Læknablaðið - 15.07.2001, Blaðsíða 58
UMRÆÐA & FRÉTTIR / PERSÓNUVERND OG FRIÐHELGI EINKALÍFS
rökstyðja með því að gagnagrunnurinn muni aðeins
geyma ópersónugreinanlegar upplýsingar, samanber
ákvæði 1. gr. GRL. Hér sé því ekki um að ræða
persónuupplýsingar sem hinar ströngu reglur PVL
eigi við um og því þurfi sömuleiðis ekki að koma til
upplýsts samþykkis þeirra sem upplýsingarnar varða.
Því skiptir það miklu máli hvort upplýsingarnar sé í
raun unnt að gera ópersónugreinanlegar, og þá
einnig miðað við þau not sem rekstrarleyfishafa er
nauðsynlegt að hafa af gagnagrunninum.
4. Heimildir löggjafans til að mæla fyrir um
ráðstafanir sem varða stjórnarskrárvarin
réttindi einstaklinga um friðhelgi einkalífs
Þegar á þessum vettvangi er rætt um heimildir
löggjafans til að mæla fyrir um ráðstafanir sem varða
stjórnarskrárvarin réttindi einstaklinga um friðhelgi
einkalífs, hlýtur það að skipta miklu máli hvort um sé
að ræða söfnun og vinnslu persónuupplýsinga eður
ei. Vernd friðhelgi einkalífs á fyrst og fremst við um
persónugreinanlegar upplýsingar og er ljóst að
söfnun og vinnsla slíkra upplýsinga án upplýsts
samþykkis er takmörkun á rétti til friðhelgi einkalífs
samkvæmt 1. mgr. 71. gr. stjskr. og 1. mgr. 8. gr. MSE.
Lög sem kveða á um vinnslu viðkvæmra persónu-
upplýsinga verða því í fyrsta lagi að kveða skýrt á um
það hvað séu persónuupplýsingar og hvaða upp-
lýsingar á að vinna með, til að ljóst sé hvaða upplýs-
ingar það eru sem verja þarf. I öðru lagi þurfa lögin
að kveða skýrt á um nægileg úrræði til að tryggja
öryggi gagnanna og þau úrræði þurfa að vera fram-
kvæmanleg miðað við aðstæður. I þriðja lagi þarf að
tryggja að eftirlit með framkvæmd laganna sé í
höndum óháðs og hlutlauss aðila. Verður nú vikið að
hverju þessara atriða fyrir sig.
4.1. Hugtakið persónuupplýsingar
í 2. tl. 3. gr. GRL er að finna skilgreiningu á
hugtakinu persónuupplýsingar. Segir þar, að per-
sónuupplýsingar séu allar upplýsingar um persónu-
greindan eða persónugreinanlegan einstakling.
Maður teljist persónugreinanlegur ef unnt sé að
persónugreina hann, beint eða óbeint, svo sem með
tilvísun í kennitölu eða einn eða fleiri þætti sem
sérkenna hann í líkamlegu, lífeðlisfræðilegu, and-
legu, efnalegu, menningarlegu eða félagslegu tilliti. í
3. tl. sama ákvæðis segir, að ópersónugreinanlegar
upplýsingar séu upplýsingar um einstakling sem ekki
sé persónugreinanlegur samkvæmt skilgreiningu 2. tl.
Tekið er fram í athugasemdum um 3. gr. frum-
varpsins, að skilgreining hugtaksins persónuupp-
lýsingar sé orðrétt þýðing skilgreiningar persónuupp-
lýsinga í tilskipun Evrópusambandsins nr. 45/46/EC.
Vísað er í 26. lið inngangs tilskipunarinnar, þar sem
segi að reglur um persónuvernd taki ekki til
upplýsinga sem hafi verið gerðar nafnlausar með
þeim hætti að einstaklingur sé ekki lengur persónu-
greinanlegur (10). í almennum athugasemdum um
frumvarpið kemur og fram, að höfð hafi verið
hliðsjón af tilmælum Evrópuráðsins R(97)5 frá 13.
febrúar 1997 um vernd heilsufarsupplýsinga, þar sem
segi að einstaklingur skuli ekki teljast persónu-
greinanlegur ef verja þurfi verulegum tíma og mann-
afla til að persónugreina hann (11).
í 1. gr. GRL eru greind markmið laganna, sem eru
að heimila gerð og starfrækslu miðlægs gagnagrunns
með ópersónugreinanlegum heilsufarsupplýsingum.
I 6. tl. 3. gr. GRL er að finna skilgreiningu á
hugtakinu heilsufarsupplýsingar og segir, að það séu
þær upplýsingar er varði heilsu einstaklinga, þar með
taldar erfðafræðilegar upplýsingar.
í 7. gr. er kveðið á um ráðstafanir til að tryggja
öryggi upplýsinganna og segir þar að öll persónu-
auðkenni skuli dulkóðuð fyrir flutning í gagna-
grunninn, þannig að tryggt sé að starfsmenn
rekstrarleyfishafa vinni einungis með ópersónugrein-
anlegar upplýsingar, og að persónuauðkenni skuli
dulkóðuð í eina átt. Samkvæmt framangreindri skil-
greiningu á hugtakinu persónuupplýsingar, teljast til
persónuauðkenna allir þeir þættir sem sérkenna
einstakling í líkamlegu, lífeðlisfræðilegu, andlegu,
efnalegu, menningarlegu eða félagslegu tilliti.
í 5. tl. 3. gr. GRL er að finna skilgreiningu á
fyrirbærinu dulkóðun í eina átt, og segir þar að það sé
umbreyting orða eða talna í óskiljanlega runu af
táknum sem ekki sé hægt að rekja til baka með grein-
ingarlykli.
Af framangreindu verður ekki annað séð, en að
skilgreining á hugtakinu persónuupplýsingar í GRL
séu fyllilega í samræmi við alþjóðareglur og að lögin
sjálf kveði á um ríkar varúðarráðstafanir til að
tryggja öryggi gagna í grunninum og við flutning
þeirra í grunninn. Vill þetta segja, að tryggt virðist
vera að ekki sé verið að vinna með persónu-
upplýsingar í gagnagrunninum, og þannig séu
heimildir löggjafans óskoraðar til að mæla fyrir um
frávik frá almennum reglum um persónuvernd. Að
minnsta kosti ef höfð er hliðsjón af fyrrgreindum
tilmælum Evrópuráðsins R(97)5, þar sem segir að
einstaklingur skuli ekki teljast persónugreinanlegur
ef verja þurfi verulegum tíma og mannafla til að
persónugreina hann. En málið er ef til vill ekki svo
einfalt ef betur er að gáð.
í fyrsta lagi virðist alls ekki vera ljóst, hvaða upp-
lýsingar eigi að flytja í gagnagrunninn. Samkvæmt 1.
gr. laganna mætti ætla að það séu einungis
heilsufarsupplýsingar. Samkvæmt 2. mgr. 2. gr. reglu-
gerðar nr. 227/1991 um sjúkraskrár og skýrslugerð
varðandi heilbrigðismál, skulu sjúkraskrár meðal
annars innihalda upplýsingar um nafn (með öðrum
orðum kyn), heimilisfang (með öðrum orðum
búsetu), kennitölu (með öðrum orðum aldur),
654 Læknablaðið 2001/87