Panduan pengelolaan informasi rumah sakit (starkes)

BAB I – DEFINISI

Panduan pengelolaan informasi rumah sakit ini adalah sebuah panduan yang mengatur tata laksana  mengidentifikasi, mengembangkan, menetapkan, menganalisis, melaporkan, dan mengintegrasikan data yang di rumah sakit sehingga bisa menunjang kegiatan pelayanan RS secara lebih efektif.


BAB II – RUANG LINGKUP

Panduan ini berlaku di Intern RS, meliputi semua unit yang ada di RS. Unit-unit tersebut meliputi :

  • A. Komite dan Kepanitian
  • B. Struktural RS
  • C. Fungsional RS.

BAB III – KEBIJAKAN

Panduan dibuat berdasarkan Kebijakan Pengelolaan Data dan Informasi RS yang telah disyahkan oleh Direktur RS. Didalam kebijakan tersebut tertuang antara lain :

  1. Manajemen informasi di RS  harus bisa memenuhi kebutuhan informasi internal RS maupun eksternal.
    1. Rumah sakit menetapkan regulasi pengelolaan informasi untuk memenuhi kebutuhan informasi pada hal-hal :
      1. Mengidentifikasi kebutuhan informasi dan teknologi informasi;
      2. Mengembangkan sistem informasi manajemen;
      3. Menetapkan jenis informasi dan cara memperoleh data yang diperlukan;
      4. Menganalisis data dan mengubahnya menjadi informasi;
      5. Memaparkan dan melaporkan data serta informasi kepada publik;
      6. Melindungi kerahasiaan, keamanan, dan integritas data dan informasi;
      7. Mengintegrasikan dan menggunakan informasi untuk peningkatan kinerja.
    2. Rumah sakit wajib menerapkan proses pengelolaan informasi untuk memenuhi kebutuhan PPA, pimpinan rumah sakit, kepala departemen/unit layanan dan badan/individu dari luar rumah sakit, dan mendokumentasikan sebagai bukti kegiatan.
    3. Menerapkan Manajemen Informasi sesuai dengan ukuran rumah sakit, kompleksitas layanan, ketersediaan staf terlatih, sumber daya teknis, dan sumber daya lainnya.
    4. Rumah sakit menetapkan ketentuan untuk memantau dan mengevaluasi secara berkala, serta upaya perbaikan terhadap pemenuhan informasi internal dan eksternal dalam mendukung asuhan, pelayanan, dan mutu serta keselamatan pasien.
    5. Apabila terdapat program penelitian dan atau pendidikan Kesehatan di rumah sakit, terdapat bukti bahwa data dan informasi yang mendukung asuhan pasien, pendidikan, serta riset telah tersedia tepat waktu dari sumber data terkini.
    6. Rumah Sakit menetapkan ketentuan penggunaan data dan informasi yang tepat waktu, tentang asuhan pasien, pendidikan, serta riset untuk mendukung program penelitian dan atau pendidikan Kesehatan.
  2. Rumah Sakit memberikan pelatihan kepada seluruh komponen dalam rumah sakit termasuk pimpinan rumah sakit, PPA, kepala unit klinis/non klinis dan staf mengenai prinsip manajemen dan penggunaan informasi.
    1. Pimpinan rumah sakit, kepala departemen, unit layanan dan staf wajib dilatih tentang prinsip pengelolaan dan penggunaan sistem informasi sesuai dengan peran dan tanggung jawab mereka.
    2. Data dan informasi klinis serta non klinis diintegrasikan sesuai kebutuhan dan digunakan dalam mendukung proses pengambilan keputusan.
  3. Rumah sakit menjaga kerahasiaan, keamanan, privasi, integritas data dan informasi melalui proses untuk mengelola dan mengontrol akses.
    1. Rumah sakit menerapkan proses untuk memastikan kerahasiaan, keamanan, dan integritas data dan informasi sesuai dengan peraturan perundangan.
    2. Rumah sakit menerapkan proses pemberian akses kepada staf yang berwenang untuk mengakses data dan informasi, termasuk entry ke dalam rekam medis pasien.
    3. Rumah sakit memantau kepatuhan terhadap proses ini dan mengambil tindakan ketika terjadi terjadi pelanggaran terhadap kerahasiaan, keamanan, atau integritas data.
  4. Rumah sakit menjaga kerahasiaan, keamanan, privasi, integritas data dan informasi melalui proses yang melindungi data dan informasi dari kehilangan, pencurian, kerusakan, dan penghancuran.
    1. Data dan informasi yang disimpan terlindung dari kehilangan, pencurian, kerusakan, dan penghancuran.
    2. Rumah sakit menerapkan pemantauan dan evaluasi terhadap keamanan data dan informasi.
    3. Rumah sakit melakukan tindakan perbaikan untuk meningkatkan keamanan data dan informasi.

