MAKALAH
Untuk memenuhi tugas matakuliah
Teknologi Informasi Kesehatan II
yang dibina oleh Bapak Basirun, Amd. PK, SKM
Oleh
Ulfa Fatimatuz Zuhriyah
1604000042
Puji syukur kehadirat Allah SWT atas segala rahmat dan karunia-Nya
sehingga makalah yang berjudul KEAMANAN DATA REKAM MEDIS
ELKTRONIK ini dapat diselesaikan dengan baik.
Semoga makalah ini dapat menambah wawasan yang lebih luas dan dapat
bermanfaat bagi siapa saja yang membacanya. Kritik dan saran yang membangun
sangat dibutuhkan demi kesempurnaan makalah ini di masa yang akan datang.
Penyusun
1
Daftar Isi
Kata Pengantar..........................................................................................................i
Daftar Isi..................................................................................................................ii
BAB I PENDAHULUAN........................................................................................1
BAB II PEMBAHASAN.........................................................................................3
3.1 Kesimpulan.....................................................................................................8
3.2 Saran...............................................................................................................8
Daftar Rujukan.......................................................................................................11
2
BAB I
PENDAHULUAN
Pada era ini, perkembangan Ilmu Pengetahuan dan Teknologi (IPTEK) sangatlah
pesat, termasuk tekonologi di bidang kesehatan. Kemajuan teknologi kesehatan tidak hanya
dirasakan pada alat-alat medis yang semakin canggih saja, tetapi juga pada kecanggiahan
teknologi informasi kesehatan.
Informasi kesehatan merupakan salah satu elemen vital guna mewujudkan pelayanan
kesehatan yang efektif, tepat dan akurat. Sehingga sangat dibutuhkan kecanggihan dalam
memperoleh, mengolah dan menyajikan informasi tersebut. Salah satu implementasi dari
kemajuan tekonolgi informasi kesehatan adalah rekam medis elektronik (Electronic Medical
Record).
Menurut Permenkes RI No. 269 tahun 2008 tentang Rekem Medis, rekam medis
merupakan berkas yang berisikan catatan atau dokumen tentang identitas pasien,
pemeriksaan, pengobatan, tindakan dan pelayanan lain yang telah diberikan kepada pasien.
Dengan Rekam Medis Elektronik, akses informasi dapat dilakukan dengan mudah.
Kerahasiaan rekam menjadi lebih terbuka. Hal tersebut menimbulkan berbagai kekhawatiran
akan keamanan sistem informasi EMR. Untuk menjaga aspek kerahasiaan rekam medis
elektronik, penerapan EMR harus memperhatikan beberapa aspek keamanan komputer
(computer security), yaitu privacy atau confidentially, integrity, authentication, availability,
acces control, non-repudiation. Mengantisipasi masalah keamanan telah ada beberapa model
1
kemanan yang telah dibuat berdasarkan peraturan perundang undangan yang ada. Contoh
model keamanan yang sudah di aplikasikan adalah model The British Medical Association
dan model Bell-La Padula. Kedua model tersebut masih memiliki beberapa kelemahan yang
kemudian di perbaiki dengan role-based acces control dan pelibatan trusted third party untuk
pertukaran informasi esternalnya. (Sabarguna, 2008)
1. Apa pengertian Rekam Medis dan Rekam Medis Elektronik (Electronic Medical
Record)?
2. Apa saja jenis keamanan komputer (computer security) yang dapat menjaga nilai
kerahasiaan EMR?
3. Bagaimana keamanan dari Sistem Informasi Electronic Medical Record (EMR)?
4. Bagaimana keamanan dari Sistem Infrmasi Electronic Medical Record di
Indnesia?
1.3 Tujuan
Berdasarkan rumusan masalah di atas, berikut ini tujuan penulisan makalah.
