PEDOMAN AKSES KE REKAM MEDIK DAN KEAMANAN INFORMASI

PEDOMAN AKSES KE REKAM MEDIK & KEAMANAN INFORMASI

Hal. 2 dari 9
 PEDOMAN AKSES KE REKAM MEDIK & KEAMANAN INFORMASI

DAFTAR ISI

1. PENDAHULUAN........................................................................................................4
2. TUJUAN.....................................................................................................................4
3. RUANG LINGKUP.....................................................................................................4
4. TANGGUNG JAWAB.................................................................................................4
5. PERNYATAAN KEBIJAKAN.....................................................................................4
6. TOPIK UTAMA...........................................................................................................5
7. PELATIHAN DAN IMPLEMENTASI..........................................................................6
8. PEMANTAUAN DAN PEMENUHAN.........................................................................6
9. REFERENSI...............................................................................................................6

Hal. 3 dari 9
 PEDOMAN AKSES KE REKAM MEDIK & KEAMANAN INFORMASI

1 PENDAHULUAN
1.1 Dengan adanya minat pihak ketiga seperti badan-badan asuransi, polisi,
pengadilan dan lain sebagainya terhadap rekam medis seorang pasien, maka
tampak bahwa rekam medis telah menjadi milik umum. Namun pengertian umum
disini bukanlah dalam arti bebas dibaca masyarakat, karena walaupun bagaimana
rekam medis hanya dapat dikeluarkan bagi berbagai maksud / kepentingan
berdasarkan otoritas pemerintah / badan yang berwenang yang secara hukum
dapat dipertanggungjawabkan. Bilamana peraturan secara khusus belum ada
maka perihal penyiaran atau penerusan informasi kepada pasien, dokter, orang
lain yang ditunjuk adalah bersifat administratif, pihak rumah sakit akan
memperhatikan berbagai faktor yang terlibat sebelum menjawab permohonan
pasien atau pihak lainnya untuk melihat data rekam medis. Dalam hal ini rumah
sakit bertanggung jawab secara moral dan hukum sehingga karenanya berupaya
untuk menjaga agar jangan sampai terjadi orang yang tidak berwenang dapat
memperoleh informasi yang terdapat dalam rekam medis pasien.

1.2 Akses ke rekam medis sangat terbatas hanya untuk beberapa individu yang
mempunyai kepentingan untuk mengakses ke rekam medis. Adalah tanggung
jawab seluruh karyawan dan siswa yang sedang belajar di Rumah Sakit Umum
Danau Salak untuk menjaga kerahasiaan informasi dari rekam medis tersebut.

1.3 Sistem informasi yang digunakan oleh Rumah Sakit Umum Danau Salak adalah
investasi dan aset yang penting dan berharga untuk rumah sakit. Aset ini
termasuk peralatan, software dan data, yang penting untuk efektivitas dan
kesinambungan dari rumah sakit.

1.4 Banyak data yang bersifat rahasia dan sangatlah penting untuk semua sistem
informasi dilindungi dari berbagai kejadian, kecelakaan atau kejahatan, dimana
memungkinkan terjadi resiko pada kegiatan di rumah sakit.

1.5 Kebijakan ini juga dibuat untuk melindungi semua sistem informasi yang berada di
dalam rumah sakit dengan memberikan perlindungan yang memadai dari
kejadian yang dapat menjadi ancaman atau gangguan, baik yang disengaja
maupun yang tidak disengaja.

2 TUJUAN
1.6 Melindungi hak privasi pasien dan melindungi rumah sakit dalam tindak hukum
perlindungan hak kerahasiaan informasi pasien.

1.7 Melindungi agar data rekam medis tidak dibaca oleh yang tidak berhak.

1.8 Kerahasiaan: Informasi diperoleh, diadakan dan diungkapkan secara hukum dan
pengaksesan data dibatasi dengan otoritas tertentu untuk melihat dan/atau
merubah data.

1.9 Integritas: Semua asset system dijalankan sesuai dengan spesifikasi dan
dipertahankan secara akurat.

Hal. 4 dari 9
 PEDOMAN AKSES KE REKAM MEDIK & KEAMANAN INFORMASI

1.10 Ketersediaan: Sistem dan data tersedia ketika diperlukan dan outputnya
diberikan kepada yang memerlukan, dan kapan itu diperlukan.