BAB IV – TATA LAKSANA

A. Panduan Mengidentifikasi kebutuhan informasi dan teknologi informasi

Ringkasan :

Langkah mengidentifikasi kebutuhan informasi dan teknologi di RS adalah menilai kebutuhan tersebut dalam kriteria sebagai berikut :

  • Strategi Bisnis RS,
  • Proses Bisnis RS,
  • Arsitektur Infrastruktur,
  • Arsitektur Data
  • Arsitektur Aplikasi.

Semua komponen di atas harus terpenuhi, tetapi masih terjangkau dengan modalitas dan kemampuan RS.

Rumah     Sakit     adalah     institusi     pelayanan     kesehatan     yang menyelenggarakan pelayanan kesehatan perorangan secara paripurna yang  menyediakan  pelayanan  rawat  inap,  rawat  jalan,  dan  gawat darurat.

Sistem Informasi Manajemen Rumah Sakit yang selanjutnya disingkat SIMRS  adalah  suatu  sistem  teknologi  informasi  komunikasi  yang memproses  dan  mengintegrasikan  seluruh  alur  proses  pelayanan Rumah   Sakit   dalam   bentuk   jaringan   koordinasi,   pelaporan   dan prosedur administrasi untuk memperoleh informasi secara tepat dan akurat, dan merupakan bagian dari Sistem Informasi Kesehatan.

Sistem Informasi Kesehatan adalah seperangkat tatanan yang meliputi data, informasi, indikator, prosedur, teknologi, perangkat, dan sumber daya  manusia  yang  saling  berkaitan  dan  dikelola  secara  terpadu untuk  mengarahkan  tindakan  atau  keputusan  yang  berguna  dalam mendukung pembangunan kesehatan


# Strategi

1.   Sistem informasi Rumah Sakit harus selaras dengan bisnis utama (core bussines) dari Rumah Sakit itu sendiri, terutama untuk informasi riwayat kesehatan pasien atau rekam medis (tentang indentitas pasien, pemeriksaan, pengobatan, tindakan dan pelayanan lain yang diberikan kepada pasien), informasi kegiatan operasional (termasuk informasi sumber daya manusia, material, alat kesehatan, penelitian serta bank data).

2.   Keberhasilan implementasi sistem informasi bukan hanya ditentukan oleh teknologi informasi tetapi juga oleh faktor lain, seperti proses bisnis, perubahan manajemen, tata kelola IT dan lain-lainnya. Karena itu bukan hanya teknologi tetapi juga kerangka kerja secara komprehensif sistem informasi Rumah Sakit.


# Proses Bisnis

1.   Pelayanan Utama (Front Office)

Prosedur pelayanan terintegrasi meliputi proses pendaftaran, proses rawat (jalan atau inap) dan proses pulang (seperti pada gambar berikut).

Data yang dimasukan pada proses rawat akan digunakan pada proses rawat dan pulang. Selama proses perawatan, pasien akan menggunakan sumber daya, mendapat layanan dan tindakan dari unit-unit seperti farmasi, laboratorium, radiologi, gizi, bedah, invasive, diagnostic non invasive dan lainnya. Unit tersebut mendapat order/pesanan dari dokter (misalnya berupa resep untuk farmasi, formulir lab dan sejenisnya) dan perawat. Jadi dokter dan perawat sebagai aktor/SDM inti pada proses bisnis Rumah Sakit (seluruh order berasal dari mereka). Karena itu kami menyebutkan inti sistem ini sebagai order communation system.

