SIK V

Pertemuan 13

IT Governance (Tata Kelola Sistem Informasi Kesehatan)

ADHITA A. S. M.M.S.I

Pendahuluan

Pemanfaatan Sistem Informasi Kesehatan (SIK) di rumah sakit, puskesmas, dan fasilitas pelayanan kesehatan harus dikelola secara terarah, terkontrol, dan selaras dengan tujuan organisasi. Tata Kelola Teknologi Informasi atau IT Governance menjadi kerangka penting untuk memastikan bahwa investasi, pengelolaan, dan penggunaan Sistem Informasi Kesehatan memberikan nilai tambah, meminimalkan risiko, serta mendukung mutu pelayanan kesehatan.

​

Materi IT Governance merupakan kelanjutan logis dari Manajemen Risiko, Audit Sistem Informasi Kesehatan, serta Keamanan Informasi, karena tata kelola yang baik menjadi dasar penerapan kontrol, kebijakan, dan pengawasan sistem.

Konsep Dasar IT Governance

Pengertian IT Governance

IT Governance adalah struktur, proses, dan mekanisme yang digunakan oleh organisasi untuk memastikan bahwa teknologi informasi mendukung dan selaras dengan tujuan organisasi, memberikan nilai (value), serta mengelola risiko secara efektif.

Dalam konteks kesehatan, IT Governance berfokus pada pengelolaan sistem seperti Rekam Medis Elektronik, SIMRS, dan aplikasi kesehatan lainnya.

Tujuan IT Governance

• Menyelaraskan TI dengan tujuan organisasi kesehatan
• Mengoptimalkan nilai investasi TI
• Mengendalikan risiko SI Kesehatan
• Menjamin keamanan dan kualitas data
• Meningkatkan akuntabilitas dan transparansi

Ruang Lingkup IT Governance Sistem Informasi Kesehatan

IT Governance dalam SIK mencakup:

• Kebijakan dan regulasi SI Kesehatan
• Struktur organisasi pengelola TI
• Proses pengembangan dan pemeliharaan sistem
• Pengendalian keamanan dan risiko
• Evaluasi dan audit sistem

Prinsip-Prinsip IT Governance

• Alignment

Keselarasan antara strategi TI dan tujuan layanan kesehatan.

• Value Delivery

TI harus memberikan manfaat nyata bagi organisasi dan pasien.

• Risk Management

Risiko TI diidentifikasi, dianalisis, dan dikendalikan.

• Resource Management

Pengelolaan SDM, infrastruktur, dan aplikasi secara optimal.

• Performance Measurement

Kinerja TI diukur dan dievaluasi secara berkala.

Struktur Tata Kelola Sistem Informasi Kesehatan

Peran dan Tanggung Jawab

• Pimpinan fasilitas kesehatan
• Manajer Sistem Informasi / IT Manager
• Tim TI
• Pengguna sistem (tenaga kesehatan)
• Auditor internal

Kebijakan dan SOP

• Kebijakan penggunaan SI Kesehatan
• SOP akses dan pengelolaan data
• SOP keamanan informasi
• SOP pemeliharaan sistem

• COBIT (Control Objectives for Information and Related Technology) COBIT

merupakan framework tata kelola TI yang menekankan pada pengendalian, manajemen risiko, dan pencapaian tujuan organisasi. Komponen utama COBIT:

• Governance Objectives
• Management Objectives
• Proses TI
• Kontrol dan pengukuran kinerja

Framework IT Governance

• ITIL (Information Technology Infrastructure Library)

ITIL berfokus pada pengelolaan layanan TI (IT Service Management).

Contoh penerapan ITIL di SIK:

• Manajemen insiden sistem SIMRS
• Manajemen perubahan sistem
• Manajemen layanan pengguna

Framework IT Governance

Hubungan IT Governance dengan Risiko, Audit, dan Keamanan Informasi

IT Governance menjadi payung utama dalam:

• Penerapan manajemen risiko SI Kesehatan
• Pelaksanaan audit sistem informasi
• Implementasi kontrol keamanan informasi

​

Tanpa IT Governance yang baik, audit dan pengamanan sistem tidak akan berjalan optimal.

Contoh Penerapan IT Governance di Fasilitas Kesehatan

Contoh: Sebuah rumah sakit menerapkan SIMRS dan RME dengan membentuk unit TI khusus, menetapkan kebijakan keamanan data, melakukan audit sistem berkala, serta mengevaluasi kinerja sistem setiap tahun.

Manfaat:

• Sistem berjalan lebih stabil
• Risiko kebocoran data menurun
• Kepuasan pengguna meningkat

TUGAS STUDI KASUS

Sebuah puskesmas menggunakan aplikasi SIK tanpa kebijakan tertulis dan tanpa struktur pengelola TI yang jelas. Akibatnya sering terjadi gangguan sistem dan kebingungan pengguna.

Pertanyaan Analisis:

1. Masalah IT Governance yang terjadi
2. Dampak terhadap pelayanan kesehatan
3. Rekomendasi perbaikan IT Governance

TERIMA

KASIH