21 Feb 2026

Комерційна та лікарська таємниця в діяльності приватного медичного закладу

Анатолій Нестеренко

У медичній галузі питання захисту конфіденційної інформації має особливе значення через необхідність одночасного дотримання вимог щодо збереження комерційної таємниці та лікарської таємниці. Стаття містить практичні рекомендації щодо механізмів захисту підприємством конфіденційної інформації, з урахуванням специфіки медичної діяльності.

Комерційна та лікарська таємниця

ПРАВОВЕ РЕГУЛЮВАННЯ КОМЕРЦІЙНОЇ ТАЄМНИЦІ

Станом на лютий місяць 2026 року в Україні діє комплекс нормативних актів, положення яких можуть бути застосовані і застосовуються до правовідносин у сфері обігу та збереження комерційної таємниці:

Цивільний кодекс України (ЦКУ): статті 505-507 - поняття комерційної таємниці, майнові права, обов'язки органів влади; стаття 22 - відшкодування збитків; стаття 432 - способи судового захисту прав інтелектуальної власності.

Закон України «Про інформацію» - створення, збирання, одержання, зберігання, використання, поширення, охорона та захист інформації; класифікація інформації.

Закон України «Про захист від недобросовісної конкуренції»: статті 16-19 - неправомірне збирання, розголошення, схилення до розголошення та неправомірне використання комерційної таємниці; стаття 24 - відшкодування шкоди.

Кодекс України про адміністративні правопорушення: стаття 164-3 - недобросовісна конкуренція, зокрема отримання, використання, розголошення комерційної таємниці.

Кримінальний кодекс України: стаття 231 - незаконне збирання з метою використання або використання відомостей, що становлять комерційну таємницю, стаття 232 - розголошення комерційної таємниці.

Кодекс законів про працю України (КЗпП): стаття 139 - обов'язки працівників; пункт 14 частини 1 статті 40 - підстава звільнення за невиконання правил поведінки щодо нерозголошення конфіденційної або комерційної інформації.

Постанова Кабінету Міністрів України від 9 серпня 1993 р. №611 - перелік відомостей, що не становлять комерційної таємниці.

Важливо: Господарський кодекс України, який у статті 36 регулював питання комерційної таємниці суб'єкта господарювання, втратив чинність. Після втрати чинності Господарським кодексом основним нормативним актом у цій сфері залишається Цивільний кодекс України (статті 505-507) у поєднанні зі спеціальним законодавством.

ПРАВОВЕ РЕГУЛЮВАННЯ ЛІКАРСЬКОЇ ТАЄМНИЦІ

Лікарська таємниця є окремим інститутом, який паралельно співіснує з комерційною таємницею та має пріоритет у медичній діяльності:

Конституція України: стаття 32 - право на невтручання в особисте життя.

Основи законодавства України про охорону здоров’я: стаття 40 - поняття лікарської таємниці, статті 39, 39-1 - право пацієнта на інформацію про стан здоров'я та право на таємницю про стан здоров’я.

Цивільний кодекс України: стаття 286 - право фізичної особи на таємницю про стан свого здоров’я.

Закон України «Про захист персональних даних» - регулювання обробки персональних даних, включаючи медичну інформацію.

Кримінальний кодекс України: стаття 132 - розголошення відомостей про проведення медичного огляду на виявлення зараження на ВІЛ чи іншу невиліковну інфекційну хворобу; стаття 145 - умисне незаконне розголошення лікарської таємниці.

Сімейний кодекс України: частина 4 статті 30 - таємниця медичного обстеження осіб, які подають заяву про реєстрацію шлюбу.

Клятва лікаря (Указ Президента від 15.06.1992 №349) - етичний обов’язок лікаря зберігати лікарську таємницю.

СПІВВІДНОШЕННЯ КОМЕРЦІЙНОЇ ТА ЛІКАРСЬКОЇ ТАЄМНИЦІ

Лікарська таємниця - це відомості про хворобу, медичне обстеження, огляд та їх результати, інтимну і сімейну сторони життя людини, які не мають права розголошувати медичні працівники та інші особи, яким у зв'язку з виконанням професійних або службових обов’язків стало відомо про це.

Комерційна таємниця медичного закладу - це інформація, пов’язана з діяльністю медичного закладу як суб’єкта господарювання, розголошення якої може завдати шкоди інтересам медичного закладу (методики лікування, цінова політика, бази постачальників, маркетингові стратегії тощо).

Ключові відмінності:

Таблиця 1 Порівняння режимів лікарської та комерційної таємниці

Практичні правила для медичних закладів:

Інформація про пацієнта завжди є лікарською таємницею і не може бути оголошена як комерційна таємниця медичного закладу.
Будь-яка конфіденційна інформація, за виключенням лікарської таємниці, державної таємниці та інформації що не може бути віднесена до комерційної інформації згідно Закону, може перебувати під захистом як комерційна таємниця медичного закладу.

КОМЕРЦІЙНА ТАЄМНИЦЯ - КРИТЕРІЇ ТА МЕЖІ ДЛЯ МЕДИЧНИХ ЗАКЛАДІВ

Згідно зі статтею 505 Цивільного кодексу України, комерційна таємниця - це інформація, яка:

Є секретною - невідома і нелегкодоступна звичайному колу осіб, що працюють з таким видом інформації.
Має комерційну цінність саме завдяки своїй секретності.
Була об'єктом адекватних обставинам заходів щодо збереження секретності, вжитих особою, яка її контролює.

Комерційною таємницею можуть бути відомості технічного, організаційного, комерційного, виробничого та іншого характеру.

Яка інформація може бути комерційною таємницею медичного закладу

Приклади інформації, яка може становити комерційну таємницю:

організаційна інформація: унікальні методики організації лікувального процесу, системи логістики, алгоритми планування прийомів;
фінансова інформація: розмір заробітних плат окремих категорій працівників (понад мінімальні показники), умови договорів з постачальниками, розмір знижок;
комерційна інформація: бази даних постачальників медичного обладнання та їх контактна інформація, цінові стратегії, плани розвитку, маркетингові стратегії;
технічна інформація: авторські протоколи лікування (що не є медичними стандартами), специфічні налаштування обладнання, ноу-хау в організації діагностики;
ІТ-інфраструктура: архітектура інформаційних систем, паролі, алгоритми захисту даних, налаштування CRM та медичних інформаційних систем.

Яка інформація не може бути комерційною таємницею

Відповідно до положень Постанови КМУ від 09.08.1993р. № 611, не можуть становити комерційну таємницю:

установчі документи (статут, свідоцтво про державну реєстрацію);
документи, що дозволяють займатися підприємницькою діяльністю (ліцензії на медичну практику);
інформація за всіма встановленими формами державної звітності;
дані, необхідні для перевірки обчислення і сплати податків та інших обов'язкових платежів;
відомості про чисельність і склад працівників, їхню заробітну плату у цілому та за професіями і посадами;
інформація про забруднення довкілля, недодержання безпечних умов праці;
відомості про заборгованість роботодавців по виплаті заробітної плати;
інформація про порушення антимонопольного законодавства.

Важливо: Будь-яка інформація про пацієнта (діагнози, результати обстежень, факт звернення) не є комерційною таємницею медичного закладу - вона є лікарською таємницею пацієнта і регулюється окремим правовим режимом.

ВПРОВАДЖЕННЯ РЕЖИМУ КОМЕРЦІЙНОЇ ТАЄМНИЦІ В ПРИВАТНОМУ ЗАКЛАДІ ОХОРОНИ ЗДОРОВЯ

Ключовий принцип: Без належно оформленого режиму доступу до комерційної таємниці, конфіденційна інформація не буде визнана комерційною таємницею, навіть якщо медичний заклад вважає її такою.

