ASPEK HUKUM REKAM MEDIS

PADA PELEPASAN INFORMASI

DALAM PELAYANAN KESEHATAN
9

Oleh : Muhammad Idris, Amd.PK, SKM

 DASAR HUKUM

• UU. No. 36 thn 2009 tentang Kesehatan

• UU No. 44 thn 2009 tentang Rumah Sakit
• UU. No. 29 thn 2004 tentang Praktik Kedokteran
• PP. No. 10 Th 1966 ttg Rahasia Kedokteran
• PP No. 32 thn 1996 ttg Tenaga Kesehatan
• PERMENKES No. 269 thn 2008 ttg Rekam Medis
• Surat Edaran DIRJEN YANMED NO.
YM.02.04.3.5.2504 ttg Pedoman Hak Dan
Kewajiban Pasien, Dokter Dan Rumah
Sakit
INFORMASI
Informasi adalah pesan (ucapan atau ekspresi) 
atau makna yang dapat ditafsirkan dari pesan atau
kumpulan pesan. Informasi dapat direkam atau
ditransmisikan

PELEPASAN

Pelepasan adalah proses, cara, perbuatan yang

di berikan kepada  orang  lain atau orang yang
di butuhkan..
PROSEDUR PELEPASAN
INFORMASI KESEHATAN

Beberapa hal yang Perlu diperhatikan dalam

proses dan prosedur pelepasan informasi

1. Permintaan copy RM harus tertulis dengan menggunakan

formulir “permintaan salinan RM” yang disediakan oleh RS.
dan ditandatangani oleh pasien atau walinya yang sah
(lampirkan surat kuasa + bukti identitas diri sah yang
berlaku).

2. Pastikan bahwa peminta copy RM tersebut adalah memang

pasien yang berhak atas isi RM-nya.
3. Konsultasikan dan konfirmasikan permintaan
tertulis ini kepada atasan--- tolak
--- diterima
4. Siapkan rekam medis yang akan dicopy dan
pastikan bahwa yang dicopy hanya sebatas yang
dibutuhkan saja (prinsip need-to-know).

5. Fotocopy RM selayaknya dilaksanakan

didalam lingkup RS dan hanya oleh petugas
6. cek dan pastikan bahwa seluruh lembar RM tersebut tetap
utuh dan urut seperti sebelumnya.

7. Cek dan pastikan bahwa setiap lembar hasil copy pada kondisi
jelas dan terbaca,

8. Setelah lembar copy dinyatakan sesuai dengan permintaan

dan sesuai dengan aslinya, maka masing-masing lembar
copyan tersebut distempel “SESUAI DENGAN ASLINYA” dan
ditandatangani oleh petugas/pejabat yang berwenang.

9. Lembar copy RM diserahkan kepada pasien/peminta.

10. Pasien/peminta mengisi dan
menandatangani bukti serah terima salinan
RM. Dalam bukti ini hendaknya dicantumkan
jumlah lembar, jenis lembar/form, dan
tercantum kalimat “telah saya periksa isinya
dan sesuai dengan aslinya”.

11. RM asli berikut bukti permintaan salinan

dan bukti serah terima salinan RM disimpan
kembali oleh petugas yang berwenang.
PERMENKES RI No. 269/MENKES/PER/III/2008
BAB IV Pasal 10 : Ayat (2)

“ Informasi tentang identitas, diagnosa, riwayat

penyakit, riwayat pemeriksaan, dan riwayat
pengobatan dapat dibuka dalam hal :
a). Untuk kepentingan kesehatan pasien;
b).    Dokter yang merawat, dan Pasien yang
bersangkutan;
c)    Permintaan dan/atau persetujuan pasien sendiri;
d)    Permintaan institusi/lembaga berdasarkan
ketentuan perundang-undangan
e)    Untuk kepentingan penelitian, pendidikan, dan
audit medis, sepanjang tidak menyebutkan identitas
pasien.
PIHAK YG MEMBUTUHKAN
INFORMASI

Digunakan untuk merujuk pada tindakan,

sistem, atau bisnis dimana perlindungan
ASSU finansial (atau ganti rugi secara finansial)
RANSI untuk jiwa, properti, kesehatan dan lain
sebagainya

Memberikan jaminan keamanan finansial

kepada pemegang polis asuransi
Ass. kesehatan, pada saat yang bersangkutan
Kesehat mengalami ganggguan kesehatan karena
an sakit atau karena kecelakaan
PELPASAN INFORMASI
REKAM MEDIS

Persetujuan pelepasan informasi medis ini harus

dilengkapi dengan tanda tangan pasien.

Selanjutnya Huffman,1994
menyebutkan bahwa:
1. Nama institusi yang akan membuka informasi:
2.    Nama perorangan atau institusi yang akan menerima
informasi.
3.    Nama lengkap pasien, alamat terakhir dan tanggal lahir.
4.    Maksud dibutuhkannya informasi.
5.    Jenis informasi yang diinginkan termasuk tanggal
pengobatan pasien.
6.    Pernyataan bahwa ijin dapat dicabut dan
tidak berlaku bagi masa lampau maupun
mendatang.
7.    Tanggal ijin ditanda tangani. Tanggal
tanda tangan harus sebelum tanggal
membuka informasi..
8.    Tanda tangan pasien/kuasa. Jika anak
termasuk kategori telah dewasa/mandiri
maka membuka informasi harus
berdasarkan ijin anak
 Pada dasarnya informasi
yang Bersumber dari Rekam
Medis ada dua Kategori :

Mengandung Nilai Tidak Mengandung

Kerahasiaan Nilai Kerahasiaan
Landasan Hukum Rekam
Medis:

Peraturan pemerintah No.10 tahun

1966, tentang wajib menyimpan
Rahasia Kedokteran. Pasal 10, ayat
1 dan ayat 2

Informasi tentang identitas, diagnosis, riwayat

penyakit, riwayat pemeriksaan dan riwayat
Ayat (1) pengobatan pasien harus dijaga kerahasiaannya
oleh dokter, dokter gigi, tenaga kesehatan tertentu,
petugas pengelola dan pimpinan sarana pelayanan
kesehatan.
 Informasi tentang identitas, diagnosis, riwayat
Ayat (2) penyakit, riwayat pemeriksaan dan riwayat
pengobatan dapat dibuka dalam hal:

1). Untuk kepentingan kesehatan pasien.

2)    Memenuhi permintaan aparatur penegak hukum
dalam rangka penegakan hukum atas perintah
pengendalian.
3)    Permintaan dan atau persetujuan pasien sendiri.
4)    Untuk kepentingan penelitian, pendidikan, dan
audit medis, sepanjang tidak menyebut identitas
pasien.
 Mengatur apa
yang boleh
dan tidak boleh
HUKUM Di Infokan

Berisi Hak dan

Kewajiban
timbal balik

Sangsi (hukuman)
Selalu diberikan
Oleh Penguasa
Hanya mengatur
Hal-hal yang bersifat
lahiriah
REKAM MEDIS
UU. No. 44 tahun 2009

Pasal. 29
Setiap RS wajib memberikan informasi
yang benar tentang pelayanannya
tidak

SANKSI
SANKSI Administratif---
1. Teguran, Administratif
2. Sanksi Denda atau Pecabutan ijin RS
UU PRAKTIK KEDOKTERAN No. 29 TH 2004

Pasal 47 ayat (2):

Rekam medis sebagaimana dimaksud
pada ayat (1) harus disimpan dan dijaga
kerahasiaannya oleh dokter atau dokter
gigi dan pimpinan sarana kesehatan.

Pasal 48 ayat (1):

Setiap dokter atau dokter gigi dalam
melaksanakan praktik kedokteran wajib
menyimpan rahasia kedokteran.
 DEFINISI REKAM MEDIS
• Peraturan Menteri Kesehatan:

Berkas berisikan catatan dan dokumen tentang

identitas pasien, pemeriksaan, pengobatan,
tindakan dan pelayanan lain yang telah diberikan
kepada pasien

• Ikatan Dokter Indonesia:

Rekaman dalam bentuk tulisan atau

gambaran aktifitas pelayanan yang diberikan
oleh pemberi pelayanan medik atau
kesehatan kepada seorang pasien.
IMPLIKASI HUKUM

* PIDANA
* PERDATA
* ADMINISTRASI
ASPEK HUKUM

Aspek hukum Dokumen Rekam Medis

meliputi:

a. Aspek Kepemilikan Rekam Medis.

b. Aspek yang berkaitan dengan Isi
atau Kandungan Rekam Medis
(termasuk Catatan Keperawatan).
c. Aspek Pemanfaatan Isi atau
Kandungan Rekam Medis.
Manfaat Rekam Medis

• A DMINISTRATION
• L AW
• F INANCIAL
• R ESEARCH
• E DUCATION
• D OCUMENTATION
APAKAH REKAM MEDIS
BISA DIKATAGORIKAN
SEBAGAI DOKUMEN?

