Presiden Joko Widodo meminta agar informasi dan data penyebaran Covid-19 terintegrasi dan terbuka. Keterbukaan dan integrasi data mengenai jumlah pasien positif terjangkit corona, pasien dalam pengawasan, dan orang dalam pemantauan sangat penting. Termasuk pula jumlah yang meninggal, jumlah yang sembuh, dan peta sebaran Covid-19. Permintaan itu disampaikan Presiden saat menggelar rapat terbatas bersama Gugus Tugas Percepatan Penanganan Covid-19 yang disiarkan melalui melalui video Sekretariat Presiden pada Senin (13/4) kemarin.
Sepekan sebelumnya, Komisi Informasi Pusat (KIP) menerbitkan Surat Edaran No. 2 Tahun 2020 tentang Pelayanan Informasi Publik dalam Masa Darurat Kesehatan Masyarakat Akibat Corona Virus Disease 2019 (Covid-19). Dalama Surat Edaran KIP itu disebutkan tentang pentingnya membangun sistem data/informasi yang berkaitan dengan penanganan Covid-19 agar informasi yang disampaikan kepada masyarakat bersifat akurat, benar, dan tidak menyesatkan.
Presiden Joko Widodo mengakui pada awalnya data atau informasi Covid-19 tidak sepenuhnya dibuka karena khawatir menimbulkan kepanikan. Seiring perjalanan waktu, data dapat dibuka sehingga masyarakat mengetahuinya. Namun muncul pertanyaan: sedetil apa data yang akan dibuka? Apakah data mengenai identitas, alamat, riwayat kesehatan, dan anggota keluarga pasien yang positif Covid-19 dapat diumumkan kepada publik? Apa risikonya jika data pribadi pasien diketahui publik?
Pertanyaan-pertanyaan inilah yang membelah pada dua pandangan yang dapat disebut saling bertentangan. Pertama, mereka yang berpandangan bahwa data mengenai pasien, terutama yang sudah positif sebaiknya dibuka agar warga dapat menjaga jarak dan mencegah penularan yang lebih luas. Kelompok ini berpandangan bahwa kepentingan masyarakat yang lebih luas lebih penting dijaga daripada kepentingan satu dua orang pasien. Data mengenai dokter dan perawat yang positif terjangkit Covid-19 dan meninggal dunia tersebar di media sosial meskipun data yang diungkap umumnya hanya nama dan tempat bekerja.
Pandangan pertama ini juga disuarakan di lingkungan Komisi Informasi, baik oleh komisioner maupun secara kelembagaan oleh Komisi Informasi Provinsi. Puncaknya adalah permohonan pengujian beberapa Undang-Undang bidang kesehatan ke Mahkamah Konstitusi (MK) oleh warga Surabaya. Pemohon mempersoalkan aturan mengenai kerahasiaan dokter dalam UU No. 29 Tahun 2004 tentang Praktik Kedokteran, UU No. 44 Tahun 2009 tentang Rumah Sakit, dan UU No. 36 Tahun 2014 tentang Tenaga Kesehatan.
Muhammad Sholeh, pengacara pemohon, menjelaskan kepada hukumonline bahwa permohonan ini diajukan karena kerahasian data pasien oleh tenaga kesehatan menimbulkan kerugian konstitusional bagi pemohon. Gara-gara tenaga kesehatan wajib merahasiakan data kesehatan pasien yang mereka periksa, pemohon tidak mengetahui apakah orang yang mendatanganinya positif Covid-19, atau pemohon khawatir anak-anaknya terkena virus karena tidak mengetahui siapa saja yang dinyatakan positif Corona-19. Sampai di sini pertanyaan sederhananya: mengapa data pasien Covid-19 harus ditutup-tutupi tenaga kesehatan? Bukankah jika dibuka, maka orang lain dapat menghindarikan diri, misalnya tidak bergaul dengan pasien yang sudah positif?
(Baca juga: Ada Batasan Hukum untuk Ungkap Informasi Wabah Covid-19).
Pasal 48 UU Praktik Kedokteran mengatur tentang kewajiban dokter dan dokter gigi menjaga rahasia kedokteran. Ayat (2) Pasal ini menyebutkan: “Rahasia kedokteran dapat dibuka hanya untuk kepentingan kesehatan pasien, memenuhi permintaan aparatur penegak hukum dalam rangka penegakan hukum, permintaan pasien sendiri, atau berdasarkan ketentuan perundang-undangan”.
Pasal 38 UU Rumah Sakit mengatur kewajiban setiap rumah sakit menjaga kerahasiaan kedokteran. Ayat (2) mengatur hal senada dengan rumusan UU Praktik Kedokteran. Rumah Sakit hanya dapat membuka data pasien untuk kepentingan kesehatan pasien, permintaan aparat penegak hukum dalam rangka penegakan hukum, permintaan pasien sendiri, atau berdasarkan peraturan perundang-undangan.
Pasal 73 UU Tenaga Kesehatan mewajibkan setiap tenaga kesehatan dalam melaksanakan pelayanan kesehatan menyimpan rahasia penerima layanan kesehatan. Ayat (2) pasal ini menegaskan bahwa rahasia kesehatan penerima pelayanan kesehatan dapat dibuka hanya untuk kepentingan kesehatan pasien, pemenuhan permintaan aparat penegak hukum, permintaan penerima layanan kesehatan, atau sesuai peraturan perundang-undangan.
Pasal-pasal tersebut dinilai menghalangi kepentingan konstitusional para pemohon untuk mendapatkan informasi mengenai pasien yang sudah terkena Covid-19. Jika informasi itu dibuka, para pemohon dapat mencegah diri mereka atau setidak-tidaknya meminimalisasi potensi tersebar. Para pemohon berpandangan bahwa mengungkap data pasien Covid-19 justru berdampak positif, yakni melakukan deteksi dini dan mengurangi penyebaran. Jika warga mengetahui siapa saja yang sudah positif, warga justru dapat mencegah diri mereka untuk tidak menjadi sasaran penyebaran.
Sebaliknya, pandangan kedua, menganggap data pribadi pasien adalah informasi yang bersifat rahasia, atau ‘informasi yang dikecualikan’ --menggunakan istilah yang dipakai UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik. Secara normatif, data pribadi dilindungi oleh hukum. Meskipun hingga kini Indonesia belum memiliki Undang-Undang tentang Perlindungan Pribadi, bukan berarti tidak ada payung hukum merahasiakan secara sungguh-sungguh data pribadi pasien.
Dalam diskusi daring mengenai peran media dalam perlindungan pasien, Rabu (15/4) lalu, Direktur Lembaga Bantuan Hukum Masyarakat (LBHM) menegaskan bahwa pembukaan data pasien akan berimbas lebih jauh pada pembukaan data berikutnya. Sebab, petugas akan melakukan penelusuran jejak gerak orang-orang yang berhubungan dengan pasien yang sudah positif. Penelusuran jejak akan membuka identitas orang yang ditelusuri. “Identitas pasien adalah rahasia, kecuali dalam hal tertentu,” ujarnya.
Jadi, konsep normatifnya adalah rahasia. Data pribadi pasien tidak boleh dibuka, kecuali untuk beberapa kepentingan (pengecualian) yang disebutkan dalam peraturan perundang-undangan. Misalnya, atas persetujuan pasien, dibuka oleh aparat penegak hukum dan demi penegakan hukum, dan kepentingan yang lebih besar. Ia merujuk pada UU Kesehatan dan Peraturan Menteri Kesehatan tentang Rekam Medis.
Apa yang disampaikan Ricky sebenarnya sejalan dengan larangan yang diatur dalam Pasal 17 huruf h UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik. Suatu informasi dikecualikan jika dibuka dapat mengungkap rahasia pribadi seseorang termasuk riwayat, kondisi dan perawatan, pengobatan kesehatan fisik dan psikis seseorang.
(Baca juga: Kontroversi Kerahasiaan Data Pasien Covid-19, Advokat Ini Daftarkan Uji Materi ke MK).
