Audit Trail RME dan Medikolegal: Apa yang Harus Dicatat per Permenkes 24/2022?
Ketika sengketa malpraktik muncul, hal pertama yang dicari kuasa hukum adalah rekam medis — dan hal pertama yang mereka pertanyakan adalah: apakah data ini bisa diubah tanpa diketahui? Tanpa audit trail yang lengkap, sistem RME Anda tidak bisa menjawab hal itu. Permenkes 24/2022 tentang Rekam Medis telah mewajibkan audit trail pada setiap sistem RME di Indonesia, namun banyak RS masih mengoperasikan sistem yang log aktivitasnya tidak lengkap atau tidak terstruktur — dan menyadarinya baru saat surveyor akreditasi atau kuasa hukum pasien datang mengetuk pintu.
Apa Itu Audit Trail dalam RME dan Mengapa Wajib Ada?
Audit trail adalah catatan otomatis sistem yang merekam setiap aktivitas pada rekam medis elektronik — siapa yang mengakses atau mengubah data, apa yang diubah, kapan terjadi, dan dari perangkat mana. Permenkes 24/2022 mewajibkan fitur ini sebagai bagian dari tiga pilar keamanan informasi rekam medis: kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability) (sumber: Permenkes No. 24 Tahun 2022 tentang Rekam Medis).
Berbeda dengan paper record yang hanya bisa dicoret dan ditandatangani ulang, rekam medis elektronik jauh lebih rentan terhadap perubahan tanpa bekas — kecuali sistem secara aktif merekam setiap transaksi. Inilah celah yang paling sering dieksploitasi dalam sengketa medikolegal: tidak ada bukti bahwa catatan telah atau belum diubah setelah kejadian.
Regulasi merespons risiko ini secara eksplisit. Berdasarkan Permenkes 24/2022, rekam medis elektronik yang sudah ditandatangani tidak boleh diubah tanpa meninggalkan jejak yang jelas. Kewajiban ini bukan sekadar administratif — ini adalah fondasi hukum yang melindungi RS, tenaga medis, dan pasien sekaligus.
Yang Harus Dicatat per Permenkes 24/2022 dalam Audit Trail
Lima elemen wajib harus direkam sistem RME pada setiap aktivitas, berdasarkan kewajiban keamanan dan integritas data yang diatur Permenkes 24/2022:
1. Identitas pengguna (User ID) Setiap akses atau perubahan harus terhubung ke identitas unik tenaga medis atau tenaga kesehatan yang melakukannya. Login bersama (shared login) tidak memenuhi syarat ini karena tidak dapat mengidentifikasi individu yang bertindak. Permenkes 24/2022 mensyaratkan autentikasi per individu — username/password atau token unik per pengguna.
2. Timestamp (waktu dan tanggal) Log harus mencatat waktu dan tanggal secara presisi untuk setiap aktivitas: pembukaan rekam, pengisian data, perubahan, penghapusan, dan pencetakan. Timestamp ini menjadi bukti kronologi yang kritis dalam rekonstruksi kejadian medis di pengadilan.
3. Jenis aktivitas Sistem harus membedakan antara membaca (read), mengisi (create), mengubah (update), dan menghapus (delete). Tanpa pembedaan ini, log tidak cukup informatif untuk membuktikan bahwa suatu perubahan terjadi setelah atau sebelum insiden tertentu.
4. Nilai sebelum dan sesudah perubahan Untuk setiap field yang diubah, log harus menyimpan nilai lama (before) dan nilai baru (after). Ini adalah inti dari fungsi audit trail sebagai pelindung integritas data — perubahan dapat diketahui, ditelusuri, dan diverifikasi.
5. Identifikasi perangkat IP address atau ID terminal tempat aktivitas dilakukan. Elemen ini penting untuk membuktikan bahwa akses dilakukan dari dalam lingkungan RS (bukan dari luar jaringan) dan untuk mendeteksi akses tidak sah.
Selain lima elemen ini, Pasal 12 Permenkes 24/2022 mewajibkan setiap fasilitas pelayanan kesehatan mendaftarkan sistem elektronik yang digunakannya ke Kementerian Kesehatan, termasuk mendokumentasikan fitur/fungsi yang tersedia — yang berarti kemampuan audit trail harus terdokumentasi secara resmi, bukan hanya ada dalam sistem.
Dasar Hukum
- Permenkes No. 24 Tahun 2022 tentang Rekam Medis — mewajibkan penyelenggaraan RME dengan fitur keamanan informasi mencakup audit trail per aktivitas, autentikasi unik per pengguna, dan integritas data. Batas implementasi: 31 Desember 2023.
- UU No. 17 Tahun 2023 tentang Kesehatan — mewajibkan fasilitas pelayanan kesehatan menyelenggarakan rekam medis; setiap catatan harus mencantumkan nama, waktu, dan tanda tangan tenaga medis yang memberikan pelayanan. Pasal 308 mengatur bahwa dalam dugaan malpraktik, diperlukan rekomendasi Majelis Kehormatan Disiplin sebelum proses hukum berlanjut — di sinilah rekam medis yang terverifikasi menjadi bukti kritis.
- KMK HK.01.07/MENKES/1596/2024 tentang STARKES 2024 — standar akreditasi rumah sakit yang berlaku (mencabut KMK 1128/2022 per 4 Oktober 2024). Bab MRMIK mensyaratkan sistem informasi klinis yang dapat menghasilkan data terverifikasi, termasuk jejak aktivitas pengisian rekam medis yang dapat ditelusuri oleh surveyor.
Risiko Medikolegal: Apa yang Terjadi Ketika Audit Trail Tidak Lengkap?
Rekam medis elektronik tanpa audit trail yang lengkap menempatkan RS pada posisi rentan dalam tiga skenario sekaligus — dan ketiganya dapat terjadi bersamaan dalam satu kasus sengketa.
Skenario 1: Tidak dapat membuktikan integritas data Dalam persidangan atau mediasi medikolegal, kuasa hukum pasien dapat mempersoalkan apakah data rekam medis telah diubah setelah kejadian. Tanpa log perubahan yang lengkap, RS tidak memiliki alat untuk membuktikan bahwa data yang ada hari ini identik dengan data yang ada saat insiden terjadi. Dalam konteks hukum pembuktian, ketidakmampuan membuktikan integritas data dapat merugikan RS (sumber: analisis UU 17/2023 dan UU ITE dalam konteks medikolegal, Fakultas Hukum UI).
Skenario 2: Gagal audit MRMIK dalam akreditasi STARKES 2024 Surveyor STARKES 2024 terlatih melakukan telusur dokumen secara mendalam — memeriksa apakah data dalam RME mencerminkan proses klinis yang sesungguhnya. Sistem yang tidak dapat menunjukkan siapa mengisi apa, kapan, dan apakah ada perubahan setelah pengisian pertama, berisiko menghasilkan temuan ketidaksesuaian standar MRMIK. RME yang tidak memenuhi syarat audit trail juga dapat berujung pada ketidaklulusan standar akreditasi (sumber: KMK HK.01.07/MENKES/1596/2024, Bab MRMIK; SNARS/STARKES 2024 instrumen pokja MRMIK).
Skenario 3: Sanksi administratif Permenkes 24/2022 Pelanggaran terhadap ketentuan RME dalam Permenkes 24/2022 dapat mengakibatkan sanksi administratif berupa: (a) teguran tertulis; dan/atau (b) rekomendasi pencabutan atau pencabutan status akreditasi. Jika fasilitas tetap tidak mematuhi setelah tahapan sanksi sebelumnya, izin operasional dapat dicabut.
Yang menjadikan risiko ini tinggi: tidak ada peringatan dini yang jelas. RS baru mengetahui audit trail-nya tidak memadai saat surveyor datang atau saat sengketa hukum sudah bergulir — saat itu terlambat untuk memperbaiki log yang sudah tidak ada.
Checklist Audit Trail RME yang Lolos MRMIK STARKES 2024
Berikut elemen-elemen yang harus dapat ditunjukkan RS kepada surveyor akreditasi maupun dalam proses medikolegal:
| Elemen Audit Trail | Standar Minimum | Sering Terlewat? |
|---|---|---|
| User ID per aktivitas | Autentikasi unik, bukan shared login | Ya — banyak RS masih pakai login bersama per shift |
| Timestamp presisi | Tanggal + jam + menit + detik | Kadang — beberapa sistem hanya catat tanggal |
| Jenis aktivitas | Read / Create / Update / Delete dibedakan | Ya — log hanya mencatat "akses" tanpa detail |
| Before/after value | Nilai sebelum dan sesudah perubahan | Sering — sistem lama tidak menyimpan nilai lama |
| ID perangkat / IP | IP address atau terminal ID | Kadang — tergantung konfigurasi jaringan |
| Log tanda tangan elektronik | Siapa yang menandatangani, kapan | Ya — tanda tangan sering tidak masuk log audit |
| Retensi log | Minimal sama dengan retensi rekam medis (5 tahun) | Sering — log dihapus lebih cepat dari rekam medis-nya |
| Laporan audit yang dapat dicetak | Tersedia untuk keperluan surveyor/hukum | Ya — log ada tapi tidak ada fungsi cetak/ekspor |
Dua hal yang paling sering terlewat: log retensi (log dihapus lebih cepat dari rekam medis yang dilindunginya) dan before/after value (sistem mencatat bahwa ada perubahan, tapi tidak menyimpan nilai lamanya). Kedua celah ini yang paling berbahaya dalam konteks medikolegal karena yang dibutuhkan justru jejak rekonstruksi kronologi perubahan.
Wadir Pelayanan perlu secara eksplisit meminta bukti kedua fitur ini dari vendor RME — bukan hanya konfirmasi bahwa "audit trail tersedia" — karena implementasinya sangat bervariasi antara satu sistem dengan sistem lainnya.
FAQ
Apa yang dimaksud audit trail dalam RME?
Audit trail adalah catatan otomatis sistem yang merekam setiap aktivitas pada rekam medis elektronik: siapa yang mengakses atau mengubah data, apa yang diubah, kapan terjadi, dan dari perangkat mana. Permenkes 24/2022 mewajibkan fitur ini pada setiap sistem RME yang beroperasi di fasilitas pelayanan kesehatan Indonesia — bukan sebagai fitur opsional, melainkan persyaratan minimum sistem.
Apa saja data yang wajib dicatat dalam audit trail RME per Permenkes 24/2022?
Berdasarkan kewajiban keamanan dan integritas data dalam Permenkes 24/2022, audit trail RME harus mencatat: identitas pengguna (user ID unik), waktu dan tanggal akses atau perubahan (timestamp presisi), jenis aktivitas (buka, isi, ubah, hapus, cetak), nilai data sebelum dan sesudah perubahan, serta identifikasi perangkat (IP address atau terminal). Rekam medis yang sudah ditandatangani secara elektronik tidak boleh dapat diubah tanpa meninggalkan jejak yang jelas di log ini.
Apa risiko medikolegal jika audit trail RME tidak lengkap?
RME tanpa audit trail yang lengkap menempatkan RS pada posisi tidak dapat membuktikan integritas data dalam sengketa hukum atau dugaan malpraktik. Tanpa log yang dapat menunjukkan bahwa data tidak diubah setelah insiden terjadi, posisi RS dalam proses mediasi atau persidangan sangat lemah. Di sisi regulasi, Permenkes 24/2022 memberikan sanksi administratif berupa teguran tertulis hingga rekomendasi pencabutan status akreditasi bagi fasilitas yang tidak mematuhi ketentuan RME.
Apakah audit trail RME diperiksa saat akreditasi STARKES 2024?
Ya. Bab MRMIK dalam STARKES 2024 (KMK HK.01.07/MENKES/1596/2024) mensyaratkan sistem informasi klinis yang dapat menghasilkan data terverifikasi — termasuk jejak aktivitas pengisian rekam medis yang dapat ditelusuri. Surveyor melakukan telusur dokumen secara mendalam; sistem RME yang tidak dapat menunjukkan siapa mengisi apa dan kapan, atau yang tidak bisa membuktikan bahwa data tidak berubah setelah pengisian awal, berisiko menghasilkan temuan ketidaksesuaian standar MRMIK.
Bagaimana cara memastikan audit trail RME memenuhi standar Permenkes 24/2022?
Verifikasi bahwa sistem RME mencatat lima elemen wajib: user ID unik, timestamp, jenis aktivitas, nilai sebelum-sesudah perubahan, dan ID perangkat. Pastikan sistem mendukung tanda tangan elektronik yang tidak dapat diubah tanpa jejak, log disimpan minimal selama periode retensi rekam medis (5 tahun untuk pasien dewasa), dan tersedia fungsi laporan audit yang dapat dicetak atau diekspor untuk keperluan akreditasi maupun pembuktian hukum. Minta demonstrasi konkret dari vendor — bukan hanya konfirmasi bahwa fitur "tersedia."
Sumber
- Permenkes No. 24 Tahun 2022 tentang Rekam Medis — Kementerian Kesehatan RI. Mengatur kewajiban penyelenggaraan RME dengan fitur keamanan informasi, audit trail, autentikasi, dan integritas data. Sumber primer: jdih.kemkes.go.id / peraturan.bpk.go.id.
- UU No. 17 Tahun 2023 tentang Kesehatan — DPR RI/Presiden RI. Mengatur kewajiban fasilitas pelayanan kesehatan menyelenggarakan rekam medis dan ketentuan medikolegal. Sumber primer: peraturan.go.id.
- KMK HK.01.07/MENKES/1596/2024 tentang Standar Akreditasi Rumah Sakit (STARKES 2024) — Kemenkes RI, berlaku 4 Oktober 2024, mencabut KMK 1128/2022. Bab MRMIK mengatur standar sistem informasi klinis yang dapat diverifikasi. Sumber primer: jdih.kemkes.go.id.
- Analisis Hukum Permenkes 24/2022 — Wahyu Andrianto, S.H., M.H., Fakultas Hukum Universitas Indonesia. Catatan medikolegal tentang implikasi rekam medis elektronik.
Dipercaya 50+ rumah sakit di 8+ provinsi











