Kebijakan e-kesehatan Nasional. Pusat Data dan Informasi Kementerian Kesehatan

(1)

Kebijakan e-Kesehatan Nasional

Pusat Data dan Informasi Kementerian Kesehatan

(2)

Outline

• Tantangan dan Peluang

• Implementasi e-Kesehatan

• Kebijakan e-Kesehatan

• Ancaman Keamanan Siber di Sektor Kesehatan

•Tantangan mendukung PIS, Satu Data

•Peluang Pemanfaatan TIK

•Penggunaan TIK untuk Yankes Tantangan dan Peluang •Pengertian e-kesehatan •Ekosistem e-kesehatan •Domain e-kesehatan •Hasil penilaian penerapan e-kesehatan Implementasi

e-kesehatan •Strategi e-kesehatan nasional

Kebijakan e-kesehatan

Ancaman keamanan siber

(3)

(4)

Kompleksitas Pelayanan Kesehatan

Rumah Sakit Puskesmas

Apotek

Asuransi Kes

Praktek Dokter

(5)

Tantangan dalam Mendukung Program Indonesia Sehat

VISI DAN MISI PRESIDEN

9 AGENDA PRIORITAS (NAWA CITA)

Agenda ke 5: Meningkatkan kualitas Hidup Manusia Indonesia

TRISAKTI:

Berdaulat di bidang politik; Mandiri di bidang ekonomi; Berkepribadian dlm budaya PROGRAM INDONESIA SEHAT PROGRAM INDONESIA SEJAHTERA PROGRAM INDONESIA KERJA PENGUATAN YANKES PENERAPAN PARADIGMA SEHAT JAMINAN KESEHATAN NASIONAL (JKN) RENSTRA 2015-2019 3 D IME NSI PE MB AN GUN AN : PE MB AN GUN AN MAN USIA, SE KT OR UN GG UL AN , PE ME RA TAA N D AN KE WIL AY AH AN NOR MA PE MB AN GUN AN KABIN ET KE RJA D T P K KELUARGA SEHAT PROGRAM INDONESIA PINTAR PENERAPAN E-KESEHATAN

(6)

Tantangan

Mewujudkan

Satu Data

SatuData adalah sebuah inisiatif Pemerintah Indonesia untuk meningkatkan interoperabilitas dan pemanfaatan data pemerintah.

Pemanfaatan data pemerintah tidak terbatas pada penggunaan internal antar instansi, tetapi juga sebagai bentuk pemenuhan kebutuhan data publik bagi masyarakat.

Kebijakan Satu Data ini dilaksanakan dengan strategi melalui pengembangan satu standar data, satu metadata yang baku, dan satu portal

(7)

27% transaksi e-commerce dilakukan

melalui media sosial

Peringkat ke-5 di dunia

29 juta orang pengguna aktif twitter

Peringkat ke-3 di dunia

30 juta orang pengguna aktif line

Peringkat ke-3 di dunia

70 juta orang pengguna aktif facebook

Peluang Pemanfaatan TIK

(8)

Penggunaan TIK dalam Layanan Kesehatan

(9)

(10)

e-Kesehatan

“the use of information and communication

technologies (ICT) for health, for example, treat patients, pursue research, educate students, track diseases, and monitor public health.” (WHO-ITU)

--- Penggunaan Teknologi Informasi dan Komunikasi di bidang kesehatan

---“e-Health refers to the use of modern information and communication technologies to meet needs of citizens, patients, healthcare professionals,

healthcare providers, as well as policy makers.“

(European Commission of International Institutional)

• Health care delivery (as process)

• Wellness (public health, health promotion, etc)

• Technology (computing, network, internet, mobile)

• Integration and interoperability

• Business model (e-commerce)

• Education and continuing professional education

• Stakeholders (consumer, patients, health providers, payers, government, etc)

• Concepts of distance, geography, and location

(11)

Ekosistem e-Kesehatan

(12)

