IN THE NAME OF ALLAH


KELOMPOK 9 :

1)LALU PUJI INDRA KHARISMA (080403010052)
2)AGUS SYAEFULLAH (080403010056)
3)YUAN EKA PRAMUDITA (080403010003)


RANCANGAN KEAMANAN DATA SISTEM
SMARTCARD KESEHATAN SESUAI KEBUTUHAN DI
INDONESIA

ABSTRAKSI

Informasi rekam medis seseorang merupakan salah satu faktor yang menentukan
kualitas pelayanan yang diberikan oleh pusat pelayanan kesehatan kepada pasiennya,
oleh sebab itu informasi rekam medis ini harus selalu ada ketika dibutuhkan. Kerahasiaan informasi rekam medis sangat penting karena informasi ini menjelaskan hubungan yang khusus antara pasien dan dokter, yang wajib dilindungi dari pembocoran sesuai dengan kode etik kedokteran dan peraturan perundangan yang berlaku. Berdasarkan penelitian sebelumnya, teknologi kartu pintar (smartcard) menawarkan kemudahan dan keamanan penyimpanan data karena adanya mekanisme enkripsi data sebelum data tersebut disimpan di dalam memori, serta adanya pin (kode rahasia) yang menjaga data tersebut agar tidak dibaca oleh pihak yang tidak berwenang[ISO7816-95]. Smartcard juga dapat dibawa dengan mudah sehingga menunjang ketersediaan data kapan saja ketika dibutuhkan.
Tugas akhir ini bertujuan untuk merancang suatu sistem rekam medis yang sesuai dengan ketentuan-ketentuan rekam medis di Indonesia, menjamin keamanan data, mudah dibawa oleh pemilik, memaksimalkan pelayanan kesehatan untuk kondisi gawat darurat, dan mempercepat serta meningkatkan pelayanan kesehatan rawat jalan pada satu rumah sakit atau bahan rujukan antar rumah sakit.
Untuk mencapai tujuan tersebut, maka penulis akan mempelajari peraturan pemerintah tentang rekam medis dan melakukan observasi lapangan di rumah sakit, mengenal beberapa sistem rekam medis dengan menggunakan smartcard yang ada di negara–negara lain sehingga diperoleh sistem smartcard kesehatan yang paling aman dari antara sistem-sistem tersebut. Berdasarkan sistem yang paling aman tersebut akan dirancang suatu protokol sistem smartcard kesehatan yang sesuai dengan tujuan di atas. Rancangan protokol tersebut akan diuraikan secara jelas dan menitikberatkan pada keamanan data.
Hasil dari tugas akhir ini adalah rancangan suatu sistem smartcard kesehatan yang memenuhi peraturan kesehatan Indonesia, menjamin keamanan dan kerahasiaan data, mempercepat dan meningkatkan pelayanan kesehatan, serta dapat digunakan oleh berbagai perangkat lunak aplikasi smartcard kesehatan (interoperability).

BAB I
PENDAHULUAN

Bab ini menjelaskan latar belakang masalah, tujuan, ruang lingkup dan pembatasan masalah, metode penelitian yang dilakukan, dan sistematika penulisan tugas akhir ini.

I.1 LATAR BELAKANG MASALAH

Rekam medis adalah berkas yang berisi catatan, dan dokumen tentang identitas pasien, pemeriksaan, pengobatan, tindakan dan pelayanan lain kepada pasien pada sarana pelayanan pasien. Informasi rekam medis merupakan suatu informasi penting seseorang yang seharusnya dimiliki oleh orang tersebut setiap saat sehingga dapat tersedia jika dibutuhkan kapan saja dan dimana saja. Informasi ini penting untuk menunjang pelayanan kesehatan yang diberikan dalam hal kecepatan dan keakuratan. Tata kerja rekam medis di rumah sakit bertujuan untuk terlaksananya pengaturan kegiatan rekam medis dengan tepat, cepat dan benar. Hal penting dari pencatatan informasi rekam medis ini adalah ketersediaannya saat dibutuhkan dan sifat kerahasiaannya. Informasi dalam rekam medis bersifat rahasia karena hal ini menjelaskan hubungan yang khusus antara pasien dan dokter yang wajib dilindungi dari pembocoran sesuai dengan kode etik kedokteran dan peraturan perundangan yang berlaku.
Teknologi smartcard menawarkan kemudahan dan keamanan penyimpanan data karena adanya mekanisme enkripsi data sebelum data tersebut disimpan di dalam memori, serta adanya pin (kode rahasia) yang menjaga data tersebut agar tidak dibaca oleh pihak yang tidak berwenang. Setiap smartcard telah diprogram oleh perusahaan yang mengeluarkannya atau dilengkapi dengan sistem operasi. Sistem operasi ini menyediakan bahasa/perintah yang dimengerti oleh smartcard tersebut.
Keunggulan smartcard dalam hal : kemudahan pengaksesan data, keamanan penyimpanan data, perlindungan data dari pihak-pihak yang tidak berwenang, serta fleksibilitas untuk dibawa dengan mudah dalam kegiatan seharihari, telah mendorong penggunaan teknologi ini diterapkan di sektor kesehatan untuk menyimpan data rekam medis pasien. Keuntungan yang dapat diperoleh dengan penggunaan smartcard kesehatan ini pada proses pengobatan adalah :
menyimpan kerahasiaan data pemilik smartcard, menyediakan informasi penting dalam keadaan darurat, bahan rujukan, membantu petugas kesehatan melakukan tindakan kesehatan dengan benar dan mengurangi waktu pasien dalam menyelesaikan masalah administrasi di rumah sakit. Keterbatasan smartcard pada saat ini adalah dalam hal memori. Dalam perkembangan ke masa depan, tidak tertutup kemungkinan bahwa jumlah memori yang disediakan dalam smartcard akan semakin bertambah. Semakin bertambahnya memori maka harga smartcard juga akan semakin bertambah, namun kemampuan smartcard dalam hal menyimpan dan mengenkripsi data akan semakin bertambah pula.

I.2 TUJUAN PENELITIAN

Tujuan penelitian tugas akhir ini adalah untuk merancang system smartcard kesehatan yang sesuai dengan kebutuhan dan peraturan di Indonesiadengan mengacu pada teknologi sistem smartcard kesehatan yang sudah diimplementasikan di luar negeri.


