EUROLAB cookbook №19
В сотрудничестве с организацией EUROLAB мы осуществили перевод и публикуем серию материалов под названием EUROLAB Cookbooks. Данные материалы представляют собой краткие документы по вопросам качества, призванные помочь лабораториям соответствовать ISO/IEC 17025:2017
EUROLAB “Cook Book” – Doc No. 19
Translated into Russian by LLC “Profilab” (Belarus, Minsk) (with the permission of EUROLAB)
“Поваренная книга” EUROLAB – Документ No. 19
Переведено на русский язык ООО “Профилаб” (Беларусь, г. Минск) (с разрешения EUROLAB)
Беспристрастность и конфиденциальность
БЕСПРИСТРАСТНОСТЬ
Введение
В предыдущих версиях ISO/IEC 17025 тема беспристрастности лаборатории не была большим вопросом. В ISO/IEC 17025 [1] беспристрастность упоминается только в примечаниях, а конфликт интересов упоминается только один раз. Однако в пересмотренной версии ISO/IEC 17025:2017 [2] есть новый Раздел 4.1, касающийся беспристрастности, который вытекает из требований общих стандартов ISO. Поэтому сейчас очень важно объяснить лабораториям, как им следует управлять вопросом беспристрастности. В разделе 4.1.1 установлено, что «Лабораторная деятельность должна осуществляться беспристрастно, а также структурироваться и управляться таким образом, чтобы обеспечить беспристрастность», и далее в разделе 4.1.3 «Лаборатория должна нести ответственность за беспристрастность своей лабораторной деятельности».
Важно, чтобы лаборатория была уверена в отсутствии любого коммерческого, финансового или другого давления, которое могло бы поставить под угрозу беспристрастность, и, если существует такой риск, он должен быть устранен или сведен к минимуму. Примерами таких рисков являются право собственности, трудовые контракты и т. д.
Обязательство
Руководство лаборатории должно быть беспристрастным. Существует два возможных способа продемонстрировать это: специальная политика по беспристрастности или заявление о беспристрастности в политике качества и обсуждение беспристрастности в контексте анализа со стороны руководства, а также включение обсуждений и решений в протоколы заседаний. Возможны также комбинации.
Помимо политик и протоколов анализа со стороны руководства, существуют другие документы, в которых можно сделать заявление о приверженности беспристрастности, например, устав компании, если лаборатория имеет только ограниченную ответственность (частная компания с ограниченной ответственностью).
Идентификация рисков, связанных с беспристрастностью
В разделе 4.1.4 ISO/IEC 17025 (2017) установлено: «Лаборатория должна идентифицировать риски для своей беспристрастности на постоянной основе». Поэтому лаборатория должна проводить анализ рисков. В качестве входных данных анализ может использовать оценку контрактов (чтобы определить, связан ли риск с клиентом или деятельностью), анализ со стороны руководства, внутренние аудиты и анализ производительности (для идентификации рисков, связанных с персоналом). Поскольку это должна быть деятельность на постоянной основе, важно определить изменения в деятельности лабораторий, которые могут стать риском. Даже если деятельность лаборатории не изменится, следует проводить анализ риска в отношении беспристрастности, по крайней мере, как часть анализа со стороны руководства. Это включает в себя риски, возникающие в результате деятельности лаборатории, или в результате ее взаимоотношений, или в результате взаимоотношений ее персонала.
Отношения, которые угрожают беспристрастности лаборатории, могут основываться на праве собственности, высшем уровне руководства, уровне управленческого звена, персонала, совместно используемых ресурсах, финансах, контрактах, маркетинге (включая брендинг) и оплате комиссионных за продажу или других средство поощрения для привлечения новых клиентов и т. д.
Устранение или снижение рисков, связанных с беспристрастностью
В новой версии стандарта от лаборатории требуется устранить или минимизировать выявленные риски беспристрастности. Обратите внимание, что нет требования именно устранить риски. Существует много возможностей для устранения или минимизации рисков, таких как:
- проведение испытаний другими подразделениями лаборатории, если первоначальное подразделение компрометировало себя по какой-либо причине,
- замена персонала, если первоначальный персонал скомпрометировал себя,
- время изоляции для скомпрометировавшего себя персонала (рекомендуется установить продолжительность времени изоляции для персонала в целом),
- договор подряда,
внесение изменений в деятельность, например, не выполнять наиболее важную ее часть.
Несмотря на то, что беспристрастность отдельно упоминается в ISO/IEC 17025, а работы по развитию представляют собой риск для беспристрастности, лаборатории могут проводить испытания прототипов и новых продуктов, не ставя под угрозу свою беспристрастность.
Лаборатория должна быть в состоянии продемонстрировать, как она управляет вопросом беспристрастности. Следовательно, эта деятельность должна быть задокументирована.
КОНФИДЕНЦИАЛЬНОСТЬ
Введение
Хотя новая версия ISO/IEC 17025 (2017) включает больше текста о конфиденциальности, основные требования ISO/IEC 17025:2005 не изменились, но стали более подробными. Основное требование заключается в том, что лаборатория должна иметь политику и процедуры для обеспечения защиты конфиденциальной информации и прав собственности своих клиентов, включая процедуры защиты электронного хранения и передачи результатов, как уже было описано в ISO/IEC 17025:2005.
Управление
ISO/IEC 17025:2017 требует, чтобы лаборатория юридически обязалась сохранять конфиденциальность информации, наблюдаемой или формируемой в ходе выполнения задания для заказчика. Когда информация становится общедоступной, либо через заказчика, либо по соглашению между лабораторией и заказчиком, либо в соответствии с требованиями законодательства, то лаборатория должна заранее проинформировать об этом заказчика.
Информация о заказчике, полученная не от заказчика, и поставщике такой информации является конфиденциальной между заказчиком и лабораторией.
Персонал должен сохранять конфиденциальность информации о заказчике. Это может быть установлено в трудовом контракте.
Предпочтительно, чтобы лаборатория регулировала все вопросы конфиденциальности в контракте. Как правило, информация о заказчиках должна рассматриваться как конфиденциальная.
Ссылки
[1] ISO/IEC 17025:2005 General requirements for the competence of testing and calibration laboratories
(ISO/IEC 17025:2005 Общие требования к компетентности испытательных и калибровочных лабораторий)
[2] ISO/IEC 17025:2017 General requirements for the competence of testing and calibration laboratories
(ISO/IEC 17025:2017 Общие требования к компетентности испытательных и калибровочных лабораторий)
За перевод настоящей CookBook и любые дополнительные правки несет ответственность ООО «Профилаб» (Беларусь, г. Минск).
Документ, размещенные на сайте компании ООО «Профилаб», не могут быть распространены и тиражированы без официального разрешения ООО «Профилаб».