Integrasi Sistem Informasi Kesehatan

di Indonesia

Outline

•

Tantangan dan Peluang

•

Kebijakan dan Strategi

•

Integrasi Sistem Informasi

•

Standarisasi SIK

Tantangan SIK dalam Mendukung Program Indonesia Sehat

VISI DAN MISI PRESIDEN

9 AGENDA PRIORITAS (NAWA CITA)

Agenda ke 5: Meningkatkan kualitas Hidup Manusia Indonesia

TRISAKTI:

Berdaulat di bidang politik; Mandiri di bidang ekonomi; Berkepribadian dlm budaya PROGRAM INDONESIA SEHAT PROGRAM INDONESIA SEJAHTERA PROGRAM INDONESIA KERJA PENGUATAN YANKES PENERAPAN PARADIGMA SEHAT JAMINAN KESEHATAN NASIONAL (JKN) RENSTRA 2015-2019 3 D IME NSI PE MB AN GUN AN : PE MB AN GUN AN MAN USIA, SE KT OR UN GG UL AN , PE ME RA TAA N D AN KE WIL AY AH AN NOR MA PE MB AN GUN AN KABIN ET KE RJA D T P K KELUARGA SEHAT PROGRAM INDONESIA PINTAR

Tantangan

Mewujudkan

Satu Data

SatuData

adalah sebuah inisiatif Pemerintah Indonesia untuk meningkatkan

interoperabilitas dan pemanfaatan data pemerintah.

Pemanfaatan data pemerintah tidak terbatas pada penggunaan internal antar instansi,

tetapi juga sebagai bentuk pemenuhan kebutuhan data publik bagi masyarakat.

Kebijakan Satu Data ini dilaksanakan dengan strategi melalui pengembangan

satu

standar data

,

satu metadata yang baku

, dan

satu portal

Kerangka Kebijakan SIK

Misi 1

. Memperkuat Sumber Daya SIK yang meliputi Penetapan Landasan

Hukum, Kebijakan, Advokasi dan Koordinasi untuk Pendanaan, SDM,

Infrastruktur, dan Kelembagaan

Misi 2. Mengembangkan Indikator Kesehatan yang dapat Menggambarkan Upaya dan Capaian Pembangunan Kesehatan Masyarakat

Misi 4

. Meningkatkan

Kualitas Manajemen

Data Kesehatan yang

Meliputi

Pengumpulan,

Penyimpanan, dan

Analisis Data, serta

Diseminasi Informasi

Misi 5

. Meningkatkan Pemanfaatan dan Penyebarluasan Informasi untuk

Meningkatkan Manajemen dan Pelayanan Berbasis Bukti

Misi 3

.

Memperkuat Sumber

Data dan Membangun

Jejaringnya dengan

Semua Pemangku

Kepentingan

Visi.

Mencapai SIK

terintegrasi

yang handal,

yang mampu

memberi

dukungan

secara adekuat

bagi

manajemen

pembangunan

kesehatan

KEMENTERIAN KESEHATAN PUSKES MAS (FKTP) DINKES KAB DINKES PROV BPJS KESEHATAN RUMAH SAKIT (FKTR) LINTAS SEKTOR JARINGAN PUSKES MAS JEJARING FASYANKES (FKTP) Masyarakat/Keluarga

STRATEGI

PENGUATAN SIK

Optimalisasi Aliran dan Integrasi Data

Penataan

Data Transaksi Peningkatan

Pemanfaatan Data/Informasi

Meningkatkan ketersediaan dan

kualitas data dan informasi

Meningkatkan kualitas dan

kecepatan proses kerja pelayanan

kesehatan

Strategi Penguatan SIK

Penguatan Aspek Dasar

(sebagai pondasi)

:

Leadership, Governance, Regulasi, Kebijakan, Standarisasi, Sumber

Daya, dll

Penataan Data Transaksi di

Fasyankes

Optimalisasi Aliran dan Integrasi

Data

Peningkatan Pemanfaatan Data dan Informasi

Langkah-langkah Prioritas untuk Penguatan SIK

Penataan data transaksi di Fasyankes

• Pengembangan Aplikasi KS

• Pembenahan sistem informasi di Puskesmas nonelektronik revisi SP2TP/SP3/SIMPUS

• Pengembangan dan perluasan implementasi sistem informasi di Puskesmas elektronikEkspansi SIKDA Generik Puskesmas