I.3 RUANG LINGKUP DAN PEMBATASAN MASALAH

I.3.1 Ruang Lingkup :

Tugas akhir ini melingkupi :
1.Mempelajari peraturan pemerintah Indonesia tentang rekam medis dan observasi lapangan proses penggunaan data rekam medis untuk proses pengobatan di rumah sakit.
2.Mempelajari beberapa aplikasi sistem smartcard kesehatan yang diimplementasikan di Negara lain.
3.Merancang sistem smartcard kesehatan yang sesuai dengan kebutuhan dan
peraturan di Indonesia dengan mengacu pada teknologi sistem smartcard
kesehatan yang sudah diimplementasikan di luar negeri.

I.3.2 Pembatasan Masalah :

Pembatasan masalah pada tugas akhir ini adalah :

1)Teori kriptografi dan teknologi smartcard dibahas secara umum, tidak lagi secara rinci karena penelitian terhadap kedua hal tersebut sudah dilakukan pada penelitian-penelitian sebelumnya.
2)Rancangan sistem smartcard kesehatan pada tugas akhir ini lebih bertitik berat pada aspek teknologi keamanan data, baik keamanan data yang disimpan dalam smartcard maupun keamanan data waktu dikirimkan lewat jaringan komputer. Dengan demikian aspek bisnis dari rancangan tersebut tidak dibahas dalam tugas akhir ini.
3)Tidak mengimplementasi rancangan sistem smartcard kesehatan yang dihasilkan.


I.4 METODE PENELITIAN

Penelitian dimulai dengan melakukan observasi terhadap sistem rekam medis di rumah sakit dan mempelajari peraturan-peraturan pemerintah tentang rekam medis di Indonesia. Selanjutnya mempelajari secara umum aplikasi sistem-sistem smartcard kesehatan yang telah diimplementasikan di negara lain. Kemudian penelitian diteruskan dengan mempelajari teknologi smartcard dan teori kriptografi yang digunakan smartcard untuk menjamin keamanan penyimpanan data dari pihak-pihak yang tidak memiliki otoritas. Selain itu juga mempelajari spesifikasi sistem smartcard kesehatan yang interoperability yaitu jenis sistem smartcard kesehatan yang dapat membaca berbagai sistem smartcard kesehatan dari vendor yang berbeda. Selanjutnya penelitian dilanjutkan dengan analisis kebutuhan umum yang diperlukan oleh sistem smartcard kesehatan di
Indonesia. Berdasarkan analisis kebutuhan umum tersebut ditetapkan kriteriakriteria
suatu sistem smartcard kesehatan yang sesuai dengan peraturan dan kebutuhan di Indonesia.

Kriteria-kriteria tersebut digunakan untuk melakukan perbandingan sistemsistem
smartcard kesehatan yang ada di luar negeri sehingga didapat suatu system smartcard kesehatan yang paling mendekati peraturan dan kebutuhan di Indonesia. Sistem ini digunakan sebagai solusi awal untuk merancang protocol sistem smartcard kesehatan kesehatan. Berdasarkan sistem hasil perbandingan dirancang suatu sistem smartcard kesehatan yang memenuhi peraturan dan kebutuhan di Indonesia. Teknologi pengamanan data pada smartcard dalam sistem ini dianalisis dengan menggunakan teori kriptografi. Transaksi pada sistem ini diuraikan dan dianalisis segi keamanan datanya.Kemudian diambil kesimpulan rancangan sistem smartcard kesehatan apakah sudah dapat memenuhi semua spesifikasi yang sesuai dengan kondisi di Indonesia. Selanjutnya penulis mengajukan saran pengembangan rancangan protokol dalam tugas akhir ini di masa depan atau sebagai langkah penyempurnaan rancangan protokol ini.

BAB II
LANDASAN TEORI
Bab ini menjelaskan hal-hal yang menjadi landasan teori dalam merancang
sistem smartcard kesehatan di Indonesia. Terlebih dahulu dibahas mengenai definisi
rekam medis.

II.1 REKAM MEDIS
Definisi rekam medis adalah keterangan baik yang tertulis maupun terekam, dan memuat informasi yang cukup dan akurat tentang identitas pasien, anamnesis, pemeriksaan, penentuan fisik, perjalanan penyakit, laboratorium, diagnosis, segala pelayanan dan tindakan medis serta proses pengobatan yang diberikan kepada pasien, dan dokumentasi hasil pelayanan; baik yang dirawat inap, rawat jalan maupun pelayanan gawat darurat di suatu sarana pelayanan kesehatan Sedangkan definisi elektronic medical record adalah data rekam medis yang diatur oleh suatu
badan tertentu seperti : rumah sakit, klinik, atau suatu jaringan komputer sehingga antar badan tersebut dapat saling beroperasi. Electronic medical record harus memiliki fungsi-fungsi penting sebagai berikut :
Terdapat sistem yang dapat mengidentifikasikan semua informasi pasien yang ada
dalam ruang lingkup suatu badan tertentu.
Menjamin semua informasi pasien tersedia bagi para petugas kesehatan dalam ruang lingkup suatu badan tertentu. Termasuk harmonisasi data, penyimpanan data, teknik data mining, mesin antar muka, jaringan, dsb. Hal ini bertujuan agar
antar badan yang satu dengan badan yang lain dapat saling beroperasi.
Mengimplementasikan ketentuan perangkat lunak, struktur dan antar muka system sehingga dokter, perawat atau petugas kesehatan lainnya terbiasa menggunakan komputer untuk memasukkan data atau untuk berinteraksi dengan program dalam mengambil keputusan.
Membuat keamanan sistem. Jika belum ada hukum nasional, maka badan tersebut harus mendefinisikan ketentuan hak (kerahasiaan, akses data rekam medis dan mengubah informasi pasien). Keamanan sistem yang harus diimplementasikan :
Kontrol akses : dapat menggunakan password atau biometric untuk mengotentikasi dan mengklasifikasikan pengguna sesuai dengan otorisasi mereka dalam mengakses informasi dan menggunakan fungsi tertentu.
Tanda tangan elektronik : sistem yang memperbolehkan pihak asli (petugas kesehatan atau alat akses data) untuk membubuhkan tanda tangan elektronik terhadap suatu masukan dan mendeteksi masukan-masukan yang telah diubah.
Integritas data : setelah proses perbaikan, tidak boleh ada informasi yang hilang atau diubah dengan cara apapun, perbaikan dibuat berdasarkan persetujuan.
Pemeriksaan : pemeriksaan lengkap terhadap akses ke suatu data dan tambahan lain yang dibuat dalam data.
Ketersediaan : sistem harus dirancang untuk tersedia 24 jam sehari, 7 hari seminggu

