EnryMazniDotCom - Di era perkembangan teknologi yang sangat pesat ini menuntut adanya perubahan dalam sistem pelayanan yaitu dari sistem pelayanan manual menjadi digital. Perubahan ini terjadi segala bidang tanpa terkecuali dalam bidang kesehatan. Digitalisasi sistem pelayanan di bidang kesehatan khususnya pada pelayanan rumah sakit akan membantu sistem kerja dan transaksi informasi untuk satu tujuan utama yaitu keamanan pasien dan keselamatan pasien dalam proses pengobatan, namun dalam penerapannya banyak juga tantangan yang harus dihadapi yaitu masalah isu etik dalam informasi kesehatan pasien. Ada etik yang mengatur kapan dan siapa serta bagaimana mendapatkan informasi kesehatan pasien secara legal. Maka itu keamanan informasi kesehatan pasien merujuk pada dua kata kunci yaitu aksesibilitas dan proteksi informasi kesehatan pasien sehingga privasi dan kerahasiaan informasi kesehatan pasien dalam rekam medis elektronik tetap aman.
Gambar
ilustarasi rekam medis elektronik (sumber :
https://pixabay.com/id/vectors/ehr-emr-rekam-medis-elektronik-1476525/) |
Dalam Jurnal Fifth Annual Benchmark Study on Privacy & Security of Healthcare Data disebutkan bahwa sektor kesehatan menyumbang sekitar 44% dari seluruh kasus pelanggaran data selama tahun 2013. Sekitar 65% dari seluruh fasilitas pelayanan kesehatan yang ada melaporkan kasus cyber security pada tahun yang sama. Di pertengahan tahun 2015 pelanggaran kebocoran informasi dalam rekam medis elektronik mencapai 3,9 juta informasi pasien dari 11 rumah sakit. Di Hong kong, pada tahun 2015 informasi pasien dicuri, informasi termasuk nama dan alamat. Di tahun yang sama peretas telah mencuri data pribadi pasien 1,5 juta orang. Di Indonesia ada sekitar 127 juta data warga Indonesia termaksud mereka yang sudah meninggal dunia diretas, dan data tersebut diduga berasal dari badan penyelenggara layanan kesehatan, BPJS kesehatan.
Baca : Keuntungan Rekam Medis Elektronik
Apakah Informasi Kesehatan Pasien Dalam Rekam Medis Elektronik Rahasia ?
Dari pengertian rekam medis dalam Permenkes Nomor 269 tahun 2008 Tentang Rekam Medis pada pasal 1 menyatakan bahwa “ Rekam Medis adalah berkas yang berisikan catatan dan dokumen tentang identitas pasien, pemeriksaan, pengobatan, tindakan, dan pelayanan lain yang telah diberikan kepada pasien”.
Pada Keputusan Menteri Kesehatan Republik Indonesia Nomor 377 tahun 2007 menjelaskan bahwa rekam medis elektronik atau rekam kesehatan elektronik adalah kegiatan mengkomputerisasikan isi rekam kesehatan dan proses yang berhubungan denganya.
Menurut Amatayakul, rekam medis elektronik adalah catatan elektronik tentang informasi terkait kesehatan pada individu yang dapat diciptakan, dikumpulkan, dan dikonsultasikan oleh dokter dan staf yang berwenang di dalam satu organisasi layanan kesehatan.
Dari defenisi rekam medis dan juga rekam medis elektronik sudah mengambarkan bahwa informasi dalam rekam rekam medis itu rahasia. Dalam pengertian rekam medis elektronik menurut Amatakul, dijelaskan bahwa hanya staf atau dokter yang berwenang mengkonsultasikan informasi sebab Isi rekam medis catatan dan dokumen tentang identitas pasien, pemeriksaan, pengobatan, tindakan, dan pelayanan yang sudah diberikan kepada pasien.
Aspek Hukum Rekam Medis Elektronik Di Indoneisa
Belum ada undang-undang atau peraturan menteri kesehatan tentang rekam medis elektronik dan juga belum ada peraturan yang mengatur secara khusus tentang keamanan informasi kesehatan pasien dalam rekam medis elektronik, namun jika merujuk pada Permenkes Nomor 269 tahun 2008 Tentang Rekam Medis, maka pada pasal 2 ayat 2 tentang isi dan jenis rekam medis dan penyelenggaraan rekam medis dengan menggunakan teknologi informasi elektronik diatur lebih lanjut dengan peraturan tersendiri. Peraturan tersendiri yang dimaksud agar terselengaranya rekam medis elektronik adalah UndangUndang tentang Informasi dan Transaksi Elektronik. Dalam Undang Undang Informasi dan Transaksi Elektronik No 11 Tahun 2008, pada bab I pasal 1 ayat 1 menjelaskan tentang apa itu informasi elektronik, kemudian pada pasal 1 ayat 2 menjelaskan tentang transaksi elektronik dan pada pasal 1 ayat 4 juga menjelaskan pengertian dokumen elektronik.
Mengenai privasi dan kerahasiaan serta kepemilikan rekam medis baik manual maupun elektronik diatur dalam Permenkes Nomor 269 tahun 2008 Tentang Rekam Medis, misalnya tentang kerahasiaan. Kerahasiaan rekam medis diatur pada bab IV Pasal 10 ayat 1, bahwa Informasi tentang identitas, diagnosis, riwayat penyakit, riwayat pemeriksaan dan riwayat pengobatan pasien harus dijaga kerahasiaannya oleh dokter, dokter gigi, tenaga kesehatan kesehatan tertentu, petugas pengelola dan pimpinan sarana pelayanan kesehatan. Pada Ayat 2 dijelaskan pahwa Informasi tentang identitas, diagnosis, riwayat penyakit, riwayat pemeriksaan dan riwayat pengobatan dapat dibuka dalam hal kepentingan Kesehatan pasien, memenuhi permintaan aparatur penegak hukum dalam rangka penegakan hukum atas perintah pengadilan, permintaan dan/atau persetujuan pasien sendiri, permintaan institute/lembaga berdasarkan ketentuan perundang-undangan, untuk kepentingan penelitian, pendidikan, dan audit medis sepanjang tidak menyebutkan identitas pasien.
Pada bab V tentang kepemilikan, pemanfaatan dan tanggung jawab, dijelaskan pada pasal 12 ayat 1 bahwa berkas rekam medis milik sarana pelayan kesehatan, ayat 2 isi rekam medis merupakan milik pasien. Pada ayat 3 dijelaskan isi rekam medis sebagaimana dimaksud pada ayat 2)dapat diberikan,dicatat, atau dicopy oleh pasien atau orang yang diberi kuasa atau atas persetujuan tertulis pasien atau keluarga pasien yang berhak untuk itu. Pada pasal 13 ayat 1 pemanfaatan rekam medis dapat dipakai sebagai pemiliharaan kesehatan dan pengobatan pasien,alat bukti dalam proses penegakan hukum,disiplin kedokteran dan kedokteran gigi dan penegakkan etika kedokteran dan kedokteran gigi; keperluan pendidikan dan penelitian; dasar pembayar biaya pelayanan kesehatan; dan data statistik kesehatan. Kemudian pada pasal 14, pimpinan sarana pelayanan kesehatan bertanggung jawab atas hilang, rusak, pemalsuan,dan/atau penggunaan oleh orang atau badan yang tidak berhak terhadap rekam medis.
Aksesibilitas Dan Proteksi Informasi Kesehatan Pasien Dalam Rekam Medis Elektronik
Keamanan informasi kesehatan pasien dalam rekam medis elektronik adalah syarat utama dalam menerapkan rekam medis elektronik karena setiap informasi kesehatan pasien memiliki sifat yang privasi dan rahasia. Privasi artinya segala informasi kesehatan pasien merupakan hak individu atau merupakan hak pasien untuk mengontrol informasi kesehatannya dari campur tangan pihak lain sedangkan rahasia artinya pembatasan pengungkapan dan menggunakan informasi kesehatan pasien tersebut bertanggung jawab artinya dengan kata lain informasi hanya dapat di akses oleh yang berwenang dan dapat dijamin kerahasiaannya saat melakukan transasi secara elektronik sesuai kebijakan yang berlaku.
Dalam menjaga keamanan informasi kesehatan pasien, aksesbilitas dan proteksi menjadi kata kunci. Pengertian dari Aksesibilitas adalah item data yang mudah diperoleh dan sah/ legah untuk dikumpulkan, sedangkan pengertian proteksi dalam kamus besar bahasa indonesia, proteksi adalah perlindungan ( dalam perdagangan,industri dan sebagainya ).
Data dan informasi yang di akses harus memiliki tingkatan level akses dan harus terlindungi misalnya antara supervisior, admin, operator, bahkan pasien memliki batasan akses, Setiap level akses memliki otorisasi. Apa itu Otorisasi ? Otoriasi adalah mengatur hak dari seseorang, meliputi hak akses terhadap fungsi sistem dan informasi yang terkandung didalamnya. Otorisasi diperkuat dengan kemampuan kendali akses, pelayanan kerahasiaan dan pelayanan non repudiasi. Dengan kata lain data dan informasi yang dapat dilihat, dirubah atau dipakai berdasarkan level akses sehingga berbeda pada setiap level akses.Level akses Operator berbeda dengan administrator, supervisior memiliki level akses yang berbeda antara administrator dan operator. Contoh, Petugas IT adalah Operator sistem, petugas IT berhak memiliki akses yang luas cakupannya karena petugas IT yang membangun sistem dan mengatur level akses. Manajemen, kepala Unit berada pada level supervisior, sedangkan level administrator biasanya bagian pelayanan pasien. Tampilan Interface pada rekam medis dokter akan berbeda dengan petugas pendaftaran, perawat dan lain –lain. Dokter bisa mengoreksi tampilan halaman input data sedangkan perawat hanya bisa mengoreksi halaman input data yang meyangkut perawatan (askep) namun tidak bisa mengubah isi data hasil pemeriksaan yang sudah diinput dokter. Begitu pun ada informasi yang bisa dilihat maupun tidak bisa dilihat dikarenakan level akses, sehingga otoriasinya berbeda.
Proteksi dibagi menjadi dua bagian,yaitu perlindungan secara fisik dan perlindungan secara teknis.Perlindungan secara fisik sendiri terbagi atas perlindungan unit kerja dan pengendalian peralatan dan media. Perlindungan unit kerja merupakan langkah pengamanan menggunakan kode akses di setiap pintu pada setiap unit pelayanan, terutama unit pelayanan rekam medis. Pengendalian peralatan dan media merupakan pengaturan pemakaian perangkat keras dan media yang berisikan informasi kesehatan pasien. Perlindungan secara teksnis terdiri pengendalian hak akses, perlindungan transmisi dan integritas. Pengendalian hak akses mengatur akses informasi kesehatan elektronik terhadap pengguna, baik data dan aplikasi, dalam hal ini menerapkan tabel akses kontrol berdasarkan jenis kegiatan yang. Kemudian juga ada sistem integritas, dimana melindungi informasi kesehatan pasien eletronik dari kerusakan.
Baca : Perbedaan EHR dan EMR
Penting sekali memperhatikan Keamanan infomasi kesehatan dalam rekam medis elektronik. dengan memperhatikan aksesibilitas dan proteksi, adanya askes yang baik dan sah serta proteksi yang baik maka bisa dikatakan data dan informasi kesehatan akan aman sehingga dalam proses pelayanan kesehatan memenuhi unsur keselamatan pasien. Bisa dibayangkan apabila tidak ada akses dan proteksi yang baik, maka akan menimbulkan masalah bagi para pengguna data dan informasi kesehatan terutama rumah sakit dan pasien itu sendiri.
Acuan Pustaka:
- Amatayakul.Margaret K. (2013). Electronic Health Record A Pratical Guide For Professional and Organization. 2013 (Third). America: AHIMA PRESS.
- Menkes Republik Indonesia. (2008). Peraturan Menteri Kesehatan Nomor 269 tentang RekamMedis. Jakarta: Depkes.
- Menkes Republik Indonesia. (2007) Keputusan Mentri Kesehatan Nomor 377 Tentang Sandarisasi Profesi dan Informasi Kesehatan Jakarta: Depkes
- Menkes Republik Indonesia. (2007).Peraturan Mentri Kesehatan Nomor 55 Tentang pekerjaan perekam medis . Jakarta: Depkes
0 comment: