TINJAUAN FITUR KEAMANAN DATA PASIEN PADA SISTEM INFORMASI
MANAJEMEN PUSKESMAS DI PUSKESMAS POLOKARTO KABUPATEN
SUKOHARJO
Emina Sari¹, Sri Mulyono2
STIKes Mitra Husada Karanganyar
eminasari1@yahoo.co.id¹, doubelklik82@yahoo.com2
ABSTRACT
Data security is protection method or legal modification. The information security of the data patient in Puskesmas Management Information System in Puskesmas Polokarto has not yet been secured, since if the system is left by the users, it cannot automatically log off. It can make the system easily accessed by the illegal users and it can cause information leakage. This research was descriptive research. The subject in this research was the users of Puskesmas Management Information System, while the research object was the application of Puskesmas Management Information System. The techniques of collecting the data were observation and unstructured interview. The data analysis covered data reduction, data display, and conclusion description. The data were analysed descriptively. The result of the research shows that the authentication security feature in Puskesmas Polokarto, password and username are put for each part, in term of autho- rization, the users have limitation of access rights in every parts, data integrity feature can be deleted or changed by the coordinator of Puskesmas Management Information System in recapitulation menu, the feature of tracer has not been able to monitor every usage activity of Puskesmas Management Information System in correct sequence, the feature of data transmission and storage security in the Puskesmas Management Information System has data storage media, namely, 8 GB flashdisk and server, and e-mail and flashdisk for transmission media. The feature of recovery security after disaster, the recovery process is repaired. It can be drawn a conclusion that Puskesmas Management Information System has not been automatically logged off. Besides, the system is merely able to monitor data activities. Thus, it is suggested to apply automatic log off system and system that can record every users’ activities in Puskesmas Management Information System in correct sequence.
Key Words : Security of patient data, Puskesmas Management Information System Literature : 15 (2003 - 2014)
ABSTRAK
Keamanan data (security) merupakan metode proteksi atau modifikasi yang sah. Keamanan informasi data pasien pada
SIMPUS di Puskesmas Polokarto belum terjaga, dikarenakan apabila sistem ditinggalkan oleh pengguna tidak dapat
automatic log off. Hal ini dapat mengakibatkan sistem diakses oleh pengguna yang tidak berhak dan dapat terjadinya
kebocoran informasi. Jenis penelitian yang digunakan adalah deskriptif, subyek dalam penelitian ini adalah pengguna
SIMPUS sedangkan obyeknya adalah aplikasi SIMPUS. Cara pengumpulan data adalah observasi dan wawancara tidak terstruktur. Teknik pengolahan adalah reduksi data, penyajian data, dan penggambaran kesimpulan. Analisis yang
digunakan adalah deskriptif. Hasil penelitian fitur keamanan otentikasi di Puskesmas Polokarto password dan user-
name dimiliki perbagian, dalam hal otorisasi pengguna mempunyai batasan hak akses di setiap bagianya, fitur integritas data dapat dihapus atau diubah oleh koordinator SIMPUS di menu rekapitulasi, fitur penelusuran jejak sistem belum
mampu memantau setiap aktivitas penggunaan SIMPUS secara kronologis, fitur keamanan penyimpanan dan trans-
No Istilah
Integritas Akurasi konsistensi (consistency), (accuracy), dan kelengkapan (completeness) dari data yang tersedia diubah/ diolah untuk kebutuhan tertentu dan oleh pengguna
Penelusuran jejak harus mampu mencatat secara kronologis terhadap setiap aktivitas yang terjadi (konkuren) berkaitan dengan dimana media data disimpan serta dikelola. Transmisi dimana data dikirim ke unit lain.
menggunakan e-mail dan flsahdisk. fitur keamanan pemulihan pasca bencana proses pemulihannya di repair. Simpulan
bahwa SIMPUS belum bisa automatic log off, selain itu sistem hanya mampu memantau aktivitas data. Oleh karena itu
disarankan untuk menambah sistem automatic log off dan sistem yang dapat merekam setiap aktivitas pengguna pada
SIMPUS secara kronologis.
Kata kunci : Keamanan data pasien, SIMPUS
Kepustakaan : 15 (2003- 2014)
PENDAHULUAN
Permenkes nomor 269/MENKES/PER/III/2008 pasal 2 ayat (1) yakni: Rekam medis harus dibuat secara tertulis, lengkap, dan jelas atau secara elektronik. UU ITE nomor 11
tahun 2008 pasal 16 ayat (1) “sepanjang tidak ditentukan
lain oleh undang-undang tersendiri, setiap penyelenggaraan Sistem Elektronik wajib mengoperasikan Sistem Elektronik yang memenuhi syarat minimum sebagai berikut : b. Dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan dan keteraksesan Informasi Elektronik. Dan berdasarkan
METODE PENELITIAN
Jenis penelitian ini adalah deskriptif yaitu penelitian yang dilakukan dengan menjelaskan atau menggambarkan obyek penelitian, dengan metode penelitian dan wawancara. (Notoatmodjo, 2010)
Menurut Peraturan Pemerintah RI Tahun 2012 No 82 tentang penyelenggaraan sistem dan transaksi elektronik, bahwa penyelenggaraan sistem elektronik wajib menjamin tersedianya perjanjian keamanan informasi yang digunakan. Tujuan keamanan informasi adalah kerahasiaan, ketersediaan dan integritas. Tujuan ini dipenuhi dengan cara menjalankan program manajemen keamanan informasi setiap hari dan agar operasional perangkat terus berjalan setelah ada bencana atau pelanggaran keamanan terjadi. (McLeod, Jr. 2008)
Penerapan fitur keamanan informasi data pasien pada Sistem Informasi Manajemen Puskesmas di Puskesmas Polokarto belum baik. Contohnya salah satunya untuk keamanan otentikasi sistem, belum bisa menonaktifkan sendiri sistem yang ditinggalkan dalam keadaan log in. Hal ini memungkinkan sistem dapat diakses oleh pengguna yang tidak berhak dan kebocoran informasi dapat terjadi. Oleh karena itu peneliti ingin mengambil
6 Fitur keamanan P e m u l i h a n pasca Bencana ( D i s a s t e r Recovery)
Pemulihan kembali data yang hilang atau rusak setelah terjadi bencana atau kerusakan yang tidak disengaja.
judul “ Tinjauan Fitur Keamanan Data Pasien Pada Sistem Informasi Manajemen Puskesmas di Puskesmas Polokarto
Kabupaten Sukoharjo ”
tersetruktur. Teknik pengolahan menggunakan reduksi data, penyajian data dan penggambaran kesimpulan atau verifikasi. Analisis data yang digunakan adalah deskriptif.
HASIL
1. Fitur keamanan otentikasi (authentication) data pasien pada SIMPUS
Otentikasi yang digunakan di Puskesmas Polokarto Kabupaten Sukoharjo dalam SIMPUS berupa username dan password untuk mengakses menu- menu yang ada didalam SIMPUS, sedangkan pendaftaran pasien rawat inap masih dilakukan secara manual. Jenis username dan password sendiri alfabetical, sedangkan batasan minimal penggunaan karakter tidak dibatasi.
Dari hasil wawancara dengan koordinator SIMPUS, masing-masing bagian memiliki username dan password yang berbeda, dengan tujuan untuk mengendalikan hak akses. Aplikasi SIMPUS digunakan oleh semua petugas di setiap bagiannya. Penanggung jawab SIMPUS terdiri dari 1 petugas di pendaftaran, 3 petugas di apotik, sedangkan disetiap poli satu petugas.
Setiap kali mulai menggunakan sistem, pengguna harus memasukan password dan username, apabila pengguna salah memasukan password dan username maka sistem tidak akan memberikan peringatan jika terjadi kesalahan ke pada pengguna.
SIMPUS pendaftaran di Puskesmas Polokarto ini belum bisa menonaktifkan secara otomatis (automatic log off), karena apabila petugas pengguna meninggalkan saat keadaan log in maka sistem tersebut akan digunakan oleh orang yang tidak berkepentingan.
2. Fitur keamanan otorisasi (authorization) data pasien pada SIMPUS
Fitur keamanan otorisasi data pasien berkaitan dengan hak yang meliputi pengesahan hak akses. Setiap bagian hanya dapat mengakses menu tertentu sesuai dengan kewenangannya. Misalnya dibagian pendaftaran pasien rawat jalan hanya bisa mengakses menu-menu yang berkaitan dengan pendaftaran.
Adapun batasan otorisasi antara koordinator SIMPUS dan pengguna SIMPUS yang lain, sebagai contoh koordinator SIMPUS mampu mengakses apa yang diakses oleh pengguna SIMPUS yang lain, namun pengguna SIMPUS hanya mampu mengakses menu sesuai hak aksesnya saja.
Otorisasi terhadap pegawai yang sudah keluar merupakan kewenangan koordinator SIMPUS, kewenangan tersebut yakni menghapus hak otorisasi pegawai yang keluar.
3. Fitur keamanan integritas (integrity) data pasien pada SIMPUS
Data dikatakan lengkap sekurang-kurangnya memuat identitas, tanggal dan waktu, hasil anamnesis, hasil pemeriksaan fisik dan penunjang, diagnosis, terapi, nama dan tandatangan dokter atau tenaga kesehatan yang memberikan pelayanan. Data tersebut dapat diubah atau diteliti oleh koordinator SIMPUS, untuk mendapatkan data yang valid.
4. Fitur keamanan penelusuran jejak (audit trails) data pasien pada SIMPUS
Fitur ini berfungsi untuk memantau setiap operasi terhadap sistem informasi. Sistem yang digunakan di Puskesmas Polokarto saat ini belum mampu memantau aktifitas pada setiap penggunaan SIMPUS secara kronologis. Koordinator SIMPUS diruang rekam medis hanya mampu memantau data yang di entry-kan untuk melihat sudah benar atau belum lengkap.
Petugas entry saat menginput data terjadi kesalahan atau belum diisi, sistem tidak dapat memberikan peringatan bahwa data yang dimasukkan salah. Contohnya setiap audit trails pengelola sering menemukan data yang belum terisi atau salah, namun tidak bisa mengetahui siapa yang menginput data tersebut.
SIMPUS di Puskesmas Polokarto belum memiliki menu untuk merekam secara otomatis aktivitas pengguna, data yang direkam contohnya identitas pengguna, sumber daya yang diakses, identitas pasien yang diakses datanya, identitas fasilitas pelayanan kesehatan, kode lokasi akses, tanggal dan waktu akses dan jenis aktivitas yang dilakukan
5. Fitur keamanan penyimpanan dan transmisi data yang aman (secure data storage & transmission) data pasien pada SIMPUS
Sistem yang dikembangkan saat ini memiliki kemampuan untuk mengendalikan aktifitas fungsi export dan import data. Media penyimpanan Puskesmas Polokarto yaitu flashdisk 8GB, dan server.
Transmisi data dari SIMPUSTU ke SIMPUS web- based melalui flashdisk, salin di komputer lalu masukan ke SIMPUS web-based dengan cara. Pertama masuk ke SIMPUS web-based lalu klik menu Upload data, terus klik Text file. Kemudian Input data klik Import dari SIMPUSTU, munculah keterangan yang menunjukan bahwa data SIMPUSTU sudah masuk ke dalam SIMPUS web- based.
Transmisi data pasien ke Dinas Kesehatan Kabupaten Sukoharjo melalui e-mail yang dapat dilakukan diluar gedung dengan cara menggunakan connect internet.