2.   Pelayanan Administratif (Back Office).

Rumah Sakit merupakan unit yang mengelola sumber daya fisik (manusia, uang, mesin/alat kesehatan/aset, material seperti obat, reagen, alat tulis kantor, barang habis pakai dan sejenisnya). Walaupun proses bisnis setiap Rumah Sakit unik tapi tetap terdapat proses umum, diantaranya perencanaan, pembelian/pengadaan, pemeliharaan stok/inventory, pengelolaan Aset, pengelolaan SDM, pengelolaan uang (hutang, piutang, kas, buku besar dan lainnya). Proses back office ini berhubungan/link dengan proses pada front office, digambarkan berikut ini :

Proses-proses bisnis tersebut di atas yang melibatkan data-data terstruktur, yang dapat dikelola dengan relational database  management system, selain itu terdapat proses bisnis yang melibatkan data yang tidak terstruktur seperti alur kerja, surat diposisi, email, manajemen proyek, kolaborasi, team work, manajemen dokumen dan sejenisnya.

Kedua Kelompok Pelayanan ini, yaitu : Pelayanan Utama dan Pelayanan Administrasi keduanya harus di support oleh Sistem Manajemen Informasi.


# Arsitektur Infrastruktur

Kebutuhan infrastruktur jaringan komputer kedepan bukan hanya untuk kebutuhan Sistem informasi RS saja, tetapi juga harus mampu digunakan untuk berbagai hal, seperti jalur telepon IP, CCTV, Intelegent Building, Medical Equipment dan lain-lain.

Untuk mendukung pelayanan tersebut, maka infrastruktur jaringan komunikasi data yang disyaratkan adalah:

1.   meningkatkan unjuk kerja dan memudahkan untuk melakukan manajemen lalu lintas data pada jaringan komputer, seperti utilisasi, segmentasi jaringan, dan security.

2.   membatasi broadcase domain pada jaringan, duplikasi IP address dan segmentasi jaringan menggunakan VLAN (virtual LAN) untuk setiap gedung dan atau lantai.

3.   memiliki jalur backbone fiber optik dan backup yang berbeda jalur, pada keadaan normal jalur backup digunakan untuk memperkuat kinerja jaringan/redudant, tapi dalam keadaan darurat backup jaringan dapat mengambil alih kegagalan jaringan.

4.   Memanfaatkan peralatan aktif yang ada, baik untuk melengkapi kekurangan sumber daya maupun sebagai backup.

5.   dianjurkan pemasangan oleh vendor jaringan yang tersertifikasi (baik perkabelan maupun perangkat aktif).

6.   dokumentasi sistem jaringan lengkap (perkabelan, konfigurasi, uji coba, dan sejenisnya) baik hardcopy maupun softcopy.

7.   mengingat penggunaan jaringan yang komplek kedepan, maka perangkat aktif mengharuskan pengelolaan bertingkat, seperti adanya:

a.    core switch yang merupakan device vital dalam local area network di Rumah Sakit dimana core switch ini sebagai bacbone lan dan sentral switch yang berperan dalam prosessing semua paket dengan memproses atau men-switch traffic secepat mungkin).

b.   distribution switch yang merupakan suatu device antara untuk keperluan pendistribusian akses antar core switch dengan access switch pada masing-masing gedung, dimana antara sebaiknya distribution switch dan core switch terhubung melalui fiber optic.

c.   acces switch yang merupakan suatu device yang menyediakan user port untuk akses ke network

 


# ARSITEKTUR DATA

Untuk menghindari pulau-pulau aplikasi dan memudahkan Kementerian Kesehatan mengolah data yang homogen, maka perlu dibuat arsitektur data yang baik, untuk mengakomodir kebutuhan informasi para pengguna.  Beberapa aspek harus diperhatikan dalam membangun arsitektur data :

1. Kodefikasi : Kodefikasi selain keharusan untuk otomatisasi/komputerisasi, juga diperlukan untuk integrasi dan penglolaan lebih lanjut seperti statistik.

2. Mapping : Karena sering berbeda keperluan kodefikasi data, maka diperlukan mapping data untuk integrasi dan pengelolaan lebih lanjut, misalnya mapping kodefikasi antara tarif dengan kode perkiraan/chart of account, mapping kode kabupaten/kota dengan provinsi dan sejenisnya.

3. Standar pertukaran data antar aplikasi Beberapa software aplikasi yang terpisah, membutuhkan standard pertukaran data agar dapat berkomunikasi satu aplikasi dengan lainnya. Seperti Heath Level 7 (HL7), DICOM, XML dan sejenisnya.

