Daftar isi halaman RingkasanApa itu MRMIK 10Kepemilikan RM: Pasien vs RSEP a — Otoritas PengisianEP b — Hak Akses Pelepasan InformasiEP c — OtentifikasiPrivasi di RMEChecklist Visitasi5 Temuan SurveyorFAQMedMinutes

Ringkasan MRMIK 10

MRMIK 10 adalah standar yang mengatur kerahasiaan, kepemilikan, dan privasi rekam medis. Terdiri dari 3 elemen penilaian: otoritas pengisian RM (EP a), hak akses pelepasan informasi (EP b), dan otentifikasi pemohon (EP c). Sering dibedakan dengan MRMIK 2.1 yang fokus pada kontrol akses sistem internal—MRMIK 10 fokus pada aliran informasi keluar ke pasien, keluarga, asuransi, BPJS, kepolisian, atau peneliti.

Perspektif penting: Substansi (informasi) RM adalah milik pasien, sedangkan fisik berkas atau sistem RME milik rumah sakit (UU 17/2023 + Permenkes 24/2022). Implikasi: pasien punya hak akses RM sendiri, tetapi pelepasan ke pihak ketiga selalu memerlukan dasar hukum yang sah.

Apa itu MRMIK 10?

MRMIK 10 mengoperasionalkan kewajiban kerahasiaan medis yang ditetapkan UU 17/2023 Pasal 4(1)(i) dan Pasal 177(1). Standar ini berbeda dari MRMIK 2 (keamanan data) yang fokus pada kontrol akses internal sistem—MRMIK 10 fokus pada kepemilikan informasi dan prosedur pelepasan ke pihak luar RS. Lihat MRMIK 2 untuk kontrol akses sistem.

Saat visitasi, surveyor sering menguji MRMIK 10 dengan skenario konkret: "Bagaimana SOP RS jika asuransi minta RM pasien?", "Bagaimana jika polisi datang dengan surat panggilan?", "Bagaimana jika keluarga pasien yang sudah meninggal minta fotokopi RM?". Jawaban yang baik mensyaratkan SOP yang jelas plus log permohonan yang terdokumentasi.

Kepemilikan RM: Pasien vs RS

Aspek Hak Pasien Hak Rumah Sakit
Substansi/informasi RM ✓ Pemilik substansi—berhak akses, fotokopi, koreksi data identitas yang salah Tidak memiliki substansi; berkewajiban menyimpan dan melindungi
Fisik berkas / sistem RME Tidak memiliki fisik berkas asli ✓ Pemilik fisik berkas dan sistem RME; bertanggung jawab penyimpanan
Persetujuan pelepasan ke pihak ketiga ✓ Hak persetujuan eksplisit (kecuali pengecualian UU) Wajib mendapatkan persetujuan pasien sebelum melepaskan ke pihak ketiga
Hak hapus / hak lupa Terbatas (subordinasi terhadap retensi medis 25 tahun di Permenkes 24/2022) Wajib menyimpan sesuai retensi; tidak boleh hapus atas permintaan pasien sebelum retensi berakhir
Pengecualian (kepentingan negara) Hak persetujuan terbatas oleh KUHAP, UU 17/2023 Pasal 177 (kepentingan penegakan hukum) Wajib lepaskan informasi atas surat resmi penegakan hukum

EP aOtoritas Pengisian Rekam Medis

EP a memvalidasi bahwa hanya PPA (Profesional Pemberi Asuhan) dengan kewenangan klinis yang boleh mengisi konten klinis RM. Staf administrasi, billing, atau IT—meskipun memiliki akses sistem—tidak boleh mengisi diagnosis, asuhan, atau resep.

Matriks Otoritas Pengisian

Jabatan Bagian RM yang Boleh Diisi Dasar Otoritas
DPJP Anamnesis, diagnosis, justifikasi tindakan, asuhan medis, resep, ringkasan pulang SPK + RKK aktif
Perawat / Bidan Asesmen keperawatan, monitoring, asuhan keperawatan, edukasi pasien STR + SIK aktif
PMIK Identifikasi pasien (nomor RM), koding ICD-10/9-CM, kelengkapan administratif RM STR PMIK
Apoteker / TTK Verifikasi resep, dispensing, monitoring obat STR Apoteker / SIPTTK
Tenaga Kesehatan Lain (Lab, Radiologi, Fisioterapi, Gizi) Hasil pemeriksaan dan asuhan dalam ruang lingkup masing-masing STR + SIP aktif
Staf Administrasi Tidak boleh mengisi konten klinis. Boleh input data demografi awal pendaftaran. SK Direktur

Untuk RME, otoritas ini diimplementasikan via RBAC (Role-Based Access Control) sistem—setiap role memiliki kewenangan input yang dibatasi. Lihat implementasi RBAC di MRMIK 2.1.

