Roiesgo en laboratorio-EN - ISO - 22367 - 20190304.en - Es

Traducido del inglés al español - www.onlinedoctranslator.
com
PROYECTO DE NORMA INTERNACIONAL

ISO/DIS 22367
ISO/TC212 Secretaría:ANSI
La votación comienza el: La votación termina el:
2019-02-04 2019-04-29
Laboratorios médicos: aplicación de la gestión de riesgos a los

laboratorios médicos.
Laboratoires médicaux — Reducción de errores por gestión de riesgos y mejora continuar
ICS: 11.100.01
ESTE DOCUMENTO ES UN BORRADOR QUE SE

Este documento se distribuye tal como se recibió de la secretaría del comité.
CIRCULÓ PARA COMENTARIOS Y APROBACIÓN. POR
LO TANTO, ESTÁ SUJETA A CAMBIOS Y NO PUEDE
SER CONSIDERADA COMO NORMA INTERNACIONAL
HASTA QUE SE PUBLICE COMO TAL.
ADEMÁS DE SU EVALUACIÓN COMO

ACEPTABLES PARA FINES INDUSTRIALES, PROCESAMIENTO PARALELO ISO/CEN
TECNOLÓGICOS, COMERCIALES Y DE USUARIO,
LOS PROYECTOS DE NORMAS
INTERNACIONALES PUEDEN EN OCASIONES
TENER QUE SER CONSIDERADOS A LA LUZ DE
SU POTENCIAL DE CONVERTIRSE EN NORMAS A
LAS QUE SE PUEDA HACER REFERENCIA EN LAS Número de referencia
REGULACIONES NACIONALES.
ISO/DIS 22367:2019(ES)
SE INVITA A LOS DESTINATARIOS DE ESTE
BORRADOR A PRESENTAR, CON SUS COMENTARIOS,
NOTIFICACIÓN DE CUALQUIER DERECHO DE
PATENTE PERTINENTE QUE CONOCEN Y A
PROPORCIONAR DOCUMENTACIÓN DE APOYO. ©ISO 2019
ISO/DIS 22367:2019(ES)
DOCUMENTO PROTEGIDO POR DERECHOS DE AUTOR
© ISO 2019
Reservados todos los derechos. A menos que se especifique lo contrario o se requiera en el contexto de su implementación, ninguna parte de esta publicación
puede reproducirse o utilizarse de otra manera de ninguna forma o por ningún medio, electrónico o mecánico, incluida la fotocopia, o la publicación en Internet
o una intranet, sin previa autorización. permiso escrito. El permiso se puede solicitar a ISO en la dirección que figura a continuación o al organismo miembro de
ISO en el país del solicitante.
Oficina de derechos de autor ISO
CP 401 • Cap. de Blandonnet 8

CH-1214 Vernier, Ginebra
Teléfono: +41 22 749 01 11 Fax:
+41 22 749 09 47
Correo electrónico: copyright@iso.org
Sitio web: www.iso.org
Publicado en Suiza
ii © ISO 2019 – Todos los derechos reservados

ISO/DIS 22367:2019(ES)
© ISO 22367 – Todos los derechos reservados
Contenido
Prólogo ................................................. ................................................. ................................................. ... 4
Introducción ................................................. ................................................. ................................................ 5
1 Alcance ................................................. ................................................. ................................................. ... 7
2 Referencias normativas ................................................ ................................................. ........................ 7
3 Términos y definiciones............................................... ................................................. ........................ 7
4 Gestión de riesgos ................................................ ................................................. ............................dieciséis
5 Análisis de riesgo................................................ ................................................. ........................................21
6 Evaluación de riesgo................................................ ................................................. ................................24
7 Control de riesgo................................................ ................................................. ........................................25
8 Análisis de riesgo / beneficio .............................................. ................................................. ........................27
9 Revisión de la gestión de riesgos .................................. ................................................. ................28
10 Seguimiento de riesgos, análisis y control de riesgos no previstos ........................................ .29

Anexo A(informativo)Implementación de la gestión de riesgos dentro de la calidad.
sistema de gestión ................................................ ................................................. ................31
Anexo B(informativo)Desarrollar un plan de gestión de riesgos ................................................ ........43
Anexo C(informativo)Consideraciones sobre la aceptabilidad del riesgo ................................................ ............45
Anexo D(informativo)Identificación de características relacionadas con la seguridad................................48
Anexo E(informativo)Ejemplos de peligros, secuencias previsibles de acontecimientos y

situaciones peligrosas................................................ ................................................. ................56
Anexo F(informativo)No conformidades que potencialmente conducen a riesgos significativos ................64
Anexo G(informativo)Herramientas y técnicas de análisis de riesgos.................................... ............73
Anexo H(informativo)Análisis de riesgos de acciones previsibles del usuario ................................. 79
Anexo I(informativo)Métodos de evaluación de riesgos, incluida la estimación de probabilidad.

y gravedad del daño................................................ ................................................. .................83
Anexo J(informativo)Evaluación general del riesgo residual y revisión de la gestión del riesgo...89
Anexo K(informativo)Realización de un análisis de riesgo/beneficio ................................. ............92
Anexo L(informativo)Riesgos residuales)............................................. ................................................95
Bibliografía................................................. ................................................. ........................................96
Página 3 de 97

ISO/DIS 22367:2019(ES)
ISO 22367
Prefacio
ISO (la Organización Internacional de Normalización) es una federación mundial de organismos nacionales de
normalización (organismos miembros de ISO). El trabajo de preparación de Normas Internacionales
normalmente se lleva a cabo a través de comités técnicos de ISO. Cada organismo miembro interesado en un
tema para el cual se ha establecido un comité técnico tiene derecho a estar representado en ese comité. En el
trabajo también participan organizaciones internacionales, gubernamentales y no gubernamentales, en
colaboración con ISO. ISO colabora estrechamente con la Comisión Electrotécnica Internacional (IEC) en todos
los asuntos de normalización electrotécnica.
Los procedimientos utilizados para desarrollar este documento y aquellos destinados a su mantenimiento posterior
se describen en las Directivas ISO/IEC, Parte 1. En particular, deben tenerse en cuenta los diferentes criterios de
aprobación necesarios para los diferentes tipos de documentos ISO. Este documento fue redactado de acuerdo con
las reglas editoriales de las Directivas ISO/IEC, Parte 2 (verwww.iso.org/directivas ).
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan ser objeto de
derechos de patente. ISO no será responsable de identificar cualquiera o todos estos derechos de patente. Los
detalles de cualquier derecho de patente identificado durante el desarrollo del documento estarán en la Introducción
y/o en la lista ISO de declaraciones de patente recibidas (verwww.iso.org/patents ).
Cualquier nombre comercial utilizado en este documento es información proporcionada para comodidad de los usuarios y
no constituye un respaldo.
Para obtener una explicación sobre la naturaleza voluntaria de las normas, el significado de los términos y expresiones
específicos de ISO relacionados con la evaluación de la conformidad, así como información sobre la adhesión de ISO a los
principios de la Organización Mundial del Comercio (OMC) en las Obstáculos Técnicos al Comercio (OTC), consulte el
siguiente URL:www.iso.org/iso/foreword.html .
Este documento fue preparado por el Comité Técnico ISO/TC 212,Pruebas de laboratorio clínico y sistema de pruebas
de diagnóstico in vitro.s.
Esta norma anula y reemplaza la ISO/TS 22367:2008, que ha sido revisada técnicamente.
4 © ISO #### – Todos los derechos reservados

ISO/DIS 22367:2019(ES)
Introducción
Este documento proporciona a los laboratorios médicos un marco dentro del cual se aplican la
experiencia, el conocimiento y el juicio para gestionar los riesgos asociados con los exámenes de
laboratorio. El proceso de gestión de riesgos abarca toda la gama de servicios de laboratorio
médico: procesos de preexamen, examen y postexamen, incluido el diseño y desarrollo de
exámenes de laboratorio.
ISO 15189 requiere que los laboratorios médicos revisen sus procesos de trabajo, evalúen el impacto de
posibles fallas en los resultados de los exámenes, modifiquen los procesos para reducir o eliminar los riesgos
identificados y documenten las decisiones y acciones tomadas. Esta norma describe un proceso para gestionar
estos riesgos de seguridad, principalmente para el paciente, pero también para el operador, otras personas,
equipos y otras propiedades, y el medio ambiente. No aborda los riesgos empresariales, que son el tema de la
norma ISO 31000.
Los laboratorios médicos suelen depender del uso de dispositivos médicos in vitro para lograr sus objetivos de
calidad. Por tanto, la gestión de riesgos debe ser una responsabilidad compartida entre el fabricante del IVD y
el laboratorio médico. Dado que la mayoría de los fabricantes de IVD ya han implementado la norma ISO
14971:2007, “Dispositivos médicos: aplicación de la gestión de riesgos a los dispositivos médicos”, esta norma
ha adoptado los mismos conceptos, principios y marco para gestionar los riesgos asociados con el laboratorio
médico.
Las actividades en un laboratorio médico pueden exponer a pacientes, trabajadores u otras partes interesadas a una
variedad de peligros, que pueden conducir directa o indirectamente a diversos grados de daño. El concepto de riesgo tiene
dos componentes:
a) la probabilidad de que ocurra el daño;

b) la consecuencia de ese daño, es decir, qué tan grave podría ser el daño.
La gestión de riesgos es compleja porque cada parte interesada puede asignar un valor diferente al riesgo de daño.
La alineación de esta norma con la norma ISO 14971 y la orientación del Grupo de Trabajo de Armonización Global
(GHTF) tiene como objetivo mejorar la comunicación de riesgos y la cooperación entre laboratorios, fabricantes de
IVD, autoridades reguladoras, organismos de acreditación y otras partes interesadas en beneficio de los pacientes,
los laboratorios y el salud pública.
Los laboratorios médicos tradicionalmente se han centrado en detectar errores, que muchas veces son consecuencia de
errores de uso durante actividades rutinarias. Los errores de uso pueden deberse a una interfaz de instrumento mal
diseñada o a la dependencia de información inadecuada proporcionada por el fabricante. También pueden ser el resultado
de un mal uso razonablemente previsible, como el incumplimiento intencional de las instrucciones de uso del fabricante del
IVD o el incumplimiento de las prácticas de laboratorio médico generalmente aceptadas. Estos errores pueden causar o
contribuir a peligros, que pueden manifestarse inmediatamente como un evento único, o pueden expresarse varias veces en
todo un sistema, o pueden permanecer latentes hasta que ocurran otros eventos contribuyentes. El campo emergente de la
ingeniería de usabilidad aborda todos estos "factores humanos" como "errores de uso" evitables. Además, los laboratorios
también tienen que lidiar con fallas ocasionales en el funcionamiento de sus dispositivos médicos IVD según lo previsto.
Independientemente de su causa, los riesgos creados por el mal funcionamiento de los dispositivos y los errores de uso
deben gestionarse activamente.
La gestión de riesgos interactúa con la gestión de la calidad en muchos puntos de la norma ISO 15189, en particular la
gestión de quejas, auditoría interna, acciones correctivas, acciones preventivas, lista de verificación de seguridad, control de
calidad, revisión por la dirección y evaluación externa, tanto acreditación como pruebas de competencia.
Página 5 de 97

ISO/DIS 22367:2019(ES)
ISO 22367
La gestión del riesgo también coincide con la gestión de la seguridad en los laboratorios médicos, como lo ejemplifican las listas de
verificación de auditoría de seguridad en la norma ISO 15190.
La gestión de riesgos es un proceso planificado y sistemático que se implementa mejor a través de un

marco estructurado. Esta norma tiene como objetivo ayudar a los laboratorios médicos a integrar la
gestión de riesgos en su organización, operación y gestión de rutina.
6 © ISO #### – Todos los derechos reservados

ISO/DIS 22367:2019(ES)
Laboratorios médicos: aplicación de la gestión de riesgos a los

laboratorios médicos.
1 Alcance
Este documento especifica un proceso para que un laboratorio médico identifique y gestione los
riesgos para los pacientes, trabajadores de laboratorio y proveedores de servicios asociados con los
exámenes de laboratorio médico. El proceso incluye identificar, estimar, evaluar, controlar y
monitorear los riesgos.
Los requisitos de este documento son aplicables a todos los aspectos de los exámenes y servicios de
un laboratorio médico, incluidos los aspectos previos y posteriores al examen, los exámenes, la
transmisión precisa de los resultados de las pruebas al registro médico electrónico y otros procesos
técnicos y de gestión descritos. en ISO15189.
Este documento no especifica niveles aceptables de riesgo.
Este documento no se aplica a los riesgos derivados de las decisiones clínicas posteriores al examen tomadas por los
proveedores de atención médica.
Este documento no se aplica a la gestión de riesgos que afectan a la empresa de laboratorios médicos y
que se abordan en la norma ISO 31000, como riesgos comerciales, económicos, legales y regulatorios.
NOTA Las regulaciones o requisitos internacionales, nacionales o regionales también pueden aplicarse a temas
específicos cubiertos en esta norma internacional.
2 Referencias normativas
No hay referencias normativas en este documento.
3 Términos y definiciones
A los efectos de este documento, se aplican los siguientes términos y definiciones.
ISO e IEC mantienen bases de datos terminológicas para su uso en normalización en las siguientes
direcciones:
— Electropedia IEC: disponible enhttp://www.electropedia.org/
— Plataforma de navegación ISO Online: disponible enhttps://www.iso.org/obp
3.1
beneficio
Impacto o resultado deseable de un proceso, procedimiento o uso de un dispositivo médico en la salud de
un individuo o un impacto positivo en el manejo del paciente o la salud pública.
Nota 1 a la entrada: Los beneficios incluyen prolongación de la vida, reducción del dolor (alivio de los síntomas), mejora
de la función o mayor sensación de bienestar.

© ISO 22367 – Todos los derechos reservados 7
ISO/DIS 22367:2019(ES)
ISO 22367
3.2
evento
ocurrencia de cambio de un conjunto particular de circunstancias
Nota 1 a la entrada: Un evento puede ser una o más ocurrencias y puede tener varias causas.
Nota 2 a la entrada: Un evento puede consistir en que algo no suceda.
Nota 3 a la entrada: En ocasiones, un evento puede denominarse “incidente” o “accidente”.
Nota 4 a la entrada: Un evento sin consecuencias también puede denominarse “cuasi accidente”, “incidente”, “cuasi impacto” o
“casi accidente”.
[FUENTE: Guía ISO 73:2009, 3.5.1.3]
3.3
examen
Conjunto de operaciones que tienen por objeto determinar el valor o las características de un bien.
Nota 1 a la entrada: En algunas disciplinas (por ejemplo, microbiología) un examen es la actividad total de una serie de
pruebas, observaciones o mediciones.
Nota 2 a la entrada: Los exámenes de laboratorio que determinan el valor de una propiedad se denominan exámenes
cuantitativos; los que determinan las características de un inmueble se denominan exámenes cualitativos.
Nota 3 a la entrada: Los exámenes de laboratorio también suelen denominarse ensayos o pruebas.
[FUENTE: ISO 15189:2012, 3.7]
3.4
frecuencia
Número de eventos o resultados por unidad de tiempo definida.
Nota 1 a la entrada: La frecuencia se puede aplicar a eventos pasados o a eventos futuros potenciales, donde se puede usar como una
medida de verosimilitud o probabilidad.
[FUENTE: Guía ISO 73:2009, 3.6.1.5]
3.5
dañar
lesiones o daños a la salud de las personas, o daños a la propiedad o al medio ambiente
[FUENTE: Guía ISO/IEC 51:2014, 3.1]
3.6
peligro
fuente de daño potencial
[FUENTE: Guía ISO 73:2009, 3.5.1.4, modificada – La nota 1 a la entrada ha sido eliminada.]
3.7
Situación peligrosa
Circunstancia en la que las personas, la propiedad o el medio ambiente están expuestos a uno o más
peligros.

8 © ISO 22367 – Todos los derechos reservados
ISO/DIS 22367:2019(ES)
3.8
proveedor de atención sanitaria
individuo autorizado para prestar servicios de salud a un paciente
EJEMPLOS Médico, enfermero, asistente de ambulancia, dentista, educador en diabetes, técnico de

laboratorio, tecnólogo de laboratorio, asistente médico científico de laboratorio biomédico, especialista
médico, practicante de cuidados respiratorios.
[FUENTE: ISO 18113-1:2009, 3.23]
3.9
fabricante de diagnóstico in vitro
fabricante de IVD
Persona física o jurídica responsable del diseño, fabricación, embalaje o etiquetado de un dispositivo
médico IVD, del montaje de un sistema o de la adaptación de un dispositivo médico IVD antes de su
comercialización o puesta en servicio, independientemente de si estas operaciones son llevado a cabo por
esa persona o en su nombre por un tercero
Nota 1 a la entrada: Las disposiciones de las regulaciones nacionales o regionales pueden aplicarse a la definición de fabricante.
[FUENTE: ISO 14971:2007, definición 2.8, modificada: “fabricante” se ha cambiado a “fabricante de

diagnóstico in vitro”. “Un dispositivo médico” se ha cambiado a “un dispositivo médico IVD”. “Se llama la
atención sobre el hecho de que” se ha eliminado en la Nota 1 a la entrada. Además, se ha eliminado la Nota
2 a la entrada.]
3.10
dispositivo médico para diagnóstico in vitro
dispositivo médico IVD
dispositivo, utilizado solo o en combinación, destinado por el fabricante al examen in vitro de
muestras extraídas del cuerpo humano, única o principalmente, para proporcionar información
con fines de diagnóstico, seguimiento o compatibilidad, e incluidos reactivos, calibradores,
materiales de control, receptáculos para muestras, software e instrumentos o aparatos
relacionados u otros artículos
[FUENTE: ISO 18113-1:2009, 3.27]
3.11
instrumento de diagnóstico in vitro
instrumento IVD
equipo o aparato destinado por un fabricante a ser utilizado como dispositivo médico IVD
[FUENTE: ISO 18113-1:2009, 3.26]
3.12
reactivo para diagnóstico in vitro
reactivo IVD
componentes, soluciones o preparaciones químicas, biológicas o inmunológicas destinadas por el
fabricante a ser utilizadas como dispositivo médico IVD
[FUENTE: ISO 18113-1:2009, 3.28]

ISO/DIS 22367:2019(ES)
ISO 22367
3.13
Información proporcionada por el fabricante.
Etiquetado.
material escrito, impreso o gráfico
⎯fijado a un dispositivo médico IVD o cualquiera de sus contenedores o envoltorios o
⎯previsto para su uso con un dispositivo médico IVD,
relacionado con la identificación y el uso, y brindando una descripción técnica, del dispositivo médico IVD, pero
excluyendo los documentos de envío
EJEMPLOS Etiquetas, instrucciones de uso.
Nota 1 a la entrada: En las normas IEC, los documentos proporcionados con un dispositivo médico y que contienen información
importante para la organización u operador responsable, particularmente en materia de seguridad, se denominan "documentos
adjuntos".
Nota 2 a la entrada: Los catálogos y las hojas de datos de seguridad de materiales no se consideran etiquetado de dispositivos médicos
IVD.
[FUENTE: ISO 18113-1:2009, 3.29]
3.14
instrucciones de uso
Información proporcionada por el fabricante para permitir el uso seguro y adecuado de un dispositivo médico
IVD.
Nota 1 a la entrada: Incluye las instrucciones proporcionadas por el fabricante para el uso, mantenimiento,
solución de problemas y eliminación de un dispositivo médico IVD, así como advertencias y precauciones.
[FUENTE: ISO 18113-1:2009, 3.30]
3.15
Uso previsto
finalidad prevista
Intención objetiva de un fabricante de IVD con respecto al uso de un producto, proceso o servicio tal como se
refleja en las especificaciones, instrucciones e información proporcionada por el fabricante de IVD.
Nota 1 a la entrada: Las declaraciones de uso previsto para el etiquetado de DIV pueden incluir dos componentes: una
descripción de la funcionalidad del dispositivo médico de DIV (p. ej., un procedimiento de medición inmunoquímica para
la detección del analito “x” en suero o plasma) y una declaración del uso médico previsto de los resultados del examen.
[FUENTE: ISO 18113-1:2009, 3.31]
3.16
gestión de laboratorio
Persona(s) que dirigen y gestionan las actividades de un laboratorio.
Nota 1 a la entrada: El término 'gerencia de laboratorio' es sinónimo del término 'alta dirección' en ISO
9000:2015, 3.1.1.
[FUENTE: ISO 15189:2012, 3.10]

ISO/DIS 22367:2019(ES)
3.17
probabilidad
posibilidad de que algo suceda
Nota 1 a la entrada: En la terminología de gestión de riesgos, la palabra “probabilidad” se usa para referirse a la
posibilidad de que algo suceda, ya sea definido, medido o determinado objetiva o subjetivamente, cualitativa o
cuantitativamente, y descrito usando términos generales o matemáticamente (como una probabilidad o una frecuencia
durante un período de tiempo determinado).
Nota 2 a la entrada: El término en inglés “likelihood” no tiene un equivalente directo en algunos idiomas; en cambio, a
menudo se utiliza el equivalente del término “probabilidad”. Sin embargo, en inglés, la “probabilidad” a menudo se
interpreta de manera estricta como un término matemático. Por lo tanto, en la terminología de gestión de riesgos,
“probabilidad” se utiliza con la intención de que tenga la misma interpretación amplia que el término “probabilidad” en
muchos idiomas además del inglés.
[FUENTE: Guía ISO 73:2009, 3.6.1.1]
3.18
procedimiento
Forma especificada de llevar a cabo una actividad o un proceso.
Nota 1 a la entrada: Los procedimientos pueden estar documentados o no.
[FUENTE: ISO 9000:2015, 3.4.5]
3.19
probabilidad
Medida de la probabilidad de que ocurra expresada como un número entre 0 y 1, donde 0 es
imposibilidad y 1 es certeza absoluta.
Nota 1 a la entrada: Ver definición de probabilidad (3.17), Nota 2 a la entrada.
[FUENTE: Guía ISO 73:2009, 3.6.1.4]
3.20
proceso
conjunto de actividades interrelacionadas o interactivas que utilizan insumos para entregar un resultado previsto
Nota 1 a la entrada: Que el “resultado previsto” de un proceso se llame resultado, producto o servicio depende del
contexto de la referencia.
[FUENTE: ISO 9000:2015, 3.4.1, modificada: se han eliminado la Nota 2 de la entrada y la Nota 6
de la entrada.]
3.21
mal uso razonablemente previsible
uso de un producto, proceso o servicio de una manera no prevista por el proveedor, pero que puede resultar de un
comportamiento humano fácilmente predecible
Nota 1 a la entrada: El comportamiento humano fácilmente predecible incluye el comportamiento de todo tipo de usuarios previstos.
Nota 2 a la entrada: En el contexto de la seguridad del consumidor, el término “uso razonablemente previsible” se utiliza cada vez más
como sinónimo tanto de “uso previsto” como de “uso indebido razonablemente previsible”.
Nota 3 a la entrada: Se aplica al uso de los resultados de los exámenes por parte de un proveedor de atención médica en contra del uso
previsto, así como al uso de dispositivos médicos IVD por parte del laboratorio en contra de las instrucciones de uso.

ISO/DIS 22367:2019(ES)
ISO 22367
Nota 4 a la entrada: El uso indebido incluye el uso anormal, es decir, el uso intencional del dispositivo de una manera no prevista
por el fabricante.
Nota 5 a la entrada: Adaptado de la Guía ISO 63:2012, 2.8, para aplicar a laboratorios médicos. [FUENTE: Guía
ISO/IEC 51:2014, 3.7, modificada: “un producto o sistema” se ha cambiado a “un producto, proceso o servicio”, y
“puede” se ha cambiado a “puede”. Además, se ha añadido la “Nota 3 de entrada a la Nota 5 de entrada”. ]
Nota 6: El uso indebido pretende significar la realización incorrecta o inadecuada de un procedimiento de examen o cualquier
procedimiento crítico para la seguridad del paciente.
3.22
registro
documento que indique los resultados obtenidos o proporcione evidencia de las actividades realizadas
Nota 1 a la entrada: Los registros se pueden utilizar, por ejemplo, para formalizar la trazabilidad y proporcionar evidencia
de verificación, acción preventiva y acción correctiva.
Nota 2 a la entrada: Generalmente los registros no necesitan estar bajo control de revisión.
[FUENTE: ISO 9000:2015, 3.8.10]
3.23
riesgo residual
Riesgo restante después de que se hayan tomado medidas de control de riesgos.
3.24
riesgo
combinación de la probabilidad de que ocurra un daño y la gravedad de ese daño
Nota 1 a la entrada: En las normas que se centran en la gestión de riesgos para una empresa comercial, como ISO 31000, el
riesgo se define como "el efecto de la incertidumbre sobre los objetivos". ISO 14971 y este documento han conservado la
definición de la Guía ISO/IEC 51:1999 porque se centran externamente en los riesgos para la seguridad de los pacientes y
otras personas.
3.25
análisis de riesgo
Uso sistemático de la información disponible para identificar peligros y estimar el riesgo.
Nota 1 a la entrada: El análisis de riesgos incluye el examen de diferentes secuencias de eventos que pueden producir
situaciones peligrosas y daños.
[FUENTE: Guía ISO/IEC 51:2014, 3.10, modificada - Se agregó la Nota 1 a la entrada.]
3.26
Evaluación de riesgos
Proceso general que comprende un análisis de riesgos y una evaluación de riesgos.

ISO/DIS 22367:2019(ES)
3.27
control de riesgo
Proceso en el que se toman decisiones y se implementan medidas mediante las cuales los riesgos se reducen o se
mantienen dentro de niveles específicos.
3.28
estimación de riesgo
Proceso utilizado para asignar valores a la probabilidad de que ocurra un daño y a la gravedad de ese
daño.
3.29
evaluación de riesgo
Proceso de comparar el riesgo estimado con criterios de riesgo dados para determinar la aceptabilidad del
riesgo.
3.30
gestión de riesgos
Aplicación sistemática de políticas, procedimientos y prácticas de gestión a las tareas de análisis,
evaluación, control y seguimiento del riesgo.
3.31
documentación de gestión de riesgos
Conjunto de registros y otros documentos que son producidos por la gestión de riesgos.
[FUENTE: ISO 14971:2007, 2.23]
3.32
plan de gestión de Riesgos
esquema que especifica el enfoque, los componentes de gestión y los recursos que se aplicarán a la
gestión del riesgo
[FUENTE: ISO 3100:2009, 2.6]
3.33
política de gestión de riesgos
Declaración de las intenciones generales y la dirección de una organización en relación con la gestión de riesgos.
[FUENTE: Guía ISO 73:2009, 2.1.2]
3.34
matriz de riesgo
Herramienta para clasificar y mostrar riesgos definiendo rangos de consecuencias y probabilidades.
[FUENTE: Guía ISO 73:2009, 3.6.1.7]

ISO/DIS 22367:2019(ES)
ISO 22367
3.35
monitoreo de riesgos
vigilancia
Comprobación continua, observación crítica o determinación del estado para identificar cambios en el nivel
de riesgo requerido o esperado.
Nota 1 a la entrada: Adaptado de la Guía ISO 73:2009, definición 3.8.2.1
[FUENTE: Guía ISO 73:2009, definición 3.8.2.1, modificada – “Monitoreo” se ha cambiado a “monitoreo
de riesgos”. Se ha eliminado “Supervisión” y se ha cambiado “riesgo” por “desempeño”. Además, se ha
eliminado la Nota 1 a la entrada.]
3.36
la reducción de riesgos
Acciones tomadas para disminuir la probabilidad o las consecuencias negativas o ambas, asociadas con un riesgo.
[FUENTE: ISO 22300:2018, 3.133]
3.37
seguridad
libertad frente a riesgos inaceptables
3.38
servicio
(medicina de laboratorio) actividad realizada por un laboratorio médico en beneficio de los pacientes y los
proveedores de atención médica responsables del cuidado de esos pacientes
Nota 1 a la entrada: Los servicios de laboratorio médico incluyen arreglos para solicitudes de exámenes, preparación de
pacientes, identificación de pacientes, recolección de muestras, transporte, almacenamiento, procesamiento y examen de
muestras clínicas, junto con la interpretación, generación de informes y asesoramiento posteriores, además de las
consideraciones de Seguridad y ética en el trabajo de laboratorio médico.
Nota 2 a la entrada: Adaptado de ISO 15189:2012, Introducción
3.39
gravedad
Medida de las posibles consecuencias de un peligro.
3.40
Interesado
Persona u organización que puede afectar, verse afectada o percibirse a sí misma como afectada por una
decisión o actividad.
Nota 1 a la entrada: Quien toma decisiones puede ser una parte interesada.
[FUENTE: Guía ISO 73:2009, 3.2.1.1]

ISO/DIS 22367:2019(ES)
3.41
lo último
Etapa desarrollada de capacidad técnica en un momento dado en lo que respecta a productos, procesos y
servicios, sobre la base de los hallazgos consolidados pertinentes de la ciencia, la tecnología y la experiencia.
Nota 1 a la entrada: El estado del arte incorpora lo que actualmente y generalmente se acepta como buena
práctica. El estado del arte no implica necesariamente la solución tecnológicamente más avanzada. El estado de
la técnica aquí descrito a veces se denomina “estado de la técnica generalmente reconocido”.
3.42
error de uso
(medicina de laboratorio) acción del usuario o falta de acción del usuario mientras realiza un examen de
laboratorio o usa un dispositivo médico IVD o realiza cualquier tarea en cualquier procedimiento que
conduzca a un resultado diferente al previsto por el laboratorio o fabricante o esperado por el usuario
Nota 1 a la entrada: El error de uso incluye la incapacidad del usuario para completar una tarea.
Nota 2 a la entrada: Los errores de uso pueden resultar de una falta de coincidencia entre las características del usuario, la
interfaz de usuario, la tarea o el entorno de uso.
Nota 3 a la entrada: Los usuarios pueden ser conscientes o no de que se ha producido el error de uso.
Nota 4 a la entrada: Una respuesta fisiológica inesperada del paciente no se considera por sí sola un error de uso.
Nota 5 a la entrada: Un mal funcionamiento de un dispositivo médico IVD que cause un resultado inesperado no se
considera un error de uso.
Nota 6 a la entrada: El error de uso incluye el uso de un resultado de examen para un grupo objetivo no deseado o para un
propósito de diagnóstico o manejo de pacientes no deseado.
Nota 7 a la entrada: Se eligió el término en lugar de “error de usuario”, “error humano” o “error de laboratorio” porque no todas
las causas de error se deben parcial o únicamente al usuario. Los errores de uso suelen ser el resultado de procesos o
interfaces de usuario mal diseñados, o de instrucciones de uso inadecuadas.
[FUENTE: ISO/IEC 62366-1:2015, 3.21 modificado – se agregó “(medicina de laboratorio)”. También se

han agregado “realizar un examen de laboratorio o”, “un DIV” y “laboratorio o”. Se eliminó la nota 6 a
la entrada. Se agregaron una nueva Nota 6 a la entrada y una Nota 7 a la entrada.]
3.43
usuario
Individuo responsable de una acción que pretende conducir a un resultado deseado.
Nota 1: Aunque dichas personas suelen ser personal de laboratorio del que se espera que esté capacitado y sea
competente para realizar la acción, este término no se limita a dicho personal.
Nota 2: El uso de este término no pretende implicar que se utilice un dispositivo para la acción; se utiliza como término
general para incluir a cualquier individuo que tenga un papel en la producción del resultado deseado.
3.44
validación
Confirmación, mediante la aportación de pruebas objetivas, de que se han cumplido los
requisitos para un uso o aplicación específicos.

ISO/DIS 22367:2019(ES)
ISO 22367
Nota 1 a la entrada: La evidencia objetiva necesaria para una validación es el resultado de una prueba u otra
forma de determinación, como realizar cálculos alternativos o revisar documentos.
Nota 2 a la entrada: La palabra “validado” se utiliza para designar el estado correspondiente.
Nota 3 a la entrada: Las condiciones de uso para la validación pueden ser reales o simuladas.
[FUENTE: ISO 9000:2015, 3.8.13]
3.45
verificación
Confirmación, mediante el suministro de evidencia objetiva, de que se han cumplido los requisitos
especificados.
Nota 1 a la entrada: La evidencia objetiva necesaria para una verificación puede ser el resultado de una
inspección o de otras formas de determinación, como realizar cálculos alternativos o revisar documentos.
Nota 2 a la entrada: Las actividades realizadas para la verificación a veces se denominan proceso de calificación.
Nota 3 a la entrada: La palabra “verificado” se utiliza para designar el estado correspondiente.
[FUENTE: ISO 9000:2015, 3.8.12]
3.46
vulnerabilidad
Propiedades intrínsecas de algo que resultan en susceptibilidad a una fuente de riesgo que puede conducir a un evento
con una consecuencia.
Nota 1 a la entrada: Algunas poblaciones de pacientes pueden ser más vulnerables a un peligro que la población
general y, por lo tanto, pueden tener un mayor riesgo de sufrir daños debido a la situación peligrosa.
[FUENTE: Guía ISO 73:2009, 3.6.1.6, modificada – Se agregó la Nota 1 a la entrada.]
4 Gestión de riesgos
4.1 Proceso de gestión de riesgos
El laboratorio médico deberá establecer, documentar, implementar y mantener un proceso para

identificar los peligros asociados con sus exámenes y servicios, estimar y evaluar los riesgos
asociados, controlar estos riesgos y monitorear la efectividad de los controles. Este proceso
incluirá los siguientes elementos:
• plan de gestión de Riesgos;
• análisis de riesgo;
• evaluación de riesgo;
• control de riesgo;
• revisión de la gestión de riesgos y;

dieciséis © ISO 22367 – Todos los derechos reservados
ISO/DIS 22367:2019(ES)
• monitoreo de riesgos
Cuando exista un sistema de gestión de calidad documentado, como el descrito en la norma ISO 15189,
deberá incorporar la gestión de riesgos en las partes apropiadas.
NOTA 1 El Anexo A proporciona orientación adicional para el uso de un sistema de gestión de calidad
documentado, como el requerido en ISO 15189, para abordar la seguridad del paciente de manera sistemática,
en particular para permitir la identificación temprana de peligros y situaciones peligrosas con el fin de
implementar riesgos adecuados. medidas de control.
NOTA 2 El Anexo H de ISO 14971:2007 (Referencia 1) proporciona orientación sobre la gestión de riesgos para
dispositivos médicos de diagnóstico in vitro.
NOTA 3 Una representación esquemática del proceso de gestión de riesgos se muestra en la Figura 1.
4.2 Responsabilidades de gestión
La dirección del laboratorio médico debe mostrar evidencia de su compromiso con el proceso de
gestión de riesgos proporcionando recursos adecuados y personal calificado para la gestión de
riesgos para garantizar el cumplimiento de este documento (ver 4.3).
La dirección del laboratorio deberá:
- definir y documentar la política de gestión de riesgos del laboratorio, incluida la política para
determinar la aceptabilidad del riesgo (ver 6.1);
-aprobar todas las evaluaciones de riesgos y los informes de gestión de riesgos
- revisar la idoneidad del proceso de gestión de riesgos a intervalos planificados para garantizar su
eficacia continua y documentar cualquier decisión y acción adoptada durante la revisión. Esta revisión
puede ser parte de la revisión del sistema de gestión de calidad.
El laboratorio deberá conservar registros de cada actividad requerida en esta norma. Los registros serán recuperables y
estarán disponibles para su revisión según sea necesario.
Nota; La documentación y registros requeridos podrán incorporarse dentro de la documentación

producida por el sistema de gestión de calidad del laboratorio.

ISO/DIS 22367:2019(ES)
ISO 22367
Plan de gestión de Riesgos

• Definir el alcance del análisis de riesgos.
• Asignar responsabilidades y autoridades.
• Especificar revisiones de gestión de riesgos
• Definir criterios para la aceptabilidad del riesgo.
• Especificar los requisitos de verificación,
seguimiento de riesgos y documentación.
Análisis de riesgo
• Especificar usuarios previstos
• Identificar las características de seguridad.
• Identificar peligros potenciales,

situaciones peligrosas y daños.
• Identificar los controles actuales
Evaluación de riesgos
• Estimar riesgos
Evaluación de riesgo
• Evaluar la aceptabilidad del riesgo.
• Realizar análisis de riesgo/beneficio.
Control de riesgo Gestión de riesgos

• Decidir si es necesaria la reducción del riesgo
• Determinar las opciones de control de riesgos.
• Implementar medidas de control de riesgos.
• Verificar la efectividad del control de riesgos
• Evaluar riesgos residuales

• Determinar si las medidas de control de riesgos crean
nuevos riesgos.
Revisión de la gestión de riesgos

• Verificar la integridad del control de riesgos.
• Confirmar la aceptabilidad general del riesgo residual
• Aprobar informe de gestión de riesgos
Monitoreo de riesgos
• Establecer un sistema de vigilancia

• Monitorear indicadores internos
• Monitorear indicadores externos
• Detectar cambios en el perfil de riesgo
Figura 1 — Representación esquemática del proceso de gestión de riesgos
4.3 Calificación del personal
Las personas que realicen tareas de gestión de riesgos deberán tener conocimientos y experiencia para las
tareas que les sean asignadas. Este conocimiento y experiencia incluirán, cuando corresponda, el proceso y los
procedimientos que se evaluarán, incluidos exámenes de laboratorio médicos particulares; los usos médicos de
los resultados de los exámenes; y las técnicas utilizadas para evaluar los riesgos.

ISO/DIS 22367:2019(ES)
Las tareas de gestión de riesgos pueden ser realizadas por un equipo de representantes de varias funciones del
laboratorio, cada uno de los cuales aporta sus conocimientos y experiencia específicos.
Se deberán mantener registros para documentar las calificaciones del personal.
4.4 Plan de gestión de riesgos
4.4.1 Generalidades
Se planificarán actividades de gestión de riesgos. El(los) plan(es) de gestión de riesgos deberán estar de acuerdo
con el proceso de gestión de riesgos descrito en este documento. Por lo tanto, el laboratorio médico deberá
establecer, documentar e implementar uno o más planes de gestión de riesgos para los servicios o exámenes
realizados por el laboratorio.
4.4.2 Alcance del plan
El alcance del plan o planes será determinado por la dirección del laboratorio. Se puede crear un plan
de gestión de riesgos, por ejemplo, para procesos técnicos y de gestión, para aspectos específicos
previos y posteriores al examen, para uno o más exámenes realizados por un sistema IVD particular,
para un examen particular desarrollado por el laboratorio, o para todos los exámenes realizados por
el laboratorio en los que se puedan identificar y evaluar los riesgos.
El alcance del plan y el alcance de las actividades de gestión de riesgos requeridas serán
proporcionales a los riesgos asociados con los exámenes. Los factores que deben
considerarse incluyen, entre otros:
a) especificaciones de calidad relevantes
b) niveles de decisión médica y valores críticos;

c) poblaciones de pacientes;
d) confiabilidad del sistema de medición e incertidumbre de la medición

e) características de desempeño (precisión, sesgo, especificidad, etc.);
f) contacto previo al examen con el paciente (p. ej., flebotomía); y

g) uso clínico de los resultados del examen (p. ej., pruebas de detección, diagnóstico y confirmación).
Salvo que se especifique y justifique lo contrario, los planes de gestión de riesgos para los exámenes de laboratorio
médico deberán incluir los aspectos previos y posteriores al examen y el proceso que se identifiquen como presentando
un riesgo para los pacientes u otras personas.
4.4.3 Contenido del plan
Cada plan de gestión de riesgos incluirá al menos lo siguiente:

a) descripción de los exámenes y servicios, cualquier dispositivo médico IVD involucrado y todos los
aspectos relevantes previos y posteriores al examen dentro del alcance del plan;
b) asignación de responsabilidades y autoridades;

c) requisitos para la revisión de las actividades de gestión de riesgos;
d) criterios para la aceptabilidad del riesgo individual y general, basados en la política del laboratorio para
determinar el riesgo aceptable;
e) actividades de verificación y seguimiento del control de riesgos.

ISO/DIS 22367:2019(ES)
ISO 22367
NOTA Consulte el Anexo B para obtener orientación sobre las consideraciones de aceptabilidad del riesgo y el Anexo C para obtener orientación
sobre el establecimiento de criterios de aceptabilidad del riesgo.
4.4.4 Revisiones del plan
El plan deberá actualizarse si se producen cambios significativos que puedan afectar a la evaluación de riesgos.
Se mantendrá un registro de los cambios al plan.
NOTA Ejemplos de cambios significativos que podrían afectar la evaluación de riesgos incluyen: a) modificación
de las instalaciones o servicios públicos del laboratorio;
b) introducción de nuevas políticas, procedimientos o instrucciones de trabajo;
c) adquisición, compra o introducción de nuevos equipos, incluidos sistemas de información de

laboratorio;
d) introducción de nuevos exámenes o servicios, o cambio en el nivel de prestación de servicios;
e) cambiar a un proveedor diferente;
f) desarrollo de exámenes internos;

g) modificación de los procedimientos de examen existentes;
h) cualesquiera otros cambios que puedan afectar a características relacionadas con la seguridad del usuario o del paciente.
4.4.5 Documentación de gestión de riesgos
Para cada procedimiento o servicio de examen, o grupo de exámenes o servicios relacionados dentro del
alcance del plan, el laboratorio deberá establecer y mantener documentación de gestión de riesgos.
Además de los requisitos de otras cláusulas de este documento, la documentación de gestión de riesgos
deberá proporcionar trazabilidad para cada peligro identificado para:
- el análisis de riesgos;
- la evaluación de riesgos;
- la implementación y verificación de las medidas de control de riesgos; y
- la evaluación de la aceptabilidad de cualquier riesgo residual.
La documentación de gestión de riesgos puede presentarse en cualquier forma o tipo de soporte.
NOTA Para mejorar la capacidad del laboratorio para recopilar toda la documentación de gestión de riesgos, se puede
designar un archivo virtual de gestión de riesgos. Si bien es posible que este archivo de gestión de riesgos no contenga
físicamente todos los registros y otros documentos, debe contener al menos referencias o indicaciones a toda la
documentación requerida (por ejemplo, en un índice controlado).
El cumplimiento de los requisitos de esta norma se evalúa mediante la inspección de la

documentación de gestión de riesgos. Todos los componentes de esta norma deben abordarse y
registrarse en esta documentación.

ISO/DIS 22367:2019(ES)
5 Análisis de riesgos
5.1 Generalidades
El alcance del análisis de riesgos puede ser amplio (por ejemplo, para el desarrollo de un nuevo examen con el
que un laboratorio tiene poca o ninguna experiencia), o puede ser limitado (por ejemplo, para analizar el impacto
de un cambio en un examen existente). procedimiento para el cual ya existe mucha información en el
laboratorio, para analizar el riesgo asociado con una falla específica en el procedimiento de examen o un mal
funcionamiento de un dispositivo médico IVD, o para analizar aspectos específicos de un examen de laboratorio,
como la recolección y el transporte de muestras, o informar los resultados del examen) .
Si un procedimiento de examen involucra un dispositivo médico IVD y el fabricante del IVD siguió un proceso de
gestión de riesgos de conformidad con la norma ISO 14971, el análisis de riesgos del laboratorio puede
comenzar, pero no debe limitarse a, los riesgos residuales revelados por el fabricante del IVD.
Si se dispone de un análisis de riesgo u otra información relevante para un procedimiento o servicio de

examen similar, ese análisis o información podrá utilizarse como punto de partida para el nuevo análisis. El
grado de relevancia depende de las diferencias entre los exámenes o servicios. La medida en que se pueda
utilizar un análisis de riesgos existente debe basarse en una evaluación sistemática de si estas diferencias
podrían:
- afectar significativamente los productos, características, desempeño o resultados;
- provocar la introducción de nuevos peligros;
- conducir al desarrollo de nuevas situaciones peligrosas.
NOTA 1 Algunos riesgos que pueden ocurrir en los exámenes de laboratorio médico se describen en los Anexos
D, E y F.
NOTA 2 Algunas técnicas de análisis de riesgos se describen en los Anexos G y H.
5.2 Proceso y documentación de análisis de riesgos
Se debe realizar un análisis de riesgos para cada procedimiento o servicio de examen dentro del alcance como se
describe en 5.3 a 5.8. Se registrará la implementación de las actividades de análisis de riesgos planificadas y los
resultados del análisis de riesgos. (ver 4.4.5)
Además de los registros requeridos en 5.3 a 5.8, la documentación de la realización y resultados del
análisis de riesgos deberá incluir al menos lo siguiente:
a) una descripción e identificación del(los) tema(s) del análisis de riesgos (por ejemplo, los exámenes y los
dispositivos médicos IVD, incluidos los procesos de entrega de muestras, realización de control de calidad y
notificación de los resultados);
b) identificación de las personas que realizaron el análisis de riesgos, su experiencia y las fechas
del análisis;
c) alcance del análisis de riesgos (ver 4.4.2);
d) aprobación.
5.3 Uso previsto en el laboratorio médico y usos indebidos razonablemente previsibles
Para el examen o servicio particular que se esté considerando, el laboratorio deberá documentar los usos
previstos del laboratorio médico y cualquier mal uso razonablemente previsible.

ISO/DIS 22367:2019(ES)
ISO 22367
NOTA El uso indebido pretende significar la realización incorrecta o inadecuada de un examen, procedimiento o
cualquier procedimiento crítico para la seguridad del paciente.
5.4 Identificación de características relacionadas con la seguridad
Para el examen particular que se considere, el laboratorio deberá identificar y documentar

aquellas características cualitativas y cuantitativas que podrían afectar la seguridad del paciente
y, en su caso, sus límites definidos.
EJEMPLOS especificidad de diagnóstico, sensibilidad de diagnóstico, especificidad de medición,

precisión de la medición, sesgo de medición, interferencia analítica, estabilidad del reactivo, estabilidad del
analito, esterilidad (para servicios de flebotomía), intervalos de referencia biológica.
NOTA El Anexo D contiene una serie de preguntas que pueden servir como guía para identificar las
características del examen y cualquier dispositivo médico IVD involucrado que pueda tener un impacto en
la seguridad.
5.5 Identificación de peligros
El laboratorio debe identificar y documentar los peligros conocidos y previsibles asociados con el examen y
otros procesos críticos y sus causas (por ejemplo, posibles modos de falla y errores de uso). Se deben
abordar los peligros tanto en el uso normal (es decir, uso correcto y errores de uso) como en condiciones
de falla y mal uso razonablemente previsibles.
Para los exámenes que implican el uso de un dispositivo médico IVD, el laboratorio puede obtener
información del fabricante del IVD sobre los peligros potenciales que se identificaron pero no se
eliminaron por completo durante el proceso de gestión de riesgos del fabricante.
NOTA 1 Los peligros más comunes para los pacientes derivados de los exámenes de laboratorio médico son
resultados incorrectos, resultados mal identificados y resultados retrasados. Los ejemplos de posibles peligros en
el Anexo E se pueden utilizar como guía al identificar peligros para los trabajadores de laboratorio, el personal de
servicio y otras personas.
NOTA 2 El Anexo F se puede utilizar para obtener información sobre los diferentes pasos donde las no
conformidades pueden conducir a errores en diferentes pasos (preexamen, examen y post-examen) y para
diferentes disciplinas de laboratorio médico.
NOTA 3 Las fuentes que pueden ayudar a identificar las causas potenciales de los peligros incluyen
investigaciones de laboratorio de quejas, no conformidades, errores de uso e incidentes, así como el fabricante
de IVD involucrado. Se espera que los fabricantes de IVD que siguen la norma ISO 14971 revelen riesgos
residuales significativos a los usuarios del laboratorio.
5.6 Identificación de situaciones potencialmente peligrosas
Se deberán considerar secuencias o combinaciones de eventos razonablemente previsibles que puedan

conducir a una situación peligrosa y se registrarán las situaciones peligrosas resultantes. La decisión sobre
qué evento en la secuencia de eventos expone a un paciente a la posibilidad de daño (es decir, una
situación peligrosa) debe ser tomada por el laboratorio para adaptarse al análisis de riesgos.
NOTA 1 Las fuentes de información sobre situaciones potencialmente peligrosas asociadas con exámenes
o servicios de laboratorio médico incluyen la literatura médica y científica, la experiencia con exámenes
similares, la opinión médica o científica de expertos y las posiciones consensuadas de los médicos.

ISO/DIS 22367:2019(ES)
asociaciones de laboratorios. Consulte los Anexos E y F para obtener orientación para desarrollar la lista de
situaciones peligrosas.
NOTA 2 Un resultado incorrecto recibido por un proveedor de atención médica puede considerarse el evento que crea
una situación peligrosa para un paciente, ya que las decisiones y acciones médicas posteriores que podrían dañar al
paciente están más allá de cualquier medio razonable de control de riesgos por parte del laboratorio. En el Anexo E se
proporcionan ejemplos de otras situaciones peligrosas.
NOTA 3 Pueden surgir situaciones peligrosas debido a errores de uso en la realización de exámenes de
laboratorio, ya sea porque un trabajador del laboratorio decide hacer algo o no lo hace. Consulte el Anexo
H para obtener orientación sobre cómo identificar y clasificar errores de uso para el análisis de riesgos.
5.7 Identificación de daños previsibles al paciente
Los daños razonablemente previsibles que podrían resultar de cada situación peligrosa se
identificarán y clasificarán junto con la gravedad de cada daño. Se documentará este proceso y los
daños detectados.
NOTA Las fuentes de información sobre los daños previsibles al paciente que podrían ser causados por resultados de
exámenes incorrectos o retrasados incluyen literatura médica, experiencia con exámenes similares, opiniones médicas
de expertos y posiciones de consenso de sociedades médicas profesionales. Consulte el Anexo E para obtener
orientación para desarrollar la lista de daños previsibles para los pacientes.
5.8 Estimación del(los) riesgo(s) para cada situación peligrosa
Para cada situación peligrosa identificada, los riesgos asociados se estimarán utilizando la información o
los datos disponibles. La estimación del riesgo puede ser cuantitativa o cualitativa y deberá centrarse en
todo el proceso y no en componentes individuales de la situación.
NOTA Los métodos de estimación de riesgos, incluidos los resultantes de fallos sistemáticos, se describen en el
Anexo I, que proporciona ejemplos de escalas de probabilidad y gravedad basadas en niveles cuantitativos,
semicuantitativos o cualitativos.
Si no se puede estimar la probabilidad de que se produzca un daño, por ejemplo en el caso de defectos de
software u otras fallas sistémicas, se deben enumerar las posibles consecuencias para su uso en la
evaluación y el control de riesgos.
NOTA La información o datos para estimar los riesgos se pueden obtener, por ejemplo, de:
a) resultados de la evaluación de calidad externa;
b) investigaciones de fallas relevantes;
c) utilizar informes de errores y no conformidades;
d) quejas recibidas de clientes del laboratorio.

e) evaluaciones de usabilidad que involucran a usuarios típicos;
f) experiencia con exámenes similares, incluidos datos de incidentes disponibles públicamente;
g) especificaciones de rendimiento y confiabilidad para dispositivos médicos IVD;
h) literatura técnica del producto y divulgación de riesgos residuales de los fabricantes de IVD;
i) literatura médica y evidencia clínica publicada;

ISO/DIS 22367:2019(ES)
ISO 22367
j) normas publicadas y directrices de práctica médica;

k) opinión de expertos científicos, de ingeniería o médicos;
l)evaluaciones de desempeño científico, técnico o clínico;
6 Evaluación de riesgos
6.1 Criterios de aceptabilidad del riesgo
El laboratorio deberá definir, aprobar y documentar los criterios de aceptabilidad de riesgos para los riesgos
individuales y el riesgo residual general en el plan de gestión de riesgos apropiado.
NOTA Los criterios establecidos para la aceptabilidad del riesgo son esenciales para la eficacia del proceso de
gestión de riesgos.
Los criterios de aceptabilidad del riesgo deberán:
- determinarse de acuerdo con la política del laboratorio para determinar los criterios de aceptabilidad del riesgo;
- basarse en regulaciones nacionales o regionales aplicables, estándares de seguridad aplicables y

estándares de práctica médica relevantes,
- tener en cuenta el estado de la técnica generalmente aceptado y las preocupaciones conocidas de las partes
- interesadas; ser aprobado por el director del laboratorio.
NOTA No es necesario aplicar los mismos criterios de aceptabilidad de riesgos para todos los exámenes o
servicios realizados por el laboratorio. Los criterios pueden diferir según el uso previsto u otros factores.
Para riesgos individuales, los criterios de aceptabilidad pueden documentarse en una matriz para
indicar las combinaciones de probabilidad de ocurrencia y gravedad del daño que son aceptables o
inaceptables.
NOTA Consulte la orientación sobre consideraciones y ejemplos de aceptabilidad de riesgos en el Anexo C.
Dicha matriz puede subdividirse en zonas que indican qué riesgos se consideran insignificantes y
cuáles son aceptables si se minimizan (es decir, primero se reducen los riesgos tanto como sea
razonablemente posible).
NOTA Consulte la orientación y los ejemplos en los Anexos B5 y C para determinar los puntos finales para la reducción
de riesgos.
Las consideraciones al establecer criterios generales de aceptabilidad del riesgo residual pueden incluir:
- cumplimiento de regulaciones requeridas como el Reglamento Nacional de Calidad;
- acreditación de laboratorios según estándares de calidad y competencia; participación en
- programas de pruebas de competencia reconocidos;
- si se requiere consentimiento informado.
El laboratorio deberá determinar y documentar los criterios de aceptabilidad para evaluar el riesgo
residual general.

ISO/DIS 22367:2019(ES)
NOTA El Anexo J describe tres criterios que pueden ser la base para evaluar la aceptabilidad del riesgo
residual general: a) El riesgo asociado con un procedimiento de examen o servicio de laboratorio se
compara favorablemente con procedimientos de examen o procesos de laboratorio similares que ya están
en uso. b) Los beneficios médicos del procedimiento de examen o servicio de laboratorio superan el riesgo
residual general. c) El riesgo residual global se ha reducido en la medida de lo razonablemente posible y la
verificación de las medidas de control de riesgos demuestra que son efectivas.
6.2 Proceso de evaluación de riesgos
Para cada situación peligrosa identificada, el laboratorio deberá aplicar los criterios de aceptabilidad de riesgos
aprobados (ver 6.1) para decidir si se requiere reducción del riesgo. Generalmente, si el riesgo se considera
insignificante, entonces el riesgo es aceptable y no es necesaria ninguna reducción adicional del riesgo.
Si se requiere reducción de riesgos, entonces se deben realizar actividades de control de riesgos, como las descritas en
7.1 a 7.4.
Si el nivel de riesgo se considera inaceptable y no puede reducirse a un nivel aceptable, la dirección

del laboratorio deberá decidir si el examen o servicio en cuestión puede iniciarse o continuarse
basándose en un análisis documentado de riesgo-beneficio como se describe en la Cláusula 8.
Si no se requiere reducción de riesgos, entonces los requisitos de control de riesgos en 7.1 a 7.4 no se aplican
para la situación peligrosa particular que se está evaluando, y el laboratorio puede proceder a la Cláusula 9.
7 Control de riesgos
7.1 Opciones de control de riesgos
El laboratorio deberá identificar, implementar y verificar medidas de control de riesgos que reduzcan los
riesgos a un nivel aceptable.
NOTA Las medidas de control de riesgos pueden reducir la gravedad del daño, reducir la probabilidad de
que ocurra, o ambas cosas.
Al seleccionar las medidas de control de riesgos, se dará prioridad a las opciones de control de riesgos en el siguiente
orden preferido:
a) seguridad inherente al diseño del proceso (por ejemplo, se elimina la posibilidad de fallo);
b) medidas de protección en el dispositivo médico IVD (por ejemplo, alarmas, detección de fallas, mecanismo a prueba
de fallas) o en los procedimientos de examen, examen previo, examen posterior y control de calidad (por ejemplo,
calibración, actividades de control de calidad, incluido el nuevo control). actividades agregadas por el laboratorio
para reducir el riesgo residual);
C)información para el personal sobre seguridad (por ejemplo, advertencias, precauciones, avisos para proveedores de atención
médica);
d)capacitación.
Al implementar la opción b) o c), el laboratorio debe seleccionar medidas de control de riesgos que
reduzcan el riesgo tanto como sea razonablemente posible antes de determinar si el riesgo residual es
aceptable.

