Aunque la nueva versión de la ISO/IEC 17025 incluye mucho más
texto sobre confidencialidad, los requisitos básicos no han cambiado, pero son más detallados. El principal requisito es que el laboratorio cuente con políticas y procedimientos que garanticen la protección de la información confidencial y los derechos de propiedad de sus clientes, incluidos los procedimientos para proteger el almacenamiento y la transmisión electrónica de los resultados. La norma ISO/IEC 17025:2017 exige que el laboratorio se comprometa legalmente a mantener en secreto la información obtenida o creada durante la realización de la actividad para el cliente. Si el laboratorio tiene la intención de divulgar información sobre el cliente, el laboratorio deberá informar al cliente por adelantado, a menos que esté prohibido por la ley. La información sobre el cliente obtenida de fuentes distintas del cliente será confidencial entre el cliente y el laboratorio, y quien suministre esta información deberá quedar como reservado entre el laboratorio y la fuente. El personal mantendrá la confidencialidad de la información de los clientes, esto puede ser manejado en el contrato de trabajo. Es preferible que el laboratorio regule todas las cuestiones relativas a la confidencialidad del contrato. Por regla general, la información de los clientes se mantendrá confidencial.