Otentikasi (authentication)
Otentikasi
mengandung pengertian berkaitan dengan
penjaminan/ pemastian terhadap identitas suatu subyek atau obyek. Misalnya,
pemastian bahwa seorang pengguna yang
sah/ terdaftar (otentikasi pengguna). Pemastian bahwa sekumpukan sumber data
yang diterima adalah sesuai dengan yang dibutuhkan juga merupakan contoh
otentikasi, dalam hal ini otentikasi keaslian data.
Metode
untuk menerapkan otentikasi yang aman merupakan kebutuhan yang esensial dalam
system rekam kesehatan berbasis
computer. Setiap pengguna memikul tanggung jawab terhadap informasi
kesehatan yang mereka masukkan,
tambahkan, validasi, dan mereka lihat dalam sistem. Oleh karena itu, setiap
pengguna harus bisa diidentifikasi secara unik, dibedakan satu dari lainnya.
Kebijakan khusus harus diterbitkan oleh pihak institusi untuk mengatur disiplin
penggunaan berikut sangsi bagi individu yang membocorkan identitas
otentikasinya kepada pengguna lain.
Dengan
perkembangan teknologi, saat ini otentikasi dapat berupa sistem identifikasi
biometric, misalnya uji sidik jari; pemindaian retina; dan pengenalan suara.
Otentikasi juga bisa berupa penggunaan kartu pintar (smart card), token,
password, atau kombinasi dari bentuk-bentuk tersebut. Bentuk yang paling umum
digunakan dalam sistem rekam kesehatan berbasis komputer adalah password. Jika
password turut dicatat dam disimpan dalam sistem, maka harus diacak (encrypted)
untuk menjaga keamanannya. Password juga perlu dibatasi penggunaannya dengan
menentukan batas waktu kadaluarsanya.
Untuk
meminimalkan kemungkinan dimana pengguna yang tidak sah memanfaatkan sistem
yang sedang aktif yang ditinggalkan oleh pengguna lain yang sah, maka perlu
ditunjang dengan kemampuan automatic logoff apabila sistem ditinggalkan tanpa
aktifitas dalam selang waktu tertentu atau bila pengguna yang sah tersebut
mengakses kembali ke dalam sistem melalui terminal kerja yang lain.
Otorisasi (authorization)
Otorisasi
mengandung pengertian berkaitan dengan pengesahan hak yang meliputi pengesahan
akses berdasarkan hak akses. Otorisasi mengatur lingkup hak dari seorang
pengguna yang sah, meliputi hak akses terhadap fungsi sistem dan informasi yang
terkandung didalamnya. Otorisasi diperkuat dengan kemampuan kendali akses
(access control),pelayanan kerahasiaan (confidentiality services), dan
pelayanan non-repudiasi (non- refudiation services).
Kendali akses ( access control)
Fitur
ini melindungi system terhadap penggunaan dari yang tidak berhak , termasuk
penggunaan system computer, jaringan, aplikasi perangkat lunak, dan berkas
(file) data. Kendali akses berperan dalam memastikan bahwa pengguna, sistem
komputer, dan program hanya dapat menggunakan
sumber data yang memang berhak mereka gunakan dan untuk tujuan yang
memang menjadi hak mereka. Kendali akses juga melindungi sistem dari penggunaan
oleh yang tidak berhak, pelepasan informasi (disclosure), modifikasi
(modification) dan perusakan/ penghancuran (destruction) sumber data.
Pelayanan Kerahasiaan ( confidentiality
services)
Fitur
ini menjaga sistem dari kemungkinan
pelepasan informasi kepada pihak yang tidak berhak untuk mendapatkan informasi
tersebut. Bila kendali akses melindungi file data dalam media penyimpanan dari
kemungkinan dibaca oleh pengguna yang tidak berhak, maka pelayanan kerahasiaan
menjaga kemungkinan dibacanya file data tersebut diluar penyimpanan data,
misalnya setelah digunakan (dicopy) secara tidak sah. Bentuk paling umum dari
fitur ini adalah dengan menggunakan penyandian data (encryption)
Pelayanan non-repudiasi (
non-repudiation services/nrs)
Fitur
ini menjamin terpenuhinya tuntutan pengguna yang dinyatakan maupun yang
ditampilkan, baik yang berasal dari nrs maupun yang bukan. Repudiasi mengandung
pengertian dimana pengguna secara tidak sengaja menginterupsi atau membatalkan
proses yang tengah berlangsung. Dengan kata lain, nrs mencegah pengguna dari
kemungkinan memodifikasi data/ informasi secara sepihak atau membatalkan proses
transaksi data yang tengah berlangsung, yang mana hal ini dapat menyebabkan
kerusakan data. Pengguna anonymous patient IDs merupakan metode untuk mengatur
tampilan informasi baik di layar computer maupun di kertas dengan hanya
mencantumkan nomor rekam medis atau kode identitas lain tanpa menampilkan nama pasien. Penerapan
metode ini dapat mengurangi kemungkinan bocornya informasi kepada pihak yang
tidak berwenang atau tidak perlu mengetahui ( National Academy of Sciences,
1997)
Integritas (integrity)
Integritas
mengandung pengertian bahwa informasi yang tersedia hanya diubah/ diolah untuk
kebutuhan tertentu dan oleh pengguna tertentu yang berhak. Pengertian ini dapat
diterapkan pada data (data integrity), program (program integrity), sistem (
system integrity), dan jaringan komputer ( network integrity)
Integritas
data berkaitan dengan akurasi ( accuracy), konsistensi (consistency), dan
kelengkapan (completeness) dari data. Hal ini terkait secara langsung dengan
kualitas data yang bersangkutan dan dapat berpengaruh terhadap kualitas
pelayanan kesehatan yang diberikan. Pemantauan integritas data harus dapat
memastikan bahwa data tidak diubah atau dirusak melalui cara yang tidak sah.
Kebijakan pengendalian integritas data memiliki empat komponen esensial yaitu
pemantauan keamanan (secutiry measures), pengendalian prosedur (procedurals
controls), penentuan tanggung jawab (assigned responsibility), dan penelusuran
jejak (audit trails). Untuk memastikan integritas informasi, maka harus bisa
memantau sumber data, tanggal dan waktu, dan isi dari setiap pengubahan. Jadi
penambahan dan pengubahan harus bisa terlacak sampai ke sumbernya.
Integritas
program berkaitan dengan kualitas dari disain perangkat lunak dan penjagaannya
dari kemungkinan pengubahannya. Gangguan pada perangkat lunak (software bugs)
dan kompleksitas disain perangkat lunak dapat berperan dalam mengakibatkan
ketidaklengkapan atau bahkan kehilangan informasi yang seharusnya dihasilkan.
Integritas
sistem merupakan kemampuan dari suatu sistem otomatis untuk menjaga fungsinya
dari gangguan dan manipulasi yang tidak sah. Fitur-fitur dari perangkat keras
dan perangkat lunak harus diuji secara periodic untuk memastikan berfungsinya
sistem tersebut secara benar. Tersedianya sistem penyalinan dan prosedur
pemulihan data (backup and recovery procedure) sangat penting untuk mengantisipasi
pemulihan sistem secara cepat dan aman apabila terjadi kegagalan sistem. Integritas
jaringan merupakan perluasan fitur integritas sistem dalam jaringan lokal
maupun jaringan yang lebih luas (local and wide area networks).
Penelusuran jejak (audit trails)
Fitur
ini berfungsi untuk memantau setiap operasi terhadap sistem informasi.
Penelusuran jejak harus mampu mencatat secara kronologis setiap aktifitas
terhadap sistem. Pencatatan ini dilakukan segera dan sejalan dengan aktifitas
yang terjadi (konkuren). Fitur ini dapat dimanfaatkan untuk mendeteksi dan
melacak penyalahgunaan dan pelanggaran keamanan, menentukan dilaksanakan
tidaknya kebijakan dan prosedur operasional yang berlaku, serta untuk
merekontruksi rangkaian aktifitas yang dilakukan terhadap sistem.
Catatan
yang dihasilkan oleh fitur penelusuran jejak hendaknya berisi informasi tentang
identitas pengguna, sumber data yang diakses, identitas pasien yang diakses
datanya, identitas fasilitas pelayanan kesehatan, kode lokasi akses, tanggal dan
waktu akses, dan jenis aktifitas yang dilakukan (termasuk fungsi sistem yang
diaktifkan dan jenis informasi yang diakses).
Pemulihan pasca bencana ( disaster
recovery)
Fitur
pemuliham pasca bencana merupakan proses yang memungkinkan institusi untuk memulihkan
kembali data-data yang hilang atau rusak setelah terjadinya suatu gangguan/
bencana, misalnya kebakaran; banjir; huru-hara; bencana alam; atau kegagalan
system.
Sistem
yang difungsikan harus menunjang kemampuan tersedianya cadangan terhadap
komponen sistem seperti misalnya prosesor, jalur jaringan (network links), dan
basis data. Sistem juga harus memiliki kemampuan untuk penyalinan data (backup)
tanpa mengganggu fungsi-fungsi lainnya
dan mampu membangun kembali informasi dari salinan data tersebut.
Penyimpanan dan transmisi data yang
aman (secure data storage&transmission)
Penyimpanan
data berkaitan dengan media fisik dan lokasi dimana data disimpan dan dikelola.
Transmisi data berkaitan dengan aktifitas petukaran data antara pengguna dan
program atau antara program dan program, dimana pengirim dan penerima
dipisahkan oleh suatu jarak.
Pertimbangan
fisik dari media penyimpanan data meliputi keamanan fisik dari prosesor, media
penyimpan, kabel, terminal kerja, dan sebagainya. Perawatan dan pengelolaan
terhadap media ini ditujukan untuk menjaga media penyimpanan data terhadap
kemungkinan sabotase dan gangguan fisik lainnya. Jadwal retensi juga perlu
dipertimbangkan dan diterapkan dalam penggunaan media penyimpanan data
elektronik ini. Jadwal retensi ini disesuaikan dengan peraturan yang berlaku
dan juga dengan kebutuhan di lingkungan institusi yang bersangkutan, misalnya
untuk kebutuhan pelayanan pasien;penelitian; dan pendidikan.
Transmisi
data yang diimplementasikan dalam sistem rekam kesehatan berbasis komputer
menjadi hal yang penting untuk diperhatikan karena sistem pelayanan kesehatan
saat ini membutuhkan kemampuan untuk “menangkap” data dari berbagai tempat
berpisah. Data yang telah berkumpul dari berbagai sumber ini juga akan
ditransmisikan ke berbagai sumber ini juga akan ditransmisikan ke berbagai
tempat untuk berbagai keperluan. Sistem yang menunjang kemampuan untuk
transmisi data harus juga mampu menjamin integritas dan kerahasiaan data yang
dikelola (Computer-based Patient Record Institut, 1999; National Academy of
Sciences, 1997)
