Sistema de gestión de confidencialidad
1. Finalidad
Con el fin de garantizar que no se infringen los derechos e intereses legítimos de los clientes y de la empresa, manteniendo la imagen leal de la empresa y evitando fugas de confidencialidad, Todo el personal de la empresa está obligado a mantener la confidencialidad de los clientes y los secretos técnicos y comerciales de la Empresa.
2. Alcance
Aplicable a todo el personal y actividades de calidad de la empresa.
3. Responsabilidades
3.1 Director del Laboratorio
3.1.1 Implementar los recursos y responsables necesarios para implementar diversas medidas para proteger la información confidencial y la propiedad, Tratar con violaciones de esta disposición o autorizar al personal pertinente para tratarlas.
3.2 Responsable de calidad
3.2.1 Organizar al personal relevante para realizar investigaciones sobre violaciones de estas regulaciones y presentar sugerencias para manejar las violaciones en función de la situación real;
3.2.2. Informar oportunamente al director del laboratorio las violaciones de estas normas;
3.2.3 Aprobar el préstamo de información confidencial.
3.3 Auxiliar de documentos
3.3.1 Siga este procedimiento para gestionar la confidencialidad de documentos y registros.
3.4 Administrador de muestras
3.4.1 Hacer un buen trabajo al entregar las muestras de los clientes y registrar los requisitos de confidencialidad del cliente para las muestras y los datos.
3.5 Ingeniero de pruebas
3.5.1 Mantener confidencial el proceso de prueba, los registros y el contenido de los informes.
3.6 Supervisores
3.6.1 Responsable de la supervisión del trabajo de confidencialidad. Si se descubre alguna fuga, se debe informar al gerente de calidad de manera oportuna.
3.6.2 Responsable de realizar evaluaciones e inspecciones oportunas de los departamentos responsables correspondientes y mantener registros.
4. Medidas de protección
4.1 Control de confidencialidad de las muestras y de la información
4.1.1 Al aceptar el encargo de los clientes, el comercial debe preguntar al cliente sobre las muestras. y tecnología Si existen requisitos especiales para la confidencialidad de los datos, complete la información de requisitos especiales en el formulario de pedido para que todo el personal relevante que entre en contacto con la muestra y los datos durante el proceso de circulación conozca e implemente los requisitos.
4.1.2 Con respecto a la circulación de muestras y datos, solo el personal de circulación designado puede tener acceso. El resto del personal no puede acceder a las muestras ni explorar los datos relacionados sin permiso. ser manejado de acuerdo con este procedimiento. El contenido es procesado.
4.1.3 El administrador de muestras debe tomar medidas de confidencialidad adecuadas al almacenar muestras con requisitos especiales de confidencialidad en el almacén; el encargado de datos no debe almacenar los datos proporcionados por el cliente fuera de su alcance de monitoreo durante un período de tiempo; Para evitar fugas de confidencialidad debido a acceso no autorizado, la información del cliente no puede ser prestada, inspeccionada o copiada por personal no relacionado sin el consentimiento del cliente.
4.2 Control de la confidencialidad del proceso de prueba y de los resultados de la prueba
4.2.1 Durante el proceso de prueba, el personal de pruebas debe mantener la confidencialidad del contenido y los resultados de las pruebas, y negarse a responder preguntas relacionadas. a personal irrelevante y visitantes externos Información de muestra y problemas que puedan involucrar información del cliente.
4.2.2 Durante el proceso de prueba, las muestras y los datos deben ser controlados en tiempo real por el personal de pruebas responsable, y no deben dejarse fuera del alcance de monitoreo del personal responsable durante mucho tiempo para evitar ser obtenida por personal no relacionado y causar filtración de confidencialidad.
4.2.3 Cuando los clientes necesitan visitar y realizar actividades de prueba relacionadas con su trabajo o verificar la preparación, embalaje y entrega de los elementos de prueba requeridos, deben ser acordados por la persona a cargo de calidad y el El director del equipo de pruebas o su designado Acompañado por personal, el proceso debe llevarse a cabo bajo la condición de garantizar la seguridad de las muestras y la información de datos de otros clientes. Las preguntas y solicitudes planteadas por los clientes deben tratarse con precaución para evitar involucrar las muestras de otros clientes. y cuestiones de seguridad de la información de datos.
4.2.4 Los documentos relacionados con las pruebas serán archivados y guardados por el encargado de datos y no se divulgarán sin permiso.
4.3 Confidencialidad de los registros
4.3.1 Los datos originales durante el proceso de prueba deben registrarse en la hoja de registro original. Durante la circulación de los elementos de prueba, no se permite el personal relevante. para revelar la información del registro original filtrada a personas no relacionadas.
4.3.2 Todos los datos de las pruebas son resumidos por el equipo de gestión y guardados y archivados por el empleado de datos. El personal no relacionado no puede realizar consultas sin permiso. Si necesitan consultar, deben ser aprobados por. el técnico responsable.
4.4 Control de confidencialidad de los datos e información electrónicos
4.4.1 Durante el proceso de circulación de los datos e información electrónicos involucrados en el proceso de detección, de acuerdo con los requisitos del “Archivo y Datos Informáticos Programa de control", debe ser estrictamente controlado por el personal relevante y no puede reenviarse, imprimirse ni proporcionarse a personas no relacionadas para que naveguen sin permiso. La información explorada en la computadora debe ser controlada por el personal relevante en tiempo real. El personal relevante deben mostrar la información en su computadora antes de abandonar la computadora. La información debe cerrarse o bloquearse para evitar la navegación no autorizada por personas no autorizadas y la fuga de confidencialidad.
4.4.2 Los datos y la información (incluidos registros de pruebas, informes, etc.) transmitidos por fax, correo electrónico u otros medios electrónicos deben identificar claramente al destinatario después de confirmar que el destinatario efectivamente está obligado a proporcionar los datos. e información, sólo se puede transmitir cuando se envía al destinatario.
5. Eliminación de filtraciones
5.1 Los supervisores son responsables de supervisar la ejecución de los procedimientos. Cualquier persona de la empresa que descubra que otras personas han filtrado secretos tiene la obligación y el derecho de informar. al responsable de calidad. El responsable de calidad organizará una investigación y presentará opiniones de manejo basadas en la situación real, que serán atendidas por el director del laboratorio o su personal autorizado.
5.2 Para la investigación y manejo de fugas, el gerente de calidad debe realizar los registros pertinentes de acuerdo con los "Procedimientos de control de registros" y entregarlos al encargado de datos para su clasificación y archivo, si es necesario. informar al departamento superior correspondiente. La respuesta viene de