ГОСТ Р ИСО 22367-2022. Национальный стандарт Российской Федерации. Лаборатории медицинские. Применение менеджмента риска в медицинских лабораториях

Приложение B

(справочное)

 

РАЗРАБОТКА ПЛАНА МЕНЕДЖМЕНТА РИСКА

 

Следующее руководство адаптировано из ISO/TR 24971:2019.

B.1 Общие положения

План менеджмента риска может быть отдельным документом или может быть интегрирован в другую документацию, например документацию системы менеджмента качества. Он может быть автономным или содержать ссылки на другие документы для выполнения требований, описанных в 4.4.

Уровень детализации плана должен быть соизмерим со сложностью риска, связанного с процессом, лабораторными услугами или исследованием, и связанными с ними рисками. Требования, указанные в 4.4, являются минимальными требованиями для плана менеджмента риска. Лаборатории могут включать в план другие элементы, такие как график, инструменты анализа риска или обоснование выбора конкретных критериев допустимости риска.

B.2 Область применения плана

Область применения плана идентифицирует и описывает процесс, процедуру исследования или лабораторные услуги, для которых применим каждый элемент плана.

Элементы процесса менеджмента риска должны охватывать все аспекты медицинских лабораторных исследований или услуг. План должен включать все риски, связанные с услугами лаборатории, исследованиями и технологическими операциями, включая риски, выявленные во время проектирования и разработки процедуры исследования, во время выбора и закупки оборудования и изделий, до прекращения исследования или обслуживания и вывода из эксплуатации любого задействованного оборудования. План менеджмента риска лаборатории может состоять из нескольких отдельных планов, которые вместе охватывают все услуги, процессы и исследования лаборатории. Общий план (план высокого уровня) должен идентифицировать все отдельные планы и области, которые они охватывают, и каждый отдельный план должен иметь четкое изложение его объема.

B.3 Распределение ответственности и полномочий

План менеджмента риска должен определять персонал, ответственный за выполнение конкретных действий по менеджменту риска, например, рецензентов, экспертов, независимых специалистов по верификации, лиц с полномочиями по официальному одобрению (см. 4.2). Это назначение может быть включено в матрицу распределения ресурсов, установленную для проекта.

B.4 Требования к анализу деятельности по менеджменту риска

План менеджмента риска является частью системы менеджмента качества и, следовательно, должен подвергаться внутренним аудитам через запланированные промежутки времени и включаться в анализ со стороны руководства (например, ИСО 15189:2012, 4.15).

B.5 Критерии допустимости риска

Критерии допустимости риска основываются на политике лаборатории по определению допустимости риска (см. 4.2 и приложение C). Критерии могут быть общими для аналогичных категорий процедур исследования или лабораторных услуг. Критерии допустимости риска могут быть частью установленной в лаборатории системы менеджмента качества, на которую можно ссылаться в плане менеджмента риска (например, ИСО 15189:2012, 4.1.2.4).

B.6 Действия по верификации

План менеджмента риска должен указывать, как будут выполняться два различных действия по верификации, требуемых настоящим стандартом. Верификация результативности мер по управлению риском может потребовать сбора лабораторных данных, исследования эксплуатационной пригодности и т.д. План менеджмента риска может подробно описывать действия по верификации в явном виде или со ссылкой на планы других действий по верификации.

B.7 Метод или методы получения соответствующей информации для мониторинга риска

Метод или методы получения информации для мониторинга риска могут быть частью установленных процедур системы менеджмента качества (например, ИСО 15189:2012, 4.8 - 4.12). Лаборатория может установить общие процедуры для сбора информации из различных источников, таких как поставщики медицинских услуг, операторы приборов, обслуживающий персонал, обучающий персонал, отчеты об инцидентах и отзывы потребителей. Хотя в большинстве случаев достаточно ссылки на процедуры системы менеджмента качества, любые требования, касающиеся конкретного исследования (например, проактивное наблюдение, последующие клинические исследования), должны быть непосредственно добавлены в план менеджмента риска.

План менеджмента риска должен включать документацию о решениях, основанных на анализе риска, о том, какой вид наблюдения подходит для процедуры исследования или лабораторной службы, например, адекватно ли реактивное наблюдение или необходимо проактивное изучение. Следует указать детали такого изучения.