Audit Rekam Kesehatan Elektronik

Savitri Citra Budi

Rekam Medis Sekolah Vokasi UGM

vi3ku@yahoo.com

/ 0818464401

ABSTRACT

The information technology development in Indonesia give impact on healthrecords system at health care facility by used electronic syatem. The Electronic health records selected due to ease and speed up management service of patient data. This impact can be seen from many cases in student final report at Medical Record Vocational School UGM. It ‘s many diferent system of Electronic Health Records used in many health care facilities, from a limited enrollment of patient data until electronical system.

It requiredspeciallegal rulesgoverningthe implementation ofelectronic healthrecordsin health care. The rules arethe basis forthe legaluseof electronic healthrecordsinIndonesia.In additionit isnecessary toguaranteethe use ofelectronichealthrecordimplementationaccreditationstandard. Accreditationcan bedone byan independent agencyappointedby governmentagenciesbothnational andrefers to a systemof internationallyaccreditedhealthcarerecords.

Keywords: audit, healthrecord, electronic, accreditation

PENDAHULUAN

Perkembangan teknologi informasi membawa dampak perubahan terhadap semua bidang. Pada bidang rekam medis perkembangan ini mendorong perubahan paradigma rekam medis menjadi rekam kesehatan. Perubahan paradigma yang dimaksud salah satunya adalah perubahan konsep tujuan dari Administration, Legal, Finansial, Riset, Education, dan

Documentation (ALFRED) pada rekam medis menjadi tujuan primer (untuk kepentingan pasien) dan sekunder (untuk kepentingan umum).

Gambar 1. Pengelolaan Rekam Medis Manual

dikarenakan belum adanya peraturan perundangan yang khusus mengatur pelaksanaan rekam kesehatan elektronik. Peraturan perundangan sangat dibutuhkan agar pelaksanaan rekam kesehatan elektronik dapat memenuhi tujuan dan fungsinya.

Gambar 2. Pelayanan dengan Sistem Komputerisasi

Sebagai illustrasi pada pelaksanaan persetujuan pasien masih harus dilakukan secara manual karena belum adanya dasar hukum yang kuat jika dilakukan dengan sistem elektronik. Permenkes Nomor 290 Tahun 2008 tentang Persetujuan Tindakan Kedokteran, pada pasal 3 disebutkan Setiap tindakan kedokteran yang mengandung resiko tinggi harus memperoleh persetujuan tertulis yang ditandatangani oleh yang berhak memberikan persetujuan. Belum adanya aturan khusus untuk merekam bukti persetujuan dengan sistem komputerisasi, contohnya bagaimana cara merekam bukti persetujuan tindakan yang dilakukan secara elektronik, atau bagaimana cara memasukkan tanda tangan sebagai bukti pasien menyetujui tindakan yang dilakukan sehingga persetujuan tersebut dikatakan memenuhi aspek legalnya. Misalnya perlu

ada aturan yang disepakati untuk memenuhi aspek legal, apakah tanda tangan menggunakan pena langsung di monitor, atau persetujuan yang ditandatangani kemudian discan kemudian di masukkan dalam sistem, atau dengan cap sidik jari yang dibubuhkan dalam persetujuan, atau bukti lain yang dapat digunakan sebagai tanda telah mendapatkan persetujuan dan memenuhi aspek legal.

Kemajuan teknologi yang berdampak pada penyelenggaraan rekam medis ini agaknya menjadi penting untuk tidak sekedar hanya dimanfaatkan tanpa dukungan peraturan. Pemanfaatan kemajuan teknologi menjadi hal yang menarik untuk dikritisi lebih lanjut dikarenakan pada penggunaannya terkadang menjadi tidak maksimal karena belum adanya dasar hukum yang jelas.

Selain itu penggunaan rekam kesehatan elektronik seharusnya dapat mempermudah seluruh pelayanan pasien, misalnya pada kasus pasien pindahan dari rumah sakit lain. Dengan penggunaan rekam kesehatan elektronik diharapkan data pelayanan pasien dapat dengan mudah disampaikan kepada rumah sakit pindahan. Rumah sakit diberi kebebasan menggunakan produk sistem informasi dari vendor manapun, asalkan terdapat persamaan platfrom yang digunakan.

merah yang disepakati pada pembuatan operating system oleh vendor-vendor pencipta sistem.

