Конфиденциальность. Руководство по качеству лаборатории - LINCO Platform

Материалы

Экономьте время на разработке,
используя свободные формы от LINCO

Разделы

Скачать формы
Пройдите простую регистрацию

Конфиденциальность. Руководство по качеству лаборатории

Открытая разработка документов | LINCO Open Source
Руководство по качеству лаборатории
Версия от 12.01.23

ВЕРНУТЬСЯ К ПЕРЕЧНЮ ДОКУМЕНТОВ ❯
ПЕРЕЙТИ К ТРЕБОВАНИЯМ ГОСТ 17025 ❯


4.2. Конфиденциальность
ГОСТ 17025

Пример оформления – Вариант 1

4.2.1.

Система обеспечения конфиденциальности Испытательной лаборатории [название Организации] при осуществлении лабораторной деятельности, включает:

  • разделение доступа к конфиденциальной информации (включая информацию, поступившую из внешних источников) о результатах испытаний для конкретных сотрудников лаборатории (см. п.7.8 настоящего РК);
  • процедуры СМ, позволяющие обеспечить конфиденциальность информации и прав собственности Заказчиков ИЛ (см. разделы 5, 6.2, 7.1, 7.8, 7.9, 7.11, 8.4, 8.8 настоящего РК);
  • наличие архива для хранения протоколов (результатов испытаний), см. п.8.3.5 настоящего РК;
  • обязательства лаборатории обеспечить конфиденциальность информации, поступившей из внешних источников, и результатов лабораторной деятельности (см. п.7.8 настоящего РК).
4.2.2.

Система обеспечения конфиденциальности ИЛ, при осуществлении лабораторной деятельности, обеспечивается:

  • организационной структурой ИЛ, ограничивающей круг подразделений и должностных лиц, имеющих доступ к той или иной информации о лабораторной деятельности (см. также п.8.1 настоящего РК);
  • наличием электронных паролей, обеспечивающих доступ к информации в электронном виде (см. также п.7.11 настоящего РК);
  • ограничением круга персонала, имеющего доступ к архиву для хранения протоколов испытаний, см. также п.8.3.5 настоящего РК;
  • юридически значимыми требованиями к персоналу в персональных ДИ, изложенными в п.6.2 настоящего РК;
  • учетом рисков для беспристрастности и действиями в отношении значимых рисков (см. п.8.5 настоящего РК);
  • разделением функций персонала, регистрирующего заявки на испытания, оформляющего договора и персонала, участвующего в непосредственно лабораторной деятельности (см. п.7.1 и 7.8 настоящего РК);
  • распространением положений РК на весь персонал лаборатории, обеспечивающий лабораторную деятельность;
  • обязанностью всего персонала лаборатории, имеющего доступ к той или иной информации о лабораторной деятельности, подписывать Обязательство о неразглашении информации (см. приложение N к настоящему РК).
4.2.3.

Лаборатория несет ответственность за управление всей информацией, полученной или созданной в процессе осуществления лабораторной деятельности, включая информацию, поступившую из внешних источников.

4.2.4.

Лаборатория заранее согласовывает с Заказчиком информацию, которую она намерена разместить в свободном доступе. Исключение составляет информация, которая становится общедоступной по решению Заказчика, либо по согласованию между лабораторией и Заказчиком (например, с целью реагирования на жалобы). Вся иная информация считается представляющей коммерческую тайну и рассматривается в качестве конфиденциальной.

4.2.5.

Если, в соответствии с законодательством или с условиями договора, лаборатория должна раскрыть конфиденциальную информацию, она уведомляет Заказчика или его представителя о раскрытой информации, в случае если это не запрещено действующим законодательством.

4.2.6.

Информация о Заказчике, полученная не от самого Заказчика (например, от лица, предъявляющего жалобу, или от надзорных и аккредитующих органов), является конфиденциальной для лаборатории при отношениях с Заказчиком. Сведения об источнике этой информации конфиденциальны и не передаются лабораторией Заказчику, если это не согласовано с источником конкретной информации.

4.2.7.

Персонал лаборатории, а также субподрядчиков, персонал внешних органов или отдельных лиц, действующих от имени лаборатории, соблюдает конфиденциальность всей информации, полученной или созданной в ходе выполнения лабораторных работ, за исключением случаев, предусмотренных действующим законодательством.

