第一層
強制性的,必須要有的,不能主觀修改和替代的,包括如下四個方面:
1)實驗室對保密性有法律效力的承諾。實驗室簽定保密協議,全員執行。
2)對實驗室產生的、實驗活動中獲得的,這兩類信息有管理職責,不能泄露。實驗室必須要公開發布客戶信息的情況下,需要告知客戶。除客戶本來就公開的信息,及與客戶達成的一致協議可以公開的之外,不能泄露客戶信息。依據法律法規或者約定安排授權公布的信息,應把這類的信息公布給相關部門或個人(例如新冠肺炎情況公布,環保測試結果公布的等等)。不該泄露的信息實驗室堅決不泄露。
3)客戶以外的渠道獲得的信息(例如從投訴部門,或者其他客戶,或者監測監督機構等等)要對客戶保密,不能告訴客戶。不該讓客戶知道的信息堅決不讓客戶知道,這是另外的一種保密。
4)保密信息的責任人。除實驗室人員外,合同方,外部機構的人員及代表外部機構的個人都是保密的責任人,要承擔保密責任。
第二層
推薦性的,希望實驗室能夠做到的,錦上添花的,在第一層保密情況下更優的方法。推薦實驗室采用必要是數據處理保密措施。例如軟件系統,LIMS系統;文件存儲管理設定專人等等,都是推薦實驗室可以采用的優化保密方案。
第三層
建議層面,希望實驗室能考慮到的,可能需要付出更多成本,不容易達到,實驗室按自身情況考慮。屬于拔高的要求實驗室運用特定的專業設施,設備等晚上保密性要求。例如文件加密,密碼樣品編排,專業網絡加密,優盤內的資料在實驗外被鎖定打不開,必須實驗室人員解密才能打開,等等。通過這樣的技術手段的方式來做保密工作。