Jika data seorang pasien positif Covid-19 dibuka ke publik, risikonya jelas. Data orang-orang yang pernah berinteraksi dengannya akan terbuka pula. Ada efek berantai pembukaan data pribadi orang. Beberapa negara kini menggunakan pengawasan warga menggunakan teknologi informasi. Pasal 15 UU No. 6 Tahun 2018 tentang Kekarantinaan Kesehatan tidak menjelaskan lebih jauh bagaimana pengamatan dilakukan. Menurut Ricky, kalaupun metode tracking apps digunakan, harus diberlakukan secara ketat: siapa yang boleh tracing, siapa yang boleh akses datanya, berapa lama harus disimpan, dan kapan harus dimusnahkan. Menurutnya, perangkat hukumnya belum jelas.
Treking semacam itu, kata dia, juga bukan tanpa risiko terbukanya data pribadi. Misalnya seorang pejabat negara yang lagi ditelusuri ternyata pernah ke panti pijat khusus gay dalam rentang 14 hari, atau ke tempat yang dapat menimbulkan aib, membayarnya dengan kartu kredit. Jika informasi itu bocor, ada risiko stigmatisasi terhadap pejabat bersangkutan.
Risiko lain terbukanya identitas pasien adalah penolakan warga. Ada petugas kesehatan yang ditolak tinggal di tempatnya semula hanya karena warga mengetahui ia menangani pasien Covid-19. Di beberapa tempat malah warga melakukan penolakan atas pemakaman warga yang meninggal dan diketahui warga pasien Covid-19.
(Baca juga: Pasal 178 KUHP, Ancaman Pidana Jika Menolak Pemakaman Jennazah Pasien Covid-19).
Data Pribadi: Rahasia
Sebenarnya, tak semua data mengenai pasien Covid-19 dirahasiakan. Beberapa negara membuka ke publik beberapa jenis data seperti usia, jenis kelamin, dan kewarganegaraan. Pemprov DKI Jakarta malah membuka data sebaran penyakit mematikan itu hingga ke level kelurahan. Warga masyarakat sudah mengetahui apakah di suatu kelurahan ada pasien positif atau tidak.
Identitas pasien positif, PDP atau ODP adalah data pribadi pasien yang dilindungi oleh Undang-Undang. Kalaupun dapat dibuka hanya atas pengecualian yang ditentukan dalam Undang-Undang pula. Jika ada warga yang meminta identitas pribadi pasien dibuka karena khawatir terjangkit, maka permintaan itu sesungguhnya kurang relevan pada masa Pembatasan Sosial Berskala Besar (PSBB). Saat ini warga di daerah PSBB sudah diminta berdiam di rumah dan bekerja dari rumah.
Cuma, berkaitan dengan data pasien itu, hingga era pandemi berlangsung, Indonesia belum memiliki Undang-Undang mengenai Perlindungan Data Pribadi. Lembaga Studi dan Advokasi Masyarakat (Elsam) sudah lama mengadvokasi RUU Perlindungan Data Pribadi. RUU ini belum menjadi prioitas utama meskipun ada persoalan yang relevan di era pandemi.
Pada 23 Maret lalu, Elsam menyampaikan empat rekomendasi mengenai perlindungan data pribadi di era pandemi. Pertama, otoritas kesehatan harus mengedepankan perlindungan data pribadi sesuai ketentuan perundang-undangan yang berlaku dan Kode Etik Medis. Pembukaan informasi dan status rekam medis pasien hanya dapat dilakukan atas persetujuan pasien atau keluarganya, penegakan hukum, dan kebolehan menurut undang-undang.
Kedua, seluruh praktik pengumpulan data pribadi dalam rangka control pencegahan Covid-19, baik oleh pemerintah maupun lembaga swasta, harus mengacu pada pada prinsip-prinsip perlindungan data pribadi. Salah satunya prinsip data minimalis, yakni mengumpulkan data secara minimal saja dan hanya sesuai kebutuhan dan tujuan penanganan Covid-19. Ketiga, data pribadi yang sudah terkumpul hanya dapat digunakan secara terbatas, tidak dapat digunakan lain dari tujuan semula (purposive limitation). Keempat, dalam hal pembukaan data pribadi pasien untuk tujuan kesehatan publik, selain harus mendapat persetujuan dari pasien, juga harus memenuhi persyaratan nesessitas dan proporsionalitas. Persyaratan ini misalnya tampak pada penggunaan anonimitas.
Posisi Komisi Informasi
Komisi Informasi Pusat (KIP) dan Komisi Informasi Provinsi punya posisi sentral dalam isu ini karena fungsi dan tugasnya sebagai lembaga negara yang menangani sengketa informasi dan berwenang membuat aturan teknis dan petunjuk pelaksanaan pelayanan informasi publik. Tugas dan kewenangan Komisi Informasi itu tertuang dalam UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik.
Jika dihubungkan dengan pandemi virus, ada dua tugas Komisi Informasi yang relevan. Pertama, membuat petunjuk teknis pelayanan informasi dalam situasi darurat. Ketentuan dalam UU No. 14 Tahun 2008 hanya mengatur pelayanan informasi dalam kondisi negara normal, tidak dalam situasi darurat bencana nasional. Seyogianya, tugas membuat pedoman itu dilakukan sejak awal pandemi. Dalam konteks ini, KIP telah menerbitkan pedoman pelayanan informasi pada masa darurat kesehatan.
(Baca juga: KIP Terbitkan Pedoman Pelayanan Informasi Publik di Masa Darurat Kesehatan).
Kedua, menyelesaikan sengketa informasi. Sejauh ini, berdasarkan pemantauan hukumonline, belum ada permohonan penyelesaian sengketa yang berkaitan dengan data pribadi pasien Covid-19. Jika pun ada, permohonan warga harus diajukan terlebih dahulu ke Badan Publik yang menguasai data pasien yang diminta. Jika ada permintaan, maka Badan Publik bersangkutan harus melakukan uji kepentingan publik. Pengujian dilakukan terhadap dua pengandaian: jika informasi dibuka, apa yang akan timbul?; dan jika informasi pasien tetap ditutup, apa yang akan terjadi? Berdasarkan dua alat pengujian inilah Badan Publik melakukan penilaian keseimbangan kepentingan. Mana yang lebih banyak mudharatnya bagi kepentingan yang lebih besar?
Jika warga pemohon informasi berkeberatan dengan hasil tes kepentingan tersebut, setelah melalui mekanisme yang diatur UU No. 14 Tahun 2008, pemohon data pasien dapat mengajukan permohonan sengketa informasi informasi ke KIP atau Komisi Informasi Provinsi yang berwenang.
Menariknya, isu pembukaan data pasien ini sempat menimbulkan perbedaan pandangan di kalangan Komisi Informasi. Wakil Ketua Komisi Informasi Hendra J. Kade dan beberapa komisioner di provinsi memandang bahwa pembukaan data pasien adalah kebijakan yang penting untuk menahan laju penyebaran Covid. Sebaliknya, komisioner lain, Arief Kuswardono mengirimkan pernyataan mengenai pentingnya melindungi data pribadi pasien. Akhirnya, pada 21 Maret lalu, Komisi Informasi Pusat mengeluarkan pernyataan resmi kelembagaan.
Merespons pemberitaan hukumonline sebelumnya, Ketua KIP Gede Narayana menjelaskan bahwa informasi pribadi dan atau informasi (rekam) medik terkait Virus Covid-19 adalah informasi yang dikecualikan yang bersifat ketat dan terbatas. Informasi tersebut wajib dijaga dan hanya bisa dibuka atas ijin yang bersangkutan atau berdasarkan ketentuan peraturan perundang-undangan.
(Baca juga: Polemik Keterbukaan Informasi Pasien Covid-19 Akibat Regulasi yang Tak Memadai).
Pengecualian informasi pribadi pasien Covid -19 tersebut berdasarkan Pasal 28 G UUD 1945, Pasal 4 UU No. 39 Tahun 1999 tentang Hak Asasi Manusia, Pasal 15 dan 16 Penjelasan UU No. 12 Tahun 2015 tentang Pengesahan Kovenan Hak Sipil dan Politik, Pasal 17 huruf g dan h, serta Pasal 18 ayat (2) huruf a UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik. Sifat kerahasiaan itu juga disinggung dalam perundang-undangan lain: UU Praktik Kedokteran, UU Rumah Sakit, UU Kesehatan, dan UU Keperawatan.
Gede mengingatkan ancaman sanksi hukum jika membuka informasi yang dikecualikan tanpa memenuhi syarat. “Pelanggaran atas penggunaan informasi publik bersifat pribadi atau data pribadi ini dapat dikenai sanksi hukum sesuai peraturan perundangan-undangan yang berlaku,” jelasnya kepada hukumonline.
Dijelaskan Gede, informasi pribadi tersebut dapat diakses secara terbatas oleh pemerintah dan dipergunakan selayaknya untuk kepentingan pencegahan dan mitigasi bencana. Penggunaannya harus terukur sesuai dengan ketentuan perundang-undangan yang berlaku.
Keseimbangan Kepentingan: Contoh Kasus
Di Indonesia masih sangat jarang sengketa informasi mengenai data pribadi yang berkaitan pasien. Kalaupun ada beberapa putusan yang berkaitan dengan pengecualian dalam pasal 17 huruf h UU No. 14 Tahun 2008, umumnya berkaitan dengan penerimaan CPNS, dan permohonan warkah pertanahan.
Dua contoh berikut mungkin penting dikemukakan. Contoh pertama dimuat dalam dalam buku Freedom of Information: the Law, the Practice, and the Ideal karya Patrick Birkinshaw (2010). Kasus Naomi vs MGN Ltd disebut Birkinshaw sebagai ‘the modern locus classicus’, dimana pengadilan Inggris menyalahkan The Mirror, tabloid yang mempublikasikan informasi detil mengenai perawatan fotomodel itu dari ketergantungan obat-obatan. Tabloid juga menampilkan foto Naomi saat meninggalkan pertemuan konseling di Narcotic Anonymous. Kemenangan Naomi hingga ke House of Lord diraih dengan suara mayoritas karena dua orang hakim menyatakan dissenting opinion. Pengadilan melakukan balanding test, pertama-tama dengan menentukan apakah penggugat punya ‘reasonable expectation of privasi’, lalu menentukan apakah privasi itu sejalan dengan UU Hak Asasi Manusia Uni Eropa. Hakim juga mempertimbangkan dua kepentingan: hak privasi penggugat versus hak kebebasan berekspresi yang dimiliki media. Kasus Naomi ini berkaitan dengan publikasi pelayanan kesehatan yang sedang dijalani seseorang.
Kasus kedua adalah akses media di Amerika Serikat terhadap sertifikat kematian dalam kasus kematian bayi di salah satu rumah sakit diduga akibat kelalaian. Perkara Home News vs Department of Healt ini termuat dalam tulisan Jeffrey L Boles: ‘Documenting Death: Public Access to Givernment Death Records and Attendant Privacy Corners’ (Cornell Journal of Law and Public Policy, 2012). Menurut Boles, akses publik terhadap sertifikat kematian, laporan autopsi mayat, dan jenis dokumen pemerintah lainnya yang berkaitan dengan kematian seringkali menimbulkan pertentangan dua kepentingan: apakah harus mendahulukan kepentingan orang yang sudah meninggal atau mendahulukan kepentingan yang hidup. Dalam beberapa putusan, jelas Boles, privasi seseorang hilang begitu yang bersangkutan meninggal (a person’s privacy right terminates at death). Tetapi pengadilan juga mengakui hak keluarga almarhum untuk menjaga jangan sampai kandungan informasi yang sensitif mengenai orang yang mereka cintai terbuka ke publik (Courts recognize that families of the deceased maintain a privacy interest in preventing the public release of sensitive content concerning their love ones).
Kuncinya adalah bagaimana para pengambil keputusan menjaga keseimbangan kepentingan berdasarkan argumentasi yang kuat. Boles menegaskan mungkin saja setiap yurisdiksi berbeda-beda pandangannya, dan dalam memutusnya tak bisa pukul rata, harus case by case.