Cwa 15793 2008 Gestión Del Riesgo Bilógico en El Laboratorio

CWA 15793:2008. Gestión del riesgo biológico en el laboratorio.
Introducción
Enfoque de los sistemas de gestión – introducción
Esta norma de gestión del riesgo biológico en el laboratorio esta basada en un sistema de
gestión. Lo que implica que identificar, comprender y gestionar un sistema de procesos
interrelacionados que persiguen un objetivo concreto mejora la efectividad y eficiencia de
la organización.
La aplicación de los sistemas de gestión lleva a las siguientes acciones:
A) definir el sistema mediante la identificación o el desarrollo de los procesos que afectan

al objetivo dado;
B) estructurar el sistema para conseguir el objetivo de la manera más eficiente;
C) entender las interdependencias entre los procesos del sistema;
D) mejorar continuamente el sistema mediante la medición y evaluación, y;
E) establecer las limitaciones de recursos previamente a la acción.
La asociación internacional de estandarización, iso (international organization for

standardization) ha adoptado con éxito los sistemas esbozados en el párrafo anterior.
Las organizaciones que ya hayan implementado sistemas de calidad, salud ambiental y/o
laboral y gestión de la seguridad, encontrarán sinergias significativas entre estos sistemas
y el sistema de gestión del riesgo biológico.
El planteamiento del sistema de gestión permite que una organización identifique, detecte
y controle eficientemente aspectos de sus actividades relativos a la bioseguridad y
bioprotección en el laboratorio.
El planteamiento efectivo de un sistema de gestión debería construirse sobre el concepto
de la mejora continua a través del ciclo de planificación, ejecución, revisión y mejora de
los procesos y acciones a los que una organización se compromete para
Alcanzar unos objetivos. Esto es conocido como el principio planificar-hacer-verificar-

actuar, pdca (plan-do-check-act).
Planificar: planificación, incluyendo la identificación del peligro y el riesgo y estableciendo

objetivos,
Hacer: ejecución, incluyendo la formación y los aspectos operacionales,
Verificar: verificación, incluyendo control y acción correctiva,
Actuar: revisar, incluyendo la innovación de procesos y la actuación para realizar los

cambios que necesita el sistema de gestión.
Para mejorar la gestión del riesgo biológico, la organización necesita centrarse en las
causas de no conformidades y sucesos no deseables. La identificación sistemática y la
corrección de las deficiencias del sistema llevan a un mejor comportamiento y control del
riesgo biológico.
Claves para el éxito de un sistema de gestión del riesgo biológico
Algunos de los factores clave en el establecimiento e implementación con éxito de

unsistema de gestión del riesgo biológico incluyen:
• compromiso de la dirección:
- suminstro de los recursos adecuados, priorización y comunicación de la política de

bioseguridad y bioprotección;
- integración de la gestión del riesgo biológico en toda la organización;
- identificación de situaciones favorables para la mejora y la prevención, mediante la

determinación de las causas raíz y la prevención de su repetición.
• centrarse en la mejora continua:
- hacer de la mejora continúa un objetivo para cada individuo dentro de la organización;

- utilización de la evaluación periódica teniendo en cuenta los criterios de riesgo
establecidos para identificar áreas de mejora potencial;
- mejora continua de la eficiencia y efectividad de los procesos;
- promoción de las actividades preventivas;
- suminitro de personal en la organización con formación y entrenamiento
Adecuados, incluyendo métodos y tércnicas de mejora continua;
- establecimiento de medidas y objetivos de mejora;
- reconocimiento de la mejora.
Para facilitar la integración de todos los sistemas de gestión de una organización, esta
norma de gestión del riesgo biológico en el laboratorio es compatible con los sistemas de
gestión de las normas en iso 9001:2000 (calidad), en iso 14001:2004 (medio ambiente) y
ohsas 18001:2007 (seguridad y salud laboral).
Aplicación
Los requisitos de esta norma son genéricos y pueden ser aplicables en todas las
organizaciones que manipulen agentes biológicos y/o toxinas, sin reparar en el tipo o
tamaño de la empresa o en los agentes biológicos manipulados. Esta norma posee un
enfoque basado en el riesgo, pero no utiliza una clasificación de agentes biológicos o
niveles de seguridad o contención de los laboratorios, aunque dichos enfoques pueden
ser perfectamente compatibles con esta norma.
Si algunos requisitos de esta norma no se pudieran aplicar debido a la naturaleza de la

organización y sus procesos, estos pueden ser excluidos. Cuando se hagan exclusiones,
la solicitud de conformidad con esta norma no es aceptable, a menos que tales
exclusiones no afecten a la capacidad o responsabilidad de la organización para controlar
el riesgo biológico en la forma que se exige por esta norma. Cualquier solicitud de
exclusión debe encontrarse detallada y justificada.
Es de primordial importancia en cualquier programa, la conformidad con las normas, leyes

y requisitos nacionales y locales. Cuando cualquier parte de esta norma entre en conflicto
con un requisito legal, la parte conflictiva se puede contemplar como exención, si el
requisito legal cumple o excede el propósito de esta norma.
Al poner en práctica los requisitos del sistema de gestión de esta norma, todas las
organizaciones se enfrentan a un desafio. Para las organizaciones de pequeño tamaño,
los retos son potencialmente mayores debido a que disponen de recursos mínimos, a los
costes implicados y a la dificultad de entender y aplicar la norma. Las organizaciones de
pequeño tamaño son aquellas en las cuales solo unas pocas personas están involucradas
en la toma de decisiones, donde hay un flujo de comunicación básico y donde los
individuos tienen que realizar una amplia variedad de tareas. Las organizaciones de
pequeño tamaño deben analizar cada requisito de la norma y determinar de qué manera
pueden interpretar y cumplir con ella para satisfacer el objetivo de la norma en la
identificación y el control del riesgo.
Las cláusulas que ofrecen un mayor reto con respecto a sus requisitos pueden ser
aquellas relativas a la mejora continua. La organización debería considerarlas como una
actividad progresiva, paso a paso. Cuando se identifiquen y justifiquen las oportunidades
de mejora, la organización necesita decidir como serán implementadas en base a la
disponibilidad de recursos. La justificación debería estar fundada en un análisis de los
beneficios potenciales en términos de una mejora del control del riesgo.
Las mejoras pueden tratar temas específicos como:
• programas de formación y concienciación;
• comunicaciones internas;
• efectividad de las revisiones;
• acciones preventivas;
• efectividad de las actividades de seguimiento;
• procedimientos e instrucciones documentadas.

Objeto y campo de aplicación
El campo de aplicación de esta norma sobre el sistema de gestión del riesgo biológico en
el laboratorio es establecer los requisitos necesarios para controlar el riesgo asociado a la
manipulación o almacenamiento y la eliminación de agentes biológicos y toxinas en los
laboratorios y sus instalaciones.
La norma permitirá a las organizaciones:
A) el establecimiento y mantenimiento un sistema de gestión del riesgo biológico para

controlar y minimizar el riesgo hasta niveles aceptables, en relación con los trabajadores,
la comunidad y terceros; así como el medio ambiente, los cuales podrían verse directa o
indirectamente expuestos a agentes biológicos o sus toxinas;
B) la certificación que los requisitos se han implementado eficazmente en la práctica;
C) la solicitud y obtención una certificación o verificación del sistema de gestión del riesgo
biológico por una tercera parte independiente.
D) aportar un marco que se pueda utilizar como base para la formación e incrementar el
conocimiento de las normas de bioseguridad y bioprotección y de las mejores prácticas
entre la comunidad científica.
Esta norma está basada en el rendimiento y determina los requisitos y emplaza a las
organizaciones para que demuestren que se han establecido e implantado procedimientos
apropiados y validados para la reducción del riesgo.
Esta norma se ha estructurado de forma que el texto referente a los requisitos específicos
para cada cláusula individual está definido e incluido en cuadros de texto.
Donde se ha considerado apropiado, se ha proporcionado información orientativa como

ayuda para la interpretación de los requisitos. Esta orientación esta en forma de notas
asociadas con la cláusula de requisito pertinente y usa los términos “debería”
(recomendación), “permite” (permiso) y “puede” (posibilidad). Es de esperar que las
organizaciones que deseen implementar esta norma tengan en cuenta todas las
Recomendaciones donde se usa el término “debería”.

El contenido de las notas no debe ser interpretado en ningún modo como requisito.
Publicaciones de referencia
Los documentos centrales de orientación para la gestión del riesgo biológico y el

desarrollo de esta norma son:
• organización mundial de la salud. Manual de bioseguridad en el laboratorio. 3ª edición.

2004. Who/cds/csr/lyo/2004.11
• organización mundial de la salud. Laboratory biosecurity guidance. 2006.

Who/cds/epr/2006.6.
Términos y definiciones
Para los fines de este documento son aplicables los siguientes términos y definiciones:
Accidente: Suceso no intencionado que produce un daño.
Nota: un accidente es un incidente que da como resultado un daño.
Auditoría (oshas 18001:2007): Proceso sistemático, independiente y documentado para

obtener “evidencias de la auditoría” y evaluarlas de manera objetiva con el fin de
determinar el grado en que se cumplen los “criterios de la auditoría”.
Nota 1: independiente no significa necesariamente externo a la organización. En muchos

casos, particularmente en organizaciones de pequeño tamaño, la independencia se puede
demostrar por la ausencia de responsabilidad en la actividad que se audita.
Nota2: para mayor orientación sobre “evidencias de la auditoría” y “criterios de la

auditoria” véase la norma iso 19011:2002.
Peligro biológico (biopeligro) (adaptado dela guía iso/iec 51:1999)
Fuente potencial de daño causado por agentes biológicos o toxinas.
Agente biológico (adaptado de la directiva ue 2000/54/ce)

Cualquier microorganismo, incluyendo los genéticamente modificados, cultivos celulares y
endoparásitos que pueden provocar una infección, alergia o toxicidad en humanos,
animales o plantas.
Nota: para los fines de esta norma los priones son considerados “agentes biológicos”.
Riesgo biológico (bioriesgo) (adaptado de la guía iso/iec 51:1999)
Combinación de la probabilidad de ocurrencia del daño y la severidad de ese daño

cuando la fuente de daño es un agente biológico o toxina.
Nota: la fuente de daño puede ser una exposición no intencionada, liberación o pérdida
accidental, robo, mala utilización, desviación, acceso no autorizado o liberación
intencional no autorizada.
Evaluación del riesgo biológico (adaptado de la norma oshas 18001:2007)
Proceso de evaluación del riesgo o riesgos biológicos que surgen de uno o varios peligros
biológicos, teniendo en cuenta la adecuación de los controles existentes, y tomando la
decisión de si el riesgo o riesgos son o no aceptables.
Control del riesgo biológico (adaptado de la guía iso/iec 73:2002)
Acciones que implementan las decisiones de gestión del riesgo biológico.
Nota: el control del riesgo biológico pueden incluir la inspección, la reevaluación, y la

conformidad con las decisiones.
Comité de gestión del riesgo biológico
Comité de la institución constituido por miembros capacitados en el control del riesgo

biológico y otros representantes si se considera adecuado.
Sistema de gestión del riesgo biológico (adaptado de oshas 18001:2007)
Parte del sistema de gestión de una organización que se utiliza para desarrollar e
implementar su política de riesgo biológico y gestionar sus riesgos biológicos.
Nota 1: un sistema de gestión es un conjunto de elementos interrelacionados utilizados

para establecer la política y los objetivos y para cumplir estos objetivos.
Nota2: un sistema de gestión incluye la estructura de la organización, la planificación de
las actividades (incluyendo, por ejemplo, la evaluación de riesgos y el establecimiento de
objetivos), las responsabilidades, las prácticas, los procedimientos, los procesos y los
recursos.
Asesor en gestión del riesgo biológico
Persona con experiencia en los peligros biológicos con los que se enfrenta la organización
y que es competente para asesorar a la dirección y a los trabajadores sobre los temas
relacionados con la gestión del riesgo biológico.
Nota: dependiendo de la normativa nacional y de lo que se acostumbre en las diferentes

instituciones, el cargo de asesor en gestión del riesgo biológico puede nombrarse de
diferentes formas, como p.ej.: supervisor de bioseguridad, supervisor de bioprotección,
responsable de bioprotección o supervisor en gestión del riesgo biológico.
Bioseguridad (adaptado de who/cds/epr/2006.6)
La bioseguridad en el laboratorio describe los principios de contención, las tecnologías y

procedimientos que se aplican para prevenir la exposición no intencionada a agentes
biológicos y toxinas o su liberación accidental.
Bioprotección (adaptado de who/cds/epr/2006.6)
La bioprotección en el laboratorio describe la medidas de protección, control y la

responsabilidad, con respecto a los agentes biológicos y toxinas en los laboratorios, para
prevenir su perdida, robo, mal uso, la desviación, el acceso no autorizado o la liberación
intencional no autorizada.
Nota: en el contexto de esta norma la bioprotección se restringe a la bioprotección en el

laboratorio, excluyéndose todos los aspectos relativos a las medidas de control nacionales
o regionales para prevenir la diseminación de especies exóticas y patógenos. El concepto
laboratorio incluye instalaciones de manipulación de animales e instalaciones de
fabricación.
Calibración (iso/iec 17025:1999)
Correlación del funcionamiento de un equipo con respecto a un patrón o modelo (por

ejemplo, lecturas de un instrumento).
Certificación
Proceso sistemático y documentado que se lleva a cabo para asegurar el funcionamiento

de los sistemas de acuerdo a los estándares de certificación disponibles u orientaciones
de validación aplicables.
Comunidad
Personas fuera del lugar de trabajo potencialmente afectadas por las actividades de la
instalación.
Competencia (en iso 9000:2005)
Estudios académicos, formación, habilidades y experiencia adecuados.
Contención (en 12128:1998)
Sistema para el confinamiento de microorganismos u organismos de otra entidad dentro

de un espacio definido.
Mejora continua (adaptado de oshas 18001:2007)
Proceso recurrente de optimización del sistema de gestión del riesgo biológico para lograr
mejoras en el desempeño de la gestión del riesgo biológico de forma coherente con la
política de gestión del riesgo biológico de la organización.
Nota: no es necesario que el proceso se lleve a cabo en todas las áreas de la actividad de
forma simultánea.
Acción correctiva (oshas 18001:2007)
Acción para eliminar la causa de una no conformidad detectada u otra situación no

deseada.
Nota 1: puede haber más de una causa para una no conformidad.
Nota2: la acción correctiva se toma para prevenir que algo vuelva a producirse, mientras
que la acción preventiva se toma para prevenir que algo suceda.
Descontaminación (de iso 15190:2003)

Proceso que elimina o reduce los agentes biológicos o toxinas a un nivel seguro con
respecto a la transmisión de infección u otros efectos adversos.
Desinfección (iso 15190:2003)
Proceso que reduce el número de microorganismos, pero normalmente no la esporas

bacterianas, sin matar o retirar necesariamente de la materia a desinfectar todos los
microorganismos.
Documento (oshas 18001:2007)
Una información y su medio de soporte.
Nota 1: el medio de soporte puede ser papel, un disco magnético, óptico o electrónico,
una fotografía, muestras patrón o una combinación de éstos.
Suceso (adaptado de la guía iso/iec 73:2002)
Desarrollo de un conjunto particular de circunstancias.
Instalación
Unidad operacional y edificios y equipamiento asociados utilizados para gestionar agentes

biológicos y toxinas.
Nota 1: este concepto incluye el laboratorio junto con la infraestructura, equipamiento y

servicios de apoyo, incluyendo salas auxiliares como esclusas de trasbase de materiales
(del inglés “airlocks”), vestuarios, salas de esterilización y almacenes.
Nota2: en el contexto de esta norma, también puede ser necesario considerar otros tipos
de instalaciones que se encuentran fuera del concepto “laboratorio” (por ejemplo, viveros,
acuarios e invernaderos).
Microorganismo modificado genéticamente (mmg) (directiva ue 98/81/ce)
Microorganismo cuyo material genético ha sido modificado de una manera que no se

produce de forma natural en el apareamiento o la recombinación natural.
Buenas prácticas del laboratorio microbiológico (adaptado de who/cds/csr/lyo/2004.11)

Métodos de trabajo aplicados para eliminar o minimizar la exposición a los agentes
biológicos por aerosoles, salpicaduras e inoculación accidental por ejemplo
Daño (adaptado de la guía iso/iec 51:1999)
Efecto adverso en la salud de las personas, animales o plantas, en el medio ambiente o

en las propiedades.
Peligro (adaptado de oshas 18001:2007)
Fuente, situación o acto con potencial para causar daño.
Identificación de peligros (oshas 18001:2007)
Proceso mediante el cual se reconoce que existe un peligro y se definen sus

características.
Incidente
Suceso que tiene potencial para causar daño.
Nota 1: un accidente es un incidente en el se ha producido un daño.
Nota2: in incidente en el que no se producido daño también puede definirse como “por
poco”,
“librase de milagro” o “suceso peligroso”.
Nota 3: una situación de emergencia es un tipo particular de incidente.
Inspección (en iso 9000:2005)
Evaluación de la conformidad mediante observación y juicio acompañada, cuando sea

apropiado, de medición, examen o estimación.
Inventario
Registro de las existencias almacenadas de agentes biológicos o materiales biológicos de

valor.
Laboratorio
Sala dentro de una instalación destinada para trabajar con agentes biológicos y/o toxinas.
Microorganismo (directiva ue 98/81/ce)
Entidad microbiológica, celular o no celular, capaz de reproducirse o transmitir material

genético, incluidos los virus, los viroides y las células animales y o vegetales en cultivo.
No conformidad (oshas 18001:2007)
Incumplimiento de un requisito.
Nota: una no conformidad puede ser una desviación relevante de las normas de trabajo,
prácticas, procedimientos, requisitos legales, etc. O de los requisitos del sistema de
gestión del riesgo biológico.
Organización (oshas 18001:2007)
Compañía, corporación, firma, empresa, autoridad o institución o parte o combinación de

ellas, sea o no una sociedad, de carácter público o privado, que tiene sus propias
funciones y administración.
Nota 1: para organizaciones con más de una unidad operativa, una unidad operativa por
sí sola puede definirse como una organización.
Equipo de protección individual (epi) (adaptado de iso 15190:2003)
Material, incluyendo vestimenta (por ejemplo, cobertores, guantes, respiradores, gafas de

seguridad), usado para prevenir la exposición o la contaminación de una persona por
sustancias químicas o biológicas.
Acción preventiva (oshas 18001:2007)
Acción tomada para eliminar la causa de una no conformidad potencial, o cualquier otra
situación potencial indeseable.
Nota 1: puede haber más de una causa para una no conformidad potencial.
Nota2: la acción preventiva se toma para prevenir que algo suceda mientras que la acción
correctiva se toma para prevenir que vuelva a producirse.
Procedimiento (adaptado de oshas 18001:2007)
Forma de actuar específicada para llevar a cabo una actividad o un proceso.

Registro (oshas 18001:2007)
Documento que presenta resultados obtenidos o proporciona evidencias de las

actividades desempeñadas.
Riesgo (guía iso/iec 51:1999)
Combinación de la probabilidad que ocurra un daño y la severidad de ese daño.
Evaluación de riesgos (oshas 18001:2007)
Proceso para evaluar el riesgo o riesgos que surgen de uno o varios peligros, teniendo en
cuenta la adecuación de los controles existentes, y tomando la decisión de si el riesgo o
riesgos son o no aceptables.
Seguridad (guía iso/iec 51:1999)
Ausencia de riesgo inaceptable.
Procedimiento operativo estándar, sop (standard operating procedure)
Conjunto de instrucciones escritas que documentan una rutina o actividad repetitiva

seguida por una organización.
Fuente (guía iso/iec 73:2002)
Elemento o actividad que tiene potencial para producir una consecuencia.
Toxina
Sustancia, producida por un sistema biológico, que en cantidades pequeñas o moderadas

produce un efecto adverso en humanos, animales o plantas. Esta definición incluye
sustancias y materiales que pueden estar contaminados con toxinas (véase también
peligro biológico).
Validación (adaptado de en iso 9000:2005)
Confirmación, a través de la obtención de una evidencia objetiva, de que se han cumplido

los requisitos para un determinado uso o aplicación específicos.
Verificación (adaptado de en iso 9000:2005)

Confirmación, a través de la obtención de una evidencia objetiva, de que se han cumplido
unos requisitos específicos.
Lugar de trabajo (oshas 18001:2007)
Cualquier lugar físico en el que se desempeñan actividades relacionadas con el trabajo

bajo el control de la organización.
Nota: cuando se valora lo que es el lugar de trabajo, la organización debería tener en

cuenta los efectos para la seguridad y salud en el trabajo del personal que p.ej. Está de
viaje o en tránsito (p.ej. Conduciendo o viajando en avión, en barco o en tren), trabajando
en las instalaciones de un cliente o trabajando en casa.
Requisitos del sistema de gestión del riesgo biológico
Requisitos generales
Sistema de gestión del riesgo biológico
La organización debe establecer, documentar, implementar y mantener un sistema de

gestión del riesgo biológico de acuerdo con los requisitos de esta norma de gestión del
riesgo biológico en el laboratorio.
Mejora continua
La organización debe realizar una mejora continua de la eficacia del sistema de gestión
del riesgo biológico mediante el uso de una política, objetivos, programa de autoauditoria,
resultados de la auditoria, análisis de datos, evaluación de riesgos, acciones correctivas y
preventivas y revisión del sistema de gestión.
Nota: la organización debería esforzarse para asegurar que se puedan identificar e

implementar futuras posibilidades de mejora, desarrollando y refinando los sistemas de
gestión establecidos. Esto se puede conseguir mediante el establecimiento de objetivos y
metas para los trabajadores de la instalación y mediante la revisión de los progresos
obtenidos para asegurar que se alcanzan los objetivos establecidos.
Política
Política de gestión del riesgo biológico

La alta dirección de la organización debe desarrollar, autorizar y firmar una política relativa
a la gestión del riesgo biológico del laboratorio (bioseguridad y bioprotección en el
laboratorio). Esta política debe establecer claramente los objetivos globales de la gestión
del riesgo biológico y comprometerse con la mejora del desarrollo de la gestión del riesgo
biológico.
La política de la organización debe adecuarse a la naturaleza y magnitud del riesgo

asociado a la instalación y a las actividades relacionadas y comprometerse a:
A) proteger al personal de plantilla, a los contratistas, al personal visitante, a la comunidad

y al medio ambiente de los agentes biológicos y tóxinas que se almacenen y manipulen
dentro de la instalación;
B) reducir el riesgo de exposición o de liberación accidental de los agentes biológicos y

toxinas;
C) reducir hasta niveles aceptables el riesgo de liberación intencional no autorizada de

material biológico peligroso, incluyéndose la necesidad de llevar a cabo evaluaciones de
riesgo y de aplicar las medidas de control necesarias;
D) cumplir todos los requisitos legales aplicables a los agentes biológicos y toxinas que se
manipulen o posean; así como los requisitos de esta norma;
E) asegurar que la necesidad de la gestión efectiva del riesgo biológico tenga preferencia
sobre todos los requisitos operacionales no relativos a la salud y seguridad;
F) informar eficazmente al personal de plantilla y a terceros que sean relevantes,

comunicando a estos grupos las obligaciones específicas en relación con el riesgo
biológico;
G) mejorar de forma continua el desarrollo de la gestión del riesgo biológico.
Nota: la gestión del riesgo biológico debería establecerse claramente como parte de la
política de la organización sobre salud, seguridad y medio ambiente (ssma). Dependiendo
de la relevancia que la gestión del riesgo biológico tenga para la organización, la política
de gestión del riesgo biológico debería complementar las políticas generales de ssma. Si
se considera apropiado, la política de gestión del riesgo biológico puede integrarse en las
políticas de ssma de la organización.
Este programa debería exigir que todos los proyectos o áreas de trabajo sean evaluados
frente a los riesgos; así como que se realice una evaluación completa antes de que se
autorice el comienzo del trabajo.
Planificación
Planificación para la identificación de los peligros, la evaluación de riesgos y el control de

los riesgos
Planificación y recursos
La organización debe asegurarse de que se establece, implementa y mantiene un sistema

de evaluación de riesgos de acuerdo con esta norma y que se informa a la dirección del
funcionamiento del sistema de gestión de riesgo para su revisión y como base de mejora.
La organización debe identificar los recursos necesarios y proporcionar los recursos

adecuados, incluyendo la asignación de personal formado para la gestión, desarrollo del
trabajo y de las actividades de verificación, incluyendo la revisión interna.
Nota: se deberían definir y documentar los cargos y responsabilidades del personal que
desarrolla y verifica el trabajo que afecta a la gestión del riesgo, especialmente para los
trabajadores que necesitan libertad y autoridad dentro de la organización para realizar
alguna las siguientes acciones:
A) actuación para prevenir o reducir los efectos adversos de un riesgo;
B) control del tratamiento posterior de los riesgos hasta que su nivel sea aceptable;
C) identificación y registro de cualquier problema relativo a la gestión del los riesgos;
D) indicación, recomendación y propuesta de soluciones a través de los canales

establecidos;
E) realización de comunicaciones y consultas internas y externas según se considere

adecuado.
Campo de aplicación de la evaluación de riesgos. Momento de realización.

La organización debe asegurarse de que se defina el enfoque de la evaluación de riesgos
con respecto a su campo de aplicación, su naturaleza y el momento de su realización
para que sea proactiva en lugar de reactiva.
Nota1: lo indicado a continuación debería provocar la realización de una evaluación de

riesgos, ya sea una nueva o la revisión de una existente:
A) el comienzo de una nueva actividad o cambios en la programación del trabajo,

incluyendo la introducción de nuevos agentes biológicos o alteraciones del flujo o el
volumen de trabajo;
B) nuevas obras o modificaciones en los laboratorios, en la planta, en el equipamiento o

en su operación;
C) la introducción de alteraciones no planificadas en la organización de personal

(incluyendo contratistas, vistas y otro personal externo a la organización);
D) alteraciones significativas en los procedimientos operativos estándar (sop) o en las

prácticas de trabajo (por ejemplo, métodos de desinfección y gestión de residuos, uso y
suministro de epi, protocolos de entrada o salida, etc.);
E) cuando se observen sucesos inesperados que puedan tener relevancia para la gestión
del riesgo biológico;
F) cuando se identifiquen no conformidades reales o potenciales con las normas internas

o externas y la legislación (por ejemplo, introducción de nueva normativa legal o un
aumento de la producción de accidentes);
G) al considerar los requisitos de los planes de emergencia o contingencia;
H) como parte del proceso de revisión del sistema de gestión existente (por ejemplo,
anualmente o con una frecuencia que se considere apropiada o que se haya
predeterminado).
Nota 2: existen muchas metodologías y enfoques disponibles para llevar a cabo la
identificación de los peligros, su evaluación y el control de los riesgos. La estrategia
utilizada variará según la naturaleza de la situación y el nivel de detalle exigido. En la
figura 1 a continuación se esboza un esquema que las organizaciones pueden adoptar.
Figura 1 – estrategia de evaluación de riesgos
Figura 1 – estrategia de evaluación de riesgos
Identificación de los peligros
Los peligros asociados con la actividad propuesta deben identificarse y documentarse.
Nota: la primera etapa en el proceso de gestión del riesgo es identificar todos los peligros
que sean relevantes en relación con el riesgo biológico. Es útil implicar a todo el equipo de
trabajo en este proceso y usar las aportaciones de los expertos en seguridad y gestión de
riesgos de la organización.
Un peligro puede ser una situación física (por ejemplo, un fuego o explosión), una
actividad (por ejemplo, pipeteo) o un material (en este caso lo más probable es que el
principal peligro sea un agente biológico o toxina, pero también serán incluidos otros
como los químicos o gases asfixiantes como el nitrógeno). La esencia de un peligro es
que tiene el potencial de causar un daño, sin considerar lo probable o poco probable que
pueda ser que ocurra el mismo.
Se deberían identificar y evaluar los peligros biológicos en relación con su daño potencial
para los humanos, las plantas, animales y el medio ambiente. Cuando los materiales
peligrosos sean clasificados en grupos de riesgo o peligro en base a esquemas
internacionales y/o de países extranjeros, se deberían tener en cuenta las diferencias con
respecto a la normativa local y las restricciones de dicha normativa.
El ejercicio realtivo a la identificación de los peligros debería utilizar información que

incluya:
A) el conocimiento y experiencia del grupo.
B) experiencia externa especializada no perteneciente a la instalación;
C) los resultados de evaluaciones anteriores;
D) la investigación de incidentes o accidentes previos;
E) los datos relativos a materiales peligrosos;
F) la información sobre los organismos peligrosos;
G) códigos y normas de actuación de la práctica;
H) planos de la instalación;
I) sop, manuales, etc;

J) diagramas de procesos.
Se encuentran disponibles metodologías y estrategias específicas para llevar a cabo la

identificación de los peligros. A menos que los peligros estén identificados de forma
efectiva, no es posible evaluar el riesgo asociado con la instalación o las actividades. La
identificación de los peligros debería ser adecuada en su naturaleza y estructura y debería
documentarse a un nivel que permita que otras personas puedan revisar el proceso.
Evaluación de riesgos
La organización debe asegurarse de que se identifican, aplican y mantienen metodologías

adecuadas para la evaluación y el registro de los riesgos.
Nota: la evaluación de riesgo debería clasificar los riesgos para identificar aquellos que
necesitan ser eliminados o controlados. En la evaluación se deberían definir y usar la
descripción de probabilidad y severidad en conjunto con los niveles de riesgo
considerados aceptables. Esta clasificación se puede obtener, por ejemplo, utilizando una
matriz de riesgos que identifique categorías de probabilidad y severidad, ordenadas para
ilustrar aquellas que están dentro de de zonas de alto, moderado o bajo riesgo. Sin
embargo, otros enfoques pueden ser también pertinentes y adecuados.
Las evaluaciones pueden ser cualitativas, semicuantitativas o cuantitativas. Se debería

identificar y seguir un método adecuado a cada situación. Al llevar a cabo la evaluación se
deberían considerar debidamente los riesgos inherentes a los agentes biológicos y las
toxinas (por ejemplo, descripciones de los grupos de riesgo, fichas de datos de seguridad,
etc.).
Después de la definición e implementación de las medidas de control, se deberían revisar
los riesgos para decidir si el riesgo remanente es aceptable o si es necesario identificar e
implementar controles adicionales.
Gestión del riesgo
La organización debe asegurarse de que se identifican, implementan y mantienen

metodologías adecuadas para la asignación de las acciones resultantes de las
evaluaciones de riesgo, incluyendo los periodos de ejecución, las personas responsables
y los mecanismos de información y aprobación asociados.
Nota: el abordaje de la gestión de riesgos debería incluir un plan de control que incluya:
A) quien es responsable de la aplicación del plan;
B) que recursos van a ser utilizados (por ejemplo, personal, presupuesto);
C) calendario para la implementación;
D) detalles del mecanismo y frecuencia de la revisión de la conformidad con el plan.
Las estrategias de gestión del riesgo deberían incluir las jerarquías de control a utilizar.
Estas son: supresión de la manipulación o actividad, sustitución por otro organismo o
actividad alternativa, aislamiento del peligro, uso de medidas de control de ingeniería (en
las instalaciones), controles administrativos y utilización de equipos de protección
individual (epi).
Conformidad y cumplimiento
La organización debe asegurarse de que se identifican y cumplen todos los requisitos

relevantes dentro del sistema de gestión. Los requisitos legales incluyen los nacionales,
federales, regionales, estatales, provinciales, municipales o locales con los que la
organización deba cumplir.
Nota: la organización debería adoptar medidas para identificar no solo los requisitos
legales o de otro tipo para la instalación en relación con los agentes biológicos y las
toxinas que se van a mantener y usar; sino también otras tipos de regulación, incluyendo
por ejemplo: los derechos y la protección de los trabajadores, el impacto ambiental debido
a la actividad y la seguridad y la salud de los trabajadores en general (incendios,
electricidad, etc.). Es necesario controlar tanto los requisitos existentes como los nuevos y
los que se conoce están por llegar. Esta información debe mantenerse actualizada y los
requisitos a cumplir deben incorporarse en el sistema de gestión del riesgo biológico de la
instalación.
Objetivos, metas y programa
Objetivos y metas del control del riesgo biológico
La organización debe establecer, implementar y mantener documentados los objetivos y

metas del control del riesgo biológico para un control efectivo de dicho riesgo. Esto se
debe realizar en los niveles y funciones relevantes de la organización.
Supervisión de los controles

En el sistema de gestión se deben establecer controles para reducir o eliminar los peligros
identificados en el proceso de evaluación de riesgos y además poner en práctica
procedimientos documentados para revisar la efectividad de dichos controles.
Nota: los controles aplicados se pueden revisar mediante auditorias periódicas, mediante
procedimientos de notificación de acciones correctivas en los procesos en que se ha
identificado la existencia de problemas, mediante la investigación de incidentes y
accidentes, la mejora de los controles y su puesta en práctica y asegurando que se
dispone de los recursos adecuados para mantener la eficacia de los controles.
Implementación y operación
Línea de autoridad, responsabilidades y funciones
Dirección
La dirección debe asumir la responsabilidad en última instancia del sistema de gestión del
riesgo biológico.
La dirección debe asegurarse de que la linea de autoridad, las responsabilidades y las

funciones relativas a la gestión del riesgo biológico se definan, documenten y comuniquen
a los cargos y puestos que gestionan, desarrollan y verifican el trabajo asociado con el
control de los agentes biológicos y toxinas.
La dirección debe demostrar su compromiso, asegurandose de que se encuentren

disponibles los recursos necesarios para establecer, implementar, mantener y mejorar el
sistema de gestión del riesgo biológico.
Nota 1: la dirección incluye a los directivos de la organización (director general, director
ejecutivo, director de operaciones, director financiero, etc.). La responsabilidad global para
la gestión del riesgo biológico descansa en la dirección pero las tareas pueden ser
delegadas en
Los diferentes estamentos de la organización a condición de que estas se transfieran a

personal competente que disponga de los recursos adecuados para desarrollar las
actividades fiablemente. En las organizaciones de menor tamaño, un determinado cargo
puede desempeñar más de una función de las descritas en esta norma. Es importante
definir las funciones y responsabilidades y que haya una comunicación clara dentro de la
organización en
Cuanto a qué tipo de acciones se deben tomar y quien tiene la autoridad necesaria para
tomarlas.
Nota 2: al asignar las funciones y responsabilidades, se deben tener en cuenta los

posibles conflictos de intereses.
Nota 3: esta norma ha identificado las funciones que es necesario cubrir en la

organización y ha utilizado nombres de cargos sólo para ilustrar esas funciones. Estos
cargos pueden no ser los mismos que los utilizados en organizaciones específicas.
Nota 4: los recursos incluyen los recursos humanos en general y los puestos
especializados, la infraestructura organizativa y los recursos tecnológicos y financieros.
Gerencia o dirección de área

Se ha de designar un gerente o director de área con la responsabilidad operacional
necesaria para supervisar el sistema de control del riesgo biológico.
Las funciones del gerente o director de área relativas al sistema de gestión del riesgo
biológico deben incluir:
A) el suministro de los recursos apropiados para asegurar la provisión de personal,

instalaciones y otros recursos que se consideren necesarios para la operación segura de
la instalación;
B) la información a la dirección del funcionamiento del sistema de gestión del riesgo

biológico y de cualquier necesidad para su mejora;
C) la garantia de la promoción del sistema de gestión del riesgo biológico en toda la

organización;
D) el establecimiento de medidas de revisión, auditoría e información para garantizar que

los requisitos de esta norma se implementan y mantienen eficazmente.
Nota: los gerentes o directores de área son aquellos con gran autoridad operacional,
presupuestaria y de personal a nivel departamental o superior, pudiendo ocupar este
cargo un miembro de la dirección. El gerente o director de área, además de aplicar el
programa de trabajo, debería ser un cargo con autoridad para tomar decisiones a un nivel
en el que pueda asignar recursos y decidir sobre las necesidades de la gestión del riesgo
biológico de la instalación, incluyendo los recursos necesarios para llevar a cabo
evaluaciones de riesgo u otras actividades de gestión y administrativas.
Comité de gestión del riesgo biológico
Se debe constituir un comité de gestión del riesgo biológico para que actúe como grupo
de revisión independiente para las cuestiones relativas al riesgo biológico. El comité
reporta al gerente o director de área, responsable de la gestión del riesgo biológico, y
debe:
A) poseer unos cometidos y ámbito documentados;
B) incluir una muestra representativa de expertos, apropiada a la naturaleza y escala de

las actividades que se han asumido;
C) asegurar que los temas tratados se registran formalmente y las decisiones tomadas se
asignan, se siguen y se completan de forma efectiva;
D) ser presidido por un experto con experiencia y peso específico;
E) reunirse con una frecuencia adecuada y definida; y cuando las circunstancias lo

requieran.
Nota 1: el comité de gestión del riesgo biológico es frecuentemente identificado como el

comité de bioseguridad de la institución, pudiendo tener específicamente la función de
bioseguridad, pero también dicha función puede ser realizada por un comité con
competencias
Más amplias. Los miembros pueden incluir al director científico, otros especialistas
científicos, al asesor o asesores en la gestión del riesgo biológico, al director de seguridad
y a profesionales de vigilancia de la salud. Dependiendo del tipo de agenda que tenga el
comité o del tipo de actividad en la instalación, se pueden incluir otros miembros como el
director de instalaciones y representantes de los trabajadores y de la comunidad.
Las funciones del comité deberían incluir:
A) la contribución al desarrollo de las políticas y códigos de prácticas de la institución

relativas al riesgo biológico;
B) aprobar las propuestas para nuevas actividades o las modificaciones que supongan
cambios significativos del riesgo potencial asociado a las actividades ya autorizadas;
C) revisar y aprobar los protocolos y las evaluaciones de riesgo para las actividades con
agentes biológicos y toxinas;
D) revisar la información relativa a los incidentes o accidentes significativos, las

tendencias de los datos recogidos, las acciones locales u organizativas asociadas y las
necesidades de comunicación asociadas.
Nota 2: la lista de las funciones del comité de gestión del riesgo biológico no es ni
exhaustiva ni completa, pero incluye algunas de las áreas principales que debería tratar.
Asesor en gestión del riesgo biológico

Se debe designar una persona o personas competentes para proporcionar asesoramiento
y orientación en los temas relativos a la gestión del riesgo biológico.
Esta persona debe reportar directamente al gerente o director de área y tener delegada la
autoridad para parar el trabajo en el caso de que se considerase
Necesario. Este cargo debe ser independiente de aquellos que sean responsables de
poner en práctica el programa de trabajo.
Nota 1: la persona competente que proporciona asesoramiento y orientación en gestión

del riesgo biológico se conoce normalmente como supervisor o repsonsable de seguridad
biológica o de bioseguridad (del inglés biological safety officer, bso). Su función debería
ser considerada normalmente como un puesto asesor, no responsable directamente de la
gestión del riesgo biológico, ya que esta descansa en aquellos que llevan a cabo y
gestionan el trabajo dentro de la organización (por ejemplo, director científico, investigador
principal, jefe de departamento, responsable de laboratorio, jefe de grupo, etc.). El papel y
los conocimientos del asesor de riesgo biológico son importantes para desarrollar,
ejecutar, mantener y realizar una mejora continua del programa de bioseguridad y
bioprotección, el cual se basa en un sistema de gestión. El asesor debería ser competente
para poder desarrollar sus funciones, debiéndosele asignar tiempo suficiente y otros
recursos para desarrollar su trabajo eficazmente. En el desarrollo de sus deberes de
gestión del riesgo biológico, el asesor debería ser independiente de aquellos
responsables de implementar el programa trabajo y tener acceso directo a los
representantes de la dirección cuando se considere necesario.
Las funciones del asesor en gestión del riesgo biológico deberían incluir:
A) verificar, conjuntamente con personal relevante en la institución, que se han tenido en

cuenta todos los aspectos más importantes relativos al riesgo biológico;
B) asesoramiento o participación en la elaboración de informes, investigaciones y
seguimiento de incidentes y accidentes. Cuando sea necesario, remitir dicha información
a la dirección y/o al comité de gestión del riesgo biológico;
C) asegurarse de que la información relevante y actualizada sobre riesgo biológico, así

como el asesoramiento en riesgo biológico estén disponibles para el personal científico y
otros estamentos según sea necesario;
D) asesoramiento, dentro de la organización, sobre las cuestiones relativas a la gestión

del riesgo biológico (por ejemplo, al gerente o director de área, al comité de gestión del
riesgo biológico, al servicio de vigilancia de la salud, a seguridad);
E) contribución al desarrollo y/o impartición de actividades de formación en riesgo

biológico;
F) asegurarse de que todas las actividades relevantes se desarrollan de acuerdo con la

normativa sobre riesgo biológico y de que las autorizaciones exigidas sobre riesgo
biológico se encuentran en vigor.
Nota 2: la lista de las funciones del asesor de gestión del riesgo biológico no es ni
exhaustiva ni completa, pero incluye algunas de las áreas principales que deberían
tratarse.
Dirección científica
Se debe designar una persona o personas con responsabilidad en el programa científico
que se lleve a cabo en de la instalación. Esta persona o personas debe tener asignadas
importantes responsabilidades en la gestión del riesgo biológico.
Sus funciones deben incluir:
A) asegurarse de que todos las actividades se llevan a cabo de acuerdo con la política y
directrices descritas y establecidas en esta norma;
B) supervisión de los trabajadores, garantizando que solo el personal competente y

autorizado puede entrar y trabajar en la instalación;
C) planificación y dirección de las actividades del trabajo, asegurando que estén

disponibles los niveles adecuados de personal, tiempo, espacio y equipamiento;
D) asegurarse de que las autorizaciones exigidas para el trabajo se encuentren en vigor;
E) asegurarse de que las evaluaciones de riesgo relativas a bioseguridad y bioprotección

en el laboratorio se han realizado, revisado y aprobado, y que las medidas de control
requeridas estén en vigor;
F) asegurarse de que todos los trabajadores expuestos han sido informados de las
evaluaciones de riesgo y de las previsiones para cualquier práctica médica preventiva
recomendada (por ejemplo, vacunaciones o la realización de colecciones de muestras de
suero).
Nota: el director científico es la persona responsable en el día a día de gestionar el
programa científico en la instalación; así como de implementar y supervisar los controles
del riesgo biológico en colaboración con otros puestos pertenecientes a la instalación (por
ejemplo, la adhesión las políticas y procedimientos, supervisión del comportamiento del
personal y participación en inspecciones y auditorias). Normalmente, esta persona
debería conocer en profundidad el programa de trabajo y de las características de la
instalación y encontrarse en,un cargo de supervisión o dirección, como jefe de
departamento, investigador principal, jefe de laboratorio o jefe de grupo. Será exigible que
este cargo sea competente en aspectos científico-técnicos sobre los agentes biológicos y
toxinas que están siendo utilizados y su control; así como en la gestión de la instalación,
su personal y sistemas. Diferentes cargos pueden realizar las funciones indicadas, por lo
que las responsabilidades deberían estar claramente definidas para evitar cualquier
omisión y asegurar una coherencia.
Vigilancia de la salud
La organización debe disponer de un servicio de vigilancia de la salud con adecuada

experiencia, estableciendo un programa de vigilancia de la salud adecuado a las
actividades y riesgos existentes en la instalación.
Nota: el profesional de vigilancia de la salud normalmente sería un medico o un diplomado

en enfermería especialista en medicina del trabajo con conocimientos sobre los agentes
biológicos y toxinas que son utilizados en la instalación. Sus funciones deberían incluir el
contribuir a la evaluación de riesgos desde la perspectiva de la salud de los trabajadores,
asesoramiento en primeros auxilios o en medidas a tomar en tratamientos de emergencia
y su seguimiento, colaboración con los servicios médicos externos y coordinación de los
programas de vigilancia médica (reconocimientos médios) y profilaxis de los trabajadores
l. Las funciones y responsabilidades del profesional de vigilancia de la salud se deberían
definir a la vista de los requisitos expuestos en esta norma.
Dirección de instalaciones
Se debe nombrar a un director o directores de instalaciones con las responsabilidades
rtinentes sobre las instalaciones y el equipamiento. Dichas responsabilidades se han de
fijar de acuerdo a los requisitos expuestos en esta norma.
Nota: el director de instalaciones suele ser normalmente un ingeniero o alguien con un

conocimiento en profundidad de los edificios, de las instalaciones y del equipamiento de
contención del laboratorio. Sus funciones deberían incluir el contribuir a la evaluación de
riesgos desde la perspectiva de las características de la instalación, coordinar los trabajos
de construcción y mantenimiento y trabajar en colaboración con los contratistas. Se
deberían definir las funciones y responsabilidades del director de instalaciones a la vista
de los requisitos expuestos en esta norma. Diferentes cargos pueden realizar las
funciones indicadas, por lo que las responsabilidades deberían estar claramente definidas
para evitar cualquier omisión y asegurar la coherencia.
Dirección de seguridad
Se debe designar un director de seguridad fijando sus responsabilidades de acuerdo con

los requisitos expuestos en esta norma.
Nota: normalmente, el director de seguridad debería conocer en profundidad la seguridad

física del laboratorio y la instalación, debiendo coordinarse con otros cargos (por ejemplo,
con el asesor de gestión del riesgo biológico o supervisor de bioseguridad), poniendo en
práctica
Medidas de bioprotección efectivas y proporcionales al riesgo biológico. Sus funciones

deberian incluir el contribuir a la evaluacion de riesgo y su gestión desde la perspectiva de
la seguridad fisica de las instalaciones. Se deberían definir las funciones y
responsabilidades del personal de seguridad a la vista de los requisitos expuestos en esta
norma.
Manipulación de animales
En los laboratorios donde se mantengan animales, se debe designar personal especialista

en bienestar y salud animal, fijando sus responsabilidades de conformidad con los
requisitos expuestos en esta norma
Nota: el personal especialista en bienestar animal y en salud animal debería poseer

profundos conocimientos sobre la utilización de animales, sus enfermedades y zoonosis.
Dicho personal debería coordinarse con otros cargos (por ejemplo, el asesor de gestión
del riesgo biológico y el profesional de vigilancia de la salud), para implementar las
medidas de bioseguridad y bioprotección en el laboratorio efectivas y proporcionales.
Además, debería encontrarse disponible un veterinario cualificado para asesoramiento
adicional. Las funciones de este puesto deberían incluir el contribuir a la evaluación de
riesgos y su gestión desde la perspectiva del uso y cuidado de animales.
Formación, conocimientos y competencia del personal
La organización debe asegurarse de que el personal que tiene responsabilidades y/o

desarrolla tareas que puedan tener un impacto en la gestión del riesgo biológico en el
lugar de trabajo es competente para hacerlo. Los niveles de competencia deben estar
basados en una adecuada formación académica, entrenamiento y experiencia.
La organización debe definir los niveles de competencia profesional requeridos y debe

mantener registros que permitan verificar que los miembros del personal han alcanzado y
demostrado esos niveles de competencia.
Contratación
La organización debe asegurase de que los requisitos, la experiencia y las aptitudes

relacionadas con el riesgo biológico son tenidas en cuenta como parte del proceso de
contratación.
Nota: antes de realizar la contratación la organización debería asegurarse de que a) todo

el personal debería ser objeto de un proceso formal de selección, incluyendo la
realización de controles sobre los antecedentes relevantes relacionados con la gestión del
riesgo (por ejemplo, comprobar referencias de anteriores empleos, controles de
seguridad, etc.).
B) se han de aplicar controles adecuados si trabajadores ya en plantilla se transfieren a

áreas donde pudiera haber un perfil de mayor riesgo.
C) se ha de evaluar si es necesario aplicar los controles indicados anteriormente para el

personal externo (por ejemplo, contratistas, visitantes, estudiantes, etc.), poniendo en
práctica las medidas necesarias que hagan posible la aplicación de estos controles si se
considerara necesario.
Competencia
La organización debe asegurarse de que el personal desarrolla las actividades dentro de

la instalación bajo una estricta supervisión, hasta que se haya demostrado la competencia
de dicho personal.
Nota: la competencia o capacidad se refiere a la integración de la formación académica, el
entrenamineto y/o la experiencia junto con una capacidad contrastable de desarrollar la
tarea de una manera fiable y segura.
Los procedimientos deberían incluir:
A) la definición de la competencia y capacidades necesarias;
B) la demostración de que la formación requerida se ha completado;
C) la demostración de la capacidad para desarrollar actividades bajo supervisión y sin

esta;
D) las restricciones para el personal que no ha demostrado su competencia, con objeto de

asegurarse de que dicho personal no desarrolle actividades para las que no está
capacitado;
E) el mantenimiento de los registros necesarios.
Ningún trabajador debe quedar exento de demostrar su competencia profesional,

independientemente de rango, experiencia o antecedentes.
Planificación de la continuidad y sucesión de los puestos de trabajo

La organización debe asegurarse de que se han implantado medidas adecuadas de
contingencia y reemplazo dirigidas a mantener la planificación de la continuidad y
sucesión de los puestos de trabajo
Nota: la organización debería identificar los puerstos de trabajo y sus funciones

asegurandose de que no se vea comprometida la integridad de la instalación por
ausencias de corta o larga duración en dichos puestos. Esta medidas deberían incluir la
planificación de los relevos del personal (técnico, directivo y científico, incluyendo
contratistas) para asegurarse de que ningún individuo posee conocimientos críticos
relativos a la operación segura de la instalación que no estén disponibles para otros en
caso de su marcha o incapacidad.
Formación
La organización debe asegurarse de que se identifican establecen y mantienen los

requisitos y procedimientos para la formación relativa al riesgo biológico del personal.
Nota: los procedimientos deberían incluir:
A) la definición de las necesidades de formación en riesgo biológico;
B) garantizar la formación necesaria en riesgo biológico;
C) la comprobación de la eficacia de la formación en riesgo biológico;
D) la prestación de formación de refresco en riesgo biológico;

E) las restricciones del personal para desarrollar determinadas actividades para las que
no han sido formado;
F) el mantenimiento de los registros necesarios.
La formación debería incluir una llamada de atención al personal sobre los asuntos
relativos al riesgo biológico incluyendo la relevancia que tiene el factor humano en la
gestión del riesgo biológico.
Consulta y participación. Información
La organización debe asegurarse de que se transmite hacia y desde los empleados y

otros tipos de personal que sean relevantes, información significativa del riesgo biológico
debido a las actividades que se realizan.
Se deben documentar los acuerdos de consulta y participación de los empleados.
El personal debe tener acceso a una información adecuada y actualizada concerniente a

los riesgos biológicos existentes en la organización.
Nota: la organización debería establecer mecanismos que garanticen que la información

existente que sea relevante y que pueda afectar a los trabajadores y a otros colectivos, se
haya definido y entregado eficazmente con una periódicidad adecuada. En el lugar de
trabajo esto se puede traducir en reuniones o sesiones de equipo informativas periódicas;
así como en sesiones de formación y entrenamiento convocadas de manera formal.
Además de la participación del personal de la instalación, también puede ser adecuada la
participación de otros colectivos incluyendo:
A) organizaciones gubernamentales locales, nacionales e internacionales;
B) orgnismos reguladores relevantes;
C) entidades de certificación;
D) proveedores de servicios de emergencia y asistencia médica;
E) proveedores y contratistas (por ejemplo, servicios de limpieza, servicios de

mantenimiento,
D) personal de seguridad
F) representantes de la comunidad local (por ejemplo, a través de un comité de enlace

con la comunidad).
Nota 2: se deberían establecer sistemas que identifiquen tecnologías ya existentes o

emergentes u otra información relevante relativa a las medidas de contención a utilizar en
la manipulación y almacenamiento de agentes biológicos y toxinas. Dicha información se
debería compartir con la plantilla de personal que se considere adecuada mediante el uso
de los medios apropiados. Esto puede incluir la transferencia de medios de señalización,
paneles informativos, documentos, la realización de sesiones informativas de grupo y el
mantenimiento de documentación de referencia y otras fuentes de información.
Control operacional
La organización debe identificar aquellas operaciones y actividades que implican un

posible riesgo biológico, así como donde se deben aplicar medidas de control.
La organización debe planificar estas actividades, incluyendo su mantenimiento, y

asegurándose de que se desarrollan bajo condiciones previamente especificadas.
Seguridad general
La organización debe asegurarse de que se ha establecido un proceso formal para

identificar y gestionar los riesgos asociados con la seguridad general.
Nota: la organización debería adoptar un enfoque preventivo y proactivo para gestionar

tales fuentes de riesgo, tanto para proteger a los trabajadores de los peligros directos
asociados a su trabajo, como para tratar las implicaciones que para el riesgo biológico
pueda producir un accidente o incidente debido a tales fuentes. Se deberían identificar e
implementar medidas para detectar, mitigar y responder a emergencias, teniendo en
cuenta las implicaciones potenciales de dichas medidas sobre el control de los agentes
biológicos y las toxinas que se estén utilizando.
Deberían incluirse entre otros aspectos:
E) la seguridad general en el laboratorio;
F) la seguridad contra incendios;

G) la seguridad eléctrica;
H) la seguridad frente a las radiaciones;
I) seguridad química;
J) la utilización de gases (incluyendo el riesgo de asfixia).
K) los trabajos con fuentes de calor y de frío;
L) los equipos a presión;
M) el uso y cuidado de animales de laboratorio;
N) la gestión general de los laboratorios, incluyendo los requisitos de almacenamiento y

orden;
Inventario e información sobre los agentes biológicos y toxinas
La organización debe asegurarse de que se establece y mantiene un inventario fidedigno

y actualizado de los agentes biológicos y toxinas.
Debe asegurarse de que los registros relativos al inventario de agentes biológicos y
toxinas se encuentran actualizados, están completos y se almacenan de forma segura
con una adecuada provisión de copias de seguridad.
Debe asegurarse de que las transferencias de agentes biológicos y toxinas entre los
laboratorios pertenecientes a la instalación o con otras instalaciones se registran y
controlan de acuerdo con el nivel de riesgo.
Nota 1: el proceso de inventario debería estar basado en el riesgo e incluir:
A) la identificación de todos los agentes biológicos y toxinas almacenados, incluyendo
Cultivos, muestras biológicas, especímenes y otras fuentes de riesgo (por ejemplo,

tejidos, muestras o animales infectados);
B) la restricción del acceso a los agentes biológicos y toxinas para las personas
autorizadas que tengan una necesidad justificada demostrable;
C) la puesta en práctica de medidas efectivas de seguridad física de acuerdo con la

magnitud del riesgo (por ejemplo, cerraduras, alarmas, controles de acceso, etc.);
D) el desarrollo y mantenimiento de un sistema fiable de identificación de muestras;
E) la segregación y almacenamiento de los agentes biológicos y toxinas de acuerdo al

riesgo;
F) la identificación de los materiales que deberían estar controlados (por ejemplo,
semilleros, animales infectados, etc.) Y que nivel de información debería ser incluido en el
inventario para esos materiales;
Nota 2: la información del inventario debería incluir:
A) según el nivel de riesgo, el o los nombres y la información de contacto de la o las

personas
Responsables del material. Así mismo, la información de otro personal con acceso al
Material o a las áreas inmediatas;
B) el acceso restringido a los registros detallados del inventario para aquellas personas
cuyo trabajo requiera el acceso a esa información;
C) numeración de identificación legible y fiable, así como otras formas de identificación;
D) los registros detallados, según el nivel de riesgo, de las cantidades o volúmenes de

agentes biológicos y toxinas (por ejemplo, para determinados agentes biológicos, puede
ser suficiente la localización y la persona responsable, mientras que para otros puede ser
necesario más destalle);
E) cuando se considere apropiado, los registros de los materiales consumidos, destruidos
o retirados de la instalación.
Nota 3: se deberían establecer controles sobre la documentación que garanticen que las
solicitudes de agentes biológicos y toxinas provienen de instalaciones o de individuos que
disponen de la capacidad legal necesaria. El material solo puede ser introducido en la
instalación o enviado a otras instalaciones si está autorizado por los responsables de las
instalaciones correspondientes. Para los materiales considerados de alto riesgo, se deben
realizar controles más estrictos, incluyendo consideraciones importantes como el
seguimiento del envío y la verificación del recibo.
Programa de trabajo. Planificación y capacidad para el trabajo
La organización debe asegurarse de que se defina, documente y revise el programa de

trabajo para la instalación.
La organización debe establecer los criterios para el trabajo que requiera aprobación
previa.
Se debe asegurar que existen suficientes recursos y capacidad para gestionar el flujo de
trabajo, se encuentre este planeado o no.
Nota 1: el programa de trabajo debería incluir la definición y naturaleza de las actividades

autorizadas para llevarse a cabo en la instalación (por ejemplo, diagnostico, investigación,
pequeña escala o gran escala, etc.). Todas las actividades asociadas con el programa de
trabajo deberían estar especificadas y encontrarse basadas en procedimientos operativos
estándar (sop). Los sop deben encontrarse aprobados conforme a los requisitos para el
control de los documentos, tal como se define en esta norma. Cualquier cambio en el
programa de trabajo debería ser objeto de un proceso formal de gestión de cambios.
Nota 2: se deberían determinar y aportar los recursos necesarios para implementar y
mantener el sistema de gestión del riesgo biológico y la mejora continua de su eficiencia,
Gestión de cambios
La organización debe asegurarse de que todos los cambios asociados con el diseño, la
operación y el mantenimiento de la instalación son objeto de un proceso de gestión de
cambios definido y documentado.
Nota 1: los cambios deberían ser revisados, verificados, validados apropiadamente, y

aprobados antes de su aplicación. Este proceso debería incluir la valoración del efecto de
los cambios en la evaluación de riesgos.
Los siguientes son ejemplos de cambios que deberían ser objeto de proceso de gestión
de cambios:
A) las modificaciones en edificios, en le equipamiento o en su operación que puedan o

pudieran tener un efecto sobre la magnitud del riesgo biológico;
B) la producción de modificaciones en la plantilla de personal (por ejemplo, presencia

temporal de contratistas o estudiantes, reasignaciones temporales de personal, etc.).
C) las modificaciones del programa de trabajo, incluyendo alteraciones en el flujo o en el

volumen de trabajo que puedan o pudiesen tener un efecto sobre el riesgo biológico;
D) las modificaciones de los sop, incluyendo cambios significativos en los materiales o en
los reactivos;
E) las modificaciones de los protocolos de entrada/salida,
F) las modificaciones de las políticas de personal y de los protocolos relativos al personal

externo visitante;
G) las modificaciones de las metodologías de desinfección y de la gestión de residuos;
H) los cambios relativos al uso y el suministro de epi.
Practicas de trabajo, descontaminación y protección del personal
Buenas prácticas del laboratorio microbiológico
La organización debe asegurarse de que todo el personal que manipule agentes

biológicos y toxinas sea competente en las buenas prácticas del laboratorio microbiológico
y de que estén disponibles los recursos necesarios (incluyendo tiempo y equipamiento)
para que dichas practicas se cumplan eficazmente.
Nota: según las circunstancias, los procedimientos deberían dirigirse a reducir los riesgos
asociados con las siguientes actividades entre otras:
A) utilización de animales;
B) centrifugación;
C) control de agujas y objetos cortantes;
D) correcto uso de las bombas de vacío;
E) técnicas de cultivo, purificación y almacenamiento;
F) minimización y contención de aerosoles;
G) pipeteo;
H) sonicación y otras técnicas de ruptura mecánica de células y tejidos;
I) uso de cabinas de seguridad biológica;
J) uso de desinfectantes, incluyendo el control de derrames y salpicaduras, la

descontaminación de rutina, el lavado de manos y la ducha.
Esta lista no es exhaustiva ni completa e identifica unicamente algunas actividades que se

pueden realizar durante el trabajo habitual de laboratorio. Estas actividades deberían
emprenderse teniendo en cuenta procedimientos y prácticas de trabajo adecuados para
asegurarse de que las medidas de control son efectivas en todos los escenarios
previsibles. Las adecuadas medidas de control deberían identificarse durante la
evaluación de riesgos.
Estas variarán dependiendo de los agentes biológicos y toxinas que están siendo
utilizados y de las actividades a realizar con estos.
Inactivación de agentes biológicos y toxinas
La organización debe establecer y mantener procedimientos para asegurarse de que se

seleccionan e implementan de forma eficaz métodos apropiados para la desinfección y
descontaminación .
La organización debe asegurarse de que todos los residuos contaminados o

potencialmente contaminados han sido identificados y documentados (incluyendo
aquellos que puedan provenir de una emergencia). Igualmente debe asegurarse de que
se han preparado procedimientos eficaces para conseguir una descontaminación efectiva,
así como otros tratamientos que se consideren apropiados.
Nota 1: las fuentes de contaminación que deberían tenerse en cuenta incluyen:
A) el personal;
B) las ropas y los epi;
C) el material de vidrio;
D) el equipamiento;
E) los cultivos y los materiales asociados con estos;
F) los materiales y equipamiento para la limpieza de derrames;
G) los microorganismos posiblemente infecciosos y las toxinas, así como los materiales
contaminados con estos;
H) los residuos de papel y plástico;
I) las agujas, jeringuillas y objetos cortantes;

J) las aguas residuales, incluyendo aquellas provenientes de fregaderos y duchas;
K) el aire;
L) los filtros y los sistemas de tratamiento de aire;
M) el equipamiento desechado utilizado en la instalación ;
N) los animales expuestos a agentes biológicos o toxinas de laboratorio;
O) los cadáveres de animales y camas;
P) las instalaciones en general.
Los flujos potenciales de residuos y de otras fuentes de contaminación deberían

encontrarse identificados y documentados.
El personal potencialmente contaminado puede incluir el personal en plantilla que trabaje

de la instalación, contratistas externos y personal perteneciente a servicios externos de
emergencias. Los cultivos y los materiales asociados pueden ser una fuente de
sobrenadantes, líquidos aspirados y medios de cultivo contaminados. Los materiales
biológicos infectados pueden incluir muestras infecciosas humanas, animales y vegetales.
En algunos casos puede ser necesario mantener en en la zona de contención
equipamiento específico, como material de lucha contra incendios o instrumental de
ambulancias, si este no se puede descontaminar de forma eficaz.
La evaluación de riesgos debería ser una parte integral del proceso de identificación y
desarrollo de programas efectivos de descontaminación.
Nota 2: cualesquiera que sean los agentes biológicos y toxinas manipulados, es deseable
que se encuentren disponibles varios métodos eficaces de inactivación biológica. La
organización debería asegurarse de que existen datos disponibles que demuestren que la
metodología seleccionada es capaz de inactivar los agentes biológicos y toxinas bajo las
condiciones específicas que se dan en la instalación. Los métodos de validación deberían
Considerar aspectos como:
A) las características del material que se va a tratar (por ejemplo, volumen, presencia de
proteínas u otras sustancias potencialmente inhibidoras);
B) los tiempos de contacto, los aspectos sobre compatibilidad de materiales (por ejemplo,
interacciones con acero inoxidable y cierres herméticos compuestos por componentes
elásticos);
C) los peligros potenciales para la salud asociados a los desinfectantes;
D) la necesidad de mantener la concentración necesaria de principio activo, teniendo en

cuenta el deterioro del desinfectante debido al paso del tiempo.
En la planificación y desarrollo de las actividades de descontaminación la organización

debería considerar:
I) asegurarse de que todos los desinfectantes usados contienen suficiente concentración

de principio activo como para superar las condiciones bajo las cuales serán aplicados.
Igualmente, asegurarse de que estas concentraciones se mantienen durante todo el

proceso, incluyendo la realización de actividades especificas de validación si se
considerase necesario;
Ii) la provisión de instalaciones y procedimientos apropiados para el almacenamiento de

residuos (incluyendo el almacenamiento a corto plazo);
Iii) asegurarse de que están disponibles métodos para la descontaminación eficaz de

residuos complejos (por ejemplo, animales infectados a los que se les han adminostrado
materiales radioactivos);
Iv) cuando se considere necesario, asegurarse de que se encuentran disponibles métodos

para la descontaminación de equipamiento delicado o que no es capaz de soportar el
autoclavado (por ejemplo, ordenadores);
V) la aplicación de medidas de verificacion para asegurarse de que los métodos utilizados

han sido eficaces (por ejemplo, registro de ciclos y uso de indicadores en autoclaves);
Vi) la descontaminación de las ropas de protección mediante métodos adecuados antes

de sacarla de la instalación;
Vii) asegurarse de que se encuentran disponibles los recursos y métodos necesarios en la

manipulación y transporte de materiales hacia dentro o hacia fuera de la instalación, tanto
en situaciones rutinarias, como en aquellas en que se hayan producido derrames u otros
incidentes;
Viii) la implementación de programas en los que se asegure la minimización de residuos.
Gestión de residuos
La organización debe establecer y mantener una política apropiada de gestión de

residuos para agentes biológicos y toxinas.
Nota: la organización debería tener un procedimiento validado para la inactivación de

productos residuales de agentes biológicos y toxinas.
Los siguientes elementos deberían considerarse en la sistemática de gestión de residuos:
A) asegurarse de que se establece un programa para minimizar la producción de

residuos;
B) asegurarse de que se establece y documenta un registro de trazabilidad de los

residuos;
C) proporcionar instalaciones y procedimientos adecuados para el almacenamiento de

residuos (incluyendo el almacenamiento a corto plazo).
D) asegurarse de que se encuentran disponibles métodos para la segregación y

descontaminación eficaz de residuos complejos (por ejemplo, animales infectados a los
que se les han administrado materiales radiactivos);
E) asegurarse de que se usa el material de embalaje apropiado para la contención de los
residuos y para mantener su integridad durante el almacenamiento y el transporte.
Indumentaria y equipos de protección individual (epi)
La organización debe asegurarse de que se identifican las necesidades de epi, y de que

el equipamiento correspondiente se encuentra identificado, está disponible, se utiliza y se
mantiene adecuadamente dentro de la instalación.
Nota: las medidas establecidas deberían incluir:
A) asegurarse de que se utiliza información adecuada en la selección de los epi (por

ejemplo, evaluaciones de riesgos, revisión y análisis de las tareas, opiniones del personal
usuario de los equipos basadas en la experiencia de uso, etc.);
B) asegurarse de que todo el personal que tiene que usar los epi (incluyendo plantilla
científica, visitantes y contratistas) está identificado y se le ha suministrado el
equipamiento e indumentaria adecuados a sus características personales.
C) tratar explícitamente la selección y uso de los epi en los sop, en la formación y en las
evaluaciones de competencia profesional;
D) definir y desarrollar un programa apropiado para asegurar que se fijan y se llevan a

cabo los controles de rutina y el mantenimiento de los los epi utilizados;
E) definir e identificar la necesidades de acopio y reposición de los epi;
F) identificar y controlar los peligros intrínsecos a la utilización de los epi (por ejemplo,
destreza manual o visibilidad mermadas);
G) suministrar los epi adecuados para su uso en condiciones de trabajo normales o en

situaciones de emergencia;
H) asegurarse de que se establecen los procedimientos para la limpieza y, si se considera

adecuado, para la descontaminación validada de los epi utilizados, incluyendo su
almacenamiento seguro antes de su descontaminación.
Los equipos de protección individual deberían ser utilizados conjuntamente con, pero
nunca en sustitución de, los controles administrativos y de ingeniería que se consideren
razonables y apropiados. Los epi deberían ser utilizados de acuerdo con normas técnicas
establecidas y según las especificaciones del fabricante. El empleador debería poner los
epi a disposición del empleado sin coste para este.
Programa de vigilancia de la salud
La organización debe asegurarse de que se gestiona eficazmente el riesgo para la salud

del trabajador, así como para otras personas cuya salud pudiera verse directamente
afectada por la exposición a los agentes biológicos y toxinas de la instalación. Esta
gestión incluye medidas preventivas y de protección.
Los requisitos del programa de vigilancia de la salud se deben determinar mediante un
proceso específico de identificación del peligro para la salud y de evaluación de riesgos
implicando a todo el personal que se considere relevante.
Nota: el personal relevante al que se puede consultar para la realización del programa
incluye:
A) el asesor de gestión del riesgo biológico (supervisor de bioseguridad);
B) el profesional de vigilancia de la salud;
C) representantes del personal y empleados de la instalación;
D) expertos externos, incluyendo personal perteneciente a los servicios de emergencias;
E) miembros del comité de gestión del riesgo biológico;
F) veterinario y plantilla de la instalación de cuidado animal;
G) representantes de recursos humanos;
H) especialistas en enfermedades de notificación obligatoria;
I) dirección científica.
El programa debería tener en cuenta las necesidades de todos los individuos que
pudieran estar relacionados con la instalación, garantizando que los contratistas y
visitantes reciban un nivel adecuado de protección en función de las actividades que
desarrollen. El programa debería también salvaguar a las familias de los trabajadores.
Se debería identificar al personal que se considere que tenga un riesgo significativo de

exposición, evaluando sus necesidades de vigilancia de la salud. Se debería incluir la
necesidad de vacunación, el suministro de epi y la implantación de medidas de
emergencia que incluyan el aislamiento y las pruebas médicas en caso de exposición.
Teniendo en cuenta la salud del personal, incluyendo su estado inmunitario, se deberían
establecer reconocimientos médicos con una periódicidad adecuada a las condiciones de
trabajo. Aunque el objetivo primario de la evaluación es valorar la exposición a los
agentes biológicos y toxinas que se manipulen, también se deberían valorar otras
circunstancias que pudieran tener influencia directa sobre el personal relacionado con la
instalación. Estas podrían incluir las condiciones médicas que puedan afectar al trabajor
(por ejemplo, epilepsia, ataques al corazón, visión, movilidad o destreza física mermadas),
la capacidad para utilizar los epi adecuados de forma segura u otros factores que afecten
al bienestar general (por ejemplo,estrés, depresión, embarazo, estado inmunitario, etc.).
La información incluida en el programa de vigilancia de la salud del trabajador debería

tratarse de forma confidencial. Todos los trabajadores deberían tener acceso a asistencia
médica, ya sea con el servicio de vigilancia de la salud propio o con un servicio de
vigilancia de la salud externo que se haya contratado. Todos los trabajadores deberían
ser informados sobre la naturaleza de cualquier tratamiento o vacunación que pudieran
recibir y sobre los beneficios y riesgos inherentes a estos tratamientos o vacunaciones.
Vacunación del personal

En base al riesgo, se debe identificar la necesidad de vacunación, cubriéndose todos los
grupos que se reconozcan como potencialmente expuestos a agentes biológicos y
toxinas.
La organización debe asegurarse de que se define y aplica una sistemática de

vacunación, y de que esta sistemática es acatada por los trabajadores expuestos,
controlándose el acceso de los trabajadores a los laboratorios o al material de trabajo.
Nota: cuando se considere necesario, y dependiendo del rango de respuesta a la vacuna,

se deberían aplicar medidas para identificar a los trabajadores que no respondan a la
vacunación.
Se debería establecer una sistemática de actuación sobre estos trabajadores,

identificándose a los individuos considerados como no aptos para trabajar en la
instalación por motivos de salud y evitando su acceso a zonas donde haya riesgo de
exposición. Las áreas que para su acceso requieran vacunación, deberían estar
señalizadas.
De acuerdo con los requisitos indicados anteriormente, el personal visitante, los

contratistas y el personal que no forme parte de la plantilla esencial de la instalación
debería proporcionar evidencia documental de vacunación o de inmunidad previa. Se
deberían tomar medidas proporcionadas en base al riesgo, para asegurarse de que las
vacunaciones se han realizado y los certificados son validos. Estas medidas pueden
incluir el examen de los certificados originales y su verificación cruzada con el personal
médico responsable de la administración de las vacunas. La organización debería
asegurar que las vacunas requeridas o recomendadas están disponibles para el personal
afectado. La vacunación debería verse como una estrategia de mitigación del riesgo y su
uso no debería implicar de ningún modo que puedan relajarse otros controles, como el
seguimiento de las buenas prácticas del laboratorio microbiológico o la utilización de epi.
Factores de comportamiento y control de los trabajadores
La organización debe establecer y mantener un programa que gestione el riesgo asociado

con el comportamiento humano, incluyendose la gestión de cómo los trabajadores
interactúan con la instalación y su equipamiento.
Nota: la organización debería asegurarse de que se gestionan con responsabilidad los

factores asociados con los comportamientos personales y con la necesidad de apoyo y
comunicación individual, tanto para proteger a los trabajadores de peligros directos, como
para asegurarse de que estos actúan a un nivel óptimo en la instalación. Gran parte de los
nincidentes que ocurren en los laboratorios están causados por un comportamiento
individual inadecuado o son debidos a debilidades humanas. Por lo que se debería
perseguir un enfoque preventivo y proactivo para gestionar el riesgo asociado con el
individuo, incluyendo específicamente estos aspectos en las evaluaciones de riesgo. Se
debería considerar la participación de expertos competentes en la evaluación del área
indicada.
Se deberían establecer medidas para tratar los siguientes aspectos:
A) la fiabilidad humana y del comportamiento, incluyendo el cumplimiento de los

procedimientos;
B) la comunicación, consulta y las reacciones del personal (del inglés “feedback”);
C) la gestión y resolución de conflictos;

D) la atribución de poderes, incluyendo la autoridad para parar el trabajo si se identifican
condiciones potencialmente inseguras;
E) evitar la “cultura de culpar a otro”, incluyendo la buena disposición para comunicar

accidentes, incidentes o condiciones o comportamientos inseguros y protegiendo a los
trabajadores relacionados con dichas desviaciones;
F) la ergonomía, incluyendo el diseño del equipamiento y las prácticas de trabajo para

tener en cuenta las necesidades individuales;
G) el respeto por la privacidad y dignidad individual;
Fiabilidad del personal
La organización debe asegurarse de que se define y aplica una política de fiabilidad del
personal y que, de acuerdo con esta política, se establece el control de acceso a los
laboratorios o al material de trabajo.
Nota 1: se debería determinar la naturaleza y amplitud de las medidas que se requieren

para evaluar la fiabilidad del personal como parte del proceso de evaluación de riesgos.
En algunos casos puede ser suficiente algún control adicional a parte de la recopilación
de las referencias de empleos anteriores, mientras que en otros podría considerarse
necesaria una investigación de antecedentes más profunda.
Nota 2: según se determine en la evaluación de riesgos, cuando se considere legalmente

necesario o adecuado, la investigación de antecedentes puede incluir controles como el
estatus de identidad e inmigración, la pertenencia a organizaciones hostiles a la
investigación biológica, antecedentes penales y solvencia financiera.
Contratistas, visitantes y proveedores
La organización debe asegurarse de que los proveedores, contratistas, el personal

visitante y subcontratistas observan los requisitos de los sistemas de gestión establecidos
y no comprometen la gestión del riesgo biológico de la instalación.
Exclusión
Si se considera necesario, la organización debe asegurarse de que, se establezcan

medidas para el despido o la exclusión (ya sean temporales o, si se considera adecuado,
permanentes) de personal de la instalación en base a la evaluación de riesgos.
Nota: los procedimientos deberían tratar de:
A) la prohibición de acceso a la instalación (por ejemplo, retirada de pases, cambio de

llaves o códigos de acceso u otros dispositivos de seguridad, etc.);
B) la prohibición de acceso a información relativa a la instalación incluyendo

documentación, registros y datos informáticos;
C) el despido inmediato de personal si se considerase necesario;
Infraestructura y gestión operacional

La organización debe asegurarse de que las instalaciones, el equipamiento y los procesos
se diseñen y funcionen de forma segura con respecto a la gestión del riesgo biológico.
Planificación, diseño y verificación
La organización debe asegurarse de que se adopte para la instalación un proceso formal

de planificación, diseño y rediseño, basado en una evaluación del riesgo relativa a los
materiales que se van a utilizar y las actividades que se van a realizar.
El proceso de diseño debe identificar e incorporar todos los requisitos legales pertinentes,
junto con la información obtenida en normas técnicas de referencia, guías, buenas
prácticas de la industria y en las evaluaciones de riesgo especificas de la instalación.
El proceso de diseño debe haber identificado y consultar a todas las partes relevantes
relacionadas con la instalación y con su operación.
Se deben documentar todas las características de diseño, técnicas de construcción y

materiales y equipamiento seleccionados, de acuerdo con la necesidad de aportar
instrucciones e información suficientemente detalladas sobre las especificaciones de
diseño.
La organización debe asegurarse de que las nuevas obras y modificaciones de la

instalación se llevan a cabo de acuerdo con un plan previamente aprobado.
Nota: un proceso formal de diseño representa un enfoque estructurado y documentado en
donde las necesidades de la instalación se han determinado a través de una evaluación
de riesgos. Las soluciones de ingeniería y operacionales se deberían incorporar de forma
coherente con los riesgos según las propiedades del material que será almacenado o
manipulado en la instalación y según la naturaleza del trabajo que se llevará acabo.
El proceso de diseño debería incluir las evaluaciones de riesgos y la identificación y

revisión de la legislación y de las normas que se consideren relevantes (incluyendo las
normas relativas a la edificación, así como las relativas a la bioseguridad y bioprotección
en el laboratorio). Los
Requisitos detallados en estas fuentes documentales deberían ser incorporados a los

planes de diseño. Se debería documentar completamente el diseño, incluyendo una
descripción de las pruebas y normas de aceptación que aseguren el rendimiento
esperado de la instalación. El proceso debería estar documentado y ser transparente,
aportando la garantía de que ha sido completo y riguroso.
El proceso de diseño debería incluir la identificación y consulta de las personas implicadas

en la planificación, construcción y operación de la instalación.
Los siguientes puestos de trabajo o individuos deberían ser tenidos en cuenta en términos
de requisitos de información y necesidad de consulta:
A) personal científico y otros usuarios;
B) asesor de gestión del riesgo biológico, comité de gestión del riesgo biológico;
C) personal de bioprotección y/o seguridad;
D) diseñadores (arquitectos e ingenieros);
E) constructores;
F) responsables de mantenimiento;
G) proveedores de materiales y equipamiento;
H) entidades de puesta en marcha;
I) entidades de certificación;
J) organismos reguladores;
K) servicios públicos de emergencia;
L) otras partes relevantes identificadas en la evaluación de riesgos.
En base a la naturaleza de la actividad, y si se considerase justificado, se debería

desarrollar un proceso de revisión por expertos, implicando a terceras partes
independientes y competentes para asegurar que las especificaciones del diseño:
O) están de acuerdo con las buenas prácticas aceptadas;
P) incorporan características que garantizan el control de los agentes biológicos y toxinas;
Q) aseguran que se han incorporado en el diseño los requisitos legales, las normas
técnicas y los resultados de la evaluación de riesgos.
Puesta en marcha y clausura
La organización debe asegurarse de que existe un proceso formal de puesta en marcha

inicial de nuevas instalaciones y de clausura final de las existentes.
Nota: la puesta en marcha asegurará que la instalación se ha construido y funciona

conforme a su diseño. El proceso de puesta en marcha debería empezar en la fase de
diseño como la primera etapa de la definición de un programa científico, con objeto de
asegurar que se pueden
Alcanzar las expectativas puestas en el edificio. El plan de puesta en marcha se debería

desarrollar en detalle en paralelo con el concepto físico, para asegurar que las
expectativas para el edificio son medibles. El plan de puesta en marcha debería identificar
claramente con ejemplos todos los pasos, desde el principio hasta el final de la
realización, incluyendo las condiciones de aprobación de cada paso, como un
prerrequisito para proceder con el siguiente.
El plan de puesta en marcha debería identificar todos los pasos que se requieran antes
que comience la operación inicial o de que esta se reinicie después de una parada
temporal.
El proceso de puesta en marcha debería aportar el nivel de aceptación de la operación de
la instalación y la descripción del programa a ser implantado para mantener ese nivel de
rendimiento.
El proceso de clausura debería identificar los procedimientos de descontaminación y las

medidas relativas a la seguridad que han de implantarse para el cierre temporal o
definitivo de la instalación. El programa de clausura debería describir no solamente los
procedimientos a llevar a cabo, sino también los estándares de aceptación cuando se
desarrollen esos procedimientos. Este proceso puede estar documentado mediante
certificados de desmantelamiento y permisos de trabajo, los cuales identifican cuando y
bajo que condiciones se puede volver a acceder a la instalación clausurada.
Mantenimiento, control, calibración, certificación y validación
La organización debe establecer y mantener procedimientos documentados para

asegurar que el equipamiento y los elementos de la planta que puedan tener impacto
sobre el riesgo biológico se identifican, adquieren, mantienen, calibran, certifican o validan
de forma coherente con la finalidad y los requisitos del programa de gestión del riesgo
biológico.
Nota 1: el programa de mantenimiento debería aplicarse a todos los aspectos de la

estructura física (incluyendo acabados y sellados según se considere apropiado) y el
equipamiento incluido en ella. Se deberían especificar todos los materiales utilizados para
garantizar que pueden funcionar de acuerdo con los criterios previamente establecidos.
Un programa de mantenimiento adecuado será tratado como parte del proceso de
especificación.
En la planificación y desarrollo de las actividades de mantenimiento la organización
debería tener en cuenta:
A) el mantenenimiento adecuado de la integridad física de la instalación y de sus

elementos fijos y accesorios;
B) asegurarse de que las actividades de mantenimiento son desarrolladas por personal

competente, y de que los riesgos asociados a estas actividades han sido objeto de una
evaluación de riesgos;
C) la identificación y registro de los requisitos de mantenimiento durante la construcción

de las instalaciones o la compra y adquisición del equipamiento;
D) la creación y mantenimiento de un registro de mantenimiento para todo el

equipamiento para el que se considerere aplicable;
E) la identificación y ejecución de actividades planificadas de mantenimiento con una

frecuencia adecuada;
F) asegurarse de una previsión adecuada del mantenimiento no planificado (averías) para

garantizar la integridad de la instalación en todo momento;
G) la identificación y control de los requisitos de mantenimiento predictivo y los

indicadores y detectores asociados;
H) asegurarse de que se encuentran disponibles repuestos esenciales de acuerdo a una
frecuencia adecuada al riesgo de avería y a las necesidades de recambio;
I) la creación de un programa de control de plagas.
Nota 2: en la planificación y desarrollo de los controles sobre el equipamiento, la

organización debería tener en cuenta:
A) la identificación del equipamiento de acuerdo con las necesidades de trabajo definidas,

pudiéndose demosttar que dicho equipamiento es adecuado el propósito general;
B) controlar la compra o adquisición de equipamiento para asegurar que se realizan todas

las evaluaciones de riesgo necesarias y que la aprobación de la compra se autoriza por
personal competente;
C) controlar la entrada y salida de equipamiento desde y hacia la instalación, incluyendo

los requisitos de descontaminación (por ejemplo, esclusas de trasbase de materiales y
descontaminación).
Nota 3: en la planificación y desarrollo de actividades de calibración, la organización

A) la identificación y registro de los requisitos de calibración en el momento de la compra

o adquisición;
B) la identificación de las normas técnicas y pruebas que se utilizarán para asegurar que
el equipamiento se calibra correctamente;
C) la creación de un registro de calibración documentado y actualizado para el

equipamiento que lo necesite;
D) asegurarse de que la calibración se programa y realiza de acuerdo con los requisitos

del fabricante y/o a otros intervalos que se especifiquen en la evaluación de riesgos.
Nota 4: en la planificación y desarrollo de actividades de certificación, la organización

A) la identificación y registro de los requisitos de certificación en el momento de la compra

o adquisición, incluyendo las normas en vigor relevantes contra las que certificar;
B) asegurarse de que se utilizan certificadores competentes e independientes;
C) asegurarse de que la certificación se programa y realiza de acuerdo con los requisitos

del fabricante y/o a otros intervalos especificados identificados en la evaluación de
riesgos.
Nota 5: en la planificación y desarrollo de actividades de validación, la organización

A) la tipificación y registro de los requisitos de validación en el momento de la compra o

adquisición;
B) la determinación de las normas técnicas y pruebas que se utilizarán para asegurar que
el equipo se valida correctamente;
C) la creación de un registro de validaciones documentado y actualizado para el

equipamiento que lo requiera;
D) asegurarse que la validación se programa y realiza de acuerdo con los requisitos del
fabricante y/o a otros intervalos especificados identificados en la evaluación de riesgos.
E) asegurarse de que se utilizan empresas de validación competentes e independientes

para el proceso de validación.
Para los sistemas relacionados con la seguridad física, el concepto análogo a validación
es la prueba o examen de funcionamiento; en el que se evalúa el sistema de seguridad
por completo (equipamiento, sistemática, procedimientos y personal) para asegurarse de
que el sistema funciona según su diseño
Seguridad física
La organización debe asegurarse de que se aplican y mantienen controles para la

seguridad física de los cultivos, especímenes, muestras y material o residuos
potencialmente contaminados, los cuales forman parte del proceso de evaluación de
riesgos.
Nota 1: deberían establecerse medidas para minimizar la posibilidad de escape o retirada

intencionada de los agentes biológicos debido a un fallo en la seguridad de la instalación.
Esto debería implicar medidas proactivas para identificar vulnerabilidades y la aplicación
de mecanismos efectivos de control y vigilancia.
En la planificación y desarrollo de las evaluaciones de riesgo de seguridad, la

organización debería tener en cuenta:
A) el robo o mal uso de agentes biológicos y toxinas o equipamiento, documentos o datos

relacionados;
B) el sabotaje incluyendo el vandalismo y la vulneración de las instalaciones;
C) el allanamiento e intrusión;
D) la conflictividad laboral;
E) las emergencias climatológicas (por ejemplo, terremotos, tsunamis, inundaciones,

tornados y huracanes);
F) las situaciones de violencia en el lugar de trabajo;
G) las averias de las instalaciones de suministro;
H) la formación de piquetes, la ocupación de la instalación y su cierre mediante

barricadas;
I) la investigación y aislamiento de paquetes sospechosos;
J) los actos de terrorismo;
K) los disturbios civiles o la guerra.
Nota 2: se deberían tomar precauciones para coordinar las medidas de bioprotección con
las de bioseguridad con objeto de gestionar y minimizar conflictos de prioridades entre
ambas.
Protección de datos
La organización debe haber establecido una polítifca y un sistemática para identificar la

información sensible; se debe establecer un proceso de revisión y aprobación para
controlar el acceso a dicha información.
Nota: la información generada por un laboratorio puede ser tan valiosa y/o peligrosa como
los agentes biológicos y toxinas almacenados en la instalación. Las medidas adecuadas
para prevenir la difusión o publicación no autorizada de dicha información son críticas.
Los procedimientos relativos a la protección de datos deberían tener en cuenta:
A) el almacenamiento seguro de todos los registros y datos escritos que sean sensibles,
incluyendo los registros y firmas electrónicos;
B) la seguridad informática, incluyendo unas barreras electronicas para "internet" (del
inglés "firewalls") que sean sólidas y protocolos de encriptación de datos;
C) una política estricta relativa a la entrada y salida de la instalación de ordenadores

personales fijos, ordenadores portátiles, medios de almacenamiento, cámaras, etc.;
D) la rigurosa destrucción de archivos en soporte papel que van a ser eliminados y el

borrado completo de los archivos electrónicos que ya no tengan interés;
E) las medidas y procedimientos de seguridad física.
Control de suministros
La organización debe asegurar que las compras (incluyendo la adquisición de servicios

externos) cumplen los requisitos especificados. Se deben aplicar controles dependiendo
del impacto potencial que dichas compras puedan tener en el riesgo biológico.
La organización debe asegurarse de que los proveedores se evalúan y seleccionan en

base a su capacidad para suministrar productos y servicios que cumplan los requisitos de
esta norma. Se deben establecer criterios para la selección, evaluación y reevaluación.
Se deben mantener registros de las evaluaciones y de cualquier acción necesaria que

surja de las evaluaciones.
Nota: aunque no todos los proveedores suministraran productos o servicios que pueden
tener un impacto sobre el riesgo biológico, hay muchos que sí. Aunque no de forma
limitativa, los proveedores que deberían tenerse en cuenta son aquellos que suministren:
A) servicios de limpieza;
B) equipamiento de laboratorio;
C) gestión de residuos o servicios de eliminación de residuos;
D) servicios de soporte de tecnología de información
E) servicios de mantenimiento de equipamiento e instalaciones;
Servicios de seguridad.
Transporte de agentes biológicos y toxinas
La organización debe asegurarse de que se establecen y mantienen procedimientos para

el transporte seguro de cultivos, especímenes, muestras y material contaminado o
potencialmente contaminado de acuerdo con los requisitos legales para el transporte de
mercancías peligrosas.
Nota: en la planificación y desarrollo de actividades de transporte, la organización debería

tener en cuenta:
A) asegurarse de que se identifican e aplican los requisitos de transporte, incluyendo los
requisitos legales y las directrices nacionales e internacionales;
B) como parte del proceso de transporte, asegurarse de que están disponibles y se usan
adecuadamente, los sistemas de empaquetado, materiales específicos, etiquetas, epis y
documentación;
C) la selección una agencia de transporte fiable que esté cualificada para la manipulación
de los paquetes de forma segura;
D) que las solicitudes de agentes biológicos viables y toxinas se encuentren justificadas y

se realicen por instalaciones legalmente autorizadas. Para la importación de material a la
instalación se han de aplicar controles similares;
E) la necesidad de formularios que documenten las transferencias de material. Estos

formularios deben ser firmados por un representante responsable de la gestión que
autorice el movimiento de materiales;
F) un control documental que permita la trazabilidad de los movimientos de material;
G) la identificación y aplicación de planes de emergencia adecuados al transporte,

incluyendo las precauciones a tomar para la manipulación de paquetes sospechosos, el
establecimiento de áreas de cuarentena y la aplicación de distancias adecuadas de
seguridad para explosivos.
Seguridad personal
La organización debe haber establecido una sistemática para proporcionar servicios de
seguridad personal a los miembros de la plantilla. Este servicio debe incluir, en los casos
en que se considere apropiado, formación en conocimientos de seguridad personal.
Nota: la seguridad personal incluye la seguridad del personal de plantilla fuera del horario
correspondiente a la jornada laboral, cuando este personal se encuentra fuera de la
instalación.
Durante dicha franja horaria, los miembros de la plantilla pueden considerarse vulnerables
debido al puesto que ocupan o a las funciones que realizan.
Respuesta a emergencias y planes de contingencia
La organización debe establecer y mantener planes y procedimientos para identificar la

probabilidad de que se porduzcan situaciones de emergencia e incidentes que involucren
agentes biológicos y toxinas, para prevenir que ocurran, para responder adecuadamente
a estas situaciones y para limitar la probabilidad de enfermedad u otros daños que
pudieran producirse ante estas situaciones.
La planificación de emergencias debe cubrir todos los aspectos del riesgo biológico e
incluir la seguridad general, la seguridad física y los aspectos médicos relacionados.
Situaciones de emergencia
La organización debe asegurarse de que se han identificado los escenarios posibles y
previsibles en los que se produzcan situaciones de emergencia, los cuales pueden tener
un impacto sobre la magnitud del riesgo biológico existente en la organización.
Nota: con objerto de establecer la planificación de emergencias, es necesario considerarm

todos los escenarios que de forma verosimil den lugar a situaciones de emergencia. Es
poco probable que todos los escenarios sean creibles. Sin embargo, se deberían tener en
cuenta y registrarse todas las amenazas. Igualmente, cuando se considere razonable, se
deberían registrar los escenarios que queden descartados, incluyendo las razones por las
que no se tienen en cuenta.
Los escenarios a considerar deberían incluir:
A) los trabajadores de plantilla infectados o potencialmente infectados u otros colectivos

relacionados (por ejemplo, familiares de los trabajadores, miembros de los servicios
externos de emergencia o cualquier otro miembro de la comunidad);
B) los accidentes o enfermedades de los trabajadores y la necesidad de su evacuación;
C) incendio;
D) inundación;
E) fallo de la seguridad;
F) explosión;
G) la perdida eventual de agentes biológicos o toxinas por robo o cualquier otra razón;
H) la virulencia inesperada (agentes biológicos desconocidos o agentes biológicos para

los que no se prevé virulencia);
I) el fallo en la instalación física o el equipamiento, incluyendo el fallo en el sistema de

control;
J) el fallo del sistema de descontaminación;
K) la avería de las redes de suministro incluyendo el suministro de electricidad, gas, vapor

y agua;
L) grandes derrames y liberación de aerosoles;
M) la liberación ambiental del material biológico;
N) los desastres naturales (por ejemplo, terremotos, condiciones climatológicas extremas

enfermedades pandémicas, etc.);
O) los actos de terrorismo o vandalismo intencionado;
P) la intensa atención mediática.

Planes de emergencia
La organización debe asegurarse de que los riesgos biológicos se tienen en cuenta

cuando se preparen y apliquen los planes de emergencia.
La organización debe asegurarse de que se ha establecido un sistema para gestionar

eficazmente las emergencias médicas y/o ambientales, incluyendo, entre otras acciones,
la identificación de los trabajadores potencialmente infectados y la prestación de atención
médica inmediata a los trabajadores expuestos, enfermos o heridos.
La organización debe asegurarse también de que se puede demostrar que las medidas de
control establecidas son adecuadas y proporcionadas a la escala y naturaleza de la
emergencia.
Los planes de emergencia deben comunicarse eficientemente a todos los trabajadores y

otros colectivos implicados de personal. Así mismo, estos planes deben ensayarse con
objeto de que todo el personal implicado conozca sus obligaciones.
Nota 1: la organización debería asegurarse de que los planes tratan como mínimo de:
A) la identificación del personal responsable de elaborar, aplicar y ensayar las medidas de

control especificadas;
B) la necesidad de una respuesta a las emergencias que puedan ocurrir dentro y fuera del
horario laboral;
C) las previsiones para los periodos de disponibilidad de plantilla reducida (por ejemplo,
durante fines de semana y periodos de vacaciones);
D) la necesidad de accesos y salidas de emergencia, incluyendo la posibilidad de anular

los controles de acceso cuando se considere necesario;
E) la necesidad de crear vias de evacuación de emergencia que eviten evacuar al

personal a través de las zonas de mayor nivel de bioseguridad o bioprotección;
F) la previsión de la evacuación, transporte, tratamiento y alojamiento seguros de las

personas y materiales contaminados.
En el caso de una situación de emergencia se puede requerir la participación de

entidades externas a la organización. En base a los posibles escenarios que se
identifiquen, la organización debería reconocer estas entidades para establecer su papel
en la respuesta a una determinada situación. Una de las opciones es que la organización
suscriba acuerdos específicos de colaboración con los servicios de emergencia locales.
También puede ser necesario informar y formar a estos servicios según el papel que
realicen y conforme a las exposiciones de riesgo a las que se puedan enfrentar,
asegurando que su actuación no produzca un incremento innecesario del riesgo inherente
a la emergencia (por ejemplo, uso incontrolado de agua para extinción de incendios). Los
datos de contacto con estas entidades deberían documentarse y ponerse a disposición
del responsable de coordinar la respuesta a las emergencias.
Los servicios de emergencia externo podrían incluir:
A) policía y servicios de seguridad;

B) servicios contra incendios;
C) ambulancias y hospitales locales y servicios médicos de emergencia;
D) agencias de transporte y mensajería;
E) técnicos e inspectores de los gobiernos local o nacional;
F) autoridades relacionadas con la protección del medio ambiente.
Nota 2: los procedimientos deberían asegurar que en la planificación de emergencias se

han previsto adecuadamente las necesidades relativas a la salud de los trabajadores en
caso de un accidente o una situación de emergencia. Estos preparativos deberían
extenderse a la protección del personal implicado en subsanar la emergencia y a sus
familias, a los miembros de la cominidad y a las condiciones ambientales que pudieran
haber sido afectadas por el suceso. El procedimiento debería incluir la identificación de los
escenarios de emergencia, incluyendo la infección de los trabajadores y de los miembros
de sus familias, junto con las medidas de apoyo necesarias (por ejemplo, la coordinación
con los servicios de emergencia externos y con las autoridades locales), las previsiones
de equipamiento y otros recursos necesarios para gestionar la emergencia (por ejemplo,
profilaxis, tratamiento postexposición, desinfectantes, requisitos de aislamiento, vacunas,
etc.). Igualmente, se deberían preparar, ensayar y mantener los planes necesarios y los
materiales precisos para gestionar las emergencias medicas.
Los procedimientos deberían asegurar que se encuentra disponible una adecuada

prestación de primeros auxilios en los escenarios probables de accidente que se hayan
identificado durante la evaluación de riesgo. Los procedimientos deberían valorar la
necesidad de tener una dotación adecuada de personal formado y disponible; así como
del equipamiento y otros materiales que pudieran ser necesarios en la prestación de los
tratamientos.
Los procedimientos deberían asegurar que se encuentra identificado y disponible apoyo

medico adicional que sea competente (p. Ej. Hospitales, unidades de aislamiento, etc.)
Ejercicios y simulacros de emergencia
La organización debe asegurarse de que se realizan regularmente ejercicios y simulacros

de emergencia estructurados y realistas, incluyendo los simulacros relativos a la
seguridad física de la instalación. Todo ello para ensayar los planes, preparar al personal
y sacar conclusiones aprender de las buenas prácticas y de las deficiencias identificadas.
Nota: se deberían realizar ejercicios y simulacros para proporcionar una garantía de que
los planes son efectivos, aprendiendo de las lecciones que puedan surgir.
Los ejercicios deberían haberse planificado, esforzándose para asegurar que son
representaciones realistas de los sucesos para los cuales han sido diseñados. Sin
embargo, tales actividades deberían realizarse en condiciones controladas, no
debiéndose permitir que ellos mismos produzcan una fuente de riesgo. Los resultados del
ejercicio deberían encontrarse documentados y revisarse para obtener lecciones
aprendidas, teniendo en cuenta
Los comentarios aportados por el personal implicado en el desarrollo del ejercicio.

Cualquier acción que surja como consecuencia de los ejercicios, debería ser registrada y
asignarse a los trabajadores. Las medidas establecidas para asegurar la realización de
las acciones indicadas deben ser ejecutadas eficazmente.
Planes de contingencia
La organización debe asegurarse de que en el caso de una emergencia, se han

establecido las medidas de contingencia adecuadas para gartantizar la seguridad y
protección de la continuidad de las operaciones.
Nota: en el caso de una emergencia o de un suceso imprevisto, puede producirse una

interrupción de las condiciones de operación normales. Esta situación podría ir desde la
necesaria parada del trabajo en condiciones de seguridad en caso de fallo de energía,
hasta la búsqueda de condiciones alternativas de almacenamiento en caso de avería.
Estas eventualidades deberían de tenerse en cuenta de forma proactiva y establecerse en
los planes
De contingencia. Se debería valorar la necesidad de redundancia y reemplazo adecuados

que permitan la disponibilidad de instalaciones alternativas o de personal, de la
introducción de sistemas de recambio para determinadas instalaciones (por ejemplo,
disponer de un grupo electrógeno que garantice el suministro eléctrico), de la
disponibilidad de medios alternativos para la descontaminación de materiales en caso de
fallo de los sistemas o equipamiento críticos (por ejemplo, tanques de eliminación o
autoclaves) de incluso, ante situaciones extremas, el cese completo de la actividades en
condiciones de seguridad .
Verificación y acción correctiva
Valoración del rendimiento y análisis de datos

La organización debe asegurarse de que se determinan, recopilan y analizan los datos
necesarios para examinar la idoneidad y efectividad del sistema de gestión del riesgo
biológico y para evaluar como se puede realizar la mejora continua del sistema
Nota: el análisis debería incluir los datos generados como resultado de la verificacion,
lamedición y la auditoria, así como la información obtenida de otras fuentes. Estos análisis
se deberían realizar al menos anualmente, o con una mayor frecuencia si estuviese
justificado en función de los riesgos y del campo de aplicación de la operación. Los
resultados de los análisis deberían utilizarse en la revisión del sistema de gestión.
Control de registros, documentos y datos
La organización debe asegurarse de que se establecen, controlan y mantienen los

registros, documentos y datos necesarios para proporcionar evidencia de conformidad
con los requisitos de esta norma. Esta documentación debe mantenerse legible,
fácilmente identificable y recuperable.
Nota: cuando se considere adecuado, se deberían identificar y controlar los documentos

teniendo en cuenta la naturaleza del trabajo y la necesidad de conservar un registro.
Los documentos controlados pueden incluir:
A) evaluaciones de riesgo, procedimientos operativos estándar (sops) y manuales de

seguridad;
B) análisis de los riesgo en el trabajo y líneas de autoridad (organigramas);

C) registros de diseño y planes de puesta en marcha, planes y registros de mantenimiento
y todos los datos relacionados;
D) listas de comprobación de auditorias e inspecciones;
E) manuales de bioproteccion en el laboratorio y evaluaciones de riesgo, autorizaciones y

otros documentos de seguridad;
F) registro de formación;
G) certificaciones de los equipos de contención.
La lista de los documentos controlados no es exhaustiva ni completa pero incluye algunas

de las principales áreas que deberían registrarse de manera formal y ser objeto de control
mediante documentación. En este contexto, los datos y mediciones deben tratarse como
documentos oficiales. Se debería establecer un procedimiento para definir los controles
necesarios en la identificación, almacenamiento, protección, recuperación, tiempo de
conservación y eliminación de los registros. Se debería establecer un procedimiento para
definir los controles necesarios para aprobar documentos antes de su distribución o
difusión pública, para asegurar que la información sensible no es difundida por descuido,
como por ejemplo la localización específica de los congeladores donde se almacenen
patógenos. También se deberían establecer procedimientos para definir los controles para
la revisión, actualización y reaprobación de documentos y para el proceso de control y
revisión de cambios.
Control y verificacion del inventario

La organización debe asegurarse de que se lleva a cabo una revisión periódica del
inventario de agente biológicos y toxinas en base al riesgo y teniendo en cuenta un nivel y
frecuencia de revisión que permitan dar cuenta adecadamente de los materiales
almacenados.
La organización debe asegurarse de que se han establecido medidas para minimizar las
cantidades de agentes biológicos y toxinas que forman el inventario.
Nota: las características del inventario y de los controles asociados a este deberían
basarse en la naturaleza del material almacenado y en el riesgo de daño que este
produciría si fuera almacenado deficientemente o retirado con la intención de un mal uso.
Para muchos agentes biológicos y toxinas las verificaciones pueden tener una frecuencia
y rigor más bajos que para otros con mayor potencial de causar daño. Las medidas de
vigilancia y control pueden incluir secuencias numeradas de tubos, inspecciones
periódicas y controles cruzados con los registros de los materiales almacenados.
La organización debería presentar medidas proactivas para la reducción del riesgo

mediante la eliminación, sustitución o minimización de los volúmenes o cantidades de
agentes biológicos y toxinas utilizados y el número de manipulaciones llevadas a cabo.
Conforme a la magnitud del riesgo, se deberian establecer procedimientos para investigar

la posible desaparición de agentes biologicos.
Investigación de accidentes e incidentes, no conformidades, acciones preventivas y

correctivas
Investigación de accidentes/incidentes
La organización debe establecer y mantener procedimientos documentados para definir,
registrar, analizar y obtener lecciones aprendidas de los accidentes e incidentes en los
que estén involucrados agentes biológicos y toxinas.
Nota: se deberían establecer procedimientos para asegurarse de que se ha definido

claramente lo que constituye un accidente o incidente, comunicándose a todo el personal
relevante. Esta definición puede incluir los sucesos de exposición y liberación
accidentales. Los accidentes e incidentes proporcionan una indicación de que el sistema
diseñado para gestionar el riesgo biológico puede haber fallado, siendo esencial que se
obtengan lecciones aprendidas y que se realicen mejoras si es posible.
Como mínimo, el proceso de investigación de accidentes e incidentes debería incluir:
A) la identificación del personal responsable de mantener el sistema de comunicación de

accidentes e incidentes;
B) la definición de qué constituye un accidente o un incidente y qué circunstancias ponen

en marcha los procesos de registro y comunicación;
C) la identificación de la documentación necesaria para mantener el sistema;
D) la identificación de los informes que serán generados, su frecuencia y distribución;
E) la realización del análisis de tendencias;

F) la identificación de las causas raíz por personal experto en técnicas de investigación;
G) como mecanismo de reacción, la promoción periódica de dispositivos de seguimiento

que permitan determinar si la obtención de lecciones aprendidas dan lugar a acciones que
eviten que se repitan tales casos y que minimicen su impacto potencial;
H) la identificación de en qué situaciones podría ser necesario o aconsejable que se

requiera la coordinación de los profesionales de seguridad con los organismos de orden
público
Control de no conformidades
La organización debe asegurarse de que se identifican y controlan las situaciones que no

se ajusten a los requisitos de esta norma para prevenir consecuencias no deseadas. Se
deben mantener registros sobre las características de las no conformidades y de las
acciones que se han realizado en consecuencia.
Nota: se deberían definir en un procedimiento los controles realizados, las

responsabilidades relacionadas y el personal con autoridad que se encarge de las
situaciones de no conformidad .
Acciones correctivas
La organización debe asegurarse de que se toman acciones según los requisitos de esta
norma para eliminar las causas de las no conformidades y prevenir su recurrencia. Las
acciones correctivas deben ser proporcionales a los efectos producidos por las no
conformidades detectadas.
Nota: se debería establecer un procedimiento para definir los requisitos para:
A) la revisión las no conformidades;
B) la determinación de la causa de las no conformidades;
C) la evaluación de la necesidad de una acción para asegurar que las no conformidades

no se repitan;
D) la elección y aplicación de las acciones necesarias;
E) el registro de los resultados de las acciones adoptadas;
F) la revisión de los resultados de las acciones correctivas adoptadas.
Acciones preventivas
La organización debe asegurarse de que se realizan actuaciones para identificar y

eliminar las causas de posibles no conformidades con objeto de prevenir que ocurran.
Las actuaciones preventivas deben ser apropiadas a los efectos previsibles de las
posibles no conformidades.
Nota: se debería establecer un procedimiento para definir los requisitos para:

A) la determinación de las posibles no conformidades y sus causas;
B) la evaluación de la necesidad de actuaciones para prevenir que ocurran las no

conformidades;
C) la definición y aplicación de las actuaciones necesarias;
D) el registro de los resultados de las actuaciones realizadas;
E) la revisión de las actuaciones preventivas adoptadas.
Inspección y auditoría
La organización debe asegurarse de que se lleve a cabo un programa de inspección y

auditoria que se adecúe al riesgo asociado a la instalación.
Las inspecciones y auditorías deben realizarse periodicamente para determinar si el

sistema de gestión del riesgo biológico se ajusta a los planes documentados y a los
requisitos de esta norma, y si esto se mantiene y aplica eficazmente.
La dirección responsable del área que este siendo inspeccionada o auditada debe
asegurarse de que cualquier acción tomada para eliminar las no conformidades
detectadas y sus causas debe realizarse sin un excesivo retraso. Las actividades de
seguimiento que surjan deben incluir la verificación de las acciones tomadas y la
comunicación de los resultados de la verificación.
Nota: las inspecciones pueden tratarse de controles frecuentes en áreas específicas

llevados a cabo para asegurar que se mantienen unos estándares suficientes (por
ejemplo, niveles y concentración de desinfectante, tasa de renovación de aire y
mantenimiento de un flujo de aire direccional), o inspecciones más intensivas pero menos
frecuentes de los laboratorios, instalaciones. Las inspecciones y auditorias de inventario
que sean aleatorias y no anunciadas pueden ayudar a asegurar la conformidad en todo
momento y no solo en el momento de la inspección programada. Se deberían mantener
registros de los resultados de las inspecciones y auditorias, incluyendo las acciones
adoptadas para solucionar cualquier no conformidad o para llevar a cabo una oportunidad
de mejora.
Revisión
Revisión de la gestión
La dirección debe revisar periodicamente el sistema de gestión del riesgo biológico de la

organización para asegurarse de su idoneidad, adecuación y efectividad continuas.
La revisión debe incluir el evaluar las oportunidades para la mejora y la necesidad de

cambios en el sistema, los procedimientos, las políticas y los objetivos. Se deben
mantener registros de la revisión por la dirección.
Nota: la revisión de la gestión debería llevarse a cabo al menos anualmente o con la

frecuencia que se determine teniendo en cuenta las necesidades de la organización.
Los componentes de la revisión deberían incluir información sobre:
A) los resultados de las auditorias;
B) la conformidad con los sops y las instrucciones de trabajo;
C) el estado de las actividades de evaluación de riesgo;
D) el estado de las acciones preventivas y correctivas;
E) el seguimiento de actuaciones derivadas de revisiónes previas del sistema de gestión;
F) los cambios que podrían afectar al sistema;
G) las recomendaciones de mejora;
H) los resultados de las investigaciones de accidentes e incidentes.
Los componentes de la revisión deberían incluir decisiones y acciones relativas a:
A) la mejora de la eficiencia del sistema de gestión de riesgo biológico;

B) la mejora relativa a los requisitos y a las evaluaciones de riesgo;
C) las necesidades de recursos.

Cwa 15793 2008 Gestión Del Riesgo Bilógico en El Laboratorio

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Cwa 15793 2008 Gestión Del Riesgo Bilógico en El Laboratorio

Cargado por

Copyright:

Formatos disponibles

CWA 15793:2008. Gestión del riesgo biológico en el laboratorio.

Enfoque de los sistemas de gestión – introducción

La aplicación de los sistemas de gestión lleva a las siguientes acciones:

A) definir el sistema mediante la identificación o el desarrollo de los procesos que afectan

B) estructurar el sistema para conseguir el objetivo de la manera más eficiente;

C) entender las interdependencias entre los procesos del sistema;

D) mejorar continuamente el sistema mediante la medición y evaluación, y;

E) establecer las limitaciones de recursos previamente a la acción.

La asociación internacional de estandarización, iso (international organization for

Alcanzar unos objetivos. Esto es conocido como el principio planificar-hacer-verificar-

Planificar: planificación, incluyendo la identificación del peligro y el riesgo y estableciendo

Hacer: ejecución, incluyendo la formación y los aspectos operacionales,

Verificar: verificación, incluyendo control y acción correctiva,

Actuar: revisar, incluyendo la innovación de procesos y la actuación para realizar los

Claves para el éxito de un sistema de gestión del riesgo biológico

Algunos de los factores clave en el establecimiento e implementación con éxito de

- suminstro de los recursos adecuados, priorización y comunicación de la política de

- integración de la gestión del riesgo biológico en toda la organización;

- identificación de situaciones favorables para la mejora y la prevención, mediante la

• centrarse en la mejora continua:

- hacer de la mejora continúa un objetivo para cada individuo dentro de la organización;

- mejora continua de la eficiencia y efectividad de los procesos;

- promoción de las actividades preventivas;

- suminitro de personal en la organización con formación y entrenamiento

Adecuados, incluyendo métodos y tércnicas de mejora continua;

- establecimiento de medidas y objetivos de mejora;

Si algunos requisitos de esta norma no se pudieran aplicar debido a la naturaleza de la

Es de primordial importancia en cualquier programa, la conformidad con las normas, leyes

Las mejoras pueden tratar temas específicos como:

• programas de formación y concienciación;

• efectividad de las revisiones;

• efectividad de las actividades de seguimiento;

• procedimientos e instrucciones documentadas.

La norma permitirá a las organizaciones:

A) el establecimiento y mantenimiento un sistema de gestión del riesgo biológico para

B) la certificación que los requisitos se han implementado eficazmente en la práctica;

Donde se ha considerado apropiado, se ha proporcionado información orientativa como

Recomendaciones donde se usa el término “debería”.

Los documentos centrales de orientación para la gestión del riesgo biológico y el

• organización mundial de la salud. Manual de bioseguridad en el laboratorio. 3ª edición.

• organización mundial de la salud. Laboratory biosecurity guidance. 2006.

Accidente: Suceso no intencionado que produce un daño.

Nota: un accidente es un incidente que da como resultado un daño.

Auditoría (oshas 18001:2007): Proceso sistemático, independiente y documentado para

Nota 1: independiente no significa necesariamente externo a la organización. En muchos

Nota2: para mayor orientación sobre “evidencias de la auditoría” y “criterios de la

Peligro biológico (biopeligro) (adaptado dela guía iso/iec 51:1999)

Fuente potencial de daño causado por agentes biológicos o toxinas.

Agente biológico (adaptado de la directiva ue 2000/54/ce)

Riesgo biológico (bioriesgo) (adaptado de la guía iso/iec 51:1999)

Combinación de la probabilidad de ocurrencia del daño y la severidad de ese daño

Evaluación del riesgo biológico (adaptado de la norma oshas 18001:2007)

Control del riesgo biológico (adaptado de la guía iso/iec 73:2002)

Acciones que implementan las decisiones de gestión del riesgo biológico.

Nota: el control del riesgo biológico pueden incluir la inspección, la reevaluación, y la

Comité de gestión del riesgo biológico

Comité de la institución constituido por miembros capacitados en el control del riesgo

Sistema de gestión del riesgo biológico (adaptado de oshas 18001:2007)

Nota 1: un sistema de gestión es un conjunto de elementos interrelacionados utilizados

Asesor en gestión del riesgo biológico

Nota: dependiendo de la normativa nacional y de lo que se acostumbre en las diferentes

Bioseguridad (adaptado de who/cds/epr/2006.6)

La bioseguridad en el laboratorio describe los principios de contención, las tecnologías y

Bioprotección (adaptado de who/cds/epr/2006.6)