• Pengembangan dan perluasan implementasi sistem informasi di RS  SIMRS GOS (oleh Ditjen Yankes)

• Integrasi/Interoperability di tingkat data transaksi dalam Fasyankes LIDK

Optimalisasi aliran dan integrasi data

• Optimalisasi pelaporan data dari kabupaten/kota melalui Aplikasi Komunikasi Data Menggiatkan pelaksanaan komunikasi data • Integrasi sistem pelaporan data

dari seluruh entitas sumber data

LIDK

• Pengembangan bank data kesehatan

Peningkatan pemanfaatan data dan informasi

• Peningkatan kualitas data  implementasi PMKDR

• Penguatan analisis data

• Penyusunan paket-paket data dan informasi

• Diseminasi dan publikasi data dan informasi

Kebijakan Satu Data Kesehatan

Berbagi pakai data (data sharing) melalui INTEROPERA-BILITAS Perbaikan proses pengumpulan data melalui STANDARISASI KEBIJAKAN SATU DATA KESEHATAN Pemanfaatan data yang mendorong pengambilan keputusan berdasar bukti AKUNTABILITAS

1

2

3

integrasi

DINKES PROV DINKES KAB PUSKESMAS RS RS

fragmentasi

SATU DATA

KESEHATAN

Satu Standart Data

Satu Metadata Baku

Satu Portal Data

Integrasi Menuju

Satu Data

Kelurahan/Desa (Keluarga)

Fasyankes

Kab/Kota(DHO)

Provinsi (PHO)

Pusat (Kemenkes)

Family RT/RW  Village IKS SIKDA input SIKDA database HIV TB

SITT SIHA Komdat _SIKDA DHIS2

Auto data extraction/tranfer

District Dashboard Provincial dashboard National dashboard DHIS2 DHIS2 Data warehouse TB HIV Komdat SIKDA 1.4 E-Log IKS Mal Esismal Esis mal SITT SIHA IKS e-Log Esismal Mal TB HIV IKS

IKS IKS IKS _IKS IKS IKS Komdat E-Log Access and analysis Access and analysis Excel Import

Profil

Kesehatan

Prov

Profil

Kesehatan

Nasional

SIP

_Profil

Kesehatan

Kab/Kota

Hubungan antar sistem informasi/pelaporan dalam

penyediaan data kesehatan di berbagai tingkatan

SIMRS

Komunikasi Data (Data Prioritas, SPM,

Data Dasar Puskesmas, dll)

Sistem Pelaporan Khusus/Program

dan Sumber Daya

SIKDAGen Puskesmas

Non SIKDAGen Puskesmas SI Program di Puskesmas: STP, SKDR,

SIHA, SITT, SISMAL, SI Gizi, Lainnya

P-Care

Survei Lapangan: KS, STBM, SI Gizi, dll Laporan Jejaring Fasyankes & LS

Syarat Pengembangan SI

Tidak

Duplikasi

• Sangat dibutuhkan, tetapi tidak duplikasi dengan

sistem/aplikasi yang sudah ada

Efisien

• Memanfaatkan sumberdaya Sistem/TIK yang sudah ada di Kementerian Kesehatan (infrastruktur, aplikasi, dll)

Sesuai

Standar

• Mengacu pada standar umum sistem dan/atau regulasi umum TIK (UU ITE, PP PSTE, PP SIK, PMKominfo Keamanan Informasi, dll)

• Mengacu pada standar khusus sistem (kodefikasi/ klasifikasi, kamus data, SNI, dll) dan/atau peraturan perUU khusus terkait substansi

Koordinasi

• Pelaksanaan pengembangan berkoordinasi dengan unit terkait dan Pusat Data dan Informasi

Variasi Aplikasi SI di Puskesmas

Core

• ePuskesmas

• SIKDA Generik

• SIKDADU

• SIMPUS Jojok / JCare

• SISFOMAS

• SIMPUSTronik

• SIKDA Optima

• SIKDA DKK Semarang

• SIMPUS Medcis

• dan masih banyak lagi

Khusus/Program

• PCare (BPJS)

• SIHA (P2P)

• SITT (P2P)

• SISMAL (P2P)

• SI PD3I (P2P)

• SI PTM (P2P)

• SIHEPI (P2P)

• ePPGBM (Dit Gizi)

• Smart STBM (Dit Kesling)

• KS (Pusdatin)

• dan seterusnya

Sumber Daya

• SISDMK (PPSDM)

• ASPAK (Dit Fasyankes)

• ?

Variasi Aplikasi SI di Puskesmas

Core

• ePuskesmas

• SIKDA Generik

• SIKDADU

• SIMPUS Jojok / JCare

• SISFOMAS

• SIMPUSTronik

• SIKDA Optima

• SIKDA DKK Semarang

• SIMPUS Medcis

• dan masih banyak lagi

Khusus/Program

• PCare (BPJS)

• SIHA (P2P)

• SITT (P2P)

• SISMAL (P2P)

• SI PD3I (P2P)

• SI PTM (P2P)

• SIHEPI (P2P)

• ePPGBM (Dit Gizi)

• Smart STBM (Dit Kesling)

• KS (Pusdatin)

• dan seterusnya

Sumber Daya

• SISDMK (PPSDM)

• ASPAK (Dit Fasyankes)

• ?

vari

asi

p

e

n

ge

m

b

an

g

–

P

ri

n

si

p

n

ya

el

emen

da

ta

sama

vari

asi

p

ro

gr

am

ke

s

–

el

eme

n

d

at

a

b

er

b

ed

a

vari

asi

p

ro

gr

am

ke

s

–

el

eme

n

d

at

a

b

er

b

ed

a

Variasi Aplikasi SI di Puskesmas

Aplikasi Core Aplikasi

Sumber Daya Aplikasi Khusus/Program PUSKESMAS

Bagaimana hubungan

antar aplikasi di Puskesmas?

•

Duplikasi entry data

•

Aplikasi core vs

aplikasi sumber daya

–

Sedikit duplikasi

•

Aplikasi core vs

aplikasi

khusus/program

–

Banyak duplikasi

•

Aplikasi sumber daya

vs aplikasi

khusus/program

–

Sedikit duplikasi

Aplikasi Core Aplikasi

Sumber Daya

Layanan Interoperabilitas Data Kesehatan ( LIDK ) SIKDA Generik Aplikasi SI Puskesmas Lainnya

SIHA SITT Sismal eLogistik Sistem

Lainnya

SITT SIHA

Klinik swasta, Lapas, dll Klinik VCT, dll

SITT SIHA

P u s k e s m a s Puskesmas Puskesmas Puskesmas Puskesmas Puskesmas

Sistem lainnya

Klinik swasta, dll

Aplikasi KS

Integrasi SIK melalui Interoperabilitas

Strategi Integrasi di Tingkat Data Transaksi dalam Fasyankes

Bridging System

• Masing-masing aplikasi sistem

informasi dibuatkan mekanisme

pertukaran data (

web service

)



Interoperabilitas sistem antar

aplikasi sistem informasi yang

digunakan di Fasyankes

Modular System

• Menggabungkan aplikasi-aplikasi

sistem informasi program ke

dalam aplikasi SIKDA Generik



Aplikasi sistem informasi program

sebagai modul

Implementasi Dilaksanakan Secara Parallel

Teknik Pelaksanaan Interoperabilitas Sistem

Puskesmas

Aplikasi

Lain

Aplikasi SIKDA Generik Database Web Service

Aplikasi

Lain

Data Entry di Fasyankes A SIHA Fasyankes A SIKDA Generik/dll Data Entry di Fasyankes B

1

Rekam Medis Tuan/Nyonya X • HIV • …. • Obat

5

2

Server SIHA

3

6

Server SIKDA Generik di Pusdatin

7

Pasien Tuan / Nyonya X berkunjung Tgl : 12 – 08 -2017 Pasien Tuan / Nyonya X berkunjung Tgl : 17 – 08 -2017 Rekam Medis Tuan/Nyonya X • ISPA • Demam • HIV • Obat Layanan Interoperabilitas Data Kesehatan (LIDK)

Health Information Exchange

(HIE)

Server

4

8

Fasyankes B

Data Entry Di Fasyankes A SIKDA Generik/dll Fasyankes C

1

Rekam Medis Tuan/ Nyonya X • TB • HIV • Obat

2

Server SIKDA Generik

3

Pasien Tuan / Nyonya X berkunjung Layanan Interoperabilitas Data Kesehatan (LIDK)

