UNI EN ISO 15189:2023

7.4 Processi post-esame

7.6 Controllo dati e informazioni
7.4.1 Presentazione dei risultati
7.4.2 Gestione dei campioni dopo l'esame
010
101
010
101
7.6 Controllo della gestione dei dati e delle
informazioni
UNI EN ISO 15189:2023
7 Requisiti di processo

0101
0101
0101
 UNI EN ISO 15189:2023
...7.4.1.2 Revisione e rilascio dei
risultati
I risultati devono essere esaminati e autorizzati prima
del rilascio.
0101
Il laboratorio deve garantire che il personale 0101
autorizzato esamini i risultati degli esami e li valuti 0101
rispetto al CQI e, se del caso, alle informazioni
cliniche disponibili e ai risultati di esami
precedenti.
Devono essere specificate le responsabilità e le
procedure per il rilascio dei risultati degli esami per la
loro presentazione, compreso chi e a chi.
 CLSI controllo
differenza
EP28 EP33EP28IG
Verification of
Defining,
Establishing, and
Use of DeltaIntervals
Reference Checks
Verifying Reference
Intervals in the
in the Medical
in the Medical
Laboratory
Clinical Laboratory,Laboratory
Implementation
3rd Edition
This reaffirmed document has
Guide, 1st Edition

as suitable to remain2nd Edition

been reviewed and confirmed
Date of Publication:
April 6, 2022
published without revision to
content, as of April 2016. Date of Publication:
July 6, 2023
 UNI EN ISO 15189:2023
...7.4.1.3 Rapporti con risultati critici

Quando i risultati degli esami rientrano nei limiti

decisionali critici stabiliti:
a) l'utente o altra persona autorizzata viene
informato non appena possibile, sulla base delle 010101
informazioni cliniche disponibili; 010101

b) le azioni intraprese sono documentate, compresa

la data, l'ora, la persona responsabile, la persona
notificata, i risultati trasmessi, la verifica
dell'accuratezza della comunicazione e le eventuali
difficoltà incontrate nella notifica;
c) il laboratorio deve disporre di una procedura di
progressione (o «crescendo», «escalation») per il
personale di laboratorio quando non è possibile
contattare una persona responsabile.
 UNI EN ISO 15189:2023
...7.4.1.4 Considerazioni speciali sui risultati
a) Se concordato con l'utente, i risultati possono essere riportati in modo
semplificato. Tutte le informazioni elencate nei punti 7.4.1.6 e 7.4.1.7 che
123
non vengono comunicate all'utente devono essere prontamente
disponibili.
b) Quando i risultati sono trasmessi come rapporto preliminare, il
rapporto finale deve sempre essere inviato all'utente.
c) Devono essere conservate le registrazioni di tutti i risultati forniti
oralmente, compresi i dettagli della verifica dell'accuratezza della
comunicazione, come indicato al punto 7.4.1.3 b). Tali risultati devono
sempre essere seguiti da un rapporto. 010101
d) Può essere necessaria una consulenza speciale per i risultati di esami 010101
con gravi implicazioni per il paziente (ad esempio, per malattie genetiche
o infettive). La direzione del laboratorio deve assicurarsi che questi
risultati non vengano comunicati al paziente senza la possibilità di
un'adeguata consulenza.
e) I risultati degli esami di laboratorio che sono stati resi anonimi possono
essere utilizzati per scopi quali l'epidemiologia, la demografia o altre
analisi statistiche, a condizione che tutti i rischi per la privacy e la
riservatezza del paziente siano attenuati e in conformità con i requisiti
legali o normativi, o entrambi.
 ...7.4.1.5 Selezione, revisione,
rilascio e presentazione
automatica dei risultati
Quando il laboratorio implementa un sistema per la selezione, la
revisione, il rilascio e la presentazione automatica dei risultati, deve
stabilire una procedura per garantire che:

a) i criteri per la selezione, la revisione e il rilascio automatizzati

siano specificati, approvati, prontamente disponibili e compresi dal
personale responsabile dell'autorizzazione al rilascio dei risultati;

b) i criteri siano validati e approvati prima dell'uso, regolarmente

rivisti e verificati dopo le modifiche al sistema di presentazione che 010101
possono influire sul loro corretto funzionamento e mettere a rischio 010101
la cura del paziente;

c) i risultati selezionati da un sistema di presentazione

automatizzato per la revisione manuale sono identificabili; e, se
del caso, la data e l'ora della selezione e della revisione, nonché
l'identità del revisore sono recuperabili;

d) quando necessario, si applichi una rapida sospensione della STOP

selezione, della revisione, del rilascio e della presentazione
automatizzati.
 UNI EN ISO 15189:2023
...7.4.1.6 Requisiti dei rapporti (g-m)
... g) risultati degli esami con, se del caso, le unità di misura, riportati in unità SI, unità
riconducibili alle unità SI o altre unità applicabili;

h) intervalli biologici di riferimento, limiti di decisione clinica, rapporti di verosimiglianza

o diagrammi/nomogrammi a supporto dei limiti di decisione clinica, se necessario;

NOTA Gli elenchi o le tabelle degli intervalli biologici di riferimento possono essere distribuiti
agli utenti del laboratorio.

i) identificazione degli esami effettuati nell'ambito di un programma di ricerca o

sviluppo e per i quali non sono disponibili indicazioni specifiche sulle prestazioni
di misurazione; 010101
j) identificazione della persona o delle persone che hanno esaminato i risultati e che hanno 010101
autorizzato la pubblicazione del rapporto (se non è contenuto nel rapporto, è prontamente
disponibile quando necessario);

k) identificazione di eventuali risultati che devono essere considerati preliminari;

l) indicazione di eventuali risultati critici;

m) identificazione univoca che tutti i suoi componenti siano riconosciuti come parte di un
rapporto completo e una chiara identificazione della fine (ad esempio, numero di pagina o 1 2 3
numero totale di pagine).
 UNI EN ISO 15189:2023
...7.4.1.7 Informazioni aggiuntive per i
rapporti
a) Se necessario per la cura del paziente, deve essere inclusa l'ora del
prelievo.

b) L'ora di rilascio del rapporto, se non è contenuta nel rapporto, deve

essere prontamente disponibile quando necessario.

c) Identificazione di tutti gli esami o parti di esami eseguiti da un

laboratorio esterno (referral), comprese le informazioni fornite dai 010101
consulenti, senza alterazioni, nonché il nome del laboratorio che ha
eseguito gli esami. 010101

d) Se del caso, il rapporto deve includere l'interpretazione dei risultati e i

commenti su: 1) qualità e idoneità del campione che possono
compromettere il valore clinico dei risultati degli esami; 2) discrepanze
quando gli esami sono eseguiti con procedure diverse (ad es. POCT) o in
luoghi diversi; 3) possibile rischio di interpretazione errata quando sono in
uso unità di misura diverse a livello regionale o nazionale; 4) tendenze
dei risultati o cambiamenti significativi nel tempo
 RT-35
PRESCRIZIONI PER L’ACCREDITAMENTO DEI
LABORATORI MEDICI - UNI EN ISO 15189:2023
versione 02
7.4.1 Presentazione dei risultati

Se un rapporto d’esame (report) contiene riferimenti all’accreditamento

(es. perché riporta il marchio ACCREDIA), ciò che è coperto da
accreditamento dovrà distinguersi chiaramente da eventuali attività
eseguite dal laboratorio non accreditate. Si rammenta che l’uso del
marchio ACCREDIA (e/o il riferimento all’accreditamento) sui rapporti è
ammesso solo se questo contiene almeno un esame accreditato eseguito
dal Laboratorio stesso.
Si veda anche il Regolamento ACCREDIA RG-09.
In merito al p.to c) di 7.4.1.7, qualora il laboratorio esterno che ha
eseguito gli esami sia accreditato ISO 15189 per quelle specifiche
attività, non è necessario indicare che tali esami non sono accreditati, a
condizione che sia indicato il numero di accreditamento del laboratorio
esterno e, nel caso di Ente di accreditamento non italiano, il nome
dell’Ente accreditante.
 RT-35
PRESCRIZIONI PER L’ACCREDITAMENTO DEI
LABORATORI MEDICI - UNI EN ISO 15189:2023
versione 02
7.4.1 Presentazione dei risultati