PEMBAHASAN

A. Teknologi

Informasi

dan

Perubahan

Sistem

pada

Pelayanan Kesehatan

Beberapa tahun terakhir ini fasilitas pelayanan kesehatan banyak yang telah memanfaatkan sistem informasi kesehatan untuk penyelenggaraan rekam kesehatannya. Hal ini terlihat dari beberapa hasil penelitian tugas akhir yang dilakukan beberapa mahasiswa, Hasil penelitian tersebut diantaranya dapat dilihat pada tabel 1 tentang Hasil Studi Dokumentasi Penyelenggaraan rekam kesehatan.

Penelitian-penelitian di atas menunjukkan beberapa fasilitas pelayanan kesehatan telah memanfaatkan sistem komputer untuk penyelenggaraan rekam kesehatannya, tetapi penggunaan sistem komputerisasi masih terlihat parsial di beberapa bagian. Selain itu, ada beberapa rumah sakit yang menggunakan Sistem Informasi Majemen Rumah Sakit (SIM RS) dan ada yang telah menggunakan komputer untuk membantu pengolahan sensus. Puskeskemas juga telah menggunakan sistem informasi puskesmas atau dikenal dengan Sistem Informasi Manajemen Puskesmas (SIMPUS). Beberapa klinik dokter-keluarga juga sedang membangun sistem informasi untuk klinik dokter-keluarga.Hampir di fasilitas pelayanan kesehatan memiliki rekam kesehatan

Tabel 1. Hasil Studi Dokumentasi Penyelenggaraan rekam kesehatan

No Judul Tugas Akhir Tahun Hasil Objek Penelitian

1 Perancangan sistem informasi kesehatan dokter-keluarga di wilayah kota yogyakarta

2010 Membuat sistem

informasi kesehatan yang dapat memenuhi kebutuhan dokter-keluarga.

Sistem informasi kesehatan dokter-keluarga

2 Tinjauan kemanfaatan sistem informasi manajemen rumah sakit pada bagian pelaporan di RSUD Panembahan Senopati Bantul

2010 Beberapa laporan yang dihasilkan dari SIM RS yaitu laporan morbiditas rawat jalan ((RL2b) dan rawat inap (RL2a), indek penyakit rawat inap & rawat jalan, dan membantu proses rekapitulasi data sensus

Sistem informasi manajemen RSUD Panembahan Senopati Bantul

3 Evaluasi menu aplikasi simpus di bagian tempat pendaftaran Puskesmas Umbuljarjo I Yk

2011 Entri data sosial yang seharusnya dilakukan di tempat pendaftaran dilakukan setelah pasien selesai berobat karena lembar registrasi pasein terdapat diagnosis dan nama obat yang diisikan setelah tindakan.

Simpus di Puskesmas

Umbulharjo I

Yogyakarta

4 Keakuratan rekapitulasi data sensus harian pasien rawat inap yang diporoleh secara komputerisasi di Bangsal An-Nisa RSU PKU Muhammadiyah Bantul

2012 Rekapitulasi data sensus harian pasien rawat inap terdapat 83,70% data tidak akurat.

Dengan demikian diharapkan penyelenggaraan rekam kesehatan elektronik di fasilitas pelayanan kesehatan dapat tepat, cepat dan akurat, serta memenuhi peraturan perundangan khususnya peraturan tentang penyelenggaraan rekam medis. Sebagai contoh,

Berdasarkan Permenkes No.269 tahun 2008 tentang Rekam Medis, pada pasal 10 disebutkan Informasi tentang identitas, diagnosis, riwayat penyakit, riwayat pemeriksaan dan riwayat pengobatan pasien harus dijaga kerahasiaannya oleh dokter, dokter gigi, tenaga kesehatan tertentu, petugas pengelola dan pimpinan sarana pelayanan kesehatan.

Untuk itu penyelenggaraan rekam kesehatan dalam bentuk manual maupun elektronik hendaknya mengacu pada peraturan tersebut. Sebagai contoh realnya, untuk sekarang rekam medis tidak perlu dibawa ke bagian keuangan untuk menunjukkan bukti pelayanan yang telah diberikan, cukup dengan nota yang dikirimkan oleh petugas ke bagian kasir sehingga pasien dapat membayar biaya pelayanannya.

Dari illustrasi tersebut dalam penyelenggaraan rekam kesehatan elektronik, bagian kasir tidak diberikan hak untuk membuka data medis pasien, tetapi bagian kasir dapat informasi berupa jenis pelayanan yang diberikan sehingga dapat digunakan untuk perhitungan biaya pelayanan pasien. Untuk itu diperlukan pengaturan autorisasi pada rekam kesehatan elektronik. Beberapa aturan tersebut dapat

diusulkan kepada pemerintah sebagai masukan dalam pembuatan peraturan perundangan terkait dengan rekam kesehatan elekronik.

Selain itu, penyelenggaraan rekamkesehatan elektronik harus dapat terjaga kerahasiaan, keamanan, dan ketepantan pelayanannya. Untuk itu perlu adanya audit rekam kesehatan elektronik untuk menjamin penyelenggaraan sistem tersebut.

Di Indonesia, sampai sekarang ini belum ada aturan khusus dan badan audit khusus terkait dengan penyelenggaraan rekam kesehatan elektronik. Secara umum, penyelenggaraan rekam kesehatan elektronik di Indonesia mengacu pada UU No.14 tahun 2008 tentang Keterbukaan Informasi Publik. UU tersebutbersifat umum sehingga perlu diusulkan untuk pembuatan peraturan yang lebih teknis di bawahnya.

B. Akreditasi Rekam Kesehatan

Elektronik

Berdasarkan UU Nomor 44 tahun 2009 tentang Rumah Sakit menyebutkan bahwa Dalam rangka meningkatkan mutu pelayanan rumah sakit wajib dilakukan akreditasi secara berkala minimal 3 tahun sekali. Penilaian akreditasi di Indonesia dilakukan oleh Komite Akreditasi Rumah Sakit (KARS). Sedangkan untuk akreditasi khusus sistem rekam kesehatan elektronik belum ada.

KARS yang pertama adalah kelompok standar berfokus pada pasien yang terdiri dari beberapa bagian, salah satunya Akses ke pelayanan dan kontinuitas pelayanan. Adanya rekam kesehatan elektronik diharapkan dapat digunakan untuk memberikan pelayanan data pasien yang berkesinambungan, mulai dari tempat pendaftaran pasien rawat jalan dan rawat darurat yang dapat di akses ke klinik, dan apabila pasien dinyatakan rawat inap maka data dari tempat pendaftaran rawat jalan dapat diteruskan ke tempat pendaftaran rawat inap. Contoh tersebut di atas sebagai salah satu penerapan aplikasi rekam medis elektronik yang dapat mendukung salah satu pemenuhan komponen akreditasi KARS, yaitu akses ke pelayanan dan kontinuitas pelayanan.

Sertifikasi sistem Informasi kesehatan elektronik mengikuti beberapa standar. Berdasarkan Abdelhaket al. (2007) dari beberapa laporan disampaikan kepada AHIC (American health information community) di Amerika, diantaranya untuk:

1. Standar interoperabilitas

Standar penyelarasan data adalah dasar keberhasilaninteroperabilitypada informasi elektronik pada pasien. DDHS (Department of health and human services) atau pelayanan departemen kesehatan dan kemanusiaan Amerika memberikan kontrak ke American National Standards Institute untuk menyelenggarakan HITSP (Health Information Technology Standards Panel).

American National Standards Institute adalah sebuah organisasi nirlaba yang

mengelola dan mengkoordinasikan kegiatan standardisasi bersifat sukarela di Amerika.

HITSPmengembangkan, prototipe, dan mengevaluasi proses penyelarasan data untuk mencapai dan menetapkan standar HIT (Health Information Technology). HITSP berguna untuk mendukung interoperabilitas (kesinambungan) antara aplikasi software kesehatan, terutama EHR sehingga dapat diterima secara luas.

