由于檢驗(yàn)檢測(cè)機(jī)構(gòu)在服務(wù)客戶過程中會(huì)涉及到客戶產(chǎn)品的特性、參數(shù)、所有權(quán)、專利等,涉及商業(yè)秘密和技術(shù)秘密,這些信息是客戶的專有信息,檢驗(yàn)檢測(cè)機(jī)構(gòu)應(yīng)予保密。
在RB/T214-2017中,要求檢驗(yàn)檢測(cè)機(jī)構(gòu)應(yīng)建立和保持保護(hù)客戶秘密和所有權(quán)的程序。如何做到保護(hù)客戶秘密呢?
首先,應(yīng)識(shí)別確定保密范圍。參照CNAS-CL01:2018 4.2保密性要求,實(shí)驗(yàn)室應(yīng)“對(duì)在實(shí)驗(yàn)室活動(dòng)中獲得或產(chǎn)生的所有信息承擔(dān)管理責(zé)任。除客戶公開的信息,或?qū)嶒?yàn)室與客戶有約定,其他所有信息都被視為專有信息,應(yīng)予保密”。實(shí)驗(yàn)室活動(dòng)中所知悉的信息有兩種情形:1)從客戶獲得的,客戶委托過程中提供的信息,比如客戶有關(guān)產(chǎn)品信息、樣品信息、公司的信息、個(gè)人信息等;2)檢測(cè)分析過程中產(chǎn)生的信息,比如抽樣信息、原始記錄中的數(shù)據(jù)、結(jié)果報(bào)告以及意見和解釋等信息。這些信息均為客戶專有信息,應(yīng)予保密。
其次,應(yīng)采取相應(yīng)的保密措施。1)制定保護(hù)客戶秘密的程序,明確保密管理責(zé)任和要求;2)制定保密工作制度,對(duì)保密工作作出詳細(xì)規(guī)定;3)在與客戶簽署業(yè)務(wù)合同時(shí),增加保密條款進(jìn)行約束;4)在員工入職時(shí)簽署《保密協(xié)議》,強(qiáng)化員工保密的法律意識(shí)和約束力;5)在存儲(chǔ)和傳輸電子信息時(shí),應(yīng)采取保密措施,以確保信息安全等。實(shí)驗(yàn)室應(yīng)整合運(yùn)用以上措施,
第三,應(yīng)做好保密日常化管理。應(yīng)進(jìn)行經(jīng)常性保密教育,做到警鐘長(zhǎng)鳴。應(yīng)堅(jiān)持保密守則,做到:不該問的不問、不該說的不說、不該看的不看、不該帶的不帶、不在非保密場(chǎng)所談?wù)撁孛堋⒉凰阶詮?fù)制、保存和銷毀秘密等。
保密要求是對(duì)實(shí)驗(yàn)室的原則性要求,是實(shí)驗(yàn)室應(yīng)具備的本質(zhì)特性,保護(hù)客戶秘密事關(guān)客戶利益,影響機(jī)構(gòu)的誠(chéng)信和聲譽(yù)。各機(jī)構(gòu)不應(yīng)忽視保密性要求,確實(shí)保護(hù)好客戶秘密。