۴-۲- محرمانگی در ویرایش جدید استاندارد ISO/IEC 17025:2017

۴-۲-۱- آزمایشگاه باید از حفاظت از اطلاعات محرمانه مشتریان و حقوق اختصاصی آنها از جمله حفاظت از ذخیره سازی الکترونیکی و انتقال نتایج اطمینان حاصل کند.

۴-۲-۲-آزمایشگاه باید مسوولیت مدیریت کلیه اطلاعات کسب یا ایجاد شده در طی انجام فعالیتهای آزمون را از طریق تعهدات حقوقی قابل اجرا بپذیرد. آزمایشگاه باید پیش از مبادرت به قراردادن اطلاعات در حوزه عمومی کارفرما را مطلع کند. به جز اطلاعاتی که کارفرما در دسترس عموم قرار می دهد، یا وقتی که بین آزمایشگاه و کارفرما توافق شده است (برای مثال: به منظور پاسخگویی به شکایات)، کلیه اطلاعات دیگر اطلاعات دارای حقوق انحصاری محسوب شده و باید محرمانه تلقی شود.

یادآوری- تعهدات حقوقی قابل اجرا می تواند برای مثال توافقات قراردادی باشد.

۴-۲-۳- زمانی که آزمایشگاه طبـق قـانون ملـزم یـا طبـق تعهـدات قـراردادی مجـاز بـه انتشـار اطلاعـات محرمانه شـده باشـد، کارفرمـا یـا شـخص ذیربـط بایـد از اطلاعـات ارایـه شـده مطلـع شـود، مگـر آنکـه به وسیله قانون منع شده باشد.

۴-۲-۴- اطلاعاتی که درباره‌ی مشتری از منابع دیگر به غیر از خود مشتری (برای مثال: شکایت کننده، مراجع نظارتی) کسب شده باشد باید بین مشتری و آزمایشگاه محرمانه تلقی شود. منبع این اطلاعات باید محرمانه تلقی شود و نباید با مشتری به اشتراک گذاشته شود مگر اینکه مبنع موافقت نماید.

۴-۲-۵- کارکنان، از جمله هر کدام از اعضای کمیته، پیمانکاران، کارکنان خارج از سازمان، و یا افرادی که نمایندگی آزمایشگاه را دارند، باید تمام اطلاعات به دست آمده و یا ایجاد شده در طی عملکرد فعالیت های آزمون و یا کالیبراسیون آزمایشگاه را محرمانه نگهدارند، به جز مواردی که قانون الزام کرده باشد.