java php laravel linux mysql sql bootstrap html css query java php laravel linux mysql sql bootstrap html css query

Thursday, May 7, 2026

evaluasi rme delone hot fit utaut ttf legal

📊 Evaluasi Sistem 🔬 Model DeLone & McLean ⚖️ Aspek Legal & Keamanan 📚 Seri 8/8 Final
Manajemen Rekam Medis Hybrid — Artikel Penutup

Evaluasi RME: Cara Menilai
Sistem dengan Model DeLone,
HOT-FIT, UTAUT & TTF

Panduan lengkap untuk mahasiswa PMIK D3 memahami kerangka evaluasi sistem rekam medis elektronik — plus aspek legal dan keamanan yang sering dilupakan.

⏱ 12
Menit Baca
🎓 D3
Level PMIK
📅 2026
Diperbarui
✅ 4
Model Evaluasi

Bayangkan kamu baru saja lulus dan mulai bekerja di rumah sakit. Sistem Rekam Medis Elektronik (RME) sudah dipasang, dokter sudah dilatih, dan biayanya tidak sedikit. Tapi setelah tiga bulan berjalan — dokter masih sering ngeluh, data kerap error, dan petugas farmasi bingung kenapa resep bisa "hilang" di sistem. Pertanyaannya: apakah sistem ini berhasil atau gagal? Dan siapa yang bisa menilainya?

Di sinilah evaluasi RME masuk. Bukan sekadar "apakah sistem jalan atau tidak," tapi penilaian yang terstruktur dan berbasis bukti — menggunakan model seperti DeLone & McLean, HOT-FIT, UTAUT, dan TTF. Ditambah lagi, di balik semua teknologi itu, ada aspek legal rekam medis elektronik yang wajib kamu pahami agar tidak tersandung hukum. Artikel penutup seri ini akan membahas semuanya secara tuntas.

🎯 Mengapa Evaluasi RME Tidak Bisa Diabaikan?

Implementasi RME bukan proyek yang "selesai" begitu sistem go-live. Menurut Kusumadewi et al. (2014), kegagalan sistem informasi kesehatan di negara berkembang sering bukan karena teknologinya buruk, melainkan karena tidak ada evaluasi berkelanjutan yang memberi umpan balik kepada manajemen. Sistem berjalan, tapi tidak diketahui apakah ia bermanfaat.

WHO (2010) dalam panduan National eHealth Strategy Toolkit menekankan bahwa evaluasi adalah komponen wajib dalam siklus hidup sistem eHealth — bukan tambahan opsional. Tanpa evaluasi, investasi miliaran rupiah bisa menjadi "bom waktu" yang meledak saat audit atau akreditasi.

🔥
FAKTA MENARIK
Studi Boonstra & Broekhuis (2010) menemukan bahwa sekitar 50–70% implementasi sistem informasi di fasilitas kesehatan dianggap gagal atau tidak memenuhi tujuan awalnya — dan sebagian besar kegagalan baru diketahui saat dilakukan evaluasi formal.
📐 KONSEP KUNCI
Apa Itu Evaluasi Sistem Informasi Kesehatan?
Evaluasi sistem informasi kesehatan adalah proses sistematis untuk mengukur sejauh mana sistem memenuhi tujuan yang ditetapkan — mencakup kualitas teknis, manfaat bagi pengguna, dampak organisasi, dan kesesuaian dengan kebutuhan klinis. Evaluasi dilakukan secara formatif (selama implementasi) maupun sumatif (setelah sistem berjalan penuh).

🧩 Empat Model Evaluasi RME yang Wajib Kamu Kuasai

Ada puluhan model evaluasi sistem informasi di dunia akademik, tapi empat model berikut ini paling sering digunakan dalam penelitian rekam medis di Indonesia dan konteks layanan kesehatan global. Anggap saja ini sebagai "empat kacamata" berbeda untuk melihat satu sistem yang sama.

