Morgunblaðið - 15.07.2011, Page 9
Ingigerður Guðmundsdóttir er
gæða- og öryggisstjóri Upplýsinga-
tæknifyrirtækisins Teris, sem þjón-
ustar Byr, MP banka og Sparisjóð-
ina. Hún segir að reglulega sé farið
yfir það hvaða aðgang starfsmenn
þessara banka og fjármálastofnana
hafa að upplýsingum. Þess sé vand-
lega gætt að fólk hafi einungis að-
gang að þeim gögnum sem eru talin
því nauðsynleg, starfs þess vegna.
„Margir, sem vinna í bönkum og
fjármálastofnunum hafa nánast
engan aðgang að upplýsingum,“
segir Ingigerður.
Hún segir að auðvelt sé að rekja
ferðir og athafnir starfsmanna
þessara stofnana í upplýsinga-
kerfum bankanna. „Allar slíkar
upplýsingar eru skráðar sjálfkrafa
niður, bæði hjá Reiknistofu bank-
anna og hjá viðkomandi banka. Ef
fólk sendir gögn út úr húsi, þá er
auðveldlega hægt að sjá það inni í
netkerfinu.“
Auðvelt að rekja
ferðir starfsmanna
FRÉTTIR 9Innlent
MORGUNBLAÐIÐ FÖSTUDAGUR 15. JÚLÍ 2011
FRÉTTASKÝRING
Anna Lilja Þórisdóttir
annalilja@mbl.is
Allar flettingar í upplýsingakerfum
banka og fjármálastofnana og í raf-
rænum sjúkraskrám eru skráðar og
auðvelt er að fylgjast með hvort
starfsfólk fjármálastofnana og heil-
brigðiskerfisins misnotar aðgang
sinn. Fólk á rétt á að fá upplýsingar
um hver skoðar sjúkraskrár þess og
það sama gildir um vanskilaskrá.
Í fyrra kom upp mál þar sem
starfsmenn Landspítala skoðuðu
sjúkraskrár þekktra einstaklinga,
án þess að til þess bæri nauðsyn.
Eftirlitsnefnd var skipuð á spítalan-
um fyrir tæpu ári, sem athugar
reglulega umferð um sjúkraskrár.
Aðgangsheimildir starfsmanna
Landspítalans að sjúkraskrám voru
ekki þrengdar eftir þetta, að sögn
Þórðar Sveinssonar, lögfræðings
hjá Persónuvernd. „Aðgengi starfs-
manna Landspítalans að skránum
byggist á lögum um sjúkraskrár og
það er talið nauðsynlegt að starfs-
menn spítalans hafi greiðan aðgang
að sjúkraskránni til að þeir geti
sinnt störfum sínum og að tryggja
öryggi sjúklinga,“ segir Þórður.
„En á móti þessum rúmu heimild-
um kemur skráning á öllum aðgangi
og virkt eftirlit. Ef það koma upp
tilvik, þar sem starfsmenn misnota
heimildir sínar til að nálgast upplýs-
ingar sem þeir hafa enga þörf fyrir,
þá er gripið til viðeigandi ráðstaf-
ana.“
Sex fengu áminningu
Nils Christensen formaður eftir-
litsnefndarinnar, segir að þegar um-
ferð starfsmanna Landspítalans um
rafrænar sjúkraskrár var skoðuð
síðasta vetur, hafi komið upp nokk-
ur tilvik sem ástæða þótti að skoða
nánar. „Um var að ræða níu starfs-
menn og þeir voru beðnir um að
gefa skýringu á þessu. Þrír þeirra
gátu gefið fullnægjandi skýringu,
sex fengu áminningu,“ segir Nils.
Allir höfðu starfsmennirnir skoðað
sömu sjúkraskrána. Nils segir, að ef
upp komi mál, þar sem verið sé að
skoða sjúkraskrár að ástæðulausu,
þá séu viðkomandi sjúklingar látnir
vita. „Við hringjum þá í fólkið sem á
þessar skrár,“ segir Nils. Hann seg-
ir að ekki hafi komið upp sambæri-
leg mál undanfarna mánuði. „Besta
forvörnin er að sýna starfsfólki að
við séum vakandi fyrir þessu. Þetta
hefur verið vel kynnt og starfsfólkið
veit að allar flettingar eru skráðar.“
Friðrik Þór Snorrason, forstjóri
Reiknistofu bankanna, RB,segir að
Reiknistofan sé með vottað stjórn-
kerfi upplýsingaöryggis, tryggur
aðskilnaður er á milli fjármálastofn-
ana varðandi aðgang að gögnum.