6. Fitur keamanan pemulihan pasca bencana (disaster recovery) data pasien pada SIMPUS
Fitur keamanan pemulihan pasca bencana merupakan sistem yang dapat memulihkan kembali jika data sedang mengalami gangguan atau bencana, mislanya kebakaran, banjir, huru- hara atau kegagalan sistem. Jika terjadi gangguan seperti bencana alam di Puskesmas Polokarto proses pemulihannya sementara menggunakan SIMPUSTU terlebih dahulu, kemudian setelah SIMPUS Web- Based selesai dipulihkan kembali, data yang ada di SIMPUSTU disatukan pada aplikasi SIMPUS Web- Based. Selain itu juga ada data pasien yang sudah di back up pada flashdisk dan apabila terjadi kerusakan pada komputer satu tidak akan berpengaruh terhadap komputer yang lain. Back up data diusahakan dilakukan setiap hari.
Keamanan sistem untuk menyelamatkan data pasien pada SIMPUS yang semakin besar akan terkena virus, Puskesmas Polokarto sudah menggunkan antivirus yang di up-date setiap hari.
Puskesmas Polokarto mempunyai uninerruptible power supply (UPS) untuk menghindari kegagalan sistem ketika sedang mati lampu. Berdasarkan hasil wawancara cadangan listrik hanya digunakan pada pelayanan saja.
PEMBAHASAN
1. Fitur keamanan otentikasi (authentication) data pasien pada SIMPUS
numerical yang minimal terdiri dari 6-18 karakter. Kombinasi password tersebut, dapat menjaga kemanan sistem dari seseorang yang tidak berhak. Hal ini belum sesuai dengan (Sudra, 2013) bahwa password turut dicatat dan disimpan dalam sistem, maka harus diacak (encerypted) untuk menjaga keamananya.
Keadaan sistem saat ini belum mampu untuk automatic log off (menonaktifkan). Karena ketika sistem tidak dioperasikan atau dalam keadaan log in saat di tinggalkan oleh pengguna, sistem dapat diakses oleh orang yang tidak berhak.. Hal ini belum sesuai dengan Sudra (2013) yang menyatakan bahwa, untuk meminimalkan dimana pengguna yang tidak berhak memanfaatkan sistem yang sedang aktif, maka perlu ditunjang dengan kemampuan automatic log off.
2. Fitur keamanan otorisasi (authorization) data pasien pada SIMPUS
Koordinator Puskesmas telah menentukan batasan hak akses bagi setiap pengguna bagiannya masing-masing. Adapun batasan otorisasi antara pengguna perbagian dengan koordinator SIMPUS. Contohnya pengguna bagian pendaftaran hanya mampu mengakses menu-menu tertentu seperti data kunjungan dan form pendaftaran, sedangkan koordinator SIMPUS mampu mengakses semua yang ada dalam SIMPUS. Hal ini sudah sesuai dengan teori (Sudra, 2013) bahwa otorisasi mengatur ruang lingkup dari seseorang, melindungi hak akses terhadap fungsi sistem dan informasi yang terkandung didalamnya.
Penerapan metode ini dapat mengurangi bocornya informasi kepada pihak yang tidak berwenang atau tidak perlu mengetahui. Hal ini sudah sesuai dengan Sudra (2013) bahwa otorisasi mengatur lingkup dari seseorang pengguna.
3. Fitur keamanan integritas (integrity) data pasien pada SIMPUS
Identitas pasien sangatlah penting dalam sebuah data rekam medis dan menjadi data utama untuk pembeda
antar pasien. Identitas pasien dibagi menjadi 2 (dua) yakni data pribadi dan data sosial. Fitur keamanan integritas (integrity) di Puskesmas Polokarto belum adanya tanda pembeda untuk data yang harus diisi lengkap dan data yang tidak harus diisi lengkap.
Tidak adanya tanda pembeda data tersebut, menunjukan bahwa hal ini belum sesuai dengan yang diharapkan teori Sudra (2013) tentang integritas data berkaitan dengan akurasi (accuracy), konsistensi (consistency), dan kelengkapan (completeness) dari data. Menu untuk menghapus (delete) dan mengubah (edit) data merupakan kewenangan dari koordinator SIMPUS.
4. Fitur keamanan penelusuran jejak (audit trails) data pasien pada SIMPUS
Fitur keamanan penelusuran jejak berfungsi untuk memantau setiap operasi terhadap sistem informasi. Penelusuran jejak harus dapat menelusuri secara kronologis setiap aktifitas terhadap sistem.
SIMPUS di Puskesmas Polokarto belum dapat mencatat jejak aktifitas setiap pengguna. Hal ini belum sesuai dengan (Sudra, 2013) bahwa Penelusuran jejak harus mampu mencatat secara kronologis terhadap setiap aktivitas yang terjadi (konkuren).
SIMPUS di Puskesmas Polokarto juga sudah mempunyai menu rekapitulasi, dimana menu ini dapat menelusuri data yang salah atau belum lengkap untuk dilakukanya pembetulan kesalahan (edit) dan penghapusan (delete). Namun menu ini memiliki kekurangan karena tidak dapat melihat apakah data yang di diinput dimanipulasi atau tidak.
5. Fitur keamanan penyimpanan dan transmisi data yang aman (secure data storage & transmission) data pasien pada SIMPUS
SIMPUS Puskesmas Polokarto memilik media penyimpanan yaitu flashdisk 8gb, dan server. Falshdisk 8gb tempat penyimpanan salinan data pelayanan pasien dari 3 (tiga) sampai 4 (empat) hari pelayanan terakhir.
Transmisi data dari SIMPUSTU ke SIMPUS web- based melalui flashdisk, salin di komputer lalu masukan ke SIMPUS web-based dengan cara. Pertama masuk ke SIMPUS web-based lalu klik menu Upload data, terus klik Text file. Kemudian Input data klik Import dari SIMPUSTU, munculah keterangan yang menunjukan bahwa data SIMPUSTU sudah masuk ke dalam SIMPUS web- based.
Transmisi data pasien ke Dinas Kesehatan Kabupaten Sukoharjo melalui e-mail yang dapat dilakukan diluar gedung dengan cara menggunakan connect internet. Data dikirim menyesuaikan kebutuhan. Hal ini sesuai dengan Sudra (2013) bahwa sistem yang menunjang kemampuan untuk transmisi data harus mampu menjamin integritas dan kerahasiaan data yang dikelola.
6. Fitur keamanan pemulihan pasca bencana (disaster recovery) data pasien pada SIMPUS
Server yang dimiliki Puskesmas Polokarto berjumlah
2 (dua) yang diletakkan di ruang pendaftaran pasien rawat jalan dan ruang koordinator SIMPUS. Sehingga apabila server yang satu rusak, maka server yang lain akan langsung mengambil alih perannya dengan cara cloning data. Dimana data akan langsung tersimpan otomatis pada kedua server tanpa harus saving secara manual.
Apabila terjadi bencana alam koordinator SIMPUS memulihakanya dengan di repair dengan data yang telah backup di server dan falshdisk. Hal tersebut seperti teori Sudra (2013) tentang sistem juga harus memiliki kemampuan untuk penyalinan data (backup) tanpa menggangu fungsi-fungsi lainya dan
mampu membangun kembali informasi dari salinan data tersebut.
Karena media penyimpanan yang kapasitas tidak terlalu besar dan tidak aman. Hal ini belum sesuai dengan sesuai dengan teori yang ditulis (Ashari dan Setiawan, 2011) bahwa untuk menghindari dari bencana data dapat disimpan dengan menggunaan metode claud computing (komputer awan) yang terjamin keamananya dan memilki kapsitas yang sangat besar.
Fitur keamanan data pasien secara teknologi SIMPUS dilakukan dengan menggunakan anti virus yang dapat di up-date setiap saat untuk menghindari terjadinya gangguan dari virus komputer.
Saat ini SIMPUS belum pernah terjadi kerusakan pada sistem, jika terjadi kerusakan seperti mati listrik berbahaya sekali untuk kelanjutan pelayanan. Tidak menutup pula akan terjadi kerusakan berkelanjutan pada sistem sehingga membahayakan data yang sudah tersimpan. Maka untuk menghindari hal tersebut Puskesmas Polokarto sudah menggunakan uninerruptible power supply (UPS) untuk menghindari kegagalan sistem saat terjadi mati listrik.
SIMPULAN
1. Fitur keamanan otentikasi (authentication), masing- masing bagian telah memiliki username dan password berbeda dengan bagian yang lain. Sistem ini belum mampu menonaktifkan secara otomatis (automatic log off).
2. Fitur keamanan otorisasi, setiap operator memiliki hak akses dan batasan hak akses yang dikendalikan oleh koordinator SIMPUS.
4. Fitur keamanan penelusuran jejak (audit trails) pada SIMPUS belum mampu merekam aktivitas pengguna secara kronologis.
5. Fitur keamanan penyimpanan dan transmisi data yang aman (secure data storage & transmission) untuk
menyimpan data menggunakan media flashdisk 8GB dan server. Untuk transmisi data menggunakan e-mail untuk mengirim data ke Dinas Kesehatan Kabupaten Sukoharjo.
6. Fitur keamanan pemulihan pasca bencana (disaster recovery), jika terjadi gangguan dan data pasien hilang semua, proses pemulihannya di repair. Jika komputer terkena virus menggunakan antivirus dan apabila gagguannya mati listrik menggunakan uninerruptible power supply (UPS).
DAFTAR PUSTAKA
Arief TQ. 2003. Metodologi Penelitian Kedokteran dan Kesehatan CSGF (community of self help group forum)
Ashari A dan Setiawan H. 2011. Cloud Computing : Solusi ICT?. Jurnal Sistem Informasi (JSI). Vol. 3. Oktober 2011 : 343
Departemen Kesehatan Republik Indonesia. 2006. Pedoman Penyelenggaraan Dan Prosedur Rekam Medis Rumah Sakit Di Indonesia Revisi II. Jakarta: Direktorat Jenderal Bina Pelayanan Medik
Kementerian Kesehatan RI. 2011. SIKDA Generik. Buletin Jendela Data dan Informasi Kesehatan Triwulan III ISSN 2088-270X halaman 5-6 diunduh pada tanggal 4 maret
2016
Kurniawan, E. 2015. Penerapan Teknologi Cloud Computing di Universitas. Jurnal EKSIS. Vol.
08. No. 01. Mei 2015 : 30
Lestari SDAP. 2013. Tinjuan Fitur Keamanan Data Pasien pada Sistem Informasi Rawat Jalan
Berbasis Komputerisasi di Balai Besar Kesehatan Paru
Masyarakat Surakarta dalam
http://jmiki.aptirmik.or.id/index.php/ jmiki/issue/view/4 diakses pada tanggal 30 maret 2016
Mcleod Jr R dan P Schell G. 2008. Sistem Informasi Manajemen. Edisi 10. Jakarta : Salemba Empat
Notoatmodjo, S. 2010. Metodologi Penelitian Kesehatan. Jakarta: Rineka Cipta
Peraturan Menteri Kesehatan RI. 2008. PerMenKes RI No 269/MENKES/PER/III/2008 Rekam Medis. Jakarta : Menteri Kesehatan
Peraturan Pemerintah RI. 2012. PP RI No 82 Penyelenggaraan Sistem dan Transaksi Elektronik. Jakarta : Menteri Hukum dan Hak Asasi Manusia
Pratama JS. 2014. Tinjauan Peraturan Menteri Kesehatan RI. 2014. Permenkes No 75. Pusat Kesehatan Masyarakat. Jakarata : Menteri Kesehatan Republik Indonesia
Penerapan Otentikasi Keamanan Sistem Informasi Rumah Sakit Bagian Rekam Medis di RSUD Sukoharjo. (Karya Tulis Ilmiah). Karanganyar
: STIKes Mitra Husada
Sugiyono. 2010. Metode Penelitian Administrasi. Bandung : Alfa Beta
Sudra, R I. 2013. Rekam Medis. Jakarta : Universitas Terbuka