II.2 SMARTCARD

Smartcard adalah kartu plastik yang berukuran sama dengan kartu kredit yang di dalamnya terdapat chip silikon yang disebut microcontroller. Chip merupakan integrated circuit yang terdiri dari prosesor dan memori. Chip, seperti layaknya CPU (Central Processing Unit) di komputer, bertugas melaksanakan perintah dan menyediakan power ke smartcard. Smartcard merupakan pengembangan dari kartu magnetis, namun berbeda dengan kartu magnetis yang hanya dipakai sebagai tempat penyimpanan data, smartcard mempunyai kemampuan untuk memproses dan menginterpretasikan data, serta menyimpan data tersebut secara aman. Apalagi
dengan perkembangan algoritma kriptografi, data yang disimpan akan dienkripsi terlebih dahulu, sehingga tidak mudah dibaca oleh pihak yang tidak berwenang/berhak. Hal ini akan mempersulit pemalsuan smartcard. Selain perbedaan dengan adanya chip, smartcard memiliki kapasitas memori yang lebih besar dari kartu magnetis.

II.3 STANDAR INTEROPERABILITY SMARTCARD KESEHATAN

Interoperability antara sistem smartcard kesehatan adalah kemampuan suatu sistem smartcard kesehatan untuk membaca, menggunakan, dan mengubah data, yang dikeluarkan oleh sistem smartcard kesehatan lain[EUHCI96]. Sistem smartcard kesehatan adalah gabungan dari smartcard kesehatan dan semua perangkat keras dan perangkat lunak yang digunakan dalam implementasi kesehatan tertentu. Walaupun dua atau lebih proyek menggunakan teknologi yang sama untuk mengimplementasikan fungsi-fungsinya, tetap ada variasi dan ketidaksesuaian pada
berbagai implementasi. Oleh sebab itu, sangat penting untuk membangun system smartcard kesehatan yang interoperability.
Standar interoperability sistem smartcard kesehatan di dunia belum ada yang baku. Oleh karena itu, berbagai organisasi atau vendor berusaha untuk membuat standar interoperability sistem smartcard kesehatan. Pada tugas akhir ini, standar interoperability yang digunakan adalah standar dibuat oleh Uni Eropa dan Jepang yaitu EU/G7 Healthcards – W7[EUHCI96]. Berikut ini dijelaskan mengenai system yang diatur oleh standar interoperability EU/G7 Healthcards – W7.

BAB III
ANALISIS KEBUTUHAN RANCANGAN SISTEM SMARTCARD KESEHATAN SESUAI KEBUTUHAN
DI NDONESIA

Bab ini menganalisis kondisi sistem rekam medis yang berlaku di Indonesia berdasarkan peraturan pemerintah tentang rekam medis dan mengecek peraturan pemerintah tersebut dengan kondisi hasil observasi penggunaan data rekam medis di rumah sakit. Kemudian, dilakukan perbandingan sistem-sistem smartcard kesehatan yang ada di luar negeri dengan menggunakan kondisi sistem rekam medis Indonesia.
Dari analisis tersebut akan disimpulkan teknologi sistem smartcard kesehatan yang
paling mendekati dengan kebutuhan di Indonesia. Teknologi sistem smartcard
kesehatan tersebut digunakan sebagai dasar untuk perancangan sistem smartcard
kesehatan yang memenuhi kebutuhan di Indonesia.

III.1 ANALISIS KONDISI SISTEM REKAM MEDIS DI INDONESIA
BERDASARKAN HASIL OBSERVASI PENGGUNAAN DATA REKAM
MEDIS DI RUMAH SAKIT

Pada saat ini sistem rekam medis rumah sakit di Indonesia menggunakan kertas sebagai media penyimpanan data rekam medis para pasiennya. Di luar negeri sudah diimplementasikan sistem rekam medis elektronik dimana smartcard digunakan sebagai media penyimpanan rekam medis elektronik seseorang. Tugas akhir ini bertujuan untuk merancang sistem smartcard kesehatan yang sesuai dengan kebutuhan di Indonesia, oleh sebab itu lebih dahulu dianalisis kondisi sistem rekam medis di Indonesia berbasis kertas yang ada sekarang. Kondisi-kondisi yang dipilih adalah hasil observasi terhadap penggunaan data rekam medis yang dilakukan di
rumah sakit. Kondisi-kondisi tersebut antara lain :
a)Kebutuhan 1 : Pihak yang membaca data rekam medis, sesuai dengan hukum/peraturan rekam medis di Indonesia, haruslah pihak yang berwenang. Pihak yang berwenang adalah dokter, tenaga medis (perawat, bidan, tenaga laboratorium klinik, penata rontgen, anestesi, dan lain sebagainya), mahasiswa kedokteran yang sedang melakukan praktek klinik, dan tenaga kesehatan lain yang diberi wewenang khusus oleh direktur rumah sakit atau departemen kesehatanPada saat ini pegawai di rumah sakit dapat mengambil dan
membaca data rekam medis asalkan mengembalikan data rekam medis tersebut ke tempat penyimpanannya kembali. Data rekam medis merupakan data sensitive sehingga harus dijaga kerahasiaannya. Pihak yang membaca data rekam medis haruslah mendapat ijin atau sepengetahuan pasien.
b)Kebutuhan 2 : Menurut hukum/peraturan rekam medis Indonesia bahwa setiap dokter yang membuat, menambah dan melakukan koreksi terhadap data rekam medis harus menandatangani rekam medis tersebut. Hal ini sangat penting dalam sistem rekam medis di Indonesia karena jika terjadi kesalahan tindakan pengobatan maka pihak yang melakukan diagnosa dapat dituntut secara hukum.Tanda tangan tersebut digunakan sebagai bukti yang tidak dapat disangkal oleh si pembuat diagnosa. Namun pada sistem rekam medis sekarang, tanda tangan dapat dipalsukan dan kemungkinan kerusakan terhadap tanda tangan di kertas dapat terjadi (sebagai contoh : tanda tangan terkena air, kotor, atau kertas tanda tangan robek).
c)Kebutuhan 3 : Dokter yang membuat diagnosa harus yakin bahwa data rekam medis yang disimpan dan dibaca kembali tidak diubah oleh pihak yang tidak berwenang. Pihak yang tidak berwenang adalah semua pihak yang tidak berhubungan dengan proses pengobatan pemilik data rekam medis dan pihak lain yang tidak mendapat ijin dari direktur rumah sakit atau departemen kesehatan. Informasi yang disimpan dalam berkas rekam medis harus merupakan informasi yang benar, agar penggunaan selanjutnya tidak terjadi
kesalahan pengobatan, dimana mungkin saja kesalahan tersebut membahayakan jiwa si pemilik data rekam medis. Jika terjadi koreksi pada rekam medis maka harus diberi paraf oleh pihak yang melakukan koreksi tersebut. Pada system sekarang, dokter tidak dapat memastikan bahwa data rekam medis yang dibuatnya atau yang dikoreksinya tidak dapat diubah oleh pihak-pihak lain yang tidak berwenang karena tidak ada prosedur yang membuktikan bahwa data rekam medis sekarang dan data rekam medis asli adalah sama.
d)Kebutuhan 4 : Pada sistem rekam medis sekarang tidak menyediakan pencatatan
terhadap data rekam medis yang dikoreksi. Seharusnya pihak rumah sakit melakukan pencatatan tersebut sebagai barang bukti sehingga pencatatan ini semakin memperkecil kemungkinan penyangkalan tenaga medis yang melakukan koreksi terhadap data rekam medis.
e)Rekam medis harus dapat digunakan untuk kepentingan rawat jalan, bahan rujukan dan keadaan gawat darurat setiap saat Hukum/peraturan di Indonesia menyatakan bahwa data rekam medis merupakan milik si pasien sehingga pasien tersebut berhak menggunakan data rekam medisnya untuk kepentingannya kapan saja. Pada sistem rekam medis di Indonesia sekarang ini, ketiga hal di atas kurang dapat didukung,
f)Kebutuhan 6 : Data rekam medis harus dijamin kerahasiaannya dari pihak yang
tidak berwenang. Data rekam medis merupakan milik si pasien oleh sebab itu pasien berhak untuk merahasiakannya. Setiap penggunaan data rekam medis yang tidak diketahui oleh pasien dan bukan untuk tujuan pengobatan tidak diperbolehkan.
g)Kebutuhan 7 : Rekam medis harus dapat dimengerti dan digunakan oleh berbagai
rumah sakit dan dokter. Jadi harus ada standar yang jelas mengenai kode penyakit
dan tindakan kesehatan yang disimpan.

III.2 DESKRIPSI UMUM SISTEM SMARTCARD KESEHATAN YANG
TELAH DIIMPLEMENTASIKAN

Sebelum membandingkan sistem-sistem smartcard kesehatan di luar negeri dengan kondisi-kondisi di Indonesia agar dapat dianalisis apakah sistem tersebut dapat diimplementasikan di Indonesia, terlebih dahulu dideskripsikan system smartcard kesehatan secara umum. Perancis, Jerman, Amerika serikat, Kanada, Singapura, Hongkong dan negara-negara lain telah mengimplementasikan system smartcard kesehatan di negaranya sebagai pengganti sistem rekam medis berbasis kertas. Bagian ini mendeskripsikan secara umum sistem-sistem smartcard kesehatan yang telah diimplementasikan di luar negeri. Ada lima sistem smartcard kesehatan yang dianalisis yaitu sistem smartcard kesehatan Motus,Oberthur, Microchart, Orga, dan Precis. Dasar pemilihan kelima sistem tersebut adalah karena kelengkapan informasi yang dapat diperoleh dan adanya perbedaan diantara kelima system tersebut. Sistem-sistem smartcard kesehatan yang sama atau hampir sama tidak diambil sebagai contoh, karena sudah tercakup pada sistem yang terpilih. Pada umumnya kelima sistem smartcard kesehatan yang telah diimplementasikan tersebut bertujuan untuk :
a)Mengurangi pengisian data dan biaya untuk melakukan tes kesehatan yang sama setiap saat.
b)Mengurangi waktu pencarian data rekam medis.
c)Meningkatkan komunikasi bagi pasien yang tuna rungu, kurang pendengaran, atau setiap pasien yang kesulitan berkomunikasi.
d)Pengingat rutinitas check up yang tidak boleh absen. Membantu untuk memonitor penyakit kronis seperti penyakit jantung atau diabetes.
e)Menjaga semua data imunisasi secara permanen dan tersedia setiap waktu. Mengurangi kemungkinan terjadinya interaksi obat yang dapat membahayakan jiwa pasien pada waktu pengobatan.
f)Memberikan data yang sesuai dan fakta untuk menolong dokter atau tenaga kesehatan membuat keputusan penting secara cepat sehingga meningkatkan pelayanan pengobatan yang diberikan.
g)Melakukan pembayaran terhadap klaim asuransi kesehatan sehingga pihak rumah
sakit tidak perlu memastikan dahulu sebelum memberikan tindakan pengobatan,
bahwa pasien yang sedang dirawat memiliki pihak penjamin biaya pengobatan.