📊
MODEL 1
Model DeLone & McLean (D&M)
Model DeLone & McLean pertama kali diperkenalkan pada 1992 dan diperbarui pada 2003. Model ini mengukur kesuksesan sistem informasi melalui enam dimensi yang saling berkaitan: kualitas sistem, kualitas informasi, kualitas layanan, penggunaan sistem, kepuasan pengguna, dan manfaat bersih (net benefit). Model ini cocok untuk mengevaluasi RME secara menyeluruh dari sudut pandang teknis hingga dampak organisasi (DeLone & McLean, 2003).
// Dimensi Model DeLone & McLean (Update 2003)
System_Quality = { akurasi, keandalan, kemudahan_akses, waktu_respons }
Information_Quality = { relevansi, ketepatan, kelengkapan, format_output }
Service_Quality = { responsif, empati, jaminan_teknis }
Use = { frekuensi_akses, kedalaman_penggunaan }
User_Satisfaction = { persepsi_kegunaan, kepuasan_keseluruhan }
Net_Benefit = { efisiensi_kerja, kualitas_keputusan, ROI }
🔧
MODEL 2
Model HOT-FIT
HOT-FIT dikembangkan oleh Yusof et al. (2008) khusus untuk evaluasi sistem informasi di bidang kesehatan. Singkatan HOT merujuk pada tiga komponen utama: Human (faktor manusia — pengguna dan perilakunya), Organization (faktor organisasi — struktur, proses, lingkungan), dan Technology (faktor teknologi — kualitas sistem dan informasi). Ketiga komponen ini dinilai dalam konteks "fit" atau kecocokan satu sama lain. Bila ketiganya selaras, sistem dianggap berhasil.
👤
HUMAN
Penggunaan & kepuasan pengguna
🏢
ORGANIZATION
Struktur, kepemimpinan, lingkungan
💻
TECHNOLOGY
Kualitas sistem & informasi
🧠
MODEL 3
Model UTAUT
Unified Theory of Acceptance and Use of Technology (UTAUT) dikembangkan oleh Venkatesh et al. (2003). Kalau model sebelumnya mengevaluasi sistem secara menyeluruh, UTAUT fokus pada satu pertanyaan krusial: "Mengapa pengguna mau atau tidak mau menggunakan sistem ini?" Empat faktor utama UTAUT adalah: performance expectancy (ekspektasi kinerja), effort expectancy (ekspektasi kemudahan), social influence (pengaruh sosial), dan facilitating conditions (kondisi fasilitas). Model ini sangat berguna saat rumah sakit baru meluncurkan RME dan ingin memprediksi tingkat adopsi oleh tenaga kesehatan.
🎯
MODEL 4
Model TTF (Task-Technology Fit)
Task-Technology Fit dikembangkan oleh Goodhue & Thompson (1995). Analogi sederhananya: TTF bertanya, "Apakah sepatu ini cocok untuk medan yang akan ditempuh?" Dalam konteks RME, TTF menilai seberapa cocok fitur dan kemampuan sistem dengan tugas nyata yang dikerjakan pengguna sehari-hari. Jika dokter butuh memasukkan diagnosis kompleks tapi form RME terlalu sederhana, maka TTF-nya rendah — dan kemungkinan besar dokter akan mencari cara bypass sistem. TTF sering dikombinasikan dengan UTAUT untuk penelitian yang lebih komprehensif (Dishaw & Strong, 1999).
💡
TIPS UNTUK SKRIPSI & PENELITIAN
Tidak ada aturan harus pakai hanya satu model. Banyak penelitian tugas akhir PMIK mengombinasikan DeLone & McLean + HOT-FIT untuk mendapatkan gambaran yang lebih komprehensif. Pilih model berdasarkan tujuan penelitianmu: jika ingin tahu "apakah sistem sukses?" → D&M; jika ingin tahu "kenapa pengguna enggan?" → UTAUT; jika ingin tahu "apakah sistem sesuai kebutuhan?" → TTF.

📋 Perbandingan Cepat: Mana Model yang Tepat untuk Kasusmu?

Model Fokus Utama Dimensi Kunci Cocok Untuk Instrumen
DeLone & McLean Kesuksesan sistem secara menyeluruh 6 dimensi: kualitas sistem, informasi, layanan, penggunaan, kepuasan, manfaat bersih Evaluasi pasca-implementasi komprehensif Kuesioner Likert
HOT-FIT Keselarasan manusia, organisasi, teknologi Human, Organization, Technology + net benefit Evaluasi sistem di fasilitas kesehatan Kuesioner + wawancara
UTAUT Penerimaan & niat penggunaan sistem Performance expectancy, effort expectancy, social influence, facilitating conditions Pra-implementasi atau adopsi awal Kuesioner kuantitatif
TTF Kesesuaian teknologi dengan tugas kerja Task characteristics, technology characteristics, task-technology fit Evaluasi kesesuaian fitur vs kebutuhan klinis Kuesioner + observasi langsung

🛠️ Langkah-Langkah Praktis Melakukan Evaluasi RME

Berikut panduan step-by-step untuk melakukan evaluasi RME — baik untuk keperluan penelitian tugas akhir maupun audit internal di fasilitas kesehatan.