Öll umferð starfsmanna banka og
fjármálastofnana um kerfið skráist
sjálfkrafa og innra eftirlit sé mikið.
Friðrik segist ekki þekkja til þess
að upp hafi komið mál, sem varði
óeðlilega notkun starfsmanna fjár-
málastofnana á þeim upplýsingum
sem þeir hafi aðgang að. Komi upp
grunur um slíkt, þá eru til skil-
greindir ferlar innan RB til að að-
stoða við rannsókn mála.
Sms eru ekki geymd
Eigum rétt á að sjá hver skoðar sjúkraskrárnar okkar Símtalaskrám er eytt
eftir nokkra mánuði Umferð bankastarfsmanna í upplýsingakerfum er skráð
Morgunblaðið/Heiddi
Gagnaöryggi Vel virðist hugað að geymslu viðkvæmra persónuupplýsinga á borð við sjúkraskrár og fjármála- og bankaupplýsingar. Ferðir starfsmanna
fjármálafyrirtækja og Landspítala eru sjálfkrafa raktar í kerfunum og því er auðvelt að sjá hvort þeir skoða gögn sem koma starfi þeirra ekki við.
Nils Christensen, formaður eftirlitsnefndar sjúkraskrár Landspítalans,
segir að reglulega séu gerðar athuganir á umferð um sjúkraskrá. „Það er
nokkuð um að sjúklingar komi að máli við okkur og vilji fá að vita hverjir
hafi skoðað sjúkraskrána þeirra og þeir eiga rétt
á að fá að vita það.“
Nils segir að þegar sjúkraskrár voru í
pappírsformi hafi verið erfitt að
hafa umsjón með því hvaða heil-
brigðisstarfsmenn skoðuðu þær.
Nú sé það hægðarleikur. „Í hvert
skipti sem starfsmaður skráir sig
inn, þá er skráð hvað hann skoð-
ar.“
Mikið eftirlit
ÖRYGGI Í SJÚKRASKRÁM LANDSPÍTALANS
Bæjarlind 6, sími 554 7030
Opið laugard. kl. 10-15
Eddufelli 2, sími 557 1730
Lokað laugardag
www.rita.is
50%
afsláttur
- mikið af buxum
á útsölu
Str. 36 - 56
- mikið af bolum
á útsölu
Gerið góð
kaup
5 stjörnu
ferðafrelsi
Nýr umboðsaðili
LMC á Íslandi
Vindáshlíð
sumarbúðir fyrir stúlkur 7. flokkur
8. flokkur
9. flokkur
10. flokkur
Eigum laus pláss í eftirfarandi
flokka í sumar:
21.-27. júlí
2.-8. ágúst
9.-15. ágúst
16.-19. ágúst
9-11 ára
11-13 ára
10-12 ára
14-17 ára
Allar nánari upplýsingar og skráning í síma 588 88 99 og á skraning.kfum.is
Nýtt kortatímabil!
Að sögn öryggisstjóra Símans eru
sms skilaboð, sem viðskiptavinir
fyrirtækisins senda og móttaka,
ekki geymd neins staðar nema í
símum viðkomandi. „Áður var það
þannig, að sms voru vistuð á vefsíð-
um sem buðu upp á sms send-
ingar“
Skrár yfir símtöl
eru fáum aðgengileg-
ar að sögn öryggis-
stjórans og eingöngu
þeim sem þurfa á því
að halda starfa sinna
vegna. „Það er mikið
eftirlit með þessu.“
Síminn geymir skrár um símtöl í
eitt ár og síðan er þeim eytt. Hjá
Vodafone fengust þær upplýsingar
að þar væru sms ekki geymd. Skrár
um hringd símtöl eru geymd-
ar, þar til viðskiptavin-
urinn er búinn að
greiða reikninginn.
„Þær eru hluti af
reikningsgögnum, við
þurfum að geta sýnt
fram á að reikning-
arnir séu réttmætir,“
segir Hrannar Pét-
ursson, upplýsinga-
fulltrúi Vodafone.
Símtalaskrár ekki geymdar lengi