ISO 35001 2019 (Es) [PDF]

Zitiervorschau

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

NORMA INTERNACIONAL Traducción oficial Official translation Traduction officielle

ISO 35001 Primera edición 2019-11

Gestión del riesgo biológico en laboratorios y otras organizaciones relacionadas Biorisk management for laboratories and other related organisations Système de management des biorisques en laboratoires et autres organismes associés

Publicado por la Secretaría Central de ISO en Ginebra, Suiza, como traducción oficial en español avalada por el Grupo de Trabajo Spanish Translation Task Force (STTF), que ha certificado la conformidad en relación con las versiones inglesa y francesa. Número de referencia ISO 35001:2019 (traducción oficial)

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

DOCUMENTO PROTEGIDO POR COPYRIGHT © ISO 2019 Reservados los derechos de reproducción. Salvo prescripción diferente, o requerido en el contexto de su implementación, no podrá reproducirse ni utilizarse ninguna parte de esta publicación bajo ninguna forma y por ningún medio, electrónico o mecánico, incluidos el fotocopiado, o la publicación en Internet o una Intranet, sin la autorización previa por escrito. La autorización puede solicitarse a ISO en la siguiente dirección o al organismo miembro de ISO en el país solicitante. ISO copyright office CP 401 • Ch. de Blandonnet 8 CH-1214 Vernier, Ginebra, Suiza Phone: +41 22 749 01 11 Fax: +41 22 749 09 47 Email: [email protected] Website: www.iso.org Publicada en Suiza Versión española publicada en 2020

ii



Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

Índice

Página

Prólogo................................................................................................................................................................................................................................................v Prólogo de la versión en español........................................................................................................................................................................... vi Introducción.............................................................................................................................................................................................................................. vii 1 2 3 4

Objeto y campo de aplicación.................................................................................................................................................................. 1 Referencias normativas................................................................................................................................................................................. 1 Términos y definiciones................................................................................................................................................................................ 1

Contexto de la organización...................................................................................................................................................................... 8 4.1 Comprensión de la organización y de su contexto. .................................................................................................. 8 4.2 Comprensión de las necesidades y las expectativas de las partes interesadas. .............................. 8 4.3 Determinación del alcance del sistema de gestión del riesgo biológico................................................ 8 4.4 Sistema de gestión del riesgo biológico............................................................................................................................. 9

5 Liderazgo....................................................................................................................................................................................................................... 9 5.1 Liderazgo y compromiso. ............................................................................................................................................................... 9 5.2 Política......................................................................................................................................................................................................... 10 5.3 Roles, responsabilidades y autoridades. ........................................................................................................................ 10 5.3.1 Alta dirección. .................................................................................................................................................................. 11 5.3.2 Responsable sénior de gestión del riesgo biológico....................................................................... 11 5.3.3 Comité de gestión del riesgo biológico....................................................................................................... 11 5.3.4 Asesor de gestión del riesgo biológico....................................................................................................... 11 5.3.5 Director científico......................................................................................................................................................... 12 6

Planificación...........................................................................................................................................................................................................13 6.1 Acciones para abordar riesgos y oportunidades..................................................................................................... 13 6.1.1 Identificación y análisis de peligros y/o amenazas......................................................................... 13 6.1.2 Evaluación del riesgo................................................................................................................................................. 13 6.1.3 Mitigación del riesgo.................................................................................................................................................. 14 6.1.4 Evaluación del desempeño................................................................................................................................... 14 6.2 Objetivos de gestión del riesgo biológico y planificación para lograrlos........................................... 14

7 Apoyo.............................................................................................................................................................................................................................. 15 7.1 Recursos..................................................................................................................................................................................................... 15 7.1.1 Programa de salud del trabajador.................................................................................................................. 15 7.2 Competencia........................................................................................................................................................................................... 16 7.2.1 Factores de comportamiento y gestión de los trabajadores.................................................... 16 7.2.2 Medidas de confiabilidad del personal. ..................................................................................................... 16 7.3 Toma de conciencia. ......................................................................................................................................................................... 17 7.3.1 Entrenamiento. ............................................................................................................................................................... 17 7.4 Comunicación........................................................................................................................................................................................ 17 7.5 Información documentada......................................................................................................................................................... 18 7.5.1 Generalidades. ................................................................................................................................................................. 18 7.5.2 Creación y actualización. ........................................................................................................................................ 18 7.5.3 Control de la información documentada.................................................................................................. 19 7.5.4 Seguridad de la información............................................................................................................................... 19 7.6 Personal ajeno a la organización........................................................................................................................................... 19 7.7 Seguridad del personal.................................................................................................................................................................. 20 7.8 Control de proveedores................................................................................................................................................................. 20 8 Operación..................................................................................................................................................................................................................20 8.1 Planificación y control operacional. ................................................................................................................................... 20 8.2 Puesta en funcionamiento y desmantelamiento..................................................................................................... 21 8.3 Mantenimiento, control, calibración, certificación y validación................................................................ 21 8.4 Seguridad física.................................................................................................................................................................................... 21 8.5 Inventario de materiales biológicos................................................................................................................................... 21 8.6 Buenas prácticas microbiológicas........................................................................................................................................ 22 Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados



iii

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial)  8.7 8.8 8.9

9

8.10

Vestimenta y equipos de protección personal (EPP). ......................................................................................... 22 Descontaminación y gestión de residuos...................................................................................................................... 22 Respuesta ante emergencias y plan de contingencia.......................................................................................... 22 8.9.1 Escenarios de emergencia..................................................................................................................................... 23 8.9.2 Plan de entrenamiento ante emergencias............................................................................................... 23 8.9.3 Simulacros y prácticas ante emergencias................................................................................................ 23 8.9.4 Plan de contingencia.................................................................................................................................................. 23 Transporte de material biológico......................................................................................................................................... 23 8.10.1 Transporte seguro........................................................................................................................................................ 23

Evaluación de desempeño........................................................................................................................................................................23 9.1 Seguimiento, medición, análisis y evaluación............................................................................................................ 23 9.2 Auditoría interna................................................................................................................................................................................ 24 9.3 Revisión por la dirección. ............................................................................................................................................................ 24

10 Mejora. .......................................................................................................................................................................................................................... 25 10.1 Generalidades........................................................................................................................................................................................ 25 10.2 Incidente, no conformidad y acción correctiva. ....................................................................................................... 25 10.3 Mejora continua................................................................................................................................................................................... 26 Bibliografía................................................................................................................................................................................................................................. 27



Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

Prólogo ISO (Organización Internacional de Normalización) es una federación mundial de organismos nacionales de normalización (organismos miembros de ISO). El trabajo de elaboración de las Normas Internacionales se lleva a cabo normalmente a través de los comités técnicos de ISO. Cada organismo miembro interesado en una materia para la cual se haya establecido un comité técnico, tiene el derecho de estar representado en dicho comité. Las organizaciones internacionales, gubernamentales y no gubernamentales, vinculadas con ISO, también participan en el trabajo. ISO colabora estrechamente con la Comisión Electrotécnica Internacional (IEC) en todos los temas de normalización electrotécnica. En la Parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar este documento y aquellos previstos para su mantenimiento posterior. En particular debería tomarse nota de los diferentes criterios de aprobación necesarios para los distintos tipos de documentos ISO. Este documento ha sido redactado de acuerdo con las reglas editoriales de la Parte 2 de las Directivas ISO/ IEC (véase www​.iso​.org/​directives). Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de alguno o todos los derechos de patente. Los detalles sobre cualquier derecho de patente identificado durante el desarrollo de este documento se indicarán en la Introducción y/o en la lista ISO de declaraciones de patente recibidas (véase www​.iso​.org/​patents). Cualquier nombre comercial utilizado en este documento es información que se proporciona para comodidad del usuario y no constituye una recomendación.

