4th Proceeding Perspektif Implementasi FHIR. ISBN: 978-623-6566-34-3

Electronic medical records are a form of evidence of advances in information technology in health services. In an effort to maintain the security and confidentiality of information on electronic medical records, ISO 27001 states that the ideal information system must cover have 3 aspects, namely these are confidentiality, integrity and availability. The purpose of this study was is to determine the aspects of information security in the application of electronic medical records in the MP Medical Check-Up clinic based on Gap Analysis: Status of ISO 27001 Implementation - Checklist. This study is a qualitative descriptive study using observation and interview methods. The results of the study shows that the percentage of information security achievement based on the checklist assessment is a) 60% privacy aspects, b) 31% integrity aspects, c) 48% authentication aspects, d) availability 25 %, e) Aspects of access control (access control) 56%, f) Aspects of non-repudiation (non repudiation) 33%. This is due to the absence of an ISO 27001 audit and no official internal audit. The findings (gaps) that occur are only discussed in a meeting and resolved on the spot. So then, the suggestions that can be proposed are to immediately carry out an internal and external audit of the MP clinical information system in accordance with ISO 27001, improve rules in flowcharts to reduce data crashes such as data duplication and so on, as well as affirmation and commitment to the importance of maintaining information system security to all users.
Keywords: Electronic Medical Records, Information security, ISO 27001

Rekam medis elektronik merupakan salah satu bentuk bukti kemajuan teknologi informasi dalam layanan kesehatan. Dalam upaya menjaga keamanan dan kerahasiaan informasi pada rekam medis elektronik, ISO 27001 menyatakan bahwa sistem informasi yang ideal harus mencakup 3 aspek yakni confidentiality, integrity dan availability. Tujuan dari studi ini adalah untuk mengetahui aspek keamanan informasi dalam penerapan rekam medis elektronik di klinik Medical Check-Up MP berdasarkan Gap Analysis : Status of ISO 27001 Implementation – Checklist. Studi ini merupakan deskriptif kualitatif dengan menggunakan metode observasi dan wawancara. Hasil studi menunjukkan bahwa persentase pencapaiaan keamanan informasi berdasarkan penilaian checklist adalah a) Aspek kerahasiaan (privacy) 60%, b) Aspek integritas (integrity) 31%, c) Aspek autentikasi (authentication) 48%, d) Aspek ketersediaan (availability) 25%, e) Aspek kontrol akses (access control) 56%, f) Aspek nir-sangkal (non repudiation) 33%. Hal ini disebabkan oleh belum dilakukannya audit ISO 27001 dan belum dilakukannya audit internal secara resmi, temuan (gap) yang terjadi hanya dibahas melalui meeting dan diselesaikan saat itu juga. Maka, saran yang dapat diusulkan adalah segera dilakukan audit internal maupun eksternal terhadap sistem informasi klinik MP sesuai dengan ISO 27001, perbaikan rule dalam flowchart untuk mengurangi data crash seperti duplikasi data dan sebagainya, serta penegasan dan komitmen akan pentingnya menjaga keamanan sistem informasi kepada seluruh user.
Kata Kunci: Rekam Medis Elektronik, Keamanan informasi, ISO 27001

Siagian S. Analisis Ancaman Keamanan Pada Sistem Informasi Manajemen di Rumah Sakit Rimbo Medica Jambi 2015. 2015;4(March, 2016). Available from: https://s3.amazonaws.com/academia.edu.documents/57094957/163-Article_Text-265-1-10-20180417.pdf?response-content-disposition=inline%3B filename%3DANALISIS_ANCAMAN_KEAMANAN_PADA_SISTEM_IN.pdf&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIWOWYYGZ2Y

Ningtyas AM, Lubis IK. Literatur Review Permasalahan Privasi pada Rekam Medis Elektronik. 2018;V. Available from: https://ejournal.unib.ac.id/index.php/pseudocode/article/view/5902 diakses pada 14 November 2019

Badan Siber dan Sandi Negara. Urgensi Struktur Organisasi Keamanan Informasi pada Sektor Kesehatan. 2019; Available from: https://bssn.go.id/urgensi-struktur-organisasi-keamanan-informasi-pada-sektor-kesehatan/ diakses pada 14 November 2019

Akbar D. Lima Kasus Cybersecurity yang Paling Heboh Sepanjang Tahun 2017 [Internet]. 26 Mei. 2018. Available from: https://infokomputer.grid.id/read/12708655/lima-kasus-cybersecurity-yang-paling-heboh-sepanjang-tahun-2017?page=all

Neidig S. Is Zoom HIPAA Compliant? [Internet]. 5 April. 2019. Available from: https://gazelleconsulting.org/is-zoom-hipaa-compliant/

Amatayakul MK. Electronic Health Record A Practical Guide For Professionals And Organizations. Fifth Edit. Chichago: AHIMA; 2013.

Chazar C. Standar Manajemen Keamanan Sistem Informasi Berbasis ISO/IEC 27001:2005. 2015;VII No. 2. Available from: http://informasi.stmik-im.ac.id/wp-content/uploads/2016/05/04-Chalifa.pdf

Rahardjo B. Dalam Rekam Medis Pasien ( Studi Kasus di Rumah Sakit Islam AT-TIN HUSADA Ngawi Jawa Timur ). 2019;02(01):1–8.

Nugraheni SW. Aspek Hukum Rekam Medis Elektronik di RSUD Dr Moewardi Legal Aspects of Electronic Medical Record in RSUD Dr Moewardi ada dua , yaitu aspek finansial dan aspek legal dan security . Secara umum rekam medis. 2018;1:92–7.

Sugiyono. Metode Penelitian Pendidikan Pendekatan Kuantitatif, Kualitatif, dan R&D. Bandung: Alfabeta; 2013.