Morgunblaðið - 15.10.2002, Blaðsíða 12

Morgunblaðið - 15.10.2002, Blaðsíða 12
MYNDIN er af snjótroðara við vinnu í garðlöndum á bænum Leyni í Laugardal í Bláskóga- byggð. Það er Guðmundur Óli Ingimundarson garðyrkjubóndi sem brá á það ráð að fá troðarann leigðan úr Bláfjöllum til að koma heim hvítkálinu. Vegna rigning- artíðar síðasta mánuðinn er troð- arinn eina farartækið sem getur farið um garðlöndin með góðu móti og dregið heim uppskeruna. Snjótroðari úr Blá- fjöllum í garðvinnu Laugarvatni. Morgunblaðið. FRÉTTIR 12 ÞRIÐJUDAGUR 15. OKTÓBER 2002 MORGUNBLAÐIÐ ÍSLENSK erfðagreining segir að Persónuvernd hafi tafið öryggisút- tekt á miðlægum gagnagrunni ítrek- að og ástæðulaust, nú síðast í yfir sjö mánuði. Í ljósi þessa og þess gríð- arlega kostnaðar sem ÍE hafi lagt í vegna þessa verkefnis telji fyrirtæk- ið að því beri ekki skylda til að greiða frekari kostnað sem af því kunni að hljótast að stofnunin ljúki því að taka út öryggiskerfi miðlægs gagnagrunns á heilbrigðissviði að því er varðar verndun persónuupp- lýsinga. Þá áskilur fyrirtækið sér allan rétt til að krefja Persónuvernd og/eða ríkissjóð um bætur vegna tjóns og tapaðra tekjumöguleika þess af gagnagrunninum. Í bréfi Íslenskrar erfðagreiningar til Persónuverndar segir m.a., að hinn 28. febr. sl. hafi Persónuvernd ásamt ráðgjöfum stofnunarinnar verið boðið til kynningar á tillögu ÍE að vinnsluaðferð, notendaviðmóti, tæknibúnaði og samtengingarbún- aði milli gagnagrunna fyrirtækisins í samræmi við lög um miðlægan gagnagrunn á heilbrigðissviði. „Á fundinum var því lýst yfir að ÍE legði til að sú lausn sem þar var kynnt yrði notuð til vinnslu á upplýs- ingum í MGH [miðlægan gagna- grunn á heilbrigðissviði] og til sam- tengingar við aðra gagnagrunna fyrirtækisins. Á fundinum kom fram af hálfu fulltrúa PV [Persónuvernd- ar], ráðgjafa PV og úttektaraðila (CMG/Admiral) að þeir teldu að sú tæknilausn sem þar var sýnd væri viðunandi þótt hún fæli í sér minni- háttar frávik í útfærslu frá fyrri áætlunum sem fram koma í gildandi öryggisskilmálum MGH (Security Target, ST).“ Þá segir að hinn 6. mars 2002 hafi ÍE farið fram á að Persónuvernd samþykkti að þessi búnaður yrði lagður til grundvallar úttektinni og Persónuvernd m.a. fengið ítarleg gögn með nánari lýsingu á kerfinu, en Persónuvernd svarað því til hinn 22. mars að af hálfu ÍE hefði ekki komið fram nægilega greinargóð lýsing á hinni fyrirhuguðu tækni- lausn. „Í framhaldi af því áttu starfs- menn ÍE samskipti við starfsmann PV og ráðgjafa stofnunarinnar um hvort frekari gögn vantaði til að PV gæti tekið afstöðu til tillögu ÍE en þeirra var ekki óskað.“ Öryggisúttekt stöðvuð Íslensk erfðagreining segir að fyr- irtækinu hafi orðið ljóst að Persónu- vernd tók útskýringar þess ekki gildar, og/eða mistúlkaði tillögu þess þegar vitneskja barst um að Per- sónuvernd hefði sent bréf til heil- brigðis- og tryggingamálaráðuneyt- isins (HTR) m.a. með fyrirspurn um túlkun á gagnagrunnslögunum. Í bréfinu til ráðuneytisins hafi Per- sónuvernd óskað eftir afstöðu ráðu- neytisins til þess hvort tillaga ÍE samræmdist gildandi lögum, reglu- gerð og rekstrarleyfi. „Í öðru lagi kom fram yfirlýsing stofnunarinnar um að þótt afstaða HTR væri sú að tillaga ÍE samræmdist gildandi lög- um þá ætti „Persónuvernd samt sem áður eftir að taka til umfjöllunar hvort og þá eftir atvikum hvernig hægt sé að tryggja öryggi beinlínu- tengds gagnagrunns á heilbrigðis- sviði …“. Því var ÍE alls óljóst hvort og þá með hvaða skilmálum PV myndi heimila starfrækslu MGH. Í þriðja lagi kom fram að stjórn Per- sónuverndar hefði á fundi, dags. 22. mars 2002, ákveðið að „óeðlilegt væri að leggja í kostnaðarsama vinnu til að kanna hvort hægt sé að tryggja öryggi nettengds gagna- grunns“ að svo stöddu en leita þess í stað afstöðu HTR og varð ÍE þá ljóst að PV hefði stöðvað vinnu við öryggisúttekt MGH, án þess þó að tilkynna fyrirtækinu um þá ákvörð- un,“ segir í bréfinu. Þá segir að í ljósi þeirrar vinnu sem ÍE hafi lagt fram sl. þrjú ár og ekki síst í ljósi þess að Persónu- vernd hafi tekið sér yfirráð yfir ör- yggisskilmálum gagnagrunnsins, sem að mati ÍE má draga í efa að sé í fullu samræmi við gagnagrunnslög- in, þá veki það furðu ÍE að Persónu- vernd skuli fullyrða að ekki hafi komið fram nægileg lýsing hins um- rædda kerfis. ÍE vísar þar til fund- arins 28. febrúar sl. og upplýsinga sem fyrirtækið sendi Persónuvernd í kjölfarið. Því til viðbótar hafi ÍE boðið að kynningin yrði endurtekin til að auðvelda stjórn og starfsmönn- um Persónuverndar að fá þá innsýn í tillöguna, sem að mati ÍE er nauð- synleg til að ljúka öryggisúttektinni en það boð hafi ekki verið þegið. Ráðuneytið svaraði bréfi Persónu- verndar 10. maí 2002 og taldi það hlutverk Persónuverndar að meta óskir um breytingar með tilliti til ör- yggis gagna í gagnagrunninum. Í bréfi ráðuneytisins sagði að væri „aðeins um að ræða sendingu fyr- irspurna og móttöku svara á netinu myndi heimild til þess væntanlega vera háð mati Persónuverndar á því hvort það stofnaði öryggi gagnanna í hættu“. ÍE segir að þrátt fyrir þetta svar ráðuneytisins hafi Persónuvernd ítrekað beiðni sína með bréfi 22. maí sl. jafnframt því sem þess var óskað að ÍE sendi ráðuneytinu nánari lýs- ingu á tillögu sinni. ÍE svaraði því með bréfi dags. 21. júní þar sem fram kemur m.a. að fyrirtækið hafi ekki og muni ekki fara fram á að miðlægur gagnagrunnur á heilbrigð- issviði verði nettengdur. Þannig verði ekki um að ræða netaðgang að gögnum í miðlægum gagnagrunni á heilbrigðissviði. 25. júní ítrekaði Persónuvernd ósk sína um að ráðu- neytið svaraði erindi stofnunarinnar og sagði að þótt jákvætt svar bærist frá ráðuneytinu ætti „Persónuvernd samt sem áður eftir að taka til um- fjöllunar hvort og þá eftir atvikum hvernig hægt sé að tryggja öryggi beinlínutengds gagnagrunns á heil- brigðissviði …“ Þar til fyrrgreind réttarskýrandi ákvörðun ráðuneyt- isins lægi fyrir væri ekki forsvar- anlegt að halda áfram vinnu við nú- verandi úttekt stofnunarinnar á gagnagrunni á heilbrigðissviði. Með bréfi dags. 22. ágúst svaraði ráðuneytið bréfi Persónuverndar. Í bréfi sínu rekur Íslensk erfðagrein- ing niðurstöðu ráðuneytisins, sem taldi að svar við tillögu Íslenskrar erfðagreiningar „velti alfarið á mati Persónuverndar á því hvort unnt sé að tryggja að ekki verði unnt að tengja upplýsingarnar persónu- greinanlegum einstaklingum, sbr. ákvæði 1. máls. 2. mgr. 10. gr. og að unnt verði að koma við fullnægjandi eftirliti. Ráðuneytið telur því að Per- sónuvernd beri að láta fara fram mat á því hvort unnt verði að tryggja öryggi upplýsinga í gagna- grunninum ef fallist verður á tillög- ur Íslenskrar erfðagreiningar.“ Í ljósi þessa telur ÍE að ákvörðun stjórnar Persónuvernar á fundi hinn 22. mars sl.um að óska eftir skýr- ingu ráðuneytisins á lögum um mið- lægan gagnagrunn á heilbrigðissviði verði að skoða sem ónauðsynlega töf af hálfu stofnunarinnar. Öryggisskilmálar á forræði Persónuverndar Í bréfi Persónuverndar til ÍE, dags. 2. september 2002, kemur fram að stjórn Persónuverndar hafi samþykkt að leggja þann skilning í bréf ráðuneytisins að þar sé því lýst yfir að fyrirliggjandi breytingartil- lögur rekstrarleyfishafa rúmist inn- an gildandi rekstrarleyfis og gangi ekki gegn lögum og reglugerð um málið. Því hafi stjórn Persónuvernd- ar ekkert talið vera því til fyrirstöðu að taka nú til athugunar hvort og þá með hvaða hætti hægt sé að tryggja öryggi gagnagrunnsins í ljósi fram- kominna breytingartillagna. Því hafi stjórnin ákveðið að kallað skyldi eft- ir nákvæmum tillögum frá rekstr- arleyfishafa að þeim breytingum á öryggisskilmálum Persónuverndar, sem gera þurfi af þessu tilefni. Jafn- framt fór Persónuvernd fram á að ít- arlegur rökstuðningur fylgdi sér- hverri tillögu félagsins að breytingu á skjalinu. „ÍE fagnar því að loks, eftir meira en 7 mánaða bið, hafi PV komist að þeirri niðurstöðu að tillaga ÍE sem kynnt var PV hinn 28. febrúar og ít- arlega útskýrð m.a. í bréfi dags. 13. mars sl., kunni að mati stofnunar- innar að vera í samræmi við gildandi lög, reglugerð og rekstrarleyfi,“ segir í bréfi Íslenskrar erfðagrein- ingar. Að því er varðar beiðni Persónu- verndar um að ÍE geri nákvæmar tillögur um breytingu á öryggisskil- málum gagnagrunnsins bendir ÍE á að Persónuvernd hafi ákveðið að ör- yggisskilmálar væru á forræði stofn- unarinnar. Að mati ÍE hvílir sú laga- skylda á Persónuvernd að taka út öryggisatriði miðlægs gagnagrunns á heilbrigðissviði sem varði verndun persónuupplýsinga. Því telur ÍE að Persónuvernd beri skylda til að taka út tölvukerfi ÍE um gerð og starf- rækslu gagnagrunnsins sem varða verndun persónuupplýsinga og kynnt var Persónuvernd hinn 28. febrúar sl., en ÍE beri ekki skylda til að aðlaga kröfur Persónuverndar sem birtast í öryggisskilmálum að gildandi lögum. Í ljósi yfirlýsingar Persónuvernd- ar í bréfi til ráðuneytisins 22. mars 2002 og aftur 24. júní 2002 um að Persónuvernd eigi „samt sem áður eftir að taka til umfjöllunar hvort og þá eftir atvikum hvernig hægt sé að tryggja öryggi beinlínutengds gagnagrunns á heilbrigðissviði“ sé ÍE með öllu óljóst hvort og þá með hvaða skilmálum Persónuvernd myndi samþykkja framkomna til- lögu ÍE. Því ítreki ÍE hér með beiðni sína frá 6. mars 2002 um afstöðu Per- sónuverndar til þeirrar tæknilausn- ar sem kynnt var stofnuninni fyrir meira en 7 mánuðum. Fyrirtækið fari fram á að Persónuvernd gefi út afdráttarlaust svar við því hvort það úrvinnslukerfi, kerfi til samtenging- ar upplýsinga úr gagnagrunnum ÍE og notendaviðmót sem kynnt var hinn 28. febrúar sl., með þeim að- gangs, vinnslu- og tölvuöryggisráð- stöfunum sem þar greinir og síðan hefur verið útlistað, séu af hálfu Per- sónuverndar samþykkt til að lúta út- tekt í samræmi við l. 139/1998, um miðlægan gagnagrunn á heilbrigð- issviði. „Þá fer ÍE fram á að PV lýsi því hverskonar úttekt ÍE megi vænta að þessu leyti, sérstaklega með hliðsjón af tilvitnunum í bréf PV hér að of- an.“ Undir bréfið ritar Kári Stefáns- son, forstjóri Íslenskrar erfðagrein- ingar. Afrit af bréfinu var sent heil- brigðis- og tryggingamálaráðherra og dómsmálaráðherra. Íslensk erfðagreining gagnrýnir vinnubrögð Persónuverndar við öryggisúttekt Segir tafir ítrekað- ar og ástæðulausar Í RÆÐU Sólveigar Pétursdóttur dómsmálaráðherra, sem hún hélt á námstefnu Félags íslenskra rannsóknarlögreglumanna á Hótel Selfossi um síðustu helgi, kom m.a. fram að æskilegt væri að lengja nám lögreglumanna í framtíðinni til samræmis við það sem gerist í nágrannaríkjunum. Þá sagði ráðherra að auka þyrfti símenntun lögreglumanna við skólann. Að sögn Þóris Steingrímsson- ar, varaformanns FÍR og nám- stefnustjóra, er æskilegt að meiri áhersla sé lögð á rannsóknarlög- regluþáttinn við skólann og námið lengt. Hann segir að rannsóknarlög- reglumenn standi frammi fyrir mun öflugri rannsóknarþáttum nú en áð- ur og að mun meiri kröfur séu gerð- ar til þeirra í daglega starfi. Að sögn Þóris eru í boði námskeið fyrir rannsóknarlögreglumenn en æskilegt væri að þau væru haldin í mun ríkari mæli, að hans mati. Að loknu lögreglunámi, sem er eins árs nám en stendur til að lengja, hefur rannsóknarlögreglumönnum staðið til boða að taka sérstök námskeið þegar þeir hafa starfað sem slíkir í nokkur ár. Þórir segir að rannsókn- arlögreglumenn vilji að það verði sett sem skilyrði að menn hafi tekið slík námskeið áður en þeir hefja störf sem rannsóknarlögreglumenn og að þeim ljúki með prófi. Skortur á upplýsingaflæði milli umdæma Hann segir einnig æskilegt að auka símenntun við lögregluskól- ann, sérstaklega meðal almennra lögreglumanna. Kröfur sem gerðar séu til þeirra séu mun ríkari nú en áður, einkum í dómsmálum. Á námstefnunni, sem haldin var á Selfossi á laugardag, héldu tveir erlendir sérfræðingar fyr- irlestur auk íslensks réttar- meinafræðings. Dr. Sue Black, breskur beinafræðingur, fjallaði um rannóknir á líkamsleifum í Kosovo en beinasérfræðingar hafa í auknum mæli komið að rannsóknum á morðmálum í Bretlandi á undanförnum árum. Þá fjallaði Diane Taylor frá glæpadeildinni í Bramshill á Bretlandi um samrýmt upplýs- ingakerfi bresku lögreglunnar milli umdæma sem hefur gagnast við úrlausn á glæpa- málum. Þórir segir að rannsóknarlög- reglumenn hér á landi séu sammála um að skort hafi slíkt upplýsinga- flæði milli umdæma eftir að RLR var lögð niður árið 1997 og að nauð- synlegt sé að gera á því bragarbót, m.a. á höfuðborgarsvæðinu. Þá fjallaði Þóra Steffensen rétt- armeinafræðingur um „baby shak- ing syndrome“. Að sögn Þóris ræddi hún meðal annars um í hverju sönn- unarbyrðin væri fólgin og hvers beri að gæta við rannsókn á slíkum mál- um. Æskilegt að lengja nám lögreglumanna Sólveig Pétursdóttir dómsmálaráðherra flutti ávarp á námstefnu lögreglumanna. Dómsmálaráðherra í ræðu á námstefnu FÍR Ljósmynd/Þórir Steingrímsson
Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
Blaðsíða 45
Blaðsíða 46
Blaðsíða 47
Blaðsíða 48
Blaðsíða 49
Blaðsíða 50
Blaðsíða 51
Blaðsíða 52
Blaðsíða 53
Blaðsíða 54
Blaðsíða 55
Blaðsíða 56
Blaðsíða 57
Blaðsíða 58
Blaðsíða 59
Blaðsíða 60

x

Morgunblaðið

Beinir tenglar

Ef þú vilt tengja á þennan titil, vinsamlegast notaðu þessa tengla:

Tengja á þennan titil: Morgunblaðið
https://timarit.is/publication/58

Tengja á þetta tölublað:

Tengja á þessa síðu:

Tengja á þessa grein:

Vinsamlegast ekki tengja beint á myndir eða PDF skjöl á Tímarit.is þar sem slíkar slóðir geta breyst án fyrirvara. Notið slóðirnar hér fyrir ofan til að tengja á vefinn.