DOI: https://doi.
org/10.
31983/jrmik.
Jurnal Rekam Medis dan Informasi Kesehatan Volume 5 No 2 (Oktober 2.
Aspek Keamanan dan Privasi Penerapan Informed consent Elektronik di Unit Kamar Bedah RSU Anna Medika Madura Bangkalan Security and Privacy Aspects of Electronic Informed Consent Implementation in Surgery Unit RSU Anna Medika Madura Bangkalan Afif Rijal Husni1 1Program Studi Di Perekam dan Informasi Kesehatan.
STIKes Ngudia Husada Madura Dengan alamat Jl.
Martadinata No.
45 Mlajah Bangkalan E-mail: afifrijalhusni@gmail.
Abstract Medical records are useful as legal evidence, essential to ensure their safety and privacy.
Electronic medical records do not yet have specific laws and regulations, generally regulated in Permenkes No.
of 2008 on Medical Records.
Informed consent is often used as legal evidence and is always made in paper form (Hatta, 2.
Informed consent made electronically needs to be studied related to its implementation and use, more specifically on the aspects of security and privacy.
This research is qualitative research of phenomenology.
The data collection method used in-depth interviews with 9 staffs as key and main informants.
The security aspect of electronic informed consent , the data is stored in a database on the server computer.
Each officer in each service is given a username and password to access the menu in the electronic system according to the service unit.
The security aspects of electronic devices are divided into software and hardware.
Software security is done by periodic data backups, installation of antivirus software, and the use of firewalls and encryption.
Hardware security is done quite well but there are still many that are not up to standard.
In the aspect of electronic informed consent privacy there is an SPO that regulates its use.
Each user is given a username and password to access the electronic system in accordance with his authority.
Every officer at RSU Anna Medika Madura is sworn to maintain the confidentiality of health information that is legally consistent if violated, including IT vendors who assist in the implementation of electronic systems accompanied by stamped signatures.
Keywords: electronic informed consent , security aspects, privacy aspects.
Abstrak Rekam medis berguna sebagai bukti hukum, penting untuk memastikan keamanan dan Rekam medis elektronik belum memiliki peraturan perundangan spesifik, secara umum diatur pada PERMENKES No.
269 Tahun 2008 tentang Rekam Medis.
Informed consent sering dijadikan bukti hukum dan selalu dibuat dalam bentuk kertas (Hatta, 2.
Informed consent yang dibuat elektronik perlu dipelajari terkait pelaksanaan dan penggunaannya, lebih khusus pada aspek keamanan dan privasinya.
Penelitian ini merupakan penelitian kualitatif Metode pengambilan data menggunakan wawancara mendalam kepada informan kunci dan informan utama sejumlah 9 orang.
Aspek keamanan informed consent elektronik, datanya tersimpan dalam database di komputer server.
Setiap petugas pada tiap pelayanan diberikan username dan password untuk mengakses menu dalam sistem elektronik sesuai unit pelayanannya.
Aspek keamanan perangkat elektronik terbagi menjadi perangkat lunak dan perangkat keras.
Keamanan perangkat lunak dilakukan dengan backup data secara berkala, instalasi software antivirus, dan penggunaan firewall dan enkripsi.
Kemanan perangkat keras dilakukan dengan cukup baik namun masih banyak yang belum sesuai standar.
Pada aspek privasi informed consent elektronik terdapat SPO yang mengatur dalam penggunaannya.
Setiap pengguna diberikan username dan password untuk mengakses sistem elektronik sesuai Setiap petugas di RSU Anna Medika Madura diberlakukan sumpah menjaga kerahasiaan informasi kesehatan yang berkonsekuensi hukum apabila dilanggar, termasuk Copyright A2022 Jurnal Rekam Medis dan Informasi Kesehatan p-ISSN 2615-1863 e-ISSN 2622-7614 DOI: https://doi.
org/10.
31983/jrmik.
