Medical laboratories — Application of risk management to medical laboratories

This document specifies a process for a medical laboratory to identify and manage the risks to patients, laboratory workers and service providers that are associated with medical laboratory examinations. The process includes identifying, estimating, evaluating, controlling and monitoring the risks. The requirements of this document are applicable to all aspects of the examinations and services of a medical laboratory, including the pre-examination and post-examination aspects, examinations, accurate transmission of test results into the electronic medical record and other technical and management processes described in ISO 15189. This document does not specify acceptable levels of risk. This document does not apply to risks from post-examination clinical decisions made by healthcare providers. This document does not apply to the management of risks affecting medical laboratory enterprises that are addressed by ISO 31000, such as business, economic, legal, and regulatory risks.

Laboratoires de biologie médicale — Application de la gestion des risques aux laboratoires de biologie médicale

Le présent document spécifie un processus permettant à un laboratoire de biologie médicale d'identifier et de gérer les risques pour les patients, le personnel de laboratoire et les prestataires de service qui sont associés aux examens de laboratoire de biologie médicale. Le processus inclut l'identification, l'estimation, l'évaluation, la maîtrise et la gestion des risques. Les exigences du présent document sont applicables à tous les aspects relatifs aux examens et aux services d'un laboratoire de biologie médicale, y compris les aspects préanalytiques et postanalytiques, les examens, la transmission rigoureuse des résultats d'examen dans un dossier médical électronique et les autres processus techniques et managériaux décrits dans l'ISO 15189. Le présent document ne spécifie pas les niveaux de risque acceptables. Le présent document ne s'applique pas aux risques liés aux décisions cliniques postanalytiques prises par des prestataires de soins de santé. Le présent document ne s'applique pas à la gestion des risques afférents aux entreprises de laboratoire de biologie médicale qui sont couverts par l'ISO 31000, tels que les risques commerciaux, économiques, juridiques et réglementaires.

General Information

Status
Published
Publication Date
24-Feb-2020
Current Stage
9092 - International Standard to be revised
Completion Date
12-Sep-2023
Ref Project

Relations

Buy Standard

Standard
ISO 22367:2020 - Medical laboratories -- Application of risk management to medical laboratories
English language
82 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
ISO 22367:2020 - Laboratoires de biologie médicale -- Application de la gestion des risques aux laboratoires de biologie médicale
French language
87 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
ISO 22367:2020 - Medical laboratories — Application of risk management to medical laboratories Released:1/12/2022
English, Spanish and Russian language
86 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (Sample)

INTERNATIONAL ISO
STANDARD 22367
First edition
2020-02
Medical laboratories — Application
of risk management to medical
laboratories
Laboratoires de biologie médicale — Application de la gestion des
risques aux laboratoires de biologie médicale
Reference number
ISO 22367:2020(E)
©
ISO 2020

---------------------- Page: 1 ----------------------
ISO 22367:2020(E)

COPYRIGHT PROTECTED DOCUMENT
© ISO 2020
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2020 – All rights reserved

---------------------- Page: 2 ----------------------
ISO 22367:2020(E)

Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Risk management . 8
4.1 Risk management process . 8
4.2 Management responsibilities . 9
4.3 Qualification of personnel .10
4.4 Risk management plan .10
4.4.1 General.10
4.4.2 Scope of the plan .11
4.4.3 Contents of the plan .11
4.4.4 Revisions to the plan .11
4.4.5 Risk management documentation .12
5 Risk analysis .12
5.1 General .12
5.2 Risk analysis process and documentation .13
5.3 Intended medical laboratory use and reasonably foreseeable misuses .13
5.4 Identification of characteristics related to safety .13
5.5 Identification of hazards .13
5.6 Identification of potentially hazardous situations .14
5.7 Identification of foreseeable patient harms .14
5.8 Estimation of the risk(s) for each hazardous situation.14
6 Risk evaluation .15
6.1 Risk acceptability criteria .15
6.2 Risk evaluation process .16
7 Risk control .16
7.1 Risk control options.16
7.2 Risk control verification .17
7.3 Role of standards in risk control.17
7.4 Role of IVD medical devices in risk control .17
7.5 Risks arising from risk control measures .17
7.6 Residual risk evaluation .17
8 Benefit-risk analysis .18
9 Risk management review .18
9.1 Completeness of risk control .18
9.2 Evaluation of overall residual risk .18
9.3 Risk management report .19
10 Risk monitoring, analysis and control activities .19
10.1 Surveillance procedure .19
10.2 Internal sources of risk information .20
10.3 External sources of risk information .20
10.4 Immediate actions to reduce risk .20
Annex A (informative) Implementation of risk management within the quality
management system .22
Annex B (informative) Developing a risk management plan .32
Annex C (informative) Risk acceptability considerations .34
© ISO 2020 – All rights reserved iii

---------------------- Page: 3 ----------------------
ISO 22367:2020(E)

Annex D (informative) Identification of characteristics related to safety .37
Annex E (informative) Examples of hazards, foreseeable sequences of events and
hazardous situations .44
Annex F (informative) Nonconformities potentially leading to significant risks .52
Annex G (informative) Risk analysis tools and techniques .60
Annex H (informative) Risk analysis of foreseeable user actions .65
Annex I (informative) Methods of risk assessment, including estimation of probability and
severity of harm .69
Annex J (informative) Overall residual risk evaluation and risk management review .75
Annex K (informative) Conducting a benefit-risk analysis .77
Annex L (informative) Residual risk(s) .80
Bibliography .81
iv © ISO 2020 – All rights reserved

---------------------- Page: 4 ----------------------
ISO 22367:2020(E)

Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/ directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/ patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation on the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO's adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see the following
URL: www .iso .org/ iso/ foreword .html.
This document was prepared by Technical Committee ISO/TC 212, Clinical laboratory testing and in
vitro diagnostic test systems.
This first edition cancels and replaces (ISO/TS 22367:2008) which has been technically revised. [It also
incorporates the Technical corrigendum ISO/TS 22367:2008/Cor.1:2009.]. The main changes compared
to the previous edition are as follows:
— Change in title to indicate this document focusses on the complete risk management cycle for all
processes in the medical laboratory. The part on continual improvement is left out;
— The numbering of the clauses is in accordance with the formal risk management process as indicated
in Figure 1;
— The content is as far as possible in agreement with the approach used in ISO 14971 Medical devices
-Application of risk management to medical devices;
— The relation with ISO 15189:2012 is indicated in Annex A in which Figure A.1 provides a flow chart
which indicates how to apply risk management in the laboratory;
— Addition of 10 new annexes, all informative, providing valuable information about the different
processes in the risk management cycle without demanding more than justified for the specific
purpose;
— Annex F. provides an extensive list of aspects which could be considered as source for risks in the
different types of medical laboratories.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www .iso .org/ members .html.
© ISO 2020 – All rights reserved v

---------------------- Page: 5 ----------------------
ISO 22367:2020(E)

Introduction
This document provides medical laboratories with a framework within which experience, insight
and judgment are applied to manage the risks associated with laboratory examinations. The risk
management process spans the complete range of medical laboratory services: pre-examination,
examination and post-examination processes, including the design and development of laboratory
examinations.
ISO 15189 requires that medical laboratories review their work processes, evaluate the impact of
potential failures on examination results, modify the processes to reduce or eliminate the identified
risks, and document the decisions and actions taken. This document describes a process for managing
these safety risks, primarily to the patient, but also to the operator, other persons, equipment and other
property, and the environment. It does not address business enterprise risks, which are the subject of
ISO 31000.
Medical laboratories often rely on the use of in vitro medical devices to achieve their quality objectives.
Thus, risk management has to be a shared responsibility between the IVD manufacturer and the medical
laboratory. Since most IVD manufacturers have already implemented ISO 14971:2007, “Medical devices
-Application of risk management to medical devices,” this standard has adopted the same concepts,
principles and framework to manage the risks associated with the medical laboratory.
Activities in a medical laboratory can expose patients, workers or other stakeholders to a variety of
hazards, which can lead directly or indirectly to varying degrees of harm. The concept of risk has two
components:
a) the probability of occurrence of harm;
b) the consequence of that harm, that is, how severe the harm might be.
Risk management is complex because each stakeholder may place a different value on the risk of
harm. Alignment of this standard with ISO 14971 and the guidance of the Global Harmonization Task
Force (GHTF) is intended to improve risk communication and cooperation among laboratories, IVD
manufacturers, regulatory authorities, accreditation bodies and other stakeholders for the benefit of
patients, laboratories and the public health.
Medical laboratories have traditionally focused on detecting errors, which are often the consequence of
use errors during routine activities. Use errors can result from a poorly designed instrument interface,
or reliance on inadequate information provided by the manufacturer. They can also result from
reasonably foreseeable misuse, such as intentional disregard of an IVD manufacturer’s instructions
for use, or failure to follow generally accepted medical laboratory practices. These errors can cause
or contribute to hazards, which may manifest themselves immediately as a single event, or may be
expressed multiple times throughout a system, or may remain latent until other contributory events
occur. The emerging field of usability engineering addresses all of these ‘human factors’ as preventable
‘use errors.’ In addition, laboratories also have to contend with occasional failures of their IVD medical
devices to perform as intended. Regardless of their cause, risks created by device malfunctions and use
errors can be actively managed.
Risk management interfaces with quality management at many points in ISO 15189, in particular
complaint management, internal audit, corrective action, preventive action, safety checklist, quality
control, management review and external assessment, both accreditation and proficiency testing.
Management of risk also coincides with the management of safety in the medical laboratories, as
exemplified by the safety audit checklists in ISO 15190.
Risk management is a planned, systematic process that is best implemented through a structured
framework. This standard is intended to assist medical laboratories with the integration of risk
management into their routine organization, operation and management.
vi © ISO 2020 – All rights reserved

---------------------- Page: 6 ----------------------
INTERNATIONAL STANDARD ISO 22367:2020(E)
Medical laboratories — Application of risk management to
medical laboratories
1 Scope
This document specifies a process for a medical laboratory to identify and manage the risks to patients,
laboratory workers and service providers that are associated with medical laboratory examinations.
The process includes identifying, estimating, evaluating, controlling and monitoring the risks.
The requirements of this document are applicable to all aspects of the examinations and services of
a medical laboratory, including the pre-examination and post-examination aspects, examinations,
accurate transmission of test results into the electronic medical record and other technical and
management processes described in ISO 15189.
This document does not specify acceptable levels of risk.
This document does not apply to risks from post-examination clinical decisions made by healthcare
providers.
This document does not apply to the management of risks affecting medical laboratory enterprises that
are addressed by ISO 31000, such as business, economic, legal, and regulatory risks.
2 Normative references
There are no normative references in this document.
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https:// www .iso .org/ obp
— IEC Electropedia: available at http:// www .electropedia .org/
3.1
benefit
impact or desirable outcome of a process (3.19), procedure (3.17) or the use of a medical device on the
health of an individual or a positive impact on patient management or public health
Note 1 to entry: Benefits include prolongation of life, reduction of pain, (relief of symptoms), improvement in
function, or an increased sense of well-being.
3.2
event
occurrence or change of a particular set of circumstances
Note 1 to entry: An event can be one or more occurrences, and can have several causes.
Note 2 to entry: An event can consist of something not happening.
Note 3 to entry: An event can sometimes be referred to as an “incident” or “accident”.
Note 4 to entry: An event without consequences can also be referred to as a “near miss”, “incident”, “near hit” or
“close call”.
© ISO 2020 – All rights reserved 1

---------------------- Page: 7 ----------------------
ISO 22367:2020(E)

[SOURCE: ISO Guide 73:2009, 3.5.1.3]
3.3
examination
set of operations having the object of determining the value or characteristics of a property
Note 1 to entry: In some disciplines (e.g., microbiology) an examination is the total activity of a number of tests,
observations or measurements.
Note 2 to entry: Laboratory examinations that determine a value of a property are called quantitative
examinations; those that determine the characteristics of a property are called qualitative examinations.
Note 3 to entry: Laboratory examinations are also often called assays or tests.
[SOURCE: ISO 15189:2012, 3.7]
3.4
frequency
number of events (3.2) or outcomes per defined unit of time
Note 1 to entry: Frequency can be applied to past events (3.2) or to potential future events (3.2), where it can be
used as a measure of likelihood or probability (3.18)
[SOURCE: ISO Guide 73:2009, 3.6.1.5]
3.5
harm
injury or damage to the health of people, or damage to property or the environment
[SOURCE: ISO/IEC Guide 51:2014, 3.1]
3.6
hazard
source of potential harm (3.5)
[SOURCE: ISO Guide 73:2009, 3.5.1.4, modified – Note 1 to entry has been deleted.]
3.7
hazardous situation
circumstance in which people, property, or the environment are exposed to one or more hazard(s) (3.6)
[SOURCE: ISO/IEC Guide 51:2014, 3.4]
3.8
healthcare provider
individual authorized to deliver health services to a patient
EXAMPLE Physician, nurse, ambulance attendant, dentist, diabetes educator, laboratory technician,
laboratory technologist, biomedical laboratory scientist medical assistant, medical specialist, respiratory care
practitioner.
[SOURCE: ISO 18113-1:2009, 3.23]
3.9
in vitro diagnostic manufacturer
IVD manufacturer
natural or legal person with responsibility for the design, manufacture, packaging, or labelling (3.12) of
an IVD medical device (3.10), assembling a system, or adapting an IVD medical device (3.10)before it is
placed on the market or put into service, regardless of whether these operations are carried out by that
person or on that person's behalf by a third party
Note 1 to entry: Provisions of national or regional regulations can apply to the definition of manufacturer.
2 © ISO 2020 – All rights reserved

---------------------- Page: 8 ----------------------
ISO 22367:2020(E)

[SOURCE: ISO 14971:2007, 2.8, modified – “manufacturer” has been changed to “in vitro diagnostic
manufacturer”.“A medical device” has been changed to “an IVD medical device” (3.10). “Attention is
drawn to the fact that” has been deleted in Note 1 to entry. In addition, Note 2 to entry has been deleted.]
3.10
in vitro diagnostic medical device
IVD medical device
device, whether used alone or in combination, intended by the manufacturer for the in vitro examination
(3.3) of specimens derived from the human body solely or principally to provide information for
diagnostic, monitoring or compatibility purposes and including reagents, calibrators, control materials,
specimen receptacles, software, and related instruments or apparatus or other articles
[SOURCE: ISO 18113-1:2009, 3.27]
3.11
in vitro diagnostic instrument
IVD instrument
equipment or apparatus intended by a manufacturer to be used as an IVD medical device (3.10)
[SOURCE: ISO 18113-1:2009, 3.26]
3.12
information supplied by the manufacturer
labelling
written, printed or graphic matter
— affixed to an IVD medical device (3.10) or any of its containers or wrappers or
— provided for use with an IVD medical device (3.10),
related to identification and use, and giving a technical description, of the IVD medical device (3.10), but
excluding shipping documents
EXAMPLE Labels, instructions for use (3.13).
Note 1 to entry: In IEC standards, documents provided with a medical device and containing important
information for the responsible organization or operator, particularly regarding safety, are called “accompanying
documents”.
Note 2 to entry: Catalogues and material safety data sheets are not considered labelling of IVD medical devices (3.10).
[SOURCE: ISO 18113-1:2009, 3.29]
3.13
instructions for use
information supplied by the manufacturer (3.12) to enable the safe and proper use of an IVD medical
device (3.10)
Note 1 to entry: Includes the directions supplied by the manufacturer for the use, maintenance, troubleshooting
and disposal of an IVD medical device (3.10), as well as warnings and precautions.
[SOURCE: ISO 18113-1:2009, 3.30]
3.14
intended use
intended purpose
objective intent of an IVD manufacturer (3.9) regarding the use of a product, process (3.19) or service (3.37)
as reflected in the specifications, instructions and information supplied by the IVD manufacturer (3.9)
Note 1 to entry: Intended use statements for IVD labelling (3.12) can include two components: a description of
the functionality of the IVD medical device (3.10) (e.g., an immunochemical measurement procedure (3.17) for the
detection of analyte “x” in serum or plasma), and a statement of the intended medical use of the examination (3.3)
results.
© ISO 2020 – All rights reserved 3

---------------------- Page: 9 ----------------------
ISO 22367:2020(E)

[SOURCE: ISO 18113-1:2009, 3.31, modified — Note 2 has been deleted.]
3.15
laboratory management
person(s) who direct and manage the activities of a laboratory
Note 1 to entry: The term ‘laboratory management’ is synonymous with the term ‘top management’ in
ISO 9000:2015, 3.1.1.
[SOURCE: ISO 15189:2012, 3.10]
3.16
likelihood
chance of something happening
Note 1 to entry: In risk management terminology, the word “likelihood” is used to refer to the chance of something
happening, whether defined, measured or determined objectively or subjectively, qualitatively or quantitatively,
and described using general terms or mathematically (such as a probability (3.18) or a frequency (3.4) over a
given time period).
Note 2 to entry: The English language term “likelihood” does not have a direct equivalent in some languages;
instead, the equivalent of the term “probability” (3.18) is often used. However, in English, “probability” (3.18) is
often narrowly interpreted as a mathematical term. Therefore, in risk management terminology, “likelihood”
is used with the intent that it should have the same broad interpretation as the term “probability” (3.18) has in
many languages other than English.
[SOURCE: ISO Guide 73:2009, 3.6.1.1]
3.17
procedure
specified way to carry out an activity or a process (3.19)
Note 1 to entry: Procedures can be documented or not.
[SOURCE: ISO 9000:2015, 3.4.5]
3.18
probability
measure of the chance of occurrence expressed as a number between 0 and 1, where 0 is impossibility
and 1 is absolute certainty
Note 1 to entry: See definition of likelihood (3.16), Note 2 to entry.
[SOURCE: ISO Guide 73:2009, 3.6.1.4]
3.19
process
set of interrelated or interacting activities that use inputs to deliver an intended result
Note 1 to entry: Whether the “intended result” of a process is called output, product or service (3.37) depends on
the context of the reference.
[SOURCE: ISO 9000:2015, 3.4.1, modified — Note 2 to entry to Note 6 to entry have been deleted.]
3.20
reasonably foreseeable misuse
use of a product, process (3.19) or service (3.37) in a way not intended by the supplier, but which may
result from readily predictable human behaviour
Note 1 to entry: Readily predictable human behaviour includes the behaviour of all types of intended users (3.42).
Note 2 to entry: In the context of consumer safety, the term “reasonably foreseeable use” is increasingly used as a
synonym for both “intended use” (3.14) and “reasonably foreseeable misuse.”
4 © ISO 2020 – All rights reserved

---------------------- Page: 10 ----------------------
ISO 22367:2020(E)

Note 3 to entry
...

NORME ISO
INTERNATIONALE 22367
Première édition
2020-02
Laboratoires de biologie médicale —
Application de la gestion des risques
aux laboratoires de biologie médicale
Medical laboratories — Application of risk management to medical
laboratories
Numéro de référence
ISO 22367:2020(F)
©
ISO 2020

---------------------- Page: 1 ----------------------
ISO 22367:2020(F)

DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2020
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2020 – Tous droits réservés

---------------------- Page: 2 ----------------------
ISO 22367:2020(F)

Sommaire Page
Avant-propos .v
Introduction .vii
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Gestion des risques . 9
4.1 Processus de gestion des risques . 9
4.2 Responsabilités de la direction .10
4.3 Qualification du personnel .11
4.4 Plan de gestion des risques .12
4.4.1 Généralités .12
4.4.2 Objectif du plan .12
4.4.3 Contenu du plan .12
4.4.4 Révisions du plan .13
4.4.5 Documentation de gestion des risques .13
5 Analyse du risque .13
5.1 Généralités .13
5.2 Processus d’analyse du risque et documentation .14
5.3 Utilisation prévue par le laboratoire de biologie médicale et mauvais usage
raisonnablement prévisible .14
5.4 Identification des caractéristiques liées à la sécurité .15
5.5 Identification des phénomènes dangereux .15
5.6 Identification des situations potentiellement dangereuses .15
5.7 Identification des dommages prévisibles causés au patient .16
5.8 Estimation du/des risque(s) pour chaque situation dangereuse .16
6 Évaluation du risque .17
6.1 Critères d’acceptabilité du risque .17
6.2 Processus d’évaluation du risque .18
7 Maîtrise du risque .18
7.1 Options de maîtrise du risque .18
7.2 Vérification de la maîtrise du risque .19
7.3 Rôle des normes dans la maîtrise du risque .19
7.4 Rôle des dispositifs médicaux de DIV dans la maîtrise du risque .19
7.5 Risques découlant des mesures de maîtrise du risque .19
7.6 Évaluation des risques résiduels .20
8 Analyse du rapport bénéfice/risque .20
9 Revue de la gestion des risques .20
9.1 Maîtrise complète des risques .20
9.2 Évaluation du risque résiduel global.21
9.3 Rapport de gestion des risques .21
10 Surveillance du risque, analyse et contrôle des activités .21
10.1 Procédure de surveillance .21
10.2 Sources internes d’informations relatives aux risques .22
10.3 Sources externes d’informations relatives aux risques .22
10.4 Actions immédiates pour réduire le risque .23
Annexe A (informative) Mise en œuvre de la gestion des risques au sein du système de
management de la qualité .24
Annexe B (informative) Développement d’un plan de gestion des risques .35
Annexe C (informative) Considérations relatives à l’acceptabilité d’un risque .37
© ISO 2020 – Tous droits réservés iii

---------------------- Page: 3 ----------------------
ISO 22367:2020(F)

Annexe D (informative) Identification des caractéristiques liées à la sécurité .40
Annexe E (informative) Exemples de phénomènes dangereux, séquences d’événements
prévisibles et situations dangereuses .47
Annexe F (informative) Non-conformités susceptibles d’entraîner des risques significatifs .55
Annexe G (informative) Outils et techniques d’analyse du risque .64
Annexe H (informative) Analyse du risque des actions prévisibles de l’utilisateur.69
Annexe I (informative) Méthodes d’appréciation du risque, y compris l’estimation de la
probabilité et la gravité du dommage .73
Annexe J (informative) Évaluation du risque résiduel global et revue de la gestion des risques .79
Annexe K (informative) Mener une analyse du rapport bénéfice/risque .82
Annexe L (informative) Risque(s) résiduel(s) .85
Bibliographie .86
iv © ISO 2020 – Tous droits réservés

---------------------- Page: 4 ----------------------
ISO 22367:2020(F)

Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/ directives).
L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www .iso .org/ brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion
de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir le lien suivant: www .iso .org/ iso/ fr/ avant -propos.
Le présent document a été élaboré par le comité technique ISO/TC 212, Laboratoires d’analyses de
biologie médicale et systèmes de diagnostic in vitro.
Cette première édition annule et remplace l’ISO/TS 22367:2008, qui a fait l’objet d’une révision
technique. [Elle incorpore également le Rectificatif technique ISO/TS 22367:2008/Cor.1:2009.]. Les
principales modifications par rapport à l’édition précédente sont les suivantes:
— modification du titre pour indiquer que le présent document se concentre sur le cycle de gestion des
risques dans son intégralité pour tous les processus au sein du laboratoire de biologie médicale. La
partie relative à l’amélioration continue est abandonnée;
— numérotation des articles pour suivre l’ordre du processus de gestion des risques tel qu’il est
présenté à la Figure 1;
— harmonisation du contenu, autant que possible, avec l’approche utilisée dans l’ISO 14971, Dispositifs
médicaux — Application de la gestion des risques aux dispositifs médicaux;
— indication de la relation avec l’ISO 15189:2012 à l’Annexe A, laquelle présente à la Figure A.1 un
diagramme qui indique comment appliquer la gestion des risques dans le laboratoire;
— ajout de 10 nouvelles annexes, toutes informatives, fournissant des informations utiles sur les
différents processus du cycle de gestion des risques et n’induisant aucune exigence supplémentaire
autre que celles justifiées pour atteindre l’objectif défini;
— fourniture à l’Annexe F d’une liste exhaustive des circonstances qui pourraient être considérées
comme une source de risques dans les différents types de laboratoires de biologie médicale.
© ISO 2020 – Tous droits réservés v

---------------------- Page: 5 ----------------------
ISO 22367:2020(F)

Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www .iso .org/ fr/ members .html.
vi © ISO 2020 – Tous droits réservés

---------------------- Page: 6 ----------------------
ISO 22367:2020(F)

Introduction
Le présent document fournit aux laboratoires de biologie médicale un cadre dans lequel l’expérience,
la compréhension et le discernement sont utilisés afin de gérer les risques associés aux examens de
laboratoire. Le processus de gestion des risques couvre la gamme complète de services proposés par le
laboratoire de biologie médicale: processus préanalytiques, analytiques et postanalytiques, y compris
la conception et le développement des examens de laboratoire.
L’ISO 15189 exige que les laboratoires de biologie médicale revoient leur processus de travail, évaluent
l’impact des défaillances potentielles sur les résultats d’examen, modifient les processus afin de
réduire ou d’éliminer les risques identifiés et documentent les décisions et actions prises. Le présent
document décrit un processus pour la gestion de ces risques de sécurité, qui concernent principalement
le patient, mais également l’opérateur, les autres intervenants, les équipements et autres propriétés,
ainsi que l’environnement. Elle ne s’applique pas aux entreprises commerciales, qui sont abordées dans
l’ISO 31000.
Les laboratoires de biologie médicale ont souvent recours aux dispositifs médicaux de diagnostic in
vitro pour atteindre leurs objectifs qualité. En conséquence, la responsabilité de la gestion des risques
doit être partagée entre le fabricant de DIV et le laboratoire de biologie médicale. Comme la plupart
des fabricants de DIV ont déjà mis en œuvre l’ISO 14971:2007, «Dispositifs médicaux — Application
de la gestion des risques aux dispositifs médicaux», la présente norme a adopté les mêmes concepts,
principes et cadre pour gérer les risques liés aux laboratoires de biologie médicale.
Les activités pratiquées au sein d’un laboratoire de biologie médicale peuvent exposer les patients, le
personnel et les autres intervenants à divers dangers, qui peuvent causer directement ou indirectement
des dommages dont les degrés de gravité sont variables. Le concept de risque comporte deux
composantes:
a) la probabilité d’occurrence d’un dommage;
b) les conséquences de ce dommage, c’est-à-dire son degré de gravité.
La gestion des risques est complexe, car chaque partie prenante peut apprécier de manière différente
le risque de dommage. L’alignement de la présente norme avec l’ISO 14971 et les recommandations
du Groupe de travail sur l’harmonisation mondiale (Global Harmonization Task Force, GHTF) visent à
améliorer la communication des risques et la coopération entre les laboratoires, les fabricants de DIV,
les autorités réglementaires, les organismes d’accréditation et les autres parties prenantes pour le
bénéfice des patients, des laboratoires et de la santé publique.
Les laboratoires de biologie médicale se consacrent traditionnellement à détecter les erreurs,
qui sont souvent des conséquences d’erreurs d’utilisation lors des activités de routine. Les
erreurs d’utilisation peuvent provenir d’une interface d’instrument mal conçue, ou de l’utilisation
d’informations inappropriées fournies par le fabricant. Elles peuvent aussi découler d’un mauvais
usage raisonnablement prévisible, tel que le non-respect intentionnel des instructions d’utilisation
du fabricant de DIV, ou le non-respect des pratiques de laboratoire de biologie médicale généralement
reconnues. Ces erreurs peuvent engendrer ou contribuer à l’apparition de phénomènes dangereux,
qui peuvent se manifester instantanément sous la forme d’un événement unique ou qui peuvent
s’exprimer plusieurs fois dans un même système, ou qui peuvent rester latents jusqu’à ce qu’un autre
événement déclencheur intervienne. Le domaine émergeant de l’ingénierie de l’aptitude à l’utilisation
traite l’ensemble de ces «facteurs humains» comme des «erreurs d’utilisation» évitables. De plus, les
laboratoires doivent également faire face aux défaillances occasionnelles de leurs dispositifs médicaux
de DIV qui ne fonctionnent pas comme prévu. Quelle qu’en soit la cause, les risques générés par les
dysfonctionnements du dispositif et par les erreurs d’utilisation peuvent être activement gérés.
La gestion des risques s’interface avec le management de la qualité en de nombreux points évoqués
dans l’ISO 15189, notamment la gestion des réclamations, l’audit interne, les actions correctives, les
actions préventives, la liste de vérification de la sécurité, le contrôle qualité, la revue de direction et
l’évaluation externe relative aux essais d’aptitude et d’accréditation. La gestion des risques concorde
© ISO 2020 – Tous droits réservés vii

---------------------- Page: 7 ----------------------
ISO 22367:2020(F)

également avec la gestion de la sécurité dans les laboratoires de biologie médicale, comme l’illustrent
les listes de vérification de la sécurité mentionnées dans l’ISO 15190.
La gestion des risques est un processus planifié et systématique qui nécessite, pour une mise en œuvre
optimale, un cadre structuré. La présente norme vise à aider les laboratoires de biologie médicale dans
l’intégration de la gestion des risques dans leurs activités courantes de gestion, de fonctionnement et
d’organisation.
viii © ISO 2020 – Tous droits réservés

---------------------- Page: 8 ----------------------
NORME INTERNATIONALE ISO 22367:2020(F)
Laboratoires de biologie médicale — Application de la
gestion des risques aux laboratoires de biologie médicale
1 Domaine d’application
Le présent document spécifie un processus permettant à un laboratoire de biologie médicale d’identifier
et de gérer les risques pour les patients, le personnel de laboratoire et les prestataires de service qui
sont associés aux examens de laboratoire de biologie médicale. Le processus inclut l’identification,
l’estimation, l’évaluation, la maîtrise et la gestion des risques.
Les exigences du présent document sont applicables à tous les aspects relatifs aux examens et aux
services d’un laboratoire de biologie médicale, y compris les aspects préanalytiques et postanalytiques,
les examens, la transmission rigoureuse des résultats d’examen dans un dossier médical électronique
et les autres processus techniques et managériaux décrits dans l’ISO 15189.
Le présent document ne spécifie pas les niveaux de risque acceptables.
Le présent document ne s’applique pas aux risques liés aux décisions cliniques postanalytiques prises
par des prestataires de soins de santé.
Le présent document ne s’applique pas à la gestion des risques afférents aux entreprises de laboratoire
de biologie médicale qui sont couverts par l’ISO 31000, tels que les risques commerciaux, économiques,
juridiques et réglementaires.
2 Références normatives
Le présent document ne contient aucune référence normative.
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions suivants s’appliquent.
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l’adresse https:// www .iso .org/ obp;
— IEC Electropedia: disponible à l’adresse http:// www .electropedia .org/ .
3.1
bénéfice
impact ou conséquence souhaitable d’un processus (3.19), d’une procédure (3.17) ou de l’utilisation d’un
dispositif médical sur la santé d’un individu ou impact positif sur la prise en charge du patient ou sur la
santé publique
Note 1 à l'article: Les bénéfices incluent la prolongation de la vie, la diminution de la douleur (soulagement des
symptômes), l’amélioration fonctionnelle ou le bien-être.
3.2
événement
occurrence ou changement d’un ensemble particulier de circonstances
Note 1 à l'article: Un événement peut être unique ou se reproduire et peut avoir plusieurs causes.
Note 2 à l'article: Un événement peut consister en quelque chose qui ne se produit pas.
© ISO 2020 – Tous droits réservés 1

---------------------- Page: 9 ----------------------
ISO 22367:2020(F)

Note 3 à l'article: Un événement peut parfois être qualifié «d’incident» ou «d’accident».
Note 4 à l'article: Un événement sans conséquence peut également être appelé «quasi-accident» ou «incident».
[SOURCE: ISO Guide 73:2009, 3.5.1.3]
3.3
examen
ensemble des opérations destinées à déterminer la valeur ou les caractéristiques d’une propriété
Note 1 à l'article: Dans certaines disciplines (par exemple la microbiologie), un examen correspond à la totalité
des essais, des observations ou des mesurages effectués.
Note 2 à l'article: Les examens de laboratoire qui déterminent une valeur d’une propriété sont nommés examens
quantitatifs; ceux qui déterminent les caractéristiques d’une propriété sont nommés examens qualitatifs.
Note 3 à l'article: Les examens de laboratoire sont également souvent appelés essais ou tests.
[SOURCE: ISO 15189:2012, 3.7]
3.4
fréquence
nombre d’événements (3.2) ou d’effets par unité de temps donnée
Note 1 à l'article: La fréquence peut s’appliquer à des événements (3.2) passés ou des potentiels événements (3.2)
futurs, où elle peut être utilisée comme mesure de la vraisemblance/probabilité (3.18).
[SOURCE: ISO Guide 73:2009, 3.6.1.5]
3.5
dommage
blessure physique ou atteinte à la santé des personnes, ou atteinte aux biens ou à l’environnement
[SOURCE: ISO/IEC Guide 51:2014, 3.1]
3.6
phénomène dangereux
source de dommage (3.5) potentiel
[SOURCE: ISO Guide 73:2009, 3.5.1.4, modifiée — La Note 1 à l’article a été supprimée.]
3.7
situation dangereuse
situation dans laquelle des personnes, des biens ou l’environnement sont exposés à un ou plusieurs
phénomènes dangereux (3.6)
[SOURCE: ISO/IEC Guide 51:2014, 3.4]
3.8
prestataire de soins de santé
individu autorisé à fournir des services de santé à un patient
EXEMPLE Physicien, infirmière, ambulancier, dentiste, éducateur spécialisé en diabète, technicien de
laboratoire, assistant médical, médecin spécialiste, praticien de soins respiratoires.
[SOURCE: ISO 18113-1:2009, 3.23]
2 © ISO 2020 – Tous droits réservés

---------------------- Page: 10 ----------------------
ISO 22367:2020(F)

3.9
fabricant de diagnostic in vitro
fabricant de DIV
personne physique ou légale responsable de la conception, de la fabrication, de l’emballage ou de
l’étiquetage (3.12) d’un dispositif médical de DIV (3.10), assemblant un système ou adaptant un dispositif
médical de DIV (3.10) avant qu’il soit mis sur le marché et/ou mis en service, que ces opérations soient
réalisées par la personne elle-même ou en son nom par une tierce partie
Note 1 à l'article: Les exigences réglementaires, nationales ou régionales, peuvent s’appliquer à la définition de
fabricant.
[SOURCE: ISO 14971:2007, 2.8, modifiée — le terme «fabricant» a été remplacé par «fabricant de
diagnostic in vitro». Le terme «un dispositif médical» a été remplacé par «un dispositif médical de DIV»
(3.10). «L’attention est appelée sur le fait que» a été supprimée de la Note 1 à l’article. De plus, la Note 2
à l’article a été supprimée.]
3.10
dispositif médical de diagnostic in vitro
dispositif médical de DIV
dispositif, utilisé seul ou en combinaison, désigné par le fabricant pour l’examen (3.3) in vitro
d’échantillons prélevés sur le corps humain uniquement ou principalement dans le but de fournir des
informations à des fins de diagnostic, de surveillance ou de compatibilité incluant les réactifs, les
étalons, les matériaux de contrôle, les réceptacles d’échantillons, les logiciels et les instruments ou
appareillages associés ou autres articles
[SOURCE: ISO 18113-1:2009, 3.27]
3.11
instrument pour le diagnostic in vitro
instrument de DIV
équipement ou appareillage destiné par le fabricant pour être utilisé comme un dispositif médical de
DIV (3.10)
[SOURCE: ISO 18113-1:2009, 3.26]
3.12
informations fournies par le fabricant
étiquetage
élément écrit, imprimé ou graphique:
— apposé sur un dispositif médical de DIV (3.10) ou sur l’un de ses conteneurs ou emballages; ou
— fourni pour être utilisé avec un dispositif médical de DIV (3.10);
relatif à l’identification, la description technique et l’utilisation du dispositif médical de DIV (3.10), mais
excluant les documents d’expédition
EXEMPLE Étiquettes, notice d’utilisation (3.13).
Note 1 à l'article: Dans les normes IEC, les documents fournis avec un dispositif médical et contenant des
informations importantes pour l’organisation responsable ou l’opérateur, en particulier concernant la sécurité,
sont appelés «documents d’accompagnement».
Note 2 à l'article: Les catalogues et les fiches de données de sécurité ne sont pas considérés comme un étiquetage
des dispositifs médicaux de DIV (3.10).
[SOURCE: ISO 18113-1:2009, 3.29]
© ISO 2020 – Tous droits réservés 3

---------------------- Page: 11 ----------------------
ISO 22367:2020(F)

3.13
notice d’utilisationnotice d’emploiinstructions d’utilisation
informations fournies par le fabricant (3.12) pour permettre l’utilisation correcte et sans danger d’un
dispositif médical de DIV (3.10)
Note 1 à l'article: Sont inclus les directions fournies par le fabricant pour l’utilisation, l’entretien, le dépannage
et l’élimination d’un dispositif médical de DIV (3.10) et également les avertissements et les précautions à prendre.
[SOURCE: ISO 18113-1:2009, 3.30]
3.14
utilisation prévue
usage prévu
intention objective d’un fabricant de DIV (3.9) concernant l’utilisation d’un produit, d’un processus (3.19)
ou d’un service (3.37), telle que reflétée dans les spécifications, les instructions et les informations
fournies par le fabricant de DIV (3.9)
Note 1 à l'article: Les déclarations d’utilisation prévue relatives à l’étiquetage (3.12) en DIV peuvent comprendre
deux composantes: une description de la fonctionnalité du dispositif médical de DIV (3.10) (par exemple une
procédure (3.17) de mesure immunochimique ou la détection de l’analyte «x» dans le sérum ou dans le plasma) et
une déclaration de l’utilisation médicale prévue des résultats d’examen (3.3).
[SOURCE: ISO 18113-1:2009, 3.
...

NORMA ISO
INTERNACIONAL 22367
Traducción oficial
Primera edición
2020-02
Official translation
Traduction officielle
Laboratorios clínicos — Aplicación de
la gestión del riesgo para laboratorios
clínicos
Medical laboratories — Application of risk management to medical
laboratories
Laboratoires de biologie médicale — Application de la gestion des
risques aux laboratoires de biologie médicale
Publicado por la Secretaría Central de ISO en Ginebra, Suiza, como
traducción oficial en español avalada por el Grupo de Trabajo Spanish
Translation Task Force (STTF), que ha certificado la conformidad en
relación con las versiones inglesa y francesa.
Número de referencia
ISO 22367:2020 (traducción oficial)
© ISO 2020

---------------------- Page: 1 ----------------------
ISO 22367:2020 (traducción oficial)
DOCUMENTO PROTEGIDO POR COPYRIGHT
© ISO 2020
Reservados los derechos de reproducción. Salvo prescripción diferente, no podrá reproducirse ni utilizarse ninguna parte de
esta publicación bajo ninguna forma y por ningún medio, electrónico o mecánico, incluidos el fotocopiado, o la publicación en
Internet o una Intranet, sin la autorización previa por escrito. La autorización puede solicitarse a ISO en la siguiente dirección o al
organismo miembro de ISO en el país solicitante.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Publicada en Suiza
Traducción oficial en español publicada en 2022
Traducción oficial/Official translation/Traduction officielle
ii
 © ISO 2020 – Todos los derechos reservados

---------------------- Page: 2 ----------------------
ISO 22367:2020 (traducción oficial)
Índice Página
Prólogo .v
Prólogo de la versión en español. vi
Introducción .vii
1 Objeto y campo de aplicación . 1
2 Referencias normativas . 1
3 Términos y definiciones .1
4 Gestión del riesgo . 9
4.1 Proceso de gestión del riesgo . 9
4.2 Responsabilidades de la dirección . 10
4.3 Calificación del personal . 11
4.4 Plan de gestión del riesgo .12
4.4.1 Generalidades .12
4.4.2 Alcance del plan .12
4.4.3 Contenido del plan . 12
4.4.4 Revisiones al plan . 13
4.4.5 Documentación de gestión del riesgo . 13
5 Análisis del riesgo .13
5.1 Generalidades . 13
5.2 Riesgo en el proceso de análisis y documentación . 14
5.3 Uso previsto del laboratorio clínico y uso indebido razonablemente previsible . 14
5.4 Identificación de las características relacionadas con la seguridad .15
5.5 Identificación de peligros . 15
5.6 Identificación de situaciones potencialmente peligrosas . 15
5.7 Identificación de daños previsibles para el paciente . 16
5.8 Estimación de los riesgos para cada situación peligrosa . 16
6 Valoración del riesgo .16
6.1 Criterios de aceptabilidad del riesgo . 16
6.2 Proceso de valoración del riesgo . 17
7 Control del riesgo .18
7.1 Opciones de control del riesgo. 18
7.2 Verificación de control del riesgo . 18
7.3 Papel de las normas en el control del riesgo . 18
7.4 Papel de los dispositivos médicos IVD en el control del riesgo . 19
7.5 Riesgos derivados de medidas de control del riesgo . 19
7.6 Valoración del riesgo residual . 19
8 Análisis del riesgo-beneficio .20
9 Revisión de la gestión del riesgo .20
9.1 Integridad del control del riesgo . 20
9.2 Valoración del riesgo residual global . 20
9.3 Informe de gestión del riesgo . 21
10 Actividades de seguimiento, análisis y control del riesgo .21
10.1 Procedimiento de seguimiento . 21
10.2 Fuentes internas de información sobre riesgos . 22
10.3 Fuentes externas de información sobre riesgos . 22
10.4 Acciones inmediatas para reducir el riesgo. 22
Anexo A (informativo) Implementación de la gestión del riesgo dentro del sistemade
gestión de la calidad .24
Anexo B (informativo) Desarrollo de un plan de gestión del riesgo .35
Traducción oficial/Official translation/Traduction officielle
iii
© ISO 2020 – Todos los derechos reservados

---------------------- Page: 3 ----------------------
ISO 22367:2020 (traducción oficial)
Anexo C (informativo) Consideraciones de aceptabilidad del riesgo .37
Anexo D (informativo) Identificación de las características relacionadas con la seguridad .40
Anexo E (informativo) Ejemplos de peligros, de secuencias de eventos previsiblesy de
situaciones peligrosas .47
Anexo F (informativo) No conformidades potenciales que pueden conducira un riesgo
significativo .55
Anexo G (informativo) Herramientas y técnicas de análisis del riesgo .63
Anexo H (informativo) Análisis del riesgo de acciones previsibles del usuario .68
Anexo I (informativo) Métodos de evaluación del riesgo, incluida la estimación de la
probabilidad y la gravedad del daño .72
Anexo J (informativo) Valoración del riesgo residual global y revisión de la gestión del
riesgo .78
Anexo K (informativo) Realización de un análisis de riesgo-beneficio .81
Anexo L (informativo) Riesgos residuales .84
Bibliografía.85
Traducción oficial/Official translation/Traduction officielle
iv
  © ISO 2020 – Todos los derechos reservados

---------------------- Page: 4 ----------------------
ISO 22367:2020 (traducción oficial)
Prólogo
ISO (Organización Internacional de Normalización) es una federación mundial de organismos
nacionales de normalización (organismos miembros de ISO). El trabajo de elaboración de las Normas
Internacionales se lleva a cabo normalmente a través de los comités técnicos de ISO. Cada organismo
miembro interesado en una materia para la cual se haya establecido un comité técnico, tiene el derecho
de estar representado en dicho comité. Las organizaciones internacionales, gubernamentales y no
gubernamentales, vinculadas con ISO, también participan en el trabajo. ISO colabora estrechamente
con la Comisión Electrotécnica Internacional (IEC) en todos los temas de normalización electrotécnica.
En la Parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar este
documento y aquellos previstos para su mantenimiento posterior. En particular debería tomarse nota
de los diferentes criterios de aprobación necesarios para los distintos tipos de documentos ISO. Este
documento ha sido redactado de acuerdo con las reglas editoriales de la Parte 2 de las Directivas ISO/
IEC (véase www.iso.org/directives).
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan
estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de alguno
o todos los derechos de patente. Los detalles sobre cualquier derecho de patente identificado durante
el desarrollo de este documento se indicarán en la Introducción y/o en la lista ISO de declaraciones de
patente recibidas (véase www.iso.org/patents).
Cualquier nombre comercial utilizado en este documento es información que se proporciona para
comodidad del usuario y no constituye una recomendación.
Para una explicación de la naturaleza voluntaria de las normas, el significado de los términos específicos
de ISO y las expresiones relacionadas con la evaluación de la conformidad, así como la información
acerca de la adhesión de ISO a los principios de la Organización Mundial del Comercio (OMC) respecto a
los Obstáculos Técnicos al Comercio (OTC), véase www.iso.org/iso/foreword.html.
Este documento ha sido elaborado por el Comité Técnico ISO/TC 212, Ensayos clínicos de laboratorio y
sistemas de análisis de diagnóstico in-vitro.
Esta primera edición anula y sustituye a (ISO/TS 22367:2008) que ha sido revisada técnicamente.
También incorpora el Corrigendum Técnico ISO/TS 22367:2008/Cor.1:2009. Los cambios principales en
comparación con la edición previa son los siguientes:
— El cambio en el título para indicar que este documento se centra en el ciclo completo de gestión del
riesgo para todos los procesos en el laboratorio clínico. Se omite la parte sobre la mejora continua;
— La numeración de los capítulos está de acuerdo con el proceso formal de gestión del riesgo como se
indica en la Figura 1;
— El contenido está, en la medida de lo posible, de acuerdo con el enfoque utilizado en la Norma
ISO 14971 Dispositivos médicos/productos sanitarios (MD) — Aplicación de la gestión del riesgo a
los MD médicos;
— La relación con la Norma ISO 15189:2012 se indica en el Anexo A en el que la Figura A.1 proporciona
un diagrama de flujo que indica cómo aplicar la gestión del riesgo en el laboratorio;
— La adición de 10 nuevos anexos, todos informativos, que proporcionan información valiosa sobre
los diferentes procesos en el ciclo de gestión del riesgo sin exigir más que lo justificado para el
propósito específico;
— El Anexo F proporciona una extensa lista de aspectos que podrían considerarse como fuente de
riesgos en los diferentes tipos de laboratorios clínicos.
Cualquier comentario o pregunta sobre este documento deberían dirigirse al organismo nacional de
normalización del usuario. En www.iso.org/members.html se puede encontrar un listado completo de
estos organismos.
Traducción oficial/Official translation/Traduction officielle
v
© ISO 2020 – Todos los derechos reservados

---------------------- Page: 5 ----------------------
ISO 22367:2020 (traducción oficial)
Prólogo de la versión en español
Este documento ha sido traducido por el Grupo de Trabajo Spanish Translation Task Force (STTF) del
Comité Técnico ISO/TC 212 Ensayos clínicos de laboratorio y sistemas de análisis de diagnóstico in-vitro,
en el que participan representantes de los organismos nacionales de normalización y representantes
del sector empresarial de los siguientes países:
Argentina, Colombia, Costa Rica, Cuba, Ecuador, El Salvador, España, Guatemala, México, Panamá, Perú,
Reino Unido y Uruguay.
Esta traducción es parte del resultado del trabajo que el Grupo ISO/TC 212/STTF, viene desarrollando
desde su creación en el año 2020 para lograr la unificación de la terminología en lengua española en el
ámbito de la gestión de los riesgos y de la seguridad en laboratorios.
Traducción oficial/Official translation/Traduction officielle
vi
  © ISO 2020 – Todos los derechos reservados

---------------------- Page: 6 ----------------------
ISO 22367:2020 (traducción oficial)
Introducción
Este documento proporciona a los laboratorios clínicos un marco dentro del cual se aplica la experiencia,
el conocimiento y el criterio para gestionar los riesgos asociados a los análisis de laboratorio. El proceso
de gestión del riesgo abarca la gama completa de servicios de laboratorio clínico: procesos preanalíticos,
analíticos y postanalíticos, incluido el diseño y desarrollo de análisis de laboratorio.
La Norma ISO 15189 requiere que los laboratorios clínicos revisen sus procesos de trabajo, evalúen
el impacto de posibles fallas en los resultados de los análisis, modifiquen los procesos para reducir o
eliminar los riesgos identificados y documenten las decisiones y acciones tomadas. Este documento
describe un proceso para gestionar estos riesgos de seguridad, principalmente para el paciente, pero
también para el operador, otras personas, equipos y otras propiedades, y el medio ambiente. No aborda
los riesgos de las empresas comerciales, que son objeto de la Norma ISO 31000.
Los laboratorios clínicos confían en el uso de dispositivos médicos de diagnóstico in vitro (IVD) para
lograr sus objetivos de calidad. Por lo tanto, la gestión del riesgo tiene que ser una responsabilidad
compartida entre el fabricante de IVD y el laboratorio clínico. Dado que la mayoría de los fabricantes de
IVD ya han implementado la Norma ISO 14971:2007 “Dispositivos médicos/productos sanitarios (MD)
— Aplicación de la gestión del riesgo a los MD médicos”, esta norma ha adoptado los mismos conceptos,
principios y marco para gestionar los riesgos asociados con el laboratorio clínico.
Nota a la versión en español: Al momento de la publicación de la Norma ISO 22367:2020 la Norma
ISO 14971 vigente es del año 2019 y no del año 2007.
Las actividades que se realizan en un laboratorio clínico pueden exponer a los pacientes, a los
trabajadores u otras partes interesadas a una variedad de peligros, que pueden conducir directa o
indirectamente a diversos grados de daño. El concepto de riesgo tiene dos componentes:
a) la probabilidad de ocurrencia del daño;
b) la consecuencia de ese daño, es decir, qué tan grave podría ser el daño.
La gestión del riesgo es compleja porque cada parte interesada puede asignar un valor diferente al
riesgo de daño. La alineación de esta norma con la Norma ISO 14971 y con la orientación del Grupo de
Trabajo de Armonización Global (GHTF, por sus siglas en inglés, Global Harmonization Task Force) tiene
como objetivo mejorar la comunicación y la cooperación de los riesgos entre laboratorios, fabricantes de
IVD, autoridades reguladoras, organismos de acreditación y otras partes interesadas para el beneficio
de los pacientes, los laboratorios y la salud pública.
Los laboratorios clínicos se centraron tradicionalmente en detectar errores, que a menudo son
consecuencia de errores de uso durante las actividades de rutina. Los errores de uso pueden ser el
resultado de una interfaz de instrumento mal diseñada o de la dependencia de información inadecuada
proporcionada por el fabricante. También pueden ser el resultado de un mal uso razonablemente
previsible, como el incumplimiento intencional de las instrucciones de un fabricante para el uso de IVD o
el incumplimiento de las prácticas de laboratorio clínico generalmente aceptadas. Estos errores pueden
causar o contribuir a peligros, los cuales pueden manifestarse de inmediato como un evento único, o
pueden expresarse varias veces en todo un sistema, o pueden permanecer latentes hasta que ocurran
otros eventos contribuyentes. El campo emergente de la ingeniería de usabilidad aborda todos estos
"factores humanos" como “errores de uso” evitables. Además, los laboratorios también tienen que lidiar
con errores ocasionales de sus dispositivos médicos IVD que impiden que funcionen según lo previsto.
Independientemente de su causa, los riesgos creados por el mal funcionamiento del dispositivo y los
errores de uso pueden gestionarse activamente.
La gestión del riesgo interactúa con la gestión de la calidad en muchos ítems de la Norma ISO 15189,
en particular con la gestión de las quejas, auditoría interna, acciones correctivas, acciones preventivas,
lista de verificación de seguridad, control de calidad, revisión por la dirección y evaluación externa,
tanto de acreditación como pruebas de aptitud. La gestión del riesgo también coincide con la gestión de
la seguridad en los laboratorios clínicos, como lo demuestran las listas de verificación de auditoría de
seguridad en la Norma ISO 15190.
Traducción oficial/Official translation/Traduction officielle
vii
© ISO 2020 – Todos los derechos reservados

