Pengukuran IT Governance pada Rekam Medik RS Muhammadiyah Bandung Menggunakan COBIT 5 Domain EDM

Transkripsi

1 Pengukuran IT Governance pada Rekam Medik RS Muhammadiyah Bandung Menggunakan COBIT 5 Domain EDM Arfive Gandhi 1, Angelina Prima Kurniati 2 Informatics Faculty, Telkom Institute of Technology 1 arfive@students.ittelkom.ac.id, 2 apk@ittelkom.ac.id Abstrak Rekam medik merupakan aset sistem informasi pada Rumah Sakit Muhammadiyah Bandung (RSMB) yang memerlukan pengelolaan optimal untuk mendukung layanan kepada pasien sesuai arahan bisnis rumah sakit. Namun dalam kenyataannya rekam medik memerlukan penelusuran berupa kajian mengenai kualitas implementasinya. Metode yang dapat dipergunakan untuk mengukur kualitas rekam medik adalah melalui pengukuran IT governance dengan mempergunakan COBIT 5 pada domain Evaluate, Direct, and Monitor (EDM). Dari hasil pengukuran, rekam medik di RS Muhammadiyah Bandung telah mencapai tahap managed dimana sebagian ekspektasi justru telah sampai pada tahap established. Pengelolaan sumber daya manajemen menjadi prioritas utama manajemen RSMB yang ditunjukkan dengan nilai kapabiltas tertinggi dibandingkan aspek lain dalam IT governance di RSMB. Kata kunci: evaluate, direct, and monitor domain; COBIT 5; rekam medik; tata kelola TI Abstract Medical record is an information system assets at Muhammadiyah Hospital Bandung which requires optimal management support services to patients according to hospital referral business. But in reality require medical record search is the study of the quality of implementation. One method can be used to measure the quality of medical records is through the measurement by using the COBIT 5 on Evaluate, Direct, and Monitor (EDM) domain. From the measurement results, medical records at Muhammadiyah Hospital Bandung has reached the stage where the majority of managed expectations have reached the stage precisely established. Resource management is a top priority management RSMB management as indicated by the value of the highest kapabiltas than other aspects of IT governance in RSMB. Keywords: evaluate, direct, and monitor domain; COBIT 5; medical record, IT governance 1. Pendahuluan Rekam medik merupakan aset sistem informasi pada Rumah Sakit Muhammadiyah Bandung (RSMB) yang memerlukan pengelolaan yang optimal dimana menjadi aset yang mendukung layanan kepada pasien sebagai upaya mencapai arahan bisnis rumah sakit. Dalam tinjauan kalkukasi ekonomi pun rekam medik juga menjadi tindakan investasi yang harus dipastikan efektivitas efisiensi proses implementasinya sehingga rekam medik dipastikan menjadi komponen penting yang dipelihara dan dioptimalkan melalui tata kelola teknologi informasi (IT governance). Pada RSMB sendiri pembuatan rekam medik secara elektronik dilakukan oleh pihak ketiga, yaitu Cipta Mandiri Informasi dimana aplikasi telah terbangun sejak Hal ini menjadi pakem lazim rumah sakit pada umumnya yang menyerahkan proses pembuatan aplikasi rekam medik pada pihak ketiga, namun pada 2006 Dowling melalui US Journal Milbank Quartely mengungkapkan temuan bahwa 50 s.d. 80% proyek EHR (Electronic Health Record) mengalami kegagalan (Downling, 2006). Kegagalan proses implementasi rekam medik menjadi ancaman yang dapat berdampak pada Buruknya proses penanganan pasien Penurunan reputasi pelayanan pada pasien Kegagalan investasi rumah sakit di bidang TIK Penurunan kualitas rekam medik yang menjadi parameter penilaian akreditasi rumah sakit Salah satu proses pencegahan dampakdampak tersebuk adalah melakukan pengukuran kapabilitas rekam medik yang telah dibangun berdasarkan standar kendali pada framework COBIT 5. Dari lima domain pada COBIT 5, dipilih domain Evaluate, Direct, and Monitor (EDM) dimana domain ini fokus pada performansi proses tata kelola dengan melibatkan stakeholder terkait, dimana dalam kasus RSMB adalah divisi IT dan divisi Rekam Medik. Proses pengukuran sendiri mempergunakan ISO/IEC sebagai acuan menentukan skala kapabilitas pada rekam medik. 2. IT Governance Menurut Weill dan Ross (2004) IT governance merupakan framework yang spesifik dalam 176