• Berdasarkan UU BEA METERAI,

Rekam Medis dapat dikatagorikan
sebagai DOKUMEN mengingat Rekam
Medis merupakan kertas (berkas)
yang didalamnya mengandung
tulisan tentang kenyataan, keadaan
ataupun perbuatan.
Alat bukti
pasal 184 KUHAP

Alat bukti terdiri atas :

- Keterangan ahli
- Surat
- Petunjuk
- Keterangan terdakwa
DOKUMENTASI :

1. Identifikasi pasien dan data demografi.

2. Informed Consent.
3. Catatan waktu masuk (Admission nursing history).
4. Rencana keperawatan dan layanan multidisiplin,
5. Tindakan keperawatan dan evaluasi.
6. Riwayat kedokteran (medical history).
7. Diagnosis medik.
8. Perintah pengobatan (therapetic orders).
9. Catatan kemajuan pengobatan.
10. Laporan pemeriksaan fisik.
11. Laporan diagnostic studies.
12. Ringkasan operasi (summery of operation procedures).
13. Rencana pemulangan (discharge plan and summery).

(Potter and Perry, 2001)

SYARAT MUTU DOKUMENTASI :

- Faktual (diskriptif dan objektif).

- Akurat (menggunakan ukuran
yang tepat).
- Komplit.
- Tepat waktu (current).
- Terorganisir dengan baik
(organized).
KOMPONEN REKAM MEDIS

Terdiri atas :

 Komponen Identifikasi.
 Komponen Sosial.
 Komponen Medikal.
 Komponen Finansial.
PENGGUNA REKAM MEDIS

1. Health Care Provider (Primary

user). ( penyedia Pel…RS)
2. Payers for Services (Secondary
users). (Pembayar jasa….psn)
3. Social Users. (pengguna)
 BAGAIMANA
KONSEKUENSI HUKUM
bahwa
REKAM MEDIS
BERSIFAT RAHASIA
A. KONSEKUENSI di PIHAK PASIEN  HAK
PASIEN UNTUK :

1. Dijaga kerahasiaan mediknya.

2. Melepaskan sifat kerahasiaan mediknya.
3. Mengakses / mengetahui isi rekam mediknya
sendiri.
4. Meminta kopi (sebagian atau keseluruhan) dari
RM miliknya sendiri.
5. Memberi / tidak memberi ijin kepada pihak
ketiga (baik orang maupun badan) untuk
mengakses, melihat, mengetahui atau
mendapatkan data / informasi dari RM miliknya
B. KONSEKUENSI di PIHAK RS,

yaitu rumah sakit berkewajiban untuk:

1. Menyimpan RM dengan baik (sebab di dalamnya
terdapat data / informasi yang pada suatu waktu
dibutuhkan pasien).
2. Menjaga dari kehilangan, kerusakan atau
pemalsuan.
3. Menjaga kerahasiaannya (mencegah orang lain
yang tak berhak untuk mengetahui atau mengakses
RM).
4. Melaporkan kepada Dirjen Yan Med bagi rumah
sakit terhadap RM yang dimusnahkan.
5. Membuat catatan tentang hal-hal yang penting dari
RM yang dimusnahkan.
6. Memberitahu isi RM kepada pasien yang ingin
mengakses, dengan catatan bahwa hal itu
tidak akan memperburuk kondisi kesehatannya.
C. ASPEK HUKUM PEMANFAATAN
REKAM MEDIS
 Awalnya RM dibuat untuk kepentingan health care
provider, namun dalam perkembangannya ternyata dapat
dimanfaatkan oleh:
1. Pasien.
2. Pihak ketiga (individu ataupun korporasi).
3. Penegak hukum.

 Isi rekam medis bersifat rahasia maka health care

provider harus berhati-hati jika yang akan

memanfaatkannya bukan pasien sendiri perlu
mempertimbangkan pemanfaatan tersebut:
a. Untuk kepentingan yang menguntungkan
pasien?
b. Untuk kepentingan yang menguntungkan pihak
lain?
c. Untuk kepentingan law enforcement (penegakan
 Isi rekam medis bersifat rahasia maka health
care provider harus berhati-hati jika yang akan
memanfaatkannya bukan pasien sendiri perlu
mempertimbangkan pemanfaatan tersebut:

a. Untuk kepentingan yang menguntungkan

pasien?

b. Untuk kepentingan yang menguntungkan

pihak lain?

c. Untuk kepentingan law enforcement

(penegakan hukum ?)
KERAHASIAAN DAN PRIVACY

• Sumpah dokter
• Kode etik tenaga kesehatan
• PP. No. 10 thn 1966 – wajib simpan
Rahasia Kedokteran
• Pasal 322 KUHP
• UU. Kesehatan
• Perbuatan melawan hukum (perdata)
Perilaku yang bersangkutan dengan
pekerjaan sehari-hari

Psl 322 KUHP :

a. Barang siapa dengan sengaja membuka
rahasia yang wajib disimpannya karena
jabatan atau pencahariannya, baik yang
sekarang maupun yang dahulu, diancam
dengan pidana penjara paling lama sembilan
bulan atau denda paling banyak enam ratus
pupiah

b. Jika kejahatan dilakukan seorang tertentu,

maka perbuatan itu hanya dapat dituntut atas
pengaduan orang itu
 PRINSIP-PRINSIP
PENARIKAN, PEMAPARAN serta
PEMANFAATAN DATA / INFORMASI

1. Harus tetap menghormati hak-hak pasien.

2. Harus tetap menghormati konfidensialitas medik.
3. Dalam keadaan tertentu boleh mengesampingkan
ke dua hal di atas, yaitu :
a. Dalam keadaan memaksa.
b. Dalam rangka melaksanakan undang-
undang (misalnya UU Wabah).
 PENARIKAN, PEMAPARAN SERTA
PEMANFAATAN DATA / INFORMASI RM
OLEH PENEGAK HUKUM
(LAW ENFORCEMENT)

Harus mempertimbangkan JENIS PERADILAN atau

JENIS KASUS nya, yaitu:
1. PERADILAN PERDATA (kasus Perdata).
2. PERADILAN PIDANA (kasus Pidana).
CARA MELEPAS ISI INFORMASI REKAM MEDIS
KEPADA PASIEN

1. Secara lisan.
2. Secara tertulis di atas lembar
kertas (paper base) (dalam bentuk
RESUME atau MEDICAL REPORT).
3. Dalam bentuk FOTOKOPI, yaitu :
- Fotokopi lengkap (full copy).?
- Fotokopi sebagian (misalnya:
hasil laboratorium saja, EKG, dll).
CARA MELEPAS ISI REKAM MEDIS
KE PIHAK KETIGA

1. Pihak ketiga tersebut harus mengajukan

permohonan secara tertulis (written
request) kepada RS.
2. Permohonan harus dilampiri ijin tertulis
(written consent) dari pasien yang
menyatakan tidak berkeberatan data
mediknya diserahkan kepada pihak ketiga
tersebut.
3. Jika syarat diatas dipenuhi, RS dapat
memberikan secara lisan, tertulis atau
fotokopi langsung kepada pihak ketiga.
PELEPASAN INFORMASI
ASSURANSI

PASIEN
atau KELUARGA
PASIEN YANG MENINGGAL
MEDICAL REPORT
WRITTEN
REQUEST

MEDICAL REPORT
INSURANCE
COMPANY
HEALTH CARE
PROVIDER
PELEPASAN INFORMASI MEDIS

• Untuk kepentingan kesehatan pasien

• Memenuhi permintaan aparatur penegak
hukum dalam rangka penegakan hukum
atas perintah pengadilan
• Permintaan dan/atau persetujuan pasien
sendiri
• Permintaan institusi/lembaga berdasarkan
UU
• Untuk kepentingan penelitian, pendidikan,
audit medis, sepanjang tidak mentebutkan
identitas pasien
PRINSIP- PRINSIP
PADA PERADILAN PERDATA
1. Para pihak mengupayakan sendiri bukti-
bukti untuk mendukung dalil-dalilnya
mendukung dalil-
dalilnya.

2. Para pihak mendatangkan sendiri saksi-

saksi atau ahli-ahli guna mendukung dalil-
dalilnya.

