SISTEM INFORMASI KESEHATAN

Gagasan Keamanan Sistem Informasi Kesehatan

Disusun Oleh :
Ega Ersya Urnia
(P07224314010)

PRODI SARJANA TERAPAN KEBIDANAN POLITEKNIK

KESEHATAN KEMENTRIAN KESEHATAN KALIMANTAN
TIMUR
2017

BAB I
PENDAHULUAN

A. Latar Belakang
Saat ini, menggunakan sistem informasi dalam layanan kesehatan dapat
memberikan banyak manfaat yang potensial seperti meningkatkan kualitas
pelayanan, mengurangi kesalahan medis, meningkatkan pembacaan ketersediaan
fasilitas dan aksesibilitas informasi. Namun demikian, ancaman terhadap
 keamanan Sistem Informasi Kesehatan juga meningkat secara signifikan. Sebagai
contoh, selama periode 2006-2007, terdapat lebih dari 1,5 juta kesalahan data
yang terjadi di rumah sakit. Oleh karena itu, menyimpan informasi kesehatan
dalam bentuk elektronik dapat menimbulkan kekhawatiran bagi pasien maupun
manajemen instansi pelayanan kesehatan (Kohar & Putro, 2014).
Pada dasarnya, ancaman dan tindakan yang disengaja dapat sangat merusak
sistem informasi kesehatan dan akibatnya dapat mencegah profesional untuk
menggunakannya di kemudian hari. Selain itu, kurangnya perlindungan yang
memadai dalam menopang aspek kerahasiaan, integritas dan ketersediaan untuk
investigasi juga menjadi ancaman, terutama di domain sistem informasi
kesehatan. Hal ini memerlukan pengelolaan lebih dalam keamanan informasi
serta perhatian khusus dari sektor publik dan swasta (Kohar & Putro, 2014).

B. Tujuan
1. Tujuan Umum
Mengetahui konsep dasar sistem informasi kesehatan dan keamanan
sistem informasi kesehatan.
2. Tujuan Khusus
a. Mengetahui konsep dasar sistem informasi kesehatan.
b. Mengetahui keamanan sistem informasi kesehatan.

BAB II
TINJAUAN TEORITIS

A. Konsep Sistem Informasi Kesehatan

1. Pengertian Sistem Informasi Kesehatan
Sistem informasi kesehatan merupakan suatu pengelolaan informasi di seluruh
seluruh tingkat pemerintah secara sistematis dalam rangka penyelengggaraan pelayanan
kepada masyarakat. Parturan perundang undangan yang menyebutkan sistem informasi
kesehatan adalah Kepmenkes Nomor 004/Menkes/SK/I/2003 tentang kebijakan dan
strategi desentralisasi bidang kesehatan dan Kepmenkes Nomor 932/Menkes/SK/VIII/2002
tentang petunjuk pelaksanaan pengembangan sistem laporan informasi kesehatan
kabupaten/kota. Hanya saja dari isi kedua Kepmenkes mengandung kelemahan dimana
keduanya hanya memandang sistem informasi kesehatan dari sudut pandang manajemen
kesehatan, tidak memanfaatkan state of the art teknologi informasi serta tidak berkaitan
dengan sistem informasi nasional. Teknologi informasi dan komunikasi juga belum
dijabarkan secara detail sehingga data yang disajikan tidak tepat dan tidak tepat waktu.
Perkembangan Sistem Informasi Rumah Sakit yang berbasis computer (Computer Based
Hospital Information System) di Indonesia telah dimulai pada akhir dekade 80’an. Salah satu
rumah sakit yang pada waktu itu telah memanfaatkan komputer untuk mendukung
operasionalnya adalah Rumah Sakit Husada.
Departemen Kesehatan dengan proyek bantuan dari luar negeri, juga berusaha
mengembangkan Sistem Informasi Rumah Sakit pada beberapa rumah sakit pemerintah
dengan dibantu oleh tenaga ahli dari UGM. Namun tampaknya komputerisasi dalam bidang
per-rumah sakit-an, kurang mendapatkan hasil yang cukup memuaskan semua pihak.
Ketidakberhasilan dalam pengembangan sistem informasi tersebut lebih disebabkan dalam
segi perencanaan yang kurang baik, dimana identifikasi faktor-faktor penentu keberhasilan
(critical success factors) dalam 1 implementasi sistem informasi tersebut kurang lengkap
dan menyeluruh. Perkembangan dan perubahan yang cepat dalam segala hal juga terjadi di
dunia pelayanan kesehatan. Hal ini semata-mata karena sektor pelayanan kesehatan
merupakan bagian dari sistem yang lebih luas dalam masyarakat dan pemerintahan dalam
suatu negara, bahkan lebih jauh lagi sistem yang lebih global. Perubahan-perubahan di
negara lain dalam berbagai sektor mempunyai dampak terhadap sistem pelayanan
kesehatan. Dalam era seperti saat ini, begitu banyak sektor kehidupan yang tidak terlepas
dari peran serta dan penggunaan teknologi komputer, terkhusus pada bidang-bidang dan
lingkup pekerjaan. Semakin hari, kemajuan teknologi komputer, baik dibidang piranti lunak
maupun perangkat keras berkembang dengan sangat pesat, disisi lain juga berkembang
kearah yang sangat mudah dari segi pengaplikasian dan murah dalam biaya. Solusi untuk
bidang kerja apapun akan ada cara untuk dapat dilakukan melalui media komputer, dengan
catatan bahwa pengguna  juga harus terus belajar untuk mengiringi kemajuan teknologinya.
Sehingga pada akhirnya, solusi apapun teknologi yang kita pakai, sangatlah ditentukan oleh
sumber daya manusia yang menggunakannya. Rumah Sakit, sebagai salah satu institusi
pelayan kesehatan masyarakat akan melayani transaksi pasien dalam kesehariannya.
Pemberian layanan dan tindakan dalam banyak hal akan mempengarui kondisi dan rasa
nyaman bagi pasien. Semakin cepat akan semakin baik karena menyangkut nyawa pasien.
Semakin besar jasa layanan suatu rumah sakit, akan semakin kompleks pula jenis tindakan
dan layanan yang harus diberikan yang kesemuanya harus tetap dalam satu koordinasi
terpadu. Karena selain memberikan layanan, rumah sakit juga harus mengelola dana untuk
membiayai operasionalnya. Melihat situasi tersebut, sudah sangatlah tepat jika rumah sakit
menggunakan sisi kemajuan komputer, baik piranti lunak maupun perangkat kerasnya
dalam upanya membantu penanganan manajemen yang sebelumnya dilakukan secara
manual.
Departemen Kesehatan telah menetapkan visi Indonesia Sehat 2010 yang ditandai
dengan penduduknya yang hidup sehat dalam lingkungan yang sehat, berperilaku sehat,
dan mampu menjangkau pelayanan kesehatan yang bermutu yang disediakan oleh
pemerintah dan/atau masyarakat sendiri, serta ditandainya adanya peran serta masyarakat
dan berbagai sektor pemerintah dalam upaya - upaya kesehatan. Dalam upaya mencapai
visi dan misi yang telah ditetapkan tersebut, infrastruktur pelayanan kesehatan telah
dibangun sedemikian rupa mulai dari tingkat nasional, propinsi, kabupaten dan seterusnya
sampai ke pelosok. Setiap unit infrastruktur pelayanan kesehatan tersebut menjalankan
program dan pelayanan kesehatan menuju pencapaian visi dan misi Depkes tersebut.
Setiap jenjang tersebut memiliki sistem kesehatan yang yang saling terkait mulai dari
pelayanan kesehatan dasar di desa dan kecamatan sampai ke tingkat nasional. Jaringan
sistem pelayanan kesehatan tersebut memerlukan sistem informasi yang saling mendukung
dan terkait, sehingga setiap kegiatan dan program kesehatan yang dilaksanakan dan
dirasakan oleh masyarakat dapat diketahui, dipahami, diantisipasi dan dikelola dengan
sebaik-baiknya. Departemen Kesehatan telah membangun sistem informasi kesehatan yang
disebut SIKNAS yang melingkupi sistem jaringan informasi kesehatan mulai dari kabupaten
sampai ke pusat. Namun demikian dengan keterbatasan sumberdaya yang dimiliki, SIKNAS
belum berjalan sebagaimana mestinya. Dengan demikian sangat dibutuhkan sekali
dibangunnya sistem informasi kesehatan yang terintegrasi baik di dalam sektor kesehatan
(antar program dan antar jenjang), dan di luar sektor kesehatan, yaitu dengan sistem
jaringan informasi pemerintah daerah dan jaringan informasi di pusat.
Sistem informasi yang ada saat ini dapat digambarkan sebagai berikut :
a. Masing-masing program memiliki sistem informasi sendiri yang belum terintegrasi.
Sehingga bila diperlukan informasi yang menyeluruh diperlukan waktu yang cukup
lama
b. Terbatasnya perangkat keras (hardware) dan perangkat lunak (software) di berbagai
jenjang, padahal kapabilitas untuk itu dirasa memadai
c. Terbatasnya kemampuan dan kemauan sumber daya manusia untuk mengelola dan
mengembangkan sistem informasi
d. Masih belum membudayanya pengambilan keputusan berdasarkan data/informasi
e. Belum adanya sistem pengembangan karir bagi pengelola sistem informasi, sehingga
seringkali timbul keengganan bagi petugas untuk memasuki atau dipromosikan
menjadi pengelola sistem informasi
2. Pengembangan Sistem Informasi Kesehatan
Sistem informasi kesehatan harus dibangun untuk mengatasi kekurangan maupun
ketidakkompakan antar badan kesehatan. Dalam melakukan pengembangan sistem
informasi secara umum, ada beberapa konsep dasar yang harus dipahami oleh para
pengembang atau pembuat rancang bangun sistem informasi (designer). Konsep-konsep
tersebut antara lain :
a. Sistem informasi tidak identik dengan sistem komputerisasi
