ISO 22367:2020

NORME ISO
INTERNATIONALE 22367
Première édition
2020-02
Laboratoires de biologie médicale —
Application de la gestion des risques
aux laboratoires de biologie médicale
Medical laboratories — Application of risk management to medical
laboratories
Numéro de référence
©
ISO 2020
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2020
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2020 – Tous droits réservés

Sommaire Page
Avant-propos .v
Introduction .vii
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Gestion des risques . 9
4.1 Processus de gestion des risques . 9
4.2 Responsabilités de la direction .10
4.3 Qualification du personnel .11
4.4 Plan de gestion des risques .12
4.4.1 Généralités .12
4.4.2 Objectif du plan .12
4.4.3 Contenu du plan .12
4.4.4 Révisions du plan .13
4.4.5 Documentation de gestion des risques .13
5 Analyse du risque .13
5.1 Généralités .13
5.2 Processus d’analyse du risque et documentation .14
5.3 Utilisation prévue par le laboratoire de biologie médicale et mauvais usage
raisonnablement prévisible .14
5.4 Identification des caractéristiques liées à la sécurité .15
5.5 Identification des phénomènes dangereux .15
5.6 Identification des situations potentiellement dangereuses .15
5.7 Identification des dommages prévisibles causés au patient .16
5.8 Estimation du/des risque(s) pour chaque situation dangereuse .16
6 Évaluation du risque .17
6.1 Critères d’acceptabilité du risque .17
6.2 Processus d’évaluation du risque .18
7 Maîtrise du risque .18
7.1 Options de maîtrise du risque .18
7.2 Vérification de la maîtrise du risque .19
7.3 Rôle des normes dans la maîtrise du risque .19
7.4 Rôle des dispositifs médicaux de DIV dans la maîtrise du risque .19
7.5 Risques découlant des mesures de maîtrise du risque .19
7.6 Évaluation des risques résiduels .20
8 Analyse du rapport bénéfice/risque .20
9 Revue de la gestion des risques .20
9.1 Maîtrise complète des risques .20
9.2 Évaluation du risque résiduel global.21
9.3 Rapport de gestion des risques .21
10 Surveillance du risque, analyse et contrôle des activités .21
10.1 Procédure de surveillance .21
10.2 Sources internes d’informations relatives aux risques .22
10.3 Sources externes d’informations relatives aux risques .22
10.4 Actions immédiates pour réduire le risque .23
Annexe A (informative) Mise en œuvre de la gestion des risques au sein du système de
management de la qualité .24
Annexe B (informative) Développement d’un plan de gestion des risques .35
Annexe C (informative) Considérations relatives à l’acceptabilité d’un risque .37
Annexe D (informative) Identification des caractéristiques liées à la sécurité .40
Annexe E (informative) Exemples de phénomènes dangereux, séquences d’événements
prévisibles et situations dangereuses .47
Annexe F (informative) Non-conformités susceptibles d’entraîner des risques significatifs .55
Annexe G (informative) Outils et techniques d’analyse du risque .64
Annexe H (informative) Analyse du risque des actions prévisibles de l’utilisateur.69
Annexe I (informative) Méthodes d’appréciation du risque, y compris l’estimation de la
probabilité et la gravité du dommage .73
Annexe J (informative) Évaluation du risque résiduel global et revue de la gestion des risques .79
Annexe K (informative) Mener une analyse du rapport bénéfice/risque .82
Annexe L (informative) Risque(s) résiduel(s) .85
Bibliographie .86
iv © ISO 2020 – Tous droits réservés

Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/ directives).
L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www .iso .org/ brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion
de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir le lien suivant: www .iso .org/ iso/ fr/ avant -propos.
Le présent document a été élaboré par le comité technique ISO/TC 212, Laboratoires d’analyses de
biologie médicale et systèmes de diagnostic in vitro.
Cette première édition annule et remplace l’ISO/TS 22367:2008, qui a fait l’objet d’une révision
technique. [Elle incorpore également le Rectificatif technique ISO/TS 22367:2008/Cor.1:2009.]. Les
principales modifications par rapport à l’édition précédente sont les suivantes:
— modification du titre pour indiquer que le présent document se concentre sur le cycle de gestion des
risques dans son intégralité pour tous les processus au sein du laboratoire de biologie médicale. La
partie relative à l’amélioration continue est abandonnée;
— numérotation des articles pour suivre l’ordre du processus de gestion des risques tel qu’il est
présenté à la Figure 1;
— harmonisation du contenu, autant que possible, avec l’approche utilisée dans l’ISO 14971, Dispositifs
médicaux — Application de la gestion des risques aux dispositifs médicaux;
— indication de la relation avec l’ISO 15189:2012 à l’Annexe A, laquelle présente à la Figure A.1 un
diagramme qui indique comment appliquer la gestion des risques dans le laboratoire;
— ajout de 10 nouvelles annexes, toutes informatives, fournissant des informations utiles sur les
différents processus du cycle de gestion des risques et n’induisant aucune exigence supplémentaire
autre que celles justifiées pour atteindre l’objectif défini;
— fourniture à l’Annexe F d’une liste exhaustive des circonstances qui pourraient être considérées
comme une source de risques dans les différents types de laboratoires de biologie médicale.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www .iso .org/ fr/ members .html.
vi © ISO 2020 – Tous droits réservés

Introduction
Le présent document fournit aux laboratoires de biologie médicale un cadre dans lequel l’expérience,
la compréhension et le discernement sont utilisés afin de gérer les risques associés aux examens de
laboratoire. Le processus de gestion des risques couvre la gamme complète de services proposés par le
laboratoire de biologie médicale: processus préanalytiques, analytiques et postanalytiques, y compris
la conception et le développement des examens de laboratoire.
L’ISO 15189 exige que les laboratoires de biologie médicale revoient leur processus de travail, évaluent
l’impact des défaillances potentielles sur les résultats d’examen, modifient les processus afin de
réduire ou d’éliminer les risques identifiés et documentent les décisions et actions prises. Le présent
document décrit un processus pour la gestion de ces risques de sécurité, qui concernent principalement
le patient, mais également l’opérateur, les autres intervenants, les équipements et autres propriétés,
ainsi que l’environnement. Elle ne s’applique pas aux entreprises commerciales, qui sont abordées dans
l’ISO 31000.
Les laboratoires de biologie médicale ont souvent recours aux dispositifs médicaux de diagnostic in
vitro pour atteindre leurs objectifs qualité. En conséquence, la responsabilité de la gestion des risques
doit être partagée entre le fabricant de DIV et le laboratoire de biologie médicale. Comme la plupart
des fabricants de DIV ont déjà mis en œuvre l’ISO 14971:2007, «Dispositifs médicaux — Application
de la gestion des risques aux dispositifs médicaux», la présente norme a adopté les mêmes concepts,
principes et cadre pour gérer les risques liés aux laboratoires de biologie médicale.
Les activités pratiquées au sein d’un laboratoire de biologie médicale peuvent exposer les patients, le
personnel et les autres intervenants à divers dangers, qui peuvent causer directement ou indirectement
des dommages dont les degrés de gravité sont variables. Le concept de risque comporte deux
composantes:
a) la probabilité d’occurrence d’un dommage;
b) les conséquences de ce dommage, c’est-à-dire son degré de gravité.
La gestion des risques est complexe, car chaque partie prenante peut apprécier de manière différente
le risque de dommage. L’alignement de la présente norme avec l’ISO 14971 et les recommandations
du Groupe de travail sur l’harmonisation mondiale (Global Harmonization Task Force, GHTF) visent à
améliorer la communication des risques et la coopération entre les laboratoires, les fabricants de DIV,
les autorités réglementaires, les organismes d’accréditation et les autres parties prenantes pour le
bénéfice des patients, des laboratoires et de la santé publique.
Les laboratoires de biologie médicale se consacrent traditionnellement à détecter les erreurs,
qui sont souvent des conséquences d’erreurs d’utilisation lors des activités de routine. Les
erreurs d’utilisation peuvent provenir d’une interface d’instrument mal conçue, ou de l’utilisation
d’informations inappropriées fournies par le fabricant. Elles peuvent aussi découler d’un mauvais
usage raisonnablement prévisible, tel que le non-respect intentionnel des instructions d’utilisation
du fabricant de DIV, ou le non-respect des pratiques de laboratoire de biologie médicale généralement
reconnues. Ces erreurs peuvent engendrer ou contribuer à l’apparition de phénomènes dangereux,
qui peuvent se manifester instantanément sous la forme d’un événement unique ou qui peuvent
s’exprimer plusieurs fois dans un même système, ou qui peuvent rester latents jusqu’à ce qu’un autre
événement déclencheur intervienne. Le domaine émergeant de l’ingénierie de l’aptitude à l’utilisation
traite l’ensemble de ces «facteurs humains» comme des «erreurs d’utilisation» évitables. De plus, les
laboratoires doivent également faire face aux défaillances occasionnelles de leurs dispositifs médicaux
de DIV qui ne fonctionnent pas comme prévu. Quelle qu’en soit la cause, les risques générés par les
dysfonctionnements du dispositif et par les erreurs d’utilisation peuvent être activement gérés.
La gestion des risques s’interface avec le management de la qualité en de nombreux points évoqués
dans l’ISO 15189, notamment la gestion des réclamations, l’audit interne, les actions correctives, les
actions préventives, la liste de vérification de la sécurité, le contrôle qualité, la revue de direction et
l’évaluation externe relative aux essais d’aptitude et d’accréditation. La gestion des risques concorde
également avec la gestion de la sécurité dans les laboratoires de biologie médicale, comme l’illustrent
les listes de vérification de la sécurité mentionnées dans l’ISO 15190.
La gestion des risques est un processus planifié et systématique qui nécessite, pour une mise en œuvre
optimale, un cadre structuré. La présente norme vise à aider les laboratoires de biologie médicale dans
l’intégration de la gestion des risques dans leurs activités courantes de gestion, de fonctionnement et
d’organisation.
viii © ISO 2020 – Tous droits réservés

NORME INTERNATIONALE ISO 22367:2020(F)
Laboratoires de biologie médicale — Application de la
gestion des risques aux laboratoires de biologie médicale
1 Domaine d’application
Le présent document spécifie un processus permettant à un laboratoire de biologie médicale d’identifier
et de gérer les risques pour les patients, le personnel de laboratoire et les prestataires de service qui
sont associés aux examens de laboratoire de biologie médicale. Le processus inclut l’identification,
l’estimation, l’évaluation, la maîtrise et la gestion des risques.
Les exigences du présent document sont applicables à tous les aspects relatifs aux examens et aux
services d’un laboratoire de biologie médicale, y compris les aspects préanalytiques et postanalytiques,
les examens, la transmission rigoureuse des résultats d’examen dans un dossier médical électronique
et les autres processus techniques et managériaux décrits dans l’ISO 15189.
Le présent document ne spécifie pas les niveaux de risque acceptables.
Le présent document ne s’applique pas aux risques liés aux décisions cliniques postanalytiques prises
par des prestataires de soins de santé.
Le présent document ne s’applique pas à la gestion des risques afférents aux entreprises de laboratoire
de biologie médicale qui sont couverts par l’ISO 31000, tels que les risques commerciaux, économiques,
juridiques et réglementaires.
2 Références normatives
Le présent document ne contient aucune référence normative.
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s’appliquent.
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l’adresse https:// www .iso .org/ obp;
— IEC Electropedia: disponible à l’adresse http:// www .electropedia .org/ .
3.1
bénéfice
impact ou conséquence souhaitable d’un processus (3.19), d’une procédure (3.17) ou de l’utilisation d’un
dispositif médical sur la santé d’un individu ou impact positif sur la prise en charge du patient ou sur la
santé publique
Note 1 à l'article: Les bénéfices incluent la prolongation de la vie, la diminution de la douleur (soulagement des
symptômes), l’amélioration fonctionnelle ou le bien-être.
3.2
événement
occurrence ou changement d’un ensemble particulier de circonstances
Note 1 à l'article: Un événement peut être unique ou se reproduire et peut avoir plusieurs causes.
Note 2 à l'article: Un événement peut consister en quelque chose qui ne se produit pas.
Note 3 à l'article: Un événement peut parfois être qualifié «d’incident» ou «d’accident».
Note 4 à l'article: Un événement sans conséquence peut également être appelé «quasi-accident» ou «incident».
[SOURCE: ISO Guide 73:2009, 3.5.1.3]
3.3
examen
ensemble des opérations destinées à déterminer la valeur ou les caractéristiques d’une propriété
Note 1 à l'article: Dans certaines disciplines (par exemple la microbiologie), un examen correspond à la totalité
des essais, des observations ou des mesurages effectués.
Note 2 à l'article: Les examens de laboratoire qui déterminent une valeur d’une propriété sont nommés examens
quantitatifs; ceux qui déterminent les caractéristiques d’une propriété sont nommés examens qualitatifs.
Note 3 à l'article: Les examens de laboratoire sont également souvent appelés essais ou tests.
[SOURCE: ISO 15189:2012, 3.7]
3.4
fréquence
nombre d’événements (3.2) ou d’effets par unité de temps donnée
Note 1 à l'article: La fréquence peut s’appliquer à des événements (3.2) passés ou des potentiels événements (3.2)
futurs, où elle peut être utilisée comme mesure de la vraisemblance/probabilité (3.18).
[SOURCE: ISO Guide 73:2009, 3.6.1.5]
3.5
dommage
blessure physique ou atteinte à la santé des personnes, ou atteinte aux biens ou à l’environnement
[SOURCE: ISO/IEC Guide 51:2014, 3.1]
3.6
phénomène dangereux
source de dommage (3.5) potentiel
[SOURCE: ISO Guide 73:2009, 3.5.1.4, modifiée — La Note 1 à l’article a été supprimée.]
3.7
situation dangereuse
situation dans laquelle des personnes, des biens ou l’environnement sont exposés à un ou plusieurs
phénomènes dangereux (3.6)
[SOURCE: ISO/IEC Guide 51:2014, 3.4]
3.8
prestataire de soins de santé
individu autorisé à fournir des services de santé à un patient
EXEMPLE Physicien, infirmière, ambulancier, dentiste, éducateur spécialisé en diabète, technicien de
laboratoire, assistant médical, médecin spécialiste, praticien de soins respiratoires.
[SOURCE: ISO 18113-1:2009, 3.23]
2 © ISO 2020 – Tous droits réservés

3.9
fabricant de diagnostic in vitro
fabricant de DIV
personne physique ou légale responsable de la conception, de la fabrication, de l’emballage ou de
l’étiquetage (3.12) d’un dispositif médical de DIV (3.10), assemblant un système ou adaptant un dispositif
médical de DIV (3.10) avant qu’il soit mis sur le marché et/ou mis en service, que ces opérations soient
réalisées par la personne elle-même ou en son nom par une tierce partie
Note 1 à l'article: Les exigences réglementaires, nationales ou régionales, peuvent s’appliquer à la définition de
fabricant.
[SOURCE: ISO 14971:2007, 2.8, modifiée — le terme «fabricant» a été remplacé par «fabricant de
diagnostic in vitro». Le terme «un dispositif médical» a été remplacé par «un dispositif médical de DIV»
(3.10). «L’attention est appelée sur le fait que» a été supprimée de la Note 1 à l’article. De plus, la Note 2
à l’article a été supprimée.]
3.10
dispositif médical de diagnostic in vitro
dispositif médical de DIV
dispositif, utilisé seul ou en combinaison, désigné par le fabricant pour l’examen (3.3) in vitro
d’échantillons prélevés sur le corps humain uniquement ou principalement dans le but de fournir des
informations à des fins de diagnostic, de surveillance ou de compatibilité incluant les réactifs, les
étalons, les matériaux de contrôle, les réceptacles d’échantillons, les logiciels et les instruments ou
appareillages associés ou autres articles
[SOURCE: ISO 18113-1:2009, 3.27]
3.11
instrument pour le diagnostic in vitro
instrument de DIV
équipement ou appareillage destiné par le fabricant pour être utilisé comme un dispositif médical de
DIV (3.10)
[SOURCE: ISO 18113-1:2009, 3.26]
3.12
informations fournies par le fabricant
étiquetage
élément écrit, imprimé ou graphique:
— apposé sur un dispositif médical de DIV (3.10) ou sur l’un de ses conteneurs ou emballages; ou
— fourni pour être utilisé avec un dispositif médical de DIV (3.10);
relatif à l’identification, la description technique et l’utilisation du dispositif médical de DIV (3.10), mais
excluant les documents d’expédition
EXEMPLE Étiquettes, notice d’utilisation (3.13).
Note 1 à l'article: Dans les normes IEC, les documents fournis avec un dispositif médical et contenant des
informations importantes pour l’organisation responsable ou l’opérateur, en particulier concernant la sécurité,
sont appelés «documents d’accompagnement».
Note 2 à l'article: Les catalogues et les fiches de données de sécurité ne sont pas considérés comme un étiquetage
des dispositifs médicaux de DIV (3.10).
[SOURCE: ISO 18113-1:2009, 3.29]
3.13
notice d’utilisationnotice d’emploiinstructions d’utilisation
informations fournies par le fabricant (3.12) pour permettre l’utilisation correcte et sans danger d’un
dispositif médical de DIV (3.10)
Note 1 à l'article: Sont inclus les directions fournies par le fabricant pour l’utilisation, l’entretien, le dépannage
et l’élimination d’un dispositif médical de DIV (3.10) et également les avertissements et les précautions à prendre.
