Audit Rekam Kesehatan Elektronik PENDAHULUAN
advertisement
Audit Rekam Kesehatan Elektronik Savitri Citra Budi Rekam Medis Sekolah Vokasi UGM [email protected] / 0818464401 ABSTRACT The information technology development in Indonesia give impact on healthrecords system at health care facility by used electronic syatem. The Electronic health records selected due to ease and speed up management service of patient data. This impact can be seen from many cases in student final report at Medical Record Vocational School UGM. It ‘s many diferent system of Electronic Health Records used in many health care facilities, from a limited enrollment of patient data until electronical system. It requiredspeciallegal rulesgoverningthe implementation ofelectronic healthrecordsin health care. The rules arethe basis forthe legaluseof electronic healthrecordsinIndonesia.In additionit isnecessary toguaranteethe use ofelectronichealthrecordimplementationaccreditationstandard. Accreditationcan bedone byan independent agencyappointedby governmentagenciesbothnational andrefers to a systemof internationallyaccreditedhealthcarerecords. Keywords: audit, healthrecord, electronic, accreditation PENDAHULUAN Perkembangan membawa teknologi dampak informasi perubahan terhadap semua bidang. Pada bidang rekam medis perkembangan ini mendorong perubahan paradigma rekam medis menjadi rekam kesehatan. Perubahan paradigma yang dimaksud salah satunya adalah perubahan dan Gambar 1. Pengelolaan Rekam Medis Manual Perubahan ini terlihat pada, telah pada rekam digunakannya rekam kesehatan elektronik konsep tujuan dari Administration, Legal, Finansial, Riset, Education, Documentation (ALFRED) medis menjadi tujuan primer (untuk meninggalkan sistem manual yang telah ada kepentingan pasien) dan sekunder (untuk terlebih dahulu. Namun demikian belum kepentingan umum). seluruhnya berubah, ada fasilitas pelayanan kesehatan yang telah menggunakan sistem informasi kesehatan yang canggih meliputi semua kebutuhan layanan kesehatan, dan ada yang masih menggunakan kombinasi manual dan elektronik. Hal ini terjadi 62 dikarenakan belum adanya peraturan ada aturan yang disepakati untuk memenuhi perundangan yang khusus mengatur aspek legal, apakah tanda tangan pelaksanaan rekam kesehatan elektronik. menggunakan pena langsung di monitor, Peraturan perundangan sangat dibutuhkan atau agar kesehatan kemudian discan kemudian di masukkan elektronik dapat memenuhi tujuan dan dalam sistem, atau dengan cap sidik jari fungsinya. yang dibubuhkan dalam persetujuan, atau pelaksanaan rekam persetujuan yang ditandatangani bukti lain yang dapat digunakan sebagai tanda telah mendapatkan persetujuan dan memenuhi aspek legal. Kemajuan teknologi yang berdampak pada penyelenggaraan rekam medis ini agaknya menjadi penting untuk tidak sekedar hanya dimanfaatkan tanpa dukungan peraturan. Pemanfaatan kemajuan teknologi Gambar 2. Pelayanan dengan Sistem Komputerisasi menjadi hal yang menarik untuk dikritisi Sebagai pelaksanaan penggunaannya terkadang menjadi tidak persetujuan pasien masih harus dilakukan maksimal karena belum adanya dasar hukum secara manual karena belum adanya dasar yang jelas. illustrasi pada lebih lanjut dikarenakan pada hukum yang kuat jika dilakukan dengan Selain itu penggunaan rekam kesehatan sistem elektronik. Permenkes Nomor 290 elektronik seharusnya dapat mempermudah Tahun 2008 tentang Persetujuan Tindakan seluruh pelayanan pasien, misalnya pada Kedokteran, pada pasal 3 disebutkan Setiap kasus pasien pindahan dari rumah sakit lain. tindakan Dengan kedokteran yang mengandung penggunaan rekam kesehatan resiko tinggi harus memperoleh persetujuan elektronik diharapkan data pelayanan pasien tertulis yang ditandatangani oleh yang dapat dengan mudah disampaikan kepada berhak memberikan persetujuan. Belum rumah sakit pindahan. Rumah sakit diberi adanya aturan khusus untuk merekam bukti kebebasan menggunakan produk sistem persetujuan dengan sistem komputerisasi, informasi dari