Темы авторского права и защиты персональных данных не теряют своей важности, напротив, становятся все более актуальными. Об этом свидетельствуют обширная судебная практика и появление новых законодательных актов. Эти и другие вопросы были рассмотрены в ходе круглого стола: “Нормативные акты в сфере медицинских IT — правоприменительная практика” в рамках 9-го Международного форума Medsoft 2013.
Говоря о защите авторских прав, персональных данных эксперты круглого стола главным образом обращались к Гражданскому и Трудовому кодексам РФ, Кодексу РФ об административных правонарушениях, Федеральному закону № 152-ФЗ “О персональных данных”, а также к ряду сравнительно недавно вышедших законодательных актов.
Так, Гражданским кодексом в части, касающейся защиты интеллектуальной собственности, установлено, что к объектам авторских прав также относятся программы для ЭВМ, которые охраняются как литературные произведения (ст. 1259). Программой для ЭВМ в том числе считаются порождаемые программой аудиовизуальные отображения (ст. 1261). По мнению Андрея Столбова, заместителя начальника управления информатизации и связи со СМИ аппарата президиума РАМН, именно аудиовизуальные объекты, которые копируются в ходе создания сайтов, на сегодняшний день являются предметом споров в судах по интеллектуальным правам.
Кроме того, многочисленные юридические коллизии, по его мнению, возникают сегодня в результате нечеткого оформления документов на разработку конкретной программы для ЭВМ. Спор в данном случае может возникнуть между автором служебного произведения, которому принадлежат авторские права, и работодателем, обладающим исключительным правом, если трудовым или иным договором не предусмотрено иное (ст. 1295).
Также Гражданским кодексом за правообладателем закреплено право регистрации программы в федеральном органе исполнительной власти по интеллектуальной собственности (ст. 1262). Далее на основании оформленной заявки на регистрацию и наличия необходимых документов и материалов указанный федеральный орган вносит программу в соответствующий реестр, который в актуальном виде публикуется в бюллетене указанного федерального органа. В данном случае, по мнению эксперта, следует обратить внимание на п. 5 указанной статьи, которая устанавливает обязательную государственную регистрацию договоров об отчуждении исключительного права на зарегистрированную программу и переход исключительного права на программу к другим лицам без договора.
Говоря об ответственности и использовании программ для ЭВМ, Андрей Столбов указал на вступивший в силу с января 2012 г. ГОСТ Р 54593–2011 “Информационные технологии. Свободное программное обеспечение. Общие положения”, в котором отметил зарубежный опыт учета и использования лицензий GNU Geral Pablic License. Version 3, 29 June 2007 и BSD License, New Berkley Software Distribution License.
Наталья Храмцовская, член Гильдии управляющих документацией и ARMA International, перечислила несколько ключевых моментов, по которым идут споры в судах по 152-ФЗ, и обратила внимание на отсутствие четкого понимания, когда требуется получать согласие на обработку данных, а когда нет. “Проблемный вопрос заключается в обработке персональных данных третьими лицами, в случае, когда их ему передает оператор. Здесь важно помнить, что согласие на обработку персональных данных не нужно тогда, когда оператор имеет медицинское образование и медицинскую специализацию. Поэтому если оператором выступает ИТ-компания, может возникнуть риск необходимости получения письменного согласия на обработку персональных данных. Также следует иметь в виду законодательное условие: куда бы оператор ни передавал информацию, ответственность за утечку несет он и, как следствие, штрафные санкции будут возложены на него. Следовательно, необходимо учитывать риск вмешательства регулятора в деятельность организации”.
Кроме того, постоянно усиливается давление со стороны граждан, в частности претензии при оказании платных медицинских услуг. Статистики полной нет, но, по мнению эксперта, как только вводятся платные услуги, количество претензий резко возрастает. И к защите персональных данных в том числе.
Существует риск приостановки деятельности организации. И хотя в открытом доступе подобная информация, по словам эксперта, не публиковалась, его следует учитывать так же, как и риск блокировки работы организации из-за перегрузки ее запросами граждан о предоставлении информации о персональных данных. Следствием ее непредставления по запросу может быть жалоба в прокуратуру, на основании которой Роскомнадзор в ходе проверки примет карательные меры.
Кроме того, пристальное внимание организациям следует обращать на обработку и хранение биометрических персональных данных. По мнению эксперта под понятие “биометрические данные” подпадает любая фотография. Обработку этих данных можно осуществлять только с письменного согласия. Исключения составляют операции силовых ведомств и работа следственных органов. “В судебной практике имело место привлечение к ответственности специалиста отдела кадров за хранение в личном деле сотрудника копии паспорта, фотография в которой — биометрические данные”, — сказала г-жа Храмцовская.
Говоря о сроках хранения медицинских документов, она указала на возможные риски, связанные с уничтожением этого вида документации. А также на отсутствие в настоящий момент каких-либо общих и методических рекомендаций относительно хранения электронных документов, в частности подписанных электронной подписью (ЭП), порядка уничтожения данных в системах, где изначально этот функционал не был предусмотрен. И обратила внимание присутствующих на “Разъяснения Роскомнадзора по вопросам, касающимся вопроса обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве” от 14.12.2012 г.
“Да это не нормативный документ, но это первоначальный этап накопления информации и, следовательно, один из способов минимизации рисков, учитывая, что территориальные управления Роскомнадзора будут ориентироваться на него”, — пояснила она.
Андрей Морозов, заведующий кафедрой Российской правовой академии Министерства юстиции РФ, проинформировал о перечне законов, в которые предполагается внесение поправок в статьи, касающиеся обработки персональных данных. Среди них законы “Об образовании”, “О связи”, “О прокуратуре Российской Федерации”, “Об оперативно-розыскной деятельности”, “О негосударственных пенсионных фондах”, “О государственной социальной помощи”, “Об обязательном страховании гражданской ответственности владельцев транспортных средств”, а также в отдельные статьи Трудового кодекса РФ. Он также рассказал о подготовке Минюстом законопроекта “О внесении изменений в отдельные законодательные акты РФ” с целью обеспечения юридической значимости электронного документа в деятельности нотариата, прокуратуры и судов. По словам Андрея Морозова, с данными материалами по законопроектам можно ознакомиться на портале юстиции.
Также он сообщил о внесении изменений в Кодекс РФ об административных правонарушениях, в Уголовно-процессуальный кодекс, в Гражданский процессуальный кодекс, а также в Федеральный закон “Об исполнительном производстве” и закон “Об обеспечении доступа к информации о деятельности судов в Российской Федерации” в части применения электронных документов.
В этой связи г-н Морозов отметил, что в настоящий момент медицинские учреждения сталкиваются с трудностями при решении проблем защиты информации из-за отсутствия квалифицированных специалистов. “Следующей проблемой является решение вопросов перехода от персональных данных к авторским правам и от авторских прав к безопасности информации в целом”, — подытожил он.