FRÆÐIGREINAR / PERSÓNUGREINING í GAGNAGRUNNI einstaklings sem sanngjarnt er og eðlilegt að leynt fari. Einstaklingur skal eigi teljast nafngreinanleg- ur ef verja þyrfti verulegum tíma og mannafla til að nafngreining hans gæti átt sér stað. Þegar ein- staklingur er ekki nafngreinanlegur skal litið svo á að upplýsingarnar séu ekki persónuupplýsingar.“ 1.3. Frumvarp og drög vorið og sumarið 1998 Þegar frumvarp um gagnagrunna (4) var lagt fram á 122. löggjafarþingi vorið 1998 var notast við þessa skilgreiningu væntanlegs rekstrarleyfishafa. Þó með þeirri viðbót að jafnvel þótt til sé lykill skuli einstak- lingur ekki talinn persónugreinanlegur ef sá aðili sem hefur upplýsingar undir höndum hefur ekki aðgang að lyklinum: „4. Persómiupplýsingar: Upplýsingar er varða einkamálefni, þar með talda heilsuhagi, fjárhags- málefni eða önnur málefni persónugreinds eða persónugreinanlegs einstaklings sem sanngjarnt er og eðlilegt að leynt fari. Einstaklingur skal eigi teljast persónugreinanlegur ef verja þyrfti veru- legum tíma og mannafla til að persónugreining hans gæti átt sér stað. Sama gildir ef persónu- greining getur einungis átt sér stað með notkun greiningarlykils sem sá aðili er hefur upplýsingar undir höndum hefur ekki aðgang að. Þegar ein- staklingur er ekki persónugreinanlegur skal litið svo á að upplýsingar sem hann varða séu ekki persónuupplýsingar í skilningi laga þessara.“ Sú hugmyndafræði að einstaklingur teljist ekki persónugreinanlegur ef „verja þyrfti verulegum tíma og mannafla til að persónugreining hans gœti átt sér stað“ er tekin úr tilmælum ráðherranefndar Evrópu- ráðsins nr. R(97)5 frá 13. febrúar 1997 (5) um vernd- un heilsufarsupplýsinga (Recommendation No R(97)5 of the Committee of Ministers to Member States on the Protection of Medical Data). Jafnframt segja frumvarpshöfundar varðandi notkun lykils að byggt sé á „vinnuferli sem tölvunefnd, sem starfar samkvæmt lögum um skráningu og meðferð persónuupplýsinga, nr. 121/1989, hefur nýlega mótað reglur um á sviði vísindarannsókna á heilbrigðissviði, en í skilmálunt tölvunefndar er kveðið á um að rann- sóknargögn skuli kóðuð með dulntálslykli áður en þau eru afhent rannsóknaraðila og varðveiti sérstakir tilsjónarmenn tölvunefndar síðan dulmálslykilinn.“ Þar nteð er ýjað að því að skilgreining frumvarpsins um persónuupplýsingar sé í samræmi við tölvulögin (nr. 121/1989; (6)) og jafnframt að ákvæði frumvarps- ins varðandi notkun lykils fari eftir skilmálum tölvu- nefndar. Frumvarpið um gagnagrunna var dregið til baka, endurskoðað af starfshópi heilbrigðisráðuneytisins og sent til umsagnar, meðal annars til vísindasiða- nefndar og tölvunefndar í júlí 1998. Þau frumvarps- drög innnihéldu sömu skilgreiningu um „verulegan tíma og mannafla“ og var í frumvarpinu sem lá fyrir 122. þinginu (4) sem byggði á tilmælum Evrópuráðs- ins nr. R(97)5. Tölvunefnd hafði ýmislegt við þetta að athuga. 1.4. Umsögn tölvunefndar í september 1998 Tölvunefnd kollvarpaði allri hugmyndafræði frum- varpsins um persónugreiningu og þeirri aðferðafræði að miða við tilmæli Evrópuráðsins með umsögn um drög að frumvarpinu (dagsett 31. júlí 1998) til heil- brigðis- og tryggingaráðherra dagsett 4. september 1998 (7). Bréf tölvunefndar er undirritað af Þorgeiri Örlygssyni formanni nefndarinnar, en á þeim tíma var hann helsti sérfræðingur landsins um persónu- greiningu og persónuvernd og ætla má að hann hafi verið helsti höfundur umsagnarinnar. Tölvunefnd tekur fram í upphafi máls síns að „á árinu 1995 var samþykkt tilskipum ESB (8, innskot EÁ) um vernd einstaklinga að því er varðar meðferð persónuupplýsinga og frjálsan flutning slíkra upplýs- inga, (þ.e. Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the pro- cessing of personal data and on the free movement of such data).“. Jafnframt segir tölvunefnd að umrædd tilskipun verði felld undir EES samninginn, en „af því leiðir, að efnisákvæði tilskipunar ESB þarf að leiða í lög hér á landi.“. „í því felst, að almenn löggjöf um meðferð persónuupplýsinga þarf að vera í samræmi við efnisákvæði tilskipunarinnar, og gildir hið sama einnig um sérlöggjöf á þessu réttarsviði." Tölvunefnd tekur fram að í frumvarpinu „virðist nteð öllu litið fram hjá“ ofangreindri tilskipun ESB 95/46/EC sem segir „að upplýsingar um einstaklinga eru persónuupplýsingar, ef til er greiningarlykill að dulkóðuðum upplýsingum. ... Gerir tilskipunin eng- an greinarmun eftir því, hvort verja þurfi verulegum tíma og mannafla til þess að persónugreining geti átt sér stað.“ Hugtakið um verulegan tíma og mannafla er reyndar hvergi að finna í tilskipun ESB heldur er það komið úr tilmælum ráðherranefndar Evrópu- ráðsins. Af þessu ætti að vera ljóst að það er tilskipun ESB en ekki tilmæli ráðherranefndar Evrópuráðsins sem verður að leggja til grundvallar lagasetningunni. Þá segir tölvunefnd að „hæpið sé að halda því fram“ að frumvarpið taki mið af tölvulögunum (nr. 121/1989) (6) því samkvæmt þeint lögum eru upplýs- ingar „jafnan persónuupplýsingar, ef til er greining- arlykill að dulkóðuðum upplýsingum.... Tölvunefnd hefur jafnan byggt á því... að dulkóðaðar upplýsingar um einkamálefni einstaklinga séu persónuupplýsing- ar í skilningi laganna, og nefndin telur í því sambandi engu máli skipta, hvort sá aðili, sem upplýsingarnar hefur undir höndum, hefur aðgang að greiningarlykl- inum eða ekki." Að lokum segir tölvunefnd: „þýðingamikið er, að skilgreining frumvarpsins á hugtakinu persónuupp- lýsingar orki ekki tvímælis.“. Leggur tölvunefnd Læknablaðið 2001/87 809

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
Blaðsíða 45
Blaðsíða 46
Blaðsíða 47
Blaðsíða 48
Blaðsíða 49
Blaðsíða 50
Blaðsíða 51
Blaðsíða 52
Blaðsíða 53
Blaðsíða 54
Blaðsíða 55
Blaðsíða 56
Blaðsíða 57
Blaðsíða 58
Blaðsíða 59
Blaðsíða 60
Blaðsíða 61
Blaðsíða 62
Blaðsíða 63
Blaðsíða 64
Blaðsíða 65
Blaðsíða 66
Blaðsíða 67
Blaðsíða 68
Blaðsíða 69
Blaðsíða 70
Blaðsíða 71
Blaðsíða 72
Blaðsíða 73
Blaðsíða 74
Blaðsíða 75
Blaðsíða 76
Blaðsíða 77
Blaðsíða 78
Blaðsíða 79
Blaðsíða 80
Blaðsíða 81
Blaðsíða 82
Blaðsíða 83
Blaðsíða 84
Blaðsíða 85
Blaðsíða 86
Blaðsíða 87
Blaðsíða 88
Blaðsíða 89
Blaðsíða 90
Blaðsíða 91
Blaðsíða 92
Blaðsíða 93
Blaðsíða 94
Blaðsíða 95
Blaðsíða 96