DATA pribadi penderita virus korona tersebar luas sesaat setelah Presiden Joko Widodo mengumumkan dua warga positif terkena covid-19 pada 2 Maret. Data pribadi yang disebarkan di berbagai platform media sosial berisi mulai alamat rumah, daftar anggota keluarga, foto, profesi, hingga tempat kerja yang bersangkutan.
Keesokan harinya, 3 Maret, Presiden memerintahkan kepada menteri untuk mengingatkan agar rumah sakit dan pejabat-pejabat pemerintah tidak membuka privasi pasien. "Kita harus menghormati kode etik. Hak-hak pribadi penderita korona harus dijaga, tidak boleh dikeluarkan ke publik," kata Presiden.
Peringatan Presiden ditujukan kepada rumah sakit dan pejabat-pejabat pemerintah. Kewajiban rumah sakit memang merahasiakan data pasien. Lebih miris lagi ada wali kota yang berkilah dirinya membuka data pasien yang didapatnya dari media sosial.
Pejabat itu lupa atau pura-pura lupa bahwa kebenaran seluruh informasi yang bersumber dari media sosial mestinya diverifikasi. Sekalipun benar, membuka data pasien ialah perbuatan yang sangat tidak terpuji, ada ancaman buinya.
Kerahasiaan data pribadi harus dilindugi. Data pribadi, menurut UU Kependudukan, adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.
Perlindungan kerahasiaan itu menyangkut harkat dan martabat seseorang yang dijamin konstitusi. Pasal 28G ayat (1) UUD 1945 berbunyi, 'Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda...'.
Kiranya tepat langkah kepolisian yang mengejar pelaku penyebar data pribadi dua pasien positif korona. Dikejar karena pasien merasa tidak nyaman, identitas sebagai pengidap virus korona dikenal publik. Rumah tinggal mereka diketahui publik.
Penyebar data pribadi tanpa izin ialah perbuatan pidana yang diatur dalam Pasal 26 dan Pasal 45 Undang-Undang Informasi dan Transaksi Elektronik (ITE). Diancam hukuman 4 tahun penjara dan denda Rp750 juta.
Mestinya, kerahasiaan data pasien korona tersimpan aman dalam rekam medis yang merupakan kumpulan berkas berisi catatan dan dokumen tentang identitas pasien, pemeriksaan, pengobatan, tindakan, dan rawatan yang disediakan penyedia layanan kesehatan.
Peraturan Menteri Kesehatan Nomor 269 Tahun 2008 tentang Rekam Medis menjelaskan isi rekam medis milik pasien, sedangkan berkas rekam medis (secara fisik) milik rumah sakit atau institusi kesehatan.
Kalau ada rekam medis yang bocor kepada publik, bisa diselidiki dari pasien dan rumah sakit atau institusi kesehatan. Pada saat Presiden mengumumkan pasien positif terkena covid-19, dua pasien yang dibocorkan identitas itu berada dalam ruang karantina. Tidak ada alasan apa pun untuk mencurigai pasien sebagai pihak yang membocorkan. Karena itu, pihak rumah sakit yang sedang atau pernah merawat pasien patut dimintai keterangan soal ini.
Sejatinya, penelusuran terkait dengan pembocoran data pasien bukan semata-mata untuk kepentingan pasien, melainkan juga kepentingan dokter dan rumah sakit.
Itu kepentingan dokter karena terkait dengan rekam medis, menurut Permenkes 36/2012 tentang Rahasia Kedokteran, semua pihak yang terlibat dalam pelayanan kedokteran dan/atau menggunakan data dan informasi tentang pasien wajib menyimpan rahasia kedokteran.
Begitu juga dengan kepentingan rumah sakit. UU 44/2004 tentang Rumah Sakit mencantumkan hak-hak pasien, termasuk hak mendapatkan privasi dan kerahasiaan penyakit yang diderita beserta data-data medisnya. Pun UU 36/2009 tentang Kesehatan mengatur perihal perlindungan data pribadi seseorang.
Mestinya, semakin banyak regulasi yang mengatur data pribadi, penerapan regulasi itu kian tegak lurus. Fakta bicara lain. Begitu mudahnya data pasien menjadi konsumsi publik.
Elok nian bila aparat penegak hukum tidak hanya fokus pada mengejar penyebar data pribadi pasien. Paling utama yang dicari ialah dari mana sumber data tersebut.
Bisa dipahami bahwa penegak hukum mengutamakan penyebar data pribadi pasien menggunakan UU ITE karena ada ancaman pidananya. UU Rumah Sakit sama sekali tidak mengatur pidana soal pembocoran rekam medis pasien.
Dalam konteks itulah, pemerintah harus mengejar pembahasan RUU Perlindungan Data Pribadi dengan DPR. RUU itu menjadi solusi atas banyaknya pengaturan data pribadi dalam beberapa peraturan perundang-undangan yang ada. Pengaturan data pribadi berserakan di 32 regulasi.