1.11 Mengatur level keamanan di beberapa sistem tergantung pada resiko dari
informasi yang terkandung didalamnya.

3 RUANG LINGKUP
Kebijakan ini melingkupi semua rekam medis pasien rawat jalan dan rawat inap di
Sakit Umum Danau Salak termasuk di dalam dokumentasi rekam medis serta
informasi lainnya di Rumah Sakit Umum Danau Salak.

4 TANGGUNG JAWAB
1.12 Direktur Utama (CEO) Rumah Sakit Umum Danau Salak bertanggung jawab
untuk memastikan bahwa akses ke rekam medik ditingkatkan setiap waktu, dan
sesuai dengan kebijakan ini dan pernyataan hukum lainnya serta untuk
memastikan kebijakan keamanan ini telah dibuat.

1.13 Direktur Operasional (COO) dari Rumah Sakit Umum Danau Salak bertanggung
jawab untuk memastikan bahwa akses ke rekam medis diawasi dan ditingkatkan
setiap saat dan untuk memastikan keamanan dan penyimpanan data telah
dilaksanakan.

1.14 Semua Manajer dan Koordinator bertanggung jawab untuk memastikan semua
karyawan mereka memperhatikan dan mematuhi kebijakan ini, dan
pelaksanaannya sesuai dengan kebijakan.

1.15 Kepala Unit setiap departemen bertanggung jawab untuk memastikan bahwa
karyawan di unit mereka memperhatikan dan mematuhi kebijakan ini, dan
pelaksanaannya sesuai dengan kebijakan.

1.16 Semua karyawan bertanggung jawab untuk mematuhi kebijakan, mengetahui

setiap resiko yang terjadi apabila mereka melakukan pelanggaran dari kebijakan
yang ada, cacat hukum, dan harus didokumentasikan.

5 PERNYATAAN KEBIJAKAN
1.17 Tenaga yang berhak untuk membuat dan mengisi rekam medis di Rumah Sakit
Umum Danau Salak adalah:
1.17.1 Dokter umum, dokter gigi dan dokter spesialis yang melayani pasien di
Rumah Sakit Umum Danau Salak.
1.17.2 Dokter tamu yang merawat pasien di Rumah Sakit Umum Danau Salak.
1.17.3 Residen (mahasiswa kedokteran, peserta program pendidikan dokter
spesialis) yang sedang melakukan kepaniteraan klinik.
1.17.4 Tenaga kesehatan yang terlibat langsung dalam pelayanan antara lain;
Perawat, Perawat Gigi, Bidan, Tenaga Laboratorium Klinik, Gizi, Anastesi,
Penata Rontgen, Rehabilitasi Medis, Rekam Medis.

Hal. 5 dari 9
 PEDOMAN AKSES KE REKAM MEDIK & KEAMANAN INFORMASI

1.17.5 Dalam hal dokter ke luar negeri maka yang melakukan tindakan /
konsultasi kepada pasien yang mengisi rekam medis adalah dokter yang
ditunjuk oleh Direktur Rumah Sakit Umum Danau Salak.

1.18 Informasi tentang identitas, diagnosis, riwayat penyakit, riwayat pemeriksaan dan
riwayat pengobatan dapat dibuka dalam hal :
1.18.1 Untuk kepentingan kesehatan pasien
1.18.2 Memenuhi permintaan aparatur penegak hukum dalam rangka penegakan
hukum atas perintah pengadilan
1.18.3 Permintaan dan atau persetujuan pasien sendiri
1.18.4 Permintaan institusi/lembaga berdasarkan ketentuan perundang-undangan
dan
1.18.5 Untuk kepentingan penelitian, pendididikan dan audit medis, sepanjang
tidak menyebutkan identitas pasien.

1.19 Permintaan rekam medis untuk tujuan sebagaimana dimaksud pada hal diatas
(point 5.2) , harus dilakukan secara tertulis kepada CEO.

1.20 Penjelasan tentang isi rekam medis hanya boleh dilakukan oleh dokter atau
dokter gigi yang merawat pasien dengan izin tertulis pasien.

1.21 Dokter-dokter dari luar rumah sakit yang mencari keterangan mengenai pasien di
Rumah Sakit Umum Danau Salak, harus memiliki surat kuasa dari pasien
tersebut. Tidak boleh seorang beranggapan bahwa karena pemohon seorang
dokter ia seolah-olah mempunyai untuk memperoleh informasi dari pemohon
yang bukan dokter. Rumah sakit dalam hal ini akan berusaha memberikan segala
pelayanan yang pantas kepada dokter luar, tetapi selalu berusaha lebih
memperhatikan kepentingan pasien dan rumah sakit.

