(perlunya otentikasi dan otorisasi dalam RM elektronik)
Dalam sebuah pertemuan dengan rekan-rekan dari berbagai puskesmas disuatu wilayah, timbul suatu ungkapan yang cukup "mengejutkan".
Seorang rekan menyampaikan dengan semangatnya bahwa,
"Pak Rano, di puskesmas-puskesmas wilayah kami ini sekarang sudah dibangun jaringan komputer yang menghubungkan antar puskesmas. Dengan adanya jaringan komputer ini maka sekarang kami mudah untuk saling bertukar data.
Saya bisa mendapatkan data riwayat kesehatan seorang pasien yang berobat ke puskesmas XYZ tanpa saya harus jauh-jauh kesana. Tinggal klik-klik saja dan masukkan nama lengkap pasien, maka komputer akan menayangkan datanya yang didapatkan dari puskesmas XYZ tersebut.
Begitu juga jika ada petugas puskesmas lain yang membutuhkan data dari puskesmas saya maka sistem jaringan komputer yang akan mencarikannya, bukan saya.
Enak, cepat, praktis."
Konfidensialitas RM
Saya segera menyadari bahwa telah terjadi kegembiraan dan kebanggaan yang keliru tentang penerapan teknologi informasi dan komunikasi (TIK) di sarana pelayanan kesehatan, minimal di wilayah rekan puskesmas saya tadi. Masuknya TIK dalam pelayanan kesehatan, khususnya dalam hal pengelolaan rekam medis (RM), diharapkan akan mempermudah akses terhadap informasi pasien bagi yang berhak namun akan mempersusah bagi yang tidak berhak.
Prinsip dasar bahwa RM bersifat confidential (rahasia) harus tetap berlaku, baik dalam bentuk manual/ kertas maupun (apalagi) dalam bentuk elektronik. Kemudahan yang ditawarkan oleh kemampuan TIK tidak lantas menjadikan RM menjadi mudah, cepat, dan praktis bagi siapa saja yang mau menggunakan. Kalau RM kertas tidak boleh dibaca oleh pihak yang tidak berhak, maka RM elektronik juga bersifat sama.
Jadi, hanya pihak tertentu saja yang boleh "masuk" dan mengetahui informasi dari RM elektronik.
Otentikasi dan Otorisasi
Suatu sistem RM elektronik (entah intra sarana maupun koneksi antar sarana yankes) diharakan minimal memiliki 2 bentuk pengaman terhadap privasi RM. Kedua bentuk pengaman tersebut yaitu otentikasi dan otorisasi.
Otentikasi merupakan bentuk pemastian terhadap pihak yang berhak untuk masuk dan menggunakan sistem.
Otentikasi bisa berupa:
1. something that you know (misalnya password)
2. something that you have (misalnya kartu akses)
3. something that you are (misalnya sidik jari, suara, warna mata)
Misalnya, untuk mengamankan laptop, HP, dan PDA, banyak pemilik yang melengkapi peralatan mereka itu dengan password. Jadi hanya mereka yang tahu (atau diberi tahu) passwordnya yang bisa menggunakan peralatan tersebut. Saat ini, sudah banyak pula peralatan pribadi semacam laptop, HP dan PDA yang menggunakan sidik jari untuk mengaktifkannya.
Untuk menggunakan mesin ATM suatu bank, kita harus menggunakan kartu ATM yang benar dan juga harus memasukkan password yang benar.
Nah, ini contoh bahwa mesin ATM menggunakan kombinasi dari kartu dan password untuk otentikasinya. Jika kita hanya menggunakan kartu ATM saja tapi lupa passwordnya, atau ingat passwordnya tapi tidak membawa kartunya, maka kita tidak bisa masuk ke sistem dan menggunakan mesin ATM tersebut.
Bentuk otentikasi yang manapun yang dipilih sebenarnya memiliki kekuatan dan kelemahan masing-masing. Password misalnya, memang paling murah tapi juga (bisa) paling lemah. Aspek human error dalam pengelolaan password cukup tinggi. Cara pemilihan password yang baik, penyimpanannya, hingga ketertiban untuk mengganti password secara reguler menjadi kendala yang masih sering dijumpai. Sidik jari tidak perlu membeli, tapi peralatan untuk membaca dan mengenali sidik jari dirasakan masih cukup mahal meskipun sebenarnya sudah jauh lebih murah dibandingkan beberapa tahun yang lalu.
Otorisasi
Jika otentikasi "menghadang" calon pengguna di pintu gerbang sistem, maka otorisasi bertindak sebagai "satpam" yang menjaga agar pengguna sistem tidak "berkeliaran" ke wilayah yang tidak diijinkan. Jika ada tamu yang datang ke rumah kita, maka kita akan mempersilahkan untuk masuk (memberi otentikasi) dan mempersilahkan duduk di ruang tamu (memberi otorisasi di ruang tamu saja). Tamu tersebut tidak kita ijinkan untuk masuk ke ruang-ruang lain dalam rumah kita tanpa ijin kita. Itulah bentuk otorisasi, batasan hak untuk mengakses.
Seorang petugas pendaftaran pasien, mestinya tidak berhak (dan tidak perlu) untuk mengakses menu rekapitulasi pendapatan harian karena merupakan wilayah kerja kasir. Kasir hanya bertugas untuk memasukkan transaksi pelayanan saja, tidak boleh bisa langsung menghapus atau mengganti data transaksi yang telah diposting (harus seijin dan sepengetahuan supervisornya).
Jika kita berbelanja di toko swalayan, maka saat membayar di kasir bisa kita lihat bahwa kasir hanya menginputkan barang-barang yang dibeli. Kasir tidak bisa mengganti harga atau menentukan diskon. Cobalah untuk membatalkan satu atau beberapa barang yang sudah diinputkan ke mesin kasir. Mestinya kasir tidak bisa menghapus atau mengganti transaksi yang sudah diinputkan. Kasir harus meminta bantuan supervisornya untuk mengaktifkan menu koreksi transaksi karena supervisor yang tahu passwordnya dan yang berhak melakukannya. Setelah koreksi dilakukan, supervisor menutup kembali menu tersebut.
Dalam pengertian ini, mesin ATM hanya menggunakan otentikasi, tanpa otorisasi. Jadi jika seseorang memegang kartu ATM dan tahu passwordnya, maka dia bisa masuk ke semua menu transaksi (pada umumnya) di ATM tersebut.
Bagaimana dengan otentikasi dan otorisasi pada sistem rekam medis elektronik?
Pada prinsipnya sama saja. Hanya mereka yang berhak yang boleh menggunakan sistem (berarti juga bisa mengetahui informasi yang terkandung dalam sistem) dan hanya pada area yang diijinkan sesuai dengan tugasnya.
Tidak setiap petugas di puskesmas (atau RS, atau sarana lainnya) tersebut boleh menggunakan sistem jaringan rekam medis elektronik yang ada. Dan, tidak semua pengguna memiliki batasan kewenangan akses yang sama. Ada yang hanya berhak menginput data, ada yang tidak berhak nge-print, tidak berhak meng-copy, tidak berhak melihat data selain di bagiannya, dan sebagainya. Tentu saja (dan umumnya), direktur dan jajarannya memiliki otoritas tertinggi sehingga bisa mengakses semua menu yang tersedia.
Pemahaman tentang otentikasi dan otorisasi ini tidak hanya untuk sistem rekam medis elektronik saja tapi juga (seharusnya) diterapkan pada setiap peralatan komputer yang berisi informasi yang harus dijaga konfidensialitasnya.
Bagaimana dengan sistem komputer di tempat kerja Anda ?