Главная
Поиск. Виджеты сервисов
Назад в раздел
Статьи по данной теме

Разделы

Основной блог Авторские статьи Аккредитация лабораторий Система менеджмента Техника лабораторных работ Лаборатория. Авторский блог Эксперты на связи
Условия использования
Политика конфиденциальности
Документация
ООО «Линко» © 2025
Конфиденциальность в лаборатории
Конфиденциальность в лаборатории

Конфиденциальность в лаборатории

Что такое конфиденциальность? Реализация выполнения требований в Руководстве по качеству. Принципы конфиденциальности, требования и рекомендации к деятельности лаборатории. Создание системы обеспечения конфиденциальности.


Содержание

Что такое Конфиденциальность?
Основы конфиденциальности
Принципы конфиденциальности
Требования в области конфиденциальности, относящиеся к лаборатории
Реализация требований
Заявление об обеспечении конфиденциальности

Все организации и отдельные лица имеют право на защиту любой предоставляемой ими информации, которая составляет их собственность. Такая информация называется конфиденциальной.

Что такое Конфиденциальность?

Конфиденциальность – состояние, не допускающее раскрытия информации.

ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения» дает следующее определение:

Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Вернуться к содержанию

Основы конфиденциальности

Основными документами, регулирующими принципы и требования к обеспечению конфиденциальности информации, являются:

  • Федеральный закон № 98-ФЗ от 29.07.2004 «О коммерческой тайне»;
  • Федеральный закон № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и защите информации»;
  • Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных».

Федеральный закон «О коммерческой тайне» определяет:

  • право на отнесение информации к информации, составляющей коммерческую тайну и способы получения такой информации;
  • сведения, которые не могут составлять коммерческую тайну;
  • предоставление информации, составляющей коммерческую тайну;
  • права обладателя данной информации;
  • охрана конфиденциальной информации, в том числе в рамках трудовых отношений, гражданско-правовых отношений и при ее предоставлении.

Федеральным законом «Об информации, информационных технологиях и защите информации» определены следующие основные положения:

  • обладатель информации;
  • общедоступная информация;
  • право на доступ к информации;
  • ограничение доступа к информации;
  • распространение и предоставление информации;
  • документирование информации.

Федеральным законом «О персональных данных» определены следующие основные положения:

  • принципы и условия обработки персональных данных;
  • конфиденциальность персональных данных;
  • общедоступные источники персональных данных;
  • согласие на обработку персональных данных;
  • права субъекта персональных данных;
  • обязанности оператора, обрабатывающего персональные данные;
  • уведомление об обработке персональных данных.

Организация должна выполнять требования данного законодательства.

Вернуться к содержанию

Принципы конфиденциальности

Все организации и отдельные лица имеют право на защиту любой предоставляемой ими информации, которая составляет их собственность.

Чтобы получить доступ к информации, необходимой для проведения эффективной деятельности, необходимо гарантировать, что конфиденциальная информация не будет раскрыта.

Обеспечение равновесия между требованиями, связанными с конфиденциальностью и раскрытием информации, влияет на доверие заинтересованных сторон и на их понимание значения осуществляемой деятельности.

Вернуться к содержанию

Требования в области конфиденциальности, относящиеся к лаборатории

ГОСТ 17025 включает раздел 4.2. Конфиденциальность, которым определены следующие требования к лабораториям:

4.2.1. Лаборатория должна на основе юридически значимых обязательств нести ответственность за управление всей информацией, поступившей извне или полученной в процессе выполнения лабораторной деятельности. Лаборатория должна заранее информировать заказчика об информации, которую она намерена разместить в свободном доступе. Исключение составляет информация, которая становится общедоступной по решению заказчика либо по согласованию между лабораторией и заказчиком (например, с целью реагирования на жалобы). Вся иная информация считается представляющей коммерческую тайну и должна рассматриваться в качестве конфиденциальной.

4.2.2. Если в соответствии с законодательством или договорными отношениями лаборатория должна раскрыть конфиденциальную информацию, она должна уведомить заказчика или иное заинтересованное лицо о раскрытой информации, в случае если это не запрещено законодательством.

4.2.3. Информация о заказчике, полученная не от самого заказчика (например, лица, направившего жалобу, регулирующих органов), должна быть конфиденциальной между заказчиком и лабораторией. Сведения о поставщике (источнике) этой информации должны быть конфиденциальными для лаборатории и не должны передаваться ее заказчику, если это не согласовано с источником данной информации.

