Peraturan yang mengatur secara spesifik tentang perlindungan data pribadi hanya berbentuk Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Peraturan yang mengatur tentang data pribadi masih tersebar dalam pelbagai peraturan perundang-undangan. Pada kesempatan kali ini, kita akan mendiskusikan tentang data pribadi berupa data riwayat kesehatan sebagaimana diatur dalam UU No. 36 Tahun 2009 tentang Kesehatan dan beberapa peraturan terkait lainnya.
Indonesia dan dunia saat ini sedang menghadapi wabah corona. Banyak pesan tersebar melalui media sosial, aplikasi percakapan whatsapp, instagram dan sebagianya tentang pelbagi informasi. Salah satunya data tentang pasien yang dicurigai kena corona ataupun telah positif corona.
Apakah data pasien tersebut boleh disebarluaskan? Jawabanya adalah tidak. Penulis akan paparkan 3 (tiga) dasar hukum di bidang kesehatan yang mengatur tentang hak pasien terhadap data kesehatanya.
Norma dalam UU Kesehatan dan Peraturan Perundang-undangan terkait lainnya yang mengatur tentang kerahasiaan pasien ialah sebagai berikut:
Pertama, Berdasarkan Pasal 57 ayat (1), (2) UU Kesehatan. Pasal 57 ayat (1) UU Kesehatan “Setiap orang berhak atas rahasia kondisi kesehatan pribadinya yang telah dikemukakan kepada penyelenggara pelayanan kesehatan.” Namun UU Kesehatan memberikan pengecualian terhadap: a. perintah undang-undang; b. perintah pengadilan; c. izin yang bersangkutan; d. kepentingan masyarakat; atau e. kepentingan orang tersebut;
Kedua, Berdasarkan Peraturan Menteri Kesehatan RI No. 4 Tahun 2018 tentang Kewajiban Rumah Sakit dan Kewajiban Pasien (Permenkes 4/2018). Pasal 17 ayat (1) Permenkes 4/2018 bahwa RS berkewajiban untuk menghormati dan melindungi hak Pasien. Salah satu hak pasien yakni: mendapatkan privasi dan kerahasiaan penyakit yang diderita termasuk data medisnya; Ketiga, Berdasarkan Peraturan Menteri Kesehatan RI No. 269 / MENKES / PER / III / 2008 tentang Rekam Medis (Permenkes 269/2008).
Berdasarkan Pasal 10 ayat (1) Permenkes 269/2008 bahwa informasi tentang identitas, diagnosis, riwayat penyakit, riwayat pemeriksaan dan riwayat pengobatan pasien harus dijaga kerahasiannya oleh dokter, dokter gigi, tenaga kesehatan tertentu, petugas pengelola dan pimpinan serta pelayanan kesehatan.
Berdasarkan norma peraturan perundang-undangan tersebut sangat jelas bahwa data pribadi pasien adalah bersifat rahasia. Dan tidak disebarluaskan untuk kepentingan apapun. Jika tetap disebarluaskan maka ada hukum yang siap mengawal dan melindungi. Untuk lebih mengkritisi artikel berikut terdapat pertanyaan-pertanyaan untuk dijawab:
Pertama, Pertanyaan bagi Pria: (1). Kritisi apakah sanksi administrative dalam Buku “Penegakan Hukum Kejahatan Dunia Maya (Cybercrime) melalui Hukum Pidana” hlm. 158 dapat membuat jera pelaku penyebar data pribadi tanpa izin? Dapat dikaitkan dengan peraturan perundang-undangan lainnya!; (2). Apakah ada Pengecualian dari Pasal 10 ayat (1) Permenkes 269/2008? Jelaskan!
Pertanyaan bagi wanita Pertama, Kritisi apa relevansi hak pemilik data pribadi sebagaimana dalam Buku “Penegakan Hukum Kejahatan Dunia Maya (Cybercrime) melalui Hukum Pidana” hlm. 157 dengan UU Kesehatan dengan RUU Perlindungan Data Pribadi; Kedua, Berikan contoh dari Pasal 57 ayat (2) UU Kesehatan untuk kepentingan masyarakat dan izin yang bersangkutan, apabila pasien telah meninggal, siapa yang berwenang memberi izin?