3. Hakim karena jabatannya, dapat

mendatangkan saksi atau ahli untuk
membantunya.
– Dalam perkara perdata, pasien berhak dan
boleh memanfaatkan RM miliknya guna
dijadikan bukti di sidang pengadilan untuk
memenangkan gugatannya.
Banyak negara mengijinkan pengacara (yang
mewakili pasien) untuk melihat dan bahkan
meminta kopi RM milik pasien, asalkan
pengacara mengajukan written request
disertai written consent dari pasien.

– Hakim dapat meminta RM dihadirkan di

Pengadilan, tetapi hanya dokter ybs / petugas
RM yang boleh membawanya.
PRINSIP-PRINSIP PADA PERADILAN PIDANA
1. Dokter yang diminta keterangannya / visum et
repertum
harus membantunya, kecuali ada alasan hukum yang
syah.

2. Jika keterangan yang diminta bersifat

KONFIDENSIAL
maka dokter boleh mengajukan HAK UNDUR DIRI.

3. Dikabulkan tidaknya permintaan HAK UNDUR DIRI

berada
di tangan KETUA MAJELIS HAKIM.

4. Jika ketua majelis hakim menolak permintaan dokter

maka
dokter WAJIB memberikan keterangannya.
5. Polisi TIDAK BERHAK melihat, apalagi menyita RM.

6. Jika majelis hakim meminta fisik RM dihadirkan di sidang

pengadilan maka PETUGAS RM dapat membawanya untuk
ditunjukkan kepada hakim di sidang pengadilan.

7. Polisi sebagai penyidik memang boleh meminta Visum

et Repertum, tetapi data medik sebelum datangnya surat
permintaan visum tidak boleh dituangkan dalam visum.
PROBLEM DOKUMENTASI KAITANNYA
DENGAN
MALPRAKTEK

 - Tak dicatat pada waktu yang tepat.

 - Gagal mendokumentasikan perintah lisan
dan gagal mendapatkan tandatangan dokter.
 - Formulir terlalu mendetail.
 - Data yang didokumentasikan tak benar.
MASALAH BERKAS REKAM MEDIS
di pelayanan Rumah sakit

• Ketidak lengkapan pengisian RM

• Sulit ditemukan pada saat pasien kontrol pasca
rawat
• Dibawa pulang pasien
• Dibawa sendiri oleh pasien ke poliklinik yang akan
dituju
• Hilang ?
• Disimpan/dipinjam dokter
Dokumen tertulis
sejalan dengan
prinsip akreditasi
yaitu

TULIS YANG ANDA

KERJAKAN DAN
KERJAKAN YANG
ANDA TULIS
Perlindungan hukum
jika
tindakan
tidak bertentangan
dengan perundangan
yang berlaku
 PELEPASAN INFORMASI
ELEKTRONIK

Undang-Undang Informasi dan Transaksi Elektronik

Pada penjelasan ayat 9

Undang-Undang Informasi dan Transaksi Elektronik 

Yang dimaksud dengan “informasi yang lengkap dan
benar :

Informasi yang memuat identitas serta status subjek

1 hukum dan kompetensinya, baik sebagai produsen,
. pemasok, penyelenggara maupun perantara;
 Informasi lain yang menjelaskan hal tertentu yang
menjadi syarat sahnya perjanjian serta menjelaskan
2 barang dan/atau jasa yang ditawarkan, seperti nama,
. alamat, dan deskripsi barang/jasa.

Menurut Undang-Undang Informasi dan

Transaksi Elektronik Pasal 27 ayat 1

BAHWA Setiap orang dengan sengaja dan tanpa hak

mendistribusikan dan/atau mentransmisikan
dan/atau membuat dapat diaksesnya Informasi
Elektronik dan/atau Dokumen Elektronik yang
memiliki muatan yang melanggar kesusilaan.
 APA ITU HER…. ??
Rekam Kesehatan Berbasis
Elektronik
(Electronic Health Record/EH
R)
Computer-based Patient Record Institute (1999)
mendefinisikan :
DEFINISI EHR/ Computer-based Patient Record (CPR)
sebagai pengelolaan informasi berbasis computer
terhadap status kesehatan dan pelayanan
kesehatan sepanjang hidup seorang.
 TIDAK
BERARTI

BAHWA..!!
EHR hanya mengubah bentuk rekam medis
berbasis kertas menjadi lembar formulir
elektronik saja,
TETAPI Meliputi semua bentuk media yang
JUGA digunakan dlm informasi kesehatan.
Jadi, EHR meliputi riwayat medis,
penatalaksanaan yg sedang diberikan, hasil
pemeriksaan laboratorium, gambar x-ray,
dan sebagainya.
FUNGSI REKAM KESEHATAN
BERBASIS ELEKTRONIK

1. Aktifitas perekaman data (capture),

2. Penyimpanan data (storage),
3. Pengolahan data ( processing),
Menunjang 4. Komunikasi data (communication),
5. Keamanan data (security), dan
6. Penyajian informasi kesehatan
(presentation of health information).
FUNGSI REKAM KESEHATAN
BERBASIS ELEKTRONIK
1. Menghasilkan data pasien yang lengkap
dan akurat (complete and accurate
patient data),
Punya
2. System peringatan dan pengingat klinis
Kemampuan
(clinical reminders and alerts system),
3. System penunjang pengambilan
keputusan (deision support system), serta
4. Hubungan keterkaitan dengan system
penyedia basis data pengetahuan atau data
yang terkait ( related data and knowledge
bases links).
 KEUNTUNGAN RM
BERBASIS
ELEKTRONIK

1. Akses yang luas menyeluruh dan tepat waktu

untuk mendapatkan informasi. kesehatan bagi
petugas kesehatan dan pihak lain yang
berwenang,
2. Komputerisasi sangat meningkatkan proteksi
terhadap kerahasiaan informasi selalu
penerapan kunci (password) dan kendali
akses yang memadai.
3. System ini menunjang kesinambungan
pelayanan dan berperan sebagai sumber daya
bagi pihak manajemen.
HAWKINS (2002)

MENYIMPULKAN

System informasi kesehatan berbasis

computer (EHR) bahwa EHR secara signifikan
telah meningkatkan hasil dokumentasi rekam
medis setelah enam bulan dan satu tahun
implementasi.
DATA klinis dalam EHR menjadi lebih
terorganisasi dan lebih mudah didapatkan saat
dibutuhkan.
Tingkat kelengkapan pengisian data klinis juga
meningkat setelah enam bulan dan satu tahu
implementasi.
KEAMANAN

Tahap memilih ini dilaksanakan dengan

melakukan evaluasi berdasarkan beberapan kriteria
tertentu, termasuk salah satunya yaitu fitur
keamanannya.

Fitur keamanan data dalam informasi kesehatan

elektronik (electronic health information) merupakan
kombinasi dari segi teknologi dan segi organisasi.

Metoda yang dipilih untuk ini akan berdampak pula

terhadap biaya, kompleksitas, dan tingkat keamanan
yang dihasilkan. Peranan segi organisasi sama
pentingnya dengan segi teknologi
KENAPA FITUR SYSTEM
KEAMANAN DIBUTUHKAN

Menjaga…!!

Integritasi dan konfidensialitas

informasi kesehatan yang terkandung di
dalamnya.

Melindungi privasi pasien dan memenuhi

tuntutan kebutuhan perlindungan hukum bagi
pasien, petugas kesehatan, serta institusi
kesehatan.
Fitur keamanan yang dimaksud meliputi hal-hal
sebagai berikut (National Academy of Sciences, 1997):

1.      Otentikasi (authentication)

2.      Otorisasi (authorization)
3.      Integritas (integrity)
4.      Penelusuran jejak (audit trails)
5.      Pemulihan pasca bencana (disaster recovery)
6.  Penyimpanan dan transmisi data yang aman
(secure data storage & transmission)
Fitur Keamanan dalam Rekam Kesehatan
Berbasis Komputer Otentikasi (authentication)

1. Otentikasi (authentication)
Otentikasi mengandung pengertian berkaitan
dengan penjaminan/ pemastian terhadap identitas
suatu subyek atau obyek. Misalnya, pemastian
bahwa seorang pengguna yang sah/ terdaftar
(otentikasi pengguna). Contoh keaslian data…
 2. Otorisasi
(authorization)
Otorisasi mengandung pengertian berkaitan dengan
pengesahan hak yang meliputi pengesahan akses
berdasarkan hak akses. meliputi hak akses terhadap
fungsi sistem dan informasi yang terkandung
didalamnya.
Otorisasi diperkuat dengan kemampuan
a. Kendali akses (access control),
b. Pelayanan kerahasiaan (confidentiality
services),
c. Pelayanan non-repudiasi (non- refudiation
Services / pelayayan yg dimiliki seseorang)
 3. Integritas (integrity)

