Организация работы с конфиденциальной информацией, составляющей коммерческую тайну (Н.Г. Куракова, "Менеджер здравоохранения", N 5, май 2005 г.)

Организация работы с конфиденциальной информацией,
составляющей коммерческую тайну

Проблема защиты интеллектуальной собственности в России стоит довольно давно, а в последнее время - особенно остро. Эффективную централизованную защиту интеллектуальной собственности могут создать только государственные органы. В конце декабря 2004 г. Минздравсоцразвития России издало Приказ N 316 "Об охране объектов интеллектуальной собственности" от 16.12.2004. Приказ принят, в частности, в целях реализации норм международных соглашений в области охраны объектов интеллектуальной собственности и сохранения данных, получаемых в ходе доклинических и клинических исследований и предоставляемых при государственной регистрации лекарственных средств, от раскрытия и недобросовестного коммерческого использования третьими лицами. В соответствии с документом в Федеральной службе по надзору в сфере здравоохранения и социального развития должны быть определены должностные лица, ответственные за работу с информацией, имеющей действительную или потенциальную коммерческую ценность, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.

Кроме того, в Минздравсоцразвития в самое ближайшее время будет подготовлен и утвержден регламент работы с документацией, направленный на охрану конфиденциальности информации, составляющей коммерческую тайну, и предотвращение несанкционированного использования указанной информации без согласия правообладателя иными хозяйствующими субъектами в течение шести лет.

Внимание, которое последнее время уделяет государство охране интеллектуальной собственности, позволяет надеяться, что нормотворческая деятельность Минздравсоцразвития России охватит в ближайшее время проблемы, связанные не только с коммерческой тайной, но и с другими объектами интеллектуальной собственности.

Важно, что Приказ предусматривает выполнение одного из условий установления режима коммерческой тайны - определения круга должностных лиц, ответственных за работу с конфиденциальной информацией, и согласуется с Федеральным законом "О коммерческой тайне", вступившим в силу 16.08.2004 г. Этот Закон в ст. 10 определил перечень мер, которые должен предпринимать обладатель конфиденциальной информации, чтобы в отношении таких данных мог быть установлен режим коммерческой тайны.

Однако формулировка п. 1.2 Приказа, предусматривающая установление срока в шесть лет для режима конфиденциальности информации, вызвала замечания у специалистов по вопросам интеллектуальной собственности, так как она не дает однозначного понимания, с какого момента такой срок исчисляется и чем он обоснован. Ссылки на шестилетний срок нет в ФЗ "О коммерческой тайне". Более того, ФЗ "О коммерческой тайне" предусматривает, что устанавливать, изменять и отменять режим коммерческой тайны может только обладатель такой информации (п. 1 ч. 2 ст. 7 Закона), а должностные лица не вправе разглашать или передавать другим лицам информацию, составляющую коммерческую тайну, без согласия обладателя информации, за исключением случаев, предусмотренных законом (ч. 2 ст. 12 Закона).

Поэтому правильнее полагать, что конфиденциальная информация подлежит охране в течение неограниченного срока с момента ее представления в государственные органы, если иное не указано обладателем информации.

Обнаружив утечку коммерческой информации, любая организация может попробовать возместить потери при помощи по статье 139 "О служебной и коммерческой тайне" Гражданского кодекса РФ. Однако действующее законодательство описывает лишь обязанности по соблюдению режима конфиденциальности и ответственность за неправомерное разглашение коммерческой тайны. Но как сделать сведения тайной, охранять их и передавать, в законах не указано. Пользуясь несовершенством законодательства, организации переманивают друг у друга людей, обладающих информацией. В большей степени это касается сотрудников среднего звена. В объявлениях о вакансиях часто встречается условие "наличие собственной клиентской базы". Юридически защититься в России от таких сотрудников-перебежчиков невозможно.

В отсутствие юридических методов защиты информации отечественным работодателям остается уповать на интеллектуальные.

За рубежом, в отличие от России, практика заключения договоров о неразглашении коммерческой информации между работодателями и служащими и методы наказания при их нарушении хорошо отработаны: с каждым сотрудником заключается соглашение о конфиденциальности, в котором подробно описывается информация, являющаяся коммерческой тайной организации.