4. Database : Desain struktur database, sebaiknya mengacu pada best practice database Rumah Sakit dan mengambil dari sumber terbuka serta mempertimbangkan kebutuhan informasi stakeholder terkait.


# ARSITEKTUR APLIKASI

Mengingat kompleksnya proses bisnis pada Rumah Sakit, berikut ini gambaran arsitektur minimal dan variabel SIMRS yang dapat mengakomodir kebutuhan informasi.


 

B. Panduan Mengembangkan sistem informasi manajemen;

Dalam mengebangkan sistem informasi manajemen RS, maka tahapan yang harus di laksanakan adalah  I4D (Indentifikasi,define, design, develop, and disseminate):

  • Identifikasi kebutuhan informasi dan teknologi informasi
  • Define, tahap ini untuk menetapkan dan mendefinisikan syarat-syarat dan kebutuhan akan sistem informasi manajemen yang akan di kembangkan.
  • Design, pada tahap ini dilakukan proses perancangan media system yang digambarkan menggunakan flowchart dan desain interface.
  • Develop, tahap ini menghasilkan produk pengembangan melalui dua tahapan, yaitu expert appraisal (penilaian ahli), dan  developmental testing (pengujian hasil pengembangan).
  • Disseminate (penyebaran), ini merupakan tahap akhir dari pengembangan aplikasi yang digunakan dalam menyebarkan produk yang dikembangkan agar diterima pengguna (individu atau kelompok).

C. Panduan Menetapkan jenis informasi dan cara memperoleh data yang diperlukan;

Berdasarkan Proses Bisnis yang tertuang di Panduan Mengidentifikasi kebutuhan informasi dan teknologi informasi, maka jenis informasi di bedakan menjadi :

  • Informasi Pelayanan Utama (Front Office), yaitu Informasi yang di dapat setelah memproses data yang dimasukan pada proses rawat akan digunakan pada proses rawat dan pulang.
  • Informasi Pelayanan Administratif (Back Office), yaitu Informasi penunjang yang mendukung proses pelayanan utama, biasa disebut layanan Informasi.

Cara memperoleh informasi di RS menganut dari perundangan Negara Republik Indonesia. Informasi diberikan dengan memperhatikan :

  • Hak dan Wewenang yang membutuhkan Informasi
  • Hak dan Wewenang yang menyampaikan Informasi
  • Informasi disampaikan kepada yang berhak dengan tetap mematuhi kerahasiaan, keamanan, dan integritas data dan informasi;
  • Informasi kepada publik diatur tersendiri sesuai dengan perundangan yang berlaku.

D. Panduan Menganalisis data dan mengubahnya menjadi informasi;

  • a)   Dalam menganalisis data harus sesuai dan mengaju untuk keperluan bisnis utama yaitu :  Sistem informasi Rumah Sakit harus selaras dengan bisnis utama (core bussines) dari Rumah Sakit itu sendiri, terutama untuk informasi riwayat kesehatan pasien atau rekam medis (tentang indentitas pasien, pemeriksaan, pengobatan, tindakan dan pelayanan lain yang diberikan kepada pasien), informasi kegiatan operasional (termasuk informasi sumber daya manusia, material, alat kesehatan, penelitian serta bank data).
  • b)   Analisis yang dilakukan harus meningkatkan mutu proses  pelayanan Rumah   Sakit    dalam   bentuk   jaringan   koordinasi,   pelaporan   dan prosedur administrasi untuk memperoleh informasi secara tepat dan akurat, dan merupakan bagian dari Sistem Informasi Kesehatan.
  • c)    Analisis harus mendukung Sistem Informasi Kesehatan yaitu tatanan yang meliputi data, informasi, indikator, prosedur, teknologi, perangkat, dan sumber daya  manusia  yang  saling  berkaitan  dan  dikelola  secara  terpadu untuk  mengarahkan  tindakan  atau  keputusan  yang  berguna  dalam mendukung pembangunan kesehatan
  • d)   Informasi yang dihasilkan dan berhasil guna dalam meningkatkan kinerja Rumah Sakit.

