EN ISO/IEC 17025'i Anlamak-Madde 4 Tarafsızlık ve Gizlilik

Bu makalemizde EN ISO/IEC 17025 Deney ve kalibrasyon laboratuvarlarının yetkinliği için genel gereklilikler standardı hakkında genel bilgilendirme ile birlikte 4. Genel Gereklilikler maddesinin alt maddesi olan 4.1 Tarafsızlık ve 4.2. Gizlilik maddesini anlamak amacı ile standart gereklilikleri ve bu gereklilikleri sağlamaya yönelik olarak madde gerekliliklerinin yorumlanması ve çözüm önerilerimiz verilmiştir.

EN ISO/IEC 17025:2017 Standardı Hakkında Genel Bilgilendirme

EN ISO/IEC 17025:2017 standardı sekretaryası BSI tarafından yürütülen CEN/CLC/JTC “Uygunluk değerlendirme kuruluşları için ölçütler” Teknik Komitesi’nin katkılarıyla, ISO/CASCO “Uygunluk değerlendirmesi” Teknik Komitesi tarafından hazırlanmıştır.

EN ISO/IEC 17025:2017 Standardı, EN ISO/IEC 17025:2005 Standardının yerini alır.

ISO (Uluslararası Standardizasyon Kuruluşu) ulusal standart kuruluşlarının (ISO üyesi kuruluşlar) dünya çapındaki federasyonudur.

Uluslararası Standart hazırlama çalışması genellikle ISO teknik komiteleri aracılığıyla yapılır. Bir teknik komitenin kurulduğu konuyla ilgilenen her üye kuruluşun o teknik komitede temsil edilme hakkı vardır. ISO ile işbirliği içindeki resmî ve sivil uluslararası kuruluşlar da çalışmalarda yer alabilir. ISO ve Uluslararası Elektroteknik Komisyonu (IEC) uygunluk değerlendirmesi alanında, uygunluk değerlendirmesine yönelik ISO Komitesi (ISO/CASCO) yönetiminde ortak ISO/IEC dokümanları geliştirmektedir.

EN ISO/IEC 17025:2017 Standardı, ISO Uygunluk Değerlendirme Komitesi (CASCO) tarafından hazırlanmış, hem ISO hem de IEC’nin ulusal kuruluşlarına oylama için gönderilmiş ve her iki kuruluş tarafından da onaylanmıştır.

Önceki baskıyla karşılaştırıldığında temel değişiklikler aşağıdaki gibidir:

·       Bu baskıda yer verilen risk temelli düşünce, kuralcı gerekliliklerin bir miktar azalmasını ve bu gerekliliklerin yerine performans temelli gerekliliklerin gelmesini sağlamıştır,

·       Proses, prosedür, dokümante edilmiş bilgiler ve kurumsal sorumluluklara dair gerekliliklerde önceki baskıya göre daha fazla esneklik bulunmaktadır,

·       “laboratuvar” tanımı eklenmiştir.

EN ISO/IEC 17025:2017 Standardı laboratuvar çalışmalarına olan güvenin artırılması hedefiyle geliştirilmiştir. Standart, laboratuvarların yetkin çalıştıklarını ve geçerli sonuçlar üretebildiklerini göstermelerini sağlamak amacıyla laboratuvarlar için belirlenmiş gereklilikleri içerir. Standarda uyan laboratuvarlar, aynı zamanda ISO 9001‘in ilkelerine de genel olarak uymuş olurlar.

EN ISO/IEC 17025:2017 Standardı, laboratuvarın riskleri ve fırsatları ele almak için faaliyetler planlamasını ve uygulamasını gerektirir. Hem riskleri hem de fırsatları ele almak, yönetim sisteminin etkililiğini artırmak, daha iyi sonuçlar elde etmek ve olumsuz etkileri önlemek için bir temel oluşturur. Laboratuvar hangi risk ve fırsatların ele alınması gerektiğine karar vermekten sorumludur.

Laboratuvarların bu standarda uyması, sonuçların ülkeler arasındaki kabulünü kolaylaştıracaktır.

4.Genel Gereklilikler

4.1 - Tarafsızlık

4.1 Tarafsızlık

4.1.1 Laboratuvar faaliyetleri tarafsız bir şekilde yürütülmeli, tarafsızlığın korunacağı şekilde yapılandırılmalı ve yönetilmelidir.

4.1.2 Laboratuvar yönetimi tarafsızlığa bağlı kalmalıdır.

4.1.3 Laboratuvar, faaliyetlerinin tarafsız bir şekilde yürütülmesinden sorumlu olmalı ve tarafsızlığı tehlikeye düşürecek ticari, mali ya da diğer baskılara izin vermemelidir.

4.1.4 Laboratuvar tarafsızlığı etkileyecek riskleri sürekli olarak tanımlamalıdır. Bu tanımlamalar, laboratuvarın faaliyetlerinden veya ilişkilerinden ya da personelinin ilişkilerinden kaynaklanacak riskleri de kapsamalıdır. Bununla birlikte, bu tarz ilişkilerin varlığı laboratuvar için mutlaka tarafsızlığa karşı bir risk bulunduğu anlamına gelmez.

NOT Laboratuvar tarafsızlığını tehdit edecek ilişki; mülkiyet, idare, yönetim, personel, paylaşılan kaynaklar, mali işlemler, sözleşmeler, pazarlama (markalaşma dâhil), satış komisyonu ödemesi veya yeni müşterilerin yönlendirmesi için yapılan diğer teşvikler gibi durumlardan kaynaklanabilir.

4.1.5 Tarafsızlığa karşı bir risk tanımlanırsa, laboratuvar bu riski nasıl giderebileceğini veya en aza indirebileceğini gösterebilmelidir.

Tarafsızlık : Uygunluk Metodolojisi

Tarafsızlık gereklilikleri aslında laboratuvarlarda süre gelen bir sorumluluktur ve her zaman bir gereklilik olarak vardı. Akreditasyondan bahsetmeden önce deney veya kalibrasyonları yapacak teknik uzmanlar/personeller etik açıdan sonuçların doğru şekilde verilmesini sağlayacak nitelikte olmalıdırlar. Tarafsızlık Akreditasyonun temel unsurlarındandır. Sadece 17025 değil, tüm akreditasyon, ölçüm ve değerlendirme faaliyetlerinde tarafsızlık önem arz eder.

Deney/kalibrasyon faaliyetlerinden, örneklerin alınma şeklinden başlayarak, deney/kalibrasyonların yapılması, sonuçların yorumlanmasına kadar yürütülen faaliyetler deney/kalibrasyon sonuçlarını etkileyebilir.

Büyük çoğunluk ile günümüzde akredite edilmiş olsun veya olmasın laboratuvarlarımız dış baskılardan etkilenmeyecek konumdadırlar. Ancak bir laboratuvar farkına varmadan, deney/kalibrasyon faaliyetlerini etkileyebilecek yaklaşımlar sergileyebilirler.

Peki Tarafsızlık Gereksinimi Nasıl Karşılanır?

Bu gerekliliği yerine getirmek için aşağıdakiler ile sınırlı olmamak şartı ile farklı metodolojiler kullanılabilir.

·       İlk etapta yönetimin bu temaya saygı göstermeyi taahhüt edeceği tarafsızlık politikası oluşturulmalıdır.

·       Her personel üyesi ve yönetim tarafından imzalanmış bir davranış / etik kuralları tanımlanabilir

·       Genel olarak, iç düzenlemeler ile gizlilik yükümlülüğü sağlanabilir.

·       Artık bir gereklilik olmayan işlevleri/pozisyonları ne olursa olsun iş tanımları çalışan etiğine ilişkin vurgulayıcı paragraflar içerebilir.  

·     Tarafsızlıkla ilişkili risklerin analizi edilmesi gereklidir. Riskler yönetimin gözden geçirmesi sırasında bir yıllık periyot ile güncellenmeli ve bir tablo ile yayınlanmalıdır. Bu tablonun içeriği ayrıntılı değildir, her kuruluşun genel ve kendi faaliyetlerine özel riskleri olabilir.

Yukarıdaki metotlar uygulanarak tarafsızlık gereklilikleri sağlanabilir.

Aşağıda ise tarafsızlık ve gizliği sağlamaya yönelik örnek bir etik kurallar listesi verilmiştir.

XYZ Laboratuvarı Özel Etik Kurallar Listesi

(Örnektir)

Bu Etik davranış ve kurallar listesi bağımsızlık, tarafsızlık, bütünlük ve gizlilik açısından işlevi ve pozisyonu ne olursa olsun tüm laboratuvar personelini için bağlayıcıdır.

·       İlgili tüm taraflara karşı adalet ve sorumluluk ruhu içinde katı bir dürüstlüğe sahip olun.

·       Önyargı ve yanlılığın olmaması ile karakterize edilen tarafsız bir tutuma sahip olun.

·  Yürürlükteki yönetmelikleri, standartları ve sorumlu olduğunuz deney/kalibrasyona ilişkin belgeleri (prosedürler, çalıştırma yöntemleri, formlar vb.) uygulayın veya yürürlüğe koyun.

·       Tüm laboratuvar faaliyetleri üzerinde herhangi bir tarafça uygulanan herhangi bir etkiyi veya baskıyı (ticari, finansal veya diğer türler) reddedin.

·    Laboratuvarımız ve personeli teknik olarak bağımsızdır ve deney/kalibrasyon faaliyetlerinde yalnızca bu yönün dikkate alınmasını sağlayın.

·        Özellikle kişisel ve mesleki ilişkilerden kaynaklanan herhangi bir çıkar çatışmasını derhal bildirin.

·    Müşterilerin ve yönetimin resmi izni olmadan müşterileri adına elde edilen verileri, belgeleri veya bilgileri şirket dışındaki kişilere iletmeyin.

·       Deney/kalibrasyon faaliyetleri sırasında toplanan tüm teknik veya diğer bilgileri gizli olarak kabul edin.

·     Yukarıda belirtilen yükümlülükleri yerine getirmesine izin vermeyen herhangi bir durumu derhal hiyerarşik yapıya uygun olarak sıralı üst amirlerinize bildirin.

Kuruluşumuz yürütmüş olduğu deney/kalibrasyon faaliyetlerinde, özellikle aşağıdakiler olmak üzere tarafsızlığı ve bağımsızlığı korumaya çalışır:

- Personelin ücreti, yapılan test sayısına veya bu testlerin sonucuna bağlı değildir.

- Yetkinliğine, tarafsızlığına, veya operasyonel bütünlüğüne olan güveni azaltacak başka faaliyetlerde bulunmayı kabul etmez.

Tarih:

Unvan:

İsim:

4.2 Gizlilik 

4.2.1 Laboratuvar, faaliyetlerinin gerçekleştirilmesi süresince elde edilen veya oluşturulan bütün bilgilerin yönetiminden yasal yükümlülükler doğrultusunda sorumlu olmalıdır. Laboratuvar, kamuya açık hâle getirmek istediği bilgi hakkında müşteriyi önceden bilgilendirmelidir. Bilginin müşteri tarafından kamuya açık hâle getirildiği veya laboratuvarla müşteri arasında anlaşma olduğu durumlar hâriç (ör. şikâyetlere cevap verilmesi amaçlı), diğer tüm bilgilerin özel bilgi olduğu değerlendirilir ve bu bilgiler mahrem bilgi kabul edilmelidir.

4.2.2 Laboratuvarın gizli bir bilgiyi açıklamaya, kanunen zorunlu olduğu veya sözleşmeden kaynaklı olarak yetkili kılındığı durumlarda, kanunen yasaklanmadıkça, müşteri ya da ilgili şahıs, açıklanacak bilgi konusunda haberdar edilmelidir.

4.2.3 Müşteri dışındaki (ör. şikâyetçi, düzenleyici merciler) kaynaklardan elde edilen müşteri hakkındaki bilgiler, müşteriyle laboratuvar arasında gizli kalmalıdır. Bu bilgilerin sağlayıcısı (kaynak) laboratuvarca gizli tutulmalı ve kaynak tarafından onaylanmadığı müddetçe müşteriyle paylaşılmamalıdır.

4.2.4 Yasal olarak gereken haller dışında; komite üyeleri, yükleniciler, dış kuruluş personeli veya laboratuvar adına faaliyet gösteren şahıslar da dâhil tüm çalışanlar, laboratuvarın faaliyetlerinin gerçekleştirilmesi sırasında elde edilen ya da oluşturulan tüm bilgileri gizli tutmalıdır.

Gizlilik : Uygulama Metodolojisi

Kuruluş, danışmanlık ve doğrulama/kalibrasyon faaliyetleri de dahil olmak üzere sağlanan tüm hizmetlere ilişkin gizliliği garanti etmelidir.

İşletmenin yararına müşteri bilgilerini ve erişilebilir verileri korumak için yönetim, kuruluş personeli ve hizmetlerle ilişkili kişiler, faaliyetleri sırasında toplanan tüm bilgileri gizli tutmalıdır.  Bu sebeple gizlilik sözleşmesi imzalamaları gerekmektedir.

Kuruluş, mahkeme kararı/kanun gerektirmediği sürece, müvekkillerinden gizli veya gizli olarak atıfta bulunulan hiçbir bilgiyi müşterinin rızası olmaksızın ifşa etmemelidir.

Müşteri, tüm hizmetler ve faaliyetleri ile ilgili olarak, kendisi ile ilgili herhangi bir bilgi kamuya açıklanmadan önce, kuruluşa sağlanan her türlü araçla (internet, yayın,...) bilgilendirilmeli ve yazılı onayını vermelidirler.

Kuruluş, müşteri ve hizmet bilgilerini güvenli ve gizli bir şekilde yönetmelidir.

Gizlilik ihlalleri tespit edilirse, konu uygunsuzluğa yol açan bir şikayet olarak ele alınmalı, soruşturma yapılmalı ve gerekirse uygun önlemler alınmalıdır. 

Kuruluşunuzu ISO/IEC 17025 Standardına göre Akreditasyon kuruluşu fark etmeksizin akredite etmek istiyorsanız Kaizen Sertifikasyon Uzmanları ile iletişim kurabilirsiniz.

Ahmet AY

Kaizen Sertifikasyon Ltd.Şti.