1.22 Badan-badan sosial boleh mengetahui isi data sosial dari rekam medis apabila
mempunyai alasan-alasan yang sah untuk memperoleh informasi, namun untuk
data medisnya tetap diperlukan surat persetujuan dari pasien yang bersangkutan.

1.23 Informasi di dalam rekam medis boleh diperlihatkan kepada perwalian rumah
sakit yang sah untuk melindungi kepentingan rumah sakit dalam hal-hal yang
bersangkutan dengan pertanggungjawaban.

1.24 Informasi boleh diberikan kepada rumah sakit, tanpa surat kuasa yang
ditandatangani oleh pasien berdasarkan permintaan dari rumah sakit yang
menerangkan bahwa si pasien sekarang dalam perawatan mereka.

1.25 Rumah Sakit Umum Danau Salak menggunakan EMR (Electronic Medical
Record) dalam pelayanannya kepada pasien.

1.26 Selain berinteraksi kepada pasien, Rumah Sakit Umum Danau Salak juga
berinteraksi kepada keluarga pasien, komunitas maupun tenaga medis.

Hal. 6 dari 9
 PEDOMAN AKSES KE REKAM MEDIK & KEAMANAN INFORMASI

1.27 Dalam berkomunikasi Rumah Sakit Umum Danau Salak menggunakan beberapa
peralatan baik berupa telpon, fax, email bahkan surat menyurat secara fisik yang
semuanya itu bergantung kepada teknologi informasi.

1.28 Dalam penyimpanan data tersebut perlu dibuat suatu pedoman agar data tersebut
yang merupakan asset dapat terjaga keamanan, penyimpanan, digunakan dan
dimonitor untuk memastikan bahwa data dapat digunakan dengan baik.

6 TOPIK UTAMA
1.29 Setiap orang yang menjadi subjek di dalam catatan rekam medis mempunyai hak
untuk mengakses informasi medis miliknya.

1.30 Bagi pasien yang memerlukan data rekam medis, dapat diberikan resume atau
ringkasan riwayat penyakit, hasil pemeriksaan, dan riwayat pelayanan yang telah
diberikan.

1.31 Permintaan untuk memperoleh data rekam medis melalui perwakilan pasien
1.31.1 Pasien dapat meminta perwakilan untuk memperoleh data rekam medis
mengenai dirinya dalam bentuk resume atau ringkasan riwayat penyakit,
hasil pemeriksaan, dan riwayat pelayanan yang telah diberikan. Hal ini
harus dilakukan dalam bentuk tertulis atau dengan konfirmasi tentang
identitas dari wakil dan hubungannya dengan pasien, serta untuk tujuan
atau keperluan apa.
1.31.2 Perwakilan dapat memberikan bukti bahwa mereka bertindak atas ijin
pasien atau berhak untuk mengakses catatan rekam medis dari pasien.
1.31.3 Dalam keadaan pasien kekurangan secara fisik dan mental untuk
memberikan persetujuan bagi perwakilannya untuk mendapatkan akses
catatan rekam medis, maka petugas akan memberikan bantuan
semampunya agar persetujuan dapat diberikan.

1.32 Tanggung Jawab orang tua dan ahli waris

1.32.1 Orang tua, atau orang lain yang bertanggung jawab sebagai orang tua atau
ahli waris, boleh mendapatkan akses untuk melihat informasi medis anak
mereka apabila usia anak belum dewasa atau belum dapat mengambil
keputusan sendiri.
1.32.2 Secara hukum, seseorang dianggap sudah dewasa adalah bila telah
berusia 18 tahun dan mampu untuk membuat keputusan dan persetujuan
tentang pengobatannya. Contohnya, jika pasien dengan umur tersebut
meminta kepada petugas medis untuk menjaga kerahasiaan semua
informasi medisnya, maka keinginan itu harus dipenuhi.

1.33 Pihak Ketiga

1.33.1 Atas ijin tertulis pasien, informasi rekam medis pasien dapat diungkapkan
kepada pihak lain yang membutuhkan demi kepentingan yang
menguntungkan pasien seperti kepada pihak asuransi dalam rangka
pembayaran klaim.
1.33.2 Pihak kepolisian dan kejaksaan yang bertugas dalam penyidikan, atau
pihak-pihak yang berwenang secara hukum, diperbolehkan mengakses ke

Hal. 7 dari 9
 PEDOMAN AKSES KE REKAM MEDIK & KEAMANAN INFORMASI

rekam medis, dengan disertai bukti identitas yang legal dan surat tugas
penyidikan.

1.34 Permintaan userID

Permintaan userID harus melalui SOP yang berlaku yaitu SOP Permintaan userID

1.35 Hak akses

Untuk mengakses data harus menggunakan userID dimana pada userID tersebut
sudah dibuatkan hak akses berdasarkan kebutuhan pengguna.

1.36 Komunikasi internal unit maupun dengan komunitas diluar Rumah Sakit Umum
Danau Salak dapat melalui sarana email selain telpon,fax, maupun surat
menyurat. Tata cara penggunaan email terdapat pada SOP penggunaan email

1.37 Akses data dan penggunaan PC

Setiap pengguna PC harus mengikuti prosedur penggunaan PC dan hak akses
data yang digunakan.

1.38 Pencegahan dari serangan virus

Salah satu keamanan data adalah pencegahan data dari serangan virus. Untuk
itu diperlukan antivirus yang dapat melindungi data Rumah Sakit Umum Danau
Salak. IT unit harus selalu menjalankan dan memperbaharui antivirus dengan
release terbaru. Selain itu pengguna harus berhati-hati terhadap penggunaan
USB Removable Media Storage, pada umumnya adalah flash disk dan Hardisk
eksternal, Pengunaanya ke dalam PC yang tidak terlindungi oleh antivirus dapat
menyebabkan serangan virus menyebar ke PC lain.

7 PELATIHAN DAN IMPLEMENTASI

1.39 Kebijakan akses ke rekam medis dan keamanan informasi disosialisasikan ke
seluruh karyawan.

1.40 Setiap staff baru diberikan training yang sesuai saat induction.

8 PEMANTAUAN DAN PEMENUHAN

1.41 Pemenuhan dari kebijakan ini bersifat wajib.

1.42 Hospital Main Commitee dan Komite IT bertugas untuk mengkaji ulang dan
melakukan revisi yang diperlukan, tambahan atau koreksi pada kebijakan akses
ke rekam medis.

9 Dokumen terkait
1.43 Kebijakan Dokumentasi Rekam Medis

1.44 Kebijakan Kerahasiaan Data Medis

1.45 SOP UserID

Hal. 8 dari 9
 PEDOMAN AKSES KE REKAM MEDIK & KEAMANAN INFORMASI

1.46 SOP Hak Akses

1.47 SOP Penggunaan Email

1.48 SOP Akses Data dan penggunaan PC

1.49 SOP Pencegahan Dari Serangan Virus

1.50 SOP Backup Data

1.51 SOP Pemeliharaan Komputer

1.52 SOP Perbaikan Peralatan Komputer

10 REFERENSI
1.53 Republik Indonesia 2004. Undang-undang No. 29 tahun 2004 tentang Praktek
Kedokteran. Sekretariat Negara. Jakarta

1.54 Republik Indonesia 2009. Undang-undang No.36 tahun 2009 tentang Kesehatan.
Sekretariat Negara. Jakarta

1.55 Republik Indonesia 1966. Peraturan Pemerintah RI No.10 Tahun 1966 tentang
Wajib Simpan Rahasia Kedokteran. Sekretariat Negara. Jakarta

1.56 Republik Indonesia 2008. Peraturan No. 269 tahun 2008 tentang Rekam Medis
Menteri Kesehatan.Jakarta

1.57 Konsil kedokteran Indonesia 2006. Manual Rekam Medis.Jakarta

1.58 Republik Indonesia 2002. Undang-undang No.23 tahun 2002 tentang

Perlindungan Anak.Sekretariat Negara.Jakarta

1.59 Security Management Standard – ISO 17799/BS 7799,

http://www.tarrani.net/AttainingISO17799.pdf

1.60 Republik Indonesia.2004.Undang-undang No. 11 tahun 2008 Tentang Informasi

dan Transaksi Elektronik.Sekretariat Negara.Jakarta

Hal. 9 dari 9