La norma ISO 17025:2018

Le novità della norma

Con l’articolo si descrivono le principali novità e modifiche della norma ISO 17025:2018 che dal 25.01.2018 ha recepito il documento EN ISO/IEC 17025:2017.

In buona sostanza è la traduzione italiana della ISO/IEC 17025:2017, aggiornata in data 29.11.2017.

Infatti nel 2017, l’International Organization for Standardization (ISO) e la Commissione elettrotecnica internazionale (IEC) avevano pubblicato la nuova revisione della norma.

Aggiornamento e riferimento

Lo scopo della nuova norma è quello di aggiornarne il contenuto per migliorare il servizio ai laboratori che la utilizzano.

L’edizione della EN ISO/IEC 17025:2017 è il risultato di un lavoro di equipe, di esperti di laboratorio di tutto il mondo, di organizzazioni (es.: ILAC [1], ecc.) ed anche di molte associazioni che rappresentano i laboratori.

La norma costituisce il riferimento internazionale per i laboratori che svolgono attività di prova e taratura [1].

Si applica a tutte le attività dei laboratori che desiderano dimostrare la loro capacità di fornire risultati affidabili e vale a prescindere dal numero degli addetti.

La ISO/IEC 17025:2017 ha tenuto conto della norma ISO 9001:2015.

Introduzione alla norma ISO 17025:2018

Nell’introduzione della norma ISO 17025:2018 si dichiara che i laboratori che operano in conformità alla norma operano, in generale, in accordo con i principi della ISO 9001 [2], [3].

Un laboratorio certificato ISO 9001 non è conforme alla norma ISO 17025:2017 ossia malgrado la certificazione non dimostra competenza e affidabilità nello svolgere le prove e/o le tarature.

Un pò di date

Dalla data di pubblicazione del nuovo standard, 30.11.2017, i laboratori già accreditati hanno un periodo di tre anni (così ha stabilito ILAC) per trasferire i loro processi alla nuova versione, ossia sino al 30.11.20.

Dal 01.12.20, Accredia non potrà più rilasciare ai laboratori l’accreditamento secondo la precedente revisione della norma.

Nel periodo di transizione, tra la vecchia e la nuova norma, l’accreditamento ai sensi della norma ISO/IEC 17025:2005 continua a valere.

Progressi della tecnica

Dall’ultima revisione ossia con la ISO/IEC 17025:2005 grazie ai progressi della tecnologica e dell’informatica, l’evoluzione delle tecniche analitiche sono state rilevanti.

Questo ha generato un impatto importante nell’attività del laboratorio, presupposto per impostare e adottare rilevanti cambiamenti della norma di riferimento [4]. Per questo nella norma sono stati apportati migliorie ma nello stesso tempo è stata mantenuta la solida base tecnica.

La nuova norma è stata riscritta con l’obiettivo di favorire la fiducia nelle attività sviluppate dai laboratori. A tale proposito la norma contiene requisiti che consentono ai laboratori di dimostrare che operano in modo competente, e di migliorare la loro capacità di produrre risultati validi [2], [3].

Rischi ed opportunità

Per effetto della norma, i laboratori devono pianificare e mettere in atto azioni per affrontare i rischi e le opportunità.

Nella norma si legge:

  • Affrontare sia i rischi sia le opportunità costituisce:
    • una base per incrementare l’efficacia del sistema di gestione,
    • per ottenere risultati migliori e per prevenire effetti negativi.
  • La responsabilità di quali rischi e opportunità devono essere affrontati è in capo al Laboratorio” [5], [6].

La norma UNI ISO 31000:2010 riporta che “tutte le attività di un’organizzazione comportano dei rischi”, pertanto anche i laboratori devono considerare gli eventuali rischi connessi alle loro attività e da questa valutazione coglierne eventuali opportunità.

Al p.to 8.5.3 si riporta che le: “Azioni intraprese per affrontare rischi e opportunità devono essere proporzionate ai potenziali impatti sulla validità dei risultati di laboratorio“.

