Konferensi Nasional ICT-M Politeknik Telkom (KNIP) 2012
Pengukuran IT Governance pada Rekam Medik RS Muhammadiyah Bandung Menggunakan COBIT 5 Domain EDM Arfive Gandhi1, Angelina Prima Kurniati2 Informatics Faculty, Telkom Institute of Technology
[email protected],
[email protected]
1
Abstrak Rekam medik merupakan aset sistem informasi pada Rumah Sakit Muhammadiyah Bandung (RSMB) yang memerlukan pengelolaan optimal untuk mendukung layanan kepada pasien sesuai arahan bisnis rumah sakit. Namun dalam kenyataannya rekam medik memerlukan penelusuran berupa kajian mengenai kualitas implementasinya. Metode yang dapat dipergunakan untuk mengukur kualitas rekam medik adalah melalui pengukuran IT governance dengan mempergunakan COBIT 5 pada domain Evaluate, Direct, and Monitor (EDM). Dari hasil pengukuran, rekam medik di RS Muhammadiyah Bandung telah mencapai tahap managed dimana sebagian ekspektasi justru telah sampai pada tahap established. Pengelolaan sumber daya manajemen menjadi prioritas utama manajemen RSMB yang ditunjukkan dengan nilai kapabiltas tertinggi dibandingkan aspek lain dalam IT governance di RSMB. Kata kunci: evaluate, direct, and monitor domain; COBIT 5; rekam medik; tata kelola TI Abstract Medical record is an information system assets at Muhammadiyah Hospital Bandung which requires optimal management support services to patients according to hospital referral business. But in reality require medical record search is the study of the quality of implementation. One method can be used to measure the quality of medical records is through the measurement by using the COBIT 5 on Evaluate, Direct, and Monitor (EDM) domain. From the measurement results, medical records at Muhammadiyah Hospital Bandung has reached the stage where the majority of managed expectations have reached the stage precisely established. Resource management is a top priority management RSMB management as indicated by the value of the highest kapabiltas than other aspects of IT governance in RSMB. Keywords: evaluate, direct, and monitor domain; COBIT 5; medical record, IT governance 1.
Kegagalan proses implementasi rekam medik menjadi ancaman yang dapat berdampak pada • Buruknya proses penanganan pasien • Penurunan reputasi pelayanan pada pasien • Kegagalan investasi rumah sakit di bidang TIK • Penurunan kualitas rekam medik yang menjadi parameter penilaian akreditasi rumah sakit
Pendahuluan
Rekam medik merupakan aset sistem informasi pada Rumah Sakit Muhammadiyah Bandung (RSMB) yang memerlukan pengelolaan yang optimal dimana menjadi aset yang mendukung layanan kepada pasien sebagai upaya mencapai arahan bisnis rumah sakit. Dalam tinjauan kalkukasi ekonomi pun rekam medik juga menjadi tindakan investasi yang harus dipastikan efektivitas efisiensi proses implementasinya sehingga rekam medik dipastikan menjadi komponen penting yang dipelihara dan dioptimalkan melalui tata kelola teknologi informasi (IT governance).
Salah satu proses pencegahan dampakdampak tersebuk adalah melakukan pengukuran kapabilitas rekam medik yang telah dibangun berdasarkan standar kendali pada framework COBIT 5. Dari lima domain pada COBIT 5, dipilih domain Evaluate, Direct, and Monitor (EDM) dimana domain ini fokus pada performansi proses tata kelola dengan melibatkan stakeholder terkait, dimana dalam kasus RSMB adalah divisi IT dan divisi Rekam Medik. Proses pengukuran sendiri mempergunakan ISO/IEC 15504 sebagai acuan menentukan skala kapabilitas pada rekam medik.
Pada RSMB sendiri pembuatan rekam medik secara elektronik dilakukan oleh pihak ketiga, yaitu Cipta Mandiri Informasi dimana aplikasi telah terbangun sejak 2001. Hal ini menjadi pakem lazim rumah sakit pada umumnya yang menyerahkan proses pembuatan aplikasi rekam medik pada pihak ketiga, namun pada 2006 Dowling melalui US Journal Milbank Quartely mengungkapkan temuan bahwa 50 s.d. 80% proyek EHR (Electronic Health Record) mengalami kegagalan (Downling, 2006).
2.
IT Governance
Menurut Weill dan Ross (2004) IT governance merupakan framework yang spesifik dalam 176
Konferensi Nasional ICT-M Politeknik Telkom (KNIP) 2012 pengambilan keputusan dan akuntabilitas untuk mendukung kebiasaan perusahaan dalam memakai teknologi informasi [11].
•
IT Governance Institute (ITGI) mendefinisikan IT governance (tata kelola teknologi informasi) sebagai tanggung jawab dari dewan direksi dan manajemen eksekutif. IT governance merupakan sebuah bagian dari pengelolaan perusahaan secara keseluruhan yang terdiri dari kepemimpinan dan struktur organisasi dan proses yang ada untuk memastikan keberlanjutan teknologi informasi organisasi dan pengembangan stategi dan tujuan organisasi [5].
Keuntungan COBIT lainnya yang berdampak langsung pada IT users adalah memberikan keyakinan atas kehandalan sistem aplikasi dipakai. Sedangkan para manajer memperoleh manfaat dalam keputusan investasi di bidang TI serta infrastrukturnya, menyusun strategic IT Plan, menentukan information architecture, dan keputusan atas cara pengadaan aset [3].
3.
COBIT 5 mempunyai lima prinsip GEIT (Governance of Enterprise IT) [3], yaitu : • Meeting stakeholder needs • Covering the enterprise end-to-end • Applying a single integrated framework • Enabling a holistic approach • Separating governance from management
COBIT 5
COBIT adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna, dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan masalah teknis TI [5]. COBIT dikembangkan oleh Information Technology Governance Institute (ITGI) dan ISACA.
COBIT mempunyai suatu standar pengukuran terhadap kualitas sistem informasi untuk mengontrol proses-proses TI dengan pemberian skor pada masing-masing proses tersebut. Pada COBIT 5, pengukuran kualitas mempergunakan process capability levels dari ISO/IEC 15504 dengan score 0 s.d. 5 [3].
COBIT berisi tujuan pengendalian, petunjuk audit, kinerja dan hasil matrik, faktor kesuksesan dan model kedewasaan. Dalam perkembangannya COBIT mengalami evolusi melalui versi-versi berikut [3] : • COBIT pada 1996, fokus pada control objective • COBIT 2.0 edition pada 1998, juga fokus pada control objective • COBIT 3rd version pada 2000, terdapat penambahan berupa management guidelines • COBIT 4.0 yang disempurnakan oleh COBIT 4.1 pada 2007, dengan penambahan berupa governance and compliance processes serta penghapusan assurance processes • COBIT 5, mengklasifikasikan area menjadi governance (tata kelola) dan management (manajemen) serta merupakan integrasi dari COBIT 4.1, Val IT 2.0, dan Risk IT
TABEL 1 SKALA CAPABILITY LEVEL PADA COBIT 5[4]
Level 0/Incomplete 1/Performed 2/Managed
3/Established 4/Predictable 5/Optimized
4. •
• •
Merepresentasikan kearifan kolektif dalam pakar atau penguasaan secara global
Deskripsi Tidak dilaksanakan atau sedikit/ tidak ada bukti prestasi sistematis mengenai tujuan proses Telah mencapai tujuan prosesnya Diimplementasikan dalam model yang terkelola (direncanakan, dimonitor, dan disesuaikan) dengan produk kerja tepat didirikan, dikendalikan, dan dipelihara. Diimplementasikan menggunakan proses didefinisikan yang mampu mencapai hasil prosesnya Beroperasi sesuai batas yang ditentukan untuk mencapai hasil prosesnya Terus ditingkatkan untuk memenuhi kondisi terkini yang relevan dan diarahkan pada tujuan bisnis
Arahan Bisnis RSMB
RS MuhammadiyahBandung mempunyai visi “Terwujudnya rumah sakit Islam yang maju, memiliki kemampuan yang handal, mampu bersaing, memberikan pelayanan yang memuaskan pelanggan maupun masyarakat”.
Beberapa keuntungan memakai COBIT 5 [2]: Membantu auditor mendapatkan value yang lebih banyak, baik dari informasi maupun teknologi sasaran audit Mampu dipergunakan dalam governance and management of enterprise IT Membantu pembawaan instruksi pengembangan standar, regulasi, dan framework
Selain itu terdapat pula misi “Menyelenggarakan pelayanan kesehatan yang profesional, bermutu, terjaungkau oleh seluruh lapisan masyarakat, menjadi tempat pendidikan dan pelatihan kesehatan serta dapat menyejahterakan 177
Konferensi Nasional ICT-M Politeknik Telkom (KNIP) 2012 TABEL 3 DAFTAR IT-RELATED GOALS
para pegawai rumah sakit yang merupakan salah satu aset persyarikatan dalam menyelenggarkaan kegiatan pengabdian kepada seluruh lapisan masyarakat”.
Kode ITr01 ITr 02
Target operasional korporasi dituangkan pula dalam tiga buah tujuan RSMB, yaitu : o Terwujudnya pelayanan kesehatan paripurna kepada masyarakat baik dalam bentuk pelayanan promotif, preventif, kuratif maupun rehabilitatif kepada masyarakat. o Terselenggaranya pelayanan umum spesialistik dan pelayanan penunjang yang bermutu serta terjangkau oleh seluruh lapisan masyarakat o Tercapainya kesejahteraan bagi seluruh pegawai rumah sakit
ITr 03
Filosofi yang dipegang oleh RSMB adalah “komitmen seluruh jajaran Rumah Sakit Muhammadiyah Bandung berupa keramahan dan kesungguhan dalam pelayanan terhadap pasien dan keluarganya secara Islami”.
ITr 11
ITr 06 ITr 07 ITr 08 ITr 09 ITr 10
ITr 12 ITr 13
Pemilihan Activities pada Domain EDM ITr 14
Sistem pengukuran kematangan diawali dengan penentuan activities dari domain EDM yang akan dipergunakan. Proses penentuan ini dimulai dengan pemilihan Enterprise Goals yang menjadi representasi dari arahan bisnis RSMB
ITr 15 ITr 16 ITr 17
Sumber : ISACA [4] disertai penambahan kode
TABEL 2 DAFTAR ENTERPRISE GOALS
ITr01 ITr04 ITr07 ITr08 ITr10 ITr11 ITr12 ITr13 Total P Total S
Sumber : ISACA [4] disertai penambahan kode Dari 17 Enterprise Goals tersebut yang sesuai dengna arahan bisnis RSMB adalah EG01, EG02, EG03, EG06, EG07, EG10, EG11, EG14, dan EG15. Kesembilan Enterprise Goals tersebut selanjutnya dipetakan kembali menuju IT-related Goals untuk menentukan faktor apa saja yang mempunyai hubungan erat dalam proses tata kelola IT di RSMB. 178
EDM05
ITr Goal
EDM04
TABEL 4 PEMETAAN IT-RELATED GOAL KE PROCESSES PADA DOMAIN EDM
EDM03
EG09 EG10 EG11 EG12 EG13 EG14 EG15 EG16 EG17
Dari proses pemetaan tersebut terpilih 8 ITrelated Goals sebagai representasi arahan bisnis yang mempunyai hubungan kuat dengan pelaksanaan tata kelola IT, yaitu ITr01, ITr04, ITr07, ITr08, ITr10, ITr11, ITr12, dan ITr13. Selanjutnya IT-related Goals terpilih ini dipetakan terhadap processes pada domain EDM sehingga pemakaian domain EDM dapat efektif sebagaimana arahan bisnis RSMB.
Enterprise Goals Stakeholder value of business investments Portfolio of competitive products and services Managed business risk (safeguarding of assets) Compliance with external laws and regulations Financial transparency Customer-oriented service culture Business service continuity and availability Agile responses to a changing business environment Information-based strategic decision making Optimisation of service delivery costs Optimisation of business process functionality Optimisation of business process costs Managed business change programmes Operational and staff productivity Compliance with internal policies Skilled and motivated people Product and business innovation culture
EDM02
Kode EG01 EG02 EG03 EG04 EG05 EG06 EG07 EG08
EDM01
5.