Health Information Exchange

(HIE) Server

4

Contoh 2 Server SITT Server SIHA

5

6

VPN

Kementerian Keuangan

Kementerian Kesehatan

Konsil Kedokteran Indonesia

Regalkes & PKRT

Internet

Internet

Kementerian Ristek dan

Pendidikan Tinggi

Kementerian Kesehatan

Internet

Kementerian Agama

Kementerian Kesehatan

Internet

BPJS Kesehatan

Kementerian Kesehatan

VPN

Kementerian Dalam Negeri

Kementerian Kesehatan

Langkah Prioritas untuk Mewujudkan SI Terintegrasi

Pengembangan

Arsitektur

Penataan Tata

Kelola

Pengembangan

Standar

Pengembangan

Integrasi

SI Terintegrasi

Kebijakan dan regulasi SI – SOP catpor – SOP manajemen sistem – SOP teknis sistem – Tata kelola pertukaran data – Tata kelola keamanan info –

Dataset – Metadata (HDD) – Adopsi standar internasional – Klasifikasi/Kodefikasi data – Protokol Pertukaran Data –

Pengembangan integrasi – Penyediaan infrastruktur TI – Operasional sistem Integrasi –

– Penilaian SIK (HMN&COBIT) – Penyusunan Arsitektur

Standardisasi SIK

•

Standardisasi Data

– Dataset untuk Puskesmas – Dataset untuk Rumah Sakit

– Dataset untuk Dinkes (bank data)

•

Standardisasi Sistem

– ID Nasional (NIK) sebagai master patient index – Metadata (HDD)

– Kodefikasi data

– Protokol Pertukaran Data dan Komunikasi data

•

Standardisasi Tata Kelola

– SOP manajemen sistem – SOP teknis sistem

•

Standardisasi SDM

– Jabatan fungsional: Prakom, Statistisi, Epidemiolog, Perekam Medis, dll. Diusulkan Jabfung Infokes

– Pendidikan  beasiswa ke FKM/FK (Informatika Kesehatan/SIMKES/Biomedical Informatics)

– Pelatihan  kerjasama dgn 9 universitas  center of excellence

Penyusunan standar

•

Membuat sendiri

•

Adopsi modifikasi

•

Adopsi identik

Rujukan standar

sebagian sudah ada

yang mengacu pada

standar nasional

(SNI), internasional

(ISO), HIPAA, dll.

Standardisasi Dataset

Puskesmas

• Perbaikan SP2TP  Kep Dirjen Binkesmas no:

590/BM-Info/V/96 tentang SIMPUS

• Penyederhanaan SP2TP menjadi SP3  Pusdatin (Jabar dan Banten)

• Saat ini dilakukan revisi berdasarkan PMK No 75/2014 tentang Puskesmas • Revisi SP2TP/SIMPUS  RPMK ttg Sistem Informasi Puskesmas Rumah Sakit • Pencatatan data RS • SOP-SOP pelayanan • PMK No. 269/MENKES/PER/III/2008 tentang Rekam Medis

• Pelaporan data RS  PMK No 171/2011 tentang SIRS Bank Data • Pedoman/Juknis Program • PMK No 92/2014 tentang Penyelenggaraan Komdat • Juknis SAKIP/LAKIP berdasar

indikator Renstra

• Juknis SPM Bidang Kesehatan • Juknis Profil Kesehatan

Kata Hat-I (Kamus Data

Kesehatan Indonesia) adalah

kamus data dan terminologi

medis, sebagai standar

pengembangan aplikasi sistem

e-kesehatan.

Alamat: idn-hdd.kemkes.go.id

Kamus Data Kesehatan (HDD/metadata)

Kata Hat-I ver 1

Kamus Data Kesehatan

Indonesia merupakan

daftar keterangan

tentang standar data

dalam terminologi

klinis/kesehatan pada

seluruh Sistem

Informasi Kesehatan di

Indonesia dalam rangka

menciptakan kesamaan

arti serta meningkatkan

validitas dan reliabilitas

data kesehatan untuk

meningkatkan

komunikasi pertukaran,

pengumpulan, dan

penggunaan data yang

terintegrasi.

Kamus Data Kesehatan (HDD/metadata)

Orang Fasyankes Penyakit Menular Penyakit Tidak

Menular Penyakit Tropis Tanda dan Gejala

JKN (Klaim, Penerima Manfaat) Integrasi Sistem Informasi Puskesmas

Pemeriksaan Fisik Pemeriksaan Penunjang

Penatalaksanaan

Medis Gizi

Nama elemen

data Terjemahan Tipe Status Definisi Konteks Domain data Kategori

Referensi Tipe Data Representatif

data Minimum Maksimum Nilai

Komentar Teknis Mapping dengan standar lainnya Komponen Metadata

Kodifikasi

Pasien/Klien 

NIK, NKK Jenis Kelamin

Wilayah Administrasi Klasifikasi Penyakit  ICD 10, ICPC (diagnosis) Klasifikasi Penyakit  ICD 9 CM (tindakan) Pengelompokan Kasus  INA CBGs

Obat dan Sediaan

Farmasi Puskesmas Rumah Sakit Apotik

SDM/Nakes Sarpras-Alkes Unit Kerja Status Akreditasi Tarif Pelayanan

Rujukan Standar – SNI Informatika Kesehatan

• Penyusunan Standar Nasional Indonesia (SNI) Informatika Kesehatan (e-kesehatan)  Komtek/PT 35.01: Teknologi Informasi,  WG eKesehatan • Telah selesai 9 SNI Informatika

Kesehatan yang diadopsi dari ISO (< 150 standard yang ada) • Tindak lanjut

– Sosialisasi kepada semua stakeholder 9 SNI Informatika Kesehatan, dan 1 SNI Teknologi Informasi yg diserahkan ke Kemkes

 SNI kode representasi jenis kelamin manusia

– Penyusunan Permenkes untuk pemberlakukan 9+1 SNI yang telah ditetapkan

– Alih bahasa 9+1 SNI yang telah ditetapkan.

– Pembentukan Komtek 35.03 Informatika Kesehatan tersendiri yang terlepas dari Komtek

Teknologi Informasi

SNI ISO 12967-1: 2014 Informatika kesehatan – Arsitektur layanan – Bagian 1: Sudut pandang organisasi

SNI ISO 12967-2: 2014 Informatika kesehatan – Arsitektur layanan – Bagian 2: Sudut pandang informasi

SNI ISO 12967-3: 2014 Informatika kesehatan – Arsitektur layanan – Bagian 3: Sudut pandang komputasi

SNI ISO 27789:2014 Informatika kesehatan – Jejak audit untuk rekam kesehatan elektronik

SNI ISO 27799:2014 Informatika kesehatan – Manajemen keamanan informasi dalam bidang kesehatan menggunakan SNI ISO/IEC 27002

SNI ISO/TS 13582:2014 Informatika kesehatan – Berbagi informasi mengenai daftar Pengenal Objek

SNI ISO 13606-3:2014 Informatika kesehatan – Komunikasi rekam kesehatan elektronik – Bagian 3: Arketipe referensi dan daftar istilah

SNI ISO/TR 14639-1:2014 Informatika kesehatan – Peta jalan arsitektur eKesehatan berbasis kapasitas – Bagian 1: Gambaran umum inisiatif eKesehatan nasional

SNI ISO/HL7 21731:2014 Informatika kesehatan – HL7 versi 3 – Model informasi referensi – Rilis 1

PNPS yang diajukan pada tahun 2017

Rep-Rep

• ISO 17115:2007. Health Informatics – Vocabulary for Terminology System

• ISO/TR 12309:2009. Health Informatics – Guidelines for terminology development organizations

• ISO/TR 13054:2012. Knowledge management of health information standards

• ISO/TR 20514:2005. Health Informatics – Electronic health record – definition , scope and context

• ISO/TR 14639-2:2014. Health Informatics – Capacity-based eHealth architecture roadmap – Part 2: Architectural

components and maturity model

SNI Terjemahan

• SNI ISO 12967-1:2014. Informatika Kesehatan – Arsitektur Layanan – Bagian 1: Sudut pandang organisasi (ISO 12967-1:2009, IDT)

• SNI ISO 12967-2:2014. Informatika Kesehatan – Arsitektur Layanan – Bagian 2: Sudut pandang informasi (ISO 12967-2:2009, IDT)

• SNI ISO 12967-1:2014. Informatika Kesehatan – Arsitektur Layanan – Bagian 3: Sudut pandang komputasi (ISO 12967-3:2009, IDT)

• SNI ISO/TR 14639-1:2014. Informatika Kesehatan – Peta jalan arsitektur eKesehatan berbasis kapasitas – Bagian 1:

Gambaran umum inisiatif eKesehatan nasional (ISO/TR 14639-1:2012, IDT)

