Center for Health Information Management Development

Aspek Keamanan Dan Konfidensialitas Dalam Rekam Kesehatan Elektronik(RKE)

dr. Rano Indradi S, M.KesHealth Information Management Consultant

www.ranocenter.netrano@ranocenter.net / rano_is@yahoo.com0856 266 1617

www.RanoCenter.net 3

Konsep, Pengertian dan Lingkup RKE

Definisi RKE

RKE (seharusnya) merupakan sumber daya informasi yang aman, real-time, point-of-care, dan bersifat patient-centric bagi klinisi .

RKE menunjang klinisi dalam pengambilan keputusan dengan mendayagunakan akses terhadap informasi kesehatan pasien dimanapun dan kapanpun mereka membutuhkannya dan dengan memadukan pengambilan keputusan berbasis kejadian.

www.RanoCenter.net 4

Pengertian RKERekam medis yang tersimpan secara elektronik,

meliputi data personal; demografis; sosial; klinis dan berbagai event klinis selama

proses pelayanan dari berbagai sumber data (multimedia) dan berfungsi secara aktif memberikan

dukungan bagi pengambilan keputusan medis.

www.RanoCenter.net 5

“pengelolaan informasi berbasis komputer terhadap status kesehatan & pelayanan kesehatan sepanjang hidup seorang individu.”

RKE tidak hanya mengubah bentuk RM berbasis kertas menjadi lembar formulir elektronik saja, tapi meliputi semua bentuk media yang digunakan dalam informasi kesehatan meliputi riwayat medis, hasil pemeriksaan penatalaksanaan, gambar, dan sebagainya.

Computer-based Patient Record Institute (1999)www.RanoCenter.net 6

Pengertian RKE

www.RanoCenter.net 7

Primary and Secondary Uses of an Electronic Health Record System

Primary Uses Secondary Uses- Patient care delivery - Education- Patient care management - Regulation- Patient care processes - Research- Financial & other administrative processes

- Public health and homeland security

- Patient self-management - Policy support

Source: adapted from Institute Of Medicine (1997)

www.RanoCenter.net 8

Core Functionalitiesfor an Electronic Health Record

System

- Health information and data - Patient support- Results management - Administrtive processes- Order entry management - Reporting & population

health mngnt- Decision support- Electronic communication and connectivity

Source: adapted from Institute Of Medicine (1997)

Lingkup RKE• perekaman data (capture), • penyimpanan data (storage),

• pengolahan data (processing),

• komunikasi data (communication),

• keamanan data (security), dan

• penyajian informasi kesehatan • (presentation of health

information).

RKE, meliputi aktifitas

:

www.RanoCenter.net 9

Karakteristik RKEAkses simultan dari berbagai tempat Dapat dilihat dari berbagai pendekatan Data entry lebih terstrukturSistem pendukung keputusanMempermudah analisis dataMendukung data sharingDapat bersifat multimedia

www.RanoCenter.net 10

Fitur Penunjang RKELengkap & akurat (complete & accurate patient data),

Sistem peringatan & pengingat klinis (clinical reminders & alerts system),

Sistem penunjang pengambilan keputusan (decision support system), Keterkaitan dengan sistem penyedia basis data pengetahuan atau data yang terkait (related data & knowledge bases links).

www.RanoCenter.net 11

www.RanoCenter.net 12

Fitur keamanan & konfidensialitas dalam

RKE

Ke-AMAN-an

Aman terhadap pengguna sistem ?

Sistem yang aman dari

“pengguna” ?

www.RanoCenter.net 13

Ke-AMAN-an

•Radiasi•Ergonomi•Computer vision syndrome•Listrik

Aman terhada

p penggun

a sistem

?www.RanoCenter.net 14

Ke-AMAN-an

• Gangguan manusia

• Gangguan hewan• Gangguan alam

Sistem yang aman dari

“pengguna” ?

www.RanoCenter.net 15

www.RanoCenter.net 16

www.RanoCenter.net 17

Keamanan RKE

Hak-hak pasien terhadap keamanan informasi

Bentuk-bentuk ancaman keamanan RKE

Aspek teknis dalam keamanan RKE Aspek organisasi dalam keamanan RKE

Metode pengamanan RKE

www.RanoCenter.net 18

Komponen Keamanan RKE

Manusia

ProsesTeknologi

www.RanoCenter.net 19

(Wagner, Lew, 2002)

Fitur Keamanan RKEotentikasi (authentication),

otorisasi (authorization),

integritas (integrity),

penelusuran jejak (audit trails),

pemulihan pasca bencana (disaster recovery),

penyimpanan dan transmisi data yang aman (secure data storage & transmission).

www.RanoCenter.net 20

Otentikasi

Hanya yang berhak dan/atau diberi wewenang yang boleh masuk kedalam sistem

Bentuk : Something that we know Something that we have Something that we are

www.RanoCenter.net 21

Otorisasi

Batasan hak akses setelah berada didalam sistem

Jenjang kewenangan

www.RanoCenter.net 22

Integritas

Data/ informasi yang telah berada didalam sistem tidak boleh berubah secara tidak sah

www.RanoCenter.net 23

Penelusuran Jejak

Kemampuan melacak kembali :• siapa • mengakses apa • kapan • berapa lama • melalui workstation mana, dan • apa hasilnya.Merupakan kewenangan terbatas

www.RanoCenter.net 24

Pemulihan pasca bencana

Kemampuan sistem untuk “pulih” dan beroperasi kembali setelah terkena “bencana”.

www.RanoCenter.net 25

Penyimpanan & transmisi data yang aman Media penyimpanan Sistem backup dan restore Sistem enkripsi dan dekripsi Standar transmisi data

Fax Email SMS / MMS Wired / USB / IR / BT / dll

www.RanoCenter.net 26

www.ranocenter.net

www.RanoCenter.net 27

terima kasih