Para una explicación de la naturaleza voluntaria de las normas, el significado de los términos específicos de ISO y las expresiones relacionadas con la evaluación de la conformidad, así como la información acerca de la adhesión de ISO a los principios de la Organización Mundial del Comercio (OMC) respecto a los Obstáculos Técnicos al Comercio (OTC), véase www​.iso​.org/​iso/​foreword​.html. Este documento ha sido elaborado por el Comité Técnico ISO/TC 212, Laboratorios de análisis clínicos y sistemas de análisis por diagnóstico in-vitro.

Cualquier comentario o pregunta sobre este documento deberían dirigirse al organismo nacional de normalización del usuario. En www​.iso​.org/​members​.html se puede encontrar un listado completo de estos organismos.

Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados



v

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

Prólogo de la versión en español Este documento ha sido traducido por el Grupo de Trabajo Spanish Translation Task Force (STTF) del Comité Técnico ISO/TC 212 Laboratorios de análisis clínicos y sistemas de análisis por diagnóstico in-vitro, en el que participan representantes de los organismos nacionales de normalización y representantes del sector empresarial de los siguientes países: Argentina, Colombia, Costa Rica, El Salvador, Guatemala, México, Panamá, Perú y Uruguay.

Esta traducción es parte del resultado del trabajo que el Grupo ISO/TC 212/STTF viene desarrollando desde su creación en el año 2020 para lograr la unificación de la terminología en lengua española en el ámbito de la gestión del riesgo biológico en laboratorios.

vi



Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

Introducción El sistema de gestión del riesgo biológico:

— establece los principios de gestión del riesgo biológico que permiten a los laboratorios y a las instalaciones relacionadas lograr sus objetivos de bioseguridad y bioprotección; — define los componentes esenciales de un marco de referencia del sistema de gestión del riesgo biológico para integrarlos en la gobernanza, la estrategia, la planificación, la gestión, los procesos de información, las políticas, los valores y la cultura de laboratorios u otras organizaciones relacionadas; — describe un proceso integral de gestión del riesgo biológico que mitiga los riesgos biológicos (riesgos de bioseguridad y bioprotección); y — proporciona orientación sobre la implementación y el uso de la norma, cuando sea apropiado.

El sistema de gestión del riesgo biológico se basa en un enfoque de sistema de gestión, que permite a una organización identificar, evaluar, controlar y valorar de manera efectiva los riesgos de bioseguridad y de bioprotección inherentes a sus actividades. Como tal, este documento pretende definir los requisitos para un sistema de gestión del riesgo biológico que sea apropiado para la naturaleza y el tamaño de cualquier organización. El sistema de gestión del riesgo biológico se basa en el concepto de mejora continua a través de un ciclo de planificación, implementación, revisión y mejora de los procesos y acciones que una organización emprende para cumplir sus objetivos. Esto se conoce como el principio de Planificar, Hacer, Verificar, Actuar (PHVA): El modelo PHVA es un proceso iterativo utilizado por las organizaciones para lograr la mejora continua de los procesos y de los productos. Se puede aplicar a un sistema de gestión del riesgo biológico y a cada uno de sus elementos individuales de la manera siguiente: — Planificar: establecer los objetivos, los programas y los procesos necesarios para obtener resultados de acuerdo con la política de gestión del riesgo biológico de la organización; — Hacer: implementar los procesos según lo planificado;

— Verificar: hacer un seguimiento y medir las actividades y los procesos con respecto de la política de gestión del riesgo biológico y de los objetivos, e informar los resultados;

— Actuar: tomar acciones para mejorar continuamente el desempeño de la gestión del riesgo biológico para alcanzar los resultados esperados. La Figura  1 ilustra el marco de referencia PHVA y como se relaciona con otros requisitos de este documento.

NOTA La Figura 1 (PHVA) es una adaptación de la Norma ISO 45001 Sistema de gestión de la seguridad y salud en el trabajo — Requisitos con orientación para su uso.

Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados



vii

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

Figura 1 — Vista de la pirámide descendente de un modelo de sistema de gestión del riesgo biológico Mejorar la gestión del riesgo biológico requiere atención y comprensión de las causas de las no conformidades y de los incidentes. La identificación sistemática y la corrección de las deficiencias del sistema llevan a una mejora del desempeño y del control del riesgo biológico. Los factores claves para establecer e implementar un sistema de gestión del riesgo biológico incluyen: — Compromiso de la alta dirección para:

— proporcionar recursos adecuados;

— priorizar y comunicar la política de bioseguridad y de bioprotección;

— establecer expectativas de desempeño e integrar la gestión del riesgo biológico en toda la organización; — determinar las causas de los incidentes y de las no conformidades y prevenir la recurrencia; e

— identificar las oportunidades de mejora y de prevención. — Enfocarse en la mejora continua para: viii

— ser una prioridad para todos los individuos en la organización; 

Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

— utilizar evaluaciones periódicas en función de los criterios de riesgos establecidos por la organización para identificar las áreas de mejora potencial; — mejorar continuamente la eficacia y eficiencia de los procesos;

— tomar acciones correctivas para las prácticas inseguras o desprotegidas, y promover acciones preventivas; — proporcionar a los trabajadores de la organización la educación y el entrenamiento adecuados para apoyar la gestión del riesgo biológico, incluyendo los métodos y las herramientas de mejora continua; — establecer medidas y objetivos de mejora; y

— reconocer la mejora.

Un programa de gestión del riesgo biológico puede apoyar a una organización para cumplir sus requisitos legales y otros requerimientos.

Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados



ix

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

NORMA INTERNACIONAL

ISO 35001:2019 (traducción oficial)

Gestión del riesgo biológico en laboratorios y otras organizaciones relacionadas 1 Objeto y campo de aplicación Este documento define un proceso para identificar, evaluar, controlar y hacer un seguimiento de los riesgos asociados a los materiales biológicos peligrosos. Este documento es aplicable a cualquier laboratorio u otra organización que manipule, almacene, transporte y/o realice la disposición final de los materiales biológicos peligrosos. Este documento está destinado a complementar las normas internacionales existentes para los laboratorios.

Este documento no está destinado a laboratorios que realizan ensayos para determinar la presencia de microorganismos y/o toxinas en alimentos o en piensos. Este documento no está destinado a la gestión del riesgo derivado del uso de cultivos genéticamente modificados en la agricultura.

2 Referencias normativas

No hay referencias normativas en este documento.

3 Términos y definiciones

Para los fines de este documento, se aplican los términos y definiciones siguientes:

ISO e IEC mantienen bases de datos terminológicas para su uso en normalización en las direcciones siguientes: — Plataforma de búsqueda en línea de ISO: disponible en https://​w ww​.iso​.org/​obp — Electropedia de IEC: disponible en http://​w ww​.electropedia​.org/​

3.1 organización persona o grupo de personas que tiene sus propias funciones con responsabilidades, autoridades y relaciones para lograr sus objetivos (3.11)

Nota  1  a  la  entrada:  El concepto de organización incluye, entre otros, un trabajador independiente, compañía, corporación, firma, empresa, autoridad, sociedad, asociación, organización benéfica o institución, o una parte o combinación de éstas, ya sea que estén constituidas o no, públicas o privadas.

3.2 parte interesada persona u organización (3.1) que puede afectar, verse afectada o percibirse afectada por una decisión o actividad 3.3 trabajador persona que realiza trabajo o actividades relacionadas con el trabajo que están bajo el control de la organización (3.1)

Nota  1  a la entrada:  Personas que realizan trabajo o actividades relacionadas con el trabajo bajo diversos acuerdos, pagados o no pagados, tales como de manera regular o temporal, intermitente o estacional, esporádica o a tiempo parcial. Nota 2 a la entrada: Los trabajadores incluyen la alta dirección (3.8), directivos y no directivos. Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados



1

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

Nota  3  a la entrada:  El trabajo o las actividades relacionadas con el trabajo realizadas bajo el control de la organización (3.1) pueden ser realizados por trabajadores empleados o contratados por la organización (3.1), o por un subcontratista.

[FUENTE: ISO 45001:2018, 3.3]

3.4 requisito necesidad o expectativa establecida, generalmente implícita, u obligatoria

Nota 1 a la entrada: “Generalmente implícita” significa que es una práctica común o habitual para la organización (3.1) y las partes interesadas (3.2) que la necesidad o expectativa bajo consideración está implícita. Nota  2  a la entrada:  Un requisito especificado es uno que se establece, por ejemplo, en información documentada (3.30).

3.5 sistema de gestión conjunto de elementos de una organización (3.1) interrelacionados o que interactúan para establecer políticas (3.10), objetivos (3.11), y procesos (3.31) para lograr esos objetivos (3.11) Nota 1 a la entrada: Un sistema de gestión puede abordar una sola disciplina o varias disciplinas.

Nota 2 a la entrada: Los elementos del sistema de gestión incluyen la estructura de la organización (3.1), los roles, las responsabilidades, la planificación y la operación.

Nota 3 a la entrada: El alcance de un sistema de gestión puede incluir la totalidad de la organización (3.1), funciones específicas e identificadas de la organización (3.1), secciones específicas e identificadas de la organización (3.1), o una o más funciones entre un grupo de organizaciones.

3.6 gestión del riesgo biológico actividades coordinadas para dirigir y controlar una organización (3.1) con respecto al riesgo biológico (3.17)

[FUENTE: ISO  Guía  73:2009, definición 2.1, modificada — “riesgo” ha sido reemplazado por “riesgo biológico.”]

3.7 sistema de gestión del riesgo biológico sistema de gestión (3.5) o una parte de un sistema de gestión (3.5) utilizado para establecer la gestión del riesgo biológico (3.6), las políticas (3.10), los objetivos (3.11) y los procesos (3.31) para alcanzar esos objetivos (3.11) Nota 1 a la entrada: Un sistema de gestión de riesgo biológico aborda el control del riesgo biológico (3.17).

3.8 alta dirección persona o grupo de personas que dirigen y controlan una organización (3.1) al más alto nivel

Nota 1 a la entrada: La alta dirección tiene el poder de delegar autoridad y proporcionar recursos dentro de la organización (3.1).

Nota  2  a la entrada:  Si el alcance del sistema de gestión del riesgo biológico (3.7) cubre sólo una parte de una organización (3.1), entonces la alta dirección se refiere a quienes dirigen y controlan esa parte de la organización (3.1).

3.9 eficacia grado en que se realizan las actividades planificadas y se logran los resultados planificados 2



Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

3.10 política intenciones y dirección de una organización (3.1), tal como las expresa formalmente su alta dirección (3.8) 3.11 objetivo resultado a lograr

Nota 1 a la entrada: Un objetivo puede ser estratégico, táctico u operativo.

Nota  2  a la entrada:  Los objetivos pueden referirse a diferentes disciplinas (tales como objetivos financieros, de salud y seguridad, y ambientales) y se pueden aplicar en diferentes niveles [como estratégicos, para toda la organización, para el proyecto, el producto y el proceso (3.31)]. Nota 3 a la entrada: Un objetivo se puede expresar de otras maneras, por ejemplo, como un resultado previsto, un propósito, un criterio operativo, o mediante el uso de otros términos con un significado similar (por ejemplo: objeto, propósito o meta).

Nota 4 a la entrada: En el contexto del sistema de gestión del riesgo biológico (3.7), la organización (3.1) establece objetivos, de forma coherente con la política (3.10) de la organización, para lograr resultados específicos.

3.12 medio ambiente entorno en el cual una organización (3.1) opera, incluyendo el aire, el agua, el suelo, los recursos naturales, la flora, la fauna, los seres humanos y sus interrelaciones Nota  1  a la entrada:  El entorno puede abarcar desde el interior de una organización hasta el sistema local, regional y global. Nota  2  a la entrada:  El entorno se puede describir en términos de biodiversidad, ecosistemas, clima u otras características.

[FUENTE: ISO 14001:2015, 3.2.1]

3.13 agente biológico cualquier organismo microbiológico, celular o no celular, natural o diseñado por ingeniería, capaz de replicarse o de transferir material genético que pueda provocar una infección, alergia, toxicidad u otros efectos adversos en humanos, animales o plantas EJEMPLO

Bacterias, hongos, virus, viroides, endoparásitos y ectoparásitos.

Nota  1  a la entrada:  La definición de agentes biológicos cubre los términos comúnmente utilizados, como patógenos, microorganismos que requieren cuarentena, microorganismos de potencial doble uso. Nota 2 a la entrada: A los fines de este documento, los priones se consideran agentes biológicos.

Nota 3 a la entrada: El término “diseñado por ingeniería” incluye agentes biológicos que se generan sintéticamente.

3.14 material biológico cualquier material compuesto por, o que contenga o que pueda contener agentes biológicos (3.13) y/o sus productos perjudiciales, como toxinas (3.15) y alérgenos

Nota  1  a la entrada:  Los materiales biológicos pueden ser sangre, secreciones o tejidos de origen humano o animal. Otros materiales biológicos incluyen residuos o material orgánico provenientes de la naturaleza, cultivo o medios de conservación y / o cultivos celulares provenientes de humanos, animales y plantas. Nota 2 a la entrada: Los animales y las plantas o sus partes manipulados en laboratorios pertinentes que pueden contener agentes biológicos (3.13) o toxinas (3.15) o vectores de agentes biológicos, como artrópodos, nematodos y ácaros, se consideran materiales biológicos. Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados



3

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

3.15 toxina sustancia, producida por plantas, animales, protistas, hongos, bacterias o virus, que en pequeñas o moderadas cantidades producen un efecto adverso en humanos, animales o plantas Nota 1 a la entrada: Esta definición incluye sustancias y materiales, naturales o como resultado de la biotecnología, que pueden contener toxinas (véase también peligro biológico (3.20)), cualquier sustancia venenosa o cualquier isómero venenoso, homólogo o derivado de dicha sustancia.

