Otentikasi merupakan sistem untuk memastikan yang berhak untuk masuk dan menggunakan sistem informasi elektronik. Otentikasi bisa berupa password, kartu akses masuk, biometrik (sidik jari, suara, retina mata, telapak tangan).

Password
Kita yang memiliki laptop ataupun smartphone, melengkapi peralatan itu dengan password. Dengan password ini hanya yang tahu (atau diberi tahu) yang dapat menggunakan peralatan tersebut. Kelebihan menggunakan password adalah sistem yang paling murah. Akan tetapi menggunakan password juga menjadi sistem yang paling lemah. Perlu perhatian yang khusus dalam pengelolaan password, cara pemilihan password, penyimpanan password, penggantian password secara reguler agar penggunakan metode akses dengan password ini dapat berjalan dengan baik. Enkripsi password dalam sistem juga perlu menjadi perhatian yang penting.

Kartu akses masuk ini seperti kita saat menggunakan mesin ATM bank. Kita harus menggunakan kartu ATM yang benar dan juga harus memasukkan password yang benar agar dapat masuk ke dalam sistem mesin ATM bank. Mesin ATM ini merupakan contoh yang menggunakan kombinasi kartu akses dan password untuk otentikasinya. Jika kita hanya menggunakan kartu ATM tapi lupa passwordnya maka kita tidak dapat masuk sistem mesin ATM. Begitu juga jika kita ingat password tapi tidak membawa kartu ATM, maka kita tidak bisa masuk ke sistem mesin ATM dan tidak dapat menggunakan mesin ATM tersebut.

Biometrik berasal dari bahasa Yunani bios artinya hidup dan metron artinya mengukur. Biometrik secara umum adalah studi tentang karakteristik biologi yang terukur. Dalam dunia teknologi informasi, biometrik relevan dengan teknologi yang digunakan untuk menganalisis fisik dan kelakuan manusia dalam autentifikasi (Wikipedia).

Saat ini, sudah banyak peralatan yang menggunakan biometrik (sidik jari, suara, retina mata, telapak tangan) untuk mengaktifkannya. Peralatan tersebut seperti smartphone, laptop, mesin absensi dll). Harus dilakukan perekamam biometrik terlebih dahulu sebelum sistem akses menggunakan biometrik ini dilakukan. Kelebihan biometrik adalah keunikan pola yang berdeda pada setiap orang dan melekat pada diri seseorang. Kelemahan biometrik ini terjadi saat ada perubahan di organ biometrik yang digunakan, misal jari terluka ataupun cedera lainnya pada organ biometrik ini. serta juga  peralatan untuk membaca dan mengenali bimetrik ini dirasakan masih cukup mahal

OTORISASI

Otorisasi diibaratkan sebagai satpam yang menjaga agar pengguna sistem informasi elektronik tidak masuk ke area yang tidak diijinkan. Otorisasi ini adalah sebuah batasan hak untuk mengakses bagian atau menu tertentu dalam sistem informasi elektronik. Contoh otorisasi ini misal seorang petugas pendaftaran pasien hanya dapat masuk ke dalam menu sistem pendaftaran pasien, tidak berhak untuk mengakses menu sistem pengelolaan farmasi. Pembagian menu akses ke dalam sistem informasi elektronik ni merupakan bentuk dari implementasi sistem otorisasi.

Otentikasi dan Otorisasi pada Sistem Rekam Medis Elektronik

Otentikasi pada Sistem Rekam Medis Elektronik dapat berupa password dan atau biometrik yang digunakan masuk login ke dalam sistem. Sedangkan otorisasi pada Sistem Rekam Medis Elektronik yaitu pembatasan akses menu pada setiap user pengguna sistem, jadi sebagai contoh perawat tidak dapat mengakses menu entri data rekam medis dokter ataupun sebaliknya. sehingga ada jaminan bahwa data rekam medis elektronik benar-benar diisi oleh pihak yang berwenang. hanya pengguna yang berhak yang boleh menggunakan sistem dan hanya pada area yang diijinkan sesuai dengan tugasnya.

Otentikasi dan otorisasi ini berguna dalam pengamanan sistem dan data. Tidak semua pengguna sistem memiliki batasan kewenangan akses yang sama. Ada yang hanya dapat dan tidak menginput data, mencetak data, meng-copy,  melihat data. Dan dimungkinkan juga ada yang memiliki otoritas tertinggi sehingga bisa mengakses semua menu yang tersedia.

Kesimpulan

Jika otentikasi menghadang pengguna di pintu gerbang sistem, maka setelah masuk gerbang otorisasi yang membatasi bagian menu apa saja yang dapat diakses pada sebuah sistem informasi elektronik.