Isso não é possível, as consultas parametrizadas funcionam apenas para valores (em vez de literais), mas não para identificadores . Você precisará construir a string SQL:
const rows = await db.query(
`SELECT * FROM ${db.escapeIdentifier(tableName)} WHERE email = $1 AND password = $2`,
[email, password]
);
Se você conhece os possíveis valores do
tableName variável de antemão, você pode escapar sem escapar; se você não fizer isso, é melhor também especificar o esquema explicitamente. 
