Læknablaðið

Volume
Issue

Læknablaðið - 15.07.2001, Page 58

Læknablaðið - 15.07.2001, Page 58
UMRÆÐA & FRÉTTIR / PERSÓNUVERND OG FRIÐHELGI EINKALÍFS rökstyðja með því að gagnagrunnurinn muni aðeins geyma ópersónugreinanlegar upplýsingar, samanber ákvæði 1. gr. GRL. Hér sé því ekki um að ræða persónuupplýsingar sem hinar ströngu reglur PVL eigi við um og því þurfi sömuleiðis ekki að koma til upplýsts samþykkis þeirra sem upplýsingarnar varða. Því skiptir það miklu máli hvort upplýsingarnar sé í raun unnt að gera ópersónugreinanlegar, og þá einnig miðað við þau not sem rekstrarleyfishafa er nauðsynlegt að hafa af gagnagrunninum. 4. Heimildir löggjafans til að mæla fyrir um ráðstafanir sem varða stjórnarskrárvarin réttindi einstaklinga um friðhelgi einkalífs Þegar á þessum vettvangi er rætt um heimildir löggjafans til að mæla fyrir um ráðstafanir sem varða stjórnarskrárvarin réttindi einstaklinga um friðhelgi einkalífs, hlýtur það að skipta miklu máli hvort um sé að ræða söfnun og vinnslu persónuupplýsinga eður ei. Vernd friðhelgi einkalífs á fyrst og fremst við um persónugreinanlegar upplýsingar og er ljóst að söfnun og vinnsla slíkra upplýsinga án upplýsts samþykkis er takmörkun á rétti til friðhelgi einkalífs samkvæmt 1. mgr. 71. gr. stjskr. og 1. mgr. 8. gr. MSE. Lög sem kveða á um vinnslu viðkvæmra persónu- upplýsinga verða því í fyrsta lagi að kveða skýrt á um það hvað séu persónuupplýsingar og hvaða upp- lýsingar á að vinna með, til að ljóst sé hvaða upplýs- ingar það eru sem verja þarf. I öðru lagi þurfa lögin að kveða skýrt á um nægileg úrræði til að tryggja öryggi gagnanna og þau úrræði þurfa að vera fram- kvæmanleg miðað við aðstæður. I þriðja lagi þarf að tryggja að eftirlit með framkvæmd laganna sé í höndum óháðs og hlutlauss aðila. Verður nú vikið að hverju þessara atriða fyrir sig. 4.1. Hugtakið persónuupplýsingar í 2. tl. 3. gr. GRL er að finna skilgreiningu á hugtakinu persónuupplýsingar. Segir þar, að per- sónuupplýsingar séu allar upplýsingar um persónu- greindan eða persónugreinanlegan einstakling. Maður teljist persónugreinanlegur ef unnt sé að persónugreina hann, beint eða óbeint, svo sem með tilvísun í kennitölu eða einn eða fleiri þætti sem sérkenna hann í líkamlegu, lífeðlisfræðilegu, and- legu, efnalegu, menningarlegu eða félagslegu tilliti. í 3. tl. sama ákvæðis segir, að ópersónugreinanlegar upplýsingar séu upplýsingar um einstakling sem ekki sé persónugreinanlegur samkvæmt skilgreiningu 2. tl. Tekið er fram í athugasemdum um 3. gr. frum- varpsins, að skilgreining hugtaksins persónuupp- lýsingar sé orðrétt þýðing skilgreiningar persónuupp- lýsinga í tilskipun Evrópusambandsins nr. 45/46/EC. Vísað er í 26. lið inngangs tilskipunarinnar, þar sem segi að reglur um persónuvernd taki ekki til upplýsinga sem hafi verið gerðar nafnlausar með þeim hætti að einstaklingur sé ekki lengur persónu- greinanlegur (10). í almennum athugasemdum um frumvarpið kemur og fram, að höfð hafi verið hliðsjón af tilmælum Evrópuráðsins R(97)5 frá 13. febrúar 1997 um vernd heilsufarsupplýsinga, þar sem segi að einstaklingur skuli ekki teljast persónu- greinanlegur ef verja þurfi verulegum tíma og mann- afla til að persónugreina hann (11). í 1. gr. GRL eru greind markmið laganna, sem eru að heimila gerð og starfrækslu miðlægs gagnagrunns með ópersónugreinanlegum heilsufarsupplýsingum. I 6. tl. 3. gr. GRL er að finna skilgreiningu á hugtakinu heilsufarsupplýsingar og segir, að það séu þær upplýsingar er varði heilsu einstaklinga, þar með taldar erfðafræðilegar upplýsingar. í 7. gr. er kveðið á um ráðstafanir til að tryggja öryggi upplýsinganna og segir þar að öll persónu- auðkenni skuli dulkóðuð fyrir flutning í gagna- grunninn, þannig að tryggt sé að starfsmenn rekstrarleyfishafa vinni einungis með ópersónugrein- anlegar upplýsingar, og að persónuauðkenni skuli dulkóðuð í eina átt. Samkvæmt framangreindri skil- greiningu á hugtakinu persónuupplýsingar, teljast til persónuauðkenna allir þeir þættir sem sérkenna einstakling í líkamlegu, lífeðlisfræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti. í 5. tl. 3. gr. GRL er að finna skilgreiningu á fyrirbærinu dulkóðun í eina átt, og segir þar að það sé umbreyting orða eða talna í óskiljanlega runu af táknum sem ekki sé hægt að rekja til baka með grein- ingarlykli. Af framangreindu verður ekki annað séð, en að skilgreining á hugtakinu persónuupplýsingar í GRL séu fyllilega í samræmi við alþjóðareglur og að lögin sjálf kveði á um ríkar varúðarráðstafanir til að tryggja öryggi gagna í grunninum og við flutning þeirra í grunninn. Vill þetta segja, að tryggt virðist vera að ekki sé verið að vinna með persónu- upplýsingar í gagnagrunninum, og þannig séu heimildir löggjafans óskoraðar til að mæla fyrir um frávik frá almennum reglum um persónuvernd. Að minnsta kosti ef höfð er hliðsjón af fyrrgreindum tilmælum Evrópuráðsins R(97)5, þar sem segir að einstaklingur skuli ekki teljast persónugreinanlegur ef verja þurfi verulegum tíma og mannafla til að persónugreina hann. En málið er ef til vill ekki svo einfalt ef betur er að gáð. í fyrsta lagi virðist alls ekki vera ljóst, hvaða upp- lýsingar eigi að flytja í gagnagrunninn. Samkvæmt 1. gr. laganna mætti ætla að það séu einungis heilsufarsupplýsingar. Samkvæmt 2. mgr. 2. gr. reglu- gerðar nr. 227/1991 um sjúkraskrár og skýrslugerð varðandi heilbrigðismál, skulu sjúkraskrár meðal annars innihalda upplýsingar um nafn (með öðrum orðum kyn), heimilisfang (með öðrum orðum búsetu), kennitölu (með öðrum orðum aldur), 654 Læknablaðið 2001/87

x

Læknablaðið

Direct Links

If you want to link to this newspaper/magazine, please use these links:

Link to this newspaper/magazine: Læknablaðið
https://timarit.is/publication/986

Link to this issue:

Link to this page:

Link to this article:

Please do not link directly to images or PDFs on Timarit.is as such URLs may change without warning. Please use the URLs provided above for linking to the website.

Actions: