Anda di halaman 1dari 8

PEDOMAN AKSES KE REKAM MEDIK DAN KEAMANAN INFORMASI

PEDOMAN AKSES KE REKAM MEDIK & KEAMANAN INFORMASI

Hal. 2 dari 8
PEDOMAN AKSES KE REKAM MEDIK & KEAMANAN INFORMASI

DAFTAR ISI

1. PENDAHULUAN................................................................................................................. 4
2. TUJUAN.............................................................................................................................. 4
3. RUANG LINGKUP............................................................................................................... 4
4. TANGGUNG JAWAB.......................................................................................................... 4
5. PERNYATAAN KEBIJAKAN...............................................................................................4
6. TOPIK UTAMA.................................................................................................................... 5
7. PELATIHAN DAN IMPLEMENTASI....................................................................................6
8. PEMANTAUAN DAN PEMENUHAN...................................................................................6
9. REFERENSI........................................................................................................................ 6

Hal. 3 dari 8
PEDOMAN AKSES KE REKAM MEDIK & KEAMANAN INFORMASI

1 PENDAHULUAN
1.1 Dengan adanya minat pihak ketiga seperti badan-badan asuransi, polisi, pengadilan dan lain
sebagainya terhadap rekam medis seorang pasien, maka tampak bahwa rekam medis telah
menjadi milik umum. Namun pengertian umum disini bukanlah dalam arti bebas dibaca
masyarakat, karena walaupun bagaimana rekam medis hanya dapat dikeluarkan bagi berbagai
maksud / kepentingan berdasarkan otoritas pemerintah / badan yang berwenang yang secara
hukum dapat dipertanggungjawabkan. Bilamana peraturan secara khusus belum ada maka perihal
penyiaran atau penerusan informasi kepada pasien, dokter, orang lain yang ditunjuk adalah
bersifat administratif, pihak rumah sakit akan memperhatikan berbagai faktor yang terlibat sebelum
menjawab permohonan pasien atau pihak lainnya untuk melihat data rekam medis. Dalam hal ini
rumah sakit bertanggung jawab secara moral dan hukum sehingga karenanya berupaya untuk
menjaga agar jangan sampai terjadi orang yang tidak berwenang dapat memperoleh informasi
yang terdapat dalam rekam medis pasien.

1.2 Akses ke rekam medis sangat terbatas hanya untuk beberapa individu yang mempunyai
kepentingan untuk mengakses ke rekam medis. Adalah tanggung jawab seluruh karyawan dan
siswa yang sedang belajar di Rumah Sakit Xxx untuk menjaga kerahasiaan informasi dari rekam
medis tersebut.

1.3 Sistem informasi yang digunakan oleh Rumah Sakit Puri Indah adalah investasi dan aset yang
penting dan berharga untuk rumah sakit. Aset ini termasuk peralatan, software dan data, yang
penting untuk efektivitas dan kesinambungan dari rumah sakit.

1.4 Banyak data yang bersifat rahasia dan sangatlah penting untuk semua sistem informasi dilindungi
dari berbagai kejadian, kecelakaan atau kejahatan, dimana memungkinkan terjadi resiko pada
kegiatan di rumah sakit.

1.5 Kebijakan ini juga dibuat untuk melindungi semua sistem informasi yang berada di dalam rumah
sakit dengan memberikan perlindungan yang memadai dari kejadian yang dapat menjadi ancaman
atau gangguan, baik yang disengaja maupun yang tidak disengaja.

2 TUJUAN
1.6 Melindungi hak privasi pasien dan melindungi rumah sakit dalam tindak hukum perlindungan hak
kerahasiaan informasi pasien.

1.7 Melindungi agar data rekam medis tidak dibaca oleh yang tidak berhak.

1.8 Kerahasiaan: Informasi diperoleh, diadakan dan diungkapkan secara hukum dan pengaksesan
data dibatasi dengan otoritas tertentu untuk melihat dan/atau merubah data.

1.9 Integritas: Semua asset system dijalankan sesuai dengan spesifikasi dan dipertahankan secara
akurat.

1.10 Ketersediaan: Sistem dan data tersedia ketika diperlukan dan outputnya diberikan kepada yang
memerlukan, dan kapan itu diperlukan.