III.3 PERBANDINGAN SISTEM SMARTCARD KESEHATAN DI LUAR
NEGERI DENGAN KONDISI-KONDISI DI INDONESIA

Setelah menganalisis kondisi sistem rekam medis di Indonesia dan mengetahui gambaran secara umum sistem smartcard kesehatan yang telah diimplementasikan di luar negeri maka akan dilakukan perbandingan sistem-sistem smartcard kesehatan yang telah diimplementasikan di luar negeri dengan menggunakan criteria perbandingan adalah kondisi-kondisi sistem rekam medis di Indonesia. Perbandingan ini bertujuan untuk menganalisis kelayakan sistem smartcard kesehatan tersebut dalam memenuhi kebutuhan di Indonesia. Berdasarkan analisis kondisi sistem rekam medis di Indonesia, deskripsi umum sistem smartcard kesehatan yang telah diimplementasikan, dan fungsi-fungsi yang harus dipenuhi oleh electronic medical record, maka sistem-sistem smartcard kesehatan tersebut haruslah mendukung:
a)Kebutuhan 1 : Menyediakan proses otentikasi pihak-pihak yang mengakses
smartcard. Kelima sistem smartcard kesehatan yang dibandingkan, semuanya menggunakan PIN untuk proses otentikasi. Jika nilai PIN yang dimasukkan sama dengan nilai PIN yang ada di dalam smartcard maka pengguna smartcard diberi otoritas untuk
membaca isi smartcard dan memakai fungsi-fungsi dalam smartcard yang diwewenangkan kepadanya. Nilai PIN pada setiap smartcard kesehatan bernilai
unik dan hanya diketahui oleh pemilik smartcard. Dengan cara ini dijamin bahwa hanya pemilik smartcard yang dapat mengakses data rekam medis.
b)Kebutuhan 2 : Tanda tangan digital. Untuk memenuhi kebutuhan kedua maka sistem smartcard kesehatan harus mendukung tanda tangan digital. Dari kelima sistem smartcard kesehatan hanya dua sistem yang mendukung fasilitas penandatanganan digital oleh dokter atau tenaga kesehatan yang membuat, menambah dan melakukan koreksi data rekam medis. Kedua sistem tersebut adalah Motus dan Precis, sedangkan ketiga sistem
lainnya, yaitu Microchart, Oberthur, dan Orga, tidak menggunakan fasilitas penandatangan digital. Smartcard kesehatan profesional yang dimiliki oleh dokter
berisi identitas pribadi, kunci privat, dan kunci publik. Rekam medis yang baru
di-hash oleh perangkat lunak aplikasi, hasilnya disebut sebagai sidik jari dari
rekam medis tersebut. Sidik jari dan time stamp dikirimkan ke smartcard profesional dokter.
c)Kebutuhan 3 : Menjamin keutuhan data rekam medis setelah terjadi proses pengubahan.
Untuk membuktikan bahwa data rekam medis tidak mengalami pengubahan waktu disimpan dalam smartcard maka pasien akan membuat sidik jari dari pesan yang disimpan dan kemudian membandingkan dengan sidik jari yang ada pada tanda tangan digital. Jika kedua sidik jari itu identik, maka pasien tersebut dapat yakin bahwa pesan itu utuh tidak diubah-ubah sejak disambungkan dengan tanda tangan digital tenaga kesehatan yang berwenang. Jika data rekam medis tersebut diubah maka akan menghasilkan nilai
hash yang berbeda. Jaminan dari keamanan sidik jari berangkat dari kenyataan bahwa hampir tidak ada dua pre-image yang memiliki nilai hash yang sama.

d)Kebutuhan 4 : Menyediakan pencatatan yang dapat dijadikan barang bukti
penambahan atau koreksi data rekam medis.Kelima sistem smartcard kesehatan yang ada melakukan pencatatan terhadaptransaksi data rekam medis yang dibaca, dibuat atau dikoreksi. Data-data yang dicatat adalah identitas pengguna, tanggal dan waktu pengaksesan data dan alasanmelakukan akses terhadap data. Daftar pencatatan ini disimpan dalam basis data lokal yang aman sehingga tidak ada pihak yang tidak berwenang dapat menghapus bukti pencatatan transaksi pengaksesan data.
e)Kebutuhan 5 : Mendukung informasi untuk kebutuhan rawat jalan, bahan rujukan dan keadaan gawat darurat setiap saat.
f)Kebutuhan 6 : Menjamin kerahasiaan data dari pihak yang tidak berwenang.
 Motus dan Precis : Sistem keamanan kedua sistem ini menggunakan mekanisme enkripsi kunci asimetris, yang menggunakan pasangan kunci privat dan publik. Kelemahan utama kriptografi asimetris adalah proses enkripsi dan dekripsi yang lambat dan mahal. Oleh sebab itu pada system Precis data rekam medis dalam smartcard dienkripsi dengan menggunakan kunci simetris perangkat lunak aplikasi, sedangkan pada sistem Motus data rekam medis dalam smartcard dienkripsi dengan menggunakan kunci privat perangkat lunak aplikasi.
 Microchart : tidak menggunakan mekanisme enkripsi sama sekali. Data hanya
dilindungi oleh PIN. Sehingga jika pencuri informasi rekam medis berhasil
menyadap data rekam medis yang dikeluarkan oleh perangkat lunak aplikasi
maka pencuri tersebut langsung dapat mengerti isi informasi yang disadapnya.
Sistem ini sangat tidak aman.
g)- Kebutuhan 7 : Smartcard dapat diakses oleh semua perangkat lunak aplikasi sistem smartcard kesehatan ( interoperability ).
Kelima sistem smartcard kesehatan belum menerapkan standar interoperability sehingga untuk mengakses data dalam smartcard hanya dapat dengan menggunakan perangkat lunak aplikasi yang dikeluarkan oleh vendor yang sama. Hal ini tidak mendukung kebutuhan bahwa data rekam medis dapat digunakan oleh berbagai pihak.