Domain e-Kesehatan

e-Kesehatan

Sis

tem

In

formasi

K

eseha

tan

Tele

K

eseha

tan

m

-K

eseha

tan

(13)

Domain e-Kesehatan

Sistem Informasi Kesehatan

• SI untuk pelayanan kesehatan

• SIMRS (core)

• SIMPUS (core)

• SI pelayanan kesehatan spesifik (modul)

• SI untuk manajemen program kesehatan

• SI untuk jaminan kesehatan

• … Tele Kesehatan • Tele-Konsultasi • Tele-Radiologi • Tele-Psikhiatri • Tele-Dermatologi • Tele-Kardiologi • Tele-Surgery • ……

(14)

Manfaat Penerapan e-Kesehatan

Meningkatkan

aksesibilitas,

kualitas, dan

kesinambungan

layanan

kesehatan

• Mempercepat pelayanan kesehatan

• Mendekatkan pelayanan kesehatan kepada

masyarakat

• Memungkinkan pelayanan kesehatan jarak jauh

• Mengoptimalkan pelayanan kesehatan rujukan

yang terintegrasi

• Memudahkan komunikasi data pasien antar

tenaga kesehatan dan tracking pelayanan

kesehatan yang telah didapatkan

• Meminimalisir risiko penyimpanan rekam

kesehatan yang dapat diakses oleh siapapun

(15)

(1) Not present, needs to be developed; (2) Needs a lot of strengthening; (3) Needs some strengthening; (4) Already present, no action needed

Hasil Penilaian Penerapan e-Kesehatan

menggunakan CoIA tools, 2013

POLICY

STANDARDS INFRA-STRUCTURE PROTECTION

SERVICES (applications)

GOVERNANCE

COIA : Commission of Information and Accountability

Hasil penilaian di bawah ini menunjukkan bahwa pengamanan data/informasi kesehatan masih perlu dikembangkan dan perlu banyak penguatan

(16)

(17)

Dasar Kebijakan SIK dan e-Kesehatan

Dasar Kebijakan

• Undang-Undang Nomor 29 Tahun 2004 tentang

Praktik Kedokteran

Informasi dan Transaksi Elektronik

Keterbukaan Informasi Publik

Kesehatan

Perumahsakitan

• Peraturan Pemerintah Nomor 82 Tahun 2012 tentang

Penyelenggaraan Sistem dan Transaksi Elektronik

• Peraturan Pemerintah Nomor 46 Tahun 2014 tentang

Sistem Informasi Kesehatan

• Peraturan Presiden Nomor 96 Tahun 2014 tentang

Rencana Pita Lebar Indonesia

Kebijakan

• RoadMap Sistem Informasi

Kesehatan, 2015-2019

• Strategi e-Kesehatan Nasional

(18)

Strategi

e-Kesehatan Nasional

Misi 1. Menata dan menguatkan tata kelola dan kepemimpinan kesehatan nasional agar terjadi mekanisme kerja sistem yang terkoordinasi serta terbangun komitmen

Misi 2.

Meningkatkan dan memperluas

investasi dan memilih strategi

yang tepat untuk untuk mempercepat implementasi e-kesehatan dalam kondisi keterbatasan sumber daya

Misi 3. Memperluas dan

meningkatkan layanan dan aplikasi

sistem TIK yang mampu

meningkatkan kualitas proses kerja pelayanan kesehatan

Misi 4. Menata standarisasi

informatika kesehatan dan

interoperabilitas sistem untuk mengatasi kompleksitas sistem

layanan kesehatan

Misi 5. Memperluas dan

memperkuat infrastruktur teknologi informasi dan komunikasi untuk implementasi e-kesehatan secara

luas

Misi 6. Menata dan menguatkan peraturan, kebijakan, dan pemenuhan kebijakan e-kesehatan nasional sebagai landasan, arah, dan tujuan

implementasi e-kesehatan ke depan, serta menjamin integritas sistem layanan kesehatan Misi 7. Meningkatkan dan memperkuat sumber daya manusia di bidang teknologi informasi dan komunikasi

Visi. Terwujudnya implementasi e-kesehatan secara luas yang mampu meningkatkan aksesibilitas dan kesinambungan layanan

(19)

Implementasi e-Kesehatan

Implemen tasi eKesehatan Kepemimpinan Budaya Organisasi Strategi Organisasi Teknologi Informasi

Kepemimpinan yang memiliki visi TI dan mampu mendorong perubahan serta adopsi penetrasi TI secara bijak

Pengembangan budaya organisasi yang dapat mendukung penerapan TI

Pemilihan strategi

implementasi TI yang sejalan dengan strategi organisasi

Pemilihan TI yang tepat dan mampu adaptasi dalam jangka waktu cukup lama

Kebijakan, Regulasi, dan Standar

(20)

Standardisasi SIK

• Standardisasi Data

– Dataset untuk Puskesmas

– Dataset untuk Rumah Sakit

– Dataset untuk Dinkes (bank data)

• Standardisasi Sistem

– ID Nasional (NIK) sebagai master patient index

– Metadata (HDD)

– Kodefikasi data

– Protokol Pertukaran Data dan Komunikasi data

• Standardisasi Tata Kelola

– SOP manajemen sistem

– SOP teknis sistem

• Standardisasi SDM

– Jabatan fungsional: Prakom, Statistisi, Epidemiolog, Perekam Medis, dll. Diusulkan Jabfung Infokes

– Pendidikan  beasiswa ke FKM/FK (Informatika Kesehatan/SIMKES/Biomedical Informatics)

– Pelatihan  kerjasama dgn 9 universitas  center of excellence Penyusunan standar • Membuat sendiri • Adopsi modifikasi • Adopsi identik Rujukan standar

sebagian sudah ada yang mengacu pada standar nasional

(SNI), internasional (ISO), HIPAA, dll.

(21)

Kata Hat-I (Kamus Data

Kesehatan Indonesia) adalah kamus data dan terminologi medis, sebagai standar

pengembangan aplikasi sistem e-kesehatan.

Alamat: idn-hdd.kemkes.go.id

Kamus Data Kesehatan (HDD/metadata)

Kata Hat-I ver 1

Kamus Data Kesehatan Indonesia merupakan daftar keterangan

tentang standar data dalam terminologi

klinis/kesehatan pada seluruh Sistem

Informasi Kesehatan di Indonesia dalam rangka menciptakan kesamaan arti serta meningkatkan validitas dan reliabilitas data kesehatan untuk meningkatkan

komunikasi pertukaran, pengumpulan, dan

penggunaan data yang terintegrasi.

(22)

Kodifikasi

Pasien/Klien 

NIK, NKK Jenis Kelamin

Wilayah Administrasi Klasifikasi Penyakit  ICD 10, ICPC (diagnosis) Klasifikasi Penyakit  ICD 9 CM (tindakan) Pengelompokan

Kasus  INA CBGs Obat Puskesmas Rumah Sakit Apotik

SDM/Nakes Sarpras-Alkes Unit Kerja Status Akreditasi Tarif Pelayanan

(23)

Rujukan Standar

–

SNI Informatika Kesehatan

• Penyusunan Standar Nasional Indonesia (SNI) Informatika Kesehatan (e-kesehatan)  Komtek/PT 35.01: Teknologi Informasi,  WG eKesehatan

• Telah selesai 9 SNI Informatika Kesehatan yang diadopsi dari ISO (< 150 standard yang ada)

• Tindak lanjut

– Sosialisasi kepada semua

stakeholder 9 SNI Informatika Kesehatan, dan 1 SNI Teknologi Informasi yg diserahkan ke Kemkes

 SNI kode representasi jenis kelamin manusia

– Penyusunan Permenkes untuk pemberlakukan 9+1 SNI yang telah ditetapkan

– Alih bahasa 9+1 SNI yang telah ditetapkan.

