Êtes vous prêt pour votre prochain audit?
Vous êtes en démarche d'accréditation, en période de renouvellement ou de suivi ou vous avez tout simplement envie d'améliorer votre SMQ, un petit questionnaire pour se poser les bonnes questions et éviter quelques écarts.
Comme vous avez du vous en rendre compte, chaque audit ne se ressemble pas, chaque auditeur étant différent, une évaluation peut s'avérer satisfaisante une année et se solder avec plusieurs écarts à l'évaluation suivante.
Pourtant votre SMQ n'a pas fondamentalement changé, mais les questions ont été plus pertinentes et vos réponses n'ont pas tout à fait convaincu l'auditeur: manque de formalisme, subjectivité sur les actions à prendre, difficulté dans l'interprétation de certaines exigences.
Ce tableau n'apporte pas de solutions en cas d'affirmation négative, partielle ou non applicable, il est de votre responsabilité de modifier vos documents pour éventuellement apporter les précisions nécessaires.
Si la question ne vous concerne pas, il vaut mieux indiquer "Non applicable" que "Non" pour obtenir un graphique plus réaliste.
Questions |
Réponse |
|---|---|
4.2
Confidentialité |
|
Le laboratoire a-t-il établi
une politique de confidentialité ? |
|
Cette politique est-elle documentée
et communiquée à l'ensemble du personnel ? |
|
Les responsabilités
en matière de confidentialité sont-elles clairement
définies ? |
|
Le laboratoire protège-t-il
les informations confidentielles de ses clients ? |
|
L'accès aux données
confidentielles est-elle maîtrisée et cet accès
est-il contrôlé ? |
|
Existe-t-il des procédures
pour restreindre l'accès aux informations sensibles ? |
|
Le personnel a-t-il signé
un engagement de confidentialité ? |
|
|
Existe-t-il une
clause de confidentialité dans les contrats de travail ou les
contrats avec les sous-traitants ? |
|
Le laboratoire s'assure-t-il
du respect des obligations de confidentialité par son personnel
? |
|
Des moyens sont-ils mis en place
pour protéger les documents papier et numériques ? |
|
Y a-t-il une politique de gestion
et de conservation des données sensibles ? |
|
Les locaux et systèmes
informatiques sont-ils sécurisés contre les accès
non autorisés ? |
|
Le laboratoire peut-il
divulguer des informations confidentielles ? |
|
Y a-t-il une procédure
en place pour obtenir le consentement du client avant toute divulgation
? |
|
Le laboratoire informe-t-il
ses clients des situations où il pourrait être contraint
légalement de divulguer des informations ? |
|
Les sous-traitants sont-ils
soumis aux mêmes exigences de confidentialité que le laboratoire
? |
|
Y a-t-il des clauses spécifiques
dans les contrats de sous-traitance garantissant la confidentialité
? |
|
Le laboratoire s'assure-t-il
que ses partenaires respectent les exigences de confidentialité
? |
|
Existe-t-il une procédure
de gestion des incidents liés à la confidentialité
? |
|
Y a-t-il des actions correctives
prévues en cas de fuite d'informations confidentielles ? |
|
La confidentialité fait-elle
l'objet de vérifications lors des audits internes ? |
|
Les enregistrements sont-ils
conservés pour démontrer le respect des exigences de confidentialité
? |
|