ISO/IEC 17025:2017 Requisitos generales de competencia de los laboratorios de ensayo y calibración
ISO/IEC 17025:2017Requisitos generales de competencia de los laboratorios de ensayo y calibración
ISO (Organización Internacional para la Estandarización) es una organización mundial formada por grupos colaboradores en más de 160 países. El trabajo de preparación de normas internacionales normalmente se lleva a cabo a través de los comités técnicos de ISO. Cada organismo miembro interesado en un asunto para el cual se ha establecido un comité técnico tiene derecho a estar representado en ese comité. Organizaciones internacionales, gubernamentales y no gubernamentales, en coordinación con ISO, también participan en el trabajo.
ISO 17025:2017 especifica los requisitos generales para la competencia, la imparcialidad y el funcionamiento coherente de los laboratorios de ensayo y calibración. Esta norma es aplicable a todas las organizaciones que realizan actividades de laboratorio, independientemente del número de personas.
Los clientes de laboratorio, las autoridades reguladoras y las organizaciones que utilizan organismos de acreditación o revisión por pares utilizan la norma ISO 17025:2017 como base para confirmar o reconocer la competencia de los laboratorios.
Validación del Sistema - ISO 17025-2017 ÍTEM 7.11
El ítem 7.11 (Control de Gestión de Datos e Información), que fue el tema de este webinar, presenta lineamientos para el control de la gestión de datos e información generada a lo largo de las actividades del laboratorio.
Una de las notas que acompañan al ítem, cuando confrontada con los demás requisitos de la ISO 17025:2017, abre un debate sobre la necesidad (o no) de validar software considerado listo para el uso, utilizado en las actividades de los laboratorios de ensayo y calibración.
La nota dice:
“Nota 2: El software comercial listo para el uso de naturaleza general, dentro de su rango previsto de aplicaciones, puede considerarse suficientemente validado”.
La nota puede entenderse potencialmente como que no necesita la validación de un software listo para el uso de propósito general y dentro de las especificaciones para las que fue desarrollado, sin embargo, en los siguientes elementos ISO, se informan los requisitos que debe cumplir el software de gestión de datos en un laboratorio, que refuerzan el entendimiento de que la validación en este caso es necesaria.
¿Validar software listo para usar en un laboratorio de pruebas y metrología?
El punto 7.11.2 de la norma ISO 17025:2017 establece:
“Antes de su implementación, los sistemas de gestión de la información del laboratorio utilizados para la recopilación, el procesamiento, el registro, la notificación, el almacenamiento o la recuperación de datos deben ser validados por el laboratorio en cuanto a la funcionalidad, incluido el funcionamiento adecuado de las interfaces del sistema o sistemas de gestión de la información del laboratorio. Siempre que existan cambios, incluidas configuraciones o modificaciones realizadas por el laboratorio en el software comercial estándar, estos deben ser autorizados, documentados y validados antes de su implementación”.
En la fase de implementación del software estándar, es importante verificar durante la validación en base a los requisitos del usuario y los escenarios de riesgos, el uso de las funcionalidades disponibles por el software, incluidos los cálculos e interfaces con equipos que evitan la transcripción de datos, o que son, características que impactan en la calidad del análisis o prueba, la salud del paciente y/o la seguridad del consumidor.
El ítem 7.11.2 menciona la necesidad de validar una nueva funcionalidad desarrollada en software comercial, para atender el proceso de laboratorio. En estos casos se realiza un mapeo de todo el proceso, se realiza un análisis de riesgos para el negocio con el uso de esta nueva funcionalidad y se indican las acciones necesarias para mitigar estos riesgos.
La necesidad de validación de software para la gestión de datos en laboratorios de ensayo y metrología, incluso sin el desarrollo de nuevas funcionalidades, también se refuerza en el ítem 7.11.3 de la ISO 17025/2017:
“El o los sistemas de gestión de la información del laboratorio deben:
- estar protegido contra el acceso no autorizado;
- estar protegido contra la manipulación o la pérdida;
- Operar en un entorno que se ajuste a las especificaciones del proveedor o del laboratorio o, en el caso de sistemas no computarizados, brindar condiciones que protejan la precisión de los registros y transcripciones manuales.
- Mantenerse de manera que garantice la integridad de los datos y de la información.
- Incluir el registro de fallas del sistema y las acciones inmediatas y correctivas que correspondan.”
Controlar el acceso al sistema donde se almacenan los datos es esencial para proteger contra el acceso no autorizado, definir a qué datos puede tener acceso un usuario determinado y registrar con precisión cuándo, dónde y quién realizó una acción en el sistema.
De esta forma, se inhibe la manipulación de estos datos y, si ocurre, la función de pista de auditoría también permite identificar al responsable del cambio y qué datos fueron modificados.
Proteger la información del laboratorio contra pérdidas es asegurar la existencia de procedimientos de respaldo y redundancia de almacenamiento, de modo que sea posible acceder y/o recuperar los datos del laboratorio en caso de indisponibilidad en su fuente primaria. El ítem también requiere la existencia de condiciones para mantener la integridad de los datos registrados manualmente en el caso de sistemas no computarizados.
Conclusión
A pesar de que la norma ISO 17025:2017, en su ítem 7.11 menciona el uso de software comercial en laboratorios de ensayo y calibración y la posible interpretación de que no hay necesidad de validar las funciones de este software, la norma al mismo tiempo establece el cumplimiento con requisitos encaminados a la integridad de los datos, mitigación de riesgos, seguridad de los datos, restricción de acceso y otras condiciones que solo se pueden garantizar con la validación de este software.
