IMPLEMENTASI COBIT 5 DOMAIN BUILD, ACQUIRE, AND IMPLEMENT (BAI) PADA ELECTRONIC HEALTH RECORDS (EHR) RS MUHAMMADIYAH BANDUNG

Konferensi Nasional Sistem Informasi 2013, STMIK Bumigora Mataram 14-16 Pebruari 2013

Makalah Nomor: KNSI-268

IMPLEMENTASI COBIT 5 DOMAIN BUILD, ACQUIRE, AND IMPLEMENT (BAI) PADA ELECTRONIC HEALTH RECORDS (EHR) RS MUHAMMADIYAH BANDUNG Arfive Gandhi1, Kusuma Ayu Laksitowening, ST. MT.2, Angelina Prima Kurniati, ST. MT3 1 Program Studi S1 Teknik Informatika, Fakultas Informatika, Institut Teknologi Telkom 2,3 Fakultas Informatika, Institut Teknologi Telkom 1,2,3 Gedung E-F, Jalan Telekomunikasi 1, Terusan Buah Batu, Bandung 40257 1 [email protected], 2 [email protected], [email protected]

Abstrak Electronic Health Records (EHR) merupakan objek dalam sistem informasi di Rumah Sakit Muhammadiyah Bandung yang berperan sebagai catatan penanganan kesehatan pasien di rumah sakit. Pengelolaan EHR itu sendiri memerlukan audit sistem informasi untuk mengevaluasi, mengukur kualitas, dan memberikan rekomendasi terhadap sistem informasi tersebut. Audit sistem informasi ini dilakukan melalui metode dengan pendekatan sistematis dan logis berupa framework. Dalam penelitian ini dipergunakan framework COBIT 5 pada domain Build, Acquire, and Implement (BAI) dimana penelitian mempunyai fokus dalam pengukuran kapabilitas pembangunan sistem informasi yang mampu menyelaraskan objek-objek dalam sistem informasi EHR melalui berbagai proses rekayasa (engineering) di dalamnya. Kata kunci : Audit sistem informasi, COBIT 5, Domain BAI, Electronic Health Records

1.

melalui domain Build, Acquire, and Implementation (BAI) yang fokus pada proses pembangungan sistem informasi dengan memperhatikan keselarasan terhadap kebutuhan stakeholder dan kemampuan mengakomodasi semua objek pada sistem untuk memenuhi arahan bisnis proses organisasi.

Permasalahan

Salah satu bagian dalam sistem informasi di rumah sakit adalah rekam kesehatan digital, dikenal sebagai EHR (Electronic Health Records) sebagai pusat informasi mengenai kesehatan pasien yang berwujud elektronik. EHR pada tiap instansi akan mempunyai pola umum dan khusus yang menjadi ciri instansi tersebut. EHR juga mempunyai hak akses yang harus dijamin keamanannya melalui SOP ataupun regulasi instansi. Namun dalam penerapannya, pemantauan peforma EHR tidak menjadi perhatian manajemen rumah sakit sehingga berpotensi mengalami kegagalan dalam meningkatkan kualitas layanan medis. Untuk mengatasi potensi kegagalan tersebut dilakukan audit sistem informasi yang bertujuan mengetahui kualitas sistem informasi melalui framework yang lazim dalam dunia bisnis, salah satunya adalah COBIT 5. Instansi kesehatan yang menjadi objek penelitian mengenai analisis audit sistem informasi pada EHR dengan domain BAI COBIT 5 dalam penelitian ini adalah Rumah Sakit Muhammadiyah Bandung (RSMB). RSMB merupakan instansi kesehatan yang telah memanfaatkan perkembangan TIK dalam rangkaian proses bisnisnya dengan orientasi pemberian layanan terbaik bagi pelanggan. Penelitian ini diharapkan dapat memberikan rekomendasi peningkatan kualitas implementasi sistem informasi berdasarkan COBIT 5 di RSMB

2.

IT Governance dan Audit Sistem Informasi

IT Governance Institute (ITGI) mendefnisikan IT governance (tata kelola teknologi informasi) sebagai tanggung jawab dari dewan direksi dan manajemen eksekutif. IT governance merupakan sebuah bagian dari pengelolaan perusahaan secara keseluruhan yang terdiri dari kepemimpinan dan struktur organisasi dan proses yang ada untuk memastikan keberlanjutan teknologi informasi organisasi dan pengembangan stategi dan tujuan organisasi [3]. Ron Weber (1999) membuat definisi audit sistem informasi sebagai proses pengumpulan dan evaluasi fakta untuk menentukan apakah suatu sistem informasi telah melindungi aset, menjaga integritas data, dan memungkinkan tujuan organisasi tercapai efektif dengan memakai sumber daya secara efisien [8]. 3.

COBIT 5

COBIT (Control Objective fo Information and related Technology) adalah sekumpulan

895

Konferensi Nasional Sistem Informasi 2013, STMIK Bumigora Mataram 14-16 Pebruari 2013

dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna, dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan masalah teknis TI. COBIT dikembangkan oleh Information Technology Governance Institute (ITGI) dan ISACA [1]. COBIT berisi tujuan pengendalian, petunjuk audit, kinerja dan hasil matrik, faktor kesuksesan dan model kematangan. Dalam perkembangannya COBIT mengalami evolusi dengan versi terakhirnya COBIT 5 yang mengklasifikasikan area menjadi governance (tata kelola) dan management (manajemen) serta merupakan integrasi dari COBIT 4.1, Val IT 2.0, dan Risk IT [1]. Bulid, Acquire, and Implementation (BAI) merupakan domain kedua pada area management di framework COBIT 5 dengan fokus sasaran audit sistem informasi pada proses pembangunan sistem informasi dengan memperhatikan keselarasan terhadap kebutuhan stakeholder dan kemampuan mengakomodasi semua objek pada sistem untuk memenuhi arahan target bisnis proses organisasi [1]. BAI terdiri atas 10 processes [2], yaitu • BAI01 Manage Programmes and Projects • BAI02 Manage Requirements Definition • BAI03 Manage Solutions Identification and Build • BAI04 Manage Availability and Capacity, • BAI05 Manage Organisational Change Enablement • BAI06 Manage Changes • BAI07 Manage Change Acceptance and Transitioning • BAI08 Manage Knowledge • BAI09 Manage Assets • BAI10 Manage Configuration 4.

• • •

• • •

Kaplan dan Norton (1999) sebagai inisiator BSC menjelaskan Balanced Scorecard adalah suatu kerangka kerja pengukuran kinerja strategis. Kerangka tersebut menerjemahkan strategi organisasi ke dalam empat perspektif, yaitu keuangan, pelanggan, proses bisnis internal, dan inovasi dan pertumbuhan [7]. Dalam COBIT 5 terdapat dua jenis metrics berupa BSC, yaitu Enterprise Goals dan IT-related Goals. Keduanya dipergunakan untuk menyerap kebutuhan dan prioritas tata kelola TI pada organisasi perusahaan melalui pemilihan processes pada COBIT 5 [2]. Tabel 1. Enterprise Goals Kode EG01 EG02 EG03 EG04 EG05 EG06 EG07 EG08 EG09 EG10 EG11 EG12 EG13 EG14 EG15 EG16 EG17

Sumber : ISACA [2] disertai penambahan kode Tabel 2. IT-related Goals Metrics Kode ITr01 ITr 02

Process Capability Level

Pada COBIT 5, pengukuran kualitas mempergunakan process capability levels dari ISO/IEC 15504 [1], yaitu : 0 (Incomplete), tidak dilaksanakan atau sedikit/ tidak ada bukti sistematis atas tujuan proses 1 (Performed), telah mencapai tujuan prosesnya 2 (Managed), diimplementasikan dalam model yang terkelola (direncanakan, dimonitor, dan disesuaikan) dengan produk kerja tepat didirikan, dikendalikan, dan dipelihara. 3 (Established), terimplementasi sesuai proses dan mampu mencapai hasil. 4 (Predictable), beroperasi sesuai batas yang ditentukan untuk mencapai hasil prosesnya 5 (Optimized), terus ditingkatkan untuk memenuhi kondisi terkini yang relevan dan diarahkan pada tujuan bisnis. 5.

Enterprise Goals Stakeholder value of business investments Portfolio of competitive products and services Managed business risk (safeguarding of assets) Compliance with external laws and regulations Financial transparency Customer-oriented service culture Business service continuity and availability Agile responses to a changing business environment Information-based strategic decision making Optimisation of service delivery costs Optimisation of business process functionality Optimisation of business process costs Managed business change programmes Operational and staff productivity Compliance with internal policies Skilled and motivated people Product and business innovation culture

ITr 03 ITr 04 ITr 05 ITr 06 ITr 07 ITr 08 ITr 09 ITr 10 ITr 11 ITr 12

ITr 13

Balance Scorecard (BSC) ITr 14

896

IT-related Goals Alignment of IT and business strategy IT compliance and support for business compliance with external laws and regulation Commitment of executive management for makin IT-related decisions Managed IT-related business risk Realised benefits from IT-enabled investments and services portfolio Transparency of IT costs, benefits and risk Delivery of IT services in line with business requirements Adequate use of applications, information and rechnology solutions IT agility Security of information, processing infrastructure and applications Optimisation of IT assets, resources and capabilities Enablement and support of business processes by integrating applications and technology into business processes Delivery of programmes delivering benefits, on time, on budget, and meeting requirements and quality standards Avaibility of reliable and useful information for

Konferensi Nasional Sistem Informasi 2013, STMIK Bumigora Mataram 14-16 Pebruari 2013

ITr 15 ITr 16 ITr 17

decision makin IT compliance with internal policies Competent and motivated business and IT personnel Knowledge, expertise and initiatives for business innovation

•

Sumber : ISACA [2] disertai penambahan kode

8.

Pada Tabel 1 dan Tabel 2 terdapat kode tambahan berupa jenis perspektif, yaitu merah untuk financial, kuning untuk customer, hijau untuk internal business process, serta biru untuk learning and growth. 6.

Processes Selection pada Domain BAI

Dalam mempergunakan domain BAI perlu dilakukan pemilihan proses agar pengukuran sesuai dengan kebutuhan organisasi dengan mengacu pada arahan bisnis RSMB. Proses ini diawali dengan penyeleksian Enterprise Goals yang sesuai dengan arahan bisnis RSMB. Hasil dari seleksi pertama ini adalah diperolehnya 14 goals terkait, yaitu EG02, EG03, EG04, EG06, EG07, EG08, EG10, EG11, EG12, EG13, EG14, EG15, EG16, dan EG17. Keempatbelas goals ini selanjutnya diseleksi kembali melalui pemetaan terhadap IT-related Goals sehingga akan didapatkan IT-related Goals yang menjadi representasi kebutuhan utama terkait pemanfaatan ICT pada RSMB yang menjadi sasaran audit memakai COBIT 5. Pemetaan tersebut digambarkan pada Tabel 3 dimana seluruh ITrelated Goals mempunyai relasi dan dipergunakan pada proses berikutnya.

Electronic Health Record (EHR)

Menurut Health Information Management Systems Society’s (HIMSS), Electronic Health Record (EHR) informasi rekaman kesehatan pasien yang memanjang, digeneralisasi oleh satu atau lebih encounter pada berbagai delivery setting. Informasi yang diberikan meliputi demografi pasien, catatan kemajuan, masalah, obat, tanda vital, riwayat medis masa lalu, imunisasi, data laboratorium, dan laporan radiologi [4] 7.

berkelanjutan dan berwawasan lingkungan. Menjadikan RSMB dapat menarik penanam modal dalam pengembangan upaya pelayanan rumah sakit.

Profil RS Muhammadiyah Bandung

Rumah Sakit Muhammadiyah Bandung (RSMB) merupakan sebuah rumah sakit yang terletak di Jalan Ahmad Dahlan 53 Bandung dan berdiri sejak 1968. Pada 2011 RSMB memperoleh Sertifikat Akreditasi Rumah Sakit bernomor KARS/SERT/190/XI/2011 [6] dari Komisi Akreditasi Rumah Sakit dengan hasil Lulus Tingkat Lengkap dimana salah satu penilaian dalam akreditasi ini adalah aspek rekam medis. Sebagai organisasi bisnis yang berorientasi pada kualitas dan layanan kepada customer, RSMB mempunyai arahan bisnis [6] berupa visi, yaitu “Terwujudnya Rumah Sakit Islam yang memiliki kemampuan handal, mampu bersaing dan terciptanya pelayanan yang memuaskan bagi masyarakat dan konsumen” serta 3 misi berikut : • Memiliki sistem penyelenggaraan rumah sakit yang bermutu, agar dapat memenuhi kebutuhan masyarakat dan konsumen. • Mengelola rusah sakit yang berkualitas, professional, otonom, Islami memiliki akuntabilitas, kredibilitas yang tinggi serta dapat mengevaluasi diri yang dilandasi iman dan amal saleh dalam rangka ibadah kepada Allah dan ikhsan terhadap sesama hamba Allah • Memanfaatkan dan mengembangkan potensi sumber daya RSMB yang

EG02 EG03 EG04 EG06 EG07 EG08 EG10 EG11 EG12 EG13 EG14 EG15 EG16 EG17

Tabel 3. Pemetaan Enterprise Goals terhadap IT-related Goals

ITr01 ITr02 ITr03 ITr04 ITr05 ITr06 ITr07 ITr08 ITr09 ITr10 ITr11 ITr12 ITr13 ITr14 ITr15 ITr16 ITr17

P S S S S P P S P S S S P S P S P S S S S S S S P P

P S P S P S P

S S

P S S P S P S S S S P S P S P P S S S P S P P P P S P S S S S P S S S P S S S S S P S S

P P S

S S S S S S

P P S S S P S S

S S S S S P P

P S S S S S S P

S S

P P S

P S S P

Proses seleksi ketiga adalah pemetaan ITrelated goals terhadap processes pada BAI sehingga pemakaian proses dalam COBIT 5 sesuai kebutuhan organisasi. Hasil seleksi ditunjukkan pada Tabel 4. Tabel 4. Pemetaan IT-related goals terhadap processes pada BAI

897

9.

P S

S P

S S

BAI10

P S

S

BAI09

S S

S

BAI08

S S

BAI07

S

BAI06

P S S S S

BAI05

P S P P S S S

BAI04

BAI03

ITrG-01 ITrG-02 ITrG-03 ITrG-04 ITrG-05 ITrG-06 ITrG-07 ITrG-08 ITrG-09 ITrG-10 ITrG-11 ITrG-12 ITrG-13 ITrG-14 ITrG-15 ITrG-16 ITrG-17

BAI02

Kode ITrG

BAI01

Konferensi Nasional Sistem Informasi 2013, STMIK Bumigora Mataram 14-16 Pebruari 2013

S

P

S

S

P S

S

S

S

S P S

S S

S

P S

S P

P S

S P

S S

S

S

S

S S P

S P S S S S S

P S S

S S P

S S P

S

S S

P S

S

S

S S S P S S

S S S S

P

S

S

S

S P

P

Tabel 5. Hasil pengukuran kapabilitas pada 68 activities di domain BAI Activity Expected Reality Gap BAI01.01 3,71 1,95 1,76 BAI01.02 3,74 2,45 1,29 BAI01.03 4,14 1,73 2,41 BAI01.04 3,25 1,67 1,58 BAI01.05 3,66 2,17 1,49 BAI01.06 3,51 1,99 1,53 BAI01.07 4,10 2,73 1,37 BAI01.08 3,71 1,19 2,52 BAI01.09 3,24 2,02 1,22 BAI01.10 3,20 1,93 1,27 BAI01.11 3,63 1,77 1,87 BAI01.12 3,75 1,76 1,99 BAI01.13 3,10 1,40 1,70 BAI01.14 3,35 1,29 2,06 BAI02.01 3,32 2,06 1,26 BAI02.02 3,92 2,55 1,37 BAI02.03 3,78 2,10 1,68 BAI02.04 3,67 2,46 1,21 BAI03.01 3,94 2,76 1,18 BAI03.02 3,64 2,07 1,56 BAI03.03 3,35 1,79 1,56 BAI03.04 3,58 1,56 2,03 BAI03.05 3,48 2,47 1,02 BAI03.06 4,11 2,04 2,07 BAI03.07 3,22 2,00 1,22 BAI03.08 3,50 2,39 1,11 BAI03.09 3,45 1,70 1,75 BAI03.10 3,53 2,36 1,17 BAI03.11 3,36 2,32 1,05 BAI04.01 3,64 2,37 1,27 BAI04.02 4,15 2,12 2,03 BAI04.03 4,02 2,58 1,43 BAI04.04 3,61 2,36 1,24 BAI04.05 3,55 2,33 1,22 BAI05.01 4,02 2,00 2,02 BAI05.02 3,83 2,33 1,50 BAI05.03 3,66 1,63 2,03 BAI05.04 3,77 2,24 1,54 BAI05.05 3,57 2,31 1,26 BAI05.06 3,97 2,37 1,60 BAI05.07 4,00 2,17 1,83 BAI06.01 4,02 2,52 1,50 BAI06.02 3,65 1,97 1,68 BAI06.03 3,30 2,27 1,03 BAI06.04 3,58 2,57 1,02 BAI07.01 3,90 2,23 1,67 BAI07.02 3,80 2,47 1,33 BAI07.03 4,10 3,10 1,00 BAI07.04 3,76 3,36 0,40 BAI07.05 3,83 2,83 1,00 BAI07.06 3,96 1,33 2,63 BAI07.07 3,83 1,33 2,50 BAI07.08 3,75 2,39 1,36 BAI08.01 3,94 2,03 1,91

P S S S

S

S P

Pengukuran Kapabilitas

Proses ini diawali dengan pengumpulan informasi berupa pendekatan lapangan dalam mengumpulkan data yang tersebar di RSMB sesuai dengan kebutuhan informasi yang pada tiap process di domain BAI. Tahapan ini dilakukan dengan metode interview, monitoring, dan kuesioner. Hasil dari pengumpulan informasi ini adalah membuat database yang menampung relasi antara suatu informasi dengan activity di tiap process. Kemudian dilakukan pengukuran kapabilitas mempergunakan bantuan Matlab R2008a dimana aplikasi menampilkan informasi tiap activity dan diakhiri dengan pemberian score sebagai pencapaian capability level-nya, baik expected maupun reality. Kemudian dihitung gap score, yaitu perbedaan antara expected dengan reality. Hasil perhitungan ditampilkan pada Tabel 5.

Gambar 1. Printscreen Aplikasi Pengukuran Capability Level COBIT 5

898

Konferensi Nasional Sistem Informasi 2013, STMIK Bumigora Mataram 14-16 Pebruari 2013

Activity BAI08.02 BAI08.03 BAI08.04 BAI08.05 BAI09.01 BAI09.02 BAI09.03 BAI09.04 BAI09.05 BAI10.01 BAI10.02 BAI10.03 BAI10.04 BAI10.05

Expected 3,88 3,89 4,19 3,98 2,72 3,55 3,25 2,99 3,33 3,78 3,61 3,67 3,75 3,22

Reality 2,21 2,12 1,73 2,17 1,77 2,51 2,31 2,19 1,33 2,83 2,50 2,71 2,50 2,50

Gap 1,67 1,77 2,46 1,81 0,95 1,04 0,94 0,79 2,00 0,94 1,11 0,95 1,25 0,72

•

•

Dengan mempergunakan fungsi rata-rata, dilakukan perhitungan capability level di tiap process. Hasil dari perhitungan capability level tersebut disajikan pada Tabel 6 berikut Tabel 6. Hasil perhitungan capability level Expectation Reality Process Score Level Score Level BAI01 3,57 Established 1,86 Performed BAI02 3,67 Established 2,29 Managed BAI03 3,56 Established 2,13 Managed BAI04 3,79 Established 2,35 Managed BAI05 3,83 Established 2,15 Managed BAI06 3,64 Established 2,33 Managed BAI07 3,87 Established 2,38 Managed BAI08 3,98 Established 2,05 Managed BAI09 3,17 Established 2,02 Managed BAI10 3,61 Established 2,61 Managed

•

ini menunjukkan kesadaran bahwa TIK telah menjadi kebutuhan operasional dan modal untuk memasukan pengembangan EHR ke dalam prioritas pengembangan RSMB, baik dalam jangka pendek maupun jangka panjang. Tiga processes dengan expected score tertinggi yaitu BAI05, BAI07, dan BAI08 menunjukkan bahwa prioritas RSMB dalam mengelola proses perubahan rekam medik dari manual menuju sistem elektronik berupa EHR dengan sejumlah standar yang harus dipenuhi serta proses pemahaman mengenai teknis operasional EHR oleh karyawan intern RSMB sebagai users-nya. Tiga processes dengan reality score tertinggi, yaitu BAI04, BAI07 , dan BAI10, menunjukkan bahwa RSMB secara realita telah menempatkan prioritas proses dalam mengembangkan EHR berupa penyediaan kapasitas dan konfigurasi sebagai komponen pada sistem informasi EHR, serta mampu mengelola proses migrasi menuju sistem rekam medik elektronik berupa EHR dengan menyertakan standar kualitas yang harus dipenuhi. Tiga processes dengan reality score terendah, yaitu BAI01, BAI08, dan BAI09, menunjukkan bahwa keterbatasan dana menjadi faktor penghambat utama dalam pelaksanaan proyek perbaikan dan pengembangan EHR di RSMB. Kemudian proses dokumentasi pelaksanaan proyek, pengelolaan aset penunjang operasional EHR, serta pengelolaan lisensi aplikasi penunjang belum optimal.

11. Penyusunan Rekomendasi Penyusunan rekomendasi mempergunakan analisis terhadap pencapaian seluruh processes pada domain BAI dimana secara reality ada 9 processes berada di level managed dan 1 process di level performed serta secara expected seluruh processes berada di level established. Untuk menuju level established, terdapat process attribute capability yang harus dipenuhi, yaitu process definition dan process deployment bila reality ada di level manage serta ditambahkan performance management dan work product management bila reality berada di level performed. Berikut rekomendasi perbaikan berdasarkan process attribute capability untuk sistem informasi EHR di RSMB : • Process definition o Penyusunan IT master plan yang akan mendukung analisis kebutuhan finansial dan aset pada periode berikutnya o Pembuatan mekanisme Quality Control (QC) untuk memantau implementasi dan

Dengan mempergunakan perhitungan rata-rata dari 10 processes tersebut, maka dapat diperoleh final reality score kapabilitas BAI 2,22, yaitu level managed. Sedangkan pada final expected score diperoleh score 3,67, yaitu level established. 10. Analisis Hasil Pengukuran Dari hasil pengukuran dapat dilakukan analisis mengenai pencapaian level kapabilitas EHR di RSMB pada domain BAI : • Level managed pada kapabilitas sistem informasi EHR menunjukkan sistem telah terkelola (direncanakan, dimonitor, dan disesuaikan) dengan produk kerja tepat didirikan, dikendalikan, dan dipelihara, namun masih memerlukan peningkatan yang progresif untuk mencapai level berikutnya. • Level established pada kapabilitas sistem informasi EHR mengindikasikan keinginan dari internal RSMB untuk mewujudkan EHR yang mempunyai kualitas yang berjalan sesuai proses dan tercapai hasilnya dengan baik. Kesadaran

899

Konferensi Nasional Sistem Informasi 2013, STMIK Bumigora Mataram 14-16 Pebruari 2013

•

•

•

mengidentifikasi performa aplikasi EHR. o Peningkatan analisis terhadap manajemen risiko atas berbagai kebutuhan bisnis dalam operasional EHR di RSMB. o Peningkatan intensitas kegiatan monitoring terhadap stabilitas capacity. o Pencatatan terhadap aset yang dimiliki o Verifikasi terhadap legalitas software yang dipergunakan. o Penyusunan prosedur pengelolaan aset yang menjadi panduan bagi otoritas yang ditugaskan melakukan maintenance atas aset tersebut serta perbaikan proses akuisisi dengan melakukan inventarisasi aset dan penelusuran lisensi tiap aplikasi pada sistem informasi yang dipergunakan. Process deployment o Pembuatan mekanisme penyebaran informasi yang terkelola baik antarstakeholder o Pembuatan prosedur mengenai peran tiap stakeholder dalam menjalankan proyek perubahan aplikasi EHR beserta indikator keberhasilan pelaksanaan tugas tiap stakeholder. o Peningkatan intensitas komunikasi selama pengerjaan proyek o Penyusunan Quality Assurance (QA), dokumentasi software engineering, dan pemakaian dana sehingga dapat diukur efisiensi dan efektivitas pengerjaan proyek. Performance management o Penyusunan ulang kebutuhan fungsionalitas yang diperlukan dalam perbaikan dan pengembangan EHR melalui pembuatan Quality Assurance Work product management o Pembagian wewenang terhadap peman-tauan

kesesuaian komponen yang dipergunakan dengan standar kualitas yang menjadi rencana pembangunan EHR. 12. Kesimpulan Berdasarkan penelitian yang telah dilaksanakan, dapat ditarik kesimpulan berikut: • Penggunaan COBIT 5 pada EHR di RS Muhammadiyah Bandung diawali dengan proses pemetaan arahan bisnis menuju Enterprise Goals, kemudian IT-related Goals dilanjutkan pemilihan processes pada dengan hasil akhir pemilihan adalah BAI01, BAI02, BAI03, BAI04, BAI05, BAI06, BAI07, BAI08, BAI09, dan BAI10. • Berdasarkan penelusuran mempergunakan COBIT 5, diperoleh nilai kapabilitas pada EHR di RS Muhammadiyah Bandung secara expected seluruh processes berada pada established level, sedangkan secara reality terdapat 9 processes berada pada managed level dan 1 process berada pada performed level. • Melalui fungsi rata-rata yang dipergunakan dalam menghitung capability score pada activities menurut process-nya dan dilanjutnya fungsi rata-rata terhadap seluruh processes maka diperoleh expected score sebesar 3,67 dan reality score sebesar 2,22. • Penyusunan rekomendasi dilakukan dengan melakukan analisis terhadap process attribute capability yang belum tercapai berdasarkan perbedaan antara expected level dengan reality level. Berdasarkan hasil pengukuran kapabilitas EHR di RSMB, maka rekomendasi perbaikan sistem informasi EHR disusun melalui analisis pemenuhan atribut process definition, process deployment, work product management dan performance management 13. Saran Sebagai tindak lanjut hasil penelitian, dapat dirumuskan rekomendasi sebagai berikut: • Proses pengukuran IT governance dapat mempergunakan domain lain dengan hibridasi mempergunakan framework lain agar bisa melakukan penelusuran pada objek yang lebih luas dan risiko tinggi

900

Konferensi Nasional Sistem Informasi 2013, STMIK Bumigora Mataram 14-16 Pebruari 2013

•

•

•

•

Penyusunan rencana perbaikan dan pengembangan EHR di RSMB oleh manajemen RSMB dapat mempergunakan beberapa kriteria, misalnya berdasar gap score terbesar, expected score terbesar ataupun reality score terkecil. Dibentuknya IT Steering Committee dan IT Master Plan sebagai guidelines pengembangan TIK dalam berbagai proses bisnis di RS Muhammadiyah Bandung, khususnya pada pengelolaan EHR. Pengumpulan informasi nonkuesioner dalam penelitian masih berupa pencocokan antara keadaan yang ada dengan standar ISO/IEC 15504. Ke depannya dimungkinkan melakukan penilaian/assessment melalui sistem recognizing terhadap kalimat. Dilakukan pembobotan informasi tertentu yang dijustifikasi mempunyai tingkat fundamental lebih tinggi dibandingkan informasi lainnya sebagai proses modifikasi COBIT 5 terhadap kasus tertentu.

Daftar Pustaka: [1] [2] [3] [4] [5] [6] [7] [8]

ISACA. 2012. COBIT 5, A Business Framework for The Governance and Management of Enterprise IT. ISACA ISACA. 2012. COBIT 5, Enabling Process. IT Governance Institute. 2003. Board Briefing IT governance 2nd edition. ITGI National Institutes of Health National Center for Research Resources. 2006. Electronic Health Records Overview. Mitre Corporation. Peraturan Menteri Kesehatan 269/MENKES/ PER/III/2008 tentang Rekam Medis. RS Muhammadiyah Bandung. 2012. Company Profile RSMB. Van Grembergen, W. 2000. The Balanced Scorecard and IT Governance. ITGI. Weber R. 1999. Information System Control and Audit. University of Queensland, Prentice Hall

901