Aspek Keamanan Dan Konfidensialitas Dalam Rekam Kesehatan Elektronik (RKE)
RKE (seharusnya) merupakan sumber daya informasi yang aman, real-time, point-of-care, dan bersifat patient-centric bagi klinisi . RKE menunjang klinisi dalam pengambilan keputusan dengan mendayagunakan akses terhadap informasi kesehatan pasien dimanapun dan kapanpun mereka membutuhkannya dan dengan memadukan pengambilan keputusan berbasis kejadian.
Pengertian RKE Rekam medis yang tersimpan secara elektronik, meliputi data personal; demografis; sosial; klinis dan berbagai event klinis selama proses pelayanan dari berbagai sumber data (multimedia) dan berfungsi secara aktif memberikan dukungan bagi pengambilan keputusan medis.
Pengertian RKE “pengelolaan informasi berbasis komputer terhadap status kesehatan & pelayanan kesehatan sepanjang hidup seorang individu.” RKE tidak hanya mengubah bentuk RM berbasis kertas menjadi lembar formulir elektronik saja, tapi meliputi semua bentuk media yang digunakan dalam informasi kesehatan meliputi riwayat medis, hasil pemeriksaan penatalaksanaan, gambar, dan sebagainya. Computer-based Patient Record Institute (1999)
Primary and Secondary Uses of an Electronic Health Record System Primary Uses Secondary Uses - Patient care delivery Education - Patient care management Regulation - Patient care processes Research - Financial & other administrative processes - Public health and homeland security - Patient self-management - Policy support Source: adapted from Institute Of Medicine (1997)
for an Electronic Health Record System Core Functionalities for an Electronic Health Record System - Health information and data Patient support - Results management Administrtive processes - Order entry management Reporting & population health management - Decision support - Electronic communication and connectivity Source: adapted from Institute Of Medicine (1997)
RKE, meliputi aktifitas : Lingkup RKE RKE, meliputi aktifitas : perekaman data (capture), penyimpanan data (storage), pengolahan data (processing), komunikasi data (communication), keamanan data (security), dan penyajian informasi kesehatan (presentation of health information).
Fitur keamanan & konfidensialitas dalam RKE
Ke-AMAN-an Aman terhadap pengguna sistem ? Sistem yang aman dari “pengguna” ?
Aman terhadap pengguna sistem ? Ke-AMAN-an Aman terhadap pengguna sistem ? Radiasi Ergonomi Computer vision syndrome Listrik
Sistem yang aman dari “pengguna” ? Ke-AMAN-an Sistem yang aman dari “pengguna” ? Gangguan manusia Gangguan hewan Gangguan alam
Keamanan RKE Hak-hak pasien terhadap keamanan informasi Bentuk-bentuk ancaman keamanan RKE Aspek teknis dalam keamanan RKE Aspek organisasi dalam keamanan RKE Metode pengamanan RKE
Komponen Keamanan RKE Manusia Proses Teknologi
Fitur Keamanan RKE otentikasi (authentication), otorisasi (authorization), integritas (integrity), penelusuran jejak (audit trails), pemulihan pasca bencana (disaster recovery), penyimpanan dan transmisi data yang aman (secure data storage & transmission).
Otentikasi Hanya yang berhak dan/atau diberi wewenang yang boleh masuk kedalam sistem Bentuk : Something that we know Something that we have Something that we are
Otorisasi Batasan hak akses setelah berada didalam sistem Jenjang kewenangan
Integritas Data/ informasi yang telah berada didalam sistem tidak boleh berubah secara tidak sah
Penelusuran Jejak Kemampuan melacak kembali : siapa mengakses apa kapan berapa lama melalui workstation mana, dan apa hasilnya. Merupakan kewenangan terbatas
Pemulihan pasca bencana Kemampuan sistem untuk “pulih” dan beroperasi kembali setelah terkena “bencana”.
Penyimpanan & transmisi data yang aman Media penyimpanan Sistem backup dan restore Sistem enkripsi dan dekripsi Standar transmisi data Fax Email SMS / MMS Wired / USB / IR / BT / dll