---------------------- Page: 7 ----------------------
ISO 22367:2020 (traducción oficial)
La gestión del riesgo es un proceso planificado y sistemático que se implementa mejor a través de un
marco estructurado. Esta norma está destinada a ayudar a los laboratorios clínicos a integrar la gestión
de riesgos en su organización, funcionamiento y gestión rutinaria.
Traducción oficial/Official translation/Traduction officielle
viii
  © ISO 2020 – Todos los derechos reservados

---------------------- Page: 8 ----------------------
NORMA INTERNACIONAL ISO 22367:2020 (traducción oficial)
Laboratorios clínicos — Aplicación de la gestión del riesgo
para laboratorios clínicos
1 Objeto y campo de aplicación
Este documento especifica el proceso para que un laboratorio clínico identifique y gestione los riesgos
para pacientes, trabajadores de laboratorio y proveedores de los servicios asociados con los análisis
del laboratorio clínico. El proceso incluye la identificación, la estimación, la valoración, el control y el
monitoreo de los riesgos.
Los requisitos de este documento son aplicables a todos los aspectos de los análisis y los servicios de
un laboratorio clínico, incluyendo los aspectos preanalíticos y postanalíticos, la transmisión exacta de
los resultados de los análisis a la historia clínica electrónica y a otros procesos técnicos y de gestión
descritos en la Norma ISO 15189.
Este documento no especifica los niveles aceptables de riesgo.
Este documento no es aplicable a los riesgos de las decisiones clínicas posteriores al análisis tomadas
por los proveedores de cuidado de la salud.
Este documento no es aplicable a la gestión del riesgo que afecta a las organizaciones de laboratorios
clínicos que se abordan en la Norma ISO 31000, tales como los riesgos comerciales, económicos, legales
y reglamentarios.
2 Referencias normativas
No existen referencias normativas en este documento.
3 Términos y definiciones
Para los fines de este documento, se aplican los términos y definiciones siguientes.
ISO e IEC mantienen bases de datos terminológicas para su utilización en normalización en las siguientes
direcciones:
— Plataforma de búsqueda en línea de ISO: disponible en https:// www .iso .org/ obp
— Electropedia de IEC: disponible en https:// www .electropedia .org/
3.1
beneficio
impacto o resultado deseable de un proceso (3.19), procedimiento (3.17) o del uso de un dispositivo
médico en la salud de un individuo o un impacto positivo en la gestión del paciente o la salud pública
Nota 1 a la entrada: Los beneficios incluyen la prolongación de la vida, la reducción del dolor (alivio de los
síntomas), la mejora en la función o una mayor sensación de bienestar.
3.2
evento
ocurrencia o cambio de un conjunto particular de circunstancias
Nota 1 a la entrada: Un evento puede ser una o más ocurrencias y puede tener varias causas.
Nota 2 a la entrada: Un evento puede consistir en que algo no está sucediendo.
Traducción oficial/Official translation/Traduction officielle
1
© ISO 2020 – Todos los derechos reservados

---------------------- Page: 9 ----------------------
ISO 22367:2020 (traducción oficial)
Nota 3 a la entrada: Un evento a veces puede referirse como un “incidente” o un “accidente”.
Nota 4 a la entrada: Un evento sin consecuencias también puede referirse como “casi falla”, “incidente”, “casi
dañado” o “escaso margen”.
[FUENTE: ISO Guide 73:2009, 3.5.1.3]
3.3
análisis
conjunto de operaciones que tienen el objeto de determinar el valor o las características de una
propiedad
Nota 1 a la entrada: En algunas disciplinas (por ejemplo, microbiología) un análisis es la actividad total de una
serie de pruebas, observaciones o mediciones.
Nota 2 a la entrada: Los análisis de laboratorio que determinan el valor de una propiedad se llaman análisis
cuantitativos; los que determinan las características de una propiedad se denominan análisis cualitativos.
Nota 3 a la entrada: Los análisis de laboratorio a menudo también se llaman análisis o pruebas.
[FUENTE: ISO 15189:2012, 3.7]
3.4
frecuencia
número de eventos (3.2) o resultados por unidad de tiempo definida
Nota 1 a la entrada: La frecuencia se puede aplicar a eventos (3.2) pasados o posibles eventos (3.2) futuros, donde
se puede usar como una medida de posibilidad o de probabilidad (3.18).
[FUENTE: ISO Guide 73:2009, 3.6.1.5]
3.5
daño
lesiones o perjuicios a la salud de las personas o perjuicios a la propiedad o al medio ambiente
[FUENTE: ISO/IEC Guide 51:2014, 3.1]
3.6
peligro
fuente potencial de daño (3.5)
[FUENTE: ISO Guide 73:2009, 3.5.1.4, modificada – La nota 1 a la entrada ha sido eliminada.]
3.7
situación peligrosa
circunstancia en la que las personas, la propiedad o el medio ambiente están expuestos a uno o más
peligros (3.6)
[FUENTE: ISO/IEC Guide 51:2014, 3.4]
3.8
proveedor de cuidado de la salud
persona autorizada para prestar servicios de salud a un paciente
EJEMPLO Médico, enfermero, auxiliar de ambulancia, odontólogo, educador en diabetes, técnico de
laboratorio, tecnólogo de laboratorio, asistente de laboratorio clínico, médico especialista, terapista respiratorio.
[FUENTE: ISO 18113-1:2009, 3.23]
Traducción oficial/Official translation/Traduction officielle
2
  © ISO 2020 – Todos los derechos reservados

---------------------- Page: 10 ----------------------
ISO 22367:2020 (traducción oficial)
3.9
fabricante de diagnóstico in vitro
fabricante de IVD
persona natural o jurídica responsable del diseño, fabricación, embalaje o etiqueta (3.12) de un
dispositivo médico IVD (3.10), con la finalidad de ensamblar un sistema o adaptar un dispositivo
médico IVD (3.10) antes de su comercialización o puesta en servicio, independientemente de si estas
operaciones son realizadas por esa persona o por un tercero en su nombre
Nota 1 a la entrada: Las disposiciones de las reglamentaciones nacionales o regionales pueden aplicarse a la
definición de fabricante.
[FUENTE: ISO 14971:2007, 2.8, modificada – “fabricante” se ha cambiado por “fabricante de diagnóstico
in vitro”. “Un dispositivo médico” se ha cambiado por “un dispositivo médico IVD” (3.10). “Se llama la
atención sobre el hecho de que” se ha eliminado en la Nota 1 a la entrada. Además, se ha eliminado la
Nota 2 a la entrada.]
3.10
dispositivo médico de diagnóstico in vitro
dispositivo médico IVD (IVD, por sus siglas en inglés, in vitro device)
dispositivo, ya sea utilizado solo o en combinación, destinado por el fabricante para el análisis (3.3) in
vitro de muestras derivadas del cuerpo humano única o principalmente para proporcionar información
con fines de diagnóstico, monitoreo o compatibilidad e incluyen reactivos, calibradores, materiales de
control, contenedores de muestras, software e instrumentos o equipos relacionados u otros artículos
[FUENTE: ISO 18113-1:2009, 3.27]
3.11
instrumento de diagnóstico in vitro
instrumento IVD (IVD, por sus siglas en inglés, in vitro device)
equipamiento o aparato destinado por un fabricante para ser utilizado como un dispositivo médico IVD
(3.10)
[FUENTE: ISO 18113-1:2009, 3.26]
3.12
información suministrada por el fabricante
etiqueta, rótulo
material escrito, impreso o gráfico
— fijado a un dispositivo médico IVD (3.10) o a cualquiera de sus contenedores o envoltorios o
— provisto para su uso con un dispositivo médico IVD (3.10),
relacionado con la identificación y el u
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.