Umræða fréttir
Mörk heimilda löggjafans
Byggt á erindi fluttu á málþingi Lögmannafélags Íslands og Læknafélags Íslands 27. apríl síðastliðinn.
1. Inngangur
2. Rétturinn til friðhelgi einkalífs og löggjöf til verndar þeim rétti
2.1. Hugtakið friðhelgi einkalífs í skilningi 1. mgr. 71. gr. stjskr. og 8. gr. MSE
2.1.1. Hugtakið friðhelgi einkalífs
2.1.2. Tvíþætt skylda ríkisvaldsins
2.1.3. Réttur einstaklinga til að njóta friðar um persónuupplýsingar er þáttur í mannréttindavernd
2.2. Mannréttindasáttmálar og þjóðréttarlegar skuldbindingar, alþjóðlegt samstarf á sviði verndar persónuupplýsinga og friðhelgi einkalífs
2.3. Íslensk löggjöf til verndar friðhelgi einkalífs
3. Lög um gagnagrunn á heilbrigðissviði nr. 139/1998
3.1. Lex specialis
3.2. Lex posterior
3.3. Frávik frá fyrirmælum almennra laga til verndar friðhelgi einkalífs
3.4. Af hverju?
4. Heimildir löggjafans til að mæla fyrir um ráðstafanir er varða stjórnarskrárvarin réttindi einstaklinga um friðhelgi einkalífs
4.1. Hugtakið persónuupplýsingar
4.2. Eftirlit með framkvæmd GRL
4.3. Undanþágur í 3. mgr. 71. gr. stjskr. og 2. mgr. 8. gr. MSE
4.4. Dómur Hæstar. frá 1989, bls. 28
4.5. Þróunin síðan
- Setning laga um MSE 62/1994
- Setning laga um breytingu á mann-
réttindaákvæðum stjskr. 97/1995
- Styrking mannréttindaákvæða stjskr.
- Undanþága frá 1. mgr. 71. gr. stjskr. þrengd
- Setning laga um réttindi sjúklinga 74/1997
- Setning laga um lífsýnasöfn 110/2000
4.6. Dómur MDE frá 25. febr. 1997 í málinu Z gegn Finnlandi
4.7. Skýring MSE
4.8. Niðurstaða
5. Lokaorð
Grein þessi er unnin upp úr erindi sem höfundur flutti á málþingi Lögmannafélags Íslands og Læknafélags Íslands. Var málþingið haldið hinn 27. apríl síðastliðinn og fjallaði um persónuvernd og friðhelgi einkalífs í ljósi gagnagrunna á heilbrigðissviði.
Í greininni er leitast við að fjalla um mörk heimilda löggjafans til að mæla fyrir um ráðstafanir er varða stjórnarskrárvarin réttindi einstaklinga um friðhelgi einkalífs. Fyrst er þó vikið að því hvað talið sé felast í hugtakinu friðhelgi einkalífs eins og það birtist í 8. gr. Mannréttindasáttmála Evrópu (hér eftir skammstafað MSE) og 1. mgr. 71. gr. íslensku stjórnarskrárinnar (hér eftir skammstafað stjskr.). Einnig er drepið á helstu mannréttindasáttmála og þjóðréttarskuldbindingar á sviði verndar persónuupplýsinga og friðhelgi einkalífs, ásamt því að fjallað er stuttlega um íslenska löggjöf á þessu sviði. Þá er sjónum einnig beint að sérstöðu laga nr. 139/1998 um gagnagrunn á heilbrigðissviði, enda markast efni greinarinnar af þeim lögum.
2. Rétturinn til friðhelgi einkalífs og
2.1. Hugtakið friðhelgi einkalífs í skilningi 1. mgr. 71. gr. stjskr. og 8. gr. MSE
2.1.1. Hugtakið friðhelgi einkalífs: Friðhelgi einkalífs er meðal grundvallarréttinda einstaklings í menningarþjóðfélagi. Í friðhelgi einkalífsins felst fyrst og fremst réttur manns til að ráða yfir lífi sínu og líkama og til að njóta friðar um lífshætti sína og einkahagi. Jafnframt er litið svo á, að tilfinningalíf og tilfinningasambönd við aðra njóti verndar samkvæmt ákvæðinu, og er þá átt við það að einstaklingurinn eigi rétt til að þróa sinn eigin persónuleika og tengsl við aðra. Ennfremur er talið að í ákvæðinu felist réttur einstaklinga til aðgangs að upplýsingum um sjálfa sig (1).
2.1.2. Tvíþætt skylda ríkisvaldsins: Hugtakið friðhelgi í 1. mgr. 71. gr. stjskr. og 8. gr. MSE er talið fela í sér tvennt, það er að segja tvíþætta skyldu ríkisvaldsins. Annars vegar er um að ræða skyldu til að forðast afskipti af einkalífi manna og persónulegum högum þeirra, bæði hvað varðar bein afskipti handhafa opinbers valds og lagasetningu um málefni borgaranna. Hins vegar hvílir tiltekin athafnaskylda á ríkisvaldinu, jákvæð skylda, til að veita einstaklingum aðstoð á þeim sviðum sem 1. mgr. 71. gr. stjskr. og 8. gr. MSE taka til. Kemur það til sökum þess, að hættan á því að friðhelgi manna sé rofin, stafar ekki einungis frá hinu opinbera, heldur einnig frá öðrum einstaklingum og einkaaðilum. Í kröfunni um friðhelgi einkalífs felst því ekki aðeins það, að ríkið gangi ekki á þennan rétt borgaranna, heldur einnig að ríkinu sé skylt að setja reglur í löggjöf til að tryggja öryggi einstaklinganna hvers gagnvart öðrum í innbyrðis samskiptum þeirra (2). Þannig leggja ákvæði 1. mgr. 71. stjskr. og 8. gr. MSE ákveðnar skyldur á ríkið til lagasetningar og er sú skylda í meginatriðum tvíþætt. Í fyrsta lagi er um að ræða skyldu til að þessum réttindum einstaklinganna sé að vissu marki veitt vernd með ákvæðum refsilaga, sem gera brot annarra einstaklinga á þessum réttindum refsiverð. Skyldur ríkisins í þessum efnum eru þó ekki bundnar við að veita refsivernd, heldur beinast þær í öðru lagi til dæmis að því að binda í löggjöf skýrar reglur um öflun, skráningu og meðferð persónuupplýsinga, hvort sem um er að ræða meðferð stjórnvalda eða einkaaðila á upplýsingum, og að einstaklingur eigi rétt til aðgangs að upplýsingum um sjálfan sig (3). Tekið er sérstaklega fram í athugasemdum við 9. gr. stjórnskipunarlaga nr. 97/1995 (um breytingu á mannréttindaákvæðum stjórnarskrárinnar), að þörf á ákveðnum reglum um þetta svið hafi aukist mjög á undanförnum áratugum, samhliða ört vaxandi tækni við öflun og meðferð persónuupplýsinga. Við þessu hafi íslenski löggjafinn brugðist með setningu laga 121/1989 um skráningu og meðferð persónuupplýsinga, þar sem skýrar reglur komi fram um þessi efni og eftirlit með framkvæmd laganna sé falið sérstakri nefnd, Tölvunefnd (4). Er hér átt við "tölvulögin" gömlu sem nú hafa verið leyst af hólmi með lögum nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga (hér eftir skammstafað PVL).
Samkvæmt PVL ber eftirlitsaðilinn nú nafnið Persónuvernd.
2.1.3. Réttur einstaklinga til að njóta friðar um persónuupplýsingar er þáttur í mannréttindavernd: Samkvæmt þeim orðum athugasemdanna við lög nr. 97/1995 sem hér voru tilfærð, er réttur einstaklinga til að njóta friðar um persónuupplýsingar þáttur í vernd þeirra mikilvægu mannréttinda sem teljast til friðhelgi einkalífs og vernduð eru af íslensku stjórnarskránni.
Setning lagareglna um skráningu og meðferð persónuupplýsinga, nú PVL, er einn ríkasti þátturinn í viðleitni hins opinbera til að verða við þeirri stjórnarskrárbundnu skyldu sem lögð er á hinn almenna löggjafa, að tryggja einstaklingum friðhelgi einkalífs. Hefur löggjafinn brugðist við þeirri skyldu sinni með setningu tölvulaganna og síðan PVL, en meginmarkmið þeirra laga er að tryggja einstaklingum að ekki séu misnotaðar um þá upplýsingar sem skráðar hafa verið með kerfisbundnum hætti (5).
2.2. Mannréttindasáttmálar og þjóðréttarlegar skuldbindingar, alþjóðlegt samstarf á sviði verndar persónuupplýsinga og friðhelgi einkalífs
Vegna hinna sífelldu og öru tækniframfara hafa áhugi og áhyggjur fólks af vernd persónuupplýsinga og friðhelgi einkalífs aukist mjög frá því sem áður var og ný tækni og víðtækari möguleikar á söfnun upplýsinga og samkeyrslu þeirra hafa vakið upp margar spurningar, bæði lagalegar og siðferðilegar. Vegna þessa hefur aukist til muna alþjóðlegt samstarf á sviði verndar persónuupplýsinga og friðhelgi einkalífs. Árangur þess samstarfs eru fjölmargir alþjóðasamningar, reglugerðir og tilmæli Evrópusambandsins. Allir eiga þessir sáttmálar, tilskipanir og tilmæli það sameiginlegt, að þegar um er að ræða vinnslu persónuupplýsinga, er kveðið á um tilteknar ráðstafanir til að tryggja öryggi einstaklinga og virða sjálfsákvörðunarrétt þeirra. Þessar ráðstafanir felast einkum í því, að í fyrsta lagi er krafist samþykkis þess einstaklings sem upplýsingarnar varða. Í öðru lagi að upplýsingum sé aðeins safnað í fyrirfram ákveðnum og skýrt skilgreindum tilgangi. Í þriðja lagi að hinum skráða sé veittur aðgangur að upplýsingunum. Í fjórða lagi að aðgangur annarra að upplýsingunum sé háður mjög ströngum takmörkunum. Í fimmta lagi að hinum skráða séu veittar tilteknar upplýsingar. Í sjötta lagi að hinum skráða sé veittur réttur til leiðréttingar eða afmáunar rangra eða villandi upplýsinga um sig.
Hinar helstu þessara þjóðréttarlegu skuldbindinga eru eftirfarandi, en ekki verður fjallað hér sérstaklega um hverja og eina (6).
1. Mannréttindasáttmáli Evrópu, 1950.
2. Alþjóðasamningur um borgaraleg og stjórnmálaleg réttindi, 1966.
3. Sáttmáli Evrópuráðsins um vernd einstaklinga varðandi vélræna vinnslu persónuupplýsinga, 28. janúar 1981.
4. Tilmæli ráðherranefndar Evrópuráðsins um heimild opinberra aðila til að veita þriðja aðila upplýsingar um persónur (R(91)10), 9. september 1991.
5. Tilmæli ráðherranefndar Evrópuráðsins um erfðarannsóknir fyrir heilbrigðisþjónustu (R(92)3), 10. febrúar 1992.
6. Tilskipun Evrópuþingsins og ráðherraráðsins um persónuvernd og frjálst flæði upplýsinga (nr. 95/46/EC), 24. október 1995.
7. Tilskipun Evrópuþingsins og ráðherraráðsins um lögverndun gagnagrunna (nr. 96/9), 11. mars 1996.
8. Sáttmáli Evrópuráðsins um mannréttindi og líflækningar, 19. nóvember 1996.
9. Tilmæli Ráðherranefndar Evrópuráðsins um verndun heilsufarsupplýsinga (nr. R(97)5), 13. febrúar 1997.
10. Tilmæli Ráðherranefndar Evrópuráðsins um vernd persónuupplýsinga sem safnað er og unnið úr í tölfræðilegu skyni (R(97)18), 30. september 1997.
11. Helsinkiyfirlýsing Alþjóðafélags lækna frá 1964.
2.3. Íslensk löggjöf til verndar friðhelgi einkalífs
Til viðbótar framangreindum alþjóðasamningum, er friðhelgi einkalífs tryggð með ýmsum lagaákvæðum í íslenskum rétti. Þau helstu eru eftirfarandi, og er þeim raðað í aldursröð:
1. XXV. kafli almennra hegningarlaga nr. 19/1940, en sá kafli fjallar um ærumeiðingar og brot gegn friðhelgi einkalífs.
2. Læknalög nr. 53/1988.
3. Reglugerð um sjúkraskrár og skýrslugerð varðandi heilbrigðismál nr. 227/1991, er sett var með stoð í læknalögum.
4. Stjórnsýslulög nr. 37/1993, um aðgang einstaklinga að skjölum um mál er varða þá sjálfa.
5. Lög um Mannréttindasáttmála Evrópu nr. 62/ 1994, er veittu sáttmálanum beint lagagildi í íslenskum rétti.
6. 1. mgr. 71. gr. stjórnarskrár, eins og því ákvæði var breytt með stjórnskipunarlögum nr. 97/1995.
7. Upplýsingalög nr. 50/1996, um aðgang almennings að gögnum sem stjórnvöld hafa í vörslum sínum.
8. Lög um réttindi sjúklinga nr. 74/1997.
9. Reglugerð um vísindarannsóknir á heilbrigðissviði nr. 52/1999 (áður reglugerð nr. 449/1997, er sett var með stoð í lögum um réttindi sjúklinga).
10. Lög um persónuvernd og meðferð persónuupplýsinga nr. 77/2000 (áður lög um skráningu og meðferð persónuupplýsinga nr. 121/1989).
11. Lög um lífsýnasöfn nr. 110/2000.
Við skoðun framangreindrar löggjafar sést að til skamms tíma var þróunin í íslenskum rétti öll í þá átt að auka vernd persónuupplýsinga; tölvulögin voru sett 1989, MSE var veitt beint lagagildi hér á landi árið 1994 og í kjölfarið var mannréttindaákvæðum stjskr. breytt árið 1995 sáttmálanum til samræmis og lög um réttindi sjúklinga voru sett árið 1997 ásamt reglugerð um vísindarannsóknir á heilbrigðissviði.
Er hér var komið sögu, virðast hafa orðið kaflaskil í þróuninni, kaflaskil sem löggjafinn markaði árið 1998 með setningu laga nr. 139/1998 um gagnagrunn á heilbrigðissviði. Mun hér eftir verða vísað til þeirra laga með skammstöfuninni GRL.
3. Lög um gagnagrunn á heilbrigðissviði
3.1. Lex specialis, sérreglur sem ganga framar almennum reglum
Samkvæmt almennum lögskýringarreglum ganga reglur sérlaga framar almennum reglum. GRL eru sérlög um þann miðlæga gagnagrunn sem lögin kveða á um og hafa að geyma margar sérreglur sem stangast á við almennar reglur um meðferð viðkvæmra persónuupplýsinga.
3.2. Lex posterior, ganga framar sem yngri lög
Samkvæmt almennum lögskýringarreglum ganga yngri lög framar eldri lögum, en GRL eru yngri en til dæmis lög um réttindi sjúklinga og ganga þeim því framar að því leyti sem þau rekast á (7).
3.3. Frávik frá fyrirmælum almennra laga til verndar friðhelgi einkalífs
GRL mæla fyrir um veruleg frávik frá almennum reglum um meðferð viðkvæmra persónuupplýsinga, og má þar helst nefna eftirtalin atriði:
1. Í GRL felst rýmkun á aðgangi að sjúkraskrám og heimild til vinnslu upplýsinga úr þeim til flutnings í miðlægan gagnagrunn, án upplýsts samþykkis sjúklings. Aðeins er gert ráð fyrir ætluðu samþykki sjúklinga, það er að þeir sem ekki vilja að upplýsingar um sig verði færðar í grunninn, verða að hafna þátttöku með sérstakri, skriflegri úrsögn.
2. Það öryggisákvæði sjúklingalaganna um að upplýsingar skuli geymdar þar sem þær urðu til, á ekki við.
3. Ekki er gert ráð fyrir þeim rétti sjúklings að hann hafi aðgang að þeim upplýsingum sem um hann eru skráðar í gagnagrunninn.
4. Ekki er gert ráð fyrir þeim rétti sjúklings að fá leiðréttar eða afmáðar rangar eða villandi upplýsingar, sem um hann kunna að verða skráðar í gagnagrunninn.
5. Reglur PVL um tilteknar upplýsingar hinum skráða til handa, eiga ekki við.
3.4. Af hverju?
Helstu rök fyrir setningu GRL má ráða af almennum athugasemdum við frumvarp til laganna. Kemur þar fram, að í samþykktri stefnumótun í upplýsingamálum innan heilbrigðiskerfisins sé gert ráð fyrir þróun samræmds sjúklingaupplýsingakerfis. Slíkt verkefni sé svo umfangsmikið og kostnaðarsamt, að vandséð sé hvernig hægt væri að fjármagna það með fjárveitingum í fjárlögum (8).
Verulegur kostnaður mun því sparast ríkinu, þar sem ráð er fyrir því gert í lögunum, að rekstrarleyfishafi greiði allan kostnað við vinnslu upplýsinga til flutnings í gagnagrunninn og skulu upplýsingarnar unnar með þeim hætti að þær uppfylli þarfir viðkomandi stofnunar fyrir samræmt upplýsingakerfi og þarfir heilbrigðisyfirvalda vegna heilbrigðisskýrslna, áætlanagerðar og annarra verkefna þeirra, sbr. 8. tl. 1. mgr. 5. gr. GRL. Ljóst er því að hreinir fjárhagslegir hagsmunir liggja að baki setningu laganna, og koma þeir að nokkru leyti fram í upptalningu athugasemdanna á þeim fjórum meginþáttum ávinnings sem þar er sagður vera af gagnagrunninum:
1. Öflun nýrrar þekkingar um eðli heilsu og sjúkdóma.
2. Aukin gæði og sparnaður í heilbrigðiskerfum.
3. Uppbygging hátækniiðnaðar á Íslandi og þar með atvinna menntaðs fólks í landinu.
4. Möguleikar á því að laða til Íslands starfsemi sem tengist gagnagrunninum (9).
Þau frávik frá fyrirmælum almennra laga til verndar friðhelgi einkalífs sem leiða af ákvæðum GRL og greind eru í 3.3. hér að framan, má einkum rökstyðja með því að gagnagrunnurinn muni aðeins geyma ópersónugreinanlegar upplýsingar, samanber ákvæði 1. gr. GRL. Hér sé því ekki um að ræða persónuupplýsingar sem hinar ströngu reglur PVL eigi við um og því þurfi sömuleiðis ekki að koma til upplýsts samþykkis þeirra sem upplýsingarnar varða. Því skiptir það miklu máli hvort upplýsingarnar sé í raun unnt að gera ópersónugreinanlegar, og þá einnig miðað við þau not sem rekstrarleyfishafa er nauðsynlegt að hafa af gagnagrunninum.
4. Heimildir löggjafans til að mæla fyrir um ráðstafanir sem varða stjórnarskrárvarin réttindi einstaklinga um friðhelgi einkalífs
Þegar á þessum vettvangi er rætt um heimildir löggjafans til að mæla fyrir um ráðstafanir sem varða stjórnarskrárvarin réttindi einstaklinga um friðhelgi einkalífs, hlýtur það að skipta miklu máli hvort um sé að ræða söfnun og vinnslu persónuupplýsinga eður ei. Vernd friðhelgi einkalífs á fyrst og fremst við um persónugreinanlegar upplýsingar og er ljóst að söfnun og vinnsla slíkra upplýsinga án upplýsts samþykkis er takmörkun á rétti til friðhelgi einkalífs samkvæmt 1. mgr. 71. gr. stjskr. og 1. mgr. 8. gr. MSE. Lög sem kveða á um vinnslu viðkvæmra persónuupplýsinga verða því í fyrsta lagi að kveða skýrt á um það hvað séu persónuupplýsingar og hvaða upplýsingar á að vinna með, til að ljóst sé hvaða upplýsingar það eru sem verja þarf. Í öðru lagi þurfa lögin að kveða skýrt á um nægileg úrræði til að tryggja öryggi gagnanna og þau úrræði þurfa að vera framkvæmanleg miðað við aðstæður. Í þriðja lagi þarf að tryggja að eftirlit með framkvæmd laganna sé í höndum óháðs og hlutlauss aðila. Verður nú vikið að hverju þessara atriða fyrir sig.
4.1. Hugtakið persónuupplýsingar
Í 2. tl. 3. gr. GRL er að finna skilgreiningu á hugtakinu persónuupplýsingar. Segir þar, að persónuupplýsingar séu allar upplýsingar um persónugreindan eða persónugreinanlegan einstakling. Maður teljist persónugreinanlegur ef unnt sé að persónugreina hann, beint eða óbeint, svo sem með tilvísun í kennitölu eða einn eða fleiri þætti sem sérkenna hann í líkamlegu, lífeðlisfræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti. Í 3. tl. sama ákvæðis segir, að ópersónugreinanlegar upplýsingar séu upplýsingar um einstakling sem ekki sé persónugreinanlegur samkvæmt skilgreiningu 2. tl. Tekið er fram í athugasemdum um 3. gr. frumvarpsins, að skilgreining hugtaksins persónuupplýsingar sé orðrétt þýðing skilgreiningar persónuupplýsinga í tilskipun Evrópusambandsins nr. 45/46/EC. Vísað er í 26. lið inngangs tilskipunarinnar, þar sem segi að reglur um persónuvernd taki ekki til upplýsinga sem hafi verið gerðar nafnlausar með þeim hætti að einstaklingur sé ekki lengur persónugreinanlegur (10). Í almennum athugasemdum um frumvarpið kemur og fram, að höfð hafi verið hliðsjón af tilmælum Evrópuráðsins R(97)5 frá 13. febrúar 1997 um vernd heilsufarsupplýsinga, þar sem segi að einstaklingur skuli ekki teljast persónugreinanlegur ef verja þurfi verulegum tíma og mannafla til að persónugreina hann (11).
Í 1. gr. GRL eru greind markmið laganna, sem eru að heimila gerð og starfrækslu miðlægs gagnagrunns með ópersónugreinanlegum heilsufarsupplýsingum.
Í 6. tl. 3. gr. GRL er að finna skilgreiningu á hugtakinu heilsufarsupplýsingar og segir, að það séu þær upplýsingar er varði heilsu einstaklinga, þar með taldar erfðafræðilegar upplýsingar.
Í 7. gr. er kveðið á um ráðstafanir til að tryggja öryggi upplýsinganna og segir þar að öll persónuauðkenni skuli dulkóðuð fyrir flutning í gagnagrunninn, þannig að tryggt sé að starfsmenn rekstrarleyfishafa vinni einungis með ópersónugreinanlegar upplýsingar, og að persónuauðkenni skuli dulkóðuð í eina átt. Samkvæmt framangreindri skilgreiningu á hugtakinu persónuupplýsingar, teljast til persónuauðkenna allir þeir þættir sem sérkenna einstakling í líkamlegu, lífeðlisfræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti.
Í 5. tl. 3. gr. GRL er að finna skilgreiningu á fyrirbærinu dulkóðun í eina átt, og segir þar að það sé umbreyting orða eða talna í óskiljanlega runu af táknum sem ekki sé hægt að rekja til baka með greiningarlykli.
Af framangreindu verður ekki annað séð, en að skilgreining á hugtakinu persónuupplýsingar í GRL séu fyllilega í samræmi við alþjóðareglur og að lögin sjálf kveði á um ríkar varúðarráðstafanir til að tryggja öryggi gagna í grunninum og við flutning þeirra í grunninn. Vill þetta segja, að tryggt virðist vera að ekki sé verið að vinna með persónuupplýsingar í gagnagrunninum, og þannig séu heimildir löggjafans óskoraðar til að mæla fyrir um frávik frá almennum reglum um persónuvernd. Að minnsta kosti ef höfð er hliðsjón af fyrrgreindum tilmælum Evrópuráðsins R(97)5, þar sem segir að einstaklingur skuli ekki teljast persónugreinanlegur ef verja þurfi verulegum tíma og mannafla til að persónugreina hann. En málið er ef til vill ekki svo einfalt ef betur er að gáð.
Í fyrsta lagi virðist alls ekki vera ljóst, hvaða upplýsingar eigi að flytja í gagnagrunninn. Samkvæmt 1. gr. laganna mætti ætla að það séu einungis heilsufarsupplýsingar. Samkvæmt 2. mgr. 2. gr. reglugerðar nr. 227/1991 um sjúkraskrár og skýrslugerð varðandi heilbrigðismál, skulu sjúkraskrár meðal annars innihalda upplýsingar um nafn (með öðrum orðum kyn), heimilisfang (með öðrum orðum búsetu), kennitölu (með öðrum orðum aldur), starfsheiti, hjúskaparstöðu, fjölskylduhagi, félagslegar aðstæður og tóbaks-, áfengis- og aðra vímuefnanotkun. Ekkert segir um þetta í lögunum, en í athugasemdum um 7. tl. 5. gr. frumvarpsins segir, að gert sé ráð fyrir að samráð verði haft meðal annars við sérgreinafélög, forstöðulækna sviða og hjúkrunarstjórnendur um hvaða upplýsingar séu unnar úr sjúkraskrám og hvort einhverjar upplýsingar séu þess eðlis að ekki sé rétt að flytja þær í miðlægan gagnagrunn (12). Í athugasemdum um 7. gr. segir, að gert sé ráð fyrir að inn í grunninn fari aðallega flokkaðar og kóðaðar upplýsingar, sem koma megi á tölulegt form. Að öðru leyti sé gert ráð fyrir að í samningum rekstrarleyfishafa við heilbrigðisstofnanir og sjálfstætt starfandi heilbrigðisstarfsmenn um flutninginn verði settar þær takmarkanir sem heilbrigðisstofnun, heilbrigðisstarfsmenn, Persónuvernd og nefnd um starfrækslu gagnagrunns telji rétt að setja (13).
Allar þessar upplýsingar, einar sér og saman með heilsufarsupplýsingum, er unnt að nota til að þekkja einstakling, ekki síst í því litla samfélagi sem við búum í, og samkvæmt 7. gr. ber því að dulkóða þessar upplýsingar í eina átt þeim tilvikum sem unnt er að nota upplýsingarnar til að bera kennsl á einstaklinga. Vandséð er að það skipti sköpum miðað við smæð hins íslenska samfélags að úr gagnagrunninum skuli aðeins gefnar upplýsingar um hópa, eins og kveðið er á um í 14. gr. reglugerðar nr. 32/2000 um gagnagrunn á heilbrigðissviði. Er því hætt við að litlar upplýsingar séu í sumum tilvikum eftir fyrir rannsakendur til að vinna með. Samkvæmt þessu verður það einnig tilviljanakennt, hvenær unnt er að nota heilsufarsupplýsingar til að bera kennsl á einstakling. Til dæmis kann að vera unnt að þekkja einstakling eða hóp einstaklinga af sjaldgæfum sjúkdómsgreiningum, sjaldgæfum lyfjum eða sjaldgæfum ættarsjúkdómum. Einnig virðist leika vafi á því, hver eigi síðan að taka af skarið um það hvaða upplýsingar teljist til persónuauðkenna í einstökum tilvikum og eigi þar af leiðandi að dulkóða í eina átt.
Afar óheppilegt er að ekki sé kveðið á um þessi mikilvægu atriði í lögunum sjálfum. Illskárra hefði þó verið að afmörkun þessi hefði verið greind í reglugerð, en sú leið var ekki heldur farin. Er ástæða þessa líklega sú, að erfitt er vegna rannsóknarhagsmuna rekstrarleyfishafa að afmarka nánar hvaða upplýsingar skuli færðar í gagnagrunninn. Öfugt við venjulega framkvæmd vísindarannsókna þar sem fyrir liggur skýrt, yfirlýst markmið með rannsókninni strax í byrjun, er vísast ekki vitað hvaða vísindarannsóknir verða framkvæmdar í framtíðinni með notkun upplýsinga úr gagnagrunninum. Þegar þannig liggur ekki fyrir skýrt, yfirlýst rannsóknarmarkmið af hálfu rekstrarleyfishafa, þar sem einfaldlega ekki er búið að taka ákvarðanir um það hvaða rannsóknir verði framkvæmdar, er vitaskuld erfitt að afmarka þær upplýsingar sem fara skulu í gagnagrunninn.
