Конфиденциальность. Руководство по качеству лаборатории

Пример оформления – Вариант 1

Система обеспечения конфиденциальности Испытательной лаборатории [название Организации] при осуществлении лабораторной деятельности, включает:

• разделение доступа к конфиденциальной информации (включая информацию, поступившую из внешних источников) о результатах испытаний для конкретных сотрудников лаборатории (см. п.7.8 настоящего РК);
• процедуры СМ, позволяющие обеспечить конфиденциальность информации и прав собственности Заказчиков ИЛ (см. разделы 5, 6.2, 7.1, 7.8, 7.9, 7.11, 8.4, 8.8 настоящего РК);
• наличие архива для хранения протоколов (результатов испытаний), см. п.8.3.5 настоящего РК;
• обязательства лаборатории обеспечить конфиденциальность информации, поступившей из внешних источников, и результатов лабораторной деятельности (см. п.7.8 настоящего РК).

Система обеспечения конфиденциальности ИЛ, при осуществлении лабораторной деятельности, обеспечивается:

• организационной структурой ИЛ, ограничивающей круг подразделений и должностных лиц, имеющих доступ к той или иной информации о лабораторной деятельности (см. также п.8.1 настоящего РК);
• наличием электронных паролей, обеспечивающих доступ к информации в электронном виде (см. также п.7.11 настоящего РК);
• ограничением круга персонала, имеющего доступ к архиву для хранения протоколов испытаний, см. также п.8.3.5 настоящего РК;
• юридически значимыми требованиями к персоналу в персональных ДИ, изложенными в п.6.2 настоящего РК;
• учетом рисков для беспристрастности и действиями в отношении значимых рисков (см. п.8.5 настоящего РК);
• разделением функций персонала, регистрирующего заявки на испытания, оформляющего договора и персонала, участвующего в непосредственно лабораторной деятельности (см. п.7.1 и 7.8 настоящего РК);
• распространением положений РК на весь персонал лаборатории, обеспечивающий лабораторную деятельность;
• обязанностью всего персонала лаборатории, имеющего доступ к той или иной информации о лабораторной деятельности, подписывать Обязательство о неразглашении информации (см. приложение N к настоящему РК).

Лаборатория несет ответственность за управление всей информацией, полученной или созданной в процессе осуществления лабораторной деятельности, включая информацию, поступившую из внешних источников.

Лаборатория заранее согласовывает с Заказчиком информацию, которую она намерена разместить в свободном доступе. Исключение составляет информация, которая становится общедоступной по решению Заказчика, либо по согласованию между лабораторией и Заказчиком (например, с целью реагирования на жалобы). Вся иная информация считается представляющей коммерческую тайну и рассматривается в качестве конфиденциальной.

Если, в соответствии с законодательством или с условиями договора, лаборатория должна раскрыть конфиденциальную информацию, она уведомляет Заказчика или его представителя о раскрытой информации, в случае если это не запрещено действующим законодательством.

Информация о Заказчике, полученная не от самого Заказчика (например, от лица, предъявляющего жалобу, или от надзорных и аккредитующих органов), является конфиденциальной для лаборатории при отношениях с Заказчиком. Сведения об источнике этой информации конфиденциальны и не передаются лабораторией Заказчику, если это не согласовано с источником конкретной информации.

Персонал лаборатории, а также субподрядчиков, персонал внешних органов или отдельных лиц, действующих от имени лаборатории, соблюдает конфиденциальность всей информации, полученной или созданной в ходе выполнения лабораторных работ, за исключением случаев, предусмотренных действующим законодательством.

Пример оформления – Вариант 2

Персонал [название лаборатории] несет ответственность за обеспечение конфиденциальности информации, полученной в процессе деятельности, связанной с испытаниями.

Ответственность за соблюдение персоналом прав собственности и требований по ограничению распространения информации, получаемой при испытаниях, несет руководитель лаборатории. Сотрудники лаборатории подписывают заявление о соблюдении конфиденциальности информации и несут персональную ответственность за ее разглашение (Приложение N). Заявление о соблюдении конфиденциальности храниться в лаборатории в папке «Документы системы менеджмента [название лаборатории]».

Лаборатория несет ответственность за сохранение конфиденциальности информации в соответствии с п. N.M договора, заключаемого с Заказчиком.

Лаборатория заранее (на стадии заключения договора) информирует Заказчика об информации, которую она намерена разместить в свободном доступе. Исключение составляет информация, которая становится общедоступной по решению Заказчика либо по согласованию между лабораторией и Заказчиком. Вся информация считается представляющей коммерческую тайну и рассматривается как конфиденциальная.

Передача информации по результатам испытаний другим организациям осуществляется только с согласия Заказчика и высшего руководства Организации. Информация о результатах проведенных испытаний может передаваться без согласия Заказчика только организациям, осуществляющим периодический контроль за испытательной деятельностью лаборатории, в соответствие с действующим законодательством.

Информация о Заказчике, полученная не от самого Заказчика (от лица, предъявляющего претензию или от органов государственного надзора), должна быть конфиденциальной для лаборатории при отношениях с Заказчиком. Полученная информация является конфиденциальной и не должна передаваться персоналом лаборатории, если это не согласовано (разрешено) с источником информации.

