Aspek Keamanan Dan KonfidensialitasDalam Rekam Kesehatan Elektronik

(RKE)

RKE (seharusnya) merupakan sumber daya informasi yang aman, real-time, point-of-care, dan bersifat patient-centric bagi klinisi .

RKE menunjang klinisi dalam pengambilan keputusan dengan mendayagunakan akses terhadap informasi kesehatan pasien dimanapun dan kapanpun mereka membutuhkannya dan dengan memadukan pengambilan keputusan berbasis kejadian.

Pengertian RKE

Rekam medis yang tersimpan secara elektronik, meliputi data personal; demografis; sosial; klinis dan berbagai event klinis selama proses

pelayanan dari berbagai sumber data (multimedia) dan berfungsi secara aktif memberikan

dukungan bagi pengambilan keputusan medis.

“pengelolaan informasi berbasis komputer terhadap status kesehatan & pelayanan kesehatan sepanjang hidup seorang individu.”

RKE tidak hanya mengubah bentuk RM berbasis kertas menjadi lembar formulir elektronik saja, tapi meliputi semua bentuk media yang digunakan dalam informasi kesehatan meliputi riwayat medis, hasil pemeriksaan penatalaksanaan, gambar, dan sebagainya.

Computer-based Patient Record Institute (1999)

Pengertian RKE

Primary and Secondary Uses of an Electronic Health Record System

Primary Uses Secondary Uses

- Patient care delivery - Education

- Patient care management - Regulation

- Patient care processes - Research

- Financial & other administrative processes - Public health and homeland security

- Patient self-management - Policy support

Source: adapted from Institute Of Medicine (1997)

Core Functionalitiesfor an Electronic Health Record System

- Health information and data - Patient support

- Results management - Administrtive processes

- Order entry management - Reporting & population health management

- Decision support

- Electronic communication and connectivity

Source: adapted from Institute Of Medicine (1997)

Lingkup RKE

• perekaman data (capture), • penyimpanan data (storage), • pengolahan data (processing), • komunikasi data (communication), • keamanan data (security), dan • penyajian informasi kesehatan

• (presentation of health information).

RKE, meliputi aktifitas :

Fitur keamanan & konfidensialitas dalam RKE

Ke-AMAN-an

Aman terhadap pengguna sistem ?

Sistem yang aman dari

“pengguna” ?

Ke-AMAN-an

•Radiasi•Ergonomi•Computer vision syndrome•Listrik

Aman terhadap penggun

a sistem ?

Ke-AMAN-an

• Gangguan manusia• Gangguan hewan• Gangguan alam

Sistem yang aman dari

“pengguna” ?

Keamanan RKE

• Hak-hak pasien terhadap keamanan informasi

• Bentuk-bentuk ancaman keamanan RKE• Aspek teknis dalam keamanan RKE• Aspek organisasi dalam keamanan RKE• Metode pengamanan RKE

Komponen Keamanan RKE

Manusia

ProsesTeknologi

Fitur Keamanan RKEotentikasi (authentication),

otorisasi (authorization),

integritas (integrity),

penelusuran jejak (audit trails),

pemulihan pasca bencana (disaster recovery),

penyimpanan dan transmisi data yang aman (secure data storage & transmission).

Otentikasi

• Hanya yang berhak dan/atau diberi wewenang yang boleh masuk kedalam sistem

• Bentuk :– Something that we know– Something that we have– Something that we are

Otorisasi

Batasan hak akses setelah berada didalam sistem

Jenjang kewenangan

Integritas

Data/ informasi yang telah berada didalam sistem tidak boleh berubah secara tidak sah

Penelusuran Jejak

Kemampuan melacak kembali :• siapa • mengakses apa • kapan • berapa lama • melalui workstation mana, dan • apa hasilnya.Merupakan kewenangan terbatas

Pemulihan pasca bencana

Kemampuan sistem untuk “pulih” dan beroperasi kembali setelah terkena “bencana”.

Penyimpanan & transmisi data yang aman

• Media penyimpanan• Sistem backup dan restore• Sistem enkripsi dan dekripsi• Standar transmisi data– Fax– Email– SMS / MMS– Wired / USB / IR / BT / dll