USB key untuk login

setelah membaca balasan dari Pak Anung :

Pertama, kelihatannya kalo mau difokuskan ke Rekam Medis secara keseluruhan, topiknya terlalu luas. Ada banyak banget aspek yang harus dipikirkan.

iya pak,, banyak banget ternyata klu mo buat full aplikasi rekam medis standar indonesia. kayaknya ga bisa sendiri.

Kedua, berangkat dari pemikiran pertama itu, dan apa yang kamu tulis di posting ini, mungkin ada baiknya kita pilih dulu satu masalah kecil dari Sistem Rekam Medis, yaitu kita coba arahkan pembahasannya bagaimana membuat sebuah software yang bisa menyimpan informasi personal, dengan mempertimbangkan aspek Authenticity-nya.

setelah baca sana - sini .. yang saya tangkep apa itu  Authentifikasi :  Proses pencocokan data yang user masukkan dengan data yang di database ( biasanya buat sistem login ; user name ama password).

Misalnya, tentang proses parafnya dokter, betul nggak bahwa si dokter A yang membuat koreksi, dan bukan dokter selain A?

 saya berfikir untuk menerapkan usb key untuk login ke website sebagai dokter tersebut .. tapi setelah 7 hari googling .. yang saya dapet situs yang nawarin jasa menjual usb key, dan saya menemukan situs yang membahas ini :

 http://www.webmasterworld.com/website_technology/4469710.htm ,

 disana di bahas untuk membuat usb key generate random number ( mungkin berdasarkan current date atau apalah) terus di generate MD5 dan MD5 nya itu yang di cocokin,.

atau mungkin bisa di akali jadi tiap usb yang di daftarin di isi pake random number yang dah di MD5in, jadi password buat usb key di database ga berubah2.

jadi buat login dokter , termasuk buat edit, create rekam medis harus pake (username , password dan hidden password dari usb).

saya menemukan 1 aplikasi yang udah terapin sistem kayak gitu ,, aplikasi untuk jual tiket kereta api , pulsa dll namanya Kaspay. pada aplikasi berbasis dekstop itu memakai ( username , password dan usb ) untuk login. termasuk semua transaksi.

Misal lainnya, pasien mungkin boleh diijinkan mengubah identitas dirinya. Tapi itu harus diverifikasi oleh suster atau mungkin juga oleh dokter. Mungkin aja kan seorang pasien pindah alamat misalnya. Atau kadang ada juga orang yang karena alasan tertentu mengubah namanya (misalnya wanita yang menikah dan menambahkan nama suami di belakang namanya).

mungkin untuk ini pasien bisa saja mengubah foto, nama dll tapi pada data user tidak langsung diubah,, harus konfirmasi ke suster untuk update data dia.

dalam 7 hari ini saya mencari cara :

1. Gimana cara membuat usb merekam data ( number yang di generate dan telah di enkrip MD5) , tanpa bisa di lihat sistem ( my computer dll).
2. gimana cara web base program mendetek usb itu
3. gimana cara web base program mengambil value ( generate number yang udah di enkrip MD5 )
4. dengan di batasi pada verifikasi dan autentifikasi , fitur yang harus saya buat apa aja?

jika sudah menjurus seperti ini saya tidak lagi memikirkan "banyak nya fitur" aplikasi rekam medis yang saya buat.. 

Read More

Login dari Password yang di Enkripsi MD5

Setelah browsing-browsing di internet, banyak yang bertanya tentang bagaimana dekripsi password yang sudah di enkripsi pakai MD5? . MD5 itu sendiri yang saya baca-baca sih :

Dalam kriptografi, MD5 (Message-Digest algortihm 5) ialah fungsi hash kriptografik yang digunakan secara luas dengan hash value 128-bit. Pada standart Internet (RFC 1321), MD5 telah dimanfaatkan secara bermacam-macam pada aplikasi keamanan, dan MD5 juga umum digunakan untuk melakukan pengujian integritas sebuah berkas.

 y sejenis enkripsi 1 arah yang umumnya tidak mungkin untuk di dekrip, tapi banyak situs yang menyediakan jasa dekripsi MD5 , untuk password yang simple akan mudah di dekrip oleh situs tersebut, tapi jika passwordnya komplex dekriptornya akan salah mendekrip.

mungkin pertanyaan yang tepat dari orang2 yang bertanya tentang bagaimana mendekripsi MD5 :

terus kalau ga bisa di dekrip cara kita buat login dari password itu gimana?

