El proceso de revisión de la norma ISO/IEC 17025:2005 ha finalizado y la nueva edición de la norma ISO/IEC 17025:2017 se publicó el 31 de marzo de 2017. En comparación con la norma ISO anterior, esta edición especifica los requisitos que deben cumplir todas las partes
implicadas en el funcionamiento de un laboratorio y, en particular, los responsables de la garantía de calidad dentro de los laboratorios.

Con la introducción de la revisión de 2017 de la norma ISO/IEC 17025, que busca una mayor alineación con la norma ISO 9001, los laboratorios necesitan ahora implementar un pensamiento basado en el riesgo en relación con sus actividades. Esta publicación proporciona un resumen de los requisitos de gestión de riesgos especificados en la norma ISO/IEC 17025:2017. También especifica otras formas en las que se pueden aplicar los principios de gestión de riesgos para garantizar el cumplimiento de la norma y las buenas prácticas de laboratorio (BPL) en este contexto.

La norma ISO/IEC 17025:2017 requiere que todas las partes implicadas en el funcionamiento de un laboratorio actúen para reducir, y cuando sea posible, eliminar los riesgos. La norma también especifica los principales principios del pensamiento basado en el riesgo.

¿Cómo aplicar el pensamiento basado en el riesgo según la norma ISO 17025?

Los tres primeros capítulos de la norma ISO/IEC 17025:2017 tratan sobre la gestión de riesgos, centrándose en los riesgos operativos del laboratorio. El cuarto capítulo incluye una norma de gestión de riesgos independiente para el laboratorio en cumplimiento de las BPL, así como otras normas aplicables.

El riesgo puede definirse como la incertidumbre sobre la ocurrencia o no de un evento. El riesgo existe cuando un resultado específico es incierto. En el pensamiento basado en el riesgo, hay que identificar y evaluar todos los posibles resultados de cada acción realizada por el laboratorio y todos los efectos potenciales para que el laboratorio cumpla sus objetivos.

La gestión de riesgos es un proceso sistemático que puede utilizarse para identificar, evaluar y gestionar los riesgos de forma controlada. Al realizar la evaluación de riesgos, tal como se especifica en la norma ISO/IEC 17025:2017, los laboratorios deben determinar si existe un riesgo inaceptable para que el laboratorio cumpla con sus objetivos en caso de que no se tomen nuevas medidas.

El primer paso en una evaluación de riesgos consiste en identificar los peligros asociados a las actividades de un laboratorio (identificación de peligros).

El siguiente paso consiste en determinar si existe una exposición significativa a sustancias o situaciones peligrosas (estimación del riesgo). Si existen tales exposiciones, el siguiente paso consiste en evaluar sus efectos potenciales en el laboratorio para cumplir sus objetivos (caracterización del riesgo) cuando se combinan con otros factores como las vías de exposición o la duración de la misma.

El último paso consiste en determinar las medidas de mitigación de riesgos necesarias para garantizar un nivel de protección adecuado.

Los resultados de una evaluación de riesgos deben documentarse en un informe de evaluación de riesgos que se entregará a la autoridad competente. Téngase en cuenta que, en caso de efectos imprevistos derivados de actividades o situaciones en un laboratorio, corresponde al propio laboratorio comunicarlos a la autoridad competente.

Además de los requisitos para comunicar los efectos no previstos, la norma ISO/IEC 17025:2017 especifica los requisitos para comunicar las no conformidades y otros sucesos inesperados con consecuencias potencialmente graves para que el laboratorio cumpla sus objetivos. Una no conformidad es cualquier deficiencia encontrada durante una evaluación por un organismo de acreditación o por una inspección llevada a cabo por la autoridad competente, que puede tener un efecto adverso sobre la salud y/o la seguridad. Se espera que los laboratorios evalúen su propio funcionamiento y modifiquen lo que sea necesario después de cualquier suceso mencionado anteriormente.

A veces puede ser necesario que los laboratorios que realizan pruebas con agentes infecciosos o toxinas (según la lista del Anexo E) tomen precauciones contra exposiciones accidentales para proteger a los sujetos humanos y a otras personas que puedan estar en riesgo si dichos agentes se liberan fuera del laboratorio.

¿Cómo evaluar el riesgo?

La evaluación del riesgo en un laboratorio debe expresarse como la probabilidad de que se produzca el evento y su gravedad si se produce.

La gravedad de las consecuencias tras un suceso suele ser expresada en una escala de 1 (sin efectos adversos para la salud) a 5 (homicidio, discapacidad permanente). Desde el punto de vista de la gestión de riesgos, no basta con evaluar los riesgos únicamente mediante la valoración de su probabilidad. El daño potencial o pérdida de recursos y otros efectos asociados a las consecuencias pueden aumentar o disminuir la importancia que las partes interesadas conceden a los riesgos. Además, las partes interesadas pueden tener objetivos contradictorios. Es responsabilidad de todas las partes implicadas en las operaciones del laboratorio garantizar que estos efectos se tengan en cuenta al realizar una evaluación de riesgos y que todas las partes afectadas sean conscientes de ellos.

Los riesgos y las oportunidades deben revisarse periódicamente a medida que cambian las condiciones y los recursos dentro del laboratorio, y con los cambios en el entorno externo. Todas las partes implicadas en el funcionamiento del laboratorio deben participar en la gestión y mitigación de los riesgos, identificando las oportunidades para mejorar la forma de llevar a cabo su actividad.

ISO/IEC 17025:2017 especifica varios otros beneficios de la aplicación de los principios de gestión de riesgos en un contexto de laboratorio:
– El pensamiento basado en el riesgo impulsará la mejora y el aprendizaje continuos.
– Facilitará una mejor comunicación sobre los riesgos operativos entre el personal del laboratorio, los clientes y las autoridades competentes.
– Permitirá a un laboratorio demostrar, cuando identifique los riesgos y tome medidas para reducirlos o eliminarlos, que está cumpliendo con todas sus obligaciones según la norma ISO/IEC 17025:2017.
– Proporciona una prueba de que un laboratorio se toma en serio su responsabilidad en la gestión de riesgos. Esto puede limitar su responsabilidad por cualquier daño causado por un evento adverso que ocurra como resultado de la actividad dentro de sus instalaciones o durante sus operaciones (por ejemplo, porque no se tomaron precauciones particulares).