Пример оформления – Вариант 2

4.2.1.

Персонал [название лаборатории] несет ответственность за обеспечение конфиденциальности информации, полученной в процессе деятельности, связанной с испытаниями.

4.2.2.

Ответственность за соблюдение персоналом прав собственности и требований по ограничению распространения информации, получаемой при испытаниях, несет руководитель лаборатории. Сотрудники лаборатории подписывают заявление о соблюдении конфиденциальности информации и несут персональную ответственность за ее разглашение (Приложение N). Заявление о соблюдении конфиденциальности храниться в лаборатории в папке «Документы системы менеджмента [название лаборатории]».

4.2.3.

Лаборатория несет ответственность за сохранение конфиденциальности информации в соответствии с п. N.M договора, заключаемого с Заказчиком.

4.2.4.

Лаборатория заранее (на стадии заключения договора) информирует Заказчика об информации, которую она намерена разместить в свободном доступе. Исключение составляет информация, которая становится общедоступной по решению Заказчика либо по согласованию между лабораторией и Заказчиком. Вся информация считается представляющей коммерческую тайну и рассматривается как конфиденциальная.

4.2.5.

Передача информации по результатам испытаний другим организациям осуществляется только с согласия Заказчика и высшего руководства Организации. Информация о результатах проведенных испытаний может передаваться без согласия Заказчика только организациям, осуществляющим периодический контроль за испытательной деятельностью лаборатории, в соответствие с действующим законодательством.

4.2.6.

Информация о Заказчике, полученная не от самого Заказчика (от лица, предъявляющего претензию или от органов государственного надзора), должна быть конфиденциальной для лаборатории при отношениях с Заказчиком. Полученная информация является конфиденциальной и не должна передаваться персоналом лаборатории, если это не согласовано (разрешено) с источником информации.

4.2.7.

С целью ограничения распространения информации и обеспечения ее конфиденциальности в каждом конкретном случае к ней допускаются только сотрудники лаборатории, непосредственно участвующие в проведении конкретных испытаний или оформляющие их результаты. Разрешение на получение информации о результатах испытаний другим сотрудникам, не участвующим в проведении данных испытаний, может дать только руководитель [название Организации].

4.2.8.

Правом беспрепятственного получения любой информации обладают только руководитель [название Организации] и руководитель [название лаборатории].

4.2.9.

Представители Заказчика могут быть ознакомлены со структурой лаборатории и системой качества, а также представитель Заказчика может присутствовать при проведении испытаний своих объектов.

4.2.10.

В случае нарушения условий конфиденциальности информации, имеющейся в лаборатории, сотрудник подвергается административному или материальному наказанию. Каждый конкретный случай нарушения рассматривается руководителем лаборатории, сотрудник предоставляет объяснительную записку. Итоговым документом о взыскании является приказ руководителя [название Организации].

Пример оформления – Вариант 3

4.2.1.

Настоящий раздел разработан на основе требований ГОСТ ISO/IEC 17025-2019.

4.2.2.

Лаборатория должна нести ответственность, обеспеченную юридически закрепленными обязательствами, за управление всей информацией, полученной или созданной в ходе осуществления деятельности лаборатории. Лаборатория должна заранее информировать Заказчика о том, какого рода информацию она планирует разместить в открытых источниках. За исключением той информации, которую Заказчик размещает в открытом доступе или же при наличии соглашения между лабораторией и Заказчиком (например, с целью ответа на претензию), вся иная информация считается служебной и должна рассматриваться как конфиденциальная.

4.2.3.

В том случае, когда от лаборатории требуется законом или она контрактным соглашением уполномочена раскрывать конфиденциальную информацию, Заказчик или лицо, затрагиваемое этим, должен, если это не запрещено законом, быть уведомлен о переданной информации.

4.2.4.

Информация о Заказчике, полученная из иных источников – не от него (например, заявителя претензии, регулирующих органов) – должна оставаться конфиденциальной в рамках отношений Заказчика и лаборатории. Источник такой информации должен быть конфиденциальным для лаборатории и не разглашаться Заказчику, если иное не согласовано с источником.

4.2.5.

Персонал, включая всех членов комитета, подрядчиков, сотрудников внешних органов или лиц, действующих от имени лаборатории, должен сохранять конфиденциальность любой информации, полученной или созданной в ходе осуществления деятельности лаборатории.