Pada dasarnya sistem informasi tidak bergantung kepada penggunaan teknologi
komputer. Sistem informasi yang memanfaatkan teknologi komputer dalam
implementasinya disebut sebagai Sistem Informasi Berbasis Komputer (Computer
Based Information System). Pada pembahasan selanjutnya, yang dimaksudkan dengan
sistem informasi adalah sistem informasi yang berbasis komputer. Isu penting yang
mendorong pemanfaatan teknologi komputer atau teknologi informasi dalam sistem
informasi suatu organisasi adalah :
1) Pengambilan keputusan yang tidak dilandasi dengan informasi
2) Informasi yang tersedia, tidak relevan
3) Informasi yang ada, tidak dimanfaatkan oleh manajemen
4) Informasi yang ada, tidak tepat waktu
5) Terlalu banyak informasi
6) Informasi yang tersedia, tidak akurat
7) Adanya duplikasi data (data redundancy)
8) Adanya data yang cara pemanfaatannya tidak fleksibel
9) Sistem informasi organisasi adalah suatu sistem yang dinamis.
Dinamika sistem informasi dalam suatu organisasi sangat ditentukan oleh
dinamika perkembangan organisasi tersebut. Oleh karena itu perlu disadari bahwa
pengembangan sistem informasi tidak pernah berhenti
b. Sistem informasi sebagai suatu sistem harus mengikuti siklus hidup sistem
Seperti lahir, berkembang, mantap dan akhirnya mati atau berubah menjadi
sistem yang baru. Oleh karena itu, sistem informasi memiliki umur layak guna. Panjang
pendeknya umur layak guna sistem informasi tersebut ditentukan diantaranya oleh :
1) Perkembangan organisasi tersebut makin cepat organisasi tersebut berkembang,
maka kebutuhan informasi juga akan berkembang sedemikian rupa sehingga
sistem informasi yang sekarang digunakan sudah tidak bisa lagi memenuhi
kebutuhan organisasi tersebut.
2) Perkembangan teknologi informasi yang cepat menyebabkan perangkat keras
maupun perangkat lunak yang digunakan untuk mendukung beroperasinya sistem
informasi tidak bisa berfungsi secara efisien dan efektif. Hal ini disebabkan:
a) Perangkat keras yang digunakan sudah tidak diproduksi lagi, karena
teknologinya ketinggalan jaman (outdated) sehingga layanan pemeliharaan
perangkat keras tidak dapat lagi dilakukan oleh perusahaan pemasok
perangkat keras
b) Perusahaan pembuat perangkat lunak yang sedang digunakan, sudah
mengeluarkan versi terbaru. Versi terbaru itu umumnya
mempunyai featureyang lebih banyak, melakukan optimasi proses dari versi
sebelumnya dan memanfaatkan feature  baru dari perangkat keras yang juga
telah berkembang. Meskipun pada umumnya, perusahaan pengembang
perangkat keras maupun perangkat lunak tersebut, mecoba menjaga
kompatibilitas dengan versi terdahulu, namun kalau dilihat dari sisi
efektivitasnya, maka pemanfaatan infrastruktur tersebut tidak efektif. Hal ini
disebabkan karena feature-feature yang baru tidak termanfaatkan dengan
baik. Mengingat perkembangan teknologi informasi yang berlangsung
dengan cepat, maka para pengguna harus sigap dalam memanfaatkan dan
menggunakan teknologi tersebut.
Konsekuensi dari pemanfaatan teknologi informasi tersebut adalah sebagai
berikut :
a) Dalam melakukan antisipasi perkembangan teknologi harus tepat
b) Harus selalu siap untuk melakukan pembaharuan perangkat keras maupun
perangkat lunak pendukungnya, apabila diperlukan.
c) Harus siap untuk melakukan migrasi ke sistem yang baru. Arah
perkembangan teknologi informasi dalam kurun waktu 3-5 tahun
mendatang adalah sebagai berikut :
i) Perkembangan perangkat keras dan komunikasi. Kecenderungan
perkembangan perangkat keras
ii) Peningkatan kecepatan
iii) Peningkatan kemampuan
iv) Penurunan harga
Perkembangan perangkat komunikasi menyebabkan perubahan desain
sistem perangkat keras yang digunakan, dari sistem dengan pola tersentralisasi
menjadi sistem dengan pola terdistribusi. Pada pola terdistrubusi, kemampuan
pengolahan data (computing power) dipecah menjadi dua, satu diletakkan pada
komputer induk yang berfungsi sebagai pelayan (server) dan yang satu lagi
 diletakkan dikomputer pengguna (client), desain ini disebut sebagai client server
achitecture.
Kecenderungan perkembangan perangkat lunak, terutama perangkat lunak
basis data (database), juga mengikuti perkembangan desain sistem perangkat
keras tersebut diatas. Pada server diletakkan perangkat lunak back-end dan
pada clientdiletakkan perangkat lunak front-end. Perangkat lunak backend adalah
perangkat lunak pengelola sistem basis data (database management
system/DBMS), sedangkan perangkat lunak front-end adalah perangkat lunak
yang dikembangkan dengan pemrograman visual berdasarkan 4GL dari DBMS
tersebut atau dengan perangkat lunak antarmuka (interface) untuk berbagai
DBMS seperti ODBC (open database connectivity).
c. Perkembangan tingkat kemampuan pengguna (user) sistem informasi.
Sistem informasi yang baik, akan dikembangkan berdasarkan tingkat kemampuan
dari para pemakai, baik dari sisi :
1) Tingkat pemahaman mengenai teknologi informasi
2) Kemampuan belajar dari para pemakai
3) Kemampuan beradaptasi terhadap perubahan sistem
Dari sisi pemakai, dikenal istilah end-usercomputing  (EUC). EUC adalah
pemakai yang melakukan pengembangan sistem untuk keperluan dirinya sendiri.
Mengingat bervariasinya kemampuan EUC dan sulitnya melakukan pemantauan
serta pengendalian terhadap EUC, maka EUC akan menyebabkan masalah yang
serius dalam pengembangan maupun dalam pemeliharaan sistem informasi.
Ancaman yang paling serius adalah adanya disintegrasi sistem menjadi sistem
yang terfragmentasi.
4) Daya guna sistem informasi sangat ditentukan oleh tingkat integritas sistem
informasi itu sendiri.
Sistem informasi yang terpadu (integrated) mempunyai daya guna yang
tinggi, jika dibandingkan dengan sistem informasi yang terfragmentasi. Usaha
untuk melakukan integrasi sistem yang ada didalam suatu organisasi menjadi
satu sistem yang utuh merupakan usaha yang berat dengan biaya yang cukup
besar dan harus dilakukan secara berkesinambungan. Sinkronisasi antar sistem
yang ada dalam sistem informasi itu, merupakan prasyarat yang mutlak untuk
dapat mendapatkan sistem informasi yang terpadu. Sistem informasi pada
dasarnya terdiri dari minimal 2 aspek yang harus berjalan secara selaras, yaitu
aspek manual dan aspek yang terotomatisasi (aspek komputer). Pengembangan
sistem informasi yang berhasil apabila dilakukan dengan mengembangkan kedua
aspek tersebut. Sering kali pengembang sistem informasi hanya memfokuskan
diri pada pengembangan aspek komputernya saja, tanpa memperhatikan aspek
 manualnya. Hal ini diakibatkan adanya asumsi bahwa aspek manual lebih mudah
diatasi dari pada aspek komputernya. Padahal salah satu faktor penentu
keberhasilan pengembangan sistem informasi adalah dukungan perilaku dari
para pengguna sistem informasi tersebut, dimana para pengguna sangat terkait
dengan sistem dan prosedur dari sistem informasi pada aspek manualnya.