III.4 ANALISIS KEBUTUHAN UMUM SMARTCARD KESEHATAN YANG
SESUAI KEBUTUHAN DI INDONESIA
Berdasarkan perbandingan beberapa teknologi sistem smartcard kesehatan di luar negeri yang disesuaikan dengan kondisi sistem rekam medis di Indonesia, diperoleh hasil bahwa sistem smartcard kesehatan di luar negeri dapat memenuhi hamper sebagian besar kebutuhan sistem rekam medis di Indonesia. Untuk mengimplementasikan teknologi sistem smartcard kesehatan yang telah dibahas di atas di Indonesia, maka beberapa hal yang harus diasumsikan adalah sebagai berikut :
a)Masyarakat yang menggunakan smartcard kesehatan adalah masyarakat golongan
menengah ke atas karena harga smartcard yang termurah sekalipun lebih mahal dari kertas dan untuk mengimplementasikan teknologi sistem rekam medis berbasis smartcard tidaklah murah. Selain itu, golongan masyarakat menengah ke atas lebih menginginkan kerahasiaan data rekam medis miliknya dan kemudahankemudahan
yang ditawarkan oleh sistem smartcard kesehatan ini, walaupun untuk kedua hal tersebut mereka harus mengeluarkan biaya yang lebih besar dibandingkan dengan sistem rekam medis berbasis kertas yang ada sekarang.
b)Rumah sakit yang mengimplementasikan sistem smartcard kesehatan adalah rumah sakit yang memiliki kondisi :
Sudah terhubung ke jaringan komputer.
Memiliki PC dan card reader yang terhubung dengan PC tersebut untuk membaca dan menulis data ke/dari smartcard.
Sumber daya manusia yang dapat menggunakan aplikasi komputer.
Memiliki modal keuangan yang cukup untuk mengimplementasikan sistem
smartcard kesehatan.
Dari perbandingan sistem smartcard kesehatan dapat disimpulkan bahwa sistemsistem
yang memenuhi hampir sebagian besar kebutuhan-kebutuhan penggunaan data rekam medis di Indonesia (yaitu memenuhi hal-hal berikut: hanya pihak yang berwenang yang dapat mengakases data di dalam smartcard (otentikasi), tanda tangan digital, menjamin pengubahan data tidak dapat dilakukan oleh pihak yang tidak berwenang (integritas data), pencatatan transaksi, kelengkapan data rekam medis yang disimpan di dalam smartcard, mekanisme enkripsi yang digunakan) adalah sistem smartcard kesehatan Motus dan sistem smartcard kesehatan Precis.
Kebutuhan-kebutuhan umum smartcard kesehatan yang sesuai dengan kondisi di
Indonesia, yang dapat didefinisikan dari sistem smartcard kesehatan yang telah dibandingkan dan kondisi sistem rekam medis Indonesia, adalah sebagai berikut :
1.Hal-hal yang harus didukung oleh sistem smartcard kesehatan :
Terdapat card centre sebagai pihak yang mengeluarkan smartcard dan menyimpan data-data
Pihak-pihak yang membaca informasi dalam smartcard dapat diyakini keabsahannya (authenticity).
Informasi dalam smartcard hanya boleh diketahui oleh pihak-pihak yang berkepentingan (yaitu pemilik smartcard, dokter yang merawat, staf rumah sakit, apoteker), sehingga kerahasiaannya (confidentiality) terjamin.
Pengubahan informasi dalam smartcard harus ditandatangani oleh pihak yang dapat melakukan pengubahan yaitu dokter yang merawat.
Informasi dalam smartcard tidak bisa diubah-ubah oleh pihak-pihak yang tidak berwenang.
Ada bukti sah yang tidak dapat disangkal (non-repudiation) untuk pihak-pihak
yang menambah, membuat, atau melakukan koreksi terhadap informasi dalam smartcard.
Dalam keadaan darurat, data rekam medis dalam smartcard pasien dapat langsung terbaca.
Pasien yang kehilangan smartcard kesehatannya dapat dengan mudah memperoleh kembali smartcard kesehatan baru lengkap dengan data rekam medis yang disimpan dalam smartcard yang lama.
Rumah sakit yang sedang melakukan pengobatan dapat meminta data rekam medis pasiennya kepada rumah sakit lain.
Smartcard dapat dibaca oleh segala program aplikasi sistem smartcard kesehatan dari berbagai vendor.
2.Kebutuhan pengguna sistem smartcard kesehatan yang interoperability adalah :
a)Smartcard kesehatan dokter membutuhkan sistem pengakses kartu yang :
Mengenali smartcard kesehatan secara otomatis dan siap membaca
smartcard tersebut.
Membaca data dari smartcard yang dikeluarkan oleh sistem smartcard kesehatan lain.
Menampilkan data yang telah dibaca dalam bentuk yang dapat dimengerti pemilik smartcard.
Terintegrasi dengan sistem informasi operasional lain yang pemilik gunakan.
b)Pasien membutuhkan smartcard kesehatan yang :
Menyimpan data administrasi dan data gawat darurat yang dibutuhkan.
Menyiapkan akses read-only ke informasi yang interoperable yang sesuai melalui berbagai sistem pengaksesan kartu yang interoperable.
Mengamankan informasi penting terhadap pengubahan yang ilegal.
Melindungi keutuhan informasi yang disimpan terhadap pengubahan yang ilegal.
c)Sistem pengembang dan integrasi membutuhkan :
Teknologi smartcard yang independen.
Teknologi Card Terminal yang independen.
3.Perangkat keras yang dibutuhkan pada sistem smartcard kesehatan :
Smartcard 8KB –16KB
Smartcard reader
PC
Modem
4.Perangkat lunak yang dibutuhkan pada sistem smartcard kesehatan :
Sistem operasi : windows
Perangkat lunak yang interoperability sehingga dapat membaca/menulis data dari/ke smartcard dari vendor manapun.
5.Teknologi smartcard yang digunakan :
Teknik enkripsi yang dipakai adalah perpaduan mekanisme asimetris dan simetris
Protokol yang digunakan untuk pertukaran data lewat jaringan adalah SSL (Secure Socket Layer) karena.protokol ini aman untuk otentikasi client dan server
Mendukung tanda tangan digital
Mendukung sertifikat digital
Mengacu pada salah satu standar interoperability yang ada.


BAB IV
RANCANGAN SISTEM SMARTCARD KESEHATAN
SESUAI KEBUTUHAN DI INDONESIA

Berawal dari analisis kebutuhan umum untuk sistem smartcard kesehatan di Indonesia dan teknologi sistem smartcard yang telah ada, pada bab sebelumnya telah disimpulkan bahwa dalam merancang sistem smartcard kesehatan Indonesia mengacu pada perpaduan teknologi sistem smartcard kesehatan yang telah diimplementasikan yaitu sistem Motus dan sistem Precis. Bab ini menguraikan secara lengkap perpaduan teknologi kedua sistem tersebut dan solusi tambahan untuk memenuhi kebutuhan yang belum terpenuhi oleh kedua sistem tersebut sehingga
diperoleh rancangan sistem smartcard kesehatan di Indonesia. Kemudian system smartcard kesehatan sesuai kebutuhan di Indonesia dianalisis apakah sudah memenuhi semua kebutuhan di Indonesia.


IV.1 SPESIFIKASI RANCANGAN

Pertama dijelaskan secara umum mengenai spesifikasi sistem smartcard kesehatan yang memenuhi kebutuhan di Indonesia melalui solusi awal. Kemudian solusi awal tersebut dijabarkan lebih rinci, baik dalam rancangan untuk keseluruhan sistem, rancangan untuk smartcard dan rancangan protokol pengiriman data lewat jaringan komputer.

