Inovasi Pengamanan Rekam Medis Elektronik

Apakah kamu tahu rekam medis elektronik (RME) perlu dilengkapi dengan acces control yang baik? Yup, tentu perlu acces control yang baik karena memiliki RME beresiko rentan terhadap perubahan dan penyalahgunaan data. Kerentanan ini mengancam kerahasiaan informasi pribadi pasien, tak hanya pihak tertentu yang mencari keuntungan dan tidak bertanggung jawab. Selain itu, hal tersebut berpotensi merugikan rumah sakit sebagai pemilik data

Apakah kamu sudah mengenal rekam medis? Dalam artian sederhana, rekam medis adalah catatan dan dokumen yang berisi tentang kondisi keadaan pasien. Tetapi, jika dikaji lebih mendalam, rekam medis mempunyai makna yang lebih kompleks. Bukan hanya catatan biasa, karena di dalam catatan tersebut sudah tercermin segala informasi menyangkut seorang pasien yang akan dijadikan dasar dalam menentukan tindakan lebih lanjut dalam upaya pelayanan maupun tindakan medis lainnya yang diberikan kepada seorang pasien yang datang ke rumah sakit.

Dengan potensi rentannya Rekam Medis Elektronik (RME) menjadi perhatian tersendiri oleh Galih Aryo Utomo. Beliau berhasil menciptakan perlindungan terhadap Data Rekam Medis menggunakan Attribute Based Access Control (ABAC). Penemuan tersebut dihasilkan saat melakukan penelitian untuk menyusun tesis guna meraih gelar Magister Komputer (MKom) pada Program Program Studi Informatika, Program Magister Fakultas Teknologi Industri, Universitas Islam Indonesia (FTI UII). Hasil penemuannya, telah diaplikasikan pada Data Rekam Medis seluruh pasien di Rumah Sakit Islam Yogyakarta (RSIY) PDHI .

Access control yang diyakini dapat bertahan dan menyesuaikan kebutuhan di masa datang adalah Attribute Based Access Control (ABAC)  dengan implementasi Extensible Access Control Modelling Language (XACML). Desain policy ABAC disesuaikan dengan attribute dari studi kasus aplikasi rekam medis elektronik dan aturan terkait rekam medis yang berlaku di Indonesia,” kata Galih Aryo Utomo M. Kom, mahasiswa Program Studi Informatika Program Magister FTI UII Konsentrasi Forensika Digital yang juga Kepala Bagian IT dan Rekam Medis RS PDHI Yogyakarta memaparkan hasil penelitiannya kepada wartawan, Jumat 28 Januari 2022. 

Galih Aryo Utomo yang didampingi Izzati Muhimmah S.T. M.Sc. PhD selaku Ketua Program Studi Informatika, Program Magister FTI UII dan Dr Yudi Prayudi S.Si M.Kom, Kepala Pusat Studi Digital Forensik/Dosen Jurusan Informatika FTI UII yang juga sebagai Dosen Pembimbing, mengatakan, penelitian ini diawali dengan mengidentifikasi attribute dari rule rekam medis elektronik, melakukan pemodelan policy statement dengan ABAC, pengujian policy statement dengan tool ACPT, implementasi dengan model XACML.

Dikatakan, hasil pengujian dari access control ini mampu menyajikan model access control berbasis attribute dalam suatu keamanan sistem Rekam Medis Elektronik. Policy statement yang teruji diharapkan mampu menjadi solusi model access control yang relevan untuk Rekam Medis Elektronik.