• Sudra, Rano I; Putra, Sarsintorini; Hartini, Inge. 2022. Legal protection of the patient's right to access
medical records in Indonesia. South Eastern European Journal of Public Health, Special Volume No.2.
rano.indradi@gmail.com
3
rano.indradi@gmail.com
4
rano.indradi@gmail.com
5
AGENDA
rano.indradi@gmail.com
page 6
AGENDA
rano.indradi@gmail.com
page 7
8
Definition
MR is a compilation of pertinent facts of a patient’s life
and health history,
including past and
present illness(es)
and treatment(s),
writtent by the health professionals contributing
to that patient’s care.
WHO
rano.indradi@gmail.com
9
Rekam Medis
Rekam medis adalah bukti tertulis (kertas/ elektronik) yang
merekam berbagai informasi kesehatan pasien seperti hasil
pengkajian, rencana dan pelaksanaan asuhan pengobatan, catatan
perkembangan pasien terintegrasi, serta ringkasan pasien pulang
yang dibuat oleh Profesional Pemberi Asuhan (PPA)
rano.indradi@gmail.com
10
RM & RME
Rekam Medis adalah dokumen yang berisikan data identitas pasien,
pemeriksaan, pengobatan, tindakan, dan pelayanan lain yang telah
diberikan kepada pasien
Pasal 1 angka 1 PMK No.24 Th 2022 Tentang Rekam Medis
rano.indradi@gmail.com
page 11
rano.indradi@gmail.com
12
Penyelenggaraan Rekam Medis
Dimulai saat pasien diterima di rumah sakit dan melaksanakan
rencana asuhan dari PPA.
Dilanjutkan dengan penanganan rekam medis yang meliputi
penyimpanan dan penggunaan untuk kepentingan pasien atau
keperluan lainnya.
rano.indradi@gmail.com
page 13
Penyelenggaraan RME
Penyelenggaraan Rekam Medis Elektronik
dilakukan sejak Pasien masuk
sampai Pasien pulang, dirujuk, atau meninggal
rano.indradi@gmail.com
page 14
An electronic health record
is not a simple replacement
of the paper record.
rano.indradi@gmail.com
15
Health
ITC Management
Law
rano.indradi@gmail.com
16
Transformasi
Digital Kesehatan
di Indonesia
rano.indradi@gmail.com
17
rano.indradi@gmail.com
page 18
rano.indradi@gmail.com
page 19
Perlu memastikan
transformasi teknologi
kesehatan comply
terhadap regulasi.
rano.indradi@gmail.com
page 20
Dalam mendukung transformasi digital
kesehatan perlu dukungan regulasi untuk
memastikan transformasi dapat berjalan
dengan baik. Kementerian Kesehatan telah
melakukan perubahan dan pemutakhiran
peraturan dari yang sebelumnya PMK
No.269/MENKES/PER/III/2008 menjadi
peraturan terbaru yakni PMK No.24 tahun
2022 tentang Rekam Medis.
rano.indradi@gmail.com
page 21
rano.indradi@gmail.com
22
rano.indradi@gmail.com
23
KEGIATAN PENYELENGGARAAN
REKAM MEDIS ELEKTRONIK
01 Registrasi Pasien Kegiatan nomor 1, 2, 4 – 8 dilakukan oleh PMIK dan
dapat berkoordinasi dengan unit kerja lain, dengan
02 Pendistribusian data RME ketentuan:
03 Pengisian informasi klinis - apabila ada keterbatasan tenaga PMIK, kegiatan
tersebut dapat dilakukan oleh nakes lain yang telah
04 Pengolahan informasi RME mendapatkan pelatihan pelayanan RME.
Kegiatan nomor 3 dilakukan oleh nakes pemberi
05 Penginputan data untuk pelayanan kesehatan.
klaim pembiayaan Penyelenggaraan RME pada tempat praktik mandiri
06 Penyimpanan RME dokter dan dokter gigi, atau tempat praktik mandiri
nakes lain, menjadi tanggung jawab dokter dan dokter
07 Penjaminan mutu RME gigi, atau nakes lain tersebut.
No RM
NIK
REGISTRASI Agama
Pekerjaan
Data Sosial
Pendidikan
Status Perkawinan
rano.indradi@gmail.com
26
rano.indradi@gmail.com
27
R.Jalan, R.Inap,
R.Darurat Pantau Progres Order
Feedback/Konfirmasi
rano.indradi@gmail.com
28
rano.indradi@gmail.com
29
Autentikasi Waktu
Tanda
Longitudinal collection
tangan
Koreksi / Perbaikan
PENDOKUMENTASIAN
Late input
Medical Transcription
Alih media
Downtime
rano.indradi@gmail.com
30
Lengkap & Jelas
Nama
(AC2IR4A)
Autentikasi Waktu
Tanda
Longitudinal collection
tangan
Koreksi / Perbaikan
PENDOKUMENTASIAN
Late input
Medical Transcription
Alih media
Downtime
rano.indradi@gmail.com
31
rano.indradi@gmail.com
32
Smart Internal-Check
Jenis kelamin Kondisi Pasien
Rwyt Mens
(L/P atau P/W)
Umur
Dx Jenis & BSO Kontra Indikasi
(hr/bl/ th)
Pendidikan
Pekerjaan BB
TB/PB Dosis
(g/ kg)
(cm/ m)
rano.indradi@gmail.com
33
Autentikasi Waktu
Tanda
Longitudinal collection
tangan
Koreksi / Perbaikan
PENDOKUMENTASIAN
Late input
Medical Transcription
Alih media
Downtime
rano.indradi@gmail.com
35
Koreksi / Perbaikan
Batas 2 x 24 jam
> batas dengan persetujuan
Tracking / Audit Trail
Sesuai Hak Akses
Sesuai Otorisasi
Pasal 30 PMK 24/2022
rano.indradi@gmail.com
page 36
Lengkap & Jelas
Nama
(AC2IR4A)
Autentikasi Waktu
Tanda
Longitudinal collection
tangan
Koreksi / Perbaikan
PENDOKUMENTASIAN
Late input
Medical Transcription
Alih media
Downtime
rano.indradi@gmail.com
37
Tanggal
LATE
Jam
INPUT
Sequence
rano.indradi@gmail.com
page 38
Lengkap & Jelas
Nama
(AC2IR4A)
Autentikasi Waktu
Tanda
Longitudinal collection
tangan
Koreksi / Perbaikan
PENDOKUMENTASIAN
Late input
Medical Transcription
Alih media
Downtime
rano.indradi@gmail.com
39
Alur
Transkripsi Medis
rano.indradi@gmail.com
page 40
Lengkap & Jelas
Nama
(AC2IR4A)
Autentikasi Waktu
Tanda
Longitudinal collection
tangan
Koreksi / Perbaikan
PENDOKUMENTASIAN
Late input
Medical Transcription
Alih media
Downtime
rano.indradi@gmail.com
41
Pertimbangan
• Konteks informasi yang terkandung didalamnya
• Kondisi fisik arsip
• Media atau format arsip yang akan dialihmediakan
• Pedoman dan standar baku
• UU 43/2009 tentang Kearsipan
• PP 28/2012 tentang Pelaksanaan UU 43/2009 tentang Kearsipan
• Sarana dan prasarana
• Penyimpanan pasca alih media
(principle of provenance dan principle of original older)
rano.indradi@gmail.com
page 42
rano.indradi@gmail.com
page 43
Dan sebaliknya
rano.indradi@gmail.com
page 44
Pemilihan Media
rano.indradi@gmail.com
page 45
Pemilihan Media
Longevity (ketahanan simpan)
Capacity (kapasitas ruang)
Viability (pengenalan kesalahan)
Obsolescence (keusangan)
Cost (harga)
Susceptibility (ketahanan pemakaian)
rano.indradi@gmail.com
page 46
PP no.28 / 2012
tentang
Pelaksanaan UU Nomor 43 / 2009 Tentang Kearsipan
Pasal 37
(5) Dalam rangka ketersediaan arsip untuk kepentingan akses, arsip
dinamis dapat dilakukan alih media.
Pasal 48
• Dalam rangka pemeliharaan arsip dinamis sebagaimana dimaksud
dalam Pasal 40 ayat (3) dapat dilakukan alih media arsip.
Alih media dalam rangka pemeliharaan arsip dinamis dimaksudkan untuk menjaga keamanan,
keselamatan, dan keutuhan yang dialihmediakan.
rano.indradi@gmail.com
page 47
PP no.28 / 2012
tentang
Pelaksanaan UU Nomor 43 / 2009 Tentang Kearsipan
Pasal 49
(1) Alih media arsip sebagaimana dimaksud dalam Pasal 48
dilaksanakan dalam bentuk dan media apapun sesuai kemajuan
teknologi informasi dan komunikasi berdasarkan ketentuan
peraturan perundangundangan.
rano.indradi@gmail.com
page 48
Penjelasan ps.49 ayat (1)
Yang dimaksud dengan “ketentuan peraturan perundang-undangan” adalah sepanjang tidak
ditentukan lain oleh undang-undang tersendiri, setiap penyelenggara sistem kearsipan
elektronik wajib mengoperasikan sistem kearsipan elektronik yang memenuhi persyaratan
minimum sebagai berikut:
a. dapat menampilkan kembali informasi elektronik dan/atau dokumen elektronik secara utuh
sesuai dengan masa retensi yang ditetapkan dengan peraturan perundang-undangan;
b. dapat melindungi ketersediaan, keutuhan, keautentikan, kerahasiaan, dan keteraksesan
informasi elektronik dalam penyelenggaraan sistem elektronik tersebut;
c. dapat beroperasi sesuai dengan prosedur atau petunjuk dalam penyelenggaraan sistem
elektronik tersebut;
d. dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan bahasa, informasi, atau
simbol yang dapat dipahami oleh pihak yang bersangkutan dengan penyelenggaraan sistem
elektronik tersebut; dan
e. memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan, kejelasan, dan
kebertanggungjawaban prosedur atau petunjuk.
rano.indradi@gmail.com
page 49
PP no.28 / 2012
tentang
Pelaksanaan UU Nomor 43 / 2009 Tentang Kearsipan
Pasal 49
(2) Pencipta arsip membuat kebijakan alih media arsip.
Penjelasan :
Kebijakan alih media arsip antara lain meliputi metode
(pengkopian, konversi, migrasi), prasarana dan sarana, serta
penentuan pelaksana alih media.
rano.indradi@gmail.com
page 50
PP no.28 / 2012
tentang
Pelaksanaan UU Nomor 43 / 2009 Tentang Kearsipan
Pasal 49
(6) Pelaksanaan alih media dilakukan dengan membuat berita acara
yang disertai dengan daftar arsip yang dialihmediakan.
(7) Berita acara alih media arsip dinamis sekurang-kurangnya memuat:
a. waktu pelaksanaan;
b. tempat pelaksanaan;
c. jenis media;
d. jumlah arsip;
e. keterangan proses alih media yang dilakukan;
f. pelaksana; dan
g. penandatangan oleh pimpinan unit pengolah dan/atau unit kearsipan.
rano.indradi@gmail.com
page 51
PP no.28 / 2012
tentang
Pelaksanaan UU Nomor 43 / 2009 Tentang Kearsipan
Pasal 49
(8) Daftar arsip dinamis yang dialihmediakan sekurang-kurangnya memuat:
a. unit pengolah;
b. nomor urut;
c. jenis arsip;
d. jumlah arsip;
e. kurun waktu; dan
f. keterangan.
(9) Pelaksanaan alih media arsip dinamis ditetapkan oleh pimpinan pencipta
arsip.
(10) Arsip hasil alih media dan hasil cetaknya merupakan alat bukti yang sah
sesuai dengan ketentuan peraturan perundang-undangan.
rano.indradi@gmail.com
page 52
PP no.88 / 1999
tentang Tata Cara Pengalihan Dokumen Perusahaan
Ke Dalam Mikrofilm Atau Media Lainnya Dan Legalisasi
Pasal 10
(2) Dalam pengalihan dokumen perusahaan pimpinan perusahaan atau
pejabat yang ditunjuk wajib menjamin keamanan proses pengalihan
agar:
a. dokumen perusahaan hasil pengalihan, yang disimpan di dalam mikrofilm
atau media lainnya tersebut, merupakan dokumen pengganti yang
sepenuhnya sama dengan naskah aslinya;
b. mikrofilm atau media lainnya tetap dalam keadaan baik untuk dapat
disimpan dalam jangka waktu sekurang-kurangnya sesuai dengan ketentuan
mengenai daluwarsa suatu tuntutan yang diatur dalam peraturan
perundang-undangan yang berlaku; dan
c. dokumen hasil pengalihan dapat dibaca atau dicetak kembali di atas kertas.
rano.indradi@gmail.com
page 53
UU 11 / 2008
Tentang ITE
rano.indradi@gmail.com
page 54
Lengkap & Jelas
Nama
(AC2IR4A)
Autentikasi Waktu
Tanda
Longitudinal collection
tangan
Koreksi / Perbaikan
PENDOKUMENTASIAN
Late input
Medical Transcription
Alih media
Downtime
rano.indradi@gmail.com
55
Downtime
Downtime in essence is:
the time during which a functional machine or system is not
functioning properly or is otherwise unavailable to users.
rano.indradi@gmail.com
page 56
Downtime
System downtime may be planned or unplanned, but both types
require policies and procedures that address the same considerations:
• how the downtime and alternate processes are communicated;
• how physicians and staff document patient care;
• how charges are captured;
• how systems are brought back up; and
• how downtime documentation is transferred to the EHR once systems
are live again.
rano.indradi@gmail.com
page 57
rano.indradi@gmail.com
58
The immediate effect
of any unexpected downtime of a clinical system
is the risk to patient safety.
rano.indradi@gmail.com
59
Downtime Incident
Category Breakdown
rano.indradi@gmail.com
60
Laboratory Related Incident
• laboratory delay
• breakdown in the labeling and tracking of a specimen
• maintaining continuity of patient identification from the point of
specimen collection to specimen delivery to the laboratory
• Transmitting of laboratory results
rano.indradi@gmail.com
61
rano.indradi@gmail.com
page 62
Other Incidents
• Imaging related incidents.
• Documentation related incidents.
• Patient Registration related incidents.
• Patient Handoff/Transfer related incidents.
• Procedure related incidents.
• History Viewing related incidents.
• General Delay of Care.
rano.indradi@gmail.com
page 63
3 Plans
Communication
Clinical Documentation
rano.indradi@gmail.com
page 65
Clinical Documentation
• Paper-based forms identified for use during downtimes should be kept in the
patient care areas where documentation takes place.
• The policy should specify where the forms are kept both during and after the
downtime.
• Orders will also be handled on a case-by-case basis.
• For stat orders and tests (e.g., labs and radiology), orders may be faxed from the
requesting provider to the appropriate location.
• The practice may choose to place limits on this, such as only one blood draw can
be done for lab tests during downtime.
• For nonurgent tests, these tests may be ordered, performed, and documented on
paper-based forms during downtime.
rano.indradi@gmail.com
page 66
Clinical Documentation
• One type of form used during downtime is for medications.
• Allergy information must be included on these paperbased forms to ensure that
this vital health information is not lost during downtime.
• All medications given or ordered during downtime would be documented on the
form specified in the policy.
• Practices that use e-prescribing will need to write out prescriptions on paper pads
to give to the patient, or when permitted, these prescriptions may be telephoned
into the appropriate pharmacy.
