RSI NASHRUL UMMAH LAMONGAN

Jl Merpati No 62 Lamongan
Telp 0322 321522 321527
Fax 0322 321527
email :
rsinashrulummah@gmail.com
rsinashrulummah@yahoo.com
RSI NASHRUL UMMAH LAMONGAN
Jl Merpati No 62 Lamongan
Telp 0322 321522 321527
Fax 0322 321527
email :
rsinashrulummah@gmail.com
rsinashrulummah@yahoo.com
 SURAT KEPUTUSAN DIREKTUR
RUMAH SAKIT ISLAM NASHRUL UMMAH LAMONGAN
NOMOR : 1972 / SK / DIR / I / 2016

TENTANG
PANDUAN PEGENDALIAN HAK AKSES
RUMAH SAKIT ISLAM NASHRUL UMMAH LAMONGAN

DIREKTUR RSI NASHRUL UMMAH LAMONGAN

Menimbang : a. Bahwa rumah sakit mempunyai kewajiban memberi pelayanan

kesehatan yang aman, bermutu, anti diskriminasi, dan efektif
dengan mengutamakan kepentingan pasien sesuai dengan
standar pelayanan rumah sakit
b. Bahwa rumah sakit wajib memberikan pelayanan yang tepat,
cepat dan memerikan data yang dibutuhkan pasien
c. Bahwa dalam melindungi informasi dari ancaman keamanan
informasi yang meliputi kerahasiaan, keutuhan dan
ketersediaandapat berjalan dengan baik, perlu adanya kebijakan
direktur RSI Nashrul Ummah Lamongan dsebagai landasan bagi
penyelenggaraan pelayanan kesehatan yang bermutu tinggi
dalam rangka mendukung kecepatan dan ketepatan pelayanan
pasien di rumah sakit
Mengingat : 1. Keputusan Badan Pelaksana Rumah Sakit Islam Nashrul
Ummah Lamongan Nomor 053/KPTS/BPRSINU/2012 tentang
Pengangkatan Direktur RSI Nashrul Ummah Lamongan;
2. Keputusan Badan Pelaksana Rumah Sakit Islam Nashrul
Ummah Lamongan nomor 062/KPTS/BPRSINU/2013 tentang
Perubahan Struktur Organisasi Rumah Sakit Islam Nashrul
Ummah Lamongan.
Memperhatikan : 1. Undang-Undang Republik Indonesia Nomor 44 tahun 2009
tentang Rumah Sakit.;
2. Undang-Undang Republik Indonesia Nomor 11 tahun 2008
tentang Informasi dan Transaksi Elektronik;

MEMUTUSKAN

Menetapkan : PANDUAN PENGENDALIAN HAK AKSES RSI Nashrul

Ummah Lamongan
Pertama : Panduan Pengendalian Hak Akses RSI Nashrul Ummah Lamongan
sebagaimana terlampir dalam surat keputusan ini.
Kedua : Panduan Pengendalian Hak Akses RSI Nashrul Ummah Lamongan
sebagaimana terlampir dalam surat keputusan ini dimaksud dalam
 diktum pertama dijadikan acuan dalam memberikan layanan di RSI
nashrul Ummah Lamongan
Ketiga : Keputusan ini berlaku 2 tahun sejak tanggal ditetapkan, apabila
dikemudian hari terdapat kekeliruan, maka akan di perbaiki
sebagaimana mestinya

Ditetapkan di : Lamongan
Pada Tanggal : 5 Januari 2016
--------------------------------------------
Direktur

dr. Muwardi Romli, Sp.B, M.Kes

NIK. 120001
 DAFTAR ISI

Keputusan Direktur Tentang Panduan Pengendalian Hak Akses

Daftar Isi ..................................................................................................................................i
Kata Pengantar ...........................................................................................................................ii

BAB I Definisi.................................................................................................................... 1
BAB II Ruang Lingkup........................................................................................................ 2
BAB III Tata Laksana ........................................................................................................... 3
BAB IV Dokumentasi ........................................................................................................... 5
BAB V Penutup.................................................................................................................... 6
Form Permohonan Hak Akses ................................................................................................... 7
Form Monitoring Hak Akses ..................................................................................................... 8

i
 KATA PENGANTAR

Puji dan syukur kita sampaikan kehadirat Allah SWT yang telah melimpahkan rahmat
dan hidayah-Nya, sehingga Buku PANDUAN PENGENDALIAN HAK AKSES ini selesai
disusun. Buku Panduan Pengendalian Hak Akses diharapkan untuk dijadikan pegangan bagi
setiap bidang pelayanan Rumah Sakit dalam proses pelayanan dan dalam pemanfaatan sistem
informasi.
Buku Panduan Pengendalian Hak Akses ini apabila dijalankan dengan benar,
informasi-informasi yang dihasilkan akan tersimpan dengan aman dapat diakses oleh orang-
orang yang berwenang dan akan mengurangi dampak dari terjadinya insiden keamanan sistem
informasi.
Kepada semua pihak yang telah membantu sampai dengan tersusunnya buku ini kami
sampaikan penghargaan dan terima kasih. Kritik dan Saran membangun yang disampaikan
kepada kami akan sangat bermanfaat untuk perbaikan dimasa mendatang.
Semoga panduan ini dapat bermanfaat bagi kita semua. Amin.

Lamongan, Januari 2016

Penyusun

ii
 BAB I
DEFINISI

Pengendalian hak akses sistem informasi adalah suatu cara atau upaya untuk menjamin
persyaratan akses kontrol terhadap informasi dan fasilitas sistem informasi (aplikasi program
Billing dan intranet).

Pengendalian Hak Akes Halaman 1

 BAB II
RUANG LINGKUP

Pengendalian hak akses memiliki ruang lingkup :

1. Akses logik atau fisik terhadap informasi dan fasilitas sistem informasi yang dikelola
RSI Nashrul Ummah Lamongan dalam menyelenggarakan pelayanan publik.
2. Karyawan, vendor, konsultan, atau pihak ketiga lainnya yang memerlukan akses ke
sistem informasi RSI Nashrul Ummah Lamongan.

Pengendalian Hak Akes Halaman 2

 BAB III
TATA LAKSANA

1. Pemberian setiap hak akses, harus dibatasi berdasarkan tugas pokok dan fungsi
(tupoksi) pengguna dan harus disetujui minimum oleh pejabat setingkat kepala unit.
2. Tingkatan akses harus diberikan dengan prinsip minimum yang cukup untuk
memenuhi kebutuhan pengguna.
3. Pemberian hak akses yang tingkatannya tinggi (administrator) hanya diberikan kepada
karyawan bagian EDP SIRS RSI Nashrul Ummah Lamongan
4. Hak akses tidak boleh dipinjamkan kepada pengguna lain
5. Tata cara pendaftaran, penutupan dan peninjauan hak akses diatur dalam Prosedur
Pengendalian Hak Akses.
6. Akses Pihak Ketiga
a. Vendor, konsultan, mitra, atau pihak ketiga lainnya yang melakukan akses fisik
atau logik ke dalam aset RSI Nashrul Ummah Lamongan harus menandatangani
Ketentuan/Persyaratan Menjaga Kerahasiaan Informasi.
b. Hak akses pihak ketiga hanya diberikan berdasarkan kepentingan RSI Nashrul
Ummah Lamongan yang disahkan melalui kerja sama atau kontrak.
c. Seluruh hak akses pihak ketiga harus dibatasi waktunya, dicatat dan ditinjau
penggunaannya (log).
d. Seluruh akses yang disediakan bagi pelanggan RSI Nashrul Ummah Lamongan
harus mematuhi kebijakan keamanan informasi.
e. Seluruh koneksi pihak ketiga ke dalam jaringan (network) RSI Nashrul Ummah
Lamongan harus dibatasi hanya terhadap host dan/atau aplikasi tertentu yang
ditetapkan oleh EDP SIRS.
7. Pengelolaan Password
a. Pemberian password dan username untuk kegiatan aplikasi billing system diberikan
oleh EDP SIRS
b. Pemberian username dan password untuk email domain (intranet) diberikan hanya
kepada para pejabat struktural dan atau setingkatnya (Para Ketua Komite, Para
Ketua Panitia dan atau setingkatnya).
c. Password tidak boleh:
diberitahukan kepada orang lain
ditulis di media yang mudah terlihat orang lain.
Pengendalian Hak Akes Halaman 3
 d. Hak akses akan direset atau dinonaktifkan jika :
untuk akses billing system, bila karyawan tersebut sudah tidak bekerja di unit
kerja yang bersangkutan
untuk email domain (intranet), jika karyawan tersebut sudah tidak lagi menjadi
pejabat struktural dan atau setingkatnya (Para Ketua Komite , Para Ketua
Panitia dan atau setingkatnya).

Pengendalian Hak Akes Halaman 4

 BAB IV
DOKUMENTASI

Formulir permohonan hak akses sistem informasi dan monitoring kepatuhan menggunakan
hak akses.
Monitoring kepatuhan menggunakan hak akses dilakukan setiap hari secara sampling

Pengendalian Hak Akes Halaman 5

 BAB V
PENUTUP

Panduan Pengendalian Hak Akses ini dibuat agar dapat dipatuhi oleh semua pemegang hak
akses sehingga upaya untuk menjamin persyaratan akses kontrol terhadap informasi dan
fasilitas sistem informasi (aplikasi program Billing dan intranet) dapat didefinisikan dengan
tepat.

Pengendalian Hak Akes Halaman 6

 FORM PERMOHONAN HAK AKSES

Kepada Yth.
Kepala EDP / SIRS
RSI Nashrul Ummah Lamongan

Mohon diberikan / dibuatkan akses / dirubah password atas nama :

No Nama Bagian / Unit Kerja Kewenangan

Demikian permohonan kami, atas kerjasamanya kami sampaikan terima kasih.

Lamongan ..
Pemohon Disetujui

(.) (.)

Pengendalian Hak Akes Halaman 7

 RSI NASHRUL UMMAH LAMONGAN
FORM MONITORING HAK AKSES
Bulan / Tahun :
Sesuai /
No Tanggal Jam Nama Petugas Pelayanan Nilai
Tidak

Keterangan :
S : Sesuai
T : Tidak Sesuai
Petugas monitoring adalah kepala unit kerja yang bersangkutan

Petugas Monitoring Kepala EDP SIRS

() (..)

Pengendalian Hak Akes Halaman 8