vendor manapun, asalkan contohnya bagaimana cara merekam bukti terdapat persetujuan tindakan yang dilakukan secara digunakan. elektronik, atau bagaimana persamaan platfrom yang Setidaknya ada beberapa hal penting cara memasukkan tanda tangan sebagai bukti yang pasien menyetujui tindakan yang dilakukan permasalahan rekam medis elektronik, selain sehingga persetujuan tersebut dikatakan butuh dukungan peraturan yang jelas juga memenuhi aspek legalnya. Misalnya perlu membutuhkan suatu aturan atau benang 63 dapat dibahas terkait pada merah yang disepakati pada pembuatan elektronik yang dibangun sendiri sehingga operating memungkinkan terdapat perbedaan fungsi- system oleh vendor-vendor pencipta sistem. fungsi yang ada di dalamnya. Untuk itu PEMBAHASAN perlu A. Teknologi Informasi dan Sistem pada Perubahan yang ada. Beberapa tahun terakhir ini fasilitas pelayanan kesehatan banyak yang telah memanfaatkan sistem informasi kesehatan untuk penyelenggaraan rekam kesehatannya. Hal ini terlihat dari beberapa hasil penelitian akhir mahasiswa, yang dilakukan beberapa Hasil penelitian tersebut diantaranya dapat dilihat pada tabel 1 tentang Hasil Studi Dokumentasi Penyelenggaraan rekam kesehatan. Penelitian-penelitian di atas menunjukkan beberapa fasilitas pelayanan kesehatan telah memanfaatkan sistem komputer untuk penyelenggaraan rekam kesehatannya, tetapi penggunaan sistem komputerisasi masih terlihat parsial di beberapa bagian. Selain itu, ada beberapa rumah sakit yang menggunakan Sistem Informasi Majemen Rumah Sakit (SIM RS) dan ada yang telah menggunakan komputer untuk membantu Puskeskemas pengolahan juga telah sensus. menggunakan sistem informasi puskesmas atau dikenal dengan Sistem Informasi Manajemen Puskesmas (SIMPUS). Beberapa klinik dokter-keluarga juga sedang membangun sistem informasi keluarga.Hampir kesehatan untuk klinik dokter- di fasilitas pelayanan memiliki rekam kesehatan sertifikasi dari penyelenggaraan rekam kesehatan elektronik Pelayanan Kesehatan tugas dipersiapkan 64 Tabel 1. Hasil Studi Dokumentasi Penyelenggaraan rekam kesehatan No 1 Judul Tugas Akhir Perancangan informasi Tahun sistem 2010 kesehatan dokter-keluarga di Objek Penelitian Hasil Membuat sistem informasi kesehatan yang dapat memenuhi wilayah kota yogyakarta kebutuhan Sistem kesehatan informasi dokter- keluarga dokter- keluarga. 2 Tinjauan kemanfaatan Beberapa laporan yang Sistem informasi dihasilkan dari SIM RS manajemen manajemen rumah sakit yaitu laporan morbiditas Panembahan Senopati pada bagian pelaporan rawat jalan ((RL2b) dan Bantul di RSUD Panembahan rawat inap (RL2a), indek Senopati Bantul penyakit rawat inap & sistem 2010 rawat jalan, membantu informasi RSUD dan proses rekapitulasi data sensus 3 Evaluasi menu aplikasi 2011 Entri data sosial yang Simpus di Puskesmas simpus di bagian tempat seharusnya dilakukan di Umbulharjo pendaftaran Puskesmas tempat Yogyakarta Umbuljarjo I Yk dilakukan setelah pasien pendaftaran I selesai berobat karena lembar registrasi pasein terdapat diagnosis dan nama obat yang diisikan setelah tindakan. 4 Keakuratan rekapitulasi Rekapitulasi data sensus Sistem komputerisasi harian pasien rawat inap pengelolaan pasien rawat inap yang terdapat sensus harian di RSU diporoleh tidak akurat. data sensus komputerisasi harian secara 2012 di data PKU Muhammadiyah Bantul Bangsal An-Nisa RSU PKU 83,70% Muhammadiyah Bantul 65 data Dengan demikian diharapkan diusulkan kepada masukan di fasilitas pelayanan kesehatan dapat tepat, perundangan terkait dengan rekam kesehatan cepat dan akurat, serta memenuhi peraturan elekronik. perundangan khususnya peraturan tentang Selain medis. Sebagai itu, rekamkesehatan contoh, terjaga pembuatan sebagai penyelenggaraan rekam kesehatan elektronik penyelenggaraan rekam dalam pemerintah peraturan penyelenggaraan elektronik kerahasiaan, harus dapat keamanan, dan Berdasarkan Permenkes No.269 tahun ketepantan pelayanannya. Untuk itu perlu 2008 tentang Rekam Medis, pada pasal 10 adanya audit rekam kesehatan elektronik disebutkan Informasi untuk menjamin penyelenggaraan sistem diagnosis, riwayat tentang identitas, penyakit, riwayat tersebut. pemeriksaan dan riwayat pengobatan pasien Di Indonesia, sampai sekarang ini belum harus dijaga kerahasiaannya oleh dokter, ada aturan khusus dan badan audit khusus dokter gigi, tenaga kesehatan tertentu, terkait petugas pengelola dan pimpinan sarana kesehatan pelayanan kesehatan. penyelenggaraan rekam kesehatan elektronik Untuk itu penyelenggaraan dengan penyelenggaraan elektronik. Secara rekam umum, rekam di Indonesia mengacu pada UU No.14 tahun kesehatan dalam bentuk manual maupun 2008 tentang Keterbukaan Informasi Publik. elektronik pada UU tersebutbersifat umum sehingga perlu peraturan tersebut. Sebagai contoh realnya, diusulkan untuk pembuatan peraturan yang untuk sekarang rekam medis tidak perlu lebih teknis di bawahnya. dibawa B. Akreditasi Rekam Kesehatan hendaknya ke bagian mengacu keuangan untuk menunjukkan bukti pelayanan yang telah diberikan, cukup dengan nota Elektronik yang Berdasarkan UU Nomor 44 tahun 2009 dikirimkan oleh petugas ke bagian kasir tentang Rumah Sakit menyebutkan bahwa sehingga pasien dapat membayar biaya Dalam pelayanannya. Dari illustrasi penyelenggaraan rekam dalam mutu akreditasi secara berkala minimal 3 tahun kesehatan sekali. Penilaian akreditasi di Indonesia dilakukan oleh Komite Akreditasi Rumah untuk membuka data medis pasien, tetapi Sakit (KARS). Sedangkan untuk akreditasi bagian kasir dapat informasi berupa jenis khusus sistem rekam kesehatan elektronik pelayanan yang diberikan sehingga dapat untuk meningkatkan pelayanan rumah sakit wajib dilakukan tersebut elektronik, bagian kasir tidak diberikan hak digunakan rangka perhitungan belum ada. biaya Adanya pelayanan pasien. Untuk itu diperlukan akreditasi rekam kesehatan elektronik diharapkan dapat mendukung pengaturan autorisasi pada rekam kesehatan rumah sakit dalam persiapan akreditasi elektronik. Beberapa aturan tersebut dapat KARS. Misalnya pada standar akreditasi 66 KARS yang pertama adalah kelompok mengelola dan mengkoordinasikan kegiatan standar berfokus pada pasien yang terdiri standardisasi bersifat sukarela di Amerika. dari beberapa bagian, salah satunya Akses HITSPmengembangkan, prototipe, dan ke pelayanan dan kontinuitas pelayanan. mengevaluasi Adanya untuk mencapai dan menetapkan standar diharapkan rekam kesehatan dapat elektronik digunakan untuk HIT proses (Health Information memberikan pelayanan data pasien yang HITSP berkesinambungan, interoperabilitas mulai dari tempat penyelarasan berguna data Technology). untuk mendukung (kesinambungan) antara pendaftaran pasien rawat jalan dan rawat aplikasi software kesehatan, terutama EHR darurat yang dapat di akses ke klinik, dan sehingga dapat diterima secara luas. apabila pasien dinyatakan rawat inap maka HITSP juga menetapkan standar HIT data dari tempat pendaftaran rawat jalan untuk mendukung interoperabilitas antara dapat diteruskan ke tempat pendaftaran perawatan rawat inap. Contoh tersebut di atas sebagai terutama EHR. Selain itu ada HL7 (Health salah satu penerapan aplikasi rekam medis Level Seven International) yang mengatur elektronik yang dapat mendukung salah satu tentang interoperabilitas sistem pada rekam pemenuhan komponen akreditasi KARS, medis elektronik. kesehatan perangkat lunak, yaitu akses ke pelayanan dan kontinuitas 2. Sertifikasi standar kepatuhan pelayanan. DDHS diberikan kontrak kepada CCHIT Sertifikasi sistem Informasi kesehatan elektronik mengikuti beberapa untuk mengembangkan kriteria dan proses standar. evaluasi untuk atau sertifikasi EHR jaringan. CCHIT Berdasarkan Abdelhaket al. (2007) dari daninfrastruktur beberapa laporan disampaikan kepada AHIC adalah organisasi swasta yang didirikan (American health information community) di untuk mengembangkan mekanisme yang Amerika, diantaranya untuk: efisien, kredibel, dan berkelanjutan untuk 1. Standar interoperabilitas sertifikasi Standar penyelarasan data adalah dasar kesehatan. CCHIT bertanggung jawab untuk keberhasilan interoperability pada informasi mengembangkan EHR dan sertifikasi secara elektronik pada pasien. DDHS (Department berkala. Kriteria mencakup kemampuan of health pelayanan and human departemen produk teknologi informasi services) atau EHR untuk melindungi informasi kesehatan, kesehatan dan standar EHR yang dapat berbagi informasi kemanusiaan Amerika memberikan kontrak kesehatan, dan fitur yang ke American National Standards Institute meningkatkan hasil klinis pasien. dapat untuk menyelenggarakan HITSP (Health 3. Solusi kerahasiaan dan keamanan Information Technology Standards Panel). Penerapan standar HIPAA (The Health American National Standards Institute Insurance Portability and Accountability adalah sebuah organisasi nirlaba yang Act) sebagai dasar kerahasiaan perawatan 67 dan informasi kesehatan pasien untuk Commission for Healthcare Information keamanan sistem informasi kesehatan secara Technology (CCHIT). komputerisasi. American CCHIT merupakan komisi Independen Society and yang bertugas melakukan sertifikasi catatan Material (ASTM) dikenal dengan standar kesehatan elektronik dan jaringan pertukaran kualitas teknis tinggi dan relevansi pasar. informasi kesehatan (Rouse, 2010). CCHIT Salah satu standar ASTM adalah ASTM bergerak dalam tiga tahapan yaitu pelayanan E1869-04 for kesehatan rawat jalan, pelayanan kesehatan confidentialily, privacy, access, and data rawat inap, dan sistem kesehatan elektronik security principles for health information yang memanfaatkan pertukaran informasi including electronic health records. kesehatan tentang for Testing standard guide antar pemberi pelayanan kesehatan. Langkah untuk mendapatkan Sertifikasi Sistem Informasi Kesehatan sertifikasi CCHIT dilakukan dengan demontrasi, proses pemeriksaan dokumen, dan memenuhi 100% standar CCHIT. Standar Adapun kriteria yang ditentukan dalam interoperabilitas CCHIT meliputi kriteria untuk fungsi, interoperabilitas Sertifikasi standar dan keamanan sistem.Program sertifikasi CCHIT kepatuhan yang meliputi untuk : 1. Fungsi catatan kesehatan terpadu, Solusi kerahasiaan dan 2. Interoperabilitas, keamanan 3. Keamanan sistem. Secara Gambar 3. Standar Sertifikasi ringkas 3 kriteria penilaian sertifikasi menurut CCHIT, yaitu fungsi catatan kesehatan terpadu (fungsi rekam Untuk Sistem Informasi Kesehatan kesehatan elektronik), interoperabilitas, dan Untuk menjamin mutu rekam kesehatan elektronik menggunakan dapat standar dilakukan kepatuhan keamanan dengan produk teknologi informasi kesehatan. Kriteria penilaian tersebut dapat untuk dilihat pada gambar 4 dengan judul Kriteria penilaian mutu aplikasi rekam kesehatan Audit tersebut. Misalnya saja apakah aplikasi Rekam Kesehatan Berdasarkan Standar CCHIT. tersebut sudah menjamin keamanan datanya, apakah aplikasi tersebut dapat dihubungkan ke bagian tertentu, dan masih banyak lagi. Sebagai contoh di Amerika Serikat ada lembaga akreditasi untuk rekam kesehatan elektronik yang bernama The Certification 68 Elektronik Tabel 2.Kriteria Fungsi Catatan Kesehatan Terpadu Menurut Standar CCHIT 1.1 Manajemen demografi pasien, 1.2 Daftar masalah, 1.3 Daftar obat, 1.4 Mengelola riwayat pasien, 1.5 Ringkasan kesehatan, 1.6 Dokumentasi klinik, Gambar 4. Kriteria Audit Rekam 1.7 Instruksi dokter, Kesehatan Elektronik 1.8 Persetujuan tindakan, Berdasarkan Standar CCHIT 1.9 Rencana perawatan Komponen fungsi catatan kesehatan terpadu berdasarkan CCHIT ditentukan dari Komponen interoperabilitas berdasarkan fungsi sistem yang dapat digunakan untuk: CCHIT ditentukan dari sistem yang dapat mengidentifikasi dan memelihara catatan pasien, manajemen demograsi berinteraksi dengan aplikasi lainnya melalui pasien, suatu protocol yang disetujui bersama lewat mengelola daftar permasalahan, mengelola macam-macam jalur komunikasi, biasanya daftar obat, mengelola daftar reaksi alergi lewat network TCP/IP dan protocol HTTP obat, mengelola riwayat pasien, ringkasan dengan memanfaatkan file XML. Kriteria catatan kesehatan, mengelola dokumentasi klinik, dokumen klinik interoperabilitas produk teknologi informasi eksternal, kesehatan yang ditentukan dalam CCHIT menghasilkan dan merekam instruksi khusus adalah adanya aplikasi untuk merekap: pasien, permintaan obat, permintaan tes diagnosis, mengatur permintaan adanya paket, mengelola data untuk laboratorium, pemeriksaan imaging, farmasi, imunisasi, mengelola hasil, mengatur kewenangan dan persetujuan, aplikasi dokumentasi klinis, manajemen penyakit pasien, kronis, secondary uses of clinical data, dukungan untuk rencana perawatan standar kegiatan administratif dan keuangan, dan pasien, variasi dukungan rencana perawatan clinical trials (lihat tabel 3 tentang standar pasien, dukungan manajemen obat. interoperabilitas). 69 3) Tabel 3.Kriteria Interoperability Produk Sistem Informasi Kesehatan Menurut Standar CCHIT Autentikasi (authentication) 4) Dokumen 2.1. Hasil laboratorium, (documentation) 2.2. Hasil pemeriksaan imaging, 5) Layanan teknis 2.3. Kegiatan farmasi, (technical 2.4. Kegiatan imunisasi, services) 2.5. Dokumentasi klinis, 2 2.6. Manajemen penyakit kronis, 2.7. Sebagaisecondary uses Kehandalan 1) Backup/Recovery (Reliability) 2) Dokumentasi of (documentation) clinical data, 2.8. Kegiatan 3) administratif Layanan dan teknis (technical keuangan, services) 2.9. Clinical trials. Sumber: CCHIT, 2007 Contoh penerapan standar kepatuhan dari CCHIT pada audit rekam kesehatan elektronik terlihat pada penelitian (Budi, 2010). Di bawah ini di sampaikan salah satu Sedangkan komponen keamanan produk hasil teknologi informasi kesehatan berdasarkan keamanan CCHIT dilihat dari keamanan sistem dan kehandalan meliputi sistem. hak Keamanan akses, catatan 3 komponen dari komponen (fungsi, yang terdiri dari beberapa urian (seperti terlihat di tabel 2. Standar Keamanan dari kehandalan sistem dilihat dari backup data, dokumentasi kehandalan sistem, dan layanan CCHIT), pada salah satu komponen keamanan sistem yaitu hak akses terlihat bahwa dari 7 komponen standar hak akses teknis kehandalan sistem. Kriteria sistem yang digunakan untuk melakukan analisis, keamanan di atas secara ringkas terlihat pada prototipe tabel 4 tentang Standar Keamanan dari rekam kesehatan elektronik tersebut memenuhi 4 komponen standar hak CCHIT. akses. Hasil pungujian hak akses prototipe Tabel 4. Standar Keamanan dari CCHIT No Komponen Uraian 1) sistem (security) pada pada standar CCHIT. Komponen keamanan, audit, layanan teknis keamanan sistem. Sedangkan Keamanan yaitu interoperabilitas, dan keamanan) yang ada sistem autentikasi, dokumen keamanan sistem, dan 1 analisis 2) rekam kesehatan elektronik dapat dilihat dari Hak akses (acces tabel 5 tentang Pengujian Hak Akses control) Prototipe Catatan Rekam Kesehatan dengan Standar CCHIT. audit (audit) 70 Elektronik Hasil audit prototipe rekam kesehatan elektronik tersebut ditemukan 4 komponen Tabel 5.Pengujian Hak Akses Prototipe Rekam Kesehatan Elektronik dengan Standar CCHIT Hasil Observasi No Daftar Pertanyaan Ada Tidak 1 Sistem memberikan hak akses pengguna/ grup (misalnya administrator, X dokter, perawat, dll) untuk pelaksanaan tugas-tugas tertentu. 2 Sistem memberikan kemampuan kepada administrator untuk X menetapkan hak akses pengguna/ kelompok. 3 Admin berhak melakukan kontrol akses berikut: 1) menetapkan hak akses tiap user; 2) pengelompokan masingmasing pengguna; 3) X membatasi pengguna berdasarkan konteks transaksi waktu per hari, bagian kerja-lokasi, mode darurat pengguna 4 Sistem akan mendukung penghapusan hak pengguna tanpa X menghapus pengguna dari sistem 5 Sistem dapat memperbolehkan dokter untuk menandai informasi spesifik X pasiennya sebagai data tak terlihat, melarang akses dari seluruh pengguna lain 6 Fungsi no 5 disebut “Break the glass“ bisa diakses jika ada permintaan akses ke data X dari dokter dan sistem harus dapat merekam alasan permintaan akses tersebut. 7 Kondisi no 5 dan 6 terekam dalam catatan audit X Sumber: Budi (2010) dalam hak akses telah dimiliki, sedangkan 3 komponen analisis lainnya belum dimiliki. Hasil analisis tersebut menunjukkan hak akses pada prototipe rekam kesehatan tersebut memenuhi 57% standar CCHIT. Secara rinci masing-masing komponen hak akses tersebut adalah: a) Batasan hak akses pengguna Sistem memberikan hak akses pengguna prototipe EMR yang terdiri dari admin, tpp, ralan, ranap, radio, lab, kasir, dan apotik. Pengguna tpp mempunyai hak akses untuk melakukan pendaftaran pasien rawat jalan dan rawat inap. Petugas yang melakukan kegiatan ini adalah petugas rekam medis. Pengguna ralan mempunyai hak akses memasukkan data medis pelayanan rawat jalan yang diberikan tenaga kesehatan di rumah sakit. Petugas yang bertangungjawab atas hak akses pada pengguna ralan adalah dokter dan tenaga medis yang memberikan pelayanan pasien rawat jalan. Pengguna ranap mempunyai hak akses memasukkan data medis pasien yang mendapatkan pelayanan rawat inap. Petugas penanggungjawab pengguna ranap ini adalah tenaga medis yang memberikan pelayanan pasien rawat inap. Pengguna radio mempunyai hak akses memasukkan hasil pemeriksaan radiologi pada pasien yang diberikan pelayanan 71 radiologi. Petugas penanggungjawab pengisian data ini akses adalah petugas radiologi. Pengguna lab administrator untuk menjaga keamanan digunakan oleh petugas laboratorium pengguna. atau analis di mengisikan rumah sakit hasil laboratorium yang tersebut dilakukan oleh untuk pemeriksaan telah dilakukan kepada pasien tertentu. Pengguna kasir mempunyai hak akses untuk menghitung biaya pelayanan yang diberikan kepada pasien mulai dari pendaftaran diijinkan sampai pulang. dengan pasien Pengguna apotik memiliki hak untuk mengisikan data obat yang diberikan kepada pasien atas dasar permintaan obat (resep) dari dokter yang merawat. Pembagian pengguna pada prototipe terlihat tentangPembagian pada Hak gambar Akses Gambar 6. Menu Penentuan Hak akses 5 c) Kontrol akses pengguna Pada Administrator Prototipe. prototipe rekam kesehatan elektronik berhak melakukan kontrol terhadap akses pengguna. Kontrol berupa melakukan penetapan hak akses pengguna dan pengelompokan pengguna dalam grup sesuai profesinya. Pengelompokan pengguna dilakukan sesuai dengan tanggungjawab profesi masing-masing terhadap data yang harus dimasukkan dalam sistem. Pengguna prototipe tersebut dikelompokkan dalam Gambar 5. Pembagian Hak Akses Pada Prototipe group saja, artinya pengguna masingmasing individu belum mempunyai hak b) Penetapan hak akses pengguna akses. Terbukti setiap pengguna diijinkan Prototipe rekam kesehatan elektronik masuk dalam sistem setelah mengisi user tersebut memberikan kemampuan kepada name dan password atas nama groupnya, administrator untuk menetapkan hak seperti akses pengguna. Penentuan hak akses pengguna pada gambar 6 kelompok petugas tempat pendaftaran akan masuk dalam sistem Menu dengan user name dan password tpp. Penentuan Hak akses. Penentuan hak Sedangkan 72 seorang petugas tempat pendaftaran belum dapat login dengan prototipe tersebut sistem berhak melakukan user name dan password sendiri. penentuan hak pengguna. Penggolongan hak d) Penghapusan pengguna akses pengguna dilakukan untuk menjaga dalam kerahasiaan sistem Sistem pengguna mendukung tanpa penghapusan kesehatan pada prototipe. Seperti yang disebutkan dalam riwayat Permenkes nomor 269 tahun 2008 tentang pengguna dalam sistem. Penghapusan Rekam Medis, bahwa informasi tentang hak akses pengguna terlihat pada catatan identitas, diagnosis, audit riwayat pemeriksaan yang menghapus informasi dapat dilihat setelah riwayat penyakit, dan riwayat harus dijaga menyertakan program tambahan seperti pengobatan pasien SQL untuk dapat mengakses catatan kerahasiaannya oleh dokter, dokter gigi, audit (seperti terlihat pada gambar 7 tenaga kesehatan, petugas pengelola dan tentang Catatan Audit Pada Prototipe). pimpinan sarana pelayanan kesehatan. Menurut Budi (2010) grup