С целью ограничения распространения информации и обеспечения ее конфиденциальности в каждом конкретном случае к ней допускаются только сотрудники лаборатории, непосредственно участвующие в проведении конкретных испытаний или оформляющие их результаты. Разрешение на получение информации о результатах испытаний другим сотрудникам, не участвующим в проведении данных испытаний, может дать только руководитель [название Организации].

Правом беспрепятственного получения любой информации обладают только руководитель [название Организации] и руководитель [название лаборатории].

Представители Заказчика могут быть ознакомлены со структурой лаборатории и системой качества, а также представитель Заказчика может присутствовать при проведении испытаний своих объектов.

В случае нарушения условий конфиденциальности информации, имеющейся в лаборатории, сотрудник подвергается административному или материальному наказанию. Каждый конкретный случай нарушения рассматривается руководителем лаборатории, сотрудник предоставляет объяснительную записку. Итоговым документом о взыскании является приказ руководителя [название Организации].

Пример оформления – Вариант 3

Настоящий раздел разработан на основе требований ГОСТ ISO/IEC 17025-2019.

Лаборатория должна нести ответственность, обеспеченную юридически закрепленными обязательствами, за управление всей информацией, полученной или созданной в ходе осуществления деятельности лаборатории. Лаборатория должна заранее информировать Заказчика о том, какого рода информацию она планирует разместить в открытых источниках. За исключением той информации, которую Заказчик размещает в открытом доступе или же при наличии соглашения между лабораторией и Заказчиком (например, с целью ответа на претензию), вся иная информация считается служебной и должна рассматриваться как конфиденциальная.

В том случае, когда от лаборатории требуется законом или она контрактным соглашением уполномочена раскрывать конфиденциальную информацию, Заказчик или лицо, затрагиваемое этим, должен, если это не запрещено законом, быть уведомлен о переданной информации.

Информация о Заказчике, полученная из иных источников – не от него (например, заявителя претензии, регулирующих органов) – должна оставаться конфиденциальной в рамках отношений Заказчика и лаборатории. Источник такой информации должен быть конфиденциальным для лаборатории и не разглашаться Заказчику, если иное не согласовано с источником.

Персонал, включая всех членов комитета, подрядчиков, сотрудников внешних органов или лиц, действующих от имени лаборатории, должен сохранять конфиденциальность любой информации, полученной или созданной в ходе осуществления деятельности лаборатории.

Пример оформления – Вариант 4

[Название лаборатории] несет ответственность в соответствии с юридически закрепленными обязательствами за управление всей информацией, поступившей извне или полученной в процессе выполнения лабораторной деятельности. Лаборатория заранее сообщает клиенту об информации, которую она намерена разместить в свободном доступе.

В лаборатории определена процедура КД-N-ГГ «Правила соблюдения режима конфиденциальности информации», позволяющая обеспечить защиту конфиденциальности информации и прав собственности Заказчиков лаборатории, включая защиту электронного хранения (КД-N-ГГ «Порядок управления документацией в [название лаборатории]») и передачу результатов испытаний.

Политика конфиденциальности предполагает следующие направления деятельности:

• не разглашать и сохранять информацию, составляющую коммерческую, служебную и иную охраняемую тайну Организации или тех организаций, с которыми у поверочной лаборатории имеются деловые отношения;
• не использовать информацию конфиденциального характера для занятия другой деятельности, которая в качестве конкурентного действия может нанести ущерб поверочной лаборатории;
• в случае попытки посторонних лиц получить от сотрудника лаборатории конфиденциальную информацию, незамедлительно извещать руководителя структурного подразделения;
• незамедлительно сообщить руководителю структурного подразделения об утрате или недостаче носителей конфиденциальной информации, удостоверений, пропусков, ключей от режимных помещений, сейфов, личных печатей, и о других фактов, которые могут привести к разглашению коммерческой, служебной и иной тайны, охраняемой Организацией;
• в случае увольнения передавать руководителю структурного подразделения все носители конфиденциальной информации (документы, чертежи, рукописи, магнитные ленты, диски, накопительные устройства, распечатки, фотоматериалы), которые находились в распоряжении работника лаборатории в связи с выполнением им служебных обязанностей во время работы;
• нести персональную ответственности за разглашения конфиденциальной информации, вплоть до расторжения трудового договора.

В случае, когда от лаборатории законодательством требуется или договорными соглашениями разрешено раскрывать конфиденциальную информацию, лаборатория уведомляет Заказчика или иное заинтересованное лицо о раскрытой информации, если это не запрещено законодательством.

Информация о Заказчике, полученная из других источников (например, заявитель жалоб, регулирующие органы), является конфиденциальной между Заказчиком и лабораторией. Сведения об источнике этой информации должны быть конфиденциальными для лаборатории и не должны передаваться Заказчику, если это не согласовано с источником данной информации. Сведения могут шифроваться

Персонал, включая сотрудников любых членов комитетов, подрядчиков, персонал внешних органов или отдельных лиц, действующий от имени лаборатории, соблюдает конфиденциальность всей информации, полученной или созданной в ходе выполнения лабораторной деятельности, за исключением случаев, предусмотренных законом.

Персонал, включая сотрудников любых членов комитетов, подрядчиков, персонал внешних органов или отдельных лиц, действующий от имени [название лаборатории], ознакомлен с КД-N-ГГ «Правила соблюдения режима конфиденциальности информации».