ISO/DIS 22367:2019(ES)
ISO 22367
El laboratorio también puede considerar si el uso de un examen para una población específica de pacientes debe estar
contraindicado según la evaluación de riesgos (Cláusula 6) o el análisis de riesgo-beneficio (Cláusula 8).
Si el laboratorio determina durante el análisis de la opción de control de riesgos que la reducción del riesgo no es
factible, el laboratorio puede realizar un análisis de riesgo/beneficio del riesgo residual para determinar si
continúa desarrollando o implementando el examen o servicio (ver Cláusula 8).
7.2 Verificación del control de riesgos
Se verificará la correcta implementación de cada medida de control de riesgos.
Se verificará la eficacia de la(s) medida(s) de control de riesgos. La verificación de la eficacia puede realizarse
como parte de las actividades de validación.
7.3 Papel de las normas en el control de riesgos
La conformidad con las normas pertinentes debe considerarse como parte del análisis de opciones de control de
riesgos.
NOTA La aplicación de normas relevantes durante el diseño y desarrollo de un examen u otro

procedimiento puede constituir una actividad de control de riesgos y puede cumplir con los
requisitos indicados en 7.1 a 7.5. Corresponde al laboratorio determinar si la aplicación de la norma
cumple con todos los requisitos.
7.4 Papel de los dispositivos médicos IVD en el control de riesgos
Si el examen involucra un dispositivo médico IVD que fue diseñado, desarrollado, validado y fabricado de
conformidad con una norma reconocida de gestión de riesgos como ISO 14971, el laboratorio debe seguir
las instrucciones del fabricante con respecto a cualquier medida de control de riesgos incorporada o
proporcionada con el dispositivo. Las excepciones deberán estar justificadas.
NOTA Esta recomendación tiene como objetivo permitir a los laboratorios confiar en las actividades de gestión
de riesgos realizadas por el fabricante del IVD, evitando así la duplicación innecesaria de esfuerzos. Esto
promueve una comunicación efectiva de riesgos entre las partes interesadas.
Es posible que las medidas de control de riesgos incorporadas o proporcionadas con un dispositivo médico IVD no requieran
verificación adicional si:
- el fabricante del IVD certifica que el dispositivo fue diseñado, desarrollado, validado y fabricado
de conformidad con la norma ISO 14971, y
- La información proporcionada por el fabricante en el etiquetado del dispositivo demuestra que las medidas de
control de riesgos son efectivas.
El laboratorio deberá revisar las medidas de control de riesgos incorporadas o proporcionadas con el
dispositivo médico IVD y decidir si la efectividad de las medidas de control de riesgos requiere una
verificación adicional por parte del laboratorio.
Las modificaciones al dispositivo médico IVD que podrían afectar las medidas de control de riesgos pueden requerir una
revalidación por parte del laboratorio.

ISO/DIS 22367:2019(ES)
7.5 Riesgos derivados de las medidas de control de riesgos
Cada medida de control de riesgos deberá revisarse con respecto a si:
-se han introducido nuevos peligros o situaciones peligrosas; o
- Los riesgos estimados para situaciones peligrosas previamente identificadas se verán afectados por la
introducción de la medida de control de riesgos.
Cualquier riesgo nuevo o aumentado deberá analizarse, evaluarse y controlarse de acuerdo con 4.4 a 7.4.
Los resultados de esta revisión se registrarán en la documentación de gestión de riesgos.
7.6 Evaluación de riesgos residuales
Después de que se apliquen las medidas de control de riesgos, cada riesgo residual se evaluará utilizando los criterios
de aceptabilidad de riesgos aprobados (ver 6.1). Los resultados de esta evaluación quedarán registrados.
Si se considera que el riesgo residual no es aceptable utilizando estos criterios, se deberán considerar opciones adicionales para
el control del riesgo (ver 7.1).
Si no es factible una mayor reducción del riesgo, el laboratorio puede realizar un análisis de riesgo/beneficio del
riesgo residual para determinar si se debe continuar desarrollando o implementando un examen o servicio (ver
8).
Para los riesgos residuales que se consideren aceptables, el laboratorio deberá determinar qué
información es necesaria comunicar a los destinatarios previstos para revelar los riesgos residuales.
Se mantendrán copias de cualquier comunicación que revele los riesgos residuales en la
documentación de gestión de riesgos.
NOTA En el Anexo L se proporciona orientación sobre cómo se pueden revelar los riesgos residuales.
8 Análisis riesgo/beneficio
El laboratorio médico puede realizar un análisis de la evidencia clínica relevante para determinar si
los beneficios médicos del uso previsto superan el riesgo residual. Este análisis podrá realizarse a
nivel de un riesgo residual individual o del riesgo residual global.
NOTA La evidencia clínica se obtiene de fuentes como literatura médica, estudios clínicos, evaluaciones de
desempeño, experiencias de eventos adversos y opiniones médicas de expertos. Consulte el Anexo K para
obtener más orientación para realizar un análisis de riesgo-beneficio.
Si se demuestra que los beneficios superan el riesgo residual, entonces el riesgo puede
considerarse aceptable. El laboratorio determinará qué información es necesaria para revelar el
riesgo residual.
Si la evidencia no respalda la conclusión de que los beneficios médicos superan el riesgo residual,
entonces el riesgo no es aceptable.
Se registrarán los resultados del análisis riesgo-beneficio y la información que se comunicará a los
destinatarios previstos.

ISO/DIS 22367:2019(ES)
ISO 22367
9 Revisión de la gestión de riesgos
9.1 Integridad del control de riesgos
Antes de informar los resultados de los exámenes abordados en el plan de gestión de riesgos, el
laboratorio deberá llevar a cabo una revisión integral de todo el proceso de gestión de riesgos. La
responsabilidad de la revisión debe asignarse en el plan de gestión de riesgos (ver 4.4.3 b).
Esta revisión garantizará al menos que:
- el plan de gestión de riesgos (ver 4.4) se ha implementado adecuadamente;
- se han considerado los riesgos de todas las situaciones potencialmente peligrosas identificadas (ver 5.6);
- el riesgo residual general es aceptable (ver 9.2); y
- Existen métodos apropiados para obtener la información necesaria para monitorear los riesgos (ver
10).
9.2 Evaluación del riesgo residual global
Después de la evaluación individual de cada situación peligrosa identificada asociada con un examen o
servicio, y después de que se hayan implementado y verificado las medidas de control de riesgos
identificadas, el laboratorio deberá considerar el impacto combinado de los riesgos residuales individuales
y decidir si el riesgo residual general para cada examen o servicio es aceptable utilizando los criterios
definidos en el plan de gestión de riesgos.
NOTA Para obtener orientación sobre la evaluación general del riesgo residual, consulte el Anexo J.
Si se considera que el riesgo residual general no es aceptable utilizando los criterios establecidos en el plan
de gestión de riesgos, el laboratorio puede realizar un análisis de riesgo-beneficio (ver cláusula 8) para
determinar si los beneficios médicos del uso previsto superan el riesgo residual general. Si la evidencia
clínica respalda la conclusión de que los beneficios médicos superan el riesgo residual general, entonces el
riesgo residual general puede considerarse aceptable. De lo contrario, el riesgo residual global seguirá
siendo inaceptable.
Para un riesgo residual general que se considere aceptable, el laboratorio deberá determinar qué
información es necesaria brindar a los proveedores de atención médica para revelar el riesgo residual
general. En el archivo de gestión de riesgos se mantendrán copias de las comunicaciones que revelaron el
riesgo residual general.
NOTA En el Anexo L se proporciona orientación sobre cómo se pueden revelar los riesgos residuales.
9.3 Informe de gestión de riesgos
Los resultados de esta revisión integral de la gestión de riesgos se registrarán en un informe de

gestión de riesgos, que resumirá la evidencia de que:
- el plan de gestión de riesgos se ha cumplido satisfactoriamente;
- los resultados confirman que los riesgos residuales son aceptables; y,

ISO/DIS 22367:2019(ES)
-El informe de gestión de riesgos deberá ser aprobado por la dirección del laboratorio.
10 Seguimiento de riesgos, análisis y control de riesgos no previstos
10.1 Procedimiento de vigilancia
El laboratorio deberá establecer, documentar y mantener un procedimiento adecuado para recopilar,

revisar y analizar información sobre los riesgos asociados con los procesos de preexamen, examen y
postexamen.
Al establecer un sistema de vigilancia, el laboratorio debería considerar, entre otras cosas:
a) los mecanismos mediante los cuales se recopila y procesa la información generada por el
laboratorio, los proveedores de atención médica, el fabricante del dispositivo médico IVD o los
responsables de la instalación y el servicio del equipo; y
b) regulaciones y normas sanitarias nuevas o revisadas.
Se deben establecer alertas basadas en riesgos y activadores de acciones para garantizar una respuesta oportuna a cualquier
evento o tendencia adverso identificado.
La información recopilada como parte del seguimiento de riesgos se evaluará para garantizar que los controles de
riesgos sigan siendo eficaces y los riesgos sigan siendo aceptables. En particular, el laboratorio determinará si:
- puede haber ocurrido un modo de falla imprevisto, error de uso, peligro, situación peligrosa o
daño;
- puede estar presente el potencial previamente no reconocido de que cualquiera de estos eventos ocurra; o
- los riesgos estimados que surgen de una situación peligrosa ya no son aceptables.
Si ocurre alguna de las condiciones anteriores:
a) se debe evaluar la necesidad de una acción inmediata para reducir los riesgos inminentes para los pacientes o
usuarios y, de ser así, se deben iniciar las acciones apropiadas que debe tomar el laboratorio para abordar
los riesgos (ver 10.4);
b) se evaluará el impacto en las actividades de gestión de riesgos implementadas previamente y se

retroalimentará como insumo al proceso de gestión de riesgos;
c) se llevará a cabo una revisión de la documentación de gestión de riesgos para el examen o servicio, y si
existe la posibilidad de que los riesgos residuales o su aceptabilidad puedan haber cambiado, se
evaluará el impacto en las medidas de control de riesgos implementadas previamente.
Los resultados de esta evaluación se registrarán en la documentación de gestión de riesgos.
NOTA Los aspectos del seguimiento de riesgos imprevistos suelen estar sujetos a normativas nacionales.
10.2 Fuentes internas de información de riesgos
Las fuentes de información y datos sobre riesgos dentro del laboratorio pueden incluir:

ISO/DIS 22367:2019(ES)
ISO 22367
a) estudios de evaluación del desempeño;
b) datos estadísticos de control de calidad;
c) informes de incidentes;
d) quejas, no conformidades o acciones correctivas;

e) auditorías internas y otras evaluaciones.
10.3 Fuentes externas de información sobre riesgos
Las fuentes de información y datos sobre riesgos fuera del laboratorio pueden incluir:
a) informes EQAS (Servicios externos de garantía de calidad);
b) quejas del médico;

c) avisos de asesoramiento del fabricante;
d) autoridades reguladoras;
e) bases de datos de eventos adversos;
f) informes bibliográficos;
g) organismos de acreditación (por ejemplo, auditorías).
NOTA Una retirada de producto, una corrección de campo o un aviso de seguridad de un fabricante de IVD puede indicar un
cambio en el riesgo que requiere una acción inmediata por parte del laboratorio.
10.4 Acciones inmediatas para reducir el riesgo
Si se determina que los resultados de los exámenes informados por el laboratorio presentan riesgos
inaceptables para los pacientes, se tomarán medidas inmediatas en proporción a los riesgos. Las acciones para
reducir los riesgos pueden incluir, entre otras, las siguientes:
a) alertar a los proveedores de atención médica afectados sobre los resultados erróneos;
b) si es posible, repetir los exámenes y revisar los informes para corregir los resultados erróneos;
c) notificar a los proveedores de atención médica sobre los cambios en el desempeño del diagnóstico;
d) actualizar y emitir rangos de referencia revisados;
e) suspender nuevos exámenes hasta que se corrija la causa;

f) notificar al fabricante del IVD cualquier mal funcionamiento clínicamente significativo, error de uso o deficiencia en el diseño o
etiquetado del dispositivo IVD;
g) reportar eventos adversos o incidentes graves a las autoridades, cuando corresponda.
Las acciones inmediatas también pueden incluir una investigación para determinar las causas fundamentales y
reevaluaciones de los riesgos.

ISO/DIS 22367:2019(ES)
Anexo A
(informativo)
Implementación de la gestión de riesgos dentro de la gestión de calidad.

sistema
A.1 Orientación general
Cuando existe un sistema de gestión de calidad documentado, como el descrito en la Cláusula 4.2 de
ISO 15189:2012, la Cláusula 4.1 de ISO 22367 requiere que incorpore la gestión de riesgos en las
partes apropiadas.
El riesgo es inherente a todos los aspectos de un sistema de gestión de la calidad. Existen riesgos en todos los
sistemas, procesos y funciones. El pensamiento basado en riesgos garantiza que estos riesgos se identifiquen,
consideren y controlen durante todo el diseño y uso del sistema de gestión de calidad.
Al utilizar el pensamiento basado en riesgos, la consideración del riesgo es integral. Se vuelve proactivo en lugar de
reactivo a la hora de prevenir o reducir efectos no deseados mediante la identificación y la acción tempranas. La
acción preventiva está incorporada cuando un sistema de gestión se basa en el riesgo. El pensamiento basado en
riesgos es algo que los laboratorios hacen automáticamente en la vida cotidiana.
No todos los procesos de un sistema de gestión de la calidad representan el mismo nivel de riesgo en términos
de la capacidad de la organización para cumplir sus objetivos. Algunos necesitan una planificación y controles
más cuidadosos y formales que otros. Al considerar el riesgo en todo el sistema y en todos los procesos, se
mejora la probabilidad de lograr los objetivos establecidos, la producción es más consistente y los clientes
pueden estar seguros de que recibirán el producto o servicio esperado (consulte la Figura A.1).

ISO/DIS 22367:2019(ES)
ISO 22367
Identificar el RIESGO
Identificar a las PERSONAS en riesgo, cuando corresponda.
Identificar las medidas de CONTROL existentes
Evaluar el riesgo
? probabilidad ? gravedad y
y posibilidad consecuencias
Calcular el riesgo (ranking RIESGO)
Riesgo muy bajo Riesgo bajo Riesgo medio Alto riesgo Riesgo muy alto
Ninguna otra acción Prioridad media

Posible o ninguna acción Acción de alta prioridad Acción urgente
necesario acción
CONTROL del implemento

medidas
Reevaluar el RIESGO mediante
evaluación
Similar o superior
Ningún RIESGO o menor
RIESGO
IMPLEMENTAR nuevo
Aceptable Aceptable Repita el proceso
medida de control
Figura A.1 — Diagrama de flujo de evaluación de riesgos
Este Anexo proporciona orientación para los laboratorios médicos que han implementado la norma ISO 15189,
que requiere que la gestión de riesgos se incorpore en su sistema de gestión de calidad. Toda referencia a
cláusulas de la Norma ISO 15189 se indicará así (por ejemplo, ISO 15189:2012, Cláusula 4.6); si una cláusula
aparece sola (por ejemplo, 4.4.5), se refiere a la cláusula de este estándar.
A.2 Control de documentos y registros
(ISO 15189:2012, Cláusulas 4.3 y 4.13)
Los requisitos de control de documentos y registros de la norma ISO 15189:2012, Cláusula 4.3 se aplican a todas las
políticas, procedimientos, instrucciones de trabajo y otros documentos de laboratorio creados para el proceso de
gestión de riesgos y mantenidos como parte del archivo de gestión de riesgos (ver 4.4.5).
A.3 Gestión de proveedores
(ISO 15189:2012, Cláusula 4.6)

ISO/DIS 22367:2019(ES)
A.3.1 Generalidades
El grado de control del proveedor requerido varía según el examen o servicio y los riesgos asociados para los pacientes
o los trabajadores del laboratorio. El grado de detalle de las especificaciones necesario para garantizar que el producto
o servicio adquirido, incluidos los servicios de laboratorio de referencia, cumpla con los requisitos depende de la
naturaleza del producto o servicio adquirido y de los riesgos identificados (consulte la Cláusula 5).
La evaluación de los riesgos introducidos por los proveedores debería dar como resultado la aclaración de las funciones
y responsabilidades del laboratorio y del proveedor. Por ejemplo, las consideraciones contractuales pueden incluir:
• propiedad de las especificaciones y el proceso de control de cambios
• Garantizar que la nueva información se comunique cuando esté disponible.
• especificando el alcance de la gestión de riesgos que debe realizar el laboratorio y su

proveedor.
Las actividades de gestión y aceptación de proveedores generan información y datos que deben formar parte del
seguimiento de riesgos que continúa durante todo el ciclo de examen. El resultado de las actividades de gestión
de riesgos puede dar lugar a que se lleven a cabo medidas de control de riesgos, como controles de compras y
actividades de aceptación.
A.3.2 Compras
Los procedimientos para la selección y compra de servicios externos, equipos, reactivos y suministros
consumibles deberían requerir la identificación de peligros y la evaluación de riesgos potencialmente
introducidos por los proveedores, y deberían requerir decisiones basadas en riesgos con respecto a la selección y
aprobación de proveedores.
Cuando corresponda, las medidas prescritas de control de riesgos derivadas del proceso de gestión de
riesgos del laboratorio (Cláusula 7) deben incluirse en los requisitos de compra como parte de la
información de compra.
Los criterios para la selección, evaluación y reevaluación de los proveedores de productos adquiridos, incluidos los
dispositivos y servicios médicos de diagnóstico in vitro, como laboratorios de derivación y referencia y programas
externos de evaluación de la calidad, deben establecerse en función del riesgo asociado con los peligros identificados
relacionados con los productos adquiridos. productos y servicios.
A.3.3 Actividades de aceptación
Al desarrollar los criterios de aceptación para los productos y servicios adquiridos, se deben considerar los
resultados de las actividades de gestión de riesgos. Específicamente, los peligros identificados y sus medidas de
control de riesgos relacionadas deben tenerse en cuenta al desarrollar criterios para las actividades de
verificación y aceptación.
A.3.4 Servicio
Los equipos de laboratorio y los dispositivos médicos IVD pueden requerir actividades de instalación, mantenimiento y
reparación proporcionadas por proveedores internos o externos.

ISO/DIS 22367:2019(ES)
ISO 22367
Cuando el servicio es un requisito específico, se debe considerar la información de las actividades de gestión de riesgos.
El servicio y el mantenimiento periódicos como medio para garantizar el funcionamiento adecuado de un dispositivo
pueden ser un método eficaz de control de riesgos.
Si una determinada medida de control de riesgos es necesaria para un proceso de inspección, también puede ser necesario
aplicar la misma (o similar) medida de control de riesgos al proceso de prestación de servicios.
Cuando exista un peligro para el personal de servicio, se deben incluir instrucciones claras en los manuales o la
documentación de servicio y se debe proporcionar la capacitación adecuada.
A.4 Actividades de diseño y desarrollo.
A.4.1 General
Esta subcláusula se aplica únicamente a laboratorios médicos que desarrollan procedimientos de examen para su
propio uso, o modifican procedimientos de examen o dispositivos médicos IVD previamente validados.
Las actividades de gestión de riesgos (por ejemplo, evaluación y control de riesgos) deben ser una parte integral
del proceso de diseño y desarrollo de los exámenes de laboratorio.
NOTA Un procedimiento de examen desarrollado para uso propio de un laboratorio a menudo se denomina
“prueba desarrollada en laboratorio”, “LDT” o “prueba interna”.
La siguiente guía se basa en el proceso iterativo de diseño y desarrollo descrito en la Cláusula 7.3 de la
Norma ISO 13485:2016 (7), en el que el diseño y el desarrollo se llevan a cabo en las etapas que se
enumeran a continuación. La mayoría de los fabricantes de DIV siguen este enfoque y los laboratorios
deberían considerarlo al desarrollar exámenes para su propio uso.
• planificación de diseño y desarrollo;
• insumos de diseño y desarrollo;
• resultados de diseño y desarrollo;
• revisión de diseño y desarrollo;
• verificación de diseño y desarrollo;
• validación de diseño y desarrollo;
• transferencia de diseño y desarrollo;
• control de cambios de diseño y desarrollo.
Las actividades de gestión de riesgos deben comenzar lo antes posible en el proceso de diseño y desarrollo,
cuando sea factible incorporar características de seguridad en el diseño. Para cada peligro identificado, se estima
el riesgo tanto en condiciones normales como de falla (cláusula 5). El laboratorio decide si es necesaria una
reducción del riesgo (cláusula 6). Los resultados de esta evaluación de riesgos, como la necesidad de medidas de
control de riesgos, pasan a formar parte del aporte de diseño y desarrollo.
Las medidas de control de riesgos (cláusula 7) son parte del resultado del diseño y desarrollo y
su efectividad se verifica durante la verificación del diseño y desarrollo. Este ciclo de entrada/
salida/verificación de diseño y desarrollo se repite y continúa a lo largo de todo el proceso.

ISO/DIS 22367:2019(ES)
diseñar el proceso de control hasta que los riesgos residuales se hayan reducido a un nivel aceptable y
puedan mantenerse en un nivel aceptable. La eficacia general de las medidas de control de riesgos se
confirma durante la validación del diseño y desarrollo.
A.4.2 Planificación del diseño y desarrollo
La planificación del diseño y desarrollo garantiza que las actividades de gestión de riesgos se coordinen
durante el diseño y el desarrollo y continúen durante toda la vida útil. La planificación del diseño y
desarrollo debe identificar:
• la(s) interrelación(es) entre las actividades apropiadas de gestión de riesgos y las actividades de
diseño y desarrollo;
• los recursos de diseño y desarrollo necesarios, incluida la experiencia para abordar posibles
problemas de seguridad.
A.4.3 Aportes al diseño y desarrollo
Los aportes de diseño y desarrollo se documentan como base para las actividades de diseño y desarrollo
posteriores. Los aportes de diseño y desarrollo incluyen una consideración adecuada del uso previsto y los
requisitos funcionales, de rendimiento, de seguridad y regulatorios.
Las medidas de control de riesgos son un resultado de las actividades de gestión de riesgos, que se convierten en
insumos del proceso de diseño y desarrollo.
La identificación de peligros comienza con la consideración del uso previsto, las características
relacionadas con la seguridad y el entorno de uso y da como resultado una lista preliminar de peligros
conocidos y previsibles. Cada peligro identificado podría provocar varios daños diferentes, y varios peligros
diferentes podrían provocar el mismo daño. Para estimar los riesgos se determina la probabilidad de
ocurrencia de cada daño y su gravedad (ver cláusula 5). Cada riesgo se evalúa según criterios de
aceptabilidad previamente establecidos para determinar si se necesitan controles de riesgo.
Durante el desarrollo, cualquier cambio propuesto a las características de diseño identificadas,

especificaciones y/o medidas de control de riesgos y sus peligros asociados a partir del análisis de riesgos
actual deben evaluarse cuidadosamente con respecto a la seguridad continua y el desempeño especificado
del procedimiento de examen antes de la aprobación.
Si el procedimiento de examen está destinado a usarse en combinación con cualquier equipo o dispositivo
médico IVD, entonces se deben evaluar los peligros y las medidas de control de riesgos para cada componente
individualmente, así como para el sistema o combinación.
Al establecer los insumos para el diseño y desarrollo, se debe considerar la necesidad de medidas de control de riesgos.
Cuando se determina que las medidas de control de riesgos son necesarias y se definen inicialmente, estas se
convierten en un resultado como parte del ciclo iterativo.
A.4.4 Resultados del diseño y desarrollo
Las medidas de control de riesgos identificadas durante la fase de entrada se evalúan durante el diseño y
desarrollo y, si es factible, se incorporarán al diseño en el orden de prioridad indicado en la cláusula 7.1. Si la
seguridad inherente o el diseño de las medidas de protección no son razonablemente factibles, pueden ser
necesarias medidas de control de riesgos menos efectivas, como el etiquetado o la capacitación. El resultado del
diseño y desarrollo incluye las especificaciones de diseño para las medidas de control de riesgos.
Los resultados del diseño y desarrollo son generalmente de tres tipos:

ISO/DIS 22367:2019(ES)
ISO 22367
• especificación de las características del procedimiento de examen, en particular aquellas esenciales para su
uso seguro y adecuado;
• requisitos de compra, producción, manipulación, distribución y servicio;
• criterios de aceptación.
Todos los tipos pueden incluir información esencial para un uso seguro y adecuado. Las medidas de control de riesgos pueden
caer en cualquiera de estas categorías.
A.4.5 Revisión del diseño y desarrollo
Las revisiones de diseño y desarrollo deben realizarse en puntos apropiados para garantizar que el
procedimiento de examen satisfaga las necesidades médicas identificadas. Las revisiones deben confirmar que
cualquier riesgo residual individual, así como cualquier riesgo residual general, son aceptables y divulgados
adecuadamente. Estas revisiones deben confirmar la validez de las decisiones riesgo/beneficio relacionadas con
la aceptación de los riesgos residuales. Los revisores deben tener la competencia necesaria para evaluar las
decisiones de diseño relativas a la aceptabilidad del riesgo.
Los procedimientos de revisión del diseño deben definir las tareas de revisión de riesgos que deben realizarse en
las etapas apropiadas de diseño y desarrollo. Las revisiones de diseño y desarrollo deben evaluar, por ejemplo:
• si se han identificado todos los peligros, se han evaluado adecuadamente los riesgos y se han identificado
posibles medidas de control de riesgos;
• la eficacia de las medidas de control de riesgos para riesgos individuales;
• si las actividades de validación del diseño evaluaron efectivamente el riesgo residual general asociado con la
realización del procedimiento de examen por parte del usuario previsto;
• si se controló y verificó cualquier nuevo problema relacionado con el riesgo identificado durante el proceso de
transferencia del diseño.
A.4.6 Verificación del diseño y desarrollo
La verificación genera evidencia objetiva de que se cumplieron los requisitos de diseño, incluidos los requisitos de que
se abordaron los riesgos identificados, se implementaron medidas de control de riesgos según sea necesario y las
medidas de control de riesgos fueron efectivas para que el resultado final cumpla con los criterios de aceptabilidad
definidos.
Los procedimientos deben definir métodos de verificación apropiados y deben garantizar la trazabilidad entre los
peligros identificados, las medidas de control de riesgos, los requisitos de diseño y desarrollo, los planes de prueba y los
resultados de las pruebas. El anexo F contiene un ejemplo de un resumen de gestión de riesgos en formato de tabla,
que también demuestra la trazabilidad.
A.4.7 Validación del diseño y desarrollo
La validación confirma que el examen o servicio satisface las necesidades del cliente, los usos previstos y que el riesgo
residual general cumple con los criterios de aceptabilidad aprobados. Para garantizar que las medidas de control de
riesgos se aborden adecuadamente, el plan de validación debe incluir todos los usos previstos para dar confianza de
que la determinación general del riesgo residual es consistente con las expectativas. Cualquier prueba de uso simulado
debe diseñarse para proporcionar niveles similares de confianza. Cualquier imprevisto

ISO/DIS 22367:2019(ES)
Los peligros que surgen de la validación deben evaluarse (cláusulas 5 y 6) y, si es necesario,

controlarse (cláusula 7).
A.4.8 Transferencia de diseño y desarrollo
Durante la transferencia del procedimiento de examen de la investigación y el desarrollo a las operaciones del
laboratorio, el laboratorio debe garantizar que se implementaron las medidas de control de riesgos requeridas y
que serán efectivas en el entorno de uso real. El laboratorio también debe garantizar que cualquier problema
relacionado con riesgos recientemente identificado se resuelva antes de entregar el procedimiento de examen a
las operaciones del laboratorio.
A.5 Identificación y control de no conformidades
(ISO 15189:2012, Cláusula 4.9)
Cada no conformidad relacionada con un examen de laboratorio, incluidos los aspectos previos y
posteriores al examen, debe investigarse y manejarse de manera controlada (es decir, utilizando un
proceso documentado de manejo de no conformidades). El nivel de control debe ser proporcional al riesgo
asociado con la no conformidad.
Las no conformidades identificadas, incluidos errores e incidentes de uso, deben clasificarse para su análisis,
revisión y presentación de informes. Las evaluaciones de riesgos (cláusulas 5 y 6) deben permitir al laboratorio
clasificar y priorizar la no conformidad según su importancia, principalmente en términos de seguridad del
paciente y del usuario. La clasificación también puede incluir, entre otras:
• fase del ciclo del evento;
• lugar del evento;
• caracterización de eventos;
• previsibilidad y prevención de eventos.
A.6 Evaluación e investigación de quejas
(ISO 15189:2012, Cláusula 4.8)
Los procedimientos para la gestión de quejas u otros comentarios recibidos de médicos, pacientes,
personal de laboratorio u otras partes deben exigir que cada queja sea evaluada para determinar si
involucra un evento adverso, un peligro conocido, un riesgo previamente desconocido o un cambio en
nivel de riesgo.
La priorización y el alcance de las investigaciones de quejas deben ser proporcionales al nivel de riesgo que
representa el evento, con base en las evaluaciones de riesgos (Cláusulas 5 y 6). De ser así, puede ser necesaria
una revisión del análisis de riesgos existente para determinar si requiere una actualización.
Las actividades de evaluación e investigación de quejas generan información y datos que deben ser
parte del monitoreo de riesgos que continúa durante toda la vida de un examen.

ISO/DIS 22367:2019(ES)
ISO 22367
A.7 Acción correctiva
(ISO 15189:2012, Cláusula 4.10)
La investigación de la causa raíz debe incluir la determinación de si el nivel de riesgo estimado en la Cláusula 5.8
sigue siendo aceptable y si la evaluación de riesgo original sigue siendo válida.
La amplitud y profundidad de las investigaciones de fallas deben ser proporcionales a la magnitud de

la no conformidad, evento o incidente que se investiga y el riesgo que presenta para el paciente o
usuario.
Los procedimientos deben incluir o hacer referencia al método que se utilizará para determinar el nivel de riesgo
asociado con la falla (cláusula 5) y el proceso de decisión utilizado para determinar la profundidad de la
investigación en función de ese nivel de riesgo.
Los resultados de las actividades de acción correctiva deben revisarse para identificar cualquier riesgo no
reconocido previamente y para monitorear la efectividad de las medidas de control de riesgos. Esta información
también debe utilizarse para determinar la eficacia de las actividades de gestión de riesgos y determinar las
acciones necesarias a tomar para corregir los problemas identificados y evitar que se repitan.
A.8 Acción preventiva
(ISO 15189:2012, Cláusula 4.11)
La información relevante de los procesos de examen del laboratorio debe monitorearse, analizarse y
usarse continuamente para revisar las evaluaciones de riesgos actuales y, cuando corresponda,
realizar nuevas evaluaciones de riesgos.
Las fuentes adicionales de información a considerar incluyen:
• información sobre exámenes de laboratorio o dispositivos médicos IVD de programas de evaluación de

calidad entre laboratorios;
• información sobre exámenes de laboratorio similares o dispositivos médicos IVD;
• información pública sobre retiradas, informes de vigilancia, etc.;
• literatura científica, guías de consenso y opinión médica de expertos;
• normas y reglamentos nuevos o modificados.
El análisis de los datos debe demostrar que las decisiones y medidas de control de riesgos determinadas dentro
del proceso de gestión de riesgos son apropiadas.
Si se identifica una situación o condición que podría contribuir a una no conformidad y aumentar el
nivel de riesgo, la dirección del laboratorio debe tomar medidas para evitar que ocurra la no
conformidad. El plan de acción preventivo debe incluir:
• el alcance del plan;
• una descripción del efecto, no conformidad, error o incidente del modo de falla específico;
• la identificación de peligros potenciales asociados con el posible error o no conformidad;

ISO/DIS 22367:2019(ES)
• asignación de responsabilidades para abordar los cambios requeridos;
• requisito de revisión;
• criterios para una resolución aceptable.
A.9 Mejora continua
(ISO 15189:2012, Cláusula 4.12)
La dirección del laboratorio debe revisar la información obtenida sobre las no conformidades, errores e
incidentes del laboratorio. Esta información debe evaluarse para determinar su posible relevancia para la
seguridad del paciente y del laboratorio, especialmente con respecto a lo siguiente:
• si existen peligros no reconocidos previamente;
• si las evaluaciones originales de no conformidades, errores e incidentes del laboratorio quedan

invalidadas como resultado.
Si se aplica cualquiera de los anteriores, los resultados de la evaluación deben usarse para evaluar la
idoneidad del proceso de acción correctiva y el plan de acción correctiva debe modificarse si corresponde.
Además, se debe llevar a cabo de inmediato una investigación en profundidad sobre la causa
raíz de cualquier no conformidad, error e incidente de laboratorio de alto riesgo, para evitar que
se repita.
NOTA En este contexto, inmediatamente significa sin demora que no pueda justificarse.
A.10 Evaluación y auditorías
(ISO 15189:2012, Cláusula 4.12)
Las auditorías del sistema de gestión de calidad deben incluir el proceso de gestión de riesgos descrito en este
documento.
Las observaciones de auditoría de las deficiencias del sistema de gestión de la calidad deben priorizarse de acuerdo con los
riesgos asociados con las no conformidades, y se deben realizar auditorías especiales de seguimiento para garantizar que los
problemas de mayor riesgo se aborden de manera oportuna. Las observaciones de auditoría de menor riesgo pueden recibir
seguimiento durante la siguiente auditoría de rutina. El laboratorio debe considerar el resultado de las actividades de gestión de
riesgos para asignar prioridades a los procesos de alto riesgo al realizar el programa de auditoría.
La frecuencia de la auditoría interna de elementos específicos puede basarse en el enfoque de gestión de riesgos para
garantizar que el tiempo dedicado esté enfocado.
A.11 Alojamiento y controles ambientales
(ISO 15189:2012, Cláusula 5.2)
Cuando el entorno de trabajo, incluidas las instalaciones, pueda tener un impacto adverso en el proceso de
examen o en los resultados del examen, y se haya determinado que tiene como resultado o

ISO/DIS 22367:2019(ES)
ISO 22367
contribuyen al riesgo para los pacientes, entonces se deben definir, documentar e implementar medidas de
control de riesgos. La eficacia de estas medidas de control de riesgos debe evaluarse periódicamente.
A.12 Control de equipos, reactivos y consumibles de laboratorio
(ISO 15189:2012, Cláusula 5.3)
La idoneidad del equipo y la frecuencia de limpieza, mantenimiento y calibración deberían

verificarse y/o validarse con referencia a los riesgos asociados con los procesos de examen.
Las instrucciones de trabajo deben revisarse y actualizarse para reflejar cualquier medida de control de riesgos
identificada según la cláusula 7.
Se puede comunicar información al personal de distribución, manipulación y almacenamiento de la actividad de gestión

de riesgos, si las prácticas o condiciones de distribución, manipulación o almacenamiento pudieran causar o contribuir a
un peligro por el uso de cualquier reactivo u otro producto (por ejemplo, temperatura de almacenamiento y control de
humedad, temperatura y humedad durante el envío, necesidad de embalaje protector).
Los equipos, reactivos y consumibles de laboratorio deben controlarse de manera

proporcional a su riesgo.
Al considerar la frecuencia de la estructura de control de calidad que consiste en controles internos y

externos, se debe aplicar un principio basado en el riesgo teniendo en cuenta el resultado de la
validación/verificación del método, la estabilidad del equipo, el método y el entorno y el resultado
clínico de los resultados.
A.13 Control de los sistemas de información del laboratorio
(ISO 15189:2012, Cláusula 5.10)
Los sistemas de información de laboratorio deben validarse para su uso en un grado proporcional a los
riesgos asociados con los exámenes que se realizan y los resultados de los exámenes que se informan y la
integridad del sistema y sus datos. Normalmente, estos sistemas son parte integral del flujo de trabajo del
laboratorio y pueden presentar riesgos potenciales predominantemente en las fases previas y posteriores
al examen de la atención al paciente.
Los problemas de riesgos potenciales pueden incluir:
• capacidad para identificar y rastrear adecuadamente a un paciente y a todo el personal relevante durante todo el
proceso de examen;
• capacidad de transmitir y mostrar adecuada y correctamente información que sea legible y

comprensible, incluyendo;
- Solicitar instrucciones del médico al recolector de muestras o al laboratorio.
- resultados de los exámenes
- Problemas con la muestra o el examen que pueden afectar la interpretación.

ISO/DIS 22367:2019(ES)
• capacidad para tolerar y/o recuperarse de interrupciones del sistema de información del laboratorio;
• integridad y confiabilidad del middleware;
• potencial para piratear sistemas conectados a Internet (directa o indirectamente) y cambiar o robar
datos de pacientes;
• atención a la ciberseguridad en general.
A.14 Control de calidad de los procesos de examen
(ISO 15189:2012, Cláusula 5.6)
El desarrollo de un plan de control de calidad interno se puede realizar con base en principios de gestión
de riesgos y debe incluir al menos los siguientes pasos:
1. Recopilación de información de especificaciones y requisitos de calidad de fabricantes, usuarios,

laboratorios, agencias de acreditación, literatura;
2. Realización de evaluación de riesgos;
3. Identificar medidas de control para reducir el riesgo
4. Desarrollo de un plan de control de calidad;
5. Monitoreo del desempeño.
Para identificar peligros potenciales y sus causas, el laboratorio podría implementar algunas de las herramientas
mencionadas en el Anexo G: mapeo de procesos, diagrama de espina de pescado, FMEA. Podría ser útil para el
laboratorio mapear todo el proceso de prueba con un mapa de proceso de alto nivel, identificar las posibles
causas de daño en cada paso del proceso con un diagrama de espina de pescado y realizar un FMEA para evaluar
si los riesgos son aceptables y si los controles existentes son aceptables. eficaz. En este caso el laboratorio debe
implementar un plan de control de calidad que pueda incluir técnicas estadísticas, tipos, niveles, frecuencia y
número de muestras de control de calidad.
A.15 Gestión del cambio
Los cambios en el personal, los procesos y/o los servicios del laboratorio pueden introducir nuevos
peligros, eliminar peligros existentes o cambiar el nivel de riesgo asociado con un peligro. Todos los
cambios en los procesos y servicios del laboratorio deben controlarse de acuerdo con el grado de riesgo
asociado con el proceso o servicio. Todos los cambios a un examen o servicio requieren una revisión de la
evaluación de riesgos aplicable.
Si se planifica un cambio o se ha producido inadvertidamente (es decir, un cambio no planificado), la evaluación

de riesgos actual debe revisarse y actualizarse según sea necesario. Si alguna característica individual de un
sistema cambia, es posible que sea necesario evaluar todo el sistema. La decisión debe basarse en el riesgo
asociado con el sistema.
Ejemplos de cambios incluyen:
• salida del personal de banca o de supervisión;

• un cambio de reactivos (incluso material nominalmente idéntico de un proveedor diferente);

ISO/DIS 22367:2019(ES)
ISO 22367
• sustitución de equipo de laboratorio por otro;

• el efecto acumulativo de cambios aparentemente menores en un proceso;
• cambiar de un proveedor a otro;
• cambio realizado por proveedores;
• cambio del uso previsto, del usuario previsto o del entorno de uso previsto.
Antes de implementar un cambio propuesto, es importante asegurarse de que cualquier riesgo residual
individual, así como el riesgo residual general, estén definidos y sigan siendo aceptables.
Los cambios propuestos a los procedimientos de examen validados o a los dispositivos médicos IVD deben
evaluarse en cuanto a riesgos (Cláusulas 5 y 6) al principio del proceso de gestión de cambios para
determinar si los riesgos conocidos se controlan satisfactoriamente o si podrían introducir nuevos riesgos.
Los riesgos inaceptables deben abordarse (Cláusulas 7 y 8) antes de tomar la decisión de aprobar el
cambio.

ISO/DIS 22367:2019(ES)
Anexo B
(informativo)
Desarrollar un plan de gestión de riesgos
La siguiente guía está adaptada del Anexo F de la norma ISO 14971.
B.1 Generalidades
El plan de gestión de riesgos puede ser un documento separado o puede integrarse en otra documentación, por
ejemplo, documentación del sistema de gestión de calidad. Puede ser autónomo o puede hacer referencia a
otros documentos para cumplir con los requisitos descritos en 4.4.
El nivel de detalle del plan debe ser proporcional a la complejidad del riesgo asociado con el proceso,
servicio de laboratorio o examen y sus riesgos asociados. Los requisitos identificados en 4.4 son los
requisitos mínimos para un plan de gestión de riesgos. Los laboratorios pueden incluir otros elementos,
como cronogramas, herramientas de análisis de riesgos o una justificación para la elección de criterios
específicos de aceptabilidad de riesgos.
B.2 Alcance del plan
El alcance identifica y describe el proceso, procedimiento de examen o servicio de laboratorio para el

cual cada elemento del plan es aplicable.
Los elementos del proceso de gestión de riesgos deben cubrir todos los aspectos de los exámenes o
servicios de laboratorio médico. El plan debe incluir todos los riesgos asociados con los servicios,
exámenes y operaciones del laboratorio, incluidos los riesgos identificados durante el diseño y
desarrollo de un procedimiento de examen, durante la selección y adquisición de equipos y
dispositivos, hasta la interrupción del examen o servicio y el desmantelamiento de cualquier equipo.
involucrado. El plan de gestión de riesgos de un laboratorio puede consistir en varios planes
individuales, que en conjunto cubren todos los servicios, procesos y exámenes del laboratorio. Un
plan maestro de alto nivel debe identificar todos los planes individuales y las áreas que cubren, y
cada plan individual debe tener una declaración clara de su alcance.
B.3 Asignación de responsabilidades y autoridades
El plan de gestión de riesgos debe identificar al personal responsable de la ejecución de actividades

específicas de gestión de riesgos, por ejemplo revisores, expertos, especialistas en verificación
independientes, personas con autoridad de aprobación (ver 4.2). Esta asignación se puede incluir en una
matriz de asignación de recursos definida para el proyecto.
B.4 Requisitos para la revisión de las actividades de gestión de riesgos
El plan de gestión de riesgos forma parte del sistema de gestión de la calidad y, por lo tanto, debe estar
sujeto a auditorías internas a intervalos planificados y estar incluido en la revisión de la dirección. (p. ej.,
ISO 15189:2012, 4.15).

ISO/DIS 22367:2019(ES)
ISO 22367
B.5 Criterios de aceptabilidad del riesgo
Los criterios de aceptabilidad del riesgo se derivan de la política del laboratorio para determinar el riesgo
aceptable (ver 4.2 y Anexo C). Los criterios pueden ser comunes para categorías similares de procedimientos de
examen o servicios de laboratorio. Los criterios de aceptabilidad de riesgos pueden ser parte del sistema de
gestión de calidad establecido del laboratorio, al que se puede hacer referencia en el plan de gestión de riesgos
(p. ej., ISO 15189:2012, 4.1.2.4).
B.6 Actividades de verificación
El plan de gestión de riesgos debe especificar cómo se llevarán a cabo las dos actividades de verificación distintas
requeridas por este documento. Verificar la eficacia de las medidas de control de riesgos puede requerir la recopilación
de datos de laboratorio, estudios de usabilidad, etc. El plan de gestión de riesgos puede detallar las actividades de
verificación explícitamente o haciendo referencia al plan para otras actividades de verificación.
B.7 Método o métodos de obtención de información relevante para el seguimiento

de riesgos
El método o métodos para obtener información para el monitoreo de riesgos pueden ser parte de los procedimientos
establecidos del sistema de gestión de calidad (p. ej., ISO 15189:2012, 4.8 – 4.12). El laboratorio puede establecer
procedimientos genéricos para recopilar información de diversas fuentes, como proveedores de atención médica,
operadores de instrumentos, personal de servicio, personal de capacitación, informes de incidentes y comentarios de
los clientes. Si bien una referencia a los procedimientos del sistema de gestión de calidad es suficiente en la mayoría de
los casos, cualquier requisito específico del examen (por ejemplo, vigilancia proactiva, estudios clínicos de seguimiento)
debe agregarse directamente al plan de gestión de riesgos.
El plan de gestión de riesgos debe incluir documentación de las decisiones, basadas en un análisis de
riesgos, sobre qué tipo de vigilancia es apropiada para el procedimiento de examen o el servicio de
laboratorio, por ejemplo, si la vigilancia reactiva es adecuada o si se necesitan estudios proactivos. Deben
especificarse los detalles de dichos estudios.

ISO/DIS 22367:2019(ES)
Anexo C
(informativo)
Consideraciones de aceptabilidad del riesgo
La siguiente guía está adaptada del Anexo D.4 de ISO 14971, ISO/TR 24971:2013 y el documento de
consenso de NBRG (25).
C.1 Generalidades
Según 4.2 de este documento, la dirección del laboratorio debe definir y documentar la política para
determinar los criterios de aceptabilidad del riesgo (ver 6.1). Esta política tiene como objetivo garantizar
que los criterios:
• se basan en regulaciones nacionales o regionales aplicables;
• se basan en normas internacionales pertinentes;
• tener en cuenta la información disponible, como el estado de la técnica generalmente aceptado y las preocupaciones
conocidas de las partes interesadas.
NOTA También se puede incluir otra información relevante.
La póliza podría cubrir toda la gama de exámenes o servicios de un laboratorio, o puede adoptar
diferentes formas dependiendo de si los procedimientos de examen o servicios de laboratorio son
similares entre sí, o si las diferencias entre grupos de procedimientos de examen o servicios de
laboratorio son significativas.
C.2 Métodos para determinar el riesgo aceptable
Este documento no especifica el riesgo aceptable. Esa decisión queda en manos del laboratorio.
Los métodos para determinar el riesgo aceptable incluyen, entre otros:
• utilizar normas aplicables que especifiquen requisitos que, si se implementan, indicarán el logro
de la aceptabilidad en relación con tipos particulares de procedimientos de examen o riesgos
particulares;
• comparar los niveles de riesgo evidentes a partir de otros procedimientos de examen ya en uso;
• evaluar datos de estudios clínicos, especialmente para nuevas tecnologías o nuevos usos previstos;
• teniendo en cuenta el estado del arte respecto a la tecnología existente y la práctica actual de
laboratorio médico.
“Estado del arte” se utiliza aquí para referirse a lo que actualmente y generalmente se acepta como buena práctica.
Se pueden utilizar varios métodos para determinar el "estado de la técnica" para un procedimiento de examen
particular. Ejemplos son:
• normas reconocidas para procedimientos de examen iguales o similares;

ISO/DIS 22367:2019(ES)
ISO 22367
• Mejores prácticas para otros procedimientos de examen del mismo tipo o similar.
• resultados de investigaciones científicas revisadas por pares.
Lo último en tecnología no significa necesariamente la solución más avanzada tecnológicamente.
C.3 Recomendaciones
El laboratorio debe establecer pautas para desarrollar los criterios de aceptabilidad de riesgos para los
procedimientos de examen o servicios de laboratorio particulares que se estén considerando, los cuales se
incluirán o se harán referencia en el plan de gestión de riesgos según lo requiere 4.4.
Al desarrollar o mantener la política, se debe tener en cuenta lo siguiente (ver 6.1):
• requisitos regulatorios aplicables en las regiones donde el laboratorio médico opera y

brinda servicios;
• normas reconocidas relevantes (preferiblemente normas internacionales) para el examen o servicio en

particular, o para su uso previsto, que pueden ayudar a identificar principios para establecer los criterios de
aceptabilidad del riesgo;
• se puede obtener información sobre el estado de la técnica a partir de la revisión de la literatura y otra
información sobre procedimientos de examen similares o servicios de laboratorio que el laboratorio haya
proporcionado, así como aquellos de laboratorios competidores;
• inquietudes validadas e integrales de los principales actores. Algunas fuentes potenciales de información sobre la
perspectiva del paciente y del médico pueden incluir medios de comunicación, redes sociales, foros de pacientes,
así como aportes internos de departamentos con conocimiento experto de las preocupaciones de las partes
interesadas.
Al determinar los criterios de aceptabilidad del riesgo, el laboratorio debe considerar si es probable que se produzca la
muerte o un deterioro grave de la salud, ya sea debido a un mal funcionamiento del dispositivo, al deterioro de las
características o del rendimiento, a cualquier deficiencia en el etiquetado o las instrucciones de uso, o en condiciones
normales. operación. Si es probable que ocurran eventos adversos graves, el laboratorio debe decidir si el riesgo es
aceptable. En cualquier caso, el riesgo debe reducirse. Al hacerlo, el laboratorio puede elegir un criterio de valoración
para la reducción del riesgo, utilizando un proceso de decisión razonable como el siguiente:
La aceptabilidad del riesgo debería basarse preferiblemente en normas reconocidas que especifiquen medidas de control de
riesgos de última generación para categorías particulares de procedimientos de examen o servicios de laboratorio. Basar el
criterio de valoración de la reducción del riesgo en normas armonizadas garantiza que el riesgo se reduzca a un nivel aceptable.
Si no hay estándares reconocidos disponibles, se deben considerar otras pautas publicadas o literatura científica.
Basar el criterio de valoración de reducción del riesgo en directrices publicadas o literatura científica ayuda a
garantizar que el riesgo se reduzca a un nivel aceptable.
Cuando no haya publicaciones independientes disponibles, el laboratorio debe determinar y documentar

los mejores medios de reducción de riesgos y debe incluir en la documentación la justificación de su
selección. Los criterios de aceptabilidad del riesgo deben basarse en datos históricos, las mejores prácticas
de laboratorio médico y el estado de la técnica generalmente reconocido, entre otros criterios.

ISO/DIS 22367:2019(ES)
Si no se puede lograr una reducción al nivel aceptable aprobado, se puede realizar un análisis de
riesgo-beneficio para demostrar que el beneficio médico supera el riesgo residual.
El cumplimiento puede demostrarse reflejando dichos puntos finales en los criterios de aceptabilidad del
riesgo y documentando las decisiones en el archivo de gestión de riesgos. Cuando no se pueda demostrar
la seguridad como tal, se podrá utilizar evidencia clínica para demostrar que el beneficio médico supera el
riesgo.
La revisión de la idoneidad del proceso de gestión de riesgos a intervalos planificados, según lo exige el apartado 4.15
de la norma ISO 15189:2012, puede demostrar la idoneidad de los criterios utilizados anteriormente para la
aceptabilidad del riesgo o conducir a cambios en la política. Dichos cambios también pueden llevar a revisar la idoneidad
de decisiones anteriores sobre aceptabilidad de riesgos.
La percepción del riesgo a menudo difiere de las estimaciones de riesgo determinadas empíricamente. Por lo tanto, se
debe tener en cuenta la percepción del riesgo por parte de una amplia muestra representativa de partes interesadas al
decidir qué riesgo es aceptable. Para satisfacer las expectativas de la opinión pública, podría ser necesario dar mayor
importancia a algunos riesgos que a otros. En algunos casos, la única opción podría ser considerar que las
preocupaciones identificadas de las partes interesadas reflejan los valores de la sociedad y que estas preocupaciones se
han tenido en cuenta cuando el laboratorio ha utilizado los métodos enumerados anteriormente.
C.4 Matriz de riesgos
Una forma común de aplicar criterios de aceptabilidad es indicando las combinaciones de probabilidad de daño y
gravedad del daño que son aceptables o inaceptables utilizando una matriz, como la Tabla I.4 o la Tabla I.5.
Dichos cuadros pueden ser específicos de un procedimiento de examen y su uso previsto particular, o pueden
aplicarse a una familia de procedimientos de examen que comparten características y usos previstos similares.
Su naturaleza visual hace que los gráficos de riesgos sean un medio eficaz de comunicación de riesgos.

ISO/DIS 22367:2019(ES)
ISO 22367
Anexo D
(informativo)
Identificación de características relacionadas con la seguridad.
Esta guía se basa en los anexos C y H de la norma ISO 14971 y se ha ampliado para abordar aspectos de
los exámenes y servicios de laboratorio médico.
D.1 Generalidades
La subcláusula 5.4 requiere que el laboratorio identifique aquellas características del examen o servicio de
laboratorio que podrían afectar la seguridad. La consideración de estas características es un paso esencial
para identificar los peligros asociados con el procedimiento de examen o el servicio de laboratorio como se
requiere en 5.5.
Una forma útil de desarrollar la lista de peligros potenciales es formular una serie de preguntas sobre los usos
previstos, los usuarios, el entorno de uso y cualquier mal uso razonablemente previsible, así como el desarrollo
del examen, la preparación y el uso de muestras de pacientes, reactivos, equipos y accesorios, y su disposición
final. Si estas preguntas se formulan desde el punto de vista de todos los individuos involucrados (por ejemplo,
usuarios, mantenedores, proveedores de atención médica, pacientes, etc.), puede surgir una imagen más
completa de dónde se pueden encontrar los peligros.
Las preguntas que comienzan en la sección D.3 tienen como objetivo ayudar al laboratorio a identificar todas las
características del examen o servicio de laboratorio que podrían afectar la seguridad. La lista no es exhaustiva ni
representativa de todos los exámenes o servicios de laboratorio. Se recomienda al laboratorio médico que
agregue preguntas y puntos a considerar que puedan ser aplicables al examen o servicio de laboratorio en
particular, y que omita preguntas que no sean relevantes. También se recomienda al laboratorio que considere
cada pregunta no sólo por sí sola, sino también en relación con las demás.
D.2 Características relacionadas con la seguridad de los procedimientos de examen, incluidos los
dispositivos médicos IVD
D.2.1 Generalidades
Además de las características químicas, mecánicas, eléctricas y biológicas que crean riesgos para el
personal del laboratorio médico, los dispositivos médicos IVD y los exámenes de laboratorio médico tienen
características de rendimiento que determinan la precisión y la utilidad clínica de los resultados del
examen. El incumplimiento de las características de rendimiento requeridas para el uso médico previsto
podría dar lugar a una situación peligrosa cuyo riesgo se debe evaluar para poblaciones de pacientes
particulares.
Por lo tanto, se debe evaluar el incumplimiento de las especificaciones establecidas por el laboratorio médico o el
fabricante del IVD para cualquiera de las características de desempeño relacionadas con la seguridad para
determinar si podría resultar en una situación peligrosa. Las herramientas para analizar dichos peligros, como el
Análisis Preliminar de Peligros (PHA), el Análisis de Árbol de Fallas (FTA) y el Análisis de Modos y Efectos de Fallas
(FMEA), se describen en el Anexo G.

ISO/DIS 22367:2019(ES)
D.2.2 Características de desempeño de los procedimientos de examen cuantitativo
Los procedimientos de examen cuantitativo tienen como objetivo determinar la cantidad o concentración de un
analito en la muestra de un paciente. Los resultados generalmente se informan en una escala de intervalo.
Algunas de las características de rendimiento analítico de los procedimientos de examen cuantitativo son la
precisión (imprecisión), la veracidad (sesgo), la especificidad analítica y el límite de cuantificación. Los requisitos
de rendimiento dependen de las aplicaciones médicas previstas. Un resultado falsamente alto o falsamente bajo,
por ejemplo, puede conducir a un diagnóstico incorrecto o a un retraso en el tratamiento, y el consiguiente daño
al paciente podría depender de la concentración del analito y la magnitud del sesgo. Por este motivo, también es
importante incluir la definición o verificación correcta de los intervalos biológicos de referencia.
D.2.3 Características de desempeño de los procedimientos de examen cualitativo
Los procedimientos de examen cualitativo tienen como objetivo detectar la presencia o ausencia de un analito. Los
resultados se informan como positivos, negativos o no concluyentes. El rendimiento de los procedimientos de examen
cualitativo se expresa generalmente en términos de sensibilidad diagnóstica, especificidad diagnóstica y límite de
detección. Un resultado positivo cuando el analito está ausente o un resultado negativo cuando el analito está presente
puede provocar un diagnóstico incorrecto o un retraso en el tratamiento y dañar al paciente.
D.2.4 Características de confiabilidad o confiabilidad
Cuando los médicos dependen de los resultados de los exámenes DIV para ayudar a tomar decisiones médicas urgentes, como
en un entorno de atención de emergencia o cuidados intensivos, los resultados oportunos pueden ser tan importantes como los
resultados precisos. No informar el resultado de un examen a un proveedor de atención médica cuando es necesario en una
situación de cuidados críticos podría resultar en una situación peligrosa para el paciente.
D.2.5 Información auxiliar del paciente
En algunos casos, los resultados del examen pueden requerir información demográfica sobre el paciente, así
como información pertinente sobre la muestra o su examen, para una interpretación adecuada. La identificación
del paciente, la identificación de la muestra, el tipo de muestra, la descripción de la muestra, las unidades de
medida, los intervalos de referencia, la edad, el sexo y los factores genéticos son ejemplos de dicha información,
que puede ser ingresada manualmente por un analista de laboratorio o automáticamente por un sistema
informático de laboratorio. Si un procedimiento de examen está diseñado para informar información auxiliar con
el resultado del examen, no asociar la información correcta con el resultado del examen podría afectar la
interpretación adecuada del resultado y conducir a una situación peligrosa.
D.3 Preguntas genéricas relacionadas con dispositivos médicos IVD y exámenes de

laboratorio médico
D.3.1 ¿Cuál es el uso previsto y cómo se utilizan los resultados del examen?
Los factores que deben considerarse incluyen:
• ¿Cuál es el papel del examen en relación con el diagnóstico, la prevención, el seguimiento, el

tratamiento o el alivio de la enfermedad?
• ¿Cuáles son las indicaciones de uso (p. ej., poblaciones de pacientes previstas)?
• ¿Los resultados del examen están destinados a decisiones médicas críticas?

ISO/DIS 22367:2019(ES)
ISO 22367
• ¿Las especificaciones de calidad son apropiadas para el uso previsto y los niveles de
decisión?
D.3.2 ¿El dispositivo médico IVD o el procedimiento de examen está diseñado para usarse en el lugar
de atención?
Los factores que deben considerarse incluyen la capacitación de los operadores de POCT, el cumplimiento y el seguimiento de
los operadores de POCT y la comparación de los resultados con los obtenidos en el laboratorio central.
D.3.3 ¿Qué materiales o componentes se utilizan para verificar, validar o controlar el

equipo utilizado para realizar el examen?
Los factores que deben considerarse incluyen el aseguramiento de la calidad de los materiales, la verificación, el control de
calidad y el aseguramiento de la calidad.
D.3.4 ¿Los reactivos se almacenan en condiciones especiales para garantizar la estabilidad?
Los factores que deben considerarse incluyen la temperatura, la humedad y el tiempo de almacenamiento.
D.3.5 ¿El equipo o dispositivo médico IVD está previsto que el laboratorio lo limpie y
desinfecte de forma rutinaria?
Los factores que deben considerarse incluyen los tipos de agentes de limpieza o desinfección que se
utilizarán y cualquier limitación en el número de ciclos de limpieza. Se debe tener en cuenta el efecto de los
agentes de limpieza y desinfección sobre el rendimiento o la confiabilidad del equipo o dispositivo médico
IVD.
D.3.6 ¿Se realizan correctamente las mediciones?
Los factores que deben considerarse incluyen las variables medidas y la precisión, trazabilidad e
incertidumbre de los resultados de la medición.
D.3.7 ¿Los resultados del examen requieren interpretación por parte del laboratorio o del proveedor
de atención médica?
Los factores que deben considerarse incluyen si el dispositivo médico IVD presenta conclusiones a partir de
datos ingresados o adquiridos, los algoritmos utilizados y los límites de confianza. Se debe prestar
especial atención a las aplicaciones no deseadas de los datos o algoritmo.
D.3.8 ¿El procedimiento de examen está diseñado para usarse junto con otros
exámenes o dispositivos médicos IVD?
Los factores que se deben considerar incluyen la identificación de cualquier otro equipo, dispositivo médico IVD o
accesorios que puedan estar involucrados y los posibles problemas asociados con dichas interacciones.
D.3.9 ¿Los resultados del examen están destinados a ser utilizados por el proveedor de atención
médica junto con otros resultados del examen?
Los factores que deben considerarse incluyen la identificación de cualquier otro resultado de examen que pueda
estar involucrado y los problemas potenciales asociados con su interpretación combinada.

ISO/DIS 22367:2019(ES)
D.3.10 ¿Existen salidas no deseadas de energía o sustancias generadas por el

sistema de medición o el procedimiento de examen?
Los factores relacionados con la energía que deben considerarse incluyen ruido y vibración, calor,
radiación (incluida la radiación ionizante, no ionizante y ultravioleta/visible/infrarroja), temperaturas de
contacto, corrientes de fuga y campos eléctricos o magnéticos.
Los factores relacionados con las sustancias que deben considerarse incluyen sustancias utilizadas en la
instalación, limpieza o pruebas que tienen efectos fisiológicos no deseados si permanecen en el sistema.
Otros factores relacionados con sustancias que deben considerarse incluyen la descarga de sustancias químicas, productos de
desecho y fluidos corporales.
D.3.11 ¿El instrumento o dispositivo médico IVD es susceptible a influencias

ambientales?
Los factores que deben considerarse incluyen los entornos operativos, de transporte y de almacenamiento. Estos
incluyen luz, temperatura, humedad, vibraciones, derrames, susceptibilidad a variaciones en los suministros de
energía y refrigeración e interferencias electromagnéticas.
D.3.12 ¿Existen consumibles o accesorios esenciales asociados con el

procedimiento de examen o el dispositivo médico IVD?
Los factores que se deben considerar incluyen las especificaciones de dichos consumibles o accesorios y
cualquier restricción impuesta a los usuarios en la selección de estos.
D.3.13 ¿Es necesario mantenimiento o calibración?
• si el mantenimiento o la calibración deben ser realizados por el operador o usuario o por un

especialista;
• ¿Se necesitan sustancias o equipos especiales para un mantenimiento o calibración adecuados?
D.3.14 ¿El procedimiento de examen o el dispositivo médico IVD contiene o utiliza

software?
Los factores que deben considerarse incluyen si el software está destinado a ser instalado, verificado, modificado
o intercambiado por el operador o usuario o por un especialista.
D.3.15 ¿Los componentes del procedimiento de examen o dispositivo médico IVD tienen
una vida útil restringida?
Los factores que deben considerarse incluyen el etiquetado o indicadores de la fecha de vencimiento y la eliminación de
dichos dispositivos médicos cuando se alcanza la fecha de vencimiento.
D.3.16 ¿Existen efectos de uso retardados o a largo plazo?
Los factores que deben considerarse incluyen los efectos ergonómicos y acumulativos. Los ejemplos podrían
incluir acciones repetitivas, fatiga mecánica, aflojamiento de correas y accesorios, efectos de vibración, etiquetas
que se desgastan o se caen, degradación del material a largo plazo.

ISO/DIS 22367:2019(ES)
ISO 22367
D.3.17 ¿Qué determina la vida útil de los componentes del examen o del dispositivo
médico IVD?
Los factores que deben considerarse incluyen el envejecimiento, el agotamiento de la batería, etc.
D.3.18 ¿Cuál es el uso previsto y cómo se utilizan los resultados del examen?
Los factores que deben considerarse incluyen: ¿Se utiliza el resultado para confirmar el uso previsto? Por
ejemplo, ¿se utiliza para estudios de población, diagnóstico en un paciente o seguimiento?
D.3.19 ¿El dispositivo médico está destinado a un solo uso o a múltiples usos?
Los factores que se deben considerar son: ¿el dispositivo médico se autodestruye después de su uso? ¿Es
evidente que se ha utilizado el dispositivo? ¿Cuáles son las posibles consecuencias asociadas a la reutilización?
D.3.20 ¿Es necesaria la eliminación segura de los consumibles o de cualquier material de desecho?
Los factores que deben considerarse incluyen si los productos de desecho que se generan durante el
proceso de examen, mantenimiento y reparación contienen materiales tóxicos o peligrosos o podrían
contener agentes biológicos.
D.3.21 ¿Es necesario el desmantelamiento seguro del equipo o dispositivo médico IVD?
Los factores que deben considerarse incluyen si contiene material tóxico o peligroso o si podría estar
contaminado con desechos biopeligrosos. ¿El material es reciclable?
D.3.22 ¿La instalación o el uso del equipo o dispositivo médico IVD requiere
capacitación o habilidades especiales?
• la novedad del procedimiento de examen o del dispositivo médico IVD;

• la probable habilidad y capacitación de la persona que instala, utiliza o realiza el mantenimiento del equipo;
• puesta en servicio y entrega al laboratorio y si es probable/posible que la instalación

pueda ser realizada por personas sin las habilidades necesarias.
D.3.23 ¿Cómo se proporcionará la información para un uso seguro?
• ¿Si el fabricante del IVD ha proporcionado información adecuada al

laboratorio?
• si el suministro de información implica la participación de terceros, como instaladores,
proveedores de atención o profesionales de la salud, y si esto tendrá implicaciones para la
capacitación;
• En función de la vida útil prevista del dispositivo, se determinará si será necesaria una nueva formación o una nueva certificación
de los operadores o del personal de servicio.

ISO/DIS 22367:2019(ES)
D.3.24 ¿Será necesario establecer, introducir o modificar nuevos procesos de

examen?
Los factores que deben considerarse incluyen nueva tecnología o una nueva escala de operación.
D.3.25 ¿El uso exitoso de la instrumentación o dispositivo médico IVD depende

críticamente de factores humanos, como la interfaz de usuario?
Los factores que deben considerarse incluyen la capacitación del personal y la evaluación de competencias.
D.3.26 ¿Puede el diseño de la interfaz de usuario contribuir al error de uso?
Los factores que se deben considerar son las características del diseño de la interfaz de usuario que pueden contribuir al error de uso.
Ejemplos de características de diseño de interfaz incluyen: control e indicadores, símbolos utilizados, características
ergonómicas, diseño físico y disposición, jerarquía de operación, menús para dispositivos controlados por software,
visibilidad de advertencias, audibilidad de alarmas, estandarización de códigos de colores. El anexo F(?) y IEC 62366-1
contienen orientación adicional sobre la evaluación de usabilidad.
D.3.27 ¿Se utiliza el dispositivo médico IVD en un entorno donde las distracciones pueden provocar
errores de uso?
• la consecuencia del error de uso;

• si las distracciones son comunes;
• si el usuario puede verse perturbado por una distracción poco frecuente.
D.3.28 ¿El dispositivo médico IVD tiene piezas o accesorios de conexión?
Los factores que se deben considerar incluyen la posibilidad de conexiones incorrectas, similitud con las conexiones de
otros productos, fuerza de conexión, retroalimentación sobre la integridad de la conexión y apriete excesivo o
insuficiente.
D.3.29 ¿El dispositivo médico IVD tiene una interfaz de control?
Los factores que deben considerarse incluyen espaciado, codificación, agrupación, mapeo, modos de
retroalimentación, errores garrafales, deslices, diferenciación de control, visibilidad, dirección de activación o
cambio, si los controles son continuos o discretos, y la reversibilidad de configuraciones o acciones.
D.3.30 ¿El equipo de examen o el dispositivo médico IVD muestra información?
Los factores que deben considerarse incluyen la visibilidad en diversos entornos, la orientación, las capacidades
visuales del usuario, las poblaciones y perspectivas, la claridad de la información presentada, las unidades, la
codificación de colores y la accesibilidad de la información crítica.
D.3.31 ¿Se ha probado el dispositivo médico IVD en relación con la ciberseguridad?
Los factores que deben considerarse se mencionan en F.9

ISO/DIS 22367:2019(ES)
ISO 22367
D.3.32 ¿El instrumento o dispositivo médico IVD se controla mediante un menú?
Los factores que deben considerarse incluyen la complejidad y el número de capas, el conocimiento del estado, la
ubicación de los ajustes, el método de navegación, el número de pasos por acción, la claridad de la secuencia y los
problemas de memorización, y la importancia de la función de control en relación con su accesibilidad y el impacto de
desviarse de procedimientos operativos especificados.
D.3.33 ¿Se puede utilizar la interfaz de usuario para iniciar acciones del usuario?
Los factores que deben considerarse incluyen la posibilidad de iniciar una acción deliberada para que el
usuario entre en un modo de operación controlada, lo que aumenta los riesgos para el paciente y crea
conciencia en el usuario sobre esta condición.
D.3.34 ¿El dispositivo médico IVD utiliza un sistema de alarma?
Los factores que deben considerarse son el riesgo de falsas alarmas, alarmas faltantes, sistemas de alarma
desconectados, sistemas de alarma remota poco confiables y la posibilidad del personal médico de comprender cómo
funciona el sistema de alarma.
D.3.35 ¿De qué manera se podría hacer un mal uso deliberado del dispositivo médico IVD?
Los factores que se deben considerar son el uso incorrecto de conectores, la desactivación de funciones o alarmas de seguridad
y el incumplimiento del mantenimiento recomendado por el fabricante.
D.3.36 ¿El dispositivo médico IVD o el LIS contienen datos críticos para la atención del paciente?
Los factores que deben considerarse incluyen la posibilidad de intrusión por parte de actores malévolos y las
consecuencias de que los datos se modifiquen, corrompan o eliminen.
D.3.37 ¿El dispositivo médico IVD está diseñado para ser móvil o portátil (por ejemplo, para aplicaciones en
el punto de atención)?
Los factores que se deben considerar son los agarres, manijas, ruedas, frenos, estabilidad mecánica y
durabilidad necesarios.
D.3.38 ¿Son las muestras adecuadas para el procedimiento de examen?
Los factores que deben considerarse incluyen el tipo, volumen, almacenamiento, transporte, manipulación y eliminación.
D.3.39 ¿El personal está capacitado y monitoreado periódicamente en el uso de

los equipos?
Los factores que deben considerarse incluyen la evaluación de competencias, la capacitación y las asignaciones de
responsabilidad.
D.3.40 ¿Los tiempos de respuesta (TAT) son adecuados durante los procesos operativos?
Los factores que deben considerarse incluyen la definición adecuada de los intervalos de tiempo desde la flebotomía hasta la publicación
del informe.

ISO/DIS 22367:2019(ES)
D.3.41 ¿Son adecuados los procesos de control de calidad para garantizar la calidad de los resultados de los
exámenes?
Los factores que deben considerarse incluyen la planificación, ejecución y seguimiento adecuados del control de
calidad interno y el seguimiento de la evaluación de calidad externa.

ISO/DIS 22367:2019(ES)
ISO 22367
Anexo E
(informativo)
Ejemplos de peligros, secuencias previsibles de acontecimientos y peligros.

situaciones
E.1 Generalidades
La subcláusula 5.3 requiere que el laboratorio recopile una lista de peligros conocidos y previsibles
asociados con el examen tanto en condiciones normales como de falla. La subcláusula 5.4 requiere que el
laboratorio considere las secuencias previsibles de eventos que pueden producir situaciones peligrosas y
daños.
Según las definiciones, un peligro no puede provocar daños hasta que se produce la exposición al peligro,
lo que crea una situación peligrosa. Las secuencias de eventos u otras circunstancias pueden llevar a la
creación de un peligro a partir de algún evento iniciador, al desarrollo de una situación peligrosa y/o a la
ocurrencia de un daño. Cada evento en la secuencia puede ocurrir con una cierta probabilidad, y la
probabilidad general de daño es la probabilidad acumulada de que ocurran todos los eventos. El objetivo
de la gestión de riesgos debe ser evitar que se produzca la situación peligrosa, si es posible; de lo
contrario, para minimizar la probabilidad general de que ocurra la situación peligrosa.
La Figura E.1 representa la progresión desde el evento iniciador hasta el daño, y muestra cómo se puede
estimar la probabilidad general de daño combinando estimaciones de las probabilidades componentes, en
este caso P1 representa la probabilidad de que ocurra una situación peligrosa (por ejemplo, en el caso de
mal funcionamiento del instrumento o error de uso), y P2 representa la probabilidad de que la situación
peligrosa provoque daño. Este enfoque permite que expertos calificados estimen las probabilidades de los
componentes, por ejemplo, personal de laboratorio para P1 y expertos médicos para P2. El nivel de riesgo
se determina en función tanto de la probabilidad de daño como de la gravedad del mismo.
En situaciones en las que se puede estimar P1 o P2 y la otra probabilidad no, se puede seguir un
enfoque conservador estableciendo la probabilidad desconocida igual a 1. Luego, el riesgo se puede
evaluar en función de la gravedad y la estimación conservadora de la probabilidad de ocurrencia. de
daño.
Aunque las probabilidades cuantitativas P1 y P2 son difíciles de establecer formalmente por parte del laboratorio
médico, la literatura o los datos históricos del laboratorio pueden usarse como fuente para estos valores. En el Anexo I
se discutirán enfoques cualitativos para la evaluación de riesgos. No obstante, la progresión que conduce al daño como
se muestra en la figura es válida independientemente de que puedan determinarse probabilidades cuantitativas o no.

ISO/DIS 22367:2019(ES)
Peligro
Probabilidad de un peligro
Circunstancias que afectan
situación que ocurre
gravedad
(PAG1)
Secuencia de eventos que conducen a

exposición
Situación peligrosa
Probabilidad de que una situación

Circunstancias que afectan
peligrosa provoque daños
gravedad
(PAG2)
Probabilidad de
ocurrencia de daño Dañar Gravedad del daño
pag = pag1* PAG2
Riesgo
Figura E.1 — Representación pictórica de la relación entre peligro, secuencia de eventos, situación
peligrosa y daño.Las flechas finas representan elementos del análisis de riesgos y las flechas gruesas
representan cómo un peligro puede provocar daños.
E.2 Identificación de peligros
Un punto de partida para la compilación de una lista de peligros potenciales es una revisión de la
experiencia con tipos de exámenes y dispositivos médicos IVD iguales o similares para identificar las causas
probables de los peligros. La revisión debe tener en cuenta la propia experiencia del laboratorio, así como la
experiencia de otros laboratorios según lo informado en bases de datos de eventos adversos, publicaciones
y otras fuentes disponibles. Este tipo de revisión es particularmente útil para identificar y enumerar
situaciones peligrosas típicas y los daños que pueden ocurrir. Esta lista y ayudas como la lista de ejemplos
de la Tabla E.1 se pueden utilizar para compilar una lista inicial de peligros.
Luego, el laboratorio puede comenzar a identificar algunas de las secuencias de eventos que pueden transformar
los peligros en situaciones peligrosas y dañinas. Los peligros que no darían lugar a una situación peligrosa y, por
tanto, nunca podrían provocar daños, pueden eliminarse de una mayor consideración.
Aunque útil, se debe reconocer que este enfoque no es un análisis exhaustivo. Muchas secuencias de
eventos sólo se identificarán mediante el uso de técnicas sistemáticas de análisis de riesgos dirigidas a las
causas de los peligros potenciales, como AMEF, FTA y otros métodos descritos en el Anexo G.

ISO/DIS 22367:2019(ES)
ISO 22367
El análisis y la identificación se complican aún más por los numerosos eventos y circunstancias
iniciales que deben tenerse en cuenta, como los enumerados en la Tabla E.2. Por lo tanto, puede ser
necesario más de una técnica de análisis de riesgos y, a veces, el uso de técnicas complementarias
para completar un análisis integral. La Tabla E.3 proporciona ejemplos de la relación entre eventos
iniciadores (causas), peligros, secuencias de eventos, situaciones peligrosas y daños.
Aunque la compilación de las listas de peligros, situaciones peligrosas y secuencias debe completarse lo antes
posible en el proceso de diseño y desarrollo para facilitar la identificación de medidas apropiadas de control de
riesgos, en la práctica la identificación y compilación es una actividad continua que continúa durante todo el uso
de procedimientos de examen y dispositivos médicos IVD. Los fabricantes de DIV confían en la retroalimentación
de los laboratorios médicos (p. ej., quejas) para ayudar a identificar las causas del mal funcionamiento de los
dispositivos de DIV y los eventos adversos (reales y potenciales).
Este anexo proporciona listas no exhaustivas de posibles peligros que pueden asociarse con diferentes
tipos de procedimientos de examen y dispositivos médicos IVD (Tabla E.1), y de eventos y circunstancias
iniciadores (Tabla E.2) que pueden resultar en situaciones peligrosas que puede provocar daño. El Cuadro
E.3 ofrece ejemplos de progresiones lógicas de peligros transformados por secuencias de eventos o
circunstancias en situaciones peligrosas y, en última instancia, daños.
Reconocer cómo un peligro puede convertirse en una situación peligrosa y cómo una situación peligrosa puede
convertirse en un daño es fundamental para estimar la probabilidad de que ocurra y la gravedad del daño que
podría resultar. El objetivo es compilar un conjunto completo de situaciones peligrosas para su uso en el análisis
de riesgos. Las tablas de este anexo están destinadas a ayudar en la identificación de situaciones peligrosas.
Es importante enfatizar que corresponde al laboratorio determinar qué eventos en la secuencia se

denominan peligro y situación peligrosa (es decir, exposición al peligro) para adaptarse al análisis de
riesgo que se realiza, como se ilustra en la Figura E.1. ).
E.3 Peligros para el paciente
Desde el punto de vista de un paciente, el resultado de un examen es un peligro si puede conducir a (1) una
acción médica inapropiada que podría provocar lesiones o la muerte, o (2) no tomar las medidas médicas
adecuadas que podrían prevenir lesiones o la muerte. Los resultados de los exámenes incorrectos o retrasados,
así como la información incorrecta que acompaña al resultado, son los peligros más comunes para los pacientes
debido a los exámenes de laboratorio. Estos peligros pueden iniciarse por un error de uso, mal funcionamiento
del equipo, deterioro de los reactivos u otro mal funcionamiento, que puede provocar una secuencia de eventos
que provoquen retrasos o atención médica inadecuada. Estas son situaciones peligrosas para el paciente,
aunque a los efectos del análisis de riesgos el laboratorio puede decidir que existió una situación peligrosa
cuando el proveedor de atención médica recibió el resultado incorrecto del laboratorio, o no recibió el resultado
cuando era necesario para una decisión médica. . El laboratorio no tiene control sobre las acciones posteriores
del proveedor de atención médica.
Para los procedimientos de examen cualitativo, en los que sólo se proporciona un resultado positivo o negativo (por
ejemplo, exámenes de VIH o embarazo), los resultados son correctos, incorrectos o no concluyentes.
Para los procedimientos de examen cuantitativo, un resultado puede considerarse incorrecto si la

diferencia con un valor correcto excede un límite basado en la utilidad clínica. La importancia clínica
de un resultado incorrecto puede depender de la magnitud de la diferencia entre el valor medido y
un valor correcto, así como del estado fisiológico del paciente (p. ej., hipoglucémico o
hiperglucémico).

ISO/DIS 22367:2019(ES)
E.4 Peligros derivados de condiciones de fallo
Al identificar los peligros de los DIV en condiciones de falla, se deben considerar los modos de falla que pueden resultar en el
incumplimiento de las características de desempeño requeridas para uso médico (por ejemplo, veracidad, precisión,
especificidad, etc.); p.ej,
• falta de homogeneidad dentro del lote;
• inconsistencia entre lotes;

• valor del calibrador no rastreable;
• calibrador no conmutable;
• no especificidad (p. ej., factores de interferencia);
• arrastre de muestra o reactivo;
• imprecisión de la medición (relacionada con el instrumento);
• fallas de estabilidad (almacenamiento, transporte, uso).
Se deben considerar los modos de falla que pueden provocar resultados retrasados en situaciones de atención de urgencia al
identificar los peligros del IVD en condiciones de falla; p.ej,
• reactivo inestable;
• falla de hardware/software;
• fallo de embalaje.
Se deben considerar los modos de falla que pueden resultar en información incorrecta del paciente al
identificar peligros en condiciones de falla; p.ej,
• nombre del paciente o número de identificación incorrectos;
• fecha o edad de nacimiento incorrecta;
• género incorrecto.
E.5 Peligros por error de uso
Pueden producirse resultados incorrectos en el uso normal debido a un error de uso.
Para ver ejemplos de errores de uso, consulte el Anexo H.
E.6 Peligros en el uso correcto
Pueden producirse resultados incorrectos incluso durante el uso correcto, cuando el procedimiento de examen cumple
con las características de rendimiento establecidas y no se han producido errores de uso. Aunque los resultados pueden
ser los esperados para la población de pacientes prevista, puede producirse un resultado incorrecto para un paciente
individual debido a una de las siguientes causas:
• Incertidumbre de la medición: la precisión de los procedimientos de examen cuantitativo está limitada por el
estado del arte en tecnología de medición. Las afirmaciones de rendimiento a menudo se basan en un límite
específico basado en la utilidad médica que cumple el 95 % de los resultados, lo que significa que se permite que
hasta el 5 % de los resultados individuales queden fuera del límite.
• Influencia de factores de interferencia en la matriz de la muestra: nuevos medicamentos, metabolitos bioquímicos,

anticuerpos heterófilos y materiales de preparación de muestras pueden afectar el rendimiento.

ISO/DIS 22367:2019(ES)
ISO 22367
características de un procedimiento de examen IVD con una determinada muestra de pacientes. La

presencia de estas influencias suele ser desconocida para el laboratorio o el médico.
• Heterogeneidad del analito: los anticuerpos y otras proteínas en las muestras de sangre son mezclas de diferentes
isoformas. Es posible que las características de rendimiento del procedimiento de examen no se apliquen a todas
las muestras de pacientes.
• Discriminación imperfecta entre muestras positivas y negativas: los procedimientos de examen cualitativo
generalmente exhiben tasas inherentes de falsos negativos y falsos positivos, causadas por incertidumbres
asociadas con la determinación de un valor de corte adecuado, así como por factores discutidos anteriormente (por
ejemplo, incertidumbre en la medición e influencias relacionadas con la muestra). ).
E.7 Situaciones peligrosas
Para los exámenes de laboratorio médico, donde los resultados incorrectos y retrasados se consideran
peligrosos para los pacientes (ver E.3), se produce una situación peligrosa cuando se informa al médico el
resultado incorrecto o cuando se retrasa un resultado crítico. Las decisiones y acciones posteriores del
médico, que pueden causar daño al paciente, están fuera del control del laboratorio.
Ejemplos de situaciones peligrosas creadas por los resultados de los exámenes incluyen:
• un cuidador que monitorea a un paciente diabético obtiene una medición de concentración de glucosa en
sangre falsamente elevada cuando el paciente en realidad tiene hipoglucemia.
• el laboratorio informó a la sala de emergencias un resultado falso de troponina normal para un paciente que presentó dolores en el
pecho
• un analizador de sangre identificó erróneamente una muestra de la UCI como una muestra de un paciente diferente
• Los resultados de electrolitos de un paciente sometido a una cirugía cardíaca invasiva no se recibieron cuando eran
necesarios durante el procedimiento.
E.8 Ejemplos de peligros conocidos y previsibles
La lista de la Tabla E.1 se puede utilizar para ayudar en la identificación de peligros asociados con el uso de
un equipo o dispositivo médico IVD en particular, que en última instancia podría provocar daños al
operador del instrumento o al paciente. Esta lista no es exhaustiva.

ISO/DIS 22367:2019(ES)
Tabla E.1 — Ejemplos de peligros
Categoría de peligro Ejemplos
error de uso
• Fallo de atención
• Fallo de memoria
• Fallo basado en reglas
Operador • Fracaso basado en el conocimiento
• Violación de rutina
• Reactivos agregados incorrectamente
• Muestra omitida
• Muestra coagulada no detectada
• Muestra incorrecta o
inapropiada
• Medición incorrecta
• Transferencia de datos errónea
• Presentación de muestra incorrecta
Operacional
• Condiciones incorrectas de transporte de
muestras.
• Volumen de muestra insuficiente para volver a realizar
la prueba
• Muestra contaminada
Comunicación de datos Advertencias y precauciones

• Seguridad de red inadecuada • Información inadecuada
• Protección inadecuada contra malware acerca de:
• Capacidad de almacenamiento de datos insuficiente

- peligros electricos
- reactivos tóxicos
- Entrenamiento esencial
Información
Resultados Servicio y mantenimiento
• Demora • Instrucciones de instalación
• Informe incorrecto inadecuadas
• Valores críticos no reportados • Preventivo inadecuado
especificaciones de mantenimiento
• Instrucciones de solución de
problemas y reparación inadecuadas

ISO/DIS 22367:2019(ES)
ISO 22367
E.9 Ejemplos de hechos y circunstancias iniciadores
Para identificar secuencias previsibles de eventos, puede ser útil considerar los eventos iniciales y las
circunstancias que pueden causarlos. La Tabla E.2 proporciona ejemplos de eventos y circunstancias
iniciadores, organizados en categorías generales. Aunque la lista no es exhaustiva, su objetivo es
demostrar los diferentes tipos de eventos y circunstancias iniciadores que deben tenerse en cuenta
para identificar las secuencias previsibles de eventos para un procedimiento de examen o dispositivo
médico IVD.
Tabla E.2—Ejemplos de eventos y circunstancias iniciadores
Categoría general Ejemplos
Requisitos incompletos Especificación inadecuada de:

• Requisitos de desempeño
• Los requisitos reglamentarios
Procesos de laboratorio • Muestra inadecuada: volumen bajo, hemolizada, recipiente inadecuado

• El control interno falla
• Control insuficiente de los cambios en los procesos de laboratorio.
• Control insuficiente de materiales.
transporte de muestras, • Embalaje inadecuado

almacenamiento y preparación • Contaminación o deterioro
• Condiciones ambientales inadecuadas
• Preparación inadecuada de la muestra
Reactivo / instrumento • Fallo del reactivo
• Alarma del instrumento

• El instrumento se detiene
• Mal funcionamiento del instrumento
• Falta de reactivos
Factores ambientales Condiciones adversas

• Físico (p. ej., calor, presión, tiempo)
• Químico (p. ej., corrosión, degradación, contaminación)
• Suministro inadecuado de energía
• Control de temperatura inadecuado
Factores humanos • Posibilidad de errores de uso provocados por fallas de diseño, como instrucciones
de uso confusas o faltantes, sistema de control complejo o confuso, estado del
instrumento ambiguo o poco claro.
• Presentación ambigua o poco clara de configuraciones, mediciones u otra
información.
• Tergiversación de resultados
• Visibilidad, audibilidad o tacto insuficientes
• Verificaciones o controles de proceso insuficientes o imprecisos para acciones o funciones.
• Uso por parte de personal no cualificado/sin formación
• Advertencia insuficiente de posible mal funcionamiento del método/instrumento

• No reconocer resultados inconsistentes o incorrectos.
• Incompatibilidad con consumibles/accesorios.