1. Mengetahui makna rekam medis dan rekam medis elektronik secara mendalam
2. Mengetahui macam-macam keamanan komputer
3. Mengetahui keamanan Sistem Informasi EMR
4. Mengetahui keamanan Sistem Informasi EMR di Indonesia
2
BAB II
PEMBAHASAN
3
Definisi di atas memberikan penjelasan bahwa EMR dalam pandangan paling
sederhana dapat diartikan sebagai bentuk elektronik dari paper-based medical record. EMR
adalah tempat penyimpanan informasi-informasi klinis dari keputusan dalam perawatan
kesehatan pasien yang dibuat oleh para petugas kesehatan. Bagaimanapun, konsep EMR
tidak terdefinisi pada literatur, dan sebagai konsekuensinya, konsep EMR disebut dengan
berbagai macam cara.
Privacy / Confidentiality
Yaitu menjaga informasi dari orang yang tidak berhak mengakses, yang dimana lebih
ke arah data-data yang bersifat privat, contohnya : Email seorang pemakai (user) tidak boleh
dibaca oleh administrator. Sedangkan Confidentiality berhubungan dengan data yang
diberikan ke pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan
tertentu tersebut. Contohnya : data-data yang sifatnya pribadi (seperti nama, tempat tanggal
lahir, social security number,agama, status perkawinan, penyakit yang pernah diderita, nomor
kartu kredit dan sebagainya) harus dapat diproteksi dalam penggunaan dan penyebarannya.
Adapun bentuk serangan dalam bentuk usaha penyadapan (dengan program Sniffer),
sedangkan usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan
confidentiality adalah dengan menggunakan teknologi kriptografi.
Integrity
Yaitu informasi tidak boleh diubah tanpa seijin pemilik informasi. Contohnya : E-mail
di Intercept ditengah jalan, diubah isinya, kemudian diteruskan kealamat yang dituju. Adapun
bentuk serangan yang dilakukan adanya virus, trojan horse atau pemakai lain yang mengubah
informasi tanpa ijin, "Man in the middle attack" dimana seseorang menempatkan diri
ditengah pembicaraan dan menyamar sebagai orang lain.
Authentication
Yaitu metode untuk menyatakan bahwa informasi betul-betul asli atau orang yang
mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud. Dapat
menggunakan dukungan tools yang membuktikan keaslian dokumen, dapat dilakukan dengan
4
teknologi watermaking (untuk menjaga "Intellectual Property" yaitu dengan menandai
dokumen atau hasil karya dengan "tanda tangan" pembuat) dan digital signature. Acces
Control, yaitu berkaitan dengan pembatasan orang dapat mengakses informasi. User harus
menggunakan password, biometric (ciri-ciri khas orang) dna sejenisnya.
Availability
Yaitu behubungan dengan ketersediaan informasi ketika dibutuhkan. Adapun ancaman
yang dapat terjadi meliputi : Denial Of Service Attack (DoS Attack) dimana server dikirimi
permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan
sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash.
Sedangkan untuk dunia kedokteran maka terdapat aspek lain yang harus juga
diperhatikan yaitu:
Access control
Acces control adalah aspek yang menekankan pada cara pengaturan akses terhadap
informasi. Acces control dapat mengatur siapa saja yang berhak untuk mengakses informasi
atau siapa-siapa saja yang tidak berhak untuk mengakses informasi. (Sabarguna, 2008:21)
Non-repudiation.
Aspek ini erat kaitannya dengan suatu transaksi atau perubahan informasi. Aspek ini
mencegah agar seseorang tidak dapat menyangkal telah melakukan transaksi atau
perubahan terhadap suatu informasi. Teknologi yang digunakan umumnya adalah
digital signature, certificates, dan kriptografi. (Sabarguna, 2008:21)
5
Ada beberapa contoh model kebijakan yang di standarkan oleh lembaga-
lembaga asosiasi kesehatan di dunia. Antara lain model The British Medical
Association dan model Bell-La Padula.
