Главная
Поиск. Виджеты сервисов
Обучение
Курсы и семинары
Курсы и семинары
Кабинет слушателя. Навигация по занятиям
Учебный центр
Образовательная деятельность
Линко Вебинар
Проводите занятия на нашей образовательной платформе
Каталог курсов и семинаров
Поиск по темам
⚡ Материалы
Формы. Процедуры. Документы
Открытая разработка
Процедуры и инструкции системы менеджмента
Формы документов
Готовые шаблоны форм записей. Журналы
Нормативная документация
Важные нормативно-правовые акты
Поделиться документом
Загрузить материалы
Видео
Канал Линко.
Разъяснения ФСА
Каналы
Новые видео для лабораторий
Разъяснения
ФСА помогает понять
Видеостудия
Поделитесь своим видео с сообществом
Блог
Огромная коллекция авторских статей
Главная
Открытый блог для лабораторий
Основной блог
Статьи от Линко
Авторские статьи
Статьи разных авторов
Аккредитация
Для тех, кто начинает свой путь
Техника лабораторных работ Лаборатория
Авторский блог
Эксперты на связи
Авторский блог
Поделиться статьей
Разместите свою статью на Линко
Форум
Изменения. Новости. Разъяснения
Главная
Форум по аккредитации лабораторий
Написать
Создать новую тему для обсуждения
Разъяснятор
Официальные разъяснения от ФСА и иных государственных организаций
  Новости
Свежий выпуск
Истории
Прохождения проверок. Случаи из практики
Как открыть свой канал на Форуме?
Публикации на Линко
Сервисы
МСИ. Сличения
Программы МСИ
Найдите программу МСИ и оформите заявку
Сличи
Организация сличений между лабораториями
Консультация
Найти помощь экспертов
О нас
Партнерство. Реклама. Контакты
Контакты
Обзор платформы Линко. Знакомство
Партнерство
Начните работать с нами. Разместите свои услуги
Реклама
Баннерные объявления, публикации и почтовая рассылка
Блогерам
Разместите свои статьи
Моя страница
Ваш личный кабинет. Почта. Заметки
Главная
Мой профиль на Линко
Почта
Письма. Беседы и заметки
Условия использования
Политика конфиденциальности
Документация
ООО «Линко» © 2024

Руководство по качеству испытательной, калибровочной лаборатории. В соотвтетствии с ГОСТ ISO/IEC 17025-2019. Пример, проект

Вернуться к перечню документов
Перейти к требованиям ГОСТ 17025 ❯

4.2. Конфиденциальность

ГОСТ 17025

Пример оформления – Вариант 1

Система обеспечения конфиденциальности Испытательной лаборатории [название Организации] при осуществлении лабораторной деятельности, включает:

  • разделение доступа к конфиденциальной информации (включая информацию, поступившую из внешних источников) о результатах испытаний для конкретных сотрудников лаборатории (см. п.7.8 настоящего РК);
  • процедуры СМ, позволяющие обеспечить конфиденциальность информации и прав собственности Заказчиков ИЛ (см. разделы 5, 6.2, 7.1, 7.8, 7.9, 7.11, 8.4, 8.8 настоящего РК);
  • наличие архива для хранения протоколов (результатов испытаний), см. п.8.3.5 настоящего РК;
  • обязательства лаборатории обеспечить конфиденциальность информации, поступившей из внешних источников, и результатов лабораторной деятельности (см. п.7.8 настоящего РК).

Система обеспечения конфиденциальности ИЛ, при осуществлении лабораторной деятельности, обеспечивается:

  • организационной структурой ИЛ, ограничивающей круг подразделений и должностных лиц, имеющих доступ к той или иной информации о лабораторной деятельности (см. также п.8.1 настоящего РК);
  • наличием электронных паролей, обеспечивающих доступ к информации в электронном виде (см. также п.7.11 настоящего РК);
  • ограничением круга персонала, имеющего доступ к архиву для хранения протоколов испытаний, см. также п.8.3.5 настоящего РК;
  • юридически значимыми требованиями к персоналу в персональных ДИ, изложенными в п.6.2 настоящего РК;
  • учетом рисков для беспристрастности и действиями в отношении значимых рисков (см. п.8.5 настоящего РК);
  • разделением функций персонала, регистрирующего заявки на испытания, оформляющего договора и персонала, участвующего в непосредственно лабораторной деятельности (см. п.7.1 и 7.8 настоящего РК);
  • распространением положений РК на весь персонал лаборатории, обеспечивающий лабораторную деятельность;
  • обязанностью всего персонала лаборатории, имеющего доступ к той или иной информации о лабораторной деятельности, подписывать Обязательство о неразглашении информации (см. приложение N к настоящему РК).

Лаборатория несет ответственность за управление всей информацией, полученной или созданной в процессе осуществления лабораторной деятельности, включая информацию, поступившую из внешних источников.

Лаборатория заранее согласовывает с Заказчиком информацию, которую она намерена разместить в свободном доступе. Исключение составляет информация, которая становится общедоступной по решению Заказчика, либо по согласованию между лабораторией и Заказчиком (например, с целью реагирования на жалобы). Вся иная информация считается представляющей коммерческую тайну и рассматривается в качестве конфиденциальной.

Если, в соответствии с законодательством или с условиями договора, лаборатория должна раскрыть конфиденциальную информацию, она уведомляет Заказчика или его представителя о раскрытой информации, в случае если это не запрещено действующим законодательством.

Информация о Заказчике, полученная не от самого Заказчика (например, от лица, предъявляющего жалобу, или от надзорных и аккредитующих органов), является конфиденциальной для лаборатории при отношениях с Заказчиком. Сведения об источнике этой информации конфиденциальны и не передаются лабораторией Заказчику, если это не согласовано с источником конкретной информации.

Персонал лаборатории, а также субподрядчиков, персонал внешних органов или отдельных лиц, действующих от имени лаборатории, соблюдает конфиденциальность всей информации, полученной или созданной в ходе выполнения лабораторных работ, за исключением случаев, предусмотренных действующим законодательством.

Пример оформления – Вариант 2

Персонал [название лаборатории] несет ответственность за обеспечение конфиденциальности информации, полученной в процессе деятельности, связанной с испытаниями.

Ответственность за соблюдение персоналом прав собственности и требований по ограничению распространения информации, получаемой при испытаниях, несет руководитель лаборатории. Сотрудники лаборатории подписывают заявление о соблюдении конфиденциальности информации и несут персональную ответственность за ее разглашение (Приложение N). Заявление о соблюдении конфиденциальности храниться в лаборатории в папке «Документы системы менеджмента [название лаборатории]».

Лаборатория несет ответственность за сохранение конфиденциальности информации в соответствии с п. N.M договора, заключаемого с Заказчиком.

Лаборатория заранее (на стадии заключения договора) информирует Заказчика об информации, которую она намерена разместить в свободном доступе. Исключение составляет информация, которая становится общедоступной по решению Заказчика либо по согласованию между лабораторией и Заказчиком. Вся информация считается представляющей коммерческую тайну и рассматривается как конфиденциальная.

Передача информации по результатам испытаний другим организациям осуществляется только с согласия Заказчика и высшего руководства Организации. Информация о результатах проведенных испытаний может передаваться без согласия Заказчика только организациям, осуществляющим периодический контроль за испытательной деятельностью лаборатории, в соответствие с действующим законодательством.

Информация о Заказчике, полученная не от самого Заказчика (от лица, предъявляющего претензию или от органов государственного надзора), должна быть конфиденциальной для лаборатории при отношениях с Заказчиком. Полученная информация является конфиденциальной и не должна передаваться персоналом лаборатории, если это не согласовано (разрешено) с источником информации.

С целью ограничения распространения информации и обеспечения ее конфиденциальности в каждом конкретном случае к ней допускаются только сотрудники лаборатории, непосредственно участвующие в проведении конкретных испытаний или оформляющие их результаты. Разрешение на получение информации о результатах испытаний другим сотрудникам, не участвующим в проведении данных испытаний, может дать только руководитель [название Организации].

Правом беспрепятственного получения любой информации обладают только руководитель [название Организации] и руководитель [название лаборатории].

Представители Заказчика могут быть ознакомлены со структурой лаборатории и системой качества, а также представитель Заказчика может присутствовать при проведении испытаний своих объектов.

В случае нарушения условий конфиденциальности информации, имеющейся в лаборатории, сотрудник подвергается административному или материальному наказанию. Каждый конкретный случай нарушения рассматривается руководителем лаборатории, сотрудник предоставляет объяснительную записку. Итоговым документом о взыскании является приказ руководителя [название Организации].

Пример оформления – Вариант 3

Настоящий раздел разработан на основе требований ГОСТ ISO/IEC 17025-2019.

Лаборатория несет ответственность, обеспеченную юридически закрепленными обязательствами, за управление всей информацией, полученной или созданной в ходе осуществления деятельности лаборатории. Лаборатория должна заранее информировать Заказчика о том, какого рода информацию она планирует разместить в открытых источниках. За исключением той информации, которую Заказчик размещает в открытом доступе или же при наличии соглашения между лабораторией и Заказчиком (например, с целью ответа на претензию), вся иная информация считается служебной и должна рассматриваться как конфиденциальная.

В том случае, когда от лаборатории требуется законом или она контрактным соглашением уполномочена раскрывать конфиденциальную информацию, Заказчик или лицо, затрагиваемое этим, должен, если это не запрещено законом, быть уведомлен о переданной информации.

Информация о Заказчике, полученная из иных источников – не от него (например, заявителя претензии, регулирующих органов) – должна оставаться конфиденциальной в рамках отношений Заказчика и лаборатории. Источник такой информации должен быть конфиденциальным для лаборатории и не разглашаться Заказчику, если иное не согласовано с источником.