1
Tentukan Tujuan & Ruang Lingkup Evaluasi
Apa yang ingin kamu ukur? Seluruh sistem atau modul tertentu (misalnya modul pendaftaran saja)? Siapa yang akan dievaluasi — dokter, perawat, atau petugas rekam medis? Jawaban atas pertanyaan ini menentukan model mana yang tepat.
2
Pilih Model Evaluasi yang Sesuai
Sesuaikan dengan tujuan. Bisa satu model saja, atau kombinasi. Pastikan model yang dipilih memiliki instrumen kuesioner yang sudah tervalidasi agar hasilnya dapat dipercaya.
3
Susun Instrumen Pengumpulan Data
Kembangkan kuesioner berbasis dimensi model yang dipilih. Gunakan skala Likert 5 poin (1 = Sangat Tidak Setuju, 5 = Sangat Setuju). Lakukan uji validitas dan reliabilitas sebelum distribusi.
4
Kumpulkan & Analisis Data
Distribusikan kuesioner ke responden yang representatif. Analisis menggunakan statistik deskriptif, analisis regresi, atau Structural Equation Modeling (SEM) tergantung kompleksitas penelitian.
5
Buat Rekomendasi & Laporan Evaluasi
Hasil evaluasi harus diakhiri dengan rekomendasi konkret yang bisa ditindaklanjuti manajemen — bukan sekadar kesimpulan "sistem ini cukup baik." Rekomendasi yang baik spesifik, terukur, dan realistis.

⚖️ Aspek Legal & Keamanan Rekam Medis Elektronik di Indonesia

Evaluasi teknis saja tidak cukup. Setiap RME yang beroperasi di Indonesia wajib mematuhi kerangka hukum yang berlaku. Ini bukan formalitas — ini perlindungan bagi pasien, tenaga kesehatan, dan fasilitas itu sendiri.

⚠️
PERHATIAN — REGULASI WAJIB
Dua regulasi utama yang menjadi landasan hukum RME di Indonesia:

1. Permenkes No. 24 Tahun 2022 tentang Rekam Medis — mengatur penyelenggaraan rekam medis elektronik secara komprehensif, termasuk kewajiban fasilitas pelayanan kesehatan untuk menerapkan RME dan standar minimal yang harus dipenuhi.

2. UU No. 17 Tahun 2023 tentang Kesehatan — memperkuat dasar hukum digitalisasi layanan kesehatan dan perlindungan data kesehatan pasien sebagai data sensitif.

Catatan: Keputusan Menteri Kesehatan (KMK) No. 1423 dan KMK 223 Tahun 2022 perlu diverifikasi lebih lanjut melalui situs resmi JDIH Kemenkes RI (jdih.kemkes.go.id) untuk memastikan kesesuaian nomor dan substansinya sebelum dikutip dalam karya ilmiah.
🏛️ Empat Pilar Aspek Legal RME
🔐
Kerahasiaan Data
Rekam medis bersifat rahasia. Akses hanya boleh diberikan kepada pihak yang berwenang sesuai Pasal 47 Permenkes No. 24/2022.
✍️
Tanda Tangan Elektronik
Rekam medis elektronik harus ditandatangani secara elektronik sesuai UU ITE No. 11/2008 jo No. 19/2016 untuk memiliki kekuatan hukum.
🗄️
Retensi & Pemusnahan
Rekam medis wajib disimpan minimal 5 tahun dari tanggal terakhir berobat, atau 5 tahun setelah pasien meninggal (Permenkes No. 24/2022).
🛡️
Perlindungan Data Pribadi
UU No. 27/2022 tentang PDP mewajibkan pengelola RME menerapkan prinsip perlindungan data, termasuk pembatasan tujuan dan minimisasi data.
🔒 Checklist Keamanan RME (Minimal Standard)
Autentikasi multi-faktor (MFA) untuk semua akun pengguna
Enkripsi data at-rest (AES-256) dan in-transit (TLS 1.2+)
Audit log: setiap akses & perubahan data tercatat otomatis
Role-based access control (RBAC) sesuai kewenangan klinis
Backup data terjadwal + disaster recovery plan teruji
Uji penetrasi (pentest) minimal 1x per tahun
Kebijakan pengelolaan perangkat (BYOD policy) tertulis
JANGAN simpan password dalam plaintext di database
JANGAN izinkan akses remote tanpa VPN terenkripsi
INSIGHT PENTING — KHUSUS MAHASISWA PMIK
Dalam akreditasi SNARS Edisi 1.1, standar MKI (Manajemen Komunikasi dan Informasi) mensyaratkan fasilitas kesehatan memiliki kebijakan tertulis tentang kerahasiaan, keamanan, dan integritas data rekam medis — termasuk dalam format elektronik. Kalau kamu bekerja di unit rekam medis, menguasai regulasi ini bukan hanya nilai tambah, tapi syarat mutlak kompetensi.
📚 Referensi

Boonstra, A., & Broekhuis, M. (2010). Barriers to the acceptance of electronic medical records by physicians from systematic review to taxonomy and interventions. BMC Health Services Research, 10(1), 231. https://doi.org/10.1186/1472-6963-10-231

DeLone, W. H., & McLean, E. R. (2003). The DeLone and McLean model of information systems success: A ten-year update. Journal of Management Information Systems, 19(4), 9–30. https://doi.org/10.1080/07421222.2003.11045748

Dishaw, M. T., & Strong, D. M. (1999). Extending the technology acceptance model with task–technology fit constructs. Information & Management, 36(1), 9–21. https://doi.org/10.1016/S0378-7206(98)00101-3

Goodhue, D. L., & Thompson, R. L. (1995). Task-technology fit and individual performance. MIS Quarterly, 19(2), 213–236. https://doi.org/10.2307/249689

Kementerian Kesehatan RI. (2022). Peraturan Menteri Kesehatan Nomor 24 Tahun 2022 tentang Rekam Medis. Kemenkes RI.

Kusumadewi, S., Luthfi, F. I., & Sanjaya, G. Y. (2014). Informatika kesehatan. Graha Ilmu.

Venkatesh, V., Morris, M. G., Davis, G. B., & Davis, F. D. (2003). User acceptance of information technology: Toward a unified view. MIS Quarterly, 27(3), 425–478. https://doi.org/10.2307/30036540

WHO. (2010). National eHealth strategy toolkit. World Health Organization. https://www.who.int/ehealth/

Yusof, M. M., Kuljis, J., Papazafeiropoulou, A., & Stergioulas, L. K. (2008). An evaluation framework for health information systems: Human, organisation and technology-fit factors (HOT-fit). International Journal of Medical Informatics, 77(6), 386–398. https://doi.org/10.1016/j.ijmedinf.2007.08.011

#ManajemenRMH #MRMH #EvaluasiRME #DeLoneMcLean #HOTFIT #UTAUT #TTF #AspekLegal #RekamMedisElektronik #PMIK
🎓

Penutup Seri: Evaluasi Adalah Mata Rantai Terakhir

Kita sudah menempuh perjalanan panjang — dari konsep dasar rekam medis hybrid, implementasi, tata kelola data, hingga di artikel terakhir ini: evaluasi RME menggunakan model DeLone & McLean, HOT-FIT, UTAUT, dan TTF.

Ingat: sistem terbaik sekalipun bisa gagal tanpa evaluasi yang konsisten. Dan evaluasi terbaik pun tidak ada artinya jika aspek legal dan keamanan diabaikan. Keduanya adalah dua sisi koin yang sama.

Kamu sudah menyelesaikan seluruh seri Manajemen Rekam Medis Hybrid. Selamat — dan semoga ilmu ini menjadi bekal nyata di dunia kerja! 🚀

📚 Lihat Semua Artikel Seri
📖 BAGIAN DARI SERI
Manajemen Rekam Medis Hybrid
Kumpulan 8 artikel lengkap untuk mahasiswa D3 PMIK Semester 2 — dari konsep dasar hingga evaluasi sistem.
→ Lihat Daftar Isi Lengkap
NAVIGASI ARTIKEL
🎉
Kamu telah menyelesaikan seluruh seri!
Ini adalah artikel terakhir dalam seri Manajemen Rekam Medis Hybrid. Terima kasih sudah membaca hingga akhir! 🙌
By at No comments:
Gmail  Blogger   Twitter   Facebook  

tata kelola data rme penyimpanan keamanan pemusnahan

📂 Seri Artikel 7 dari 8

Tata Kelola Data RME:
Penyimpanan, Keamanan, hingga Pemusnahan

Dari cloud storage sampai safe delete vs secure delete — panduan lengkap tata kelola data rekam medis elektronik yang wajib kamu kuasai.

#TataKelolaDataRME #PenyimpananRekamMedis #KeamananData #ManajemenRMH #MRMH
⏱ Estimasi Baca
12 Menit
🎓 Level
D3 PMIK
📅 Semester
2 / 2026

📚 Bagian dari Seri

Manajemen Rekam Medis Hybrid 📖

Kamu sedang membaca artikel ke-7 dari seri lengkap yang membahas transformasi rekam medis dari kertas ke digital. Klik untuk melihat semua artikel dalam seri ini.

Artikel 1: Pengantar RMH Artikel 2: Arsitektur Sistem ... s/d Artikel 8 📍 Kamu di sini: Artikel 7

Bayangkan kamu menyimpan 10 tahun catatan medis pasien di sebuah lemari arsip besar. Kunci lemarinya hilang, pintunya terbuka, dan siapa pun bisa masuk. Mengerikan? Nah, itulah yang bisa terjadi jika sebuah fasilitas kesehatan tidak menerapkan tata kelola data RME yang benar. Di era rekam medis elektronik, data pasien bukan sekadar tumpukan kertas — ia adalah aset digital bernilai tinggi yang harus dijaga ekstra ketat.

Di artikel ke-7 seri Manajemen Rekam Medis Hybrid ini, kita akan bedah tuntas tiga pilar utama: bagaimana penyimpanan rekam medis elektronik dilakukan dengan aman, bagaimana keamanan data pasien dijamin secara teknis dan regulasi, hingga cara melakukan pemusnahan rekam medis yang benar — termasuk perbedaan penting antara safe delete vs secure delete. Siap? Gas!

🗄️ 1. Penyimpanan Rekam Medis Elektronik: Lebih dari Sekadar "Nyimpen File"

Kalau kamu pikir penyimpanan data RME itu cukup dengan "upload ke Google Drive dan selesai", kamu perlu berpikir ulang. Penyimpanan rekam medis elektronik di fasilitas kesehatan tunduk pada standar teknis dan regulasi yang sangat spesifik.

📌 Definisi Penting

Penyimpanan Rekam Medis Elektronik adalah proses pengarsipan, pengorganisasian, dan pemeliharaan data rekam medis dalam format digital pada media penyimpanan yang memenuhi standar keamanan, integritas, dan aksesibilitas sesuai regulasi yang berlaku — termasuk Permenkes No. 24 Tahun 2022 tentang Rekam Medis.

Ada tiga model utama penyimpanan RME yang umum digunakan di Indonesia:

Model Penyimpanan Lokasi Data Kelebihan Risiko
🖥️ On-Premise Server internal faskes Kontrol penuh, latensi rendah Biaya infrastruktur tinggi, rawan bencana fisik
☁️ Cloud (SaaS) Server pihak ketiga (AWS, GCP, dll.) Skalabel, backup otomatis Ketergantungan vendor, kedaulatan data
🔀 Hybrid Kombinasi on-premise + cloud Fleksibel, data kritis tetap lokal Kompleksitas sinkronisasi lebih tinggi
🔥 Fakta Menarik

Berdasarkan Permenkes No. 24 Tahun 2022 tentang Rekam Medis, rekam medis elektronik wajib disimpan minimal 5 tahun sejak tanggal terakhir pasien berobat. Namun untuk kasus tertentu seperti bedah atau kondisi kronis, penyimpanan bisa lebih lama sesuai kebijakan faskes.

Prinsip RAID dan backup berlapis adalah fondasi utama penyimpanan RME yang andal:

1

Replikasi Data (RAID/Mirroring)

Data disimpan secara paralel di minimal dua lokasi fisik berbeda. Jika satu server rusak, data tetap utuh di server cadangan. Ibarat menyimpan kunci di dua tempat sekaligus.

2

Backup Berkala (3-2-1 Rule)

Simpan 3 salinan data, di 2 media berbeda, dan 1 di lokasi offsite (misal: cloud). Aturan ini adalah standar industri yang direkomendasikan oleh banyak otoritas keamanan siber global.

3

Enkripsi Data at Rest

Data yang tersimpan di server wajib dienkripsi. Standar minimum yang direkomendasikan adalah AES-256. Jadi meski server dibobol, data tetap tidak terbaca tanpa kunci dekripsi.

4

Uji Pemulihan (Disaster Recovery Test)

Backup yang belum pernah diuji adalah backup yang tidak bisa diandalkan. Lakukan simulasi pemulihan data minimal sekali per kuartal untuk memastikan sistem berjalan saat dibutuhkan.