The British Medical Association merupakan kebijakan keamanan multilateral
mencegah informasi mengalir antardepartemen secara lansung. Kebijakan keamanan
BMA terdiri atas sembilan prinsip, yaitu:
1. Acces control
2. Record opening
3. Controling
4. Consent and notification
5. Persistent
6. Attribution
7. Information flow
8. Data aggregation control
9. Trusted computing based
Pada rumah sakit, kebijakan tidak berbrntuk meltirateral tetapi multilevel
karena walaupun orang-orang yang bekerja meiliki tingkat yang sama mereka
memiliki clearance level yang berbeda. Clearance level ini dan hak akseske medical
record tergantung pada posisi dan tempat kerja pengguna di dalam organisasi rumah
sakit. Dokter memiliki hak untuk membaca dan menulis, perawat memiliki hak
membaca dan menulis yang terbatas, dan sekretaris memiliki hak membaca dan
menulis yang sangat terbatas.
Model Bell-La Padula menangani data dengan tingkat sensivitas yang berbeda
dan mencegah informasi mengalir ke arah bawah dari hierarki. Dokumen-dokumen
dan pengguna masing-masing diberi suatu clearance level. Pengguna dengan
clearance level yang lebih tinggi atau setidaknya sama dapat membaca catatan-catatan
yang ditulis oleh pengguna dengan clearance level lebih rendah atau sama. Namun,
pengguna yang memiliki clearance level lebih rendah tidak memiliki akses untuk
membaca dokumen dengan clearance level di atasnya.
6
2.4 Keamanan Sistem Informasi Electronic Medical Record di Indonesia
Dalam pasal 13 ayat (1) huruf b permenkes 269 tahun 2008 tentang pemanfaatan
rekam medis sebagai alat bukti hokum dalam proses penegakkan hokum, disiplin kedokteran
dan kedokteran gigi dan penegakkan etika kedokteran dan etika kedokteran gigi. Karena
rekam medis merupakan dokumen hukum.maka keaman berkas sangatlah penting untuk
menjaga keotentikan data baik Rekam Kesehatan kertas maupun Rekam Kesehatan
Elektronik (RKE). RKE juga merupakan alat bukti hokum yang sah. Hal tersebut juga
ditunjang dengan Undang-Undang Informasi dan Transaksi Elektronik (ITE) pada pasal 5 dan
6 yaitu:
Pasal 5
Dalam hal terdapat ketentuan lain selain yang diatur dalam pasal 5 ayat (4) yang
mensyaratkan bahwa suatu informasi harus berbentuk tertulis atau asli, Informasi elektronik
dan/atau dokumen elektronik dianggab sah sepanjang informasi yang tercantum di dalamnya
dapat diakses, ditampilkan, dijamin keutuhannya, dan dapat dipertanggungjawabkan sehingga
menerangkan suatu keadaan. Dalam Sabarguna 2008 menyebutkan bahwasanya keamanan
computer mencakup empat aspek yaitu privacy, integrity, authentication, availability,
sedangkan untuk dunia kedokteran maka terdapat aspek lain yang harus juga diperhatikan
yaitu access control dan non-repudiation.
7
Hal utama dari aspek Privacy atau confidentiality adalah bagaimana untuk menjaga
informasi dari pihak-pihak yang tidak memiliki hak untuk mengakses informasi tersebut.
Data rekam medis yang berisi riwayat kesehatan pasien yang bersifat rahasia harus dapat
dijaga kerahasiaanya, karena infomasi tersebut merupakan milik pasien. Sedangkan
dokumennya merupakan milik dokter,dokter gigi, atau sarana pelayanan kesehatan . seperti
yang tertuang pasa pasal 47 UU praktik kedokteran no 29 tahun 2004. (Hidayat, 2015)
Integrity
Integrity berkaitan mengenai perubahan informasi. Seperti yang tertuang dalan
permenkes 269 tahun 2009, pasal 5 ayat 6 Pembetulan sebagaimana dimaksud pada ayat (5)
hanya dapat dilakukan dengan cara pencoretan tanpa menghilangkan catatan yang dibetulkan
dan dibubuhi paraf dokter, dokter gigi atau tenaga kesehatan tertentu yang bersangkutan.
Pencoretan tentu saja tidak bias dilakukan dalam rekam kesehatan elektronik. Oleh karena itu
diperlukan pengamanan atau proteksi yang lebih yaitu tidak begitu saja menghapus data yang
tersimpan dalam rekam kesehatan elektronik tersebut dan segala perubahanya dapat
diketahui. (Hidayat, 2015)
Authentication
Authentication berhubungan dengan akses terhadap informasi. Dalam rekam medis
tidak semua tenaga kesehatan dapat memasukkan data atau melakukan perubahan data. Setiap
tenaga kesehatan mempunyai kapasitanya masing-masing. Oleh karena itu perlu adanya
pembatasan akses. Setiap perubahan harus ada pertanggungjawaban. Pada pasal 46 UU
praktik kedokteran no 29 tahun 2004 menyebutkan bahwa setiap catatan rekam medis harus
dibubuhi nama, waktu, dan tanda tangan petugas yang memberikan pelayanan atau tindakan.
Dan pada pasal yang sama ayat (3) menyebutkan apabila dalam pencatatc rekam medic
menggunakan teknologi informasi elektronik, kewajiban membubuhi tanda tangan dapat
diganti dengan menggunakan nomor identitas pribadi (PIN). Pada Rekam Kesehatan
Elektronik juga wajib diberi tanda tangan untuk pertanggungjawaban. Hal tersebut diatur
dalam pasal 11 UU ITE yaitu :
Tanda tangan elektronik memiliki kekuatan hukum akibat hukum yang sah selama memenuhi
persyaratan sebagai berikut :
Data pembuatan tanda tangan elektronik terkait hanya kepada penanda tangan.
8
Data pembuatan tanda tangan elektronik pada saat proses penandatanganan elektronik
hanya berada dalam kuasa penanda tangan.
Segala perubahan terhadap tanda tangan elektronik yang terjadi setelah waktu
penandatanganan dapat diketahui.
Segala perubahan terhadap informasi elektronik yang terkait tanda tangan elektronik
tersebut setelah waktu penandatanganan dapat diketahui.
Terdapat cara tertentu yang dipakai untuk mengidentifikasi siapa
penandatanganannya.
Terdapat cara tertentu untuk menunjukkan bahwa penanda tangan telah memberikan
persetujuan terhadap informasi elektronik terkait.
(Hidayat, 2015)
Availability
Availability atau ketersediaan adalah aspek yang menekan pasa tersediaan informasi
ketika dihubungkan oleh pihak-pihak yang terkait. Sebagai alat kominikasi rekam medis
harus selalu terseedia secara capet dan dapat mempilkan kembali data yang telah tersimpan
sebelumnya. Untuk rekam kesehatan ekektronik juga harus mempunyai sifat ketersediaan.
Hal tersebut diatur dalam UU ITE pasal 16 yaitu : (1) Sepanjang tidak ditentukan lain oleh
undang undang tersendiri, setiap Penyelengaraan Sistem Elektronik wajib mengoperasikan
sisten elektronik yang memenuhi persyaratan minimum sebagai berikut :
9
(Hidayat, 2015)
BAB III
PENUTUP
3.1 Kesimpulan
1. Rekam medis merupakan merupakan berkas yang berisikan catatan atau dokumen
tentang identitas pasien, pemeriksaan, pengobatan, tindakan dan pelayanan lain
yang telah diberikan kepada pasien. Rekam medis elektronik merupakan versi atau
bentuk elektronik dari paper-based electronic medical record.
2. Keamanan komputer (computer security), yaitu privacy atau confidentially,
integrity, authentication, availability, acces control, non-repudiation.
3. Terdapat dua jenis akses dalam kaitannya dengan keamanan sistem informasi pada
elctronic medical record, yaitu akses internal dan eksternal
4. Di Indonesia, keamanan sistem informasi EMR diatur oleh peraturan perundang-
undangan yang berlaku.
3.2 Saran
1. Rekam medis merupakan hak dari pasien, dan sebagai tenaga kesehatan kita wajib
menjaga kerahasian rekam medis pasien.
2. Guna berlangsungnya electronic medical record yang efektif, computer security
harus kita laksanakan dengan sebaik-baiknya.
3. Menjalankan dan bertanggungjawab atas tupoksi masing-masing sesuai dengan
SOP.
10
Daftar Rujukan
11