Implementasi rekam medis elektronik mengacu pada regulasi PMK No. 24/2022 tentang rekam medis dan persyaratan ISO/IEC 27001:2013 untuk manajemen keamanan informasi. Implementasi sistem manajemen keamanan informasi berdasarkan ISO/IEC 27001:2013 diharapkan dapat meningkatkan efisiensi sistem rekam medis, mengintegrasikan dengan sistem Kementerian Kesehatan, serta memenuhi prinsip kerahasiaan, integritas dan ketersed
3. | Rekam Medis Berbasis Elektronik
• Rekam Medis Elektronik (RME) adalah suatu Sistem Rekam Medis yang dibuat dengan menggunakan sistem
elektronik yang diperuntukkan bagi penyelenggaraan Rekam Medis.
• RME menjadi salah satu hal penting bagi fasilitas pelayanan kesehatan karena berkas berisi catatan lengkap serta
identitas pasien, seperti identitas pasien, informasi klinis, riwayat medis, transfer rekam medis, dan rujukan.
4. Penyelenggaraan
Rekam Medis Elektronik
a. registrasi Pasien;
b. pendistribusian data Rekam Medis Elektronik;
c. pengisian informasi klinis;
d. pengolahan informasi Rekam Medis Elektronik;
e. penginputan data untuk klaim pembiayaan;
f. penyimpanan Rekam Medis Elektronik;
g. penjaminan mutu Rekam Medis Elektronik; dan
h. transfer isi Rekam Medis Elektronik.
5. Unsur / Persyaratan SRME [1]
• Privacy atau confidentiality → keamanan data
harus terjaga dan tersimpan dalam satu tempat
yang aman sesuai dengan standar
• Integrity → data harus terintegrasi
• Authentication → sesuai undang-undang ITE
otentifikasinya harus menggunakan PIN
6. Unsur / Persyaratan SRME [2]
• Availability → data yang telah dimasukan harus bisa di
akses kapanpun sesuai kebutuhan
• Access control → harus jelas level mulai dari user,
supervisor dan manajemen, baik yang
melakukan entry, update maupun melakukan pencetakan
terhadap dokumen rekam medik
• Non-repudiation → perubahan bisa terlihat dan terekam
secara sistem
7. • Pemenuhan kewajiban implementasi Rekam Medis Elektronik sesuai dengan regulasi
PMK No 24 Tahun 2022
• Efisiensi sistem rekam medis
• Integrasi dengan sistem Kementerian Kesehatan (Satu Sehat)
|Tujuan Rekam Medis Berbasis Elektronik
8. Efisien dan tidak
menghabiskan
tempat
Dapat mengintegrasikan
rekomendasi berbasis
bukti untuk layanan
pencegahan
Efisiensi sumber daya
untuk meningkatkan
kecepatan dan kualitas
pelayanan
Keamanan dokumen
rekam medis
|Manfaat Rekam Medis Berbasis Elektronik
Pencarian data
lebih mudah
dilakukan
Pasien dan
Fasyankes Rujukan
mendapatkan data
Rekam Medis
9. Regulasi
Peraturan Menteri Kesehatan (PMK) No 24
Tahun 2022 tentang Rekam Medis, khususnya
bagian keempat terkait Keamanan dan
Perlindungan Data
Pasal 29 → Rekam medis elektronik harus
memenuhi prinsip keamanan data dan informasi:
a. Kerahasiaan
b. Integrasi
c. Ketersediaan
10. Fasyankes wajib
menerapkan
RME
RME di Fasyankes
wajib terintegrasi
dengan Kemenkes
Standar data dan
sistem mengacu pada
yang ditetapkan
Kemenkes
Urgensi Rekam Medis Elektronik
Berdasarkan PMK No 24 Tahun 2022
Pengolahan data dalam
rangka pelaksanaan
kebijakan kesehatan
|
11. Kendala Implementasi Rekam Medis Elektronik
1. Keamanan dan Privasi
2. Kurangnya Interoperabilitas → ketidaksesuaian sistem antar organisasi yang
berkeinginan untuk mendapatkan informasi rekam medis
3. Digital Divide → gap antara individu yang memiliki atau memahami akses teknologi
dengan individu yang tidak memiliki maupun memahami teknologi
4. Kontinuitas Bisnis → apabila terjadi masalah dengan data baik gangguan koneksi,
kegagalan perangkat dan masalah lainnya maka jalannya suatu bisnis dapat terganggu.
12. Implementasi SRME
menggunakan SMKI
Dalam standar SNI ISO/IEC 27001:2013 mencakup
tata kelola dan pemeliharaan sistem manajemen
keamanan informasi yang sejalan dengan komponen
penilaian Sistem Rekam Medis Elektronik
15. | KLAUSUL
1. Ruang Lingkup
2. Acuan Normatif
3. Istilah dan Definisi
4. Konteks Organisasi
5. Kepemimpinan
6. Perencanaan
7. Dukungan
8. Operasi
9. Evaluasi Kinerja
10. Perbaikan
16. | Dokumen yang diperlukan
1. Statement of Applicability
2. Keamanan SDM
3. Klasifikasi informasi
4. Pengamanan perangkat keras
5. Manajemen aset
6. Kendali akses
7. Pengamanan area fisik
8. Pengelolaan perangkat lunak
9. Manajemen perubahan
10. Manajemen kapasitas dan
backup
Dokumen Integrasi
17. Dokumen Teknis
1. Logging informasi
2. Manajemen kerentanan teknis
3. Keamanan jaringan dan komunikasi
4. Akuisisi pengembangan perawatan sistem
5. Pengamanan pemasok
6. Manajemen insiden
7. Keberlanjutan bisnis
8. Kepatuhan Keamanan Informasi
9. Kontak pihak berwenang dan kelompok minat khusus
18. ANEX
1. Mobile Device dan Teleworking
2. Asset Management
3. Media Handling
4. Access Management
5. Cryptography
6. Equipment
7. Change Management
8. Capacity Management
9. Malware Control
10. Backup
11. Logging and Monitoring
12. Software Control
13. Vulnerability Management
14. Network Security
15. Development and Testing
16. Supplier Management
17. Incident Management
18. Business Continuity
19. Tahapan Implementasi
ISO/IEC 27001:2013 Sistem Manajemen Keamanan Informasi
KICK OFF IMPLEMENTASI
AUDIT
INTERNAL
TINJAUAN
MANAJEMEN
AUDIT
EKSTERNAL
RILIS
SERTIFIKAT
20. Thanks!
Does anyone have any questions?
PT MITRA BERDAYA OPTIMA
021 – 50110202 | 0895-3969-38822 contact@mitraberdaya.id
Yogyakarta Office:
Partner Space Coworking
Jalan Dladan No. 98 Tamanan, Banguntapan, Bantul, Daerah
Istimewa Yogyakarta 55191.
Jakarta Office
Jalan Mampang Prapatan Raya No.73A Lantai 3 Jakarta
Selatan 12790