بند ۴-۲: محرمانگی در ویرایش جدید استاندارد ISO/IEC FDIS 17025:2017
۴-۲- محرمانگی
۴-۲۱- آزمایشگاه باید مسوولیت مدیریت کلیه اطلاعات کسب یا ایجاد شده در طی انجام فعالیتهای آزمایشگاهی را از طریق تعهدات حقوقی قابل اجرا بپذیرد. آزمایشگاه باید پیش از مبادرت به قراردادن اطلاعات در حوزه عمومی (Public domain)، مشتری را مطلع کند. به جز اطلاعاتی که کارفرما در دسترس عموم قرار میدهد، یا وقتی که بین آزمایشگاه و مشتری توافق شده است (برای مثال: به منظور پاسخگویی به شکایات)، کلیه اطلاعات دیگر اطلاعات دارای حقوق انحصاری (Proprietary information) محسوب شده و باید محرمانه تلقی شود.
۴-۲-۲- زمانی که آزمایشگاه طبق قانون ملزم یا طبق تعهدات قراردادی مجاز به انتشار اطلاعات محرمانه شده باشد، مشتری یا شخص ذیربط باید از اطلاعات ارایه شده مطلع شود، مگر آن که به وسیله قانون منع شده باشد.
۴-۲-۳- اطلاعاتی دربارهی مشتری که از منابع دیگر به غیر از مشتری (برای مثال: شکایت کننده، مراجع نظاری) کسب شده باشد باید به عنوان محرمانه تلقی شود. ارائه دهنده (منبع) این اطلاعات باید توسط آزمایشگاه محرمانه تلقی شود و با مشتری به اشتراک گذاشته نشود، مگر اینکه توسط منبع موافقت گردد.
۴-۲-۴- کارکنان، از جمله هر اعضاء کمیته، پیمانکاران، کارکنان سازمانهای خارجی یا افرادی که به نمایندگی از آزمایشگاه فعالیت میکنند، کلیه اطلاعات کسب یا ایجاد شده در طی انجام فعالیتهای آزمایشگاهی را باید محرمانه نگه دارند.
دیدگاهتان را بنویسید