Lampiran Surat Keputusan

Nomor : 223a/SK-DIR/01.14/RSSM2/XII/2016
Tentang : Kebijakan Pengelolaan Teknologi Informasi
Di Lingkungan Rumah Sakit Sentra Medika Cibinong

KEBIJAKAN PENGELOLAAN TEKNOLOGI INFORMASI

DI LINGKUNGAN RUMAH SAKIT SENTRA MEDIKA CIBINONG

A. UMUM
1. Alignment Bisnis dengan Teknologi Informasi (TI) :
a. Setiap Unit Kerja / Pengelola TI Unit harus memiliki Rencana Strategis yang
mengacu kepada Rencana Strategis RS Sentra Medika Cibinong yang sangat
diperlukan untuk dijadikan acuan alignment bisnis dengan TI.
b. Setiap Unit Kerja / Pengelola TI Unit menerjemahkan sasaran strategis dan
program kerjanya ke dalam kebutuhan TI.
c. Kontribusi TI di mata pengguna dan pimpinan, mencapai derajat Partner
atau setidaknya Utility, dimana TI mampu menjadi pendorong dalam
pencapaian organisasi yang efisien bahkan sampai ke tingkat terpercaya
oleh publik.
d. Setiap Pengelola TI Unit mendekomposisi dan mendefinisikan proses bisnis
secara lengkap, serta melakukan analisis kesenjangan antara tingkat adopsi
secara operasional dan dukungan TI yang dituangkan dalam ICT Blueprint.
e. Setiap Pengelola TI Unit melakukan skala prioritas pembenahan proses
bisnis berdasarkan dampak bisnis dan upaya untuk implementasi yang akan
dijadikan acuan awal menentukan skala prioritas aplikasi TI yang
dibutuhkan.

2. Manfaat TI terhadap bisnis :

a. Unit TI harus memastikan investasi TI yang menjadi tanggung jawabnya
selaras dengan tujuan strategis RS Sentra Medika Cibinong.
b. Investasi TI diutamakan berdasarkan potensi biaya (penghematan
pengeluaran dan peningkatan penerimaan) dan/atau efektifitas operasional,
yang disetujui secara tertulis oleh pemilik proses bisnis.
c. Monitoring realisasi output/outcome/impact dari investasi TI harus
dilakukan secara regular setelah implementasi selesai. Periode monitoring
disesuaikan dengan karakteristik investasinya, dan ditentukan di awal pada
saat pengajuan anggaran.

B. MANAJEMEN
1. Implementasi yang konsisten dari konsep Deconsolidate Centralize terhadap
pola kerjasama TI antar Pengelola TI Unit :
a. Pengelola TI Unit secara bersama-sama mengembangkan kebijakan TI dan
standar TI.
b. Penentuan proses bisnis yang masuk dalam kategori shared services
dilakukan berdasarkan karakteristik kesamaan proses maupun karakteristik
integrasi proses yang dominan. Penentuan ini dituangkan dalam ICT
Blueprint RS Sentra Medika Cibinong dan dijalankan oleh unit TI secara
konsisten.

Kebijakan Pengelolaan Teknologi Informasi 1

Lampiran SK Nomor : : 223a/SK-DIR/01.14/RSSM2/XII/2016

c. Unit operasi shared services ditetapkan dengan mempertimbangkan

kesiapan, kenetralan, dan kelekatan proses bisnis.
d. Unit TI melakukan monitoring dan evaluasi secara regular terhadap
pelaksanaan implementasi TI pada Pengelola TI Unit dan shared services.

2. Diterapkannya Good IT Governance (GIG) :

a. IT Governance :
1) Mengadopsi acuan baku IT Governance International Best Practices yang
akan ditentukan dalam standar TI.
2) Memiliki tahapan implementasi GIG yang jelas berdasarkan analisis
kesenjangan dan skala prioritas tujuan strategis/operasional TI yang
ingin dicapai.
3) Mendata dan menganalisa keberadaan dan kelengkapan Standar
Prosedur Operasional (SPO) yang sudah dimiliki oleh Unit TI Unit Kerja,
yang dipetakan ke dalam Control Objective for Information and Related
Technology (COBIT) maupun Information Technology Infrastructure
Library (ITIL), untuk dapat disempurnakan, dilengkapi dan dimanfaatkan
secara bersama-sama.
4) Target kinerja layanan yang harus dicapai dinyatakan secara jelas dan
disesuaikan dengan kondisi setiap pusat data terkait, dimonitor secara
berkala realisasinya, serta memiliki road-map yang jelas dalam rangka
pencapaian target kapabilitas.
5) Biaya layanan dari shared services dihitung berdasarkan peran cost
recovery, target kinerja layanan yang diberikan, dan kemampuan
menunjukkan efektifitas biaya yang lebih baik dibandingkan dijalankan
sendiri oleh masing-masing Pengelola TI Unit, dimana Pengelola TI Unit
harus mampu menghitung seluruh realisasi biayanya sebagai
pembanding.

b. ICT Blueprint :
1) Unit TI memastikan ICT Blueprint yang tercantum dalam rencana
strategis selaras dengan rencana strategi RS Sentra Medika Cibinong,
senantiasa tersedia, valid dan mutakhir.
2) ICT Blueprint merupakan rencana jangka panjang (periode 4 sampai
dengan 6 tahun).
3) ICT Blueprint harus lengkap memiliki komponen utama (ruang lingkup
kegiatan/business context, definisi proses bisnis dan analisis
kesenjangan, arsitektur aplikasi dan pemetaannya terhadap proses
bisnis, arsitektur infrastruktur, perencanaan pembiayaan TI) serta
komponen penunjang (organisasi TI, IT Governance termasuk
manajemen layanan, keamanan, dan audit, dan perencanaan alih daya
TI).
4) ICT Plan merupakan rencana implementasi jangka pendek (periode
1 sampai dengan 2 tahun).
5) ICT Blueprint Pengelola TI Unit mengacu pada ICT Blueprint RS Sentra
Medika Cibinong.
6) Unit TI akan memastikan tersedianya anggaran dan sumber daya
sebagai bagian biaya operasionalnya untuk mengimplementasikan ICT
Plan yang telah disetujui.

Kebijakan Pengelolaan Teknologi Informasi 2

Lampiran SK Nomor : : 223a/SK-DIR/01.14/RSSM2/XII/2016

c. Disiplin dalam penerapan prosedur pelaporan proyek-proyek utama

menggunakan kaidah Manajemen Proyek dan Manajemen Portofolio yang
baik dan lengkap, yang mengacu kepada template yang akan dikembangkan
oleh Unit TI.

C. ORGANISASI (STRUKTUR, PERAN DAN TANGGUNG JAWAB)

1. Unit TI dipegang oleh pejabat setingkat Koordinator dan Pengelola TI Unit
ditentukan berdasarkan derajat “ICT Business Partnership Profile”.
2. Penentuan struktur, peran dan tanggung jawab Unit TI didefinisikan di tingkat
pimpinan Direksi.
3. Struktur organisasi TI setidaknya harus mencerminkan optimalisasi pembagian
tugas dan fungsi antara struktur kebijakan pengelolaan TI.
4. Struktur organisasi TI setidaknya memiliki komponen yang menjalankan fungsi :
1) Strategi (perencanaan, arsitektur, kebijakan, standar).
2) Proyek/investasi (program dan manajemen proyek, dan manajemen
implementasi).
3) Operasional (manajemen operasional, pemeliharaan, dukungan, dan
manajemen kapasitas).
4) Business Support (manajemen keuangan dan sumber daya manusia, dan
manajemen aset).
5) Pengendalian Risiko (manajemen risiko dan audit).
5. Komite Pengarah TI setidaknya melakukan sidang rutin 6 (enam) bulan sekali
dalam membahas keputusan strategis terkait TI dan dihadiri oleh seluruh
anggota yang diundang tanpa diwakili.

