STARKES – Akreditasi Rumah Sakit Indonesia – SNARS.WEB.ID

Panduan pengelolaan informasi rumah sakit (starkes)

BAB I – DEFINISI

Panduan pengelolaan informasi rumah sakit ini adalah sebuah panduan yang mengatur tata laksana  mengidentifikasi, mengembangkan, menetapkan, menganalisis, melaporkan, dan mengintegrasikan data yang di rumah sakit sehingga bisa menunjang kegiatan pelayanan RS secara lebih efektif.


BAB II – RUANG LINGKUP

Panduan ini berlaku di Intern RS, meliputi semua unit yang ada di RS. Unit-unit tersebut meliputi :


BAB III – KEBIJAKAN

Panduan dibuat berdasarkan Kebijakan Pengelolaan Data dan Informasi RS yang telah disyahkan oleh Direktur RS. Didalam kebijakan tersebut tertuang antara lain :

  1. Manajemen informasi di RS  harus bisa memenuhi kebutuhan informasi internal RS maupun eksternal.
    1. Rumah sakit menetapkan regulasi pengelolaan informasi untuk memenuhi kebutuhan informasi pada hal-hal :
      1. Mengidentifikasi kebutuhan informasi dan teknologi informasi;
      2. Mengembangkan sistem informasi manajemen;
      3. Menetapkan jenis informasi dan cara memperoleh data yang diperlukan;
      4. Menganalisis data dan mengubahnya menjadi informasi;
      5. Memaparkan dan melaporkan data serta informasi kepada publik;
      6. Melindungi kerahasiaan, keamanan, dan integritas data dan informasi;
      7. Mengintegrasikan dan menggunakan informasi untuk peningkatan kinerja.
    2. Rumah sakit wajib menerapkan proses pengelolaan informasi untuk memenuhi kebutuhan PPA, pimpinan rumah sakit, kepala departemen/unit layanan dan badan/individu dari luar rumah sakit, dan mendokumentasikan sebagai bukti kegiatan.
    3. Menerapkan Manajemen Informasi sesuai dengan ukuran rumah sakit, kompleksitas layanan, ketersediaan staf terlatih, sumber daya teknis, dan sumber daya lainnya.
    4. Rumah sakit menetapkan ketentuan untuk memantau dan mengevaluasi secara berkala, serta upaya perbaikan terhadap pemenuhan informasi internal dan eksternal dalam mendukung asuhan, pelayanan, dan mutu serta keselamatan pasien.
    5. Apabila terdapat program penelitian dan atau pendidikan Kesehatan di rumah sakit, terdapat bukti bahwa data dan informasi yang mendukung asuhan pasien, pendidikan, serta riset telah tersedia tepat waktu dari sumber data terkini.
    6. Rumah Sakit menetapkan ketentuan penggunaan data dan informasi yang tepat waktu, tentang asuhan pasien, pendidikan, serta riset untuk mendukung program penelitian dan atau pendidikan Kesehatan.
  2. Rumah Sakit memberikan pelatihan kepada seluruh komponen dalam rumah sakit termasuk pimpinan rumah sakit, PPA, kepala unit klinis/non klinis dan staf mengenai prinsip manajemen dan penggunaan informasi.
    1. Pimpinan rumah sakit, kepala departemen, unit layanan dan staf wajib dilatih tentang prinsip pengelolaan dan penggunaan sistem informasi sesuai dengan peran dan tanggung jawab mereka.
    2. Data dan informasi klinis serta non klinis diintegrasikan sesuai kebutuhan dan digunakan dalam mendukung proses pengambilan keputusan.
  3. Rumah sakit menjaga kerahasiaan, keamanan, privasi, integritas data dan informasi melalui proses untuk mengelola dan mengontrol akses.
    1. Rumah sakit menerapkan proses untuk memastikan kerahasiaan, keamanan, dan integritas data dan informasi sesuai dengan peraturan perundangan.
    2. Rumah sakit menerapkan proses pemberian akses kepada staf yang berwenang untuk mengakses data dan informasi, termasuk entry ke dalam rekam medis pasien.
    3. Rumah sakit memantau kepatuhan terhadap proses ini dan mengambil tindakan ketika terjadi terjadi pelanggaran terhadap kerahasiaan, keamanan, atau integritas data.
  4. Rumah sakit menjaga kerahasiaan, keamanan, privasi, integritas data dan informasi melalui proses yang melindungi data dan informasi dari kehilangan, pencurian, kerusakan, dan penghancuran.
    1. Data dan informasi yang disimpan terlindung dari kehilangan, pencurian, kerusakan, dan penghancuran.
    2. Rumah sakit menerapkan pemantauan dan evaluasi terhadap keamanan data dan informasi.
    3. Rumah sakit melakukan tindakan perbaikan untuk meningkatkan keamanan data dan informasi.