begini ide dasarnya :

kita buat akun baru misalnya saya punya tabel akun lalu saya isi dengan ini :

lalu tabel tersebut akan jadi begini :

jika saya buat fungsi login ( bebas pakai bahasa pemrograman apa saja tapi tetep akan pakai sintaks SQL seperti ini) :

terus gimana cara buat loginnya?

idenya cuma 1,

password yang dimasukkan sewaktu kita login, kita enkripsi juga memakai MD5, lalu kita cocokkan dengan password yang ada di database , jika sama berarti login sukses jika tidak sama login gagal

contoh dalam PHP :

buat akun

login

ya mungkin bagi yang sudah mengerti hal ini di bilang " lah gitu aja mah gw juga tau" tapi saya browsing banyak yang bertanya cara dekripsi MD5 , saya tanya balik "buat apa" banyak yang jawab buat login,,

Read More

Use Case Diagram - Masih Berupa Gambaran

melanjutkan topik TA tentang Rekam Medis Online , skarang udah mikir2 gimana usecasenya. y pertama-tama ditentuin dulu siapa aja aktornya. kira-kira aktornya begini :

1. Pasien
2. Dokter
3. Suster
4. Dokter Penanggung Jawab

Terus Tiap Aktor bisa ngapain aja?

Pasien

1. Daftar
2. Tambah Kunjungan
3. Lihat Rekam Medis
4. Print Rekam medis

masi jadi pikiran apa pasien baiknya bisa Print rekam medis sendiri atau tidak , lalu jadi pikiran juga apa bagusnya pasien bisa edit-edit identias diri atau ga.

Dokter

1. Tambah Resep
2. print resep (jika obat nya ga ada)

jadi bingung , nanti di databasenya kan mo di buat berapa tabel, apakah kunjungan itu tabel sendiri atau tidak. diliat dari UU tentang rekam medis Dokter bisa mengedit Rekam medis jika ada kesalahan tulis ( coret ) lalu di tandatangani, nah klu di rekam medis online gimana?

Suster

1. Mendaftarkan Pasien
2. Memberikan Obat

klu ada sistem antri yang bisa pake audio itu lebih bagus lagi tapi untuk sementara gini dulu

Dokter Penanggung Jawab

1. Tambah Dokter
2. Pecat Dokter
3. Tambah Suster
4. Pecat Suster

Masi bingung juga yang nambahin suster itu beneran Dokter Penanggung Jawab? terus apa Dokter Penanggung jawab juga bisa periksa Pasien? klu klinik yang dokternya Individu gimana? misal klinik dokter A, kan dokternya cuma A?

masalah sistem log ( catatan aksi ) apakah harus cuma dokter aja yang di catata ngapain aja atau semua? atau lebih baik ga usah pake sistem log?

itu masi gambaran luas tentang rekam medis yang mau dibuat kayaknya sistem yang di buat bakal kompleks, saya ga tau harus mulai dari mana , yang jelas di bayangan saya bakal banyak masalah tentang prosedur dari saat pasien daftar sampai pasien keluar.

tapi saya coba mecahin masalah jadi kecil-kecil, karena saya udah nentuin garis besar Usecase yang bakal di buat nanti saya bisa buat databse nya.

jika ada saran tentang use case ini akan benar-benar membantu.

Read More

Enkripsi Database pada MySQL

Setelah berlayar melalui mbah google hampir 7 hari , menurut saya :

• Enkripsi

Proses mengganti Plain text ( tulisan yang kita mau ubah ) ke Code agar informasi yang ada di dalam tulisan itu ga bisa di baca orang lain. 

• Dekripsi

Proses mengganti code enkripsi menjadi plain text agar informasi di dalam tulisan tersebut bisa di baca.

Untuk informasi Vital semacam Rekam Medis , pastilah harus ada pengamanan yang kuat. bukan cuma password , klu bisa hasil lab pun jgn sampe ada orang lain yang bisa dapetin, cara nya?

setelah baca sana - sini saya berkesimpulan ada 2 cara enkripsi :

• Enkripsi di MySQL
• Enkripsi di PHP , Java , dan bahasa pemrograman lainnya

Pada MySQL ada fungsi-fungsi yang bisa di panggil langsung untuk mengenkrip data ( password dll ), antara lain : 

1. password()
2. encrypt()
3. md5()
4. encode()

menggunakan password() saya rasa kurang aman, karena jika Plain code di enkrip menggunakan password(), misal plain code 'jakmania' kita enkrip menggunakan password(), akan menghasilkan code '*0B5954B1F' , lalu pada percobaan ke 2 , kita pake plain code 'jakmania' dan kita pakai lagi password(), hasilnya sama '*0B5954B1F'. Kesimpulan : kalo pake password() hasil enkripsinya tetep itu itu aja. jadi bisa di tebak klu ada plain text yang sama.

hasil enkrip yang sama 'jakmania' , bukti kalo menggunakan password() enkripsi akan tetep itu itu aja

menggunakan md5(), saya mencoba dan hasilnya sama. tetap seperti password(), dimana hasil enkrip akan selalu sama jika plain textnya sama

hasil enkrip dari plain text sama-sama 'jakmania' pake md5

Read More

Rekam Medis Benarkah milik pasien?

saya ingin mengangkat tema Rekam Medis untuk di jadikan tugas akhir saya, alasan saya mengambil tema ini karena saya sendiri pernah mengalami kendala yang menyangkut rekam medis. Saya menderita magh kronis dan selama 1 tahun saya lemah lemas sesak napas. saya berulang kali pergi ke rumah sakit , klinik sampai tempat-tempat pengobatan alternatif. usaha saya untuk sembuh ada hasil nya ( skarang saya bisa kuliah lagi ). namun pada masa-masa pengobatan ( saya sering ganti-ganti klinik , rumah sakit, di karenakan saya merasa "tidak ada hasil nya di klinik ini") ,saya menemui kendala yang hampir terjadi setiap saya pindah klinik.

saya di tanyakan pertanyaan yang sama, "sudah pernah pakai obat ini?" , "apakah ada alergi obat ini?" , "dengan dokter sebelumnya di beri obat apa saja ?". dan alhasil saya di berikan obat yang hampir sama dengan dokter sebelumnya. saya tidak tahu obat apa saja yang sudah di berikan oleh dokter2 sebelumnya. Saya tidak pernah minta salinan rekam medis, saya ragu apa boleh minta salinan rekam medis?

dari kejadian di atas saya mulai berfikir " bagai mana kalau rekam medis kita tidak hanya bisa di akses di satu tempat saja? tapi 1 rekam medis untuk semua klinik?" dengan pemikiran seperti itu saya mulai "berselancar" di dunia maya dan menemukan beberapa artikel yang terkait dengan hal tersebut.

di situs http://kebijakankesehatanindonesia.net/component/content/article/73-berita/1487-rekam-medis-elektronik-masih-banyak-berstandar-lokal.html , setelah membaca artikel tersebut saya menarik kesimpulan : saat ini rekam medis elektronik di indonesia hanya bersifat lokal ( hanya untuk klinik tersebut saja ) dan artikel itu pula membahas bahwa Kementrian kesehatan RI mencoba untuk membuat interkoneksi antar klinik.

melihat artikel ini saya semakin penasaran dengan rekam medis di indonesia dan mulai mencari beberapa contoh rekam medis elektronik yang ada di dunia maya. saya pun menemukan beberapa rekam medis di antaranya :

1. http://www.software-pendidikan.com/2013/02/software-rekam-medik-klinik.html , rekam medis ini saya melihatnya untuk dalam 1 klinik saja , dan di bandrol dengan harga Rp 1.750.000
2. http://software-rekam-medis.com/ , saya mendownload dan mencoba sendiri. saya berkesimpulan software ini ( mungkin karena trial dan yang asli harus bayar ) terkesan lambat ( kayak lag gitu deh )

dan banyak lagi contoh aplikasi rekam medis elektronik, dan semua bersifat sama ( LOKAL ) tidak dapat terhubung dengan klinik lain .

jadi jika ada kasus saya dari klinik A berobat ke klinik B, saya harus mengulang pemeriksaan dasar. dan rekam medis saya di klinik A tidak dapat di baca oleh dokter yang ada di klinik B. dari kalimat itu muncul pertanyaan yang sesuai judul. Rekam medis benarkan milik pasien?

saya sebenarnya ingin sekali mengangkat tema ini menjadi tugas akhir saya. saya ingin membuat rekam medis yang bersifat 1 rekam medis untuk semua klinik yang terdaftar disitu. tapi apakah tema ini cukup untuk di jadikan tugas akhir?

Read More