AUDIT INSTANSI KESEHATAN MENGGUNAKAN COBIT 5 UNTUKMENDUKUNG E-HEALTH MANAGEMENT SYSTEM (EHMS) STUDI KASUS

PUSKESMAS DTP CIPARAY KABUPATEN BANDUNG

Riezka Amalia Faoziah¹, Angelina Prima Kurniati², Kusuma Ayu Laksitowening³

¹Teknik Informatika, Fakultas Teknik Informatika, Universitas Telkom¹riezka.3r@gmail.com

AbstrakAbstrak. Sistem Informasi Puskesmas (SIMPUS) merupakan salah satu manifestasi dari e- HealthManagement System (EHMS), yakni pengelolaan data dan informasi kesehatan yang didukungdengan penerapan teknologi informasi (TI). Penelitian tugas akhir adalah audit sistem informasiyang merupakan sebuah langkah persiapan sebelum implementasi EHMS berupa SIMPUS.Instansi kesehatan yang menjadi objek penelitian adalah Puskesmas Ciparay, salahsatu fasilitaskesehatan milik pemerintah yang akan menerima SIMPUS sehingga perlu dilakukan audit untukmengetahui mengenai sejauh mana pemanfaatan TI di puskesmas Ciparay sehingga prosespengembangan selanjutnya akan lebih mudah dilakukan. Dalam penelitian ini, framework yangdigunakan adalah COBIT 5. Pemilihan ini dikarenakan karakteristik COBIT 5, adanya pemisahanantara tatanan governance sebagai pengambil kebijakan dan management sebagai pelaksana,sesuai dengan kondisi Puskesmas sebagai pelaksana layanan teknis atas kebijakan yang diberikanoleh Dinas Kesehatan setempat. Berdasarkan Process Capability Model, diperoleh hasilpengukuran best practice dan work product secara berturut-turut, yakni 45% dan 56%. Inimenunjukkan bahwa nilai pengukuran untuk Puskesmas Ciparay berada di tahap 1-Performedprocess, sehingga belum memenuhi kualifikasi untuk dapat diteruskan pada level selanjutnya.Hal ini berarti, Puskesmas Ciparay hanya menggunakan TI dalam kegiatan sehari-hari secaratransaksional.

Kata Kunci : e-Health Management System, EHMS, SIMPUS, Audit Instansi Kesehatan, AuditPuskesmas

AbstractSistem Informasi Puskesmas (SIMPUS) is part of an e-Health Management System (EHMS),namely the management of health data and information are supported by the application ofinformation technology (IT). The topic of research is audit of information systems as apreparation of the implementation EHMS especially SIMPUS. Health agency which is the object ofthe research implementation is Puskesmas Ciparay, one of the stateowned health facilities whichwill receive SIMPUS. Hence, it is needed an audit to measure utilization rate of IT at PuskesmasCiparay such that the development process will more easier. In this study, the framework used isCOBIT 5. In this research, the framework used is COBIT 5. It is caused Cobit 5 has acharacteristic namely a separation between the governance who has strategy policy andPuskesmas management who implement the policy. Based on Process Capability Models, theresult of measurement of best practice and work product respectively are 45 % and 56 % . It showthat the measurement value of Puskesmas Ciparay is in 1- Performed process. Hence, thisqualification can not be forward to the next level. It means that, Puskesmas Ciparay use IT in day-to-day are just transactional activities.

Keywords : e-Health Management System, EHMS, SIMPUS, Audit of Health Agency,

Powered by TCPDF (www.tcpdf.org)

Tugas Akhir - 2013

Fakultas Teknik Informatika Program Studi S1 Teknik Informatika

1

PENDAHULUAN

1.1 Latar belakang

Dewasa ini, Kementerian Kesehatan Republik Indonesia tengah mengembangkan

Sistem Informasi Puskesmas (SIMPUS). Ini merupakan salah satu manifestasi dari e-

Health Management System (EHMS), yakni pengelolaan data dan informasi kesehatan

yang didukung dengan penerapan teknologi informasi (TI)[2]. Saat ini, implementasi

SIMPUS diserahkan pada masing-masing daerah untuk dikelola oleh dinas kesehatan

setempat[2].

Penggunaan TI untuk memperoleh data dan informasi telah menjadi gaya hidup

masyarakat dan memasuki berbagai aspek dalam menunjang layanan publik. Hal ini

juga telah masuk pada instansi kesehatan di daerah tingkat III, Puskesmas. Sebagai instansi

pemerintah yang bertanggungjawab dalam penyelenggaraan layanan kesehatan, Puskesmas

memerlukan pengelolaan data dan informasi yang terintegrasi menyesuaikan dengan

layanan e-KTP yang telah dirintis tahun 2012. Dengan demikian, setiap penduduk dapat

mengakses data kesehatan dengan rekaman yang sama dimana saja. Untuk merealisasikan

SIMPUS, diperlukan sebuah panduan atau framework mutakhir yang dapat

mengorganisasikan berbagai komponen terkait di dalamnya sehingga saling bersinergi.

Pada bulan Juni 2012, Information Systems Audit and Control Association

(ISACA) telah merilis framework yang menjawab kebutuhan tersebut, COBIT 5 yang

merupakan pengembangan dari COBIT 4.1. Framework ini diharapkan dapat mendukung

keseluruhan tata kelola informasi pada instansi kesehatan secara elektronis. Penelitian

tugas akhir ini merupakan sebuah langkah audit persiapan sebelum implementasi EHMS

berupa SIMPUS. Instansi kesehatan yang menjadi objek penelitian mengenai analisis audit

sistem informasi ini adalah Puskesmas Ciparay. Puskesmas Ciparay merupakan salahsatu

fasilitas kesehatan milik pemerintah yang akan menerima SIMPUS. Sebelum hal tersebut

diimplementasikan, pengetahuan mengenai sejauh mana pemanfaatan TI di puskesmas

Ciparay diperlukan agar ketika aplikasi sudah berjalan, peningkatan dapat mudah

dilakukan. Sehingga proses evaluasi dan pengembangan dapat berjalan baik. Dengan

demikian, standar kesehatan di Indonesia semakin siap untuk menghadapi era pasar bebas.

Ada beberapa framework yang dikatakan sejenis untuk melakukan hal tersebut,

salah satunya adalah ITIL. Namun demikian, ITIL memiliki fokus pada pertanyaan Why.

Tugas Akhir - 2013

Fakultas Teknik Informatika Program Studi S1 Teknik Informatika

2

Hal ini berartibahwa ITIL kurang sesuai untuk diimplementasikan pada Puskesmas yang

hanya menjalankan proses layanan teknis berdasarkan kebijakan Dinas Kesehatan

setempat. Jadi, ITIL lebih cocok diimplementasikan untuk pihak governance (dinas

kesehatan) saja. Selain itu, framework yang lain adalah COSO, dimana lebih fokus pada

aspek finansial. Karena itu, framework ini juga hanya cocok untuk diimplementasikan

untuk pihak manajemen (pengelola puskesmas). Sementara itu, Puskesmas merupakan

pelaksana layanan teknis atas kebijakan yang diberikan oleh Dinas Kesehatan setempat.

Oleh karena itu, COBIT 5, dengan karakteristik pemisahan area governance dan

management diharapkan lebih tepat diimplementasikan untuk mengaudit puskesmas

dimana terdapat pemisahan antara tatanan manajemen puskesmas sebagai sebagai

pelaksana teknis dari kebijakan dan Dinas Kesehatan selaku pemberi arahan dan pengambil

kebijakan tersebut[2].

Berdasarkan pengamatan terhadap studi kasus, terdapat beberapa kelemahan pada

Puskesmas Ciparay yang mendorong perlunya audit. Kelemahan tersebut dilihat

berdasarkan parameter pain point dan trigger event. Pain point adalah faktor-faktor yang

dapat menjadi suatu tanda bagi perusahaan untuk meningkatkan tata kelola serta

manajemen TI organisasi,pada permasalahan ini adalah keluhan staf instansi kesehatan

terhadap kurangnya pemanfaatan TI yang menyebabkan beberapa kendala pada beberapa

proses bisnis. Sedangkan trigger event, atau hal-hal pendukung yang mendesak

diperlukannya audit, yakni adanya perancangan program SIMPUS, meningkatnya

kesadaran SDM instansi pemerintah regional III (setara kecamatan) terhadap kebutuhan

teknologi informasi, serta tuntutan akurasi, kecepatan, dan simplicity dalam pencapaian

kinerja.

1.2 Perumusan masalah

Berdasarkan latar belakang, masalah-masalah yang diselesaikan pada Tugas Akhir

(TA) ini ialah sebagai berikut.

1. Berada di level apakah penggunaan TI pada Puskesmas Ciparay diukur berdasarkan

alat ukur COBIT 5:Process Capability Model(PCM) ?

2. Apa saja temuan dan rekomendasi bagi Puskesmas Ciparay untuk menghadapi

implementasi EHMS berupa SIMPUS?

Hipotesis dalam tugas akhir ini adalah audit menggunakan COBIT 5 di Puskesmas

Ciparay dapat mengidentifikasi kebutuhan IT dalam perancangan EHMS, sehingga

Tugas Akhir - 2013

Fakultas Teknik Informatika Program Studi S1 Teknik Informatika

3

memiliki peluang yang lebih besar untuk meningkatkan kualitas manajemen secara

bertahap selaras dengan standar global.

1.3 Tujuan

Berdasarkan perumusan masalah, maka tujuan penelitian tugas akhir ini adalah

sebagai berikut :

1. Mengolah dan menganalisis data hingga diperoleh hasil pengukuran berada di level

manakah instansi kesehatan menggunakan Process Capability Model (PCM).

2. Memberikan rekomendasi teknis untuk pihak manajemen (Puskesmas Ciparay) dan

rekomendasi strategis untuk pihak governance (Dinas Kesehatan) terkait hasil audit.

1.4 Batasan Masalah

Batasan masalah penelitian TA pada studi kasus Puskesmas Ciparay ialah sebagai

berikut :

1. Pengukuran tiap proses pada domain mempergunakan process capability levels

yang disusun ISO/IEC 15504.

2. Studi kasus penelitian adalah lingkup Puskesmas DTP Ciparay dengan data yang

diperoleh dari tahun 2011 hingga Maret 2013.

1.5 Sistematika Penulisan

Penulisan TA ini dibagi kedalam bab yang terdiri atas materi sebagai berikut :

Bab 1 Pendahuluan

Berisi latar belakang audit, rumusan masalah pada studi kasus Puskesmas

Ciparay, tujuan penelitian, batasan implementasi, serta sistematika

penulisan.

Bab 2 Tinjauan Pustaka

Berisi teori mengenai COBIT 5 dan pemahaman sistem yang digunakan

menjadi referensi panduan tugas akhir ini.

Bab 3 Perancangan Sistem

Berisi profil studi kasus dan alur penelitian yang terdiri atas 5 (lima)

langkah, yakni : perencanaan dan studi literatur, observasi, penentuan

auditee, pengukuran, laporan akhir dan rekomendasi, berikut masing-

Tugas Akhir - 2013

Fakultas Teknik Informatika Program Studi S1 Teknik Informatika

4

masing penjelasannya yang dianalisis penulis untuk diimplementasikan

pada Puskesmas Ciparay.

Bab 4 Analisis dan Pembahasan

Berisi realisasi alur penelitian yang dilalui dalam penelitian tugas akhir

berdasarkan langkah-langkah audit Ron Weber, dengan perhitungan

management practice dan work product di akhir penelitian.

Bab V Penutup

Memuat 3 (tiga) poin kesimpulan dari hasil penelitian beserta sejumlah

saran dari penulis.

Powered by TCPDF (www.tcpdf.org)

Tugas Akhir - 2013

Fakultas Teknik Informatika Program Studi S1 Teknik Informatika

42

BAB V

KESIMPULAN DAN SARAN

5.1 Kesimpulan

Berdasarkan analisis data yang dilakukan dalam penelitian tugas akhir ini, diperoleh

beberapa kesimpulan sebagai berikut

1. Berdasarkan Process Capability Model, diperoleh hasil pengukuran best practice dan

work product, secara berturut-turut, memiliki skor 45% dan 56%. Ini menunjukkan

bahwa nilai pengukuran untuk Puskesmas Ciparay berada di tahap 1-Performed

process, sehingga belum memenuhi kualifikasi untuk dapat diteruskan pada level

selanjutnya. Hal ini berarti bahwa Puskesmas Ciparay hanya menggunakan TI dalam

kegiatan sehari-hari secara transaksional. Dengan kata lain, ia belum menerapkan hasil

kerja implementasi TI untuk merencanakan, memonitor, dan menyesuaikan dengan

produk kerja selanjutnya (2-managed process).

2. Rekomendasi teknis untuk pihak management dijelaskan dalam empat domain beserta

subdomain yang meliputi :

a. Align, Plan, and Organise (APO4, APO5, APO6, APO7, APO8, APO11)

b. Build, Analize, and Implement (BAI4, BAI6, BAI7, BAI8, BAI11)

c. Decission and Support System (DSS1, DSS2, DSS3, DSS4, DSS5, DSS6, DSS7)

d. Monitor, Evaluate, and Assess (MEA 1, MEA3)

Penerapan EHMS di instansi kesehatan Puskesmas perlu diimbangi dengan

peningkatan berbagai aspek, yang semuanya telah tertuang pada rekomendasi. Namun

yang paling krusial adalah penambahan kuantitas sarana fisik, berupa penambahan

perangkat keras komputer, dan non fisik berupa pelatihan yang terdistribusi, artinya

pengetahuan TI tidak dikuasai oleh satu staf saja, agar proses bisnis dapat tetap

berjalan tanpa kendala monopoli informasi.

Sementara itu, Rekomendasi untuk level governance tergambar dari hasil analisis

domainEvaluate, Direct, and Monitor (EDM1, EDM3, EDM5).

Hal ini berarti bahwa kesadaran mengenai transparansi para pemangku kepentingan

masih perlu ditingkatkan dengan melakukan pelaporan silang (berasal dari dua arah)

secara intensif, pengelolaan portfolio yang terpadu, serta pengawasan dengan sanksi

dan aturan yang jelas untuk setiap aktivitas.

Tugas Akhir - 2013

Fakultas Teknik Informatika Program Studi S1 Teknik Informatika

43

5.2 Saran

Berikut disajikan beberapa saran yang dapat dilakukan untuk menyempurnakan hasil

penelitian TA ini.

1. Pengukuran level pada tahap 2 dan selanjutnya disarankan untuk yang ingin

meneruskan penelitian tugas akhir ini.

2. Pada tabel aktivitas untuk mengukur base practice dan work product, peneliti

selanjutnya dapat mencoba penggunaan angka dalam bentuk persentasi, yang

memungkinkan hasil lebih akurat, tidak hanya Y atau N.

3. Bila melakukan penelitian tugas akhir di instansi pemerintah, maka proses

pengajuan perizinan sangat disarankan dimulai 3 bulan sebelumnya karena

alur birokrasi yang relatif panjang.

Powered by TCPDF (www.tcpdf.org)

Tugas Akhir - 2013

Fakultas Teknik Informatika Program Studi S1 Teknik Informatika

Daftar Pustaka

[1] ____. COBIT 5, a Bussiness Framework for the Governance and Management of

Enterprise IT. 2012. ISACA. United States of America.

[2] Ahyar, Wahyudi. 2011. Analisis Sistem Informasi Kesehatan Online dan Sistem

Informasi Manajemen Puskesmas (SIMPUS). Jakarta : Universitas Indonesia.

[3] Angelina Prima Kurniati. 2012. Laporan Hibah Bersaing : “Pembuatan Prototipe e-

Health Management System”. Bandung : Institut Teknologi Telkom.

[4] A.P. Mariana and K. Surendro. 2012. Perancangan Model Kapabilitas Proses

Pengelolaan Sumber Daya Teknologi Informasi. Jurnal Sarjana Institut Teknologi

Bandung Bidang Teknik Elektro dan InformatikaVolume 1, Number 2, Juli 2012.

[5] Diana Manor. COBIT 5 Helps Healthcare Organizations Align IT Goals. Tersedia :

http://www.healthcareitnews.com/directory/meaningful-use. [diakses Januari 2013]

[6] Dinas Kesehatan Kabupaten Bandung. Laporan Tahunan Puskesmas Ciparay. 2011.

[7] Donoghue, Jamie M. 2012. Introduction of COBIT 5. Singapore : Senior Cunsultant

LUCID IT.

[8] Feng Wang, Hongmei Zhang, Huifang Hou, Longju Yang, Hao Wang, Zian Cao,

Chaoyang Wang. Data File Audit for Local Taxation Management Information System.

IEEE 9th International Conference on Fuzzy Systems and Knowledge Discovery. 2012.

[9] Hendri. 2010. Populasi dan Sampel. Surabaya : Fakultas kedokteran universitas

airlangga dan Puskesmas bandar kedung mulyo.

[10] IT governance Institute. COBIT 5, ISO 15504 and IT .2012. Tersedia : www.itgi.org

[diakses tanggal 20 Mei 2012]

[11] Kementerian Kesehatan Republik Indonesia. 2012. Profil Data Kesehatan Indonesia

[12] Perpustakaan Universitas Pendidikan Indonesia. 2008. Kajian Pustaka Audit.

Bandung: Universitas Pendidikan Indonesia.

[13] RACI Analysis. http://www.stfc.ac.uk/governance/pdfs/RACI_Analysis.pdf.

[14] Steinmenn, Christian DI. 2012. ISO 15504 Supplier Capability Assessment(SPiCE).

[15] The Institute of Internal Auditor. 2010. International Standard for The Professional

Practice of Internal Auditing.

[16] The Treadway Commission. 2012. An Update of COSO’s :Internal Control–Integrated

Framework. Tersedia: http://www.coso.org/documents/coso_framework_body_v6.pdf

[diakses Desember 2012]

[17] Universitas Binus. e-Thesis : Kajian Pustaka Teoritis, dan Hipotesis. Tersedia:

http://library.binus.ac.id [diakses tanggal 13 November]

Powered by TCPDF (www.tcpdf.org)

Tugas Akhir - 2013

Fakultas Teknik Informatika Program Studi S1 Teknik Informatika