4.2.4. Персонал, включая любых членов комитетов, подрядчиков, персонал внешних органов или отдельных лиц, действующих от имени лаборатории, должен соблюдать конфиденциальность всей информации, полученной или созданной в ходе выполнения лабораторной деятельности, за исключением случаев, предусмотренных законодательством.

Вернуться к содержанию

Реализация требований

В целях обеспечения конфиденциальности в лаборатории необходимо создать систему, которая включала бы принятие мер технического, организационного и юридического характера, достаточных для ограждения информации от несанкционированного доступа третьих лиц.

Для этого:

1. Опишем, что будет включать система и определим, как лаборатория будет обеспечивать конфиденциальность.
2. Определим обязательства лаборатории по обеспечению конфиденциальности информации.
3. Определим процедуры системы менеджмента, которые позволят обеспечить конфиденциальность информации.

Это целесообразно сделать в Руководстве по качеству.

4. Предусмотрим организационной структурой организации ограничение доступа к информации о лабораторной деятельности.
5. Проведем идентификацию и оценку рисков.
6. Ограничим доступ к месту хранения архивных документов, содержащих информацию о результатах исследований.
7. Учтем в рамках должностных и рабочих инструкций персонала ответственность за обеспечение конфиденциальности при выполнении своих обязанностей.
8. Определим в должностных и рабочих инструкциях, чем персонал должен руководствоваться при выполнении своих обязанностей, связанных с использованием конфиденциальной информации.

Опишем в Руководстве по качеству, что будет включать система обеспечения конфиденциальности:

1. Обязательства лаборатории обеспечить конфиденциальность информации о заказчике, полученной от самого заказчика или от иных лиц, а также информации о результатах исследований.

2. Разделение доступа к конфиденциальной информации. Ограничение доступа к информации о результатах исследований (испытаний, измерений) в организации.

Это организуется путем разграничения функциональных обязанностей персонала внутри организаций в рамках должностных и рабочих инструкций, а также путем формирования соответствующей организационной структуры.

3. Процедуры системы менеджмента, реализованные с учетом обеспечения конфиденциальности информации.

К данным процедурам относятся: управление персоналом, требования к структуре, рассмотрение запросов, тендеров и договоров, предоставление отчетов о результатах, жалобы (претензии), управление данными и информацией, управление записями, внутренние аудиты.

4. Архив для хранения документов, содержащих информацию о результатах исследований.

Определим, какими элементами мы будем обеспечивать систему:

  1. Организационной структурой, которая ограничивает круг подразделений организации, руководителей и сотрудников, имеющих доступ к информации о лабораторной деятельности.
  2. Регламентированием деятельности лаборатории при взаимодействии с другими подразделениями организации.
  3. Разграничением функциональных обязанностей персонала в части обработки заявок на исследования, оформления договора с заказчиком и персонала, участвующего в лабораторной деятельности. Регламентированием порядка взаимодействия с заказчиком подразделений организации и лаборатории, включая правила рассмотрения заказов, тендеров, договоров.
  4. Включением в договоры с заказчиками требований в части использования конфиденциальной информации.
  5. Включением в договоры субподряда с внешними поставщиками обязательств сохранения конфиденциальности передаваемой информации.
  6. Требованиями к персоналу (обязанностями), определенными должностными и рабочими инструкциями, трудовыми договорами.
  7. Заключением с персоналом организации соглашения о неразглашении конфиденциальной информации. Данную форму согласия персонал лаборатории, организации подписывает при трудоустройстве. Соглашение является одним из элементов обеспечения системы конфиденциальности.
  8. Ограничением доступа к архиву для хранения документов, содержащих информацию о результатах исследований.
  9. Ограничением доступа к информации о лабораторной деятельности, содержащейся на бумажных и электронных носителях.
  10. Идентификацией, учетом и анализом рисков, связанных с конфиденциальностью информации при выполнении работ по исследованиям, разработкой плана мероприятий по снижению рисков.

Вернуться к содержанию

Заявление об обеспечении конфиденциальности

В описании обеспечения системы конфиденциальности необходимо указать ссылки на соответствующие разделы Руководства по качеству и реквизиты внутренних документов, регламентирующих соответствующие процедуры. Также важно заявить, что компоненты системы обеспечивают конфиденциальность. Дадим утверждения об этом.

Из пункта 4.2.1. ГОСТ 17025 следует:

Организация и лаборатория несут ответственность за управление всей информацией, поступившей извне или полученной в процессе выполнения лабораторной деятельности.

