Ramadhanti, Alifia Tirta (2022) Analisis Aspek Keamanan Informasi Pasien dalam Penerapan Rekam Medis Elektronik di Rumah Sakit PHC Surabaya. Project Report. Politeknik Negeri Jember, Jember. (Submitted)
Text (Ringkasan)
1.G41181876 Alifia Tirta Ramadhanti - Ringkasan.pdf - Submitted Version Available under License Creative Commons Attribution Share Alike. Download (170kB) |
|
Text (Bab 1 Pendahuluan)
2.G41181876 Alifia Tirta Ramadhanti - Bab 1.pdf - Submitted Version Available under License Creative Commons Attribution Share Alike. Download (312kB) |
|
Text (Laporan Lengkap)
3.G41181876 Alifia Tirta Ramadhanti - Laporan Lengkap.pdf Restricted to Registered users only Download (4MB) | Request a copy |
|
Text (Daftar Pustaka)
4.G41181876 Alifia Tirta Ramadhanti - Daftar Pustaka.pdf - Submitted Version Available under License Creative Commons Attribution Share Alike. Download (286kB) |
Abstract
Institute of Medicine (1999) menjelaskan bahwa rekam kesehatan berbasis komputer (Computer-based patient record/CPR) adalah rekaman pasien yang dikerjakan secara elektronik dan bernaung dalam sistem yang dirancang secara khusus. Kegunaannya mendukung pengguna dalam mengakses data secara lengkap dan akurat, yakni dengan memberikan tanda peringatan, waspada, dan sistem pendukung pengambilan keputusan klinis yang merujuk data kepada sumber pengetahuan medis dan sarana bantuan lainnya. Menurut Sabarguna (2008) dalam Nugraheni dan Nurhayati (2018) hal utama dari aspek privacy atau confidentiality adalah penjagaan informasi dari pihak-pihak yang tidak memiliki hak untuk mengakses informasi. Integrity berkaitan dengan perubahan informasi. Authentication berhubungan dengan akses terhadap informasi. Availability atau ketersediaan adalah aspek yang menekankan pada ketersediaan informasi apabila dibutuhkan oleh pihak-pihak terkait. Access control adalah aspek yang menekankan pada cara pengaturan akses terhadap informasi. Non repudiation erat kaitannya dengan suatu transaksi atau perubahan informasi. Berdasarkan hasil wawancara dan observasi mengenai penerapan Electronic Medical Record atau rekam medis elektronik di Rumah Sakit PHC Surabaya, ditemukan beberapa permasalahan prinsip keamanan sistem informasi. Fitur logout otomatis hanya diterapkan dalam ERM Rawat Jalan khusus dokter saja, sedangkan ERM Rawat Jalan khusus petugas rekam medis dan ERM Rawat inap belum dilengkapi fitur tersebut. Sedangkan pada ruangan rekam medis banyak sekali pihak selain petugas rekam medis yang bebas keluar masuk ke ruangan. Selain itu, petugas rekam medis juga seringkali tidak mematikan PC dan melogout aplikasi ERM saat ditinggalkan dan tidak digunakan. Hal ini memungkinkan sistem dapat dikases oleh pengguna yang tidak berhak dan kebocoran informasi dapat terjadi. Selain itu berdasarkan hasil wawancara dengan petugas rekam medis dan petugas IT, didapatkan informasi bahwa belum pernah dilakukan audit sistem informasi rekam medis elektronik Aspek Confidentiality belum terdapat Standar Prosedur Operasional (SPO) yang mengatur mengenai penggunaan ERM yang menjelaskan mengenai hak akses. Pernyataan persetujuan penggunaan informasi pasien telah tertuang dalam general consent yang harus ditandatangani pasien saat akan mendapat pelayanan. Proses peminjaman berkas rekam medis elektronik dilakukan melalui aplikasi ERM. Pelepasan informasi oleh pihak ketiga dilakukan melalui rekam medis dengan menyiapkan persyaratan khusus. Belum dilakukan audit internal terkait sistem informasi rekam medis elektronik di Rumah Sakit PHC Surabaya. Aspek Integrity penerapan rekam medis elektronik telah disosialisasikan sebelumnya, namun ada beberapa pengguna yang menyatakan belum dilakukan sosialisasi. Pengguna tidak kesulitan dalam mengoperasikan ERM, namun ada beberapa dokter tamu yang merasa kesulitan dalam pengoperasian ERM. Hardware sudah mencukupi, namun terkadang terdapat masalah terkait dengan waktu tunggu lama aplikasi yang lama. Terkait dengan saran pembaruan aplikasi, dilakukan dengan melapor kepada pihak Rekam Medis dan berkoordinasi dengan pihak IT. Penanganan trouble dilakukan oleh pihak IT. Pencatatan temuan masalah dilakukan oleh pihak IT selaku pembuat aplikasi. Pelaksanaan rapat rutin antara rekam medis dan IT tidak dilakukan, hanya saja rapat dilakukan jika terdapat permasalahan yang harus dibahas dengan tim IT. Aspek authentication proses autentikasi dilakukan dengan menginputkan username dan password. Pihak yang mengatur username dan password adalah user level admin. Pengguna tidak pernah saling bertukar informasi dengan pengguna lain terkait dengan username dan password. Pengguna tidak pernah melakukan perubahan password secara rutin. Fitur otomatis logout tidak diterapkan pada seluruh aplikasi ERM, hanya diterapkan pada aplikasi dokter saja. Rekam medis elektronik telah dilengkapi dengan tanda tangan elektronik. Permintaan tanda tangan pasien dilakukan menggunakan tablet touchscreen yang terdapat di tempat pelayanan. Aspek access control ihak yang berhak mengatur hak akses adalah petugas IT dengan memperoleh persetujuan dari rekam medis. Terdapat perbedaan tampilan aplikasi antara PPA dengan petugas rekam medis. Aspek availability ERM hanya dapat diakses menggunakan jaringan internet khusus yang ada pada lingkungan Rumah Sakit PHC Surabaya. Aplikasi rekam medis elektronik mampu menampilkan data yang telah diinput secara utuh dan dapat diakses dengan mudah. Aspek non repudiation kesalahan pengiputan data dapat dirubah dalam rekam medis elektronik dan terdapat riwayat pengaksesan rekam medis oleh pengguna. Kegiatan penghapusan data rekam medis tidak diperbolehkan, sehingga untuk data rekam medis dengan tanggal kujungan terakhir 5 tahun hanya inaktif saja.
Item Type: | Monograph (Project Report) | ||||||
---|---|---|---|---|---|---|---|
Contributors: |
|
||||||
Subjects: | 340 - Rumpun Ilmu Kesehatan > 350 - Ilmu Kesehatan Umum > Sistem Informasi Kesehatan | ||||||
Divisions: | Jurusan Kesehatan > Prodi D4 Manajemen Informasi Kesehatan > PKL | ||||||
Depositing User: | Alifia Tirta Ramadhanti | ||||||
Date Deposited: | 07 Sep 2022 01:38 | ||||||
Last Modified: | 07 Sep 2022 01:39 | ||||||
URI: | https://sipora.polije.ac.id/id/eprint/16168 |
Actions (login required)
View Item |