Í öðru lagi er erfitt að sjá samræmi milli annars vegar áðurgreindra markmiða GRL um að gagnagrunnurinn hafi aðeins að geyma ópersónulegar upplýsingar og ákvæða 2. mgr. 7. gr. laganna um að persónuauðkenni skuli dulkóðuð í eina átt, það er með dulkóðun sem ekki sé hægt að rekja til baka með greiningarlykli, og hins vegar umsagnar Tölvunefndar til Alþingis um frumvarpið til GRL (14). Af umsögninni má ráða, að dulkóðun persónuauðkenna verður að vera hægt að rekja til baka, þar sem gert sé ráð fyrir að upplýsingar í grunninum verði uppfærðar reglulega þegar nýjar bætast við. Til þess sé nauðsynlegt að greina megi hvar eldri upplýsingar um sama mann sé að finna, og því verði upplýsingar í grunninum ekki aftengdar, heldur aðeins dulkóðaðar. Fyrrgreind vísan athugasemda við 2. tl. 3. gr. GRL til þess að ákvæði tilskipunar Evrópusambandsins nr. 95/46/EC um persónuvernd eigi ekki við um GRL þar sem upplýsingar í gagnagrunninum væru nafnlausar, virðist ekki standast (15).
Í þriðja lagi er í 2. mgr. 10. gr. GRL heimiluð samtenging upplýsinga úr gagnagrunni á heilbrigðissviði, gagnagrunni með ættfræðiupplýsingum og gagnagrunni með erfðafræðilegum upplýsingum. Var heimild þessari bætt inn í frumvarpið á síðustu stigum í meðförum Alþingis. Samkvæmt þessu ákvæði er samtenging ekki háð heimild Persónuverndar. Hins vegar skal rekstrarleyfishafi móta verklag og vinnuferli við samtenginguna sem uppfylli skilyrði Persónuverndar. Í 2. mgr. 32. gr. reglugerðar nr. 32/2000 um gagnagrunn á heilbrigðissviði segir, að skilyrði fyrir samþykki Persónuverndar á verklagi og vinnuferli rekstrarleyfishafa sé meðal annars að niðurstöður séu ópersónugreinanlegar. Komi í ljós, að niðurstöður sem fengnar eru með samtengingu upplýsinga séu persónugreinanlegar, geti Persónuvernd afturkallað samþykki sitt og fyrirskipað eyðingu þeirra í heild eða að hluta. Á meðan mál sé til rannsóknar, geti Persónuvernd bannað frekari samtengningu upplýsinga á grundvelli samþykkis síns og tekið niðurstöðurnar í sínar vörslur. Samkvæmt þessu virðist það vera rekstrarleyfishafi sjálfur sem tekur ákvörðun um samtengingu og er ekki gert ráð fyrir inngripi Persónuverndar fyrr en hugsanlegur skaði er skeður. Veruleg óvissa ríkir því um þetta atriði, þrátt fyrir að við umræður á Alþingi hafi komið fram sú skoðun þingmanns, að Persónuvernd skyldi heimila samtengingu, en þessi orð stangast á við lagatextann sjálfan. Er það afar bagalegt, þar sem líkurnar á að upplýsingar verði persónugreinanlegar hljóta að aukast verulega við samkeyrslu við ættfræði- og erfðaupplýsingar, og þá ekki síst í svo litlu samfélagi sem Ísland er. Hætt er við að samtengingarheimildin hafi í för með sér að verja þurfi mun minni tíma og mannafla til að persónugreina þá einstaklinga sem upplýsingarnar varða.
Í fjórða lagi má velta því fyrir sér hversu vel tilskipunin frá 1995 nr. 95/46/EC sé í takt við þann tæknilega raunveruleika sem við lýði er nú, sex árum síðar. Eins og tilskipunin er upp byggð, tekur hún einkum mið af hinum svokölluðu móðurtölvum (mainframes). Þegar slíkar vélar voru og hétu, voru tölvur fáar og tölvukerfið þrepaskipt (hierarchical) með einn aðila, ábyrgðaraðila, sem öllu réð. Vegna tækniþróunarinnar er veruleikinn nú hins vegar sá, að milljónir lítilla einkatölva tengjast í gegnum alls kyns net, innri net fyrirtækja, háskólanet og svo internetið. Þar er engin tölva öðrum æðri og enginn einn aðili getur haft stjórn á öllu því flæði upplýsinga sem þar á sér stað (16).
4.2. Eftirlit með framkvæmd GRL
Til þess að friðhelgi einstaklinganna sé tryggð með sem órækustum hætti, svo og önnur þau réttindi þeirra sem vernduð eru í lögum um persónuvernd og meðferð persónuupplýsinga, er eftirlit með framkvæmd laganna í höndum sjálfstæðrar, óháðrar nefndar, Persónuverndar. Með því móti er talið að sem best verði tryggt að hvorki stjórnvöldum, einstaklingum né lögaðilum verði heimiluð vinnsla persónuupplýsinga í bága við lögin. Í 6. gr. GRL er gert ráð fyrir sérstakri nefnd um gerð og starfrækslu gagnagrunns á heilbrigðissviði, og er það meðal annars hlutverk nefndarinnar að sjá um að gerð og starfræksla gagnagrunnsins sé í samræmi við ákvæði GRL og reglugerða sem settar eru á grundvelli þeirra og skilyrði sem sett eru í rekstrarleyfi, "að því leyti sem ekki er um að ræða lögbundið hlutverk Persónuverndar". Af hinum ýmsu ákvæðum laganna og reglugerðar nr. 32/2000 má sjá að auðveldlega getur komið til skörunar á valdsviði nefndanna, og ekki verður í fljótu bragði séð í höndum hvorrar nefndarinnar ákvörðunarvaldið liggi. Ef til vill mætti hafa hliðsjón af 37. gr. PVL um verkefni Persónuverndar, en þar segir í 2. mgr., að Persónuvernd úrskurði í ágreiningsmálum sem upp kunni að koma um vinnslu persónuupplýsinga. Ekki er það þó vafalaus niðurstaða.
Einnig kann að vera ástæða til að velta því fyrir sér hvort hlutleysi starfrækslunefndar sé nægilega tryggt með þeirri skipan nefndarmanna sem kveðið er á um í 6. gr. GRL og 15. gr. rg. nr. 32/2000, það er að þeir skuli skipaðir af heilbrigðis- og tryggingamálaráðherra, án tilnefningar. Þannig sé sá möguleiki fyrir hendi að ráðherra, sem hefur fyrir hönd ríkisins fjárhagslegra hagsmuna að gæta af starfrækslu gagnagrunnsins, skipi í starfrækslunefnd þá nefndarmenn sem hann sé fyrirfram búinn að ganga úr skugga um að vinni í þágu hagsmuna ríkisins.
Þegar tillit er tekið til framangreindra atriða, vaknar óhjákvæmilega sú spurning, hvort eftirlit með framkvæmd GRL sé nægilegt.
4.3. Undanþágur í 3. mgr. 71. gr. stjskr. og 2. mgr. 8. gr. MSE
Í 7. gr. GRL felst rýmkun á aðgangi að sjúkraskrám og heimild til vinnslu upplýsinga úr þeim til flutnings í miðlægan gagnagrunn, án upplýsts samþykkis sjúklings. Spurning er, hvort þetta ákvæði laganna samrýmist 71. gr. stjskr. og 8. gr. MSE um friðhelgi einkalífs.
8. gr. MSE hljóðar svo:
1. "Sérhver maður á rétt til friðhelgi einkalífs síns, fjölskyldu, heimilis og bréfaskipta.
2. Opinber stjórnvöld skulu eigi ganga á rétt þennan nema samkvæmt því sem lög mæla fyrir um og nauðsyn ber til í lýðræðislegu þjóðfélagi vegna þjóðaröryggis, almannaheilla eða efnalegrar farsældar þjóðarinnar, til þess að firra glundroða eða glæpum, til verndar heilsu manna eða siðgæði eða réttindum og frelsi annarra."
Eins og að framan er greint, var mannréttindaákvæðum íslensku stjórnarskrárinnar breytt með stjórnskipunarlögum nr. 97/1995, MSE til samræmis. Eftir þá breytingu er ákvæðið um friðhelgi einkalífs nú að finna í 71. gr. stjskr. og sbr. 9. gr. laganna, er 71. gr. stjskr. nú svohljóðandi:
1. "Allir skulu njóta friðhelgi einkalífs, heimilis og fjölskyldu.
2. Ekki má gera líkamsrannsókn eða leit á manni, leit í húsakynnum hans eða munum, nema samkvæmt dómsúrskurði eða sérstakri lagaheimild. Það sama á við um rannsókn á skjölum og póstsendingum, símtölum og öðrum fjarskiptum, svo og hvers konar sambærilega skerðingu á einkalífi manns.
3. Þrátt fyrir ákvæði 1. mgr. má með sérstakri lagaheimild takmarka á annan hátt friðhelgi einkalífs, heimilis eða fjölskyldu ef brýna nauðsyn ber til vegna réttinda annarra."
Fyrir breytinguna 1995 var ákvæðið um friðhelgi einkalífs að finna í 66. gr. stjskr. og hljóðaði það svo:
"Heimilið er friðheilagt. Ekki má gera húsleit né kyrrsetja bréf og önnur skjöl og rannsaka þau nema eftir dómsúrskurði eða eftir sérstakri lagaheimild."
4.4. Hrd. (1989):28
Í þessu sambandi verður að geta dóms Hæstaréttar frá árinu 1989, í dómasafni réttarins á bls. 28. Í dómi þessum reyndi á það hvort ákvæði í lögum um Ríkisendurskoðun, sem heimilaði stofnuninni skoðun á frumgögnum eða skýrslum sem færðar væru samhliða reikningsgerð á hendur ríkinu (það er að segja sjúkraskrá í þessu tilviki), stæðist einkalífsvernd sjúklinga og leyndarskyldu lækna. Var á því byggt, að þessi atriði væru varin af þágildandi 66. gr. stjskr. um friðhelgi einkalífs. Málavextir voru þeir, að Ríkisendurskoðun krafðist aðgangs að sjúkraskrám heilsugæslulæknis í því skyni að sannreyna að gjaldskrárreikningar sem hann hafði gert og fengið greitt fyrir, ættu sér stoð í sjúkraskýrslum. Heilsugæslulæknirinn taldi sér óheimilt að veita aðgang að sjúkraskránum í þessum tilgangi og synjaði því erindi Ríkisendurskoðunar. Hæstiréttur komst að þeirri niðurstöðu að lækninum bæri að afhenda umkrafðar sjúkraskýrslur, með vísan til undantekningarákvæðisins í 66. gr. stjskr., en samkvæmt því ákvæði var heimilt að takmarka friðhelgi einkalífs með sérstakri lagaheimild. Vísaði Hæstiréttur til þess að lögskýringargögn í þjóðréttarsamningum um mannréttindi gerðu ráð fyrir undantekningum frá reglum um friðhelgi einkalífs vegna annarra þjóðfélgshagsmuna. Sagt var, að mikilvægir þjóðfélagshagsmunir byggju því að baki, að sett hefðu verið lög um endurskoðun reikningsgerðar opinberra stofnana.
4.5. Þróunin síðan
Þessi dómur Hæstaréttar gefur ákveðnar vísbendingar um það hvers vænta má af íslenskum dómstólum við matið á því hvort GRL samrýmast stjórnarskrárákvæðum um friðhelgi einkalífs. Þrátt fyrir það leyfir greinarhöfundur sér að hafa efasemdir um að niðurstaða Hæstaréttar yrði hin sama ef á álitaefnið reyndi nú. Síðan dómurinn gekk eru liðin 12 ár, og hefur mikið vatn runnið til sjávar á þessum tíma hvað varðar túlkun mannréttinda. MSE hefur verið lögfestur í íslenskum rétti með lögum nr. 62/1994 og nokkrir dómar Hæstaréttar hafa gengið þar sem ákvæði innanlandsréttar hafa verið talin fara í bága við ákvæði MSE, og það fyrir gildistöku laga 62/1994. Í einum slíkum dómi, það er að segja dómi Hæstaréttar frá 1995 í dómasafni réttarins á bls. 1444, sagði Hæstiréttur um þýðingu MSE: "Hæstiréttur Íslands hafði þegar fyrir gildistöku laga nr. 62/1994 um Mannréttindasáttmála Evrópu kveðið á um það í dómum sínum, að skýra bæri íslensk lög, þar á meðal stjórnarskrána á þann veg sem væri í bestu samræmi við sáttmálann, sbr. H(1990):2, H(1992):92, H(1992): 174 og H(1992):401." (17)
Einnig hefur mannréttindaákvæðum stjskr. verið breytt til samræmis við MSE með stjórnskipunarlögum nr. 97/1995. Samkvæmt orðanna hljóðan 66. gr. stjskr., samanber lið 4.3. hér að framan, þurfti ekki að uppfylla annað skilyrði fyrir takmörkun á friðhelgi einkalífs, en að um takmörkunina væri kveðið á í lögum. Ganga verður þó út frá því að svo dómstólar hafi í gildistíð 66. gr. stjskr. viðurkennt takmörkunina, hafi veigamiklir hagsmunir orðið að búa henni að baki, enda var í dóminum vísað til mikilvægra þjóðfélagshagsmuna er búið hafi að baki lagasetningu þeirri sem um ræddi. Eftir breytingu stjskr. er áfram heimilt að takmarka friðhelgi einkalífs með sérstakri lagaheimild, en einungis að uppfylltu því viðbótarskilyrði að brýna nauðsyn beri til vegna réttinda annarra. Meðal annars með hliðsjón af undanfara og tilefni stjórnarskrárbreytinganna verður vart annað af þessu ráðið, en að heimildin til takmörkunar á friðhelgi einkalífs með sérstakri lagaheimild hafi verið þrengd, enda hefði ekki verið þörf á breytingu, ef ætlunin hefði verið að túlkun ákvæðisins yrði áfram nákvæmlega sú sama. Við samanburð á 3. mgr. 71. gr. stjskr. og 2. mgr. 8. gr. MSE, samanber lið 4.3. hér að framan, vekur það einnig athygli að í 71. gr. stjskr. virðist gengið lengra til verndar friðhelgi einkalífs en gert er í 8. gr. MSE.