ITr 04 ITr 05
IT-related Goals Alignment of IT and business strategy IT compliance and support for business compliance with external laws and regulation Commitment of executive management for makin IT-related decisions Managed IT-related business risk Realised benefits from IT-enabled investments and services portfolio Transparency of IT costs, benefits and risk Delivery of IT services in line with business requirements Adequate use of applications, information and rechnology solutions IT agility Security of information, processing infrastructure and applications Optimisation of IT assets, resources and capabilities Enablement and support of business processes by integrating applications and technology into business processes Delivery of programmes delivering benefits, on time, on budget, and meeting requirements and quality standards Avaibility of reliable and useful information for decision makin IT compliance with internal policies Competent and motivated business and IT personnel Knowledge, expertise and initiatives for business innovation
P S P
P
S P S S P
S S S S
S
S S S S 2 5
P S S S S 2 4
P
P S 2 4
S 1 5
S 1 2
Konferensi Nasional ICT-M Politeknik Telkom (KNIP) 2012 Dari tabel terlihat bahwa EDM05 mempunyai relasi paling lemah ditinjau dari total P dan S-nya sehingga perlu diverifikasi kesesuaian EDM05, yaitu Ensure Stakeholder Transparency serta activities di dalamnya, yaitu Evaluate stakeholder reporting requirements, Direct stakeholder communication and reporting, dan Monitor stakeholder communication dengan ruang lingkup penelitian ini. Dikarenakan 3 aspek tersebut tidak menjadi lingkup penelitian maka process EDM 05 dieliminasi. Dengan demikian process yang akan menjadi lingkup akhir penelitian adalah EDM01, EDM02, EDM03, serta EDM04. 6.
Gambar 1. Pengisian relasi antara kode informasi dengan process yang terkait
Pengumpulan Informasi
Selanjutnya Matlab R208a akan mengekstrak pemetaan tersebut serta daftar pertanyaan dan hasilnya ke dalam aplikasi yang menerima input dari user berupa Expected Capability Level dan Reality Capability Level.
Pengumpulan informasi dilakukan melalui metode-metode berikut : • Audiensi berupa kuesioner dan wawancara • Monitoring dan dokumentasi Pada metode kuesioner dan wawancara, dengan jumlah staf Divisi IT 3 orang dan Divisi Rekam Medik 3 orang sehingga terdapat total 6 orang pengumpulan informasi tidak mempergunakan sampling, melainkan audiensi terhadap seluruh populasi, yaitu 6 orang tersebut. Informasi yang menjadi kebutuhan dalam penelitian ini secara umum dapat dibagi ke dalam • Profil rekam medik • Internalisasi terkait tujuan rekam medik • Kualitas sistem rekam medik • Manajemen risiko dan kualitas • Manajemen proyek rekam medik • Manajemen perubahan sistem 7.
Pengukuran Processes Capability Level
Untuk memudahkan pengolahan informasi yang telah terkumpul maka dibangun Aplikasi Statistika Process pada COBIT 5 dengan requirement sebagai berikut • OS Windows 7 Ultimate • Laptop Acer 4235 • Processor AMD E-350 1,60 GHz • RAM 1 GB • Matlab R2008a • Microsoft Office Excel 2007
Gambar 2 . Printscreen Aplikasi Statistika Pengukuran Capability Level
Berikut merupakan rekap penilaian di tiap proses yang ditampilkan melalui Tabel 5.
Perhitungan diawali membuat mapping penggunaan tiap item informasi yang telah dikodekan terhadap 12 processes pada domain EDM dengan bantuan Microsoft Office Excel 2007.
179
Konferensi Nasional ICT-M Politeknik Telkom (KNIP) 2012 TABEL 5 TABEL NILAI HASIL PENGUKURAN SELURUH ACTIVITIES
No 1 2 3 4 5 6 7 8 9 10 11 12
Activities EDM01.01 EDM01.02 EDM01.03 EDM02.01 EDM02.02 EDM02.03 EDM03.01 EDM03.02 EDM03.03 EDM04.01 EDM04.02 EDM04.03
Expected 3,05 2,27 2,13 2,67 2,14 2,50 2,92 3,00 3,00 3,08 2,91 3,00
Reality 2,20 2,27 1,00 2,44 1,86 1,26 2,00 1,50 2,20 2,17 1,91 2,11
•
•
Hasil pengukuran tersebut dapat diolah ke dalam dua bentuk klasifikasi, yaitu berdasarkan process dan berdasarkan jenis. 8.
•
Rekam medik di RS Muhammadiyah Bandung melalui pengukuran dengan COBIT 5 domain EDM telah mencapai tahap managed dimana sebagian ekspektasi pada tahap established. Pengelolaan sumber daya manajemen menjadi prioritas utama manajemen RSMB yang ditunjukkan dengan nilai kapabiltas tertinggi dibandingkan aspek lain dalam IT governance di RSMB.
10. Rekomendasi •
Process EDM01 EDM02 EDM03 EDM04
Expected(E) 2,48 2,44 2,97 3,00
Reality(R) 1,82 1,85 1,90 2,06
•
E-R 0,66 0,58 1,07 0,93
•
Klasifikasi berikutnya dilakukan dengan cara mengelompokkan tiap activities sesuai verbal pada nama activity, dimana terdapat tiga kelas, yaitu evaluate, direct, dan monitor. Klasifikasi ini bertujuan mengetahui peforma kerja pada domain EDM ini sejauh mana proses optimalisasinya.
•
TABEL 7 NILAI CAPABILITY LEVEL RATAAN TIAP JENIS
No 1 2 3
Simpulan
Analisis Hasil Klasifikasi
TABEL 6 NILAI CAPABILITY LEVEL RATAAN TIAP PROCESS
No 1 2 3 4
9.
•
Klasifikasi tiap process dari nilai kapabilitas activities yang ada dilakukan dengan mengkalkulasi rata-rata skor tiap process sehingga diperoleh nilai kapabilitas pada tabel 6 berikut :
Verb Evaluate Direct Monitor
Expected(E) 2,93 2,58 2,66
Reality(R) 2,20 1,89 1,64
kenyataannya pun EDM04 menjadi process dengan pemenuhan skor tertinggi (kolom ketiga) Gap analysis terbesar yang memerlukan upaya terbesar untuk mencapai ada pada EDM03 yang merepresentasikan manajemen risiko. Mekanisme evaluate mampu dijalankan lebih optimal dari monitor dan direct.
Perlunya penguatan master plan IT governance di RS Muhammadiyah Bandung Proses pengukuran IT governance dapat mempergunakan domain lain dengan hibridasi mempergunakan framework lain agar bisa melakukan penelusuran pada objek yang lebih luas dan risiko tinggi Proses pengukuran dilakukan dengan runut sehingga tidak menimbulkan kerancuan di tengah penelitian. Dapat dilakukan pengukuran berdasarkan informasi tertulis yang diolah melalui konsep kecerdasan buatan.
Daftar Pustaka E-R 0,73 0,70 1,01
[1] [2] [3]
Dari kedua tabel tersebut dapat diambil beberapa knowledge sebagai berikut : • Melalui proses pembulatan kurang dari 0,2 maka keempat processes berapa dalam level Managed. • Dari keempat aspek, pengelolaan sumber daya manajemen yang direpresentasikan EDM04 menjadi titik berat ekspektasi manajemen RSMB dalam tata kelola TI, dalam
[4] [5] [6] [7] [8] [9]
180
Canadian Health Infoway. 2010. Electronic medical records. Diperoleh melalui http://www.infowayinforoute.ca. Diakses 10 Oktober 2011. ISACA. 2012. 5 Essential Facts about COBIT® 5. ISACA. 2012. COBIT 5, A Business Framework for The Governance and Management of Enterprise IT. ISACA. 2012. COBIT 5, Enabling Process. IT Governance Institute. 2003. Board Briefing IT governance 2nd edition. ITGI Kozier, B. 2007. Praktik Keperawatan Profesional: Konsep dan Perspektif. Jakarta: EGC Moeller RR. 2010. IT Audit, Control, and Security. John Wiley & Sons, Inc : New Jersey. Peraturan Menteri Kesehatan Nomor 269/MENKES/PER/III/2008 tentang Rekam Medis. Ramadhanty, D. 2010. Penerapan Tata Kelola Teknologi Informasi dengan Menggunakan COBIT Framework 4.1 (Studi Kasus pada PT Indonesia Power). Tesis Program
Konferensi Nasional ICT-M Politeknik Telkom (KNIP) 2012 Management, Faculty of Economic and Business. Rand Afrikaans University. [12] Weber R. 1999. Information System Control and Audit. The University of Queensland, Prentice Hall. [13] World Health Organization. 2006. Electronic Health Records : Manual for Developing Countries. WHO Western Pasific : Manila.
Magister Akuntansi. Fakultas Ekonomi, Universitas Indonesia : Jakarta. [10] Renken, J. 2004. Developing an IS/ICT Management Capacity MaturityFramework. Proceeding SAICSIT.University of Stellenbosch. [11] Rousseau, AFV. 2004. Utilizing The Balanced Scorecard for The Strategic Role Enhachment of The Internal Auditing. Thesis. Magister Commercii in Business
181
