Bu makalemizde EN ISO/IEC 17025 Deney ve kalibrasyon laboratuvarlarının yetkinliği için genel gereklilikler standardının 4. Genel Gereklilikler maddesinin alt maddesi olan 4.1 Tarafsızlık ve 4.2. Gizlilik maddesini anlamak amacı ile standart gereklilikleri ve bu gerekliliklerinin uygunluk metodolojilerine yönelik çözüm önerilerimiz verilmiştir.

Standart Maddesi: 4.0 Genel Gereklilikler

Standart Maddesi : 4.1. Tarafsızlık

4.1.1 Laboratuvar faaliyetleri tarafsız bir şekilde yürütülmeli, tarafsızlığın korunacağı şekilde yapılandırılmalı ve yönetilmelidir.

4.1.2 Laboratuvar yönetimi tarafsızlığa bağlı kalmalıdır.

4.1.3 Laboratuvar, faaliyetlerinin tarafsız bir şekilde yürütülmesinden sorumlu olmalı ve tarafsızlığı tehlikeye düşürecek ticari, mali ya da diğer baskılara izin vermemelidir.

4.1.4 Laboratuvar tarafsızlığı etkileyecek riskleri sürekli olarak tanımlamalıdır. Bu tanımlamalar, laboratuvarın faaliyetlerinden veya ilişkilerinden ya da personelinin ilişkilerinden kaynaklanacak riskleri de kapsamalıdır. Bununla birlikte, bu tarz ilişkilerin varlığı laboratuvar için mutlaka tarafsızlığa karşı bir risk bulunduğu anlamına gelmez.

NOT Laboratuvar tarafsızlığını tehdit edecek ilişki; mülkiyet, idare, yönetim, personel, paylaşılan kaynaklar, mali işlemler, sözleşmeler, pazarlama (markalaşma dâhil), satış komisyonu ödemesi veya yeni müşterilerin yönlendirmesi için yapılan diğer teşvikler gibi durumlardan kaynaklanabilir.

4.1.5 Tarafsızlığa karşı bir risk tanımlanırsa, laboratuvar bu riski nasıl giderebileceğini veya en aza indirebileceğini gösterebilmelidir.

Uygunluk Metodolojisi

Tarafsızlık gereklilikleri aslında laboratuvarlarda süre gelen bir sorumluluktur ve her zaman bir gereklilik olarak vardı. Akreditasyondan bahsetmeden önce deney veya kalibrasyonları yapacak teknik uzmanlar/personeller etik açıdan sonuçların doğru şekilde verilmesini sağlayacak nitelikte olmalıdırlar. Tarafsızlık Akreditasyonun temel unsurlarındandır. Sadece 17025 değil, tüm akreditasyon, ölçüm ve değerlendirme faaliyetlerinde tarafsızlık önem arz eder.

Deney/kalibrasyon faaliyetlerinden, örneklerin alınma şeklinden başlayarak, deney/kalibrasyonların yapılması, sonuçların yorumlanmasına kadar yürütülen faaliyetler deney/kalibrasyon sonuçlarını etkileyebilir.

Büyük çoğunluk ile günümüzde akredite edilmiş olsun veya olmasın laboratuvarlarımız dış baskılardan etkilenmeyecek konumdadırlar. Ancak bir laboratuvar farkına varmadan, deney/kalibrasyon faaliyetlerini etkileyebilecek yaklaşımlar sergileyebilirler.

Peki Tarafsızlık Gereksinimi Nasıl Karşılanır?

Bu gerekliliği yerine getirmek için aşağıdakiler ile sınırlı olmamak şartı ile farklı metodolojiler kullanılabilir.

·       İlk etapta yönetimin bu temaya saygı göstermeyi taahhüt edeceği tarafsızlık politikası oluşturulmalıdır.

·       Her personel üyesi ve yönetim tarafından imzalanmış bir davranış / etik kuralları tanımlanabilir

·       Genel olarak, iç düzenlemeler ile gizlilik yükümlülüğü sağlanabilir.

·       Artık bir gereklilik olmayan işlevleri/pozisyonları ne olursa olsun iş tanımları çalışan etiğine ilişkin vurgulayıcı paragraflar içerebilir.  

·     Tarafsızlıkla ilişkili risklerin analizi edilmesi gereklidir. Riskler yönetimin gözden geçirmesi sırasında bir yıllık periyot ile güncellenmeli ve bir tablo ile yayınlanmalıdır. Bu tablonun içeriği ayrıntılı değildir, her kuruluşun genel ve kendi faaliyetlerine özel riskleri olabilir.

Yukarıdaki metotlar uygulanarak tarafsızlık gereklilikleri sağlanabilir.

Standart Maddesi : 4.2 Gizlilik 

4.2.1 Laboratuvar, faaliyetlerinin gerçekleştirilmesi süresince elde edilen veya oluşturulan bütün bilgilerin yönetiminden yasal yükümlülükler doğrultusunda sorumlu olmalıdır. Laboratuvar, kamuya açık hâle getirmek istediği bilgi hakkında müşteriyi önceden bilgilendirmelidir. Bilginin müşteri tarafından kamuya açık hâle getirildiği veya laboratuvarla müşteri arasında anlaşma olduğu durumlar hâriç (ör. şikâyetlere cevap verilmesi amaçlı), diğer tüm bilgilerin özel bilgi olduğu değerlendirilir ve bu bilgiler mahrem bilgi kabul edilmelidir.

4.2.2 Laboratuvarın gizli bir bilgiyi açıklamaya, kanunen zorunlu olduğu veya sözleşmeden kaynaklı olarak yetkili kılındığı durumlarda, kanunen yasaklanmadıkça, müşteri ya da ilgili şahıs, açıklanacak bilgi konusunda haberdar edilmelidir.

4.2.3 Müşteri dışındaki (ör. şikâyetçi, düzenleyici merciler) kaynaklardan elde edilen müşteri hakkındaki bilgiler, müşteriyle laboratuvar arasında gizli kalmalıdır. Bu bilgilerin sağlayıcısı (kaynak) laboratuvarca gizli tutulmalı ve kaynak tarafından onaylanmadığı müddetçe müşteriyle paylaşılmamalıdır.

4.2.4 Yasal olarak gereken haller dışında; komite üyeleri, yükleniciler, dış kuruluş personeli veya laboratuvar adına faaliyet gösteren şahıslar da dâhil tüm çalışanlar, laboratuvarın faaliyetlerinin gerçekleştirilmesi sırasında elde edilen ya da oluşturulan tüm bilgileri gizli tutmalıdır.

Uygunluk Metodolojisi

Kuruluş, deney ve doğrulama/kalibrasyon faaliyetleri de dahil olmak üzere sağlanan tüm hizmetlere ilişkin gizliliği garanti etmelidir.

İşletmenin yararına müşteri bilgilerini ve erişilebilir verileri korumak için yönetim, kuruluş personeli ve hizmetlerle ilişkili kişiler, faaliyetleri sırasında toplanan tüm bilgileri gizli tutmalıdır.  Bu sebeple gizlilik sözleşmesi imzalamaları gerekmektedir.

Kuruluş, mahkeme kararı/kanun gerektirmediği sürece, müvekkillerinden gizli veya gizli olarak atıfta bulunulan hiçbir bilgiyi müşterinin rızası olmaksızın ifşa etmemelidir.

Müşteri, tüm hizmetler ve faaliyetleri ile ilgili olarak, kendisi ile ilgili herhangi bir bilgi kamuya açıklanmadan önce, kuruluşa sağlanan her türlü araçla (internet, yayın,...) bilgilendirilmeli ve yazılı onayını vermelidirler.

Kuruluş, müşteri ve hizmet bilgilerini güvenli ve gizli bir şekilde yönetmelidir.

Gizlilik ihlalleri tespit edilirse, konu uygunsuzluğa yol açan bir şikayet olarak ele alınmalı, soruşturma yapılmalı ve gerekirse uygun önlemler alınmalıdır. 

HEXAGON ISO SOFTWARE, Tarafsızlık ve Gizliliği mümkün olan en basit şekilde tanımlamanıza olanak tanır. Bu modül ile standardın tüm gerekliliklerini sağlayarak kuruluşun bağlamını kayıt altına alabilirsiniz.

HEXAGON ISO SOFTWARE Taahhüt ve Politikalar Modülü ile tarafsızlık ve gizliliğe ait taahhütlerinizi yayınlayabilir ve kontrol edebilirsiniz.

HEXAGON ISO SOFTWARE Risk Analizi Modülü ile Tarafsızlık ve Gizliliğe ait risklerinizi değerlendirebilir ve kontrol edebilirsiniz.

Web sitemizin ilgili sayfasından modüller hakkında detaylı bilgi alabilirsiniz:

https://hexagoniso.com

Daha fazla uzmanlık için lütfen iletişime geçiniz.