Perlindungan Sistem Rekam Kesehatan Personal Dengan Keamanan Komprehensif Menggunakan Web Based Hybrid
Sabtu, 11 Juni 2016
Sesuai dengan UU no 29 / 2004 ttg Praktek Kedokteran pasal
47 menyebutkan bahwa Dokumen rekam medis adalah
milik dokter/drg/sarana yankes dan Isi rekam medis milik pasien, Rekam medis disimpan & dijaga kerahasiaannya
oleh dr/drg/ pimpinan sarana kesehatan. dengan begitu pasien berhak mengetahui rekam
kesehatannya sendiri.
Dengan era global yang semakin berkembang,
penggunaan elektronik semakin diperlukan guna mempermudah akses infomasi agar
semakin efisien dan efektif.Penggunaan Rekam Kesehatan Elektronik yang semakin
marak dan mulai dikembangkan dibeberapa negara.
Dalam
salah satu jurnal yang saya temukan, saya akan menjelasakan sedikit tentang
bagaimana penggunaan teknologi rekam kesehatan personal yang berbasis web base
hybrid.
Rekam
kesehatan personal adalah rekam medis elektronik berisi penyakit dan rawat
inap, obat-obatan dan dosis, alergi dan obat reaksi, riwayat keluarga, kondisi
kronis, catatan imunisasi, dan
pencitraan dan hasil laboratorium yang dikelola oleh personal atau individu itu sendiri dan penyedia pelayanan kesehatan serta pembuat kebijakan untuk meningkatkan kualitas,efektivitas dan biaya kesehatan. Banyak keuntungan yang didapat salah satunya termasuk potensi untuk mengurangi biaya perawatan kesehatan tetapi juga banyak kekhawatiran, terutama yang fokus pada privasi Informasi terkait-kesehatan.
pencitraan dan hasil laboratorium yang dikelola oleh personal atau individu itu sendiri dan penyedia pelayanan kesehatan serta pembuat kebijakan untuk meningkatkan kualitas,efektivitas dan biaya kesehatan. Banyak keuntungan yang didapat salah satunya termasuk potensi untuk mengurangi biaya perawatan kesehatan tetapi juga banyak kekhawatiran, terutama yang fokus pada privasi Informasi terkait-kesehatan.
Dalam
kaitannya dengan privasi terdapat Hal-hal yang erat kaitannya dengan keamanan
seperti :
◦ kerahasiaan (confidentiality /
privacy)
◦ integritas (integrity)
◦ otentifikasi (authentication)
◦ ketersediaan (availability)
◦ kontrol pengoperasian (access
control)
◦ non repudiation
Desain
rekam kesehatan personal didasarkan pada model hybrid yang sangat mirip untuk
model intergasi dengan banyak komponen penyedia. Walaupun demikian desain ini
memiliki dua perbedaan penting. Diantaranya, pesien memiliki kepemilikan dari
rekam kesehatan personal tetapi hanya profesional paremedis yang berwenang
untuk dapat mengubahnya. Selanjutnya penggabungan proses review yang mana
pasien dan penyedia layanan kesehatan keduanya saling berpartisipasi. Penambahan
ini untuk memberikan model kontrol tambahan data sensitif dan
memastikan bahwa integritas data dipertahankan. Saat ini, dengan manfaat teknologi dan penurunan biaya yang mendasari infrastruktur, layanan kesehatan otomatis muncul dalam topik. Bahkan, University of Illinois di Urbana-Champaign memimpin upaya kolaborasi yang didanai oleh Kantor Koordinator Nasional Informasi Kesehatan Teknologi perusahaan dari AS Departemen
Kesehatan dan Layanan Manusia, untuk mempelajari keamanan dalam catatan kesehatan elektronik serta pertukaran informasi dan medis. Model hybrid ini mempertahankan integritas data dalam
cara yang lebih menyeluruh, berkualitas dan hanya profesional medis resmi yang dapat memperbaharui mengenai riwayat pasien.
memastikan bahwa integritas data dipertahankan. Saat ini, dengan manfaat teknologi dan penurunan biaya yang mendasari infrastruktur, layanan kesehatan otomatis muncul dalam topik. Bahkan, University of Illinois di Urbana-Champaign memimpin upaya kolaborasi yang didanai oleh Kantor Koordinator Nasional Informasi Kesehatan Teknologi perusahaan dari AS Departemen
Kesehatan dan Layanan Manusia, untuk mempelajari keamanan dalam catatan kesehatan elektronik serta pertukaran informasi dan medis. Model hybrid ini mempertahankan integritas data dalam
cara yang lebih menyeluruh, berkualitas dan hanya profesional medis resmi yang dapat memperbaharui mengenai riwayat pasien.
Manfaat dari model hibrida ini
dapat terdaftar sebagai berikut: pasien mempertahankan kepemilikan rekam
kesehatannya; tidak ada yang bisa update catatan kesehatan pasien
tanpa diberikan akses Token oleh pasien; Akses penyedia medis secara otomatis dicabut
ketika token akses berakhir, pasien tetap bertanggung jawab untuk meninjau catatan kesehatannya. Individu yang ingin menjadi peserta aktif dalam pengelolaan kesehatan dan medis penyedia yang merawat mereka adalah target audiens untuk aplikasi ini. Sistem ini menyediakan cara untuk
pengguna untuk melacak semua kesehatan terkait informasi dalam satu menempatkan dan menyediakan sistem checks and balances untuk menjaga integritas data. Ada dua jenis kerahasiaan
pelanggaran yang bisa terjadi. Pertama, lalu lintas web antara pasien dan aplikasi di server rentan terhadap serangan. Untuk mencegah akses ke lain informasi, menggunakan Secure Socket Layer (SSL) untuk mengenkripsi semua lalu lintas web. Pertimbangan 'integritas' prinsip keamanan selalu meliputi proteksi terhadap modifikasi dari data dan mencegah re-play, atau re-send message. Keduanya kemungkinan ini dieliminasi dengan menggunakan SSL. SSL mencegah pengulangan oleh
dengan menyediakan timestamp di kode Pesan Autentifikasi(MAC) sehingga pesan tidak akan diterima lebih dari sekali oleh server dengan menyediakan koneksi ID cukup besar untuk membuat
'Menebak' kunci yang kemudian mampu menyamar sebagai pengguna resmi. Cukup sulit untuk mendapatkan id pengguna yang berwenang untuk mendapatkan akses ke database. kunci
(Seperti password dan nomor jaminan sosial) di database dienkripsi untuk mencegah menghubungkan Pasien dengan catatan medisnya.
tanpa diberikan akses Token oleh pasien; Akses penyedia medis secara otomatis dicabut
ketika token akses berakhir, pasien tetap bertanggung jawab untuk meninjau catatan kesehatannya. Individu yang ingin menjadi peserta aktif dalam pengelolaan kesehatan dan medis penyedia yang merawat mereka adalah target audiens untuk aplikasi ini. Sistem ini menyediakan cara untuk
pengguna untuk melacak semua kesehatan terkait informasi dalam satu menempatkan dan menyediakan sistem checks and balances untuk menjaga integritas data. Ada dua jenis kerahasiaan
pelanggaran yang bisa terjadi. Pertama, lalu lintas web antara pasien dan aplikasi di server rentan terhadap serangan. Untuk mencegah akses ke lain informasi, menggunakan Secure Socket Layer (SSL) untuk mengenkripsi semua lalu lintas web. Pertimbangan 'integritas' prinsip keamanan selalu meliputi proteksi terhadap modifikasi dari data dan mencegah re-play, atau re-send message. Keduanya kemungkinan ini dieliminasi dengan menggunakan SSL. SSL mencegah pengulangan oleh
dengan menyediakan timestamp di kode Pesan Autentifikasi(MAC) sehingga pesan tidak akan diterima lebih dari sekali oleh server dengan menyediakan koneksi ID cukup besar untuk membuat
'Menebak' kunci yang kemudian mampu menyamar sebagai pengguna resmi. Cukup sulit untuk mendapatkan id pengguna yang berwenang untuk mendapatkan akses ke database. kunci
(Seperti password dan nomor jaminan sosial) di database dienkripsi untuk mencegah menghubungkan Pasien dengan catatan medisnya.
Sumber
:
