SISTEM INFORMASI MANAJEMEN RUMAH SAKIT (SIMRS)

DI RSUD KABUPATEN SUKOHARJO TAHUN 2016

  

Martina Eka Fitriyani¹, Rohmadi², Sri Mulyono³

STIKes Mitra Husada Karanganyar

Martina.ekkaf@gmail.com¹, Rohma_di@yahoo.co.id², Srimulyonostikes@gmail.com³

  

ABSTRACT

Based on the preliminary survey conducted by researchers at the Hospital Management Information System in Sukoharjo

District Hospital in medical records in terms of data security is still going according to theory, among others, medical

records officers do not yet have their own username and password - alone. The system is not equipped with automatic

logging off and the system is also not equipped with a search feature trail. This type of research is descriptive. His re-

search is SIMRS data security systems. The object of the research is admin and user SIMRS of SIMRS in medical records.

The research instrument used is the observation guidelines. The data collected by observation and interviews were

unstructured. Data processing techniques of data collection, editing and presentation of data. Data processing descrip-

tively. The results based on observations and interviews in Sukoharjo District Hospital, the hospital has not had a policy

on hospital management information system. The clerk at the medical records do not have a username and password.

Admin disallow access rights to users. Computers have been installed antivirus. There are no traces of search features.

Backing up data is done automatically. One server computer storage space with IT space as well as data transmission

using the LAN. Advice from researchers is Sukoharjo district hospitals to publish a policy on hospital management

information system so that officers have guidelines in work, each user is expected to have a username and password

alone - alone, the system is expected to have a search feature and a computer trail is expected to have an auto log off.

  Keywords : Security Features, Hospital Management Information System Bibliography : 15 (2003-2015)

ABSTRAK

  

Berdasarkan survei pendahuluan yang dilakukan peneliti Sistem Informasi Manajemen Rumah Sakit di RSUD Kabupaten

Sukoharjo di unit rekam medis dalam segi keamanan data masih belum berjalan sesuai dengan teori, antara lain petu-

gas rekam medis belum memiliki username dan password sendiri – sendiri. Sistem belum dilengkapi dengan auto-

matic log off dan sistem juga belum dilengkapi dengan fitur penelusuran jejak. Jenis penelitian yang digunakan adalah

Deskriptif . Subjek penelitiannya adalah sistem keamanan data SIMRS. Objek penelitian adalah admin dari SIMRS serta

user dari SIMRS di unit rekam medis. Instrumen penelitian yang digunakan adalah pedoman observasi. Cara pengum-

pulan data dengan observasi dan wawancara yang tidak terstruktur. Teknik pengolahan data yaitu pengumpulan data,

editing dan penyajian data. Pengolahan data secara diskriptif. Hasil penelitian berdasarkan observasi dan wawancara di

RSUD Kabupaten Sukoharjo, rumah sakit belum memiliki kebijakan tentang sistem informasi manajemen rumah sakit.

Petugas di unit rekam medis belum memiliki username dan password. Admin memberi batasan hak akses kepada peng-

guna. Komputer sudah terpasang antivirus. Belum ada fitur penelusuran jejak. Back up data dilakukan secara otomatis.

Penyimpanan komputer server satu ruang dengan ruang IT serta pengiriman data menggunakan LAN. Saran dari peneliti

adalah RSUD Kabupaten Sukoharjo untuk menerbitkan kebijakan tentang sistem informasi manajemen rumah sakit agar petugas mempunyai pedoman dalam bekerja, setiap user diharapkan memiliki username dan password sendiri

• – sendiri, sistem diharapkan mempunyai fitur penelusuran jejak dan komputer diharapkan memiliki auto log off .

  Kata Kunci : Fitur Keamanan, SIMRS

Kepustakaan : 15 (2003-2015) terstruktur dengan petugas rekam medis RSUD

PENDAHULUAN Kabupaten Sukoharjo dan petugas IT serta observasi

  terhadap pelaksanaan fitur keamanan data pada pilar unit Fitur keamanan data komputer didefinisikan sebagai rekam medis. sebuah perlindungan dari sumber daya terhadap upaya perumahan dan perusakan oleh seseorang yang Teknik pengolahan data yang dilakukan dalam penelitian tanpa ijin. Fitur keamanan meliputi 6 aspek yaitu ini adalah : Otentikasi (keabsahan), Otorisasi (hak akses), integritas,

  1. Pengumpulan Data (Collecting) penelusuran jejak (audit trails), pemulihan pasca bencana (disaster recovery), penyimpanan & transmisi

  Yaitu cara pengumpulan data dari hasil wawancara data yang aman (secure data storage & transmission). dan hasil observasi terhadap petugas rekam medis dan petugas IT. Berdasarkan survei pendahuluan di RSUD Kabupaten Sukoharjo, bahwa di unit rekam medis dalam segi

  2. Editing keamanan data masih belum berjalan sesuai dengan teori, antara lain petugas rekam medis belum memiliki

  Yaitu cara pengolahan data yang dilakukan dengan

  username dan password sendiri – sendiri. Sistem belum

  cara mengoreksi data

• – data yang diperoleh dari dilengkapi dengan automatic log off dan sistem juga hasilwawancara dan observasi pada fitur keamanan belum dilengkapi dengan fitur penelusuran jejak.

  data pada pilar unit rekam medis. Berdasarkan latar belakang tersebut, peneliti tertarik

  3. Penyajian Data untuk mengambil judul “Tinjauan Fitur Keamanan Data Pada Pilar Rekam Medis Sistem Informasi Manajemen

  Kegiatan memaparkan atau menyajikan hasil Rumah Sakit di RSUD Kabupaten Sukoharjo Tahun penelitian dalam bentuk narasi.

  2016”.

  (Notoatmodjo, 2010) Analisis yang digunakan adalah analisis deskriptif dengan cara menggambarkan hasil penelitian mengenai

METODE PENELITIAN

  fitur keamanan data pada pilar unit rekam medis Sistem Informasi Menejemen Rumah Sakit. Jenis penelitian yang digunakan adalah deskriptif, yang menggambarkan fitur keamanan data pada pilar unit rekam medis. Subyek penelitian ini adalah petugas yang bertanggung jawab menggunakan Sistem Informasi

HASIL PENELITIAN

  Manajemen Rumah Sakit di unit Rekam Medis. Obyek penelitian adalah Sistem Informasi Manajemen Rumah

  1. Gambaran Umum Sistem Informasi Manajemen

  Sakit di unit Rekam Medis. Instrumen penelitian

  Rumah Sakit di Unit Rekam Medis yang Ada di

  menggunakan pedoman pedoman observasi, cara RSUD Kab.Sukoharjo. pengumpulan data menggunakan wawancara tidak

• – masing unit rekam.

  c. Integritas Untuk kelengkapan dan keakuratan informasi pada Pilar Pendaftaran terdapat pengisian identitas pasien. Identitas pasien di bagi menjadi dua yaitu yang wajib diisi dan tidak wajib diisi.

  1) Level administrator : bagian IT yang terdisi dari 5 petugas IT

2. Fitur Keamanan Data Sistem Informasi Manajemen Rumah Sakit di Unit Rekam Medis yang ada di RSUD Kabupaten Sukoharjo berdasarkan fitur Otentikasi, Otorisasi, Integritas, Penelusuran Jejak, Pemulihan Pasca Bencana dan Penyimpanan & Transmisi Data yang Aman.

  . Sistem memiliki 1 server, 1 server ready dan back up data dalam flashdisk yang berada dalam 1 tempat di ruang IT. Ketika terjadi suatu bencana, sistem belum memiliki fitur atau menu untuk merecovery kembali data tersebut.

  client

  dan di titik terdekat dengan komputer

  switch hub

  (UPS). UPS berfungsi sebagai cadangan listrik ketika aliran listrik terputus. UPS juga disebar dibeberapa lokasi di

  user

  e. Pemulihan Pasca Bencana Sistem di bagian server di lengkapi dengan

  Sistem di RSUD Kabupaten Sukoharjo system fitur penelusuran jejak hanya dapat diketahui dengan aplikasi yang terisntal di masing

  Yang wajib diisi yaitu nomor RM pasien, nama pasien, alamat, jika tidak terisi maka data tersebut tidak dapat di simpan. Untuk yang tidak wajib diisi seperti nomer telepon d. Penelusuran Jejak

• – masing unit rekam medis. Sistem belum dapat mencatat setiap aktifitas yang dilakukan ketika sistem tersebut sedang dipergunakan.

  f. Penyimpanan &Transmisi Data yang Aman Apabila sistem mengalami kegagalan, sistem

  b. Otorisasi Otorisasi berkaitan dengan hak akses yang dimiliki oleh masing

  tidak mempergunakannya dalam waktu tertentu, sehingga kemungkinan sistem dapat digunakan oleh pihak yang tidak berkepentingan.

  uinerruptible power supply

  username

  dan password secara otomatis apabila

  Sistem informasi ini belum bisa menonaktifkan

  user salah memasukkan username dan password.