1.11 Mengatur level keamanan di beberapa sistem tergantung pada resiko dari informasi yang
terkandung didalamnya.

3 RUANG LINGKUP
Kebijakan ini melingkupi semua rekam medis pasien rawat jalan dan rawat inap di Rumah Sakit
Xxx termasuk di dalam dokumentasi rekam medis serta informasi lainnya di Rumah Sakit Xxx.

Hal. 4 dari 8
PEDOMAN AKSES KE REKAM MEDIK & KEAMANAN INFORMASI

4 TANGGUNG JAWAB
1.12 Direktur Utama (CEO) Rumah Sakit Xxx bertanggung jawab untuk memastikan bahwa akses ke
rekam medik ditingkatkan setiap waktu, dan sesuai dengan kebijakan ini dan pernyataan hukum
lainnya serta untuk memastikan kebijakan keamanan ini telah dibuat.

1.13 Direktur Operasional (COO) dari Rumah Sakit Xxx bertanggung jawab untuk memastikan bahwa
akses ke rekam medis diawasi dan ditingkatkan setiap saat dan untuk memastikan keamanan dan
penyimpanan data telah dilaksanakan.

1.14 Semua Manajer dan Koordinator bertanggung jawab untuk memastikan semua karyawan mereka
memperhatikan dan mematuhi kebijakan ini, dan pelaksanaannya sesuai dengan kebijakan.

1.15 Kepala Unit setiap departemen bertanggung jawab untuk memastikan bahwa karyawan di unit
mereka memperhatikan dan mematuhi kebijakan ini, dan pelaksanaannya sesuai dengan
kebijakan.

1.16 Semua karyawan bertanggung jawab untuk mematuhi kebijakan, mengetahui setiap resiko yang
terjadi apabila mereka melakukan pelanggaran dari kebijakan yang ada, cacat hukum, dan harus
didokumentasikan.

5 PERNYATAAN KEBIJAKAN
1.17 Tenaga yang berhak untuk membuat dan mengisi rekam medis di RS Xxx adalah:
1.17.1 Dokter umum, dokter gigi dan dokter spesialis yang melayani pasien di RS Xxx.
1.17.2 Dokter tamu yang merawat pasien di RS Xxx.
1.17.3 Residen (mahasiswa kedokteran, peserta program pendidikan dokter spesialis) yang
sedang melakukan kepaniteraan klinik.
1.17.4 Tenaga kesehatan yang terlibat langsung dalam pelayanan antara lain; Perawat, Perawat
Gigi, Bidan, Tenaga Laboratorium Klinik, Gizi, Anastesi, Penata Rontgen, Rehabilitasi
Medis, Rekam Medis.
1.17.5 Dalam hal dokter ke luar negeri maka yang melakukan tindakan / konsultasi kepada
pasien yang mengisi rekam medis adalah dokter yang ditunjuk oleh Direktur RS Xxx.

1.18 Informasi tentang identitas, diagnosis, riwayat penyakit, riwayat pemeriksaan dan riwayat
pengobatan dapat dibuka dalam hal :
1.18.1 Untuk kepentingan kesehatan pasien
1.18.2 Memenuhi permintaan aparatur penegak hukum dalam rangka penegakan hukum atas
perintah pengadilan
1.18.3 Permintaan dan atau persetujuan pasien sendiri
1.18.4 Permintaan institusi/lembaga berdasarkan ketentuan perundang-undangan dan
1.18.5 Untuk kepentingan penelitian, pendididikan dan audit medis, sepanjang tidak
menyebutkan identitas pasien.

1.19 Permintaan rekam medis untuk tujuan sebagaimana dimaksud pada hal diatas (point 5.2) , harus
dilakukan secara tertulis kepada CEO.

1.20 Penjelasan tentang isi rekam medis hanya boleh dilakukan oleh dokter atau dokter gigi yang
merawat pasien dengan izin tertulis pasien.

1.21 Dokter-dokter dari luar rumah sakit yang mencari keterangan mengenai pasien di RS Xxx, harus
memiliki surat kuasa dari pasien tersebut. Tidak boleh seorang beranggapan bahwa karena
pemohon seorang dokter ia seolah-olah mempunyai untuk memperoleh informasi dari pemohon
yang bukan dokter. Rumah sakit dalam hal ini akan berusaha memberikan segala pelayanan yang
pantas kepada dokter luar, tetapi selalu berusaha lebih memperhatikan kepentingan pasien dan
rumah sakit.