Персонал, включая всех членов комитета, подрядчиков, сотрудников внешних органов или лиц, действующих от имени лаборатории, должен сохранять конфиденциальность любой информации, полученной или созданной в ходе осуществления деятельности лаборатории.

Пример оформления – Вариант 4

[Название лаборатории] несет ответственность в соответствии с юридически закрепленными обязательствами за управление всей информацией, поступившей извне или полученной в процессе выполнения лабораторной деятельности. Лаборатория заранее сообщает клиенту об информации, которую она намерена разместить в свободном доступе.

В лаборатории определена процедура КД-N-ГГ «Правила соблюдения режима конфиденциальности информации», позволяющая обеспечить защиту конфиденциальности информации и прав собственности Заказчиков лаборатории, включая защиту электронного хранения (КД-N-ГГ «Порядок управления документацией в [название лаборатории]») и передачу результатов испытаний.

Политика конфиденциальности предполагает следующие направления деятельности:

  • не разглашать и сохранять информацию, составляющую коммерческую, служебную и иную охраняемую тайну Организации или тех организаций, с которыми у поверочной лаборатории имеются деловые отношения;
  • не использовать информацию конфиденциального характера для занятия другой деятельности, которая в качестве конкурентного действия может нанести ущерб поверочной лаборатории;
  • в случае попытки посторонних лиц получить от сотрудника лаборатории конфиденциальную информацию, незамедлительно извещать руководителя структурного подразделения;
  • незамедлительно сообщить руководителю структурного подразделения об утрате или недостаче носителей конфиденциальной информации, удостоверений, пропусков, ключей от режимных помещений, сейфов, личных печатей, и о других фактов, которые могут привести к разглашению коммерческой, служебной и иной тайны, охраняемой Организацией;
  • в случае увольнения передавать руководителю структурного подразделения все носители конфиденциальной информации (документы, чертежи, рукописи, магнитные ленты, диски, накопительные устройства, распечатки, фотоматериалы), которые находились в распоряжении работника лаборатории в связи с выполнением им служебных обязанностей во время работы;
  • нести персональную ответственности за разглашения конфиденциальной информации, вплоть до расторжения трудового договора.

В случае, когда от лаборатории законодательством требуется или договорными соглашениями разрешено раскрывать конфиденциальную информацию, лаборатория уведомляет Заказчика или иное заинтересованное лицо о раскрытой информации, если это не запрещено законодательством.

Информация о Заказчике, полученная из других источников (например, заявитель жалоб, регулирующие органы), является конфиденциальной между Заказчиком и лабораторией. Сведения об источнике этой информации должны быть конфиденциальными для лаборатории и не должны передаваться Заказчику, если это не согласовано с источником данной информации. Сведения могут шифроваться

Персонал, включая сотрудников любых членов комитетов, подрядчиков, персонал внешних органов или отдельных лиц, действующий от имени лаборатории, соблюдает конфиденциальность всей информации, полученной или созданной в ходе выполнения лабораторной деятельности, за исключением случаев, предусмотренных законом.

Персонал, включая сотрудников любых членов комитетов, подрядчиков, персонал внешних органов или отдельных лиц, действующий от имени [название лаборатории], ознакомлен с КД-N-ГГ «Правила соблюдения режима конфиденциальности информации».


Этот документ создан сообществом лабораторий и открыт для изменений. Вы можете помочь улучшить его, отправив свою версию. Для этого используйте форму загрузки внизу страницы. Этот материал поможет вам создать документы для вашей лаборатории.

Вернуться к перечню документов
Перейти к требованиям ГОСТ 17025 ❯

Поделитесь своими разработками с сообществом

Документ будет полностью обезличен: мы удалим все персонализирующие данные и адаптируем его для интеграции в текущие или новые проекты Открытой разработки документов (ОРД). Мы внесем изменения в текст при такой необходимости.

Возможно загрузить файл размером не более 5 Мб

Открытая разработка документов для лабораторий

Формы документов для лабораторий. Лабораторные журналы, протоколы, акты, листы. Шаблоны. Система менеджмента качества аккредитованной лаборатории

Скачать формы

Пройдите простую регистрацию, чтобы скачать формы записи и другие материалы.

Регистрация Вход

Разделы

Открытая разработка
Большая коллекция готовых процедур и инструкций
  ОРД - 2025
Новая разработка документов
  Руководство по качеству
Разработано сообществом
Формы записей
Готовые шаблоны
Журналы
Коллекция форм
Этикетки
Быстро и просто

Вебинары на Линко

Нормативная документация
ГОСТ 17025-2019
Общие требования
Критерии аккредитации. Приказ № 707
ФЗ № 412. Об аккредитации
ГОСТ 58973-2020 Оформление протоколов
ГОСТ 19011-2021 Аудит
О сведениях для ФСА. Приказ № 704
О продлении разрешений. ПП № 440 (2021 год)

Центр информации

Поддержка пользователей, быстрая обратная связь по работе сервисов Линко.

Написать