Í tilefni af fréttaflutningi í kjölfar birtingar Persónuverndar á ákvörðun sinni er varðar flutning persónuupplýsinga frá Embætti landlæknis til Advania vill Embætti landlæknis taka eftirfarandi fram.

Þau gagnasöfn sem Embætti landlæknis ber ábyrgð á eru örugglega varðveitt og hafa ávallt verið.

Nýlega samdi embættið við Advania, sérhæfðan hýsingaraðila um rekstur og hýsingu kerfa sinna til þess að tryggja enn betur öryggi þeirra. Þessi ákvörðun um úthýsingu var tekin eftir vandlega skoðun þar sem niðurstaðan var sú að úthýsing upplýsingakerfisins væri hagstæðari bæði hvað varðar öryggi upplýsinga og kostnað við rekstur.

Eftir örútboð í samvinnu við Ríkiskaup var tilboði Advania tekið, enda er Advania aðili að rammasamningi Ríkiskaupa, sem þýðir að fyrirtækið uppfyllir m.a. öryggis- og gæðakröfur sem Ríkiskaup hefur sannreynt. Að teknu tilboði tók við undirbúningur að flutningi gagna, margs konar skjölun og nákvæm samningagerð.

Í þessu ferli leitaði embættið ráðgjafar hjá Persónuvernd með símtali sem síðar varð til þess að Persónuvernd óskaði eftir ítarlegum upplýsingum um allt ferlið. Það var því að frumkvæði embættisins að haft var samband við Persónuvernd en í ákvörðun Persónuverndar kemur þetta e.t.v. ekki nægjanlega skýrt fram.

Í ákvörðun Persónuverndar leggur stofnunin mat á það ferli sem fram fór við undirbúning og flutning gagna. Í ákvörðuninni kemur fram að Persónuvernd telur einkum tvo annmarka á þessu ferli. Annars vegar þótti stofnuninni það áhættumat sem gert var í aðdraganda flutnings gagna ekki nægjanlega ítarlegt og hins vegar ályktar Persónuvernd að embættið hafi átt að kanna sjálfstætt hvort Advania gæti framkvæmt þær öryggisráðstafanir sem embættið sem ábyrgðaraðili gerir kröfur um. Það hafi þannig ekki verið nægjanlegt að treysta á að Ríkiskaup hafi sannreynt getu fyrirtækisins til þess að uppfylla gæða- og öryggiskröfur.

Að lokum er mikilvægt að árétta að Persónuvernd telur ekki tilefni til að gefa fyrirmæli um úrbætur að svo stöddu í ljósi þess að nú þegar hafi verið bætt úr fyrrgreindum annmörkum. 

Sigríður Haraldsdóttir, sviðsstjóri heilbrigðisupplýsinga

Birgir Jakobsson, landlæknir.