[SOURCE: ISO 18113-1:2009, 3.30]
3.14
utilisation prévue
usage prévu
intention objective d’un fabricant de DIV (3.9) concernant l’utilisation d’un produit, d’un processus (3.19)
ou d’un service (3.37), telle que reflétée dans les spécifications, les instructions et les informations
fournies par le fabricant de DIV (3.9)
Note 1 à l'article: Les déclarations d’utilisation prévue relatives à l’étiquetage (3.12) en DIV peuvent comprendre
deux composantes: une description de la fonctionnalité du dispositif médical de DIV (3.10) (par exemple une
procédure (3.17) de mesure immunochimique ou la détection de l’analyte «x» dans le sérum ou dans le plasma) et
une déclaration de l’utilisation médicale prévue des résultats d’examen (3.3).
[SOURCE: ISO 18113-1:2009, 3.31, modifiée — La Note 2 a été supprimée, le terme «usage du produit» a
été remplacé par «usage prévu» et le mot «procédé» a été remplacé par «processus».]
3.15
direction du laboratoire
personne(s) qui dirige(nt) et gère(nt) les activités d’un laboratoire
Note 1 à l'article: Le terme «direction du laboratoire» est synonyme du terme «direction» dans
l’ISO 9000:2015, 3.1.1.
[SOURCE: ISO 15189:2012, 3.10]
3.16
vraisemblance
possibilité que quelque chose se produise
Note 1 à l'article: Dans la terminologie de la gestion des risques, le mot «vraisemblance» est utilisé pour indiquer
la possibilité que quelque chose se produise, que cette possibilité soit définie, mesurée ou déterminée de façon
objective ou subjective, qualitative ou quantitative, et qu’elle soit décrite au moyen de termes généraux ou
mathématiques (telles une probabilité (3.18) ou une fréquence (3.4) sur une période donnée).
Note 2 à l'article: Le terme anglais «likelihood» (vraisemblance) n’a pas d’équivalent direct dans certaines langues
et c’est souvent l’équivalent du terme «probability» (probabilité) (3.18) qui est utilisé à la place. En anglais,
cependant, le terme «probability» (probabilité) (3.18) est souvent limité à son interprétation mathématique. Par
conséquent, dans la terminologie de la gestion des risques, le terme «vraisemblance» est utilisé avec l’intention
qu’il fasse l’objet d’une interprétation aussi large que celle dont bénéficie le terme «probability» (probabilité)
(3.18) dans de nombreuses langues autres que l’anglais.
[SOURCE: ISO Guide 73:2009, 3.6.1.1]
3.17
procédure
manière spécifiée de réaliser une activité ou un processus (3.19)
Note 1 à l'article: Les procédures peuvent ou non faire l’objet de documents.
[SOURCE: ISO 9000:2015, 3.4.5]
4 © ISO 2020 – Tous droits réservés

3.18
probabilité
mesure de la possibilité d’occurrence exprimée par un chiffre entre 0 et 1, 0 indiquant une impossibilité
et 1 indiquant une certitude absolue
Note 1 à l'article: Voir définition de vraisemblance (3.16), Note 2 à l’article.
[SOURCE: ISO Guide 73:2009, 3.6.1.4]
3.19
processus
ensemble d’activités corrélées ou en interaction qui utilise des éléments d’entrée pour produire un
résultat escompté
Note 1 à l'article: La désignation du «résultat escompté» d’un processus par élément de sortie, produit ou service
(3.37) dépend du contexte de la référence.
[SOURCE: ISO 9000:2015, 3.4.1, modifiée — Les Notes 2 à 6 à l’article ont été supprimées.]
3.20
mauvais usage raisonnablement prévisible
utilisation d’un produit, d’un processus (3.19) ou d’un service (3.37) dans des conditions ou à des fins
non prévues par le fournisseur, mais qui peut provenir d’un comportement humain envisageable
Note 1 à l'article: Le comportement humain envisageable inclut le comportement de tous les types d’utilisateurs
(3.42) visés.
Note 2 à l'article: Dans le contexte de la sécurité des consommateurs, le terme «usage raisonnablement prévisible»
est de plus en plus souvent utilisé comme un synonyme commun pour «utilisation prévue» (3.14) et «mauvais
usage raisonnablement prévisible».
Note 3 à l'article: S’applique à une utilisation des résultats d’examen (3.3) par un prestataire de soins de santé
(3.8) contraire à l’utilisation prévue (3.14), ainsi qu’à une utilisation de dispositifs médicaux de DIV (3.10) par le
laboratoire contraire à la notice d’utilisation (3.13).
Note 4 à l'article: Un mauvais usage inclut une utilisation inhabituelle, c’est-à-dire une utilisation intentionnelle
du dispositif d’une manière non prévue par le fabricant.
Note 5 à l'article: Adapté de l’ISO Guide 63:2012, 2.8, pour s’appliquer aux laboratoires de biologie médicale.
Note 6 à l'article: Un mauvais usage signifie une exécution incorrecte ou inadaptée d’une procédure (3.17)
d’examen (3.3) ou de toute autre procédure (3.17) critique pour la sécurité du patient.
[SOURCE: ISO/IEC Guide 51:2014, 3.7, modifiée — les termes «d’un produit ou d’un système» ont été
remplacés par «d’un produit, d’un processus (3.19) ou d’un service (3.37)». De plus, les «Notes 3 à 6 à
l’article» ont été ajoutées].
3.21
enregistrement
document faisant état de résultats obtenus ou apportant la preuve de la réalisation d’une activité
Note 1 à l'article: Les enregistrements peuvent, par exemple, formaliser la traçabilité et apporter la preuve que la
vérification (3.44), les actions préventives et les actions correctives ont été réalisées.
Note 2 à l'article: En général, les enregistrements ne nécessitent pas de maîtrise des révisions.
[SOURCE: ISO 9000:2015, 3.8.10]
3.22
risque résiduel
risque (3.23) subsistant après que des mesures de maîtrise du risque (3.23) ont été prises
[SOURCE: ISO/IEC Guide 63:2012, 2.9]
3.23
risque
combinaison de la probabilité (3.18) de la survenue d’un dommage (3.5) et de sa gravité (3.38)
Note 1 à l'article: Dans les normes qui traitent de la gestion des risques applicable aux entreprises commerciales,
telles que l’ISO 31000, le risque est défini comme étant un «effet de l’incertitude sur les objectifs». L’ISO 14971 et
le présent document ont retenu la définition de l’ISO/IEC Guide 51:1999 parce qu’ils sont orientés vers l’extérieur
et dédiés aux risques liés à la sécurité des patients et des autres personnes.
[SOURCE: ISO/IEC Guide 51:2014, 3.9]
3.24
analyse du risque
utilisation systématique des informations disponibles pour identifier les dangers (3.6) et estimer le
risque (3.23)
Note 1 à l'article: L’analyse du risque comprend l’examen (3.3) de différentes séquences d’événements (3.2)
pouvant provoquer des situations dangereuses (3.7) et des dommages (3.5).
[SOURCE: ISO/IEC Guide 51:2014, 3.10, modifiée — La Note 1 à l’article a été ajoutée.]
3.25
appréciation du risque
processus (3.19) englobant une analyse du risque (3.24) et une évaluation du risque (3.28)
[SOURCE: ISO/IEC Guide 51:2014, 3.11]
3.26
maîtrise du risque
processus (3.19) au cours duquel des décisions sont prises et des mesures visant à réduire les risques
(3.23), ou à les maintenir dans les limites spécifiées, sont mises en place
[SOURCE: ISO/IEC Guide 63:2012, 2.12]
3.27
estimation du risque
processus (3.19) utilisé pour attribuer des valeurs à la probabilité (3.18) d’occurrence d’un dommage
(3.5) et à la gravité (3.38) de ce dommage (3.5)
[SOURCE: ISO/IEC Guide 63:2012, 2.13]
3.28
évaluation du risque
processus (3.19) de comparaison des risques (3.23) estimés avec les critères de risque donnés afin de
déterminer l’acceptabilité du risque (3.23)
[SOURCE: ISO/IEC Guide 63:2012, 2.14]
3.29
gestion des risques
application systématique des politiques de gestion, des procédures (3.17) et des pratiques à des tâches
d’analyse, d’évaluation, de contrôle et de maîtrise des risques (3.23)
[SOURCE: ISO/IEC Guide 63:2012, 2.15]
3.30
documentation de gestion des risques
ensemble des enregistrements (3.21) et d’autres documents produits par la gestion des risques (3.29)
[SOURCE: ISO 14971:2007, 2.23]
6 © ISO 2020 – Tous droits réservés

3.31
plan de gestion des risques
programme spécifiant l’approche, les composantes de la gestion et les ressources auxquelles doit avoir
recours la gestion des risques (3.23)
[SOURCE: ISO 31000:2009, 2.6]
3.32
politique de gestion des risques
déclaration des intentions et des orientations générales d’un organisme en relation avec la gestion des
risques (3.29)
[SOURCE: ISO Guide 73:2009, 2.1.2]
3.33
matrice de risques
outil permettant de classer et de visualiser des risques (3.23) en définissant des catégories pour les
conséquences et la vraisemblance (3.16)
[SOURCE: ISO Guide 73:2009, 3.6.1.7]
3.34
surveillance du risque
surveillance
vérification, observation critique ou détermination de l’état afin d’identifier continûment des
changements par rapport au niveau de risque (3.23) exigé ou attendu
[SOURCE: ISO Guide 73:2009, 3.8.2.1, modifiée — le terme «surveillance du risque» a été ajouté. Le
terme «supervision» a été supprimé et le terme «performance» a été remplacé par «risque» (3.23). De
plus, la Note 1 à l’article a été supprimée.]
3.35
réduction du risque
actions entreprises afin de réduire la probabilité (3.18) et/ou les conséquences négatives associées à un
risque (3.23)
[SOURCE: ISO 22300:2018, 3.210]
3.36
sécurité
absence de risque (3.22) inacceptable
[SOURCE: ISO/IEC Guide 63:2012, 2.16]
3.37
service
(médecine de laboratoire) activité pratiquée par un laboratoire de biologie médicale pour le bénéfice
(3.1) des patients et pour les prestataires de soins de santé (3.8) responsables des soins prodigués à ces
patients
Note 1 à l'article: Les services de laboratoire de biologie médicale incluent la prise en charge de la spécification des
examens (3.3), la préparation du patient, l’identification du patient, le prélèvement d’échantillons, le transport, le
stockage, le prétraitement et l’examen (3.3) d’échantillons biologiques, suivis de l’interprétation des résultats, du
compte rendu et du conseil, tout en assurant la sécurité (3.36) du personnel et le respect de l’éthique.
Note 2 à l'article: Adapté de l’ISO 15189:2012, Introduction.
3.38
gravité
mesure des conséquences possibles d’un phénomène dangereux (3.6)
[SOURCE: ISO/IEC Guide 63:2012, 2.17]
3.39
partie prenante
personne ou organisme susceptible d’affecter, d’être affecté ou de se sentir affecté par une décision ou
une activité
Note 1 à l'article: Un décideur peut être une partie prenante.
[SOURCE: ISO Guide 73:2009, 3.2.1.1]
3.40
état de l’art
état d’avancement d’une capacité technique à un moment donné, en ce qui concerne un produit,
un processus (3.19) ou un service (3.37), fondé sur des découvertes scientifiques, techniques et
expérimentales pertinentes
Note 1 à l'article: L’état de l’art caractérise ce qui est couramment et généralement accepté comme étant une
bonne pratique. L’état de l’art ne fait pas nécessairement référence à la solution technologique la plus avancée.
L’état de l’art décrit ici est parfois désigné comme étant «l’état de l’art généralement admis».
[SOURCE: ISO/IEC Guide 63:2012, 2.19]
3.41
erreur d’utilisation
action de l’utilisateur (3.42) ou absence d’action de l’utilisateur (3.42) lors de
la réalisation d’un examen (3.3) de laboratoire ou lors de l’utilisation d’un dispositif médical de DIV (3.10)
ou de l’exécution de toute tâche dans une procédure (3.17), qui aboutit à un résultat différent du résultat
prévu par le laboratoire ou le fabricant ou attendu par l’utilisateur (3.42)
Note 1 à l'article: Une erreur d’utilisation comprend l’incapacité de l’utilisateur (3.42) à effectuer une tâche.
Note 2 à l'article: Des erreurs d’utilisation peuvent résulter d’une inadéquation entre les caractéristiques de
l’utilisateur (3.42), de l’interface utilisateur, de la tâche ou de l’environnement d’utilisation.
Note 3 à l'article: Les utilisateurs (3.42) peuvent savoir ou non qu’une erreur d’utilisation s’est produite.
Note 4 à l'article: Une réponse physiologique inattendue du patient n’est pas considérée en elle-même comme une
erreur d’utilisation.
Note 5 à l'article: Le mauvais fonctionnement d’un dispositif médical de DIV qui aboutit à un résultat inattendu
n’est pas considéré comme une erreur d’utilisation.
Note 6 à l'article: Une erreur d’utilisation comprend l’utilisation d’un résultat d’examen (3.3) pour un groupe
cible non prévu ou pour l’établissement non intentionnel d’un diagnostic ou la prise en charge involontaire d’un
patient.
Note 7 à l'article: Le terme a été choisi de préférence aux termes «erreur de l’utilisateur», «erreur humaine»
ou «erreur du laboratoire», car toutes les causes d’erreurs ne sont pas uniquement ou partiellement dues à
l’utilisateur (3.42). Les erreurs d’utilisation proviennent souvent d’une interface utilisateur (3.42) ou de processus
(3.19) mal conçus, ou de notices d’utilisation (3.13) inadaptées.
[SOURCE: ISO/IEC 62366-1:2015, 3.21 modifiée — le terme «(médecine de laboratoire)» a été ajouté.
Les termes «lors de la réalisation d’un examen (3.3) de laboratoire ou», «de DIV» et «le laboratoire ou»
ont également été ajoutés. La note 6 à l’article a été supprimée. De nouvelles notes, Note 6 et Note 7 à
l’article, ont été ajoutées.]
3.42
utilisateur
personne responsable d’une action destinée à produire un résultat attendu
Note 1 à l'article: Bien que ces personnes soient souvent du personnel de laboratoire et qu’elles soient censées
être qualifiées et compétentes pour réaliser l’action, ce terme ne se limite pas à ce seul personnel.
8 © ISO 2020 – Tous droits réservés

Note 2 à l'article: L’utilisation de ce terme ne signifie pas forcément qu’un dispositif a été utilisé pour l’action; ce
terme est utilisé comme un terme générique pour désigner tout individu qui joue un rôle dans la production du
résultat souhaité.
3.43
validation
confirmation par des preuves objectives que les exigences pour une utilisation (3.14) spécifique ou une
application prévues ont été satisfaites
Note 1 à l'article: Les preuves objectives requises pour la validation peuvent être le résultat d’un essai ou d’une
autre forme de détermination, telle que la réalisation de calculs ou la revue de documents.
Note 2 à l'article: Le terme «validé» est utilisé pour désigner l’état correspondant.
Note 3 à l'article: Pour la validation, les conditions d’utilisation peuvent être réelles ou simulées.
[SOURCE: ISO 9000:2015, 3.8.13]
3.44
vérification
confirmation par des preuves objectives que les exigences spécifiées ont été satisfaites
Note 1 à l'article: Les preuves objectives requises pour la vérification peuvent être le résultat d’un contrôle ou
d’autres formes de détermination, telles que la réalisation de calculs ou la revue de documents.
Note 2 à l'article: Les activités réalisées pour la vérification sont parfois appelées processus (3.19) de qualification.
Note 3 à l'article: Le terme «vérifié» est utilisé pour désigner l’état correspondant.
[SOURCE: ISO 9000:2015, 3.8.12]
4 Gestion des risques
4.1 Processus de gestion des risques
Le laboratoire de biologie médicale doit établir, documenter, mettre en œuvre et maintenir un processus
permettant d’identifier les phénomènes dangereux associés à ses examens et à ses services, d’estimer
et d’évaluer les risques associés, de maîtriser ces risques et de surveiller l’efficacité des contrôles. Ce
processus doit comprendre les éléments suivants:
— le plan de gestion des risques;
— l’analyse du risque;
— l’évaluation du risque;
— la maîtrise du risque;
— la revue de la gestion des risques;
— la surveillance du risque.
Lorsqu’un syst
...

NORMA ISO
INTERNACIONAL 22367
Traducción oficial
Primera edición
2020-02
Official translation
Traduction officielle
Laboratorios clínicos — Aplicación de
la gestión del riesgo para laboratorios
clínicos
Medical laboratories — Application of risk management to medical
laboratories
Laboratoires de biologie médicale — Application de la gestion des
risques aux laboratoires de biologie médicale
Publicado por la Secretaría Central de ISO en Ginebra, Suiza, como
traducción oficial en español avalada por el Grupo de Trabajo Spanish
Translation Task Force (STTF), que ha certificado la conformidad en
relación con las versiones inglesa y francesa.
Número de referencia
DOCUMENTO PROTEGIDO POR COPYRIGHT
© ISO 2020
Reservados los derechos de reproducción. Salvo prescripción diferente, no podrá reproducirse ni utilizarse ninguna parte de
esta publicación bajo ninguna forma y por ningún medio, electrónico o mecánico, incluidos el fotocopiado, o la publicación en
Internet o una Intranet, sin la autorización previa por escrito. La autorización puede solicitarse a ISO en la siguiente dirección o al
organismo miembro de ISO en el país solicitante.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Publicada en Suiza
Traducción oficial en español publicada en 2022
Traducción oficial/Official translation/Traduction officielle
ii
Índice Página
Prólogo .v
Prólogo de la versión en español. vi
Introducción .vii
1 Objeto y campo de aplicación . 1
2 Referencias normativas . 1
3 Términos y definiciones .1
4 Gestión del riesgo . 9
4.1 Proceso de gestión del riesgo . 9
4.2 Responsabilidades de la dirección . 10
4.3 Calificación del personal . 11
4.4 Plan de gestión del riesgo .12
4.4.1 Generalidades .12
4.4.2 Alcance del plan .12
4.4.3 Contenido del plan . 12
4.4.4 Revisiones al plan . 13
4.4.5 Documentación de gestión del riesgo . 13
5 Análisis del riesgo .13
5.1 Generalidades . 13
5.2 Riesgo en el proceso de análisis y documentación . 14
5.3 Uso previsto del laboratorio clínico y uso indebido razonablemente previsible . 14
5.4 Identificación de las características relacionadas con la seguridad .15
5.5 Identificación de peligros . 15
5.6 Identificación de situaciones potencialmente peligrosas . 15
5.7 Identificación de daños previsibles para el paciente . 16
5.8 Estimación de los riesgos para cada situación peligrosa . 16
6 Valoración del riesgo .16
6.1 Criterios de aceptabilidad del riesgo . 16
6.2 Proceso de valoración del riesgo . 17
7 Control del riesgo .18
7.1 Opciones de control del riesgo. 18
7.2 Verificación de control del riesgo . 18
7.3 Papel de las normas en el control del riesgo . 18
7.4 Papel de los dispositivos médicos IVD en el control del riesgo . 19
7.5 Riesgos derivados de medidas de control del riesgo . 19
7.6 Valoración del riesgo residual . 19
8 Análisis del riesgo-beneficio .20
9 Revisión de la gestión del riesgo .20
9.1 Integridad del control del riesgo . 20
9.2 Valoración del riesgo residual global . 20
9.3 Informe de gestión del riesgo . 21
10 Actividades de seguimiento, análisis y control del riesgo .21
10.1 Procedimiento de seguimiento . 21
10.2 Fuentes internas de información sobre riesgos . 22
10.3 Fuentes externas de información sobre riesgos . 22
10.4 Acciones inmediatas para reducir el riesgo. 22
Anexo A (informativo) Implementación de la gestión del riesgo dentro del sistemade
gestión de la calidad .24
Anexo B (informativo) Desarrollo de un plan de gestión del riesgo .35
Traducción oficial/Official translation/Traduction officielle
iii
Anexo C (informativo) Consideraciones de aceptabilidad del riesgo .37
Anexo D (informativo) Identificación de las características relacionadas con la seguridad .40
Anexo E (informativo) Ejemplos de peligros, de secuencias de eventos previsiblesy de
situaciones peligrosas .47
Anexo F (informativo) No conformidades potenciales que pueden conducira un riesgo
significativo .55
Anexo G (informativo) Herramientas y técnicas de análisis del riesgo .63
Anexo H (informativo) Análisis del riesgo de acciones previsibles del usuario .68
Anexo I (informativo) Métodos de evaluación del riesgo, incluida la estimación de la
probabilidad y la gravedad del daño .72
Anexo J (informativo) Valoración del riesgo residual global y revisión de la gestión del
riesgo .78
Anexo K (informativo) Realización de un análisis de riesgo-beneficio .81
Anexo L (informativo) Riesgos residuales .84
Bibliografía.85
Traducción oficial/Official translation/Traduction officielle
iv
Prólogo
ISO (Organización Internacional de Normalización) es una federación mundial de organismos
nacionales de normalización (organismos miembros de ISO). El trabajo de elaboración de las Normas
Internacionales se lleva a cabo normalmente a través de los comités técnicos de ISO. Cada organismo
miembro interesado en una materia para la cual se haya establecido un comité técnico, tiene el derecho
de estar representado en dicho comité. Las organizaciones internacionales, gubernamentales y no
gubernamentales, vinculadas con ISO, también participan en el trabajo. ISO colabora estrechamente
con la Comisión Electrotécnica Internacional (IEC) en todos los temas de normalización electrotécnica.
En la Parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar este
documento y aquellos previstos para su mantenimiento posterior. En particular debería tomarse nota
de los diferentes criterios de aprobación necesarios para los distintos tipos de documentos ISO. Este
documento ha sido redactado de acuerdo con las reglas editoriales de la Parte 2 de las Directivas ISO/
IEC (véase www.iso.org/directives).
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan
estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de alguno
o todos los derechos de patente. Los detalles sobre cualquier derecho de patente identificado durante
el desarrollo de este documento se indicarán en la Introducción y/o en la lista ISO de declaraciones de
patente recibidas (véase www.iso.org/patents).
Cualquier nombre comercial utilizado en este documento es información que se proporciona para
comodidad del usuario y no constituye una recomendación.
Para una explicación de la naturaleza voluntaria de las normas, el significado de los términos específicos
de ISO y las expresiones relacionadas con la evaluación de la conformidad, así como la información
acerca de la adhesión de ISO a los principios de la Organización Mundial del Comercio (OMC) respecto a
los Obstáculos Técnicos al Comercio (OTC), véase www.iso.org/iso/foreword.html.
Este documento ha sido elaborado por el Comité Técnico ISO/TC 212, Ensayos clínicos de laboratorio y
sistemas de análisis de diagnóstico in-vitro.
Esta primera edición anula y sustituye a (ISO/TS 22367:2008) que ha sido revisada técnicamente.
También incorpora el Corrigendum Técnico ISO/TS 22367:2008/Cor.1:2009. Los cambios principales en
comparación con la edición previa son los siguientes:
— El cambio en el título para indicar que este documento se centra en el ciclo completo de gestión del
riesgo para todos los procesos en el laboratorio clínico. Se omite la parte sobre la mejora continua;
— La numeración de los capítulos está de acuerdo con el proceso formal de gestión del riesgo como se
indica en la Figura 1;
— El contenido está, en la medida de lo posible, de acuerdo con el enfoque utilizado en la Norma
ISO 14971 Dispositivos médicos/productos sanitarios (MD) — Aplicación de la gestión del riesgo a
los MD médicos;
— La relación con la Norma ISO 15189:2012 se indica en el Anexo A en el que la Figura A.1 proporciona
un diagrama de flujo que indica cómo aplicar la gestión del riesgo en el laboratorio;
— La adición de 10 nuevos anexos, todos informativos, que proporcionan información valiosa sobre
los diferentes procesos en el ciclo de gestión del riesgo sin exigir más que lo justificado para el
propósito específico;
— El Anexo F proporciona una extensa lista de aspectos que podrían considerarse como fuente de
riesgos en los diferentes tipos de laboratorios clínicos.
Cualquier comentario o pregunta sobre este documento deberían dirigirse al organismo nacional de
normalización del usuario. En www.iso.org/members.html se puede encontrar un listado completo de
estos organismos.
Traducción oficial/Official translation/Traduction officielle
v
Prólogo de la versión en español
Este documento ha sido traducido por el Grupo de Trabajo Spanish Translation Task Force (STTF) del
Comité Técnico ISO/TC 212 Ensayos clínicos de laboratorio y sistemas de análisis de diagnóstico in-vitro,
en el que participan representantes de los organismos nacionales de normalización y representantes
del sector empresarial de los siguientes países:
Argentina, Colombia, Costa Rica, Cuba, Ecuador, El Salvador, España, Guatemala, México, Panamá, Perú,
Reino Unido y Uruguay.
Esta traducción es parte del resultado del trabajo que el Grupo ISO/TC 212/STTF, viene desarrollando
desde su creación en el año 2020 para lograr la unificación de la terminología en lengua española en el
ámbito de la gestión de los riesgos y de la seguridad en laboratorios.
Traducción oficial/Official translation/Traduction officielle
vi
Introducción
Este documento proporciona a los laboratorios clínicos un marco dentro del cual se aplica la experiencia,
el conocimiento y el criterio para gestionar los riesgos asociados a los análisis de laboratorio. El proceso
de gestión del riesgo abarca la gama completa de servicios de laboratorio clínico: procesos preanalíticos,
analíticos y postanalíticos, incluido el diseño y desarrollo de análisis de laboratorio.
La Norma ISO 15189 requiere que los laboratorios clínicos revisen sus procesos de trabajo, evalúen
el impacto de posibles fallas en los resultados de los análisis, modifiquen los procesos para reducir o
eliminar los riesgos identificados y documenten las decisiones y acciones tomadas. Este documento
describe un proceso para gestionar estos riesgos de seguridad, principalmente para el paciente, pero
también para el operador, otras personas, equipos y otras propiedades, y el medio ambiente. No aborda
los riesgos de las empresas comerciales, que son objeto de la Norma ISO 31000.
Los laboratorios clínicos confían en el uso de dispositivos médicos de diagnóstico in vitro (IVD) para
lograr sus objetivos de calidad. Por lo tanto, la gestión del riesgo tiene que ser una responsabilidad
compartida entre el fabricante de IVD y el laboratorio clínico. Dado que la mayoría de los fabricantes de
IVD ya han implementado la Norma ISO 14971:2007 “Dispositivos médicos/productos sanitarios (MD)
— Aplicación de la gestión del riesgo a los MD médicos”, esta norma ha adoptado los mismos conceptos,
principios y marco para gestionar los riesgos asociados con el laboratorio clínico.
Nota a la versión en español: Al momento de la publicación de la Norma ISO 22367:2020 la Norma
ISO 14971 vigente es del año 2019 y no del año 2007.
Las actividades que se realizan en un laboratorio clínico pueden exponer a los pacientes, a los
trabajadores u otras partes interesadas a una variedad de peligros, que pueden conducir directa o
indirectamente a diversos grados de daño. El concepto de riesgo tiene dos componentes:
a) la probabilidad de ocurrencia del daño;
b) la consecuencia de ese daño, es decir, qué tan grave podría ser el daño.
La gestión del riesgo es compleja porque cada parte interesada puede asignar un valor diferente al
riesgo de daño. La alineación de esta norma con la Norma ISO 14971 y con la orientación del Grupo de
Trabajo de Armonización Global (GHTF, por sus siglas en inglés, Global Harmonization Task Force) tiene
como objetivo mejorar la comunicación y la cooperación de los riesgos entre laboratorios, fabricantes de
IVD, autoridades reguladoras, organismos de acreditación y otras partes interesadas para el beneficio
de los pacientes, los laboratorios y la salud pública.
Los laboratorios clínicos se centraron tradicionalmente en detectar errores, que a menudo son
consecuencia de errores de uso durante las actividades de rutina. Los errores de uso pueden ser el
resultado de una interfaz de instrumento mal diseñada o de la dependencia de información inadecuada
proporcionada por el fabricante. También pueden ser el resultado de un mal uso razonablemente
previsible, como el incumplimiento intencional de las instrucciones de un fabricante para el uso de IVD o
el incumplimiento de las prácticas de laboratorio clínico generalmente aceptadas. Estos errores pueden
causar o contribuir a peligros, los cuales pueden manifestarse de inmediato como un evento único, o
pueden expresarse varias veces en todo un sistema, o pueden permanecer latentes hasta que ocurran
otros eventos contribuyentes. El campo emergente de la ingeniería de usabilidad aborda todos estos
"factores humanos" como “errores de uso” evitables. Además, los laboratorios también tienen que lidiar
con errores ocasionales de sus dispositivos médicos IVD que impiden que funcionen según lo previsto.
Independientemente de su causa, los riesgos creados por el mal funcionamiento del dispositivo y los
errores de uso pueden gestionarse activamente.
La gestión del riesgo interactúa con la gestión de la calidad en muchos ítems de la Norma ISO 15189,
en particular con la gestión de las quejas, auditoría interna, acciones correctivas, acciones preventivas,
lista de verificación de seguridad, control de calidad, revisión por la dirección y evaluación externa,
tanto de acreditación como pruebas de aptitud. La gestión del riesgo también coincide con la gestión de
la seguridad en los laboratorios clínicos, como lo demuestran las listas de verificación de auditoría de
seguridad en la Norma ISO 15190.
Traducción oficial/Official translation/Traduction officielle
vii
La gestión del riesgo es un proceso planificado y sistemático que se implementa mejor a través de un
marco estructurado. Esta norma está destinada a ayudar a los laboratorios clínicos a integrar la gestión
de riesgos en su organización, funcionamiento y gestión rutinaria.
Traducción oficial/Official translation/Traduction officielle
viii
NORMA INTERNACIONAL ISO 22367:2020 (traducción oficial)
Laboratorios clínicos — Aplicación de la gestión del riesgo
para laboratorios clínicos
1 Objeto y campo de aplicación
Este documento especifica el proceso para que un laboratorio clínico identifique y gestione los riesgos
para pacientes, trabajadores de laboratorio y proveedores de los servicios asociados con los análisis
del laboratorio clínico. El proceso incluye la identificación, la estimación, la valoración, el control y el
monitoreo de los riesgos.
Los requisitos de este documento son aplicables a todos los aspectos de los análisis y los servicios de
un laboratorio clínico, incluyendo los aspectos preanalíticos y postanalíticos, la transmisión exacta de
los resultados de los análisis a la historia clínica electrónica y a otros procesos técnicos y de gestión
descritos en la Norma ISO 15189.
Este documento no especifica los niveles aceptables de riesgo.
Este documento no es aplicable a los riesgos de las decisiones clínicas posteriores al análisis tomadas
por los proveedores de cuidado de la salud.
Este documento no es aplicable a la gestión del riesgo que afecta a las organizaciones de laboratorios
clínicos que se abordan en la Norma ISO 31000, tales como los riesgos comerciales, económicos, legales
y reglamentarios.
2 Referencias normativas
No existen referencias normativas en este documento.
3 Términos y definiciones
Para los fines de este documento, se aplican los términos y definiciones siguientes.
ISO e IEC mantienen bases de datos terminológicas para su utilización en normalización en las siguientes
direcciones:
— Plataforma de búsqueda en línea de ISO: disponible en https:// www .iso .org/ obp
— Electropedia de IEC: disponible en https:// www .electropedia .org/
3.1
beneficio
impacto o resultado deseable de un proceso (3.19), procedimiento (3.17) o del uso de un dispositivo
médico en la salud de un individuo o un impacto positivo en la gestión del paciente o la salud pública
Nota 1 a la entrada: Los beneficios incluyen la prolongación de la vida, la reducción del dolor (alivio de los
síntomas), la mejora en la función o una mayor sensación de bienestar.
3.2
evento
ocurrencia o cambio de un conjunto particular de circunstancias
Nota 1 a la entrada: Un evento puede ser una o más ocurrencias y puede tener varias causas.
Nota 2 a la entrada: Un evento puede consistir en que algo no está sucediendo.
Traducción oficial/Official translation/Traduction officielle
Nota 3 a la entrada: Un evento a veces puede referirse como un “incidente” o un “accidente”.
Nota 4 a la entrada: Un evento sin consecuencias también puede referirse como “casi falla”, “incidente”, “casi
dañado” o “escaso margen”.
[FUENTE: ISO Guide 73:2009, 3.5.1.3]
3.3
análisis
conjunto de operaciones que tienen el objeto de determinar el valor o las características de una
propiedad
Nota 1 a la entrada: En algunas disciplinas (por ejemplo, microbiología) un análisis es la actividad total de una
serie de pruebas, observaciones o mediciones.
Nota 2 a la entrada: Los análisis de laboratorio que determinan el valor de una propiedad se llaman análisis
cuantitativos; los que determinan las características de una propiedad se denominan análisis cualitativos.
Nota 3 a la entrada: Los análisis de laboratorio a menudo también se llaman análisis o pruebas.
[FUENTE: ISO 15189:2012, 3.7]
3.4
frecuencia
número de eventos (3.2) o resultados por unidad de tiempo definida
Nota 1 a la entrada: La frecuencia se puede aplicar a eventos (3.2) pasados o posibles eventos (3.2) futuros, donde
se puede usar como una medida de posibilidad o de probabilidad (3.18).
[FUENTE: ISO Guide 73:2009, 3.6.1.5]
3.5
daño
lesiones o perjuicios a la salud de las personas o perjuicios a la propiedad o al medio ambiente
[FUENTE: ISO/IEC Guide 51:2014, 3.1]
3.6
peligro
fuente potencial de daño (3.5)
[FUENTE: ISO Guide 73:2009, 3.5.1.4, modificada – La nota 1 a la entrada ha sido eliminada.]
3.7
situación peligrosa
circunstancia en la que las personas, la propiedad o el medio ambiente están expuestos a uno o más
peligros (3.6)
[FUENTE: ISO/IEC Guide 51:2014, 3.4]
3.8
proveedor de cuidado de la salud
persona autorizada para prestar servicios de salud a un paciente
EJEMPLO Médico, enfermero, auxiliar de ambulancia, odontólogo, educador en diabetes, técnico de
laboratorio, tecnólogo de laboratorio, asistente de laboratorio clínico, médico especialista, terapista respiratorio.
[FUENTE: ISO 18113-1:2009, 3.23]
Traducción oficial/Official translation/Traduction officielle
3.9
fabricante de diagnóstico in vitro
fabricante de IVD
persona natural o jurídica responsable del diseño, fabricación, embalaje o etiqueta (3.12) de un
dispositivo médico IVD (3.10), con la finalidad de ensamblar un sistema o adaptar un dispositivo
médico IVD (3.10) antes de su comercialización o puesta en servicio, independientemente de si estas
operaciones son realizadas por esa persona o por un tercero en su nombre
Nota 1 a la entrada: Las disposiciones de las reglamentaciones nacionales o regionales pueden aplicarse a la
definición de fabricante.
[FUENTE: ISO 14971:2007, 2.8, modificada – “fabricante” se ha cambiado por “fabricante de diagnóstico
in vitro”. “Un dispositivo médico” se ha cambiado por “un dispositivo médico IVD” (3.10). “Se llama la
atención sobre el hecho de que” se ha eliminado en la Nota 1 a la entrada. Además, se ha eliminado la
Nota 2 a la entrada.]
3.10
dispositivo médico de diagnóstico in vitro
dispositivo médico IVD (IVD, por sus siglas en inglés, in vitro device)
dispositivo, ya sea utilizado solo o en combinación, destinado por el fabricante para el análisis (3.3) in
vitro de muestras derivadas del cuerpo humano única o principalmente para proporcionar información
con fines de diagnóstico, monitoreo o compatibilidad e incluyen reactivos, calibradores, materiales de
control, contenedores de muestras, software e instrumentos o equipos relacionados u otros artículos
[FUENTE: ISO 18113-1:2009, 3.27]
3.11
instrumento de diagnóstico in vitro
instrumento IVD (IVD, por sus siglas en inglés, in vitro device)
equipamiento o aparato destinado por un fabricante para ser utilizado como un dispositivo médico IVD
(3.10)
[FUENTE: ISO 18113-1:2009, 3.26]
3.12
información suministrada por el fabricante
etiqueta, rótulo
material escrito, impreso o gráfico
— fijado a un dispositivo médico IVD (3.10) o a cualquiera de sus contenedores o envoltorios o
— provisto para su uso con un dispositivo médico IVD (3.10),
relacionado con la identificación y el uso, y con una descripción técnica del dispositivo médico IVD (3.10),
pero excluyendo los documentos de envío
EJEMPLO Etiquetas, instrucciones de uso (3.13).
Nota 1 a la entrada: En las normas IEC, los documentos provistos con un dispositivo médico y que contienen
información importante para la organización u operador responsable, particularmente en relación con la
seguridad, se denominan “documentos adjuntos”.
Nota 2 a la entrada: Los catálogos y las hojas de datos de seguridad del material no son considerados como
etiquetas de dispositivos médicos IVD (3.10).
[FUENTE: ISO 18113-1:2009, 3.29]
Traducción oficial/Official translation/Traduction officielle
3.13
instrucciones de uso
información suministrada por el fabricante (3.12) para permitir el uso seguro y adecuado de un dispositivo
médico IVD (3.10)
Nota 1 a la entrada: Incluye las instrucciones proporcionadas por el fabricante para el uso, el mantenimiento,
la solución de problemas y la eliminación de un dispositivo médico IVD (3.10), así como las advertencias y las
precauciones.
[FUENTE: ISO 18113-1:2009, 3.30]
3.14
uso previsto
finalidad prevista
intención objetiva de un fabricante de IVD (3.9) con respecto al uso de un producto, proceso (3.19) o
servicio (3.37) como se refleja en las especificaciones, instrucciones e información suministrada por el
fabricante de IVD (3.9)
Nota 1 a la entrada: Las declaraciones de uso previsto para la etiqueta (3.12) IVD pueden incluir dos componentes:
una descripción de la funcionalidad del dispositivo médico IVD (3.10) (por ejemplo, un procedimiento (3.17) de
medición inmunoquímica para la detección del analito “x” en suero o plasma), y unas recomendaciones del uso
médico previsto de los resultados del análisis (3.3).
[FUENTE: ISO 18113-1:2009, 3.31, modificada — La nota 2 ha sido eliminada.]
3.15
dirección del laboratorio
personas que dirigen y gestionan las actividades de un laboratorio
Nota 1 a la entrada: El término ‘dirección del laboratorio’ es sinónimo del término ‘alta dirección’ en la Norma
ISO 9000:2015, 3.1.1.
[FUENTE: ISO 15189:2012, 3.10]
3.16
posibilidad (likelihood)
probabilidad de que ocurra algo
Nota 1 a la entrada: En la terminología de gestión del riesgo, la palabra “probabilidad” se usa para referirse a la
posibilidad de que algo suceda, ya sea definido, medido o determinado de manera objetiva o subjetiva, cualitativa
o cuantitativa, y se describe usando términos generales o matemáticamente (como una probabilidad (3.18) o una
frecuencia (3.4) durante un período de tiempo dado).
Nota 2 a la entrada: El término en inglés likelihood no tiene un equivalente directo en algunos idiomas; en cambio,
a menudo se usa el equivalente del término “probabilidad” (3.18). Sin embargo, en inglés, probability (3.18)
a menudo se interpreta de manera limitada como un término matemático. Por lo tanto, en la terminología de
gestión del riesgo, “posibilidad- likelihood” se usa con la intención de que tenga la misma interpretación amplia
que el término “probabilidad” (3.18) en muchos idiomas además del inglés.
[FUENTE: ISO Guide 73:2009, 3.6.1.1]
3.17
procedimiento
forma específica de llevar a cabo una actividad o un proceso (3.19)
Nota 1 a la entrada: Los procedimientos pueden documentarse o no.
[FUENTE: ISO 9000:2015, 3.4.5]
Traducción oficial/Official translation/Traduction officielle
3.18
probabilidad (probability)
medida de la posibilidad de ocurrencia expresada como un número entre 0 y 1, donde 0 es imposible y
1 es certeza absoluta
Nota 1 a la entrada: Véase la definición de posibilidad (3.16), Nota 2 a la entrada.
[FUENTE: ISO Guide 73:2009, 3.6.1.4]
3.19
proceso
conjunto de actividades interrelacionadas o interactivas que usan entradas para entregar un resultado
deseado
Nota 1 a la entrada: Si el “resultado previsto” de un proceso se denomina salida, producto o servicio (3.37)
depende del contexto de la referencia.
[FUENTE: ISO 9000:2015, 3.4.1, modificada — Se ha eliminado la Nota 2 a la entrada a la Nota 6 a la
entrada.]
3.20
uso indebido razonablemente previsible
uso de un producto, proceso (3.19) o servicio (3.37) de una manera no prevista por el proveedor, pero
que puede resultar de un comportamiento humano fácilmente predecible
Nota 1 a la entrada: El comportamiento humano fácilmente predecible incluye el comportamiento de todos los
tipos de usuarios (3.42) previstos.
Nota 2 a la entrada: En el contexto de la seguridad del consumidor, el término “uso razonablemente previsible” se
utiliza cada vez más como sinónimo de “uso previsto” (3.14) y “mal uso razonablemente previsible”.
Nota 3 a la entrada: Se aplica al uso de los resultados del análisis (3.3) por parte de un proveedor del cuidado de
la salud (3.8) contrario al uso previsto (3.14), así como al uso de dispositivos médicos IVD (3.10) por el laboratorio
contrariamente a las instrucciones de uso (3.13).
Nota 4 a la entrada: El uso incorrecto incluye el uso anormal, es decir, el uso intencional del dispositivo de una
manera no prevista por el fabricante.
Nota 5 a la entrada: Adaptado de la ISO/IEC Guide 63:2012, 2.8, para aplicar a laboratorios clínicos.
Nota 6 a la entrada: El uso indebido significa el desempeño incorrecto o inadecuado de un procedimiento de
análisis (3.3) o cualquier procedimiento (3.17) crítico para la seguridad del paciente.
[FUENTE: ISO/IEC Guide 51:2014, 3.7, modificada — “un producto o sistema” se ha cambiado por “un
producto, proceso (3.19) o servicio” (3.37), y “ser posible” se ha cambiado a “puede”. Además, se ha
agregado la Nota 3 a la entrada y la Nota 6 a la entrada.]
3.21
registro
documento que declara los resultados alcanzados o proporciona evidencia de las actividades realizadas
Nota 1 a la entrada: Los registros se pueden usar, por ejemplo, para formalizar la trazabilidad y proporcionar
evidencia de verificación (3.44), de acción preventiva y de acción correctiva.
Nota 2 a la entrada: Generalmente, los registros no necesitan estar bajo control de revisión.