Jurnal Rekam Medis dan Informasi Kesehatan Volume 5 No 2 (Oktober 2.
pada vendor IT yang membantu dalam penerapan sistem elektronik disertai tanda tangan Kata kunci: informed consent elektronik, aspek keamanan, aspek privasi.
Pendahuluan Aspek keamanan dan privasi dalam manajemen berkas rekam medis di fasilitas pelayanan kesehatan sangat penting dan menjadi salah satu dari upaya menjaga mutu.
Berkas rekam medis yang dapat dipastikan bahwa informasi yang ada di dalamnya lengkap dan akurat dapat menjadi tolak ukur baiknya mutu pelayanan Dengan memastikan bahwa setiap informasi kesehatan yang kesehatan telah terjamin keamanan dan privasinya dapat mengurangi risikorisiko yang dapat menimbulkan permasalahan baik dari pihak pasien maupun rumah sakit di kemudian hari.
Dokter dalam menangani pasien memiliki kewajiban untuk menegakkan diagnosa, pengobatan, serta tindakan medis yang sesuai dengan yang dibutuhkan oleh pasien, di sisi lain pasien maupun pihak penanggung jawab pasien juga perlu untuk mengetahui dan menyetujui segala tindakan yang akan diberikan kepada pasien dalam kaitannya dengan penanganan pasien (Hanafiah dan Amir, 2.
Segala informasi mengenai tindakan yang akan diberikan kepada dijelaskan secara lisan dan secara keterangan lisan tersebut.
Keterangan secara tertulis dibuat dalam bentuk informed consent yang ditulis secara jelas dan dirancang dalam bentuk pemaparan informasi dan persetujuan.
Selain persetujuan lisan dan tertulis oleh pasien, dikenal juga adanya persetujuan secara tersirat tanpa pernyataan tegas, seperti anggukan kepala atau melakukan hal yang diminta (Hanafiah dan Amir, 2.
Informed consent merupakan salah satu formulir dalam rekam medis yang vital dan dapat dijadikan bahan bukti dalam perkara hukum apabila terjadi suatu kesalahan atau kelalaian dalam pelaksanaan tindakan medis yang dilakukan di rumah sakit yang menyebabkan kerugian di pihak Informed consent yang telah disetujui dan direkam ataupun dicatat dan disimpan di dalam berkas rekam medis pasien harus dijamin keamanan dan privasinya oleh tenaga kesehatan Dengan bertransisi menjadikan segala kegiatan yang dilakukan secara manual menjadi Rumah sakit juga saling berbenah menjadikan pelayanannya menjadi dilakukan secara elektronik.
Namun di Indonesia belum ada pelaksanaan rekam medis secara elektronik, hanya tertuang secara umum pada BAB II Pasal 2 ayat .
PERMENKES No.
269 Tahun 2008 tentang Rekam Medis yang berbunyi AuRekam medis harus dibuat secara tertulis, lengkap dan jelas atau secara elektronikAy.
Dari gambaran keadaan yang telah permasalahan yang dikarenakan belum adanya ketetapan pedoman fasilitas melaksanakan kegiatan rekam medis pelayanan yang dilakukan di tiap rumah sakit berbeda.
Informed consent yang selama ini sering dijadikan bukti dalam perkara hukum selalu dibuat Hatta Copyright A2022 Jurnal Rekam Medis dan Informasi Kesehatan p-ISSN 2615-1863 e-ISSN 2622-7614 Jurnal Rekam Medis dan Informasi Kesehatan Volume 5 No 2 (Oktober 2.
DOI: https://doi.
org/10.
31983/jrmik.
komputerisasi rekam medis atau menggunakan RME tidak serta-merta menjadikan rekam medis paperless, tetapi menjadikan rekam medis menjadi less paper, beberapa data seperti data identitas, informed consent, hasil konsultasi, hasil radiologi, dan imaging harus tetap dalam bentuk kertas dan apabila pengisiannya dalam bentuk elektronik maka harus dicetak apabila dibutuhkan.
