[prenta uppsett í dálka] 63. fundur, 125. lþ.
Ásta Möller:
Virðulegi forseti. Hér er til umræðu viðamikið og flókið frv. um persónuvernd og meðferð persónuupplýsinga. Mig langaði að hafa nokkur orð um þetta frv. en ég kem til með að fjalla ítarlega um það í hv. allshn. þar sem ég á sæti.
Ég fagna því að þetta frv. er komið fram. Nútímatækni gefur möguleika á að safna ýmsum upplýsingum í gagnagrunna og mjög mikilvægt er að skýrar reglur séu settar um þá. Þróun þessara mála er mjög hröð og það er brýnt að setja skýrar reglur um eftirlit með gagnagrunnum og um rétt manna til að fylgjast með hvað er skráð um þá á hinum ýmsu sviðum samfélagsins. Þessi mál eru í stöðugri þróun og nokkuð víst að þessi lög muni koma til kasta þingsins á næstu árum til þess að tryggja að löggjöfin nái að halda í skottið á þróuninni.
Mig langaði í örfáum orðum að fjalla um nokkur atriði í frv. Ég hefði viljað fjalla ítarlegar um frv. en ég geymi það þar til það kemur aftur til kasta þingsins og þegar það hefur fengið umfjöllun í nefnd enda er ekki hægt að fjalla ítarlega um þetta efni fyrr en maður hefur gert sér grein fyrir öllum þáttum málsins og öllum hliðum þess eftir að hafa farið í gegnum ítarlega umræðu í þingnefndinni. Mér var a.m.k. um megn að átta mig á öllum þáttum þessa frv. með því að lesa það yfir og ég hlakka til þeirrar umræðu sem verður í þingnefndinni.
Ég fagna því að sérstök eftirlitsstofnun um persónuvernd verði sett á laggirnar og að hún taki við verkefnum núverandi tölvunefndar en umfang starfa tölvunefndar hefur margfaldast á undanförnum árum. Það er afar mikilvægt að styrkja þessa stofnun. Annað mikilvægt ákvæði er í frv. sem kveður á um að Persónuvernd sé tilkynnt um gerð allra gagnagrunna sem byggðir eru á upplýsingum um einstaklinga.
Ég geri ráð fyrir að þetta þýði að ekki einungis þeim sem koma til með að byggja upp gagnagrunna héðan í frá, heldur einnig þeir sem hafa byggt upp slíka gagnagrunna hingað til muni verða skylt að tilkynna um tilvist þeirra til tölvunefndar. Ég er alveg sannfærð um að ýmislegt fróðlegt mun koma þar fram sem mun hafa áhrif á frekari þróun þessarar löggjafar því að oft er það ekki fyrr en maður hefur hlutina fyrir framan sig að unnt er að gera sér ljóst hvað það er sem þarf að taka á.
Það eru ákvæði í frv. sem vernda einstaklinga, þau eru ítarleg og þau eru mjög mikilvæg. Það á vera ljóst hvað er heimilt að skrá og hvernig einstaklingar geta varið sig gegn því að persónulegar upplýsingar séu notaðar, ekki síst ef ætlunin er að nota þá í öðrum tilgangi en þeim sem upphaflega var ætlað.
Það eru nokkur atriði sem ég tel að þurfi sérstakrar skoðunar við þegar málið kemur til hv. allshn. Þá hnaut ég þar fyrst um 8. tölulið í 2. gr. frv. þar sem fjallað er um skilgreiningu á viðkvæmum persónuupplýsingum. Ég hafði ekki fyrra frv. fyrir framan mig þegar ég skoðaði þetta og hafði sem sagt ekki upplýsingar um að þetta hefði verið inni áður í fyrra frv. sem var þó aldrei lagt fram. En mér finnst að það þyrfti að skoða sérstaklega hvort félagslegar og e.t.v. fjárhagslegar upplýsingar eigi ekki að falla þar undir. Í mínum huga hafa upplýsingar um félagsleg atriði verið meðal viðkvæmari upplýsinga um persónulega hagi og ég tel rétt að nefndin skoði sérstaklega hvaða rök liggja þar að baki því að þær eru ekki taldar til viðkvæmra persónuupplýsinga í frv.
Ég hef síðan litið frekar á þetta og mér er ljóst að e.t.v. sé svigrúmið ekki mikið til breytinga þar sem þetta atriði byggir á tilskipun Evrópubandalagsins. Ef við ætluðum að fara út fyrir þann grunn erum við að gera meiri kröfur til okkar en gert er í Evrópubandalaginu þannig að það eru ein rök í þessu máli. Ég tel að sú hræðsla sem kom fram í málflutningi hv. þm. Lúðvíks Bergvinssonar um að tengja þetta við lögin um gagnagrunn á heilbrigðissviði sé óþörf þar sem skýringanna er að leita þarna. En við þurfum að skoða hvort eitthvert svigrúm sé til þess að skoða þetta mál nánar og ég geri ráð fyrir því að nefndin muni gera það.
