IMPLEMENTASI
SISTEM INFORMASI
MANAJEMEN RUMAH Penerapan SIM-RS dibutuhkan untuk melakukan
SAKIT audit keamanan sistem informasi untuk
mengetahui permasalahan yang terjadi. Keamanan
informasi yang ditujukan untuk menjaga aspek
Beberapa rumah sakit di Indonesia telah menerapkan menurut Informasi (ISO/IEC 27002, 2005).
Sistem Informasi Manajemen Rumah Sakit (SIM-RS)
tahun 2008 berdasarkan aturan UU RI nomor 11 tahun
2008 tentang rumah sakit salah satunya RSI Jemursari
yang sudah terintegrasi oleh bagian-bagian rumah KERAHASIAAN
sakit mulai dari layanan penerimaan pasien hingga, (Confidentiality)
pelayanan rawat inap, pelayanan rawat jalan,
pelayanan poli, rekam medik, apotek hingga
pelayanan administrasi
KEUTUHAN
(Integrity)
Sumber : https://www.anri.go.id/assets/download/97UU-Nomor-
KETERSEDIAAN
11-Tahun-2008-Tentang-Informasi-dan-Transaksi-Elektronik.pdf (Availability)
ATURAN
Menurut Tanuwijaya dan Sarno (2010) agar
audit keamanan sistem informasi berjalan
dengan baik, maka diperlukan suatu standar PERATURAN MENKES
untuk melakukan audit keamanan sistem NO. 82 TAHUN 2013
informasi.
Standar audit yang digunakan mengacu pada
Information Systems Audit and Control Association
(ISACA) dengan standar best practice International ISO 27002 : 2005
Standard Organization ISO 27002 (2005). Standar ISO
27002 sebagai best practice penerapan keamanan
informasi dengan menggunakan bentuk kontrol agar
dapat mencapai sasaran yang diterapkan.
Sumber : Jurnal Audit Keamanan Sistem Informasi Manajemen
Rumah Sakit Berdasarkan ISO 27000 : 2005 Pada Rumah Sakit Islam
Jemursari (ISSN 2338-137X)
PERATURAN MENKES
NO. 82 TAHUN 2013
Berdasarkan Peraturan Menteri Kesehatan
No 82 Tahun 2013 SIM-RS adalah sistem
teknologi informasi komunikasi untuk
melakukan proses dan mengintegrasikan
seluruh alur proses pelayanan suatu Rumah
Sakit dalam bentuk jaringan koordinasi,
pelaporan dan prosedur administrasi untuk
memperoleh informasi secara tepat dan
akurat, dan merupakan bagian dari Sistem
Informasi Kesehatan.
Sumber : https://www.kemhan.go.id/itjen/wp-
content/uploads/2017/03/bn87-2014.pdf
Kebutuhan infrastruktur jaringan
kedepan bukan hanya untuk
kebutuhan Sistem informasi RS saja,
tetapi juga harus mampu digunakan
untuk berbagai hal, seperti jalur
telepon IP, CCTV, Intelegent Building,
Medical Equipment dan lain-lain.
Sumber : https://www.kemhan.go.id/itjen/wp-
content/uploads/2017/03/bn87-2014.pdf
ISO 27002 : 2005
ISO 27002: 2005 merupakan suatu standar keamanan
informasi sebagai best practice atau panduan umum yang
dapat menejaskan contoh penerapan keamanan informasi
dengan mempergunakan bentuk kontrol sehingga dapat
dicapainya sasaran yang diterapkan. Standar ISO 27002: 2005
dapat dipergunakan sebagai titik awal dalam menyusun dan
mengembangkan ISMS. Standar ISO 27002: 2005 mampu
memberikan panduan dalam merencanakan dan
mengimplementasian suatu program untuk melindungi aset-
aset informasi.