Frá því dómurinn gekk, hafa ennfremur verið sett lög um réttindi sjúklinga nr. 74/1997 (skst. SL). Í 1. gr. SL segir, að markmið þeirra laga sé að tryggja sjúklingum tiltekin réttindi í samræmi við almenn mannréttindi og mannhelgi og styrkja þannig réttarstöðu þeirra gagnvart heilbrigðisþjónustunni og styðja trúnaðarsambandið sem ríkja beri milli sjúklinga og heilbrigðisstarfsmanna. SL eru þannig samansafn mannréttindareglna sem lögfestar voru í kjölfar laga nr. 62/1994 um MSE og stjórnskipunarlaga nr. 97/1995, grundvallarreglna um friðhelgi einkalífs. Því fer það augljóslega gegn tilgangi SL og þeim verndarsjónarmiðum sem þau byggja á, að veittur sé með sérlögum rýmri réttur til aðgangs að sjúkraskrám og að upplýsingar úr þeim séu nýttar í öðrum tilgangi en stefnt var að með söfnun þeirra. Enda er það almennt viðurkennt lögskýringarsjónarmið, að þegar um er að ræða lagaákvæði sem með einum eða öðrum hætti takmarka grundvallarréttindi manna og frelsi, eigi að skýra slík lagaákvæði borgurunum í hag og leiðir sjónarmið þetta einnig oft til þess að slík ákvæði eru skýrð þröngt. Af þessu leiðir, vegna eðlis þessara réttinda sem grundvallarréttinda, sem MSE er ætlað að standa vörð um, að sérreglum laga á einstökum sviðum sem fara gegn ákvæðum MSE verður tæplega beitt fullum fetum, að svo miklu leyti sem þær fela í sér lakari rétt en ráð er fyrir gert í ákvæðum sáttmálans (18). Hugsanlega má ætla að hið sama gildi og um þær mannréttindareglur sem settar eru í tengslum við MSE, svo sem ákvæði SL.
Frá því dómurinn gekk, hafa einnig verið sett lög nr. 110/2000 um lífsýnasöfn, en í 2. mgr. 1. gr. laganna segir um markmið þeirra, að aldrei skuli setja hagsmuni vísinda og samfélags ofar hagsmunum lífsýnisgjafa.
4.6. Dómur MDE frá 25. febrúar 1997 í málinu Z gegn Finnlandi
Í þessu sambandi er sömuleiðis fróðlegt að líta til dóms Mannréttindadómstóls Evrópu frá 25. febrúar 1997 í málinu Z gegn Finnlandi. Þar voru málsatvik í mjög stuttu máli þau að X, sem var eiginmaður Z, var ákærður fyrir manndráp með því að hafa haft samræði við aðrar konur, vitandi að hann væri HIV-smitaður. Í tengslum við þetta lét lögreglan ljósrita sjúkraskýrslu Z og voru ljósritin hluti málsgagna. Deilt var meðal annars um heimild til þess að dómskjölunum yrði aðeins haldið leyndum í 10 ár, en Z taldi leyndartímabilið vera alltof stutt. Dómstóllinn féllst á að þessi tímatakmörkun hefði verið ákveðin af yfirvöldum í því skyni að vernda refsivörslu ríkisins og félli því undir undantekningarákvæði 2. mgr. 8. gr. MSE, en hins vegar taldi dómurinn að gengið hefði verið of langt á rétt Z til friðhelgi í því skyni. Í dóminum er eftirfarandi tekið fram: "In this connection, the Court will take into account that the protection of personal data, not least medical data, is of fundamental importance to a person´s enjoyment of his or her right to respect for private and family life as guaranteed by Article 8 of the Convention (art. 8). Respecting the confidentiality of health data is a vital principle in the legal systems of all the Contracting Parties to the Convention. It is crucial not only to respect the sense of privacy of a patient but also to preserve his or her confidence in the medical profession and in the health services in general. Without such protection, those in need of medical assistance may be deterred from revealing such information of a personal and intimate nature as may be necessary in order to receive appropriate treatment and, even, from seeking such assistance, thereby endangering their own health and, in the case of transmissible diseases, that of the community."
Margir læknar hafa lýst því að eftir setningu GRL séu sjúklingar þeirra uggandi um að upplýsingar úr sjúkraskrám þeirra muni verða afhentar til flutnings í hinn miðlæga gagnagrunn og eigi sumir sjúklinganna erfitt með að treysta því að upplýsingarnar verði ekki afhentar, þrátt fyrir skriflega úrsögn þeirra sjálfra (19). Hafa læknarnir lýst áhyggjum sínum af því að trúnaðarsambandi læknis og sjúklings kunni í sumum tilvikum að vera hætta búin vegna þessa, þar sem sumir sjúklingar vilji ekki tjá sig nægilega um vandamál sín vegna tortryggni.
Að virtu því sem tekið var fram í dóminum, svo og greindum frásögnum læknanna, vaknar spurning um það hvort setning GRL yrði hugsanlega talin fara gegn stjskr., hvað sem liði álitaefnum um það hvort í gagnagrunninum væru geymdar persónuupplýsingar eður ei. Með öðrum orðum, hvort tilurð gagnagrunnsins eða heimild til starfrækslu hans væri nægilegt til að talið yrði að hinu nauðsynlega trúnaðarsambandi stæði það mikil ógn af, að bryti gegn friðhelgi einkalífs. Gilti þá einu hvort upplýst samþykki sjúklinga þyrfti til að upplýsingar úr sjúkraskrám þeirra yrðu afhentar til flutnings í grunninn, ef sjúklingar geti ekki treyst því að skrifleg höfnun sé nægileg trygging gegn afhendingu, þá geti þeir heldur ekki treyst því að skriflegt samþykki sé það. Líklegast eru þetta æði langsóttar hugleiðingar, en engu að síður þykir vert að viðra þær. Sennilegast er að orð dómsins verði einfaldlega eitt af þeim atriðum sem íslenskir dómstólar muni taka mið af í mati sínu á því hvort tiltekin ákvæði GRL fari gegn 1. mgr. 71. gr. stjskr. og 1. mgr. 8. gr. MSE, með þeirri afleiðingu að upplýsts samþykkis sé krafist.
4.7. Skýring MSE
Við skýringu einstakra ákvæða MSE hefur verið tilhneiging hjá Mannréttindadómstólnum að leggja til grundvallar markmið sáttmálans og tilgang. Eru meginmarkmið sáttmálans greind í inngangi hans og segir þar meðal annars, að samningsríkin hafi í huga hina almennu mannréttindayfirlýsingu Sameinuðu þjóðanna frá 1948, sem hafi það markmið, að tryggja almenna og raunhæfa viðurkenningu og vernd þeirra réttinda sem þar er lýst. Þá lýsa ríkin yfir sameiginlegri trú sinni á að mannfrelsi, sem sé undirstaða réttlætis og friðar í heiminum, sé best tryggt með virku lýðræðislegu stjórnarfari annars vegar og almennum skilningi og varðveislu þeirra mannréttinda sem eru grundvöllur frelsisins hins vegar (20).
4.8. Niðurstaða
Ljóst er að veruleg óvissa ríkir um mikilvæg atriði er varða GRL. Þó svo greinarhöfundur treysti sér ekki til að fullyrða að ákvæði GRL séu ósamrýmanleg 1. mgr. 71. gr. stjskr. og 1. mgr. 8. gr. MSE um friðhelgi einkalífs, þá þætti það ekki koma á óvart miðað við þau atriði sem greind eru í liðum 4.1.-4.7. hér að framan. Má ætla að af þessum sjónarmiðum hefðu dómstólar mið af við mat sitt á því hvort hinn almenni löggjafi hafi að þessu leyti farið út fyrir þau mörk sem grundvallarlög setja honum.
5. Lokaorð
Fyrir og í kjölfar lögfestingar MSE árið 1994 og eftirfarandi breytinga á ákvæðum íslensku stjskr. árið 1995 sáttmálanum til samræmis, hefur túlkun þeirra mannréttinda sem sáttmálinn hefur að geyma, aukið vægi á Íslandi. Er það þó of vægt til orða tekið, því með lögfestingu sáttmálans hafa ákvæði hans orðið hluti af íslenskum lögum og geta einstaklingar nú borið þau ákvæði fyrir sig sem gildandi réttarreglur að landsrétti. Af þessu hafa á almennum vettvangi vitaskuld sprottið auknar umræður um mannréttindi, og telja má að Íslendingum séu mannréttindi frekar hugleikin nú en nokkru sinni áður. Í samræmi við þetta hneig öll þróun fram til ársins 1998 í þá átt að auka vernd persónuupplýsinga. Segja má hins vegar að með lögum nr. 139/1998 um gagnagrunn á heilbrigðissviði, hafi ákveðin vatnaskil orðið í viðhorfum löggjafans á þessu sviði. Árið 2000 virðist enn hafa orðið viðsnúningur á viðhorfum löggjafans með setningu laga nr. 110/2000 um lífsýnasöfn. Um markmið laganna er það sérstaklega tekið fram í 2. mgr. 1. gr. þeirra, að aldrei skuli setja hagsmuni vísinda og samfélags ofar hagsmunum lífsýnisgjafa.
Tilvísanir
1. Alþt. 1994, A-deild, bls. 2099 og Þorgeir Örlygsson: Meðferð persónuupplýsinga. Úlfljótur 1997; 2. tbl.: 485. Sbr. og Lars Adam Rehof og Tyge Trier: Menneskeret. Kaupmannahöfn; 1990: 185-6 og Per Lorenzen, Lars Adam Rehof og Tyge Trier: Den Europæiske Menneskeretskonvention med kommentarer. Kaupmannahöfn; 1994: 231, 233-44, varðandi skýringu á 8. gr. MSE.
Um lögfræðilega skýringu á hugtakinu einkalíf almennt, en margir fræðimenn hafa glímt við þá skilgreiningu, vísast til Jaques Velu: The European Convention on Human Rights and the right to respect for private life, the home and communications. Í: Robertson AH, ritstj. Privacy and Human Rights. Manchester; 1973: 25-31.
2. Alþt. 1994, A-deild, bls. 2100 og Þorgeir Örlygsson: Meðferð persónuupplýsinga. Úlfljótur 1997; 2. tbl.: 485. Sbr. og Lars Adam Rehof og Tyge Trier: Menneskeret. Kaupmannahöfn; 1990: 185 og Per Lorenzen, Lars Adam Rehof og Tyge Trier: Den Europæiske Menneskeretskonvention med kommentarer. Kaupmannahöfn; 1994: 230, varðandi skýringu á 8. gr. MSE.
3. Alþt. 1994, A-deild, bls. 2100 og Þorgeir Örlygsson: Meðferð persónuupplýsinga. Úlfljótur 1997; 2. tbl: 485. Sbr. og Per Lorenzen, Lars Adam Rehof og Tyge Trier: Den Europæiske Menneskeretskonvention med kommentarer. Kaupmannahöfn; 1994: 233-4.
4. Alþt. 1994, A-deild, bls. 2100 og Þorgeir Örlygsson: Meðferð persónuupplýsinga. Úlfljótur 1997; 2. tbl.: 486.
Mat á umfangi hinnar jákvæðu skyldu ríkisins samkvæmt 8. gr. MSE markast af því að finna jafnvægið milli hagsmuna einstaklingsins af því að njóta friðhelgi einkalífs síns og hagsmuna ríkisins (samfélagsins í heild) af því að halda uppi lögum og reglu. Mat á því hvort jákvæð skylda er fyrir hendi í hverju tilviki er heildstætt og virðist Mannréttindanefndin og Mannréttindadómstóllinn byggja það á sömu atriðum og nefnd eru í 2. mgr. 8. gr. MSE. Það athugast þó, að dómstóllinn hafnar því að vísa beint í 2. mgr. 8. gr. MSE í slíkum tilvikum, þar sem matið á því hvort jákvæð skylda samkvæmt 8. gr. MSE sé fyrir hendi, sé heildstætt. Tilgangur ríkisins með því að haga löggjöf sinni með þeim hætti sem um er deilt, verði að vera lögmætur og meðalhófsreglunni fylgt. Sjá nánar Per Lorenzen, Lars Adam Rehof og Tyge Trier: Den Europæiske Menneskeretskonvention med kommentarer. Kaupmannahöfn; 1994: 231 og Ralph Beddard: Human Rights and Europe. 3. útg. Cambridge; 1993: 98-103.
5. Alþt. 1989-1990, A-deild, bls. 632 og Þorgeir Örlygsson: Meðferð persónuupplýsinga. Úlfljótur 1997; 2. tbl.: 486.
6. Sjá nánar um sumar þessara skuldbindinga gagnvart því frumvarpi til laga um gagnagrunn á heilbrigðissviði sem lagt var fram á 122. löggjafarþingi 1997-1998, þskj. 1134, 661. mál; Björg Rúnarsdóttir: Meðferð persónuupplýsinga í sjúkraskrám [kandídatsritgerð]. Reykjavík; 1998: 72-82.
7. Sjá nánar Davíð Þór Björgvinsson: Lögskýringar [fjölrit]. Reykjavík; 1996: 137-8.
8. Sjá: Frumvarp til laga um gagnagrunn á heilbrigðissviði (lagt fyrir Alþingi á 123. löggjafarþingi 1998-1999). Sérprentun, bls. 8.
9. Sjá sömu heimild, bls. 8-9.
10. Sjá sömu heimild bls. 16.
11. Sjá sömu heimild, bls. 9.
12. Sjá sömu heimild, bls. 18.
13. Sjá sömu heimild, bls. 19.
14. Sjá umsögn Tölvunefndar til heilbrigðis- og trygginganefndar Alþingis, frá 26. október 1998.
15. Sjá nánar góða umfjöllun Daggar Pálsdóttur hrl., í álitsgerð hennar til Læknafélags Íslands frá 31. maí 1999: http://www/.icemed.is/frettir/samantekt.htm
16. Sjá nánar fróðlega umfjöllun Ágústar Ágústssonar, Bjarna Ólafssonar og Margrétar Einarsdóttur: Reglur um persónuvernd í íslenskum og alþjóðlegum rétti. Verkefni unnið með styrk frá Nýsköpunarsjóði námsmanna fyrir Siðfræðistofnun Háskóla Íslands, haustið 2000, bls. 50-52.
17. Sjá nánar um dóminn, sem kallaður hefur verið "fulltrúadómurinn". Davíð Þór Björgvinsson: Lögskýringar [fjölrit]. Reykjavík; 1996: 167-8.
18. Sjá Davíð Þór Björgvinsson: Lögskýringar [fjölrit]. Reykjavík; 1996: 101 og 166.
19. Má um það meðal annars vísa til erindis þess er Friðrik Vagn Guðjónsson læknir flutti á sama málþingi Lögmannafélags Íslands og Læknafélags Íslands og greinarhöfundur flutti sitt erindi.
20. Sjá Davíð Þór Björgvinsson: Lögskýringar [fjölrit]. Reykjavík; 1996: 162.
Efnisyfirlit
1. Inngangur2. Rétturinn til friðhelgi einkalífs og löggjöf til verndar þeim rétti
2.1. Hugtakið friðhelgi einkalífs í skilningi 1. mgr. 71. gr. stjskr. og 8. gr. MSE
2.1.1. Hugtakið friðhelgi einkalífs
2.1.2. Tvíþætt skylda ríkisvaldsins
2.1.3. Réttur einstaklinga til að njóta friðar um persónuupplýsingar er þáttur í mannréttindavernd
2.2. Mannréttindasáttmálar og þjóðréttarlegar skuldbindingar, alþjóðlegt samstarf á sviði verndar persónuupplýsinga og friðhelgi einkalífs
2.3. Íslensk löggjöf til verndar friðhelgi einkalífs
3. Lög um gagnagrunn á heilbrigðissviði nr. 139/1998
3.1. Lex specialis
3.2. Lex posterior
3.3. Frávik frá fyrirmælum almennra laga til verndar friðhelgi einkalífs
3.4. Af hverju?
4. Heimildir löggjafans til að mæla fyrir um ráðstafanir er varða stjórnarskrárvarin réttindi einstaklinga um friðhelgi einkalífs
4.1. Hugtakið persónuupplýsingar
4.2. Eftirlit með framkvæmd GRL
4.3. Undanþágur í 3. mgr. 71. gr. stjskr. og 2. mgr. 8. gr. MSE
4.4. Dómur Hæstar. frá 1989, bls. 28
4.5. Þróunin síðan
- Setning laga um MSE 62/1994
- Setning laga um breytingu á mann-
réttindaákvæðum stjskr. 97/1995
- Styrking mannréttindaákvæða stjskr.
- Undanþága frá 1. mgr. 71. gr. stjskr. þrengd
- Setning laga um réttindi sjúklinga 74/1997
- Setning laga um lífsýnasöfn 110/2000
4.6. Dómur MDE frá 25. febr. 1997 í málinu Z gegn Finnlandi
4.7. Skýring MSE
4.8. Niðurstaða
5. Lokaorð
1. Inngangur
Grein þessi er unnin upp úr erindi sem höfundur flutti á málþingi Lögmannafélags Íslands og Læknafélags Íslands. Var málþingið haldið hinn 27. apríl síðastliðinn og fjallaði um persónuvernd og friðhelgi einkalífs í ljósi gagnagrunna á heilbrigðissviði.Í greininni er leitast við að fjalla um mörk heimilda löggjafans til að mæla fyrir um ráðstafanir er varða stjórnarskrárvarin réttindi einstaklinga um friðhelgi einkalífs. Fyrst er þó vikið að því hvað talið sé felast í hugtakinu friðhelgi einkalífs eins og það birtist í 8. gr. Mannréttindasáttmála Evrópu (hér eftir skammstafað MSE) og 1. mgr. 71. gr. íslensku stjórnarskrárinnar (hér eftir skammstafað stjskr.). Einnig er drepið á helstu mannréttindasáttmála og þjóðréttarskuldbindingar á sviði verndar persónuupplýsinga og friðhelgi einkalífs, ásamt því að fjallað er stuttlega um íslenska löggjöf á þessu sviði. Þá er sjónum einnig beint að sérstöðu laga nr. 139/1998 um gagnagrunn á heilbrigðissviði, enda markast efni greinarinnar af þeim lögum.
2. Rétturinn til friðhelgi einkalífs og
löggjöf til verndar þeim rétti
2.1. Hugtakið friðhelgi einkalífs í skilningi 1. mgr. 71. gr. stjskr. og 8. gr. MSE2.1.1. Hugtakið friðhelgi einkalífs: Friðhelgi einkalífs er meðal grundvallarréttinda einstaklings í menningarþjóðfélagi. Í friðhelgi einkalífsins felst fyrst og fremst réttur manns til að ráða yfir lífi sínu og líkama og til að njóta friðar um lífshætti sína og einkahagi. Jafnframt er litið svo á, að tilfinningalíf og tilfinningasambönd við aðra njóti verndar samkvæmt ákvæðinu, og er þá átt við það að einstaklingurinn eigi rétt til að þróa sinn eigin persónuleika og tengsl við aðra. Ennfremur er talið að í ákvæðinu felist réttur einstaklinga til aðgangs að upplýsingum um sjálfa sig (1).
2.1.2. Tvíþætt skylda ríkisvaldsins: Hugtakið friðhelgi í 1. mgr. 71. gr. stjskr. og 8. gr. MSE er talið fela í sér tvennt, það er að segja tvíþætta skyldu ríkisvaldsins. Annars vegar er um að ræða skyldu til að forðast afskipti af einkalífi manna og persónulegum högum þeirra, bæði hvað varðar bein afskipti handhafa opinbers valds og lagasetningu um málefni borgaranna. Hins vegar hvílir tiltekin athafnaskylda á ríkisvaldinu, jákvæð skylda, til að veita einstaklingum aðstoð á þeim sviðum sem 1. mgr. 71. gr. stjskr. og 8. gr. MSE taka til. Kemur það til sökum þess, að hættan á því að friðhelgi manna sé rofin, stafar ekki einungis frá hinu opinbera, heldur einnig frá öðrum einstaklingum og einkaaðilum. Í kröfunni um friðhelgi einkalífs felst því ekki aðeins það, að ríkið gangi ekki á þennan rétt borgaranna, heldur einnig að ríkinu sé skylt að setja reglur í löggjöf til að tryggja öryggi einstaklinganna hvers gagnvart öðrum í innbyrðis samskiptum þeirra (2). Þannig leggja ákvæði 1. mgr. 71. stjskr. og 8. gr. MSE ákveðnar skyldur á ríkið til lagasetningar og er sú skylda í meginatriðum tvíþætt. Í fyrsta lagi er um að ræða skyldu til að þessum réttindum einstaklinganna sé að vissu marki veitt vernd með ákvæðum refsilaga, sem gera brot annarra einstaklinga á þessum réttindum refsiverð. Skyldur ríkisins í þessum efnum eru þó ekki bundnar við að veita refsivernd, heldur beinast þær í öðru lagi til dæmis að því að binda í löggjöf skýrar reglur um öflun, skráningu og meðferð persónuupplýsinga, hvort sem um er að ræða meðferð stjórnvalda eða einkaaðila á upplýsingum, og að einstaklingur eigi rétt til aðgangs að upplýsingum um sjálfan sig (3). Tekið er sérstaklega fram í athugasemdum við 9. gr. stjórnskipunarlaga nr. 97/1995 (um breytingu á mannréttindaákvæðum stjórnarskrárinnar), að þörf á ákveðnum reglum um þetta svið hafi aukist mjög á undanförnum áratugum, samhliða ört vaxandi tækni við öflun og meðferð persónuupplýsinga. Við þessu hafi íslenski löggjafinn brugðist með setningu laga 121/1989 um skráningu og meðferð persónuupplýsinga, þar sem skýrar reglur komi fram um þessi efni og eftirlit með framkvæmd laganna sé falið sérstakri nefnd, Tölvunefnd (4). Er hér átt við "tölvulögin" gömlu sem nú hafa verið leyst af hólmi með lögum nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga (hér eftir skammstafað PVL).
Samkvæmt PVL ber eftirlitsaðilinn nú nafnið Persónuvernd.
2.1.3. Réttur einstaklinga til að njóta friðar um persónuupplýsingar er þáttur í mannréttindavernd: Samkvæmt þeim orðum athugasemdanna við lög nr. 97/1995 sem hér voru tilfærð, er réttur einstaklinga til að njóta friðar um persónuupplýsingar þáttur í vernd þeirra mikilvægu mannréttinda sem teljast til friðhelgi einkalífs og vernduð eru af íslensku stjórnarskránni.
Setning lagareglna um skráningu og meðferð persónuupplýsinga, nú PVL, er einn ríkasti þátturinn í viðleitni hins opinbera til að verða við þeirri stjórnarskrárbundnu skyldu sem lögð er á hinn almenna löggjafa, að tryggja einstaklingum friðhelgi einkalífs. Hefur löggjafinn brugðist við þeirri skyldu sinni með setningu tölvulaganna og síðan PVL, en meginmarkmið þeirra laga er að tryggja einstaklingum að ekki séu misnotaðar um þá upplýsingar sem skráðar hafa verið með kerfisbundnum hætti (5).
2.2. Mannréttindasáttmálar og þjóðréttarlegar skuldbindingar, alþjóðlegt samstarf á sviði verndar persónuupplýsinga og friðhelgi einkalífs
Vegna hinna sífelldu og öru tækniframfara hafa áhugi og áhyggjur fólks af vernd persónuupplýsinga og friðhelgi einkalífs aukist mjög frá því sem áður var og ný tækni og víðtækari möguleikar á söfnun upplýsinga og samkeyrslu þeirra hafa vakið upp margar spurningar, bæði lagalegar og siðferðilegar. Vegna þessa hefur aukist til muna alþjóðlegt samstarf á sviði verndar persónuupplýsinga og friðhelgi einkalífs. Árangur þess samstarfs eru fjölmargir alþjóðasamningar, reglugerðir og tilmæli Evrópusambandsins. Allir eiga þessir sáttmálar, tilskipanir og tilmæli það sameiginlegt, að þegar um er að ræða vinnslu persónuupplýsinga, er kveðið á um tilteknar ráðstafanir til að tryggja öryggi einstaklinga og virða sjálfsákvörðunarrétt þeirra. Þessar ráðstafanir felast einkum í því, að í fyrsta lagi er krafist samþykkis þess einstaklings sem upplýsingarnar varða. Í öðru lagi að upplýsingum sé aðeins safnað í fyrirfram ákveðnum og skýrt skilgreindum tilgangi. Í þriðja lagi að hinum skráða sé veittur aðgangur að upplýsingunum. Í fjórða lagi að aðgangur annarra að upplýsingunum sé háður mjög ströngum takmörkunum. Í fimmta lagi að hinum skráða séu veittar tilteknar upplýsingar. Í sjötta lagi að hinum skráða sé veittur réttur til leiðréttingar eða afmáunar rangra eða villandi upplýsinga um sig.
Hinar helstu þessara þjóðréttarlegu skuldbindinga eru eftirfarandi, en ekki verður fjallað hér sérstaklega um hverja og eina (6).
1. Mannréttindasáttmáli Evrópu, 1950.
2. Alþjóðasamningur um borgaraleg og stjórnmálaleg réttindi, 1966.
3. Sáttmáli Evrópuráðsins um vernd einstaklinga varðandi vélræna vinnslu persónuupplýsinga, 28. janúar 1981.
4. Tilmæli ráðherranefndar Evrópuráðsins um heimild opinberra aðila til að veita þriðja aðila upplýsingar um persónur (R(91)10), 9. september 1991.
5. Tilmæli ráðherranefndar Evrópuráðsins um erfðarannsóknir fyrir heilbrigðisþjónustu (R(92)3), 10. febrúar 1992.
6. Tilskipun Evrópuþingsins og ráðherraráðsins um persónuvernd og frjálst flæði upplýsinga (nr. 95/46/EC), 24. október 1995.
7. Tilskipun Evrópuþingsins og ráðherraráðsins um lögverndun gagnagrunna (nr. 96/9), 11. mars 1996.
8. Sáttmáli Evrópuráðsins um mannréttindi og líflækningar, 19. nóvember 1996.
9. Tilmæli Ráðherranefndar Evrópuráðsins um verndun heilsufarsupplýsinga (nr. R(97)5), 13. febrúar 1997.
10. Tilmæli Ráðherranefndar Evrópuráðsins um vernd persónuupplýsinga sem safnað er og unnið úr í tölfræðilegu skyni (R(97)18), 30. september 1997.
11. Helsinkiyfirlýsing Alþjóðafélags lækna frá 1964.
2.3. Íslensk löggjöf til verndar friðhelgi einkalífs
Til viðbótar framangreindum alþjóðasamningum, er friðhelgi einkalífs tryggð með ýmsum lagaákvæðum í íslenskum rétti. Þau helstu eru eftirfarandi, og er þeim raðað í aldursröð:
1. XXV. kafli almennra hegningarlaga nr. 19/1940, en sá kafli fjallar um ærumeiðingar og brot gegn friðhelgi einkalífs.
2. Læknalög nr. 53/1988.
3. Reglugerð um sjúkraskrár og skýrslugerð varðandi heilbrigðismál nr. 227/1991, er sett var með stoð í læknalögum.
4. Stjórnsýslulög nr. 37/1993, um aðgang einstaklinga að skjölum um mál er varða þá sjálfa.
5. Lög um Mannréttindasáttmála Evrópu nr. 62/ 1994, er veittu sáttmálanum beint lagagildi í íslenskum rétti.
6. 1. mgr. 71. gr. stjórnarskrár, eins og því ákvæði var breytt með stjórnskipunarlögum nr. 97/1995.
7. Upplýsingalög nr. 50/1996, um aðgang almennings að gögnum sem stjórnvöld hafa í vörslum sínum.
8. Lög um réttindi sjúklinga nr. 74/1997.
9. Reglugerð um vísindarannsóknir á heilbrigðissviði nr. 52/1999 (áður reglugerð nr. 449/1997, er sett var með stoð í lögum um réttindi sjúklinga).
10. Lög um persónuvernd og meðferð persónuupplýsinga nr. 77/2000 (áður lög um skráningu og meðferð persónuupplýsinga nr. 121/1989).
11. Lög um lífsýnasöfn nr. 110/2000.
Við skoðun framangreindrar löggjafar sést að til skamms tíma var þróunin í íslenskum rétti öll í þá átt að auka vernd persónuupplýsinga; tölvulögin voru sett 1989, MSE var veitt beint lagagildi hér á landi árið 1994 og í kjölfarið var mannréttindaákvæðum stjskr. breytt árið 1995 sáttmálanum til samræmis og lög um réttindi sjúklinga voru sett árið 1997 ásamt reglugerð um vísindarannsóknir á heilbrigðissviði.
Er hér var komið sögu, virðast hafa orðið kaflaskil í þróuninni, kaflaskil sem löggjafinn markaði árið 1998 með setningu laga nr. 139/1998 um gagnagrunn á heilbrigðissviði. Mun hér eftir verða vísað til þeirra laga með skammstöfuninni GRL.
3. Lög um gagnagrunn á heilbrigðissviði
nr. 139/1998
3.1. Lex specialis, sérreglur sem ganga framar almennum reglumSamkvæmt almennum lögskýringarreglum ganga reglur sérlaga framar almennum reglum. GRL eru sérlög um þann miðlæga gagnagrunn sem lögin kveða á um og hafa að geyma margar sérreglur sem stangast á við almennar reglur um meðferð viðkvæmra persónuupplýsinga.
3.2. Lex posterior, ganga framar sem yngri lög
Samkvæmt almennum lögskýringarreglum ganga yngri lög framar eldri lögum, en GRL eru yngri en til dæmis lög um réttindi sjúklinga og ganga þeim því framar að því leyti sem þau rekast á (7).
3.3. Frávik frá fyrirmælum almennra laga til verndar friðhelgi einkalífs
GRL mæla fyrir um veruleg frávik frá almennum reglum um meðferð viðkvæmra persónuupplýsinga, og má þar helst nefna eftirtalin atriði:
1. Í GRL felst rýmkun á aðgangi að sjúkraskrám og heimild til vinnslu upplýsinga úr þeim til flutnings í miðlægan gagnagrunn, án upplýsts samþykkis sjúklings. Aðeins er gert ráð fyrir ætluðu samþykki sjúklinga, það er að þeir sem ekki vilja að upplýsingar um sig verði færðar í grunninn, verða að hafna þátttöku með sérstakri, skriflegri úrsögn.
2. Það öryggisákvæði sjúklingalaganna um að upplýsingar skuli geymdar þar sem þær urðu til, á ekki við.
3. Ekki er gert ráð fyrir þeim rétti sjúklings að hann hafi aðgang að þeim upplýsingum sem um hann eru skráðar í gagnagrunninn.
4. Ekki er gert ráð fyrir þeim rétti sjúklings að fá leiðréttar eða afmáðar rangar eða villandi upplýsingar, sem um hann kunna að verða skráðar í gagnagrunninn.
5. Reglur PVL um tilteknar upplýsingar hinum skráða til handa, eiga ekki við.
3.4. Af hverju?
Helstu rök fyrir setningu GRL má ráða af almennum athugasemdum við frumvarp til laganna. Kemur þar fram, að í samþykktri stefnumótun í upplýsingamálum innan heilbrigðiskerfisins sé gert ráð fyrir þróun samræmds sjúklingaupplýsingakerfis. Slíkt verkefni sé svo umfangsmikið og kostnaðarsamt, að vandséð sé hvernig hægt væri að fjármagna það með fjárveitingum í fjárlögum (8).
Verulegur kostnaður mun því sparast ríkinu, þar sem ráð er fyrir því gert í lögunum, að rekstrarleyfishafi greiði allan kostnað við vinnslu upplýsinga til flutnings í gagnagrunninn og skulu upplýsingarnar unnar með þeim hætti að þær uppfylli þarfir viðkomandi stofnunar fyrir samræmt upplýsingakerfi og þarfir heilbrigðisyfirvalda vegna heilbrigðisskýrslna, áætlanagerðar og annarra verkefna þeirra, sbr. 8. tl. 1. mgr. 5. gr. GRL. Ljóst er því að hreinir fjárhagslegir hagsmunir liggja að baki setningu laganna, og koma þeir að nokkru leyti fram í upptalningu athugasemdanna á þeim fjórum meginþáttum ávinnings sem þar er sagður vera af gagnagrunninum:
1. Öflun nýrrar þekkingar um eðli heilsu og sjúkdóma.
2. Aukin gæði og sparnaður í heilbrigðiskerfum.
3. Uppbygging hátækniiðnaðar á Íslandi og þar með atvinna menntaðs fólks í landinu.
4. Möguleikar á því að laða til Íslands starfsemi sem tengist gagnagrunninum (9).
Þau frávik frá fyrirmælum almennra laga til verndar friðhelgi einkalífs sem leiða af ákvæðum GRL og greind eru í 3.3. hér að framan, má einkum rökstyðja með því að gagnagrunnurinn muni aðeins geyma ópersónugreinanlegar upplýsingar, samanber ákvæði 1. gr. GRL. Hér sé því ekki um að ræða persónuupplýsingar sem hinar ströngu reglur PVL eigi við um og því þurfi sömuleiðis ekki að koma til upplýsts samþykkis þeirra sem upplýsingarnar varða. Því skiptir það miklu máli hvort upplýsingarnar sé í raun unnt að gera ópersónugreinanlegar, og þá einnig miðað við þau not sem rekstrarleyfishafa er nauðsynlegt að hafa af gagnagrunninum.
4. Heimildir löggjafans til að mæla fyrir um ráðstafanir sem varða stjórnarskrárvarin réttindi einstaklinga um friðhelgi einkalífs
Þegar á þessum vettvangi er rætt um heimildir löggjafans til að mæla fyrir um ráðstafanir sem varða stjórnarskrárvarin réttindi einstaklinga um friðhelgi einkalífs, hlýtur það að skipta miklu máli hvort um sé að ræða söfnun og vinnslu persónuupplýsinga eður ei. Vernd friðhelgi einkalífs á fyrst og fremst við um persónugreinanlegar upplýsingar og er ljóst að söfnun og vinnsla slíkra upplýsinga án upplýsts samþykkis er takmörkun á rétti til friðhelgi einkalífs samkvæmt 1. mgr. 71. gr. stjskr. og 1. mgr. 8. gr. MSE. Lög sem kveða á um vinnslu viðkvæmra persónuupplýsinga verða því í fyrsta lagi að kveða skýrt á um það hvað séu persónuupplýsingar og hvaða upplýsingar á að vinna með, til að ljóst sé hvaða upplýsingar það eru sem verja þarf. Í öðru lagi þurfa lögin að kveða skýrt á um nægileg úrræði til að tryggja öryggi gagnanna og þau úrræði þurfa að vera framkvæmanleg miðað við aðstæður. Í þriðja lagi þarf að tryggja að eftirlit með framkvæmd laganna sé í höndum óháðs og hlutlauss aðila. Verður nú vikið að hverju þessara atriða fyrir sig.4.1. Hugtakið persónuupplýsingar
Í 2. tl. 3. gr. GRL er að finna skilgreiningu á hugtakinu persónuupplýsingar. Segir þar, að persónuupplýsingar séu allar upplýsingar um persónugreindan eða persónugreinanlegan einstakling. Maður teljist persónugreinanlegur ef unnt sé að persónugreina hann, beint eða óbeint, svo sem með tilvísun í kennitölu eða einn eða fleiri þætti sem sérkenna hann í líkamlegu, lífeðlisfræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti. Í 3. tl. sama ákvæðis segir, að ópersónugreinanlegar upplýsingar séu upplýsingar um einstakling sem ekki sé persónugreinanlegur samkvæmt skilgreiningu 2. tl. Tekið er fram í athugasemdum um 3. gr. frumvarpsins, að skilgreining hugtaksins persónuupplýsingar sé orðrétt þýðing skilgreiningar persónuupplýsinga í tilskipun Evrópusambandsins nr. 45/46/EC. Vísað er í 26. lið inngangs tilskipunarinnar, þar sem segi að reglur um persónuvernd taki ekki til upplýsinga sem hafi verið gerðar nafnlausar með þeim hætti að einstaklingur sé ekki lengur persónugreinanlegur (10). Í almennum athugasemdum um frumvarpið kemur og fram, að höfð hafi verið hliðsjón af tilmælum Evrópuráðsins R(97)5 frá 13. febrúar 1997 um vernd heilsufarsupplýsinga, þar sem segi að einstaklingur skuli ekki teljast persónugreinanlegur ef verja þurfi verulegum tíma og mannafla til að persónugreina hann (11).
Í 1. gr. GRL eru greind markmið laganna, sem eru að heimila gerð og starfrækslu miðlægs gagnagrunns með ópersónugreinanlegum heilsufarsupplýsingum.
Í 6. tl. 3. gr. GRL er að finna skilgreiningu á hugtakinu heilsufarsupplýsingar og segir, að það séu þær upplýsingar er varði heilsu einstaklinga, þar með taldar erfðafræðilegar upplýsingar.
Í 7. gr. er kveðið á um ráðstafanir til að tryggja öryggi upplýsinganna og segir þar að öll persónuauðkenni skuli dulkóðuð fyrir flutning í gagnagrunninn, þannig að tryggt sé að starfsmenn rekstrarleyfishafa vinni einungis með ópersónugreinanlegar upplýsingar, og að persónuauðkenni skuli dulkóðuð í eina átt. Samkvæmt framangreindri skilgreiningu á hugtakinu persónuupplýsingar, teljast til persónuauðkenna allir þeir þættir sem sérkenna einstakling í líkamlegu, lífeðlisfræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti.
Í 5. tl. 3. gr. GRL er að finna skilgreiningu á fyrirbærinu dulkóðun í eina átt, og segir þar að það sé umbreyting orða eða talna í óskiljanlega runu af táknum sem ekki sé hægt að rekja til baka með greiningarlykli.
Af framangreindu verður ekki annað séð, en að skilgreining á hugtakinu persónuupplýsingar í GRL séu fyllilega í samræmi við alþjóðareglur og að lögin sjálf kveði á um ríkar varúðarráðstafanir til að tryggja öryggi gagna í grunninum og við flutning þeirra í grunninn. Vill þetta segja, að tryggt virðist vera að ekki sé verið að vinna með persónuupplýsingar í gagnagrunninum, og þannig séu heimildir löggjafans óskoraðar til að mæla fyrir um frávik frá almennum reglum um persónuvernd. Að minnsta kosti ef höfð er hliðsjón af fyrrgreindum tilmælum Evrópuráðsins R(97)5, þar sem segir að einstaklingur skuli ekki teljast persónugreinanlegur ef verja þurfi verulegum tíma og mannafla til að persónugreina hann. En málið er ef til vill ekki svo einfalt ef betur er að gáð.
Í fyrsta lagi virðist alls ekki vera ljóst, hvaða upplýsingar eigi að flytja í gagnagrunninn. Samkvæmt 1. gr. laganna mætti ætla að það séu einungis heilsufarsupplýsingar. Samkvæmt 2. mgr. 2. gr. reglugerðar nr. 227/1991 um sjúkraskrár og skýrslugerð varðandi heilbrigðismál, skulu sjúkraskrár meðal annars innihalda upplýsingar um nafn (með öðrum orðum kyn), heimilisfang (með öðrum orðum búsetu), kennitölu (með öðrum orðum aldur), starfsheiti, hjúskaparstöðu, fjölskylduhagi, félagslegar aðstæður og tóbaks-, áfengis- og aðra vímuefnanotkun. Ekkert segir um þetta í lögunum, en í athugasemdum um 7. tl. 5. gr. frumvarpsins segir, að gert sé ráð fyrir að samráð verði haft meðal annars við sérgreinafélög, forstöðulækna sviða og hjúkrunarstjórnendur um hvaða upplýsingar séu unnar úr sjúkraskrám og hvort einhverjar upplýsingar séu þess eðlis að ekki sé rétt að flytja þær í miðlægan gagnagrunn (12). Í athugasemdum um 7. gr. segir, að gert sé ráð fyrir að inn í grunninn fari aðallega flokkaðar og kóðaðar upplýsingar, sem koma megi á tölulegt form. Að öðru leyti sé gert ráð fyrir að í samningum rekstrarleyfishafa við heilbrigðisstofnanir og sjálfstætt starfandi heilbrigðisstarfsmenn um flutninginn verði settar þær takmarkanir sem heilbrigðisstofnun, heilbrigðisstarfsmenn, Persónuvernd og nefnd um starfrækslu gagnagrunns telji rétt að setja (13).
Allar þessar upplýsingar, einar sér og saman með heilsufarsupplýsingum, er unnt að nota til að þekkja einstakling, ekki síst í því litla samfélagi sem við búum í, og samkvæmt 7. gr. ber því að dulkóða þessar upplýsingar í eina átt þeim tilvikum sem unnt er að nota upplýsingarnar til að bera kennsl á einstaklinga. Vandséð er að það skipti sköpum miðað við smæð hins íslenska samfélags að úr gagnagrunninum skuli aðeins gefnar upplýsingar um hópa, eins og kveðið er á um í 14. gr. reglugerðar nr. 32/2000 um gagnagrunn á heilbrigðissviði. Er því hætt við að litlar upplýsingar séu í sumum tilvikum eftir fyrir rannsakendur til að vinna með. Samkvæmt þessu verður það einnig tilviljanakennt, hvenær unnt er að nota heilsufarsupplýsingar til að bera kennsl á einstakling. Til dæmis kann að vera unnt að þekkja einstakling eða hóp einstaklinga af sjaldgæfum sjúkdómsgreiningum, sjaldgæfum lyfjum eða sjaldgæfum ættarsjúkdómum. Einnig virðist leika vafi á því, hver eigi síðan að taka af skarið um það hvaða upplýsingar teljist til persónuauðkenna í einstökum tilvikum og eigi þar af leiðandi að dulkóða í eina átt.
Afar óheppilegt er að ekki sé kveðið á um þessi mikilvægu atriði í lögunum sjálfum. Illskárra hefði þó verið að afmörkun þessi hefði verið greind í reglugerð, en sú leið var ekki heldur farin. Er ástæða þessa líklega sú, að erfitt er vegna rannsóknarhagsmuna rekstrarleyfishafa að afmarka nánar hvaða upplýsingar skuli færðar í gagnagrunninn. Öfugt við venjulega framkvæmd vísindarannsókna þar sem fyrir liggur skýrt, yfirlýst markmið með rannsókninni strax í byrjun, er vísast ekki vitað hvaða vísindarannsóknir verða framkvæmdar í framtíðinni með notkun upplýsinga úr gagnagrunninum. Þegar þannig liggur ekki fyrir skýrt, yfirlýst rannsóknarmarkmið af hálfu rekstrarleyfishafa, þar sem einfaldlega ekki er búið að taka ákvarðanir um það hvaða rannsóknir verði framkvæmdar, er vitaskuld erfitt að afmarka þær upplýsingar sem fara skulu í gagnagrunninn.
Í öðru lagi er erfitt að sjá samræmi milli annars vegar áðurgreindra markmiða GRL um að gagnagrunnurinn hafi aðeins að geyma ópersónulegar upplýsingar og ákvæða 2. mgr. 7. gr. laganna um að persónuauðkenni skuli dulkóðuð í eina átt, það er með dulkóðun sem ekki sé hægt að rekja til baka með greiningarlykli, og hins vegar umsagnar Tölvunefndar til Alþingis um frumvarpið til GRL (14). Af umsögninni má ráða, að dulkóðun persónuauðkenna verður að vera hægt að rekja til baka, þar sem gert sé ráð fyrir að upplýsingar í grunninum verði uppfærðar reglulega þegar nýjar bætast við. Til þess sé nauðsynlegt að greina megi hvar eldri upplýsingar um sama mann sé að finna, og því verði upplýsingar í grunninum ekki aftengdar, heldur aðeins dulkóðaðar. Fyrrgreind vísan athugasemda við 2. tl. 3. gr. GRL til þess að ákvæði tilskipunar Evrópusambandsins nr. 95/46/EC um persónuvernd eigi ekki við um GRL þar sem upplýsingar í gagnagrunninum væru nafnlausar, virðist ekki standast (15).
Í þriðja lagi er í 2. mgr. 10. gr. GRL heimiluð samtenging upplýsinga úr gagnagrunni á heilbrigðissviði, gagnagrunni með ættfræðiupplýsingum og gagnagrunni með erfðafræðilegum upplýsingum. Var heimild þessari bætt inn í frumvarpið á síðustu stigum í meðförum Alþingis. Samkvæmt þessu ákvæði er samtenging ekki háð heimild Persónuverndar. Hins vegar skal rekstrarleyfishafi móta verklag og vinnuferli við samtenginguna sem uppfylli skilyrði Persónuverndar. Í 2. mgr. 32. gr. reglugerðar nr. 32/2000 um gagnagrunn á heilbrigðissviði segir, að skilyrði fyrir samþykki Persónuverndar á verklagi og vinnuferli rekstrarleyfishafa sé meðal annars að niðurstöður séu ópersónugreinanlegar. Komi í ljós, að niðurstöður sem fengnar eru með samtengingu upplýsinga séu persónugreinanlegar, geti Persónuvernd afturkallað samþykki sitt og fyrirskipað eyðingu þeirra í heild eða að hluta. Á meðan mál sé til rannsóknar, geti Persónuvernd bannað frekari samtengningu upplýsinga á grundvelli samþykkis síns og tekið niðurstöðurnar í sínar vörslur. Samkvæmt þessu virðist það vera rekstrarleyfishafi sjálfur sem tekur ákvörðun um samtengingu og er ekki gert ráð fyrir inngripi Persónuverndar fyrr en hugsanlegur skaði er skeður. Veruleg óvissa ríkir því um þetta atriði, þrátt fyrir að við umræður á Alþingi hafi komið fram sú skoðun þingmanns, að Persónuvernd skyldi heimila samtengingu, en þessi orð stangast á við lagatextann sjálfan. Er það afar bagalegt, þar sem líkurnar á að upplýsingar verði persónugreinanlegar hljóta að aukast verulega við samkeyrslu við ættfræði- og erfðaupplýsingar, og þá ekki síst í svo litlu samfélagi sem Ísland er. Hætt er við að samtengingarheimildin hafi í för með sér að verja þurfi mun minni tíma og mannafla til að persónugreina þá einstaklinga sem upplýsingarnar varða.
Í fjórða lagi má velta því fyrir sér hversu vel tilskipunin frá 1995 nr. 95/46/EC sé í takt við þann tæknilega raunveruleika sem við lýði er nú, sex árum síðar. Eins og tilskipunin er upp byggð, tekur hún einkum mið af hinum svokölluðu móðurtölvum (mainframes). Þegar slíkar vélar voru og hétu, voru tölvur fáar og tölvukerfið þrepaskipt (hierarchical) með einn aðila, ábyrgðaraðila, sem öllu réð. Vegna tækniþróunarinnar er veruleikinn nú hins vegar sá, að milljónir lítilla einkatölva tengjast í gegnum alls kyns net, innri net fyrirtækja, háskólanet og svo internetið. Þar er engin tölva öðrum æðri og enginn einn aðili getur haft stjórn á öllu því flæði upplýsinga sem þar á sér stað (16).
4.2. Eftirlit með framkvæmd GRL
Til þess að friðhelgi einstaklinganna sé tryggð með sem órækustum hætti, svo og önnur þau réttindi þeirra sem vernduð eru í lögum um persónuvernd og meðferð persónuupplýsinga, er eftirlit með framkvæmd laganna í höndum sjálfstæðrar, óháðrar nefndar, Persónuverndar. Með því móti er talið að sem best verði tryggt að hvorki stjórnvöldum, einstaklingum né lögaðilum verði heimiluð vinnsla persónuupplýsinga í bága við lögin. Í 6. gr. GRL er gert ráð fyrir sérstakri nefnd um gerð og starfrækslu gagnagrunns á heilbrigðissviði, og er það meðal annars hlutverk nefndarinnar að sjá um að gerð og starfræksla gagnagrunnsins sé í samræmi við ákvæði GRL og reglugerða sem settar eru á grundvelli þeirra og skilyrði sem sett eru í rekstrarleyfi, "að því leyti sem ekki er um að ræða lögbundið hlutverk Persónuverndar". Af hinum ýmsu ákvæðum laganna og reglugerðar nr. 32/2000 má sjá að auðveldlega getur komið til skörunar á valdsviði nefndanna, og ekki verður í fljótu bragði séð í höndum hvorrar nefndarinnar ákvörðunarvaldið liggi. Ef til vill mætti hafa hliðsjón af 37. gr. PVL um verkefni Persónuverndar, en þar segir í 2. mgr., að Persónuvernd úrskurði í ágreiningsmálum sem upp kunni að koma um vinnslu persónuupplýsinga. Ekki er það þó vafalaus niðurstaða.
Einnig kann að vera ástæða til að velta því fyrir sér hvort hlutleysi starfrækslunefndar sé nægilega tryggt með þeirri skipan nefndarmanna sem kveðið er á um í 6. gr. GRL og 15. gr. rg. nr. 32/2000, það er að þeir skuli skipaðir af heilbrigðis- og tryggingamálaráðherra, án tilnefningar. Þannig sé sá möguleiki fyrir hendi að ráðherra, sem hefur fyrir hönd ríkisins fjárhagslegra hagsmuna að gæta af starfrækslu gagnagrunnsins, skipi í starfrækslunefnd þá nefndarmenn sem hann sé fyrirfram búinn að ganga úr skugga um að vinni í þágu hagsmuna ríkisins.
Þegar tillit er tekið til framangreindra atriða, vaknar óhjákvæmilega sú spurning, hvort eftirlit með framkvæmd GRL sé nægilegt.
4.3. Undanþágur í 3. mgr. 71. gr. stjskr. og 2. mgr. 8. gr. MSE
Í 7. gr. GRL felst rýmkun á aðgangi að sjúkraskrám og heimild til vinnslu upplýsinga úr þeim til flutnings í miðlægan gagnagrunn, án upplýsts samþykkis sjúklings. Spurning er, hvort þetta ákvæði laganna samrýmist 71. gr. stjskr. og 8. gr. MSE um friðhelgi einkalífs.
8. gr. MSE hljóðar svo:
1. "Sérhver maður á rétt til friðhelgi einkalífs síns, fjölskyldu, heimilis og bréfaskipta.
2. Opinber stjórnvöld skulu eigi ganga á rétt þennan nema samkvæmt því sem lög mæla fyrir um og nauðsyn ber til í lýðræðislegu þjóðfélagi vegna þjóðaröryggis, almannaheilla eða efnalegrar farsældar þjóðarinnar, til þess að firra glundroða eða glæpum, til verndar heilsu manna eða siðgæði eða réttindum og frelsi annarra."
Eins og að framan er greint, var mannréttindaákvæðum íslensku stjórnarskrárinnar breytt með stjórnskipunarlögum nr. 97/1995, MSE til samræmis. Eftir þá breytingu er ákvæðið um friðhelgi einkalífs nú að finna í 71. gr. stjskr. og sbr. 9. gr. laganna, er 71. gr. stjskr. nú svohljóðandi:
1. "Allir skulu njóta friðhelgi einkalífs, heimilis og fjölskyldu.
2. Ekki má gera líkamsrannsókn eða leit á manni, leit í húsakynnum hans eða munum, nema samkvæmt dómsúrskurði eða sérstakri lagaheimild. Það sama á við um rannsókn á skjölum og póstsendingum, símtölum og öðrum fjarskiptum, svo og hvers konar sambærilega skerðingu á einkalífi manns.
3. Þrátt fyrir ákvæði 1. mgr. má með sérstakri lagaheimild takmarka á annan hátt friðhelgi einkalífs, heimilis eða fjölskyldu ef brýna nauðsyn ber til vegna réttinda annarra."
Fyrir breytinguna 1995 var ákvæðið um friðhelgi einkalífs að finna í 66. gr. stjskr. og hljóðaði það svo:
"Heimilið er friðheilagt. Ekki má gera húsleit né kyrrsetja bréf og önnur skjöl og rannsaka þau nema eftir dómsúrskurði eða eftir sérstakri lagaheimild."
4.4. Hrd. (1989):28
Í þessu sambandi verður að geta dóms Hæstaréttar frá árinu 1989, í dómasafni réttarins á bls. 28. Í dómi þessum reyndi á það hvort ákvæði í lögum um Ríkisendurskoðun, sem heimilaði stofnuninni skoðun á frumgögnum eða skýrslum sem færðar væru samhliða reikningsgerð á hendur ríkinu (það er að segja sjúkraskrá í þessu tilviki), stæðist einkalífsvernd sjúklinga og leyndarskyldu lækna. Var á því byggt, að þessi atriði væru varin af þágildandi 66. gr. stjskr. um friðhelgi einkalífs. Málavextir voru þeir, að Ríkisendurskoðun krafðist aðgangs að sjúkraskrám heilsugæslulæknis í því skyni að sannreyna að gjaldskrárreikningar sem hann hafði gert og fengið greitt fyrir, ættu sér stoð í sjúkraskýrslum. Heilsugæslulæknirinn taldi sér óheimilt að veita aðgang að sjúkraskránum í þessum tilgangi og synjaði því erindi Ríkisendurskoðunar. Hæstiréttur komst að þeirri niðurstöðu að lækninum bæri að afhenda umkrafðar sjúkraskýrslur, með vísan til undantekningarákvæðisins í 66. gr. stjskr., en samkvæmt því ákvæði var heimilt að takmarka friðhelgi einkalífs með sérstakri lagaheimild. Vísaði Hæstiréttur til þess að lögskýringargögn í þjóðréttarsamningum um mannréttindi gerðu ráð fyrir undantekningum frá reglum um friðhelgi einkalífs vegna annarra þjóðfélgshagsmuna. Sagt var, að mikilvægir þjóðfélagshagsmunir byggju því að baki, að sett hefðu verið lög um endurskoðun reikningsgerðar opinberra stofnana.
4.5. Þróunin síðan
Þessi dómur Hæstaréttar gefur ákveðnar vísbendingar um það hvers vænta má af íslenskum dómstólum við matið á því hvort GRL samrýmast stjórnarskrárákvæðum um friðhelgi einkalífs. Þrátt fyrir það leyfir greinarhöfundur sér að hafa efasemdir um að niðurstaða Hæstaréttar yrði hin sama ef á álitaefnið reyndi nú. Síðan dómurinn gekk eru liðin 12 ár, og hefur mikið vatn runnið til sjávar á þessum tíma hvað varðar túlkun mannréttinda. MSE hefur verið lögfestur í íslenskum rétti með lögum nr. 62/1994 og nokkrir dómar Hæstaréttar hafa gengið þar sem ákvæði innanlandsréttar hafa verið talin fara í bága við ákvæði MSE, og það fyrir gildistöku laga 62/1994. Í einum slíkum dómi, það er að segja dómi Hæstaréttar frá 1995 í dómasafni réttarins á bls. 1444, sagði Hæstiréttur um þýðingu MSE: "Hæstiréttur Íslands hafði þegar fyrir gildistöku laga nr. 62/1994 um Mannréttindasáttmála Evrópu kveðið á um það í dómum sínum, að skýra bæri íslensk lög, þar á meðal stjórnarskrána á þann veg sem væri í bestu samræmi við sáttmálann, sbr. H(1990):2, H(1992):92, H(1992): 174 og H(1992):401." (17)
Einnig hefur mannréttindaákvæðum stjskr. verið breytt til samræmis við MSE með stjórnskipunarlögum nr. 97/1995. Samkvæmt orðanna hljóðan 66. gr. stjskr., samanber lið 4.3. hér að framan, þurfti ekki að uppfylla annað skilyrði fyrir takmörkun á friðhelgi einkalífs, en að um takmörkunina væri kveðið á í lögum. Ganga verður þó út frá því að svo dómstólar hafi í gildistíð 66. gr. stjskr. viðurkennt takmörkunina, hafi veigamiklir hagsmunir orðið að búa henni að baki, enda var í dóminum vísað til mikilvægra þjóðfélagshagsmuna er búið hafi að baki lagasetningu þeirri sem um ræddi. Eftir breytingu stjskr. er áfram heimilt að takmarka friðhelgi einkalífs með sérstakri lagaheimild, en einungis að uppfylltu því viðbótarskilyrði að brýna nauðsyn beri til vegna réttinda annarra. Meðal annars með hliðsjón af undanfara og tilefni stjórnarskrárbreytinganna verður vart annað af þessu ráðið, en að heimildin til takmörkunar á friðhelgi einkalífs með sérstakri lagaheimild hafi verið þrengd, enda hefði ekki verið þörf á breytingu, ef ætlunin hefði verið að túlkun ákvæðisins yrði áfram nákvæmlega sú sama. Við samanburð á 3. mgr. 71. gr. stjskr. og 2. mgr. 8. gr. MSE, samanber lið 4.3. hér að framan, vekur það einnig athygli að í 71. gr. stjskr. virðist gengið lengra til verndar friðhelgi einkalífs en gert er í 8. gr. MSE.
Frá því dómurinn gekk, hafa ennfremur verið sett lög um réttindi sjúklinga nr. 74/1997 (skst. SL). Í 1. gr. SL segir, að markmið þeirra laga sé að tryggja sjúklingum tiltekin réttindi í samræmi við almenn mannréttindi og mannhelgi og styrkja þannig réttarstöðu þeirra gagnvart heilbrigðisþjónustunni og styðja trúnaðarsambandið sem ríkja beri milli sjúklinga og heilbrigðisstarfsmanna. SL eru þannig samansafn mannréttindareglna sem lögfestar voru í kjölfar laga nr. 62/1994 um MSE og stjórnskipunarlaga nr. 97/1995, grundvallarreglna um friðhelgi einkalífs. Því fer það augljóslega gegn tilgangi SL og þeim verndarsjónarmiðum sem þau byggja á, að veittur sé með sérlögum rýmri réttur til aðgangs að sjúkraskrám og að upplýsingar úr þeim séu nýttar í öðrum tilgangi en stefnt var að með söfnun þeirra. Enda er það almennt viðurkennt lögskýringarsjónarmið, að þegar um er að ræða lagaákvæði sem með einum eða öðrum hætti takmarka grundvallarréttindi manna og frelsi, eigi að skýra slík lagaákvæði borgurunum í hag og leiðir sjónarmið þetta einnig oft til þess að slík ákvæði eru skýrð þröngt. Af þessu leiðir, vegna eðlis þessara réttinda sem grundvallarréttinda, sem MSE er ætlað að standa vörð um, að sérreglum laga á einstökum sviðum sem fara gegn ákvæðum MSE verður tæplega beitt fullum fetum, að svo miklu leyti sem þær fela í sér lakari rétt en ráð er fyrir gert í ákvæðum sáttmálans (18). Hugsanlega má ætla að hið sama gildi og um þær mannréttindareglur sem settar eru í tengslum við MSE, svo sem ákvæði SL.
Frá því dómurinn gekk, hafa einnig verið sett lög nr. 110/2000 um lífsýnasöfn, en í 2. mgr. 1. gr. laganna segir um markmið þeirra, að aldrei skuli setja hagsmuni vísinda og samfélags ofar hagsmunum lífsýnisgjafa.
4.6. Dómur MDE frá 25. febrúar 1997 í málinu Z gegn Finnlandi
Í þessu sambandi er sömuleiðis fróðlegt að líta til dóms Mannréttindadómstóls Evrópu frá 25. febrúar 1997 í málinu Z gegn Finnlandi. Þar voru málsatvik í mjög stuttu máli þau að X, sem var eiginmaður Z, var ákærður fyrir manndráp með því að hafa haft samræði við aðrar konur, vitandi að hann væri HIV-smitaður. Í tengslum við þetta lét lögreglan ljósrita sjúkraskýrslu Z og voru ljósritin hluti málsgagna. Deilt var meðal annars um heimild til þess að dómskjölunum yrði aðeins haldið leyndum í 10 ár, en Z taldi leyndartímabilið vera alltof stutt. Dómstóllinn féllst á að þessi tímatakmörkun hefði verið ákveðin af yfirvöldum í því skyni að vernda refsivörslu ríkisins og félli því undir undantekningarákvæði 2. mgr. 8. gr. MSE, en hins vegar taldi dómurinn að gengið hefði verið of langt á rétt Z til friðhelgi í því skyni. Í dóminum er eftirfarandi tekið fram: "In this connection, the Court will take into account that the protection of personal data, not least medical data, is of fundamental importance to a person´s enjoyment of his or her right to respect for private and family life as guaranteed by Article 8 of the Convention (art. 8). Respecting the confidentiality of health data is a vital principle in the legal systems of all the Contracting Parties to the Convention. It is crucial not only to respect the sense of privacy of a patient but also to preserve his or her confidence in the medical profession and in the health services in general. Without such protection, those in need of medical assistance may be deterred from revealing such information of a personal and intimate nature as may be necessary in order to receive appropriate treatment and, even, from seeking such assistance, thereby endangering their own health and, in the case of transmissible diseases, that of the community."
Margir læknar hafa lýst því að eftir setningu GRL séu sjúklingar þeirra uggandi um að upplýsingar úr sjúkraskrám þeirra muni verða afhentar til flutnings í hinn miðlæga gagnagrunn og eigi sumir sjúklinganna erfitt með að treysta því að upplýsingarnar verði ekki afhentar, þrátt fyrir skriflega úrsögn þeirra sjálfra (19). Hafa læknarnir lýst áhyggjum sínum af því að trúnaðarsambandi læknis og sjúklings kunni í sumum tilvikum að vera hætta búin vegna þessa, þar sem sumir sjúklingar vilji ekki tjá sig nægilega um vandamál sín vegna tortryggni.
Að virtu því sem tekið var fram í dóminum, svo og greindum frásögnum læknanna, vaknar spurning um það hvort setning GRL yrði hugsanlega talin fara gegn stjskr., hvað sem liði álitaefnum um það hvort í gagnagrunninum væru geymdar persónuupplýsingar eður ei. Með öðrum orðum, hvort tilurð gagnagrunnsins eða heimild til starfrækslu hans væri nægilegt til að talið yrði að hinu nauðsynlega trúnaðarsambandi stæði það mikil ógn af, að bryti gegn friðhelgi einkalífs. Gilti þá einu hvort upplýst samþykki sjúklinga þyrfti til að upplýsingar úr sjúkraskrám þeirra yrðu afhentar til flutnings í grunninn, ef sjúklingar geti ekki treyst því að skrifleg höfnun sé nægileg trygging gegn afhendingu, þá geti þeir heldur ekki treyst því að skriflegt samþykki sé það. Líklegast eru þetta æði langsóttar hugleiðingar, en engu að síður þykir vert að viðra þær. Sennilegast er að orð dómsins verði einfaldlega eitt af þeim atriðum sem íslenskir dómstólar muni taka mið af í mati sínu á því hvort tiltekin ákvæði GRL fari gegn 1. mgr. 71. gr. stjskr. og 1. mgr. 8. gr. MSE, með þeirri afleiðingu að upplýsts samþykkis sé krafist.
4.7. Skýring MSE
Við skýringu einstakra ákvæða MSE hefur verið tilhneiging hjá Mannréttindadómstólnum að leggja til grundvallar markmið sáttmálans og tilgang. Eru meginmarkmið sáttmálans greind í inngangi hans og segir þar meðal annars, að samningsríkin hafi í huga hina almennu mannréttindayfirlýsingu Sameinuðu þjóðanna frá 1948, sem hafi það markmið, að tryggja almenna og raunhæfa viðurkenningu og vernd þeirra réttinda sem þar er lýst. Þá lýsa ríkin yfir sameiginlegri trú sinni á að mannfrelsi, sem sé undirstaða réttlætis og friðar í heiminum, sé best tryggt með virku lýðræðislegu stjórnarfari annars vegar og almennum skilningi og varðveislu þeirra mannréttinda sem eru grundvöllur frelsisins hins vegar (20).
4.8. Niðurstaða
Ljóst er að veruleg óvissa ríkir um mikilvæg atriði er varða GRL. Þó svo greinarhöfundur treysti sér ekki til að fullyrða að ákvæði GRL séu ósamrýmanleg 1. mgr. 71. gr. stjskr. og 1. mgr. 8. gr. MSE um friðhelgi einkalífs, þá þætti það ekki koma á óvart miðað við þau atriði sem greind eru í liðum 4.1.-4.7. hér að framan. Má ætla að af þessum sjónarmiðum hefðu dómstólar mið af við mat sitt á því hvort hinn almenni löggjafi hafi að þessu leyti farið út fyrir þau mörk sem grundvallarlög setja honum.
5. Lokaorð
Fyrir og í kjölfar lögfestingar MSE árið 1994 og eftirfarandi breytinga á ákvæðum íslensku stjskr. árið 1995 sáttmálanum til samræmis, hefur túlkun þeirra mannréttinda sem sáttmálinn hefur að geyma, aukið vægi á Íslandi. Er það þó of vægt til orða tekið, því með lögfestingu sáttmálans hafa ákvæði hans orðið hluti af íslenskum lögum og geta einstaklingar nú borið þau ákvæði fyrir sig sem gildandi réttarreglur að landsrétti. Af þessu hafa á almennum vettvangi vitaskuld sprottið auknar umræður um mannréttindi, og telja má að Íslendingum séu mannréttindi frekar hugleikin nú en nokkru sinni áður. Í samræmi við þetta hneig öll þróun fram til ársins 1998 í þá átt að auka vernd persónuupplýsinga. Segja má hins vegar að með lögum nr. 139/1998 um gagnagrunn á heilbrigðissviði, hafi ákveðin vatnaskil orðið í viðhorfum löggjafans á þessu sviði. Árið 2000 virðist enn hafa orðið viðsnúningur á viðhorfum löggjafans með setningu laga nr. 110/2000 um lífsýnasöfn. Um markmið laganna er það sérstaklega tekið fram í 2. mgr. 1. gr. þeirra, að aldrei skuli setja hagsmuni vísinda og samfélags ofar hagsmunum lífsýnisgjafa.Tilvísanir
1. Alþt. 1994, A-deild, bls. 2099 og Þorgeir Örlygsson: Meðferð persónuupplýsinga. Úlfljótur 1997; 2. tbl.: 485. Sbr. og Lars Adam Rehof og Tyge Trier: Menneskeret. Kaupmannahöfn; 1990: 185-6 og Per Lorenzen, Lars Adam Rehof og Tyge Trier: Den Europæiske Menneskeretskonvention med kommentarer. Kaupmannahöfn; 1994: 231, 233-44, varðandi skýringu á 8. gr. MSE.Um lögfræðilega skýringu á hugtakinu einkalíf almennt, en margir fræðimenn hafa glímt við þá skilgreiningu, vísast til Jaques Velu: The European Convention on Human Rights and the right to respect for private life, the home and communications. Í: Robertson AH, ritstj. Privacy and Human Rights. Manchester; 1973: 25-31.
2. Alþt. 1994, A-deild, bls. 2100 og Þorgeir Örlygsson: Meðferð persónuupplýsinga. Úlfljótur 1997; 2. tbl.: 485. Sbr. og Lars Adam Rehof og Tyge Trier: Menneskeret. Kaupmannahöfn; 1990: 185 og Per Lorenzen, Lars Adam Rehof og Tyge Trier: Den Europæiske Menneskeretskonvention med kommentarer. Kaupmannahöfn; 1994: 230, varðandi skýringu á 8. gr. MSE.
3. Alþt. 1994, A-deild, bls. 2100 og Þorgeir Örlygsson: Meðferð persónuupplýsinga. Úlfljótur 1997; 2. tbl: 485. Sbr. og Per Lorenzen, Lars Adam Rehof og Tyge Trier: Den Europæiske Menneskeretskonvention med kommentarer. Kaupmannahöfn; 1994: 233-4.
4. Alþt. 1994, A-deild, bls. 2100 og Þorgeir Örlygsson: Meðferð persónuupplýsinga. Úlfljótur 1997; 2. tbl.: 486.
Mat á umfangi hinnar jákvæðu skyldu ríkisins samkvæmt 8. gr. MSE markast af því að finna jafnvægið milli hagsmuna einstaklingsins af því að njóta friðhelgi einkalífs síns og hagsmuna ríkisins (samfélagsins í heild) af því að halda uppi lögum og reglu. Mat á því hvort jákvæð skylda er fyrir hendi í hverju tilviki er heildstætt og virðist Mannréttindanefndin og Mannréttindadómstóllinn byggja það á sömu atriðum og nefnd eru í 2. mgr. 8. gr. MSE. Það athugast þó, að dómstóllinn hafnar því að vísa beint í 2. mgr. 8. gr. MSE í slíkum tilvikum, þar sem matið á því hvort jákvæð skylda samkvæmt 8. gr. MSE sé fyrir hendi, sé heildstætt. Tilgangur ríkisins með því að haga löggjöf sinni með þeim hætti sem um er deilt, verði að vera lögmætur og meðalhófsreglunni fylgt. Sjá nánar Per Lorenzen, Lars Adam Rehof og Tyge Trier: Den Europæiske Menneskeretskonvention med kommentarer. Kaupmannahöfn; 1994: 231 og Ralph Beddard: Human Rights and Europe. 3. útg. Cambridge; 1993: 98-103.
5. Alþt. 1989-1990, A-deild, bls. 632 og Þorgeir Örlygsson: Meðferð persónuupplýsinga. Úlfljótur 1997; 2. tbl.: 486.
6. Sjá nánar um sumar þessara skuldbindinga gagnvart því frumvarpi til laga um gagnagrunn á heilbrigðissviði sem lagt var fram á 122. löggjafarþingi 1997-1998, þskj. 1134, 661. mál; Björg Rúnarsdóttir: Meðferð persónuupplýsinga í sjúkraskrám [kandídatsritgerð]. Reykjavík; 1998: 72-82.
7. Sjá nánar Davíð Þór Björgvinsson: Lögskýringar [fjölrit]. Reykjavík; 1996: 137-8.
8. Sjá: Frumvarp til laga um gagnagrunn á heilbrigðissviði (lagt fyrir Alþingi á 123. löggjafarþingi 1998-1999). Sérprentun, bls. 8.
9. Sjá sömu heimild, bls. 8-9.
10. Sjá sömu heimild bls. 16.
11. Sjá sömu heimild, bls. 9.
12. Sjá sömu heimild, bls. 18.
13. Sjá sömu heimild, bls. 19.
14. Sjá umsögn Tölvunefndar til heilbrigðis- og trygginganefndar Alþingis, frá 26. október 1998.
15. Sjá nánar góða umfjöllun Daggar Pálsdóttur hrl., í álitsgerð hennar til Læknafélags Íslands frá 31. maí 1999: http://www/.icemed.is/frettir/samantekt.htm
16. Sjá nánar fróðlega umfjöllun Ágústar Ágústssonar, Bjarna Ólafssonar og Margrétar Einarsdóttur: Reglur um persónuvernd í íslenskum og alþjóðlegum rétti. Verkefni unnið með styrk frá Nýsköpunarsjóði námsmanna fyrir Siðfræðistofnun Háskóla Íslands, haustið 2000, bls. 50-52.
17. Sjá nánar um dóminn, sem kallaður hefur verið "fulltrúadómurinn". Davíð Þór Björgvinsson: Lögskýringar [fjölrit]. Reykjavík; 1996: 167-8.
18. Sjá Davíð Þór Björgvinsson: Lögskýringar [fjölrit]. Reykjavík; 1996: 101 og 166.
19. Má um það meðal annars vísa til erindis þess er Friðrik Vagn Guðjónsson læknir flutti á sama málþingi Lögmannafélags Íslands og Læknafélags Íslands og greinarhöfundur flutti sitt erindi.
20. Sjá Davíð Þór Björgvinsson: Lögskýringar [fjölrit]. Reykjavík; 1996: 162.