××PF01-01 保护客户机密信息和所有权程序

1 目的

为确保客户的合法权益不受侵害,同时维护本中心的公正形象,防止泄密给第三方,本中心所有人员均有义务保守客户及本中心的技术和商业秘密,保证实验过程中形成的所有记录、数据、结果的电子传输以及检测样品、客户和实验室利益得到安全保护,并符合保密要求。

2 范围

适用于本中心所有职工接触客户方机密信息和所有权时所进行的活动。

3 职责

3.1 中心主任负责保护客户机密信息和所有权程序违规情况的处理;

3.2 质量管理科负责该程序的管理;

3.3 与客户服务有关的部门具体负责办理;

3.4 中心全体员工负有保护客户机密信息和所有权的责任。

4 程序

4.1 资料保密的控制

4.1.1 所有与客户委托检测样品相关的资料,包括检测报告、检测过程中的所有原始记录、客户的有关技术资料、上级部门下达的监督检测任务的有关文件等都应作为保护客户的合法权益,维护本中心的公正形象加以控制。各部门在接触客户检测信息和所有权的工作人员应遵守该规定。

4.1.2 客户的任何资料未经客户同意,不得外借或由无关人员查阅、复印。

4.2 检测过程和检测结果保密的控制

4.2.1 在检测过程中,检测人员应负责对检测结果的保密,拒绝外来人员参观与其无关送检样品的实验经过,询问实验结果。

4.2.2 客户有要求进入实验室监视与该客户所委托的检测工作有关的操作时,经技术质量管理部门同意后,各检测部门应专人陪同前往,并确保不损害其他客户的机密,对绝对控制区域不能进入时,检测部门应向客户说明。

4.2.3 检测资料流转过程中涉及的部门/人不得将检测信息泄露给第三方。电脑联网运行程序时,应按控制类别设置密码,同时外人一律不得入内,以防资料泄密,详见××PF01-28《计算机管理程序》。

4.2.4 检测报告统一由样品收发部门负责打印,校对后送达授权签字人批准,并通知客户领取检测报告。

4.2.5 当客户要求用传真或其他电传形式传送检测结果或内容时,必须对客户的真实身份进行核实,方可由样品收发部门传送,否则本中心有权拒绝传送。

4.3 样品保密的控制

保护样品的完整性以及实验室与客户利益所需的有关规定详见××PF01-35《样品管理程序》。

4.4 记录安全和保密的控制

4.4.1 记录的形成、储存、销毁过程应注意安全和保密,具体按××PF01-12《记录和档案管理程序》。

4.4.2 样品收发部门发出检测报告后,应将所有检测资料装订成册后存档,无关人员不得查阅,如需查阅应按××PF01-04《文件控制程序》执行。

4.5 泄密处置

4.5.1 质量管理科负责对该程序执行情况进行检查,检查情况填写××PF01-01-01《保护客户机密信息和所有权程序执行情况检查记录表》。发现有泄密行为,及时报告质量负责人组织人员进行调查处理,视其违纪情节轻重及造成的后果,对当事人提出处理意见,报中心主任批准执行。违规情况的调查填写在××PF01-01-02《违反保护客户机密信息和所有权程序的调查及处理记录表》上。由泄密引起对客户造成的损失,应由中心负责赔偿。

4.5.2 对泄密情况的调查、处理记录,由质量管理科负责归档。

5 相关文件

5.1 ××PF01-04《文件控制程序》

5.2 ××PF01-12《记录和档案管理程序》

5.3 ××PF01-28《计算机管理程序》

5.4 ××PF01-35《样品管理程序》

6 质量记录

6.1 ××PF01-01-01《保护客户机密信息和所有权程序执行情况检查记录表》

6.2 ××PF01-01-02《违反保护客户机密信息和所有权程序的调查及处理记录表》