(Baca juga: Kontroversi Kerahasiaan Data Pasien Covid-19, Advokat Ini Daftarkan Uji Materi ke MK).
Jika data seorang pasien positif Covid-19 dibuka ke publik, risikonya jelas. Data orang-orang yang pernah berinteraksi dengannya akan terbuka pula. Ada efek berantai pembukaan data pribadi orang. Beberapa negara kini menggunakan pengawasan warga menggunakan teknologi informasi. Pasal 15 UU No. 6 Tahun 2018 tentang Kekarantinaan Kesehatan tidak menjelaskan lebih jauh bagaimana pengamatan dilakukan. Menurut Ricky, kalaupun metode tracking apps digunakan, harus diberlakukan secara ketat: siapa yang boleh tracing, siapa yang boleh akses datanya, berapa lama harus disimpan, dan kapan harus dimusnahkan. Menurutnya, perangkat hukumnya belum jelas.
Treking semacam itu, kata dia, juga bukan tanpa risiko terbukanya data pribadi. Misalnya seorang pejabat negara yang lagi ditelusuri ternyata pernah ke panti pijat khusus gay dalam rentang 14 hari, atau ke tempat yang dapat menimbulkan aib, membayarnya dengan kartu kredit. Jika informasi itu bocor, ada risiko stigmatisasi terhadap pejabat bersangkutan.
Risiko lain terbukanya identitas pasien adalah penolakan warga. Ada petugas kesehatan yang ditolak tinggal di tempatnya semula hanya karena warga mengetahui ia menangani pasien Covid-19. Di beberapa tempat malah warga melakukan penolakan atas pemakaman warga yang meninggal dan diketahui warga pasien Covid-19.
(Baca juga: Pasal 178 KUHP, Ancaman Pidana Jika Menolak Pemakaman Jennazah Pasien Covid-19).
Data Pribadi: Rahasia
Sebenarnya, tak semua data mengenai pasien Covid-19 dirahasiakan. Beberapa negara membuka ke publik beberapa jenis data seperti usia, jenis kelamin, dan kewarganegaraan. Pemprov DKI Jakarta malah membuka data sebaran penyakit mematikan itu hingga ke level kelurahan. Warga masyarakat sudah mengetahui apakah di suatu kelurahan ada pasien positif atau tidak.
Identitas pasien positif, PDP atau ODP adalah data pribadi pasien yang dilindungi oleh Undang-Undang. Kalaupun dapat dibuka hanya atas pengecualian yang ditentukan dalam Undang-Undang pula. Jika ada warga yang meminta identitas pribadi pasien dibuka karena khawatir terjangkit, maka permintaan itu sesungguhnya kurang relevan pada masa Pembatasan Sosial Berskala Besar (PSBB). Saat ini warga di daerah PSBB sudah diminta berdiam di rumah dan bekerja dari rumah.
Cuma, berkaitan dengan data pasien itu, hingga era pandemi berlangsung, Indonesia belum memiliki Undang-Undang mengenai Perlindungan Data Pribadi. Lembaga Studi dan Advokasi Masyarakat (Elsam) sudah lama mengadvokasi RUU Perlindungan Data Pribadi. RUU ini belum menjadi prioitas utama meskipun ada persoalan yang relevan di era pandemi.
Pada 23 Maret lalu, Elsam menyampaikan empat rekomendasi mengenai perlindungan data pribadi di era pandemi. Pertama, otoritas kesehatan harus mengedepankan perlindungan data pribadi sesuai ketentuan perundang-undangan yang berlaku dan Kode Etik Medis. Pembukaan informasi dan status rekam medis pasien hanya dapat dilakukan atas persetujuan pasien atau keluarganya, penegakan hukum, dan kebolehan menurut undang-undang.