E. Panduan Memaparkan dan melaporkan data serta informasi kepada publik;

  • Pemberian Informasi Publik harus mengacu kepada UNDANG-UNDANG REPUBLIK INDONESIA NOMOR 14 TAHUN 2008 TENTANG KETERBUKAAN INFORMASI PUBLIK.
  • Setiap Badan Publik wajib membuka akses bagi setiap Pemohon Informasi Publik untuk mendapatkan Informasi Publik, kecuali:
    • a. Informasi Publik yang apabila dibuka dan diberikan kepada Pemohon lnformasi Publik dapat menghambat proses penegakan hukum,
    • b. Informasi Publik yang apabila dibuka dan diberikan kepada Pemohon  Informasi Publik dapat mengganggu kepentingan perlindungan hak atas kekayaan intelektual dan perlindungan dari persaingan usaha tidak sehat;
    • c. Informasi Publik yang apabila dibuka dan diberikan kepada Pemohon Informasi Publik dapat membahayakan pertahanan dan keamanan negara.
    • d. Informasi Publik yang apabila dibuka dan diberikan kepada Pemohon Informasi Publik dapat mengungkapkan kekayaan alam Indonesia;
    • e. Informasi Publik yang apabila dibuka dan diberikan kepada Pemohon Informasi Publik, dapat merugikan ketahanan ekonomi nasiona;
    • f. Informasi Publik yang apabila dibuka dan diberikan kepada Pemohon lnformasi Publik, dapat merugikan kepentingan hubungan luar negeri;
    • g. Informasi Publik yang apabila dibuka dapat mengungkapkan isi akta otentik yang bersifat pribadi dan kemauan terakhir ataupun wasiat seseorang;
    • h. Informasi Publik yang apabila dibuka dan diberikan kepada Pemohon Informasi Publik dapat mengungkap rahasia pribadi, yaitu:
      • 1) riwayat dan kondisi anggota keluarga;
      • 2) riwayat, kondisi dan perawatan, pengobatan kesehatan fisik, dan psikis seseorang;
      • 3). kondisi keuangan, aset, pendapatan, dan rekening bank seseorang;
      • 4). hasil-hasil evaluasi sehubungan dengan kapabilitas, intelektualitas, dan rekomendasi kemampuan seseorang; dan/Atau
      • 5). catatan yang menyangkut pribadi seseorang yang berkaitan dengan kegiatan satuan pendidikan formal dan satuan pendidikan nonformal.
    • i. memorandum atau surat-surat antar Badan Publik atau intra Badan Publik, yang menurut sifatnya dirahasiakan kecuali atas putusan Komisi Informasi atau pengadilan;
    • j. informasi yang tidak boleh diungkapkan berdasarkan UndangUndang.

 


F. Panduan Melindungi kerahasiaan, keamanan, dan integritas data dan informasi;

# Kerahasiaan :

Informasi rahasia adalah informasi yang karena nilainya, perlu disembunyikan dan dilindungi agar tidak terbuka untuk umum atau jatuh kepada pihak lain. Dimana apabila informasi tersebut diketahui oleh umum / pihak lain akan menimbulkan kerugian.

Jenis dan nilai informasi rahasia sangat tergantung dari pemilik, pembuat dan/atau pengelola informasi tersebut. Untuk informasi yang sama, belum tentu mendapat nilai yang sama. Informasi rahasia bagi satu pihak belum tentu informasi rahasia bagi pihak yang lain.
Contoh yang populer tentang informasi rahasia diantaranya adalah informasi kartu kredit, password, diagnose, riwayat sakit, strategi militer, strategi dagang, data-data negosiasi, bahan diplomasi, algoritma sandi, dan lain-lain.

Informasi rahasia dapat diklasifikasikan sesuai kepemilikannya, diantaranya :

  • – rahasia pribadi : adalah informasi rahasia yang dimiliki oleh masing-masing individu, dimana nilai informasinya sangat lekat dengan kepentingan individu tersebut. Misalnya adalah informasi rekening bank, informasi kartu kredit, surat-surat pribadi, kekasih simpanan, dan lain-lain;
  • – rahasia perusahaan : adalah informasi rahasia yang dimiliki perusahaan dan perlu dilindungi oleh pihak manajemen dan karyawannya dari pihak pesaing. Misalnya harga beli bahan produksi, tehnik produksi, formula suatu produk, daftar nama, strategi pemasaran, strategi manajemen dan lain-lain;
  • – rahasia negara : adalah informasi rahasia yang dimiliki oleh negara dan perlu dilindungi oleh aparat pemerintah dan rakyatnya dari pihak asing. Rahasia negara umumnya sangat erat berhubungan dengan kepentingan nasional dan keamanan nasional. Informasi yang dapat dikategorikan rahasia negara diantaranya adalah informasi mengenai strategi perekonomian negara dalam persaingan dagang internasional, informasi hasil intelijen, informasi diplomasi khusus, informasi strategi politik, informasi tehnik persandian nasional, informasi strategi pertahanan negara, informasi tehnis militer dan lain-lain.

Agar informasi rahasia dapat dilindungi dengan baik, perlu dilakukan pendefinisian yang jelas dan konkret tentang informasi apa saja yang dikategorikan sebagai informasi rahasia. Selain itu prosedur pengamanan informasinya perlu didokumentasikan dengan baik agar setiap individu yang bersentuhan dengan informasi tersebut tahu dengan persis bagaimana memperlakukan informasi rahasia itu.

Selain itu yang tidak kalah penting untuk keberhasilan penanganan informasi rahasia adalah pendidikan dan pelatihan pengamanan informasi bagi setiap sumber daya manusianya.

Data yang bersifat rahasia di rumah sakit adalah :

  • Rekam medis adalah berkas dan dokumen yang bersifat rahasia; berkas berkas rekam medis adalah milik sarana pelayanan kesehatan (mis. rumah sakit) dan isinya yang berupa ringkasan rekam medis merupakan milik pasien.
  • Biodata pasien, dokter dan karyawan RS.
  • Data dan Informasi Perusahaan RS yang sifatnya buka informasi public.

Keamanan Data dan Informasi :

Keamanan informasi merupakan upaya untuk melindungi aset informasi dari potensi ancaman. Keamanan informasi secara tidak langsung memastikan kelangsungan bisnis, mengurangi risiko yang muncul, dan memungkinkan Anda mengoptimalkan laba atas investasi. Keamanan informasi berasal dari berbagai ancaman untuk menjamin kelangsungan bisnis, meminimalkan risiko bisnis, serta meningkatkan investasi dan peluang bisnis.

Informasi merupakan aset yang sangat berharga bagi suatu organisasi karena merupakan salah satu sumber daya strategis untuk meningkatkan nilai bisnis dan kepercayaan publik. Oleh karena itu, perlindungan informasi (keamanan informasi)adalah masalah mutlak dan harus dipertimbangkan secara serius di semua tingkat kepemilikan, kontrol, dan karyawan organisasi yang terlibat. Keamanan informasi yang dimaksud meliputi kebijakan, prosedur, proses, dan aktivitas untuk melindungi informasi dari berbagai jenis ancaman yang dapat merugikan kelangsungan hidup organisasi Anda. Keamanan bisa dicapai dengan beberapa cara atau strategi yang biasa dilakukan secara simultan atau dilakukan dalam kombinasi satu dengan yang lainnya.

Strategi dari keamanan informasi masing-masing memiliki fokus dan dibangun tujuan tertentu sesuai kebutuhan. Contoh dari keamanan informasi antara lain

1.   Physical security adalah keamanan informasi yang berfokus pada strategi untuk melindungi individu atau anggota organisasi, aset fisik, dan tempat kerja dari berbagai ancaman seperti bahaya kebakaran, akses tidak sah, dan bencana alam.

2.   Personal security adalah keamanan informasi yang berkaitan dengan perlindungan pribadi, biasanya mengacu pada tingkat keamanan fisik.

3.   Operasional security adalah keamanan informasi. Ini menyangkut strategi organisasi untuk memastikan bahwa ia beroperasi tanpa gangguan.

4.   Communication security adalah keamanan informasi yang ditujukan untuk melindungi media komunikasi, teknologi komunikasi, dan hal-hal internal lainnya. Kemampuan menggunakan media dan teknologi komunikasi untuk mencapai tujuan organisasi.

5.   Network security adalah keamanan informasi yang berfokus pada perangkat jaringan, data organisasi Anda, cara Anda melindungi jaringan dan  kontennya, dan kemampuan untuk menggunakan jaringan Anda untuk menjalankan fungsi komunikasi data organisasi Anda.


# Integritas Data :

Integritas data sangat penting karena memastikan informasi tidak diubah dan masih benar. Ini membantu menjaga kepercayaan pelanggan dan klien dan melindungi reputasi perusahaan.

Untuk  melindungi kerahasiaan, keamanan, dan integritas data dan informasi, rumah sakit menerapkan :

  • Hak Akses hanya kepada yang berhak, melalui sistem user dan password yang kuat.
  • Untuk Layanan offline, maka pengakses data dipastikan miliki indentas yang benar dan memiliki kewenangan.
  • Data Server yang bersifat rahasia, berada di lingkup rumah sakit.
  • Akses data server terbatas kepada yang berhak dan memiliki wewenang.
  • Data selalu di Backup, untuk menjamin data tidak hilang.
  • Terdapat sistem untuk mengatasi Down Time; sehingga data selalu dapat diakses tepat waktu.
  • Terdapat CCTV untuk Area penyimpanan data.

G. Panduan Mengintegrasikan dan menggunakan informasi untuk peningkatan kinerja.

  • Data diintegrasikan untuk mendukung core business rumah sakit.
  • Data diintegrasikan untuk menghasilkan informasi yang mendukung pelayanan kepada pasien.
  • Data diintegrasikan dengan tetap memperhatikan perlindungan kerahasiaan, keamanan, dan integritas data dan informasi.
  • Integrasi data terdokumentasi.
  • Integrasi data dan Informasi harus senantiasa di evaluasi dan di monitoring.
  • Data dan Informasi dilakukan oleh Unit atau petugas yang memiliki kewenangan, dengan di buktikan user dan password.

H. Panduan Rumah sakit wajib menerapkan proses pengelolaan informasi untuk memenuhi kebutuhan PPA, pimpinan rumah sakit, kepala departemen/unit layanan dan badan/individu dari luar rumah sakit, dan mendokumentasikan sebagai bukti kegiatan.

  • PPA, Pimpinan RS, kepala unit / layanan, diberikan hak dan wewenangan dengan pemberian user dan password.
  • User dan Password diatur oleh bagian bagian SIMRS, dengan memperhatikan kewewenangan Manajerial petugas yang bersangkutan.
  • User dan Password sudah mengatur tentang hak dan wewenang serta kategori yang dapat di akses dalam SIMRS.
  • Penggunaan User dan Password dan pengaksesan data harus tercantum di dalam history akses, sehingga dapat di telusuri siapa saja yang mengakses data.
  • Semua permintaan Informasi yang berasal dari Eksternal rumah sakit harus ditujukan kepada Direktur RS; selanjutnya Direktur RS akan memberikan delegasi pemrosesan data kepada Unit atau petugas yang berkompeten dalam bidang tersebut.
  • Berdasarkan Hak dan Wewenang yang telah diberikan Direktur kepada petugas / unit tersebut, Bagian SIMRS memberikan dan Hak akses tersebut melakui organisasi kewenangan user dan password yang bersangkutan.

I. Panduan Menerapkan Manajemen Informasi sesuai dengan ukuran rumah sakit, kompleksitas layanan, ketersediaan staf terlatih, sumber daya teknis, dan sumber daya lainnya.

  • Penerapan SIMRS wajib memenuhi kewajiban pengeloaan data dan Informasi sesuai data perundangan yang berlaku. Antara lain :
    1) pengeloaan RS Online
    2) Pengelolaan ASPAK
    3) Pengelaan Rekam Medis Elektronik (masa transisi dan persiapan)
    4) Pengelolaan Sisrute
    5) Pengelolaan OSS
    6) Pengelolaan WLKP
    7) Pengelolaan SIMRS Internal
    8) Dan lain-lain.
  • Penerapan data dan Informasi yang belum diwajibkan oleh perundangan menjadi prioritas ke-2.
  • Penerapan Pengelolaan data dan Informasi disesuaikan dengan sumber daya rumah sakit, dalam hal RS terkendala biaya maka dipilih pengelolaan yang open source / GNU; yang terstandaritasi keamaannya. ( Contoh Khanza SIMRS).
  • Rumah Sakit menyediaan tenaga yang kompeten dalam pengelolaan data dan informasi, antara lain : Analis, programer, ahli jaringan, ahli hardware, ahli Sistem Informas, dan Ahli administrasi RS, dan Rekam Medis, dll.
  • Rumah sakit wajib menyelenggarakan atau mengikutkan staf dalam pendidikan / training pengelolaan data dan informasi.
  • Staf di luar unit SIMRS, mendapatkan orientasi, dan pelatihan SIMRS oleh tenaga yang telah terlatih.

J. Panduan Rumah sakit menetapkan ketentuan untuk memantau dan mengevaluasi secara berkala, serta upaya perbaikan terhadap pemenuhan informasi internal dan eksternal dalam mendukung asuhan, pelayanan, dan mutu serta keselamatan pasien.

  • SIMRS bekerja sama dan mendukung Komite PMKP dalam hal data dan Informasi , dan Tool Analisis.
  • SIMRS bekerja sama dengan PPI-RS dalam pengelolaan data PPI-RS.
  • SIMRS bekerja sama dengan Tim Pengumpul dan menganalisa data. Misal Tim HIV, Tim TB-DOT, Tim-Ponek, K3-RS dll.
  • SIMRS memantau database sistem IT, melakukan backup rutin, memantau sistem downtime, melakukan Back-up Co -location.

K. Panduan data dan informasi yang mendukung asuhan pasien, pendidikan, serta riset telah tersedia tepat waktu dari sumber data terkini.

  • Unit SIMRS menyediakan Aplikasi mampu menyediakan laporan informasi yang tepat waktu, yaitu laporan harian, mingguan, bulanan dan tahunan. Yang dapat di akses oleh petugas yang berwenang.
  • Aplikasi SIMRS harus sudah mendukung asuhan pasien, pendidikan, serta riset; (pemilihan SIMRS KHANZA).

L. Rumah Sakit menetapkan ketentuan penggunaan data dan informasi yang tepat waktu, tentang asuhan pasien, pendidikan, serta riset untuk mendukung program penelitian dan atau pendidikan Kesehatan.

  • Program penelitian dan tau pendidikan kesehatan, dikelola oleh Sub. Bagian Diklat.
  • Sub Bagian Diklat, telah disediakan Aplikasi untuk mendukung kegiatan Diklat tersebut.
  • Sub Bagian Diklat diberikan akses seseuai kewenangannya untuk mengakses SIMRS.
  • Unit atau Petugas yang bertugas / berkewajiban memasukan entri data harian wajib mengisi secara tepat wakut; sehingga bisa menghasilkan outcome laporan yang tepat waktu pula.
  • Oleh SIMRS memantau Laporan yang tidak tepat waktu, sehingga bisa memperbaiki, atau memberikan pelatihan agar entri data bisa dilakukan tepat waktu pula.
  • Pemberian Teguran kepada petugas yang terlambat memasukkan data.

M. Panduan memberikan pelatihan kepada seluruh komponen dalam rumah sakit termasuk pimpinan rumah sakit, PPA, kepala unit klinis/non klinis dan staf mengenai prinsip manajemen dan penggunaan informasi.

  • Pelatihan Manajemen dan penggunaan Informasi dapat dilakukan dengan mengikuti pelatihan eksternal, ataupun dengan mengadakan pelatihan internal yang dipandu oleh trainer terlatih.
  • Pelatihan dapat dilakukan dengan cara proses bimbingan praktis di tempat kerja langsung.
  • Dikembangkan pelatihan yang berbasis IT, misalkan penggunaan Learning Manajemen Sistem (LMS).

N. Panduan Rumah sakit menjaga kerahasiaan, keamanan, privasi, integritas data dan informasi melalui proses untuk mengelola dan mengontrol akses.

  • Proses pemberian hak akses ( User dan Password ) harus sesuai dengan Panduan Melindungi kerahasiaan, keamanan, dan integritas data dan informasi;

 


BAB V – DOKUMENTASI

Dokumentasi dibidang Data dan Informasi dilakukan dalam bentuk :

  • Mencatat data Informasi kedalam server, membackup, dan menjaga keamanan, kerahasiaan, dan Integritas Data.
  • Dokumentasi Sistem Data dalam bentuk Cetak atau PDF.
  • Dokumentasi dalam bentuk Digital antara lain Tutorial PDF dan Video
  • Dokumentasi Rapat dalam bentuk UAN  (Undangan,Absensi dan Notulen).

 

 

 9,219 total views,  12 views today