Índice
Olá. Gostaria de compartilhar neste post algumas ideias sobre o item 4.2 – Confidencialidade, da ISO 17025:2017. Este item já teve uma introdução no nosso artigo que fala sobre as mudanças da última revisão da norma, mas irei resgatar o assunto neste texto pois acredito que o requisito merece um pouco mais de atenção.
Provavelmente você deve ter se deparado com desafios sobre como atender os requisitos de confidencialidade no seu trabalho. Assim, espero poder contribuir para que você tenha ideias de como implantar seu controle no processo e, assim, garantir para seus clientes que os dados deles estarão protegidos.
Do que o item 4.3 – Confidencialidade, da ISO 17025:2017 trata
Na última revisão da norma vários aspectos foram flexibilizados. Você não irá encontrar detalhes de COMO implementar os controles e sim, os OBJETIVOS que deverão ser atingidos. Então, o “como” atender aos requisitos fica para o laboratório definir.
Em relação à confidencialidade, os principais requisitos do item 4.2 são:
- Gestão e proteção das informações obtidas e geradas durante as atividades de laboratório;
- Controle de como todas as partes envolvidas no processo metrológico (laboratório, clientes, fornecedores e colaboradores) do laboratório irão agir em relação ao cuidado na proteção dos dados do cliente;
- Ênfase no ponto de que as informações do cliente são propriedade dele e só podem ser divulgadas com seu consentimento expresso, independentemente da situação. (Nota: neste ponto há uma ressalva, no item 4.2.2, no que diz respeito a questões judiciais)
Em um primeiro momento, parece que tudo está relacionado com a gestão da informação e de dados, assim, bastaria você ter um sistema de informação adequado, uma pessoa fiscalizando o trabalho e tudo estaria resolvido. Porém, não é somente a gestão da informação de dados que necessita de atenção.
Ao examinar um pouco melhor esses requisitos da norma e suas recomendações, você irá perceber um aspecto mais importante do que ter um sistema para gestão da informação: cuidar de como está sendo conduzido o relacionamento do laboratório com o cliente.
De maneira bem simples: a confidencialidade trata principalmente sobre como você vai cuidar dos dados do seu cliente para que ele tenha confiança não apenas no seu serviço, como também na parceria que escolheu ao te contratar.
Dificilmente você tornaria os dados técnicos do seu cliente públicos, isto é bastante claro, no entanto, às vezes a simples divulgação de que você atende uma empresa no seu site ou ainda, comentar em alguma conversa comercial sem o consentimento dessa empresa pode representar uma quebra de confidencialidade.
Quais as ações que podem ser tomadas
No momento que um cliente fecha um contrato com sua empresa, houve uma confiança depositada em você e seus serviços. Seu laboratório e a sua equipe precisam estar preparados para garantir o cumprimento dos procedimentos e também o atendimento às necessidades expressas e não expressas pelo seu cliente.
Para ter um bom controle dos processos e lidar com aspecto confidencialidade, talvez seja a hora de você começar a olhar para o gerenciamento de riscos. Isso está tratado no item 8.5 – Ações para abordar riscos e oportunidades – e permite a identificação do que pode dar errado e assim, tomar medidas iniciais de prevenção. Pode ser feito um levantamento dos riscos que possam estar ligados a segurança da informação ou a quebra de confidencialidade.
Pense em questões do tipo: “Como essas informações poderiam ser usadas da maneira incorreta?”, ou, “O que pode dar errado se eu vazar informações que não deveriam sair da minha empresa?”.
Com riscos mapeados uma sugestão para o próximo passo é que seja estabelecido um canal de comunicação claro e sempre direto com as pessoas que representarão os interesses do seu cliente. O objetivo disso seria haver uma revisão dos acordos sempre que alguma situação, identificada nos riscos ocorresse ou estivesse próxima de ocorrer. O seu foco deve estar em manter o acordo de confiança estabelecido entre o cliente e o laboratório.
Assegurando a confidencialidade e a permanência do seu laboratório no mercado
Recentemente, escândalos de exposição e violação de dados de usuários de redes sociais vêm sendo divulgados nos meios de comunicação, e o prejuízo das empresas que deixaram estas informações vazarem foi enorme, pois expuseram conversas particulares, fotos, dados pessoais e outras informações dos usuários.
Imagine, então, se os dados dos clientes do seu laboratório forem expostos para pessoas mal-intencionadas? Os prejuízos serão muito além da exposição de fotos ou conversas, podendo até mesmo levar o laboratório à falência caso as empresas afetadas decidam buscar seus direitos na justiça.
A norma procura prevenir que este prejuízo ocorra dos dois lados: laboratório e empresas, entretanto, é de responsabilidade do laboratório realizar o gerenciamento e a proteção de todos os dados e informações dos clientes atendidos de forma ativa e constante.
Indo além das normas
Além de gestão de riscos e comunicação eficiente com o cliente, você precisa cuidar para que as informações adequadas sejam acessadas no momento certo e pelas pessoas certas. Um sistema de informação que permita fazer este controle oferecendo conjunto de permissões para os usuários e registro das ações (logs) executadas será uma boa ferramenta para você utilizar.
É muito importante também que você tenha em mente a qualificação e preparo das pessoas que irão trabalhar com você. Deixe claro os limites e as responsabilidades de cada papel exercido pelo colaborador quer seja em cláusulas de contrato de trabalho, termos de confidencialidade assinados ou outros meios.
As pessoas de sua equipe precisam ser conscientizadas da importância do compromisso delas com a confidencialidade e das consequências do seu não cumprimento. O preparo e acompanhamento da equipe é um dos aspectos importantes para assegurar uma boa qualidade do processo metrológico.
E agora? O que isso significa para o meu laboratório?
Relacionamentos de confiança possuem expectativas e comportamentos esperados, que não deveriam depender de normas e estão implícitos na maioria das vezes.
Dar atenção ao aspecto da confidencialidade expresso na norma irá dar mais credibilidade para o laboratório, qualidade nos processos e serviços prestados e como consequência, tornar seu laboratório mais atraente para as empresas, resumindo: mais clientes!
E você, o que achou destas ideias? Conte para nós. Até a próxima!
