CNAS实验室应注意哪些保密要求
CNAS-CL01:2018检测和校准实验室能力认可准则,对实验室的保密性做出如下规定:
4.2 保密性
4.2.1 实验室应通过作出具有法律效力的承诺,对在实验室活动中获得或产生的所有信息承担管理责任。实验室应将其准备公开的信息事先通知客户。除客户公开的信息,或实验室与客户有约定(例如:为回应投诉的目的),其他所有信息都被视为专有信息,应予保密。
4.2.2 实验室依据法律要求或合同授权透露保密信息时,应将所提供的信息通知到相关客户或个人,除非法律禁止。
4.2.3 实验室从客户以外渠道(如投诉人、监管机构)获取有关客户的信息时,应在客户和实验室间保密。除非信息的提供方同意,实验室应为信息提供方(来源)保密,且不应告知客户。
4.2.4 人员,包括委员会委员、合同方、外部机构人员或代表实验室的个人,应对在实施实验室活动过程中获得或产生的所有信息保密,法律要求除外。
那么实验室有哪些信息应注意保密呢?
实验室制定的检测/校准方法凝聚着员工的心血和智慧对此采取必要保密措施是恰当的,
除了要求员工对程序文件、作业指导书保密外,对各类资源(诸如顾客资源、设备资源)的拥有情况、项目发展规划等也应予以保密。
实验室可以通过用人合同,对员工设定保守本实验室和顾客秘密的义务。对不执行规定致使实验室或顾客信息泄漏并造成利益受损害者,应规定处罚办法。
有人认为,保密是受控的一个方面,受控就必须保密,因而体系文件均应保密。这一说法欠妥,受控的目的主要是让执行者按照规定的要求去做,保密的目的主要是防止不正当竞争,两者是有区别的。为增强顾客信任,向顾客展示实验室完善的质量体系是必要的,因而实验室可以主动向顾客提供公开的质量文件。例如,检测/校准方法对顾客应是公开的。