BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI REKAM MEDIS RAWAT INAP RUMAH SAKIT HUSADA

(1)

102

EVALUAS I PENGENDALIAN S IS TEM INFORMAS I REKAM MED IS RAWAT INAP

RUMAH S AKIT HUS ADA

4.1 Rencana Kerja Evaluasi

Evaluasi pengendalian sistem informasi memiliki peranan yang penting bagi perusahaan, karena dapat mendukung kegiatan operasional perusahaan agar dapat berjalan secara efektif dan efisien. Dalam menjalankan kegiatan evaluasi, terlebih dahulu kita harus mengetahui kegiatan operasional perusahaan sehingga dapat menemukan kelemahan – kelemahan yang dapat menimbulkan risiko bagi perusahaan. Dari kelemahan tersebut, penulis akan memberikan rekomendasi untuk perbaikan bagi perusahaan dalam menjalankan kegiatan bisnisnya di masa mendatang.

Pada bab ini akan dijelaskan mengenai pelaksanaan evaluasi terhadap pengendalian sistem informasi pendaftaran pasien rawat inap pada Rumah Sakit Husada. Evaluasi ini diawali dengan membuat sebuah rencana kerja yang berisi matrik mengenai penjelasan perencanaan yang akan dilakukan untuk mendapatkan data-data yang dibutuhkan dengan berbagai teknik yang digunakan seperti check list, wawancara dan observasi.

Berikut adalah rencana kerja yang akan dilakukan:

Tabel 4.1 Rencana Kerja Evaluasi

Aktivitas Data yang Dikumpulkan Metode

Melakukan surv ei terh adap rumah sakit – rumah sakit yang akan digunak an untuk melakukan p enelitian dan evaluasi.

Mendapatkan sejumlah rumah sakit yang potensial untuk dilakukan penelitian dan evaluasi.

(2)

Membuat dan menyebarkan surat permohonan su rvei dan proposal kepada b eberapa rumah sakit.

Mendapatkan persetujuan d ari salah satu rumah sakit, yaitu Rumah Sakit Husada.

Menyerahkan surat pengantar survei d ari Universitas Bina Nusantara kepada Bagian Humas Rumah Sakit Husada.

Mengadak an pertemuan dengan Kepal a Bagian Direksi TI untuk membuat kesepak atan mengen ai bagian yang akan disurvei dan evaluasi, data – d ata apa saja yang sekirany a diperlukan selama melakukan surv ei, jadwal pelaks anaan surv ei, serta penj elasan p rosedur pelaksanaan survei.

Mendapatkan persetujuan untuk melakukan surv ei pad a bagian pendaft aran pasien rawat inap sampai pad a pasien lepas rawat dan p roses pembayaran, memperoleh data yang dip erlukan t erkait topik yang akan dibawak an untuk skripsi, mendapatkan jadwal yang tetap untuk melakukan kunjungan survei.

Wawancara

Mengamati lokasi bagian yang akan disurvei dan memperken alkan diri p ada bagian tersebut serta menjelaskan kembali bagian yang akan disurvei dan evaluasi.

Mengetahui lokasi y ang ak an disurvei, mendapatkan pengarahan dari Kep ala

Bagian Pelayan an Administrasi Pasien mengenai

sistem yang digunakan pada bagian yang ak an disurvei dan evaluasi.

Observasi, Wawancara

Meminta pro fil perus ahaan, struktur organisasi, Nomor Akta Notaris dan Nama Notaris, mengamati tugas dan wewen ang.

Memperoleh pro fil

perusah aan, struktur organisasi, Nomor Akta Notaris dan Nama Notaris, uraian tugas dan wewen ang.

Observasi, Wawan cara dengan Kepala Bagian Pelayanan Administrasi Pasien

Mengamati alur pros es bisnis yang berjalan pad a bagian pendaftaran pasien rawat inap beserta dokum en – dokumen yang digunakan, mengam ati dan meng ecek tampilan lay ar aplikasi yang digunakan.

Memperoleh alur p roses bisnis pendaftaran p asien rawat inap yang b erjalan, memperoleh dokum en kosong dan print screen tampilan layar aplikasi.

Observasi, Wawan cara dengan Penyelia Penerimaan Pasien Baru

Mengamati dan mengecek komponen sistem inform asi yang digunakan.

Mengetahui spesi fikasi

software, hardware, brainware (user), database

dan jaringan serta topologi yang digunakan.

Observasi, Wawan cara dengan Bagian TI

Mengamati alur pros es bisnis yang berjalan pad a bagian lepas rawat pasien bes erta dokumen – dokumen yang digunakan.

Mendapatkan alur proses bisnis lepas rawat pasi en yang

berjalan, memperoleh dokumen kosong dan print

screen tampilan layar aplikasi.

Observasi, Wawan cara dengan Pelaksana Lepas Rawat

Membuat dan m engajukan daftar pert anyaan kep ada beberapa b agian rumah s akit terkait deng an business goals yang dievaluasi.

Mendapatkan j awab an berup a data dan in formasi meng enai kondisi perusahaan.

Observasi, checklist,

wawan cara

Melakukan an alisa, perhitungan, evalu asi berdas arkan jawaban dari pertanyaan yang diberikan.

Hasil perhitungan Maturity

Level, penentu an Maturity Level, analisa dan evaluasi

dengan masing-masing b agian yang terkait.

Analisa data, p erhitungan

(3)

Memberikan rekomend asi atas temuan – temuan yang dianggap tidak s esuai d engan standar CobIT.

Menghasilkan rekomendasi dan masukan y ang bergun a kepada rumah sakit untuk dilakukan perbaikan.

Analisa data

Membuat Laporan Evaluasi. Menghasilkan Laporan Evaluasi bes erta temuan d an rekomendasi.

Analisa data

4.2 Kriteria/ Indikator Pengukuran Evaluasi

Dasar penentuan pengukuran pengendalian terhadap sistem informasi rekam medis rawat inap pada Rumah Sakit Husada adalah pada hubungan antara tujuan pemanfaatan TI dalam mendukung tujuan bisnis secara keseluruhan. CobIT 4.1 membedakan pengukuran evaluasi menjadi 4 domain, yaitu Plan and Organise (PO),

Acquire and Implement (AI), Delivery and Support (DS), Monitor and Evaluate (ME).

Berikut adalah kriteria pengukuran dalam proses evaluasi pengendalian yang dilakukan terhadap sistem informasi rekam medis rawat inap pada Rumah Sakit Husada: 1. Plan and Organise (PO)

1) PO1 – Define a Strategic IT Plan (M endefinisikan Sebuah Rencana Strategi TI) PO1.1 IT Value Management (Nilai – Nilai M anajemen TI)

PO1.2 Business-IT Alignment (Posisi TI dalam Bisnis)

PO1.3 Assesment of Current Capability and Performance (Penilaian Kemampuan dan Kinerja pada Saat Ini)

PO1.4 IT Strategic Plan (Rencana Strategis TI) PO1.5 IT Tactical Plans (Rencana Taktis TI)

PO1.6 IT Portfolio Management (Ketentuan M anajemen TI)

2) PO2 – Define the Information Architecture (M endefinisikan Arsitektur Informasi)

(4)

PO2.1 Enterprise Information Architecture Model (M odul Arsitektur Informasi Perusahaan)

PO2.2 Enterprise Data Dictionary and Data Syntax Rules (M endirikan Kamus Data dan Peraturan Data Sintaks Perusahaan)

PO2.3 Data Classification Scheme (Skema Data Klasifikasi)

3) PO3 – Determine Technological Direction (M enentukan Arah Teknologi) PO3.1 Technological Direction Planning (Perencanaan Arah Teknologi) PO3.2 Technological Infrastucture Plan (Rencana Infrastruktur Teknologi) PO3.3 Monitor Future Trends and Regulations (M emantau Peraturan dan Tren M asa Depan)

PO3.4 Technology Standards (Standar Teknologi) PO3.5 IT Architecture Board (Bagian Arsitektur TI)

4) PO4 – Define the IT Processes, Organization and Relationships (M endefinisikan Proses TI, Organisasi dan Hubungannya)

PO4.1 IT Process Framework (Kerangka Kerja Proses TI) PO4.2 IT Strategy Committee (Komite Strategis TI) PO4.3 IT Steering Committee (Komite TI)

PO4.4 Organizational Placement of the IT Function (Penempatan Organisasi dari Fungsi TI)

PO4.5 IT Organizational Structure (Struktur Organisasi TI)

PO4.6 Establishment of Roles and Responsibilities (M embuat Peran dan Tanggung Jawab)

PO4.7 Responsibility for IT Quality Assurance (Tanggung Jawab untuk M emastikan Kualitas TI)

(5)

PO4.8 Responsibility for Risk, Security and Compliance (Tanggung Jawab dalam Risiko, Keamanan dan Pemenuhan)

PO4.9 Data and System Ownership (Kepemilikan Data dan Sistem) PO4.10 Supervision (Pengawasan)

PO4.11 Segregation of Duties (Pemisahan Tugas) PO4.12 IT Staffing (Kepegawaian TI)

PO4.13 Key IT personnel (Personel Kunci TI)

PO4.14 Contracted Staff Policies and Procedures (Kebijakan dan Prosedur Staf Kontrak)

PO4.15 Relationships (Hubungan)

5) PO6 – Communicate Management Aims and Directions (M enghubungkan Arah dan Tujuan M anajemen)

PO6.1 IT Policy and Control Enviroment (Kebijakan dan Kontrol Lingkungan) PO6.2 Enterprise IT Risk and Control Framework (Risiko TI Perusahaan dan Kontrol Kerangka)

PO6.3 IT Policies Management (Kebijakan M anajemen TI)

PO6.4 Policy, Standard and Procedures Rollout (Kebijakan, Standar dan Pergantian Prosedur)

PO6.5 Communication of IT Objectives and Direction (Pemberitahuan tentang Objektifitas dan Arahan TI)

6) PO7 – Manage IT Human Resources (M engatur Dumber Daya M anusia pada TI) PO7.1 Personnel Recruitment and Retention (Perekrutan Personil dan Retensi) PO7.2 Personnel Competencies (Kompetensi Personil)

(6)

PO7.4 Personnel Trainning (Pelatihan Personil)

PO7.5 Dependence Upon Individuals (Ketergantungan pada Individu) PO7.6 Personnel Clearance Procedures (Prosedur Pembersihan Personil) PO7.7 Employee Job Performance Evaluation (Evaluasi Kinerja Karyawan) PO7.8 Job Change and Termination (Perubahan dan Penghentian Pekerjaan) 7) PO8 – Manage Quality (M engatur Kualitas)

PO8.1 Quality Management System (Sistem M anajemen Kualitas)

PO8.2 IT Standards and Quality Practices (Standar TI dan Praktek Kualitas) PO8.3 Deveploment and Acquisition Standards (Pembangunan dan Akuisisi Standar)

PO8.4 Customer Focus (Fokus pada Pelanggan)

PO8.5 Continuous Improvement (Perbaikan Terus – M enerus)

PO8.6 Quality Measurement, Monitoring and Review (Pengukuran Kualitas, Pengawasan dan Peninjauan)

8) PO9 – Assess and Manage IT Risks (M enilai dan M engatur Risiko TI) PO9.1 IT Risk Management Framework (Kerangka M anajemen Risiko TI) PO9.2 Establishment of Risk Context (Konteks Pembentukan Risiko) PO9.3 Event Identification (Identifikasi Kejadian)

PO9.4 Risk Assessment (Penilaian Risiko) PO9.5 Risk Response (Tanggapan Risiko)

PO9.6 Maintenance and Monitoring of a Risk Action Plan (Pemeliharaan dan Pengawasan Risiko Rencana Aksi)

9) PO10 – Manage Project (M engatur Proyek)

(7)

PO10.2 Project Management Framework (Kerangka Kerja M anajemen Proyek) PO10.3 Project Management Approach (Pendekatan M anajemen Proyek) PO10.4 Stakeholder Commitment (Komitmen Stakeholder)

PO10.5 Project Scope Statement (Pernyataan Ruang Lingkup Proyek) PO10.6 Project Phase Initiation (Fase Inisiasi Proyek)

PO10.7 Integrated Project Plan (Rencana Proyek Terpadu) PO10.8 Project Resources (Sumber Daya Proyek)

PO10.9 Project Risk Management (M anajemen Risiko Proyek) PO10.10 Project Quality Plan (Risiko Kualitas Proyek)

PO10.11 Project Change Control (Kontrol Perubahan Proyek)

PO10.12 Project Planning of Assurance Methods (Perencanaan Proyek M etode Jaminan)

PO10.13 Project Performance Measurement, Reporting and Monitoring (Proyek Pengukuran Kinerja, Pelaporan, dan Pengawasan)

PO10.14 Project Closure (Penutupan Proyek) 2. Acquire and Implement (AI)

1) AI1 – Identify Automated Solutions (M engidentifikasi Solusi yang Telah Diotomatisasi)

AI1.1 Definition and Maintenance of Business Fuctional and Technical

Requirements (Definisi dan Pemeliharaan Fungsi Bisnis dan Syarat Teknis)

AI1.2 Risk Analysis Report (Laporan Analisis Risiko)

AI1.3 Feasibility Study and Formulation of Alternative Courses of Action (Kemungkinan Pembelajaran dan Perumusan dari Jalan – Jalan Alternatif Suatu Tindakan)

(8)

AI1.4 Requirement and Feasibility Decision and Approval (Syarat – Syarat dan Kemungkinan Keputusan dan Penyetujuan)

2) AI2 – Acquire and Maintain Application Software (Akusisi dan Pemeliharaan Perangkat Lunak Aplikasi)

AI2.1 High-Level Design (Rancangan Tingkat Tinggi) AI2.2 Detailed Design (Rancangan Terperinci)

AI2.3 Application Control and Auditability (Kontrol dan Auditabilitas Aplikasi) AI2.4 Application Security and Availability (Keamanan dan Ketersediaan Aplikasi)

AI2.5 Configuration and Implementation of Acquired Application Software (Konfigurasi dan Implementasi Aplikasi Piranti Lunak yang Didapat)

AI2.6 Major Upgrades to Existing Systems (Kenaikan Tingkat yang Besar terhadap Sistem yang Ada)

AI2.7 Deveploment of Application Software (Pengembangan Aplikasi Piranti Lunak)

AI2.8 Software Quality Assurance (Jaminan Kualitas Piranti Lunak)

AI2.9 Applications Requirements Management (M anajemen Persyaratan Aplikasi)

AI2.10 Application Software Maintenance (Pemeliharaan Aplikasi Piranti Lunak)

3) AI3 – Acquire and Maintain Technology Infrastructure (Akusisi dan Pemeliharaan Infrastruktur Teknologi)

AI3.1 Technological Infrastructure Acquisition Plan (Rencana Akuisisi Infrastruktur Teknologi)

(9)

AI3.2 Infrastructure Resource Protection and Availability (Proteksi Infrastruktur Sumber Daya dan Ketersediaan)

AI3.3 Infrastructure Maintenance (Pemeliharaan Infrastruktur) AI3.4 Feasibility Test Environment (Lingkup Uji Kelayakan)

4) AI4 – Enable Operation and Use (M endukung Pengoperasian dan Penggunaannya)

AI4.1 Planning for Operational Solutions (Perencanaan untuk Pemecahan M asalah Operasional)

AI4.2 Knowledge Transfer to Business Management (Pemindahan Ilmu pada M anajemen Perusahaan)

AI4.3 Knowledge Transfer to End Users (Pemindahan Ilmu pada Pemakaian Akhir)

AI4.4 Knowledge Transfer to Operations and Support Staff (Pemindahan Ilmu pada Staf Pendukung dan Operasi)

5) AI5 – Procure IT Resources (M emperoleh Sumber – Sumber Daya TI) AI5.1 Procurement Control (Pengadaan Kontrol)

AI5.2 Supplier Contract Management (M anajemen Kontrak Pemasok) AI5.3 Supplier Selection (Seleksi Pemasok)

AI5.4 IT Resources Acquisition (Sumber Daya Akuisisi TI) 6) AI6 – Manage Changes (M engelola Perubahan)

AI6.1 Change Standards and Procedures (Perubahan Standar dan Prosedur) AI6.2 Impact Assessment, Prioritisation and Authorisation (Penilaian Dampak, Prioritas dan Otorisasi)

(10)

AI6.4 Changes Status Tracking and Reporting (Perubahan Status Pelacakan dan Pelaporan)

AI6.5 Change Closure and Documentation (Perubahan dan Penutupan Dokumentasi)

7) AI7 – Install and Accred it Solutions and Changes (Instalasi dan Akreditasi Solusi dan Perubahan)

AI7.1 Training (Pelatihan) AI7.2 Test Plan (Uji Rencana)

AI7.3 Implementation Plan (Rencana Pelaksanaan) AI7.4 Test Environtment (Lingkungan Pengujian)

AI7.5 System and Data Conversion (Sistem dan Konversi Data) AI7.6 Testing of Changes (Pengujian Perubahan)

AI7.7 Final Acceptance Test (Uji Penerimaan Akhir) AI7.8 Promotion to Production (Promosi Produksi)

AI7.9 Post-Implementation Review (Paska Pelaksanaan Tinjauan) 3. Deliver and Support (DS)

1) DS1 – Define and Manage Servuce Levels (M endefinisikan dan M engatur Tingkat Layanan)

DS1.1 Service Level Management Framework (Kerangka Kerja M anajemen Tingkat Layanan)

DS1.2 Definition of Services (Definisi Pelayanan)

DS1.3 Service Level Agreements (Tingkat Layanan Persetujuan) DS1.4 Operating Level Agreements (Tingkat Operasi Persetujuan)

(11)

DS1.5 Monitoring and Reporting of Service Level Achievements (Pengawasan dan Pelaporan Pencapaian Tingkat Pelayanan)

DS1.6 Review of Service Level Agreements and Contracts (Tinjauan Perjanjian Tingkat Layanan dan Kontrak)

2) DS4 – Ensure Continous Service (M emastikan Pelayanan Berkelanjutan) DS4.1 IT Continuity Framework (Kerangka Kerja Keberlanjutan TI) DS4.2 IT Continuity Plans (Rencana Keberlanjutan TI)

DS4.3 Critical IT Resources (Sumber Daya TI yang Kritis)

DS4.4 Maintenance of the IT Continuity Plan (Pemeliharaan Rencana Keberlanjutan TI)

DS4.5 Testing of the IT Continuity Plan (M enguji Rencana Keberlanjutan TI) DS4.6 IT Conitinuity Plan Training (Pelatihan Rencana Keberlanjutan TI)

DS4.7 Distribution of the IT Continuity Plan (Distribusi Rencana Keberlanjutan TI)

DS4.8 IT Services Recovery and Resumption (Pemulihan dan Penerusan Layanan TI)

DS4.9 Offsite Backup Storage (Penyimpanan Cadangan di Luar) DS4.10 Post – Resumption Review (Tinjauan Paska Penerusan) 3) DS5 – Ensure Systems Security (M emastikan Keamanan Sistem)

DS5.1 Management of the IT Security (M anajemen Keamanan TI) DS5.2 IT Security Plan (Rencana Keamanan TI)

DS5.3 Identity Management (M anajemen Identitas)

(12)

DS5.5 Security Testing, Surveillance and Monitoring (Pengujian, Pengamatan dan Pengawasan Keamanan)

DS5.6 Security Incident Definition (Definisi Insiden Keamanan)

DS5.7 Protection of Security Technology (Perlindungan Teknologi Keamanan) DS5.8 Cryptographic Key Management (M anajemen Kunci Kriptografi)

DS5.9 Malicious Software Prevention, Detection and Correction (Pencegahan, Deteksi dan Perbaikan Piranti Lunak yang Jahat)

DS5.10 Network Security (Keamanan Jaringan Kerja)

DS5.11 Exchange of Sensitive Data (Pertukaran Data yang Sensitif)

4) DS8 – Manage Service Desk and Incidents (M engelola Bantuan Layanan dan Insiden)

DS8.1 Service Desk (Bantuan Layanan)

DS8.2 Registration of Customer Queries (Pendaftaran Keraguan Pelanggan) DS8.3 Incident Escalation (Kenaikan Insiden)

DS8.4 Incident Closure (Penutupan Insiden)

DS8.5 Reporting and Trend Analysis (Pelaporan dan Analisis Tren) 5) DS10 – Manage Problems (M engelola M asalah)

DS10.1 Identification and Classification of Problems (Identifikasi dan Klasifikasi M asalah)

DS10.2 Problem Tracking and Resolution (Pelacakan dan Resolusi M asalah) DS10.3 Problem Closure (Penutupan M asalah)

DS10.4 Integration of Configuration, Incident and Problem Management (Integrasi Konfigurasi, Insiden dan M anajemen M asalah)

(13)

DS11.1 Business Requirements for Data Management (Persyaratan Bisnis untuk M anajemen Data)

DS11.2 Storage and Retention Arrangements (Pengaturan Penyimpanan dan Retensi)

DS11.3 Media Library Management System (Sistem M anajemen Perpustakaan M edia)

DS11.4 Disposal (Pembagian)

DS11.5 Backup and Restoration (Cadangan dan Restorasi)

DS11.6 Security Requirements for Data Management (Persyaratan Keamanan untuk M anajemen Data)

7) DS12 – Manage the Physical Environment (M engelola Lingkungan Fisik) DS12.1 Site Selection and Layout (Pemilihan Tempat dan Tata Ruang) DS12.2 Physical Security Measures (Pengukuran Keamanan Fisik) DS12.3 Physical Access (Akses Fisik)

DS12.4 Protection Against Environmental Factors (Perlindungan terhadap Faktor Lingkungan)

DS12.5 Physical Facilities Management (M anajemen Fasilitas Fisik) 8) DS13 – Manage Operations (M engelola Operasi)

DS13.1 Operation Procedures and Instructions (Prosedur dan Instruksi Operasi) DS13.2 Job Scheduling (Penjadwalan Pekerjaan)

DS13.3 IT Infrastructure Monitoring (Pengawasan Infrastruktur TI)

DS13.4 Sensitive Documents and Output Devices (Dokumen dan Peralatan Hasil yang Sensitif)

(14)

DS13.5 Preventive Maintenance for Hardware (Pemeliharaan Preventif untuk Piranti Keras)

4. Monitor and Evaluate (ME)

1) M E1 – Monitor and Evaluate IT Performance (M engawasi dan M engevaluasi Kinerja TI)

M E1.1 Monitoring Approach (Pendekatan Pengawasan)

M E1.2 Definition and Collection of Monitoring Data (Definisi dan Koleksi Pengawasan Data)

M E1.3 Monitoring Method (M etode Pengawasan) M E1.4 Performance Assessment (Penilaian Kinerja)

M E1.5 Board and Executive Reporting (Pelaporan Dewan dan Eksekutif) M E1.6 Remedial Actions (Tindakan Perbaikan)

2) M E2 – Monitor and Evaluate Internal Control (M engawasi dan M engevaluasi Pengendalian Internal)

M E2.1 Monitoring of Internal Control Framework (Pengawasan Kerangka Kerja Pengendalian Internal)

M E2.2 Supervisory Review (M eninjau Supervisi)

M E2.3 Control Exceptions (Pengecualian Pengendalian)

M E2.4 Control Self – Assessment (Penilaian Pengendalian Diri) M E2.5 Assurance of Internal Control (Jaminan Pengendalian Internal)

M E2.6 Internal Control at Third Par ties (Pengendalian Internal pada Pihak Ketiga)

3) M E3 – Ensure Compliance with External Requirements (M emastikan Kepatuhan dengan Persyaratan Eksternal)

(15)

M E3.1 Identification of External Legal, Regulatory and Contractual Compliance

Requirements (M engidentifikasi Persyaratan Kepatuhan Hukum Eksternal,

Peraturan dan Kontrak)

M E3.2 Optimisation of Response to Regulatory Requirements (Optimasi Tanggapan terhadap Persyaratan Peraturan)

M E3.3 Evaluation of Compliance with Regulatory Requirements (Evaluasi Kepatuhan dengan Persyaratan Peraturan)