Dalam hal ini penelitian untuk melihat gambaran pelaksanaan rekam medis elektronik berupa informed consent elektronik di RSU Anna Medika Madura dari aspek keamanan dan aspek privasi dimana pada rumah sakit tersebut diketahui masih menggunakan dua metode dalam pelaksanaan informed consent yakni secara manual .
aper-base.
dan Metode Rancangan kualitatif dengan desain penelitian Penelitian ini dilakukan di RSU Anna Medika Madura yang beralamatkan di Jalan R.
Martadinata Wr 07 Mlajah Kabupaten Bangkalan.
Jawa Timur.
Indonesia.
Waktu penelitian ini antara bulan Maret sampai dengan April 2020.
Teknik pengambilan data yang peneliti gunakan dalam penelitian ini dengan 3 observasi, dan dokumentasi.
Indepth interview dilakukan kepada 1 orang informan kunci dan 3 orang informan utama yang bekerja di rumah sakit tersebut dengan kualifikasi petugas yang bekerja di bagian rekam medis dan IT dengan waktu kerja di atas 3 Observasi dilakukan di ruang IT.
Dokumentasi mengkaji beberapa dokumen berupa UU.
PP.
PERMENKES, dan SPO.
Data penelitian ini berupa data primer dan Data primer didapatkan dari proses indepth interview dan observasi, sedangkan data sekunder didapatkan dari proses dokumentasi.
Hasil dari penelitian ini disajikan dalam bentuk pemaparan hasil wawancara dengan melakukan triangulasi dengan hasil observasi dan dokumentasi yang telah dilakukan yang selanjutnya akan dituliskan dalam bentuk narasi yang disusun secara logis dan sistematis.
Analisis data pada penelitian ini dilakukan secara kualitatif melalui induktif menggunakan teknik Thematic Content Analysis dengan tahapan berupa reduksi data, kategorisasi, dan Hasil dan Pembahasan RSU Anna Medika Madura telah menerapkan informed consent elektronik yang terbatas hanya pada ruang operasi pada unit rawat inap bedah.
Informed consent elektronik dibuat dalam bentuk aplikasi yang tergabung dengan SIMRS RSU Anna Medika Madura pada modul rekam medis.
Penggunaan informed consent elektronik masih belum menggunakan SPO, yang diberlakukan hanya SPO terkait akses data elektronik, yakni SPO tentang Akses Data ke Aplikasi E-Medical Record.
Pelaksanaan pelayanan informed consent elektronik secara umum sudah sesuai dengan SPO, namun masih ditemukan beberapa kendala umum yang berhubungan dengan sarana prasarana seperti perangkat keras .
yang digunakan untuk tanda tangan elektronik masih terbatas Terkait aspek keamanan pada pelayanan informed consent secara elektronik, datanya tersimpan secara elektronik dalam database di dalam komputer server di ruang unit IT dan terdapat satu orang petugas IT yang Copyright A2022 Jurnal Rekam Medis dan Informasi Kesehatan p-ISSN 2615-1863 e-ISSN 2622-7614 DOI: https://doi.
org/10.
31983/jrmik.
menjadi database administrator yang dalam teknisnya dibantu oleh vendor .
ihak elektronik yang dikembangkan.
Vendor menjamin keamanan dan kerahasiaan data dan informasi kesehatan agar tidak terungkap atau keluar dari rumah Setiap petugas pada tiap pelayanan diberikan username dan password untuk bisa mengakses menu dalam sistem elektronik sesuai dengan unit pelayanannya.
Aspek keamanan perangkat terbagi menjadi dua, yakni perangkat lunak dan perangkat keras.
