مدیریت كیفیت در مراكز آزمایشگاهی

4-2-1- آزمایشگاه باید از حفاظت از اطلاعات محرمانه مشتریان و حقوق اختصاصی آنها از جمله حفاظت از ذخیره سازی الکترونیکی و انتقال نتایج اطمینان حاصل کند.

4-2-2-آزمایشگاه بايد مسووليت مديريت كليه اطلاعات كسب يا ايجاد شده در طي انجام فعاليتهاي آزمون را از طريق تعهدات حقوقي قابل اجرا بپذيرد. آزمایشگاه بايد پيش از مبادرت به قراردادن اطلاعات در حوزه عمومي كارفرما را مطلع كند. به جز اطلاعاتي كه كارفرما در دسترس عموم قرار مي دهد، يا وقتي كه بين آزمایشگاه و كارفرما توافق شده است (براي مثال: به منظور پاسخگويي به شكايات)، كليه اطلاعات ديگر اطلاعات داراي حقوق انحصاري محسوب شده و بايد محرمانه تلقي شود.

يادآوري- تعهدات حقوقي قابل اجرا مي تواند براي مثال توافقات قراردادي باشد.

4-2-3- زماني كه آزمایشگاه طبـق قـانون ملـزم يـا طبـق تعهـدات قـراردادي مجـاز بـه انتشـار اطلاعـات محرمانه شـده باشـد، كارفرمـا يـا شـخص ذيربـط بايـد از اطلاعـات ارايـه شـده مطلـع شـود، مگـر آنكـه به وسيله قانون منع شده باشد.

 4-2-4- اطلاعاتي كه درباره‌ي مشتری از منابع ديگر به غير از خود مشتری (براي مثال: شكايت كننده، مراجع نظارتي) كسب شده باشد بايد بین مشتری و آزمایشگاه محرمانه تلقي شود. منبع این اطلاعات باید محرمانه تلقی شود و نباید با مشتری به اشتراک گذاشته شود مگر اینکه مبنع موافقت نماید.

4-2-5- کارکنان، از جمله هر کدام از اعضای کمیته، پیمانکاران، کارکنان خارج از سازمان، و یا افرادی که نمایندگی آزمایشگاه را دارند، باید تمام اطلاعات به دست آمده و یا ایجاد شده در طی عملکرد فعالیت های آزمون و یا کالیبراسیون آزمایشگاه را محرمانه نگهدارند، به جز مواردی که قانون الزام کرده باشد.