M E3.4 Positive Assurance of Compliance (Jaminan Positif dari Kepatuhan) M E3.5 Integrated Reporting (Pelaporan Terintegrasi)

4) M E4 – Provide IT Governance (M enyediakan Pengelolaan TI)

M E4.1 Establishment of an IT Governance Framework (M enetapkan Kerangka Kerja Pemerintahan TI)

M E4.2 Strategic Alignment (Penyusunan Strategis) M E4.3 Value Delivery (Penyaluran Nilai)

M E4.4 Resource Management (M anajemen Sumber Daya) M E4.5 Risk Management (M anajemen Risiko)

M E4.6 Performance Measurement (Pengukuran Kinerja) M E4.7 Independent Assurance (Jaminan M andiri)

4.3 Kriteria Pengukuran Maturity Model

Untuk mengukur Maturity Level terhadap pengendalian Sistem Informasi Rekam M edis Rawat Inap Rumah Sakit Husada digunakan tabel di bawah ini:

(16)

Tabel 4.2 Pengukuran Maturity Level

Aggrement with Statement Compliance Value

Not at all 0 A little 0,33 Quite a lot 0,66 Completely 1 4.4 Pelaksanaan Evaluasi 4.4.1 Hasil Observasi

Dari evaluasi yang telah dilakukan ditemkan hal-hal berikut ini: a. Keamanan terjamin selama 24 jam.

b. Adanya tabung pemadam kebakaran. c. Adanya genset.

d. Adanya kamera CCTV untuk menjaga keamanan gedung. e. Ruangan full AC.

f. Tidak adanya prosedur khusus dalam memasuki ruangan server.

g. Printer sering macet sehingga menghambat proses pencetakan dokumen. h. Komputer sering hang karena kurangnya pemeliharaan secara rutin serta

tidak ada update antivirus.

i. Back up data dalam sistem pendaftaran rawat inap masih dilakukan secara manual yaitu dengan pencatatan.

j. Sistem pembatas akses terhadap informasi rekam medis rawat inap hanya berupa password, serta tidak ada update password secara berkala untuk end

user.

(17)

a. Wawancara kepada Pengguna H2IS

1. Apakah terdapat informasi peringatan pada aplikasi apabila ada kesalahan pemasukan, proses dan pengeluaran?

Ya, terdapat informasi peringatan pada aplikasi H2IS, contohnya: “Anda salah menginput data”, “Pasien tidak dapat dipindahkan pada hari yang sama”.

2. Apakah setiap pengguna yang berhasil masuk ke dalam aplikasi diberikan batasan atas ruang lingkup akses?

Ya, setiap pengguna yang berhasil masuk ke dalam aplikasi diberikan batasan atas ruang lingkup akses sesuai dengan tugas dan wewenangnya, contohnya: Bagian Penerimaan Pasien Baru hanya dapat membuka fitur seperti: Registrasi dan Informasi Pasien, M asuk Rawat, Booking Kamar, Pindah Tempat Tidur, Daftar Tempat Tidur Kosong, Historikal M edis Pasien, Jadwal Dokter, Informasi Dokter Cuti, Pencarian Nomor Rekam M edis Pasien, Pencarian Pasien dalam Perawatan.

3. Apakah terdapat dokumentasi yang membantu pengguna dalam menggunakan sistem informasi dan menjalankan proses bisnis?

Ya, ada dokumentasi yang membantu pengguna dalam menggunakan sistem informasi dan menjalankan proses bisnis, contohnya: dokumentasi tentang bagaimana cara input data pasien rawat untuk pasien baru (bagi yang belum punya nomor RM ), bagaimana cara input booking kamar dan melepas booking, bagaimana cara mencari RM pasien yang pernah dirawat, bagimana cara memindahkan pasien pada tanggal yang sama/lain, bagaimana cara print out, bagaimana cara mencetak label nama pasien, bagaimana cara menginput

(18)

kwitansi, bagaimana cara membuka informasi pasien dalam perawatan/dokter.

4. Apa saja hambatan yang ditemukan oleh pengguna selama menggunakan sistem aplikasi dalam proses bisnis?

Hambatan yang ditemukan oleh pengguna selama menggunakan sistem aplikasi yaitu pada saat mati lampu, harus dilakukan pencatatan manual sehingga data yang harus dilaporkan ke Bagian Pengolahan Data menjadi tertunda dan komputer masih sering mengalami hang.

5. Apakah tiap kelemahan yang ditemukan pada sistem informasi dapat dengan mudah disampaikan ke bagian terkait dan diperoleh penyelesaian masalah/tindaklanjutnya?

Ya, tiap kelemahan yang ditemukan pada sistem informasi dapat dengan mudah dilaporkan ke Bagian TI dan diminta masukannya baik itu lewat rapat maupun telepon.

6. Apakah pada sistem aplikasi dilakukan penambahan – penambahan fitur sesuai masukan dari pengguna?

Ya, pada sistem aplikasi dilakukan penambahan fitur seperti Informasi Dokter Cuti adalah salah satu contoh fitur yang telah ditambahkan ke dalam aplikasi H2IS berdasarkan masukan dari Bagian Penerimaan Pasien Baru.

b. Wawancara kepada Ka. Bag. Teknologi Informasi / Sistem Informasi RS

1. Bagaimana proses perkembangan sistem informasi di rumah sakit?

Awalnya, Rumah Sakit Husada menggunakan aplikasi yang bernama HIM AS

(Hospital Information Management Accounting System), dan pada tahun

(19)

menggunakan aplikasi baru yaitu H2IS (Husada Hospital Information

System).

2. Apakah rumah sakit membeli atau membuat sendiri sistem aplikasi tersebut? Rumah sakit membeli sistem aplikasi H2IS karena SDM tidak mampu membuat aplikasi yang mampu menunjang seluruh proses bisnis rumah sakit. 3. Sudah berapa lama rumah sakit menggunakan sistem aplikasi pada proses

bisnis rawat inap dan rawat lepas?

Rumah sakit menggunakan sistem aplikasi H2IS sudah 8 tahun.

4. Apakah sudah ada perencanaan sebelum diputuskan untuk menggunakan sistem aplikasi? Berapa lama waktu yang dibutuhkan untuk melakukan perencanaan tersebut?

Ya, sudah ada perencanaan namun hanya terjadi pada saat hendak menerapkan sistem baru atau perubahan sistem yang melibatkan banyak departemen. Waktu yang dibutuhkan bervariasi tergantung seberapa jauh cakupan sistem aplikasi.

5. Apa masalah utama yang ditemukan ketika menerapkan sistem aplikasi dalam proses bisnis?

M asalah utama yang ditemukan ketika menerapkan sistem aplikasi yaitu kualitas dan pemahaman SDM yang terbatas sehingga terkadang masih memilih jalur manual.

6. Apakah dengan adanya penggunaan sistem aplikasi dapat menjamin keefektifan proses bisnis untuk jangka panjang?

(20)

Penggunaan sistem aplikasi tidak bisa menjamin keefektifan proses bisnis untuk jangka panjang karena proses bisnis juga akan berubah seiring dengan berjalannya waktu.

7. Apakah sudah dilakukan training pada para karyawan sebelum sistem aplikasi benar-benar diterapkan secara menyeluruh? Jika sudah dilakukan

training, berapa lama waktu yang dibutuhkan untuk training sehingga

pengguna benar – benar bisa terlatih dan mampu menjalankan sistem secara maksimal?

Ya, sudah dilakukan training oleh Bagian TI, waktu yang dibutuhkan bervariasi, karena training tidak dilakukan ke seluruh karyawan, karena sifat dari para pengguna adalah menularkan informasi.

8. Apakah rumah sakit memiliki tempat penyimpanan data selain di dalam gedung inti?

Bila berhubungan dengan data komputer, tempat penyimpanan hanya ada di gedung inti rumah sakit. Tetapi, bila berhubungan dengan data hardcopy, rumah sakit memiliki gudang arsip.

9. Apakah terdapat prosedur untuk memastikan perlindungan data yang sensitif dan perangkat lunak jika data dan perangkat keras dibuang atau dipindahkan? Tidak, rumah sakit tidak memiliki prosedur untuk memastikan perlindungan data yang sensitif dan perangkat lunak jika data dan perangkat keras dibuang atau dipindahkan.

10. Apakah terdapat prosedur atau standar yang disusun untuk menangani permintaan perubahan aplikasi, prosedur, proses dan sistem yang ada?

(21)

Tidak, belum ada prosedur atau standar yang disusun secara tertulis untuk menangani permintaan perubahan aplikasi, prosedur, proses dan sistem yang ada.

11. Apakah rumah sakit memiliki fasilitas yang menghubungkan antara pengguna dengan karyawan TI dalam rangka mendapatkan informasi akan kelemahan atau keluhan dari sistem informasi khususnya pada Bagian Penerimaan Pasien Baru dan Bagian Pelaksana Lepas Rawat?

Tidak, fasilitas yang menghubungkan antara pengguna dengan karyawan TI dalam rangka mendapatkan informasi akan kelemahan atau keluhan dari sistem informasi hanya langsung via telepon atau kontak langsung.

12. Apakah orang yang dapat masuk ke ruangan server dibatasi?

Ya, hanya orang-orang tertentu yang dapat masuk ke ruangan server namun tidak ada prosedur khusus yang berlaku.

13. Apakah komite TI secara rutin melakukan perawatan hardware dan

software? Berapa lama sekali?

Tidak, tidak ada perawatan rutin untuk hardware dan software, perawatan rutin hanya terjadi untuk perawatan printer yang dilakukan setiap hari Senin – Kamis dengan kondisi bergilir pada ruangan.

14. Apakah terdapat program khusus yang dapat menangani keamanan aset (data dan informasi) dalam sistem informasi, agar karyawan tidak dapat mengkopi data – data rumah sakit ke dalam flashdisknya?

Tidak, tidak ada program khusus yang dapat menangani keamanan aset (data dan informasi) dalam sistem informasi.

(22)

15. Apakah back up data dilakukan secara periodik dan berapa lama back up data dilakukan?

Tidak, back up data untuk beberapa server tidak dilakukan secara periodik, tetapi pada server utama dilakukan back up setiap hari secara otomatis, dan akan diletakkan keluar mesin minimal 1 x dalam setahun.

16. Apakah rumah sakit secara rutin melakukan maintenance terhadap sistem yang ada? Berapa lama sekali?

Tidak, tidak dilakukan maintenance, tetapi hanya berupa pengkopian struktur tabel dan content data yang dilakukan minimal setahun sekali.

17. Apakah ada kemungkinan untuk memperbaharui sistem yang sudah ada sekarang?

Ya, memungkinkan, karena kondisi di RS Husada adalah pembaharuan sistem secara berkesinambungan.

4.4.3 Hasil Kuesioner

Setelah dilakukan proses pengumpulan data dengan kuesioner, diperoleh hasil perhitungan untuk setiap proses yang terdapat pada setiap domain adalah sebagai berikut:

1. Hasil Perhitungan Domain Plan and Organise (PO)

Tabel 4.3: Hasil Perhitungan PO1 Level 0-5

Maturity level Sum of statement compliance value Number of maturity level statement Maturity level compliance value Normalize compliance value Contribution 0 0.00 2 0.00 0.00 0.00 1 3.99 5 0.80 0.25 0.25 2 1.99 4 0.50 0.16 0.32 3 4.64 7 0.66 0.21 0.63

(23)

4 3.63 6 0.60 0.19 0.76

5 2.97 5 0.59 0.19 0.95

3.15 1.00 2.91

Maturity Level Sum of statement compliance value Number of Maturity Level statement Maturity Level compliance value Normalize compliance value Contribution 0 1.66 2 0.83 0.38 0.00 1 1.99 4 0.50 0.23 0.23 2 0.00 3 0.00 0.00 0.00 3 2.64 6 0.44 0.20 0.60 4 3.30 9 0.37 0.17 0.68 5 0.33 7 0.05 0.02 0.10 2.19 1.00 1.61

Maturity level Sum of statement compliance value Number of maturity level statement Maturity level compliance value Normalize compliance value Contribution 0 0.99 3 0.33 0.11 0.00 1 2.97 5 0.59 0.20 0.20 2 2.65 5 0.53 0.18 0.36 3 3.31 6 0.66 0.21 0.63 4 5.28 11 0.48 0.16 0.64 5 2.97 7 0.42 0.14 0.70 3.01 1.00 2.53

(24)

Maturity level Sum of statement compliance value Number of maturity level statement Maturity level compliance value Normalize compliance value Contribution 0 1.65 3 0.60 0.30 0.00 1 2.65 7 0.28 0.20 0.20 2 0.33 3 0.11 0.06 0.12 3 1.98 7 0.28 0.15 0.45

(25)

4 3.30 11 0.30 0.16 0.64

5 1.65 7 0.24 0.13 0.65

1.91 1.00 2.06

Maturity level Sum of statement compliance value Number of maturity level statement Maturity level compliance value Normalize compliance value Contribution 0 0.66 1 0.66 0.31 0.00 1 4.31 8 0.54 0.25 0.25 2 2..32 6 0.38 0.18 0.36 3 1.65 8 0.20 0.09 0.27 4 1.65 9 0.18 0.08 0.32 5 0.99 5 0.20 0.09 0.45 2.16 1.00 1.65

2. Hasil Perhitungan Domain Acquire and Implement (AI) Tabel 4.12: Hasil Perhitungan AI1 Level 0-5

Tabel 4.13: Hasil Perhitungan AI2 Level 0-5

(26)

Tabel 4.14: Hasil Perhitungan AI3 Level 0-5 Maturity level Sum of statement compliance value Number of maturity level statement Maturity level compliance value Normalize compliance value Contribution 0 0.33 1 0.33 0.12 0.00 1 2.65 4 0.66 0.25 0.25 2 1.65 5 0.33 0.12 0.24 3 1.65 4 0.41 0.15 0.45 4 1.98 4 0.50 0.19 0.76 5 2.31 5 0.46 0.17 0.85 2.69 1.00 2.55

Maturity level Sum of statement compliance value Number of maturity level statement Maturity level compliance value Normalize compliance value Contribution 0 0.99 2 0.49 0.20 0.00

(27)

1 1.98 4 0.49 0.20 0.20 2 0.99 2 0.49 0.20 0.40 3 1.99 4 0.50 0.21 0.63 4 2.31 9 0.26 0.11 0.44 5 0.99 5 0.20 0.08 0.40 2.43 1.00 2.07

3. Hasil Perhitungan Domain Deliver and Support (DS ) Tabel 4.19: Hasil Perhitungan DS1 Level 0-5

Tabel 4.20: Hasil Perhitungan DS4 Level 0-5

(28)

Tabel 4.21: Hasil Perhitungan DS5 Level 0-5 Maturity level Sum of statement compliance value Number of maturity level statement Maturity level compliance value Normalize compliance value Contribution 0 2.64 5 0.53 0.19 0.00 1 4.32 6 0.72 0.25 0.25 2 5.30 8 0.66 0.23 0.46 3 2.97 7 0.42 0.15 0.45 4 2.97 12 0.25 0.09 0.36 5 2.64 11 0.24 0.09 0.45 2.82 1.00 1.97

Maturity level Sum of statement compliance value Number of maturity level statement Maturity level compliance value Normalize compliance value Contribution 0 1.32 3 0.44 0.19 0.00 1 3.31 5 0.66 0.29 0.29

(29)

2 2.31 5 0.46 0.20 0.40

3 1.32 7 0.19 0.09 0.27

4 1.65 6 0.28 0.12 0.48

5 1.98 8 0.25 0.11 0.55

2.28 1.00 1.99

4. Hasil Perhitungan Domain Monitor and Evaluate (ME) Tabel 4.27: Hasil Perhitungan ME1 Level 0-5

(30)

Tabel 4.28: Hasil Perhitungan ME2 Level 0-5 Maturity Level Sum of statement compliance value Number of Maturity Level statement Maturity Level compliance value Normalize compliance value Contribution 0 1.65 4 0.41 0.14 0.00 1 2.31 4 0.58 0.20 0.20 2 2.97 6 0.50 0.17 0.34 3 2.97 7 0.42 0.14 0.42 4 3.63 7 0.52 0.18 0.72 5 1.98 4 0.50 0.17 0.85 2.93 1.00 2.53