  Sistem juga memiliki menu peringatan apabila

  password tersebut. Username dan password dimiliki oleh masing – masing unit rekam medis.

  dan password telah ditentukan oleh pihak admin dan user tidak dapat merubah username dan

  password untuk mengakses sistem. Username

  a. Otentikasi Otentikasi yang digunakan berupa username dan

  medis. Di RSUD Kabupaten Sukoharjo belum ada Informasi Manajemen Rumah Sakit (SIMRS).

  Filing untuk mengatur distribusi dokumen rekam

  data dalam pembuatan laporan rekam medis, misal tentang laporan diagnosis penyakit terbesar. Pilaf

  Assembling juga dimanfatkan untuk pengambilan

  dari beberapa aplikasi yang berbeda tetapi tersimpan dalam satu database yang saling berkorelasi atau terintegritas. Aplikasi tersebut yaitu Pilar Pendaftaran untuk mendaftar pasien, Pilar Assembling untuk mengetahui kunjungan pasien. Selain itu Pilar

  Software ini adalah Modular. Server database yang digunakan pada Pilar Hospital adalah Ms.SQL server. Pilar Hospital di RSUD Kabupaten Sukoharjo terdiri

  Di RSUD Kabupaten Sukoharjo Sistem Informasi Manajemen Rumah Sakit (SIMRS) yang digunakan di unit rekam medis adalah Pilar Hospital. Jenis

• – masing user. Batasan hak akses antara staff rekam medis dan kepala rekam medis berbeda. Misalnya di bagian pendaftaran, hanya di instal Pilar Pendaftran saja dan hanya bisa mengakses Pilar Pendaftaran saja. Sedangkan untuk kepala rekam medis, komputer di ruang kepala rekam medis di instal aplikasi Pilar Pendaftaran dan Pilas Assembling, karena kepala rekam medis berwenang untuk mengetahui dan mengecek aktifitas yang di lakukan oleh semua petugas rekam medis. Pilar Filing hanya menjadi hak akses untuk petugas filing saja. Untuk fungsi menghapus dan mengedit, petugas hanya dapat mengedit data karena dalam sistem tersedia menu edit data. Sedangkan yang berhak menghapus data adalah admin root. Karena menghapus data hanya bisa dilakukan melalui database saja. Otorisasi dibagi menjadi 2 tingkatan, yaitu :

c. Integritas Pada sistem Pilar Pendaftaran identitas dibedakan benjadi 2 yaitu identitas yang harus diisi dan tidak belum terisi maka data tersebut tidak dapat di simpan. Hal tersebut seperti yang dinyatakan oleh Sudra (2013) Integritas data berkaitan dengan

  akurasi (accuracy), konsistensi (consistency), dan kelengakapan (completeness) dari data. Dan

  PEMBAHASAN

  juga ada peringatan boot force untuk mendeteksi pencurian atau penyalahgunaan data.

  d. Penelusuran Jejak Sistem belum memiliki menu untuk penelusuran jejak (Audit Trails ) sehingga jika ada penyalahgunaan atau perubahan data oleh pihak yang tidak berwenang akan mengalami kesulitan untuk mengetahui siapa yang melakukan penyalahgunaan atau merubah data tersebut.

  otentikasi Something that we know (sesuatu yang kita tahu) yang ditulis dalam buku “Rekam Medis” (Sudra, 2013). Akan tetapi di RSUD Kabupaten Sukoharjo username dan password hanya dimiliki oleh masing

  password , hal ini telah sesuai dengan metode

  Otentikasi menggunakan username dan

  digunakan adalah topologi star. Dengan kondisi jarak dan topologi yang digunakan, media transmisi menggunakan Local Area Network (LAN) bisa berjalan dengan baik kerena belum pernah ada hambatan saat pengiriman data.

  controls) , pelayanan kerahasiaan (confidentiality services) , dan pelayanan non repudiasi (non- repudiation serveces).