Integritas mengandung pengertian bahwa informasi yang

tersedia hanya diubah/ diolah untuk kebutuhan tertentu dan oleh
pengguna tertentu yang berhak. Pengertian ini dapat diterapkan
pada :
-Data (data integrity),
-Program (program integrity),
-Sistem ( system integrity), dan
-Jaringan komputer ( network integrity)

Integritas data berkaitan dengan :

Akurasi ( accuracy),
Konsistensi (consistency), dan
Kelengkapan (completeness) dari data. Hal ini terkait secara
langsung dengan kualitas data yang bersangkutan dan dapat
berpengaruh
 4. Penelusuran jejak (audit trails)

Fitur ini berfungsi untuk memantau setiap

operasi terhadap sistem informasi. Penelusuran
jejak harus mampu mencatat secara kronologis
setiap aktifitas terhadap sistem. Pencatatan ini
dilakukan segera dan sejalan dengan aktifitas yang
terjadi (konkuren). Fitur ini dapat dimanfaatkan
untuk mendeteksi dan melacak penyalahgunaan
dan pelanggaran keamanan,
 5. Pemulihan pasca bencana ( disaster
recovery)

Fitur pemuliham pasca bencana merupakan

proses yang memungkinkan institusi untuk
memulihkan kembali data-data yang hilang atau
rusak setelah terjadinya suatu gangguan/ bencana,
misalnya kebakaran; banjir; huru-hara; bencana
alam; atau kegagalan system.
 6. Penyimpanan dan transmisi data yang aman
(secure data storage&transmission)

Penyimpanan data berkaitan dengan media fisik dan

lokasi dimana data disimpan dan dikelola. Transmisi
data berkaitan dengan aktifitas petukaran data antara
pengguna dan program atau antara program dan
program, dimana pengirim dan penerima dipisahkan
oleh suatu jarak.
JADI…!!

Semua pihak … rumah sakit bertanggung

jawab melindungi informasi yang ada dalam
rekam medis serta bertanggung jawab atas
hilangnya :
1. Informasi,
2. Pemalsuan, maupun ..
3. Penggunaan yang tidak bertanggung
jawab terhadap keadaaan rekam medis
itu sendiri Baik secara fisik maupun
informasi didalamnya.
Keberadaan fitur keamanan ini diharapkan dapat menjaga
informasi kesehatan dalam sistem rekam kesehatan
berbasis komputer terhadap:

1.  Akses dari orang yang tidak berhak

2.  Modifikasi yang tidak sah, baik dalam media
penyimpanan data, selama proses pengolahan data
maupun dalam pengiriman data
3.   Timbulnya hambatan penggunaan sistem dan
4.   Pengambilalihan sistem oleh pengguna yang tidak sah
KEAMAANAN DOKUMEN ELEKTRONIK
HEALTHL RECORD (EHR)

Suatu pendekatan keamanan sistem informasi

minimal menggunakan 3 pendekatan, yaitu :
1. Pendekatan preventif yang bersifat
mencegah
2. Pendekatan detective yang bersifat
mendeteksi dari adanya penyusupan dan
proses yang mengubah sistem dari keadaan
normal  abnormal
3. Pendekatan Corrective yang bersifat
mengkoreksi keadaan sistem yang sudah
tidak seimbang  Normal
 PENJAGAAN INF KESEHATAN = PENGAWASAN

Pengawasan akses :
Mendeteksi, Mencatat, dan Melawan/
Menahan ancaman-ancaman terhadap sistem.

Penjagaan Sistem Inf. dari mulai lapis

terendah dalam transportasi data :
Meliputi :
1.Kabel,
2. Switch,
3. Router, dan transmititer
4. Lapis jaringan ( network layer),
5. Lapis informasi ( information layer),
6. Lapis perangkat lunak (software application layer),
7. Lapis manajerial (managerial layer).
Lapis manajerial
Lapis manajerial bertanggung jawab
terhadap pengelolaan administrasi dan
proses operasional system yang semua ini
dibutuhkan untuk menjamin dan memantau
terlaksananya kebijakan keamanan data
( Computer-based Patient Record Institute,
1999)
Empat prinsip dasar yang harus dipenuhi oleh berkas rekam
kesehatan agar dapat diterima sebagai bukti/ catatan fakta,
yaitu:

1.      Didokumentasikan sesuai dengan aturan prosedur

yang berlaku
2.      Disimpan sesuai dengan aturan prosedur yang
berlaku
3.      Dibuat pada saat, atau segera setelah pelayanan
diberikan
4.    Dibuat oleh petugas kesehatan yang berwenang

Empat prinsip dasar tersebut juga berlaku bagi rekam

kesehatan berbasis elektronik. Untuk menunjang aspek
keakuratan dan kepercayaan dari rekam kesehatan berbasis
komputer
Ancaman terhadap keamanan sistem rekam
kesehatan berbasis komputer, baik secara fisik
maupun non fisik / informasi, semakin nyata dan
komplek.

Untuk membangun system pengamanan yang

handal dan efektif, dibutuhkan langkah yang
mengintegrasikan model tradisional dan teknologi
informasi.
Tiga keuntungan utama yang diharapkan
dari integrasi ini yaitu:
1. Integrasi data:
informasi yang dihasilkan akan memiliki akurasi tinggi,
sehingga petugas klinis, peneliti dan petugas kesehatan
lainnya
2.   Kerahasiaan:
petugas klinis dan staf lainnya akan lebih tenang
dan yakin dalam menjalankan tugasnya, berkaitan
peraturan penjagaan keamanan dan kerahasiaan data hal
pelepasan informasi lektronik
3.   Ketersediaan informasi;
petugas pelayanan kesehatan akan lebih lancar
menjalankan tugasnya.
KINERJA SYSTEM KEAMANAN
DATA YG BAIK

Tergantung pd 3
Komponen Esensial
1. Manusia (people),
2. Proses (process), dan
3. Teknologi (technology).

Ketiga komponen ini dibutuhkan untuk membangun dan

mengembangkan system pengamanan dan program
manajemen resiko ( Medical Records Institute, 2001;
Wagner, Lew, 2002)
JENIS-JENIS ANCAMAM (THREAT)
THD KEAMANAN DATA DLM SYSTEM
REKAM KESEHATAN BERBASIS
ELEKTRONIK (KOMPUTER)
1. Kesalahan pada aspek pengguna (human error),
termasuk diantaranya yaitu terhapus, kerusakan tak
disengaja dll.
2.    Gangguan dari alam (nature), termasuk api, air,
petir, gempa, dan sebagainya
3.    Gangguan teknis (technical), termasuk
kegelapan backup, kegagalan sistem, virus
komputer, kehilangan daya listrik, dan
sebagainya.
4.   Tindakan yang disengaja, misalnya
mencari informasi diluar kewenangannya,
mengubah
Undang-undang Informasi dan
Transaksi Elektronik atau Undang
Undang nomor 11 tahun 2008 atau
UU ITE

adalah UU yang mengatur tentang informasi serta

transaksi elektronik, atau teknologi informasi secara
umum. UU ini memiliki yurisdiksi yang berlaku untuk
setiap orang yang melakukan perbuatan hukum
sebagaimana diatur dalam Undang-Undang ini, baik yang
berada di wilayah hukum Indonesia maupun di luar
wilayah hukum Indonesia
Istilah dalam Undang-Undang

• Informasi Elektronik adalah satu atau sekumpulan data

elektronik, tetapi tidak terbatas pada tulisan, suara, gambar,
peta, rancangan, foto, electronic data interchange (EDI), surat
elektronik (electronic mail), telegram, teleks, telecopy atau
sejenisnya,

• Teknologi Informasi adalah suatu teknik untuk

mengumpulkan, menyiapkan, menyimpan, memproses,
mengumumkan, menganalisis, dan/atau menyebarkan
informasi.
•
• Dokumen Elektronik adalah setiap Informasi
Elektronik yang dibuat, diteruskan, dikirimkan,
diterima, atau disimpan dalam bentuk analog, digital,

• Teknologi Informasi adalah suatu teknik untuk mengumpulkan,

menyiapkan, menyimpan, memproses, mengumumkan,

menganalisis, dan/atau menyebarkan informasi.
JADI UU
ITE…??
Belum mengatur tatacara pelepasan
informasi elektronik tenmtang rekam
kesehatan……
UU ITE hanya mengatur tentang
penyalah gunaan informasi yg tidak
bertanggung jawab…….

UU ITE No.11 tahun 2008 BAB.VII

ps.27
Perbuatan yang Dilarang pdTransaksi
Elektronik.