由于檢驗檢測機構(gòu)在服務(wù)客戶過程中會涉及到客戶產(chǎn)品的特性、參數(shù)、所有權(quán)、專利等,涉及商業(yè)秘密和技術(shù)秘密,這些信息是客戶的專有信息,檢驗檢測機構(gòu)應(yīng)予保密。
在RB/T214-2017中,要求檢驗檢測機構(gòu)應(yīng)建立和保持保護客戶秘密和所有權(quán)的程序。如何做到保護客戶秘密呢?
首先,應(yīng)識別確定保密范圍。
參照CNAS-CL01:2018 4.2保密性要求,實驗室應(yīng)“對在實驗室活動中獲得或產(chǎn)生的所有信息承擔管理責任。除客戶公開的信息,或?qū)嶒炇遗c客戶有約定,其他所有信息都被視為專有信息,應(yīng)予保密”。實驗室活動中所知悉的信息有兩種情形:
1)從客戶獲得的,客戶委托過程中提供的信息,比如客戶有關(guān)產(chǎn)品信息、樣品信息、公司的信息、個人信息等;
2)檢測分析過程中產(chǎn)生的信息,比如抽樣信息、原始記錄中的數(shù)據(jù)、結(jié)果報告以及意見和解釋等信息。這些信息均為客戶專有信息,應(yīng)予保密。
其次,應(yīng)采取相應(yīng)的保密措施。
1)制定保護客戶秘密的程序,明確保密管理責任和要求;
2)制定保密工作制度,對保密工作作出詳細規(guī)定;
3)在與客戶簽署業(yè)務(wù)合同時,增加保密條款進行約束;
4)在員工入職時簽署《保密協(xié)議》,強化員工保密的法律意識和約束力;5)在存儲和傳輸電子信息時,應(yīng)采取保密措施,以確保信息安全等。實驗室應(yīng)整合運用以上措施。
最后,應(yīng)做好保密日常化管理。
應(yīng)進行經(jīng)常性保密教育,做到警鐘長鳴。應(yīng)堅持保密守則,做到:不該問的不問、不該說的不說、不該看的不看、不該帶的不帶、不在非保密場所談?wù)撁孛堋⒉凰阶詮?fù)制、保存和銷毀秘密等。
保密要求是對實驗室的原則性要求,是實驗室應(yīng)具備的本質(zhì)特性,保護客戶秘密事關(guān)客戶利益,影響機構(gòu)的誠信和聲譽。各機構(gòu)不應(yīng)忽視保密性要求,確實保護好客戶秘密。