• Some prescriptions may require tamper-proof prescription pads. Again, practices
should ensure there is a supply of prescription pads for downtime.
rano.indradi@gmail.com
page 67
rano.indradi@gmail.com
page 68
rano.indradi@gmail.com
69
Jangan Mengolah
Data
Ala kadarnya
rano.indradi@gmail.com
70
Exploratory vs. Explanatory
Exploratory = upaya untuk memahami data dan menemukan
hal penting atau menarik untuk disampaikan.
rano.indradi@gmail.com
71
Exploratory
rano.indradi@gmail.com
72
rano.indradi@gmail.com
73
rano.indradi@gmail.com
74
rano.indradi@gmail.com
75
1. Produktifitas koder
2. Jumlah dokumen klaim harian
3. Tingkat keakuratan hasil koding
4. Jumlah penggunaan informasi berbasis kode ICD-10
5. Jumlah pertanyaan koder terkait kejelasan dokumentasi
6. Jumlah permintaan informasi tambahan
7. Jumlah permintaan edit oleh penjamin
8. Jumlah dokumen klaim tidak lengkap per minggu/bulan
9. Jumlah penggunaan kode unspecified
10. Jumlah penggunaan kode R
rano.indradi@gmail.com
80
rano.indradi@gmail.com
page 81
Explanatory
rano.indradi@gmail.com
82
Panduan Singkat Explanatory
1. Tentukan inti pesan yang akan disampaikan.
what do you want to say / mau cerita apa sih ?
2. Tentukan model yang sesuai dengan tujuan pesan.
3. Tampilkan yang perlu ditampilkan saja
decluttering
4. Ringankan beban mata dan otak
don’t make me think
5. Jaga niat dan etika
rano.indradi@gmail.com
83
rano.indradi@gmail.com
84
Penyimpanan Data
PMK 24/2022 (ps.20)
Kegiatan penyimpanan data Rekam Medis pada media penyimpanan
berbasis digital:
• Server
• Cloud
• Media lainnya sesuai teknologi
Harus menjamin keamanan, keutuhan, kerahasiaan, dan ketersediaan
data RME
Wajib memiliki cadangan data (backup system)
• pada tempat yang berbeda dari lokasi fasyankes
• dilakukan secara periodik
• dituangkan dalam SPO fasyankes
rano.indradi@gmail.com
85
Penyimpanan Data
PMK 24/2022 (ps.20)
Kegiatan penyimpanan data Rekam Medis pada media penyimpanan
berbasis digital:
• Server
• Cloud
• Media lainnya sesuai teknologi
Harus menjamin keamanan, keutuhan, kerahasiaan, dan ketersediaan
data RME.
Wajib memiliki cadangan data (backup system):
• pada tempat yang berbeda dari lokasi fasyankes
• dilakukan secara periodik
• dituangkan dalam SPO fasyankes
rano.indradi@gmail.com
86
Penyimpanan Data
PMK 24/2022 (ps.22)
Dalam hal terdapat keterbatasan sumber daya pada fasyankes, penyimpanan
RME sebagaimana dimaksud dalam Pasal 20 dapat dilakukan melalui kerja
sama dengan PSE yang memiliki fasilitas penyimpanan data di dalam negeri.
PSE sebagaimana dimaksud pada ayat (1) dilarang membuka, mengambil,
memanipulasi, merusak, memanfaatkan data, dan hal lain yang merugikan
fasyankes.
Fasyankes harus memperoleh akses yang tidak terbatas terhadap data RME
yang disimpan.
Ketentuan larangan sebagaimana dimaksud pada ayat (3) dituangkan dalam
bentuk pakta integritas atau NonDisclosure Agreement yang dilampirkan
pada saat melakukan perjanjian kerja sama dengan fasyankes.
rano.indradi@gmail.com
page 87
Penyimpanan Data
PMK 24/2022 (ps.22)
Dalam hal terdapat keterbatasan sumber daya pada fasyankes, penyimpanan
RME sebagaimana dimaksud dalam Pasal 20 dapat dilakukan melalui kerja
sama dengan PSE yang memiliki fasilitas penyimpanan data di dalam negeri.
PSE sebagaimana dimaksud pada ayat (1) dilarang membuka, mengambil,
memanipulasi, merusak, memanfaatkan data, dan hal lain yang merugikan
fasyankes.
Fasyankes harus memperoleh akses yang tidak terbatas terhadap data RME
yang disimpan.
