Aturan dan Implementasi Keamanan Data

Informasi Pasien Rumah Sakit di Indonesia

Our Team
 INYOMAN PRANA JAYA SEMEDI 1401181233
 MUHAMAD FIKI ADITIA 1401183562
 GEULIS IKLIMA TIARA A.N. 1401184206
 DIMAS KARTIKO WIBOWO 1401184369
 HASHFI IZDHAR AMARI 1401150050
 Keamanan Data Informasi
Pasien Rumah Sakit di
Indonesia SISTEM
INFORMASI
MANAJEMEN
Aturan
ATURAN
Keamanan Data Informasi Pasien Rumah Sakit di Indonesia
RUMAH SAKIT

IMPLEMENTASI
 SISTEM INFORMASI
MANAJEMEN RUMAH Penerapan SIM-RS dibutuhkan untuk melakukan
SAKIT audit keamanan sistem informasi untuk
mengetahui permasalahan yang terjadi. Keamanan
informasi yang ditujukan untuk menjaga aspek
Beberapa rumah sakit di Indonesia telah menerapkan menurut Informasi (ISO/IEC 27002, 2005).
Sistem Informasi Manajemen Rumah Sakit (SIM-RS)
tahun 2008 berdasarkan aturan UU RI nomor 11 tahun
2008 tentang rumah sakit salah satunya RSI Jemursari
yang sudah terintegrasi oleh bagian-bagian rumah KERAHASIAAN
sakit mulai dari layanan penerimaan pasien hingga, (Confidentiality)
pelayanan rawat inap, pelayanan rawat jalan,
pelayanan poli, rekam medik, apotek hingga
pelayanan administrasi
KEUTUHAN
(Integrity)

Sumber : https://www.anri.go.id/assets/download/97UU-Nomor-
KETERSEDIAAN
11-Tahun-2008-Tentang-Informasi-dan-Transaksi-Elektronik.pdf (Availability)
 ATURAN
Menurut Tanuwijaya dan Sarno (2010) agar
audit keamanan sistem informasi berjalan
dengan baik, maka diperlukan suatu standar PERATURAN MENKES
untuk melakukan audit keamanan sistem NO. 82 TAHUN 2013
informasi.
Standar audit yang digunakan mengacu pada
Information Systems Audit and Control Association
(ISACA) dengan standar best practice International ISO 27002 : 2005
Standard Organization ISO 27002 (2005). Standar ISO
27002 sebagai best practice penerapan keamanan
informasi dengan menggunakan bentuk kontrol agar
dapat mencapai sasaran yang diterapkan.
Sumber : Jurnal Audit Keamanan Sistem Informasi Manajemen
Rumah Sakit Berdasarkan ISO 27000 : 2005 Pada Rumah Sakit Islam
Jemursari (ISSN 2338-137X)
 PERATURAN MENKES
NO. 82 TAHUN 2013
Berdasarkan Peraturan Menteri Kesehatan
No 82 Tahun 2013 SIM-RS adalah sistem
teknologi informasi komunikasi untuk
melakukan proses dan mengintegrasikan
seluruh alur proses pelayanan suatu Rumah
Sakit dalam bentuk jaringan koordinasi,
pelaporan dan prosedur administrasi untuk
memperoleh informasi secara tepat dan
akurat, dan merupakan bagian dari Sistem
Informasi Kesehatan.
Sumber : https://www.kemhan.go.id/itjen/wp-
content/uploads/2017/03/bn87-2014.pdf
Kebutuhan infrastruktur jaringan
kedepan bukan hanya untuk
kebutuhan Sistem informasi RS saja,
tetapi juga harus mampu digunakan
untuk berbagai hal, seperti jalur
telepon IP, CCTV, Intelegent Building,
Medical Equipment dan lain-lain.
Sumber : https://www.kemhan.go.id/itjen/wp-
content/uploads/2017/03/bn87-2014.pdf
 ISO 27002 : 2005
ISO 27002: 2005 merupakan suatu standar keamanan
informasi sebagai best practice atau panduan umum yang
dapat menejaskan contoh penerapan keamanan informasi
dengan mempergunakan bentuk kontrol sehingga dapat
dicapainya sasaran yang diterapkan. Standar ISO 27002: 2005
dapat dipergunakan sebagai titik awal dalam menyusun dan
mengembangkan ISMS. Standar ISO 27002: 2005 mampu
memberikan panduan dalam merencanakan dan
mengimplementasian suatu program untuk melindungi aset-
aset informasi.
Sumber : Jurnal Audit Keamanan Sistem Informasi Manajemen
Rumah Sakit Berdasarkan ISO 27000 : 2005 Pada Rumah Sakit
Islam Jemursari (ISSN 2338-137X)
IMPLEMENTASI
Berdasarkan Peraturan Menteri Kesehatan No 82 tahun 2013
terdapat 3 jenis keamanan sistem informasi manajemen rumah sakit

KEAMANAN FISIK

KEAMANAN JARINGAN

KEAMANAN APLIKASI
Sumber : https://www.kemhan.go.id/itjen/wp-
content/uploads/2017/03/bn87-2014.pdf
 KEAMANAN FISIK

1. Kebijakan hak akses pada ruang data center/server

2. Kebijakan penggunaan hak akses komputer untuk user
pengguna

Sumber : https://www.kemhan.go.id/itjen/wp-
content/uploads/2017/03/bn87-2014.pdf
 KEAMANAN JARINGAN

1. Keamanan jaringan (network security) dalam jaringan komputer sangat penting dilakukan
untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang
tidak sah. Tugas keamanan jaringan dikontrol oleh administrator jaringan.

2. Segi-segi keamanan didefinisikan sebagai berikut:

a. Informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang.
b. Informasi hanya dapat diubah oleh pihak yang memiliki wewenang.
c. Informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.
d. Pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa
identitas yang didapat tidak palsu.
e. Pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan
penerimaan pesan.

Sumber : https://www.kemhan.go.id/itjen/wp-
content/uploads/2017/03/bn87-2014.pdf
 KEAMANAN APLIKASI
Untuk memenuhi syarat keamanan sebuah aplikasi, maka sistem harus memenui syarat-syarat
sebagai berikut:
1. Keamanan aplikasi harus mendukung dan mengimplementasikan protokol keamanan dalam
melakukan transfer data (seperti: SSL, TLS)

2. Aplikasi harus memungkinkan masing-masing user dapat didentifikasikan secara unik, baik dari
segi nama dan perannya.

3. Akses melalui metode akses remote dapat berfungsi dengan baik melalui aplikasi client (yaitu
melalui VPN, modem, wireless, dan sejenisnya).

4. Aplikasi dapat berfungsi dengan baik pada software anti-virus yang digunakan saat ini.

Sumber : https://www.kemhan.go.id/itjen/wp-
content/uploads/2017/03/bn87-2014.pdf
 Aspek kerahasiaan dan Aspek kerahasiaan dan keamanan berkas rekam medis
keamanan rekam medis merupakan hal yang wajib diperhatikan dan dipenuhi
oleh fasilitas pelayanan kesehatan. Aspek kerahasiaan
Sumber : Jurnal Keamanan dan Kerahasiaan Berkas
Rekam Medis di RSUD Dr. Soehadi Prijonegoro
dan keamanan berkas rekam medis dalam penelitian ini
Sragen (ISSN 2541-0644) diilustrasikan dalam gambar
1. Keamanan Berkas Rekam Medis Ditinjau Dari Segi Fisik
Berkas
Misalnya seperti Rumah Sakit Umum Daerah dr. Soehadi Prijonegoro Sragen, tinta yang dipilih
dalam penulisan, pencatatan, dan print out pada berkas rekam medis jelas, seragam, rata, dan
mudah untuk dibaca.
2. Keamanan Berkas Rekam Medis Ditinjau Dari Segi non
Fisik Berkas
Menurut Firdaus (2012) hanya petugas rekam medis dan petugas yang berkepentingan yang
diijinkan masuk ruang penyimpanan rekam medis. Ruang penyimpanan berkas rekam medis
dijadikan satu dengan bagian assembling, klaim BPJS, dan indeks.
3. Kerahasiaan Berkas Rekam Medis
Menurut Hatta (2010) rekam medis digunakan sebagai salah satu dokumentasi keadaan pasien
dan isi rekam medis merupakan rahasia kedokteran yang harus dijaga kerahasiaannya oleh
setiap tenaga kesehatan.
 DAFTAR PUSTAKA
• Jurnal Keamanan dan Kerahasiaan Berkas Rekam Medis di RSUD Dr. Soehadi Prijonegoro Sragen (ISSN 2541-
0644)

• https://www.kemhan.go.id/itjen/wp-content/uploads/2017/03/bn87-2014.pdf

• Jurnal Audit Keamanan Sistem Informasi Manajemen Rumah Sakit Berdasarkan ISO 27000 : 2005 Pada Rumah
Sakit Islam Jemursari (ISSN 2338-137X)

• https://www.anri.go.id/assets/download/97UU-Nomor-11-Tahun-2008-Tentang-Informasi-dan-Transaksi-
Elektronik.pdf
Thank You
FOR YOUR ATTENTION