Definisi
Computer-based
Patient Record Institute (1999) mendefinisikan EHR/ Computer-based Patient
Record (CPR) sebagai pengelolaan informasi berbasis computer terhadap status
kesehatan dan pelayanan kesehatan sepanjang hidup seorang individu. Hal ini
tidak berarti bahwa EHR hanya mengubah bentuk rekam medis berbasis kertas
menjadi lembar formulir elektronik saja, tapi meliputi semua bentuk media yang
digunakan dalam informasi kesehatan. Jadi, EHR meliputi riwayat medis,
penatalaksanaan yang sedang diberikan, hasil pemeriksaan laboratorium, gambar
x-ray, dan sebagainya.
Rekam
kesehatan berbasis elektronik dapat menunjang aktifitas perekaman data
(capture), penyimpanan data (storage), pengolahan data ( processing),
komunikasi data (communication), keamanan data (security), dan penyajian
informasi kesehatan (presentation of health information). Rekam kesehatan
berbasis elektronik juga memungkinkan penyediaan kemampuan yang menghasilkan
data pasien yang lengkap dan akurat (complete and accurate patient data),
system peringatan dan pengingat klinis (clinical reminders and alerts system),
system penunjang pengambilan keputusan (deision support system), serta hubungan keterkaitan dengan system penyedia
basis data pengetahuan atau data yang terkait ( related data and knowledge
bases links).
Keuntungan
Rekam
kesehatan berbasis elektronik memungkinkan akses yang luas menyeluruh dan tepat
waktu untuk mendapatkan informasi kesehatan bagi petugas kesehatan dan pihak
lain yang berwenang, dengan tetap menjaga kerahasiaan pribadi pasien dan
informasi dari petugas kesehatan. Komputerisasi sangat meningkatkan proteksi
terhadap kerahasiaan informasi selalu penerapan kunci dan kendali akses yang
memadai. System ini menunjang kesinambungan pelayanan dan berperan sebagai
sumber daya bagi pihak manajemen dari system pelayanan kesehatan dan untuk
pengembangan pengetahuan (Computer-based Patient Record Institute, 1999;
Wilson; Randy, 2000)
Hawkins
F (2002) menyimpulkan hasil dari evaluasi yang dilakukannya terhadap
implementasi system informasi kesehatan berbasis computer (EHR) bahwa EHR
secara signifikan telah meningkatkan hasil dokumentasi rekam medis setelah enam
bulan dan satu tahun implementasi. Data klinis dalam EHR menjadi lebih
terorganisasi dan lebih mudah didapatkan saat dibutuhkan. Tingkat kelengkapan
pengisian data klinis juga meningkat setelah enam bulan dan satu tahu
implementasi.
Keamanan
Sejalan
dengan perkembangan teknologi informasi dan upaya memenuhi kebutuhan
penerapannya dalam system pelayanan kesehatan, sudah banyak pihak yang berusaha
mengembangkan system informasi pelayanan kesehatan berbasi komputer. Pihak
isntitusi pelayanan kesehatan memiliki kesempatan untuk memilih dan
mengimplementasikan aplikasi komputer dan system penunjangnya yang
komprehensif. Tahap memilih ini dilaksanakan dengan melakukan evaluasi
berdasarkan beberapan kriteria tertentu, termasuk salah satunya yaitu fitur
keamanannya.
Fitur
keamanan data dalam informasi kesehatan elektronik (electronic health
information) merupakan kombinasi dari segi teknologi dan segi organisasi.
Metoda yang dipilih untuk ini akan berdampak pula terhadap biaya, kompleksitas,
dan tingkat keamanan yang dihasilkan. Peranan segi organisasi sama pentingnya
dengan segi teknologi.
Fitur
keamanan dalam system ini dibutuhkan untuk menjaga integritasi dan
konfidensialitas informasi kesehatan yang terkandung di dalamnya. Selain itu
juga dibutuhkan untuk melindungi privasi pasien dan memenuhi tuntutan kebutuhan
perlindungan hukum bagi pasien, petugas kesehatan, serta institusi kesehatan.
Fitur
keamanan yang dimaksud meliputi hal-hal sebagai berikut (National Academy of
Sciences, 1997):
1. Otentikasi
(authentication)
2. Otorisasi
(authorization)
3. Integritas
(integrity)
4. Penelusuran
jejak (audit trails)
5. Pemulihan
pasca bencana (disaster recovery)
6. Penyimpanan
dan transmisi data yang aman (secure data storage & transmission)
Keberadaan
fitur keamanan ini diharapkan dapat menjaga informasi kesehatan dalam sistem
rekam kesehatan berbasis komputer terhadap:
1. Akses
dari orang yang tidak berhak
2. Modifikasi
yang tidak sah, baik dalam media penyimpanan data, selama proses pengolahan
data maupun dalam pengiriman data
3. Timbulnya
hambatan penggunaan sistem dan
4. Pengambilalihan
sistem oleh pengguna yang tidak sah
Penjagaan
informasi kesehatan ini juga termasuk pengawasan akses untuk mendeteksi,
mencatat, dan melawan/ menahan ancaman-ancaman terhadap sistem. Penjagaan ini
dilaksanakan dari mulai lapis terendah dalam transportasi data meliputi kabel,
switch, router, dan transmititer, sampai lapis-lapis berikutnya yaitu lapis
jaringan ( network layer), lapis informasi ( information layer), lapis
perangkat lunak (software application layer), dan lapis manajerial (managerial
layer). Lapis manajerial bertanggung jawab terhadap pengelolaan administrasi
dan proses operasional system yang semua ini dibutuhkan untuk menjamin dan
memantau terlaksananya kebijakan keamanan data ( Computer-based Patient Record
Institute, 1999)
Empat
prinsip dasar yang harus dipenuhi oleh berkas rekam kesehatan agar dapat
diterima sebagai bukti/ catatan fakta, yaitu:
1. Didokumentasikan
sesuai dengan aturan prosedur yang berlaku
2. Disimpabn
sesuai dengan aturan prosedur yang berlaku
3. Dibuat
pada saat, atau segera setelah pelayanan diberikan
4. Dibuat
oleh petugas kesehatan yang berwenang (memiliki hak, pengetahuan, dan
kemampuan sesuai standar dalam tugasnya)
Empat
prinsip dasar tersebut juga berlaku bagi rekam kesehatan berbasis elektronik.
Untuk menunjang aspek keakuratan dan kepercayaan dari rekam kesehatan berbasis
komputer, The Comprehensive Guide to Electronic Health Records merekomendasikan
hal-hal berikut ini untuk diperhatikan:
1. Jenis
computer yang digunakan dan penerimaannya sebagai peralatan uang standard an
efisien
2. Metode
perekaman yang digunakan dalam perngoperasiannya
3. Metode
dan keadaan dari persiapan perekaman data, meliputi:
a. Sumber
dari informasi
b. Prosedur
untuk memasukkan data/informasi dan untuk mengambil informasi dari komputer
c. Pengendalian
dan pengujian untuk memastikan akurasi dajn reliabilitas data
4. Keaslian
data/ informasi yang direkam (belum dimodifikasi). (Austin dll, 1998; Dougherty
dkk, 2002, Merida L J, 2001)
Keamanan
dari rekam kesehatan berbasis computer tidak lepas dari 2 aspek yang saling
berkait erat yaitu privacy dan security. Privacy mengandung makna penjagaan
keamanan berkas dati pelepasan informasi yang tidak semestinya ( wrongful
disclosure), sedangkan security mengandung makna penjagaan berkas dari
kerusakan (destruction), pengubahan data yang tidak sah (tampering), dan
ganggungan akses (unavailable access). (Medical Records Institute, 2001;
Woloszyn, William, 2002)
Ancaman
terhadap keamanan sistem rekam kesehatan berbasis komputer, baik secara fisik
maupun non fisik / informasi, semakin nyata dan komplek. Untuk membangun system
pengamanan yang handal dan efektif, dibutuhkan langkah yang mengintegrasikan
model tradisional dan teknologi informasi. Tiga keuntungan utama yang
diharapkan dari integrasi ini yaitu:
1. Integrasi
data: informasi yang dihasilkan akan memiliki akurasi tinggi, sehingga petugas
klinis, peneliti dan petugas kesehatan lainnya menjadi yakin bahwa setiap
tindakan yang direkomendasikan sudah berdasarkan data yang valid.
2. Kerahasiaan:
petugas klinis dan staf lainnya akan lebih tenang dan yakin dalam menjalankan
tugasnya, berkaitan dengan adanya peraturan penjagaan keamanan dan kerahasiaan
data dalam hal pelepasan informasi.
3. Ketersediaan
informasi; petugas pelayanan kesehatan akan lebih lancar menjalankan tugasnya
bila informasi yang dibutuhkan selalu siap pada saat dibutuhkan.
Kinerja
system pengamanan data yang baik bergantung kepada tiga komponen esensial,
yaitu manusia (people), proses (process), dan teknologi (technology). Ketiga
komponen ini dibutuhkan untuk membangun dan mengembangkan system pengamanan dan
program manajemen resiko ( Medical Records Institute, 2001; Wagner, Lew, 2002)
Jenis-jenis
ancaman terhadap keamanan data dalam system rekam kesehatan berbasis komputer
meliputi:
1. Kesalahan
pada aspek pengguna (human error), termasuk diantaranya yaitu terhapus,
kerusakan tak disengaja, pembuangan sampah yang tidak sepatutnya, dan
sebagainya
2. Gangguan
dari alam (nature), termasuk api, air, petir, gempa, dan sebagainya
3. Gangguan
teknis (technical), termasuk kegelapan backup, kegagalan sistem, virus
komputer, kehilangan daya listrik, dan sebagainya
4. Tindakan
yang disengaja, misalnya mencari informasi diluar kewenangannya, mengubah data
diluar kewenangannya (Medical Records Institute, 2001; Amatayakul, Margret,
2002)
Setiap
bentuk ancaman bisa memiliki karakteristik yang berbeda dalam hal motif, sumber
daya, jalur akses, dan kemampuan teknis. Latar belakang karakteristik yang
berbeda-beda ini bisa menimbulkan tingkat resiko yang berbeda dan membutuhkan
cara pengendalian yang berbeda pula (National Academy of Sciences, 1997)