IV.1.1 Solusi Awal
Spesifikasi sistem yang sudah ada yang telah memenuhi analisis kebutuhan di Indonesia, dapat digunakan sebagai solusi awal. Solusi-solusi awal tersebut dijabarkan di bawah ini :
1.Penggunaan password dan PIN agar pihak-pihak yang membaca informasi dalam
smartcard dapat diyakini keabsahannya.
2.Penggunaan kunci simetris perangkat lunak aplikasi untuk mengenkripsi data rekam medis di dalam smartcard agar informasi dalam smartcard hanya boleh dibaca oleh pihak-pihak yang berkepentingan.
3.Penggunaan tanda tangan digital untuk menjamin bahwa hanya pihak yang berwenang yang berhak melakukan pengubahan.
4.Penggunaan sidik jari data rekam medis dan tanda tangan digital untuk menjamin bahwa informasi yang disimpan di smartcard tidak bisa diubah-ubah oleh pihakpihak
yang tidak berwenang sehingga keutuhan informasi tersebut terjamin.
5.Penggunaan fasilitas pencatatan identitas, waktu dan tanggal, bagi pihak-pihak yang membaca, menambah, melakukan koreksi terhadap data rekam medis. Data pencatatan ini digunakan sebagai bukti sah yang tidak dapat disangkal.
6.Untuk mengatasi pasien yang tidak sadarkan diri atau dalam keadaan darurat maka data rekam medis gawat darurat tidak dilindugi oleh password atau PIN.
7.Agar pasien yang kehilangan smartcard kesehatannya dapat dengan mudah memperoleh kembali smartcard kesehatan baru lengkap dengan data rekam medis
Miliknya.
8.Untuk mengatasi masalah seorang dokter dari poliklinik tertentu tidak dapat membaca data dari poliklinik lain atau untuk menjaga kerahasiaan suatu data rekam medis pribadi yang tidak diinginkan oleh pemilik smartcard terbaca oleh pihak-pihak yang tidak berkepentingan maka data-data rekam medis disimpan dalam direktori-direktori tertentu yang dilindungi dengan sebuah password atau PIN tertentu. Dengan adanya password atau PIN maka hanya pemilik smartcard yang dapat membaca data tersebut.
9.Penggunaan kunci privat dan publik untuk melakukan otentikasi pengiriman data
rekam medis lewat jaringan komputer.
10.Penggunaan sertifikat digital untuk menjamin bahwa suatu kunci public merupakan kunci publik yang sah.
11.Terdapat basis data rekam medis di setiap rumah sakit dan card centre. Data-data
rekam medis yang disimpan di basis data rumah sakit dan card centre tersebut
dienkripsi dengan menggunakan kunci simetris masing-masing pihak dandiasumsikan bahwa penyimpanan kunci simetris tersebut aman. Untuk mengatasi pengiriman dan permintaan data rekam medis oleh pihak-pihak yang berwenang melalui jaringan komputer maka semua rumah sakit yang mengimplementasikan sistem smartcard kesehatan harus terhubung ke jaringan komputer.
IV.1.1 Smartcard Yang Digunakan

Dalam sistem ini, perancangan protokol kriptografi dilakukan terhadap public key cards tetapi tidak secara spesifik untuk smartcard dari suatu vendor. Pemilihan public key cards adalah karena sistem keamanannya sangat baik karena mendukung kriptografi kunci publik atau kriptografi asimetris dan kriptografi simetris, serta dapat menyimpan kunci di dalam smartcard. Namun smartcard jenis ini harganya lebih mahal dibandingkan dengan smartcard memory protected atau microprocessor. Untuk masing-masing pasien dan tenaga medis hanya ada satu jenis smartcard kesehatan yaitu smartcard kesehatan pasien dan smartcard kesehatan profesional.

IV.1.5 Rancangan Pada Smartcard

Rancangan sistem smartcard kesehatan terbagi atas dua bagian besar yaitu pengiriman data antara aplikasi dan smartcard dan pengiriman data melalui jaringan komputer diantara pihak-pihak yang berwenang. Bagian ini menguraikan bagaimana data rekam medis disimpan dalam smartcard dan pertukaran pesan yang terjadi antara aplikasi dan smartcard.
a.Direktori data asuransi kesehatan : berisi data asuransi kesehatan pemilik smartcard. Hak akses : dapat dibaca oleh semua pihak, tidak membutuhkan password atau PIN pada awal masuk.
b.Direktori gawat darurat : berisi data rekam medis yang diperlukan dalam keadaan darurat . Hak akses : dapat dibaca oleh semua pihak, tidak membutuhkan password atau PIN tertentu yang berbeda dengan password untuk masuk ke smartcard.
c.Direktori berbagai poliklinik : berisi data rekam medis poliklinik-poliklinik yang pernah dikunjungi pemilik smartcard, bagian ini terbagi atas beberapa sub direktori. Hak akses : hanya dapat dibaca oleh pemilik smartcard, dengan memasukkan password atau PIN.


BAB V
KESIMPULAN DAN SARAN

Bab ini menyimpulkan rancangan sistem smartcard kesehatan sesuai
kebutuhan di Indonesia dan saran-saran pengembangan terhadap rancangan sistem
tersebut.

V.1 KESIMPULAN

Dari penelitian yang telah dilakukan dapat ditarik beberapa kesimpulan :
1.Berdasarkan hasil studi perbandingan dari beberapa sistem smartcard kesehatan,
ditemukan bahwa belum ada sistem smartcard kesehatan yang menggunakan sertifikat digital dan yang memenuhi sifat interoperability.
2.Rancangan sistem smartcard kesehatan sesuai kebutuhan di Indonesia dapat diimplementasikan dengan mengasumsikan hal-hal sebagai berikut :
a.Masyarakat yang menggunakan smartcard kesehatan adalah masyarakat
golongan menengah ke atas.
b.Rumah sakit yang mengimplementasikan sistem smartcard kesehatan adalah rumah sakit yang memiliki kondisi :
Sudah terhubung ke jaringan komputer.
Memiliki PC dan card reader yang terhubung dengan PC tersebut untuk membaca dan menulis data ke/dari smartcard.
Sumber daya manusia yang dapat menggunakan aplikasi komputer.
Memiliki modal keuangan yang cukup untuk mengimplementasikan sistem smartcard kesehatan.
3.Sistem smartcard kesehatan yang dirancang dalam tugas akhir ini dapat
mengatasi masalah :
a.Otentikasi pihak-pihak yang mengakses smartcard dengan menggunakan password atau PIN yang hanya diketahui oleh pemilik smartcard.
b.Keabsahan pihak-pihak yang melakukan pengubahan data dengan memanfaatkan tanda tangan digital.
c.Keutuhan data rekam medis setelah terjadi proses pengubahan dengan menggunakan sidik jari dari data tersebut.
d.Pencatatan yang dapat dijadikan barang bukti pembacaan, penambahan, dan koreksi terhadap data rekam medis.
e.Informasi untuk kebutuhan rawat jalan, bahan rujukan dan keadaan gawat darurat setiap saat. Pada keadaan gawat darurat, pemilik smartcard dapat langsung diberikan tindakan pengobatan secara lengkap karena pihak asuransi menjamin biaya pengobatan yang diberikan. Selain itu, pasien tidak perlu lagi datang ke rumah sakit tertentu untuk meminta data rekam medis miliknya. Dokter dan rumah sakit dapat memperoleh data rekam medis dari suatu rumah sakit secara on-line sehingga proses pengobatan menjadi lebih efisien.
f.Kerahasiaan data dari pihak yang tidak berwenang, baik data yang disimpan di dalam smartcard maupun data yang dikirimkan lewat jaringan komputer.
g.Interoperability sistem smartcard kesehatan yang sesuai dengan standar interoperability oleh EU/G7 Healthcards – WG7.


4.Rancangan sistem smartcard kesehatan dapat bertahan terhadap :
a.Penggunaan kunci privat dan sertifikat digital oleh pencuri karena kedua data
tersebut disimpan di dalam smartcard.
b.Serangan-serangan terhadap kerahasiaan data rekam medis yang dikirim melalui jaringan komputer.
5.Rancangan sistem smartcard kesehatan dapat ditambahkan pada sistem informasi yang telah ada di rumah sakit. Jadi sistem yang lama tidak langsung terbuang atau tidak dapat digunakan kembali.







V.2 SARAN

Beberapa saran yang dapat diberikan berdasarkan penelitian dalam tugas akhir
ini adalah sebagai berikut :
1.Penggunaan standar interoperability sistem smartcard kesehatan yang baku jika sudah ditentukan standar baku interoperability sistem smartcard kesehatan di masa yang akan datang.
2.Sistem smartcard kesehatan sesuai kebutuhan di Indonesia dapat diterapkan dengan membedakan beberapa jenis pelayanan. Sebagai contoh, terdapat tiga jenis pelayanan yaitu smartcard kesehatan gold, silver, dan regular. Dimana masing-masing jenis smartcard memberikan pelayanan yang berbeda. Sebagai contoh smartcard gold memberikan keamanan data di dalam smartcard yang tinggi dan kemampuan untuk mengakses data lewat jaringan komputer, smartcard silver hanya memberikan keamanan data di dalam smartcard tetapi tidak dapat meminta data lewat jaringan, sedangkan smartcard regular hanya menyimpan data rekam medis gawat darurat dan data asuransi kesehatan tanpa ada pengamanan data di dalam smartcard. Pasien dapat menggunakan jenis smartcard sesuai kebutuhannya.
3.Smartcard kesehatan yang juga menyimpan data rekam medis rawat inap.
4.Seluruh pihak yang mengeluarkan smartcard hendaknya bekerja sama dengan pihak asuransi kesehatan sehingga setiap pemilik smartcard juga memiliki asuransi kesehatan.
5.Penelitian mengenai rancangan sistem smartcard kesehatan sesuai kebutuhan di Indonesia masih dapat dikembangkan dalam hal :
a.Protokol penyerahan sertifikat digital ke pemilik smartcard.
b.Implementasi prototip rancangan sistem smartcard kesehatan sesuai kebutuhan di Indonesia.


DAFTAR PUSTAKA
[AK96] Ross Anderson, Markus Kuhn. Tamper Resistance – A Cautionary Note; Computer Laboratory Cambridge University, and Department of Computer Sciences, Purdue University, 1996.
[BDHJN96] Feng Bao, Robert Deng, Yongfei Han, Albert Jeng, Desai
Narasimhalu, Teow Hin Nagir: New Attacks to Public Key Cryptosystems on Tamperproof Devices; Information Security Group, Institute of Systems Science, National University of Singapore, 1996.
[Chan99] Chan, Siu-Cheung Charles. An Overview of Smartcard Security;
1999.
[DHMM96] Thomas Dawkins, Justin Higgins, Sean Mathias, Joel Millecan, Michael Rice, Paul Tso: Unlocking Microsoft Internet Information Card centre; New Riders Publishing, Indianapolis 1996.
[EUHCI96] Interoperability of Healthcard Systems Part 3 : Homepage, 1996, http://www.compulink.co.uk/~cic/euhci.htm.
[IETF96] Internet Engineering Task Force : Secure Socket Layer 3.0 Specification; USA, 1996.
[ISO7816-95] ISO/IEC 7816, Interindustry Commands for Interchange, ISO/IEC, 1995.
[Microchart99] Microchart : Homepage, 1999. http://www.cyberspc.mb.ca/~.
[Motus99] Motus: Homepage, 1999. http://www.motus.com.
[MRI99] Medical Records Institute: Homepage, 1999 http://www.medrecinst.com/resources/levels.html.
[Oberthur99] Oberthur: Homepage, 1999. http://www.oberthurkirk.com.
[Orga99] Orga: Homepage, 1999. http://www.orga.com.
[PerMen89] Peraturan Menteri Kesehatan Republik Indonesia Nomor : 749a/MENKES/PER/XII/1989 tentang Rekam Medis/ Medical Records.
[PerPem66] Peraturan Pemerintah Nomor 10 tahun 1966 tentang Wajib Simpan Rahasia Kedokteran Presiden Republik Indonesia.
[Precis99] Precis: Homepage, 1999. http://www.precis-scs.com.
[Schn96] Bruce Schneier: Applied Cryptography, 2nd ed.; John Wiley & Sons, Inc., New York 1996.
[SSL99] Secure Socket Layer: Homepage, 1999,
http://www.verisign.com/repo-sitory/clientauth/clientauth.html.
[Tane89] Andrew S. Tanenbaum: Computer Networks, 2nd ed.; Prentice-Hall Inc., Englewood Cliffs 1989.



http://idkf.bogor.net/idkf/aplikasi/e-commerce/rancangan-keamanan-data-smartcard-sistem-kesehatan-1999.pdf






























.