Morgunblaðið - 15.10.2002, Blaðsíða 12
MYNDIN er af snjótroðara við
vinnu í garðlöndum á bænum
Leyni í Laugardal í Bláskóga-
byggð. Það er Guðmundur Óli
Ingimundarson garðyrkjubóndi
sem brá á það ráð að fá troðarann
leigðan úr Bláfjöllum til að koma
heim hvítkálinu. Vegna rigning-
artíðar síðasta mánuðinn er troð-
arinn eina farartækið sem getur
farið um garðlöndin með góðu
móti og dregið heim uppskeruna.
Snjótroðari úr Blá-
fjöllum í garðvinnu
Laugarvatni. Morgunblaðið.
FRÉTTIR
12 ÞRIÐJUDAGUR 15. OKTÓBER 2002 MORGUNBLAÐIÐ
ÍSLENSK erfðagreining segir að
Persónuvernd hafi tafið öryggisút-
tekt á miðlægum gagnagrunni ítrek-
að og ástæðulaust, nú síðast í yfir sjö
mánuði. Í ljósi þessa og þess gríð-
arlega kostnaðar sem ÍE hafi lagt í
vegna þessa verkefnis telji fyrirtæk-
ið að því beri ekki skylda til að
greiða frekari kostnað sem af því
kunni að hljótast að stofnunin ljúki
því að taka út öryggiskerfi miðlægs
gagnagrunns á heilbrigðissviði að
því er varðar verndun persónuupp-
lýsinga. Þá áskilur fyrirtækið sér
allan rétt til að krefja Persónuvernd
og/eða ríkissjóð um bætur vegna
tjóns og tapaðra tekjumöguleika
þess af gagnagrunninum.
Í bréfi Íslenskrar erfðagreiningar
til Persónuverndar segir m.a., að
hinn 28. febr. sl. hafi Persónuvernd
ásamt ráðgjöfum stofnunarinnar
verið boðið til kynningar á tillögu ÍE
að vinnsluaðferð, notendaviðmóti,
tæknibúnaði og samtengingarbún-
aði milli gagnagrunna fyrirtækisins í
samræmi við lög um miðlægan
gagnagrunn á heilbrigðissviði. „Á
fundinum var því lýst yfir að ÍE
legði til að sú lausn sem þar var
kynnt yrði notuð til vinnslu á upplýs-
ingum í MGH [miðlægan gagna-
grunn á heilbrigðissviði] og til sam-
tengingar við aðra gagnagrunna
fyrirtækisins. Á fundinum kom fram
af hálfu fulltrúa PV [Persónuvernd-
ar], ráðgjafa PV og úttektaraðila
(CMG/Admiral) að þeir teldu að sú
tæknilausn sem þar var sýnd væri
viðunandi þótt hún fæli í sér minni-
háttar frávik í útfærslu frá fyrri
áætlunum sem fram koma í gildandi
öryggisskilmálum MGH (Security
Target, ST).“
Þá segir að hinn 6. mars 2002 hafi
ÍE farið fram á að Persónuvernd
samþykkti að þessi búnaður yrði
lagður til grundvallar úttektinni og
Persónuvernd m.a. fengið ítarleg
gögn með nánari lýsingu á kerfinu,
en Persónuvernd svarað því til hinn
22. mars að af hálfu ÍE hefði ekki
komið fram nægilega greinargóð
lýsing á hinni fyrirhuguðu tækni-
lausn. „Í framhaldi af því áttu starfs-
menn ÍE samskipti við starfsmann
PV og ráðgjafa stofnunarinnar um
hvort frekari gögn vantaði til að PV
gæti tekið afstöðu til tillögu ÍE en
þeirra var ekki óskað.“
Öryggisúttekt stöðvuð
Íslensk erfðagreining segir að fyr-
irtækinu hafi orðið ljóst að Persónu-
vernd tók útskýringar þess ekki
gildar, og/eða mistúlkaði tillögu þess
þegar vitneskja barst um að Per-
sónuvernd hefði sent bréf til heil-
brigðis- og tryggingamálaráðuneyt-
isins (HTR) m.a. með fyrirspurn um
túlkun á gagnagrunnslögunum. Í
bréfinu til ráðuneytisins hafi Per-
sónuvernd óskað eftir afstöðu ráðu-
neytisins til þess hvort tillaga ÍE
samræmdist gildandi lögum, reglu-
gerð og rekstrarleyfi. „Í öðru lagi
kom fram yfirlýsing stofnunarinnar
um að þótt afstaða HTR væri sú að
tillaga ÍE samræmdist gildandi lög-
um þá ætti „Persónuvernd samt sem
áður eftir að taka til umfjöllunar
hvort og þá eftir atvikum hvernig
hægt sé að tryggja öryggi beinlínu-
tengds gagnagrunns á heilbrigðis-
sviði …“. Því var ÍE alls óljóst hvort
og þá með hvaða skilmálum PV
myndi heimila starfrækslu MGH. Í
þriðja lagi kom fram að stjórn Per-
sónuverndar hefði á fundi, dags. 22.
mars 2002, ákveðið að „óeðlilegt
væri að leggja í kostnaðarsama
vinnu til að kanna hvort hægt sé að
tryggja öryggi nettengds gagna-
grunns“ að svo stöddu en leita þess í
stað afstöðu HTR og varð ÍE þá
ljóst að PV hefði stöðvað vinnu við
öryggisúttekt MGH, án þess þó að
tilkynna fyrirtækinu um þá ákvörð-
un,“ segir í bréfinu.
Þá segir að í ljósi þeirrar vinnu
sem ÍE hafi lagt fram sl. þrjú ár og
ekki síst í ljósi þess að Persónu-
vernd hafi tekið sér yfirráð yfir ör-
yggisskilmálum gagnagrunnsins,
sem að mati ÍE má draga í efa að sé í
fullu samræmi við gagnagrunnslög-
in, þá veki það furðu ÍE að Persónu-
vernd skuli fullyrða að ekki hafi
komið fram nægileg lýsing hins um-
rædda kerfis. ÍE vísar þar til fund-
arins 28. febrúar sl. og upplýsinga
sem fyrirtækið sendi Persónuvernd
í kjölfarið. Því til viðbótar hafi ÍE
boðið að kynningin yrði endurtekin
til að auðvelda stjórn og starfsmönn-
um Persónuverndar að fá þá innsýn
í tillöguna, sem að mati ÍE er nauð-
synleg til að ljúka öryggisúttektinni
en það boð hafi ekki verið þegið.
Ráðuneytið svaraði bréfi Persónu-
verndar 10. maí 2002 og taldi það
hlutverk Persónuverndar að meta
óskir um breytingar með tilliti til ör-
yggis gagna í gagnagrunninum. Í
bréfi ráðuneytisins sagði að væri
„aðeins um að ræða sendingu fyr-
irspurna og móttöku svara á netinu
myndi heimild til þess væntanlega
vera háð mati Persónuverndar á því
hvort það stofnaði öryggi gagnanna í
hættu“.
ÍE segir að þrátt fyrir þetta svar
ráðuneytisins hafi Persónuvernd
ítrekað beiðni sína með bréfi 22. maí
sl. jafnframt því sem þess var óskað
að ÍE sendi ráðuneytinu nánari lýs-
ingu á tillögu sinni. ÍE svaraði því
með bréfi dags. 21. júní þar sem
fram kemur m.a. að fyrirtækið hafi
ekki og muni ekki fara fram á að
miðlægur gagnagrunnur á heilbrigð-
issviði verði nettengdur. Þannig
verði ekki um að ræða netaðgang að
gögnum í miðlægum gagnagrunni á
heilbrigðissviði. 25. júní ítrekaði
Persónuvernd ósk sína um að ráðu-
neytið svaraði erindi stofnunarinnar
og sagði að þótt jákvætt svar bærist
frá ráðuneytinu ætti „Persónuvernd
samt sem áður eftir að taka til um-
fjöllunar hvort og þá eftir atvikum
hvernig hægt sé að tryggja öryggi
beinlínutengds gagnagrunns á heil-
brigðissviði …“ Þar til fyrrgreind
réttarskýrandi ákvörðun ráðuneyt-
isins lægi fyrir væri ekki forsvar-
anlegt að halda áfram vinnu við nú-
verandi úttekt stofnunarinnar á
gagnagrunni á heilbrigðissviði.
Með bréfi dags. 22. ágúst svaraði
ráðuneytið bréfi Persónuverndar. Í
bréfi sínu rekur Íslensk erfðagrein-
ing niðurstöðu ráðuneytisins, sem
taldi að svar við tillögu Íslenskrar
erfðagreiningar „velti alfarið á mati
Persónuverndar á því hvort unnt sé
að tryggja að ekki verði unnt að
tengja upplýsingarnar persónu-
greinanlegum einstaklingum, sbr.
ákvæði 1. máls. 2. mgr. 10. gr. og að
unnt verði að koma við fullnægjandi
eftirliti. Ráðuneytið telur því að Per-
sónuvernd beri að láta fara fram
mat á því hvort unnt verði að
tryggja öryggi upplýsinga í gagna-
grunninum ef fallist verður á tillög-
ur Íslenskrar erfðagreiningar.“
Í ljósi þessa telur ÍE að ákvörðun
stjórnar Persónuvernar á fundi hinn
22. mars sl.um að óska eftir skýr-
ingu ráðuneytisins á lögum um mið-
lægan gagnagrunn á heilbrigðissviði
verði að skoða sem ónauðsynlega töf
af hálfu stofnunarinnar.
Öryggisskilmálar á forræði
Persónuverndar
Í bréfi Persónuverndar til ÍE,
dags. 2. september 2002, kemur
fram að stjórn Persónuverndar hafi
samþykkt að leggja þann skilning í
bréf ráðuneytisins að þar sé því lýst
yfir að fyrirliggjandi breytingartil-
lögur rekstrarleyfishafa rúmist inn-
an gildandi rekstrarleyfis og gangi
ekki gegn lögum og reglugerð um
málið. Því hafi stjórn Persónuvernd-
ar ekkert talið vera því til fyrirstöðu
að taka nú til athugunar hvort og þá
með hvaða hætti hægt sé að tryggja
öryggi gagnagrunnsins í ljósi fram-
kominna breytingartillagna. Því hafi
stjórnin ákveðið að kallað skyldi eft-
ir nákvæmum tillögum frá rekstr-
arleyfishafa að þeim breytingum á
öryggisskilmálum Persónuverndar,
sem gera þurfi af þessu tilefni. Jafn-
framt fór Persónuvernd fram á að ít-
arlegur rökstuðningur fylgdi sér-
hverri tillögu félagsins að breytingu
á skjalinu.
„ÍE fagnar því að loks, eftir meira
en 7 mánaða bið, hafi PV komist að
þeirri niðurstöðu að tillaga ÍE sem
kynnt var PV hinn 28. febrúar og ít-
arlega útskýrð m.a. í bréfi dags. 13.
mars sl., kunni að mati stofnunar-
innar að vera í samræmi við gildandi
lög, reglugerð og rekstrarleyfi,“
segir í bréfi Íslenskrar erfðagrein-
ingar.
Að því er varðar beiðni Persónu-
verndar um að ÍE geri nákvæmar
tillögur um breytingu á öryggisskil-
málum gagnagrunnsins bendir ÍE á
að Persónuvernd hafi ákveðið að ör-
yggisskilmálar væru á forræði stofn-
unarinnar. Að mati ÍE hvílir sú laga-
skylda á Persónuvernd að taka út
öryggisatriði miðlægs gagnagrunns
á heilbrigðissviði sem varði verndun
persónuupplýsinga. Því telur ÍE að
Persónuvernd beri skylda til að taka
út tölvukerfi ÍE um gerð og starf-
rækslu gagnagrunnsins sem varða
verndun persónuupplýsinga og
kynnt var Persónuvernd hinn 28.
febrúar sl., en ÍE beri ekki skylda til
að aðlaga kröfur Persónuverndar
sem birtast í öryggisskilmálum að
gildandi lögum.
Í ljósi yfirlýsingar Persónuvernd-
ar í bréfi til ráðuneytisins 22. mars
2002 og aftur 24. júní 2002 um að
Persónuvernd eigi „samt sem áður
eftir að taka til umfjöllunar hvort og
þá eftir atvikum hvernig hægt sé að
tryggja öryggi beinlínutengds
gagnagrunns á heilbrigðissviði“ sé
ÍE með öllu óljóst hvort og þá með
hvaða skilmálum Persónuvernd
myndi samþykkja framkomna til-
lögu ÍE.
Því ítreki ÍE hér með beiðni sína
frá 6. mars 2002 um afstöðu Per-
sónuverndar til þeirrar tæknilausn-
ar sem kynnt var stofnuninni fyrir
meira en 7 mánuðum. Fyrirtækið
fari fram á að Persónuvernd gefi út
afdráttarlaust svar við því hvort það
úrvinnslukerfi, kerfi til samtenging-
ar upplýsinga úr gagnagrunnum ÍE
og notendaviðmót sem kynnt var
hinn 28. febrúar sl., með þeim að-
gangs, vinnslu- og tölvuöryggisráð-
stöfunum sem þar greinir og síðan
hefur verið útlistað, séu af hálfu Per-
sónuverndar samþykkt til að lúta út-
tekt í samræmi við l. 139/1998, um
miðlægan gagnagrunn á heilbrigð-
issviði.