Ketentuan larangan sebagaimana dimaksud pada ayat (3) dituangkan dalam
bentuk pakta integritas atau NonDisclosure Agreement yang dilampirkan
pada saat melakukan perjanjian kerja sama dengan fasyankes.
rano.indradi@gmail.com
page 88
rano.indradi@gmail.com
89
rano.indradi@gmail.com
90
Privacy
Refers to the right of individuals, groups of individuals or
organizations to determine for themselves, when, how and to
what extent, information about them is communicated to others.
With respect to health information, the right of privacy includes a
patient’s right to know of and exercise control over any
information about him or her. It includes a right to informed
consent.
rano.indradi@gmail.com
91
Privacy
rano.indradi@gmail.com
94
Release of Information
Privacy & Security
Need-to-know principles
Adopsi / Keturunan
Alkohol & Napza
Kesehatan jiwa
Kehidupan seksual
Penyakit menular tertentu (HIV/AIDS)
rano.indradi@gmail.com
96
Standards Relevant to Health Data
• Data Standards
• Information Content Standards
• Information Exchange Standards
• Entity/Person Identifiers Standards
• Privacy and Security Standards
• (Functional Standards; Business Requirements)
Source: Public Health Data Standards Consortium; http://www.phdsc.org/; Accessed: June 3, 2012
rano.indradi@gmail.com
page 97
rano.indradi@gmail.com
page 98
Anonimitas
Informasi terkait identitas :
1. Nama
2. Alamat (nama jalan, kota, desa, RT, RW)
3. Tanggal terkait individu (tgl lahir, admisi, keluar RS/ kematian)
4. Usia (diatas 89, atau sesuai ketentuan berlaku)
5. Nomor telepon
6. Nomor fax
7. Alamat email
8. Nomor Induk Kependudukan (NIK)
rano.indradi@gmail.com
99
Anonimitas (lanjutan) :
9. Nomor rekam medis
10. Nomor asurasi
11. Nomor akun/ keanggotaan
12. Nomor sertifikat/ lisensi
13. Nomor dan jenis kendaraan
14. Identitas alat yang digunakan/ nomor seri
15. Alamat Universal resource locations (URL's)
16. Alamat Internet protocol addresses (IP's)
17. Identitas biometrik (sidik jari, warna mata, pola suara, pola wajah, dsb)
18. Foto wajah, termasuk gambar yang bisa dibandingkan
19. Semua nomor identitas unik, karakteristik, atau kode lainnya
rano.indradi@gmail.com
100
Penjagaan Privacy & Security
rano.indradi@gmail.com
101
People
Technology Process
rano.indradi@gmail.com
102
Human aspect
Kesepakatan
Etos &
budaya kerja
Keterancaman
Keterlibatan
Sosialisasi
rano.indradi@gmail.com
103
rano.indradi@gmail.com
104
AGENDA
rano.indradi@gmail.com
page 105
rano.indradi@gmail.com
106
rano.indradi@gmail.com
107
rano.indradi@gmail.com
page 108
PP 71/2019 Tentang PSTE
Pasal 99
Pemerintah menetapkan
sektor kesehatan sebagai
instansi/institusi yang
memiliki data elektronik
strategis yang wajib
dilindungi.
rano.indradi@gmail.com
109
Permenkominfo 4/2016
Tentang Sistem Manajemen Pengamanan Informasi (SMPI)
rano.indradi@gmail.com
110
rano.indradi@gmail.com
111
rano.indradi@gmail.com
112
Pengaturan
Hak Akses
113
✓ subyek pengakses,
✓ kebijakan akses,
✓ prosedur & tata cara akses,
Akses : ✓
✓
tempat dan sarana akses,
area data yang diakses,
✓ batasan waktu akses,
✓ batasan aktifitas saat akses, dan
✓ audit trail kegiatan akses.
SLIDESMANIA.COM
From Record Access to Shared
Personal Health Records
From Record Access
to Shared Personal
Health Records
rano.indradi@gmail.com
116
Authentication
Verifying the identity of a user logging into a network or computer.
https://www.pcmag.com/encyclopedia/term/authentication
The four levels of proof follow in order of least secure to most secure.
None of them are entirely foolproof, which is why two methods are widely used
rano.indradi@gmail.com
117
Authentication
Verifying the identity of a user logging into a network or computer.
https://www.pcmag.com/encyclopedia/term/authentication
rano.indradi@gmail.com
118
UU no.29/2004 Tentang PraDok
Pasal 46 ayat (3)
rano.indradi@gmail.com
page 119
rano.indradi@gmail.com
page 120
rano.indradi@gmail.com
page 121
Authentication
Verifying the identity of a user logging into a network or computer.
https://www.pcmag.com/encyclopedia/term/authentication
rano.indradi@gmail.com
122
Authentication
Verifying the identity of a user logging into a network or computer.
https://www.pcmag.com/encyclopedia/term/authentication
The four levels of proof follow in order of least secure to most secure.
None of them are entirely foolproof, which is why two methods are widely used
rano.indradi@gmail.com
123
rano.indradi@gmail.com
page 124
Access Control Process
Identification (the assignment of a unique user)
Authentication (the process of proving a user's identity before
he or she is able to enter a system)
Authorization (a user's access privileges in terms of what he
or she can or cannot do within an application or system)
Accounting (tracking the actions that the user takes when
logged into the system)
rano.indradi@gmail.com
125
Forward Edit
Authorization
The right or permission to use a system resource;
the process of granting access.
https://www.pcmag.com/encyclopedia/term/authorization
rano.indradi@gmail.com page 126
Access Control Process
Identification (the assignment of a unique user)
Authentication (the process of proving a user's identity before
he or she is able to enter a system)
Authorization (a user's access privileges in terms of what he
or she can or cannot do within an application or system)
Accounting (tracking the actions that the user takes when
logged into the system)
rano.indradi@gmail.com
127
rano.indradi@gmail.com
page 128
PP 71/2019 Tentang PSTE
Pasal 22
1) Penyelenggara Sistem Elektronik wajib menyediakan rekam jejak
audit terhadap seluruh kegiatan penyelenggaraan Sistem Elektronik.
2) Rekam jejak audit sebagaimana dimaksud pada ayat (1) digunakan
untuk keperluan pengawasan, penegakan hukum, penyelesaian
sengketa, verifikasi, pengujian, dan pemeriksaan lainnya.
rano.indradi@gmail.com
page 129
AUDIT TRAIL
• Fitur/ kemampuan sistem untuk memantau, mendokumentasikan ,
dan melaporkan kembali semua aktifitas terhadap sistem.
• Bisa meliputi (tapi tidak terbatas pada):
• Unsur akses
• Unsur pelanggaran
• Unsur backup & recovery
• Penting utk aspek pelacakan dan pembuktian.
• Fitur ini hanya diakses oleh level tertentu.
• Standard: SNI ISO/IEC 27789:2014
rano.indradi@gmail.com
page 131
Konsep ini mengacu pada hal paling mendasar dari fungsi audit trail:
manajemen akses
rano.indradi@gmail.com
132
Audit Trail
memantau, mendokumentasikan, melaporkan
User identification
Type of event
Origination of event
rano.indradi@gmail.com
133
rano.indradi@gmail.com
134
Audit Trail & Akses
Security
Data Bukti untuk incidents
Hasil audit trail
forensik investigasi Privacy
breaches
rano.indradi@gmail.com
135
rano.indradi@gmail.com
136
Strategi dan Proses Audit Keamanan
Interpretasi temuan & Identifikasi hasil
investigasi
Tugas Tim
Libatkan HRD saat telusur kasus
rano.indradi@gmail.com
137
Tugas Tim Tentukan audit tools untuk automatic monitoring and reporting.
Tentukan masa retensi untuk audit logs, audit trails, and audit
reports.
Pastikan dukungan manajemen yang konsisten terkait policy
enforcement dan sanksi.
rano.indradi@gmail.com
138
Implementasi Audit Tools
• Butuh waktu untuk investigasi informasi
spesifik yang dibutuhkan.