HITSP juga menetapkan standar HIT untuk mendukung interoperabilitas antara perawatan kesehatan perangkat lunak, terutama EHR. Selain itu ada HL7 (Health Level Seven International) yang mengatur

tentang interoperabilitas sistem pada rekam medis elektronik.

2. Sertifikasi standar kepatuhan

DDHS diberikan kontrak kepada CCHIT untuk mengembangkan kriteria dan proses evaluasi untuk sertifikasi EHR daninfrastruktur atau jaringan. CCHIT adalah organisasi swasta yang didirikan untuk mengembangkan mekanisme yang efisien, kredibel, dan berkelanjutan untuk sertifikasi produk teknologi informasi kesehatan. CCHIT bertanggung jawab untuk mengembangkan EHR dan sertifikasi secara berkala. Kriteria mencakup kemampuan EHR untuk melindungi informasi kesehatan, standar EHR yang dapat berbagi informasi kesehatan, dan fitur yang dapat meningkatkan hasil klinis pasien.

3. Solusi kerahasiaan dan keamanan

Penerapan standar HIPAA

(The Health

Insurance Portability and Accountability

dan informasi kesehatan pasien untuk keamanan sistem informasi kesehatan secara komputerisasi.

American Society for Testing and

Material (ASTM) dikenal dengan standar kualitas teknis tinggi dan relevansi pasar. Salah satu standar ASTM adalah ASTM E1869-04 tentang standard guide for confidentialily, privacy, access, and data

security principles for health information

including electronic health records.

Gambar 3. Standar Sertifikasi

Untuk Sistem Informasi Kesehatan

Untuk menjamin mutu rekam kesehatan elektronik dapat dilakukan dengan menggunakan standar kepatuhan untuk penilaian mutu aplikasi rekam kesehatan tersebut. Misalnya saja apakah aplikasi tersebut sudah menjamin keamanan datanya, apakah aplikasi tersebut dapat dihubungkan ke bagian tertentu, dan masih banyak lagi. Sebagai contoh di Amerika Serikat ada lembaga akreditasi untuk rekam kesehatan elektronik yang bernama The Certification

Commission for Healthcare Information

Technology(CCHIT).

CCHIT merupakan komisi Independen yang bertugas melakukan sertifikasi catatan kesehatan elektronik dan jaringan pertukaran informasi kesehatan (Rouse, 2010). CCHIT bergerak dalam tiga tahapan yaitu pelayanan kesehatan rawat jalan, pelayanan kesehatan rawat inap, dan sistem kesehatan elektronik yang memanfaatkan pertukaran informasi kesehatan antar pemberi pelayanan kesehatan. Langkah untuk mendapatkan sertifikasi CCHIT dilakukan dengan demontrasi, proses pemeriksaan dokumen, dan memenuhi 100% standar CCHIT. Adapun kriteria yang ditentukan dalam CCHIT meliputi kriteria untuk fungsi, interoperabilitas dan keamanan sistem.Program sertifikasi CCHIT yang meliputi untuk :

1. Fungsi catatan kesehatan terpadu, 2. Interoperabilitas,

3. Keamanan sistem.

Secara ringkas 3 kriteria penilaian sertifikasi menurut CCHIT, yaitu fungsi catatan kesehatan terpadu (fungsi rekam kesehatan elektronik), interoperabilitas, dan keamanan produk teknologi informasi kesehatan. Kriteria penilaian tersebut dapat dilihat pada gambar 4 dengan judul Kriteria Audit Rekam Kesehatan Elektronik Berdasarkan Standar CCHIT.

Sertifikasi Sistem Informasi Kesehatan

Solusi kerahasiaan dan

keamanan

Sertifikasi standar

Gambar 4. Kriteria Audit Rekam

Kesehatan Elektronik

Berdasarkan Standar CCHIT

Komponen fungsi catatan kesehatan terpadu berdasarkan CCHIT ditentukan dari fungsi sistem yang dapat digunakan untuk: mengidentifikasi dan memelihara catatan pasien, manajemen demograsi pasien, mengelola daftar permasalahan, mengelola daftar obat, mengelola daftar reaksi alergi obat, mengelola riwayat pasien, ringkasan catatan kesehatan, mengelola dokumentasi klinik, dokumen klinik eksternal, menghasilkan dan merekam instruksi khusus pasien, permintaan obat, permintaan tes diagnosis, mengatur permintaan paket, mengelola hasil, mengatur kewenangan dan persetujuan, mengelola data pasien, dukungan untuk rencana perawatan standar pasien, variasi dukungan rencana perawatan pasien, dukungan manajemen obat.

Tabel 2.Kriteria Fungsi Catatan Kesehatan Terpadu Menurut Standar CCHIT

1.1 Manajemen demografi pasien, 1.2 Daftar masalah,

1.3 Daftar obat,

1.4 Mengelola riwayat pasien, 1.5 Ringkasan kesehatan, 1.6 Dokumentasi klinik, 1.7 Instruksi dokter, 1.8 Persetujuan tindakan, 1.9 Rencana perawatan

Tabel 3.KriteriaInteroperabilityProduk Sistem Informasi Kesehatan Menurut Standar CCHIT

2.1. Hasil laboratorium,

2.2. Hasil pemeriksaan imaging, 2.3. Kegiatan farmasi,

2.4. Kegiatan imunisasi, 2.5. Dokumentasi klinis, 2.6. Manajemen penyakit kronis, 2.7. Sebagaisecondary uses of

clinical data,

2.8. Kegiatan administratif dan keuangan,

2.9. Clinical trials.

Sedangkan komponen keamanan produk teknologi informasi kesehatan berdasarkan CCHIT dilihat dari keamanan sistem dan kehandalan sistem. Keamanan sistem meliputi hak akses, catatan audit, autentikasi, dokumen keamanan sistem, dan layanan teknis keamanan sistem. Sedangkan kehandalan sistem dilihat dari backup data, dokumentasi kehandalan sistem, dan layanan teknis kehandalan sistem. Kriteria sistem keamanan di atas secara ringkas terlihat pada tabel 4 tentang Standar Keamanan dari CCHIT.

Tabel 4. Standar Keamanan dari CCHIT

No Komponen Uraian

1 Keamanan sistem (security)

1) Hak akses (acces control)

2) Catatan audit (audit)

3) Autentikasi (authentication) 4) Dokumen

(documentation) 5) Layanan teknis

(technical 3) Layanan teknis

(technical services)

Sumber: CCHIT, 2007

Tabel 5.Pengujian Hak Akses Prototipe Rekam Kesehatan Elektronik dengan Standar CCHIT

No Daftar Pertanyaan

Hasil Observasi Ada Tidak 1 Sistem memberikan hak

akses pengguna/ grup (misalnya administrator, dokter, perawat, dll) untuk pelaksanaan tugas-tugas tertentu.

X

2 Sistem memberikan kemampuan kepada administrator untuk menetapkan hak akses pengguna/ kelompok.

X

3 Admin berhak

melakukan kontrol akses berikut: 1) menetapkan hak akses tiap user; 2) pengelompokan masing-masing pengguna; 3) membatasi pengguna berdasarkan konteks transaksi waktu per hari, bagian kerja-lokasi, mode darurat pengguna

X

4 Sistem akan mendukung penghapusan hak pengguna tanpa menghapus pengguna dari sistem

X

5 Sistem dapat

memperbolehkan dokter untuk menandai informasi spesifik pasiennya sebagai data tak terlihat, melarang akses dari seluruh pengguna lain

X

6 Fungsi no 5 disebut “Break the glass“ bisa diakses jika ada permintaan akses ke data dari dokter dan sistem harus dapat merekam alasan permintaan akses tersebut.