Keamanan ditangani oleh tim IT yang terpusat di dalam komputer server yang diletakkan di ruang server dengan melakukan Melakukan backup data secara berkala setiap hari yang dibantu oleh pihak ketiga .
yang menjadi provider aplikasi SIMRS RSU Anna Medika Madura Menginstal software antivirus.
Memperkuat dengan menggunakan firewall dan Keamanan perangkat keras juga secara khusus ditangani oleh tim IT pengamanan seperti:
Menggunakan server dari kerusakan fisik Mengatur suhu dan kelembapan ruang server guna mencegah terjadinya overheat komputer server Melakukan masuk ke ruang server dari orang yang tidak bertanggung jawab Menyediakan kebakaran guna mengantisipasi terjadinya bencana kebakaran Memasang genset dan pemasangan UPS pada perangkat komputer Jurnal Rekam Medis dan Informasi Kesehatan Volume 5 No 2 (Oktober 2.
kejadian listrik padam yang dapat Melakukan perawatan pada komputer client di pelayanan dan perangkat jaringan secara berkala Melakukan perbaikan jika terjadi masalah serta melakukan pengadaan perangkat baru jika dibutuhkan Memasang cctv di ruangan untuk mengantisipasi ancaman pencurian perangkat dan kejahatan lainnya.
Pada aspek privasi informed consent elektronik di RSU Anna Medika Madura, mengakses informed consent elektronik yakni petugas yang diberikan hak akses ke aplikasi oleh administrator .
im IT), penentuan hak akses pengguna sistem dalam informed consent elektronik dilakukan oleh tim IT sesuai dengan unit yang memberi pelayanan informed consent, mereka diberikan username dan password, pengguna dapat masuk ke menginputkannya ke modul RME dalam SIMRS dengan mengakses menu informed consent.
Di RSU Anna Medika Madura, tim IT yang bertugas menjaga privasi data pasien juga diberlakukan sumpah untuk menjaga kerahasiaan data medis, hal ini telah menjadi syarat menjadi karyawan RSU Anna Medika Madura.
Selain itu, vendor atau pihak ketiga juga ikut membantu dalam digital di rumah sakit.
RSU Anna Medika Madura masih berada pada awal implementasi informed consent elektronik dimana pelayanan informed consent masih dilakukan dengan dua metode yakni .
aper-base.
Peraturan perundang-undangan yang umum membahas terkait pelaksanaan sistem elektronik pada pelayanan rekam medis adalah PERMENKES No.
269 Tahun 2008 tentang Rekam Medis Copyright A2022 Jurnal Rekam Medis dan Informasi Kesehatan p-ISSN 2615-1863 e-ISSN 2622-7614 DOI: https://doi.
org/10.
31983/jrmik.
dengan Undang-Undang No.
11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Dalam pelaksanaan dengan terbatasnya aturan tentang pelaksanaan sistem elektronik dalam rekam medis secara khusus RSU Anna Medika Madura memberlakukan SOP terkait Perangkat lunak dan mengimplementasikan sebuah sistem Informed consent elektronik di RSU Anna Medika Madura menggunakan personal computer (PC) yang memiliki fitur layar sentuh .
yang digunakan sebagai alat untuk membuat tanda tangan secara elektronik dalam aplikasi, namun kondisi yang ada masih terbatas hanya 1 buah yang diletakkan di kamar operasi rumah sakit.
Menurut PP No.
82 Tahun 2012 tentang Transaksi Elektronik, tanda tangan elektronik terbagi menjadi 2 .
yakni tanda tangan elektronik tersertifikasi dan Tanda tangan elektronik tersertifikasi harus dibuat dengan sertifikasi elektronik dan dibuktikan dengan sertifikasi elektronik.
Dalam rekam medis elektronik yang notabene setiap informasi digital di sistem informasi tidak terdapat tanda tangan atau bukti autentikasi, hal ini dapat menyebabkan kurang validnya informasi yang dihasilkan dari sistem berbentuk elektronik, terutama pada dijadikan bukti dalam perkara hukum, oleh karena itu perlu adanya suatu autentikasi secara elektronik berupa informasi-informasi penting seperti pada informed consent yang sering dijadikan sumber bukti hukum dalam suatu perkara mal praktik dalam pelayanan di fasilitas pelayanan kesehatan.
Dari aspek keamanan.
RSU Anna Medika Madura telah menerapkan Jurnal Rekam Medis dan Informasi Kesehatan Volume 5 No 2 (Oktober 2.
Melakukan backup data secara Backup data diatur dengan periode waktu per hari guna menanggulangi ancaman kehilangan Backup data dilakukan oleh tim IT yang dalam pelaksanaannya dibantu oleh vendor SIMRS secara online, namun data yang di-backup tetap berada di komputer server rumah sakit dan tidak keluar dari Pada keamanan komputer menurut TKTI .
unit kompetensi nomor 21 melakukan pengamanan komputer dari gangguan baik internal maupun pengoperasian utilitas dasar untuk backup, restore, dan data recovery.
Menginstal software antivirus.
Rumah software antivirus pada komputer server rumah sakit guna mencegah terjadinya infeksi virus, trojan, maupun malware lain yang dapat seperti risiko pelanggaran privasi data hingga kehilangan data.
Unit kompetensi nomor 17 standar keamanan komputer TKTI .
melindungi komputer dari jenis software antivirus dan melakukan Memperkuat berfungsi untuk membatasi akses jaringan yang tidak aman untuk terkoneksi dengan sistem komputer di rumah sakit.
Selain itu sistem juga tujuan menyandikan data-data atau informasi kesehatan dalam sistem elektronik agar data dan informasi Copyright A2022 Jurnal Rekam Medis dan Informasi Kesehatan p-ISSN 2615-1863 e-ISSN 2622-7614 DOI: https://doi.
org/10.
31983/jrmik.
tersebut tidak dapat dibaca oleh orang yang tidak berhak mengakses.
Menggunakan rak besi pengaman komputer server guna melindungi fisik komputer server dari ancaman kerusakan yang disebabkan oleh faktor eksternal, seperti kejatuhan benda padat dan pencurian.
Mengatur suhu dan kelembapan ruang server menggunakan Air Circulator (AC) yang diatur dengan suhu standar pada kondisi stabil yakni antara 18A-24AC dengan kelembapan antara 50-55% sesuai Rancangan Peraturan Menteri Komunikasi dan Informasi tentang Standardisasi Infrastruktur Pusat Data.
AC yang digunakan sesuai dengan standar yang disarankan adalah 2 unit untuk 3/4 PK yang dapat bekerja bergantian setiap 24 jam dengan timer.
Namun di RSU Anna Medika Madura AC yang digunakan hanya 1 unit dengan suhu yang diatur telah sesuai dengan standar.
Mengatur akses masuk ruang server ke ruang server dengan memberikan pengaman kunci pada pintu, hal ini dapat mencegah orang yang tidak berhak untuk masuk ke ruang Menyediakan kebakaran, hal ini telah sesuai dengan standar pada standardisasi infrastruktur pusat data, namun di ruang server RSU Anna Medika Madura pendeteksi asap .
moke detectio.
yang dapat disambungkan pada alarm peringatan kebakaran .
ire Memasang genset yang ditujukan sebagai cadangan daya saat terjadi kondisi pemadaman listrik/mati listrik serta untuk mengantisipasi kematian listrik secara mendadak digunakan UPS (Uninterruptible Power Suppl.
pada penyuplai daya komputer server.
Apabila pada saat Jurnal Rekam Medis dan Informasi Kesehatan Volume 5 No 2 (Oktober 2.
pemadaman listrik maka akan pelayanan yang menggunakan alat alat yang memerlukan pasokan daya listrik, termasuk sistem informasi Melaksanakan kegiatan pengawasan secara berkala pada penggunaan permasalahan di lapangan, tim IT mengatasi permasalahan tersebut.
Selain itu juga dilakukan perawatan melakukan pengadaan perangkat keras maupun perangkat lunak baru jika diperlukan saat menambah ataupun update SIMRS oleh vendor.
Memasang cctv di ruang server guna perangkat keras server.
Dari aspek privasi, dalam pelayanan informed consent elektronik di RSU Anna Medika Madura menerapkan beberapa langkah pengamanan sistem elektronik agar dapat melindungi data dan informasi kesehatan dari gangguan Selain langkah pengamanan yang telah disebutkan di atas, juga diterapkan beberapa pembatasan akses oleh petugas atau non petugas yang informasi kesehatan pada sistem elektronik melalui peraturan internal dalam bentuk SPO.
Privasi dapat didefinisikan sebagai hak individu untuk dibiarkan sendiri, termasuk bebas dari campur tangan atau observasi terhadap hal-hal pribadi seseorang serta hak untuk mengontrol informasi-informasi pribadi tertentu dan informasi kesehatan (Harman dalam Hatta, 2.
Pada era elektronik membuat transaksi-transaksi yang sebelumnya berbentuk manual dengan kertas dibuat sistem komputerisasi menjadi berbentuk transaksi elektronik, tak terkecuali di ranah rekam medis Copyright A2022 Jurnal Rekam Medis dan Informasi Kesehatan p-ISSN 2615-1863 e-ISSN 2622-7614 DOI: https://doi.
org/10.
31983/jrmik.
Komputerisasi rekam medis harus menerapkan suatu sistem yang dapat terbukanya privasi informasi pasien tanpa izin .
dimana data dan informasi elektronik itu sangat mudah untuk diakses dan dikirim.
Hal ini dapat ditanggulangi dengan cara memberikan username dan password kepada setiap user yang memiliki tanggung jawab terhadap data dan informasi kesehatan pasien yang Username dan password tersebut dapat digunakan untuk mengakses menu-menu terbatas sesuai dengan tanggung jawab dimana user tersebut memberikan pelayanan.
Selain itu terdapat juga beberapa alternatif yang dapat digunakan selain menggunakan username, user dapat difasilitasi smart card, sidik jari .
, atau pola iris mata sebagai pengenal identitas user tersebut.
Data medis juga harus diklasifikasikan sesuai dengan batasan akses user dalam tugas pelayanannya.
Sistem juga harus bisa mendeteksi user yang mengakses serta waktu mengakses data kesehatan tersebut, hal ini dilakukan untuk menyelesaikan permasalahan apabila di kemudian hari ditemukan adanya pelanggaran privasi atau permasalahan lainnya terkait akses data dan informasi kesehatan tersebut (Hatta, 2.
Aturan terkait akses rekam medis elektronik juga harus dibuat dan diatur sedemikian rupa agar dapat membatasi akses orang yang tidak berhak yang dapat mengubah, memodifikasi, atau bahkan menghilangkan data kesehatan yang ada di dalamnya, misal seperti mengatur akses terhadap data dengan menentukan jenis akses data secara read-only.
Selain itu sistem juga harus bisa mendeteksi Auapa yang diubahAy.
Ausiapa yang mengubahAy, dan Aukapan diubahAy-nya (Hatta, 2.
Dalam Jurnal Rekam Medis dan Informasi Kesehatan Volume 5 No 2 (Oktober 2.
elemen penilaian MIRM 11 pada SNARS 1 menyebutkan bahwa rumah menerapkan regulasi yang dapat elektronik tanpa izin, harus melindungi rekam medis elektronik dari gangguan akses serta penggunaan yang tidak sah, serta harus mengatur ruang dan tempat penyimpanan rekam medis baik kertas maupun elektronik agar terjamin perlindungan terhadap akses dari orang yang tidak berhak (KARS, 2.
Pelayanan elektronik di RSU Anna Medika Madura sementara hanya pada kamar operasi di ruang rawat inap bedah.
Petugas yang berhak mengakses informed consent elektronik yakni petugas yang diberikan hak akses ke aplikasi oleh administrator .
im IT).
Proses penentuan hak akses pengguna elektronik dilakukan oleh tim IT sesuai dengan unit yang memberi pelayanan informed consent, mereka diberikan username dan password, pengguna dapat masuk ke dalam sistem dengan cara menginputkannya ke modul RME dalam SIMRS dengan mengakses menu Petugas diberikan hak akses tersebut antara lain perawat operasi rawat inap bedah .
elaksana pelayana.
dan rekam medis .
Pada melakukan observasi di kamar operasi elektronik dan melakukan wawancara kepada perawat kamar operasi dan petugas rekam medis.
Pelayanan informed consent elektronik masih belum diatur di SPO, namun hanya berupa SPO tentang Akses Data ke Aplikasi EMedical Record (No Dokumen:
07/001.
5/35.
14/A/2.
Tenaga medis yang bekerja di RSU Anna Medika Madura telah sesuai standar kompetensi dan berkewajiban Copyright A2022 Jurnal Rekam Medis dan Informasi Kesehatan p-ISSN 2615-1863 e-ISSN 2622-7614 Jurnal Rekam Medis dan Informasi Kesehatan Volume 5 No 2 (Oktober 2.
DOI: https://doi.
org/10.
31983/jrmik.
untuk menjaga rahasia kedokteran sesuai dengan peraturan perundangundangan, misal dari dokter, dokter gigi, perawat atau bidan telah disumpah, termasuk tenaga rekam medis, dan saat menjadi karyawan baru RSU Anna Medika Madura, karyawan akan disumpah ulang sesuai dengan peraturan internal rumah sakit.
Untuk tim IT dalam menjaga privasi data pasien juga diberlakukan sumpah untuk menjaga kerahasiaan data medis, karyawan RSU Anna Medika Madura.
Vendor atau pihak ketiga yang ikut informasi kesehatan digital di rumah sakit juga telah diambil disumpah di awal kontrak disertai tanda tangan bermaterai untuk menjaga kerahasiaan data kesehatan dan menjamin data dan informasi pasien RSU Anna Medika Madura tidak keluar dari rumah sakit.
Kesimpulan Pelaksanaan elektronik di RSU Anna Medika Madura dari aspek keamanan masih belum memiliki SPO, namun sudah dilakukan kebijakan terkait antisipasi ancaman keamanan dengan baik.
Kebijakan keamanan yang dimaksud terbagi menjadi keamanan perangkat lunak dan keamanan perangkat keras.
Dari segi keamanan perangkat lunak telah dilakukan backup data secara berkala setiap hari, menginstal software antivirus dan memperkuat sistem keamanan menggunakan firewall dan Dari segi keamanan perangkat keras telah dilakukan pengamanan berupa penggunaan rak besi pengaman perangkat server, pengaturan suhu ruang server, pengamanan akses ke ruang server, menyediakan alat pemadam kebakaran, melakukan perangkat keras, serta pemasangan cctv guna mencegah terjadinya ancaman keamanan.
Pelaksanaan elektronik di RSU Anna Medika Madura dari aspek privasi secara umum telah diatur dalam SPO yang berlaku di rumah sakit dan telah dilaksanakan dengan baik.
Hak akses ke sistem elektronik diatur oleh tim IT sesuai dengan unit dalam pelayanan dengan memberikan username dan password masing-masing.
Selain itu, tenaga medis maupun non medis yang bekerja di RSU Anna Medika Madura termasuk pihak ketiga .
yang sistem elektronik yang disumpah di awal kontrak disertai dengan tanda tangan untuk menjaga kerahasiaan data kesehatan dan agar data kesehatan digital tidak keluar dari rumah sakit.
Daftar Pustaka