10 SUNNUDAGUR 4. OKTÓBER 1998 MORGUNBLAÐIÐ treyst með nýrri útfærslu Ljósmynd/Chuck Kennedy Krt BREYTINGAR FYRIRHUGAÐAR Á GAGNAGRUNNSFRUMVARPi HEILBRIGÐISRÁÐHERRA Gagnagrunnsfrumvarpiö veröur aö öllum líkindum lagt fram á Alþingi á næstu dögum. Á síó- ustu dögum hafa verið ræddar í ríkisstjórn og á fundum meö læknum nokkrar veigamiklar breytingar á ákvæóum frum- varpsins, sem miöa aö því aö tryggja mun betur persónu- leynd en í eldri frumvarpsdrög- um. Tekin veröi upp þreföld dulkóðun persónueinkenna þegar gögn eru flutt í grunn- inn, meó svokallaðri kóöun í eina átt. Hún felur í sér aö ekki er til staðar greiningarlyk- ill til aö rekja sig til baka til einstaklinga. Ómar Friðriksson greinir frá þessum hugmyndum og fjallar einnig um meginefni frumvarps heilbrigöisráöherra um lífsýnabanka. ALÞINGI fær frumvarp heilbrigðisráðherra um miðlægan gagnagrunn á heilbrigðissviði að öllum líkindum til meðferðar á næstu dögum. Á undan- fómum vikum hafa borist rúmlega 40 umsagnir um frumvarpsdrögin til heilbrigðisráðuneytisins og er í flest öllum umsögnum að finna gagnrýni á mörg veigamestu ákvæði frumvarpsins. Morgunblað- ið hefur aflað sér upplýsinga um hugmyndir um veigamiklar breyt- ingar á tilteknum ákvæðum frum- varpsins sem ræddar hafa verið í ríkisstjórninni og kynntar í megin- atriðum á fundum með læknum á síðustu dögum. Breytingamar miða að því að tryggja mun betur per- sónuleynd upplýsinga í gagna- grunninum en gert hefur verið ráð fyinr í endurskoðuðum frumvarps- drögum, sem lögð voru fram í sum- ar. Tekin verði upp önnur aðferð við dulkóðun upplýsinga sem flytja á í gagnagrunn en áður hefur verið rætt um. Hún felur í sér að per- sónugögn verða rugluð á þremur stigum, með ólíkum aðferðum, og aðeins í eina átt, þannig að engin leið sé að rekja upplýsingarnar til baka með afkóðunarlykli. Umdeild skilgreining Meðal þeirra atriða frumvarpsins sem sætt hafa mestri gagnrýni á síðustu vikum er að persónuvemd einstaklinga sé engan vegin nægi- lega tryggð. Skilgreining fmm- varpsins á ópersónutengdum upp- lýsingum sé ófullnægjandi og bent hefur verið á að ef til sé greiningar- lykill að brengluðum (dulkóðuðum) upplýsingum, sé alltaf unnt að rekja sig til baka til einstaklinganna. Af þeirri ástæðu verði slíkar upplýs- ingar jafnan að teljast persónuupp- lýsingar og því beri að afla upplýsts samþykkis sjúklinga fyrir flutningi viðkvæmra heilsufarsupplýsinga þeirra í grunninn. Frá upphafi hefur verið gengið út frá því í frumvarpsdrögunum að safnað verði heilbrigðisupplýsing- um úr sjúkraskrám og öðrum gögn- um á heilbrigðisstofnunum og hjá sjálfstætt starfandi heilbrigðis- starfsmönnum. Persónuauðkenni verði dulkóðuð áður en upplýsing- arnar era fluttar í miðlægan gagna- granninn og að rekstrarleyfishafi grannsins hafi ekki aðgang að greiningarlykilinum. Öll gögn sem færð verði í gagnagranninn verði með þessu móti gerð ópersónu- greinanleg og þeir sem starfa við granninn fái aldrei í hendur per- sónugreindar upplýsingar. Skilgreining frumvarpsdraganna frá í sumar á því hvenær einstak- lingar teljast persónugreinanlegir var byggð á samþykkt Evrópuráðs- ins nr. R(97)5 um að einstaklingar skuli ekki teljast persónugreinan- legir ef verja þurfi verulegum tíma og mannafla til að persónugreining þeirra geti átt sér stað. Einnig var vísað til þess, að persónugreining gæti einungis átt sér stað með notk- un greiningarlykils. Þá er það eitt af veigamestu at- riðum framvarpsins að einstakling- ar geti hafnað skráningu upplýsinga um sig í granninn, en þeir verða sjálfir að eiga framkvæði að því að hindra færslu gagnanna í granninn, með svokölluðu „ætluðu samþykki". Ekki er því gert ráð fyrir að leitað verði eftir upplýstu og óþvinguðu samþykki" ailra einstaklinga fyrir flutningi heilsufarsgagna þeirra í granninn. Dulkóðaðar upplýsingar um einkamál persónuupplýsingar Þessi atriði frumvarpsins hafa verið harðlega gagnrýnd að undan- fómu. I umsögn sinni um framvarp- ið í seinasta mánuði benti Tölvu- nefnd á að nefndin hafi jafnan byggt á því að dulkóðaðar upplýs- ingar um einkamálefni einstaklinga séu persónuupplýsingar í skilningi Tölvulaganna „og telur nefndin í því sambandi engu máli skipta, hvort sá aðili, sem upplýsingamar hefur undir höndum, hefur aðgang að greiningarlyklinum eða ekki,“ sagði í umsögn nefndarinnar. Læknafélag íslands benti á í umsögn þess að mótsögn væri fólgin í því að segja annars vegar að einstaklingar væra ekki persónugreinanlegir og hins vegar að persónugreining gæti farið fram með greiningarlykli. I þessu sambandi er einnig þýð- ingarmikið atriði að íyrir dyram stendur að breyta lögum um vernd persónuupplýsinga nr. 121/1989 (Tölvulögum) og verður framvarp þess efnis kynnt innan skamms. ís- lendingar era skuldbundnir til að leiða í lög hér á landi efnisákvæði tilskipunar Evrópusambandsins (95/46) um meðferð persónuupplýs- inga og frjálsan flutning slíkra upp- lýsinga. Því er Ijóst að löggjöf hér á landi þarf að vera í samræmi við ákvæði tilskipunarinnar. Tölvunefnd benti í umsögn sinni til ráðuneytisins á að með skilgrein- ingu hugtaksins persónuupplýsing- ar í framvarpsdrögunum, sem lögð vora fram í sumar virtist með öllu litið fram hjá skilgreiningu um- ræddrar tilskipunar ESB. I henni komi skýrt fram að upplýsingar um einstaklinga séu persónuupplýsing- ar, ef til sé greiningarlykill að dulkóðuðum upplýsingum. Geri til- skipunin engan greinarmun eftir því, hvort verja þurfi verulegum tíma og mannafla til þess að per- sónugreiningin geti átt sér stað eða ekki. I umræddri tilskipun eru per- sónuupplýsingar skilgreindar sem allar upplýsingar um persónu- greinda eða persónugreinanlega einstaklinga. Einstaklingur sé per- sónugreinanlegur ef hægt er að persónugreina hann, með beinum eða óbeinum hætti, sérstaklega með sérkennandi númeri eða með einum eða fleiri atriðum, sem einkenna hann með líkamlegu, lífeðlisfræði- legu, geðrænu, efnahagslegu, menningarlegu eða félagslegu auð- kenni. Efnisbreytingar í samræmi við tilskipun ESB I umsögn Tölvunefndar er bent á að tvær meginleiðir séu til að tryggja persónuvemd í gagna- grunni af þessu tagi. Annars vegar með því að aftengja persónuupplýs- ingar persónuauðkennum, og hins vegar með því að dulkóða upplýs- ingarnar. Munur þessara tveggja aðferða felist í aðalatriðum í því, að þegar persónuupplýsingar eru dulkóðaðar, fær viðkomandi ein- staklingur nýtt og tilbúið skráning- ar- eða persónuauðkenni, en til er greiningarlykill, sem gerir það kleift að persónugreina einstakling- ana. „Með greiningarlykil undir höndum er því jafnan hægt að rekja persónuupplýsingamar til tiltek- inna einstaklinga og finna út hverjir þeir era. Þegar upplýsingar eru af- tengdar persónuauðkennum, fær viðkomandi einstaklingur sem fyrr tilbúið skráningar- eða persónuauð- kenni, en að því auðkenni er hins vegar enginn greiningarlykill. Það er einungis í þessu tilviki, þ.e.a.s. þegar um aftengingu er að ræða, sem hægt er að segja, að upplýsing- £15 Ó £ ó D <| ö P i', lí á i'i l i,ó & l!j Ö Ó 1 i'.. i'i i'a 4 i 5 i'i i'i ó é> ói'i ó i'io ö)' i !.<• i <>o- Ö|B öh( @> O ÍP) ói'ió r,ö oi<>4iT(!)» ó « OOOM.fi ~1—I-1—n--L f—1—L lá L L B Ö (, □ Ö iO M.Ö > o □ u ó ia t ló^ ó □ ó □© öTTiTi ú V' ölb úlb £ób öTió I-

Qupperneq 1
Qupperneq 2
Qupperneq 3
Qupperneq 4
Qupperneq 5
Qupperneq 6
Qupperneq 7
Qupperneq 8
Qupperneq 9
Qupperneq 10
Qupperneq 11
Qupperneq 12
Qupperneq 13
Qupperneq 14
Qupperneq 15
Qupperneq 16
Qupperneq 17
Qupperneq 18
Qupperneq 19
Qupperneq 20
Qupperneq 21
Qupperneq 22
Qupperneq 23
Qupperneq 24
Qupperneq 25
Qupperneq 26
Qupperneq 27
Qupperneq 28
Qupperneq 29
Qupperneq 30
Qupperneq 31
Qupperneq 32
Qupperneq 33
Qupperneq 34
Qupperneq 35
Qupperneq 36
Qupperneq 37
Qupperneq 38
Qupperneq 39
Qupperneq 40
Qupperneq 41
Qupperneq 42
Qupperneq 43
Qupperneq 44
Qupperneq 45
Qupperneq 46
Qupperneq 47
Qupperneq 48
Qupperneq 49
Qupperneq 50
Qupperneq 51
Qupperneq 52
Qupperneq 53
Qupperneq 54
Qupperneq 55
Qupperneq 56
Qupperneq 57
Qupperneq 58
Qupperneq 59
Qupperneq 60
Qupperneq 61
Qupperneq 62
Qupperneq 63
Qupperneq 64