– Pembentukan Komtek 35.03 Informatika Kesehatan tersendiri yang terlepas dari Komtek

Teknologi Informasi

SNI ISO 12967-1: 2014 Informatika kesehatan – Arsitektur layanan – Bagian 1: Sudut pandang organisasi

SNI ISO 12967-2: 2014 Informatika kesehatan – Arsitektur layanan – Bagian 2: Sudut pandang informasi

SNI ISO 12967-3: 2014 Informatika kesehatan – Arsitektur layanan – Bagian 3: Sudut pandang komputasi

SNI ISO 27789:2014 Informatika kesehatan – Jejak audit untuk rekam kesehatan elektronik

SNI ISO 27799:2014 Informatika kesehatan–Manajemen keamanan informasi dalam bidang kesehatan menggunakan SNI ISO/IEC 27002

SNI ISO/TS 13582:2014 Informatika kesehatan – Berbagi informasi mengenai daftar Pengenal Objek

SNI ISO 13606-3:2014 Informatika kesehatan–Komunikasi rekam kesehatan elektronik

–Bagian 3: Arketipe referensi dan daftar istilah

SNI ISO/TR 14639-1:2014 Informatika kesehatan – Peta jalan arsitektur eKesehatan berbasis kapasitas – Bagian 1: Gambaran umum inisiatif eKesehatan nasional

SNI ISO/HL7 21731:2014 Informatika kesehatan –HL7 versi 3– Model informasi referensi

(24)

PNPS yang diajukan pada tahun 2017

Rep-Rep

•ISO 17115:2007. Health Informatics –Vocabulary for Terminology System

•ISO/TR 12309:2009. Health Informatics –Guidelines for terminology development organizations

•ISO/TR 13054:2012. Knowledge management of health information standards

•ISO/TR 20514:2005. Health Informatics –Electronic health record – definition , scope and context

•ISO/TR 14639-2:2014. Health Informatics – Capacity-based eHealth architecture roadmap – Part 2: Architectural

components and maturity model

SNI Terjemahan

•SNI ISO 12967-1:2014. Informatika Kesehatan –Arsitektur Layanan – Bagian 1: Sudut pandang organisasi (ISO 12967-1:2009, IDT)

•SNI ISO 12967-2:2014. Informatika Kesehatan –Arsitektur Layanan – Bagian 2: Sudut pandang informasi (ISO 12967-2:2009, IDT)

•SNI ISO 12967-1:2014. Informatika Kesehatan –Arsitektur Layanan – Bagian 3: Sudut pandang komputasi (ISO 12967-3:2009, IDT)

•SNI ISO/TR 14639-1:2014. Informatika Kesehatan –Peta jalan arsitektur eKesehatan berbasis kapasitas –Bagian 1:

Gambaran umum inisiatif eKesehatan nasional (ISO/TR 14639-1:2012, IDT)

•SNI ISO/IEC 27799:2014. Informatika Kesehatan –Manajemen keamanan informasi dalam bidang kesehatan menggunakan SNI ISO/IEC 27002 (ISO/IEC 27799:2008, IDT)

•SNI ISO/IEC 27789:2014. Informatika Kesehatan –Jejak audit untuk rekam kesehatan elektronik (ISO/IEC 27789:2013, IDT)

(25)

BANK DATA FASYANKES DINKES KAB/KOTA DINKES PROV KEMENTERIAN KESEHATAN - Jaringan Puskesmas - Fasyankes lainnya SEKTOR LAIN Petugas Lapangan Implementasi Sistem Elektronik dalam SIK Komdat Application SIKDA GENERIK

(26)

(27)

(28)

ANCAMAN KEAMANAN SIBER DI

SEKTOR KESEHATAN

(29)

Ancaman Keamanan Siber

• Dewasa ini tidak ada satu-pun industri yang terbebas dari hambatan, tantangan, ancaman, dan gangguan

(HTAG) pada sistem jaringan komputer mereka.

