultas Teknik Universitas Pasundan. Setiabudi, Hari, Tan Willy Tandra dan Ade Anu grah. (2010). “Evalu asi Pengend alian Sistem Informasi Penjualan p ada PT. XYZ”, Jurnal Co mTech (Computer, Mathematics and Engineering App lica tions), Vol.1, No.2, Hlm. 223-1216, ISSN: 2087-1244. Jak arta: Sekr etariat Redaksi Jurnal Co mTech, Direktorat Riset dan HKI, BINUS University , Kamp us Anggrek.
3. Based on Article [1] Pederiva, Andrea. (2003). “The COBIT Maturity Model in a Vendor Evaluation Case”, Information Systems Control Journal, Volume 3. The Information Systems Audit and Control Association, Inc.