Good 'X' Practices

Thursday, 18 August 2016 Good X Practices Hits: 1834

Mungkin saya mencoba melihat lebih luas terlebih dahulu, cakupan keseluruhan dalam sebuah sistem komputerisasi. Saya coba mengacu kepada GAMP (Good Automated Manufacturing Practices). Sebuah Dokumen Elektronik pastilah dihasilkan dari sebuah sistem kompuriterisasi. Di dunia kini hampir mustahil ditemui sebuah dokumen resmi yang dibuat atau dihasilkan dari tulis tangan, atau mesin ketik manual. Di jaman ini, hampir pasti sebuah dokumen dihasilkan dalam bentuk elektronik, yang kemudian bisa dibaca langsung di layar komputer ataupun dicetak pada kertas. Dua macam dokumen yang kemudian disimpan yang dari kebutuhannya tentunya sebagian darinya diperuntukkan akan dijadikan acuan sehingga berkekuatan hukum. Baik dalam wujudnya sebagai file elektronik ataupun ketika dia sudah tercetak pada kertas.

Saya yakin setiap anda yang membaca tulisan ini pastilah pernah membuat dokumen elektronik. Bahkan mungkin sudah sulit ditemui seseorang yang membuat catatan, rekaman, artikel, laporan, atau apapun dengan tulis tangan atau mesin ketik manual. Kini kita hidup dalam sebuah era dimana perangkat elektronik bisa beragam dan kita bisa membuat itu semua pada-nya. Seperti misalnya telepon genggam yang semula hanya dimaksudkan sebagai alat komunikasi yang bersifat mobile, kini hampir semua hal bisa dibenamkan dalam perangkat mungil ini, salah satunya adalah hal diatas, membuat catatan, laporan, mengirim notifikasi, konfirmasi, dsb.

Semua menjadi mudah, tapi bagaimana dengan sifat akuntabilitasnya? Anda tahu sebuah artikel di sebuah website, atau media sosial, bagaimana kita meyakini bahwa artikel itu dibuat oleh orang yang namanya tertera di sana sebagai sang penulisnya. Semua kembali kepada mentalitas siapa yang menulis, membaginya, menyebarluaskannya. Atau hal yang mudah mungkin bisa melihat siapa yang mem-publish tulisan pertama kali sebagai jaminan integritasnya.

Dan ini berlaku juga di dokumen-dokumen industri manufaktur khususnya obat, entah itu laporan, rekaman bets. Sebagian industri masih mempertahankan kombinasi elektronik-manual. Misalnya dengan mem-generate master rekaman bets secara elektronik, bisa dibuat oleh siapa saja pejabat yang ditunjuk dengan wewenang yang ditetapkan, terus mencetak master tersebut sejumlah proses produksi bets produk tertentu, kemudian setiap variabel isian (identitas bahan, parameter proses, atribut pengujian, dsb) diisikan secara manual, ditanda-tangan. Atau ada juga yang selangkah lebih maju lagi, semua isian variabel tadi juga diisikan secara elektronik bisa oleh pejabat siapa saja, kemudian setelah isian lengkap, dokumen dicetak kemudan ditanda tangan oleh pejabat yang memiliki otorisasi terhadapnya. Kedua opsi diatas masih berkombinasi dengan manual, belum seluruhnya elektronik.

Tapi teknologi itu sepertinya tak bisa lagi membuat kita untuk bertahan dengan paradigma proses kerja manual dalam pencatatan dan pendokumentasian. Dan ketika semua itu menjadi full-electronic, karena saat ini pun hal itu memungkinkan, maka regulasi perlu mengatur untuk menjamin semua itu dibangun secara benar. Tentunya berangkat dari tujuan awalnya atas pertimbangan efisiensi sumber daya, ada prinsip-prinsip yang harus dipatuhi, saya mencoba membuat penjabarannya dari prinsip-prinsip yang diatur di CPOB 2012 Aneks 7 Sistem Komputerisasi dan FDA CFR 21 Part 11.

Electronic Recording, yah.. namanya juga dokumen elektronik, tentunya pertama kali prinsip yang harus dipenuhi bahwa sistem harus bisa merekam secara elektronik. Inisiasi perekaman itu sendiri bisa bermacam, bisa sesuatu yang di-input (misal diketik) oleh orang, operator mesin misalnya. Atau memang data yang direkam dari hasil pengukuran instrumen yang juga dilakukan secara elektronik (misal hasil penimbangan, hasil pengukuran secara otomatis nilainya direkam dalam sistem dokumentasi elektronik).

Data Integrity. Tidak mudah membuat sistem yang menjamin bahwa proses perekaman secara elektronik memiliki sifat integritas data yang baik. Beberapa wilayah mungkin bisa dijaga oleh sistem, namun sebagian lagi juga perlu dijaga dengan prosedur tetap pengoperasian sistem tersebut, termasuk juga syarat kompetensi bagi semua pelaku perekaman data elektronik. Intinya bagaimana kita harus membangun sistem bahwa data yang terekam secara elektronik itu benar. Bila hal itu di-input oleh personil maka harus dipastikan bahwa variabel di-input benar mewakili keadaan proses yang terjadi. Atau bila hal iitu merupakan hasil output elektronis, perlu juga ada tahapan pengujian bahwa yang dihasilkan dari sebuah output elektronik akan terekam dengan nilai yang sama dengan yang tersimpan pada data elektronik.

Password Management. Setiap pejabat dalam sebuah organisasi pastilah memiliki tanggung-jawab dan wewenang. Hal mendasar agar organisasi selalu dalam kendali. Sehingga ketika semua hal diakusisi ke dalam data elektronik, maka harus juga ada herarki dan matriks tanggung jawab wewenang itu di sistem elektonik itu sendiri. Bisa mengikat pada jabatan, fungsi organisasi atau bahkan personal tertentu. Untuk itulah sebuah sistem eletronik harus memiliki modul yang bisa mengatur otorisasi setiap pengguna. Otorisasi yang umum memakai paduan user-name dan password. Atau menggunakan alat yang bisa dibawa-bawa, misalnya pass-card. Untuk kebutuhan keamanan yang lebih tinggi banyak juga yang sudah menerapkan biometri (misal sidik jari, pengenal suara) untuk otorisasi-nya.

Elektronic Signature. Prinsip ini menurut saya memiliki jalinan keterkaitan dengan Password Management diatas. Bayangkan sebuah dokumen resmi yang dicetak kemudian di tanda tangani manual oleh pejabat berwenang. Lalu bagaimana hal itu bisa diterjemahkan ke dalam sistem komputerisasi? Bila saja dokumen dicetak dibutuhkan di suatu tempat sementara yang memiliki wewenang mensyahkan dokumen tersebut berada di belahan dunia yang lain. Secara tradisional kita butuh ekspedisi dokumen ke pejabat penanda tangan, kemudian dikirim kembali untuk digunakan. Sistem elektronik bisa mengatasi hal itu, bisa dibuat sebuah dokumen resmi hanya bisa di-publish dicetak bila sudah ada konfirmasi dari wewenang tertentu berdasar username-password. Inilah yang dinamakan elektronic-signature. Pemilik wewenang tidak perlu lagi membubuhkan tanda tangan, cukup dengan sistem yang dibangun sehingga bila ada dokumen yang dihasilkan dari sistem komputer akan selalu tertera pengesyahan pejabatnya, dan terjamin bahwa dokumen tersebut memang sudah melalui konfirmasi pengesyahan, dengan klik tentunya, tidak lagi dengan tanda tangan. Hal yang hanya bisa terjamin baik bila saat pembuktian dan validasinya, lebih dulu dibuktikan bahwa sistem memiliki prinsip password management yang baik.

Audit Trail.  Sistem elektronik yang baik dalam aplikasinya justru tidak boleh anti kesalahan dalam peng-input-annya. Sistem yang baik justru mengakomodasi bila mungkin terjadi kesalahan. Hanya saja sistem juga harus menjamin bahwa setiap kesalahan dan koreksinya akan terekam dan selalu bisa untuk ditelusur baik secara elektronik (yang penting bersifat 'human-readable') ataupun dokumen cetak yang dihasilkan yang tentunya juga diawal harus divalidasi kebenarannya. Lagi-lagi, bila prinsip Password Management diaplikasikan dengan baik, maka kesalahan dan koreksi harus bisa memperlihatkan tidak hanya content kesalahan dan koreksinya saja, tapi juga jam-tanggal, dan pelakunya.

Security, Back-up dan Recovery. Sistem komputerisasi yang menghasilkan data dan dokumen elektronik harus terjamin dan bisa dibuktikan memiliki sistem keamanan yang baik. Tidak hanya pada aspek pemrograman yang dibangun dalam sistem, tapi juga terkait prosedur off-line-nya, misalnya prosedur penanganan user-name password bagi masing-masing pengguna, prosedur penggunaan eksternal hard-disk, USB, dsb. Apalagi bila menyangkut data yang bersifat kritis bahkan keamanan personil-personil kunci pun terkadang menjadi perhatian. Yang kemudian juga harus disiapkan sistem untuk memastikan bahwa akan selalu ada cadangan data, dokumen, cara sebagai pengganti sistem bila sampai terjadi kegagalan, termasuk prosedur recovery proses start-up sampai ke operasional kembali setelah adanya kegagalan, yang selalui dijamin bahwa prinsip-prinsip di atas akan kembali terakomodasi dengan baik.

Pitoyo Amrih

• < Prev
• Next >