Aspek Hukum Komputerisasi Informasi Kesehatan

Pemanfaatan komputer sebagai sarana pembuatan dan pengiriman informasi medis merupakan upaya yang dapat mempercepat dan mempertajam bergeraknya informasi medis untuk kepentingan ketepatan tindakan medis. Namun di sisi lain dapat menimbulkan masalah baru di bidang kerahasiaan dan privacy pasien. Bila data medis pasien jatuh ke tangan orang yang tidak berhak, maka dapat terjadi masalah hukum dan tanggung jawab harus ditanggung oleh dokternya atau oleh sarana pelayanan kesehatannya. Untuk itu maka standar pelaksanaan pembuatan dan penyimpanan rekam medis yang selama ini berlaku bagi berkas kertas harus pula diberlakukan pada berkas elektronik. Umumnya komputerisasi tidak mengakibatkan rekam medis menjadi paperless, tetapi hanya menjadi less paper. Beberapa data seperti data identitas, informed consent, hasil konsultasi, hasil radiologi dan imaging harus tetap dalam bentuk kertas (print out).

Konsil Asosiasi Dokter Sedunia (WMA) di bidang etik dan hukum menerbitkan ketentuan di bidang ini pada tahun 1994. Beberapa petunjuk yang penting adalah :

• lnformasi medis hanya dimasukkan ke dalam komputer oleh personel yang berwenang.
• Data pasien harus dijaga dengan ketat. Setiap personel tertentu hanya bisa mengakses data tertentu yang sesuai, dengan menggunakan security level tertentu.
• Tidak ada informasi yang dapat dibuka tanpa izin pasien. Distribusi informasi medis harus dibatasi hanya kepada orang-orang yang berwenang saja. Orang orang tersebut juga tidak diperkenankan memindahtangankan informasi tersebut kepada orang lain.
• Data yang telah “tua” dapat dihapus setelah memberitahukan kepada dokter dan pasiennya (atau ahli warisnya).
• Terminal yang on line hanya dapat digunakan oleh orang yang berwenang.

Komputerisasi rekam medis harus menerapkan sistem yang mengurangi kemungkinan kebocoran informasi ini. Setiap pemakai harus memiliki PIN dan password atau menggunakan smart card, sidik jari atau pola iris mata sebagai pengenal identitasnya. Data medis juga dapat dipilah pilah sedemikian rupa, sehingga orang tertentu hanya bisa mengakses rekam medis sampai batas tertentu. Misalnya seorang petugas registrasi hanya bisa mengakses identitas umum pasien, seorang dokter hanya bisa mengakses seluruh data milik pasiennya sendiri, seorang petugas billing hanya bisa mengakses informasi khusus yang berguna untuk pembuatan tagihan dan lain lain. Bila dokter tidak mengisi sendiri data medis tersebut, Ia harus tetap memastikan bahwa pengisian rekam medis yang dilakukan oleh petugas khusus tersebut telah benar.

Sistem juga harus dapat mendeteksi siapa dan kapan ada orang yang mengakses sesuatu data tertentu (footprints). Di sisi lain, sistem harus bisa memberikan peluang pemanfaatan data medis untuk kepentingan auditing dan penelitian. Dalam hal ini perlu diingat bahwa data yang mengandung identitas tidak boleh diakses untuk keperluan penelitian. copy rekam medis juga hanya boleh dilakukan di kantor rekam medis sehingga bisa dibatasi peruntukannya. Suatu formulir “perjanjian” dapat saja dibuat agar penerima copy berjanji untuk tidak membuka informasi ini kepada pihak pihak lainnya.

Pengaksesan rekam medis juga harus dibuat sedemikian rupa sehingga orang yang tidak berwenang tidak dapat mengubah atau menghilangkan data medis, misalnya data jenis read-only yang dapat diaksesnya. Bahkan orang yang berwenang mengubah atau menambah atau menghilangkan sebagian data, harus dapat terdeteksi “perubahannya” dan “siapa dan kapan perubahan tersebut dilakukan”.

Masalah hukum lainnya adalah apakah rekam medis elektonik tersebut masih dapat dikategorikan sebagai bukti hukum dan bagaimana pula dengan bentuk elektronik dari informed consent? Memang kita menyadari bahwa berkas elektronik juga merupakan bukti hukum, namun bagaimana membuktikan keautentikannya? Bila di berkas kertas selalu dibubuhi paraf setiap ada perubahan, bagaimana dengan berkas elektronik? Cukupkah dengan PIN dan electronic signature? Undang undang Praktik Kedokteran No. 29/2004 meng isyaratkan demikian dalam Pasal 46 ayat (3). Secara formal hukum Indonesia belum mengatur admissibility dan dokumèn elektronik. Namun demikian hingga saat ini belum ada landasan hukum bagi informasi kesehatan elektronik, khususnya yang berkaitan dengan keabsahannya secara hukum, baik sebagai bukti hukum ataupun dalam lalu lintas informasi. Diharapkan revisi Peraturan mentri kesehatan tentang Rekam Medis dalam waktu dekat ini akan mengatur hal tersebut.

Di sisi lain, komputerisasi mungkin memberikan bukti yang lebih baik, yaitu perintah jarak jauh yang biasanya hanya berupa per telepon (tanpa bukti), maka sekarang dapat diberikan lewat e-mail yang diberi tanda tangan (signature).