  Local Area Network (LAN) dan topologi yang

  ruang IT. Media transmisi data menggunakan

  flashdisk yang berada dalam satu ruang di

  di komputer server tersendiri dan juga didalam

  up data secara otomatis. Data yang di back up

  juga mengantisipasi dengan melakukan back

1. Fitur Keamanan Data Sistem Informasi Manajemen Rumah Sakit di Unit Rekam Medis yang ada di RSUD Kabupaten Sukoharjo berdasarkan fitur Otentikasi, Otorisasi, Integritas, Penelusuran Jejak, Pemulihan Pasca Bencana dan Penyimpanan & Transmisi Data yang Aman.

a. Otentikasi

• – masing unit. Seharusnya username dan password dimiliki oleh masing
• – masing user agar memudahkan penelusuran jejak jika terjadi penyalahgunaan atau perubahan data. Sistem di RSUD Kabupaten Sukoharjo belum dilengkapi dengan Automatic

  b. Otorisasi Otorisasi berdasarkan aplikasi yang terinstal di masing

  pasang di setiap sistem sesuai yang disampaikan oleh (Ariyus, 2006).

  Log Off (ALO) dan screensaver lock perlu di

  pengguna yang tidak sah memanfaatkan sistem yang masih aktif saah ditinggal oleh pengguna yang sah masih dapat terjadi. Sehingga Automatic

  Dengan tidak adanya menu penelusuran jejak (Audit Trails), integritas dari sebuah data rentan untuk disalahgunakan. Seperti yang disampaikan Sudra (2013) sistem harus dilengkapi dengan menu penelusuran jejak (Audit Trails) agar dapat dimanfaatkan untuk mendeteksi dan melacak penyalahgunaan dan pelanggaran keamanan, menentukan dilaksanakan tidaknya kebijakan dan prosedur operasional yang berlaku, serta untuk merekonstruksi rangkaian aktifitas yang dilakukan terhadap sistem. Sehingga sebuah sistem sebaiknya dilengkapi dengan fitur penelusuran jejak (audit trails).

  e. Pemulihan Pasca Bencana Ketika terjadi suatu bencana sistem belum memiliki antisipasi untuk merecovery atau

  Log Off (ALO), sehingga kemungkinan dimana

• – masing unit rekam medis. Batasan hak akses antara staff dan kepala rekam medis juga berbeda. Jika terjadi kesalahan input data, maka yang dapat permintaan untuk merubah, menghapus atau memperbaiki kesalahan data adalah admin root. Petugas pendaftaran seharusnya membuat memo atau berita acara agar petugas admin root mengetahui data mana saja yang harus dihapus. Hal ini telah sesuai dengan teori yang disampaikan oleh (Sudra, 2006) dalam buku “Rekam Medis” bahwa otorisasi diperkuat dengan kemampuan kendali akses (access
• – masing petugas di unit rekam medis belum memiliki username dan password. Petugas tidak dapat merubah username dan password tersebut. Namun sistem belum dilengkapi dengan

  7. Fitur Penyimpanan Data dan Media Transmisi (Secure Data Storage & Transmission), ketiga terjadi kegagalan sistem, sistem di lengkapi dengan back up otomatis yang tersimpan pada sarver tersendiri yang berada di rung IT. media transmisi yang digunakan menggunakan Local Area Network (LAN).

  tertentu

  computing agar data aman dan dapat digunakan kembari untuk pemulihan data jika terjadi bencana.

  6. Fitur pemulihan pasca bencana (Disaster Recovery), sistem di RSUD Kabupaten Sukoharjo belum memiliki antisipasi jika terjadi bencana, sebaiknya antisipasi data dilakukan dengan metode cloud

  5. Fitur penelusuran jejak (audit trails), sistem di RSUD Kabupaten Sukoharjo belum memiliki menu untuk merekam jejak aktifitas sistem.

  Keakuratan, kekonsistenan dan kelengkapan data terjaga, karena apabila ada item yang wajib diisi tidak terisi maka data tersebut tidak dapat di simpan .

  username dan password sehingga integritas data dapat terjaga dan terhindar dari penyalahgunaan.

  4. Fitur integritas, sistem di RSUD Kabupaten Sukoharjo database disimpan dalam server tersendiri dan server tidak bisa diakses secara langsung tetapi menggunakan remote yang harus memasukkan

  3. Fitur otorisasi, sistem di RSUD Kabupaten Sukoharjo setiap user mempunyai hak akses serta berdasarkan aplikasi yang terinstal di masing

  Auto log off ketika tidak dipergunakan dalam waktu

  memulihan sistem tersebut. Sehingga ketika data tidak dapat dipulihkan maka pelayanan akan terganggu. Seperti yang disampaikan oleh (Ashari dan Setiawan, 2011) untuk mengantisipasi dari bencana tersebut data dapat disimpan dengan metode claud computing. Penyedia layanan

  2. Fitur otentikasi sistem di RSUD Kabupaten Sukoharjo menggunakan username dan password yang dibagi menurut masing- masing unit rekam medis. Masing

  1. SIMRS di RSUD Kabupaten Sukoharjo menggunakan Pilar Hospital dan database servernya menggunakan Ms.SQL. Pilar Hospital di unit rekam medis memiliki beberapa aplikasi yaitu Pilar Pendaftaran Pilar Filing dan Pilas Assembling. SOP untuk SIMRS di RSUD Kabupaten Sukoharjo masih dalam proses penyusunan.

  SIMPULAN

  misalnya ruang IT berada di gedung 1 dan komputer server pengimpan back up tersebut berada di gedung 2, sehingga jika suatu saat terjadi bencana di gedung 1 komputer server penyimpan back up data tersebut tetap aman dan dapat digunakan dikemudian hari setelah bencana. Media transmisi data yang digunakan adalah Local Area Network (LAN) karena selama menggunakan Local Area Network (LAN) belum pernah mengalami hambatan saat pengiriman data. seperti yang ditulis (Kristanto, 2003) LAN beroperasi dengan kecepatan mulai 10-100 Mbpr (megabit / detik) dengan delay rendah (puluhan mikro second) dan mempunyai faktor kesalahan yang kecil.

  up tersebut diletakkan di ruang yang berbeda,

  f. Penyimpanan & Transmisi Data yang Aman Jika sistem mengalami kegagalan, sistem telah dilengkapi back up otomatis. Akan tetapi hasil dari back up data tersebut tersimpan dalam komputer server yang berada dalam satu ruangan di ruangan IT. Akan tetapi hasil dari back up data tersebut tersimpan dalam komputer server yang berada dalam satu ruangan di ruangan IT.

  cloud computing antara lain Google, Microsoft dan Amazon .

• – masing unit rekam medis. Terdapat perbedaan otorisasi staff rekam medis dan kepala rekam medis. Otorisasi memiliki 2 tingkatan yaitu level administrator dan level operator

  

DAFTAR PUSTAKA Kristanto, A. 2003. Jaringan Komputer. Yogyakarta :

  Graha Ilmu Arikunto, S. 2010. Prosedur Penelitian Suatu Pendekatan

  Praktik . Jakarta : RINEKA CIPTA Kristyanto, A. 2003. Keamanan Data Pada Jaringan Komputer. Jakarta : Buana Bakti.

  Ariyus, D. 2006. Computer Security. Yogyakarta : Andi Offset

  Kurniawan, E. 2015. Penerapan Teknologi Claud Computing di Universitas . Jurnal EKSIS. Ashari A dan Setiawan H. 2011. Claud Computing : Vol.08. N0.01. Mei 2015 : 30 Solusi ICT? . Jurnal Sistem Informasi (JSI).

  Vol.3. No.5. Oktober 2011 : 343 Kusumadewi Sri, dkk. 2009. Informatika Kesehatan.

  Yogyakarta : Graha Ilmu Departemen Kesehatan Republik Indonesia. 2008. Peraturan Menteri Kesehatan No. 269 tahun Notoatmodjo, S. 2010. Metodologi Penelitian Penelitian 2008. Pengertian Rekam Medis. Jakarta : Kesehatan . Jakarta : PT RINEKA CIPTA Departemen Kesehatan Republik Indonesia.

  Rustiyanto. 2014. Buku Ajar Sistem Informasi . 2014. Manajemen Rumah Sakit. Yogyakarta : PI Peraturan Pemerintah No. 46 tahun 2014. Press.

  Sistem Informasi Kesehatan . Jakarta :

  Departemen Kesehatan Republik Indonesia. Sudra, Rano Indradi. 2013. Rekam Medis. Tangerang Selatan : Universitas Terbuka. Departemen Komunikasi dan Informatika Republik

  Indonesia. 2008. Undang-undang Republik Sugiyono. 2015. Metodologi Penelitian Kuantitatif,

  Indonesia No. 11 tahun 2008. Informasi dan Kualitatif dan R&D . Bandung: ALFABETA

  Transaksi Elektronik. Jakarta : Departemen

  Komunikasi dan Informatika Republik Indonesia.