Posted on

Ochrona danych w branży MedTech

Bez wątpienia uczenie maszynowe i sztuczna inteligencja zmieniają oblicze technologii i innowacji. Zbiory danych stają się jednym z potencjalnie największych aktywów (lub zobowiązań) firm z branży medycznej. Dane, które są w ich posiadaniu nie tylko są coraz cenniejsze, ale na znaczeniu zyskują także kwestie związane z ich cyberbezpieczeństwem ponieważ rejestry ubezpieczeniowe, informacje diagnostyczne i kliniczne czy medyczne dane konsumenckie są coraz częściej digitalizowane i wprowadzane do systemów teleinformatycznych. Zmieniająca się rola tych danych dotyczy niemal każdego obszaru branży medycznej, wpływając na tak różnorodne wątki jak: architektura IT, strategie własności intelektualnej czy negocjacje strategicznych kontraktów.

Wraz z rewolucją w dziedzinie danych i technologii, w transakcjach MedTech zauważalna jest tendencja do dążenia w kierunku zintegrowanych rozwiązań, które umożliwiają przetwarzanie danych w ekosystemie opieki zdrowotnej. Te bardziej złożone transakcje wymagają zarówno zwrócenia uwagi na ochronę informacji poufnych, jak i możliwość udostępniania posiadanych danych osobom trzecim. Jednym z najbardziej interesujących owoców tych zmian są umowy powierzenia pomiędzy innowacyjnymi firmami na wczesnym etapie rozwoju opracowującymi rozwiązania technologiczne, a uznanymi graczami w dziedzinie opieki zdrowotnej i nauk przyrodniczych. Jednak przed podpisaniem takiej umowy konieczne jest szczegółowe określenie celów i perspektyw każdej ze stron w obszarze przetwarzania danych.

Łatwo bowiem można sobie wyobrazić, jak brak poprawnego zdefiniowania tego do kogo należą zbierane dane i sposobów ich użytkowania może prowadzić do konfliktów. Nawet strona biorąca to pod uwagę musi być ostrożna, ponieważ wprowadzenie do umowy podstawowych klauzul umownych może nie wystarczyć na szczegółowe uregulowanie zasad udostępniania danych.

Im większa przejrzystość w zakresie praw i obowiązków stron, tym lepiej. Każde z zagadnień powinno być szczegółowo określone z uwzględnieniem rodzaju danych, ich źródła, formy i miejsca docelowego w którym będą przechowywane. Dobra umowa powierzania uwzględnia, kto gromadzi dane ze źródła, kto ma związek ze źródłem danych, czy istnieją potencjalne pola konfliktów związanych z wykorzystaniem danych z tego źródła, czy istniejące prawa i zgody obejmują planowane wykorzystanie danych, jakie wykorzystanie danych jest dozwolone, odpowiedzialność za utrzymanie lub zabezpieczenie danych oraz obowiązki w przypadku potencjalnej niezgodności lub sytuacji naruszenia danych.

Dlatego tak ważne jest, by każdy z punktów styczny z danymi – od gromadzenia, dostarczania, konserwacji i kontroli, aż po wykorzystanie – był oddzielnie uregulowany, identyfikując każdą stronę trzecią i użytkownika całego procesu, zapewniając tym samym, że wszystkie sytuacje zostały odpowiednio przewidziane w umowie.

Ponadto niezwykle ważne jest szczegółowe uwzględnienie skutków wypowiedzenia zwłaszcza , że w praktyce większość umów z zakresu nauk przyrodniczych kończy się przed ich naturalnym wygaśnięciem (lub nawet przed wprowadzeniem produktu na rynek), w wyniku różnych czynników, takich jak choćby: wstrzymanie projektu badawczego, zmian rynkowych lub właścicielskich. Umowa powinna wyraźnie określać, jakie postanowienia dotyczące danych będą obowiązywać mimo jej rozwiązania, wypowiedzenia czy wygaśnięcia, z uwzględnieniem ewentualnych rozliczeń za wszelkie dane które zostaną zachowane. Nie można zapominać o uregulowaniu obowiązków osób trzecich.

