4. 隐私
供应商应保护机密信息并且仅将其用于适当的用途,以此确保公司、员工以及病人的隐私权得到保护。
典型的制度要素
•涉及隐私、资料保护或交换保密信息的相关法律、规章和政策得到明确和了解
•内部政策和程序符合当前良好的行业惯例和客户要求
•设计相应的方法,以监督和核实隐私和保密要求是否得到了遵守
•背离政策或要求的问题得到解决,同时根据需要采取纠正措施
•在所有情况下,个人信息的保密和隐私得到最高程度的尊重和重视,以作为良性、合法、道德的企业行为的组成部分
•在政策或规章出现冲突时,组织努力遵守最为严格的标准,以实现最大程度的保护
•明确定义需要保密处理的信息种类和记录,并得到全体员工和组织内部的了解
•负责维护或管理机密信息之使用与披露制度的人员须经过相关领域的培训
•在法律上有权接触获取其自身机密信息的人士应被告知了其自身的权利,并能够接触这些信息