5) Keberhasilan pengembangan sistem informasi sangat bergantung pada strategi

yang dipilih untuk pengembangan sistem tersebut.
Strategi yang dipilih untuk melakukan pengembangan sistem sangat
bergantung kepada besar kecilnya cakupan dan tingkat kompleksitas dari sistem
informasi tersebut. Untuk sistem informasi yang cakupannya luas dan tingkat
kompleksitas yang tinggi diperlukan tahapan pengembangan seperti Penyusunan
Rencana Induk Pengembangan, Pembuatan Rancangan Global, Pembuatan
Rancangan Rinci, Implementasi dan Operasionalisasi. Dalam pemilihan strategi
harus dipertimbangkan berbagai faktor seperti keadaan yang sekarang dihadapi,
keadaan pada waktu sistem informasi siap dioperasionalkan dan keadaan dimasa
mendatang, termasuk antisipasi perkembangan organisasi dan perkembangan
teknologi. Ketidaktepatan dalam melakukan prediksi keadaan dimasa
mendatang, merupakan salah satu penyebab kegagalam implementasi dan
operasionalisasi sistem informasi.
6) Pengembangan sistem informasi organisasi harus menggunakan pendekatan
fungsi dan dilakukan secara menyeluruh (holistik).
Pada banyak kasus, pengembangan sistem informasi dilakukan dengan
menggunakan pendekatan struktur organisasi dan pada umumnya mereka
mengalami kegagalan, karena struktur organisasi sering kali kurang
mencerminkan semua fungsi yang ada didalam organisasi. Sebagai pengembang
sistem informasi hanya bertanggung jawab dalam mengintegrasikan fungsi-fungsi
dan sistem yang ada di dalam organisasi tersebut menjadi satu sistem informasi
yang terpadu. Pemetaan fungsi-fungsi dan sistem ke dalam unit-unit struktural
yang ada di dalam organisasi tersebut adalah wewenang dan tanggung jawab
dari pimpinan organisasi tersebut. Penyusunan rancang bangun/desain sistem
informasi seharusnya dilakukan secara menyeluruh sedangkan dalam pembuatan
aplikasi bisa dilakukan secara sektoral atau segmental menurut prioritas dan
ketersediaan dana. Pengembangan sistem yang dilakukan segmental atau
sektoral tanpa adanya desain sistem informasi yang menyeluruh akan
menyebabkan kesulitan dalam melakukan intergrasi sistem.
7) Informasi telah menjadi aset organisasi.
 Dalam konsep manajemen modern, informasi telah menjadi salah satu aset
dari suatu organisasi, selain uang, SDM, sarana dan prasarana. Penguasaan
informasi internal dan eksternal organisasi merupakan salah satu keunggulan
kompetitif (competitive advantage), karena keberadaan informasi tersebut:
a) Menentukan kelancaran dan kualitas proses kerja
b) Menjadi ukuran kinerja organisasi/perusahaan
c) Menjadi acuan yang pada akhirnya menentukan kedudukan/peringkat
organisasi tersebut dalam persaingan lokal maupun global
8) Penjabaran sistem sampai ke aplikasi menggunakan struktur hirarkis yang
mudah    dipahami
Dalam semua kepustakaan yang membahasa konsep sistem, hanya dikenal
istilah sistem dan subsistem. Hal ini akan menimbulkan kesulitan dalam
melakukan penjabaran sistem informasi yang cukup luas cakupannya. Oleh
karena itu, dalam penjabaran sering digunakan istilah sebagai berikut:
a) Sistem
b) Subsistem
c) Modul
d) Submodul
e) Aplikasi
Masing-masing subsistem dapat terdiri atas beberapa modul, masing-
masing modul dapat terdiri dari beberapa submodul dan masing-masing
submodul dapat terdiri dari beberapa aplikasi sesuai dengan kebutuhan. Struktur
hirarki seperti ini sangat memudahkan dari segi pemahaman maupun penamaan.
Pada beberapa kondisi tidak diperlukan penjabaran sampai 5 tingkat, misalnya
sebuah modul tidak perlu lagi dijabarkan dalam sub-sub modul, karena jabaran
berikutnya sudah sampai tingkatan aplikasi.

3. Tujuan Pengembangan Sistem Informasi Kesehatan

Melalui hasil pengembangan sistem informasi diatas, maka diharapkan dapat
menghasilkan hal-hal sebagai berikut:
a. Perangkat lunak tersebut dikembangkan sesuai dengan standar yang ditentukan
oleh pemerintah daerah
b. Dengan menggunakan open system tersebut diharapkan jaringan akan bersifat
interoperable dengan jaringan lain
 c. Sistem informasi kesehatan terintegrasi ini akan mensosialisasikan dan mendorong
pengembangan dan penggunaan Local Area Network di dalam kluster unit pelayanan
kesehatan baik pemerintah dan swasta sebagai komponen sistem di masa depan
d. Sistem informasi kesehatan terintegrasi ini akan mengembangkan kemampuan dalam
teknologi informasi video, suara, dan data nirkabel universal di dalam Wide Area
Network yang efektif, homogen dan efisien sebagai bagian dari jaringan sistem
informasi pemerintah daerah
e. Sistem informasi kesehatan terintegrasi ini akan merencanakan, mengembangkan dan
memelihara pusat penyimpanan data dan informasi yang menyimpan direktori materi
teknologi informasi yang komprehensif
f. Sistem informasi kesehatan terintegrasi ini akan secara proaktif mencari, menganalisis,
memahami, menyebarluaskan dan mempertukarkan secara elektronis data/informasi
bagi seluruh stakeholders
g. Sistem informasi kesehatan terintegrasi ini akan memanfaatkan website dan access
point lain agar data kesehatan dan kedokteran dapat dimanfaatkan secara luas dan
bertanggung jawab dan dalam rangka memperbaiki pelayanan kesehatan sehingga
kepuasan pengguna dapat dicapai sebaik-baiknya
h. Sistem informasi kesehatan terintegrasi ini akan merencanakan pengembangan
manajemen SDM sistem informasi mulai dari rekrutmen, penempatan, pendidikan dan
pelatihan, penilaian pekerjaan, penggajian dan pengembangan karir
i. Sistem informasi kesehatan terintegrasi ini akan mengembangkan unit organisasi
pengembangan dan pencarian dana bersumber masyarakat yang berkaitan dengan
pemanfaatan dan penggunaan data/informasi kesehatan dan kedokteran
j. Dapat digunakan untuk mengubah tujuan, kegiatan, produk, pelayanan organisasi,
untuk mendukung agar organisasi dapat meraih keunggulan kompetitif
k. Mengarah pada peluang-peluang strategis yang dapat ditemukan

4. Manfaat Pengembangan Sistem Informasi Kesehatan

a. Memudahkan setiap pasien untuk melakukan pengobatan di rumah sakit
b. Memudahkan rumah sakit untuk mendaftar setiap pasien yang berobat di situ
c. Semua kegiatan di rumah sakit terkontrol dengan baik/ bekerja secara terstruktur

5. Ruang Lingkup Sitem Informasi Kesehatan

Ruang lingkup aplikasi sistem informasi kesehatan, mencakup pengelolaan informasi
dalam lingkup manajemen pasien (front office management). Lingkup ini antara lain sebagai
berikut :
a. Registrasi Pasien, yang mencatat data/status pasien untuk memudahkan
pengidentifikasian maupun pembuatan statistik dari pasien masuk sampai keluar.
 Modul ini meliputi pendaftaran pasien baru/lama, pendaftaran rawat inap/jalan, dan
info kamar rawat inap
b. Rawat Jalan/Poliklinik yang tersedia di rumah sakit, seperti penyakit dalam, bedah,
anak, obstetri dan ginekologi, KB, syaraf, jiwa, THT, mata, gigi dan mulut, kardiologi,
radiologi, bedah orthopedi, paru-paru, umum, UGD, dan lain-lain sesuai kebutuhan.
Modul ini juga mencatat diagnosa dan tindakan terhadap pasien agar tersimpan di
dalam laporan rekam medis pasien
c. Rawat Inap. Modul ini mencatat diganosa dan tindakan terhadap pasien, konsultasi
dokter, hubungan dengan poliklinik/penunjang medis
d. Penunjang Medis/Laboratorium, yang mencatat informasi pemeriksaan seperti ECG,
EEG, USG, ECHO, TREADMIL, CT Scan, Endoscopy, dan lain-lain
e. Penagihan dan Pembayaran, meliputi penagihan dan pembayaran untuk rawat jalan,
rawat inap dan penunjang medis (laboratorium, radiologi, rehab medik), baik secara
langsung maupun melalui jaminan dari pihak ketiga/asuransi/JPKM. Modul ini juga
mencatat transaksi harian pasien (laboratorium, obat, honor dokter), daftar piutang,
manajemen deposit dan lain-lain
f. Apotik/Farmasi, yang meliputi pengelolaan informasi inventori dan transaksi obat-
obatan
Melalui lingkup manajemen pasien tersebut dapat diperoleh laporan-laporan
mengenai :
a. Pendapatan rawat inap dan jalan secara periodik (harian, bulanan dan tahunan)
b. Penerimaan kasir secara periodic
c. Tagihan dan kwitansi pembayaran pasien dan rekam medis pasien
d. Data kegiatan rumah sakit dalam triwulan (RL1)
e. Data morbiditas pasien rawat inap (RL2a)
f. Data morbiditas pasien rawat jalan (RL2b) dan manajemen ketersediaan obat pada
bagian farmasi/apotik
g. Penerimaan kasir pada bagian farmasi/apotik
h. Data morbiditas penyakit khusus pasien rawat inap (RL2a1) dan grafik yang menunjang
dalam pengambilan keputusan
i. Data morbiditas penyakit khusus pasien rawat jalan (RL2b1)

6. Prinsip Sistem Informasi Kesehatan

Sistem informasi kesehatan bagian integral dari sistem kesehatan, yaitu :
a. Integrasi dengan sistem non kesehatan
b. Sistem pemerintahan daerah
c. Membangun sistem informasi merupakan proses
 d. Perlunya sumber daya manusia untuk mengolah dan mengembangkan sistem informasi
kesehatan

B. Konsep Keamanan Sistem Informasi Kesehatan

1. Pengertian Keamanan Sistem Informasi Kesehatan
Pada Seminar Nasional Informatika medis dijelaskan bahwa keamanan
sistem informasi kesehatan adalah segala betuk mekanisme yang harus
dijalankan dalam sebuah sistem yang ditujukan agar sistem tersebut terhindar
dari segala ancaman yang membahayakan keamanan data informasi dan
keamanan pelaku sistem dan kelemahan sistem. Ancaman mencakup
berbagai jenis perilaku karyawan seperti keridaktahuan karyawan,
kecerobohan, mengambil sandi karyawan lain dan memberikan password
untuk karyawan lain. Untuk ancaman eksternal, yaitu virus dan serangan
spyware, hacker dan penyusup di tempat. Sedangkan yang dimaksud
kelemahan (vulnerability) adalah cacat atau kelemahan dari suatu sistem
yang mungkin timbul pada saat mendesain, menetapkan prosedur,
mengimplementasikan maupun kelemahan atas sistem kontrol yang ada
sehingga memicu tindakan pelanggaran oleh pelaku yang mencoba
menyusup terhadap sistem tersebut. Cacat sistem bisa terjadi pada prosedur,
peralatan, maupun perangkat lunak yang dimiliki, contoh yang mungkin
terjadi seperti : setting firewall yang membuka telnet sehingga dapat diakses
dari luar, atau setting VPN yang tidak di ikuti oleh penerapan kerberos atau
NAT (Kohar & Putro, 2014).

2. Elemen Program Pengamanan Informasi Kesehatan

Elemen program pengamanan informasi kesehatan terdiri atas (Gavinov
& Soemantri, 2016) :
a. Kerahasiaan
b. Integritas
c. Ketersediaan informasi
3. Metode untuk Meminimalkan Ancaman dan Kesalahan yang Menjadi
Masalah Keamanan Sistem Informasi Kesehatan
Berdasarkan Computer Based Patient Record Institude, penjagaan
informasi kesehatan ini juga termasuk pengawasan akses untuk mendeteksi,
mencatat dan melawan atau menahan ancaman-ancaman terhadap sistem.
Penjagaan ini dilaksanakan mulai dari lapis terendah dalam transportasi data,
meliputi: kabel, switch, router dan transmitter sampai lapis-lapis berikutnya
yaitu lapis jaringan (network layer), lapis informasi (information layer), lapis
perangkat lunak (software application layer), dan lapis manajerial
(managerial layer). lapis manajerial bertanggung jawab terhadap pengelolaan
struktur administrasi dan proses operasional sistem yang semua ini
dbutuhkan untuk menjamin dan memantau terlaksananya kebijakan
keamanan data (Gavinov & Soemantri, 2016).
Fitur keamanan dalam sistem ini dibutuhkan untuk menjaga integrtas dan
konfidensialitas informasi kesehatan yang terkandung di dalamnya. Selain itu
juga dibutuhkan untuk melindungi privasi pasien dan memenuhi tuntutan
kebutuhan perlindungan hukum bagi pasien, petugas kesehatan, serta institusi
kesehatan (Gavinov & Soemantri, 2016).
Menurut National Academy of Sciences (Gavinov & Soemantri, 2016)
fitur keamanan yang dimaksud meliputi :
a. Autentifikasi
Terkait dengan pengertian keaslian (autentic). dalam kaitan ini,
sebagai penjamn atau pemastian terhadap identitas suatu objek.
Misalnya, pemastian bahwa seorang pengguna yang akan menggunakan
sistem adalah memang pengguna yang sah atau terdaftar (autentikasi
pengguna). untuk meminimalkan adanya pengguna yang tidak sah
memanfaatkan sistem yang sedang aktif yang ditinggalkan oleh
pengguna lain yang sah, maka perlu ditunjang dengan kemampuan
automatic log off (ALO). ALO berfungsi bila sistem ditinggalkan tanpa
aktivitas dalam selang waktu tertentu atau bila pengguna yang sah
tersebut mengakses kembali ke dalam sistem melalui terminal kerja yang
lain.
Autentikasi mengandung pengertian berkaitan dengan penjaminan/
pemastian terhadap identitas suatu subyek atau obyek. Misalnya,
 pemastian bahwa seorang pengguna yang sah/ terdaftar (autentikasi
pengguna). Pemastian bahwa sekumpukan sumber data yang diterima
adalah sesuai dengan yang dibutuhkan juga merupakan contoh
otentikasi, dalam hal ini otentikasi keaslian data.
Metode untuk menerapkan autentikasi yang aman merupakan
kebutuhan yang esensial dalam system rekam kesehatan berbasis
computer. Setiap pengguna memikul tanggung jawab terhadap informasi
kesehatan yang mereka masukkan, tambahkan, validasi, dan mereka lihat
dalam sistem. Oleh karena itu, setiap pengguna harus bisa diidentifikasi
secara unik, dibedakan satu dari lainnya. Kebijakan khusus harus
diterbitkan oleh pihak institusi untuk mengatur disiplin penggunaan
berikut sangsi bagi individu yang membocorkan identitas autentikasinya
kepada pengguna lain.
Dengan perkembangan teknologi, saat ini otentikasi dapat berupa
sistem identifikasi biometric, misalnya uji sidik jari; pemindaian retina;
dan pengenalan suara. Otentikasi juga bisa berupa penggunaan kartu
pintar (smart card), token, password, atau kombinasi dari bentuk-bentuk
tersebut. Bentuk yang paling umum digunakan dalam sistem rekam
kesehatan berbasis komputer adalah password. Jika password turut
dicatat dam disimpan dalam sistem, maka harus diacak (encrypted)
untuk menjaga keamanannya. Password juga perlu dibatasi
penggunaannya dengan menentukan batas waktu kadaluarsanya.
Untuk meminimalkan kemungkinan dimana pengguna yang tidak
sah memanfaatkan sistem yang sedang aktif yang ditinggalkan oleh
pengguna lain yang sah, maka perlu ditunjang dengan kemampuan
automatic logoff apabila sistem ditinggalkan tanpa aktifitas dalam selang
waktu tertentu atau bila pengguna yang sah tersebut mengakses kembali
ke dalam sistem melalui terminal kerja yang lain.

b. Otorisasi
Mengandung pengertian berkaitan dengan pengesahan hak yang
meliputi pengesahan akses berdasarkan hak akses. Otorisasi mengatur
lingkup hak dari seseorang, meliputi hak akses terhadap fungsi sistem
dan informasi yang terkandung didalamnya. Otorisasi diperkuat dengan
kemampuan kendali akses (acces control), pelayanan kerahasiaan
(confidentially services), dan pelayanan non repudiasi (non repudiation
services).
1) Kendali akses ( access control)
Fitur ini melindungi system terhadap penggunaan dari yang
tidak berhak, termasuk penggunaan system computer, jaringan,
aplikasi perangkat lunak, dan berkas (file) data. Kendali akses
berperan dalam memastikan bahwa pengguna, sistem komputer, dan
program hanya dapat menggunakan sumber data yang memang
berhak mereka gunakan dan untuk tujuan yang memang menjadi hak
mereka. Kendali akses juga melindungi sistem dari penggunaan oleh
yang tidak berhak, pelepasan informasi (disclosure), modifikasi
(modification) dan perusakan/ penghancuran (destruction) sumber
data.
2) Pelayanan Kerahasiaan ( confidentiality services)
Fitur ini menjaga sistem dari kemungkinan pelepasan informasi
kepada pihak yang tidak berhak untuk mendapatkan informasi
tersebut. Bila kendali akses melindungi file data dalam media
penyimpanan dari kemungkinan dibaca oleh pengguna yang tidak
berhak, maka pelayanan kerahasiaan menjaga kemungkinan
dibacanya file data tersebut diluar penyimpanan data, misalnya
setelah digunakan (dicopy) secara tidak sah. Bentuk paling umum
dari fitur ini adalah dengan menggunakan penyandian data
(encryption)
3) Pelayanan non-repudiasi (non-repudiation services)
Fitur ini menjamin terpenuhinya tuntutan pengguna yang
dinyatakan maupun yang ditampilkan, baik yang berasal dari nrs
maupun yang bukan. Repudiasi mengandung pengertian dimana
pengguna secara tidak sengaja menginterupsi atau membatalkan
proses yang tengah berlangsung. Dengan kata lain, nrs mencegah
pengguna dari kemungkinan memodifikasi data/ informasi secara
sepihak atau membatalkan proses transaksi data yang tengah
berlangsung, yang mana hal ini dapat menyebabkan kerusakan data.
Pengguna anonymous patient IDs merupakan metode untuk
 mengatur tampilan informasi baik di layar computer maupun di
kertas dengan hanya mencantumkan nomor rekam medis atau kode
identitas lain tanpa menampilkan nama pasien. Penerapan metode
ini dapat mengurangi kemungkinan bocornya informasi kepada
pihak yang tidak berwenang atau tidak perlu mengetahui

c. Integritas
Mengandung pengertian bahwa informasi yang tersedia hanya
diubah atau diolah untuk kebutuhan tertentu dan oleh pengguna tertentu
yang berhak. Pengertian ini dapat diterapkan pada data (data integrity),
program (program integriy), sistem (system integrity) dan jaringan
computer (network integrity).
Integritas data berkaitan dengan akurasi (accuracy), konsistensi
(consistency) dan kelengkapan (completeness) dari data. Hal ini terkait
secara langsung pada kualitas data yang bersangkutan dan dapat
berpengaruh pada kualitas pelayanan kesehatan yang diberikan.
Integritas mengandung pengertian bahwa informasi yang tersedia
hanya diubah/ diolah untuk kebutuhan tertentu dan oleh pengguna
tertentu yang berhak. Pengertian ini dapat diterapkan pada data (data
integrity), program (program integrity), sistem (system integrity), dan
jaringan komputer (network integrity).
Integritas data berkaitan dengan akurasi ( accuracy), konsistensi
(consistency), dan kelengkapan (completeness) dari data. Hal ini terkait
secara langsung dengan kualitas data yang bersangkutan dan dapat
berpengaruh terhadap kualitas pelayanan kesehatan yang diberikan.
Pemantauan integritas data harus dapat memastikan bahwa data tidak
diubah atau dirusak melalui cara yang tidak sah. Kebijakan pengendalian
integritas data memiliki empat komponen esensial yaitu pemantauan
keamanan (secutiry measures), pengendalian prosedur (procedurals
controls), penentuan tanggung jawab (assigned responsibility), dan
penelusuran jejak (audit trails). Untuk memastikan integritas informasi,
maka harus bisa memantau sumber data, tanggal dan waktu, dan isi dari
 setiap pengubahan. Jadi penambahan dan pengubahan harus bisa terlacak
sampai ke sumbernya.
Integritas program berkaitan dengan kualitas dari disain perangkat
lunak dan penjagaannya dari kemungkinan pengubahannya. Gangguan
pada perangkat lunak (software bugs) dan kompleksitas disain perangkat
lunak dapat berperan dalam mengakibatkan ketidaklengkapan atau
bahkan kehilangan informasi yang seharusnya dihasilkan.
Integritas sistem merupakan kemampuan dari suatu sistem otomatis
untuk menjaga fungsinya dari gangguan dan manipulasi yang tidak sah.
Fitur-fitur dari perangkat keras dan perangkat lunak harus diuji secara
periodic untuk memastikan berfungsinya sistem tersebut secara benar.
Tersedianya sistem penyalinan dan prosedur pemulihan data (backup and
recovery procedure) sangat penting untuk mengantisipasi pemulihan
sistem secara cepat dan aman apabila terjadi kegagalan sistem. Integritas
jaringan merupakan perluasan fitur integritas sistem dalam jaringan lokal
maupun jaringan yang lebih luas (local and wide area networks).

d. Penelusuran Jejak
Fitur ini berfungsi untuk memantau setiap operasi dalam sistem
informasi. Penelusuran jejak harus mampu mencatat secara kronologis
setiap aktivitas terhadap sistem. Pencatatan ini dilakukan segera dan
sejalan dengan aktivitas yang terjadi (konkuren). Fitur ini dapat
digunakan untuk mendeteksi dan melacak penyalahgunaan dan
pelanggaran keamanan, menentukan dilaksanakan tidaknya kebijakan
dan prosedur operasional yang berlaku, serta untuk merekonstruksi
rangkaian aktivitas yang dilakukan terhadap sistem.
Catatan yang dihasilkan oleh fitur penelusuran jejak hendaknya
berisi informasi tentang identitas pengguna, sumber data yang diakses,
identitas pasien yang diakses datanya, identitas fasilitas pelayanan
kesehatan, kode lokasi akses, tanggal dan waktu akses, dan jenis aktifitas
yang dilakukan (termasuk fungsi sistem yang diaktifkan dan jenis
informasi yang diakses).