2 pengambilan keputusan dan akuntabilitas untuk mendukung kebiasaan perusahaan dalam memakai teknologi informasi [11]. IT Governance Institute (ITGI) mendefinisikan IT governance (tata kelola teknologi informasi) sebagai tanggung jawab dari dewan direksi dan manajemen eksekutif. IT governance merupakan sebuah bagian dari pengelolaan perusahaan secara keseluruhan yang terdiri dari kepemimpinan dan struktur organisasi dan proses yang ada untuk memastikan keberlanjutan teknologi informasi organisasi dan pengembangan stategi dan tujuan organisasi [5]. 3. COBIT 5 COBIT adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna, dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan masalah teknis TI [5]. COBIT dikembangkan oleh Information Technology Governance Institute (ITGI) dan ISACA. COBIT berisi tujuan pengendalian, petunjuk audit, kinerja dan hasil matrik, faktor kesuksesan dan model kedewasaan. Dalam perkembangannya COBIT mengalami evolusi melalui versi-versi berikut [3] : COBIT pada 1996, fokus pada control objective COBIT 2.0 edition pada 1998, juga fokus pada control objective COBIT 3rd version pada 2000, terdapat penambahan berupa management guidelines COBIT 4.0 yang disempurnakan oleh COBIT 4.1 pada 2007, dengan penambahan berupa governance and compliance processes serta penghapusan assurance processes COBIT 5, mengklasifikasikan area menjadi governance (tata kelola) dan management (manajemen) serta merupakan integrasi dari COBIT 4.1, Val IT 2.0, dan Risk IT Beberapa keuntungan memakai COBIT 5 [2]: Membantu auditor mendapatkan value yang lebih banyak, baik dari informasi maupun teknologi sasaran audit Mampu dipergunakan dalam governance and management of enterprise IT Membantu pembawaan instruksi pengembangan standar, regulasi, dan framework Merepresentasikan kearifan kolektif dalam pakar atau penguasaan secara global Keuntungan COBIT lainnya yang berdampak langsung pada IT users adalah memberikan keyakinan atas kehandalan sistem aplikasi dipakai. Sedangkan para manajer memperoleh manfaat dalam keputusan investasi di bidang TI serta infrastrukturnya, menyusun strategic IT Plan, menentukan information architecture, dan keputusan atas cara pengadaan aset [3]. COBIT 5 mempunyai lima prinsip GEIT (Governance of Enterprise IT) [3], yaitu : Meeting stakeholder needs Covering the enterprise end-to-end Applying a single integrated framework Enabling a holistic approach Separating governance from management COBIT mempunyai suatu standar pengukuran terhadap kualitas sistem informasi untuk mengontrol proses-proses TI dengan pemberian skor pada masing-masing proses tersebut. Pada COBIT 5, pengukuran kualitas mempergunakan process capability levels dari ISO/IEC dengan score 0 s.d. 5 [3]. TABEL 1 SKALA CAPABILITY LEVEL PADA COBIT 5[4] Level Deskripsi 0/Incomplete Tidak dilaksanakan atau sedikit/ tidak ada bukti prestasi sistematis mengenai tujuan proses 1/Performed Telah mencapai tujuan prosesnya 2/Managed Diimplementasikan dalam model yang terkelola (direncanakan, dimonitor, dan disesuaikan) dengan produk kerja tepat didirikan, dikendalikan, dan dipelihara. 3/Established Diimplementasikan menggunakan proses didefinisikan yang mampu mencapai hasil prosesnya 4/Predictable Beroperasi sesuai batas yang ditentukan untuk mencapai hasil prosesnya 5/Optimized Terus ditingkatkan untuk memenuhi kondisi terkini yang relevan dan diarahkan pada tujuan bisnis 4. Arahan Bisnis RSMB RS MuhammadiyahBandung mempunyai visi Terwujudnya rumah sakit Islam yang maju, memiliki kemampuan yang handal, mampu bersaing, memberikan pelayanan yang memuaskan pelanggan maupun masyarakat. Selain itu terdapat pula misi Menyelenggarakan pelayanan kesehatan yang profesional, bermutu, terjaungkau oleh seluruh lapisan masyarakat, menjadi tempat pendidikan dan pelatihan kesehatan serta dapat menyejahterakan 177

3 para pegawai rumah sakit yang merupakan salah satu aset persyarikatan dalam menyelenggarkaan kegiatan pengabdian kepada seluruh lapisan masyarakat. Target operasional korporasi dituangkan pula dalam tiga buah tujuan RSMB, yaitu : o Terwujudnya pelayanan kesehatan paripurna kepada masyarakat baik dalam bentuk pelayanan promotif, preventif, kuratif maupun rehabilitatif kepada masyarakat. o Terselenggaranya pelayanan umum spesialistik dan pelayanan penunjang yang bermutu serta terjangkau oleh seluruh lapisan masyarakat o Tercapainya kesejahteraan bagi seluruh pegawai rumah sakit Filosofi yang dipegang oleh RSMB adalah komitmen seluruh jajaran Rumah Sakit Muhammadiyah Bandung berupa keramahan dan kesungguhan dalam pelayanan terhadap pasien dan keluarganya secara Islami. 5. Pemilihan Activities pada Domain EDM Sistem pengukuran kematangan diawali dengan penentuan activities dari domain EDM yang akan dipergunakan. Proses penentuan ini dimulai dengan pemilihan Enterprise Goals yang menjadi representasi dari arahan bisnis RSMB TABEL 2 DAFTAR ENTERPRISE GOALS Kode Enterprise Goals EG01 Stakeholder value of business investments EG02 Portfolio of competitive products and services EG03 Managed business risk (safeguarding of assets) EG04 Compliance with external laws and regulations EG05 Financial transparency EG06 Customer-oriented service culture EG07 Business service continuity and availability EG08 Agile responses to a changing business environment EG09 Information-based strategic decision making EG10 Optimisation of service delivery costs EG11 Optimisation of business process functionality EG12 Optimisation of business process costs EG13 Managed business change programmes EG14 Operational and staff productivity EG15 Compliance with internal policies EG16 Skilled and motivated people EG17 Product and business innovation culture Sumber : ISACA [4] disertai penambahan kode Dari 17 Enterprise Goals tersebut yang sesuai dengna arahan bisnis RSMB adalah EG01, EG02, EG03, EG06, EG07, EG10, EG11, EG14, dan EG15. Kesembilan Enterprise Goals tersebut selanjutnya dipetakan kembali menuju IT-related Goals untuk menentukan faktor apa saja yang mempunyai hubungan erat dalam proses tata kelola IT di RSMB. TABEL 3 DAFTAR IT-RELATED GOALS Kode IT-related Goals ITr01 Alignment of IT and business strategy ITr 02 IT compliance and support for business compliance with external laws and regulation ITr 03 Commitment of executive management for makin IT-related decisions ITr 04 Managed IT-related business risk ITr 05 Realised benefits from IT-enabled investments and services portfolio ITr 06 Transparency of IT costs, benefits and risk ITr 07 Delivery of IT services in line with business requirements ITr 08 Adequate use of applications, information and rechnology solutions ITr 09 IT agility ITr 10 Security of information, processing infrastructure and applications ITr 11 Optimisation of IT assets, resources and capabilities ITr 12 Enablement and support of business processes by integrating