Læknablaðið - okt. 2018, Blaðsíða 36
464 LÆKNAblaðið 2018/104
■ ■ ■ Gunnhildur Arna Gunnarsdóttir
Landlæknisembættið hefði mögulega
greitt háa sekt fyrir að afhenda Advania
upplýsingar um heilbrigði og sjúk-
dóma meginþorra íslensku þjóðarinnar
hefði nýja persónuverndarlöggjöfin
verið komin í gildi. Þetta segir forstjóri
Persónuverndar, Helga Þórisdóttir, í
viðtali við Læknablaðið. Sektir við brot-
um á persónuvernd geta nú hæst numið
á þriðja milljarð króna. Helga segir
að samvinna heilbrigðisstéttanna og
Persónuverndar muni nú aukast og fag-
mennska eigi að koma í veg fyrir fall.
„Nú er búið að ákveða að ef misfarið
er með persónuupplýsingar á vinnustað,
þá hefur það afleiðingar í för með sér,“
segir Helga Þórisdóttir um nýja persónu-
verndarlöggjöf ESB sem tók gildi hér á
landi 15. júlí síðastliðinn. Hún telur að
niðurstaðan í máli sem varðaði flutning á
gagnasöfnum Embættis landlæknis með
heilbrigðisupplýsingum um meginþorra
þjóðarinnar til Advania hefði getað orðið
því dýrkeypt hefðu ný persónuverndarlög
verið í gildi. Persónuvernd úrskurðaði um
flutninginn nú í mars og gerði alvarlegar
athugasemdir við hvernig staðið var að
málum, þar sem ekki var fyrirfram gengið
úr skugga um öryggi gagnanna hjá þriðja
aðila.
„Það er mikilvægt að átta sig á því að
sérhver heilbrigðisstofnun, og aðrir vinnu-
staðir sem vinna persónuupplýsingar um
notendur, bera ábyrgð á vinnslunni. Það
er því á ábyrgð forstjóra hverrar stofnunar
að tryggja að vinnsla og meðferð persónu-
upplýsinga sé í samræmi við persónu-
verndarlög, að öryggi þeirra sé tryggt og
að enginn óviðkomandi komist í þessar
upplýsingar,“ segir Helga.
Snjallheimurinn drifkraftur breyttra laga
Hert lögin eiga uppruna sinn hjá Evrópu-
sambandinu og taka mið af breyttum
tímum – snjallheiminum sem við búum
nú í. Netið og víðtækar tækniframfarir í
kjölfar þeirra kölluðu á þessar breytingar á
persónuverndarlöggjöfinni sem hafði ver-
ið í gildi frá aldamótum.
„Það er hægt að kortleggja allar okkar
athafnir frá morgni til kvölds og við þurf-
um að vita hverjir gera það, hvenær og í
hvaða tilgangi. Nú er óheimilt að fylgjast
með gjörðum okkar nema við vitum af
því,“ segir Helga og telur að Íslendingar
stæðu ekki svo framarlega í persónuvernd
væru þeir ekki í slagtogi við Evrópusam-
bandið í gegnum EES-samninginn.
„Löggjöfin í Bandaríkjunum er allt önn-
ur en hér, svo dæmi sé tekið. Þar ganga
gagnagrunnar um hverjir hafa leitað til
geðlæknis og hverjir séu með áfengissýki
kaupum og sölum. Viðskiptasjónarmiðin
trompa þar persónuverndarsjónarmiðin,“
segir Helga og telur að menningarmunur
skýri ólíka meðferð persónuupplýsinga og
ljóst að afleiðingar seinni heimsstyrjaldar-
innar sitji enn í mörgum Evrópuþjóðum
sem skilji því betur að söfnun þeirra geti
verið skaðleg einstaklingum. „Það skiptir
máli að vita og þekkja hvar persónuupp-
lýsingarnar um okkur liggja.“
Helga segir nýju lögin miklu víðtækari
en margur gerir sér grein fyrir. „Ef hægt
er að persónugreina manneskju beint eða
óbeint með tilliti til nafns, kennitölu, stað-
setningar eða af líkamlegu-, lífeðlisfræði-
legu-, erfðafræðilegu-, andlegu-, efnalegu-,
menningarlegu- eða félagsfræðilegu tilliti,
þá er um persónupplýsingar að ræða. Það
er allt undir,“ segir hún.
Heilbrigðisþjónustan í brennidepli
Heilbrigðisþjónustan er annar tveggja
geira sem hefur fengið mesta athygli
Persónuverndar undanfarið. Hinn er
skólinn. Ástæðan er einföld. Upplýs-
ingarnar sem fást á þessum tveimur svið-
um geta skaðað einstaklinga mikið, fari
þær á flakk.
Helga bendir á að læknavísindin hafi
ekki farið varhluta af breyttum tímum.
Fjarlækningar og nettengd tæki séu nú
hluti af starfseminni, ný öpp og upplýs-
ingagrunnar spretti upp og fara verði var-
lega með þau gögn sem safnist.
„Þó svo að persónuverndarlög eigi að
vera óháð tækninni hafa breytingarnar á
þeim sviðum verið svo miklar að það þarf
að staldra við og rétta hlut einstaklinga.
Sem dæmi má nefna að Internet allra
hluta með öllum sínum nettengdu snjall-
tækjum, býr til óhemju magn upplýsinga,
þ.e. gagnagnótt (Big data). Með aðstoð
gervigreindar er síðan hægt að greina
upplýsingarnar niður á einstaklinga. Úr
verður gríðarlega umfangsmikil söfnun og
miðlun upplýsinga um okkur á öllum stig-
um. Tæknin hefur hafið innreið sína í alla
geira samfélagsins,“ segir hún.
„Áður voru þetta diktafónar og vélrit-
uð skjöl á læknastofum en nú er hægt að
samkeyra heilu gagnagrunnana og miðla
miklu magni upplýsinga. Gagnagrunnarn-
ir geta verið vistaðir í mörgum löndum
með mismunandi löggjöf. Öryggi og varn-
ir eru einnig mismunandi. Við skulum því
horfast í augu við það að heilbrigðisgeir-
inn er kominn á kaf í tæknina. Við sjáum
jafnvel nettengda tækni inni í fólki, sam-
anber nettengd lækningatæki. Því skipta
vönduð vinnubrögð svo miklu máli. Það
skiptir máli hvaða upplýsingar verða til og
hver hefur aðgang að þeim,“ segir Helga.
Hún nefnir sem dæmi að auðvelt sé að
forðast handvömm eins og að bjóða upp
á netspjall án þess að velta því fyrir sér
hvort samskiptin séu varin fyrir aðgangi
óviðkomandi eða breyta ekki lykilorði
á lækningatækjum þannig að framleið-
andinn eða aðrir komist í upplýsingarnar.
„Ljóst er að ábyrgð á notkun tækni í
heilbrigðisþjónustu verður aldrei lögð á
notendur heilbrigðisþjónustunnar, held-
ur verður hún ætíð að vera á þeim sem
ákveður hvaða búnaður skal nýttur.“
Stóla á heilbrigðisstarfsmenn
„Persónuvernd innan heilbrigðisgeirans er
það mikilvæg að alltaf hefur einn læknir
setið í stjórn stofnunarinnar. Það er gert til
Fagmennska fyrirbyggi háar sektir
– segir Helga Þórisdóttir, forstjóri Persónuverndar