D. DATA
1. Tanggung Jawab Pemilik Data :
a. Pemilik data bertanggung jawab untuk mencapai :
1) Kehandalan data harus dijaga dengan mengkombinasikan Data Master
yang lengkap dengan Data Transaksi yang terintegrasi secara baik
dengan seluruh pergerakan proses bisnisnya.
2) Dalam meningkatkan kehandalan data, maka pemilik data yang tidak
melakukan tugasnya dengan benar harus bertanggung jawab dalam
pembenahan data.
3) Semua perubahan data (termasuk pembatalan perubahan data) harus
melalui proses yang dapat diaudit.
b. Pemilik data harus secara jelas melakukan justifikasi masa retensi data yang
dibutuhkan oleh bisnis. Filosofi Hierarchical Storage Management
dilaksanakan secara konsekuen untuk mengoptimalkan penggunaan media
penyimpanan data yang disesuaikan dengan kebutuhan.

2. Pengangkatan seorang Information Asset Security Officer yang bertanggung

jawab dalam menjamin pelaksanaan perlindungan kerahasiaan sesuai dengan
tingkatannya, dan berhak melakukan pemeriksaan dalam bentuk apapun untuk
menguji ketertiban pelaksanaannya oleh pemilik dan pengguna data.

3. Hak Akses Aplikasi TI berdasarkan tingkat jabatan dan unit nya. Untuk Hak Akses
diajukan oleh Kepala Bagian atau Kepala Bidang dari unit tersebut dan disetujui

Kebijakan Pengelolaan Teknologi Informasi 3

Lampiran SK Nomor : : 223a/SK-DIR/01.14/RSSM2/XII/2016

oleh Wakil Direktur yang bersangkutan. Adapun Hak Akses tersebut sesuai
dengan Modul dari Aplikasi TI antara lain :
a. Unit Pendaftaran : Modul Rawat Jalan, Rawat Inap dan UGD.
b. Unit Kasir : Modul Administrasi.
c. Unit Keperawatan : Modul Rawat Inap dan UGD.
d. Unit MCU : Modul MCU.
e. Unit Farmasi : Modul Farmasi dan Logistik Medis.
f. Unit Laboratorium : Modul Laboratorium.
g. Unit Radiologi : Modul Radiologi.
h. Unit Purchasing : Modul Logistik, Logistik Medis, dan Logistik Umum.
i. Unit Rekam Medis : Modul Rekam Medis.
j. Unit Umum : Modul Logistik Umum.
k. Unit Keuangan : Modul Finance.
l. Unit Marketing : Modul Marketing.
m. Unit Gizi : Modul Gizi.
n. Unit Bank Darah : Modul Bank Darah.

4. Pertukaran Data
a. Pemilik data tidak membatasi efektifitas aliran informasi, baik di dalam unit
kerja, antar unit kerja, maupun untuk kepentingan pimpinan.
b. Pengguna data bertanggung jawab untuk menjaga kerahasiaan data sesuai
dengan tingkat sensitifitasnya.
c. Pengguna data hanya diperkenankan mempergunakan data sebagai
referensi dan tidak diperkenankan menyampaikan laporan atas suatu data
yang diterimanya dari sumber data, kecuali atas seijin pemilik data.
d. Semua transfer data (di dalam dan antar kerja) harus dilindungi dengan baik
dan dapat diaudit. Pemilik data berkewajiban untuk menyusun kamus data
yang menjadi acuan untuk pengembangan matriks pertukaran data.

5. Pelaporan dan Analisis Data

a. Kehandalan pelaporan dilakukan dengan cara mendefinisikan secara jelas
mengenai format, waktu dibutuhkannya, keterkaitan antar sumber data dan
penanggung jawab.
b. Pusat data yang dibangun harus memperhatikan kehandalan data untuk
mendukung kemampuan data analisis secara lengkap dari seluruh unit kerja.
c. Pelaporan atas data merupakan hak dan kewajiban pemilik data.

6. Keterbukaan informasi harus mengacu pada peraturan perundang-undangan.

7. Untuk mendukung publikasi & promosi Rumah Sakit, dikembangkan suatu

program Website yang sesuai dengan kebutuhan Rumah Sakit. Pembuatan dan
pengembangan model, kreasi, dan tampilan Website tersebut secara teknis
dilakukan oleh Unit TI. Sedangkan untuk isi, jenis informasi, dan muatan
informasi dibuat oleh Unit Marketing yang selalu diperbaharui dan ditingkatkan
kualitas isinya secara berkala sesuai dengan perkembangan kebijakan Rumah
Sakit.