Лаборатория заранее информирует заказчика об информации, которую она намерена разместить в свободном доступе, передать в соответствии с требованием законодательства путем включения соответствующих особенностей в договор (контракт) с заказчиком или уведомив заказчика в письменном виде. Исключение составляет информация, которая становится общедоступной по решению заказчика либо по согласованию между лабораторией и заказчиком (например, с целью реагирования на жалобы). Вся иная информация считается представляющей коммерческую тайну и рассматривается в качестве конфиденциальной.

Из пункта 4.2.2. ГОСТ 17025 следует:

Если в соответствии с законодательством или договорными отношениями лаборатория должна раскрыть конфиденциальную информацию, она должна уведомить заказчика или иное заинтересованное лицо о раскрытой информации, в случае если это не запрещено законодательством.

Отметим, что примером случая передачи информации является предоставление отчетности в соответствии с требованиями Приказа № 704 «Об утверждении Положения о составе сведений о результатах деятельности аккредитованных лиц, об изменениях состава их работников и о компетентности этих работников, об изменениях технической оснащенности, представляемых аккредитованными лицами в Федеральную службу по аккредитации, порядке и сроках представления аккредитованными лицами таких сведений в Федеральную службу по аккредитации». Об этом заказчик должен быть уведомлен заранее. Например, включением соответствующей особенности в состав договора на оказание лабораторных услуг.

Из пункта 4.2.3. ГОСТ 17025 следует:

Информация о заказчике, полученная не от самого заказчика (например, лица, направившего жалобу, регулирующих органов), является конфиденциальной между заказчиком и организацией. Сведения об источнике этой информации являются конфиденциальными и не передаются заказчику, если это не согласовано с источником данной информации.

Из пункта 4.2.4. ГОСТ 17025 следует:

Персонал организации, субподрядчиков, персонал внешних органов или отдельных лиц, действующих от имени лаборатории, должен соблюдать конфиденциальность всей информации, полученной или созданной в ходе выполнения лабораторной деятельности, за исключением случаев, предусмотренных законодательством.

Вернуться к содержанию


5 января 2021 г. 18:30

 5,5 К    3,1 К

Реклама

Общество с ограниченной ответственностью "Линко", ИНН 7203563403, ERID: 2VtzqxFhmzm

Почта Линко

Отправитель: Общество с ограниченной ответственностью "Линко"

ГОСТ ISO/IEC 17025-2019. Интерактивный курс

  • 32 интерактивных занятия по всем основным темам.
  • Разработка Руководства по качеству и процедур в ходе курса.
  • Лекционная часть материалов включена в занятия.

Доступен c 9 июня 2025 г.

Подробнее

Изменения в документах

Расширен перечень сведений, обязательных к передаче в ФСА. Изменения к Приказу МЭР 704

Опубликован Приказ Минэкономразвития РФ № 730 от 20.11.2024. В отношении аккредитованных испытательных лабораторий дополнительно к сведениям, указанным в пункте 1 Положения о составе сведений, представляемых аккредитованными лицами в ФСА, необходимо предоставлять следующие сведения ...


Новая версия методических рекомендаций СМ № 04.1-4.0009 вступила в силу

Калибровочные лаборатории могут руководствоваться документом при подготовке к процедуре аккредитации, РОА, подтверждения компетентности аккредитованного лица. Новая версия рекомендаций — 05.1 от 3 февраля 2025 г. опубликована на официальном сайте Росаккредитации. Документ вводится в действие c 17 февраля 2025 г.


Протокол испытаний: как правильно оформить документ по ГОСТу

Рассмотрим оформление протоколов испытаний в соответствии с требованиями законодательства. Особое внимание уделим положениям ГОСТ ISO/IEC 17025-2019 и ГОСТ Р 58973-2020. Подробно разберем каждый пункт этих требований и дадим рекомендации, как правильно оформить протоколы испытаний, чтобы избежать проблем на проверках.

Познакомиться со статьей

Семинары серии «Весенняя капель»

Примите участие во всех встречах весеннего цикла.

Работа с рисками и возможностями

2 ак.ч

Работа с рисками и возможностями Записаться

Записи. Результаты. Данные и информация

5 ак.ч

Записи. Результаты. Данные Записаться

Ключевые правила расчета сроков на ПК-1-2-5

1 ак.ч

Ключевые правила расчета сроков на ПК-1-2-5 Записаться

ГОСТ 17025: персонал, конфиденциальность, беспристрастность и помещения

2 ак.ч

ГОСТ 17025: персонал, конфиденциальность, беспристрастность, информация и помещения Записаться

Новая политика ФСА. Области технической компетенции

1 ак.ч

Новая политика ФСА. Области технической компетенции Записаться

Требования к структуре. Практикум

6 ак.ч

Требования к структуре. Практикум Записаться

Интерактивный модуль «Процессный подход в лаборатории» возвращается

Успейте записаться первыми на новый семинар-практикум от Линко

Интерактивные карточки

Помогут лучше осовоить материал и интересно провести время.

Семинар-практикум

Строим подробнейшую схему всего процесса "Управление документами и записями".

Перейти к модулю

Актуальные темы

Применение мозгового штурма в лаборатории

Мозговой штурм — это метод, который используется для стимулирования группы людей к разработке идей. Может сопровождать все этапы процесса управления рисками (идентификацию, анализ источников, факторов риска, анализ и оценку риска и его обработку).


Метод Дельфи в лаборатории: как эксперты помогают принять верное решение

Один из групповых методов экспертных оценок, который позволяет обобщить в одно мнение оценки многих специалистов. Метод Дельфи применяется для прогнозирования развития событий. Может эффективно применяться для оценки рисков.


Открытая разработка документов - 2025

Открытая разработка документов Новая версия РК выходит 1 марта

Проект поможет в разработке своего руководства. Элитный документ, проверенный и усиленный в юридических вопросах. Более объективный продукт нового поколения. Новая СМ от Линко, не имеющая аналогов.

 
Подробнее об ОРД-25 и ОРД-Эксперт

Линко Практикум

Могут принять участие 2‑10 сотрудников Вашей лаборатории или можете участвовать сами.


Небольшая лекция позволит вспомнить материал или получить новые знания. Работайте в группе с преподавателем в формате практики, чтобы закрепить теоретический материал и лучше понять его применение в реальных ситуациях.


Беспристрастность и конфиденциальность. Практикум по ГОСТ ISO/IEC 17025-2019

Доступен 12 мая 2025 г.

6 ак.ч

При обнаружении риска для беспристрастности лаборатория должна быть в состоянии продемонстрировать то, как она устраняет или минимизирует такой риск.

Подать заявку

Требования к структуре. Практикум по ГОСТ ISO/IEC 17025-2019

Доступен 26 мая 2025 г.

6 ак.ч

Лаборатория должна определить управленческую структуру и взаимосвязи между службами, установить полномочия всех сотрудников, документировать свои процедуры, демонстрировать, как она минимизирует соответствующие риски.

Подать заявку

Требования к ресурсам. Персонал. Практикум по ГОСТ ISO/IEC 17025-2019

Доступен 2 июня 2025 г.

6 ак.ч

Персонал должен работать в соответствии с системой менеджмента. Необходимо документировать требования к компетентности, гарантировать, что персонал обладает компетентностью для выполнения деятельности и для оценки значимости отклонений.

Подать заявку

Выберите любую тему для участия

Выбрать Практикум

Органолептический анализ в лаборатории. Требования к помещениям и условиям окружающей среды

Расскажем о требованиях законодательства к проведению органолептических испытаний, проектированию лабораторных помещений, контролируемым параметрам окружающей среды и освещённости. Обратим внимание на стандарты и руководства, которые необходимо соблюдать при проведении органолептических испытаний.

Познакомиться со статьей

Новые нормативы и стандарты

Введены новые стандарты для испытательных лабораторий. Легкая промышленность

Производство продукции лёгкой промышленности охватывает широкий ассортимент товаров. Перед тем как одежда, обувь и трикотаж попадут к конечному потребителю, они должны пройти ряд испытаний и проверок. Мы подготовили подборку последних стандартов для лабораторий, играющих важную роль в обеспечении качества и безопасности такой продукции.


На обсуждении новые нормативы качества воды и ПДК в водных объектах

Новый приказ заменит действующий в настоящее время приказ Министерства сельского хозяйства РФ от 13 декабря 2016 г. № 552. В случае принятия вступит в силу 1 сентября 2025 года. Из перечня нормативов исключается ряд загрязняющих веществ, добавляется нефтеокисляющий микробный препарат «Океанида».


Курсы и семинары. Весна 2025

Контроль качества результатов измерений (анализа). Нормативные документы и требования к контролю качества анализа на основании ГОСТ Р ИСО 5725-2002

9 - 10 апреля 2025 г.

16 ак.ч

Что Вы узнаете:

Планирование, проведение ВЛК, оценка приемлемости результатов анализа, примеры расчета погрешности методики, документирование, сопоставление результатов испытаний двух лабораторий, проведение анализа МСИ.

Для кого:

Руководители лабораторий, менеджеры по качеству и испытатели.

Записаться

Оценка неопределенности результатов измерений в испытательной лаборатории

11 апреля 2025 г.

5 ак.ч

Что Вы узнаете:

Ответы на теоретические и практические вопросы оценки неопределенности результатов измерений, включая отличия неопределенности от погрешности, виды, методы оценивания, источники, примеры расчета неопределенности.

Цель семинара:

Избавить слушателей от невольного страха перед «Великим и ужасным Гудвином» – неопределенностью измерений.

Записаться

Оценивание неопределенности измерений с учетом неопределенности пробоотбора

11 апреля 2025 г.

3 ак.ч

Что Вы узнаете:

Зачем рассчитывать неопределенность при отборе проб и как это сделать; термины и определения; подходы к оцениванию неопределенности отбора проб; источники неопределенности; алгоритм оценки неопределенности при отборе проб.

Вы научитесь:

Рассчитывать неопределенности при отборе проб, принимать решения по результатам проведения отбора проб.

Записаться

Оценка неопределенности результатов измерений и отбора проб в испытательной лаборатории

11 апреля 2025 г.

8 ак.ч

Что Вы узнаете:

Ответы на теоретические и практические вопросы оценки неопределенности, включая отличия неопределенности от погрешности, виды, методы оценивания, источники, примеры расчета неопределенности.

Цель семинара:

Избавить слушателей от невольного страха перед «Великим и ужасным Гудвином» – неопределенностью измерений.

Записаться

Метрологическая прослеживаемость лабораторий

24 - 25 апреля 2025 г.

16 ак.ч

Что Вы узнаете:

Принципы метрологической прослеживаемости, международную систему величин и единиц, основные действия при установлении прослеживаемости.

Вы научитесь:

Выбирать и применять подходящие эталоны, обобщать опыт обеспечения единства измерений, применять разъяснения и рекомендации по требованиям ГОСТ ISO/IEC 17025-2019.

Записаться

Управление записями в испытательной лаборатории

29 - 30 апреля 2025 г.

16 ак.ч

Будут рассмотрены:

Требования ГОСТ ISO/IEC 17025-2019 и Критериев аккредитации, предъявляемые к ведению записей в испытательной лаборатории, варианты обеспечения лабораторией соответствия данным требованиям.

Вы научитесь:

Формировать и вести лабораторные записи в соответствии с требованиями, применять правила управления, в том числе внесения изменений, резервного и архивного хранения записей.

Записаться

Внедрение методик (методов) измерений в Испытательной лаборатории (верификация и валидация методик)

16 мая 9:00 мск

8 ак.ч

Будут рассмотрены:

Вопросы внедрения методик в деятельность испытательной лаборатории в соответствии с требованиями ГОСТ ISO/IEC 17025-2019.

Что разберем:

Валидация и чем она отличается от верификации, что делать, если нужно валидировать методику, с чего начать, конкретные примеры, ответы на вопросы.

Записаться

Подготовка лаборатории к подтверждению компетентности, аккредитации

28 - 30 мая 2025 г.

24 ак.ч

Что вы узнаете:

Как подготовить лабораторию к прохождению процедуры аккредитации или подтверждения компетентности (ПК) в национальной системе аккредитации, какие документы разработать, сформировать, кому, когда предоставить?

Особенность:

Полный комплект знаний для успешной подготовки к аккредитации и ПК в НСА оценят менеджеры по качеству, специалисты и руководители ИЛ.

Записаться

При обучении на курсах Вы получите
удостоверение о ПК

Удостоверение о повышении квалификации является государственным документом, имеет юридическую силу и подтверждает факт успешного обучения по выбранной программе.

Лицензия № Л035-01215-72/00958262 подтверждает право вести образовательную деятельность.

Отправить заявку очень просто: сделайте это в один клик с платформы или напишите на почту: info@linco.spb.ru

Чат. Линко Форум. Лаборатории

Наш Телеграм чат для Лабораторий. Тысячи специалистов общаются вместе, задают вопросы и получают ответы. Множество рубрик, материалов, документов и ценных ссылок. Богатый источник данных. Этот инструмент подойдет Вам.

Присоединиться

Весенние семинарские дни

 

9,91 балла
Учебный центр Линко получил 717 оценок и отзывов за год

Первые Практикумы

ГОСТ ISO/IEC 17025-2019

Общие требования к компетентности испытательных и калибровочных лабораторий

Выберите любую тему для участия

Выбрать Практикум

Подробные статьи

Пройдите простую регистрацию, чтобы получить доступ к материалам.

Регистрация Вход

Центр информации

Поддержка пользователей, быстрая обратная связь по работе сервисов Линко.

Написать