БЕСПРИСТРАСТНОСТЬ И КОНФИДЕНЦИАЛЬНОСТЬ

23.06.2020

БЕСПРИСТРАСТНОСТЬ

Введение

     В предыдущих версиях ISO/IEC 17025 тема беспристрастности лаборатории не была большим вопросом. В ISO/IEC 17025 [1] беспристрастность упоминается только в примечаниях, а конфликт интересов упоминается только один раз. Однако в пересмотренной версии ISO/IEC 17025:2017 [2] есть новый Раздел 4.1, касающийся беспристрастности, который вытекает из требований общих стандартов ISO. Поэтому сейчас очень важно объяснить лабораториям, как им следует управлять вопросом беспристрастности. В разделе 4.1.1 установлено, что «Лабораторная деятельность должна осуществляться беспристрастно, а также структурироваться и управляться таким образом, чтобы обеспечить беспристрастность», и далее в разделе 4.1.3 «Лаборатория должна нести ответственность за беспристрастность своей лабораторной деятельности».

     Важно, чтобы лаборатория была уверена в отсутствии любого коммерческого, финансового или другого давления, которое могло бы поставить под угрозу беспристрастность, и, если существует такой риск, он должен быть устранен или сведен к минимуму. Примерами таких рисков являются право собственности, трудовые контракты и т. д. 

Обязательство

     Руководство лаборатории должно быть беспристрастным. Существует два возможных способа продемонстрировать это: специальная политика по беспристрастности или заявление о беспристрастности в политике качества и обсуждение беспристрастности в контексте анализа со стороны руководства, а также включение обсуждений и решений в протоколы заседаний. Возможны также комбинации.

Помимо политик и протоколов анализа со стороны руководства, существуют другие документы, в которых можно сделать заявление о приверженности беспристрастности, например, устав компании, если лаборатория имеет только ограниченную ответственность (частная компания с ограниченной ответственностью). 

Идентификация рисков, связанных с беспристрастностью

     В разделе 4.1.4 ISO/IEC 17025 (2017) установлено: «Лаборатория должна идентифицировать риски для своей беспристрастности на постоянной основе». Поэтому лаборатория должна проводить анализ рисков. В качестве входных данных анализ может использовать оценку контрактов (чтобы определить, связан ли риск с клиентом или деятельностью), анализ со стороны руководства, внутренние аудиты и анализ производительности (для идентификации рисков, связанных с персоналом). Поскольку это должна быть деятельность на постоянной основе, важно определить изменения в деятельности лабораторий, которые могут стать риском. Даже если деятельность лаборатории не изменится, следует проводить анализ риска в отношении беспристрастности, по крайней мере, как часть анализа со стороны руководства. Это включает в себя риски, возникающие в результате деятельности лаборатории, или в результате ее взаимоотношений, или в результате взаимоотношений ее персонала.

     Отношения, которые угрожают беспристрастности лаборатории, могут основываться на праве собственности, высшем уровне руководства, уровне управленческого звена, персонала, совместно используемых ресурсах, финансах, контрактах, маркетинге (включая брендинг) и оплате комиссионных за продажу или других средство поощрения для привлечения новых клиентов и т. д.

Устранение или снижение рисков, связанных с беспристрастностью

В новой версии стандарта от лаборатории требуется устранить или минимизировать выявленные риски беспристрастности. Обратите внимание, что нет требования именно устранить риски. Существует много возможностей для устранения или минимизации рисков, таких как:

  • проведение испытаний другими подразделениями лаборатории, если первоначальное подразделение компрометировало себя по какой-либо причине,
  • замена персонала, если первоначальный персонал скомпрометировал себя,
  • время изоляции для скомпрометировавшего себя персонала (рекомендуется установить продолжительность времени изоляции для персонала в целом),
  • договор подряда,
  • внесение изменений в деятельность, например, не выполнять наиболее важную ее часть.

Несмотря на то, что беспристрастность отдельно упоминается в ISO/IEC 17025, а работы по развитию представляют собой риск для беспристрастности, лаборатории могут проводить испытания прототипов и новых продуктов, не ставя под угрозу свою беспристрастность.

Лаборатория должна быть в состоянии продемонстрировать, как она управляет вопросом беспристрастности. Следовательно, эта деятельность должна быть задокументирована. 

КОНФИДЕНЦИАЛЬНОСТЬ

Введение

     Хотя новая версия ISO/IEC 17025 (2017) включает больше текста о конфиденциальности, основные требования ISO/IEC 17025:2005 не изменились, но стали более подробными. Основное требование заключается в том, что лаборатория должна иметь политику и процедуры для обеспечения защиты конфиденциальной информации и прав собственности своих клиентов, включая процедуры защиты электронного хранения и передачи результатов, как уже было описано в ISO/IEC 17025:2005.

Управление

     ISO/IEC 17025:2017 требует, чтобы лаборатория юридически обязалась сохранять конфиденциальность информации, наблюдаемой или формируемой в ходе выполнения задания для заказчика. Когда информация становится общедоступной, либо через заказчика, либо по соглашению между лабораторией и заказчиком, либо в соответствии с требованиями законодательства, то лаборатория должна заранее проинформировать об этом заказчика.

     Информация о заказчике, полученная не от заказчика, и поставщике такой информации является конфиденциальной между заказчиком и лабораторией.

     Персонал должен сохранять конфиденциальность информации о заказчике. Это может быть установлено в трудовом контракте.

     Предпочтительно, чтобы лаборатория регулировала все вопросы конфиденциальности в контракте. Как правило, информация о заказчиках должна рассматриваться как конфиденциальная.

Комментарии

Добавить комментарий

Подтверждаю согласие с политикой конфиденциальности в отношении обработки персональных данных и даю согласие на обработку персональных данных