Læknablaðið - 15.10.2001, Blaðsíða 45
FRÆÐIGREINAR / PERSÓNUGREINING í GAGNAGRUNNI
einstaklings sem sanngjarnt er og eðlilegt að leynt
fari. Einstaklingur skal eigi teljast nafngreinanleg-
ur ef verja þyrfti verulegum tíma og mannafla til
að nafngreining hans gæti átt sér stað. Þegar ein-
staklingur er ekki nafngreinanlegur skal litið svo á
að upplýsingarnar séu ekki persónuupplýsingar.“
1.3. Frumvarp og drög vorið og sumarið 1998
Þegar frumvarp um gagnagrunna (4) var lagt fram á
122. löggjafarþingi vorið 1998 var notast við þessa
skilgreiningu væntanlegs rekstrarleyfishafa. Þó með
þeirri viðbót að jafnvel þótt til sé lykill skuli einstak-
lingur ekki talinn persónugreinanlegur ef sá aðili sem
hefur upplýsingar undir höndum hefur ekki aðgang
að lyklinum:
„4. Persómiupplýsingar: Upplýsingar er varða
einkamálefni, þar með talda heilsuhagi, fjárhags-
málefni eða önnur málefni persónugreinds eða
persónugreinanlegs einstaklings sem sanngjarnt
er og eðlilegt að leynt fari. Einstaklingur skal eigi
teljast persónugreinanlegur ef verja þyrfti veru-
legum tíma og mannafla til að persónugreining
hans gæti átt sér stað. Sama gildir ef persónu-
greining getur einungis átt sér stað með notkun
greiningarlykils sem sá aðili er hefur upplýsingar
undir höndum hefur ekki aðgang að. Þegar ein-
staklingur er ekki persónugreinanlegur skal litið
svo á að upplýsingar sem hann varða séu ekki
persónuupplýsingar í skilningi laga þessara.“
Sú hugmyndafræði að einstaklingur teljist ekki
persónugreinanlegur ef „verja þyrfti verulegum tíma
og mannafla til að persónugreining hans gœti átt sér
stað“ er tekin úr tilmælum ráðherranefndar Evrópu-
ráðsins nr. R(97)5 frá 13. febrúar 1997 (5) um vernd-
un heilsufarsupplýsinga (Recommendation No
R(97)5 of the Committee of Ministers to Member
States on the Protection of Medical Data). Jafnframt
segja frumvarpshöfundar varðandi notkun lykils að
byggt sé á „vinnuferli sem tölvunefnd, sem starfar
samkvæmt lögum um skráningu og meðferð
persónuupplýsinga, nr. 121/1989, hefur nýlega mótað
reglur um á sviði vísindarannsókna á heilbrigðissviði,
en í skilmálunt tölvunefndar er kveðið á um að rann-
sóknargögn skuli kóðuð með dulntálslykli áður en
þau eru afhent rannsóknaraðila og varðveiti sérstakir
tilsjónarmenn tölvunefndar síðan dulmálslykilinn.“
Þar nteð er ýjað að því að skilgreining frumvarpsins
um persónuupplýsingar sé í samræmi við tölvulögin
(nr. 121/1989; (6)) og jafnframt að ákvæði frumvarps-
ins varðandi notkun lykils fari eftir skilmálum tölvu-
nefndar.
Frumvarpið um gagnagrunna var dregið til baka,
endurskoðað af starfshópi heilbrigðisráðuneytisins
og sent til umsagnar, meðal annars til vísindasiða-
nefndar og tölvunefndar í júlí 1998. Þau frumvarps-
drög innnihéldu sömu skilgreiningu um „verulegan
tíma og mannafla“ og var í frumvarpinu sem lá fyrir
122. þinginu (4) sem byggði á tilmælum Evrópuráðs-
ins nr. R(97)5. Tölvunefnd hafði ýmislegt við þetta
að athuga.
1.4. Umsögn tölvunefndar í september 1998
Tölvunefnd kollvarpaði allri hugmyndafræði frum-
varpsins um persónugreiningu og þeirri aðferðafræði
að miða við tilmæli Evrópuráðsins með umsögn um
drög að frumvarpinu (dagsett 31. júlí 1998) til heil-
brigðis- og tryggingaráðherra dagsett 4. september
1998 (7). Bréf tölvunefndar er undirritað af Þorgeiri
Örlygssyni formanni nefndarinnar, en á þeim tíma
var hann helsti sérfræðingur landsins um persónu-
greiningu og persónuvernd og ætla má að hann hafi
verið helsti höfundur umsagnarinnar.
Tölvunefnd tekur fram í upphafi máls síns að „á
árinu 1995 var samþykkt tilskipum ESB (8, innskot
EÁ) um vernd einstaklinga að því er varðar meðferð
persónuupplýsinga og frjálsan flutning slíkra upplýs-
inga, (þ.e. Directive 95/46/EC of the European
Parliament and of the Council of 24 October 1995 on
the protection of individuals with regard to the pro-
cessing of personal data and on the free movement of
such data).“. Jafnframt segir tölvunefnd að umrædd
tilskipun verði felld undir EES samninginn, en „af
því leiðir, að efnisákvæði tilskipunar ESB þarf að
leiða í lög hér á landi.“. „í því felst, að almenn löggjöf
um meðferð persónuupplýsinga þarf að vera í
samræmi við efnisákvæði tilskipunarinnar, og gildir
hið sama einnig um sérlöggjöf á þessu réttarsviði."
Tölvunefnd tekur fram að í frumvarpinu „virðist
nteð öllu litið fram hjá“ ofangreindri tilskipun ESB
95/46/EC sem segir „að upplýsingar um einstaklinga
eru persónuupplýsingar, ef til er greiningarlykill að
dulkóðuðum upplýsingum. ... Gerir tilskipunin eng-
an greinarmun eftir því, hvort verja þurfi verulegum
tíma og mannafla til þess að persónugreining geti átt
sér stað.“ Hugtakið um verulegan tíma og mannafla
er reyndar hvergi að finna í tilskipun ESB heldur er
það komið úr tilmælum ráðherranefndar Evrópu-
ráðsins. Af þessu ætti að vera ljóst að það er tilskipun
ESB en ekki tilmæli ráðherranefndar Evrópuráðsins
sem verður að leggja til grundvallar lagasetningunni.
Þá segir tölvunefnd að „hæpið sé að halda því
fram“ að frumvarpið taki mið af tölvulögunum (nr.
121/1989) (6) því samkvæmt þeint lögum eru upplýs-
ingar „jafnan persónuupplýsingar, ef til er greining-
arlykill að dulkóðuðum upplýsingum.... Tölvunefnd
hefur jafnan byggt á því... að dulkóðaðar upplýsingar
um einkamálefni einstaklinga séu persónuupplýsing-
ar í skilningi laganna, og nefndin telur í því sambandi
engu máli skipta, hvort sá aðili, sem upplýsingarnar
hefur undir höndum, hefur aðgang að greiningarlykl-
inum eða ekki."
Að lokum segir tölvunefnd: „þýðingamikið er, að
skilgreining frumvarpsins á hugtakinu persónuupp-
lýsingar orki ekki tvímælis.“. Leggur tölvunefnd
Læknablaðið 2001/87 809