E. PELAPORAN DAN ANALISIS DATA

1. Road-Map Implementasi Komponen Aplikasi

Kebijakan Pengelolaan Teknologi Informasi 4

Lampiran SK Nomor : : 223a/SK-DIR/01.14/RSSM2/XII/2016

a. Komponen Aplikasi TI yang dibangun merupakan aplikasi TI yang

mendukung proses bisnis Rencana Strategis RS Sentra Medika Cibinong.
b. Unit TI membuat matrik peta antara arsitektur application layer dengan
aplikasi terkini yang ada di RS Sentra Medika Cibinong untuk mengkaji
aplikasi yang sudah ada (misalnya cakupan fungsi, kelengkapan data, dan
kemampuan integrasi) dalam mengoptimalkan pemanfaatan suatu leading
application dan melakukan roll-out aplikasi tersebut.
c. Road-Map implementasi komponen aplikasi Unit TI dibuat berdasarkan :
1) Hasil prioritas proses bisnis
2) Matrik keterkaitan antara komponen aplikasi dengan proses bisnis.
3) Matrik peta antara arsitektur aplikasi dengan aplikasi terkini termasuk
pemetaannya berdasarkan kategori functional excellence, internal
integration, dan extended integration, dan
4) Prasyarat implementasi antar aplikasi.
d. Untuk mendukung kesuksesan road-map implementasi komponen aplikasi,
Unit TI membuat rencana implementasi pengembangan aplikasi 5 (lima)
tahun ke depan, yang difokuskan kepada internal integration dan extended
integration.
e. Implementasi suatu komponen aplikasi yang memiliki banyak prasyarat
dapat dimulai sepanjang sebagian prasyarat sudah diimplementasikan
dengan disadari adanya risiko informasi yang dihasilkan masih kurang
lengkap. Komponen aplikasi tersebut dianggap solusi sementara sampai
dengan semua prasyarat sudah diimplementasikan.

2. Implementation Methodology Best Practices

a. Implementation Methodology Best Practices berisi langkah kegiatan yang
dimulai dari persiapan (preparation), pemilihan (selection), pengembangan
(construction), penggelaran (deployment), hingga pemeliharaan
(maintenance) aplikasi.
b. Di dalam proses persiapan, Unit TI mengumpulkan rincian kebutuhan
berdasarkan best practices proses bisnis terkait dan hasilnya menjadi
masukan utama dalam Term of Reference (TOR).
c. Untuk mencapai suksesnya implementasi aplikasi, ruang lingkup pekerjaan
implementasi aplikasi yang dicantumkan dalam TOR harus memperhatikan
aspek keterpaduan yang mencakup :
1) Pemilihan teknologi (aplikasi dan infrastruktur pendukung).
2) Perubahan proses bisnis, termasuk pembuatan SPO.
3) Perubahan organisasi (termasuk Manajemen Perubahan).
4) Manajemen Proyek (termasuk di dalamnya Metodologi Implementasi).
5) Manajemen Operasional Aplikasi.
d. Fungsionalitas aplikasi yang diimplementasikan mencakup aspek
operasional, pengendalian, dan pengambilan keputusan.
e. Pemilihan paket aplikasi mencakup komponen aplikasi dalam suatu
kelompok aplikasi yang sebanyak mungkin terintegrasi. Paket yang dipilih
harus memiliki kemampuan untuk berintegrasi dengan kelompok paket /
aplikasi lain.
f. RFI (Request For Information) digunakan untuk mengumpulkan berbagai
informasi mengenai kemampuan aplikasi yang ada dan dukungannya
terhadap fungsi Organisasi RS Sentra Medika Cibinong.