Tabel 4.29: Hasil Perhitungan ME3 Level 0-5

Tabel 4.30: Hasil Perhitungan ME4 Level 0-5

Keterangan (Andrea Pederiva, 2003):

a. Sum of statement compliance value : total nilai pernyataan kepatuhan per domain b. Number of Maturity Level statement : jumlah pernyataan Maturity Level per

(31)

c. Maturity Level compliance value : Sum of statement compliance value

Number of Maturity Level statement

d. Normalize compliance value : Maturity Level compliance value Sum of Maturity Level compliance value

(32)

133

Adapun hasil yang diperoleh dari checklist dan wawancara adalah sebagai berikut: Tabel 4.31 Temuan dan Rekomendasi Domain &

Proses Temuan Reko mendasi Metode

Plan and Organise PO1 Define a

strategic IT plan

a. Sistem informasi yang ada pada RS Husada masih belum terintegrasi secara menyeluruh.

b. RS Husada belum melakukan p enilaian terhadap kemampuan dan kinerja sistem yang ada.

a. RS Husada sebaiknya mengusahakan ag ar sistem informasi dapat terintegrasi secara meny eluruh seperti menambahk an sistem aplikasi yang terintegrasi p ada Bagian Radiologi dan Bagian Accounting, sehingga s elain dap at memudahk an untuk mel akukan aktivitas secara efekti f juga dap at menjamin hasil pencapaian yang diharapkan.

b. RS Husada sebaiknya melakukan penilaian terhadap kinerja sistem rumah sakit seperti menggunak an pend ekatan Balan ce Scor ecard dan penyusunan Key Performance Indicator (KPI) dan Key Goal

Indicator (KGI) guna mengid entifik asi kinerja d ari proses-p roses

bisnis dan TI yang berjalan di rumah sakit.

Checklist

PO2 Define

the

information architecture

a. RS Husada belum memiliki model arsitektur sistem inform asi khususnya rawat inap d an rawat lepas.

a. RS Husada sebaikny a membangun mod el arsitektur yang b erbasis

Executive Information System (EIS) dan Decision Support S ystem

(DSS) untuk mengakses data dan in fo rmasi, sehingga dapat dilakukan pengidenti fikasian masalah, pengeksplorasian solusi, dan menjadi dasar dalam proses perencan aan yang si fatnya strat egis.

Checklist

PO3

Determine technological direction

a. RS Husada belum memonitor perk embangan sektor teknologi dan sektor bisnis lainnya secara berkala.

b. RS Husada belum memiliki aturan dan standar dalam penggunaan teknologinya.

c. RS Husada belum memiliki dewan arsitektur TI.

a. RS Husada sebaiknya memonitor perkemb angan di sektor teknologi dan sektor bisnis lainnya secara berkala untuk meninjau teknologi yang berub ah dan memb andingkan org anisasi dengan norma industri.

b. RS Husada sebaiknya membuat aturan dan standar dalam penggunaan teknologi untuk menentukan arah teknologi sehingga dapat bersaing secara kompetitif dengan industri lainnya.

c. RS Husada sebaikny a membentuk d ewan arsitektur TI melalui

ousourcing untuk memberikan pedoman

(33)

134

arsitektur dan rekomend asi untuk aplikasi rumah sakit, dan untuk memverifikasi kepatuhan.

PO4 Define the IT Processes, Organization and Relationships

a. RS Husada belum membentuk tim komite strategi TI. b. RS Husada belum memiliki komite pelaks ana TI,

hanya ada peng amatan terh adap data.

c. RS Husada belum memiliki bagian khusus yang bertanggungjawab terhad ap risiko TI.

d. RS Husada belum memiliki prosedur dan tanggung jawab dalam hal kepemilikan sistem, data dan inform asi.

e. Setiap bagian tidak hanya melakukan tugas dan tanggung jawab yang relevan terhad ap pekerjaan dan posisi mereka.

f. Tidak ada standar khusus dalam p roses pen erimaan karyawan bagian TI di RS Husada.

a. RS Husada sebaiknya membentuk tim komite strategi TI yang bertujuan untuk memastikan implementasi TI sesuai dengan kebutuhan rumah sakit.

b. RS Husada seb aiknya memb entuk komite pelaks ana TI untuk mengamati jalannya proses sistem inform asi di rumah sakit secara menyeluruh, tidak hanya pada peng amatan terh adap data.

c. RS Husada sebaiknya membentuk bagian khusus yang tugasnya untuk mempertanggungjawabkan risiko TI serta keamanan in fo rmasi di dalam sistem maupun keamanan fisik sistem.

d. RS Husada sebaiknya membuat prosedu r dan tanggung jawab dal am hal kepemilikan sistem untuk memastikan keters ediaan, keh andalan d an keam anan data administrasi, mengawasi peng elolaan dan pengendalian d ata administrasi, serta memastikan kepatuhan terh adap prosedu r.

e. RS Husada seb aiknya m elakukan pembagi an tugas dan tanggung jawab yang jelas dan sesuai dengan posisi dan pekerjaan masing-masing bagian sehingga para karyawan memiliki otorisasi dalam menjalankan tugas dan tanggung jawab mereka masing-masing secara cepat dan tepat waktu.

f. RS Husada seb aiknya m embuat stand ar khusus sehingga dapat lebih selekti f dal am hal penerimaan karyawan bagian TI, yaitu memilih orang-orang yang benar-b enar berkompeten dal am hal teknologi.

Checklist PO6 Communicate Management Aims and Directions

a. RS Husada hanya m emberikan p emberitahu an tentang objektifitas bisnis dan arahan TI kepad a kep ala bagian atau orang yang b erwenang pad a setiap bagian, tidak kepada semua karyawan.

a. RS Husada sebaiknya membuat dokumentasi mengenai objektivitas bisnis dan arahan TI sehingga seluruh kary awan d apat mem ahami tujuan bisnis yang sebenarnya d an memberikan kontribusi yang tepat bagi rumah sakit.

Checklist

PO7 Manage

IT Human Resources

a. RS Husada belum menetapkan p ersy arat an mengen ai latar b elakang pendidikan dan komp etensi dal am penerimaan karyawan.

a. RS Husada sebaiknya m engadak an sel eksi untuk memprediksi calon karyawan yang berpotensi dan berkompetensi serta dap at menemukan orang terb aik

(34)

135

PO8 Manage

Quality

a. RS Husada belum memiliki sistem manajemen dalam menentukan kualitas TI.

b. RS Husada belum memiliki standar dan prosedur mengenai pemeliharaan kualitas TI.

c. RS Husada belum membuat peren can aan peningkatan ku alitas TI yang dilakuk an untuk perkembang an selanjutnya.

d. RS Husada belum melakukan pengukuran, pengawasan dan peninjauan kualitas.

a. RS Husada seharusnya memb entuk QMS yang bertanggung jawab untuk mengawasi, mengukur dan meningkatkan kualitas TI agar lebih efekti f.

b. RS Husada sebaiknya membuat surv ei kepuasan ku alitas yang merupakan p roses berk elanjutan dan meng arah pada an alisa penyebab dan tindakan perb aikan.

c. RS Husada sebaiknya meng embangk an kualitas TI seperti perbaikan dal am infrastruktur TI, mengembangkan aplikasi sistem rawat inap y ang lebih memudahk an pengguna, melakuk an evaluasi terhad ap proses bisnis pendaft aran rawat inap saat ini. d. RS Husada seb aiknya melakukan penguku ran, peng awasan d an

peninjauan kualitas dengan menggunakan metode cost benefit

analysis untuk menghitung dan membandingkan manfaat dan

biaya TI.

Checklist

PO9 Assess

and Manage IT Risks

a. RS Husada belum membentuk kerangka manajemen risiko TI.

b. RS Husada belum melakukan peninjauan dan pengelolaan atas risiko TI yang ada.

a. RS Husada sebaiknya m embentuk kerangka m anajemen risiko TI dan melakuk an ev alaluasi secara meny eluruh d alam sistem rawat inap, prosedur, proses bisnis untuk mengidenti fikasi d an mengurangi risiko dan kerentan an yang terjadi at au mungkin terjadi.

b. RS Husada seb aiknya m engad akan p eninjauan dan p engelolaan atas risiko TI secara t eratu r untuk mem antau apak ah risiko berubah serta untuk mendapatkan jaminan bah wa manaj emen resiko efekti f dan dap at digunakan mengidenti fikasi ketika diperlukan tindakan lebih lanjut.

Checklist

PO10

Manage Project

a. Stakeholder tidak berpartisipasi dal am penet apan dan pelaksanaan semua proyek investasi TI. b. RS Husada belum menetapkan cakup an dari

proyek.

c. RS Husada belum menetapkan tanggung jawab, wewen ang, dan k riteria kinerja dari anggota tim proyek.

d. RS Husada belum menet apkan metod e jaminan dari peren can aan proyek.

a. Stakeholder dari RS Husada sebaikny a ikut berpartisipasi dalam penetap an dan p elaksan aan semu a proy ek investasi TI sehingga tercap ai suatu keputusan yang tepat dan berkualitas.

b. RS Husada seb aiknya m enetapk an cakupan dari suatu proy ek seperti jadwal, anggaran d an penguku ran kin erja s ehingga p roses pelaksanaan proyek dap at lebih terorganisir.

c. RS Husada sebaiknya menet apkan tanggung jawab, wewen ang dan kriteria kinerja dari anggota tim

(35)

136

Domain &

e. RS Husada belum memiliki pengendalian terhadap perubah an proyek.

f. RS Husada belum memiliki ukuran dari kinerj a, laporan dan pengawasan.

g. RS Husada b elum melakuk an p enutupan p royek dari setiap proyeknya.

proyek sehingga para kary awan memiliki otorisasi dalam menjalankan tugas dan tanggung jawab mereka masing-masing secara cep at dan tepat waktu.

d. Sebaiknya RS Husad a men erapkan Quality Assurance untuk memastikan kelangsungan p elaksan aan p royek jika terjadi gangguan dalam pengembang an proyek.

e. Sebaiknya RS Husad a membu at peng awas aan d an time control terhadap penyel esaian p royek s erta memb erikan sk ala perioritas terhadap aktivitas dalam proyek untuk mengurangi perubah an selama proyek dijalankan.

f. RS Husada sebaiknya menetapkan man ajemen formal dan matriks proyek yang terstand arisasi dan membangun kriteria untuk mengevaluasi k eberh asilan pad a setiap l evel dal am proyek agar segala aktivitas yang ada di RS Husada dapat mencapi target yang diharapkan.

g. RS Husada sebaiknya melaksan akan Acceptance Tes b erd asark an

Test Plan, serta m elakukan penutupan proy ek d an menyimpan an

dokumentasi proyek. Acquire and Implement AI1 Identify Automated Solutions

a. RS Husada belum melakukan identi fikasi risiko sebelum mengimplementasikan suatu sistem, melainkan membiarkan sistem itu berjalan terlebih dahulu kemudian baru dievaluasi.

b. RS Husada b elum melakuk an analisis terh adap dokumen dan risiko yang terkait persyaratan bisnis dan rancangan solusinya.

a. RS Husada sebaiknya meng evaluasi aku rasi dan v aliditas data yang digunakan oleh rumah s akit untuk mengukur Risiko dengan menggunakan model untuk kep erluan intern serta mengembangkan m anajemen risiko untuk mengolah risiko yang ada.

b. RS Husada sebaiknya mel akukan analisis termasuk pertimbangan dari sumber risiko, dan kons ekuensinya terh adap dokumen d an risiko yang terkait persyaratan bisnis dan rancangan solusinya sebagai bagian dari proses peng embangan solusi.

Checklist

AI2 Acquire

and Maintain Application Software

a. RS Husada belum mengimplementasikan pengendalian aplikasi otomatis.

b. RS Husada belum mengembangk an rencana

quality assurance.

a. RS Husada sebaiknya mengimplementasik an pengend alian aplikasi otomatis dengan melakukan akuisisi dan praktik pemeliharaan untuk mencapai proses yang akurat, lengkap.

b. RS Husada sebaiknya mengembangkan rencana quality assurance yang melibatkan semua aspek dari sebuah proyek bangun an dan manajemen resiko serta membuat check and balance untuk menjamin kualitas dalam memenuhi k ebutuhan d an prosedu r

(36)

137

kualitas organisasi. Domain &

AI3 Acquire

and Maintain Technology Infrastructure

a. Untuk saat ini, infrastruktur TI pad a RS Husada belum terintegrasi d an belum terstand arisasi secara total.

a. RS Husada sebaiknya melakukan akuisisi dan proses pemeliharaan in frastruktur teknologi deng an mengoptimalkan biaya dan waktu untuk mencapai tingkat yang diharapk an dari skalabilitas, fleksibilitas dan integ rasi secara p artial untuk memudahkan peny ampaian in formasi di seluruh b agian rumah sakit serta membangun infrastruktur yang terstand arisasi sesuai dengan kondisi dan kebutuhan rumah sakit.

Checklist

AI4 Enable

Operation and Use

a. RS Husada belum memberikan penget ahuan penuh kep ada man ajemen mengen ai penggun aan aplikasinya.

b. Komputer masih sering mengalami hang.

a. RS Husada sebaikny a meny ediakan d an meningkatk an prog ram pelatihan p enggunaan aplikasi k epad a man ajemen, d an seminar serta memb erikan fasilitas pen erimaan p elatihan s ehingga d apat menjamin kemampuan dan kinerja pengguna sistem.

b. RS Husada sebaiknya m embuat dan menj alankan p enjadwalan untuk pemeriksaan d an pemeliharaan s ecara berkala t erhad ap

software dan hardware secara berkala gun a mengurangi error

pada sistem komputer.

Checklist &

Wawancara

AI5 Procure

IT Resources

a. RS Husada belum memiliki proses peng endalian terhadap sumber day a TI.

b. RS Husada belum memiliki prosedur meng enai kontrak kesep akat an dengan konsultan yang mendukung fungsi TI.

a. RS Husada sebaiknya mengembangk an kontrak akuisisi sumber daya TI dan meninjau pengukuran kinerja staf TI serta manajemen TI m engkomunikasikan kebutuh an untuk akuisisi yang sesuai di seluruh fungsi TI.

b. RS Husada seb aiknya menetapk an stand ar, kebijak an d an prosedur mengen ai kontrak kesep akatan deng an konsultan untuk memantau dan mengukur ku alitas hubungan s erta s ebag ai bentuk dokumentasi fo rmal dan jaminan antara konsultan dan pihak TI rumah sakit.

Checklist

AI6 Manage

Changes

a. RS Husada belum menetapkan prosedur dan standar perub ahan.

b. RS Husada belum menilai pengaruh perubah an, prioritas, dan otorisasi.

c. RS Husada belum membuat tindakan terh adap perubah an darurat.

d. Prosedur perub ahan sistem saat ini pad a RS Husada tidak terdokumentasi.

a. RS Husada sebaiknya menetapk an Standar Operating Procedure (SOP) terhadap p erubah an sehingga d apat menjamin adany a ketepatan prog ram dan waktu, responsivitas, responsibilitas dan akuntabilitas kinerja terhadap perubahan yang dilakukan.

b. RS Husada seb aiknya menilai peng aruh perub ahan, prio ritas, dan otorisasi untuk mengetahui sejauh mana sistem yang ad a telah mencap ai tujuan rum ah sakit d alam h al keutam aan d an kerah asiaan sistem.

c. RS Husada seb aiknya membu at tindakan t erhad ap p erubah an

(37)

138

darurat untuk memastikan kelangsungan pros es bisnis rumah sakit jika sewaktu-waktu terjadi gangguan dalam pelaksanaan proses Domain &

bisnisnya.

d. RS Husada sebaiknya mendokumentasikan p rosedur p erubah an sistem untuk menjaga konsistensi dan tingkat kinerja dari pengguna sistem, memperjelas alur tugas, wewenang dan tanggung jawab masing-masing penggun a, melindungi rumah sakit dari malp raktek atau kesal ahan administrasi lainnya, serta untuk menghindari k egagal an/kesalah an, keraguan, duplikasi d an inefisiensi.

