Pelatihan Rekam Medis Elektronik dalam Mendukung Efisiensi Kegiatan Klaim Elektronik di Rumah Sakit

Risiko Keamanan Rekam Medis Elektronik

Oleh
dr. Agus Mutamakin, MSc
agus.mutamakin@rscm.co.id

Bandung, 18 – 19 Februari 2019

 Pelatihan Rekam Medis Elektronik dalam Mendukung Efisiensi Kegiatan Klaim Elektronik di Rumah Sakit

Latar Belakang
• Rekam Medis Elektronik berisi data observasi,
diagnostik dan pengobatan pasien, yang
sebagian besar merupakan informasi
kesehatan yang dilindungi.
• Dengan meningkatnya kemajuan teknologi,
munculnya ancaman cyber yang canggih telah
meningkat, yang menghambat privasi dan
keamanan Rekam Medis Elektronik.

Bandung, 18 – 19 Februari 2019

Pelatihan Rekam Medis Elektronik dalam Mendukung Efisiensi Kegiatan Klaim Elektronik di Rumah Sakit

Insiden Keamanan ke-1

• Malware jenis ransomware
menyerang dua rumah
sakit di Jakarta;
• Ransomware mengunci
data kesehatan pasien &
pembayaran RS;
• Modus ransomware
meminta tebusan uang
untuk membuka data yang
dikunci.

Bandung, 18 – 19 Februari 2019

Pelatihan Rekam Medis Elektronik dalam Mendukung Efisiensi Kegiatan Klaim Elektronik di Rumah Sakit

Insiden Keamanan ke-2

• Seorang warga negara
Amerika membocorkan
data > 14.000 penderita
HIV di Singapura
• Data didapatkan melalui
“teman” yang pernah
menjabat Kepala Unit
Kesehatan Masyarakat
Singapura.

Bandung, 18 – 19 Februari 2019

Pelatihan Rekam Medis Elektronik dalam Mendukung Efisiensi Kegiatan Klaim Elektronik di Rumah Sakit

Insiden Keamanan ke-3

• Hacker menggunakan
malware untuk mencuri
1,5 juta data pasien
SingHealth, termasuk data
Perdana Menteri dan
beberapa Menteri.
• Sebagai antisipasi, proyek
National Electronic Health
Record dihentikan
sementara.

Bandung, 18 – 19 Februari 2019

 Pelatihan Rekam Medis Elektronik dalam Mendukung Efisiensi Kegiatan Klaim Elektronik di Rumah Sakit

Pendahuluan
• Privasi dan kerahasiaan informasi pasien
merupakan isue penting dalam mengadopsi
rekam medis elektronik.
• Privasi adalah hak individu untuk tidak terlihat,
didengar, atau diganggu oleh orang lain.
• Kerahasiaan adalah kewajiban pemegang
informasi pribadi untuk melindungi privasi orang
tersebut. Kewajiban ini ditentukan oleh praktik
umum, hukum, dan peraturan, dan dapat
berbeda dari satu negara ke negara lain.

Bandung, 18 – 19 Februari 2019

 Pelatihan Rekam Medis Elektronik dalam Mendukung Efisiensi Kegiatan Klaim Elektronik di Rumah Sakit

Standar Pengelolaan Keamanan RME

• Standar Nasional Akreditas Rumah Sakit
(SNARS) Edisi 1
III. Standar Manajemen Rumah Sakit
Bab 6. Manajemen Informasi dan Rekam Medis (MIRM)
Standar 8, 9, 11, dan 14

• Mengatur standar praktik keamanan data

rekam medis pasien.

Bandung, 18 – 19 Februari 2019

 Pelatihan Rekam Medis Elektronik dalam Mendukung Efisiensi Kegiatan Klaim Elektronik di Rumah Sakit

Standar Nasional Akreditasi RS

Standar MIRM 8. Rumah sakit menyelenggarakan
pengelolaan rekam medis terkait asuhan pasien
sesuai dengan peraturan perundang-undangan.
• Informasi kesehatan baik kertas maupun
elektronik harus dijaga keamanan dan
kerahasiaannya sehingga harus disimpan sesuai
dengan peraturan dan perundangan.
• Untuk informasi kesehatan elektronik harus
dijamin keamanan dan kerahasiaan dalam 3 (tiga)
tempat, yaitu server di dalam rumah sakit,
salinan (backup) data rutin, dan data virtual
(cloud).

Bandung, 18 – 19 Februari 2019

 Pelatihan Rekam Medis Elektronik dalam Mendukung Efisiensi Kegiatan Klaim Elektronik di Rumah Sakit

Standar Nasional Akreditasi RS

Standar MIRM 9. Setiap pasien memiliki rekam
medis yang formatnya selalu diperbaharui (terkini).
• Rumah sakit mempunyai regulasi yang
menetapkan tenaga kesehatan yang mempunyai
akses ke berkas rekam medis pasien untuk
menjamin kerahasiaan informasi pasien.

Bandung, 18 – 19 Februari 2019

 Pelatihan Rekam Medis Elektronik dalam Mendukung Efisiensi Kegiatan Klaim Elektronik di Rumah Sakit

Standar Nasional Akreditasi RS

Standar MIRM 11. Berkas rekam medis dilindungi
dari kehilangan, kerusakan, gangguan, serta akses
dan penggunaan yang tidak berhak.
• Rekam medis pasien dan data serta informasi lain
terkait pasien harus dijaga dan dilindungi
sepanjang waktu.
• Di rumah sakit yang menyimpan rekam medis
secara elektronik terdapat regulasi untuk
mencegah akses mempergunakan rekam medis
tanpa izin dan melaksanakan proses pencegahan
penggunaan yang tidak berhak.

Bandung, 18 – 19 Februari 2019

 Pelatihan Rekam Medis Elektronik dalam Mendukung Efisiensi Kegiatan Klaim Elektronik di Rumah Sakit

Standar Nasional Akreditasi RS

Standar MIRM 14. Kerahasiaan dan privasi
informasi dijaga.
• Rumah sakit menjaga privasi dan kerahasiaan
data serta informasi secara khusus dalam
menjaga data dan informasi yang bersifat sensitif.
• Rumah sakit menetapkan tingkat privasi dan
kerahasiaan yang dijaga untuk kategori beragam
informasi (misalnya: rekam medis pasien, data
riset, dan lainnya).

Bandung, 18 – 19 Februari 2019

 Pelatihan Rekam Medis Elektronik dalam Mendukung Efisiensi Kegiatan Klaim Elektronik di Rumah Sakit

Pengelolaan Keamanan RME

• Organisasi membutuhkan keamanan akses,
hingga tingkat detail untuk mengontrol: siapa,
dapat melakukan apa.
• Secara umum, langkah-langkah keamanan dapat
dikategorikan sebagai:
1. Keamanan akses,
2. Keamanan komunikasi,
3. Keamanan konten, dan
4. Manajemen keamanan.

Bandung, 18 – 19 Februari 2019

 Pelatihan Rekam Medis Elektronik dalam Mendukung Efisiensi Kegiatan Klaim Elektronik di Rumah Sakit

1. Keamanan Akses
• Masalah keamanan akses mencakup manajemen
otorisasi pengguna, identifikasi pengguna
(termasuk kartu pintar, perangkat biometrik, dan
kata sandi), firewall, dan sertifikasi digital dan
masalah infrastruktur kunci publik (PKI).
• Kontrol akses adalah kemampuan untuk
membatasi dan mengontrol akses ke sistem dan
database.

Bandung, 18 – 19 Februari 2019

 Pelatihan Rekam Medis Elektronik dalam Mendukung Efisiensi Kegiatan Klaim Elektronik di Rumah Sakit

2. Keamanan Komunikasi
• Masalah keamanan komunikasi termasuk
protokol komunikasi keamanan yang
mengamankan pesan (enkripsi).
• Protokol keamanan umumnya juga menyediakan
otentikasi.
• Protokol keamanan yang telah muncul di Web
adalah SSL, SHTTP, NCSA, PCT protokol dari
Microsoft yang menyediakan transaksi aman, dan
IPSec (IP SECurity) IETF.
• Browser dan server web umumnya mendukung
semua protokol keamanan populer.

Bandung, 18 – 19 Februari 2019

 Pelatihan Rekam Medis Elektronik dalam Mendukung Efisiensi Kegiatan Klaim Elektronik di Rumah Sakit

3. Keamanan Konten
• Masalah keamanan konten termasuk pemfilteran
konten untuk menghilangkan konten yang tidak
diinginkan (dari situs Web, file, basis data, dan
komunikasi), penyimpanan dan basis data file
terenkripsi, dan deteksi virus.
• Bergantung pada skema klasifikasi data yang
dipilih, tujuan perlindungan berikut juga
disertakan: kerahasiaan data, integritas data, dan
ketersediaan data.

Bandung, 18 – 19 Februari 2019

Pelatihan Rekam Medis Elektronik dalam Mendukung Efisiensi Kegiatan Klaim Elektronik di Rumah Sakit

Terima kasih

Bandung, 18 – 19 Februari 2019