Пример оформления – Вариант 4

4.2.1.

[Название лаборатории] несет ответственность в соответствии с юридически закрепленными обязательствами за управление всей информацией, поступившей извне или полученной в процессе выполнения лабораторной деятельности. Лаборатория заранее сообщает клиенту об информации, которую она намерена разместить в свободном доступе.

4.2.2.

В лаборатории определена процедура КД-N-ГГ «Правила соблюдения режима конфиденциальности информации», позволяющая обеспечить защиту конфиденциальности информации и прав собственности Заказчиков лаборатории, включая защиту электронного хранения (КД-N-ГГ «Порядок управления документацией в [название лаборатории]») и передачу результатов испытаний.

4.2.3.

Политика конфиденциальности предполагает следующие направления деятельности:

  • не разглашать и сохранять информацию, составляющую коммерческую, служебную и иную охраняемую тайну Организации или тех организаций, с которыми у поверочной лаборатории имеются деловые отношения;
  • не использовать информацию конфиденциального характера для занятия другой деятельности, которая в качестве конкурентного действия может нанести ущерб поверочной лаборатории;
  • в случае попытки посторонних лиц получить от сотрудника лаборатории конфиденциальную информацию, незамедлительно извещать руководителя структурного подразделения;
  • незамедлительно сообщить руководителю структурного подразделения об утрате или недостаче носителей конфиденциальной информации, удостоверений, пропусков, ключей от режимных помещений, сейфов, личных печатей, и о других фактов, которые могут привести к разглашению коммерческой, служебной и иной тайны, охраняемой Организацией;
  • в случае увольнения передавать руководителю структурного подразделения все носители конфиденциальной информации (документы, чертежи, рукописи, магнитные ленты, диски, накопительные устройства, распечатки, фотоматериалы), которые находились в распоряжении работника лаборатории в связи с выполнением им служебных обязанностей во время работы;
  • нести персональную ответственности за разглашения конфиденциальной информации, вплоть до расторжения трудового договора.
4.2.4.

В случае, когда от лаборатории законодательством требуется или договорными соглашениями разрешено раскрывать конфиденциальную информацию, лаборатория уведомляет Заказчика или иное заинтересованное лицо о раскрытой информации, если это не запрещено законодательством.

4.2.5.

Информация о Заказчике, полученная из других источников (например, заявитель жалоб, регулирующие органы), является конфиденциальной между Заказчиком и лабораторией. Сведения об источнике этой информации должны быть конфиденциальными для лаборатории и не должны передаваться Заказчику, если это не согласовано с источником данной информации. Сведения могут шифроваться

4.2.6.

Персонал, включая сотрудников любых членов комитетов, подрядчиков, персонал внешних органов или отдельных лиц, действующий от имени лаборатории, соблюдает конфиденциальность всей информации, полученной или созданной в ходе выполнения лабораторной деятельности, за исключением случаев, предусмотренных законом.

4.2.7.

Персонал, включая сотрудников любых членов комитетов, подрядчиков, персонал внешних органов или отдельных лиц, действующий от имени [название лаборатории], ознакомлен с КД-N-ГГ «Правила соблюдения режима конфиденциальности информации».


Документ создается сообществом лабораторий и открыт для дополнения и редактирования.

Вы можете участвовать в корректировке и дополнении, а также направить нам свою версию документа для включения её в состав данного материала. Для этой цели используйте форму загрузки внизу страницы.

Данный материал будет полезен для разработки документнов системы менеджмента своей лаборатории.

ВЕРНУТЬСЯ К ПЕРЕЧНЮ ДОКУМЕНТОВ ❯
ПЕРЕЙТИ К ТРЕБОВАНИЯМ ГОСТ 17025 ❯

Работает с интеллектом платформы

Обсудите на Форуме


  • Руководство по качеству лаборатории

    Добрый день. Пожалуйста, поделитесь шаблоном РК по ГОСТ 17025-2019 из Техэксперта на почту glushkov_da@eposignal.ru


  • Возможно Вас заинтересует

    Руководство по качеству испытательной лаборатории
    Руководство по качеству испытательной лаборатории

    Информация

    Поделиться своими материалами

    Связаться с нами
    Почта (1)