КОНФИДЕНЦИАЛЬНОСТЬ В ЛАБОРАТОРИИ

Конфиденциальность – состояние, не допускающее раскрытия информации.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения» дает следующее определение:
Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
Основными документами, регулирующими принципы и требования к обеспечению конфиденциальности информации, являются:
- Федеральный закон № 98-ФЗ от 29.07.2004 «О коммерческой тайне»;
-Ф едеральный закон № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и защите информации»;
- Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных».
Федеральный закон «О коммерческой тайне» определяет:
- право на отнесение информации к информации, составляющей коммерческую тайну и способы получения такой информации;
-сведения, которые не могут составлять коммерческую тайну;
-предоставление информации, составляющей коммерческую тайну;
-права обладателя данной информации;
-охрана конфиденциальной информации, в том числе в рамках трудовых отношений, гражданско-правовых отношений и при ее предоставлении.
Федеральным законом «Об информации, информационных технологиях и защите информации» определены следующие основные положения:
- обладатель информации;
- общедоступная информация;
- право на доступ к информации;
- ограничение доступа к информации;
- распространение и предоставление информации;
-документирование информации.
Федеральным законом «О персональных данных» определены следующие основные положения:
- принципы и условия обработки персональных данных;
- конфиденциальность персональных данных;
общедоступные источники персональных данных;
- согласие на обработку персональных данных
права субъекта персональных данных;
- обязанности оператора, обрабатывающего персональные данные;
- уведомление об обработке персональных данных.
Организация должна выполнять требования данного законодательства.
Принципы конфиденциальности
Все организации и отдельные лица имеют право на защиту любой предоставляемой ими информации, которая составляет их собственность.
Чтобы получить доступ к информации, необходимой для проведения эффективной деятельности, необходимо гарантировать, что конфиденциальная информация не будет раскрыта.
Обеспечение равновесия между требованиями, связанными с конфиденциальностью и раскрытием информации, влияет на доверие заинтересованных сторон и на их понимание значения осуществляемой деятельности.
Требования в области конфиденциальности, относящиеся к лаборатории
ГОСТ 17025 включает раздел 4.2. Конфиденциальность, которым определены следующие требования к лабораториям:
4.2.1. Лаборатория должна на основе юридически значимых обязательств нести ответственность за управление всей информацией, поступившей извне или полученной в процессе выполнения лабораторной деятельности. Лаборатория должна заранее информировать заказчика об информации, которую она намерена разместить в свободном доступе. Исключение составляет информация, которая становится общедоступной по решению заказчика либо по согласованию между лабораторией и заказчиком (например, с целью реагирования на жалобы). Вся иная информация считается представляющей коммерческую тайну и должна рассматриваться в качестве конфиденциальной.
4.2.2. Если в соответствии с законодательством или договорными отношениями лаборатория должна раскрыть конфиденциальную информацию, она должна уведомить заказчика или иное заинтересованное лицо о раскрытой информации, в случае если это не запрещено законодательством.
4.2.3. Информация о заказчике, полученная не от самого заказчика (например, лица, направившего жалобу, регулирующих органов), должна быть конфиденциальной между заказчиком и лабораторией. Сведения о поставщике (источнике) этой информации должны быть конфиденциальными для лаборатории и не должны передаваться ее заказчику, если это не согласовано с источником данной информации.
4.2.4. Персонал, включая любых членов комитетов, подрядчиков, персонал внешних органов или отдельных лиц, действующих от имени лаборатории, должен соблюдать конфиденциальность всей информации, полученной или созданной в ходе выполнения лабораторной деятельности, за исключением случаев, предусмотренных законодательством.
В целях обеспечения конфиденциальности в лаборатории необходимо создать систему, которая включала бы принятие мер технического, организационного и юридического характера, достаточных для ограждения информации от несанкционированного доступа третьих лиц.