Regulasi

• UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik
• Peraturan Pemerintah No. 61 Tahun 2010 tentang Pelaksanaan UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik
• Peraturan Komisi Informasi No. 1 Tahun 2021 tentang Standar Layanan Informasi Publik
• Putusan-Putusan Komisi Informasi Pusat RI

• UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi
• Peraturan Pemerintah mengenai pemrosesan Data Pribadi (amanat Pasal 16 ayat (3) UU PDP) – Belum dibentuk
• Peraturan Pemerintah mengenai penilaian dampak Pelindungan Data Pribadi (amanat Pasal 34 ayat (3) UU PDP) – belum dibentuk
• Peraturan Pemerintah mengenai pelanggaran pemrosesan Data Pribadi dan tata cara pengenaan ganti rugi (amanat Pasal 12 ayat (2) UU PDP) – belum dibentuk
• Peraturan Pemerintah mengenai hak Subjek Data Pribadi untuk menggunakan dan Data Pribadi (amanat Pasal 13 ayat (3) UU PDP) – belum dibentuk
• Peraturan Pemerintah mengenai tata cara pemberitahuan pengalihan Data Pribadi kepada Subjek Data Pribadi dalam hal Pengendali Data Pribadi melakukan penggabungan, pemisahan, pengambilalihan, peleburan, atau pembubaran badan hukum (amanat Pasal 48 ayat (5) UU PDP) – belum dibentuk
• Peraturan Pemerintah mengenai transfer Data Pribadi (amanat Pasal 56 ayat (5) UU PDP) – belum dibentuk
• Peraturan Pemerintah mengenai tata cara pengenaan sanksi administrati(amanat Pasal 57 ayat (5) UU PDP) – belum dibentuk
• Peraturan Pemerintah mengenai tata cara pelaksanaan wewenang lembaga (amanat Pasal 61 UU PDP) – belum dibentuk
• Peraturan Presiden mengenai lembaga Penyelenggara Pelindungan Data Pribadi (amanat Pasal 58 ayat (5) UU PDP) – belum dibentuk

• Undang-Undang Nomor 39 Tahun 1999 tentang Hak Asasi Manusia
• Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik
• Undang-Undang Nomor 12 Tahun 2005 tentang International Covenant on Civil and Political Rights (Kovenan Internasional tentang Hak-Hak Sipil dan Politik)

Keterangan

Hak atas Informasi dan hak atas pelindungan data pribadi merupakan hak asasi manusia. Dalam konteks Hak atas Informasi, hal ini dinyatakan dalam sejumlah UU, yaitu:

1. UU No. 39 Tahun 1999 tentang Hak Asasi Manusia. Dalam Pasal 14 ayat (1): Setiap orang berhak untuk berkomunikasi dan memperoleh informasi yang diperlukan untuk mengembangkan pribadinya dan lingkungan sosialnya. Pasal 14 ayat (2) Setiap orang berhak untuk mencari, memperoleh, memiliki, menyimpan, mengolah, dan menyampaikan informasi dengan menggunakan segala jenis sarana yang tersedia.

2. UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik. Dalam konsideran b UU KIP disebutkan bahwa hak memperoleh informasi merupakan hak asasi manusia dan keterbukaan informasi publik merupakan salah satu ciri penting negara demokratis yang menjunjung tinggi kedaulatan rakyat untuk mewujudkan penyelenggaraan negara yang baik.

3. UU No. 12 Tahun 2005 tentang International Covenant on Civil and Political Rights. Pasal 19 ayat (2) disebutkan: Setiap orang berhak atas kebebasan untuk menyatakan pendapat, hak ini termasuk kebebasan untuk mencari, menerima dan memberikan Informasi dan pemikiran apapun, terlepas dari pembatasan-pembatasan secara lisan, tertulis atau dalam bentuk cetakan, karya seni, atau melalui media lain sesuai dengan pilihannya.