🔐 2. Keamanan Data RME: Tiga Lapisan Pertahanan yang Tidak Boleh Bolong

Keamanan data rekam medis elektronik bukan hanya soal pasang antivirus. Ini soal membangun sistem pertahanan berlapis — seperti kastil abad pertengahan dengan parit, tembok, dan penjaga menara. Dalam dunia RME, keamanan data mencakup tiga dimensi utama: teknis, administratif, dan fisik.

⚡ Konsep Kunci: CIA Triad
🔒
Confidentiality
Data hanya bisa diakses oleh pihak berwenang
Integrity
Data tidak boleh diubah tanpa otorisasi
🌐
Availability
Data tersedia saat dibutuhkan oleh yang berhak

Secara regulasi, kerangka keamanan data RME di Indonesia mengacu pada beberapa aturan penting yang perlu kamu hafal:

📜 Regulasi Keamanan Data Rekam Medis Elektronik

Permenkes No. 24 Tahun 2022 tentang Rekam Medis
Mengatur kewajiban fasilitas pelayanan kesehatan dalam mengelola rekam medis elektronik, termasuk aspek keamanan, kerahasiaan, dan retensi data.
UU No. 17 Tahun 2023 tentang Kesehatan
Mengatur hak pasien atas kerahasiaan rekam medis serta kewajiban tenaga kesehatan dalam menjaga kerahasiaan informasi pasien.
UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP)
Mewajibkan pengelola data kesehatan (sebagai data sensitif) untuk menerapkan perlindungan berlapis dan memberikan hak kepada subjek data atas informasi pribadi mereka.
💡 Tips Implementasi

Role-Based Access Control (RBAC) adalah kunci. Tidak semua staf perlu bisa melihat semua data pasien. Dokter butuh rekam medis klinis, tapi tidak perlu bisa menghapus data tagihan. Kasir butuh data tagihan, tapi tidak perlu bisa membaca diagnosis. Atur hak akses berdasarkan peran, bukan berdasarkan orangnya.

🐍 enkripsi_rme.py — Contoh Enkripsi Data Pasien (AES-256) 
# Contoh konseptual enkripsi data rekam medis
# Menggunakan library cryptography (pip install cryptography)

from cryptography.fernet import Fernet

# 1. Generate kunci enkripsi (simpan dengan aman!)
kunci = Fernet.generate_key()
cipher = Fernet(kunci)

# 2. Data rekam medis (simulasi)
data_pasien = {
    "nama": "Budi Santoso",
    "diagnosa": "Hipertensi Grade II",
    "tanggal": "2026-05-07"
}

# 3. Enkripsi sebelum menyimpan ke database
import json
data_json = json.dumps(data_pasien).encode()
data_terenkripsi = cipher.encrypt(data_json)

print(f"Data terenkripsi: {data_terenkripsi[:40]}...")
# Output: Data terenkripsi: gAAAAABm... (tidak terbaca tanpa kunci)

# 4. Dekripsi saat data diakses oleh pihak berwenang
data_terbaca = json.loads(cipher.decrypt(data_terenkripsi))
print(f"Nama: {data_terbaca['nama']}")
# Output: Nama: Budi Santoso

⚠️ Kode di atas bersifat ilustratif. Implementasi produksi harus mempertimbangkan manajemen kunci yang aman (HSM atau KMS cloud).

⚡ Insight Penting

Secara internasional, keamanan data rekam medis mengacu pada standar ISO 27001 (Sistem Manajemen Keamanan Informasi) dan ISO 27799 (Keamanan Informasi Kesehatan). Di Amerika Serikat berlaku HIPAA (Health Insurance Portability and Accountability Act). Meski Indonesia belum mewajibkan sertifikasi ini secara spesifik, faskes kelas dunia sudah mengadopsinya sebagai praktik terbaik.

🗑️ 3. Pemusnahan Rekam Medis: Safe Delete vs Secure Delete — Mana yang Benar?

Ini bagian yang paling sering disalahpahami — bahkan oleh profesional IT sekalipun. Menghapus file rekam medis itu bukan dengan menekan tombol Delete atau Ctrl+Z lalu mengosongkan recycle bin. Ada perbedaan fundamental antara safe delete dan secure delete yang wajib kamu pahami.

