实验室如何满足保密性的要求
保密性是CNAS-CL01:2018《检测和校准实验室能力认可准则规定》和RB/T 214-2017《检验检测机构资质认定能力评价 检验检测机构通用要求》标准对实验室的通用要求,同时也是实验室客户和外部国家监管机构重点关注的内容。实验室保密内容可能涉及到国家安全、核心技术或者商业机密,其重要性是非同一般的,实验室怎样做才能满足CNAS认可实验室保密性的要求呢?
1、实验室活动应满足保密性的要求:
1.1、满足法律、CNAS-CL01:2018《检测和校准实验室能力认可准则规定》和RB/T 214-2017《检验检测机构资质认定能力评价 检验检测机构通用要求》标准的要求
实验室依据法律和实验室认可、资质认定要求或合同授权透漏保密信息时,应将所提供的信息通知到相关客户或个人,除非法律禁止。如食品检测,实验室检测出某些致病菌,应立即上报相关部门,而不是告知客户。
1.2、实验室人员为实验室保密
实验室人员应知道自己知道的哪些内容是涉密信息,不应泄露本实验室的任何秘密。
1.3、实验室为客户保密
实验室在客户处获得或者在试验过程中产生的各项秘密,应为客户保密,公开前应征求客户意见并得到客户的同意,除非与客户事先有约定或客户已经公布。
1.4、实验室对客户保密
实验室从客户以外的渠道得知客户的秘密,应在实验室和客户之间保密(不让客户知道实验室知道了客户的秘密)。除非信息的提供方同意。
2、实验室保密性活动的做法
2.1、人员与实验室签订保密协议,或在劳动合同中体现保密事项;
2.2、对所有人员进行职业道德培训,强调保密的重要性;
2.3、制定和实施保密性管理程序文件,包括保护电子储存和结果信息、违反保密条例的处罚措施等;
2.4、对不同岗位人员设置不同的保密权限,限制其可获得的信息范围;
2.5、对外公布实验室的保密性承诺;
2.6、实验室定期对保密相关规定的实施情况进行监督和审核,内容包括:
考核实验室是否熟悉保密内容;
实验室相关人员是否签订了保密协议;
员工入职后及每年是否进行了职业道德培训;
文件柜是否具锁管理;
实验室保密性管理的程序文件是否有保密条例及违反条例的处理方法;
实验室的数据工作站是否进行了加权、加密、加备管理;
电子存档是否进行定期备份、读取和下载电子存档是否进行了授权等。
苏ICP备2022007585号 
