Læknablaðið

Volume
Issue

Læknablaðið - 15.10.2001, Page 45

Læknablaðið - 15.10.2001, Page 45
FRÆÐIGREINAR / PERSÓNUGREINING í GAGNAGRUNNI einstaklings sem sanngjarnt er og eðlilegt að leynt fari. Einstaklingur skal eigi teljast nafngreinanleg- ur ef verja þyrfti verulegum tíma og mannafla til að nafngreining hans gæti átt sér stað. Þegar ein- staklingur er ekki nafngreinanlegur skal litið svo á að upplýsingarnar séu ekki persónuupplýsingar.“ 1.3. Frumvarp og drög vorið og sumarið 1998 Þegar frumvarp um gagnagrunna (4) var lagt fram á 122. löggjafarþingi vorið 1998 var notast við þessa skilgreiningu væntanlegs rekstrarleyfishafa. Þó með þeirri viðbót að jafnvel þótt til sé lykill skuli einstak- lingur ekki talinn persónugreinanlegur ef sá aðili sem hefur upplýsingar undir höndum hefur ekki aðgang að lyklinum: „4. Persómiupplýsingar: Upplýsingar er varða einkamálefni, þar með talda heilsuhagi, fjárhags- málefni eða önnur málefni persónugreinds eða persónugreinanlegs einstaklings sem sanngjarnt er og eðlilegt að leynt fari. Einstaklingur skal eigi teljast persónugreinanlegur ef verja þyrfti veru- legum tíma og mannafla til að persónugreining hans gæti átt sér stað. Sama gildir ef persónu- greining getur einungis átt sér stað með notkun greiningarlykils sem sá aðili er hefur upplýsingar undir höndum hefur ekki aðgang að. Þegar ein- staklingur er ekki persónugreinanlegur skal litið svo á að upplýsingar sem hann varða séu ekki persónuupplýsingar í skilningi laga þessara.“ Sú hugmyndafræði að einstaklingur teljist ekki persónugreinanlegur ef „verja þyrfti verulegum tíma og mannafla til að persónugreining hans gœti átt sér stað“ er tekin úr tilmælum ráðherranefndar Evrópu- ráðsins nr. R(97)5 frá 13. febrúar 1997 (5) um vernd- un heilsufarsupplýsinga (Recommendation No R(97)5 of the Committee of Ministers to Member States on the Protection of Medical Data). Jafnframt segja frumvarpshöfundar varðandi notkun lykils að byggt sé á „vinnuferli sem tölvunefnd, sem starfar samkvæmt lögum um skráningu og meðferð persónuupplýsinga, nr. 121/1989, hefur nýlega mótað reglur um á sviði vísindarannsókna á heilbrigðissviði, en í skilmálunt tölvunefndar er kveðið á um að rann- sóknargögn skuli kóðuð með dulntálslykli áður en þau eru afhent rannsóknaraðila og varðveiti sérstakir tilsjónarmenn tölvunefndar síðan dulmálslykilinn.“ Þar nteð er ýjað að því að skilgreining frumvarpsins um persónuupplýsingar sé í samræmi við tölvulögin (nr. 121/1989; (6)) og jafnframt að ákvæði frumvarps- ins varðandi notkun lykils fari eftir skilmálum tölvu- nefndar. Frumvarpið um gagnagrunna var dregið til baka, endurskoðað af starfshópi heilbrigðisráðuneytisins og sent til umsagnar, meðal annars til vísindasiða- nefndar og tölvunefndar í júlí 1998. Þau frumvarps- drög innnihéldu sömu skilgreiningu um „verulegan tíma og mannafla“ og var í frumvarpinu sem lá fyrir 122. þinginu (4) sem byggði á tilmælum Evrópuráðs- ins nr. R(97)5. Tölvunefnd hafði ýmislegt við þetta að athuga. 1.4. Umsögn tölvunefndar í september 1998 Tölvunefnd kollvarpaði allri hugmyndafræði frum- varpsins um persónugreiningu og þeirri aðferðafræði að miða við tilmæli Evrópuráðsins með umsögn um drög að frumvarpinu (dagsett 31. júlí 1998) til heil- brigðis- og tryggingaráðherra dagsett 4. september 1998 (7). Bréf tölvunefndar er undirritað af Þorgeiri Örlygssyni formanni nefndarinnar, en á þeim tíma var hann helsti sérfræðingur landsins um persónu- greiningu og persónuvernd og ætla má að hann hafi verið helsti höfundur umsagnarinnar. Tölvunefnd tekur fram í upphafi máls síns að „á árinu 1995 var samþykkt tilskipum ESB (8, innskot EÁ) um vernd einstaklinga að því er varðar meðferð persónuupplýsinga og frjálsan flutning slíkra upplýs- inga, (þ.e. Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the pro- cessing of personal data and on the free movement of such data).“. Jafnframt segir tölvunefnd að umrædd tilskipun verði felld undir EES samninginn, en „af því leiðir, að efnisákvæði tilskipunar ESB þarf að leiða í lög hér á landi.“. „í því felst, að almenn löggjöf um meðferð persónuupplýsinga þarf að vera í samræmi við efnisákvæði tilskipunarinnar, og gildir hið sama einnig um sérlöggjöf á þessu réttarsviði." Tölvunefnd tekur fram að í frumvarpinu „virðist nteð öllu litið fram hjá“ ofangreindri tilskipun ESB 95/46/EC sem segir „að upplýsingar um einstaklinga eru persónuupplýsingar, ef til er greiningarlykill að dulkóðuðum upplýsingum. ... Gerir tilskipunin eng- an greinarmun eftir því, hvort verja þurfi verulegum tíma og mannafla til þess að persónugreining geti átt sér stað.“ Hugtakið um verulegan tíma og mannafla er reyndar hvergi að finna í tilskipun ESB heldur er það komið úr tilmælum ráðherranefndar Evrópu- ráðsins. Af þessu ætti að vera ljóst að það er tilskipun ESB en ekki tilmæli ráðherranefndar Evrópuráðsins sem verður að leggja til grundvallar lagasetningunni. Þá segir tölvunefnd að „hæpið sé að halda því fram“ að frumvarpið taki mið af tölvulögunum (nr. 121/1989) (6) því samkvæmt þeint lögum eru upplýs- ingar „jafnan persónuupplýsingar, ef til er greining- arlykill að dulkóðuðum upplýsingum.... Tölvunefnd hefur jafnan byggt á því... að dulkóðaðar upplýsingar um einkamálefni einstaklinga séu persónuupplýsing- ar í skilningi laganna, og nefndin telur í því sambandi engu máli skipta, hvort sá aðili, sem upplýsingarnar hefur undir höndum, hefur aðgang að greiningarlykl- inum eða ekki." Að lokum segir tölvunefnd: „þýðingamikið er, að skilgreining frumvarpsins á hugtakinu persónuupp- lýsingar orki ekki tvímælis.“. Leggur tölvunefnd Læknablaðið 2001/87 809

x

Læknablaðið

Direct Links

If you want to link to this newspaper/magazine, please use these links:

Link to this newspaper/magazine: Læknablaðið
https://timarit.is/publication/986

Link to this issue:

Link to this page:

Link to this article:

Please do not link directly to images or PDFs on Timarit.is as such URLs may change without warning. Please use the URLs provided above for linking to the website.

Actions: