由于检验检测机构在服务客户过程中会涉及到客户产品的特性、参数、所有权、专利等,涉及商业秘密和技术秘密,这些信息是客户的专有信息,检验检测机构应予保密。
在RB/T214-2017中,要求检验检测机构应建立和保持保护客户秘密和所有权的程序。如何做到保护客户秘密呢?
首先,应识别确定保密范围。
参照CNAS-CL01:2018 4.2保密性要求,实验室应“对在实验室活动中获得或产生的所有信息承担管理责任。除客户公开的信息,或实验室与客户有约定,其他所有信息都被视为专有信息,应予保密”。实验室活动中所知悉的信息有两种情形:
1)从客户获得的,客户委托过程中提供的信息,比如客户有关产品信息、样品信息、公司的信息、个人信息等;
2)检测分析过程中产生的信息,比如抽样信息、原始记录中的数据、结果报告以及意见和解释等信息。这些信息均为客户专有信息,应予保密。
其次,应采取相应的保密措施。
1)制定保护客户秘密的程序,明确保密管理责任和要求;
2)制定保密工作制度,对保密工作作出详细规定;
3)在与客户签署业务合同时,增加保密条款进行约束;
4)在员工入职时签署《保密协议》,强化员工保密的法律意识和约束力;5)在存储和传输电子信息时,应采取保密措施,以确保信息安全等。实验室应整合运用以上措施。
最后,应做好保密日常化管理。
应进行经常性保密教育,做到警钟长鸣。应坚持保密守则,做到:不该问的不问、不该说的不说、不该看的不看、不该带的不带、不在非保密场所谈论秘密、不私自复制、保存和销毁秘密等。
保密要求是对实验室的原则性要求,是实验室应具备的本质特性,保护客户秘密事关客户利益,影响机构的诚信和声誉。各机构不应忽视保密性要求,确实保护好客户秘密。