Hal. 5 dari 8
PEDOMAN AKSES KE REKAM MEDIK & KEAMANAN INFORMASI

1.22 Badan-badan sosial boleh mengetahui isi data sosial dari rekam medis apabila mempunyai
alasan-alasan yang sah untuk memperoleh informasi, namun untuk data medisnya tetap
diperlukan surat persetujuan dari pasien yang bersangkutan.

1.23 Informasi di dalam rekam medis boleh diperlihatkan kepada perwalian rumah sakit yang sah untuk
melindungi kepentingan rumah sakit dalam hal-hal yang bersangkutan dengan
pertanggungjawaban.

1.24 Informasi boleh diberikan kepada rumah sakit, tanpa surat kuasa yang ditandatangani oleh pasien
berdasarkan permintaan dari rumah sakit yang menerangkan bahwa si pasien sekarang dalam
perawatan mereka.

1.25 Rumah Sakit Xxx menggunakan EMR (Electronic Medical Record) dalam pelayanannya kepada
pasien.

1.26 Selain berinteraksi kepada pasien, Rumah Sakit Xxx juga berinteraksi kepada keluarga pasien,
komunitas maupun tenaga medis.

1.27 Dalam berkomunikasi Rumah Sakit Xxx menggunakan beberapa peralatan baik berupa telpon,
fax, email bahkan surat menyurat secara fisik yang semuanya itu bergantung kepada teknologi
informasi.

1.28 Dalam penyimpanan data tersebut perlu dibuat suatu pedoman agar data tersebut yang
merupakan asset dapat terjaga keamanan, penyimpanan, digunakan dan dimonitor untuk
memastikan bahwa data dapat digunakan dengan baik.

6 TOPIK UTAMA
1.29 Setiap orang yang menjadi subjek di dalam catatan rekam medis mempunyai hak untuk
mengakses informasi medis miliknya.

1.30 Bagi pasien yang memerlukan data rekam medis, dapat diberikan resume atau ringkasan riwayat
penyakit, hasil pemeriksaan, dan riwayat pelayanan yang telah diberikan.

1.31 Permintaan untuk memperoleh data rekam medis melalui perwakilan pasien
1.31.1 Pasien dapat meminta perwakilan untuk memperoleh data rekam medis mengenai dirinya
dalam bentuk resume atau ringkasan riwayat penyakit, hasil pemeriksaan, dan riwayat
pelayanan yang telah diberikan. Hal ini harus dilakukan dalam bentuk tertulis atau dengan
konfirmasi tentang identitas dari wakil dan hubungannya dengan pasien, serta untuk
tujuan atau keperluan apa.
1.31.2 Perwakilan dapat memberikan bukti bahwa mereka bertindak atas ijin pasien atau berhak
untuk mengakses catatan rekam medis dari pasien.
1.31.3 Dalam keadaan pasien kekurangan secara fisik dan mental untuk memberikan
persetujuan bagi perwakilannya untuk mendapatkan akses catatan rekam medis, maka
petugas akan memberikan bantuan semampunya agar persetujuan dapat diberikan.

1.32 Tanggung Jawab orang tua dan ahli waris


1.32.1 Orang tua, atau orang lain yang bertanggung jawab sebagai orang tua atau ahli waris,
boleh mendapatkan akses untuk melihat informasi medis anak mereka apabila usia anak
belum dewasa atau belum dapat mengambil keputusan sendiri.
1.32.2 Secara hukum, seseorang dianggap sudah dewasa adalah bila telah berusia 18 tahun dan
mampu untuk membuat keputusan dan persetujuan tentang pengobatannya. Contohnya,
jika pasien dengan umur tersebut meminta kepada petugas medis untuk menjaga
kerahasiaan semua informasi medisnya, maka keinginan itu harus dipenuhi.

1.33 Pihak Ketiga

Hal. 6 dari 8
PEDOMAN AKSES KE REKAM MEDIK & KEAMANAN INFORMASI

1.33.1 Atas ijin tertulis pasien, informasi rekam medis pasien dapat diungkapkan kepada pihak
lain yang membutuhkan demi kepentingan yang menguntungkan pasien seperti kepada
pihak asuransi dalam rangka pembayaran klaim.
1.33.2 Pihak kepolisian dan kejaksaan yang bertugas dalam penyidikan, atau pihak-pihak yang
berwenang secara hukum, diperbolehkan mengakses ke rekam medis, dengan disertai
bukti identitas yang legal dan surat tugas penyidikan.

1.34 Permintaan userID


Permintaan userID harus melalui SOP yang berlaku yaitu SOP Permintaan userID

1.35 Hak akses


Untuk mengakses data harus menggunakan userID dimana pada userID tersebut sudah dibuatkan
hak akses berdasarkan kebutuhan pengguna.

1.36 Komunikasi internal unit maupun dengan komunitas diluar Rumah Sakit Xxx dapat melalui sarana
email selain telpon,fax, maupun surat menyurat. Tata cara penggunaan email terdapat pada SOP
penggunaan email

1.37 Akses data dan penggunaan PC


Setiap pengguna PC harus mengikuti prosedur penggunaan PC dan hak akses data yang
digunakan.

1.38 Pencegahan dari serangan virus


Salah satu keamanan data adalah pencegahan data dari serangan virus. Untuk itu diperlukan
antivirus yang dapat melindungi data Rumah Sakit Xxx. IT unit harus selalu menjalankan dan
memperbaharui antivirus dengan release terbaru. Selain itu pengguna harus berhati-hati terhadap
penggunaan USB Removable Media Storage, pada umumnya adalah flash disk dan Hardisk
eksternal, Pengunaanya ke dalam PC yang tidak terlindungi oleh antivirus dapat menyebabkan
serangan virus menyebar ke PC lain.

7 PELATIHAN DAN IMPLEMENTASI


1.39 Kebijakan akses ke rekam medis dan keamanan informasi disosialisasikan ke seluruh karyawan.

1.40 Setiap staff baru diberikan training yang sesuai saat induction.

8 PEMANTAUAN DAN PEMENUHAN


1.41 Pemenuhan dari kebijakan ini bersifat wajib.

1.42 Hospital Main Commitee dan Komite IT bertugas untuk mengkaji ulang dan melakukan revisi yang
diperlukan, tambahan atau koreksi pada kebijakan akses ke rekam medis.

9 Dokumen terkait
1.43 Kebijakan Dokumentasi Rekam Medis

1.44 Kebijakan Kerahasiaan Data Medis

1.45 SOP UserID

1.46 SOP Hak Akses

1.47 SOP Penggunaan Email

1.48 SOP Akses Data dan penggunaan PC

1.49 SOP Pencegahan Dari Serangan Virus

Hal. 7 dari 8
PEDOMAN AKSES KE REKAM MEDIK & KEAMANAN INFORMASI

1.50 SOP Backup Data

1.51 SOP Pemeliharaan Komputer

1.52 SOP Perbaikan Peralatan Komputer

10 REFERENSI
1.53 Republik Indonesia 2004. Undang-undang No. 29 tahun 2004 tentang Praktek Kedokteran.
Sekretariat Negara. Jakarta

1.54 Republik Indonesia 2009. Undang-undang No.36 tahun 2009 tentang Kesehatan. Sekretariat
Negara. Jakarta

1.55 Republik Indonesia 1966. Peraturan Pemerintah RI No.10 Tahun 1966 tentang Wajib Simpan
Rahasia Kedokteran. Sekretariat Negara. Jakarta

1.56 Republik Indonesia 2008. Peraturan No. 269 tahun 2008 tentang Rekam Medis Menteri
Kesehatan.Jakarta

1.57 Konsil kedokteran Indonesia 2006. Manual Rekam Medis.Jakarta

1.58 Republik Indonesia 2002. Undang-undang No.23 tahun 2002 tentang Perlindungan
Anak.Sekretariat Negara.Jakarta

1.59 Security Management Standard – ISO 17799/BS 7799,


http://www.tarrani.net/AttainingISO17799.pdf

1.60 Republik Indonesia.2004.Undang-undang No. 11 tahun 2008 Tentang Informasi dan Transaksi
Elektronik.Sekretariat Negara.Jakarta

Hal. 8 dari 8