Morgunblaðið - 15.02.2000, Blaðsíða 13
MORGUNBLAÐIÐ
ÞRIÐJUDAGUR 15. FEBRÚAR 2000 1 3
FRÉTTIR
nefndar. Tölvunefnd hefði í hendi
sér að neita samkeyrslu ef hún teldi
sig ekki geta tryggt persónuvernd.
Nefndin gæti einnig sett frekari
skilyrði fyrir samkeyrslu sem
rekstrarleyfíshafa bæri að uppfylla.
Þar sem ekki er búið að koma á
fót gagnagrunni á heilbrigðissviði
hefur af eðlilegum ástæðum ekki
komið til kasta tölvunefndar að taka
afstöðu til þess hvaða samkeyrslur
eða tegundir samkeyrslna verða
leyfðar enda liggja engin erindi fyr-
ir um það frá starfsleyfishafa. A
hinn bóginn hefur verið
tekið tillit til þess við
alla vinnu tölvunefndar
við gerð öryggisskilmála
að mögulegt sé að veita
samþykki til þess að
samkeyra slíkar upplýs-
ingar að ákveðnum skilyrðum upp-
fylltum. Þótt það séu mörg atriði
sem líta verður til áður en sam-
keyrsla verður samþykkt, ber þess
að geta að tölvunefnd ber að sjá til
þess að við samtengingu og úr-
vinnslu upplýsinga sé ekki unnt að
bera kennsl á einstaklinga, sbr. 10.
gr. gagnagrunnslaganna. Þá er
mælt svo fyrir í 2. mgr. 32. gr.
reglugerðar um gagnagrunninn að
óheimilt sé að tengja upplýsingar úr
gagnagrunni með erfðafræðilegum
upplýsingum við upplýsingar úr
gagnagrunni á heilbrigðissviði
nema að erfðafræðiupplýsinga hafi
verið aflað í samræmi við gildandi
reglur hér á landi á hverjum tíma.
Af þessu ákvæði leiðir m.a. að tölvu-
nefnd mun hafa eftirlit með að þau
lífsýni, sem erfðafræðilegar upplýs-
ingar stafa frá, hafi verið aflað í
samræmi við gildandi reglur hér á
landi á hverjum tíma. I þessu sam-
bandi er rétt að geta þess að enn
hafa ekki verið sett lög um lífsýni
eða lífsýnabanka þannig
að almenna stefnumörk-
un Alþingis skortir um
nokkra þýðingarmikla
þætti erfðarannsókna
hér á landi. Á hinn bóg-
inn er rétt að upplýsa
það, að í dag setur tölvunefnd það
almennt sem skilyrði fyrir leyfi til
erfðafræðirannsókna að lífsýna sé
aflað með upplýstu samþykki í sam-
ræmi við 10. gr. laga um réttindi
sjúklinga."
Fáir tilgreindir
starfsraenn mega vinna
með gagnagrunninn
- fívar verður gagnagrunnurinn
vistaður?
„Samkvæmt 9. gr. almennra ör-
yggisskilmála tölvunefndar ber
rekstrarleyfishafa að kynna tölvu-
nefnd tillögu sína um hvar gagna-
grunnurinn skuli vistaður innan
þriggja mánaða frá útgáfu rekstrar-
leyfis. Slík tilkynning hefur enn
ekki borist, en þegar þar að kemur
mun tölvunefnd setja öryggisskil-
mála fyrir umrætt hús eða fyrirhug-
aða byggingu, enda teljist hún
henta með tilliti til öryggis gagna-
grunnsins. Skilmálarnir verða með-
al annars byggðir á grundvelli
staðalsins BS 7799. Það þýðir í raun
að gerðar verða jafn miklar eða
meiri kröfur en gerðar eru til mikil-
vægustu hluta upplýsingakerfa
landsins. Skilmálar tölvunefndar
um ytra öryggi og ákveðna þætti
stjórnunarlegs öryggis verða ekki
gerðir opinberir þar sem slíkt gæti
verið til þess fallið að skerða öryggi
gagnagrunnsins.
Rétt er að taka fram að aðgangs-
hindranir tryggja að mjög fáir til-
greindir starfsmenn rekstrarleyfis-
hafa mega vinna með gagna-
grunninn undir virku eftirliti
starfrækslunefndar,
tölvunefndar og þverfag-
legrar siðanefndar. Þeir
mega eingöngu bera
fram fyrirspurnir í
gagnagrunnin eftir fyrir-
fram skilgreindum fyrir-
spumarflokkum, sem samþykktir
hafa verið af eftirlitsaðilum. Þá em
allar fyrirspurnir skráðar og varð-
veittar á sérstakri log-skrá, sem eft-
irlitsaðilar stjórna aðgangi að. Eft-
irlitið verður þvi bæði með þeim
fyrirspurnum sem heimilaðar verða
svo og eftirfarandi með þeim fyrir-
spurnum sem framkvæmdar hafa
verið.“
Flóknir
öryggisskilmálar
Samkvæmt upplýsingum Páls
hefur nokkuð borið á kvörtunum
fólks undan því að öryggisskilmálar
tölvunefndar væm mjög flóknir.
„Það viðfangsefni tölvunefndar að
semja öryggisskilmála fyrir gagna-
grunn á heilbrigðissviði var og er
mjög flókið þar sem grípa þarf til
mjög margþættra úrræða og sam-
þætta þau. Það er því alveg rétt að
öryggisskilmálar tölvunefndar era
flóknir og geta ekki á annan veg
verið eigi þeir yfirleitt að koma að
tilætluðum notum.
Til að forðast mis-
skilning skal það áréttað
í þessu sambandi að ég
hef hér að framan aðeins
farið mjög almennum
orðum um nokkra þætti
gagnagrunnslaganna og öryggis-
skilmála tölvunefndar. Itarleiki um-
fjöllunar minnar hér að framan gef-
ur því ekki réttmætt tilefni til
gagnályktana," segir Páll.
- í ljósi þess að tölvunefnd lagði
eindregið til við meðferð frumvarps
til gagnagrunnslaganna á Alþingi
að lögin byggðust á upplýstu sam-
þykki sjúklinga, liggur beint við að
spyrja af hverju tölvunefnd hafí
ekki hnekkt lögunum að þessu leyti.
„Þar sem tölvunefnd fer hvorki
með löggjafarvald né dómsvald get-
ur tölvunefnd þegar af þeirri
ástæðu hvorki breytt né hnekkt lög-
um. Núgildandi lög um skráningu
og meðferð persónuupplýsinga, sem
eru hin almennu lög á þessu sviði,
byggjast á upplýstu samþykki sem
meginreglu. I ljósi friðhelgi einka-
lífs, sjálfsákvörðunarréttar hvers
manns og fleiri atriða lagði tölvu-
nefnd til við Alþingi við umfjöllun
um framvarp til gagnagrannslag-
anna að byggt yrði á upplýstu sam-
þykki sjúklinga sem forsendu fyrir
því að upplýsingar um þá yrðu
færðar í gagnagrunninn. Eins og
kunnugt er var þessi leið ekki valin
við setningu gagnagrannslaganna.
Ljóst er að gagnagrannslögin
snerta mörg og mikilvæg réttindi.
Lögin snerta til dæmis einkalífs-
vernd, atvinnuréttindi á sviði vís-
indarannsókna og samkeppni og
jafna stöðu til slíkra rannsókna.
Hvort yfirleitt er hægt að finna
þessum hagsmunum færa samleið
þannig að flestum líki er álitamál.
Hvað sem því líður myndaðist mikil
togstreita á milli þessara hagsmuna
við meðferð frumvarps til gagna-
granns á heilbrigðissviði. Hvort sú
leið, sem Alþingi hefur varðað með
lögunum um gagnagranninn, er sú
skynsamlegasta við að þræða veg-
inn á milli þessara ólíku hagsmuna
og vægi þeirra innbyrðis er álita-
mál, sem mikið hefur verið fjallað
um. í þessu sambandi er hins vegar
mikilvægt að hafa í huga, að sam-
kvæmt íslenskri stjórnskipan er það
ekki tölvunefndar eða stjórnvalda
að kveða upp úr með hinn endan-
lega dóm í því efni. í réttarríki er
það hlutverk handhafa fram-
kvæmdarvalds að fara að lögum í
stjórnsýslu sinni. í störfum sínum
verða stjórnvöld að gæta þess að
ákvarðanir þeirra séu annars vegar
í samræmi við lög og eigi sér stoð í
lögum. Ef almenningur er ekki
ánægður með lög eða lögmælta
stjórnsýslu verðum við að hafa í
huga að Alþingi fer með valdið til
þess að breyta lögum. í ljósi þess
hverjum falin er handhöfn lög-
gjafarvalds er augljóst að tölvu-
nefnd er ekki rétti viðmælandinn
þegar menn bera fram gagnrýni á
gagnagrannslögin og óska eftir
breytingum á þeim,“ segir hann.
Næsta skref að
semja verkáætlun
- Fyrir skömmu bárust fréttir af
ungum Norðmanni sem fann leið til
að lesa DVD-diska án þess að nýta
dulritunina sem átti að gera ókleift
að fjölfalda þá. Bent hefur verið á að
tölvuþrjótar fínni sífellt nýjar leiðir
til að brjóta upp dulritun eðajafnvel
að afrita gögn með dulrituninni í
heilu lagi. Valda slíkar fregnir ekki
áhyggjum um öryggi gagnagrunns-
ins?