[FUENTE: ISO 9000:2015, 3.8.10]
3.22
riesgo residual
riesgo (3.23) restante después que se hayan tomado medidas de control del riesgo (3.23)
[FUENTE: ISO/IEC Guide 63:2012, 2.9]
Traducción oficial/Official translation/Traduction officielle
3.23
riesgo
combinación de la probabilidad (3.18) de ocurrencia de daño (3.5) y de la gravedad (3.38) de ese daño
(3.5)
Nota 1 a la entrada: En las normas que se centran en la gestión del riesgo para una empresa comercial, como
la Norma ISO 31000, el riesgo se define como “el efecto de la incertidumbre sobre los objetivos”. En la Norma
ISO 14971 y en este documento se ha conservado la definición de la ISO/IEC Guide 51:1999 porque están
enfocados externamente en los riesgos para la seguridad de los pacientes y otras personas
[FUENTE: ISO/IEC Guide 51:2014, 3.9]
3.24
análisis del riesgo
uso sistemático de la información disponible para identificar peligros (3.6) y estimar el riesgo (3.23)
Nota 1 a la entrada: El análisis del riesgo incluye el análisis (3.3) de diferentes secuencias de eventos (3.2) que
pueden producir situaciones peligrosas (3.7) y daños (3.5)
[FUENTE: ISO/IEC Guide 51:2014, 3.10, modificada — Se ha agregado la Nota 1 a la entrada.]
3.25
evaluación del riesgo
proceso (3.19) general que comprende un análisis del riesgo (3.24) y una valoración del riesgo (3.28)
[FUENTE: ISO/IEC Guide 51:2014, 3.11]
3.26
control del riesgo
proceso (3.19) en el que se toman decisiones y se implementan medidas por las cuales los riesgos (3.23)
se reducen o mantienen dentro de niveles específicos
[FUENTE: ISO/IEC Guide 63:2012, 2.12]
3.27
estimación del riesgo
proceso (3.19) utilizado para asignar valores a la probabilidad (3.18) de ocurrencia de daño (3.5) y a la
gravedad (3.38) de ese daño (3.5)
[FUENTE: ISO/IEC Guide 63:2012, 2.13]
3.28
valoración del riesgo
proceso (3.19) de comparación del riesgo (3.23) estimado con los criterios de riesgo establecidos para
determinar la aceptabilidad del riesgo (3.23)
[FUENTE: ISO/IEC Guide 63:2012, 2.14]
3.29
gestión del riesgo
aplicación sistemática de políticas de gestión, procedimientos (3.17) y prácticas de las tareas de análisis,
evaluación, control y seguimiento del riesgo (3.23)
[FUENTE: ISO/IEC Guide 63:2012, 2.15]
3.30
documentación de gestión del riesgo
conjunto de registros (3.21) y otros documentos producidos por la gestión del riesgo (3.29)
[FUENTE: ISO 14971:2007, 2.23]
Traducción oficial/Official translation/Traduction officielle
3.31
plan de gestión del riesgo
esquema que especifica el enfoque, los componentes de gestión y los recursos que se aplicarán a la
gestión del riesgo (3.23)
[FUENTE: ISO 31000:2009, 2.6]
3.32
política de gestión del riesgo
declaración de las intenciones generales y la estrategia de una organización relacionada con la gestión
del riesgo (3.29)
[FUENTE: ISO Guide 73:2009, 2.1.2]
3.33
matriz de riesgo
herramienta para clasificar y mostrar riesgos (3.23) mediante la definición de intervalos de consecuencia
y posibilidad (3.16)
[FUENTE: ISO Guide 73:2009, 3.6.1.7]
3.34
seguimiento del riesgo
vigilancia
verificación continua, observación crítica o determinación del estado para identificar el cambio del
nivel de riesgo (3.23) requerido o esperado
[FUENTE: ISO Guide 73:2009, 3.8.2.1, modificada — “Seguimiento” se ha cambiado por “seguimiento
del riesgo”. “Supervisar” se ha eliminado y “desempeño” se ha cambiado por “riesgo” (3.23). Además, se
ha eliminado la Nota 1 a la entrada.]
3.35
reducción del riesgo
acciones tomadas para disminuir la probabilidad (3.18) o las consecuencias negativas o ambas,
asociadas con un riesgo (3.23)
[FUENTE: ISO 22300:2018, 3.210]
3.36
seguridad
libre de riesgo (3.22) inaceptable
[FUENTE: ISO/IEC Guide 63:2012, 2.16]
3.37
servicio
actividad realizada por un laboratorio clínico en beneficio (3.1) de los pacientes y
de los proveedores del cuidado de la salud (3.8) responsables de la atención de esos pacientes
Nota 1 a la entrada: Los servicios del laboratorio clínico incluyen la organización de las solicitudes de
análisis (3.3), la preparación del paciente, la identificación del paciente, la toma de muestras, el transporte, el
almacenamiento, el procesamiento y el análisis (3.3) de muestras clínicas, junto con la interpretación posterior,
informe y asesoramiento, además de las consideraciones de seguridad (3.36) y ética en el trabajo del laboratorio
clínico.
Nota 2 a la entrada: Adaptada de la Norma ISO 15189:2012, Introducción.
3.38
gravedad
medida de las posibles consecuencias de un peligro (3.6)
[FUENTE: ISO/IEC Guide 63:2012, 2.17]
Traducción oficial/Official translation/Traduction officielle
3.39
parte interesada
persona u organización que puede afectar, verse afectada o percibirse afectada por una decisión o
actividad
Nota 1 a la entrada: El responsable de la toma de decisiones puede ser una parte interesada.
[FUENTE: ISO Guide 73:2009, 3.2.1.1]
3.40
estado del arte
estado de desarrollo de la capacidad técnica en un momento dado con respecto a productos, procesos
(3.19) y servicios (3.37), en base a los hallazgos consolidados pertinentes de ciencia, tecnología y
experiencia
Nota 1 a la entrada: El estado del arte representa lo que se acepta actualmente y en general como una buena
práctica. El estado del arte no implica necesariamente la solución tecnológicamente más avanzada. El estado del
arte descrito aquí a veces se denomina “estado del arte generalmente reconocido”.
[FUENTE: ISO/IEC Guide 63:2012, 2.19]
3.41
error de uso
acción del usuario (3.42) o falta de acción del usuario (3.42) mientras realiza un
análisis (3.3) de laboratorio o usa un dispositivo médico IVD (3.10) o realiza cualquier tarea en cualquier
procedimiento (3.17) que conduce a un resultado diferente que el previsto por el laboratorio o el
fabricante o el esperado por el usuario (3.42)
Nota 1 a la entrada: El error de uso incluye la incapacidad del usuario (3.42) para completar una tarea.
Nota 2 a la entrada: Los errores de uso pueden ser el resultado de una falta de coincidencia entre las características
del usuario (3.42), la interfaz de usuario, la tarea o el entorno de uso.
Nota 3 a la entrada: Los usuarios (3.42) pueden saber o no saber que se ha producido el error de uso.
Nota 4 a la entrada: Una respuesta fisiológica inesperada del paciente no se considera por sí misma un error de
uso.
Nota 5 a la entrada: Un mal funcionamiento de un dispositivo médico IVD que causa un resultado inesperado no
se considera un error de uso.
Nota 6 a la entrada: El error de uso incluye el uso de un resultado del análisis (3.3) para un grupo objetivo no
previsto o para un diagnóstico o un propósito de manejo del paciente no previsto.
Nota 7 a la entrada: El término se eligió entre “error del usuario”, “error humano” o “error de laboratorio” porque
no todas las causas de error son parcial o exclusivamente debidas al usuario (3.42). Los errores de uso a menudo
son el resultado de una interfaz o procesos (3.19) del usuario (3.42) mal diseñados o instrucciones de uso (3.13)
inadecuadas
[FUENTE: ISO/IEC 62366-1:2015, 3.21 modificada — se ha agregado “(laboratorio clínico)”. También
se han agregado “realizar un análisis (3.3) de laboratorio”, “un IVD” y “laboratorio o”. La Nota 6 a la
entrada fue eliminada. Se agregó una nueva Nota 6 a la entrada y una Nota 7 a la entrada.]
3.42
usuario
individuo responsable de una acción que pretende conducir a un resultado deseado
Nota 1 a la entrada: Aunque tales individuos son a menudo personal de laboratorio que se espera que estén
capacitados y sean competentes para realizar la acción, este término no se limita a dicho personal.
Nota 2 a la entrada: El uso de este término no implica que se utilice un dispositivo para la acción; se usa como un
término general para incluir a cualquier individuo que tenga un papel en la realización del resultado deseado.
Traducción oficial/Official translation/Traduction officielle
3.43
validación
confirmación, a través de la provisión de evidencia objetiva, de que los requisitos para un uso previsto
(3.14) específico o aplicación han sido cumplidos
Nota 1 a la entrada: La
...