Sumber : Jurnal Audit Keamanan Sistem Informasi Manajemen
Rumah Sakit Berdasarkan ISO 27000 : 2005 Pada Rumah Sakit
Islam Jemursari (ISSN 2338-137X)
IMPLEMENTASI
Berdasarkan Peraturan Menteri Kesehatan No 82 tahun 2013
terdapat 3 jenis keamanan sistem informasi manajemen rumah sakit
KEAMANAN FISIK
KEAMANAN JARINGAN
KEAMANAN APLIKASI
Sumber : https://www.kemhan.go.id/itjen/wp-
content/uploads/2017/03/bn87-2014.pdf
KEAMANAN FISIK
Sumber : https://www.kemhan.go.id/itjen/wp-
content/uploads/2017/03/bn87-2014.pdf
KEAMANAN JARINGAN
1. Keamanan jaringan (network security) dalam jaringan komputer sangat penting dilakukan
untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang
tidak sah. Tugas keamanan jaringan dikontrol oleh administrator jaringan.
Sumber : https://www.kemhan.go.id/itjen/wp-
content/uploads/2017/03/bn87-2014.pdf
KEAMANAN APLIKASI
Untuk memenuhi syarat keamanan sebuah aplikasi, maka sistem harus memenui syarat-syarat
sebagai berikut:
1. Keamanan aplikasi harus mendukung dan mengimplementasikan protokol keamanan dalam
melakukan transfer data (seperti: SSL, TLS)
2. Aplikasi harus memungkinkan masing-masing user dapat didentifikasikan secara unik, baik dari
segi nama dan perannya.
3. Akses melalui metode akses remote dapat berfungsi dengan baik melalui aplikasi client (yaitu
melalui VPN, modem, wireless, dan sejenisnya).
4. Aplikasi dapat berfungsi dengan baik pada software anti-virus yang digunakan saat ini.
Sumber : https://www.kemhan.go.id/itjen/wp-
content/uploads/2017/03/bn87-2014.pdf
Aspek kerahasiaan dan Aspek kerahasiaan dan keamanan berkas rekam medis
keamanan rekam medis merupakan hal yang wajib diperhatikan dan dipenuhi
oleh fasilitas pelayanan kesehatan. Aspek kerahasiaan
Sumber : Jurnal Keamanan dan Kerahasiaan Berkas
Rekam Medis di RSUD Dr. Soehadi Prijonegoro
dan keamanan berkas rekam medis dalam penelitian ini
Sragen (ISSN 2541-0644) diilustrasikan dalam gambar
1. Keamanan Berkas Rekam Medis Ditinjau Dari Segi Fisik
Berkas
Misalnya seperti Rumah Sakit Umum Daerah dr. Soehadi Prijonegoro Sragen, tinta yang dipilih
dalam penulisan, pencatatan, dan print out pada berkas rekam medis jelas, seragam, rata, dan
mudah untuk dibaca.
2. Keamanan Berkas Rekam Medis Ditinjau Dari Segi non
Fisik Berkas
Menurut Firdaus (2012) hanya petugas rekam medis dan petugas yang berkepentingan yang
diijinkan masuk ruang penyimpanan rekam medis. Ruang penyimpanan berkas rekam medis
dijadikan satu dengan bagian assembling, klaim BPJS, dan indeks.
3. Kerahasiaan Berkas Rekam Medis
Menurut Hatta (2010) rekam medis digunakan sebagai salah satu dokumentasi keadaan pasien
dan isi rekam medis merupakan rahasia kedokteran yang harus dijaga kerahasiaannya oleh
setiap tenaga kesehatan.
DAFTAR PUSTAKA
• Jurnal Keamanan dan Kerahasiaan Berkas Rekam Medis di RSUD Dr. Soehadi Prijonegoro Sragen (ISSN 2541-
0644)
• https://www.kemhan.go.id/itjen/wp-content/uploads/2017/03/bn87-2014.pdf
• Jurnal Audit Keamanan Sistem Informasi Manajemen Rumah Sakit Berdasarkan ISO 27000 : 2005 Pada Rumah
Sakit Islam Jemursari (ISSN 2338-137X)
• https://www.anri.go.id/assets/download/97UU-Nomor-11-Tahun-2008-Tentang-Informasi-dan-Transaksi-
Elektronik.pdf
Thank You
FOR YOUR ATTENTION