Hak atas informasi sebagai Hak Asasi Manusia dalam konteks ini adalah hak untuk mencari, menerima, dan/atau menyampaikan informasi. Informasi dalam hal ini tentu tidak dibatasi pada informasi publik sebagaimana dimaksud dalam UU KIP. Tetapi informasi umum yang berkaitan dengan kebebasan berpikir, terkait ideologi, keyakinan, agama, pandangan, atau pemikiran dengan segala penafsirannya.

Sementara pelindungan data pribadi sebagai hak asasi, juga dinyatakan dalam UU yang sama di atas, yaitu:

1. UU No. 39 Tahun 1999 tentang Hak Asasi Manusia. Pada Pasal 32 disebutkan bahwa Kemerdekaan dan rahasia dalam hubungan surat-menyurat termasuk hubungan komunikasi melalui sarana elektronik tidak boleh diganggu, kecuali atas perintah hakim atau kekuasaan lain yang sah sesuai dengan ketentuan peraturan perundang-undangan.

2. UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik. Pada Pasal 20 disebutkan bahwa Pasal 20 (1) Pengecualian sebagaimana dimaksud dalam Pasal 17 huruf a, huruf b, huruf c, huruf d, huruf e, dan huruf f tidak bersifat permanen. Dengan demikian maka UU ini menyatakan bahwa informasi pribadi yang disebutkan dalam Pasal 17 huruf g dan huruf h bersifat permanen (dapat dibuka jika ada izin yang bersangkutan atau terkait dengan jabatan publik, bukan ditentukan oleh jangka waktu tertentu).

3. UU No. 12 Tahun 2005 tentang International Covenant on Civil and Political Rights. Pada Pasal 17 Kovenan ICCPR dinyatakan bahwa tidak seorang pun boleh mengalami gangguan yang sewenang-wenang atau tidak sah terhadap privasi, keluarga, rumah atau korespondensinya, atau serangan yang tidak sah terhadap kehormatan dan reputasinya (No one shall be subjected to arbitrary or unlawful interference with his privacy, family, home or correspondence, nor to unlawful attacks on his honour and reputation).

Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen

Keterangan

UU Perlindungan Konsumen memberikan jaminan hak atas informasi kepada konsumen (Konsumen adalah setiap orang pemakai barang dan/atau jasa yang tersedia dalam masyarakat, baik bagi kepentingan diri sendiri, keluarga, orang lain, maupun makhluk hidup lain dan tidak untuk diperdagangkan). Dalam konteks ini, maka posisi pelaku usaha bukan sebagai badan publik sehingga kewajiban menyediakan informasi, mekanisme permintaan informasi, dan penyelesaian sengketa, bukan dengan UU KIP, melainkan dengan UU Perlindungan Konsumen.

Beberapa Pasal terkait hak atas informasi konsumen, yaitu:

• Pasal 3 angka 4: Perlindungan konsumen bertujuan: menciptakan sistem perlindungan konsumen yang mengandung unsur kepastian hukum dan keterbukaan informasi serta akses untuk mendapatkan informasi;
• Pasal 4 angka 3: Hak konsumen adalah hak atas informasi yang benar, jelas, dan jujur mengenai kondisi dan jaminan barang dan/atau jasa;
• Pasal 7 huruf b: Kewajiban Pelaku Usaha adalah: memberikan informasi yang benar, jelas dan jujur mengenai kondisi dan jaminan barang dan/atau jasa serta memberi penjelasan penggunaan, perbaikan dan pemeliharaan;
• Pasal 8 ayat (1) huruf j: Pelaku usaha dilarang memproduksi dan/atau memperdagangkan barang dan/atau jasa yang: tidak mencantumkan informasi dan/atau petunjuk penggunaan barang dalam bahasa Indonesia sesuai dengan ketentuan perundang-undangan yang berlaku.
• Pasal ayat (2): Pelaku usaha dilarang memperdagangkan barang yang rusak, cacat atau bekas, dan tercemar tanpa memberikan
  informasi secara lengkap dan benar atas barang dimaksud.
• Pasal 8 ayat (3): Pelaku usaha dilarang memperdagangkan sediaan farmasi dan pangan yang rusak, cacat atau bekas dan tercemar, dengan atau tanpa memberikan informasi secara lengkap dan benar.
• Pasal 17 ayat (1) huruf c: Pelaku usaha periklanan dilarang memproduksi iklan yang: memuat informasi yang keliru, salah, atau tidak tepat mengenai barang dan/atau jasa;
• Pasal 17 ayat (1) huruf d: Pelaku usaha periklanan dilarang memproduksi iklan yang: d. tidak memuat informasi mengenai risiko pemakaian barang dan/atau jasa.

