REQUISITOS GENERALES PARA LA

COMPETENCIA DE LOS LABORATORIOS DE

ENSAYO Y CALIBRACIÓN
ISO/IEC 17025:2017

SEMANA 2
 Versión 1

NUMERALES
4.2 Confidencialidad

8.3 Control de
documentos del
sistema de gestión

7.5 Registros técnicos

8.4 Control de los
registros
7.11 Control de Datos y
Gestión de la información

2
 Versión 1

REQUISITOS GENERALES

El laboratorio debe informar al cliente, con

antelación acerca de la información que
pretende poner al alcance del público

gestión de toda la Excepto por la información que el cliente

información obtenida pone a disposición del público, o cuando lo
por medio de
o creada durante la
ser responsable acuerdos legalmente acuerdan el laboratorio y el cliente
realización de
ejecutables
actividades del
laboratorio cualquier otra información se considera
información del propietario y se debe
considerar confidencial.

La información acerca del cliente,

Cuando el laboratorio sea requerido
por ley o autorizado por las
disposiciones contractuales, para
revelar información confidencial, se
debe notificar al cliente o a la
persona interesada la información
proporcionada, salvo que esté
prohibido por ley.
obtenida de fuentes diferentes del
cliente (por ejemplo, una persona que
presenta una queja, los organismos
reglamentarios) debe ser confidencial
entre el cliente y el laboratorio. El
proveedor (fuente) de esta información
debe mantenerse como confidencial por
parte del laboratorio y no debe
compartirse con el cliente, a menos que
se haya acordado con la fuente.
El personal, incluido cualquier miembro
de comité, contratista, personal de
organismos externos o individuos que
actúen en nombre del laboratorio debe
mantener la confidencialidad de toda
información obtenida o creada durante
la realización de las actividades del
laboratorio, excepto lo requerido por
ley.

3
 Versión 1

REQUISITOS GENERALES

Información del propietario: define la información que tendrá la condición de CONFIDENCIAL, pero no menciona
la información en si.

Límites de tiempo: Se debe estipular la cantidad de tiempo que el se debe mantener la información
confidencial. Por ejemplo no debe revelar la información durante el tiempo de su vinculación y por un
período de tiempo después de que termine.

Contenido de Soluciones legales: se deben incluir soluciones legales para una violación del acuerdo. Incluye una
cláusula que establezca que en caso que se viole el acuerdo será responsable por los daños
un acuerdo monetarios resultantes, así como de los costos legales asociados.

legalmente Límites: El acuerdo debe ser legal y ejecutable. No puedes pedir a alguien que guarde un secreto
comercial que no sea legal. (importante: incluir una cláusula adicional que diga que no tenía
ejecutable conocimiento previo de la información).

Cláusula de no competencia: Aunque algunas veces se incluye en el acuerdo de confidencialidad, una cláusula de no competencia es ligeramente
diferente. Puedes pedir al empleado o contratista independiente que firme por separado una declaración de que no usará tus secretos comerciales para
comenzar su propia empresa y competir contra ti. Si agregas la cláusula al acuerdo de confidencialidad, especifica la cantidad de tiempo, por lo general
hasta tres años, en el cual el empleado no puede abrir un negocio que compita con el tuyo.

Firmas: Un acuerdo de confidencialidad requiere una firma para su validación. En el caso de un acuerdo estándar en papel, tanto el
representante de la empresa como el empleado/proveedor deben firmar los documentos (incluir a contratistas independientes, distribuidores,
asociaciones de negocios o a cualquier otro con acceso a la información de propiedad de la compañía que firmen un acuerdo de
confidencialidad.

4
 Versión 1

REQUISITOS GENERALES

Como principio básico se debe considerar como confidencial toda la información

del cliente a la que el laboratorio y proveedores tienen acceso. Salvo
requerimientos legales particulares

El laboratorio deberá aclarar si existe información especifica que le cliente

4.2 quiere considerar como confidencial, y deberá evaluar en que medida sus
procedimientos y sistemas de información permiten garantizarla.
Confidencialidad

Los sistemas de almacenamiento electrónico deben asegurar la

confidencialidad (Ver numeral 7.11)

Los documentos en soporte de papel, deberá establecerse ubicación para

archivo, niveles de acceso y disposición final (Ver numeral 8.4)

5
 Versión 1

REQUISITOS DE GESTIÓN

8.3.1 controlar los documentos (internos y

externos)
Entendiendo la definición de DOCUMENTO, para la
norma un "documento" puede hacer referencia a:
- declaraciones de la política
- Procedimientos
- Especificaciones
- instrucciones del fabricante
ISO 9000:2015
- tablas de calibración
- Gráficos
3.8.6 Información documentada
Información que una organización tiene que controlar y
- libros de texto
mantener, y el medio que la contiene - Pósters
Nota 1 a la entrada: La información documentada puede estar
- Notificaciones
en cualquier formato y medio, y puede provenir de cualquier - Memorandos
fuente.
Nota 2 a la entrada: La información documentada puede hacer - Dibujos
referencia a: — el sistema de gestión, incluidos - planos, etc.
los procesos relacionados; — la información generada para que
la organización opere (documentación); — la evidencia de los Estos pueden estar en varios medios, tales como copia
resultados alcanzados (registros). impresa o digital.

6
 Versión 1

REQUISITOS DE GESTIÓN

8.3.2 asegurarse de que:

a) los documentos se aprueban en cuanto a su adecuación antes

de su emisión por personal autorizado; (Importante que estas
autorizaciones se encuentren reflejadas entre las responsabilidades de los
cargos)
b) los documentos se revisan periódicamente, y se actualizan,
según sea necesario; (Establecer periodicidad o causas de la revisión)
c) se identifican los cambios y el estado de revisión actual de los
documentos; (Establecer mecanismo para que el usuario del
documento identifique fácilmente los cambios)
d) las versiones pertinentes de los documentos aplicables están
disponibles en los puntos de uso y cuando sea necesario, se
controla su distribución; (Se debe garantizar la disponibilidad
considerando los lugares donde se puede requerir hacer consulta de los
documentos)
e) los documentos están identificados inequívocamente;
f) se previene el uso no intencionado de los documentos
obsoletos, y la identificación adecuada se aplica a éstos si se
conservan por cualquier propósito.

7
 Versión 1

REQUISITOS DE GESTIÓN

8.4.1 establecer y conservar registros legibles

para demostrar el cumplimiento de los
requisitos

La legibilidad es el Esto involucra:

- Claridad y tamaño en la letra
conjunto de características - Uso de abreviaturas,
tipográficas y lingüísticas símbolos, etc.
del texto escrito que - Idioma
permiten leerlo y - No uso de corrector,
comprenderlo con borrador, etc.
- Manejo apropiado de
facilidad. correcciones, etc.

8

REQUISITOS DE GESTIÓN
8.4.2 debe implementar los
controles necesarios para:
la identificación
almacenamiento
protección
copia de seguridad
archivo
recuperación
tiempo de conservación
disposición de sus registros.
Versión 1
El laboratorio debe conservar registros
durante un período coherente con sus
obligaciones contractuales. El acceso a
estos registros debe ser coherente con los
acuerdos de confidencialidad y los
registros deben estar disponibles
fácilmente.
- IMPORTANTE: El laboratorio debe considerar
todos los requisitos legales, reglamentarios, del
cliente, etc., para definir los tiempos de
conservación de los registros dado que estos
pueden variar de acuerdo con el tipo de
registro.
9
 Versión 1

MUCHAS
GRACIAS

10