Ochrona danych w branży MedTech stanowi nie lada wyzwanie w tradycyjnym modelu ochrony własności  intelektualnej.  Mimo, że mogą  one zostać objęte ochroną patentowa i prawnoautorską, ich charakter wymaga zdecydowanie większej ochrony i stwarza szczególne problemy, jeśli chodzi o wykrywanie naruszeń. Takie obawy związane z brakiem ochrony zapewnianej przez dostępne sposoby ochrony własności intelektualnej sprawiły, że w celu zabezpieczenia interesów firm z branży MedTech na popularności zyskuje zastrzeganie tajemnicy handlowej.

Ochrona baz danych przy użyciu przepisów dotyczących tajemnicy handlowej wymaga najpierw zidentyfikowania i ustalenia, co może być chronione jako tajemnica handlowa. Zgodnie z ustawą o zwalczaniu nieuczciwej konkurencji tajemnica przedsiębiorstwa to:

  1. informacje techniczne, technologiczne, organizacyjne przedsiębiorstwa lub inne informacje posiadające wartość gospodarczą, które jako całość lub w szczególnym zestawieniu i zbiorze ich elementów nie są powszechnie znane osobom zwykle zajmującym się tym rodzajem informacji, lub
  2. nie są łatwo dostępne dla takich osób, o ile uprawniony do korzystania z informacji lub rozporządzania nimi podjął, przy zachowaniu należytej staranności, działania w celu utrzymania ich w poufności.

Taka szeroka definicja może z powodzeniem być stosowana przez firmy MedTech. Tajemnicą handlową można objąć wszystkie produkty lub usługi firmy, które odzwierciedlają ich badania i wkład intelektualny. Jednak rosnące znaczenie danych oznacza, że ​​bazy danych zawierające informacje o pacjentach, użytkownikach lub klientach, sposób ich przechowywania i organizacji, algorytmy korzystania, aranżowania i organizowania danych, a nawet wtórne dane uzyskane z tych danych  mogą być chronione jako tajemnica handlowa. Pozwala to szerzej spojrzeć na zasoby danych gromadzonych przez MedTech i skupić się na obszarach, które wymagają szczególnej ochrony.

Rosnąca ilość danych i automatyzacja w przestrzeni MedTech powodują także nowe wyzwania w obszarze ochrony tajemnicy handlowej – tj. dochowania należytej staranności w celu zachowania poufności.

Nie wystarczy jednak wprowadzenie tradycyjnych zabezpieczeń fizycznych i środków bezpieczeństwa danych takich jak: odpowiednio silne hasła, ograniczony dostęp, wprowadzenia ograniczeń sieci i barier fizycznych. Potrzebna będzie jasna, pisemna polityka poufności, a następnie okresowe szkolenia pracowników w tym zakresie. Nie należy zapominać o  umowach – zarówno z pracownikami, jak i podmiotami zewnętrznymi – mają kluczowe znaczenie dla ochrony tajemnic handlowych opartych na danych. Każdy pracownik powinien podpisać umowę o poufności, co ułatwi egzekucję ustalonych zasad. Szczególne zasady ostrożności należy zachować przy odchodzących pracownikach z uwzględnieniem (jeśli zachodzi taka potrzeba) przeszukania komputera i urządzeń przenośnych pracowników w celu zapewnienia ochrony tajemnicy handlowej.

Nie można pominąć  szalenie istotnych umów o zachowaniu poufności i nieujawnianiu informacji z zewnętrznymi dostawcami i kontrahentami, którzy mogą mieć dostęp do informacji poufnych lub tajemnic handlowych.

Jeśli masz problemy z danymi w firmie odezwij się do nas na office@ipsolegal.pl. Dzięki starannemu planowaniu nasi prawnicy pomogą Ci uniknąć problemów w przyszłości.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *