EHR SECURITY
ENNY RACHMANI
GENERAL PRINCIPLES EHR
• Confidentiality: Catatan pasien bersifat
pribadi dan rahasia; tidak ada seorangpun
yang berwenang dapat memeriksa isi
catatan pasien.
• Control: seorang pasien mempunyai hak
control atas akses ke catatannya. Mereka
dapat memberikan akses ke Penyedia
layanan kesehatan dan sekaligus bisa
mencabut hak akses tersebut ketika
perawatan telah berakhir
GENERAL PRINCIPLES
• Integrity: Kehidupan pasien dapat
bergantung pada data yang terkandung
dalam catatan, dan oleh karena itu hanya
orang yang berwenang saja yang dapat
memasukkan atau mengubah data
• Legal Value: Catatan pasien adalah catatan
lengkap dan lengkap dari semua tindakan
yang diambil oleh pemberi layanan atas
nama pasien tersebut dan harus menjadi
sumber informasi pasti tentang tindakan
tersebut..
REQUIREMENTS FOR AN
EHR →Integrity Issues
• aspek integritas EHR adalah yang paling
penting untuk tujuannya, yaitu memberikan
informasi untuk meningkatkan kualitas
perawatan, kemungkinan ekonomi, dan
kemungkinan keuntungan oportunistik
dalam kualitas. Tetapi untuk menggunakan
informasi tersebut, pemberi layanan harus
percaya bahwa informasi itu benar, lengkap,
dan terbaru
Integritas dari informasi terlindungi.
• Informasi kesehatan yang bersifat rahasia
harus disajikan, disimpan dan
didistribusikan dengan berbagai macam
jalan dimana pihak yang berwenang
ataupun tidak telah mengubah informasi
dapat teridentifikasi dan terlacak.
• Sistem mempunyai mekanisme secara khas
memberi batas yang erat kepada informasi
dengan menyediakan penguat integritas
sistem.
REQUIREMENTS FOR AN
EHR
Prinsip umum integritas adalah tidak ada
seorangpun yang tidak berwenang yang dapat
menambah, menghapus, atau mengubah data
apa pun pada EHR
• Availability
– EHR harus tersedia saat pemberi layanan
membutuhkannya.
REQUIREMENTS FOR AN
EHR
• Up-to-Datedness.
– EHR harus mengandung semua informasi
relevan terbaru tentang kesehatan pasien,
sehingga seharusnya tidak ada penundaan yang
signifikan antara saat data dimasukkan ke
dalam catatan dan ketika tersedia untuk
pemberi layanan kesh yang berbeda.
Jika dokter meresepkan beberapa obat kepada
pasien, informasi itu harus dimasukkan dalam
EHR sesegera mungkin, sehingga jika pasien
berkonsultasi dengan dokter lain karena alasan
lain, informasi tersebut tersedia.
REQUIREMENTS FOR AN
EHR
• Usability
– Meskipun kegunaan bukan masalah integritas, itu juga
penting untuk penggunaan EHR yang benar: dokter
seharusnya tidak perlu membaca semua catatan pasien
untuk melihat bahwa ia memiliki alergi terhadap obat
tertentu yang didiagnosis pada 15 tahun lalu.
– Semua kondisi kesehatan yang relevan saat ini,
termasuk alergi, harus mudah diakses dan disajikan
dengan cara yang jelas kepada dokter. Fasilitas
pencarian juga harus disediakan untuk memungkinkan
dokter mencari data spesifik dalam catatan pasien.
REQUIREMENTS FOR AN EHR
→Confidentiality and Control Issues
• Confidentiality : pasien mungkin berharap bahwa pihak
yang tidak berwenang akan dapat membaca catatan
medisnya. Oleh karena itu, penyimpanan dan transmisi
EHR harus dijaga oleh langkah-langkah keamanan yang
mencegah informasi bocor.
• Control : pasien dapat memutuskan siapa yang harus
memiliki akses ke catatannya dan kapan akses tersebut
dicabut. Pasien memberikan akses kepada dokter ke EHR-
nya dalam jangka waktu tertentu selama dokter merawat
pasien, ia memiliki akses EHR, tetapi setelah perawatan
berakhir, akses dokter tersebut segera ditutup.
No Automatic Access Rights to
the Patient.
• Pasien tidak memiliki hak otomatis untuk
membaca atau mengubah EHR. Dokter dapat
mendelegasikan kepada pasien untuk membaca
bagian rekam medisnya sendiri, tetapi keputusan
semacam itu adalah keputusan medis.
• prinsip ini bertentangan dengan persyaratan yang
biasanya diterima dari catatan medis elektronik
tentang kepemilikan rekam medis pasien.
Emergency Access
• Ada situasi yang secara realistik di mana
dokter dapat mengakses catatan pasien
tanpa otorisasi sebelumnya.
• Hal ini ketika dalam keadaan darurat: Jika
pasien datang ke klinik dengan keadaan
darurat atau tidak sadar atau tidak dapat
memberikan akses ke catatannya, dokter
yang bertanggung jawab harus dapat
memperoleh akses ke catatan tersebut..
Implicit Acceptance of Health Organization (HO)
Structure
• Dengan memberikan akses ke EHR-nya kepada
HO atau HP, pasien secara implisit menerima
delegasi akses apa pun yang ada di HO atau
delegasi akses apa pun yang ditentukan HP.
• HO dan HP dapat dikritik atau diberi sangsi atas
delegasi ini tetapi pasien tidak dapat mengontrol
siapa dalam HO yang akan memiliki akses, atau
apa jenis akses ke EHR-nya.
Batasan Akses untuk Kesehatan Masyarakat, Hukum,
dan Profesional