BAB IV – TATA LAKSANA

A. Panduan Mengidentifikasi kebutuhan informasi dan teknologi informasi

Ringkasan :

Langkah mengidentifikasi kebutuhan informasi dan teknologi di RS adalah menilai kebutuhan tersebut dalam kriteria sebagai berikut :

Semua komponen di atas harus terpenuhi, tetapi masih terjangkau dengan modalitas dan kemampuan RS.

Rumah     Sakit     adalah     institusi     pelayanan     kesehatan     yang menyelenggarakan pelayanan kesehatan perorangan secara paripurna yang  menyediakan  pelayanan  rawat  inap,  rawat  jalan,  dan  gawat darurat.

Sistem Informasi Manajemen Rumah Sakit yang selanjutnya disingkat SIMRS  adalah  suatu  sistem  teknologi  informasi  komunikasi  yang memproses  dan  mengintegrasikan  seluruh  alur  proses  pelayanan Rumah   Sakit   dalam   bentuk   jaringan   koordinasi,   pelaporan   dan prosedur administrasi untuk memperoleh informasi secara tepat dan akurat, dan merupakan bagian dari Sistem Informasi Kesehatan.

Sistem Informasi Kesehatan adalah seperangkat tatanan yang meliputi data, informasi, indikator, prosedur, teknologi, perangkat, dan sumber daya  manusia  yang  saling  berkaitan  dan  dikelola  secara  terpadu untuk  mengarahkan  tindakan  atau  keputusan  yang  berguna  dalam mendukung pembangunan kesehatan


# Strategi

1.   Sistem informasi Rumah Sakit harus selaras dengan bisnis utama (core bussines) dari Rumah Sakit itu sendiri, terutama untuk informasi riwayat kesehatan pasien atau rekam medis (tentang indentitas pasien, pemeriksaan, pengobatan, tindakan dan pelayanan lain yang diberikan kepada pasien), informasi kegiatan operasional (termasuk informasi sumber daya manusia, material, alat kesehatan, penelitian serta bank data).

2.   Keberhasilan implementasi sistem informasi bukan hanya ditentukan oleh teknologi informasi tetapi juga oleh faktor lain, seperti proses bisnis, perubahan manajemen, tata kelola IT dan lain-lainnya. Karena itu bukan hanya teknologi tetapi juga kerangka kerja secara komprehensif sistem informasi Rumah Sakit.


# Proses Bisnis

1.   Pelayanan Utama (Front Office)

Prosedur pelayanan terintegrasi meliputi proses pendaftaran, proses rawat (jalan atau inap) dan proses pulang (seperti pada gambar berikut).

Data yang dimasukan pada proses rawat akan digunakan pada proses rawat dan pulang. Selama proses perawatan, pasien akan menggunakan sumber daya, mendapat layanan dan tindakan dari unit-unit seperti farmasi, laboratorium, radiologi, gizi, bedah, invasive, diagnostic non invasive dan lainnya. Unit tersebut mendapat order/pesanan dari dokter (misalnya berupa resep untuk farmasi, formulir lab dan sejenisnya) dan perawat. Jadi dokter dan perawat sebagai aktor/SDM inti pada proses bisnis Rumah Sakit (seluruh order berasal dari mereka). Karena itu kami menyebutkan inti sistem ini sebagai order communation system.

2.   Pelayanan Administratif (Back Office).

Rumah Sakit merupakan unit yang mengelola sumber daya fisik (manusia, uang, mesin/alat kesehatan/aset, material seperti obat, reagen, alat tulis kantor, barang habis pakai dan sejenisnya). Walaupun proses bisnis setiap Rumah Sakit unik tapi tetap terdapat proses umum, diantaranya perencanaan, pembelian/pengadaan, pemeliharaan stok/inventory, pengelolaan Aset, pengelolaan SDM, pengelolaan uang (hutang, piutang, kas, buku besar dan lainnya). Proses back office ini berhubungan/link dengan proses pada front office, digambarkan berikut ini :

Proses-proses bisnis tersebut di atas yang melibatkan data-data terstruktur, yang dapat dikelola dengan relational database  management system, selain itu terdapat proses bisnis yang melibatkan data yang tidak terstruktur seperti alur kerja, surat diposisi, email, manajemen proyek, kolaborasi, team work, manajemen dokumen dan sejenisnya.

Kedua Kelompok Pelayanan ini, yaitu : Pelayanan Utama dan Pelayanan Administrasi keduanya harus di support oleh Sistem Manajemen Informasi.


# Arsitektur Infrastruktur

Kebutuhan infrastruktur jaringan komputer kedepan bukan hanya untuk kebutuhan Sistem informasi RS saja, tetapi juga harus mampu digunakan untuk berbagai hal, seperti jalur telepon IP, CCTV, Intelegent Building, Medical Equipment dan lain-lain.

Untuk mendukung pelayanan tersebut, maka infrastruktur jaringan komunikasi data yang disyaratkan adalah:

1.   meningkatkan unjuk kerja dan memudahkan untuk melakukan manajemen lalu lintas data pada jaringan komputer, seperti utilisasi, segmentasi jaringan, dan security.

2.   membatasi broadcase domain pada jaringan, duplikasi IP address dan segmentasi jaringan menggunakan VLAN (virtual LAN) untuk setiap gedung dan atau lantai.

3.   memiliki jalur backbone fiber optik dan backup yang berbeda jalur, pada keadaan normal jalur backup digunakan untuk memperkuat kinerja jaringan/redudant, tapi dalam keadaan darurat backup jaringan dapat mengambil alih kegagalan jaringan.

4.   Memanfaatkan peralatan aktif yang ada, baik untuk melengkapi kekurangan sumber daya maupun sebagai backup.

5.   dianjurkan pemasangan oleh vendor jaringan yang tersertifikasi (baik perkabelan maupun perangkat aktif).

6.   dokumentasi sistem jaringan lengkap (perkabelan, konfigurasi, uji coba, dan sejenisnya) baik hardcopy maupun softcopy.

7.   mengingat penggunaan jaringan yang komplek kedepan, maka perangkat aktif mengharuskan pengelolaan bertingkat, seperti adanya:

a.    core switch yang merupakan device vital dalam local area network di Rumah Sakit dimana core switch ini sebagai bacbone lan dan sentral switch yang berperan dalam prosessing semua paket dengan memproses atau men-switch traffic secepat mungkin).

b.   distribution switch yang merupakan suatu device antara untuk keperluan pendistribusian akses antar core switch dengan access switch pada masing-masing gedung, dimana antara sebaiknya distribution switch dan core switch terhubung melalui fiber optic.

c.   acces switch yang merupakan suatu device yang menyediakan user port untuk akses ke network

 


# ARSITEKTUR DATA

Untuk menghindari pulau-pulau aplikasi dan memudahkan Kementerian Kesehatan mengolah data yang homogen, maka perlu dibuat arsitektur data yang baik, untuk mengakomodir kebutuhan informasi para pengguna.  Beberapa aspek harus diperhatikan dalam membangun arsitektur data :

1. Kodefikasi : Kodefikasi selain keharusan untuk otomatisasi/komputerisasi, juga diperlukan untuk integrasi dan penglolaan lebih lanjut seperti statistik.

2. Mapping : Karena sering berbeda keperluan kodefikasi data, maka diperlukan mapping data untuk integrasi dan pengelolaan lebih lanjut, misalnya mapping kodefikasi antara tarif dengan kode perkiraan/chart of account, mapping kode kabupaten/kota dengan provinsi dan sejenisnya.

3. Standar pertukaran data antar aplikasi Beberapa software aplikasi yang terpisah, membutuhkan standard pertukaran data agar dapat berkomunikasi satu aplikasi dengan lainnya. Seperti Heath Level 7 (HL7), DICOM, XML dan sejenisnya.

4. Database : Desain struktur database, sebaiknya mengacu pada best practice database Rumah Sakit dan mengambil dari sumber terbuka serta mempertimbangkan kebutuhan informasi stakeholder terkait.


# ARSITEKTUR APLIKASI

Mengingat kompleksnya proses bisnis pada Rumah Sakit, berikut ini gambaran arsitektur minimal dan variabel SIMRS yang dapat mengakomodir kebutuhan informasi.


 

B. Panduan Mengembangkan sistem informasi manajemen;

Dalam mengebangkan sistem informasi manajemen RS, maka tahapan yang harus di laksanakan adalah  I4D (Indentifikasi,define, design, develop, and disseminate):


C. Panduan Menetapkan jenis informasi dan cara memperoleh data yang diperlukan;

Berdasarkan Proses Bisnis yang tertuang di Panduan Mengidentifikasi kebutuhan informasi dan teknologi informasi, maka jenis informasi di bedakan menjadi :

Cara memperoleh informasi di RS menganut dari perundangan Negara Republik Indonesia. Informasi diberikan dengan memperhatikan :


D. Panduan Menganalisis data dan mengubahnya menjadi informasi;


E. Panduan Memaparkan dan melaporkan data serta informasi kepada publik;

 


F. Panduan Melindungi kerahasiaan, keamanan, dan integritas data dan informasi;

# Kerahasiaan :

Informasi rahasia adalah informasi yang karena nilainya, perlu disembunyikan dan dilindungi agar tidak terbuka untuk umum atau jatuh kepada pihak lain. Dimana apabila informasi tersebut diketahui oleh umum / pihak lain akan menimbulkan kerugian.

Jenis dan nilai informasi rahasia sangat tergantung dari pemilik, pembuat dan/atau pengelola informasi tersebut. Untuk informasi yang sama, belum tentu mendapat nilai yang sama. Informasi rahasia bagi satu pihak belum tentu informasi rahasia bagi pihak yang lain.
Contoh yang populer tentang informasi rahasia diantaranya adalah informasi kartu kredit, password, diagnose, riwayat sakit, strategi militer, strategi dagang, data-data negosiasi, bahan diplomasi, algoritma sandi, dan lain-lain.

Informasi rahasia dapat diklasifikasikan sesuai kepemilikannya, diantaranya :

Agar informasi rahasia dapat dilindungi dengan baik, perlu dilakukan pendefinisian yang jelas dan konkret tentang informasi apa saja yang dikategorikan sebagai informasi rahasia. Selain itu prosedur pengamanan informasinya perlu didokumentasikan dengan baik agar setiap individu yang bersentuhan dengan informasi tersebut tahu dengan persis bagaimana memperlakukan informasi rahasia itu.

Selain itu yang tidak kalah penting untuk keberhasilan penanganan informasi rahasia adalah pendidikan dan pelatihan pengamanan informasi bagi setiap sumber daya manusianya.

Data yang bersifat rahasia di rumah sakit adalah :


Keamanan Data dan Informasi :

Keamanan informasi merupakan upaya untuk melindungi aset informasi dari potensi ancaman. Keamanan informasi secara tidak langsung memastikan kelangsungan bisnis, mengurangi risiko yang muncul, dan memungkinkan Anda mengoptimalkan laba atas investasi. Keamanan informasi berasal dari berbagai ancaman untuk menjamin kelangsungan bisnis, meminimalkan risiko bisnis, serta meningkatkan investasi dan peluang bisnis.