Relativamente alle correzioni dei report, si precisa che i report devono essere corretti
e riemessi in caso di:
•utilizzo scorretto o ingannevole del Marchio ACCREDIA o del riferimento
all’accreditamento;
•errori nei risultati degli esami;
•ogni altra carenza o errore che possa comportare il cattivo utilizzo del report o
compromettere la corretta comprensione dei risultati.
Quando viene individuato un report contenente questo tipo di carenze, il laboratorio
deve prevedere, nell’ambito della gestione dell’attività̀ non conforme, di riesaminare
tutti i report emessi, rintracciare, correggere e riemettere tutti quelli affetti dalle
medesime carenze.
Nel caso di correzioni il nuovo documento emesso dal laboratorio deve chiaramente
indicare se il report originale viene annullato e sostituito.
In casi eccezionali in cui si renda necessaria la correzione di aspetti puramente
formali (editoriali) su report già̀ emessi senza modificarne la validità, può̀ essere
accettabile l’emissione di un documento generale di correzione, purché́ siano garantite
le informazioni previste dalla norma al §7.4.1.8 (es. chiara identificazione dei report
affetti dalla medesima carenza, informazioni corrette, motivazioni della correzione).
 UNI EN ISO 15189:2023
7.4.2 Trattamento dei campioni dopo l'esame
Il laboratorio deve specificare il tempo di
conservazione dei campioni dopo l'esame e le
condizioni di conservazione dei campioni.
Il laboratorio deve garantire che, dopo l'esame, i dati
relativi a
a) l'identificazione del paziente e della fonte del
campione sia mantenuta,
b) sia nota l'idoneità del campione per ulteriori esami,
c) il campione sia conservato in modo da preservare
in modo ottimale l'idoneità per ulteriori esami,
d) il campione possa essere localizzato e recuperato
e) il campione sia eliminato in modo appropriato.
 UNI EN ISO 15189:2023
7.6 Controllo della gestione dei dati e
delle informazioni

7.6.1 Generalità
7.6.2 Autorità e responsabilità per la
gestione delle informazioni
7.6.3 Gestione dei sistemi informativi
010101
7.6.4 Piani di inattività 010101

7.6.5 Gestione fuori sede

 UNI EN ISO 15189:2023
7.6 Controllo della gestione dei dati e delle informazioni
7.6.1 Generalità
Il laboratorio deve avere accesso ai dati e alle
informazioni necessarie per svolgere le attività di
laboratorio.
NOTA 1 Nel presente documento, il termine "sistemi informativi di
laboratorio" comprende la gestione di dati e informazioni contenuti in
sistemi informatici e non informatici. Alcuni requisiti possono essere
più applicabili ai sistemi informatici che a quelli non informatici.
NOTA 2 I rischi associati ai sistemi informativi di laboratorio
computerizzati sono discussi nella norma ISO 22367:2020, A.13.
NOTA 3 I controlli di sicurezza delle informazioni, le strategie e le 010101
migliori pratiche per garantire la conservazione della riservatezza, 010101
dell'integrità e della disponibilità delle informazioni sono elencati nella
norma ISO/IEC 27001:2022, Allegato A Controlli di sicurezza delle
informazioni.
 ISO 22367:2020
A.13 Controllo dei sistemi
informativi di laboratorio
Le problematiche relative ai rischi potenziali possono comprendere:
- capacità di identificare e rintracciare correttamente un paziente e
tutto il personale interessato durante l'intero processo di esame;
- capacità di trasmettere e visualizzare correttamente e in modo
leggibile e comprensibile le informazioni, tra cui: - istruzioni per
l'ordinazione da parte dell'operatore sanitario al prelevatore o al
laboratorio; - risultati degli esami; - problemi relativi al campione o
all'esame che possono influire sull'interpretazione;
- capacità di tollerare e/o recuperare le interruzioni del sistema
informativo del laboratorio;
- integrità e affidabilità dei sistemi informatici intermediari
(middleware);
- possibilità di intrusione nei sistemi collegati a Internet (direttamente
o indirettamente) e di modificare o rubare i dati dei pazienti; -
attenzione per la cibersicurezza in generale.
 ISO/IEC 27001:2022
Allegato A
EN ISO/IEC 27001:2023
Information security, ISO/AWI 27799
cybersecurity and privacy Health informatics
Information security
protection - Information management in health using
security management ISO/IEC 27002
systems - Requirements
(ISO/IEC 27001:2022)

Data disponibilità:
26 luglio 2023
 ISO/IEC 27001:2022
Allegato A
Allegato A
(normativo)

Riferimento ai
controlli di
sicurezza delle
informazioni
 UNI EN ISO 15189:2023
7.6.2 Autorità e responsabilità per
la gestione delle informazioni
Il laboratorio deve garantire che siano
specificate le autorità e le
responsabilità per la gestione dei
sistemi informativi, compresa la
manutenzione e la modifica dei sistemi
informativi che possono influire
sull'assistenza ai pazienti.
Il laboratorio è il responsabile ultimo
dei sistemi informativi del laboratorio.
 UNI EN ISO 15189:2023
7.6.3 Gestione dei sistemi informativi (a)
I sistemi utilizzati per la raccolta, l'elaborazione, la registrazione, la
creazione di rapporti, l'archiviazione o il recupero dei dati e delle
informazioni sugli esami devono essere a) validati dal fornitore e
verificati dal laboratorio prima della loro introduzione. Qualsiasi
modifica al sistema, compresa la configurazione del software di
laboratorio o le modifiche al software commerciale, deve essere
autorizzata, documentata e validata prima dell'implementazione;