applications and technology into business processes ITr 13 Delivery of programmes delivering benefits, on time, on budget, and meeting requirements and quality standards ITr 14 Avaibility of reliable and useful information for decision makin ITr 15 IT compliance with internal policies ITr 16 Competent and motivated business and IT personnel ITr 17 Knowledge, expertise and initiatives for business innovation Sumber : ISACA [4] disertai penambahan kode Dari proses pemetaan tersebut terpilih 8 ITrelated Goals sebagai representasi arahan bisnis yang mempunyai hubungan kuat dengan pelaksanaan tata kelola IT, yaitu ITr01, ITr04, ITr07, ITr08, ITr10, ITr11, ITr12, dan ITr13. Selanjutnya IT-related Goals terpilih ini dipetakan terhadap processes pada domain EDM sehingga pemakaian domain EDM dapat efektif sebagaimana arahan bisnis RSMB. TABEL 4 PEMETAAN IT-RELATED GOAL KE PROCESSES PADA DOMAIN EDM ITr Goal EDM01 EDM02 EDM03 EDM04 EDM05 ITr01 P P S S S ITr04 S P S ITr07 P P S S P ITr08 S S S ITr10 S P ITr11 S S P ITr12 S S ITr13 S S S S S Total P Total S

4 Dari tabel terlihat bahwa EDM05 mempunyai relasi paling lemah ditinjau dari total P dan S-nya sehingga perlu diverifikasi kesesuaian EDM05, yaitu Ensure Stakeholder Transparency serta activities di dalamnya, yaitu Evaluate stakeholder reporting requirements, Direct stakeholder communication and reporting, dan Monitor stakeholder communication dengan ruang lingkup penelitian ini. Dikarenakan 3 aspek tersebut tidak menjadi lingkup penelitian maka process EDM 05 dieliminasi. Dengan demikian process yang akan menjadi lingkup akhir penelitian adalah EDM01, EDM02, EDM03, serta EDM Pengumpulan Informasi Pengumpulan informasi dilakukan melalui metode-metode berikut : Audiensi berupa kuesioner dan wawancara Monitoring dan dokumentasi Pada metode kuesioner dan wawancara, dengan jumlah staf Divisi IT 3 orang dan Divisi Rekam Medik 3 orang sehingga terdapat total 6 orang pengumpulan informasi tidak mempergunakan sampling, melainkan audiensi terhadap seluruh populasi, yaitu 6 orang tersebut. Gambar 1. Pengisian relasi antara kode informasi dengan process yang terkait Selanjutnya Matlab R208a akan mengekstrak pemetaan tersebut serta daftar pertanyaan dan hasilnya ke dalam aplikasi yang menerima input dari user berupa Expected Capability Level dan Reality Capability Level. Informasi yang menjadi kebutuhan dalam penelitian ini secara umum dapat dibagi ke dalam Profil rekam medik Internalisasi terkait tujuan rekam medik Kualitas sistem rekam medik Manajemen risiko dan kualitas Manajemen proyek rekam medik Manajemen perubahan sistem 7. Pengukuran Processes Capability Level Untuk memudahkan pengolahan informasi yang telah terkumpul maka dibangun Aplikasi Statistika Process pada COBIT 5 dengan requirement sebagai berikut OS Windows 7 Ultimate Laptop Acer 4235 Processor AMD E-350 1,60 GHz RAM 1 GB Matlab R2008a Microsoft Office Excel 2007 Gambar 2. Printscreen Aplikasi Statistika Pengukuran Capability Level Berikut merupakan rekap penilaian di tiap proses yang ditampilkan melalui Tabel 5. Perhitungan diawali membuat mapping penggunaan tiap item informasi yang telah dikodekan terhadap 12 processes pada domain EDM dengan bantuan Microsoft Office Excel

5 TABEL 5 TABEL NILAI HASIL PENGUKURAN SELURUH ACTIVITIES No Activities Expected Reality 1 EDM ,05 2,20 2 EDM ,27 2,27 3 EDM ,13 1,00 4 EDM ,67 2,44 5 EDM ,14 1,86 6 EDM ,50 1,26 7 EDM ,92 2,00 8 EDM ,00 1,50 9 EDM ,00 2,20 10 EDM ,08 2,17 11 EDM ,91 1,91 12 EDM ,00 2,11 Hasil pengukuran tersebut dapat diolah ke dalam dua bentuk klasifikasi, yaitu berdasarkan process dan berdasarkan jenis. 8. Analisis Hasil Klasifikasi Klasifikasi tiap process dari nilai kapabilitas activities yang ada dilakukan dengan mengkalkulasi rata-rata skor tiap process sehingga diperoleh nilai kapabilitas pada tabel 6 berikut : TABEL 6 NILAI CAPABILITY LEVEL RATAAN TIAP PROCESS No Process Expected(E) Reality(R) E-R 1 EDM01 2,48 1,82 0,66 2 EDM02 2,44 1,85 0,58 3 EDM03 2,97 1,90 1,07 4 EDM04 3,00 2,06 0,93 Klasifikasi berikutnya dilakukan dengan cara mengelompokkan tiap activities sesuai verbal pada nama activity, dimana terdapat tiga kelas, yaitu evaluate, direct, dan monitor. Klasifikasi ini bertujuan mengetahui peforma kerja pada domain EDM ini sejauh mana proses optimalisasinya. TABEL 7 NILAI CAPABILITY LEVEL RATAAN TIAP JENIS No Verb Expected(E) Reality(R) E-R 1 Evaluate 2,93 2,20 0,73 2 Direct 2,58 1,89 0,70 3 Monitor 2,66 1,64 1,01 Dari kedua tabel tersebut dapat diambil beberapa knowledge sebagai berikut : Melalui proses pembulatan kurang dari 0,2 maka keempat processes berapa dalam level Managed. Dari keempat aspek, pengelolaan sumber daya manajemen yang direpresentasikan EDM04 menjadi titik berat ekspektasi manajemen RSMB dalam tata kelola TI, dalam kenyataannya pun EDM04 menjadi process dengan pemenuhan skor tertinggi (kolom ketiga) Gap analysis terbesar yang memerlukan upaya terbesar untuk mencapai ada pada EDM03 yang merepresentasikan manajemen risiko. Mekanisme evaluate mampu dijalankan lebih optimal dari monitor dan direct. 9. Simpulan Rekam medik di RS Muhammadiyah Bandung melalui pengukuran dengan COBIT 5 domain EDM telah mencapai tahap managed dimana sebagian ekspektasi pada tahap established. Pengelolaan sumber daya manajemen menjadi prioritas utama manajemen RSMB yang ditunjukkan dengan nilai kapabiltas tertinggi dibandingkan aspek lain dalam IT governance di RSMB. 10. Rekomendasi Perlunya penguatan master plan IT governance di RS Muhammadiyah Bandung Proses pengukuran IT governance dapat mempergunakan domain lain dengan hibridasi mempergunakan framework lain agar bisa melakukan penelusuran pada objek yang lebih luas dan risiko tinggi Proses pengukuran dilakukan dengan runut sehingga tidak menimbulkan kerancuan di tengah penelitian. Dapat dilakukan pengukuran berdasarkan informasi tertulis yang diolah melalui konsep kecerdasan buatan. Daftar Pustaka [1] Canadian Health Infoway Electronic medical records. Diperoleh melalui Diakses 10 Oktober [2] ISACA Essential Facts about COBIT 5. [3] ISACA COBIT 5, A Business Framework for The Governance and Management of Enterprise IT. [4] ISACA COBIT 5, Enabling Process. [5] IT Governance Institute Board Briefing IT governance 2nd edition. ITGI [6] Kozier, B Praktik Keperawatan Profesional: Konsep dan Perspektif. Jakarta: EGC [7] Moeller RR IT Audit, Control, and Security. John Wiley & Sons, Inc : New Jersey. [8] Peraturan Menteri Kesehatan Nomor 269/MENKES/PER/III/2008 tentang Rekam Medis. [9] Ramadhanty, D Penerapan Tata Kelola Teknologi Informasi dengan Menggunakan COBIT Framework 4.1 (Studi Kasus pada PT Indonesia Power). Tesis Program 180

6 Magister Akuntansi. Fakultas Ekonomi, Universitas Indonesia : Jakarta. [10] Renken, J Developing an IS/ICT Management Capacity MaturityFramework. Proceeding SAICSIT.University of Stellenbosch. [11] Rousseau, AFV Utilizing The Balanced Scorecard for The Strategic Role Enhachment of The Internal Auditing. Thesis. Magister Commercii in Business Management, Faculty of Economic and Business. Rand Afrikaans University. [12] Weber R Information System Control and Audit. The University of Queensland, Prentice Hall. [13] World Health Organization Electronic Health Records : Manual for Developing Countries. WHO Western Pasific : Manila. 181