• Undang-Undang Nomor 7 Tahun 1992 tentang Perbankan sebagaimana telah diubah dengan Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan
• Peraturan Bank Indonesia Nomor: 7/6/PBI/2005 tentang Transparansi Produk Bank dan Penggunaan Data Pribadi Nasabah
• Undang-Undang Nomor 21 Tahun 2011 tentang Otoritas Jasa Keuangan

Keterangan

UU Perbankan mengatur kewajiban perbankan untuk menyediakan dan mengumumkan informasi serta mekanismenya. Selain itu, perbankan juga diwajibkan menjaga sejumlah informasi yang bersifat rahasia. Namun dengan UU ini juga mengatur sejumlah pengecualian atas kerahasiaan tersebut.

Dalam konteks keterbukaan informasi, berikut beberapa pasal yang mengatur hal tersebut.

• Pasal 29 ayat (4): Untuk kepentingan nasabah, bank wajib menyediakan informasi mengenai kemungkinan timbulnya risiko kerugian sehubungan dengan transaksi nasabah yang dilakukan melalui bank
• Penjelasan Pasal 8 ayat (2): d. kewajiban bank untuk memberikan informasi yang jelas mengenai prosedur dan persyaratan kredit atau pembiayaan berdasarkan Prinsip Syariah;
• Penjelasan Pasal 29 ayat (4): Penyediaan informasi mengenai kemungkinan timbulnya risiko kerugian nasabah dimaksudkan agar akses untuk memperoleh informasi perihal kegiatan usaha dan kondisi bank menjadi lebih terbuka yang sekaligus menjamin adanya transparansi dalam dunia Perbankan. Informasi tersebut dapat memuat keadaan bank, termasuk kecukupan modal dan kualitas aset. Apabila informasi tersebut telah disediakan, bank dianggap telah melaksanakan ketentuan ini. Informasi tersebut perlu diberikan dalam hal bank bertindak sebagai perantara penempatan dana dari nasabah, atau pembelian/penjualan surat berharga untuk kepetingan dan atas perintah nasabahnya
• Penjelasan Pasal 29 ayat (5) huruf d: Pokok-pokok ketentuan yang ditetapkan oleh Bank Indonesia memuat antara lain: pedoman pemberian informasi kepada nasabah.

Sementara terkait kerahasiaan yang berkaitan dengan perbankan dalam arti luas, mencakup dua kategori. Pertama, yang berkaitan dengan data nasabah (Rahasia Bank). Kedua, laporan pemeriksaan Bank.

Sejumlah Pasal yang mengatur hal tersebut, yaitu:

• Pasal 1 angka 28: Rahasia Bank adalah segala sesuatu yang berhubungan dengan keterangan mengenai nasabah penyimpanan dan simpanannya.
• Pasal 33 ayat (1) Laporan pemeriksaan bank sebagaimana dimaksud dalam Pasal 31 dan Pasal 31A bersifat rahasia
• Pasal 40 ayat (1) Bank Wajib merahasiakan keterangan mengenai Nasabah Penyimpan dan simpanannya, kecuali dalam hal sebagaimana dimaksud dalam Pasal 41, Pasal 41A, Pasal 42, Pasal 44, dan Pasal 44A.
• Penjelasan Pasal 40: Apabila nasabah bank adalah Nasabah Penyimpanan yang sekaligus juga sebagai Nasabah Debitur, bank wajib tetap merahasiakan keterangan tentang nasabah dalam kedudukannya sebagai Nasabah Penyimpanan.
  Keterangan mengenai nasabah selain sebagai Nasabah Penyimpan, bukan merupakan keterangan yang wajib dirahasiakan bank. Bagi bank yang melakukan kegiatan sebagai lembaga penunjang pasar modal, misalnya bank selaku kustodian dan atau Wali Amanat, tunduk pada ketentuan perundang-undangan di bidang pasar modal.

