由于檢驗檢測機構(gòu)在服務(wù)客戶過程中會涉及到客戶產(chǎn)品的特性、參數(shù)、所有權(quán)、專利等，涉及商業(yè)秘密和技術(shù)秘密，這些信息是客戶的專有信息，檢驗檢測機構(gòu)應(yīng)予保密。

在RB/T214-2017中，要求檢驗檢測機構(gòu)應(yīng)建立和保持保護客戶秘密和所有權(quán)的程序。如何做到保護客戶秘密呢？

 

首先，應(yīng)識別確定保密范圍。

參照CNAS-CL01:2018 4.2保密性要求，實驗室應(yīng)“對在實驗室活動中獲得或產(chǎn)生的所有信息承擔管理責任。除客戶公開的信息，或?qū)嶒炇遗c客戶有約定，其他所有信息都被視為專有信息，應(yīng)予保密”。實驗室活動中所知悉的信息有兩種情形：

1）從客戶獲得的，客戶委托過程中提供的信息，比如客戶有關(guān)產(chǎn)品信息、樣品信息、公司的信息、個人信息等；

2）檢測分析過程中產(chǎn)生的信息，比如抽樣信息、原始記錄中的數(shù)據(jù)、結(jié)果報告以及意見和解釋等信息。這些信息均為客戶專有信息，應(yīng)予保密。 

 

其次，應(yīng)采取相應(yīng)的保密措施。

1）制定保護客戶秘密的程序，明確保密管理責任和要求；

2）制定保密工作制度，對保密工作作出詳細規(guī)定；

3）在與客戶簽署業(yè)務(wù)合同時，增加保密條款進行約束；

4）在員工入職時簽署《保密協(xié)議》，強化員工保密的法律意識和約束力；5）在存儲和傳輸電子信息時，應(yīng)采取保密措施，以確保信息安全等。實驗室應(yīng)整合運用以上措施。

 

最后，應(yīng)做好保密日常化管理。

應(yīng)進行經(jīng)常性保密教育，做到警鐘長鳴。應(yīng)堅持保密守則，做到：不該問的不問、不該說的不說、不該看的不看、不該帶的不帶、不在非保密場所談?wù)撁孛堋⒉凰阶詮?fù)制、保存和銷毀秘密等。

 

保密要求是對實驗室的原則性要求，是實驗室應(yīng)具備的本質(zhì)特性，保護客戶秘密事關(guān)客戶利益，影響機構(gòu)的誠信和聲譽。各機構(gòu)不應(yīng)忽視保密性要求，確實保護好客戶秘密。