Er ditt blod andres arkivmateriale?

Det er viktig for alle innbyggere hvordan ansatte i forvaltningen og andre behandler personopplysninger. Jo mer sensitive opplysninger, jo viktigere er det at lovkrav om behandling, sikkerhet, eventuell korrigering og sletting blir etterlevd.

Oppdatert 28. mai. Datatilsynet mener det er svært alvorlig og et grovt tillitsbrudd når Rettsmedisinsk institutt nekter å etterkomme pålegg om å slette tusenvis av DNA-profiler. (VG).

Dette dreier seg om innbyggernes rettigheter. Selv om noen innbyggere ikke bryr seg særlig om eget personvern, og kanskje ikke synes det er så galt om noen i forvaltningen tar seg til rette, så har alle andre krav på at deres rettigheter blir respektert.

Opplysninger og vurderinger som kan knyttes til en person er personopplysninger. Biologisk materiale som Rettsmedisinsk institutt (RMI) har tatt vare på er dermed også personopplysninger, såfremt det direkte eller indirekte er mulig å knytte det til bestemte personer. (Ved analyse eller identifiserende opplysninger for eksempel.)

DNA-skandalen ved RMI ser ut til å ha elementer av både personlig eller faglig prestisjekamp og et element av å ta seg til rette og unnlate å ta umiddelbar affære når ens egne feilvurderinger kommer frem i lyset. (Oppdatert 6. juni: Feilinformerte Stortinget før lovendring. RMI og justisdepartmentet hevdet i 2009 at det var teknisk umulig å slette. Nå sier daværende direktør at begrunnelsen bare er tull. VG.)

Mer om:

Faksimile VG.

Halmstrået nå er visstnok at arkivlova kan gi grunnlag (hjemmel) for å ta vare på personopplysninger selv om Datatilsynet har pålagt sletting med hjemmel i personopplysningsloven. Det de ikke nevner er at den registrerte også kan kreve sletting på visse vilkår. Da kan Datatilsynet treffe vedtak om sletting som går foran reglene i arkivlova. (Mer: Personvernskolen: §28.) Vedtaket kan klages inn for Personvernnemnda, og i siste instans påklages videre til Kongen. (Arkivverket.no).

Uansett har ledelsen ved RMI i lang tid unnlatt å ta affære. Loven pålegger dem å rådføre seg med fagmyndigheten, i dette tilfellet Riksarkivaren. Man kan ikke bare gå rundt og tro at den ene myndigheten (Riksarkivaren) sikkert kan overstyre et pålegg fra en annen (Datatilsynet).

Har de ikke en gang satt seg inn i enkelt forklarte og tilgjengelige krav til slik behandling?

I tilfelle de mener arkivlova gir hjemmel for å ta vare på opplysninger i stedet for å slette dem, skal de også avleveres til Riksarkivaren. De skal altså i utgangspunktet uansett ikke oppbevares hos RMI.

Justisdepartementet er tilbakeholdne med å kommentere.

Det skal bli interessant å se hvordan de eventuelt vurderer arkivlova i forhold til personopplysningsloven og om de har en annen vurdering nå enn da de uttalte seg om samme problemstilling i forbindelse med politiregisterloven, Ot.prp. 108 (2008-2009).

Arkivlova har som formål (§1) å ta vare på arkiv som har betydelig kulturelt eller forskningsmessig verdi eller som inneholder rettslig eller viktig forvaltningsmessig dokumentasjon.

Definisjonene i §2 er interessante for å avgrense lovens virkeområde.

  • «Arkiv er dokumenter som blir til som ledd i en virksomhet.» Et arkiv består altså av dokumenter.
  • «Dokument er en logisk avgrenset informasjonsmengde som er lagret på et medium for senere lesing, lytting, fremvisning eller overføring.» Da er et spørsmål om materialet RMI ønsker å ta vare på, tross pålegg om sletting, er dokumenter.

Er biologisk materiale (hår, blod, hudrester, urin, deler av organer …) dokumenter som arkivlova har som formål å ta vare på?

Har i tilfelle Arkivverket magasinkapasitet til å oppbevare avlevert biologisk materiale i et evighetsperspektiv?

 

Mer:

[polldaddy poll=4040707]

Bloggurat
Blogglisten
Twingly BlogRank


Mer:

VG: Justisdepartementet åpner for at DNA-lagring av uskyldige er lov. Stortingspolitikere og Datatilsynet mener Stortinget ikke har behandlet en slik lovendring.

Oppdatert 15. mai: Å utvikle datasystemer som ivaretar både funksjonalitet og sikkerheten ved utveksling av sensitive personopplysninger blir for dyrt. VG: Datasamkjøring avblåst på sykehusene i Oslo.

Dårlig datasikkerhet gjør det enkelt å få tilgang til andres personopplysninger. Eksempel: Enkelt å få tilgang til blodgiverdatabase og finne blant annet 125 000 personnumre. (TV2).

Fri flyt av sensitive opplysninger

Retten sa nei, men politiet brydde seg ikke og tok loven i egne hender.

Faksimile VG.

En annen sak.

Lovgiverne har sagt sitt om hvordan lovene skal være, men det passet visst ikke Politidirektoratet å følge loven, så de godkjente en ulovlig praksis ved Rettsmedisinsk Institutt (RMI), som krenker tusenvis av uskyldige innbyggeres lovfestede rettigheter.

Når en som er ulovlig registrert ber om innsyn, noe hun har lovbestemt rett til, får hun ikke en gang svar fra det offentlige organet.

Et organ som har lovbestemt plikt til å informere om det hun ber om og mer til.

(Oppdatert 14. april: Mer: VG: Forsker på døde barn uten at foreldrene vet.)

Dette illustrerer en ikke helt ukjent situasjon innen offentlig forvaltning i Norge.

Lover som gir innbyggerne rettigheter blir av og til sett på som uforpliktende anbefalinger som de offentlig ansatte kan se bort fra når man har behov for det. Det er lettere som offentlig tjenestemann å få tilgivelse for enn tillatelse til lovbrudd. Når ansvar skal plasseres er det allikevel alltid mulig å skylde på noen andre, og at de som burde visst ikke visste.

Faksimile VG.

Er lovgiverne (Stortinget) for naive og godtroende når de gir ansatte i forvaltningen et lovverk å tolke etter eget hode? Ikke bare vil enkelte jurister kunne innta ulikt syn avhengig av hvem arbeidsgiveren er, men de aller fleste offentlig ansatte som skal forholde seg til lovbestemmelsene er jo ikke jurister og har ingen juridisk fagkompetanse.

At sensitive opplysninger bare skal være tilgjengelig for de som har «tjenestelig behov» er for eksempel noe som blir tolket og feiltolket i forvaltningen:

  • «Tjenestelig behov»? Ja, hun jobber jo her som saksbehandler, så hun må jo sies å ha tjenestelig behov for å alltid ha tilgang til alle opplysninger om alle i kommunen.
  • «Tjenestelig behov» betyr vel at du må ha en tjeneste der det kan være nyttig å bruke den databasen, eller …? Alle her kan jo en eller annen gang ha nytte av det. Derfor må alle ha tilgang alltid. Vi har ikke tid til å endre tilgangsrettigheter hele tiden.
  • Alle som har brukernavn og passord på vårt fagsystem har et definert tjenestelig behov for å se opplysningene om alle pasienter og klienter, uten begrensning. Enten de er vikarer, har feriejobb eller er innleid fra private firma. Men timelistene på avdelingen får de selvfølgelig ikke se, nei det er internt. Det er bare avdelingslederen som har tilgang til det.

Hvorfor er det så slepphendt håndtering av sensitive personopplysninger i offentlig sektor, og hvorfor er respekten for lovverket, om de i det hele tatt kjenner det, så lav når egen nysgjerrighet utfordres av lovens begrensninger? Mangel på reell risiko for å bli avslørt for overtramp og mangel på strenge reaksjoner synes å være en innlysende årsak.

(Mer: Sykehusansatt snoket i naboers og venners journaler i tre år. Hverken hun eller sykehuset har fått noen straff. VG).

Når det er lettere å få tilgivelse enn tillatelse, vinner hensynet til den offentlig ansattes eget behov over hensynet til den som loven var ment å beskytte. Det er visst for vanskelig å forstå for lovgiverne (Stortinget).

Og bare helt på siden av dette, siden det var et oppslag om vaskehjelper som hadde tilgang:

Rengjøringspersonale og serviceteknikere på datautstyr og printere har i mange år vært attraktive samarbeidspartnere for en del «private sikkerhetsfirma» som er interesserte i opplysninger fra aktører i lokaler der disse kan få tilgang. Ønsker man veldig å få tilgang i spesielle lokaler er det bare å dumpe pristilbudet. (Kontroll av eventuelle sikkerhetskrav er gjerne fraværende eller svake i offentlige anbudsutlysinger. Verre i kommuner enn i statlige organer.) Man tjener jo det tapte og mye mer til på å selge «tilleggstjenester».

Moderne storprintere inneholder ofte sensitiv informasjon (lagret historikk) som de færreste offentlige organer har hatt vett til å sikre tilgangen til. Noen av uvitenhet, andre fordi de velger den billigste løsningen og ser bort fra behovet for å sikre innbyggernes rettigheter. Respekten er så lav som de ansvarlige forholdsvis risikofritt og straffefritt kan praktisere den.

Med fri flyt av arbeidskraft har også private etterforskere i Norge (mange norske eks-politi og militære) fått kolleger fra land med faktisk enda lavere respekt for innbyggeres rettigheter, i tilfelle man en gang trenger det.

Mer om privat sikkerhetsbransje:

Lovgiverne kan tro hva de vil om begrensningene de innfører på tilgang til informasjon, også det som blir lagret i medhold av Datalagringsdirektivet. Enkelte ser større fortjeneste eller nytte i å ikke bry seg, enn de ser i en eventuell straffereaksjon i tilfelle noen skulle finne på å kontrollere og klare å bevise hvem som har overtrådt lovgivers bestemmelser.

Mer om DLD:

Politikerne skal ikke få si at de ikke visste eller at de ikke skjønte. De må lære seg å si: Jeg var for naiv. Unnskyld velgere. Og takk for meg.

[polldaddy poll=4040707]

 

 

Bloggurat
Blogglisten
Blogglisten
Twingly BlogRank

Mer:

Flyttet:

Oppdatert 2. april: En sak som illustrerer at det gjøres feil i forvaltningen.

Overfor media, der skatteyteren som har fått urettmessig behandling fra forvaltningen har stått frem og fortalt om behandlingen hun er møtt med, påberoper forvaltningen, her representert ved avdelingsdirektør Inger-Berit Andersen i Skatt Øst, seg en taushetsplikt. Dersom denne taushetsplikten skulle skjule informasjon som gjelder denne skatteyteren, har forvaltningen faktisk opplysningsplikt til parten, som altså ikke får tilfredstillende svar. Er «taushetsplikten» her bare et behagelig skalkeskjul for å innrømme hva etaten har gjort feil?

– – – – – – – – – –

 

VG: Eksdirektør Olav Gunnar Ballo: -Rektor visste om ulovlig DNA-register. Kultur for lovbrudd ved RMI.

VG: (Politiet trekker tidligere innrømmelser og opplysninger om å ha tillatt ulovlig DNA-register. Vil ikke uttale seg.)