Pengecualian atas Informasi yang Dirahasiakan

Dalam Pasal 40 ayat (1) disebutkan Bank Wajib merahasiakan keterangan mengenai Nasabah Penyimpan dan simpanannya, kecuali dalam hal sebagaimana dimaksud dalam Pasal 41, Pasal 41A, Pasal 42, Pasal 44, dan Pasal 44A.

• Untuk kepentingan perpajakan (Pasal 41)
• Untuk penyelesaian piutang bank yang sudah diserahkan kepada Badan Urusan Piutang dan Lelang Negara/Panitia Urusan Piutang Negara (Pasal 41A)
• Untuk kepentingan peradilan dalam perkara pidana (Pasal 42)
• Dalam rangka tukar menukar informasi antar Bank. Diatur lebih lanjut dalam peraturan Bank Indonesia (Pasal 44)
• Atas permintaan, persetujuan atau kuasa dari Nasabah Penyimpan yang dibuat secara tertulis (Pasal 44A ayat (1))
• Karena Nasabah Penyimpan telah meninggal dunia (sehingga ahli waris berhak memperoleh keterangan mengenai simpanan Nasabah Penyimpan tersebut (Pasal 44A ayat (1))

Ketentuan lebih lanjut diatur dalam Peraturan Bank Indonesia Nomor: 7/6/PBI/2005 tentang Transparansi Produk Bank dan Penggunaan Data Pribadi Nasabah.

Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang perubahan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik

Keterangan

UU ITE mengatur tentang kewajiban Penyelenggaara Sistem Elektronik untuk menjaga kerahasiaan. Penyelenggara Sistem Elektronik adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/ atau mengoperasikan Sistem Elektronik, baik secara sendiri-sendiri maupun bersama-sama kepada pengguna Sistem Elektronik untuk keperluan dirinya dan/atau keperluan pihak lain. Beberapa pasal yang terkait dengan kewajiban tersebut, antara lain:

Pasal 16 ayat (1) UU ITE: Sepanjang tidak ditentukan lain oleh undang-undang tersendiri, setiap Penyelenggara Sistem Elektronik wajib mengoperasikan Sistem Elektronik yang memenuhi persyaratan minimum sebagai berikut: a. dapat menampilkan kembali Informasi Elektronik dan/atau Dokumen Elektronik secara utuh sesuai dengan masa retensi yang ditetapkan dengan Peraturan Perundang-undangan; b. dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan, dan keteraksesan Informasi Elektronik dalam Penyelenggaraan Sistem Elektronik tersebut;

Pasal 32 ayat (3) UU ITE: Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya. Dalam Pasal 48 ayat (3) disebutkan: Setiap Orang yang memenuhi unsur sebagaimana
dimaksud dalam Pasal 32 ayat (3) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).

Pasal 43 ayat (2) UU ITE: Penyidikan di bidang Teknologi Informasi dan Transaksi Elektronik sebagaimana dimaksud pada ayat (1) dilakukan dengan memperhatikan perlindungan terhadap privasi, kerahasiaan, kelancaran layanan publik, integritas data, atau keutuhan data sesuai dengan ketentuan Peraturan Perundang-undangan.

Penjelasan Pasal 25 UU ITE: Informasi Elektronik dan/atau Dokumen Elektronik yang disusun dan didaftarkan sebagai karya intelektual, hak cipta, paten, merek, rahasia dagang, desain industri, dan sejenisnya wajib dilindungi oleh Undang-Undang ini dengan memperhatikan ketentuan Peraturan Perundang-undangan.

Penjelasan Pasal 26 ayat (1) UU ITE: Dalam pemanfaatan Teknologi Informasi, perlindungan data pribadi merupakan salah satu bagian dari hak pribadi (privacy rights). Hak pribadi mengandung pengertian sebagai berikut:
a. Hak pribadi merupakan hak untuk menikmati kehidupan pribadi dan bebas dari segala macam gangguan.
b. Hak pribadi merupakan hak untuk dapat berkomunikasi dengan Orang lain tanpa tindakan memata-matai.
c. Hak pribadi merupakan hak untuk mengawasi akses informasi tentang kehidupan pribadi dan data seseorang.

Undang-Undang Nomor 40 Tahun 2014 tentang Perasuransian

Keterangan

Perihal kerahasiaan informasi, diatur dalam Pasal 80 dan Penjelasan Pasal 67 UU Perasuransian

• Pasal 80: Setiap Orang, yang ditunjuk atau ditugasi oleh Otoritas Jasa Keuangan, yang menggunakan atau mengungkapkan informasi apapun yang bersifat rahasia kepada pihak lain, kecuali dalam rangka pelaksanaan fungsi, tugas, dan wewenangnya berdasarkan keputusan Otoritas Jasa Keuangan atau diwajibkan oleh undang-undang sebagaimana dimaksud dalam Pasal 67, dipidana dengan pidana penjara paling lama 5 (lima) tahun dan pidana denda paling banyak Rp20. 0OO. 000.000,00 (dua puluh miliar rupiah).
• Penjelasan Pasal 67: Informasi yang dimiliki Otoritas Jasa Keuangan dapat berupa informasi yang sifatnya rahasia, antara lain informasi yang terkait dengan stabilitas perekonomian nasional dan informasi yang berkaitan dengan kepentingan pelindungan Usaha Perasuransian dari persaingan usaha tidak sehat. Informasi rahasia tersebut dapat diakses oleh pegawai Otoritas Jasa Keuangan atau pihak yang ditunjuk dan/atau diberi tugas oleh Otoritas Jasa Keuangan.

Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi

Keterangan

Terkait pelindungan data pribadi, UU Telekomunikasi mengatur kewajiban untuk menjaga kerahasiaan pelanggan. Pasal yang mengatur hal tersebut, antara lain:

• Pasal 40: Setiap orang dilarang melakukan kegiatan penyadapan atas informasi yang disalurkan melalui jaringan telekomunikasi dalam bentuk apapun.
• Pasal 56: Barang siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 40, dipidana dengan pidana penjara paling lama 15 (lima belas) tahun.
• Pasal 42 ayat (1): Penyelenggara jasa telekomunikasi wajib merahasiakan informasi yang dikirim dan atau diterima oleh pelanggan jasa telekomunikasi melalui jaringan telekomunikasi dan atau jasa telekomunikasi yang diselenggarakannya.
• Pasal 57: Penyelenggara jasa telekomunikasi yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 42 ayat (1), dipidana dengan pidana penjara paling lama 2 (dua) tahun dan atau denda paling banyak Rp200.000.000,00 (dua ratus juta rupiah).

UU ini juga mengatur mengenai pengecualian atas kerahasiaan tersebut. Dalam Pasal 42 ayat (2) disebutkan Untuk keperluan proses peradilan pidana, penyelenggara jasa telekomunikasi dapat merekam informasi yang dikirim dan atau diterima oleh penyelenggara jasa telekomunikasi serta dapat memberikan informasi yang diperlukan atas: a. permintaan tertulis Jaksa Agung dan atau Kepala Kepolisian Republik Indonesia untuk tindak pidana tertentu; b. permintaan penyidik untuk tindak pidana tertentu sesuai dengan Undang-undang yang berlaku.

Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan sebagaimana telah diubah dengan Undang-Undang Nomor 24 Tahun 2013 tentang Perubahan atas Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan

Keterangan

UU Adminduk mengatur mengenai kerahasian data pribadi dalam sejumlah Pasal, yaitu:

• Pasal 2 huruf c: Setiap Penduduk mempunyai hak untuk memperoleh: perlindungan atas Data Pribadi
• Pasal 2 huruf e: Setiap Penduduk mempunyai hak untuk memperoleh: informasi mengenai data hasil Pendaftaran Penduduk dan Pencatatan Sipil atas dirinya dan/atau keluarganya;
• Pasal 2 huruf f: . ganti rugi dan pemulihan nama baik sebagai akibat kesalahan dalam Pendaftaran Penduduk dan Pencatatan Sipil serta penyalahgunaan Data Pribadi oleh Instansi Pelaksana.
• Pasal 8 ayat (1) huruf e: Instansi Pelaksana melaksanakan urusan Administrasi Kependudukan dengan kewajiban yang meliputi: menjamin kerahasiaan dan keamanan data atas Peristiwa Kependudukan dan Peristiwa Penting.
• Pasal 79 ayat (1): Data Perseorangan dan dokumen kependudukan wajib disimpan dan dilindungi kerahasiaannya oleh Negara.
• Pasal 58 ayat (2): Data perseorangan meliputi: a. nomor KK; b. NIK; c. nama lengkap; d. jenis kelamin; e. tempat lahir; f. tanggal/bulan/tahun lahir; g. golongan darah; h. agama/kepercayaan; i. status perkawinan; j. status hubungan dalam keluarga; k. cacat fisik dan/atau mental; l. pendidikan terakhir; m. jenis pekerjaan; n. NIK ibu kandung; o. nama ibu kandung; p. NIK ayah; q. nama ayah; r. alamat sebelumnya; s. alamat sekarang; t. kepemilikan akta kelahiran/surat kenal lahir; u. nomor akta kelahiran/nomor surat kenal lahir; v. kepemilikan akta perkawinan/buku nikah; w. nomor akta perkawinan/buku nikah; x. tanggal perkawinan; y. kepemilikan akta perceraian; z. nomor akta perceraian/surat cerai; aa. tanggal perceraian; bb. sidik jari; cc. iris mata; dd. tanda tangan; dan ee. elemen data lainnya yang merupakan aib seseorang.
• Pasal 1 angka 8: Dokumen Kependudukan adalah dokumen resmi yang diterbitkan oleh Instansi Pelaksana yang mempunyai kekuatan hukum sebagai alat bukti autentik yang dihasilkan dari pelayanan Pendaftaran Penduduk dan Pencatatan Sipil.

Undang-Undang Nomor 36 Tahun 2009 tentang Kesehatan

Keterangan

UU Kesehatan mengatur mengenai rahasia kesehatan dan alasan-alasan pengecualiannya sebagaimana diatur dalam Pasal 57 

• ayat (1): Setiap orang berhak atas rahasia kondisi kesehatan pribadinya yang telah dikemukakan kepada penyelenggara pelayanan kesehatan.
• ayat (2): Ketentuan mengenai hak atas rahasia kondisi kesehatan pribadi sebagaimana dimaksud pada ayat (1) tidak berlaku dalam hal: a. perintah undang-undang; b. perintah pengadilan; c. izin yang bersangkutan; d. kepentingan masyarakat; atau e. kepentingan orang tersebut.

• Tujuan pengungkapan rahasia pasien dan dasar hukumnya.
• Kepada siapa informasi pasien ini dibuka. Apakah memang kepada publik (pengumuman) atau kepada pihak-pihak tertentu yang berkepentingan saja (dalam UU PDP disebut dengan istilah penampilan). Misalnya kepada majelis Hakim dimana seorang dokter menjadi saksi. Dalam kondisi demikian, maka dokter dapat meminta agar persidangan berlangsung secara tertutup, atau menyampaikan Hak Undur Diri (tidak bersedia menjadi saksi). Hakim yang akan menentukan apakah permintaan Hak Undur Diri ini dapat diterima atau tidak.
• Siapa yang diperintahkan membuka informasi pasien. Apakah pasien bersangkutan, apakah pihak yang berwenang pada Badan Publik tempat pasien bekerja, apakah pihak Rumah Sakit, apakah pihak Rumah Sakit atas izin Badan Publik tempat pasien bekerja, atau pihak lain seperti Kepolisian.
• Batasan pengungkapan informasi pasien. Sejauhmana informasi tentang penyakit pasien tersebut diungkap. Hal ini tergantung pada tujuan pengungkapan.