L’approccio che faccia uso del “risk-based thinking” (pensiero basato sul rischio) dovrebbe inserirsi trasversalmente nelle attività del laboratorio, sia a livello organizzativo che individuale.

Tale approccio dovrebbe essere adottato preventivamente a qualsiasi decisione, in particolar modo se strategica, cercando azioni da mettere in atto per minimizzare gli effetti negativi sui processi, massimizzando le opportunità.

Risulta evidente che il “risk-based thinking” è un concetto che necessita di essere interiorizzato e trasformato in un approccio pratico per identificare le fonti di rischio e le aree di opportunità [11].

Un esempio di un rischio

Un Laboratorio accreditato dovrebbe definire:

  • la frequenza;
  • i livelli di concentrazione;

dei proficiency test (PT) che intende partecipare.

A tale proposito il Laboratorio deve fare una valutazione del rischio considerando, per esempio i seguenti aspetti:

  • limiti connessi al metodo/procedura di prova (es.: tipo di strumento, stabilità strumentale, effetto matrice; ecc.);
  • preparazione del campione (es.: diversa esperienza fra Operatori Tecnici);
  • materiali di riferimento (es.: disponibilità; certificazione; qualità; ecc.);
  • numero di prove, di tarature e di misurazioni condotte tra due successivi PT;
  • procedura con fasi complesse;
  • trasmissione di un risultato errato al Cliente.

Entriamo quindi nel concreto.

Il Laboratorio usa un metodo di prova per l’analisi di un numero consistente di sostanze attive (pesticidi) in frutta e verdura. Tale metodo di prova prevede per l’analisi l’uso di: GC-MS/MS e LC-MS/MS.

Inoltre analizza prodotti con contenuto di acqua:

  • elevato: mele, pere, ecc.
  • scarso: peperoncino, arachidi, ecc.

quindi dedica tecniche divere di preparazione del campione.

Il Laboratorio quindi valuta che i prodotti più controllati sono quelli ad alto contenuto di acqua.

Fatta queste premesse, il laboratorio decide sull’opportunità di partecipare a diverse sessioni di PT, ma sceglie
di partecipare più spesso a PT per matrici di frutta [12]. In totale partecipa a 4 PT:

  • 2 PT per LC-MS/MS: su prodotto con elevato (1) e scarso (1) contenuto di acqua
  • 2 PT per GC-MS/MS: su prodotto con elevato (1) e scarso (1) contenuto di acqua

Confronto fra revisioni

Dal confronto della revisione del 2005 con quella del 2017, risulta che la struttura dell’ultimo documento è stato allineato con le norme della serie ISO 17000 di ultima generazione.

La revisione 2018 della norma riorganizza in cinque capitoli i seguenti requisiti:

  • generali;
  • strutturali;
  • relativi alle risorse;
  • di processo;
  • e del sistema di gestione.

Tali requisiti rientravano in quelli tecnici della precedente revisione del 2005.

Con questa organizzazione della norma si può affermare che al capitolo requisiti:

5 – strutturali viene indicato come è strutturato il laboratorio,

7 – di processo viene stabilito cosa fa il Laboratorio

6 – relativi alle risorse viene precisato cosa serve al laboratorio per realizzare il processo.

Requisiti generali

Imparzialità

Nel Capitolo 4 – Requisiti generali, sono introdotti i requisiti di riservatezza e imparzialità, peraltro quest’ultimo era già presente nella precedente revisione della norma del 2005.

Ai p.ti seguenti si prevede:

  4.1.1 :      le attività di laboratorio devono essere:  
                 o   “... intraprese in modo imparziale" e "... gestite per salvaguardare l'imparzialità”.
  4.1.3:      “il laboratorio deve essere responsabile dell'imparzialità delle proprie attività…” 
  4.1.2:      “ …con l’impegno della Direzione”. 

I rischi del laboratorio sono quelli associati alla propria attività che potrebbero compromettere l’imparzialità [9], requisito che espressamente richiede una analisi dei rischi.

