ptenfrdeitrues

Transição para a ISO IEC 17025:2017 – Confidencialidade

Dando seguimento ao ciclo de publicações relativo a temas e conceitos que consideramos relevantes para a transição para a versão de 2017, hoje vamos abordar o tema “confidencialidade”.cadeado

 

Embora não se tratando de um requisito novo (o ponto 4.1.5 c da versão de 2005 já remetia para a necessidade de garantir a protecção de informação confidencial e dos direitos de propriedade dos clientes) o grau de detalhe e exigências relativas a esta matéria são bastante maiores na nova versão da norma.

 

Que tipo de informações devemos então considerar confidenciais? O mais óbvio, e que tem sido objecto de maiores cuidados relativamente a esta matéria, são os resultados dos ensaios/calibrações produzidos pelo laboratório. No entanto, à luz da ISO/IEC 17025:2017, a garantia de confidencialidade vai muito para além disso, por exemplo informação sobre quem são os clientes que encaminharam determinado produto para ser ensaiado ou calibrado ou solicitaram uma dada amostragem, quais os tipos de produtos que são ensaiados/calibrados/amostrados pelo cliente, dados da organização do cliente, dados pessoais - em suma todas as informações do cliente que não são tornadas públicas por ele.

O ponto 4.2. da ISO/IEC 17025:2017 clarifica que o laboratório é responsável pela gestão de todas as informações obtidas ou criadas durante a execução de actividades laboratoriais, devendo para o efeito garantir a confidencialidade através de compromissos juridicamente vinculativos. Toda a informação é considerada propriedade do cliente devendo ser tratada como confidencial, com a excepção da informação tornada antecipadamente pública por ele ou quando acordado previamente.

 

O laboratório deve definir e implementar ferramentas que garantam a confidencialidade da informação por si gerida. Estas medidas podem ser de natureza diversa e devem ser adequadas à realidade do laboratório, nomeadamente quanto à natureza e quantidade de informação e dimensão do laboratório. Referem-se a título de exemplo as tão comuns declarações de confidencialidade/ cláusulas de confidencialidade contratuais; a definição e divulgação de políticas de confidencialidade; a restrição do acesso a dados confidenciais (quer física quer virtualmente); a introdução de uma política de "mesa limpa e ecrã limpo“ (ISO 27001); a definição de um método adequado de remoção de registos que tenham expirado o período de armazenamento; a recolha das agendas, cadernos de notas e telemóveis sempre que um funcionário sai da empresa; etc...

 

A exigência de confidencialidade não se restringe ao pessoal do laboratório, incluindo fornecedores externos, pessoal de órgãos externos e indivíduos agindo em nome do laboratório. A confidencialidade deve ainda ser mantida quando a informação é obtida a partir de fontes diferentes do cliente (por exemplo, reclamantes ou entidades reguladoras). Neste caso a norma preconiza que a fonte da informação deva ser considerada confidencial para o laboratório e não seja compartilhada com o cliente, a menos que acordado pela fonte.

 

A ISO IEC 17025:2017 prevê ainda que caso, por disposição legal ou contratual, seja solicitado ao laboratório a disponibilização de informação confidencial, o cliente seja notificado da informação disponibilizada, a menos que proibido por lei.

 

O cumprimento da secção 4.2 da norma está igualmente relacionado com o cumprimento do requisito 8.4.2. que também aborda a confidencialidade no acesso aos registos.

 

Para obter mais informações sobre os requisitos da ISO/IEC 17025: 2017 e como eles afectam o seu sistema de gestão de laboratório, a AIM convida-o a visitar o seu site (www.aim-consultoria.com) e participar nas suas acções de formação. Podemos ainda providenciar consultoria, com profissionais de reconhecida competência técnica, para garantir a implementação da ISO IEC 17025:2017 nos vossos laboratórios.

Pin It