e. Pemulihan Pasca Bencana

 Fitur pemulihan pasca bencana merupakan proses yang
memungkinkan institusi untuk memulihkan kembali data-data yang
hilang atau rusak setelah terjadinya suatu gangguan atau bencana,
misalnya: banjir, huru-hara, bencana alam atau kegagalan sistem.
Sistem yang difungsikan harus menunjang kemampuan tersedianya
cadangan terhadap komponen sistem seperti misalnya prosesor, jalur
jaringan (network links), dan basis data. Sistem juga harus memiliki
kemampuan untuk penyalinan data (backup) tanpa mengganggu fungsi-
fungsi lainnya dan mampu membangun kembali informasi dari salinan
data tersebut.

f. Penyimpanan dan Transmisi Data yang Aman

Penyimpanan data berkaitan dengan media fisik dan lokasi dimana
data disimpan dan dikelola. Transmisi data berkaitan dengan aktivitas
pertukaran data antara program dan program, dimana pengirim dan
penerima dipisahkan oleh suatu jarak.
Pertimbangan fisik dari media penyimpanan data meliputi keamanan
fisik dari prosesor, media penyimpan, kabel, terminal kerja, dan
sebagainya. Perawatan dan pengelolaan terhadap media ini ditujukan
untuk menjaga media penyimpanan data terhadap kemungkinan sabotase
dan gangguan fisik lainnya. Jadwal retensi juga perlu dipertimbangkan
dan diterapkan dalam penggunaan media penyimpanan data elektronik
ini. Jadwal retensi ini disesuaikan dengan peraturan yang berlaku dan
juga dengan kebutuhan di lingkungan institusi yang bersangkutan,
misalnya untuk kebutuhan pelayanan pasien;penelitian; dan pendidikan.
Transmisi data yang diimplementasikan dalam sistem rekam
kesehatan berbasis komputer menjadi hal yang penting untuk
diperhatikan karena sistem pelayanan kesehatan saat ini membutuhkan
kemampuan untuk “menangkap” data dari berbagai tempat berpisah.
Data yang telah berkumpul dari berbagai sumber ini juga akan
ditransmisikan ke berbagai sumber ini juga akan ditransmisikan ke
berbagai tempat untuk berbagai keperluan. Sistem yang menunjang
kemampuan untuk transmisi data harus juga mampu menjamin integritas
dan kerahasiaan data yang dikelola.
 4. Peran dan Tanggung Jawab Tenaga Kesehatan Terhadap Keamanan
Informasi Kesehatan
Berkaitan dengan sistem informasi dan teknologi serta kaitannya dengan
keamanan informasi kesehatan, peran dan tanggung jawab tenaga kesehatan
yaitu (Gavinov & Soemantri, 2016) :
a. Menghormati privasi dan konfidensial informasi kesehatan dan
memastikan ahwa hal tersebut terjaga dari pelepasan informasi yang tidak
sah.
b. Menghormati integritas informasi yang berbeda dalam pengawasannya
dan tidak merusak integritas tersebut dengan cara apapun.
c. Menghormati dan mentaati peraturan hukum tentang perlindungan dan
paten program dan data.
d. Menghormati hak dan batasan akses terhadap berbagai sumber informasi
yang ditentukan.
e. Turut menjaga dan tidak berupaya melanggar segala bentuk mekanisme
penjagaan keamanan informasi yang diberlakukan.
f. Mentaati prosedur respon dan pelaporan terhadap hal-hal yang berkaitan
dengan pelanggaran keamanan atau berpotensi melanggar keamanan
informasi kesehatan.

C. Gagasan Keamanan Sistem Infromasi Kesehatan di Indonesia

Keamanan sistem informasi kesehatan adalah segala betuk mekanisme yang
harus dijalankan dalam sebuah sistem yang ditujukan agar sistem tersebut
terhindar dari segala ancaman yang membahayakan keamanan data informasi dan
keamanan pelaku sistem dan kelemahan sistem.
Dengan melihat beberapa aspek yang menjadi ancaman bagi keamanan
sistem infomasi kesehatan beberapa hal yang perlu diperhatikan oleh pengelola
sitem informasi yaitu :
1. Melakukan perlindungan yang memadai dalam menopang aspek kerahasiaan,
integritas dan ketersediaan untuk investigasi. Penyelidikan lebih lanjut untuk
mengidentifikasi ancaman keamanan di kesehatan sistem informasi.
2. Melakukan perlindungan yang menyangkut kebijakan, prosedur, proses, dan
aktivitas untuk melindungi informasi dari berbagai jenis ancaman
 3. Melakukan analisis resiko keamanan untuk melindungi aset informasi
menjamin keamanan sistem informasi.

BAB III
PENUTUP

A. Kesimpulan
Dengan melihat beberapa aspek yang menjadi ancaman bagi keamanan
sistem infomasi kesehatan beberapa hal yang perlu diperhatikan oleh pengelola
sitem informasi yaitu :
1. Melakukan perlindungan yang memadai dalam menopang aspek kerahasiaan,
integritas dan ketersediaan untuk investigasi. Penyelidikan lebih lanjut untuk
mengidentifikasi ancaman keamanan di kesehatan sistem informasi.
2. Melakukan perlindungan yang menyangkut kebijakan, prosedur, proses, dan
aktivitas untuk melindungi informasi dari berbagai jenis ancaman.
3. Melakukan analisis resiko keamanan untuk melindungi aset informasi
menjamin keamanan sistem informasi.

B. Saran
Sebagai tenaga kesehatan yang akan mengaplikasikan sistem informasi
kesehatan untuk mempermudah pemberian pelayanan kesehatan harus selalu
mengingat cara mencegah ancaman dalam sistem informasi kesehatan dan
meminimalkan kelemahan sistem informasi kesehatan.
 DAFTAR PUSTAKA

Gavinov, dkk. 2016. Sistem Informasi Kesehatan. Yogyakarta: Parama Publishing.

Kohar, dkk. 2014. Ancaman Keamanan Pada Sistem Informasi Manajemen Rumah
Sakit. Yogyakarta: Universitas Islam Indonesia.