Jak chránit know-how a duševní vlastnictví zdravotnického zařízení

Zdravotnická zařízení v České republice uchovávají i vyvíjejí cenné poznatky, diagnostické postupy a klinické znalosti. Tyto hodnoty představují konkurenční výhodu a klíčový majetek, který musí být účinně chráněn. V tomto článku se dozvíte, jak minimalizovat rizika úniku informací a zajistit efektivní ochranu duševního vlastnictví vaší organizace.

Rychlé shrnutí

• Zdravotnická data a postupy jsou majetkem: Know-how zdravotnických zařízení zahrnuje diagnostické postupy, klinické algoritmy, databáze pacientů a podnikatelské procesy. Tyto hodnoty je třeba chránit právně a technicky.
• Právní a technická opatření jsou nezbytná: Kombinace smluv, vnitřních směrnic, řízení přístupových práv a kybernetické bezpečnosti tvoří efektivní ochranu a  přidávají další regulatorní povinnosti.
• Zaměstnanci a lidský faktor: Významná část úniků know-how je způsobena zaměstnanci nebo bývalými spolupracovníky. Správné nastavení pracovních smluv, mlčenlivosti a školení je klíčové.
• Regulatorní hrozby jsou reálné: Neplnění povinností ochrany dat a know-how může vést k vysokým pokutám.

Proč je ochrana know-how klíčová pro zdravotnická zařízení

Zdravotnické zařízení není jen budova s přístroji a personálem. Jedná se o organizaci, která neustále vytváří a akumuluje cenné informace o pacientech, diagnostických metodách, léčebných postupech a organizačních procesech. Toto know-how tvoří jádro konkurenční schopnosti a je nehmotným statkem, který je nutné chránit.

Problém je v tom, že na rozdíl od patentů nebo ochranných známek nemusí být know-how registrováno u úřadu. Ochrana vzniká „automaticky“, ale pouze pokud organizace přijme a udržuje odpovídající utajovací opatření. Bez aktivní ochrany se know-how snadno ztrácí a přestane být právně chráněno.

Právníci z ARROWS advokátní kanceláře vidí často situace, kdy zdravotnická zařízení podcenila tuto problematiku a následně řešila úniky cenných údajů. Ochrana know-how není jen právní formalitou, ale strategickou investicí do bezpečnosti a hodnoty vaší organizace.

Právní rámec ochrany duševního vlastnictví v ČR

Ochrana duševního vlastnictví v České republice je založena na několika právních předpisech. Základní rámec poskytuje zákon č. 89/2012 Sb., občanský zákoník, který definuje obchodní tajemství a upravuje ochranu proti nekalé soutěži.

Český právní řád tak poskytuje vlastníkům know-how nástroje k obraně proti jeho neoprávněnému získání, využití či zpřístupnění. V návaznosti na evropskou legislativu došlo k harmonizaci ochrany nezveřejněného know-how a obchodních informací.

Dalším důležitým právním nástrojem je Obecné nařízení o ochraně osobních údajů (GDPR). V kontextu zdravotnického zařízení jsou tato pravidla obzvlášť přísná, protože zdravotnické údaje patří do zvláštní kategorie osobních údajů.

Co je know-how a obchodní tajemství

Obchodní tajemství, které zpravidla zahrnuje i know-how, je definováno v občanském zákoníku. Aby informace požívala ochrany, musí splňovat tyto znaky:

1. Konkurenční význam: Jde o skutečnosti konkurenčně významné, určitelné a ocenitelné.

2. Běžná nedostupnost: Nejsou v příslušných obchodních kruzích běžně dostupné.

3. Vůle k utajení: Vlastník tyto skutečnosti odpovídajícím způsobem utajuje.

V kontextu zdravotnického zařízení jde o konkrétní postupy při diagnostice, léčbě, organizaci procesů nebo softwarová řešení, která nejsou veřejně známá. Know-how v užším smyslu se chápe jako soubor praktických nepatentovaných informací, které jsou tajné, podstatné a identifikované.

Právo k obchodnímu tajemství poskytuje ochranu proti protiprávnímu jednání, nikoliv monopol jako patent. Pokud k téže informaci dospěje někdo jiný nezávislým vývojem, může ji používat.

Zajímavým rysem know-how je, že na rozdíl od patentů má neomezenou dobu ochrany, dokud trvají jeho znaky.

Patenty a průmyslová práva ve zdravotnictví

Pro zdravotnická zařízení je relevantní i otázka patentů či užitných vzorů. Patent uděluje právo vyloučit ostatní z komerčního využití vynálezu na omezenou dobu od podání přihlášky. V oblasti medicínských technologií jsou patenty důležité.

Klíčový rozdíl je v tom, že patent vyžaduje registraci a zveřejnění podrobností vynálezu, což znamená ztrátu tajnosti výměnou za monopol. V praxi často platí, že pokud vynález lze snadno zpětně analyzovat, je lepší patentovat. Pokud jde o proces, který lze utajit, může být výhodnější ochrana formou obchodního tajemství.

Strategická rozhodnutí o ochraně musí předcházet jakékoli veřejné komunikaci. Jakmile je informace zveřejněna, nelze ji již patentovat a přestává být i obchodním tajemstvím.

Praktické kroky k ochraně know-how ve zdravotnickém zařízení

Vzhledem k povaze zdravotnické práce, kterou vykonávají desítky osob, je ochrana know-how v praxi náročná. Každý zdravotnický pracovník přichází do styku s informacemi, které by neměly opustit zařízení.

Právníci z ARROWS advokátní kanceláře běžně pro klienty v resortu zdravotnictví vypracovávají komplexní strategie ochrany. Níže uvádíme nejdůležitější praktická opatření.

Interní organizační opatření a vnitřní předpisy

Zákony vyžadují, aby organizace sama přijala přiměřená opatření k utajení. Pokud je nemáte, soud vám ochranu obchodního tajemství nepřizná. Konkrétně to znamená zavést:

• Systém vnitřních směrnic: Jasné vymezení toho, co je považováno za obchodní tajemství.
• Řízení přístupu: Přístup k citlivým datům mají mít jen osoby, které je potřebují k výkonu práce.
• Kontrolní mechanismy: Pravidelné audity přístupů do zdravotnické dokumentace a systémů.
• Fyzické a digitální zabezpečení: Uzamykání archivů, zabezpečení serverů, šifrování disků.

Důležité upozornění: Směrnice musí být prokazatelně seznámeny se zaměstnanci a v praxi vymáhány. „Mrtvý“ dokument v šuplíku před soudem neobstojí.

Smluvní nástroje: NDA, konkurenční doložky a licence

Právní ochranu know-how podstatně posílí správné smluvní nastavení.

Dohoda o mlčenlivosti a pracovní smlouvy

Zaměstnanci mají ze zákona povinnost nekonat v rozporu s oprávněnými zájmy zaměstnavatele a zachovávat mlčenlivost. Přesto je vhodné povinnosti specifikovat v pracovní smlouvě nebo NDA, zejména přesným vymezením důvěrných informací.

Dle českého zákoníku práce nelze se zaměstnancem sjednat smluvní pokutu za porušení povinnosti mlčenlivosti, s výjimkou konkurenční doložky. Zaměstnavatel může požadovat náhradu škody a případně rozvázat pracovní poměr. Smluvní pokuty jsou vymahatelné u externích dodavatelů.

Konkurenční doložka

Konkurenční doložka je dohoda, ve které se zaměstnanec zavazuje, že po určitou dobu po skončení zaměstnání nebude vykonávat výdělečnou činnost shodnou s předmětem činnosti zaměstnavatele.

• Musí být písemná.
• Zaměstnavatel musí poskytovat přiměřené peněžité vyrovnání.
• Lze sjednat smluvní pokutu, jejímž zaplacením závazek zaměstnance zaniká.

Licenční smlouvy a externisté

Pokud pro vás externista (OSVČ) vytvoří autorské dílo (např. diagnostický software), majetková práva k němu vykonává autor, není-li smluvně sjednáno, že se jedná o dílo na objednávku, ke kterému vykonává majetková práva zdravotnické zařízení, nebo není-li udělena výhradní licence k jeho užití.

Související otázky ke smluvní ochraně know-how

1. Mohu zaměstnanci zakázat, aby po odchodu pracoval u konkurence, aniž bych mu platil? Ne. Konkurenční doložka bez sjednaného peněžitého vyrovnání (min. 50 % průměrného výdělku) je neplatná. Bez této doložky může bývalý zaměstnanec pracovat kdekoliv, pokud nezneužije vaše obchodní tajemství.

2. Jak vymáhat porušení mlčenlivosti u zaměstnance?
U zaměstnance nelze uplatnit smluvní pokutu mimo konkurenční doložku. Můžete požadovat náhradu škody podle zákoníku práce a okamžité zrušení pracovního poměru nebo výpověď pro porušení povinností.

3. Co hrozí, pokud nemám NDA s externím dodavatelem?
Riskujete, že informace, které mu předáte, nebudou považovány za utajované, nebo že si dodavatel výsledky své práce pro vás ponechá a prodá je i vaší konkurenci.

Na koho se můžete obrátit?

Mgr. MUDr. Veronika Králíková

Counsel

• kralikova@arws.cz

Mgr. Dita Zbožínková, LL.M.

advokátka

• zbozinkova@arws.cz

Bezpečnost dat a kybernetická ochrana know-how

Ve zdravotnictví je technická bezpečnost neoddělitelná od právní ochrany. Data jsou ukládána v nemocničních informačních systémech a PACS.

GDPR a ochrana zdravotnických dat

Zdravotnická data jsou zvláštní kategorií osobních údajů dle GDPR. Organizace musí přijmout technická opatření odpovídající riziku.

• Zabezpečení: Pseudonymizace a šifrování.
• Hlášení incidentů: Incidenty s dopadem na osobní údaje je nutné hlásit ÚOOÚ do 72 hodin.
• Sankce: Za porušení GDPR hrozí vysoké správní pokuty.

Kybernetická bezpečnost (NIS 2 a ZKB)

Mnoho zdravotnických zařízení je nově klasifikováno jako poskytovatelé regulované služby v režimu vyšších nebo nižších povinností dle nového zákona o kybernetické bezpečnosti (transpozice NIS 2).

Právníci z ARROWS advokátní kanceláře poskytují poradenství v oblasti IT práva, pomáhají s compliance dle ZKB a GDPR a řeší právní následky kybernetických útoků.

Související otázky k bezpečnosti zdravotnických dat

1. Musí být všechna data šifrována?
GDPR i standardy kybernetické bezpečnosti vyžadují přiměřenou úroveň zabezpečení. U citlivých zdravotnických dat je šifrování v přenosu i v úložišti silně doporučovaným standardem a v mnoha případech nutností.

2. Kdo odpovídá za kybernetický útok?
Pokud útok způsobí škodu, odpovědnost nese primárně zdravotnické zařízení. Statutární orgán může odpovídat za to, že nezajistil dostatečnou prevenci a porušil péči řádného hospodáře.

Péče o know-how zaměstnanců a rizika úniku

Nejčastějšími původci úniku know-how nejsou externí hackeři, ale zaměstnanci. Rizika zahrnují vynášení dat před odchodem ke konkurenci, sociální inženýrství nebo neoprávněné nahlížení do dokumentace.

Pracovněprávní vztahy a rizika „švarcsystému"

Některá zdravotnická zařízení využívají spolupráci s lékaři na bázi fakturace, ačkoliv fakticky jde o závislou práci. Tento takzvaný švarcsystém přináší rizika v oblasti duševního vlastnictví.

Pokud lékař pracuje jako OSVČ bez řádné písemné smlouvy, může tvrdit, že know-how a autorská díla patří jemu. U zaměstnanců je přechod práv na zaměstnavatele zajištěn zákonem.

Tabulka rizik: Ochrana know-how ve zdravotnictví

Compliance program a interní audit

Klíčovým nástrojem prevence je compliance program. Jde o systém vnitřních pravidel, který zajišťuje soulad s právními předpisy.

V kontextu ochrany know-how a dat compliance program slouží i jako vyvinění (exkulpace) v případě trestní odpovědnosti právnické osoby. Pokud zaměstnanec spáchá trestný čin, může být stíhána i nemocnice. Funkční compliance program však může pomoci se odpovědnosti zprostit.

Právníci z ARROWS advokátní kanceláře se specializují na zavádění funkčních compliance programů, které nejsou jen formálním dokumentem, ale skutečně chrání management i společnost.

Závěr článku

Ochrana know-how a duševního vlastnictví zdravotnického zařízení je komplexní proces vyžadující soulad právních dokumentů, technického zabezpečení a práce s lidskými zdroji. V době digitalizace zdravotnictví a zpřísňujících se regulací je pasivita rizikem.

Právníci z ARROWS advokátní kanceláře mají rozsáhlé zkušenosti s poradenstvím pro zdravotnická zařízení, od malých ambulancí po velké nemocnice. Pomůžeme vám nastavit systém tak, aby vaše know-how zůstalo v bezpečí a vy jste se mohli soustředit na péči o pacienty.

Doporučujeme neodkládat právní audit vaší stávající ochrany. ARROWS advokátní kancelář je pojištěna na škodu až do 400 000 000 Kč, což garantuje bezpečnost našich služeb.

Pojďme společně zajistit, že vaše know-how bude skutečně chráněno. Kontaktujte nás na office@arws.cz.

FAQ – Nejčastější právní dotazy k ochraně know-how

1. Musíme know-how registrovat u nějakého úřadu, aby bylo chráněno?
Ne. Know-how a obchodní tajemství se nikde neregistrují. Ochrana vzniká splněním zákonných podmínek, zejména utajováním. Je nezbytné přijmout a dodržovat organizační a technická opatření k ochraně tajnosti.

2. Co se stane, pokud zaměstnanec odnese naše postupy ke konkurenci?
Můžete se domáhat, aby se konkurence zdržela užívání těchto informací a požadovat náhradu škody. Vůči zaměstnanci můžete uplatnit náhradu škody. Pokud máte sjednanou platnou konkurenční doložku, můžete požadovat i smluvní pokutu.

3. Jaké sankce hrozí za nedostatečnou kybernetickou bezpečnost?
Pokud spadáte pod zákon o kybernetické bezpečnosti, hrozí vysoké pokuty nebo procenta z obratu. I bez tohoto zákona hrozí pokuty za porušení GDPR. Statutárním orgánům hrozí odpovědnost za škodu způsobenou porušením péče řádného hospodáře.

4. Jaký je rozdíl mezi obchodním tajemstvím a know-how?
Obchodní tajemství je právní kategorie definovaná v občanském zákoníku. Know-how je spíše věcný termín pro znalosti a zkušenosti. V českém právu je know-how obvykle chráněno právě prostřednictvím institutu obchodního tajemství.

5. Jakou maximální dobu může mít konkurenční doložka?
Konkurenční doložka může být sjednána nejdéle na dobu jednoho roku od skončení pracovního poměru. Delší doložka by byla v přesahující části neplatná. Podmínkou platnosti je sjednání přiměřeného peněžitého vyrovnání.

Upozornění: Informace obsažené v tomto článku mají pouze obecný informativní charakter a slouží k základní orientaci v problematice. Ačkoliv dbáme na maximální přesnost obsahu, právní předpisy a jejich výklad se v čase vyvíjejí. Pro ověření aktuálního znění předpisů a jejich aplikace na vaši konkrétní situaci je proto nezbytné kontaktovat přímo ARROWS advokátní kancelář (office@arws.cz). Neneseme žádnou odpovědnost za případné škody či komplikace vzniklé samostatným užitím informací z tohoto článku bez naší předchozí individuální právní konzultace a odborného posouzení. Každý případ vyžaduje řešení na míru, proto nás neváhejte oslovit.