بند ۴-۲- محرمانگی در ویرایش جدید استاندارد ISO/IEC 17025:2017
۴-۲- محرمانگی در ویرایش جدید استاندارد ISO/IEC 17025:2017
۴-۲-۱- آزمایشگاه باید از حفاظت از اطلاعات محرمانه مشتریان و حقوق اختصاصی آنها از جمله حفاظت از ذخیره سازی الکترونیکی و انتقال نتایج اطمینان حاصل کند.
۴-۲-۲-آزمایشگاه باید مسوولیت مدیریت کلیه اطلاعات کسب یا ایجاد شده در طی انجام فعالیتهای آزمون را از طریق تعهدات حقوقی قابل اجرا بپذیرد. آزمایشگاه باید پیش از مبادرت به قراردادن اطلاعات در حوزه عمومی کارفرما را مطلع کند. به جز اطلاعاتی که کارفرما در دسترس عموم قرار می دهد، یا وقتی که بین آزمایشگاه و کارفرما توافق شده است (برای مثال: به منظور پاسخگویی به شکایات)، کلیه اطلاعات دیگر اطلاعات دارای حقوق انحصاری محسوب شده و باید محرمانه تلقی شود.
یادآوری- تعهدات حقوقی قابل اجرا می تواند برای مثال توافقات قراردادی باشد.
۴-۲-۳- زمانی که آزمایشگاه طبـق قـانون ملـزم یـا طبـق تعهـدات قـراردادی مجـاز بـه انتشـار اطلاعـات محرمانه شـده باشـد، کارفرمـا یـا شـخص ذیربـط بایـد از اطلاعـات ارایـه شـده مطلـع شـود، مگـر آنکـه به وسیله قانون منع شده باشد.
۴-۲-۴- اطلاعاتی که دربارهی مشتری از منابع دیگر به غیر از خود مشتری (برای مثال: شکایت کننده، مراجع نظارتی) کسب شده باشد باید بین مشتری و آزمایشگاه محرمانه تلقی شود. منبع این اطلاعات باید محرمانه تلقی شود و نباید با مشتری به اشتراک گذاشته شود مگر اینکه مبنع موافقت نماید.
۴-۲-۵- کارکنان، از جمله هر کدام از اعضای کمیته، پیمانکاران، کارکنان خارج از سازمان، و یا افرادی که نمایندگی آزمایشگاه را دارند، باید تمام اطلاعات به دست آمده و یا ایجاد شده در طی عملکرد فعالیت های آزمون و یا کالیبراسیون آزمایشگاه را محرمانه نگهدارند، به جز مواردی که قانون الزام کرده باشد.
2 Comments
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
وقت بخیر ، با تفاسیری که درج شده در خصوص محرمانگی نیاز به یک روش اجرایی مجزا هست؟
وقت شما هم بخیر
تدوین روش اجرای برای محرمانگی الزامی نیست ولی تدوین آن برای آزمایشگاه میتواند مفید باشد.