Що передбачає впровадження режиму комерційної таємниці

1. Розробку та легалізацію положень, наказів, посадових інструкцій, угод NDA, інших документів, пов’язаних із впровадженням на підприємстві режиму комерційної таємниці.

2. Формування Переліку відомостей, що становлять комерційну таємницю. Перелік затверджується наказом керівника та переглядається не рідше одного разу на рік. Перелік може мати гриф «Комерційна таємниця підприємства».

3. Впровадження фізичного та технічного захисту комерційної таємниці.

3.1. Складові фізичного захисту:

- обмеження доступу до приміщень, де зберігається комерційна таємниця (перепустки, контроль доступу);

- сейфи для паперових носіїв з грифом «Комерційна таємниця підприємства»;

- окремі сервери або ізольовані сегменти мережі для інформації, яка є комерційною таємницею;

- організація відеоспостереження в місцях де відбувається доступ до інформації з грифом «Комерційна таємниця підприємства» .

3.2. Складові технічного захисту:

- складні паролі, регулярна зміна паролів;

- логування доступу до баз даних, CRM, медичних інформаційних систем;

- шифрування конфіденційних файлів;

- заборона або обмеження використання особистих пристроїв для роботи з інформацією що містить комерційну таємницю;

- контроль друку: водяні знаки на роздруківках файлів з комерційною таємницею;

- моніторинг електронної пошти на предмет витоку інформації;

- резервне копіювання з шифруванням.

4. Адміністративні заходи з впровадження режиму комерційної таємниці.

4.1. Адміністративні заходи крім іншого включають:

- призначення відповідальної особи за дотримання режиму комерційної таємниці;

- регулярні інструктажі працівників (при прийомі на роботу, щорічно), ознайомлення із документацією, якою регулюється доступ і використання конфіденційної інформації що є комерційною таємницею;

- проведення внутрішніх аудитів дотримання режиму комерційної таємниці;

- процедури реагування на інциденти (виявлення витоку, розслідування).

Які типові помилки призводять до витоку комерційної таємниці

Однією з найпоширеніших помилок є відсутність на підприємстві затвердженого переліку інформації, яка відноситься до комерційної таємниці. Багато медичних закладів працюють виходячи з припущення що «все є конфіденційним». Але, це помилка. Без чітко визначеного переліку захищених даних, таких як списки клієнтів, виробничі процеси тощо, співробітники та/або контрагенти не можуть бути притягнуті до відповідальності за випадкове або навіть навмисне розголошення комерційної таємниці.

Інша помилка – це нехтування правилом ознайомлення персоналу з Положенням про комерційну таємницю, з переліком конфіденційної інформації що є комерційною таємницею та з посадовими інструкціями.

Київський апеляційний суд у Постанові від 12 листопада 2020 року у справі №372/4550/19 зазначив що відсутність складу та об`єму відомостей, що містять комерційну таємницю, а також відсутність доказів щодо ознайомлення працівника під розписку із переліком конфіденційної таємниці та Положенням про забезпечення конфіденційної таємниці, свідчить про відсутність підстав для застосування до працівника штрафу у розмірі 150000 грн. за порушення умов угоди про нерозголошення конфіденційної інформації та комерційної таємниці.

До інших типових помилок можна віднести використання спільних паролів (неможливо ідентифікувати особу порушника), відсутність блокування доступу до комерційної таємниці після звільнення.

Критичною адміністративною помилкою є відсутність або неякісне складання угод про нерозголошення інформації (NDA) з працівниками та контрагентами. Наявність письмової угоди є основним доказом того, що компанія мала намір зберегти інформацію в таємниці.

ВІДПОВІДАЛЬНІСТЬ ЗА РОЗГОЛОШЕННЯ КОМЕРЦІЙНОЇ ТАЄМНИЦІ

1. Дисциплінарна. В Україні дисциплінарна відповідальність за розголошення комерційної таємниці регулюється нормами Кодексу законів про працю (КЗпП) і ґрунтується на трудовому договорі та внутрішніх правилах підприємства. Станом на 2026 рік ключовими змінами стали доповнення КЗпП новою підставою для звільнення (п. 13 ч. 1 ст. 40 КЗпП) за невиконання правил поведінки щодо нерозголошення комерційної таємниці.

