MEDIS ELEKTRONIK
(2010-2023)
Oleh Windiarto Nugroho
Github https://github.com/mas-elkhanza/SIMRS-Khanza
Licensi https://en.wikipedia.org/wiki/Aladdin_Free_Public_License
Hasil build https://drive.google.com/drive/folders/0ByL--Jg6bdF7RG1NSlVTT2ZPODg
Website https://www.yaski.or.id
Kendala Rekam Medis Elektronik
Masih kurangnya keterampilan SDM untuk operasional rekam medis
elektronik. Banyak tenaga Kesehatan yang masih gagap teknologi
informasi
Infrastruktur
jaringan komunikasi dan data yang tidak sesuai standar
sehingga mengganggu proses transfer data antara client dengan
server.
Tidak memiliki backup perangkat Ketika terjadi kerusakan hardware.
Sebelum RME diimplementasikan, SIMRS ini merupakan sistem
elektronik yang harus lebih dulu berjalan dengan baik, karena RME
erat kaitannya dengan proses bisnis lain yang ada di rumah sakit
Alur Kerja Manajemen Risiko Sistem Informasi
& RME
Penilaian risiko (risk assessment), yaitu sebuah proses
mengumpulkan dan menganalisis informasi mengenai aset dan
kontrol organisasi, serta menggabungkan data tersebut dengan
melakukan evaluasi kemungkinan peristiwa yang dapat
menimbulkan ancaman bagi lingkungan TI dan potensi
dampaknya guna menentukan dan memprioritaskan risiko yang
dimiliki oleh suatu organisasi.
Perlakukanrisiko (risk treatment), yaitu tindakan yang diambil
untuk memulihkan, mengurangi, menghindari, menerima,
mentransfer, ataupun mengelola risiko yang terjadi.
Alur Proses Penilaian Risiko
Resource profiling – tahap untuk mendeskripsikan sumber daya dan tingkat sensitivitas risiko
yang dilakukan oleh pemilik bisnis.
Risk assessment – proses yang dilakukan oleh keamanan informasi dalam mengidentifikasi
ancaman, kerentanan, dan risiko.
Risk evaluation – sebuah keputusan yang dibuat oleh keamanan informasi dan pemilik bisnis
untuk menerima, menghindari, mentransfer, ataupun mengurangi risiko.
Document – tahap dalam mendokumentasikan keputusan risiko termasuk pengecualian dan
rencana mitigasi yang dilakukan oleh keamanan informasi dan pemilik bisnis.
Risk mitigation – proses penerapan rencana mitigasi dengan kontrol tertentu yang dilakukan
oleh seseorang yang bertanggung jawab terhadap sumber daya.
Validation – keamanan informasi akan melakukan uji kontrol untuk memastikan eksposur risiko
aktual sesuai dengan tingkat risiko yang diinginkan.
Monitoring and audit – keamanan informasi dan pemilik bisnis akan terus melacak perubahan
pada sistem yang dapat memengaruhi profil risiko dan juga melakukan audit secara rutin.
Resiko Yang Mungkin Ditimbulkan Sebagai
Akibat Dari Gagalnya Pengembangan suatu RME