ISO/17025 保密性
本條款主要是對實驗室保密性的規定,實驗室應透過具有法律效力的承諾,對實驗室活動中獲得或產生的所有資訊承擔管理責任,對客戶的資訊予以保密。實驗室從顧客以外管道,所獲取有關顧客的資訊時,應在顧客和實驗室間保密。實驗室相關的人員,包括內部人員、合約方、外部機構人員或代表實驗室的個人,應對在實施實驗室活動過程中獲得或產生的所有資訊保密,法律要求除外。
ISO/IEC 17025:2017 強調實驗室對保密做出有法律效力的承諾。本條款常見的不符合項有:實驗室對外聘人員未有保密要求。針對該不符合項,實驗室應加強保密要求,法律要求除外。實驗室可通過簽署保密承諾,是實驗室人員明確保密的責任和要求,同時將保密要求納入人員監督監控內容。
保密管理程序書
目的:
建立有關顧客資訊和委託資料所有權的保護及保密之規定,以保障雙方權益。
範圍:
實驗室執行顧客委託之活動。
參考資料:
品質手冊(QM-17025) 第2章 保密性。
名詞解釋:
無。
內容:
1.與顧客簽訂之〝XXXXX合約書〞中明定保密條款,以保障顧客資訊和委託資料之所有權。
2.顧客有特殊保密要求時,雙方可簽署〝保密協議書〞,依合約管理程序書(QP-09)辦理。
3.於實驗室活動中獲得的顧客相關數據資料、報告、資訊等,其所有權均屬顧客所有,未經其同意應加以保密,不得擅自公開或以任何方式轉交給第三者,此部分之重要性應傳達給實驗室所有人員,並簽署保密切結書。
4.對於新進同仁,參與實驗室活動前,應先簽署保密切結書。
5.有關顧客所需資料(如:結果報告)除依顧客或合約要求交付之份數外,保留於實驗室之資料為追溯及管制用,實驗室應予以保密。
6.執行測試活動時,除顧客共同會驗外,其餘非相關人員,非經實驗室負責人同意,不得進入實驗室參觀。
7.當實驗室依法律或合約授權的要求,需揭露顧客資訊時,除非法律禁止,否則所要揭露之資訊應事先告知顧客。
8.當由顧客以外之來源(如:法規主管機關)所獲得的顧客資訊,應保密,除非獲得提供者同意,否則不應透露給顧客。
留言列表
學科543 (1)
{{ article.title }}
