a.Manajemen Informasi

 a.Manajemen Informasi

 

1) Standar MRMIK 1

Rumah sakit menetapkan proses manajemen informasi untuk memenuhi kebutuhan informasi internal maupun eksternal.

2) Maksud dan Tujuan MRMIK 1

Informasi yang diperoleh selama masa perawatan pasien harus dapat dikelola dengan aman dan efektif oleh rumah sakit. Kemampuan memperoleh dan menyediakan informasi tersebut memerlukan perencanaan yang efektif. Perencanaan ini melibatkan masukan dari berbagai sumber yang membutuhkan data dan informasi, termasuk: 

a) Profesional Pemberi Asuhan (PPA) yang memberikan pelayanan kepada pasien

b) Pimpinan rumah sakit dan para kepala departemen/unit layanan 

c) Staf, unit pelayanan, dan badan/individu di luar rumah sakit yang membutuhkan atau memerlukan data atau informasi tentang operasional dan proses perawatan rumah sakit 

Dalam menyusun perencanaan, ditentukan prioritas kebutuhan informasi dari sumber-sumber strategi manajemen informasi rumah sakit sesuai dengan ukuran rumah sakit, kompleksitas pelayanan, ketersediaan staf terlatih, dan sumber daya manusia serta teknikal lainnya. Perencanaan yang komprehensif meliputi seluruh unit kerja dan pelayanan yang ada di rumah sakit.

Rumah sakit melakukan pemantauan dan evaluasi secara berkala sesuai ketentuan rumah sakit terhadap perencanaan tersebut. Selanjutnya, rumah sakit melakukan upaya perbaikan berdasarkan hasil pemantauan dan evaluasi berkala yang telah dilakukan .

Apabila rumah sakit menyelenggarakan program penelitian dan atau pendidikan kesehatan maka pengelolaan  terdapat data dan informasi yang mendukung asuhan pasien, pendidikan, serta riset telah tersedia tepat waktu dari sumber data terkini. 

3) Elemen Penilaian MRMIK 1

a) Rumah sakit menetapkan regulasi pengelolaan informasi untuk memenuhi kebutuhan informasi sesuai poin a) – g) yang terdapat dalam gambaran umum. 

b) Terdapat bukti rumah sakit telah menerapkan proses pengelolaan informasi untuk memenuhi kebutuhan PPA, pimpinan rumah sakit, kepala departemen/unit layanan dan badan/individu dari luar rumah sakit.

c) Proses yang diterapkan sesuai dengan ukuran rumah sakit, kompleksitas layanan, ketersediaan staf terlatih, sumber daya teknis, dan sumber daya lainnya.

d) Rumah sakit melakukan pemantauan dan evaluasi secara berkala sesuai ketentuan rumah sakit serta upaya perbaikan terhadap pemenuhan informasi internal dan eksternal dalam mendukung asuhan, pelayanan, dan mutu serta keselamatan pasien. 

e) Apabila terdapat program penelitian dan atau pendidikan Kesehatan di rumah sakit, terdapat bukti bahwa data dan informasi yang mendukung asuhan pasien, pendidikan, serta riset telah tersedia tepat waktu dari sumber data terkini. 

 

4) Standar MRMIK 2

Seluruh komponen dalam rumah sakit termasuk pimpinan rumah sakit, PPA, kepala unit klinis/non klinis dan staf dilatih mengenai prinsip manajemen dan penggunaan informasi. 

5) Maksud dan Tujuan MRMIK 2

Seluruh komponen dalam rumah sakit termasuk pimpinan rumah sakit, PPA, kepala unit klinis/non klinis dan staf akan mengumpulkan dan menganalisis, serta menggunakan data dan informasi. Dengan demikian, mereka harus dilatih tentang prinsip pengelolaan dan penggunaan informasi agar dapat berpartisipasi secara efektif. 

Pelatihan tersebut berfokus pada:  

a) penggunakan sistem informasi, seperti sistem rekam medis elektronik, untuk melaksanakan tanggung jawab pekerjaan mereka secara efektif dan menyelenggarakan perawatan secara efisien dan aman; 

b) Pemahaman terhadap kebijakan dan prosedur untuk memastikan keamanan dan kerahasiaan data dan informasi; 

c) Pemahaman dan penerapan strategi untuk pengelolaan data, informasi, dan dokumentasi selama waktu henti (downtime ) yang direncanakan dan tidak terencana; 

d) Penggunaan data dan informasi untuk membantu pengambilan keputusan; 

e) Komunikasi yang mendukung partisipasi pasien dan keluarga dalam proses perawatan; dan 

f) Pemantauan dan evaluasi untuk mengkaji dan meningkatkan proses kerja serta perawatan. 

Semua staf  dilatih sesuai tanggung jawab, uraian tugas, serta kebutuhan data dan informasi. Rumah sakit yang menggunakan sistem rekam medis elektronik harus memastikan bahwa staf yang dapat mengakses, meninjau, dan/atau mendokumentasikan dalam rekam medis pasien telah mendapatkan edukasi untuk menggunakan sistem secara efektif dan efisien. 

PPA, peneliti, pendidik, kepala unit klinis / non klinis sering kali membutuhkan informasi untuk membantu mereka dalam pelaksanaan tanggung jawab. Informasi demikian termasuk literatur ilmiah dan manajemen, panduan praktik klinis, hasil penelitian, metode pendidikan. Internet, materi cetakan di perpustakaan, sumber pencarian daring (online), dan materi pribadi yang semuanya merupakan sumber yang bernilai sebagai informasi terkini.

Proses manajemen informasi memungkinkan penggabungan informasi dari berbagai sumber dan menyusun laporan untuk menunjang pengambilan keputusan. Secara khusus, kombinasi informasi klinis dan non klinis membantu pimpinan departemen/pelayanan untuk menyusun rencana secara kolaboratif. Proses manajemen informasi mendukung para pimpinan departemen/pelayanan dengan data perbandingan dan data longitudinal terintegrasi. 

6) Elemen Penilaian MRMIK 2 

a) Terdapat bukti PPA, pimpinan rumah sakit, kepala departemen, unit layanan dan staf telah dilatih tentang prinsip pengelolaan dan penggunaan sistem informasi sesuai dengan peran dan tanggung jawab mereka.

b) Terdapat bukti bahwa data dan informasi klinis serta non klinis diintegrasikan sesuai kebutuhan dan digunakan dalam mendukung proses pengambilan keputusan.

 

7) Standar MRMIK 2.1

Rumah sakit menjaga kerahasiaan, keamanan, privasi, integritas data dan informasi melalui proses untuk mengelola dan mengontrol akses. 

8) Standar MRMIK 2.2

Rumah sakit menjaga kerahasiaan, keamanan, privasi, integritas data dan informasi melalui proses yang melindungi data dan informasi dari kehilangan, pencurian, kerusakan, dan penghancuran. 

9) Maksud dan Tujuan MRMIK 2.1 dan MRMIK 2.2

Rumah sakit menjaga kerahasiaan, keamanan, integritas data dan informasi pasien yang bersifat sensitif. Keseimbangan antara keterbukaan dan kerahasiaan data harus diperhatikan. Tanpa memandang apakah rumah sakit menggunakan sistem informasi menggunakan kertas dan/atau elektronik, rumah sakit harus menerapkan langkah-langkah untuk mengamankan dan melindungi data dan informasi yang dimiliki. 

Data dan informasi meliputi rekam medis pasien, data dari peralatan dan perangkat medis, data penelitian, data mutu, data tagihan, data sumber daya manusia, data operasional dan keuangan serta sumber lainnya, sebagaimana berlaku untuk rumah sakit. Langkah-langkah keamanan mencakup proses untuk mengelola dan mengontrol akses. Sebagai contoh, untuk menjaga kerahasiaan dan keamanan rekam medis pasien, rumah sakit menentukan siapa yang berwenang untuk mengakses rekam medis dan tingkat akses individu yang berwenang terhadap rekam medis tersebut. Jika menggunakan sistem informasi elektronik, rumah sakit mengimplementasikan proses untuk memberikan otorisasi kepada pengguna yang berwenang sesuai dengan tingkat akses mereka. 

Bergantung pada tingkat aksesnya, pengguna yang berwenang dapat memasukkan data, memodifikasi, dan menghapus informasi, atau hanya memiliki akses untuk hanya membaca atau akses terbatas ke beberapa sistem/modul. Tingkat akses untuk sistem rekam medis elektronik dapat mengidentifikasi  siapa yang dapat mengakses dan membuat entry dalam rekam medis, memasukkan instruksi untuk pasien, dan sebagainya. Rumah sakit juga menentukan tingkat akses untuk data lainnya seperti data peningkatan mutu, data laporan keuangan, dan data kinerja rumah sakit. Setiap staf memiliki tingkat akses dan kewenangan yang berbeda atas data dan informasi sesuai dengan kebutuhan, peran dan tanggung jawab staf tersebut. 

Proses  pemberian  otorisasi  yang  efektif  harus mendefinisikan:

a) Siapa yang memiliki akses terhadap data dan informasi, termasuk rekam medis pasien;

b) Informasi mana yang dapat diakses oleh staf tertentu

(dan tingkat aksesnya);

c) Proses untuk memberikan hak akses kepada staf yang berwenang;

d) Kewajiban staf untuk menjaga kerahasiaan dan keamanan informasi;

e) Proses untuk menjaga integritas data (keakuratan, konsistensi, dan kelengkapannya); dan

f) Proses yang dilakukan apabila terjadi pelanggaran terhadap kerahasiaan, keamanan, ataupun integritas data. 

Untuk rumah sakit dengan sistem informasi elektronik, pemantauan terhadap data dan informasi pasien melalui audit keamanan terhadap penggunaan akses  dapat membantu melindungi kerahasiaan dan keamanan. Rumah sakit menerapkan proses untuk secara proaktif memantau catatan penggunaan akses. Pemantauan keamanan dilakukan secara rutin sesuai ketentuan rumah sakit untuk mengidentifikasi kerentanan sistem dan pelanggaran terhadap kebijakan kerahasiaan dan keamanan. 

Misalnya, sebagai bagian dari proses ini, rumah sakit dapat mengidentifikasi pengguna sistem yang telah mengubah, mengedit, atau menghapus informasi dan melacak perubahan yang dibuat pada rekam medis elektronik. Hasil proses pemantauan tersebut dapat digunakan untuk melakukan validasi apakah penggunaan akses dan otorisasi telah diterapkan dengan tepat. Pemantauan keamanan juga efektif dalam mengidentifikasi kerentanan dalam keamanan, seperti adanya akses pengguna yang perlu diperbarui atau dihapus karena perubahan atau pergantian staf. 

Saat menggunakan rekam medis elektronik, langkahlangkah keamanan tambahan untuk masuk/login ke dalam sistem harus diterapkan. Sebagai contoh, rumah sakit memiliki proses untuk memastikan bahwa staf  mengakses sistem (login) menggunakan kredensial unik yang diberikan hanya untuk mereka dan kredensial tersebut tidak dipakai bersama orang lain. Selain proses untuk mengelola dan mengendalikan akses, rumah sakit memastikan bahwa seluruh data dan informasi rekam medis berbentuk cetak atau elektronik  dilindungi dari kehilangan, pencurian, gangguan, kerusakan, dan penghancuran yang tidak diinginkan. 

Penting bagi rumah sakit untuk menjaga dan memantau keamanan data dan informasi, baik yang disimpan dalam bentuk cetak maupun elektronik terhadap kehilangan, pencurian dan akses orang yang tidak berwenang. Rumah sakit menerapkan praktik terbaik untuk keamanan data dan memastikan penyimpanan catatan, data, dan informasi medis yang aman dan terjamin. 

Contoh langkah-langkah dan strategi keamanan termasuk, tetapi tidak terbatas pada, berikut ini: 

a) Memastikan perangkat lunak keamanan dan pembaruan sistem sudah menggunakan versi terkini dan terbaru

b) Melakukan enkripsi data, terutama untuk data yang disimpan dalam bentuk digital

c) Melindungi data dan informasi melalui strategi cadangan (back up) seperti penyimpanan di luar lokasi dan/atau layanan pencadangan cloud

d) Menyimpan dokumen fisik rekam medis di lokasi yang tidak terkena panas serta aman dari air dan api 

e) Menyimpan dokumen rekam medis aktif di area yang hanya dapat diakses oleh staf yang berwenang. 

f) Memastikan bahwa ruang server dan ruang untuk penyimpanan dokumen fisik rekam medis lainnya aman dan hanya dapat diakses oleh staf yang berwenang

g) Memastikan bahwa ruang server dan ruang untuk penyimpanan rekam medis fisik memiliki suhu dan tingkat kelembaban yang tepat. 

 

10) Elemen Penilaian MRMIK 2.1

a) Rumah sakit menerapkan proses untuk memastikan kerahasiaan, keamanan, dan integritas data dan informasi sesuai dengan peraturan perundangan.

b) Rumah sakit menerapkan proses pemberian akses kepada staf yang berwenang untuk mengakses data dan informasi, termasuk entry ke dalam rekam medis pasien. 

c) Rumah sakit memantau kepatuhan terhadap proses ini dan mengambil tindakan ketika terjadi terjadi pelanggaran terhadap kerahasiaan, keamanan, atau integritas data. 

 

11) Elemen Penilaian MRMIK 2.2

a) Data dan informasi yang disimpan terlindung dari kehilangan, pencurian, kerusakan, dan penghancuran. 

b) Rumah sakit menerapkan pemantauan dan evaluasi terhadap keamanan data dan informasi.

c) Terdapat bukti rumah sakit telah melakukan tindakan perbaikan untuk meningkatkan keamanan data dan informasi.