الزامات و بندهای جدید اضافه شده به نسخه 2017 ایزو 17025 در مقایسه با نسخه 2005 آن

تغییرات اصلی  نسخه 2017 استاندارد ایزو 17025  در مقایسه با نسخه قبلی (نسخه 2005) به شرح زیر است:

•  تفکر مبتنی بر ریسک،  باعث کاهش الزامات سختگیرانه و به جای آن توجه به دستاوردها  ونتایج حاصل از عملکرد شده است ،
•  انعطاف پذیری بیشتر در الزامات مربوط به فرآیندها، روش های اجرایی، اطلاعات مستند و مسئولیت های سازمانی  وجود دارد ،
•  تعریف "آزمایشگاه" اضافه شده است ،
•  پذیرش ساختار و الزامات کمیته کاری ایزو مرتبط با ارزیابی انطباق(  ISO / CASCO  ) در خصوص الزامات بی طرفی، رازداری ،
• شکایات / تجدید نظر و سیستم های مدیریت ،
•  الزامات در نسخه 2005 استاندارد مربوط به " 4-6 :خرید خدمات و ملزومات " و "4-5: واگذاری آزمون و یا کالیبراسیون به پیمانکار فرعی" ترکیب شده اند  (بند6- 6 نسخه 2017 : تامین بیرونی کالا و خدمات)

در مرحله بازنگری درخواست، باید تاییدیه مشتری برای "قاعده تصمیم" و اعمال "قاعده تصمیم" در بیانیه انطباقی که در گزارش قرار است به مشتری ارائه شود، گرفته شود.

بندهای جدید اضافه شده به استاندارد ایزو 17025 نسخه 2017   (نسبت به نسخه 2005)

شماره بند

متن بند اضافه شده

توضیحات

تعاریف

3-6

آزمایشگاه ، نهادی که  که یک یا چند فعالیت زیر را انجام می دهد:
 - آزمون،
- کالیبراسیون،
-  نمونه برداری، همراه با آزمایش یا کالیبراسیون پس آیند (متعاقب)

یادآوری1 : در مفاد این استاندارد، "فعالیت های

آزمایشگاهی" به سه فعالیت  فوق اشاره دارد.

تعریف آزمایشگاه و اضافه شدن فعالیت نمونه برداری

بی طرفی

4-1-4

آزمایشگاه  باید ریسک های بی طرفیش را بطور مداوم شناسایی کند. این باید شامل ریسک هایی باشد که از فعالیت ها، یا از روابطش یا از روابط کارکنان آن، بوجود می آیند. با این حال، الزامأچنین روابطی ارائه کننده ریسک بی طرفی به آزمایشگاه نیست .

یادآوری : رابطه ای که بی طرفی آزمایشگاه را تهدید می کند می تواند بر مبنای مالکیت، حاکمیت، مدیریت، کارکنان، منابع مشترک، مالی، قراردادها، بازاریابی (از جمله نام تجاری) و پرداخت کمیسیون فروش یا موجبات دیگر برای ارجاع مشتریان جدید باشد و غیره .

شناسایی مداوم ریسک های بیطرفی در سه حوزه فعالیتها، روابط خود آزمایشگاه و روابط کارکنان

بی طرفی

4-1-5

اگر ریسکی درخصوص بی طرفی شناسایی شود، آزمایشگاه باید بتواند نشان دهد چگونه این ریسک را از بین می برد یا به حداقل می رساند .

اثبات چگونگی حذف یا کاهش سطح ریسک شناسایی ده

بندهای جدید اضافه شده به استاندارد ایزو 17025 نسخه 2017   (نسبت به نسخه 2005)

شماره بند

متن بند اضافه شده

توضیحات

رازداری

4-2-2

هنگامی که آزمایشگاه به موجب قانون یا با ترتیبات قراردادی، مجاز به انتشار اطلاعات محرمانه است، باید مشتری یا شخص مربوطه، در صورت عدم ممنوعیت قانونی، از اطلاعات ارائه شده مطلع شود .

در نسخه 2005 فقط بند       4-1-5- ج در خصوص راز داری به مواردی همانند خط مشی و روش اجرایی حفظ اطلاعات محرمانه و حق مالکیت مشتری پرداخته بود ولی در نسخه 2017 بصورت گسترده تر و مصداقی به موضوع رازداری اطلاعات مشتری و افشای آنها پرداخته شده است.

رازداری

4-2-3

اطلاعات مربوط به مشتری که از منابع غیر از مشتری به دست آمده (به عنوان مثال، شکایت کننده، تنظیم کننده  مقررات) باید بین مشتری و آزمایشگاه محرمانه باشد. ارائه دهنده (منبع) این اطلاعات باید  توسط آزمایشگاه محرمانه تلقی شود و نباید با مشتری به اشتراک گذاشته شود، مگر اینکه با منبع موافقت شده باشد .

رازداری

4-2-4

تمام اطلاعات به دست آمده یا ایجاد شده در طول فعالیت های آزمایشگاهی، به جز موارد مورد درخواست قانون، در مورد کارکنان از جمله اعضای کمیته، پیمانکاران، پرسنل نهادهای خارجی و یا افرادی که از طرف آزمایشگاه عمل     می کنند، محرمانه محسوب می شوند .

الزامات ساختاری

5-3

آزمایشگاه باید بازه فعالیت های آزمایشگاهی که با این استاندارد تطابق دارد را تعریف و مستند کند . آزمایشگاه باید فقط ادعای تطابق با این استاندارد ، برای این بازه فعالیت های آزمایشگاهی داشته باشد، که فعالیت های آزمایشگاهی که بطور مداوم از منابع بیرونی تامین می شود را  مستثنی میکند.

 دامنه تایید صلاحیت فقط فعالیتهای انجام شده توسط خود آزمایشگاه را شامل میشود  و نه فعالیتهای برونسپاری شده بطور دائم .

تامین بیرونی کالا و خدمات

6-6-3

آزمایشگاه باید نیازمندیهای خود را به تامین کنندگان بیرونی برای موارد زیر  بیان کند:

الف) کالا و خدماتی که تامین شود ،

ب) معیارهای پذیرش ،

ج) صلاحیت، از جمله هر گونه شرایط احراز مورد نیازکارکنان ،

د) فعالیت هایی که آزمایشگاه یا مشتری آن در نظر دارد در محل تامین کننده بیرونی انجام دهد .

تاکید بر اعلام نیازها به خصوص معیارهای پذیرش و صلاحیت کارکنان به تامین کنندگان بیرونی است.

بندهای جدید اضافه شده به استاندارد ایزو 17025 نسخه 2017   (نسبت به نسخه 2005)

شماره بند

متن بند اضافه شده

توضیحات

بازنگری درخواستها، پیشنهادها و قراردادها

7-1-3

هنگامی که مشتری درخواست  بیانیه انطباق با مشخصات یا استاندارد برای آزمون یا کالیبراسیون رادارد (مثلا موفقیت / شکست،  در رواداری / خارج از رواداری) ، مشخصات یا استاندارد و قواعد تصمیم گیری باید به روشنی تعریف شوند . مگراینکه در مشخصات یا استاندارد درخواستی ، بطور ذاتی قاعده تصمیم گیری انتخاب شده باشد و باید مشتری مطلع و با ایشان توافق شود .

یادآوری 1) برای راهنمایی بیشتر در مورد بیانیه انطباق ، به  راهنمای ایزو/ آی ای سی 98-4 مراجعه کنید .

در نسخه 2005 ، بندهای 5-10-3-1 ب (گزارش آزمون) و 5-10-4-2 (گواهینامه های کالیبراسیون) به بیانیه انطباق اشاره شده است ولی در نسخه 2017  موارد زیر اضافه و تاکید شده است:

- درخواست مشتری برای بیانیه انطباق ،

• - ذکر قاعده تصمیم در گزارش نتایج ،
• - توافق بامشتری درمرحله بازنگری درخواست و قرارداد برای جزئیات

(جزئیات بیشتر بیانیه انطباق در بند 7-8-6)

الزامات مشترک برای  گزارشات (آزمون،کالیبراسیون و نمونه برداری)

7-8-2   

آزمایشگاه باید مسئول  تمامی اطلاعات ارائه شده در گزارش باشد، مگر آن وقتی که اطلاعات توسط مشتری ارائه شده باشد. داده های ارائه شده توسط مشتری باید به وضوح مشخص شود. علاوه بر این، هنگامی که اطلاعات توسط مشتری ارائه می شود و می تواند اعتبار نتایج را تحت تأثیر قرار دهد، باید یک عبارت برای رفع ادعا يا مسئوليت در گزارش گنجانده شود.  هرجا که آزمایشگاه برای مرحله نمونه برداری مسئولیتی ندارد(مثلا نمونه توسط مشتری تهیه شده است)، در گزارش باید بیان شود که نتایج مربوط به نمونه  به صورت دریافت شده است.

• مشخص کردن اطلاعات دریافتی از مشتری در گزارش ، وقتی برروی اعتبارنتایج تاثیرگذار است
• مشخص نمودن مسئولیت نمونه برداری که به عهده مشتری است

الزامات خاص برای گواهینامه های کالیبراسیون

7-8-4

جایی که  آزمایشگاه مسئول فعالیت نمونه برداری باشد، گواهینامه های کالیبراسیون باید الزامات ذکر شده در بند     7-8-5 جایی که برای تفسیر نتایج کالیبراسیون  لازم باشد را برآورده کند.

در بند 5-10-3-2 فقط در گزارشات آزمون موارد مرتبط با نمونه برداری الزام شده و درخصوص گواهینامه های کالیبراسیون الزامی دراین خصوص ذکر نشده بود

گزارش دهی نمونه برداری- الزامات خاص

7-8-5 و

جایی که آزمایشگاه مسئول فعالیت نمونه برداری است، علاوه بر الزامات ذکر شده در بند 7-8-2 ،هرگاه برای تفسیر نتایج ضروری باشند، گزارش های آزمون باید موارد زیر را نیز در بر بگیرند:

................................

................................

و) اطلاعات مورد نیاز برای ارزیابی عدم قطعیت اندازه گیری برای آزمون یا کالیبراسیون های پس آیند(متعاقب)

اطلاعات مورد نیاز از فرایند نمونه برداری و نمونه ، وقتی برای ارزیابی عدم قطعیت اندازه گیری و تفسیر نتایج ضروری است

بندهای جدید اضافه شده به استاندارد ایزو 17025 نسخه 2017   (نسبت به نسخه 2005)

شماره بند

متن بند اضافه شده

توضیحات

گزارش دهی بیانیه های انطباق

7-8-6-1

هنگامی که بیانیه انطباق با مشخصات یا استانداردی ارائه    می شود، آزمایشگاه باید قاعده تصمیم گیری را که مورد استفاده قرار می گیرد، با در نظر گرفتن سطح ریسک (مانند پذیرش اشتباه و رد اشتباه و فرضیه های آماری) مرتبط با قاعده تصمیم گیری که مورد استفاده قرار گرفته و اعمال آن قاعده ، مستند سازد.

یادآوری: جایی که قاعده  تصمیم گیری توسط مشتری، مقررات یا مدارک استاندارد گونه تجویز شده باشد، توجه بیشتر به سطح ریسک ضروری نمی باشد.

 در بندهای 5-10-3-1 ب و 5-10-4-2 در نسخه 2005 ، "بیانیه تطابق" آورده شده است ،  لذا میتوان گفت "بیانیه های انطباق" در نسخه 2017 مفهوم جدیدی نیستند ، ولی درنسخه 2017 آزمایشگاه ملزم به :

• ثبت "قاعده تصمیم" مورد استفاده و
• مدنظر قراردادن سطح ریسکی که قاعده اعمال شده برروی رد یا پذیرش اشتباه شدن نتایج دارد(بطور مثال خطای نوع α ،β  در آزمون فرض صفر)

اصلاحیه های مربوط به گزارش ها

7-8-8-1

هنگامی که یک گزارش صادر شده نیاز به تغییر، اصلاح یا صدور مجدد دارد، هرتغییری در اطلاعات باید به وضوح مشخص ، ودرصورت کاربرد، دلیل تغییر در گزارش آورده شود.

سایر الزامات اشاره شده دربند 5-10-9 نسخه 2005  مشابه الزامات بند 7-8-8 درنسخه 2017 است   

شکایات

7-9-2

شرحی از فرآیند  رسیدگی شکایات باید در صورت درخواست در دسترس تمامی طرفهای ذینفع باشد.  پس از دریافت شکایت، آزمایشگاه باید تأیید کند که آیا شکایت مربوط به فعالیت های آزمایشگاهی است که مسئول آن است و در این صورت رسیدگی نماید.  آزمایشگاه باید مسئولیت تمامی تصمیم ها در تمامی سطوح فرایند رسیدگی به شکایات را داشته باشد.

الزامات بند 4-8 نسخه 2005 (شکایات) ، تنها اشاره به خط مشی و روش اجرایی ، حفظ سوابق و با موضوع مانند اقدام اصلاحی و حل مشکل برخورد شده است. ولی در نسخه 2017 الزامات فرآیندی و جزئیات بیشتری از دریافت، تصویب ،صحه گذاری ، رسیدگی ، بازخورد ، گزارش پیشرفت ، مسئولیت مشخص شده است.

شکایات

7-9-3

فرآیند رسیدگی به شکایات باید شامل حداقل اجزا و روش های زیر باشد:

الف) شرحی از فرآیند دریافت،صحه گذاری، وارسی شکایت و تصمیم گیری در مورد اقداماتی که در پاسخ به آن انجام شود ،
ب) ردیابی و ثبت شکایات، از جمله اقدامات انجام شده برای حل آنها ،
ج) حصول اطمینان از اینکه اقدام مناسب انجام شده است.

شکایات

7-9-4

آزمایشگاه دریافت کننده شکایت باید  مسئول جمع آوری و تصویب تمام اطلاعات لازم برای صحه گذاری شکایت باشد.

شکایات

7-9-5

هرگاه که ممکن باشد، آزمایشگاه باید دریافت  شکایت را اعلام وصول کند و به شاکی گزارش های پیشرفت و دستاوردها را ارائه بدهد.

بندهای جدید اضافه شده به استاندارد ایزو 17025 نسخه 2017   (نسبت به نسخه 2005)

شماره بند

متن بند اضافه شده

توضیحات

شکایات

7-9-6

دستاوردهایی که به اطلاع شاکی می رسد،  باید توسط فرد یا افرادی تهیه،یا بازبینی  و تصویب شوند که در فعالیت های آزمایشگاه  اصلی مورد پرسش درگیر نبوده اند.

 یادآوری: این را می توان افراد بیرونی انجام داد.

الزامات بند 4-8 نسخه 2005 (شکایات) ، تنها اشاره به خط مشی و روش اجرایی ، حفظ سوابق و با موضوع مانند اقدام اصلاحی و حل مشکل برخورد شده است. ولی در نسخه 2017 الزامات فرآیندی و جزئیات بیشتری از دریافت، تصویب ،صحه گذاری ، رسیدگی ، بازخورد ، گزارش پیشرفت ، مسئولیت و اطلاعیه رسمی پایان رسیدگی مشخص شده است

شکایات

7-9-7

در صورت امکان، آزمایشگاه باید اطلاعیه رسمی پایان رسیدگی شکایت را به شاکی ارائه دهد.

کارنامنطبق

7-10-2

آزمایشگاه باید سوابق کارنامنطبق و اقدامات را مطابق آنچه درزیر بندهای ب تا  و  بند 7-10-1 مشخص شده است ، نگهداری کند .

الزامات بند 4-9 نسخه 2005 (کنترل کارنامنطبق) درخصوص نگهداری سوابق اشاره ای نکرده است

کنترل داده ها و مدیریت اطلاعات

7-11-1

آزمایشگاه باید به داده ها و اطلاعات مورد نیاز برای انجام فعالیت های آزمایشگاهی دسترسی داشته باشد.

• دسترسی به داده ها واطلاعات
• برونسپاری سیستم مدیریت اطلاعات آزمایشگاهی LIMS
• الزامات اشاره شده در نسخه 2017 در مورد کنترل داده ها و مدیریت اطلاعات، در نسخه 2005 بصورت متمرکز در یک بند آورده نشده ودر بندهای مختلف به آنها پرداخت شده است(4-13 کنترل سوابق ، 5-4-7 کنترل داده ها )
• در نسخه 2017 اشاره واضح و گسترده به " سیستم مدیریت اطلاعات آزمایشگاهی" یا به اختصار LIMS شده است

کنترل داده ها و مدیریت اطلاعات

7-11-4

هنگامی که مدیریت و نگهداری  سیستم مدیریت اطلاعات آزمایشگاهی خارج از محل آزمایشگاه یا از طریق یک ارائه دهنده بیرونی انجام می شود ، آزمایشگاه باید اطمینان یابد  که ارائه دهنده یا گرداننده  سیستم  تمام الزامات قابل کاربرد  این استاندارد را برآورده می کند.

الزامات سیستم مدیریت-کلیات

8-1-1

آزمایشگاه باید سیستم مدیریتی را که توانایی پشتیبانی و اثبات دستیابی پایدار الزامات این استاندارد و اطمینان از کیفیت نتایج آزمایشگاهی را دارد ، برقرار، مدون، پیاده سازی و  حفظ کند. علاوه بر برآورده سازی الزامات بندهای 4 تا 7، آزمایشگاه باید سیستم مدیریتی را با توجه به گزینه الف یا گزینه ب پیاده سازی نماید.

یادآوری: برای اطلاعات بیشتر، به پیوست ب مراجعه شود.

• امکان انتخاب گزینه الف یعنی پیاده سازی الزامات ایزو 9001 که مرتبط با فعالیتهای آزمایشگاهی هستند در قالب سیستم مبتنی بر ایزو 17025 (مانند نسخه 2005) .
• امکان انتخاب گزینه ب که جدید است و  اگر آزمایشگاهی ایزو 9001 را داشته باشد  ، الزامات بند 8 را برآورده کرده است.
• در نسخه 2005 تنها گزینه الف (درنسخه 2017) برای الزامات سیستم مدیریتی پیش بینی شده است

بندهای جدید اضافه شده به استاندارد ایزو 17025 نسخه 2017   (نسبت به نسخه 2005)

شماره بند

متن بند اضافه شده

توضیحات

گزینه ب

8-1-3

آزمایشگاهی که سیستم مدیریتی را مطابق با الزامات ایزو 9001 برقرار و نگهداری می کند و قادر به پشتیبانی و اثبات اجرای پایدار الزامات بند 4 تا 7 است، همچنین حداقل، مفاد الزامات سیستم مدیریت که در بندهای 8-2 تا 8-9 مشخص شده را نیز اجرا    می کند.

درخصوص نحوه ممیزی یا ارزیابی آزمایشگاهی که ایزو 9001 از نهادهای گواهی کننده سیستم مدیریتی دارند و می خواهند برای ایزو 17025 تایید صلاحیت شوند  ، لازمست نظام تایید صلاحیت ایران چگونگی و جزئیات موضوع را مطابق با گزینه ب تهیه و مستند نماید

اقدامات دربرگیرنده ریسک ها و فرصت ها (گزینه الف)

8-5-1

آزمایشگاه باید ریسک ها و فرصت های مربوط به فعالیت های آزمایشگاهی را  در نظر بگیرد تا:

الف) اطمینان حاصل کند که سیستم مدیریت به نتایج مورد نظر خود دست پیدا می کند ،

ب) تقویت فرصت ها برای دستیابی به مقصود و اهداف آزمایشگاه ،
ج) پیشگیری، یا کاهش اثرات ناخواسته و  خرابی های بالقوه در فعالیت های آزمایشگاهی ،

د) دستیابی به بهبود .

در این بند جدید به شناسایی فرصتها و ریسکها برای:

• افزایش اثربخشی سیستم مدیریت
• دستیابی به نتایج بهبود یافته و
• پیشگیری از اثرات منفی

سیستم مدیریت  پرداخته شده است.

نکته مهم اینست که نسخه 2017 الزامی برای فرآیند رسمی و مستند مدیریت ریسک مبتنی براستانداردها یاراهنماهای معمول موضوع مانند ایزو 31000 ندارد

اقدامات دربرگیرنده ریسک ها و فرصت ها (گزینه الف)

8-5-2

آزمایشگاه باید موارد زیر را برنامه ریزی کند:

الف) اقدامات دربرگیرنده برای این ریسک ها و فرصت ها ،

ب) چگونگی:
-  یکپارچه و پیاده سازی نمودن این اقدامات درون سیستم مدیریت آزمایشگاه ،
-  ارزیابی اثربخشی این اقدامات.

یادآوری:  اگر چه این استاندارد مشخص می کند که آزمایشگاه اقدامات لازم دربرگیرنده ریسک را برنامه ریزی کند، ولی الزامی به روش های رسمی برای مدیریت ریسک یا فرایند مدیریت ریسک بصورت مدون نمی باشد. آزمایشگاه ها می توانند تصمیم بگیرند که آیا یک روش گسترده تر از آنچه در این استاندارد نیاز است  ، مدیریت ریسک را توسعه دهند ، بطور مثال از طریق استفاده از راهنما یا استانداردهای دیگر، یا خیر.

اقدامات دربرگیرنده ریسک ها و فرصت ها (گزینه الف)

8-5-3

اقدامات انجام شده برای ریسک ها و فرصتها باید متناسب با اثر بالقوه روی اعتبار نتایج آزمایشگاهی باشد.

یادآوری 1 : گزینه های دربرگیرنده ریسک می تواند شامل شناسایی و اجتناب از تهدید ها ، پذیرش ریسک بمنظور دنبال کردن فرصت، حذف منبع خطر، تغییر احتمال یا پیامدها، به اشتراک گذاری ریسک یا حفظ ریسک با تصمیم گیری آگاهانه باشد.

یادآوری 2:  فرصت ها می توانند منجر به گسترش دامنه فعالیت های آزمایشگاهی، دربرگیرنده مشتریان جدید، استفاده از فن آوری جدید و سایر امکانات برای پاسخگویی نیازهای مشتری شوند.

بندهای جدید اضافه شده به استاندارد ایزو 17025 نسخه 2017   (نسبت به نسخه 2005)

شماره بند

متن بند اضافه شده

توضیحات

پیوست 1

قابلیت ردیابی اندازه شناختی

فقط جنبه اطلاعاتی دارد

پیوست 2

سیستم مدیریت

فقط جنبه اطلاعاتی دارد