• Butuh keterampilan khusus untuk
Hasil audit trail menginterpretasi data.
menyimpan jutaan • Bagai mencari jarum di tumpukan jerami.
data akses.
rano.indradi@gmail.com
139
rano.indradi@gmail.com
140
Implementasi Audit Tools
• Deteksi potensi akses yang tak seharusnya
• In-depth analysis terhadap data audit trail
• Deteksi pola kebiasaan akses
• Notifikasi saat ada potensi akses yang mencurigakan
rano.indradi@gmail.com
141
rano.indradi@gmail.com
142
UU RI nomor 44 tahun 2009
tentang Rumah Sakit
Pasal 55
RS wajib menyimpan RM untuk jangka waktu tertentu.
143
144
Permenkes RI nomor 24 tahun 2022
tentang Rekam Medis
Pasal
39
(1) Penyimpanan data RME di Fasyankes dilakukan paling singkat
25 (dua puluh lima) tahun sejak tgl kunjungan terakhir Pasien.
(2) Setelah batas waktu sebagaimana dimaksud pada ayat (1)
berakhir, data RME dapat dikecualikan untuk dimusnahkan
apabila data tersebut masih akan dipergunakan atau
dimanfaatkan.
(3) Pemusnahan RME dilakukan sesuai dengan ketentuan
peraturan perundang-undangan.
SLIDESMANIA.COM
145
rano.indradi@gmail.com
146
Penyimpanan Data
PMK 24/2022 (ps.21)
rano.indradi@gmail.com
page 147
rano.indradi@gmail.com
page 148
PP 71/2019 Tentang PSTE
Pasal 27
rano.indradi@gmail.com
page 149
rano.indradi@gmail.com
page 150
AGENDA
rano.indradi@gmail.com
page 151
rano.indradi@gmail.com
152
Setiap Fasilitas Pelayanan Kesehatan wajib menyelenggarakan Rekam
Medis Elektronik.
rano.indradi@gmail.com
154
Penyelenggaraan RME
Setiap Fasilitas Pelayanan Kesehatan wajib menyelenggarakan Rekam
Medis Elektronik
Kewajiban penyelenggaraan Rekam Medis Elektronik juga berlaku bagi
Fasilitas Pelayanan Kesehatan yang menyelenggarakan pelayanan
telemedisin
Penyelenggaraan Rekam Medis Elektronik dilakukan sejak Pasien masuk
sampai Pasien pulang, dirujuk, atau meninggal
rano.indradi@gmail.com
page 155
rano.indradi@gmail.com
156
• Sistem Elektronik (SE) harus
mengacu kepada variabel dan
meta data yang ditetapkan oleh
Kemenkes.
rano.indradi@gmail.com
page 157
rano.indradi@gmail.com
page 158
rano.indradi@gmail.com
page 159
rano.indradi@gmail.com
160
UU nomor 29/2004 tentang Praktek Kedokteran :
161
PP nomor 47/2021
tentang Penyelenggaraan Bidang Perumahsakitan :
162
RME kini wajib diselenggarakan oleh seluruh fasyankes dan
diberikan waktu transisi paling lambat31 Desember 2023
rano.indradi@gmail.com
163
rano.indradi@gmail.com
164
rano.indradi@gmail.com
165
rano.indradi@gmail.com
166
Kirim
Resume Akses Resume Medis
Medis via mobile phone
Server Kemenkes
Resume Medis Cloud
Server RS A Pasien memberikan
Kirim Resume Akses Resume Resume Medis
Medis RS B Medis dengan secara langsung
Verifikasi NIK
rano.indradi@gmail.com
167
rano.indradi@gmail.com
168
rano.indradi@gmail.com
page 169
rano.indradi@gmail.com
170
rano.indradi@gmail.com
171
rano.indradi@gmail.com
172
Terima Kasih
dr. Rano I Sudra, M.Kes
08112702894
rano.Indradi@gmail.com
Contoso
Pharmaceuticals
page 173