„Þá fer ÍE fram á að PV lýsi því
hverskonar úttekt ÍE megi vænta að
þessu leyti, sérstaklega með hliðsjón
af tilvitnunum í bréf PV hér að of-
an.“
Undir bréfið ritar Kári Stefáns-
son, forstjóri Íslenskrar erfðagrein-
ingar. Afrit af bréfinu var sent heil-
brigðis- og tryggingamálaráðherra
og dómsmálaráðherra.
Íslensk erfðagreining gagnrýnir vinnubrögð Persónuverndar við öryggisúttekt
Segir tafir ítrekað-
ar og ástæðulausar
Í RÆÐU Sólveigar Pétursdóttur
dómsmálaráðherra, sem hún hélt
á námstefnu Félags íslenskra
rannsóknarlögreglumanna á
Hótel Selfossi um síðustu helgi,
kom m.a. fram að æskilegt væri
að lengja nám lögreglumanna í
framtíðinni til samræmis við það
sem gerist í nágrannaríkjunum.
Þá sagði ráðherra að auka þyrfti
símenntun lögreglumanna við
skólann.
Að sögn Þóris Steingrímsson-
ar, varaformanns FÍR og nám-
stefnustjóra, er æskilegt að meiri
áhersla sé lögð á rannsóknarlög-
regluþáttinn við skólann og námið
lengt. Hann segir að rannsóknarlög-
reglumenn standi frammi fyrir mun
öflugri rannsóknarþáttum nú en áð-
ur og að mun meiri kröfur séu gerð-
ar til þeirra í daglega starfi.
Að sögn Þóris eru í boði námskeið
fyrir rannsóknarlögreglumenn en
æskilegt væri að þau væru haldin í
mun ríkari mæli, að hans mati. Að
loknu lögreglunámi, sem er eins árs
nám en stendur til að lengja, hefur
rannsóknarlögreglumönnum staðið
til boða að taka sérstök námskeið
þegar þeir hafa starfað sem slíkir í
nokkur ár. Þórir segir að rannsókn-
arlögreglumenn vilji að það verði
sett sem skilyrði að menn hafi tekið
slík námskeið áður en þeir hefja
störf sem rannsóknarlögreglumenn
og að þeim ljúki með prófi.
Skortur á upplýsingaflæði
milli umdæma
Hann segir einnig æskilegt að
auka símenntun við lögregluskól-
ann, sérstaklega meðal almennra
lögreglumanna. Kröfur sem gerðar
séu til þeirra séu mun ríkari nú en
áður, einkum í dómsmálum.
Á námstefnunni, sem haldin var á
Selfossi á laugardag, héldu
tveir erlendir sérfræðingar fyr-
irlestur auk íslensks réttar-
meinafræðings. Dr. Sue Black,
breskur beinafræðingur, fjallaði
um rannóknir á líkamsleifum í
Kosovo en beinasérfræðingar
hafa í auknum mæli komið að
rannsóknum á morðmálum í
Bretlandi á undanförnum árum.
Þá fjallaði Diane Taylor frá
glæpadeildinni í Bramshill á
Bretlandi um samrýmt upplýs-
ingakerfi bresku lögreglunnar
milli umdæma sem hefur
gagnast við úrlausn á glæpa-
málum.
Þórir segir að rannsóknarlög-
reglumenn hér á landi séu sammála
um að skort hafi slíkt upplýsinga-
flæði milli umdæma eftir að RLR
var lögð niður árið 1997 og að nauð-
synlegt sé að gera á því bragarbót,
m.a. á höfuðborgarsvæðinu.
Þá fjallaði Þóra Steffensen rétt-
armeinafræðingur um „baby shak-
ing syndrome“. Að sögn Þóris ræddi
hún meðal annars um í hverju sönn-
unarbyrðin væri fólgin og hvers beri
að gæta við rannsókn á slíkum mál-
um.
Æskilegt að lengja
nám lögreglumanna
Sólveig Pétursdóttir dómsmálaráðherra flutti
ávarp á námstefnu lögreglumanna.
Dómsmálaráðherra í ræðu á námstefnu FÍR
Ljósmynd/Þórir Steingrímsson