Nel p.to 4.1.4 si riporta:

Il laboratorio deve identificare su base continuativa i rischi per la propria imparzialità. Ciò deve comprendere quei rischi che derivano dalle sue attività, o dalle sue relazioni, o dalle relazioni del suo personale. Tuttavia, tali relazioni non espongono necessariamente un laboratorio al rischio di imparzialità”.

Inoltre nel p.to 4.1.5 si comprende che in presenza di un rischio identificato per l’imparzialità, il laboratorio deve fornire evidenza di come eliminarlo o minimizzarlo.

Riservatezza

La riservatezza che rientra tra i requisiti generali come ulteriore requisito, era già riportato nella precedente revisione della norma.

Con il requisito di riservatezza viene enfatizzata l’importanza della protezione delle informazioni riservate e dei diritti di proprietà del cliente.

Al p.to 4.2.1 della norma si riporta:

Il laboratorio deve essere responsabile, per mezzo di impegni legalmente vincolanti, 
della gestione di tutte le informazioni ottenute o generate nel corso dell'effettuazione 
delle attività del laboratorio”. 
 "Tutte le informazioni del Laboratorio sono considerate proprietarie e, pertanto, 
trattate come riservate". 

Ci sono delle eccezioni: le informazioni che il cliente rende pubblicamente disponibili, e quanto concordato fra il laboratorio e il Cliente (es.: informazioni per rispondere a reclami). Il Cliente deve essere sempre informato qualora il Laboratorio, per effetto di legge o contratti, comunica eventuali informazioni (p.to 4.2.2).

Definizioni

Con riferimento alle norme: ISO/IEC 17000 e Guida ISO/IEC Guide 99 ed seguenti, al p.to 3 –Termini e definizioni, la norma interviene fornendo le definizioni di Laboratorio (p.to 3.6) e della Regola Decisionale (p.to 3.7).

Il Laboratorio viene definito:

organismo che esegue una o più fra le seguenti attività: prova; taratura; campionamento, associato a successiva prova o taratura”.

Viene riportata la nota 1 precisando che con il termine attività di laboratorio ci si riferisce alle tre su menzionate.

Le prove e/o tarature non sono necessariamente eseguite nella stessa organizzazione, pertanto il laboratorio può accreditare anche solo l’attività di campionamento [9].

Requisiti strutturali

Nel capitolo 5 – requisiti strutturali, della norma ISO 17025:2018, al p.to 5.5 il laboratorio deve: definire la propria organizzazione e struttura direttiva. Inoltre deve specificare le responsabilità, autorità e interazioni del personale che gestisce, esegue o verifica il lavoro che influenza i risultati delle attività di laboratorio… e documentare le proprie procedure nella misura necessaria per assicurare una esecuzione regolare e coerente delle attività.

Il laboratorio deve definire (p.to 4.2.2) per quali attività opera in conformità alla norma, escludendo le attività fornite dall’esterno su base continuativa.

Personale

Il Laboratorio deve disporre di personale che abbia autorità e le risorse necessarie per eseguire i propri compiti (p.to 5.6), inoltre viene enfatizzato il concetto di competenza del personale:

- ... deve agire in modo imparziale, essere competente e lavorare in accordo al    
           sistema di gestione del laboratorio (p.to 6.2.1)
- il laboratorio deve documentare i requisiti di competenza di ciascuna funzione 
          che influisca sui risultati delle attività...(es.: qualificazione, formazione, 
           conoscenza tecnica, esperienza, ecc.) p.to 6.2.2;
- ... assicurare la competenza per eseguire le attività .... compresa la 
           significatività degli scostamenti (p.to 6.2.3) 

Procedure

Il laboratorio deve essere dotato di procedure e conservare le registrazioni relative a (pto 6.2.5):

  1. Definizione dei requisiti di competenza
  2. Selezione del personale
  3. Formazione del personale
  4. Supervisione del personale
  5. Autorizzazione del personale
  6. Monitoraggio della competenza del personale”

Rispetto alla precedente revisione della norma, non è più presente il requisito di verifica dell’efficacia delle azioni formative.

Direzione del laboratorio

Rispetto alla revisione del 2005, con la ISO 17025:2018 non si parla più di Alta Direzione (p.to 5.7):

“La Direzione del Laboratorio deve assicurare che:

  • abbiano luogo comunicazioni relative all’efficacia del sistema di gestione e all’importanza di soddisfare i requisiti del cliente e altri requisiti;
  • sia mantenuta l’integrità del sistema di gestione .

Regola decisionale

La norma definisce, al p.to 3.7, la regola decisionale, aspetto molto importante perchè descrive come considerare l’incertezza di misura quando si dichiara la conformità a un requisito specificato.

In fase contrattuale, le regole decisionali devono essere definite in maniera chiara, comunicate e concordate con il Cliente [9] e, soprattutto, sono oggetto del riesame del contratto.

La “Regola decisionale” non è una caratteristica della nuova norma perchè era già presente nella revisione del 2005, e rientrava nelle specifiche che il laboratorio doveva adottare per la presentazione dei risultati.

La norma ISO 17025:2018 puntualizza su questo aspetto in ottica di una maggiore trasparenza e affidabilità nei risultati di prova [11].

Requisiti di processo

Nella precedente revisione del 2005 della norma si prevedeva che quando si scrivevano le dichiarazioni di conformità, di tenere conto dell’incertezza di misura [7]. 

Nel 2019, ILAC ha dettagliato questo concetto pubblicando il documento di cui al p.to [8] della bibliografia, fornendo un orientamento generale su come selezionare le regole decisionali più appropriate.

E qualora non si applicano regole standard, definite e pubblicate, fornisce indicazioni sulla compilazione degli elementi richiesti per una regola decisionale.

Dichiarazione di conformità

Nel punto 7.1.3 della norma si riporta:

  • … la regola decisionale deve essere chiaramente definita. In particolar modo se viene richiesto dal Cliente la dichiarazione di conformità
    • (es.: passa/non passa, entro/fuori tolleranza)
  • fatto salvo che non sia definita in una norma o in una specifica, la scelta della regola decisionale deve essere comunicata e concordata con il cliente.

Ed ancora ai punti:

  • 7.8.6.1: ” … il laboratorio deve documentare la regola decisionale utilizzata“.
  • In particolare deve tenere: “conto del livello di rischio ad essa associato (es.: erronea accettazione, erroneo rifiuto, ecc.) e applicare tale regola.” E ancora: “Quando la regola decisionale è dettata dal cliente, da regolamenti o documenti normative, non sono necessarie ulteriori considerazioni sul livello di rischio”
  • 7.8.6.2: “Il laboratorio deve riportare la dichiarazione di conformità in modo che essa identifichi chiaramente:
    • A quali risultati si applica;
    • Quali specifiche, norme o parti di esse sono soddisfatte o non soddisfatte;
    • La regola decisione applicata (a meno che non sia già contenuta nella norma o nella specifica richiesta)”

Requisiti relativi alle risorse

Dotazioni (Equipment)

Rispetto alla revisione del 2005, la norma è stato modificata riguardo le dotazioni (equipment) del laboratorio, che assume un significato più ampio:

  • gli strumenti di misura
  • i software,
  • gli standard,
  • i materiali di riferimento,
  • i reagenti e materiali di consumo
  • gli apparati ausiliari necessari per la corretta esecuzione delle attività di laboratorio

che possono influire sulla qualità del risultato della prova e/o taratura.

Nel regolamento tecnico di Accredia RT- 08, punto 6.4.2, tutte le dotazioni, comprese quelle per le tarature interne, devono essere di proprietà del laboratorio.

Nella norma vengono specificate:

  • Il laboratorio deve disporre delle dotazioni necessarie per eseguire correttamente le attività di laboratorio e che possono influire sui risultati …” (p.to 6.4.1);
  • “Il laboratorio deve avere una procedura per la manipolazione, il trasporto, la conservazione, l’utilizzo e la manutenzione programmata delle proprie dotazioni. Lo scopo è quello di assicurare il corretto funzionamento e prevenire la contaminazione o il deterioramento” (p.to 6.4.3);
  • “Le dotazioni devono essere conformi a requisiti specificati e prima di metterle o di rimetterle in servizio” (p.to 6.4.4);
  • Le dotazioni impiegate per le misurazioni devono consentire di ottenere l’accuratezza e/o l’incertezza di misura necessarie per fornire risultati validi (p.to 6.4.5).

Apparecchiature

Al p.to 6.4.6, la norma ISO 17025:2018 precisa che:

  • Le apparecchiature di misura devono essere tarate quando: l’accuratezza o l’incertezza di misura influiscono sulla validità dei risultati presentati.
  • Inoltre la taratura dell’apparecchiatura è necessaria per stabilire la riferibilità metrologica dei risultati presentati.

Struttura ed ambiente

Il Laboratorio deve:

  • disporre di strutture e condizioni ambientali idonee alle attività e non devono influire negativamente sulla validità dei risultati (p.to 6.3.1).
  • …. monitorare, controllare e registrare le condizioni ambientali …,
    • … o quando queste condizioni ambientali influiscono sulla validità del risultato (p.to 6.3.3).

Riferibilità metrologica

Nell’appendice A della norma sono riportati ulteriori informazioni sulla Riferibilità Metrologica (p.to 6.5), aspetto molto importante in quanto assicura la confrontabilità dei risultati delle misure sia a livello nazionale che internazionale [13].

Al p.to 6.5.1 della norma si legge:

“Il laboratorio deve stabilire e mantenere la riferibilità metrologica dei propri risultati di misura per mezzo di una documentata e ininterrotta catena di tarature, ciascuna delle quali contribuisce all’incertezza di misura, che li pone in relazione ad un appropriato riferimento” [5].

Informatizzazione delle attività

Nelle azioni di rinnovamento della norma è stato tenuto conto della crescente informatizzazione delle attività di laboratorio e della gestione delle informazioni.

Da anni sono in atto processi per diminuire il consumo della carta per produrre: manuali, documenti e rapporti a favore di versioni elettroniche, compresa la produzione di risultati e rapporti di prova.

Il controllo dei dati e gestione delle informazioni (p.to 7.11) è un requisito che nella nuova edizione della norma è cambiato in maniera significativa per la presenza importante di sistemi informatici all’interno del laboratorio [10].

I laboratori che fanno uso di un sistema LIMS [2] per la raccolta, l’elaborazione, la registrazione, la presentazione, l’archiviazione o il reperimento dei dati. Questi software devono essere validati dal laboratorio prima della loro introduzione, per garantire la funzionalità, compreso il corretto funzionamento delle interfacce di comunicazione presenti all’interno dei sistemi stessi.

Nel p.to 7.11.2 della norma viene precisato che eventuali modifiche dei software in possesso al laboratorio devono essere autorizzate, documentate e validate prima della loro attuazione.

E’ importante sottolineare che l’utilizzo e l’applicazione coerente della norma viene utilizzata quale modalità per riconoscere la competenza dei laboratori. Riguarda:

  • i clienti che si servono del laboratorio accreditato,
  • le autorità in ambito legislativo,
  • le organizzazioni e gli schemi che adottano la valutazione tra pari (peer-assessment),
  • gli enti di accreditamento
  • altri soggetti.

Requisiti del sistema di gestione

La norma al p.to 8 – Requisiti del sistema di gestione, riporta due opzioni:

  • opzione A: dettaglia i documenti e le azioni che devono essere attuate per attuare le prescrizioni della norma dei punti:
    • 8.2 e 8.3:  …riguarda i documenti del sistema di gestione ed il loro controllo
    • 8.4: controllo delle registrazioni – il laboratorio deve produrre e conservare registrazioni leggibili che dimostrino che i requisiti della norma sono stati soddisfatti
    • 8.5: azioni per affrontare rischi ed opportunità – E’ un nuovo requisito. La norma indica che il laboratorio deve pianificare le attività considerando i rischi e le opportunità
    • 8.6: miglioramento del sistema di gestione – non c’è stato cambiamento rispetto alla precedente revisione
    • 8.7: azioni correttive – si riprende il contenuto della precedente revisione con l’opportunità della revisione dell’analisi dei rischi qualora si debba attuare una azione correttiva.
    • 8.8: audit interni: riguardano verifiche in qualsiasi ambito del laboratorio. Tali azioni non devono attuarsi solo per la conformità alla norma.
    • 8.9: riesame della Direzione – integra con maggiori dettagli (output) quanto riportato nella precedente revisione del 2005.
  • opzione B: fa riferimento ad un laboratorio che già attua un sistema di gestione conforme alla norma ISO 9001. Infatti tale laboratorio potrebbe utilizzare la documentazione predisposta per la ISO 9001 per soddisfare quanto richiesto dalla nuova revisione della ISO/IEC 17025:2017.

Conclusioni

In conclusione, con la nuova revisione della norma viene dato maggiore rilievo ad alcuni aspetti esaminati nei paragrafi precedenti:

  • competenza tecnica del laboratorio,
  • crescente informatizzazione delle attività di laboratorio,
  • equipment,
  • gestione e comunicazione dei dati,
  • imparzialità,
  • regole decisionali,
  • rischi ed opportunità,
  • valutazione dell’incertezza.

La nuova norma ISO 17025:2018 indica al laboratorio di governare le attività gestendo i rischi e le opportunità nell’ottica del miglioramento continuo.

Rispettando le prescrizioni della norma, in primo luogo consente ai laboratori di dimostrare competenza, imparzialità, riservatezza e trasparenza nei riguardi del Cliente e, in secondo luogo, di presentare risultati validi conseguiti da una attenta valutazione e gestione dei rischi.

Norme di riferimento

  • Guide 99 (ISO/IEC) International vocabulary of metrology – basic and general concepts and associated terms (VIM)
  • ISO/IEC 17000 Conformity assessment – Vocabulary and general principles
  • Quality management systems — Requirements – ISO 9001:2015
  • UNI CEI EN ISO/IEC 17025:2018 Requisiti generali per la competenza dei laboratori di prova e taratura

Per saperne di più

  • ISO, www.iso.org
  • ILAC, https://ilac.org
  • UNI, www.store.uni.com
  • ACCREDIA, L’Ente Italiano di Accreditamento, https://www.accredia.it

Bibliografia

[1] Nuova edizione di ISO/IEC 17025 appena pubblicata, Sandrine Tranchard, 01.12.17
[2] “La Nuova UNI CEI EN ISO/IEC 17025. Cosa Cambia per i laboratori di prova ?”; Milano 18.09.18
[3] La nuova norma UNI CEI EN ISO/IEC 17025 per l’accreditamento dei laboratori: cosa cambia?, Torino 19.04.18
[4] ISO / IEC 17025 Passa alla fase finale di revisione, Sandrine Tranchard , 06.09.17
[5] Analisi del rischio e riferibilità metrologica: Introduzione al requisito di norma UNI CEI EN ISO/IEC 17025:2018, Torino, 07.11.19
[6] Aggiornamento sulla UNI CEI/ENISO/IEC 17025:2018 – novità ed aspetti applicativi per i Laboratori Arpae, Ferrara, 05.03.19
[7] Introduzione al requisito di norma UNI CEI EN ISO/IEC 17025:2018, Torino, 07.11.19
[8] ILAC, Guidelines on Decision Rules and Statements of Conformity, ILAC-G8:09/2019
[9] Transizione alla ed.2018 della UNI EN ISO/IEC 17025, Torino, 13.12.18
[10] UNICHIM, Organizzare per processi un laboratorio di prova, I requisiti della Norma UNI CEI EN ISO/IEC 17025:2018, DT-02/2018, Ottobre 2018
[11] Transizione: l’esperienza di un laboratorio di prova accreditato, Stefano Franco, Accredia, Aprile 2020
[12] Eurachem, Prove valutative Quante e quanto frequentemente?


Documento redatto in revisione 0 il 24 luglio 2020

aggiornato il 04 maggio 2021

aggiornato il 22 febbraio 2022

Autore: Marco Morelli

[1] ILAC: International Laboratory Accreditation Cooperation

[2] Lims: Laboratory Information Management System