• Penggunaan TIK di bidang kesehatan meningkatkan aksesibilitas, kualitas, dan kesinambungan pelayanan kesehatan

• Namun dibalik itu juga terdapat ancaman terhadap data yang dipertukarkan dan disimpan secara digital

• Salah satu ancaman terbesar adalah Cybersecurity

• Cybersecurity telah menjadi isu yang krusial untuk berbagai sektor termasuk kesehatan

• Data kesehatan merupakan informasi yang paling sensitif dan kritikal yang dapat mengancam

(30)

Ancaman Siber di Industri Kesehatan

Laporan US Department of Health & Human Services, Office for Civil Rights,

2015 telah terjadi kebocoran data EMR

pasien yang melibatkan kurang lebih 113 juta pasien di Amerika Serikat.

Laporan Identity Theft Resources di

Amerika Serikat (Maret 2017), 25% dari HTAG terjadi pada sistem jaringan

komputer di sektor pelayan kesehatan, kerugian USD 5.6 miliar per tahun-nya.

(31)

Ancaman Siber di Industri Kesehatan

• Menurut Cyber Security Intelligence Index yang dilakukan oleh IBM

(2015): lebih dari 100 juta rekam

kesehatan rentan atau memiliki risiko pada tahun 2015 di lebih dari 8000 perangkat dan di lebih dari 100

negara.

• Serangan siber di tahun 2016 adalah serangan dari ransomware di 150

kota di dunia dan mulai “heboh” di

Indonesia pada tahun 2017.

• Industri kesehatan telah menjadi target utama dari serangan siber.

• Ini merupakan isyarat bahwa industri kesehatan juga tidak bebas dari

(32)

Aset Rumah Sakit

Dapat Disusupi

Kejahatan Siber

(33)

Mengapa industri kesehatan menjadi target utama

dari serangan siber?

Data kesehatan bernilai ekonomis Rendahnya kepedulian Lambannya adopsi sistem keamanan Terbatasnya regulasi

• Data rekam medis dan sejenisnya saat ini telah menjadi sebuah

“tambang emas” yang sangat bernilai ekonomis yang bisa diperjual-belikan

• Budaya keamanan informasi di antara para profesional kesehatan masih perlu ditingkatkan

• Institusi pelayanan kesehatan di seluruh dunia termasuk industri

yang lamban di dalam menerapkan sistem keamanan informasi

• Terbatasnya regulasi keamanan informasi di sektor kesehatan

(34)

(35)

http://www.cnbc.com/2016/03/10/dark-web-is-fertile-ground-for-stolen-medical-records.html

Health-care records fetch higher prices, as much as

60 times

that of stolen credit card data, because they contain much

more information a cybercriminal can use.

"Criminals want what they refer to as fulls, full information about their victim. Name, birth date, Social Security number, address, anything they can learn about their victim. All that information is in your health-care records," said Etay Maor, an executive security advisor at IBM Security. (Consumer News and Business Channel. CNBC adalah televisi kabel dan satelit bisnis Amerika Serikat)

(36)

Sumber: The 2016 HIMSS Cybersecurity Survey

Healthcare’s

Cybersecurity Check-up

the HIT industry report 2016

(37)

Penyelenggara Sistem Elektronik yang menyelenggarakan

Sistem Elektronik Strategis harus

menerapkan standar

SNI ISO/IEC 27001

dan ketentuan pengamanan yang

ditetapkan oleh Instansi Pengawas dan Pengatur

Sektornya

(38)

“

Organisasi yang memroses informasi kesehatan,

termasuk informasi kesehatan pribadi,

harus

memiliki

kebijakan tertulis tentang keamanan informasi, yang

disetujui oleh manajemen, dipublikasikan, dan kemudian

disampaikan kepada semua karyawan dan pihak eksternal

yang relevan

”

SNI ISO 27799:2014 Informatika kesehatan

–

Manajemen keamanan informasi dalam bidang kesehatan menggunakan SNI ISO/IEC 27002

(39)