Целесообразно использовать опыт Соединенных Штатов в области документирования процесса работы с персоналом, допущенным к коммерческой тайне (письменные формы, заполняемые сотрудниками при приеме на работу, увольнении, посещении предприятия сторонними лицами и организациями и др.). Это может помочь при решении спорных вопросов в судебном порядке.

Вторым важнейших способом защиты коммерческой тайны на сегодняшний день является разграничение доступа персонала учреждения к конфиденциальной информации и формирование разрешительной системы доступа к документам.

Если ценная информация предприятия стала известной, ему будет трудно сохранить свои конкурентные преимущества на рынке. Однако само по себе обладание ценной информацией не принесет никакой выгоды, если работникам не разрешается ее использовать. При распределении информации, с одной стороны, необходимо обеспечить предоставление каждому конкретному сотруднику полного объема данных для качественного выполнения порученных ему функций, а с другой стороны, исключить ознакомление с излишними ненужными ему для работы сведениями. В целях обеспечения правомерного доступа сотрудников к конфиденциальным сведениям, содержащимся в грифованных документах, необходимо внедрить соответствующую систему доступа. Для этого вначале составляется перечень сведений, содержащих коммерческую тайну, определяется ценность того или иного документа и присваивается соответствующий гриф. Для коммерческой тайны можно использовать самые разнообразные грифы: "Секрет организации", "Конфиденциально", "Строго конфиденциально", "Секрет производства" и т.д. Затем составляется список сотрудников, допущенных к тем или иным документам. Он утверждается вице-президентом фирмы и является правовой основой для практической реализации доступа.

Система доступа должна отвечать следующим требованиям:

распространяться на все виды классифицированных документов;

определять порядок доступа всех категорий сотрудников, получивших право на ознакомление и использование документов, содержащих конфиденциальную информацию;

определять порядок доступа к коммерческой информации представителей различных государственных служб;

устанавливать надлежащий порядок оформления разрешений на доступ к конфиденциальным документам;

регламентировать права определенных должностных лиц на оформление доступа сотрудников;

исключать возможность бесконтрольной и несанкционированной выдачи грифованных документов.

Правовой основой для возникновения ответственности за предание огласке, утере, утечке сведений, составляющих коммерческую тайну, является их занесение в перечень сведений, составляющих коммерческую тайну. Туда же должны быть занесены сроки пересмотра грифов. Перечень доводится до сведения всех сотрудников под расписку об ознакомлении. Конфиденциальная информация может разбиваться на блоки, каждому блоку присваивается свой код, а для каждого сотрудника разрабатывается и выдается ему на руки карта-предписание с перечнем тех кодов, по которым он может получить информацию, необходимую и достаточную для нормального выполнения его должностных обязанностей.

Со всеми сотрудниками, получившими доступ, следует провести занятия, преследующие конкретные цели:

четкое знание сотрудниками объемов охраняемой информации, за безопасность которой они несут личную ответственность;

понимание работником характера и ценности данных, с которыми он работает, возможных способов и методов проникновения к этим данным, которыми может воспользоваться потенциальный нарушитель;

обучение установленным правилам и процедурам хранения и защиты коммерческих сведений.

Но если речь идет о руководителях высшего звена, то такой способ защиты конфиденциальной информации малоэффективен. Руководители обязаны обладать всей полнотой информации, чтобы принимать решения. Рынок медицинских услуг относительно узкий, хорошим специалистам дорога своя репутация. Если руководитель медицинской организации понимает, что бывший сотрудник нарушил соглашение, он может отправить по факсу обязательство, данное им, его новому руководителю.

Как показывает практика, опасение потерять репутацию среди коллег оказывается действенным, если сотрудник дорожит своей репутацией.

Нарушение подобных соглашений может стать и предметом рассмотрения в профессиональных судах, существующих при отраслевых ассоциациях.

Н.Г. Куракова,

к.б.н., ведущий специалист ЦНИИОИЗ МЗ РФ, г. Москва

"Менеджер здравоохранения", N 5, май 2005 г.