X

7 Kondisi no 5 dan 6 terekam dalam catatan

audit X

Sumber: Budi (2010)

Hasil audit prototipe rekam kesehatan elektronik tersebut ditemukan 4 komponen dalam hak akses telah dimiliki, sedangkan 3 komponen analisis lainnya belum dimiliki. Hasil analisis tersebut menunjukkan hak akses pada prototipe rekam kesehatan tersebut memenuhi 57% standar CCHIT. Secara rinci masing-masing komponen hak akses tersebut adalah:

a) Batasan hak akses pengguna

Sistem memberikan hak akses pengguna prototipe EMR yang terdiri dari admin, tpp, ralan, ranap, radio, lab, kasir, dan apotik.

Pengguna tpp mempunyai hak akses untuk melakukan pendaftaran pasien rawat jalan dan rawat inap. Petugas yang melakukan kegiatan ini adalah petugas rekam medis. Pengguna ralan mempunyai hak akses memasukkan data medis pelayanan rawat jalan yang diberikan tenaga kesehatan di rumah sakit. Petugas yang bertangungjawab atas hak akses pada pengguna ralan adalah dokter dan tenaga medis yang memberikan pelayanan pasien rawat jalan. Pengguna ranap mempunyai hak akses memasukkan data medis pasien yang mendapatkan pelayanan rawat inap. Petugas penanggungjawab pengguna ranap ini adalah tenaga medis yang memberikan pelayanan pasien rawat inap.

penanggungjawab pengisian data ini adalah petugas radiologi. Pengguna lab digunakan oleh petugas laboratorium atau analis di rumah sakit untuk mengisikan hasil pemeriksaan laboratorium yang telah dilakukan kepada pasien tertentu.

Pengguna kasir mempunyai hak akses untuk menghitung biaya pelayanan yang diberikan kepada pasien mulai dari pendaftaran sampai dengan pasien diijinkan pulang. Pengguna apotik memiliki hak untuk mengisikan data obat yang diberikan kepada pasien atas dasar permintaan obat (resep) dari dokter yang merawat. Pembagian pengguna pada prototipe terlihat pada gambar 5 tentangPembagian Hak Akses Pada Prototipe.

Gambar 5. Pembagian Hak Akses Pada Prototipe

b) Penetapan hak akses pengguna

Prototipe rekam kesehatan elektronik tersebut memberikan kemampuan kepada administrator untuk menetapkan hak akses pengguna. Penentuan hak akses pengguna pada gambar 6 Menu Penentuan Hak akses. Penentuan hak

akses tersebut dilakukan oleh administrator untuk menjaga keamanan pengguna.

Gambar 6. Menu Penentuan Hak akses

c) Kontrol akses pengguna

pendaftaran belum dapat login dengan user namedanpasswordsendiri.

d) Penghapusan pengguna dalam sistem

Sistem mendukung penghapusan pengguna tanpa menghapus riwayat pengguna dalam sistem. Penghapusan hak akses pengguna terlihat pada catatan audit yang dapat dilihat setelah menyertakan program tambahan seperti SQL untuk dapat mengakses catatan audit (seperti terlihat pada gambar 7 tentang Catatan Audit Pada Prototipe).

Gambar 7.Catatan audit Pada Prototipe

e) Informasi khusus tentang pasien yang bersifat rahasia

Prototipe rekam kesehatan elektronik belum menyediakan fasilitas membuat catatan dokter tentang informasi khusus yang spesifik terkait pasiennya. Informasi khusus tersebut bersifat rahasia dan melarang tenaga kesehatan lain untuk mengakses informasi tersebut. Lebih lanjut diterangkan oleh Abdelhaket al. (2007) bahwa setiap sistem informasi harus memiliki kemampuan untuk dapat mengendalikan akses pengguna dan apa yang boleh dilihat pengguna. Dari hasil audit komponen keamanan sistem dalam

prototipe tersebut sistem berhak melakukan penentuan hak pengguna. Penggolongan hak akses pengguna dilakukan untuk menjaga kerahasiaan informasi kesehatan pada prototipe. Seperti yang disebutkan dalam Permenkes nomor 269 tahun 2008 tentang Rekam Medis, bahwa informasi tentang identitas, diagnosis, riwayat penyakit, riwayat pemeriksaan dan riwayat pengobatan pasien harus dijaga kerahasiaannya oleh dokter, dokter gigi, tenaga kesehatan, petugas pengelola dan pimpinan sarana pelayanan kesehatan.

Menurut Budi (2010) grup pengguna dalam prototipe rekam kesehatan elektronik dapat dilihat pada gambar 8 tentang Pengguna dalam Prototipe Rekam Kesehatan Elektronik di bawah ini:

Gambar 8. Pengguna dalam Prototipe Rekam Kesehatan Elektronik

Masih dalam komponen keamanan sistem, yaitu tentang kebijakan “Break the glass” (dalam CCHIT) sistem dapat

memperbolehkan dokter untuk menandai informasi spesifik pasien sebagai data yang tidak terlihat dan melarang akses dari seluruh pengguna lain. Informasi khusus itu bisa diakses jika ada permintaan dari dokter yang membuat informasi dan sistem harus dapat merekam alasan permintaan akses tersebut. Pentingnya informasi khusus ini adalah untuk menuliskan informasi terkait dengan panyakit pasien sebagai pelengkap dari informasi yang ada pada rekam kesehatannya.

Berdasarkan Abdelhak et al. (2007) kebijakan “Break the glass” untuk mengijinkan tenaga medis membuka secara paksa informasi kesehatan pasien pada saat keadaan darurat atau saat password tidak dapat digunakan. Sedangkan berdasarkan Gary (2002) akses kepada informasi pasien harus berbasis “need to know”. Akses harus diberikan berdasarkan peran dari masing-masing user berdasarkan kebijakan fasilitas pelayanan kesehatan yang bersangkutan. Selanjutnya pemberi pelayanan seharusnya hanya bisa mengakses informasi dari pasien yang mereka rawat saja. Ilustrasi Kebijakan “Break the glass”dapat dilihat pada gambar 9.

Gambar 8. Ilustrasi “Break the Glass”

Kebijakan “Break the glass” digunakan

untuk mengijinkan tenaga medis membuka secara paksa informasi kesehatan pasien pada saat keadaan darurat atau saat password tidak dapat digunakan (Abdelhak, 2007), sedangkan pada CCHIT (2007) kebijakan “Break the glass” yang dimaksud ialah

untuk mengijinkan dokter yang telah berhasil mengakses informasi pasien untuk membuka informasi khusus tentang pasien yang telah dibuat sebelumnya. Kebijakan tersebut seperti peralatan yang harus disediakan tetapi penggunaannya hanya dalam kondisi darurat (ilustrasi gambar 10 Peralatan Kondisi Daruat).

Gambar 9. Peralatan Kondisi

Darurat

narkoba, dan kasus gangguan jiwa serta pembatasan terhadap informasi pasien tertentu seperti pasien VIP atau pegawai rumah sakit harus dibuat. Akses kepada informasi terlindungi ini oleh pihak yang tidak memberikan perawatan langsung kepada pasien dilakukan dengan metode “break the glass”.Prototipe rekam kesehatan

elektronik tersebut belum mempunyai kebijakan ini.

Menurut Budi (2010) komponen hak akses yang harus ada pada sebuah rekam kesehatan elektronik agar dapat menjamin sistem keamanannya terdiri dari terdiri dari:

1. Kontrol hak akses,

Dalam kontrol hak akses terdapat aturan:

a. Penetapan hak akses b. Penentuan group pengguna c. Pembatasan hak akses

2. Penghapusan pengguna dalam sistem,

3. Kebijakan “break the glass”.

Konsep komponen hak akses pada sebuah sistem informasi kesehatan tersebut secara singkat terlihat pada gambar 11 tentang Konsep Hak Akses dalam Rekam Kesehatan Elektronik.

Gambar 11. Konsep Hak Akses dalam Rekam Kesehatan

Elektronik

Pada gambar di atas komponen kontrol hak akses pengguna pada rekam kesehatan elektronik terdiri dari adanya penetapan hak akses, adanya grup pengguna, dan adanya pembatasan hak akses.

Selain akreditasi CCHIT ada beberapa lembaga lagi yang memang ditugasi untuk melakukan akreditasi, antara lainThe Joint Commission on accreditation of Healthcare

Organization(JCAHO).

SIMPULAN

Perubahan cara pandang masyarakat akan pelayanan jasa yang menuntut keterbukaan informasi dan kecepatan pelayanan, mendorong pelayanan jasa (seperti fasilitas pelayanan kesehatan) menggunakan kemajuan teknologi berupa penyelenggaraan rekam kesehatan elektronik atau bahkan sistem informasi rumah sakit. Hampir semua fasilitas pelayanan kesehatan memanfaatkan fasilitas rekam kesehatan elektronik. Tetapi sampai sekarang ini pemerintah belum mengeluarkan peraturan teknis terkait penyelenggaraan rekam kesehatan elektronik. Sehingga fasilitas cenderung membuat sistem rekam kesehatan elektronik atau bahkan sistem informasi rumah sakit sesuai dengan kebutuhan dan anggaran fasilitas pelayanan kesehatan setempat.

dari pemerintah atau dapat juga dilakukan oleh badan akreditasi internasional, seperti CCHIT. Selain itu dapat juga dengan melakukan penambahan komponen akreditasi oleh KARS, karena untuk saat ini KARS yang telah diberikan wewenang oleh pemerintah untuk melakukan akreditasi di rumah sakit. Untuk memberlakukan sertifikasi rekam kesehatan elektronik di Indonesia perlu beberapa dukungan dari pemerintah berupa aturan yang ditujukan pada fasilitas pelayanan kesehatan untuk melakukan akreditasi sistem rekam kesehatan elektronik yang dilakukan oleh lembaga yang ditunjuk pemerintah. Selain itu perlu adanya sosialisasi akreditasi rekam kesehatan elektronik baik kepada pihak fasilitas pelayanan kesehatan, vendor, dan asosiasi tenaga kesehatan sebagai pengguna sistem rekam kesehatan elektronik.

DAFTAR PUSTAKA

1. Abdelhak, M., Hanken, M A., Jacobs, E. (2007) Health Information Management of a Stategic Resource. WB Sanders Company. Sedney.

2. Asri, A, C, P. (2010) Perancangan Sistem Informasi Kesehatan Dokter-Keluarga di Wilayah Kota Yogyakarta. Tugas Akhir. Universitas Gadjah Mada. Yogyakarta.

3. Budi, S,C. (2010) Pengujian Sistem Keamanan Prototipe Elektronik Medical Record RS.Papyrus Berdasarkan Standar

CCHIT. Tesis. Universitas Gadjah Mada. Yogyakarta.

4. CCHIT. (2007) Ambulatory 2007 EHR Certification [Internet]. Available from: <http://www.cchit.org/certify/2007/

ambulatory-2007-ehr-certification>

[Accessed 25 Juli 2009].

5. CCHIT. (2011). CCHIT Certified® 2011 [Internet]. Available from:

<https://www.cchit.org/cchit-certified>[Accessed 10 Februari 2013].

6. Gary, K. (2002) EMR Confidentiality and Information Security [Internet].

Available from:

<http://www.providersedge.com/ehdocs/ ehr_articles/EMR_Confidentiality_and_I nformation_Security.pdf> [Accessed 26 Juli 2010]

7. Hatta, G R. (2008) Pedoman Manajemen Informasi Kesehatan di Sarana Pelayanan Kesehatan. Jakarta: Universitas Indonesia Press.

8. Prasetyo, H, D. (2011) Evaluasi Menu Aplikasi Simpus di Bagian Tempat Pendaftaran Puskesmas Umbuljarjo I Yogyakarta. Tugas Akhir. Universitas Gadjah Mada. Yogyakarta.

Komputerisasi di Bangsal An-Nisa RSU PKU Muhammadiyah Bantul. Tugas Akhir. Universitas Gadjah Mada. Yogyakarta.

10. Rouse, M. (2010). CCHIT - Certification Commission for Healthcare Information Technology [Internet]. Available from: <http://searchhealthit.techtarget.co

m/definition/CCHIT>[Accessed

10 Februari 2013].