EP bHak Akses Pelepasan Informasi

EP b adalah elemen yang paling sering jadi temuan surveyor karena RS tidak punya SOP pelepasan informasi yang formal. Setiap kategori pemohon memiliki dokumen wajib dan dasar hukum yang berbeda.

Pemohon Dokumen Wajib Persetujuan Pasien Waktu Respon
Pasien sendiri Permohonan tertulis + KTP Tidak diperlukan (hak pasien) 3 hari kerja
Keluarga (pasien hidup) Surat kuasa pasien + KTP keluarga + KTP pasien Tertulis dari pasien 3 hari kerja
Ahli waris (pasien meninggal) Surat keterangan ahli waris dari kelurahan + KTP + akte kematian Tidak berlaku (pasien meninggal) 3 hari kerja
Asuransi Surat permohonan asuransi + persetujuan tertulis pasien (informed consent pelepasan) Wajib eksplisit 3 hari kerja
BPJS Kesehatan Surat permohonan untuk verifikasi klaim Tidak diperlukan (PKS RS-BPJS) 5 hari kerja
Kepolisian / pengadilan Surat resmi (panggilan, sita, surat tugas) Tidak diperlukan (KUHAP + UU 17/2023 Pasal 177) 1×24 jam
Peneliti Surat persetujuan komite etik + protokol penelitian + komitmen anonimisasi Sesuai protokol etik (consent atau exempt) 2 minggu

Setiap permohonan dicatat di log pelepasan informasi yang menjadi bukti utama EP b dan EP c saat visitasi. Log minimal mencakup: nomor permohonan, tanggal, pemohon, tujuan, jenis informasi yang diberikan, status, petugas yang menangani.

EP cOtentifikasi Pemohon

EP c memvalidasi verifikasi identitas pemohon sebelum informasi RM dikeluarkan. Tanpa verifikasi yang ketat, RS rentan terhadap social engineering—pihak luar mengaku-ngaku keluarga, asuransi, atau kepolisian untuk mendapat akses informasi medis.

Prosedur Otentifikasi yang Direkomendasikan

  • Cocokkan identitas dengan KTP asli (untuk pemohon yang hadir langsung) atau salinan KTP dengan tanda tangan basah (untuk permohonan via kurir/pos).
  • Verifikasi keabsahan surat resmi kepolisian/pengadilan dengan menghubungi instansi yang mengeluarkan surat (Kapolres/PN) jika ada keraguan.
  • Verifikasi keabsahan surat asuransi dengan menghubungi nomor resmi asuransi—bukan nomor yang tertera di surat (yang bisa dipalsukan).
  • Untuk permohonan elektronik (email/portal), terapkan two-factor verification: kontak balik via telepon ke nomor yang sudah diverifikasi sebelumnya.
  • Dokumentasikan setiap verifikasi di log permohonan dengan timestamp dan petugas yang melakukan.

Privasi Pasien di RME

Dalam konteks RME, privasi pasien diimplementasikan via empat lapisan yang saling mendukung: (1) RBAC membatasi siapa yang boleh akses data per role; (2) audit log mencatat setiap aksi akses untuk traceability; (3) sanksi pelanggaran kerahasiaan memberikan disinsentif; (4) SOP pelepasan informasi mengatur aliran keluar.

UU 17/2023 Pasal 177 mengatur sanksi pidana bagi pelanggaran kerahasiaan medis. UU 27/2022 PDP Pasal 4(2)(c) menempatkan data kesehatan sebagai data pribadi spesifik dengan pelindungan ekstra. Pelanggaran berisiko sanksi administratif dari otoritas PDP serta sanksi profesi (pencabutan STR/SIP). Lihat implementasi teknis di MRMIK 2.1.

Checklist Persiapan Visitasi MRMIK 10

EP Bukti Format PIC
EP a SK Direktur tentang Otoritas Pengisian RM Dokumen tertulis Direktur / Komite Medik
EP a Matriks RBAC RME: role × kewenangan input Konfigurasi sistem + cetak Tim IT / Komite RM
EP a SPK dan RKK aktif untuk seluruh DPJP Dokumen kepegawaian Komite Medik
EP b SOP Pelepasan Informasi Medis Dokumen Tingkat 3 Komite RM
EP b Template surat permohonan dan informed consent Form bercap RS Unit RM
EP b Log pelepasan informasi 12 bulan terakhir Tabel kronologis PMIK
EP c SOP Otentifikasi Pemohon Dokumen Tingkat 3 Komite RM
EP c Arsip dokumen pendukung permohonan Arsip 5 tahun Unit RM
EP c Bukti pelatihan staf RM tentang otentifikasi dan kerahasiaan Daftar hadir + materi Diklat

5 Temuan Surveyor MRMIK 10 Paling Sering

Berdasarkan pengalaman MedMinutes mendampingi 50+ rumah sakit (data agregat anonim):

  1. Tidak ada SOP pelepasan informasi yang formal—staf RM menjawab permohonan ad-hoc tanpa pedoman tertulis. Solusi: susun SOP yang mencakup setiap kategori pemohon dengan dokumen wajib dan timeline.
  2. Staf non-klinis isi konten RM—staf billing atau administrasi mengisi diagnosis atau asuhan. Solusi: konfigurasi RBAC RME yang membatasi role administratif hanya pada data demografi awal.
  3. Tidak ada log permohonan informasi—RS menerima dan merespons permohonan tanpa pencatatan formal. Saat surveyor minta data 12 bulan terakhir, tidak ada bukti. Solusi: implementasi log permohonan terstruktur (digital atau buku log).
  4. Keluarga akses RM tanpa surat kuasa—staf RM memberikan informasi karena merasa "keluarga inti pasti boleh". Padahal tanpa surat kuasa, ini pelanggaran kerahasiaan. Solusi: pelatihan staf + template surat kuasa siap pakai.
  5. Asuransi diberi RM tanpa consent pasien—staf RM langsung memberikan fotokopi RM atas dasar surat asuransi, tanpa memverifikasi consent pasien. Solusi: prosedur cek-list yang memastikan informed consent ada sebelum dokumen dikeluarkan.

Pertanyaan yang Sering Diajukan

Siapa pemilik rekam medis?
Berdasarkan UU 17/2023 dan Permenkes 24/2022, substansi (informasi) RM adalah milik pasien, sedangkan fisik berkas atau sistem RME adalah milik rumah sakit. Implikasinya: RS wajib menyimpan dan melindungi berkas/sistem, sementara pasien memiliki hak akses informasi RM sendiri.
Apakah pasien boleh minta fotokopi RM?
Boleh. Pasien memiliki hak akses RM sendiri sesuai UU 17/2023 Pasal 4(1)(i) dan Permenkes 24/2022. Yang umumnya diberikan adalah resume medis (ringkasan pulang) atau fotokopi RM bagian tertentu—bukan seluruh berkas asli. Permohonan diajukan tertulis dengan verifikasi identitas.
Bagaimana prosedur asuransi minta RM pasien?
Asuransi wajib memberikan surat permohonan resmi disertai persetujuan tertulis dari pasien (informed consent pelepasan informasi medis). Tanpa consent pasien, RS tidak boleh memberikan informasi RM ke pihak ketiga, termasuk asuransi. Ini sesuai UU 27/2022 PDP Pasal 4(2)(c) dan kerahasiaan medis UU 17/2023 Pasal 177.
Apakah polisi boleh akses RM tanpa izin pasien?
Untuk kepentingan penyidikan dengan surat resmi (panggilan, sita, atau surat tugas), kepolisian dapat mengakses RM tanpa consent pasien. Dasar hukum: KUHAP dan UU 17/2023 Pasal 177 yang membuka pengecualian kerahasiaan untuk kepentingan penegakan hukum. RS wajib mendokumentasikan dan mengarsipkan surat resmi yang diterima.
Apakah keluarga boleh akses RM pasien?
Hanya dengan surat kuasa pasien (jika pasien hidup dan kompeten) atau surat keterangan ahli waris (jika pasien meninggal). Tanpa kedua dokumen tersebut, RS tidak boleh memberikan informasi RM ke keluarga, bahkan untuk anggota keluarga inti. Ini menjadi temuan major yang sering muncul saat visitasi.
Apa beda MRMIK 10 dan MRMIK 2.1?
MRMIK 2.1 fokus pada kontrol akses internal sistem RME (RBAC, MFA, audit log). MRMIK 10 fokus pada kepemilikan dan pelepasan informasi ke pihak eksternal. MRMIK 2.1 adalah "siapa boleh akses sistem", MRMIK 10 adalah "siapa boleh menerima informasi keluar". Keduanya saling melengkapi.
Berapa lama RS harus respon permohonan informasi medis?
Tidak ada standar nasional yang mengikat. Praktik baik: maksimal 3 hari kerja untuk permohonan rutin (pasien, asuransi, BPJS), maksimal 1×24 jam untuk permohonan darurat (kepolisian, kebutuhan medis lanjutan). Standar internal RS perlu ditetapkan dalam SOP MRMIK 10 EP c.
Apakah boleh PPA non-klinis isi RM?
Tidak. Otoritas pengisian RM (MRMIK 10 EP a) hanya diberikan kepada PPA dengan kewenangan klinis sesuai SPK (Surat Penugasan Klinis) dan RKK (Rincian Kewenangan Klinis). Staf administrasi, billing, atau IT tidak boleh mengisi konten klinis RM. Untuk RME, ini diimplementasikan via RBAC sistem.
Apa sanksi bocornya RM pasien?
Sanksi bertingkat. Internal: sanksi disipliner sesuai SK kepegawaian. Profesi: pencabutan STR/SIP oleh konsil. Hukum: UU 17/2023 Pasal 177 mengatur kewajiban kerahasiaan dengan ancaman pidana. UU 27/2022 PDP mengatur sanksi administratif hingga denda materiil bagi pelanggaran data pribadi spesifik.
Bagaimana hubungan MRMIK 10 dengan UU 27/2022 PDP?
UU 27/2022 PDP Pasal 4(2)(c) menempatkan data kesehatan sebagai data pribadi spesifik—memerlukan persetujuan eksplisit dan tujuan jelas untuk pemrosesan, kecuali untuk pelayanan kesehatan langsung. MRMIK 10 implementasinya: setiap pelepasan informasi medis ke pihak eksternal wajib dengan dasar hukum yang sah (consent pasien, surat resmi, atau pengecualian UU).

Bagaimana MedMinutes Membantu MRMIK 10

MedMinutes adalah RME hospital-grade, bukan SIMRS lengkap. Untuk MRMIK 10, MedMinutes menyediakan:

  • RBAC built-in dengan matriks role yang dapat dikustomisasi sesuai SK Direktur tentang otoritas pengisian RM (EP a).
  • Audit log akses yang mencatat setiap aksi melihat/mencetak/ekspor RM—mendukung otentifikasi dan traceability EP c.
  • Modul log permohonan informasi untuk mencatat dan melacak setiap permohonan eksternal—mendukung EP b.
  • Template SOP dan informed consent digital via skill mrmik-docs—mempercepat persiapan dossier visitasi.

Sudah dipakai 50+ rumah sakit di 8+ provinsi untuk persiapan dan kelulusan visitasi MRMIK. Onboarding standar: 24 jam.

Konsultasi Gratis 30 Menit

Sumber dan Regulasi
  • KMK No. HK.01.07/MENKES/1596/2024 tentang Standar Akreditasi Rumah Sakit (4 Okt 2024). PDF mirror · halaman MRMIK 147–171.
  • Permenkes No. 24 Tahun 2022 tentang Rekam Medis. peraturan.bpk.go.id
  • UU No. 17 Tahun 2023 tentang Kesehatan, khususnya Pasal 4(1)(i) dan Pasal 177(1).
  • UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi, khususnya Pasal 4(2)(c) tentang data kesehatan sebagai data pribadi spesifik.
  • UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik.
  • KARS — kars.id · daftar regulasi akreditasi.

Butuh pendampingan visitasi MRMIK?

Tim MedMinutes mendampingi 50+ rumah sakit di 8+ provinsi untuk persiapan dan kelulusan visitasi MRMIK. Konsultasi gratis 30 menit, tanpa komitmen.

Hubungi via WhatsApp