pengguna dalam prototipe rekam kesehatan elektronik dapat dilihat pada gambar 8 tentang Pengguna dalam Prototipe Rekam Kesehatan Elektronik di bawah ini: Gambar 7.Catatan audit Pada Prototipe e) Informasi khusus tentang pasien yang bersifat rahasia Prototipe rekam kesehatan elektronik belum menyediakan fasilitas membuat catatan dokter tentang informasi khusus yang spesifik Informasi khusus terkait pasiennya. tersebut Gambar 8. Pengguna dalam Prototipe Rekam Kesehatan Elektronik bersifat rahasia dan melarang tenaga kesehatan Grup pengguna dalam prototipe rekam lain untuk mengakses informasi tersebut. Lebih lanjut diterangkan kesehatan elektronik tersebut terdiri dari oleh keuangan, kasir, operator, rekam medis, Abdelhaket al. (2007) bahwa setiap sistem apotik, informasi harus memiliki kemampuan untuk laboratorium, perawat, dapat mengendalikan akses pengguna dan rawat dokter, inap, radiologi, rawat jalan, manajemen, administrator, superviser, dan apa yang boleh dilihat pengguna. Dari hasil inventory. audit komponen keamanan sistem dalam 73 Masih dalam komponen keamanan sistem, yaitu tentang kebijakan “Break the glass” (dalam CCHIT) sistem dapat memperbolehkan dokter untuk menandai informasi spesifik pasien sebagai data yang tidak terlihat dan melarang akses dari seluruh pengguna lain. Informasi khusus itu bisa diakses jika ada permintaan dari dokter yang membuat informasi dan sistem harus Gambar 8. Ilustrasi “Break the Glass” dapat merekam alasan permintaan akses Kebijakan “Break the glass” digunakan tersebut. Pentingnya informasi khusus ini untuk mengijinkan tenaga medis membuka adalah untuk menuliskan informasi terkait secara paksa informasi kesehatan pasien dengan panyakit pasien sebagai pelengkap pada saat keadaan darurat atau saat password dari informasi tidak dapat digunakan (Abdelhak, 2007), yang ada pada rekam kesehatannya. sedangkan pada CCHIT (2007) kebijakan Berdasarkan Abdelhak et al. (2007) kebijakan “Break the glass” “Break the glass” yang dimaksud ialah untuk untuk mengijinkan dokter yang telah mengijinkan tenaga medis membuka secara berhasil mengakses informasi pasien untuk paksa informasi kesehatan pasien pada saat membuka informasi khusus tentang pasien keadaan darurat atau saat password tidak yang telah dibuat sebelumnya. Kebijakan dapat digunakan. Sedangkan berdasarkan tersebut Gary (2002) akses kepada informasi pasien disediakan tetapi penggunaannya hanya harus berbasis “need to know”. Akses harus dalam kondisi darurat (ilustrasi gambar 10 diberikan berdasarkan peran dari masing- Peralatan Kondisi Daruat). seperti peralatan yang harus masing user berdasarkan kebijakan fasilitas pelayanan kesehatan yang bersangkutan. Selanjutnya pemberi pelayanan seharusnya hanya bisa mengakses informasi dari pasien yang mereka rawat saja. Ilustrasi Kebijakan “Break the glass” dapat dilihat pada gambar 9. Gambar 9. Peralatan Kondisi Darurat Kebijakan pembatasan akses terhadap kasus tertentu seperti HIV, rehabilitasi 74 narkoba, dan kasus gangguan jiwa serta Elektronik pasien Pada gambar di atas komponen kontrol tertentu seperti pasien VIP atau pegawai hak akses pengguna pada rekam kesehatan rumah sakit harus dibuat. Akses kepada elektronik terdiri dari adanya penetapan hak informasi terlindungi ini oleh pihak yang akses, adanya grup pengguna, dan adanya tidak pembatasan hak akses. pembatasan terhadap memberikan informasi perawatan langsung kepada pasien dilakukan dengan metode Selain akreditasi CCHIT ada beberapa “break the glass”.Prototipe rekam kesehatan lembaga lagi yang memang ditugasi untuk elektronik melakukan akreditasi, antara lain The Joint tersebut belum mempunyai Commission on accreditation of Healthcare kebijakan ini. Organization(JCAHO). Menurut Budi (2010) komponen hak akses yang harus ada pada sebuah rekam kesehatan elektronik agar dapat menjamin SIMPULAN sistem keamanannya terdiri dari terdiri dari: Perubahan cara pandang masyarakat 1. Kontrol hak akses, akan pelayanan jasa yang menuntut informasi dan kecepatan Dalam kontrol hak akses terdapat keterbukaan aturan: pelayanan, a. Penetapan hak akses (seperti b. Penentuan group pengguna menggunakan kemajuan teknologi berupa c. Pembatasan hak akses 2. Penghapusan pengguna mendorong fasilitas pelayanan pelayanan jasa kesehatan) penyelenggaraan rekam kesehatan elektronik dalam atau bahkan sistem informasi rumah sakit. sistem, Hampir semua fasilitas pelayanan kesehatan 3. Kebijakan “break the glass”. memanfaatkan fasilitas rekam kesehatan Konsep komponen hak akses pada elektronik. Tetapi sampai sekarang ini sebuah sistem informasi kesehatan tersebut pemerintah belum mengeluarkan peraturan secara singkat terlihat pada gambar 11 teknis tentang Konsep Hak Akses dalam Rekam kesehatan elektronik. Kesehatan Elektronik. cenderung membuat sistem rekam kesehatan terkait penyelenggaraan Sehingga rekam fasilitas elektronik atau bahkan sistem informasi rumah sakit sesuai dengan kebutuhan dan anggaran fasilitas pelayanan kesehatan setempat. Untuk menjamin penyelenggaraan rekam kesehatan yang standar antar fasiltias pelayanan kesehatan perlu dilakukan audit Gambar 11. Konsep Hak Akses dalam Rekam Kesehatan rekam kesehatan elektronik. Audit tersebut dapat dilakukan oleh lembaga independen 75 dari pemerintah atau dapat juga dilakukan CCHIT. Tesis. Universitas Gadjah Mada. oleh badan akreditasi internasional, seperti Yogyakarta. CCHIT. Selain itu dapat juga dengan melakukan komponen 4. CCHIT. (2007) Ambulatory 2007 EHR akreditasi oleh KARS, karena untuk saat ini Certification [Internet]. Available from: KARS yang telah diberikan wewenang oleh <http://www.cchit.org/certify/2007/ pemerintah untuk melakukan akreditasi di ambulatory-2007-ehr-certification> rumah penambahan sakit. Untuk memberlakukan [Accessed 25 Juli 2009]. sertifikasi rekam kesehatan elektronik di Indonesia perlu beberapa dukungan dari 5. CCHIT. (2011). CCHIT Certified® 2011 pemerintah berupa aturan yang ditujukan [Internet]. pada fasilitas pelayanan kesehatan untuk melakukan akreditasi sistem Available from: <https://www.cchit.org/cchit- rekam certified>[Accessed 10 Februari 2013]. kesehatan elektronik yang dilakukan oleh lembaga yang ditunjuk pemerintah. Selain 6. Gary, K. (2002) EMR Confidentiality itu perlu adanya sosialisasi akreditasi rekam and kesehatan elektronik baik kepada pihak Information Security Available fasilitas pelayanan kesehatan, vendor, dan [Internet]. from: <http://www.providersedge.com/ehdocs/ asosiasi tenaga kesehatan sebagai pengguna ehr_articles/EMR_Confidentiality_and_I sistem rekam kesehatan elektronik. nformation_Security.pdf> [Accessed 26 Juli 2010] DAFTAR PUSTAKA 1. Abdelhak, M., Hanken, M A., Jacobs, E. 7. Hatta, G R. (2008) Pedoman Manajemen (2007) Health Information Management of a Stategic Resource. Informasi WB Sanders Pelayanan Company. Sedney. Kesehatan Kesehatan. di Sarana Jakarta: Universitas Indonesia Press. 2. Asri, A, C, P. (2010) Perancangan 8. Prasetyo, H, D. (2011) Evaluasi Menu Sistem Informasi Kesehatan Dokter- Aplikasi Simpus di Bagian Tempat Keluarga di Wilayah Kota Yogyakarta. Pendaftaran Puskesmas Umbuljarjo I Tugas Akhir. Universitas Gadjah Mada. Yogyakarta. Tugas Akhir. Universitas Yogyakarta. Gadjah Mada. Yogyakarta. 3. Budi, S,C. (2010) Pengujian Sistem 9. Rahayuningsih, D. (2012) Keakuratan Keamanan Prototipe Elektronik Medical Rekapitulasi Data Sensus Harian Pasien Record RS.Papyrus Berdasarkan Standar Rawat Inap yang Diporoleh Secara 76 Komputerisasi di Bangsal An-Nisa RSU PKU Muhammadiyah Bantul. Tugas Akhir. Universitas Gadjah Mada. Yogyakarta. 10. Rouse, M. (2010). CCHIT - Certification Commission for Healthcare Information Technology [Internet]. Available from: <http://searchhealthit.techtarget.co m/definition/CCHIT>[Accessed 10 Februari 2013]. 11. Sembiring, F, Br. (2010) Tinjauan Kemanfaatan Sistem Informasi Manajemen Rumah Sakit Pada Bagian Pelaporan di RSUD Senopati Bantul. Panembahan Tugas Akhir. Universitas Gadjha Mada. Yogyakarta. 77
