第一层
强制性的,必须要有的,不能主观修改和替代的,包括如下四个方面:
1)实验室对保密性有法律效力的承诺。实验室签定保密协议,全员执行。
2)对实验室产生的、实验活动中获得的,这两类信息有管理职责,不能泄露。实验室必须要公开发布客户信息的情况下,需要告知客户。除客户本来就公开的信息,及与客户达成的一致协议可以公开的之外,不能泄露客户信息。依据法律法规或者约定安排授权公布的信息,应把这类的信息公布给相关部门或个人(例如新冠肺炎情况公布,环保测试结果公布的等等)。不该泄露的信息实验室坚决不泄露。
3)客户以外的渠道获得的信息(例如从投诉部门,或者其他客户,或者监测监督机构等等)要对客户保密,不能告诉客户。不该让客户知道的信息坚决不让客户知道,这是另外的一种保密。
4)保密信息的责任人。除实验室人员外,合同方,外部机构的人员及代表外部机构的个人都是保密的责任人,要承担保密责任。
第二层
推荐性的,希望实验室能够做到的,锦上添花的,在第一层保密情况下更优的方法。推荐实验室采用必要是数据处理保密措施。例如软件系统,LIMS系统;文件存储管理设定专人等等,都是推荐实验室可以采用的优化保密方案。
第三层
建议层面,希望实验室能考虑到的,可能需要付出更多成本,不容易达到,实验室按自身情况考虑。属于拔高的要求实验室运用特定的专业设施,设备等晚上保密性要求。例如文件加密,密码样品编排,专业网络加密,优盘内的资料在实验外被锁定打不开,必须实验室人员解密才能打开,等等。通过这样的技术手段的方式来做保密工作。