ISO/DIS 22367:2019(ES)
E.10 Ejemplos de relaciones entre peligros, secuencias previsibles de eventos,

situaciones peligrosas y el daño que puede ocurrir
La Tabla E.3 ilustra la relación entre peligros, secuencias previsibles de eventos, situaciones
peligrosas y daños para algunos ejemplos simplificados.
Recuerde que un peligro puede provocar más de un daño y que más de una secuencia de acontecimientos
puede dar lugar a una situación peligrosa.
La decisión sobre lo que constituye una situación peligrosa debe tomarse de acuerdo con el análisis particular
que se está llevando a cabo. Por ejemplo, en algunas circunstancias puede resultar útil describir la ausencia de
una cubierta en un terminal de alto voltaje como una situación peligrosa; en otras circunstancias, la situación
peligrosa puede describirse de manera más útil como cuando una persona está en contacto con el terminal de
alto voltaje.
Tabla E.3 — Relación entre peligros, secuencias previsibles de eventos, peligros

situaciones y el daño que puede ocurrir
Previsible Posibles daños

secuencia de eventos
Peligro Situación peligrosa
Muestra inadecuada 1) bajo volumen • El paciente recibe • retraso en el diagnóstico

2) Muestra insuficiente para Resultado incorrecto o y tratamiento
ser leída en el sin resultados • Diagnóstico erróneo
instrumento
3) Se requiere nueva muestra
retraso en el resultado
Ninguna acción con 1) Ninguna acción para El paciente recibe • Erróneo

calidad inaceptable investigar la causa de Resultado incorrecto diagnóstico
control inaceptable
controlar los resultados
resultados y tomar
• Muerte
comportamiento
2) Muestras de pacientes
Procesada
3) Resultados del paciente
reportado
Equipo incorrectamente 1) Glucosa POCT Paciente hipoglucémico Muerte

marcha batería del analizador recibe un resultado de glucosa
llega al final de su falsamente elevado, lo que lleva a
vida útil una insulina inadecuada
2) Medida del analizador
administración
resultado incorrecto
Muestra mal identificada La muestra del paciente es
identificado erróneamente con el número de
identificación de otro paciente

ISO/DIS 22367:2019(ES)
ISO 22367
Anexo F
(informativo)
No conformidades que potencialmente conducen a riesgos significativos
F.1 Generalidades
La investigación de no conformidades en el laboratorio médico incluye una evaluación del potencial

de que resulte en un peligro.
Los ejemplos de no conformidades se pueden utilizar como puntos de partida para ayudar a identificar los
peligros asociados con los principales servicios del laboratorio. Las no conformidades se agrupan
aproximadamente por especialidad de laboratorio y fase (preexamen, examen y postexamen) donde
comúnmente ocurren. También se agrega una lista relacionada con la seguridad de la información (ver F9).
No pretenden ser listas completas.
F.2 No conformidades asociadas con el laboratorio médico central.
F.2.1 Fase de examen previo
• identificación incorrecta del paciente;
• información de diagnóstico incorrecta o faltante;
• interpretación incorrecta de solicitud médica;
• preparación incorrecta del paciente;
• recipiente de recogida o conservante incorrecto;
• etiquetado incorrecto de los contenedores de recolección;
• técnica de flebotomía incorrecta
• mezcla incorrecta de la muestra;
• momento de recolección incorrecto;
• Condiciones o tiempos de transporte incorrectos.
F.2.2 Fase de examen
• resultado de control de calidad discrepante;
• disconformidad procesal;
• error de equipo o reactivo;
• tiempo de retraso hasta la finalización (tiempo de respuesta)

ISO/DIS 22367:2019(ES)
Nota Pueden producirse retrasos durante todo el ciclo de laboratorio.
• control de calidad inválido de equipos, reactivos, materiales;
• errores de personal (activos, cognitivos, no cognitivos);
• errores latentes (sistémicos).
• la fase de verificación/validación de los procedimientos de examen:
- documentación insuficiente o incorrecta de evidencia científica para la validez analítica o

clínica de cualquier procedimiento de examen;
- no verificar o validar el procedimiento de examen en la población de pacientes adecuada;
- seleccionar métodos de examen inadecuados
• utilizar valores de referencia incorrectos o inapropiados;
• no utilizar suficiente número y variedad de muestras en la verificación o validación
• exactitud, sensibilidad y especificidad analíticas, valores de rango/corte notificables, etc. determinados

incorrectamente.
• procedimientos de examen no optimizados
F.2.3 Fase posterior al examen
• resultado incorrecto;
• transcripción incorrecta del resultado;
• informe ambiguo;
• resultado atribuido a un paciente incorrecto;
• informe enviado a la persona incorrecta;
• falta información sobre restricciones en la interpretación del resultado.
F.3 No conformidades asociadas al laboratorio de patología anatómica.
• identificación del paciente incompleta o incorrecta;
• identificación de la muestra incorrecta o incompleta (p. ej., marcado ausente o erróneo de los márgenes o
identificadores de orientación);
• falta de coincidencia entre la muestra, el recipiente de la muestra y el formulario de solicitud;
• recogida de muestras incorrecta (p. ej., sin conservantes o portaobjetos insatisfactorios);
• información clínica incompleta o incorrecta proporcionada en el formulario de solicitud;

© ISO 22367 – Todos los derechos reservados sesenta y cinco
ISO/DIS 22367:2019(ES)
ISO 22367
• verificación inadecuada en el momento de la adhesión para garantizar que el formulario de solicitud y los detalles del espécimen coincidan;
• especímenes con apellidos iguales o similares no separados en el momento de la adhesión;
• muestras del mismo tipo de tejido no separadas en el momento de la adhesión;
• no se cumple con el acceso al flujo de trabajo de una sola pieza;
• Transporte incorrecto de la muestra al laboratorio.
• ninguna separación efectiva entre muestras en la disección;
• no hay confirmación de que la muestra y los detalles del formulario de solicitud coincidan antes de realizar la
disección;
• más de un recipiente para muestras se abrió a la vez durante la disección;
• verificación inadecuada durante el corte de que el formulario de solicitud, la muestra y los detalles del casete coincidan;
• el área designada para el corte no proporciona un ambiente adecuado para minimizar las distracciones e
interrupciones;
• casetes de preetiquetado en lugar de un flujo de trabajo de una sola pieza en la disección;
• más de un casete abierto a la vez para la transferencia de tejido en el momento de la inclusión;
• los casos que requieren aislamiento/interrupción del flujo de trabajo en la microtomía, como para enfriamiento o
calcomanía, no están efectivamente separados de otros casos;
• preetiquetado de portaobjetos antes de microtomar el tejido incrustado;
• secciones de tejido no eliminadas del baño de agua entre cada bloque en la microtomía;
• el área designada para microtomía no proporciona un entorno adecuado para minimizar las
distracciones e interrupciones;
• usar etiquetas para portaobjetos que no sobreviven a procesos de tinción posteriores y requieren reemplazo en la
etapa de emisión;
• no se realizan comprobaciones en la etapa de emisión para garantizar que la apariencia macro del bloque se
correlacione con la diapositiva correspondiente;
• las muestras del mismo tipo de tejido no se separan eficazmente cuando se ensamblan los
casos para microscopía;
• las muestras de pacientes con apellidos iguales o similares no se separan cuando se ensamblan
los casos para microscopía;
• no se realizan comprobaciones para garantizar que los detalles del paciente en las diapositivas y el formulario de solicitud coincidan
antes del examen de las diapositivas.
• detalles de cualquier discrepancia relevante identificada durante los procedimientos, incluidas cuestiones
previas al laboratorio, no incluidas en el informe del examen final;
• retraso en la presentación de informes de los resultados de los exámenes;

ISO/DIS 22367:2019(ES)
• No existe ningún mecanismo para la retroalimentación y el seguimiento de hallazgos de patología anatómica

discrepantes.
F.4 No conformidades asociadas al laboratorio de medicina transfusional
• no rechazar la muestra mal etiquetada;

• no excluir del inventario plasma fresco congelado preparado a partir de una unidad extraída de un donante
con antecedentes de embarazo;
• no excluir del inventario unidades de plaquetas de aféresis no analizadas para detectar anticuerpos HLA;
• no excluir del inventario alogénico las unidades que dieron positivo en enfermedades
transmisibles por transfusión;
• no excluir del inventario alogénico unidades recolectadas de donantes no examinados para detectar enfermedades
transmisibles por transfusión;
• no excluir del inventario alogénico unidades recolectadas de donantes no evaluados para el uso de
medicamentos teratogénicos.
• tipificación incorrecta de la unidad de sangre;
• tipificación incorrecta de la muestra del paciente;
• no proporcionar sangre clínicamente indicada y con antígeno negativo a un paciente con anticuerpos conocidos
contra los glóbulos rojos;
• no realizar pruebas cruzadas de Coombs para pacientes con anticuerpos conocidos contra glóbulos rojos;
• no irradiar una unidad de sangre celular para un paciente inmunodeficiente o

inmunocomprometido;
• falta de lavado de la unidad de sangre para un paciente con deficiencia de IgA;
• liberación de unidad de sangre para el paciente equivocado;
• liberación de unidad de sangre contaminada con un patógeno bacteriano.
F.5 No conformidades asociadas al laboratorio de microbiología
• no rechazar la muestra mal etiquetada;

• no rechazar muestras en cantidad inadecuada, con estabilidad pasada o transportadas/almacenadas a
temperaturas inapropiadas;
• no rechazar tipos de muestras o fuentes inapropiadas para las pruebas;

ISO/DIS 22367:2019(ES)
ISO 22367
• no proporcionar instrucciones para la recolección y el transporte de muestras y no garantizar su cumplimiento;
• no garantizar un flujo de trabajo unidireccional para las pruebas moleculares;
• muestra perdida.
• no garantizar tiempos de respuesta adecuados;
• no minimizar el riesgo de contaminación cruzada de muestras de pacientes;
• no incluir controles para identificar la inhibición de las reacciones de detección de patógenos;
• falta de control para el desempeño apropiado de las reacciones de tinción microbiana;
• no garantizar la ausencia de objetivos microbianos en los medios de cultivo y en los reactivos y/o sistemas
de detección microbiana;
• falta de control de calidad de nuevos lotes y envíos de reactivos;
• No detectar la pérdida de la potencia del disco antibiótico en las pruebas de susceptibilidad.
• publicación de resultados de pruebas de susceptibilidad a los antimicrobianos que no son apropiados para un organismo o
tipo de muestra determinado (p. ej., LCR);
• no garantizar la comunicación rápida de los resultados de las pruebas críticas ("llamada crítica");
• No garantizar la transmisión de resultados correctos.
• no minimizar el riesgo de entrada de datos incorrecta o errores de transcripción;
• no minimizar el riesgo de mala interpretación de los resultados de laboratorio;
• no corregir rápidamente los resultados erróneos y comunicar los resultados corregidos.
F.6No conformidades asociadas al laboratorio molecular
A medida que avanzan las tecnologías y se aclara la patogénesis molecular de las enfermedades, recientemente
se han desarrollado y utilizado DIV basados en tecnologías emergentes, como los ensayos basados en ácidos
nucleicos. Cuanto más complejos sean los métodos y procedimientos, mayor será la probabilidad de que surjan
riesgos inherentes. Por ejemplo, en pruebas basadas en secuenciación (paralela masiva), un IVD es un sistema
integrado que consta de una combinación de reactivo de extracción, secuenciador y software (algoritmo y base
de datos). Trazabilidad de versión de cada componente y mutua.
Se debe garantizar la compatibilidad del sistema.
F.6.1Fase de examen previo
Al realizar pruebas moleculares, es importante la información básica de la muestra, incluido el historial,

como la adquisición, la manipulación y el transporte.

ISO/DIS 22367:2019(ES)
Confusión de muestras de pacientes
• Comunicación insuficiente entre el laboratorio y los usuarios clínicos, lo que provoca que se soliciten
procedimientos de examen incorrectos.
• falta de rechazo. la solicitud de prueba con información incompleta sobre el consentimiento informado, el
consejo genético o la confidencialidad
• no indicar que no había suficiente información sobre la muestra relacionada con los
pasos preanalíticos
• Falta de monitores de control de calidad para rastrear el manejo y transporte apropiado de las muestras.
Riesgo derivado de la muestra
• falta de información sobre la fuente del material (FFPE, fresco, sangre, orina, heces, otros)
• Información incompleta de manipulación y/o transporte (temperatura y/o estrés

mecánico).
• posibilidad de identificación errónea de la muestra del paciente (se podrían realizar huellas dactilares de ADN)
Falta/o trazabilidad incompleta
• trazabilidad de la versión de cada componente (reactivo de extracción, reactivo de reacción, secuenciador

y software (algoritmo y base de datos) no asegurados
• falta de compatibilidad mutua del sistema (reactivo de extracción, reactivo de reacción, secuenciador
y software (algoritmo y base de datos)
• validación insuficiente de los métodos de examen (p. ej., no incluir muestras que representen mutaciones/
variaciones u organismos que puedan encontrarse en muestras de pacientes, ensayos o componentes de
ensayo no completamente optimizados como cebadores, oligos o secuencias de ácidos nucleicos, búsqueda
de homología insuficiente, etc.) ;
• contaminación por arrastre por productos de PCR post-amplificación;
• interferencias de vecinos cercanos en ensayos multiplex;
• Prácticas de control de calidad insuficientes, como no incluir muestras de control adecuadas y

apropiadas.
• informes de resultados inadecuados, como nomenclatura de mutaciones inadecuada, descripción

inadecuada de mutaciones o variantes que se probaron e identificaron;
• No utilizar software actualizado y optimizado con base de datos relevante, o su trazabilidad.
• informar “hallazgos incidentales/secundarios” sin suficiente validación del resultado de la prueba
• mala interpretación de los resultados de las pruebas
• no incluir información sobre características de desempeño y limitaciones en los informes de prueba;

ISO/DIS 22367:2019(ES)
ISO 22367
• Mala interpretación de los informes por parte de los médicos debido a la falta de claridad de los mismos.
• publicación de resultados incorrectos del paciente;
• retraso en la notificación de los resultados del examen.
F.7 No conformidades asociadas al laboratorio de química, hematología

o hemostasia
• lavado inadecuado de las vías intravenosas antes de la recolección de muestras;
• los tiempos de dosificación y/o recolección no son precisos en el monitoreo terapéutico de medicamentos;
• tubos de coagulación incorrectamente llenos;
• No detectar el uso de tubos de recolección caducados.
• calibración inadecuada;
• cambio inesperado en los resultados de los pacientes no identificado por el material de control de calidad;
• variación analítica no reconocida para determinaciones de mensurando realizadas en más de un

instrumento;
• arrastre de muestra que causa cambios falsos en el resultado posterior;
• linealidad del método excedida sin evidencia de error analítico (es decir, efecto gancho de dosis alta del
inmunoensayo);
• contaminación del aire ambiente de muestras de gases en sangre (nota: esto puede ocurrir en la recolección de muestras o durante
el análisis);
• problemas de coagulación de la muestra no reconocidos (hematocrito alto, coágulos, uso de una concentración incorrecta
de anticoagulante citrato, nivel de plaquetas demasiado alto en plasma);
• índice de sensibilidad internacional incorrecto para la conversión del tiempo de protrombina al índice normalizado
internacional;
• monitorización del rango terapéutico de heparina mediante tromboplastina parcial activada no corregida por
cambios de lote;
• media geométrica incorrecta en las pruebas de coagulación;
• rango de referencia incorrecto para los lotes de tiempo actuales de protrombina y tromboplastina parcial activada;
• elevación subrepticia del recuento de plaquetas por fragmentos de glóbulos rojos.

• Valor crítico no comunicado al cuidador.

ISO/DIS 22367:2019(ES)
F.8 No conformidades asociadas a la fase preanalítica
F.8.1 Fase de recepción previa al laboratorio (generalmente responsabilidad del proveedor de atención
médica)
• identificación del paciente incompleta o incorrecta;
• información clínica incompleta o incorrecta proporcionada;
• recogida de muestras incorrecta, por ejemplo, conservante;
• frotis citológicos mal hechos;
• identificación de muestra incorrecta o incompleta;
• marcado ausente o erróneo de márgenes o identificadores de orientación;
• No coincidencia entre la muestra, el recipiente de la muestra y el formulario de solicitud, es decir, muestra en recipientes
mal etiquetados; esto podría ocurrir cuando los contenedores están preetiquetados.
• Transporte incorrecto de muestras al laboratorio.
F.8.2 Fase de recepción posterior al laboratorio: adquisición de muestras
La recepción inicial y el ingreso al laboratorio médico es un área crítica de riesgo. Si hubiera una confusión de muestras
o una entrada de datos incorrecta en esta etapa, cualquier proceso futuro se vería comprometido. Para aliviar los
riesgos se podrían considerar algunas de las siguientes opciones.
• verificación adecuada de la muestra y solicitud para garantizar que no coincidan; dos verificaciones independientes
para garantizar que la muestra y el formulario de solicitud coincidan, incluida la conciliación entre el registro y el
número de acceso;
• cualquier discrepancia en el etiquetado se registra y se sigue durante todo el ciclo de prueba con un seguimiento de
auditoría completo y los problemas identificados en el informe final, incluida la información de la muestra, como el sitio
incorrecto, así como la información del paciente;
• los procedimientos para los requisitos mínimos de etiquetado están documentados y todas las
muestras se comparan con estos requisitos mínimos;
• las muestras que no cumplen con los requisitos mínimos de etiquetado se registran en el LIS y se informan en el
informe final;
• las muestras inadecuadas o sin etiquetar pueden volver a etiquetarse en el laboratorio para su trazabilidad, pero se
conserva la etiqueta original;
• las muestras de los mismos tipos de tejido no se numeran secuencialmente siempre que sea posible;
• se procesa una muestra a la vez para minimizar el riesgo de confusión de muestras;
F.8.3 Fase de recepción posterior al laboratorio – entrada de datos
• fallo en el escaneo del formulario de solicitud vinculado al perfil de entrada de datos;
• falla en el ingreso de datos tomados directamente del formulario de solicitud;

ISO/DIS 22367:2019(ES)
ISO 22367
• cualquier discrepancia entre el formulario de solicitud y la muestra registrada en LIMS;
• falla en el ingreso de datos de doble etapa de información crítica siempre que sea posible;
• fracaso en la auditoría periódica de los procesos de entrada de datos;
• falla al vincular las muestras y los formularios de solicitud para garantizar que las notas brutas cortadas se registren
correctamente.
F.9 No conformidades asociadas con la tecnología de la información
• falla o corrupción de la transferencia de datos;
• compromiso de seguridad (es decir, no cerrar sesión en una terminal, compromiso de contraseña, violación de seguridad
de la base de datos [malware], transferencia de datos insegura fuera de una red protegida, como por correo electrónico);
• falla del hardware o software de datos (falla de la unidad de disco, falla de la aplicación de software [caída],
ransomware);
• fallos por brechas en ciberseguridad;

• Fallos de la aplicación de software digital en dispositivos de punto de atención “inteligentes”.

ISO/DIS 22367:2019(ES)
Anexo G
(informativo)
Herramientas y técnicas de análisis de riesgos.
G.1 Generalidades
Este anexo proporciona una introducción a algunas técnicas para el análisis de riesgos. Estas técnicas pueden ser
complementarias y puede ser necesario utilizar más de una de ellas. El principio básico es que la secuencia de
eventos se analiza paso a paso. Se deben utilizar fuentes detalladas para guiar la aplicación de estas
herramientas a una instancia específica.
El análisis de peligros preliminar (PHA) es una técnica que se puede utilizar en las primeras etapas del proceso de
desarrollo de un nuevo procedimiento de examen o servicio de laboratorio, la implementación de un nuevo
dispositivo IVD o la evaluación de un cambio significativo en un proceso para identificar los peligros y situaciones
peligrosas. y eventos que pueden causar daño cuando se conocen pocos detalles del diseño del procedimiento
de examen.
El análisis de árbol de fallas (FTA) es especialmente útil en las etapas tempranas de desarrollo para la
identificación y priorización de peligros y situaciones peligrosas, así como durante la etapa de
monitoreo para analizar eventos adversos.
El Análisis de Modos de Falla y Efectos (FMEA) es una técnica mediante la cual los efectos o consecuencias
de modos de falla individuales (por ejemplo, peligros) se identifican y abordan sistemáticamente. Es más
apropiado para un sistema, proceso o aplicación maduro, cuando se conocen los modos de falla.
El mapeo de procesos es una técnica mediante la cual un proceso se divide en pasos individuales para su
análisis. Se utiliza junto con el AMEF para realizar un AMEF de proceso, que puede ser especialmente útil
para procesos de examen de laboratorio, incluidos los aspectos previos y posteriores al examen.
G.2 Análisis Preliminar de Peligros (PHA)
PHA es un método inductivo de análisis con el objetivo de identificar los peligros, situaciones peligrosas y eventos
que pueden causar daño a una determinada actividad, instalación o sistema. Por lo general, se lleva a cabo en las
primeras etapas del desarrollo de un proyecto, cuando hay poca información sobre los detalles del diseño o los
procedimientos operativos y, a menudo, puede ser un precursor de estudios posteriores. Puede resultar útil a la
hora de evaluar sistemas existentes o priorizar peligros cuando las circunstancias impiden que se utilice una
técnica más amplia.
En una PHA, se formula una lista de peligros y situaciones peligrosas genéricas considerando
características tales como:
• materiales utilizados o producidos y su reactividad;

• equipamiento usado;
• entorno operativo;
• disposición;
• interfaces entre los componentes del sistema.

ISO/DIS 22367:2019(ES)
ISO 22367
El método se completa con la identificación de las probabilidades de que ocurra el accidente, la

evaluación cualitativa del alcance de las posibles lesiones o daños a la salud que podrían resultar y la
identificación de posibles medidas correctivas. Los resultados obtenidos se pueden presentar de
diferentes formas como tablas y árboles.
Consulte IEC/ISO 31010:2009 (Referencia 13) para obtener más información sobre cómo realizar una PHA.
G.3 Análisis del árbol de fallas (FTA)
El FTA es principalmente un medio para analizar los peligros identificados por otras técnicas y parte de una
consecuencia no deseada postulada, también llamada "evento superior". De manera deductiva, comenzando con un
evento superior (por ejemplo, una situación peligrosa), se identifican las posibles causas o modos de falla del siguiente
nivel funcional inferior del sistema que causa la consecuencia no deseada. En sí mismo, el FTA es una herramienta de
reducción de fallas, que puede ayudar a reducir la probabilidad de que ocurra una situación peligrosa (el evento
principal). Esta herramienta es útil para el control de riesgos (sección 5.1).
Después de la identificación gradual del funcionamiento no deseado del sistema para bajar sucesivamente los niveles
del sistema, se llegará al nivel deseado del sistema, que suele ser el modo de fallo del componente o el nivel más bajo
en el que se pueden aplicar medidas de control de riesgos. Esto revelará las combinaciones que con mayor probabilidad
conducirán a la consecuencia postulada.
Los resultados del FTA se representan gráficamente en forma de árbol de modos de falla. En cada nivel del
árbol, las combinaciones de modos de falla se describen con operadores lógicos (Y, O, etc.). Los modos de
falla identificados en el árbol pueden ser eventos asociados con fallas de hardware, errores humanos o
cualquier otro evento pertinente que conduzca al evento no deseado. No se limitan a la condición de falla
única.
El TLC permite un enfoque sistemático que, al mismo tiempo, es lo suficientemente flexible como para permitir la
evaluación de una variedad de factores, incluidas las interacciones humanas. FTA se utiliza en el análisis de riesgos como
herramienta para proporcionar una estimación de las probabilidades de falla y para identificar fallas únicas y de modo
común que resultan en situaciones peligrosas. La representación pictórica conduce a una fácil comprensión del
comportamiento del sistema y los factores incluidos, pero, a medida que los árboles crecen, el procesamiento de árboles
de fallas puede requerir programas informáticos especializados, que están fácilmente disponibles.
Consulte IEC 61025:2006(16) para obtener más información sobre cómo realizar FTA.
G.4 Análisis modal de fallas y efectos (FMEA)
El análisis de modos y efectos de falla (FMEA) es una técnica utilizada para identificar las formas en que los
componentes, sistemas o procesos pueden no cumplir con su intención de diseño y evaluar
sistemáticamente las consecuencias de cada modo de falla. FMEA es una técnica que responde a la
pregunta: "¿Qué pasa si... falla?".
Las principales aplicaciones del FMEA para laboratorios médicos son: Diseño de FMEA, que puede utilizarse
durante el desarrollo de nuevos ensayos (exámenes); FMEA del sistema, que se utiliza para sistemas
analíticos que comprenden múltiples componentes; FMEA de Proceso, que se utiliza para procesos de
examen; y Aplicación FMEA, que se utiliza para evitar errores de uso en procedimientos de examen y
dispositivos médicos IVD.
El diseño de un procedimiento de examen, los pasos de un proceso de laboratorio o las acciones de un operador se
pueden evaluar de manera formal, generalmente analizando una condición de falla única. Esto se hace en un modo “de
abajo hacia arriba”, es decir, siguiendo el procedimiento hasta el siguiente sistema funcional superior.

ISO/DIS 22367:2019(ES)
nivel. El Análisis de Modo de Falla, Efectos y Criticidad (FMECA) extiende un FMEA para que cada modo de
falla identificado se clasifique según su importancia o criticidad.
FMEA identifica:
• modos de falla potenciales de las diversas partes de un sistema (un modo de falla es lo que se observa que
falla o funciona incorrectamente);
• los efectos que estas fallas pueden tener en el sistema;
• los mecanismos del fracaso;
• cómo evitar las fallas y/o mitigar los efectos de las fallas en el sistema.
Para utilizar AMEF para respaldar la gestión de riesgos, el examen, sistema o proceso debe conocerse
con cierto detalle.
Tenga en cuenta que en el AMEF convencional, la estimación de probabilidad representa la

probabilidad de que ocurra la causa de la falla, no la probabilidad del modo de falla. Se supone que
se producirán las consecuencias inmediatas y a largo plazo del fallo.
La detectabilidad sólo podrá considerarse si se cumplen tres condiciones. El operador o usuario necesita:
• saber qué hacer;

• tener suficiente tiempo para reaccionar; y
• se espera que tome la acción correcta.
AMEF también puede ser una técnica útil para abordar los errores de uso. Las desventajas de esta técnica pueden
surgir de las dificultades para abordar las redundancias y la incorporación de acciones de reparación o
mantenimiento preventivo, así como su restricción a condiciones de falla única.
Consulte IEC 60812:2006 (15) para obtener más información sobre los procedimientos para realizar AMEF.
G.5 AMEF de Proceso
FMEA es particularmente útil al decidir si se introduce un nuevo proceso dentro del laboratorio. Si
bien no es posible anticipar todos los modos de falla, un equipo de participantes de laboratorio
puede formular una lista lo más extensa posible de posibles modos de falla.
El enfoque comienza creando un diagrama o diagrama de flujo del proceso, indicando los principales
pasos del mismo. Este diagrama muestra las relaciones lógicas de los componentes y establece una
estructura alrededor de la cual se puede desarrollar el AMEF.
Luego, se evalúan los posibles modos de falla (a menudo mediante una lluvia de ideas en formato de equipo).
Estos modos de falla se identifican como la manera en que el proceso podría fallar y se describen de manera que
permita al equipo determinar cuáles serán los efectos de la falla.
Luego se identifican y enumeran los efectos potenciales de cada modo de falla. Los efectos pueden ser
"efectos locales" (la consecuencia inmediata del fallo, como el impacto en el proceso), los "efectos
finales" (la consecuencia última del fallo, como el impacto en el paciente o el trabajador del laboratorio), así
como los 'efectos siguientes' (consecuencias entre los efectos locales y finales).
Se asigna un valor de gravedad a cada modo de falla basándose en una evaluación de los efectos potenciales
identificados. Se puede utilizar una escala de gravedad, como 1 = menor y 10 = mayor. Además, un

ISO/DIS 22367:2019(ES)
ISO 22367
También se asigna el valor de ocurrencia, que califica la probabilidad de que este modo de falla realmente
ocurra.
Luego se enumeran las causas potenciales de cada modo de falla, junto con la probabilidad de que
esto suceda.
Es importante señalar que la tasa de ocurrencia se refiere a la probabilidad de que elcausade la falla
ocurrirá, no la probabilidad de las consecuencias o incluso la probabilidad de la falla. En la metodología
FMEA convencional, a diferencia del análisis de riesgos, si ocurre la causa de la falla, se presume que
ocurrirán todos los eventos posteriores.
Cualquier acción o paso que se implemente para disminuir la probabilidad de una falla determinada se identifica
como un control actual. Se puede utilizar una escala para calificar la probabilidad de que estos controles detecten
la causa de falla identificada a tiempo para evitar que ocurra. Por ejemplo, usando una escala de 1 a 10, una
calificación de 1 significa que es casi seguro que el control evitará la falla, y una calificación de 10 significa que no
es probable que detecte la causa a tiempo.
Las puntuaciones de gravedad, ocurrencia y detección se resumen en la columna (9) como un

"Número de prioridad de riesgo" (RPN), que se calcula multiplicando los tres valores individuales. La
metodología FMEA utiliza el RPN como índice numérico para priorizar la importancia de las fallas, en
base a
• la frecuencia de ocurrencia de la falla (en realidad, la causa de la falla),
• la gravedad de las posibles consecuencias, y
• la capacidad de detectar las fallas a tiempo para prevenir esas consecuencias.
El uso de RPN ilustra otras dos diferencias entre AMEF y análisis de riesgos. En AMEF, la detección de la falla se
identifica como un factor separado, mientras que en el análisis de riesgos la detectabilidad del peligro se incluye
en la estimación de probabilidad. FMEA también multiplica las clasificaciones de las escalas de gravedad,
ocurrencia y detección, lo cual no es matemáticamente válido porque las clasificaciones son números ordinales.
Sin embargo, la metodología AMEF puede ser una herramienta de confiabilidad útil para impulsar la reducción de las tasas de falla.
Como regla general, se debe considerar una acción preventiva para cualquier NPR >100 cuando la gravedad, la
frecuencia de ocurrencia y los controles se evalúan utilizando una escala del 1 al 10 para cada uno.
Después de la implementación del nuevo proceso propuesto, podrían aparecer modos de falla imprevistos. El
FMEA debe actualizarse para incluir estos nuevos modos de falla y, utilizando el RPN como guía, es posible que el
equipo necesite identificar nuevas acciones para reducir la gravedad, la ocurrencia y/o la detección a un nivel
aceptable.
En la Tabla G.1 se muestra un ejemplo de etiquetado incorrecto de muestras, como se indica en la

Columna 1. En la Columna 2 se identifican dos posibles modos de falla: No verificar el brazalete y faltar el
brazalete. Los efectos potenciales de ambos modos de falla son los mismos: la identificación incorrecta del
paciente en la muestra. Por lo tanto, la gravedad de ambos modos es la misma y se considera grave.
Sin embargo, la probabilidad de que ocurra cada modo es diferente: la investigación muestra que
olvidar revisar el brazalete como causa de este modo de falla rara vez ocurre, por lo que su
ocurrencia se califica como 1 (improbable). Por otro lado, los problemas informáticos provocan el
ingreso de algunos pacientes sin brazalete, con una incidencia evaluada de 3.

ISO/DIS 22367:2019(ES)
No hay control por no revisar el brazalete, por lo que no se puede detectar si ocurre (calificación de 10), mientras
que a un paciente sin brazalete aún se le podría pedir un nombre. Como control de la falta de un brazalete, esto
se considera relativamente inadecuado, ya que el 80% de los pacientes sin brazaletes son pacientes
traumatizados que no pueden dar sus nombres, lo que da una calificación de detección de 8.
El número de prioridad de riesgo por no revisar el brazalete es 100 (10 x 1 x 10), que está por debajo del umbral
de actuación. La situación en la que falta un brazalete tiene un número de prioridad de riesgo de 240 (10 x 3 x 8),
por lo que se enumeran tres acciones recomendadas. Cada acción también se clasifica según su gravedad,
ocurrencia y control, con los números de prioridad de riesgo resultantes; Ahora se evalúa que las tres acciones
tienen números de prioridad de riesgo por debajo del umbral de acción y el análisis se detiene en este punto.

ISO/DIS 22367:2019(ES)
ISO 22367
Tabla G.1 — Tabla FMEA

Resultados de la acción
Efectos potenciales del fracaso (3)
Posibles causas de fallo (5)
Número de prioridad de riesgo (14)

Acción recomendada (10)
Modo de falla potencial (2)
Número de prioridad de riesgo (9)

Controles actuales (7)
Función de proceso (1)
Ocurrencia (12)
Detección (13)
Ocurrencia (6)
Detección (8)
Gravedad (11)
Gravedad (4)
Muestra flebotomista Muestra 10 olvida 1 Ninguno 10 100 Ninguno
etiquetado no es etiquetado
controlar con
brazalete incorrecto
nombre
Paciente Muestra 10 Computadora 3 Preguntar 8 240 Resolver 10 1 8 80

brazalete etiquetado problemas en paciente admitiendo
desaparecido con admitiendo su asunto
incorrecto nombre Nueva politica: 10 3 1 30

nombre No
brazalete,
No
flebotomía
Resolver 10 1 1 10
admitiendo
problema Y
nuevo
brazalete
política

ISO/DIS 22367:2019(ES)
Anexo H
(informativo)
Análisis de riesgos de acciones previsibles del usuario.
H.1 Categorías de acción del usuario
Adaptado de IEC 62366-1:2015
A los efectos de esta norma, las acciones o inacciones del usuario se pueden clasificar en términos generales en
acciones que son previsibles y aquellas que no son previsibles. Claramente, aquellas acciones o inacciones del
usuario que no son previsibles no pueden ser tratadas por este ni ningún otro estándar. Este documento
describe un proceso que se ocupa de aquellas acciones o inacciones del usuario que pueden preverse. Estos
eventos previsibles pueden subdividirse a su vez en acciones o inacciones del usuario intencionadas y no
intencionadas (consulte la Figura H.1).
En la Figura H.1, las acciones o inacciones previstas por el usuario que caen dentro del uso normal pueden ser
una respuesta prevista por procesos establecidos y esperada por el usuario, es decir, "uso correcto".
Alternativamente, la acción o inacción prevista podría resultar en un error o podría resultar de una conducta que
se desvíe de los procesos establecidos, es decir, "uso anormal". Esto no significa necesariamente que el uso
anormal tenga como resultado un mal resultado para el paciente. A menudo, el juicio clínico del usuario indica
que dicho uso es lo mejor para el paciente.
A los efectos de esta norma, las acciones o inacciones no intencionadas siempre se clasifican como deslices o
lapsos, y todas ellas se consideran formas de error de uso. En el proceso de ingeniería de usabilidad/factores
humanos, es útil diferenciar entre estas categorías mientras se determina la causa raíz de un error de uso
particular para ayudar a determinar qué errores pueden mitigarse mediante el diseño.
Los deslices y lapsus son errores que resultan de alguna falla en la etapa de ejecución y/o almacenamiento de una
secuencia de acciones, independientemente de si el plan que las guió fue o no el adecuado para lograr su objetivo.
Mientras que los deslices son potencialmente observables como acciones externalizadas que no son las planeadas
(deslices de lengua, deslices de pluma, deslices de acción), el término lapso se reserva generalmente para formas de
error más encubiertas, que en gran medida involucran fallas de memoria, que no necesariamente se manifiestan. se
manifiestan en el comportamiento real y sólo pueden ser aparentes para la persona que los experimenta.
Los errores pueden definirse como deficiencias o fallas en los procesos de juicio y/o inferencial
involucrados en la selección de un objetivo, ya sea que las acciones dirigidas por este esquema de
decisiones estén o no de acuerdo con el plan (adaptado de la Referencia 26).

ISO/DIS 22367:2019(ES)
ISO 22367
Ejemplos
Fallo de atención
• Intrusión
Error de uso
• Omisión
• Inversión
Deslizar
• Ordenar mal
• Sincronizar
Fallo de memoria
• Omitir elemento planificado
unido Lapso
• Perder lugar
• Olvidando intenciones
Error basado en reglas

Error
• Mala aplicación de una buena regla
• Aplicación de una mala regla Uso normal
Error basado en el conocimiento
• Aplicación incorrecta de una buena regla Error
por desconocimiento
Acción • Violación de rutina
• “Optimización” bien intencionada
• Atajo
• Improvisación en
circunstancias inusuales.
Destinado
• Siguiendo buenas prácticas

Uso correcto • Documentos que acompañan
• Conocimientos profesionales
• Mantenimiento, formación, calibración.
• Uso inadecuadamente capacitado o no

calificado
• Violación excepcional
Uso anormal
• Acción que está contraindicada.
• Uso imprudente
• Sabotaje
Figura H.1 – Categorías de acciones previsibles del usuario
NOTA 1 En esta figura, una acción puede resultar de un usuario:
• elegir hacer algo; o
• no hacer algo.
NOTA 2 Nescient se utiliza en el contexto de una falta de conciencia de las consecuencias adversas de una acción basada
en habilidades.
H.2 Ejemplos de errores de uso, uso anormal y posibles causas
Los siguientes errores de uso y ejemplos de uso anormal se basan en informes de eventos adversos
recopilados por varias autoridades reguladoras [Referencia 23]. Estos ejemplos son descripciones
abreviadas de los eventos reales y se han modificado para resaltar la distinción entre uso anormal y
error de uso. Los eventos adversos se clasificaron como indicados luego de la evaluación del error
frente a la acción prevista.

ISO/DIS 22367:2019(ES)
Se reconoce que diferenciar el error de uso del uso anormal no siempre es una tarea fácil y, por lo tanto, requiere una
investigación, un análisis y una documentación cuidadosos. Una investigación cuidadosa podría incluir análisis de
tendencias y causas fundamentales como técnicas para clasificar eventos.
H.2.1 Ejemplos de errores de uso
Las siguientes son breves descripciones basadas en eventos reales que se determinaron en ese momento como
ejemplos de errores de uso.
• El usuario confunde dos botones y presiona el botón equivocado.
• El usuario malinterpreta el icono y selecciona la función incorrecta.
• El usuario ingresa una secuencia incorrecta y no puede iniciar la operación de un dispositivo.
• El usuario no detecta un aumento peligroso de presión porque el límite de alarma se establece por error en demasiado alto
y el usuario depende demasiado del sistema de alarma.
• El usuario desconecta parcialmente un al caminar sobre un cable desprotegido.
• El usuario limpia una bomba centrífuga con alcohol, aunque está fabricada con un material
incompatible con el alcohol. Es razonablemente previsible que se pueda utilizar alcohol para limpiar la
bomba, ya que el alcohol está disponible en el laboratorio y no se proporciona ninguna advertencia
clara y destacada.
• Uso involuntario de pipeta fuera de su rango de calibración.
• Analizador colocado bajo la luz solar directa, lo que provoca una temperatura de reacción más alta que la especificada.
• El usuario utiliza un atajo bien intencionado al procedimiento o lista de verificación previa al uso, etc.,
omitiendo así pasos importantes. No es obvio que el atajo sea peligroso.
• El usuario omite involuntariamente un paso importante en un procedimiento excesivamente largo o complicado o en una
lista de verificación previa al uso.
H.2.2 Ejemplos de uso anormal
El laboratorio es responsable de aplicar todos los medios razonables de control de riesgos. Estos pueden incluir
información sobre seguridad, que es un elemento de un enfoque jerárquico para el control de riesgos. Siguiendo el
proceso de la norma ISO 14971, el laboratorio utiliza uno o más de los siguientes en la prioridad enumerada:
a) Seguridad inherente por diseño;
b) Medidas de protección en el procedimiento de examen o en el dispositivo médico IVD;
c) Información para seguridad, por ejemplo, advertencias en las instrucciones de uso, visualización de una variable monitoreada,
capacitación y materiales para capacitación, detalles de mantenimiento.
Si, a pesar de haber recibido información validada de seguridad, el usuario actúa en contra de dicha
información de seguridad, el uso incorrecto podrá calificarse como uso anormal.
Las siguientes son breves descripciones de informes de quejas tomadas de un documento del Grupo de Trabajo
de Armonización Global (GHTF) sobre informes de errores de uso [Referencia 23]. Estos ejemplos se basan en
eventos reales que se determinaron en ese momento como ejemplos de uso anormal. En cada caso,

ISO/DIS 22367:2019(ES)
ISO 22367
Se determinó que los riesgos relevantes se habían abordado utilizando medios razonables de control de riesgos. Estos
incluían un diseño adecuado, capacitación adecuada, información de seguridad y descripciones de uso correcto según lo
establecido por el laboratorio. En el caso de los dispositivos médicos IVD, la información proporcionada por el fabricante
normalmente especificará el uso correcto previsto.
• Violación deliberada de una lista de verificación de seguridad previa al uso simple y validada como se
especifica en la información adjunta proporcionada por el fabricante.
• Uso de un método o dispositivo médico IVD antes de completar la instalación, validación o

verificación.
• Uso continuo de un dispositivo médico IVD más allá del intervalo de mantenimiento prescrito como se
define claramente en las instrucciones de uso debido a que el laboratorio no organizó el
mantenimiento.
• El laboratorio permitió que un usuario no capacitado utilizara un dispositivo médico IVD que causaba daños
al paciente. El dispositivo funciona de acuerdo con sus especificaciones.
• El uso de equipos o suministros dañados a pesar de evidencia clara de daño, causando un resultado
incorrecto que provocó una lesión al paciente.
• Uso de un instrumento IVD en violación de las advertencias del fabricante; es decir; anular un interbloqueo de
seguridad o ignorar un mensaje de vencimiento de calibración.
NOTA Existe una diferencia entre el uso anormal bien intencionado y el malévolo. Como muestran los
ejemplos, el uso anormal suele ser bien intencionado (es decir, el usuario acepta un cierto riesgo para el
beneficio esperado del paciente). Esto es distinto de la situación en la que el usuario no apreció el riesgo
involucrado en su acción/inacción porque el riesgo no estaba claramente indicado, donde el evento puede
considerarse un error de uso.

ISO/DIS 22367:2019(ES)
Anexo I
(informativo)
Métodos de evaluación de riesgos, incluida la estimación de probabilidad y

gravedad del daño
I.1 Orientaciones generales
Se pueden utilizar varios métodos para estimar el riesgo. Si bien este documento no requiere que se utilice un
método particular, sí requiere que se lleve a cabo una estimación del riesgo (ver 4.8). Es preferible realizar una
estimación cuantitativa del riesgo cuando se dispone de datos adecuados; sin embargo, sin datos adecuados, los
métodos cualitativos de estimación del riesgo pueden ser suficientes.
El concepto de riesgo es la combinación de los dos componentes siguientes:
• la probabilidad de que ocurra un daño;
• las consecuencias de ese daño, es decir, qué tan grave podría ser.
La estimación del riesgo debe examinar, por ejemplo:
• el evento o circunstancia iniciadora (ver I.8);
• la secuencia de eventos que podrían llevar a que ocurra una situación peligrosa;
• la probabilidad de que surja tal situación; la secuencia de acontecimientos que podrían provocar daños;
• la probabilidad de que la situación peligrosa provoque daño;
• la naturaleza del daño que podría resultar.
En algunos casos, sólo es necesario considerar ciertos elementos del proceso de estimación de
riesgos. Por ejemplo, si el daño es mínimo o si no se puede estimar la probabilidad (ver H.3), no será
necesario ir más allá de un análisis inicial de peligros y consecuencias.
El riesgo debe expresarse en términos que faciliten la toma de decisiones de control de riesgos, por ejemplo,
utilizando escalas y unidades de daños y probabilidad que reflejen el uso real. Para analizar los riesgos, sus
componentes, es decir, la probabilidad y la gravedad, deben analizarse por separado.
Se utilizarán matrices de riesgo basadas en la probabilidad y la gravedad del daño para clasificar los
riesgos en los ejemplos de este anexo. Si se utiliza una matriz de riesgos, la matriz de riesgos particular y la
interpretación utilizada deben justificarse para esa aplicación.
I.2 Estimación de la probabilidad de daño
En situaciones en las que se dispone de datos suficientes, se debe utilizar una categorización cuantitativa de
niveles de probabilidad. Sin embargo, es preferible una buena descripción cualitativa a una descripción
cuantitativa inexacta. Para una categorización cualitativa de los niveles de probabilidad, el laboratorio puede
utilizar descriptores apropiados para el examen.

ISO/DIS 22367:2019(ES)
ISO 22367
Aunque en realidad la probabilidad es un continuo, en la práctica se puede utilizar un número discreto de niveles. El
laboratorio decide cuántos niveles de probabilidad se necesitan, basándose en la confianza esperada en las
estimaciones. Se deben utilizar al menos tres niveles para facilitar la toma de decisiones. A medida que aumenta la
confianza en las probabilidades estimadas, se puede considerar un mayor número de niveles de probabilidad. Los
niveles pueden ser descriptivos (por ejemplo, no se espera que ocurra, es probable que ocurra algunas veces, es
probable que ocurra con frecuencia, etc.). Los laboratorios deben definir las categorías explícitamente para que no haya
confusión sobre lo que se entiende por ellas. Un enfoque consiste en asignar una gama de valores numéricos que no se
superpongan a cada uno de los niveles discretos (por ejemplo, cuadro I.2). Es sólo un ejemplo porque la frecuencia
indicada estará fuertemente influenciada por el número de exámenes realizados.
Para el análisis prospectivo de riesgos, las estimaciones de probabilidad de daño deben abarcar las
circunstancias y la secuencia completa de eventos desde la ocurrencia de la causa inicial hasta la
ocurrencia del daño.
Implícito en la consideración de la probabilidad de daño está el concepto de exposición. Por lo tanto, la

probabilidad de daño debe tener en cuenta el nivel y/o el alcance de la exposición. Por ejemplo, si no hay
exposición a un peligro, no puede haber ninguna situación peligrosa y no puede producirse ningún daño. Si hay
una mayor exposición a un peligro, aumentará la probabilidad de que se produzca una situación peligrosa. Por lo
tanto, la cantidad de exámenes realizados por un laboratorio influirá en la probabilidad de que ocurra un peligro
(por ejemplo, un resultado incorrecto o retrasado).
La probabilidad de que una situación peligrosa provoque daños está influenciada por el número
estimado de exámenes que realizará el laboratorio.
Los enfoques comunes para estimar probabilidades incluyen:
• proyección a partir de datos históricos relevantes;
• predicción de probabilidades mediante técnicas analíticas o de simulación;
• generación de datos experimentales;
• estimaciones de confiabilidad;
• datos de laboratorio;
• información de vigilancia;
• juicio experto.
Estos enfoques se pueden utilizar de forma individual o conjunta. Se deben utilizar múltiples enfoques para que
sirvan como controles independientes entre sí y aumenten la confianza en los resultados. La confianza aumenta
cuando una estimación cuantitativa de la probabilidad de ocurrencia se basa en datos precisos y confiables. De lo
contrario, se debe hacer una estimación cualitativa razonable. En algunos casos, cuando no se dispone de datos
suficientes, puede ser necesario confiar únicamente en el juicio de expertos.
En los cuadros I.1 y I.2 se dan ejemplos de definiciones cualitativas y semicuantitativas de niveles de
probabilidad. Las descripciones son ilustrativas y el laboratorio debe hacer que estas definiciones sean
específicas y explícitas para garantizar que los niveles sean apropiados y reproducibles para una evaluación de
riesgo determinada.

ISO/DIS 22367:2019(ES)
Ejemplos:
Cuadro I.1 Escala de probabilidad general de daño (cualitativa)
Nivel Término Descripción

Es probable que ocurra regularmente con el procedimiento de examen; Se espera que
5 Frecuente
se experimente continuamente en el laboratorio.
Es probable que ocurra varias veces durante el procedimiento de examen; Se espera
4 Razonablemente probable
que se experimente con frecuencia en el laboratorio.
Es probable que ocurra a veces con el procedimiento de examen; Se espera que se
3 Ocasional
experimente varias veces en el laboratorio.
Es poco probable que ocurra pero es posible con el procedimiento de examen; Se espera que
2 Remoto
se experimente solo unas pocas veces en el laboratorio.
Es extremadamente improbable que ocurra durante el procedimiento de examen; Se espera
1 Improbable
que se experimente sólo una o dos veces en el laboratorio.
Cuadro I.2 Escala de probabilidad general de daño (semicuantitativa)
Nivel Término Descripción
5 Frecuente Cada día
4 Razonablemente probable Cada semana
3 Ocasional Cada mes

2 Remoto Cada año
1 Improbable Menos de una vez al año
I.3 Estimación de riesgos cuando no se puede estimar la probabilidad
Las probabilidades de fallos sistemáticos son difíciles de estimar. Cuando se duda de la exactitud de la
estimación de probabilidad, a menudo es necesario establecer un rango amplio para la probabilidad o
determinar que no es peor que algún valor en particular. Los ejemplos en los que las probabilidades son
muy difíciles de estimar incluyen:
• falla del software;
• situaciones de sabotaje o manipulación;
• peligros novedosos y poco comprendidos, como la presencia de un agente infeccioso inesperado en una
muestra como agente causante del espongiforme bovino;
• ciertos peligros toxicológicos, como carcinógenos genotóxicos y agentes sensibilizantes, donde tal vez
no sea posible determinar un umbral de exposición por debajo del cual no se producen efectos
tóxicos.
A falta de datos sobre la probabilidad de que se produzca un daño, no es posible estimar el riesgo y puede ser
necesario evaluarlo basándose únicamente en la naturaleza y gravedad del daño. Si se puede concluir que el
peligro tiene pocas consecuencias prácticas, se puede considerar que el riesgo es aceptable y no son necesarias
medidas de control del riesgo. Sin embargo, para peligros importantes que podrían causar daños de gran
gravedad, como los mencionados anteriormente, no se puede identificar ningún nivel de exposición que
corresponda a un riesgo tan bajo que pueda ignorarse. En tales casos, la estimación del riesgo debe realizarse
sobre la base de una estimación de probabilidad razonable del peor de los casos. En algunos casos, es
conveniente establecer este valor predeterminado de la probabilidad en uno y basar el riesgo

ISO/DIS 22367:2019(ES)
ISO 22367
medidas de control para prevenir el peligro por completo, reducir la probabilidad de daño a un
nivel aceptable o reducir la gravedad del daño.
I.4 Estimación de la gravedad del daño
Para categorizar la gravedad del daño potencial, el laboratorio debe utilizar descriptores apropiados para
el examen o servicio de laboratorio. La gravedad es, en realidad, un continuo; sin embargo, en la práctica,
el uso de un número discreto de niveles de gravedad simplifica el análisis. En tales casos, el laboratorio
decide cuántas categorías se necesitan y cómo se deben definir. Los niveles pueden ser descriptivos, como
en los ejemplos del Cuadro I.3. En cualquier caso, los niveles de gravedad no deben incluir ningún
elemento de probabilidad.
El laboratorio debe elegir y justificar los niveles de gravedad para un examen particular en condiciones de
uso claramente definidas. Los laboratorios deben hacer que estas definiciones sean específicas y explícitas
para garantizar que su uso sea reproducible.
Ejemplo:
Cuadro I.3 Escala de gravedad del daño (cualitativa)
Puntaje Categoría Descripción

5 Crítico Lesión/muerte que pone en peligro la vida
4 Grave Daño o deterioro corporal permanente (irreversible)

Daño o deterioro corporal no permanente; reversible con
3 Significativo
intervención medica
Daño o deterioro corporal temporal; reversible sin intervención
2 Marginal
médica
1 Despreciable Malestar temporal o lesión sin consecuencias.
I.5 Estimación del riesgo de daño
Un enfoque típico para estimar el riesgo es crear una matriz N por M para clasificar las probabilidades y
gravedad del daño potencial asociado con cada situación peligrosa. La matriz representa un conjunto
completo de los posibles riesgos.
En este enfoque, los N niveles de probabilidad y M niveles de gravedad están claramente definidos, como en los
ejemplos anteriores de los Cuadros I.1, I.2 y I.3. Por lo tanto, cada celda de la matriz representará un subconjunto
definido del conjunto completo de posibles riesgos.
Un ejemplo sencillo es la siguiente matriz de 5 × 5 basada en las definiciones de los cuadros I.1, I.2 y I.3. Los
laboratorios deben hacer que estas definiciones sean tan específicas y explícitas como sea necesario para
garantizar que su uso sea reproducible. Las zonas reales se establecerán con base en los criterios de
aceptabilidad de riesgo definidos según el inciso 6.1.

ISO/DIS 22367:2019(ES)
Cuadro I.4 Matriz de riesgos con dos zonas
Probabilidad general de daño

Improbable Remoto Ocasional Probable Frecuente
(1) (2) (3) (4) (5)
Crítico (5)
Serio (4)
Gravedad de
dañar Significativo (3)
marginales (2)
Insignificante (1)
Llave
Verde = riesgo ampliamente aceptable
Rojo = riesgo inaceptable
Cuadro I.5 – Matriz de riesgos con tres zonas

Probabilidad general de daño
Improbable Remoto Ocasional Probable Frecuente
(1) (2) (3) (4) (5)
Crítico (5)
Serio (4)
Gravedad de
dañar Significativo (3)
marginales (2)
Insignificante (1)
Llave
Verde = riesgo ampliamente aceptable
Amarillo = riesgo aceptable si el riesgo se reduce tanto como sea razonablemente posible
Rojo = riesgo inaceptable
I.6 Ejemplos
I.6.1 Ejemplo de evaluación de riesgos
La siguiente tabla resume los resultados de una evaluación de riesgos de no conformidades asociadas con informes
tardíos o erróneos de los pacientes. las decisiones se basan en los criterios de aceptabilidad del riesgo que se muestran
en el Cuadro de Riesgos del Cuadro I.5.

ISO/DIS 22367:2019(ES)
ISO 22367
Tabla I.6 – Evaluación de riesgos de no conformidades asociadas con pacientes retrasados o descarriados
informar
Disconformidad Probabilidad Gravedad Riesgo
Identificación incorrecta del paciente Ocasional (3) Crítico (5) Inaceptable

Resultado de prueba incorrecto Ocasional (3) Crítico (5) Inaceptable
Informe retrasado (estadísticas) Probable (4) marginales (2) Aceptable con riesgo
Informe retrasado (24 horas) Probable (4) marginales (2) Aceptable con riesgo
Informe perdido Ocasional (3) marginales (2) Aceptable con riesgo
Enviado al médico de cabecera equivocado Remoto (2) marginales (2) Aceptable
Enviado al médico equivocado (copia) Remoto (2) Insignificante (1) Aceptable
I.6.2 Decisiones de acción preventiva
La siguiente tabla resume las decisiones de acción preventiva basadas en los criterios de aceptabilidad del riesgo que se
muestran en el Cuadro de Riesgos de la Tabla I.5.
Cuadro I.7 – Decisiones de reducción de riesgos
Muestra recolectada Muestra recolectada Transporte de muestras Transporte de muestras
Disconformidad de mal con incorrecto método incorrecto retrasado o tarde

paciente técnica
Preventivo o Implementar doble Implementar Implementar Transporte
correctivo identificación competencia competencia seguimiento
acción controlar control de evaluación control de evaluación

Gravedad Crítico Crítico Marginal Marginal
Ocurrencia
Frecuente Prevenir Prevenir Prevenir Prevenir
Probable Prevenir Prevenir Prevenir Prevenir
Ocasional Prevenir Prevenir Medio Prevenir
Remoto Prevenir Medio Medio Monitor
Improbable Medio Medio Bajo Bajo

ISO/DIS 22367:2019(ES)
Anexo J
(informativo)
Evaluación general del riesgo residual y revisión de la gestión de riesgos.
La siguiente guía está adaptada del Anexo D.7 de ISO 14971 e ISO/TR 24971.
J.1 Descripción general
La evaluación general del riesgo residual es el punto donde el riesgo residual se ve desde una
perspectiva amplia. Después de evaluar cada situación peligrosa identificada, el laboratorio considera
el impacto combinado de los riesgos residuales individuales y decide si el riesgo residual general
cumple o excede los criterios de aceptabilidad del riesgo residual.
Este paso es particularmente importante para procedimientos de examen o servicios de laboratorio complejos o
aquellos con una gran cantidad de riesgos individuales. La evaluación se puede utilizar para determinar si el
procedimiento de examen o el servicio de laboratorio es seguro.
La determinación del riesgo residual general puede ser una tarea difícil y desafiante que no puede lograrse
simplemente mediante la suma numérica de todos los riesgos individuales, porque los riesgos se basan en
diferentes probabilidades y gravedades de daño. Esta dificultad también surge por las siguientes razones:
• La confianza en las estimaciones de probabilidad puede variar considerablemente. Algunas probabilidades se

conocen con precisión ya sea por el historial con exámenes o servicios similares, o por pruebas. Las probabilidades
son generalmente estimaciones imprecisas y es posible que no se conozcan en absoluto, como la probabilidad de
daño resultante de una falla del software. Además, normalmente no es posible combinar la gravedad de los daños
individuales dentro de las categorías amplias que normalmente se encuentran en el análisis de riesgos.
• Los criterios de aceptabilidad para los riesgos individuales deben ser los mismos que los criterios para la
aceptabilidad general del riesgo. Los criterios utilizados para evaluar los riesgos individuales generalmente se
basan en la probabilidad de que ocurran daños de gravedad particular.
El laboratorio debe decidir cómo evaluar el riesgo residual restante con respecto a los criterios de
aceptabilidad. No existe un método preferido para evaluar el riesgo residual general y el laboratorio
es responsable de determinar un método apropiado. A continuación se presentan algunos enfoques
generales para evaluar el riesgo residual general, junto con las consideraciones que afectan su
selección. Tanto los criterios como los métodos asociados con su aplicación deben constar en el plan
de gestión de riesgos. Esta guía tiene como objetivo ayudar a establecer dichos criterios y métodos.
La evaluación general del riesgo residual debe ser realizada por personas con el conocimiento, la
experiencia y la autoridad para realizar dichas tareas. A menudo es deseable involucrar a especialistas con
conocimiento y experiencia en el procedimiento de examen o servicio de laboratorio en particular (ver 4.3).
En última instancia, la evaluación del riesgo residual global debe basarse en el juicio clínico. Los resultados
de la evaluación del riesgo residual general y la justificación de la aceptación del riesgo residual general
deben documentarse en el archivo de gestión de riesgos.

ISO/DIS 22367:2019(ES)
ISO 22367
J.2 Evaluación global del riesgo residual
El riesgo residual general sólo puede evaluarse después de que se hayan implementado y verificado todas las
medidas de control de riesgos. Esto significa que todas las situaciones peligrosas identificadas han sido
evaluadas y que todos los riesgos se han reducido a un nivel aceptable o se han aceptado basándose en un
análisis de riesgo/beneficio. A continuación se presentan ejemplos de insumos, criterios de aceptabilidad y
métodos para realizar la evaluación general del riesgo residual.
El laboratorio puede comparar el procedimiento de examen o el servicio de laboratorio que se está revisando con
procedimientos de examen o servicios de laboratorio similares que ya se encuentran en uso. Los riesgos
residuales individuales recopilados se pueden comparar con los riesgos de procedimientos de examen o servicios
de laboratorio similares, por ejemplo, riesgo por riesgo teniendo en cuenta diferentes contextos de uso. En tales
comparaciones se debe tener cuidado de utilizar información actualizada sobre eventos adversos para los
procedimientos de examen o servicios de laboratorio. Para que el laboratorio pueda llegar a conclusiones bien
consideradas sobre el riesgo residual general en relación con los beneficios médicos, se debe revisar la
información actualizada sobre el uso previsto y los eventos adversos asociados de procedimientos de examen o
servicios de laboratorio similares, así como la información de la literatura científica, incluida información sobre la
experiencia clínica. La cuestión clave es si el procedimiento de examen o servicio de laboratorio objeto de
examen ofrece la misma o mejor seguridad que un procedimiento de examen o servicio de laboratorio del que se
puede considerar que tiene un riesgo residual general aceptable.
a) El laboratorio también puede utilizar expertos externos para proporcionar información sobre el riesgo residual
general en relación con los beneficios médicos del procedimiento de examen o servicio de laboratorio bajo
revisión. Estos expertos pueden provenir de una variedad de disciplinas, incluidos aquellos con experiencia
clínica y aquellos que tienen experiencia con procedimientos de examen o servicios de laboratorio similares.
Pueden ayudar al laboratorio a tener en cuenta las preocupaciones de las partes interesadas.
Se puede realizar una evaluación de los beneficios para el paciente asociados con el uso de los
procedimientos de examen o servicios de laboratorio para demostrar la aceptabilidad del riesgo
residual general. Un enfoque podría ser obtener una nueva visión del riesgo residual general
utilizando especialistas de laboratorio que no participaron directamente en el desarrollo del
procedimiento de examen o servicio de laboratorio bajo revisión. Los especialistas de laboratorio
evaluarían la aceptabilidad del riesgo residual general, considerando aspectos como la usabilidad en
un entorno de laboratorio médico representativo. Luego, los especialistas de laboratorio evaluarían el
procedimiento de examen o el servicio de laboratorio en el entorno del laboratorio médico para
confirmar la aceptabilidad.
b) Aunque todos los riesgos individuales deberían haber sido identificados y aceptados antes de la evaluación del
riesgo residual general, algunos riesgos podrían necesitar un análisis más detallado. Por ejemplo, podría
haber muchos riesgos que estén cerca de ser inaceptables. Por lo tanto, la aceptabilidad general del riesgo
residual podría ser sospechosa y podría ser apropiada una investigación adicional para el procedimiento de
examen o el servicio de laboratorio y el archivo de gestión de riesgos asociado. Otro ejemplo puede ser que
existen riesgos que son interdependientes con respecto a sus causas o a las medidas de control de riesgos
aplicadas. Se debe verificar la eficiencia de las medidas de control de riesgos, no sólo individualmente sino
también en combinación con otras medidas de control de riesgos. Esto también puede ser cierto para las
medidas de control de riesgos diseñadas para contrarrestar múltiples riesgos simultáneamente. Un análisis
de árbol de fallas o árbol de eventos puede ser una herramienta útil para demostrar dichas conexiones entre
los riesgos y las medidas de control de riesgos utilizadas.
c) Otras consideraciones para la evaluación general del riesgo residual incluyen las siguientes:
• Los resultados de la evaluación de usabilidad o la experiencia clínica durante las pruebas de validación del diseño
pueden proporcionar información útil.

ISO/DIS 22367:2019(ES)
• Las representaciones visuales de los riesgos residuales pueden resultar útiles. Cada riesgo residual individual
se puede mostrar en una matriz de riesgos, dando una vista gráfica de la distribución de los riesgos. Si muchos
de los riesgos se encuentran en las regiones de mayor gravedad o en las regiones de mayor probabilidad de la
matriz de riesgos, o sus grupos de riesgos están en el límite, entonces la distribución de los riesgos puede
indicar que el riesgo residual general puede no ser aceptable, incluso si cada riesgo individual se ha
considerado aceptable.
• Durante la evaluación general del riesgo residual, se deben tener en cuenta todos los análisis individuales de
riesgo/beneficio.
• Cuando ha habido compensaciones entre riesgos en el análisis de riesgos, esto podría ser indicativo de
que el riesgo residual general debería analizarse más cuidadosamente. Estos son casos en los que se
podría haber permitido que un riesgo aumentara un poco para poder reducir otro riesgo. Por ejemplo,
se permite que aumente el riesgo para una persona (el usuario) de modo que se pueda reducir el riesgo
para otra (el paciente). Esto se llama paralaje de riesgo. La evaluación puede tomar la forma de una
revisión de los principales riesgos relacionados, describiendo por qué el equilibrio de compensación es
práctico y explicando por qué el nivel de riesgo combinado de los riesgos en la decisión de
compensación es aceptable.

ISO/DIS 22367:2019(ES)
ISO 22367
Anexo K
(informativo)
Realizar un análisis de riesgo/beneficio
La siguiente guía se basa en ISO 14971 Anexo D.6
K.1 Generalidades
Se utiliza un análisis de riesgo/beneficio para justificar un riesgo una vez que se han aplicado todas las medidas razonablemente
factibles para reducir el riesgo. Si, después de aplicar estas medidas, el riesgo aún no se considera aceptable, se necesita un
análisis de riesgo/beneficio para establecer si es probable que los resultados del examen o el servicio de laboratorio
proporcionen más beneficios que daños.
Generalmente, si las medidas de control de riesgos son insuficientes para satisfacer los criterios de aceptabilidad
del riesgo, se debe abandonar el servicio, el dispositivo IVD o el examen. En algunos casos, sin embargo, se
pueden justificar mayores riesgos si son superados por los beneficios esperados de los resultados de los
exámenes o del servicio de laboratorio. Este documento brinda a los laboratorios la oportunidad de realizar un
análisis de riesgo/beneficio para determinar si el riesgo residual puede aceptarse debido a los beneficios.
La decisión de si los riesgos son superados por los beneficios es esencialmente una cuestión de criterio de
personas experimentadas y conocedoras. Una consideración importante en la aceptabilidad de un riesgo
residual es si se puede lograr un beneficio clínico anticipado mediante el uso de opciones alternativas que
eviten un riesgo particular o reduzcan el riesgo general. Se debe tener en cuenta la viabilidad de una
mayor reducción del riesgo antes de considerar los beneficios. Este documento explica cómo se pueden
caracterizar los riesgos para que se pueda determinar una estimación del riesgo con confianza. No existe
un método estandarizado para estimar los beneficios.
K.2 Estimación de beneficios
El beneficio que surge de los resultados o servicios de exámenes de laboratorio está relacionado con la probabilidad y el
grado de mejora de la salud que se espera de su uso clínico. Los beneficios pueden estimarse a partir del conocimiento
de aspectos tales como:
• Uso de los resultados del examen (incluido el punto de atención) por parte de los médicos;
• El resultado que el paciente espera del uso de los resultados del examen;
• Factores relevantes para los riesgos y beneficios de otras opciones de diagnóstico.
La confianza en la estimación de beneficios depende en gran medida de la confiabilidad de la evidencia que

aborda estos factores. Esto incluye el reconocimiento de que es probable que haya una variedad de resultados
posibles y factores como los siguientes que deben tenerse en cuenta.
• Será difícil comparar diferentes resultados, por ejemplo, ¿cuál es peor, el dolor o la pérdida de movilidad?
Pueden producirse resultados diferentes si los efectos secundarios son muy diferentes del problema inicial.
• Es difícil tener en cuenta los resultados inestables. Estos pueden surgir tanto del tiempo de recuperación como de
los efectos a largo plazo.

ISO/DIS 22367:2019(ES)
Debido a las dificultades de un enfoque riguroso, generalmente es necesario hacer suposiciones

simplificadoras. Por lo tanto, normalmente resultará conveniente centrarse en los resultados más
probables de cada opción y en aquellos que son más favorables o desfavorables.
Una estimación del beneficio para el paciente puede variar notablemente antes del desarrollo de un nuevo
examen, la inauguración de un nuevo servicio de laboratorio o la adquisición de un nuevo dispositivo IVD.
Si se dispone de datos clínicos fiables que demuestren el rendimiento constante y la eficacia del examen,
se puede estimar con confianza el beneficio clínico. En los casos en que los datos clínicos son limitados en
cantidad o calidad, el beneficio se estima con mayor incertidumbre a partir de cualquier información
relevante disponible. Sin embargo, en ausencia de datos clínicos relevantes, la probabilidad de lograr el
desempeño previsto y el efecto clínico deseado deberá predecirse mediante referencia a medidas de
garantía de calidad y características de desempeño.
Cuando existan riesgos significativos y exista un alto grado de incertidumbre en la estimación del
beneficio, será necesario verificar el desempeño o la eficacia anticipados lo antes posible mediante una
evaluación clínica o un estudio de desempeño clínico. Esto es esencial para confirmar que el equilibrio
riesgo/beneficio es el esperado y para evitar la exposición injustificada de los pacientes a un gran riesgo
residual. ISO 20916 especifica buenas prácticas de estudio para la realización de estudios de rendimiento
clínico de dispositivos médicos IVD.
K.3 Criterios para juicios de riesgo/beneficio
Quienes participan en la toma de decisiones sobre riesgo/beneficio tienen la responsabilidad de comprender y

tener en cuenta el contexto clínico, técnico y regulatorio de sus decisiones de gestión de riesgos. Esto puede
implicar una interpretación de los requisitos fundamentales establecidos en los reglamentos o normas
aplicables, tal como se aplican al producto en cuestión en las condiciones de uso previstas. Dado que este tipo de
análisis es muy específico, no es posible ofrecer más orientaciones de carácter general. En cambio, se puede
presumir que los requisitos de seguridad especificados por las normas que abordan exámenes de laboratorio
específicos, dispositivos médicos IVD o riesgos son consistentes con un nivel aceptable de riesgo, especialmente
cuando el uso de esas normas está sancionado por el sistema regulatorio vigente. Tenga en cuenta que podría
ser necesario un estudio de rendimiento clínico, de acuerdo con una norma o procedimiento legalmente
reconocido, para verificar que el equilibrio entre el beneficio médico y el riesgo residual es aceptable.
K.4 Comparación riesgo/beneficio
Una comparación directa de riesgos y beneficios sólo es válida si se utiliza una escala común. Cuando se utiliza
una escala común, la comparación riesgo-beneficio se puede evaluar cuantitativamente. Las comparaciones
indirectas riesgo/beneficio no utilizan una escala común y se evalúan cualitativamente. Ya sean cuantitativas o
cualitativas, las comparaciones riesgo/beneficio deben tener en cuenta lo siguiente.
• Inicialmente, una búsqueda bibliográfica sobre los peligros y las aplicaciones médicas en cuestión puede proporcionar
información importante sobre la relación beneficio-riesgo.
• Los exámenes de alto beneficio/alto riesgo o los dispositivos médicos IVD generalmente representan la mejor
tecnología disponible que proporciona un beneficio médico pero no elimina por completo el riesgo de lesión o
enfermedad. Por lo tanto, se requiere una comprensión de la tecnología actual en relación con la práctica médica
para realizar un análisis preciso de riesgo/beneficio. La comparación riesgo/beneficio se puede expresar en
términos de comparación con otros procedimientos de examen disponibles o dispositivos médicos IVD.

ISO/DIS 22367:2019(ES)
ISO 22367
• Para validar que un examen o un dispositivo médico IVD cumple con criterios aceptables de riesgo/beneficio,
es posible que se requiera una evaluación clínica o un estudio de desempeño clínico para estimar los
beneficios y riesgos. Además, la aceptabilidad para la sociedad podría abordarse en una evaluación clínica
que involucre a usuarios de laboratorios médicos, médicos y pacientes.
• Para exámenes de alto riesgo/alto beneficio o dispositivos médicos IVD, el etiquetado debe transmitir
información adecuada al laboratorio médico para que los usuarios del laboratorio médico, los médicos y los
pacientes puedan estar informados para garantizar que las decisiones apropiadas sobre riesgo/beneficio
sean tomadas por personas apropiadas antes. usar.
• Los dispositivos médicos IVD de alto riesgo y alto beneficio suelen tener requisitos
reglamentarios adicionales que el fabricante debe cumplir antes de su distribución
comercial. Estos deben tenerse en cuenta
Antes de lanzar procedimientos de examen nuevos o modificados o utilizar un dispositivo médico IVD nuevo o modificado
basándose en un análisis de riesgo/beneficio, el laboratorio debe resumir la información disponible relacionada con la
determinación de riesgo/beneficio y documentar las conclusiones de riesgo/beneficio con los fundamentos que correspondan. .
En GHTF SG5/N2/R8 (22) se puede encontrar orientación sobre cómo realizar una búsqueda bibliográfica de datos clínicos sobre
dispositivos médicos para diagnóstico in vitro.

ISO/DIS 22367:2019(ES)
Anexo L
(informativo)
Riesgos residuales)
Esta guía se basa en ISO 14971 Anexo J e ISO/TR 24971.
L.1 Generalidades
El riesgo residual es el riesgo que queda después de que se hayan tomado todas las medidas de control de riesgos (que pueden incluir
información de seguridad).
La decisión del laboratorio con respecto a la divulgación del riesgo residual debe registrarse en la
documentación adecuada de gestión de riesgos.
La divulgación del riesgo residual es generalmente descriptiva y puede proporcionar antecedentes sobre los riesgos
residuales involucrados en el uso del procedimiento de examen o del dispositivo médico IVD. El objetivo es revelar
información relevante para permitir al usuario, al proveedor de atención médica e incluso potencialmente al paciente,
tomar una decisión informada que sopese los riesgos residuales frente a los beneficios de utilizar el procedimiento de
examen, el dispositivo médico IVD o los resultados del examen.
L.2 Divulgación del riesgo residual
Al decidir cómo revelar el riesgo residual, es importante identificar qué se va a comunicar y a quién
va dirigido para informar, motivar y permitir a los usuarios seguir el procedimiento de examen y
utilizar el equipo de forma segura e informar a los médicos sobre cualquier limitación. que podría
afectar la seguridad del paciente. El laboratorio debe examinar los riesgos residuales identificados en
7.6 y 9.2 para determinar qué debe revelarse.
El laboratorio debe considerar:
• el nivel o detalle necesario;
• la redacción que se utilizará para garantizar la claridad y la comprensibilidad;
• los destinatarios previstos (por ejemplo, operadores de instrumentos, personal de servicio, médicos, pacientes);
• los medios/medios a utilizar.
El laboratorio debe determinar los medios y medios apropiados para revelar el riesgo residual.
Esta información puede ser importante en el proceso de toma de decisiones clínicas. Dentro del marco del
uso previsto, el director del laboratorio, en comunicación con los médicos, decide en qué entornos clínicos
se pueden utilizar los resultados del examen o el dispositivo médico IVD (p. ej., punto de atención) para
lograr ciertos beneficios para los pacientes.
Por ejemplo, realizar una medición de glucosa en el lugar de atención en el entorno neonatal tiene el riesgo de que los
resultados sean menos precisos debido a la influencia de un valor alto de hematocrito. Sin embargo, tener un resultado
de glucosa inmediato pero menos preciso puede ser importante para alertar al médico sobre una posible hipoglucemia,
pero el médico debe estar alerta especialmente con valores bajos.

ISO/DIS 22367:2019(ES)
ISO 22367
Bibliografía
[1] ISO 14971:2007, Dispositivos médicos. Aplicación de la gestión de riesgos a los dispositivos médicos.
[2] ISO 15189:2012, Laboratorios médicos. Requisitos de calidad y competencia.
[3] ISO 15190:2003, Laboratorios médicos. Requisitos de seguridad.
[4] ISO 18113:2009, Productos sanitarios para diagnóstico in vitro. Información proporcionada por el
fabricante (etiquetado).
[5] ISO 9000:2015, Sistemas de gestión de la calidad —. Fundamentos y vocabulario
[6] ISO 31000:2009, Gestión de riesgos - Principios y directrices
[7] ISO 13485:2016, Dispositivos médicos - Sistemas de gestión de calidad - Requisitos para fines
reglamentarios
[8] ISO 20916:20xx, Estudios de rendimiento clínico para dispositivos de diagnóstico in vitro (DIV) utilizando
muestras de seres humanos. Buenas prácticas de estudio (en desarrollo por ISO/TC 212/WG 3).
[9] ISO/TS 22367:2008, Laboratorios médicos. Reducción de errores mediante la gestión de

riesgos y la mejora continua.
[10]Guía ISO 73:2009, Gestión de riesgos - Vocabulario
[11]Guía ISO/IEC 51:1999, Aspectos de seguridad - Directrices para su inclusión en las normas.
[12]Guía ISO/IEC 99:2007, Vocabulario internacional de metrología - Conceptos básicos y generales y

términos asociados (VIM)
[13]IEC/ISO 31010:2009, Gestión de riesgos. Técnicas de evaluación de riesgos.
[14]IEC 60601-1:2005, Equipos eléctricos médicos - Parte 1: Requisitos generales para la seguridad
básica y el rendimiento esencial
[15]IEC 60812:2006, Técnicas de análisis para la confiabilidad del sistema - Procedimiento para el análisis de modos y
efectos de falla (FMEA)
[16]IEC 61025:2006, Análisis de árbol de fallos (FTA)
[17]IEC 62366-1: 2015, Dispositivos médicos – Parte 1: Aplicación de la ingeniería de usabilidad a dispositivos
médicos
[18]CLSI C24-A3:2006, Control estadístico de calidad para procedimientos de mediciones

cuantitativas: principios y definiciones; Guía aprobada, 3.ª edición
[19]CLSI EP23-A:2011, Control de calidad de laboratorio basado en la gestión de riesgos; Directriz

aprobada
[20]Grupo de Trabajo de Armonización Global, Implementación de principios y actividades de gestión de

riesgos dentro de un sistema de gestión de calidad (GHTF/SG3/N15R8; 20 de mayo de 2005) Disponible en
http://www.imdrf.org/docs/ghtf/final/ sg3/technical-docs/ghtf-sg3-n15r8-risk-managementprinciples-
qms-050520.pdf

ISO/DIS 22367:2019(ES)
[21]Grupo de trabajo de armonización global, Guía de control de diseño para fabricantes de

dispositivos médicos. (GHTF/SG3/N99-9; 29 de junio de 1999) Disponible en http://
www.imdrf.org/docs/ghtf/final/sg3/technical-docs/ghtf-sg3-n99-9-design-control-
990629.pdf
[22]Grupo de Trabajo de Armonización Global, Evaluación Clínica – Orientación Final (GHTF SG5/N2R8;
mayo de 2007). Disponible en http://www.imdrf.org/docs/ghtf/final/sg5/technical-docs/ghtf-sg5-
n2r8-2007-clinical-evaluación-070501.pdf
[23]Grupo de Trabajo de Armonización Global, Dispositivos Médicos: Vigilancia posterior a la comercialización:

Propuesta de notificación de errores de uso de dispositivos médicos por parte de su fabricante o representante
autorizado (GHTF SG2N31R8:2003). Disponible en
http://www.imdrf.org/docs/ghtf/final/sg2/technical-docs/ghtf-sg2-fd-99-7-
reportingguidance-990629.pdf
[24]MEDDEV 2.12.1 Rev. 6, Directrices sobre un sistema de vigilancia de dispositivos médicos (diciembre de 2009).
Disponible en
http://ec.europa.eu/DocsRoom/documents/15506/attachments/1/translations/en/renditions/
native
[25]Asociación Europea de Organismos Notificados para Dispositivos Médicos. (13 de octubre de 2014).
Documento de consenso para la interpretación y aplicación de los anexos Z de la norma EN ISO
14971:2012. Versión 1.1 (versión provisional de consenso de NBMed). Disponible en http://www.team-
nb.org//wpcontent/uploads/2015/05/documents2014/
NBRG_WG%20RM_Interim_NBmed_Consensus_Version_140812_1_1.pdf
[26]Cheng, Michael, "Regulaciones sobre dispositivos médicos: visión global y principios rectores" Organización
Mundial de la Salud, Ginebra (2003)
[27]Razón J. Error humano. Cambridge, Inglaterra: Cambridge University Press, 1990.
[28]Schmidt, Mike W, El uso y mal uso de FMEA en el análisis de riesgos. IDDM 2004
[29]Stamatis DH, Análisis modal de fallos y efectos: FMEA desde la teoría hasta la ejecución
[30] Guía ISO/IEC 63:2012 Guía para el desarrollo e inclusión de aspectos de seguridad en las Normas
Internacionales para dispositivos médicos
[31]ISO/TR 24971:20xx. Dispositivos médicos: guía sobre la aplicación de la norma ISO 14971
[32] CLSI EP18-A2:2009, Técnicas de gestión de riesgos para identificar y controlar las fuentes de errores de
laboratorio; Directriz aprobada, 2.ª edición
[33] CDC, CMS, Departamento de Salud y Servicios Humanos de EE. UU. IQCP – Plan de control de calidad
individualizado: Desarrollo de un IQCP – Una guía paso a paso. https://www.cms.gov/Regulationsand-
Guidance/Legislation/CLIA/Downloads/IQCP-Workbook.pdf


Roiesgo en laboratorio-EN - ISO - 22367 - 20190304.en - Es

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Roiesgo en laboratorio-EN - ISO - 22367 - 20190304.en - Es

Cargado por

Copyright:

Formatos disponibles

Traducido del inglés al español - www.onlinedoctranslator.

PROYECTO DE NORMA INTERNACIONAL

Laboratorios médicos: aplicación de la gestión de riesgos a los

ESTE DOCUMENTO ES UN BORRADOR QUE SE

ADEMÁS DE SU EVALUACIÓN COMO

DOCUMENTO PROTEGIDO POR DERECHOS DE AUTOR

CP 401 • Cap. de Blandonnet 8

ii © ISO 2019 – Todos los derechos reservados

Prólogo ................................................. ................................................. ................................................. ... 4

Introducción ................................................. ................................................. ................................................ 5

1 Alcance ................................................. ................................................. ................................................. ... 7

2 Referencias normativas ................................................ ................................................. ........................ 7

3 Términos y definiciones............................................... ................................................. ........................ 7

4 Gestión de riesgos ................................................ ................................................. ............................dieciséis

5 Análisis de riesgo................................................ ................................................. ........................................21

6 Evaluación de riesgo................................................ ................................................. ................................24

7 Control de riesgo................................................ ................................................. ........................................25

8 Análisis de riesgo / beneficio .............................................. ................................................. ........................27

9 Revisión de la gestión de riesgos .................................. ................................................. ................28

10 Seguimiento de riesgos, análisis y control de riesgos no previstos ........................................ .29

Anexo B(informativo)Desarrollar un plan de gestión de riesgos ................................................ ........43

Anexo C(informativo)Consideraciones sobre la aceptabilidad del riesgo ................................................ ............45

Anexo D(informativo)Identificación de características relacionadas con la seguridad................................48

Anexo E(informativo)Ejemplos de peligros, secuencias previsibles de acontecimientos y

Anexo F(informativo)No conformidades que potencialmente conducen a riesgos significativos ................64

Anexo G(informativo)Herramientas y técnicas de análisis de riesgos.................................... ............73

Anexo H(informativo)Análisis de riesgos de acciones previsibles del usuario ................................. 79

Anexo I(informativo)Métodos de evaluación de riesgos, incluida la estimación de probabilidad.

Anexo K(informativo)Realización de un análisis de riesgo/beneficio ................................. ............92

Anexo L(informativo)Riesgos residuales)............................................. ................................................95

Bibliografía................................................. ................................................. ........................................96

© ISO 2019 – Todos los derechos reservados

4 © ISO #### – Todos los derechos reservados

© ISO 2019 – Todos los derechos reservados

a) la probabilidad de que ocurra el daño;

© ISO 2019 – Todos los derechos reservados

La gestión de riesgos es un proceso planificado y sistemático que se implementa mejor a través de un

6 © ISO #### – Todos los derechos reservados

© ISO 2019 – Todos los derechos reservados

Laboratorios médicos: aplicación de la gestión de riesgos a los

Este documento no especifica niveles aceptables de riesgo.

No hay referencias normativas en este documento.

A los efectos de este documento, se aplican los siguientes términos y definiciones.

— Electropedia IEC: disponible enhttp://www.electropedia.org/

— Plataforma de navegación ISO Online: disponible enhttps://www.iso.org/obp

© ISO 2019 – Todos los derechos reservados

Nota 2 a la entrada: Un evento puede consistir en que algo no suceda.

Nota 3 a la entrada: En ocasiones, un evento puede denominarse “incidente” o “accidente”.

[FUENTE: Guía ISO 73:2009, 3.5.1.3]

[FUENTE: ISO 15189:2012, 3.7]

[FUENTE: Guía ISO 73:2009, 3.6.1.5]

[FUENTE: Guía ISO/IEC 51:2014, 3.1]

© ISO 2019 – Todos los derechos reservados

[FUENTE: Guía ISO/IEC 51:2014, 3.2]

individuo autorizado para prestar servicios de salud a un paciente

EJEMPLOS Médico, enfermero, asistente de ambulancia, dentista, educador en diabetes, técnico de

[FUENTE: ISO 18113-1:2009, 3.23]

[FUENTE: ISO 14971:2007, definición 2.8, modificada: “fabricante” se ha cambiado a “fabricante de

[FUENTE: ISO 18113-1:2009, 3.27]

[FUENTE: ISO 18113-1:2009, 3.26]

[FUENTE: ISO 18113-1:2009, 3.28]

© ISO 2019 – Todos los derechos reservados

⎯fijado a un dispositivo médico IVD o cualquiera de sus contenedores o envoltorios o