🎭 Analogi: Kaset vs Kertas Sobek

Safe delete ibarat merobek label kaset — kasetnya masih ada, dan orang dengan alat yang tepat masih bisa memutar isinya. Secure delete ibarat membakar kaset dan menggilas abunya — tidak ada yang bisa mengembalikan isinya. Dalam konteks digital, "kaset yang masih ada" itu bisa dipulihkan oleh software forensik seperti Recuva atau TestDisk.

⚖️ Safe Delete vs Secure Delete

🗑️ Safe Delete
  • Hanya menghapus pointer/referensi file
  • Data fisik masih ada di storage
  • Bisa dipulihkan dengan software forensik
  • Cepat, tapi tidak aman untuk data sensitif
  • Contoh: Shift+Delete, Empty Recycle Bin
❌ TIDAK CUKUP untuk RME
🔒 Secure Delete
  • Menimpa data asli dengan data acak (overwrite)
  • Menggunakan algoritma: DoD 5220.22-M, Gutmann
  • Data tidak bisa dipulihkan
  • Lebih lambat, tapi aman untuk data sensitif
  • Contoh: Eraser, DBAN, shred (Linux)
✅ STANDAR untuk Pemusnahan RME
🖥️ Terminal — Contoh Perintah Secure Delete di Linux 
# Metode 1: Perintah shred (overwrite 3x, default DoD-standard)
$ shred -vzn 3 /path/ke/file_rekam_medis.pdf

# Penjelasan flag:
# -v = verbose (tampilkan progres)
# -z = zeroise (isi dengan nol di pass terakhir)
# -n 3 = lakukan 3 kali pass overwrite

# Metode 2: Untuk seluruh folder rekam medis
$ find /folder_rme/ -type f -exec shred -vzn 3 {} \;

# Metode 3: Menggunakan wipe (lebih lengkap, bisa install via apt)
$ wipe -rf /folder_rme/

# Output sukses:
# shred: file_rekam_medis.pdf: pass 1/4 (random)...
# shred: file_rekam_medis.pdf: pass 2/4 (random)...
# shred: file_rekam_medis.pdf: pass 3/4 (random)...
# shred: file_rekam_medis.pdf: pass 4/4 (000000)...

Berdasarkan Permenkes No. 24 Tahun 2022, prosedur pemusnahan rekam medis yang sah harus melalui tahapan berikut:

1

Identifikasi & Seleksi Rekam Medis yang Akan Dimusnahkan

Pastikan masa retensi sudah terpenuhi (minimal 5 tahun). Rekam medis yang masih aktif atau dalam proses hukum TIDAK boleh dimusnahkan.

2

Pembentukan Tim Pemusnahan

Tim terdiri dari petugas rekam medis senior, kepala unit rekam medis, dan wakil dari bagian IT. Proses tidak boleh dilakukan oleh satu orang tanpa pengawasan.

3

Pelaksanaan Secure Delete / Sanitasi Media

Lakukan overwrite data menggunakan metode yang diakui (DoD 5220.22-M atau NIST SP 800-88). Untuk media yang sudah rusak, lakukan degaussing atau penghancuran fisik.

4

Dokumentasi Berita Acara Pemusnahan

Buat berita acara pemusnahan yang ditandatangani oleh seluruh tim. Dokumen ini disimpan sebagai bukti legal. Tanpa berita acara, pemusnahan tidak dianggap sah secara prosedural.

⚠️ Perhatian Khusus: SSD vs HDD

Metode overwrite tradisional (seperti shred) mungkin tidak efektif pada SSD (Solid State Drive) karena teknologi wear-leveling yang digunakan. Untuk SSD, metode yang disarankan adalah enkripsi penuh terlebih dahulu sebelum penghapusan, atau menggunakan perintah ATA Secure Erase yang spesifik untuk SSD. Standar NIST SP 800-88 Rev.1 (2014) memuat panduan sanitasi media yang komprehensif untuk berbagai jenis storage.

📋 4. Audit Trail & Log Aktivitas: Jejak Digital yang Tidak Bisa Bohong

Satu komponen tata kelola data RME yang sering terlupakan: audit trail. Ini adalah catatan otomatis tentang siapa mengakses apa, kapan, dan dari mana. Bayangkan ini sebagai CCTV digital untuk sistem rekam medis — setiap pintu yang dibuka, setiap file yang dibuka, setiap perubahan yang dibuat, semua tercatat.

📄 audit_log_rme.json — Contoh Format Log Audit RME 
{
  "audit_id": "AUD-2026-05-07-0042",
  "timestamp": "2026-05-07T09:23:14+07:00",
  "user_id": "dr_budi_001",
  "role": "Dokter Spesialis",
  "action": "READ",
  "resource": "rekam_medis/RM-2026-004512",
  "patient_id": "PAT-789012",
  "ip_address": "10.0.1.45",
  "device": "Workstation-Poli-Jantung",
  "status": "SUCCESS",
  "reason": "Konsultasi rawat jalan"
}
⚡ Insight Penting

Log audit RME minimal harus menyimpan: identitas pengguna, waktu akses, jenis aksi (baca/ubah/hapus), data yang diakses, dan alamat IP perangkat. Menurut standar internasional, log ini harus disimpan minimal selama periode retensi rekam medis itu sendiri — dan log ini sendiri tidak boleh bisa diedit oleh siapapun, termasuk administrator sistem.

📝 Kesimpulan

Tata Kelola Data RME: Bukan Pilihan, Tapi Kewajiban

Data pasien adalah amanah — dan tata kelola data RME yang buruk bukan hanya masalah teknis, tapi pelanggaran etika dan hukum.

🗄️

Penyimpanan yang Andal

Terapkan aturan 3-2-1 backup, enkripsi AES-256, dan RAID untuk menjamin ketersediaan dan integritas data penyimpanan rekam medis elektronik.

🔐

Keamanan Berlapis

Terapkan CIA Triad dengan RBAC, enkripsi data at rest dan in transit, serta audit trail yang tidak bisa dimanipulasi.

🗑️

Pemusnahan yang Benar

Gunakan secure delete (bukan safe delete) sesuai standar DoD atau NIST, dokumentasikan dalam berita acara, dan lindungi data hingga akhir hayat harddisk.

Dengan memahami tiga pilar ini — penyimpanan, keamanan, dan pemusnahan — kamu tidak hanya jadi petugas rekam medis yang kompeten, tapi juga pelindung privasi jutaan pasien yang mengandalkan sistem yang kamu kelola.

💬 Menurutmu, metode pemusnahan rekam medis mana yang paling sering diabaikan di faskes Indonesia?

Share pendapatmu di kolom komentar! Dan kalau artikel ini bermanfaat, bagikan ke teman sesama mahasiswa PMIK kamu. 🚀

📚 Lihat Semua Artikel Seri Ini →

🏷️ Tag Artikel

#TataKelolaDataRME #PenyimpananRekamMedisElektronik #KeamananData #PemusnahanRekamMedis #SafeDeleteSecureDelete #ManajemenRMH #MRMH #DPMIK #RekamMedisElektronik

📚 Referensi

  1. Kementerian Kesehatan RI. (2022). Peraturan Menteri Kesehatan No. 24 Tahun 2022 tentang Rekam Medis. Jakarta: Kemenkes RI.
  2. Kementerian Kesehatan RI. (2022). Keputusan Menteri Kesehatan No. HK.01.07/MENKES/1423/2022 tentang Pedoman Rekam Medis. Jakarta: Kemenkes RI.
  3. Pemerintah Republik Indonesia. (2022). Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi. Jakarta: Sekretariat Negara RI.
  4. Pemerintah Republik Indonesia. (2023). Undang-Undang No. 17 Tahun 2023 tentang Kesehatan. Jakarta: Sekretariat Negara RI.
  5. National Institute of Standards and Technology (NIST). (2014). NIST Special Publication 800-88 Rev.1: Guidelines for Media Sanitization. Gaithersburg: NIST. https://doi.org/10.6028/NIST.SP.800-88r1
  6. International Organization for Standardization. (2022). ISO/IEC 27001:2022 – Information Security, Cybersecurity and Privacy Protection. Geneva: ISO.
  7. ISO. (2008). ISO 27799:2008 – Health informatics: Information security management in health using ISO/IEC 27002. Geneva: ISO.
  8. Hutahaean, J. (2014). Konsep Sistem Informasi. Yogyakarta: Deepublish.

Artikel ini merupakan bagian dari seri Manajemen Rekam Medis Hybrid untuk mahasiswa D3 PMIK Semester 2. Konten bersifat edukatif dan mengacu pada regulasi yang berlaku per 2026. © saifiahmada.com

By at No comments:
Gmail  Blogger   Twitter   Facebook  
Subscribe to: Posts (Atom)

saifiahmada.com adalah blog belajar programming Indonesia, membahas lengkap materi bahasa pemrograman: code HTML, CSS, Bootstrap, Desain, PHP, MySQL, coding Java, Query, SQL, dan dunia linux