NOTA 1 La validazione e la verifica includono, ove

applicabile, il corretto funzionamento delle interfacce
tra il sistema informativo di laboratorio e altri sistemi,
quali le apparecchiature di laboratorio, i sistemi di
amministrazione dei pazienti in ospedale e i sistemi di
assistenza primaria.
NOTA 2 Il software commerciale disponibile sul mercato, utilizzato
nell'ambito del campo di applicazione previsto, può essere considerato
sufficientemente convalidato (ad esempio, software di elaborazione testi
e fogli di calcolo e programmi software di gestione della qualità).
 UNI EN ISO 15189:2023
7.6.3 Gestione dei sistemi informativi (b-e)
b) [sistemi] documentati, e la documentazione è prontamente
disponibile per gli utenti autorizzati, compresa quella per il
funzionamento quotidiano del sistema;
c) attuati tenendo conto della cibersicurezza, per proteggere il
sistema da accessi non autorizzati e salvaguardare i dati da
manomissioni o perdite;
d) gestiti in un ambiente conforme alle specifiche del fornitore o,
nel caso di sistemi non computerizzati, in condizioni tali da
salvaguardare l'accuratezza della registrazione e della
trascrizione manuale;
e) mantenuti in modo da garantire l'integrità dei dati e delle
informazioni e da registrare i guasti del sistema e le relative
azioni immediate e correttive.
I calcoli e i trasferimenti di dati devono essere controllati in
modo appropriato e sistematico.
 CLSI AUTO11 ED3:2023
Sicurezza informatica degli
strumenti diagnostici in vitro e
dei sistemi software
… requisiti tecnici e operativi e le procedure di
attuazione tecnica relative alla sicurezza dei
sistemi diagnostici in vitro (IVD) (dispositivi,
strumenti analitici, sistemi di gestione dei dati,
ecc…
I destinatari di questo standard sono i
fabbricanti di dispositivi medici e di sistemi IVD
(MDM), gli utenti (ad esempio, il personale di
laboratorio) e la direzione informatica delle
organizzazioni sanitarie (HDO).
 UNI EN ISO 15189:2023
7.6.4 Piani di fermo impianto
Il laboratorio deve disporre di processi pianificati per mantenere le
operazioni in caso di guasto o durante i tempi di inattività dei sistemi
informativi che influiscono sulle attività del laboratorio.
Ciò include selezione automatica e presentazione dei risultati.
 UNI EN ISO 15189:2023
7.6.5 Gestione fuori sede
Quando i sistemi informativi del
laboratorio sono gestiti e
mantenuti fuori sede o tramite un
fornitore esterno, il laboratorio
deve garantire che il fornitore o
l'operatore del sistema si
conformi a tutti i requisiti
applicabili del presente
documento.
 CLSI AUTO11 ED3:2023
3.9.4 Recupero di emergenza
(dalla nuvola)
Il recupero di emergenza per i sistemi IVD basati su
nuvola è completamente fuori dalle mani dell'HDO e
deve essere gestito efficacemente dall'MDM.
MDM deve definire un accordo sul livello di servizio
con HDO che rifletta un progetto con valori accettabili
per le caratteristiche di operatività e guasto.
L'accordo sul livello di servizio deve inoltre delineare i
meccanismi di allarme accettabili, le procedure di
intensificazione e le procedure di accesso ai dati di
HDO a scopo di ripristino.
 UNI EN ISO 15189:2023
7.4 Processi post-esame
7.6 gestione dati e informazioni
7.4.1 Presentazione dei risultati
7.4.2 Gestione dei campioni dopo l'esame
010
101
010
101
7.6 Controllo della gestione dei dati e delle
informazioni
 UNI EN ISO 15189:2023 (ISO 15189:2022)
Laboratori medici - Requisiti riguardanti la qualità e la competenza
27 novembre 2023 ACCREDIA - Roma, Viale Regina Margherita 262

UNI EN ISO 15189:2023

Capitolo 7, i processi

Marco Pradella - Comitato settoriale di Accreditamento DL