• SNI ISO/IEC 27799:2014. Informatika Kesehatan – Manajemen keamanan informasi dalam bidang kesehatan menggunakan SNI ISO/IEC 27002 (ISO/IEC 27799:2008, IDT)

• SNI ISO/IEC 27789:2014. Informatika Kesehatan – Jejak audit untuk rekam kesehatan elektronik (ISO/IEC 27789:2013, IDT)

“Information is an asset which, like other

important

business assets

, has value to an organization and

consequently needs to be suitably

protected

”

“

_{… Whatever form the information takes, or means by}

which it is shared or stored,

it should always be

appropriately protected

”

Bentuk Informasi

•

_{Hardcopy (asli, salinan,}

transparan, fax)

•

Softcopy (tersimpan di

media tetap atau

portabel)

•

Percakapan telepon

Keamanan Informasi

adalah terjaganya kerahasiaan (

confidentiality

), keutuhan

Ancaman Keamanan Informasi

•

Dewasa ini tidak ada satu-pun industri yang terbebas

dari

hambatan, tantangan, ancaman, dan gangguan

(HTAG) pada sistem jaringan komputer mereka.

•

Penggunaan TIK di bidang kesehatan meningkatkan

aksesibilitas, kualitas, dan kesinambungan pelayanan

kesehatan

•

Namun dibalik itu juga terdapat ancaman terhadap

data yang dipertukarkan dan disimpan secara digital

•

Salah satu ancaman terbesar adalah

Cybersecurity

•

Cybersecurity telah menjadi isu yang krusial untuk

berbagai sektor termasuk kesehatan

•

Data kesehatan merupakan informasi yang paling

sensitif dan kritikal yang dapat mengancam

keamanan dan kesejateraan masyarakat

Ancaman Siber di Industri Kesehatan

Laporan

US Department of Health &

Human Services, Office for Civil Rights,

2015

telah terjadi kebocoran data EMR

pasien yang melibatkan kurang lebih 113

juta pasien di Amerika Serikat.

Laporan

Identity Theft Resources

di

Amerika Serikat (Maret 2017), 25% dari

HTAG terjadi pada sistem jaringan

komputer di sektor pelayan kesehatan,

kerugian USD 5.6 miliar per tahun-nya.

Ancaman Siber di Industri Kesehatan

•

Menurut Cyber Security Intelligence

Index yang dilakukan oleh IBM (2015):

lebih dari 100 juta rekam kesehatan

rentan atau memiliki risiko pada tahun

2015 di lebih dari 8000 perangkat dan

di lebih dari 100 negara.

•

Serangan siber di tahun 2016 adalah

serangan dari ransomware di 150 kota

di dunia dan mulai “heboh” di

Indonesia pada tahun 2017.

•

Industri kesehatan telah menjadi

target utama dari serangan siber.

•

Ini merupakan isyarat bahwa

industri

kesehatan juga tidak bebas dari

Mengapa industri kesehatan menjadi target utama

dari serangan siber?

Data kesehatan bernilai ekonomis Rendahnya kepedulian Lambannya adopsi sistem keamanan Terbatasnya regulasi

•

_{Data rekam medis dan sejenisnya}

saat ini telah menjadi sebuah

“tambang emas” yang sangat

bernilai ekonomis yang bisa

diperjual-belikan

•

Budaya keamanan informasi di

antara para profesional kesehatan

masih perlu ditingkatkan

•

Institusi pelayanan kesehatan di

seluruh dunia termasuk industri

yang lamban di dalam menerapkan

sistem keamanan informasi

•

Terbatasnya regulasi keamanan

informasi di sektor kesehatan

Komitmen Global

•

_{Resolusi WHA tahun 2005 nomor 58.28 bahwa “all}

countries have integrated the use of Information and

Communication Technologies in their national health

information systems and health infrastructure”

–

Untuk mewujudkan hal itu, WHO mendorong kepada setiap

negara untuk: antara lain

•

memobilisasi kerjasama lintas sektor dalam mengadopsi norma

dan standar e-kesehatan, evaluasi, prinsip-prinsip

cost-effectiveness dalam e-kesehatan untuk menjamin mutu, etika, dan

keamanan

dengan tetap mengedepankan

kerahasiaan

,

Kebijakan Keamanan Informasi Kesehatan

•

_{Kebijakan (pengaturan) keamanan informasi kesehatan}

–

_{secara umum sudah ada (UU, PP, Permenkes, Kepmenkes)}

–

_{secara khusus mengatur tentang keamanan informasi}

kesehatan belum ada

•

Rujukan standar sebagian sudah ada yang mengacu

Kebijakan Keamanan Informasi Kesehatan

Peta Jalan Sistem Informasi Kesehatan 2015-2019 • Prinsip Keamanan dan kerahasian. Sistem

Informasi yang dikembangkan dapat menjamin keamanan dan kerahasiaan data.

• Strategi 5. Meningkatkan dan menyelenggarakan sistem pengumpulan, penyimpanan, analisis, dan diseminasi data secara sistematis.

– Tersedianya pedoman, standar, petunjuk teknis pengelolaan data kesehatan secara elektronik yang meliputi pengumpulan, penyimpanan, diseminasi, dan keamanan data.

– Tersedianya kebijakan dan SOP untuk Mekanisme pertukaran informasi (data sharing) diantara pemangku kepentingan dengan penekanan pada prinsip keamanan dan kerahasiaan data/informasi.

Strategi e-Kesehatan Nasional 2015-2019 • Misi 3. Memperluas dan meningkatkan

layanan dan aplikasi sistem teknologi informasi dan komunikasi yang mampu meningkatkan kualitas proses kerja

pelayanan kesehatan.

– Menyediakan layanan digital signature untuk mendukung

keamanan data elektronik

• Misi 6. Menata dan menguatkan

peraturan, kebijakan, dan pemenuhan kebijakan e-kesehatan nasional sebagai landasan, arah, dan tujuan

implementasi e-kesehatan ke depan, serta menjamin integritas sistem layanan kesehatan.

Rujukan Standar

•

SNI

SNI ISO 27789:2014 Informatika kesehatan – Jejak audit untuk rekam kesehatan elektronik

SNI ISO 27799:2014 Informatika kesehatan – Manajemen keamanan informasi dalam bidang kesehatan menggunakan SNI ISO/IEC 27002

Rujukan Standar

•

ISO

ISO/TS 21547:2010 Health informatics -- Security requirements for archiving of electronic health records – Principles

ISO/TR 21548:2010 Health informatics -- Security requirements for archiving of electronic health records – Guidelines

ISO/TS 13606-4:2009 Health informatics -- Electronic health record communication -- Part 4: Security

ISO/TR 11633-1:2009 Health informatics -- Information security management for remote

maintenance of medical devices and medical information systems -- Part 1: Requirements and risk analysis

ISO/TR 11633-2:2009 Health informatics -- Information security management for remote

maintenance of medical devices and medical information systems -- Part 2: Implementation of an information security management system (ISMS) ISO/TS 14441:2013 Health informatics -- Security and privacy requirements of EHR systems for

use in conformity assessment

ISO 22857:2013 Health informatics -- Guidelines on data protection to facilitate trans-border flows of personal health data

Rujukan Standar

•

HIPAA



protected health information

Names

All geographical identifiers

Dates (other than year) directly related to an individual

Phone numbers Fax numbers Email addresses

Social Security numbers Medical record numbers

Health insurance beneficiary numbers Account numbers

Certificate/license numbers

Vehicle identifiers and serial numbers, including license plate numbers;

Device identifiers and serial numbers; Web Uniform Resource Locators (URLs) Internet Protocol (IP) address numbers

Biometric identifiers, including finger, retinal and voice prints

Full face photographic images and any comparable images

Any other unique identifying number,

characteristic, or code except the unique code assigned by the investigator to code the data

Penyelenggara Sistem Elektronik yang menyelenggarakan

Sistem Elektronik Strategis harus

menerapkan standar

SNI ISO/IEC 27001

dan ketentuan pengamanan yang

ditetapkan oleh Instansi Pengawas dan Pengatur

Sektornya

“Organisasi yang memroses informasi kesehatan,

termasuk informasi kesehatan pribadi,

harus

memiliki

kebijakan tertulis tentang keamanan informasi, yang

disetujui oleh manajemen, dipublikasikan, dan kemudian

disampaikan kepada semua karyawan dan pihak eksternal

yang relevan”

SNI ISO 27799:2014 Informatika kesehatan –

https://www.kompasiana.com/hilmanfajrian/selamat-tinggal-teknologi-informasi-selamat-datang-teknologi-data_565d1e5df37e61bd306a05ed

terima kasih