Дисциплінарні стягнення застосовуються за порушення трудової дисципліни, якщо розголошення зафіксовано в положенні про комерційну таємницю, трудовому договорі та/або посадовій інструкції.

Можуть бути застосовані такі види дисциплінарної відповідальності як догана (ч. 1 ст. 147 КЗпП) і звільнення (загальні підстави ст. 40 КЗпП або нова п. 13 ч. 1 ст. 40 для невиконання правил конфіденційності).

Важливо: Розголошення комерційної таємниці не призводить до автоматичного звільнення. Для звільнення потрібно належним чином зафіксувати факт розголошення, зібрати докази, які б свідчили про умисні дії та спричинену підприємству шкоду.

2. Цивільно-правова. Цивільно-правова відповідальність полягає у відшкодуванні заподіяних збитків (майнових та моральних) за ст. 22, 1166 ЦК України, включаючи упущену вигоду. Заклад охорони здоров’я може вимагати через суд: стягнення збитків; заборони використання інформації; знищення носіїв. Суди стягують збитки за доведеності фактів розголошення, належного ознайомлення працівника з переліком комерційної інформації та режимом використання такої інформації, причинно-наслідкового зв’язку між розголошенням і збитками.

3. Адміністративна. В Україні адміністративна відповідальність за розголошення комерційної таємниці передбачена частиною 3 статті 164-3 Кодексу України про адміністративні правопорушення (КУпАП), яка передбачає відповідальність за отримання, використання, розголошення комерційної таємниці, а також іншої конфіденційної інформації з метою заподіяння шкоди діловій репутації або майну іншого підприємця.

4. Кримінальна. Для кримінальної відповідальності застосовується ст. 232 КК України. Для цього має бути спричинена істотна шкода.

Важливо: Окремо потрібно виділити відповідальність інших суб’єктів господарської діяльності у разі неправомірного використання комерційної таємниці медичного закладу. Відповідно до статті 19 Закону України «Про захист від недобросовісної конкуренції» неправомірним використанням комерційної таємниці є впровадження у виробництво або врахування під час планування чи здійснення господарської діяльності без дозволу уповноваженої на те особи відомостей, що становлять відповідно до законодавства України комерційну таємницю.

Згідно з частиною першою статті 21 Закону України «Про захист від недобросовісної конкуренції» вчинення суб’єктом господарювання дій, визначених як недобросовісна конкуренція, тягне за собою накладення штрафу у розмірі до п’яти відсотків доходу (виручки) від реалізації продукції (товарів, робіт, послуг) суб’єкта господарювання за останній звітний рік, що передував року, в якому накладається штраф. Повноваженнями щодо накладення такого штрафу наділені органи Антимонопольного комітету України.

ЧЕК-ЛИСТ ДЛЯ ВПРОВАДЖЕННЯ СИСТЕМИ ЗАХИСТУ КОМЕРЦІЙНОЇ ТАЄМНИЦІ

Етап 1. Документальне оформлення

1.1. Розробити Положення про комерційну таємницю.

1.2. Затвердити Перелік відомостей, що становлять комерційну таємницю.

1.3. Розробити Положення про захист лікарської таємниці та персональних даних пацієнтів (щоб відокремити лікарську таємницю від комерційної таємниці).

1.4. Оновити Правила внутрішнього трудового розпорядку (включити правила поведінки щодо нерозголошення).

1.5. Розробити Інструкцію з інформаційної безпеки.

1.6. Підготувати шаблони NDA для працівників та контрагентів.

1.7. Внести зміни до трудових договорів та посадових інструкцій (у разі відсутності у документах відповідних положень щодо нерозголошення).

Етап 2. Організаційні заходи

2.1. Призначити відповідального за дотримання режиму комерційної таємниці.

2.2. Призначити відповідального за захист персональних даних.

2.3. Провести інвентаризацію носіїв комерційної таємниці.

2.4. Впровадити реєстр носіїв комерційної таємниці.

2.5. Впровадити журнал обліку осіб, допущених до комерційної таємниці.

2.6. Організувати навчання персоналу (інструктажі)

Етап 3. Технічні заходи

3.1. Впровадити рольову модель доступу в медичних інформаційних системах.

3.2. Налаштувати логування доступу до баз даних з персональними даними пацієнтів.

3.3. Впровадити шифрування конфіденційних файлів.

3.4. Налаштувати контроль друку (водяні знаки).

3.5. Впровадити систему резервного копіювання з шифруванням.

3.6. Обмежити фізичний доступ до серверних приміщень та архівів.

3.7. Встановити відеоспостереження у критичних зонах.

Етап 4. Кадрові заходи

4.1. Ознайомити всіх працівників з оновленими документами під підпис.

4.2. Укласти NDA з ключовими працівниками.

4.3. Внести записи про ознайомлення до особових справ.

4.4. Організувати регулярні інструктажі (щорічно).

4.5. При прийомі нових працівників - обов’язкове ознайомлення з політиками.

Етап 5. Контроль та аудит

5.1. Щорічний перегляд Переліку комерційної таємниці.

5.2. Внутрішні аудити дотримання режиму (щоквартально).

5.3. Аналіз інцидентів у сфері інформаційної безпеки.

5.4. Оновлення політик з урахуванням змін законодавства.

...

Практична допомога

За потреби - підготую проєкти Положень, Наказів, договорів NDA; проведу правовий аудит документів; надам необхідні юридичні консультації.

Контакти: +380 50 546 07 05 (email: lawyer5151@gmail.com) - адвокат Анатолій НЕСТЕРЕНКО.

...

ОСОБЛИВОСТІ ЗАХИСТУ ЛІКАРСЬКОЇ ТАЄМНИЦІ В МЕДИЧНИХ ЗАКЛАДАХ

Відповідно до статті 40 Основ законодавства України про охорону здоров’я, лікарська таємниця - це відомості про хворобу, медичне обстеження, огляд та їх результати, інтимну і сімейну сторони життя людини.

Яка інформація належить до лікарської таємниці

До лікарської таємниці крім іншого належать:

факт звернення за медичною допомогою;
діагноз та стан здоров’я пацієнта;
свідчення про стан здоров’я людини;
історія хвороби;
мета запропонованих досліджень і лікувальних заходів;
прогноз можливого розвитку захворювання, включаючи ризики для життя і здоров’я;
відомості, одержані при медичному обстеженні, в тому числі про інтимну та сімейну сторони життя;
результати медичного обстеження осіб, які подали заяву про реєстрацію шлюбу;
факти звернення за психіатричною допомогою та лікування у психіатричному закладі;
інформація про зараження особи інфекційною хворобою, що передається статевим шляхом;
відомості про зараження на ВІЛ/СНІД.

Хто зобов’язаний зберігати лікарську таємницю

Обов’язок дотримуватись лікарської таємниці покладається на:

Медичних працівників: лікарів, медичних сестер, молодший медичний персонал, фахівців з діагностики - всіх, хто має доступ до медичної інформації під час виконання професійних обов'язків.
Медичні заклади: лікарні, поліклініки, діагностичні центри зобов’язані забезпечувати конфіденційність медичних даних.
Адміністративний персонал: працівники реєстратури, бухгалтерії, кадрової служби, які мають доступ до медичної документації.
Треті особи: страхові компанії, благодійні організації, аудитори, які отримують доступ до медичної інформації у зв’язку з виконанням своїх функцій.
Студенти та практиканти: особи, які проходять практику у медичному закладі.

Що таке розголошення лікарської таємниці

Розголошенням лікарської таємниці вважається будь-яка умисна чи необережна передача третім особам відомостей про пацієнта, отриманих у зв’язку з наданням медичної допомоги, якщо така передача не передбачена законом або згодою пацієнта.

До розголошення лікарської таємниці можуть призвести як активні дії, так і «пасивне» надання доступу до інформації, наприклад:

усне повідомлення третім особам (родичам, колегам, знайомим, роботодавцю, ЗМІ тощо) діагнозу, результатів аналізів, факту лікування без згоди пацієнта, якщо закон не вимагає такого повідомлення;
обговорення даних про пацієнта в громадських місцях (коридор медичного центру, транспорт, кафе) у присутності сторонніх, коли можна ідентифікувати особу;
передача медичної документації або її копій стороннім особам (роботодавцю, родичам, журналістам), які не мають законних підстав для отримання такої інформації;
надання стороннім особам доступу до електронної медичної системи, картки, історії хвороби (логіни/паролі, неврегульований доступ персоналу, «показати знайомому» тощо);
публікація інформації про пацієнта (ПІБ, діагноз, фото з лікарні тощо) у соцмережах, інтерв’ю, доповідях, лекціях, публічних виступах, якщо пацієнта можна ідентифікувати;
використання кейсу пацієнта в навчальному процесі або на конференції з можливістю ідентифікації пацієнта та без згоди такого пацієнта;
надання третім особам без законних підстав інформації про факт звернення пацієнта до лікаря.

Коли розголошення лікарської таємниці є правомірним

Стаття 40 Основ законодавства України про охорону здоров’я та інші нормативні акти передбачають випадки, коли медична інформація може бути розголошена без згоди пацієнта:

За запитом органів дізнання, досудового слідства, прокуратури та суду - у зв'язку з проведенням розслідування або судового розгляду справи.
У разі необхідності надання медичної допомоги особі, яка через свій стан не може висловити свою волю (непритомний пацієнт).
При наявності підстав вважати, що шкода здоров’ю особи заподіяна внаслідок протиправних дій - повідомлення правоохоронних органів.
За запитом закладів охорони здоров’я - для забезпечення можливості лікування (консультація, переведення пацієнта).
У випадках, передбачених для обміну інформацією між закладами охорони здоров’я у Електронній системі охорони здоров’я (e-Health).
Для проведення військово-лікарської експертизи (за відповідним належним чином оформленим запитом).
У випадку смерті пацієнта - інформація може бути надана близьким родичам.
Неповнолітні особи: за запитом батьків або законних представників (але з 14 років підліток має право на конфіденційність щодо окремих медичних послуг).
Особи, визнані недієздатними: інформація надається їх законним представникам.
При загрозі поширення інфекційних захворювань - повідомлення санітарно-епідеміологічної служби.
Для цілей трансплантації - обмін інформацією в межах, передбачених Законом «Про застосування трансплантації анатомічних матеріалів людині».

Важливо: Навіть у випадках правомірного розголошення обсяг інформації має бути мінімально необхідним для досягнення законної мети.

_________________________________

Автор: Анатолій НЕСТЕРЕНКО - юрист, економіст, адвокат.

Має понад 20 років досвіду у сфері юридичного консалтингу. Засновник та керівник проєкту Lawyer-expert. Основні спеціалізації: договірне, комерційне право, податкове право, земельне право, IT‑право. Представляє інтереси клієнтів у господарських, адміністративних та цивільних судах України. Свідоцтво про право на зайняття адвокатською діяльністю СМ №000454, видане 28.11.2016 року.

Email: lawyer5151@gmail.com

Телефон: +38 (095) 546 07 05

Профіль: https://lawyer-expert.com/#about

...

Ця стаття не є юридичною консультацією і є актуальною на дату публікації.

Всі зображення є ілюстрацією і не носять інформативного характеру.

...

2026

LAWYER-EXPERT