„Hin hraða framþróun tækninnar
og mikil sköpunargáfa manna við að
finna nýjar leiðir til að brjótast inn í
verndaða gagnagranna era áhættu-
þættir sem að sjálfsögðu var tekið
tillit til við samningu öryggisskil-
mála gagnagrannsins. í tæknileg-
um öryggskröfum gagnagrannsins
er þannig að finna bann við teng-
ingu gagnagrunnsins við Internetið.
Með því er komið í veg fyrir að
áhugasamir „hakkarar“ fái yfirleitt
nokkurt tækifæri til að spreyta sig á
því að brjótast inn í hinn dulkóðaða
gagnagrann. Þar sem gagnagrann-
urinn verður síðan vistaður verður
beitt margþættum aðferðum á sviði
tækni, skipulags, stjórnunar og eft-
irlits þannig að starfsmenn rekstr-
arleyfishafa hafi heldur ekki slíka
möguleika.
Tenging
grunnsins
við Netið
bónnuð
Heilsufars-
upplýsingar
verði einnig
dulkóðaðar
í 30. gr. reglugerðar um gagna-
grann svo og í almennum öryggis-
skilmálum tölvunefndar er síðan að
finna ákaflega þýðingarmikið
ákvæði, þar sem kveðið er svo á, að
tölvunefnd geti endurmetið tækni-,
öryggis- og skipulagsskilmála sem
rekstrarleyfishafa beri að uppfylla í
ljósi nýrrar tækni, reynslu og
breyttra aðstæðna og sett rekstrar-
leyfishafa skilyrði fyrir hvaða tíma
uppfylla skuli hinar nýju kröfur.
Komi fram ný þekking og tækni
sem getur ógnað öryggi gagna-
grannsins verður við því brugðist á
grandvelli framangreinds ákvæðis
með viðeigandi breytingum á ör-
yggisskilmálum. Hið sama gildir
komi í ljós við úttektir og eftirlit
tölvunefndar með gagnagranninum
að einhverjar af þeim leiðum sem
valdar hafa verið við að mæta ör-
yggismarkmiðum tölvunefndar séu
ekki nægilega virkar. Þar sem öll
gerð og starfsemi gagnagrunnsins
verður háð sívirku eftirliti tölvu-
nefndar er vafalaust að öryggis-
kröfur tölvunefndar eiga eftir að
breytast með tímanum í ljósi nýrrar
tækni, reynslu og breyttra að-
stæðna.“
- Hver verða nú næstu skref í
vinnu tölvuncfndar að gagnagrunn-
inum?
„Kröfur tölvunefndar ná ekki ein-
göngu til virkni kerfisins eftir að
það verður sett í notkun. Þær ná
einnig til þeirra vinnubragða sem
beitt verður við þróun kerfisins.
Tölvunefnd mun því stöðugt fylgj-
ast með þróunarvinnunni og rekstr-
arleyfishafa er skylt að afhenda
gögn sem staðfesta að vinnan upp-
fylli þær kröfur sem tölvunefnd ger-
ir.
Næst liggur fyrir að setja upp
verkáætlun með okkar íslensku og
erlendu sérfræðingum í samráði við
rekstrarleyfishafa þar sem fram
kemur hvenær rekstrarleyfishafi
ætlar sér að skila einstökum þáttum
kerfisins til úttektar hjá sérfræð-
ingum tölvunefndar," sagði Páll að
lokum.
Húsbréf
Útdráttur
húsbréfa
Nú hefur farið fram útdráttur húsbréfa í
eftirtöldum flokkum:
1. flokki 1991
3. flokki 1991
1. flokki 1992
2. flokki 1992
1. flokki 1993
3. flokki 1993
1. flokki 1994
1. flokki 1995
1. flokki 1996
2. flokki 1996
3. flokki 1996
-33. útdráttur
- 30. útdráttur
- 29. útdráttur
- 28. útdráttur
- 24. útdráttur
-22. útdráttur
-21. útdráttur
- 18. útdráttur
- 15. útdráttur
- 15. útdráttur
-15. útdráttur
Koma þessi bréf til inntausnar 15. april 2000.
Öll númerin verða birt í Lögbirtingablaðinu. Auk þess
eru númer úr fjórum fyrsttöldu flokkunum hér að ofan
birt í DV þriðjudaginn 15. febrúar. Upplýsingar um
útdregin húsbréf liggja frammi hjá íbúðalánasjóði,
í bönkum, sparisjóðum og verðbréfafyrirtækjum.
'íyTT'1'
íbúðalánasjóður
I Suðurlandsbraut 24 | 108 Reykjavík | Sími 569 6900 | Fax 569 6800