Kebijakan Pengelolaan Teknologi Informasi 5

Lampiran SK Nomor : : 223a/SK-DIR/01.14/RSSM2/XII/2016

g. Di dalam proses pemilihan, Unit TI menentukan apakah akan mengakuisisi

paket atau membangun sendiri berdasarkan Total Cost of Ownership (TCO)
yang ekonomis dan mutu aplikasi yang lebih baik (kualitas, kelengkapan
pemenuhan terhadap kebutuhan, kemudahan penggunaan, dan kemudahan
pemeliharaan), serta mengacu kepada standar TI. Aktifitas ini juga berisi
aktifitas memilih implementator, pengembang dan infrastruktur.
h. Di dalam proses pengembangan, Unit TI harus melakukan pengecekan
terhadap pemenuhan rincian kebutuhan bisnis proses.
i. Di dalam proses penggelaran, apabila mencakup banyak lokasi, Unit TI harus
melakukan penggelaran lokasi pilot kemudian diikuti aktifitas roll-out ke
seluruh lokasi lain. Cara ini ditujukan untuk meminimalkan risiko kegagalan
implementasi.
j. Di dalam proses pemeliharaan, Unit TI harus melakukan tinjauan secara
periodik untuk memastikan bahwa sistem terus berjalan sesuai dengan
spesifikasi.

F. TEKNOLOGI
1. Standar TI
a. Unit TI membuat arsitektur TI berdasarkan best practices, yang terdiri dari
beberapa layer, yaitu presentation layer, application layer, data layer dan
base layer.
1) Teknologi presentation layer dapat mendukung user interface device
(personal computer, laptop, personal data assistance, handphone dan
sebagainya) tanpa mengubah logika pemrograman.
2) Teknologi Enterprise Application Integration (EAI), Business Process
Management (BPM) dan Business Intelligence (BI) di dalam application
layer hanya digunakan untuk mengintegrasikan aplikasi yang telah
memiliki kematangan arsitektur aplikasi.
3) Teknologi data layer memperhatikan aspek terkait dengan kepemilikan,
keamanan, dan kelangsungan kegiatan.
4) Teknologi base layer (common system services, network services,
platform services) memperhatikan aspek terkait dengan redundancy,
konsolidasi, kemudahan dan ketepatan dalam pengelolaan dan
pemantauan serta optimalisasi sumber daya.
b. Unit TI membuat standar TI untuk setiap layer dengan pertimbangan
sebagai berikut :
1) Merupakan standar industri.
2) Memiliki versi yang stabil.
3) Memiliki platform yang terbuka dan didukung oleh sebagian besar
vendor teknologi.
4) Memiliki standar umur teknis teknologi.
c. Penentuan standar dilakukan dengan menggunakan RFI (Request For
Information).
d. Standar yang mendefinisikan teknologi harus menjadi masukan kunci dalam
penyusunan TOR.
e. Pengadaan infrastruktur diutamakan mengacu kepada kualitas kinerja,
kecuali apabila terkait dengan peningkatan kapasitas yang dinyatakan
dengan kompabilitas versi, implementasi, konfigurasi, Proof-of-Concept
(PoC) dan infrastruktur pendukung.

Kebijakan Pengelolaan Teknologi Informasi 6

Lampiran SK Nomor : : 223a/SK-DIR/01.14/RSSM2/XII/2016

f. Estimasi volume transaksi dan volume data yang cukup akurat perlu
dilakukan untuk mendapatkan efektifitas biaya dalam menentukan kapasitas
yang ideal. Apabila terdapat kesulitan dalam mendapatkan keakuratan yang
diperlukan, maka diambil pendekatan overconfigured untuk menjamin
kinerja sistem yang baik untuk user.
g. Di dalam perencanaan implementasi teknologi (replace atau upgrade) harus
ada fall-back plan yang handal.

2. Business Continuity Management (BCM) dan Disaster Recovery Plan (DRP)

a. Pengembangan rencana pemulihan bencana (Disaster Recovery Plan)
merupakan tanggung jawab Unit TI.
b. Pengembangan Business Continuity Plan (BCP) merupakan tanggung jawab
institusi secara keseluruhan.
c. Dokumen DRP yang lengkap harus berisi setidaknya Risk Analysis (RA),
Business Impact Analysis (BIA), Recovery Strategy (RS), ORC Design (site and
system), Disaster Recovery Organization, Standard Operating Procedure
(SOP) dan Strategi Pengujian.
d. Pembangunan Disaster Recovery Center (DRC) hanya dilakukan setelah
dokumen DRP tersedia.

Kebijakan Pengelolaan Teknologi Informasi 7