Informasi merupakan aset yang sangat berharga bagi suatu organisasi karena merupakan salah satu sumber daya strategis untuk meningkatkan nilai bisnis dan kepercayaan publik. Oleh karena itu, perlindungan informasi (keamanan informasi)adalah masalah mutlak dan harus dipertimbangkan secara serius di semua tingkat kepemilikan, kontrol, dan karyawan organisasi yang terlibat. Keamanan informasi yang dimaksud meliputi kebijakan, prosedur, proses, dan aktivitas untuk melindungi informasi dari berbagai jenis ancaman yang dapat merugikan kelangsungan hidup organisasi Anda. Keamanan bisa dicapai dengan beberapa cara atau strategi yang biasa dilakukan secara simultan atau dilakukan dalam kombinasi satu dengan yang lainnya.

Strategi dari keamanan informasi masing-masing memiliki fokus dan dibangun tujuan tertentu sesuai kebutuhan. Contoh dari keamanan informasi antara lain

1.   Physical security adalah keamanan informasi yang berfokus pada strategi untuk melindungi individu atau anggota organisasi, aset fisik, dan tempat kerja dari berbagai ancaman seperti bahaya kebakaran, akses tidak sah, dan bencana alam.

2.   Personal security adalah keamanan informasi yang berkaitan dengan perlindungan pribadi, biasanya mengacu pada tingkat keamanan fisik.

3.   Operasional security adalah keamanan informasi. Ini menyangkut strategi organisasi untuk memastikan bahwa ia beroperasi tanpa gangguan.

4.   Communication security adalah keamanan informasi yang ditujukan untuk melindungi media komunikasi, teknologi komunikasi, dan hal-hal internal lainnya. Kemampuan menggunakan media dan teknologi komunikasi untuk mencapai tujuan organisasi.

5.   Network security adalah keamanan informasi yang berfokus pada perangkat jaringan, data organisasi Anda, cara Anda melindungi jaringan dan  kontennya, dan kemampuan untuk menggunakan jaringan Anda untuk menjalankan fungsi komunikasi data organisasi Anda.


# Integritas Data :

Integritas data sangat penting karena memastikan informasi tidak diubah dan masih benar. Ini membantu menjaga kepercayaan pelanggan dan klien dan melindungi reputasi perusahaan.

Untuk  melindungi kerahasiaan, keamanan, dan integritas data dan informasi, rumah sakit menerapkan :


G. Panduan Mengintegrasikan dan menggunakan informasi untuk peningkatan kinerja.


H. Panduan Rumah sakit wajib menerapkan proses pengelolaan informasi untuk memenuhi kebutuhan PPA, pimpinan rumah sakit, kepala departemen/unit layanan dan badan/individu dari luar rumah sakit, dan mendokumentasikan sebagai bukti kegiatan.


I. Panduan Menerapkan Manajemen Informasi sesuai dengan ukuran rumah sakit, kompleksitas layanan, ketersediaan staf terlatih, sumber daya teknis, dan sumber daya lainnya.


J. Panduan Rumah sakit menetapkan ketentuan untuk memantau dan mengevaluasi secara berkala, serta upaya perbaikan terhadap pemenuhan informasi internal dan eksternal dalam mendukung asuhan, pelayanan, dan mutu serta keselamatan pasien.


K. Panduan data dan informasi yang mendukung asuhan pasien, pendidikan, serta riset telah tersedia tepat waktu dari sumber data terkini.


L. Rumah Sakit menetapkan ketentuan penggunaan data dan informasi yang tepat waktu, tentang asuhan pasien, pendidikan, serta riset untuk mendukung program penelitian dan atau pendidikan Kesehatan.


M. Panduan memberikan pelatihan kepada seluruh komponen dalam rumah sakit termasuk pimpinan rumah sakit, PPA, kepala unit klinis/non klinis dan staf mengenai prinsip manajemen dan penggunaan informasi.


N. Panduan Rumah sakit menjaga kerahasiaan, keamanan, privasi, integritas data dan informasi melalui proses untuk mengelola dan mengontrol akses.

 


BAB V – DOKUMENTASI

Dokumentasi dibidang Data dan Informasi dilakukan dalam bentuk :

 

 

 12,122 total views,  7 views today