AI7 Install

and Accredit Solutions and Changes

a. RS Husada belum m enetapk an rencana pengujian berdas arkan stand ar org anisasi yang mendefinisikan peraturan dan tanggung jawab.

b. RS Husada belum menetapk an rencana implementasi dan cadang an maupun pen erapan solusi perubahan TI.

c. RS Husada belum m eren can akan konversi d ata dan perpindahan in frastruktur.

a. RS Husada sebaiknya menetapk an ren can a pengujian berd asark an standar o rganisasi untuk m encegah k emungkinan software error, meningkatkan kinerja sistem, mengurangi resiko dari adany a bug-bug, menjaga standarisasi software. Selain itu, perencanaan pengujian (test plan) juga memungkinkan untuk mengumpulkan pemikiran, ide, dan ingatan yang ada untuk direalisasikan dalam suatu proses pengujian.

b. RS Husada sebaiknya men etapkan ren can a implementasi dan cadang an maupun penerapan solusi perubahan TI untuk menjamin konsistensi antara instalasi TI dan p roses ak reditasi serta memveri fikasi dan mengkon firmasi bahwa solusi perubahan TI yang diimplementasikan melay ani tujuan yang dimaksudk an rumah sakit.

c. RS Husada sebaiknya m eren can akan konv ersi data d an perpindahan in frastruktur s ebag ai bagian dari metode pengembang an organisasi sehingga d apat menjag a dan melindungi semua as et penting rumah s akit dari segal a macam bentuk kerentanan risiko dan an caman, yang mana risiko dan ancam an tersebut dapat menyebabk an hilangnya aset rumah sakit.

Checklist Deliver and Support DS1 Define and Manage Service

a. RS Husada belum menet apkan k erangk a kerja manajemen tingkat layanan.

b. RS Husada belum mendefinisikan layanan dari TI. c. RS Husada belum mengawasi dan melapo rkan

tingkat pencapaian layan an.

a. RS Husada seb aiknya m enetapk an k erangk a k erja manaj emen tingkat layanan untuk mencapai tujuan rumah sakit dan menjaga keseimbangan d ari tujuan-tujuan y ang ada d alam rumah s akit, agar tercap ai secara efisien dan efekti f.

b. RS Husada sebaiknya mendefinisikan layanan d ari TI yang

(38)

139

Levels didasarkan pada kekritisan bisnis sap erti: tingkat keters ediaan, kehandal an, kinerja, kapasitas pertumbuhan, dukungan pengguna, peren can aan kelangsungan dan pertimbangan keamanan yang Domain &

diharapkan dap at mencerminkan tujuan strategis unit bisnis. c. RS Husada sebaiknya mengawasi dan melapork an tingkat

pencap aian lay anan untuk memastikan k eselarasan TI dengan tujuan bisnis, membuat perbandingan analisis biaya-man faat, mengetahui tingkat kepuas an penggun a sistem, serta memantau metrik kinerja s ebagai b agian d ari pros es perb aikan y ang terus menerus.

DS4 Ensure

Continous Service

a. RS Husada belum menjaga kontinuitas rencana TI karen a ad a b eberapa sistem yang t erpaks a putus tertunda.

b. RS Husada belum menetapk an tempat penyimpanan cad angan bagi aset rumah sakit.

a. RS Husada seb aiknya menjag a kontinuitas rencana TI y ang berfokus p ada sumber d aya in frastruktur, deng an melakuk an pengujian secara jelas, membuat laporan periodik pengujian pelayan an yang berkesinambung an, melakukan kegiatan pemeliharaan y ang didasarkan p ada h asil pengujian p elayan an yang berkesinambungan, p raktik-praktik intern al yang baik d an perubah an lingkungan TI dan bisnis, serta menyediakan p elatihan fo rmal.

b. RS Husada sebaiknya menetapk an tempat penyimpanan cadang an bagi aset rum ah sakit untuk menjag a inventarisasi sistem dan komponen secara kritis dan mengklasifikasi insiden diskontinuitas serta memah ami dan meneg akkan jalur praktik eskalasi secara meyeluruh.

Checklist

DS5 Ensure

Systems Security

a. RS Husada telah melakukan peng elolaan keaman an TI, namun masih belum secara total, karen a masih berupa keaman an terhad ap virus. b. RS Husada belum melakukan pengujian dan

pengawasan terhad ap pelaksan aan keamanan TI. c. RS Husada belum mendefinisikan dan

menyampaikan karakteristik dari insiden keaman an.

d. RS Husada belum menggunakan instrumen keaman an untuk otorisasi aks es dan peng endalian inform asi yang berjalan dari dan untuk jaringan.

a. RS Husada sebaiknya melakuk an peng elolaan keamanan TI secara menyeluruh, tidak hanya berupa anti-virus tetapi juga dapat menggunakan anti-spyware dan mengupd atenya secara regular, serta melakukan review secara periodik terhad ap sistem yang berjalan, bila p erlu uninstalled software yang b ermasal ah deng an kompatibilitas dan membahayakan sistem.

b. RS Husada sebaikny a melakuk an pengujian d an peng awas an terhadap p elaksan aan keamanan TI melalui analisis dampak dan risiko keamanan TI secara konsisten sehingga dap at dilakukan perbaikan pros es yang berkesinambungan.

c. RS Husada seb aiknya mend efinisikan dan menyamp aikan

(39)

140

e. Dalam melakukan trans aksi pertukaran dat a, RS Husada belum men etapkan pros edur – pros edur pengendalian.

karakteristik dari insiden keam anan sehingg a dapat s egera ditangani dengan pros edur respon insiden yang diresmikan d an didukung oleh alat otomatis.

Domain &

d. RS Husada sebaiknya m enggunakan instrumen k eam anan untuk

otorisasi akses dan pengend alian in formasi yang berjalan dari dan untuk jaringan dengan menggun akan, misalnya: electronic mail,

mobile computer, data classification, internet acceptable use, user id dan group id, otentifikasi id (barcode atau fingerprint atau

RFID), kunci public d engan PGP untuk proses email, digital

certificate, sistem OTP, automatic lock, check log administration, clock s ynchronization, VPN, SSL, atau SSH, encryption cryptography.

RS Husada sebaiknya m enetapk an prosedu r – prosedu r pengendalian dalam melakukan trans aksi pertukaran dat a untuk menjaga konsistensi keamanan d an kerah asiaan d ata tersebut selama transaksi pertukaran data dilakukan.

DS8 Manage

Service Desk and Incidents

a. Fungsi tampilan layar y ang ad a d alam aplikasi belum mendukung kepuasan pengguna terakhir. b. RS Husada belum memiliki sistem dan fungsi

yang mengerti kebutuhan pengguna.

c. RS Husada belum memiliki prosedur solusi terhadap p ertany aan y ang ditanyak an oleh pengguna.

d. RS Husada belum memiliki pelaporan dari setiap aktivitas pelayanan yang diberikan.

a. RS Husada sebaiknya melakukan review pad a tampilan layar aplikasi dari sistem agar menjadi lebih user friendly dan memudahkan pengguna dal am menggunakan sistem serta mengurangi risiko

terjadinya error dan bug pada sistem.

b. RS Husada sebaikny a menggunak an sistem dan fungsi yang mengerti kebutuhan penggun a sehingga memudahk an penggun a dalam melakukan kegiatan operasional hari an dan meningkatkan kinerja dan produktivitas pengguna sistem.

c. RS Husada sebaikny a membuat p rosedur m engenai solusi terhadap pertanyaan d ari penggun a d engan mensosialisasikan

Frequently Asked Qu estions (FAQ) secara komprehensi f d an

mengembangkan pandu an bagi pengguna sehingga pertanyaan dan permas alahan d apat dilacak, dipantau dan didapatk an solusi yang tepat dan cepat dalam proses eskalasi yang terstruktur. d. RS Husada sebaiknya membuat pel aporan d ari setiap aktivitas

pelayan an yang dib erikan d engan m enggunak an alat y ang terintegrasi dengan statistik kinerja sehingga dapat membantu