Analisis Aspek Keamanan Data pada SIMARS dalam Penerapan Rekam Medis Elektronik di RSUP Prof. dr. I.G.N.G. Ngoerah Denpasar

Indriyani, Novita (2023) Analisis Aspek Keamanan Data pada SIMARS dalam Penerapan Rekam Medis Elektronik di RSUP Prof. dr. I.G.N.G. Ngoerah Denpasar. [Experiment] (Unpublished)

	Text (Ringkasan) RINGKASAN.pdf - Submitted Version Available under License Creative Commons Attribution Share Alike. Download (95kB)
	Text (Bab 1 Pendahuluan) BAB 1 PENDAHULUAN.pdf - Submitted Version Available under License Creative Commons Attribution Share Alike. Download (407kB)
	Text (Daftar Pustaka) DAFTAR PUSTAKA.pdf - Submitted Version Available under License Creative Commons Attribution Share Alike. Download (314kB)
	Text (Laporan Lengkap) NOVITA INDRIYANI_G41200189_LAPORAN PKL.pdf Restricted to Registered users only Download (2MB) | Request a copy

Abstract

Rumah sakit sebagai penyedia pelayanan kesehatan diharuskan untuk memberikan pelayanan secara cepat, tepat, serta akurat. Untuk memberikan pelayanan yang baik maka rumah sakit memiliki kewajiban, salah satunya yaitu menyelenggarakan rekam medis (Republik Indonesia, 2009). Berdasarkan peraturan terbaru yang dikeluarkan oleh Kementerian Kesehatan RI bahwa setiap fasilitas pelayanan kesehatan wajib menyelenggarakan rekam medis elektronik paling lambat tanggal 31 Desember 2023 (Kementerian Kesehatan RI, 2022). Salah satu permasalahan utama apabila dikaitkan dengan perkembangan teknologi yaitu masalah keamanan data. Keamanan data merupakan perlindungan data dalam sistem untuk menghindari pengguna yang tidak mempunyai wewenang dan merubah data yang telah tersimpan (Herdianto et al., 2021). Berdasarkan kasus yang telah terjadi mengenai kebocoran data, rumah sakit yang menyelenggarakan rekam medis elektronik wajib memenuhi aspek keamanan yang terdiri atas kerahasiaan, integritas, dan ketersediaan (Kementerian Kesehatan RI, 2022). Menurut Rahardjo (2017) dalam Tiorentap & Hosizah (2020) hal yang utama dalam aspek confidentiality adalah penjagaan informasi dari pihak yang tidak mempunyai hak untuk mengakses informasi. Integritiy berkaitan dengan perubahan informasi. Authentication berhubungan dengan akses terhadap informasi. Availability adalah aspek yang menekankan pada tersedianya informasi ketika dibutuhkan oleh pihak yang terkait. Access control adalah aspek yang menekankan pada cara pengaturan akses terhadap informasi. Non repudiation yaitu berkaitan dengan suatu transaksi atau perubahan informasi. vi Berdasarkan hasil pengamatan yang peneliti lakukan selama melaksanakan PKL yaitu ditemukan beberapa permasalahan prinsip keamanan sistem informasi dalam penerapan rekam medis elektronik di RSUP Prof. dr. I.G.N.G. Ngoerah. Mengingat pentingnya RSUP Prof. dr. I.G.N.G. Ngoerah dalam menjaga keamanan data pribadi pasien dalam pelaksanaan rekam medis elektronik, serta dampak yang ditimbulkan apabila informasi dalam rekam medis pasien bocor dan beresiko akan digunakan oleh pihak yang tidak bertanggung jawab, peneliti ingin melihat aspek keamanan data pada SIMARS dalam penerapan rekam medis elektronik di RSUP Prof. dr. I.G.N.G. Ngoerah. Berdasarkan hasil penelitian yang telah dilakukan didapatkan aspek confidentiality sudah terdapat fasilitas login menggunakan username dan password, terdapat automatic logout, dan terdapat menu untuk mengganti password secara mandiri di SIMARS. Apabila dilihat dari sisi pengguna dapat dikatakan belum baik. Hal ini dikarenakan masih terdapat petugas yang membagikan username dan password kepada orang lain, petugas sering meninggalkan komputer dalam keadaan belum ter-logout, dan petugas tidak mengubah password secara berkala. Aspek integrity diketahui bahwa terdapat fitur untuk mengedit yang memerlukan hak akses dengan konfirmasi kepada bagian rekam medis. Segala bentuk perubahan yang terjadi pada SIMARS telah tercatat sehingga data terjaga integritasnya. Aspek authentication diketahui bahwa proses autentikasi menggunakan username dan password untuk login pada SIMARS, serta belum semua formulir terfasilitasi dengan tanda tangan elektronik tersertifikasi sebagai bentuk kekuatan hukum dalam penyelenggaraan rekam medis elektronik. Aspek availability diketahui bahwa ketersediaan rekam medis mudah diakses dan dapat menampilkan isi rekam medis secara utuh. Pengaksesan SIMARS juga menggunakan jaringan internet rumah sakit serta proses distribusi rekam medis elektronik telah memenuhi aspek ketersediaan, namun kurang dalam aspek kerahasian. Hal tersebut karena semua poli dapat mengakses rekam medis apabila registrasi membuat kunjungan baru, tidak hanya pada poli yang dituju oleh pasien. Aspek access control diketahui belum ada pengaturan akses berdasarkan username dan password yang diberikan. Hak akses diperlukan agar tampilan menu sesuai dengan tugas dan wewenang masing-masing petugas, sehingga tidak semua user dapat mengakses semua menu yang terdapat pada SIMARS. Aspek non repudiation diketahui bahwa terdapat histori pada tiap aktivitas yang dilakukan pada SIMARS, namun pada SIMARS belum mampu menelusuri data yang belum lengkap atau salah menjamin kelengkapan rekam medis dalam SIMARS. Berdasarkan hasil kesimpulan penelitian, maka adapun saran dari peneliti yang telah dibuat untuk instalasi rekam medis dan tim IT yaitu dapat mengembangkan sistem pelacakan untuk formulir yang tidak lengkap, tim IT dapat menambahkan fitur tanda tangan elektronik tersertifikasi pada formulir yang tersedia pada SIMARS, dan tim IT dapat mengembangkan sistem notifikasi dan reminder bagi tenaga kesehatan yang belum mengisi rekam medis dengan lengkap atau belum melakukan verifikasi. Saran lain yaitu bagian instalasi rekam medis melakukan sosialisasi kepada pengguna SIMARS untuk meningkatkan kesadaran terkait keamanan data mengenai membagikan username dan password kepada orang lain, password yang tersimpan pada akun google, dan merubah password secara berkala.

Actions (login required)

View Item