Ég tel einnig að það þurfi að taka til skoðunar ákvæðið um vinnslu viðkvæmra upplýsinga. Samkvæmt núgildandi lögum er þetta þannig að það þarf að fá leyfi áður en vinnslan er hafin en samkvæmt þessu frv. mun þessu vera snúið við þannig að Persónuverndinni verður tilkynnt um að það sé verið að fara að vinna viðkvæmar persónuupplýsingar.
Þessi nýja tilhögun felur í sér töluverðar breytingar og það þarf að skoða hana sérstaklega. Mér er hins vegar ljóst að víða í kerfinu er pottur brotinn varðandi þetta atriði. Það er ekki alltaf sótt um leyfi til rannsókna sem byggja á viðkvæmum persónulegum upplýsingum í dag. Mér er einnig ljóst að tölvunefnd hefur lagt töluverða vinnu í að fylgja þessu ákvæði. Tölvunefnd hefur í raun ekki getað séð fram úr verkefnum sínum einmitt vegna þessara afgreiðslumála. Það verður náttúrlega alltaf að skoða á hverjum tíma hvað er hagkvæmt og eðlilegt um leið og gætt er að siðfræðilegum þáttum. Þetta atriði, þ.e. að fá stimpil frá tölvunefnd eða frá Persónuvernd er mjög mikilvægt til að vernda hagsmuni þeirra sem gögnin varða og unnið er úr hverju sinni. En um leið og valdar eru raunhæfar leiðir í þessu sambandi þá verður að gæta þess að þær séu siðfræðilega viðurkenndar.
Með þessum orðum er ég ekki að segja að þær leiðir sem frv. leggur til séu ekki siðfræðilega réttar heldur vil ég leggja áherslu á að verði sú leið farin þurfa að liggja fyrir ítarlega útfærðar og skýrar reglur um viðeigandi og siðfræðilega rétta meðhöndlun viðkvæmra persónulegra upplýsinga. Reyndar er fjallað um þetta í 35. gr. frv. en ég tel nauðsynlegt fyrir hv. allshn. að gera sér grein fyrir praktískri útfærslu á þessu atriði. Ég geri ráð fyrir að allshn. muni skoða það sérstaklega.
Hér áðan var rætt um upplýst samþykki og í umræðunni hefur verulegur misskilningur verið á því hvað felst í upplýstu samþykki. Það mætti alla vega ráða af þeirri umræðu sem hefur farið fram í þjóðfélaginu. Ég ætla að leyfa mér að lýsa skilningi mínum á upplýstu samþykki og reyna síðan að átta mig á því hvort það sé raunhæf krafa til gagnagrunns á heilbrigðissviði.
Upplýst samþykki er í mínum huga að settar eru fram rannsóknarspurningar sem á að skoða hvort eru réttar eða rangar. Einstaklingur sem rannsókn varðar er þátttakandi í henni. Rannsóknin er vel skilgreind, þar koma fram tiltekin atriði og þátttakandinn leggur til t.d. blóð, upplýsingar eða eitthvað slíkt. Fyrir fram er rannsóknin sem sagt algjörlega skilgreind þannig að einstaklingurinn veit nákvæmlega hvað fyrir liggur, hvað verið er að rannsaka. Hann hefur val um hvort hann vilji taka þátt og hann hefur líka það val að draga sig út úr þessari tilteknu rannsókn á síðari stigum.
Ef beita ætti upplýstu samþykki í gagnagrunni á heilbrigðissviði mundi það þýða að einstaklingar, raunverulega eru þeir þó ekki sem einstaklingar í gagnagrunninum, þyrftu að fá sent bréf í hvert sinn sem þeir kæmu upp í tiltekinni rannsókn eða rannsóknarspurningu sem varpað væri inn í grunninn. Þetta tel ég algjörlega ómögulegt. Þetta mundi gera þá kröfu til gagnagrunns á heilbrigðissviði að hann væri persónugreinanlegur. Það er ekki hugmyndin, þvert á móti er hann ópersónugreinanlegur.
Kröfu læknasamfélagsins um upplýst samþykki hef ég því alls ekki getað skilið í þessu sambandi. Enda má segja að krafa þeirra um að fólk samþykki að fara inn í grunninn en dragi sig ekki út úr sé bara hin hliðin á sama peningnum.