[FUENTE: Acuerdo de Trabajo CEN  15793:2011, Gestión del riesgo biológico en el laboratorio, 3.46, modificado — con la aclaración de fuentes biológicas de las toxinas y se ha añadido Nota 1 a la entrada.] 3.16 riesgo efecto de la incertidumbre

Nota 1 a la entrada: Un efecto es una desviación de lo esperado, ya sea positivo o negativo.

Nota 2 a la entrada: La incertidumbre es el estado, incluso parcial, de la deficiencia de la información relacionada con la comprensión o con el conocimiento de un evento, su consecuencia o probabilidad.

Nota 3 a la entrada: Con frecuencia el riesgo se caracteriza por la referencia a eventos potenciales (como se define en la Guía ISO 73) y consecuencias (como se define en la Guía ISO 73) , o una combinación de éstos.

Nota 4 a la entrada: Con frecuencia el riesgo se expresa en términos de una combinación de las consecuencias de un evento (incluidos los cambios en las circunstancias) y la probabilidad asociada (según se define en la Guía ISO 73) de que ocurra.

3.17 riesgo biológico efecto de la incertidumbre expresada por la combinación de las “consecuencias” de un evento (incluye cambios en las circunstancias) y la “probabilidad” asociada de ocurrencia (tal cual está definida en la Guía ISO 73) , cuando el material biológico (3.14) es la fuente del daño (3.18)

Nota  1  a  la  entrada:  El daño (3.18) puede ser la consecuencia de una exposición no intencional, la liberación accidental, o la pérdida, el robo, el mal uso, el desvío, el acceso no autorizado o la liberación intencional no autorizada.

3.18 daño efecto adverso sobre la salud de las personas, los animales, las plantas, el ambiente (3.12) o la propiedad 3.19 peligro fuente o situación con un potencial para causar daño (3.18)

3.20 peligro biológico fuente potencial de daño (3.18) causado por materiales biológicos (3.14)

3.21 amenaza causa potencial de un incidente (3.39), que puede resultar en un daño hacia individuos, activos, un sistema, una organización, o al ambiente (3.12)

Nota  1  a  la  entrada:  En el contexto de bioprotección (3.23) el término amenaza es usado para referirse a un individuo, o grupo de personas que tienen un motivo, medios, y oportunidad de causar daño (3.18) de forma intencional.

[FUENTE: ISO 28002:2011, 3.22, modificada — Se ha añadido la Nota 1 a la entrada.] 4



Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

3.22 bioseguridad prácticas y controles que reducen el riesgo de exposición o la liberación no intencionada de materiales biológicos (3.14) 3.23 bioprotección prácticas y controles que reducen el riesgo de pérdida, robo, mal uso, desvío o liberación intencional no autorizada de materiales biológicos (3.14)

Nota  1  a la entrada:  En el contexto de este documento, la bioprotección no incluye todos los aspectos de bioprotección en el sentido de medidas de controles nacionales o regionales para prevenir la diseminación de especies exóticas y patógenas Nota 2 a la entrada: Nota a la versión en español: En la presente norma el término biosecurity se traduce como bioprotección pero también se lo denomina biocustodia.

3.24 seguridad física combinación de medidas físicas para reducir el riesgo (3.16) de acceso no autorizado, con la finalidad de salvaguardar activos y personas, y para proteger de un posible incidente (3.39) de seguridad Nota 1 a la entrada: El término activos en este contexto hace referencia a ítems o a información de valor, que incluye los materiales biológicos (3.14), el equipamiento, el laboratorio (3.28), las instalaciones (3.27), los recursos y la información documentada (3.30) y no documentada. Nota 2 a la entrada: El incidente (3.39) de seguridad incluye, pero no se limita al daño, la pérdida y al robo de materiales biológicos (3.14), el equipamiento o la información.

[FUENTE: ANSI/ASIS PAP.1-2012, Security management standard: physical asset protection, C.47, modificada — se introdujo el término riesgo, se resumió toda la definición y se añadieron las Notas 1 y 2.] 3.25 confiabilidad consistencia entre el comportamiento esperado y los resultados [FUENTE: ISO/IEC 27000:2018, 3.55]

3.26 seguridad de la información preservación de la confidencialidad, la integridad y la disponibilidad de la información

Nota  1  a la entrada:  La seguridad de la información también incluye la preservación de la autenticidad, la responsabilidad, el no repudio y la confiabilidad (3.25), cuando sea necesario.

Nota 2 a la entrada: El propósito de la seguridad de la información es la protección de la información y de los sistemas de información del acceso no autorizado, el uso, la revelación, la interrupción, la modificación o la destrucción.

[FUENTE: ISO/IEC 27000:2018, 3.28, modificada — Se modificó la Nota 1 a la entrada y se añadió la Nota 2 a la entrada.]

3.27 instalación unidad operativa, las construcciones asociadas y el equipamiento utilizado para la gestión de los materiales biológicos (3.14) Nota  1 a la entrada:  Esto incluye el laboratorio (3.28), de forma conjunta con la infraestructura de soporte, el equipamiento y los servicios, incluidas las áreas auxiliares, tales como esclusas de aire, vestidores, áreas de esterilización y áreas de almacenamiento. Nota 2 a la entrada: Este documento es aplicable a otros tipos de instalaciones que quedan fuera de la definición de laboratorio (3.28) (por ejemplo: bioterios, acuarios e invernaderos) pero involucradas en actividades pertinentes.

Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados



5

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

3.28 laboratorio cuarto o área claramente definida dentro de la instalación (3.27) designada para trabajar con materiales biológicos (3.14) 3.29 competencia capacidad para aplicar conocimiento y habilidades para alcanzar los resultados previstos

3.30 información documentada información requerida para ser controlada y mantenida por una organización (3.1) y el medio en la cual está contenida

Nota  1  a la entrada:  La información documentada puede estar en cualquier formato, medio y provenir de cualquier fuente. Nota 2 a la entrada: La información documentada puede referirse a:

— la información sobre el sistema de gestión del riesgo biológico (3.7), incluidos los procesos (3.31) relacionados; — la información creada para la operación de la organización (3.1) (documentación); — la evidencia de resultados alcanzados (registros).

3.31 proceso conjunto de actividades interrelacionadas o que interactúan las cuales transforman entradas en salidas 3.32 desempeño resultado medible

Nota 1 a la entrada: El desempeño puede hacer referencia a hallazgos tanto cuantitativos como cualitativos.

Nota 2 a la entrada: El desempeño puede hacer referencia a actividades de gestión, procesos (3.31), productos (incluidos los servicios) sistemas, u organizaciones (3.1).

3.33 subcontratar (verbo) acuerdos que se realizan con una organización (3.1) externa cuando ésta aborda parte de la función o proceso (3.31) de la organización Nota 1 a la entrada: Una organización externa está fuera del alcance del sistema de gestión (3.5) aunque la función o el proceso subcontratado se encuentre dentro del alcance.

3.34 seguimiento determinación del estado de un sistema, un proceso (3.31), o una actividad

Nota  1  a la entrada:  Para determinar el estado puede ser necesario verificar, supervisar u observar de forma crítica. Nota  2  a la entrada:  Son ejemplos de procesos de seguimiento la verificación, la supervisión y la observación crítica.

3.35 medición proceso (3.31) para determinar un valor

6



Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

3.36 auditoría proceso (3.31) sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de la auditoría Nota 1 a la entrada: Una auditoría puede ser interna (de primera parte), externa (de segunda o de tercera parte) y puede ser combinada (combinando dos o más disciplinas).

Nota 2 a la entrada: Una auditoría interna es realizada por la propia organización (3.1) o por una parte externa en su representación. Nota 3 a la entrada: En la Norma ISO 19011:2018 se definen “evidencia de auditoría” y “criterio de auditoria”.

3.37 conformidad cumplimiento de un requisito (3.4)

3.38 no conformidad incumplimiento de un requisito (3.4)

3.39 incidente suceso que surge del trabajo o en el transcurso del trabajo que podría tener o tiene como resultado un daño (3.18) Nota 1 a la entrada: Cuando ocurre un daño (3.18) a un incidente se denomina en algunos casos “accidente”.

Nota  2  a la entrada:  Aunque puede haber una o más no conformidades (3.38) relacionadas con un incidente, también puede ocurrir un incidente aunque no haya ninguna no conformidad (3.38).

[FUENTE: ISO 45001:2018, 3.35 modificada — se reemplaza 'lesión o deterioro de la salud' por 'daño'. Se elimina la Nota 2 a la entrada] 3.40 acción correctiva acción para eliminar la causa de una no conformidad (3.38) y para evitar que vuelva a ocurrir 3.41 mejora continua actividad recurrente para mejorar el desempeño (3.32)

3.42 descontaminación procedimiento para eliminar o reducir agentes biológicos (3.13) y toxinas (3.15) a un nivel seguro en relación con la transmisión de infección u otros efectos adversos

[FUENTE: ISO 15190:2003, 3.7, modificada — se reemplaza 'agentes microbianos y tóxicos' poragentes biológicos (3.13) y toxinas (3.15)] 3.43 inspección evaluación de la conformidad (3.37) por observación y juicio acompañada de una medición (3.35), ensayo o estimación si es apropiado

Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados



7

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

3.44 equipo de protección personal (EPP) material usado para prevenir la exposición o la contaminación de una persona por materiales biológicos (3.14)

EJEMPLO Ropa de protección descartable, ropa de protección no descartable, guantes, equipo de protección respiratoria, anteojos de seguridad.

[FUENTE: ISO 15190:2003, 3.18, modificado — se reemplaza 'materia biológica' por material biológico (3.14). Se elimina 'químicos'.] 3.45 validación establecimiento de las características de desempeño de un método y la provisión de evidencia objetiva de que se cumplen los requisitos de desempeño especificados para un uso previsto [FUENTE: ISO 16140-1:2016, 2.81]

3.46 verificación demostración que un método validado funciona, en manos del usuario, de acuerdo con las especificaciones del método determinadas en el estudio de validación y que es adecuado para su uso previsto Nota  1  a  la  entrada:  La verificación puede también ser aplicada a métodos de referencia normalizados no validados (ISO 16140-1:2016, 2.59).

[FUENTE: ISO 16140-1:2016, 2.83]

4 Contexto de la organización 4.1 Comprensión de la organización y de su contexto El propósito y el mandato de una organización, la misión, sus objetivos y el alcance de su trabajo deben estar claramente definidos y comunicados a toda la organización. La organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y que afectan su capacidad para lograr los resultados esperados de su sistema de gestión del riesgo biológico.

4.2 Comprensión de las necesidades y las expectativas de las partes interesadas La organización debe determinar:

— las partes interesadas que son pertinentes para el sistema de gestión del riesgo biológico; — los requisitos pertinentes de estas partes interesadas.

4.3 Determinación del alcance del sistema de gestión del riesgo biológico La organización debe determinar los límites y la aplicabilidad del sistema de gestión del riesgo biológico para establecer su alcance. Cuando se determina este alcance, la organización debe considerar:

— las cuestiones externas e internas indicadas en el apartado 4.1; y — los requisitos indicados en el apartado 4.2.

El alcance debe estar disponible como información documentada. 8



Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

4.4 Sistema de gestión del riesgo biológico La organización debe establecer, documentar, implementar, comunicar, mantener y mejorar continuamente el sistema de gestión del riesgo biológico, incluyendo los procesos necesarios y sus interacciones, de acuerdo con los requisitos de este documento.

5 Liderazgo

5.1 Liderazgo y compromiso Dentro del contexto de la gestión del riesgo biológico, la bioseguridad y la bioprotección son disciplinas complementarias; es importante alinear la mitigación de los riesgos de seguridad y protección. La alineación puede mejorarse a través de la unidad de supervisión. La alta dirección debe demostrar liderazgo y compromiso con respecto al sistema de gestión del riesgo biológico:

— asegurando que se establezcan la política y los objetivos para la gestión del riesgo biológico y que éstos sean compatibles con la dirección estratégica de la organización;

— asegurando la integración de los requisitos del sistema de gestión del riesgo biológico en los procesos del negocio de la organización; — asegurando que estén disponibles los recursos necesarios para el sistema de gestión del riesgo biológico;

— comunicando la importancia de una gestión del riesgo biológico eficaz y conforme a los requisitos del sistema de gestión del riesgo biológico; — asegurando que el sistema de gestión del riesgo biológico logre sus resultados previstos;

— asegurando que los roles, las responsabilidades y las autoridades relacionados con la gestión del riesgo biológico estén definidos, documentados y son comunicados a aquellos que gestionan, realizan y verifican el trabajo asociado con los materiales biológicos; — dirigiendo y apoyando a las personas que contribuyen a la eficacia del sistema de gestión del riesgo biológico; — asegurando una comunicación clara de las acciones necesarias para abordar dentro de la organización; — promoviendo la mejora continua; y

— dando apoyo a otros roles pertinentes de la dirección para demostrar que su liderazgo se aplica a sus áreas de responsabilidad. NOTA 1 En este documento se puede interpretar ampliamente la referencia a “negocios” para referirse a aquellas actividades que son esenciales para el propósito de la existencia de la organización.

NOTA 2 La responsabilidad general de la gestión del riesgo biológico recae en la alta dirección, pero las tareas pueden ser delegadas a través de la organización siempre que se transfieran a individuos competentes con recursos adecuados para desarrollar las actividades de forma segura y bajo protección. En organizaciones más pequeñas, un individuo puede abordar más de un rol de los descriptos en este documento. NOTA 3 Los recursos incluyen recursos humanos y habilidades especiales, infraestructura organizacional, tecnología y recursos económicos.

Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados



9

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial)  5.2 Política

La alta dirección debe establecer una política de gestión del riesgo biológico tal que: — sea apropiada para el propósito de la organización;

— proporcione un marco de referencia para el establecimiento de los objetivos de gestión del riesgo biológico; — incluya un compromiso para cumplir los requisitos aplicables;

— incluya expectativas para la evaluación del riesgo biológico, medidas de control para mitigar el riesgo, y la evaluación del desempeño a todos los niveles de la organización; e — incluya un compromiso con la mejora continua del sistema de gestión del riesgo biológico. La política de gestión del riesgo biológico debe:

— estar disponible como información documentada; — comunicarse dentro de la organización; y

— estar disponible para las partes interesadas, si es aplicable.

La política debe ser apropiada a la naturaleza y a la magnitud del riesgo biológico asociado con las instalaciones y con las actividades relacionadas. La política debe comprometer a la organización a: — proteger a los trabajadores, a los visitantes, y al ambiente de la exposición y/o contaminación por los materiales biológicos que se almacenan o manipulan en la instalación; — evaluar y priorizar los riesgos asociados con las actividades específicas que involucran los materiales biológicos; — reducir los riesgos de liberación no intencional o deliberada, el robo, la pérdida o la exposición a materiales biológicos a través de la implementación de medidas de control específicas;

— diseñar e implementar procesos para evaluar y mejorar de forma continua la eficacia del sistema de gestión del riesgo biológico;

— asegurar que la necesidad de una gestión eficaz del riesgo biológico debe tener prioridad, sobre todos los requisitos operativos que no sean de salud y seguridad; e — informar de forma eficaz a todos los empleados y a las terceras partes interesadas pertinentes y comunicar obligaciones individuales con respecto a la gestión del riesgo biológico de esos grupos.

5.3 Roles, responsabilidades y autoridades

La alta dirección debe asegurar que las responsabilidades y las autoridades para los roles pertinentes se asignen y se comuniquen dentro de la organización, incluyendo a aquellos que gestionan, realizan y verifican el trabajo asociado con el control de materiales biológicos. La alta dirección debe asignar la responsabilidad y la autoridad para:

a) asegurar que el sistema de gestión del riesgo biológico es conforme con los requisitos de este documento; e b) informar a la alta dirección sobre el desempeño del sistema de gestión del riesgo biológico.

NOTA Los roles y las responsabilidades descriptas en este apartado se pueden cumplir por muchos o por pocos individuos, siempre que se gestionen los conflictos de intereses.

10



Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

5.3.1

Alta dirección

La alta dirección debe asumir la responsabilidad final del sistema de gestión del riesgo biológico de la organización. La alta dirección no debe delegar su responsabilidad final, pero puede delegar autoridad.

La alta dirección debe demostrar su compromiso mediante el aseguramiento de la disponibilidad de recursos para establecer, implementar, mantener y mejorar el sistema de gestión del riesgo biológico. 5.3.2

Responsable sénior de gestión del riesgo biológico

Se debe designar un responsable sénior de gestión del riesgo biológico con responsabilidad operativa para supervisar el sistema de gestión del riesgo biológico y asegurar la implementación de la función operativa del sistema de gestión del riesgo biológico. Estas funciones incluyen:

— asegurar la provisión apropiada y adecuada de trabajadores, instalaciones y otros recursos que se consideren necesarios para el funcionamiento seguro de la instalación; — informar a la alta dirección sobre el desempeño del sistema de gestión del riesgo biológico y cualquier necesidad de mejora; — asegurar la promoción del sistema de gestión del riesgo biológico en toda la organización; y

— establecer medidas de revisión, auditoría y presentación de informes para asegurar que los requisitos de este documento se implementen y mantengan de manera efectiva. 5.3.3

Comité de gestión del riesgo biológico

Se debe establecer un comité de gestión del riesgo biológico para dar soporte al sistema de gestión del riesgo biológico. Cuando sea posible, en función de la naturaleza de la organización y sus actividades, el comité debe estar conformado por miembros que sean independientes de las actividades que se están revisando por temas relativos al riesgo biológico.

El comité debe establecer un mecanismo mediante el cual los miembros del comité se abstengan de participar en los procedimientos de toma de decisión del comité (por ejemplo, una votación) sobre temas donde existen conflictos de intereses reales o aparentes. Al informar a la alta dirección y/o al responsable sénior de gestión del riesgo biológico, el comité debe: — tener términos de referencia documentados;

— incluir una representación multisectorial de expertos, adecuados a la naturaleza y a la magnitud de las actividades desarrolladas; — asegurar que los temas considerados se abordan formalmente, que incluyen la asignación, el seguimiento y la finalización de todas las acciones; — estar presidido por alguien designado por la alta dirección y/o el responsable sénior de gestión del riesgo biológico (véanse los apartados 5.3.1 y 5.3.2); y — reunirse con una frecuencia definida y apropiada, y cuando se requiera.

NOTA Las responsabilidades del comité las pueden asumir otros comités existentes, tales como un Comité Institucional de Bioseguridad (CIB) u otros comités equivalentes.

5.3.4

Asesor de gestión del riesgo biológico

Cuando corresponda, se debe designar una o más personas competentes para brindar asesoramiento, orientación y garantía sobre cuestiones de gestión del riesgo biológico. Esta persona debe informar directamente al responsable sénior de gestión del riesgo biológico y tener autoridad delegada para Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados



11

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

prohibir el trabajo en caso de que se considere necesario. Este rol debe ser independiente de los responsables de la implementación del programa de trabajo. Las funciones del asesor en gestión del riesgo biológico deberían incluir:

— verificar, junto con otros trabajadores, que se han considerado todos los riesgos biológicos;

— asesorar o participar en los informes, la investigación y el seguimiento de accidentes, incidentes y, cuando sea apropiado, remitirlos al responsable sénior de gestión del riesgo biológico/comité de gestión del riesgo biológico; — asegurar que la información y el asesoramiento sobre la gestión del riesgo biológico sean pertinentes, estén actualizados y se pongan a disposición de los científicos y otros trabajadores, según sea necesario; — asesorar sobre cuestiones de gestión del riesgo biológico dentro de la organización (por ejemplo, comité de gestión del riesgo biológico, departamento de salud en el trabajo, seguridad); — contribuir al desarrollo y/o la realización de actividades de formación en gestión del riesgo biológico; y

— asesorar y asistir a la alta dirección de la organización para asegurar que las autorizaciones requeridas para el trabajo están implementadas.

NOTA Los ejemplos de roles del asesor en gestión del riesgo biológico incluyen profesionales en bioseguridad, oficiales de seguridad biológica, coordinadores de bioseguridad, funcionarios responsables de bioseguridad, asesores en bioseguridad o equivalentes.

5.3.5

Director científico

Cuando corresponda, se deben designar una o más personas con la responsabilidad total o parcial del programa científico de las instalaciones y también con responsabilidades específicas para la gestión del riesgo biológico. Las funciones deben incluir:

— planificar y coordinar las actividades de trabajo, y asegurar la disponibilidad de la dotación adecuada de personal, tiempo, espacio y equipamiento; — asegurar (cuando sea necesario en consulta con el asesor en gestión del riesgo biológico) que se haya realizado la identificación de peligros y las evaluaciones de riesgos, se haya revisado por todos los trabajadores afectados, sujeto a las aprobaciones requeridas por el sistema de gestión del riesgo biológico, y que se hayan implementado las medidas de control necesarias; — asegurar que las autorizaciones requeridas para el trabajo estén implementadas;

— asegurar que todos los trabajadores en riesgo sean informados acerca de las evaluaciones del riesgo y de las medidas de control, y/o las disposiciones de prácticas médicas preventivas recomendadas;

— asegurar que todo el trabajo se realice de acuerdo con las políticas y las guías establecidas descritas en este documento;

— supervisar a los trabajadores, lo que incluye asegurar que sólo aquellos competentes y autorizados tengan acceso y puedan trabajar en áreas bajo supervisión; y — asegurar que se implementen procesos para medir de manera rutinaria la eficacia de las medidas de control y modificarlas según corresponda para mejorar el desempeño de la gestión del riesgo biológico.

12



Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

6 Planificación 6.1 Acciones para abordar riesgos y oportunidades La organización debe planificar cómo mitigar los riesgos biológicos de la manera más efectiva. Esto se logra definiendo las acciones necesarias para identificar, evaluar y priorizar el riesgo biológico, implementando medidas para mitigarlos, integrando esas acciones en el proceso del sistema de gestión del riesgo biológico de la organización y evaluando la eficacia de estas acciones. Al planificar el sistema de gestión del riesgo biológico, la organización debe considerar las cuestiones mencionadas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y luego determinar los riesgos y las oportunidades que es necesario abordar con el fin de: — asegurar que el sistema de gestión del riesgo biológico pueda lograr los resultados previstos; — prevenir o reducir efectos no deseados; — lograr la mejora continua.

La organización debe planificar:

a) las acciones para abordar estos riesgos y oportunidades; b) la manera de:

— integrar e implementar las acciones en los procesos del sistema de gestión del riesgo biológico; y — evaluar la eficacia de estas acciones.

Los componentes claves de un programa de gestión del riesgo biológico incluyen la identificación de peligros y/o amenazas, la evaluación del riesgo, la mitigación de los riesgos y la evaluación del desempeño (véase el apartado 7.4 para detalles de comunicación de riesgos).

NOTA 1 En el contexto de este documento, las oportunidades se refieren a las opciones disponibles para identificar, evaluar, controlar y hacer el seguimiento de los riesgos asociados con los materiales biológicos peligrosos. NOTA 2

6.1.1

Los efectos incluyen efectos reales o potenciales o no conformidades.

Identificación y análisis de peligros y/o amenazas

Se deben identificar y documentar los peligros y/o amenazas relacionados con el riesgo biológico asociado con el trabajo propuesto. La primera etapa en el proceso de gestión del riesgo biológico es identificar todos los peligros biológicos y/o amenazas que podrían ser la base de un incidente. Es útil involucrar a todo el equipo de trabajo en este proceso y utilizar los aportes de los expertos de la organización en materia de bioseguridad y gestión del riesgo biológico. La segunda etapa en el proceso de gestión del riesgo biológico es determinar cómo el peligro y/o la amenaza podrían producir un efecto negativo. Este paso implica una comprensión completa del peligro y/o amenaza. Se debería identificar los peligros biológicos basándose en su potencial para causar daños a los seres humanos, los animales, las plantas y el ambiente. En particular, se deberían documentar y considerar las características inherentes de los peligros biológicos. 6.1.2

Evaluación del riesgo

La organización debe asegurar que se identifiquen, se implementen, mantengan y documenten las metodologías adecuadas para evaluar y priorizar el riesgo biológico. Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados



13

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

Las evaluaciones del riesgo biológico deben tener en cuenta la información específica de la actividad o protocolo, y deberían basarse en el contexto único de esas actividades y protocolos, incluyendo los factores relacionados con las instalaciones, el ambiente y el personal.

La evaluación del riesgo biológico debe identificar todos los escenarios potenciales de una actividad particular que podría producir un resultado negativo. La evaluación del riesgo biológico debe priorizar los riesgos biológicos basándose en una evaluación de la probabilidad y las consecuencias de cada uno de ellos. La evaluación de riesgo biológico debe determinar las medidas de control más apropiadas y cómo el sistema medirá la eficacia de esas medidas de control.

La organización debe asegurar que los enfoques para la evaluación del riesgo biológico se definan con respecto al alcance, la naturaleza y el tiempo para ser proactivos en lugar de reactivos. Las evaluaciones pueden ser cualitativas, semicuantitativas o cuantitativas, y se debería identificar y seguir un método adecuado a la situación. 6.1.3

Mitigación del riesgo

La identificación y la implementación de las medidas de control se deben basar en los resultados de la evaluación del riesgo biológico. Las medidas de control se deben diseñar para eliminar o mitigar el riesgo biológico a un nivel aceptable. Los riesgos biológicos evaluados que no se mitigan se deben documentar, junto con los fundamentos de la decisión. Después de la identificación e implementación de las medidas de control, la organización debe determinar si los riesgos biológicos residuales son aceptables o si es necesario identificar e implementar controles adicionales. La organización debe asegurar que su sistema de gestión del riesgo biológico incluye un plan de control.

La organización debe garantizar, en la medida de lo posible, que los procesos gestionados por proveedores de servicios tercerizados se controlan de una manera consistente con su desarrollo dentro de la organización. 6.1.4

Evaluación del desempeño

La organización debe asegurar que el sistema de gestión del riesgo biológico incluye un proceso para medir la eficacia de las medidas de control implementadas para mitigar los riesgos biológicos.

Se debe evaluar de manera rutinaria el desempeño de todas las medidas de control y se deben documentar los resultados de esa evaluación. La metodología de evaluación puede ser cuantitativa, semicuantitativa o cualitativa. Se deben utilizar los resultados de esta evaluación para mejorar o cambiar las medidas de control y como base para la mejora continua del sistema de gestión del riesgo biológico.

Se debe comunicar la evaluación de desempeño a los miembros de la organización cuyo trabajo pueda verse afectado por los riesgos biológicos y la deben revisar todos los supervisores, gerentes y líderes de la organización pertinentes. La alta dirección puede designar a ciertos supervisores, gerentes y/o líderes para aprobar la evaluación del desempeño y supervisar la implementación de medidas para mejorar el sistema de gestión del riesgo biológico.

6.2 Objetivos de gestión del riesgo biológico y planificación para lograrlos

La organización debe establecer objetivos de gestión del riesgo biológico para las funciones y los niveles pertinentes. Los objetivos de gestión del riesgo biológico deben:

a) ser coherentes con la política de gestión del riesgo biológico; b) ser medibles (cuando sea posible);

c) tener en cuenta los requisitos aplicables; 14



Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

d) ser objeto de seguimiento; e) comunicarse;

f) actualizarse, cuando sea apropiado.

La organización debe mantener información documentada sobre los objetivos de gestión del riesgo biológico. Al planificar cómo lograr sus objetivos de gestión del riesgo biológico, la organización debe determinar: — qué se va a hacer;

— qué recursos se requerirán; — quién será responsable; — cuándo se finalizará;

— cómo se evaluarán los resultados.

La organización debe asegurar que su sistema de gestión del riesgo biológico incluya un plan de control que considere: — las responsabilidades y las obligaciones para la implementación del plan; — los recursos a utilizar (por ejemplo, personas, presupuesto); — el cronograma de implementación;

— la capacitación adecuada proporcionada de manera efectiva a los trabajadores para mitigar el riesgo ante la posible falla de cualquier aspecto del plan del sistema de gestión del riesgo biológico; — la integración de medidas de control de riesgos diseñadas para la bioseguridad y la bioprotección; — la comunicación del plan de control a toda la organización, y

— el mecanismo y la frecuencia para revisar y evaluar el cumplimiento del plan.

7 Apoyo

7.1 Recursos La organización debe determinar y proporcionar los recursos necesarios para el establecimiento, la implementación, el mantenimiento, la evaluación y la mejora continua del sistema de gestión del riesgo biológico.

La organización debe identificar los requisitos para los recursos y proporcionar los recursos adecuados, incluyendo la asignación de trabajadores capacitados para la gestión, el desempeño del trabajo, las actividades de verificación y las revisiones internas. 7.1.1

Programa de salud del trabajador

La organización debe asegurar que los riesgos asociados a la salud del trabajador, se gestionen de manera eficaz, y se incluyan medidas para la prevención y la protección. Se deben incluir en el programa de salud del trabajador a todos los trabajadores cuya salud pudiera verse directamente afectada por la exposición a materiales biológicos.

Se deben determinar y definir los requisitos para el programa de salud del trabajador, incluidos los requisitos para la gestión de los registros y la confidencialidad, a través de la identificación de peligros y/o amenazas y del proceso de evaluación de riesgo biológico que involucra a todos los trabajadores pertinentes. Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados



15

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

7.1.1.1 Vacunación de los trabajadores La organización debe:

— establecer e implementar una política de vacunación como parte del programa de salud del trabajador;

— asegurar que las vacunas requeridas y/o recomendadas y su información estén disponibles para los trabajadores;

— mantener los registros de la inmunización de acuerdo con los requisitos nacionales, regionales y locales; — asegurar que el acceso a las áreas de trabajo y/o a las actividades esté controlado para los individuos, incluyendo a los visitantes y trabajadores, con base en la política de vacunación de la organización; e — identificar e implementar medidas alternativas para proteger a los que no presentan respuesta a la vacunación y/o personas para las cuales las vacunas están contraindicadas.

7.2 Competencia

La organización debe:

— determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta al desempeño de su gestión del riesgo biológico;

— asegurarse que estas personas sean competentes, basándose en la educación, entrenamiento o experiencia apropiadas; — asegurar que todos los trabajadores estén bajo una estrecha supervisión hasta que ellos demuestren la habilidad para desarrollar sus actividades de una manera segura y protegida; — asegurar la reevaluación de la competencia de un trabajador cuando lo reasigna a otro puesto;

— tomar las acciones para adquirir la competencia necesaria, y evaluar la eficacia de las acciones tomadas, cuando sea aplicable; — conservar la información documentada apropiada como evidencia de la competencia.

NOTA Las acciones aplicables pueden incluir, por ejemplo, el entrenamiento, la tutoría, la reasignación de las personas empleadas actualmente o la contratación o la subcontratación de personas competentes.

7.2.1

Factores de comportamiento y gestión de los trabajadores

La organización debe considerar los riesgos biológicos asociados con el comportamiento humano en el plan de gestión del riesgo biológico, incluyendo cómo interactúan los trabajadores con las instalaciones, su equipamiento y los otros trabajadores. La organización debe proveer apoyo individual y una gestión efectiva de esos factores de comportamiento. 7.2.2

Medidas de confiabilidad del personal

La organización debe implementar medidas de confiabilidad del personal para determinar y asegurar que los trabajadores son fiables, dignos de confianza y competentes para identificar a los individuos que pueden representar un riesgo para la bioprotección o para la bioseguridad de la organización. La organización debe:

— establecer políticas y procedimientos para guiar la implementación de medidas de confiabilidad del personal; 16



Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

— controlar el acceso de las personas a las instalaciones o al trabajo, de acuerdo con las políticas y los procedimientos establecidos; — determinar medidas para la confiabilidad del personal con base en las áreas de interés, locales y nacionales, para los tipos de agentes y tipo de trabajos que se realizan;

— equilibrar los requisitos para mantener medidas efectivas de confiabilidad del personal y la necesidad de crear una atmósfera de confianza y de sinceridad en los trabajadores; — asegurar que todas las medidas tomadas son legales y éticas.

7.3 Toma de conciencia

Las personas que trabajan bajo el control de la organización deben ser conscientes de: — la política de gestión del riesgo biológico;

— los requisitos del plan de la gestión del riesgo biológico de la organización, incluyendo cualquier actualización de dicho plan; — los resultados de investigaciones de incidentes y accidentes pertinentes;

— su contribución a la eficacia del sistema de gestión del riesgo biológico, incluyendo los beneficios de la mejora del desempeño; — las consecuencias de las no conformidades relativas a los requisitos del sistema de gestión del riesgo biológico; — los requisitos legales que rigen la gestión del riesgo biológico. 7.3.1 Entrenamiento

La organización debe asegurar que se identifiquen, establezcan y mantengan los requisitos y los procedimientos para el entrenamiento de los trabajadores en la gestión del riesgo biológico. Los procedimientos deben incluir, pero no limitarse a:

— la identificación de las necesidades de entrenamiento en riesgo biológico;

— la provisión de programas basados en necesidades sobre entrenamiento en riesgo biológico;

— la provisión de entrenamiento requerido en riesgo biológico, acorde a los planes de gestión del riesgo biológico; — la determinación de la eficacia del entrenamiento en riesgo biológico;

— la provisión de actualización del entrenamiento en riesgo biológico de manera regular;

— la evaluación para asegurar que los trabajadores son competentes para alcanzar los objetivos asignados; y — el mantenimiento de los registros de entrenamiento en riesgo biológico.

7.4 Comunicación

La organización debe determinar la necesidad para las comunicaciones y consultas internas y externas pertinentes al sistema de gestión del riesgo biológico, incluyendo, pero no limitadas a: — qué comunicar o consultar;

— cuándo comunicar y consultar;

Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados



17

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

— con quién comunicarse y a quién consultar:

— internamente entre varios niveles y funciones dentro de la organización, — con partes interesadas, y

— con otras partes involucradas; — cómo comunicar:

— a través de comunicación verbal (ejemplo reunión del equipo, conferencia telefónica), y

— a través de comunicación no verbal (ejemplo envío de señales, circulación de documentos, referencia bibliográfica).

La organización debe:

— asegurar que se establecen procesos de comunicación apropiados y efectivos entre los distintos lugares de trabajo dentro de la instalación, en línea con el programa de seguridad de la información de la organización (7.5.4); — asegurar que se establece una comunicación bidireccional y se brinda a los trabajadores el acceso a la información actualizada relativa a los riesgos biológicos pertinentes;

— implementar un proceso de comunicación para las partes interesadas en relación con sus roles, responsabilidades, necesidades y actividades de la gestión del riesgo biológico; — asegurar que los planes de comunicación interna y externa y el entrenamiento se implementen para dar apoyo a los planes de respuesta de emergencia y contingencia (8.9); y — asegurar que se mantiene un registro de comunicaciones y reuniones.

7.5 Información documentada 7.5.1 Generalidades

El sistema de gestión del riesgo biológico de la organización debe incluir:

— la información documentada requerida por este documento, incluyendo, pero no limitada a políticas, planes, procedimientos, protocolos, registros; y

— cualquier otra información documentada que la organización determine como necesaria para poder asegurar la eficacia del sistema de gestión del riesgo biológico. NOTA La extensión de la información documentada para el sistema de gestión del riesgo biológico puede variar de una organización a otra, debido a: — el tamaño de la organización y su tipo de actividades, procesos, productos y servicios; — los requisitos legales y otros;

— la complejidad de los procesos y sus interacciones; y — la competencia de las personas.

7.5.2

Creación y actualización

Al crear y actualizar la información documentada, la organización debe asegurar de forma apropiada lo siguiente: — la identificación y descripción (por ejemplo, título, fecha, autor, número de referencia); 18



Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

— el formato (por ejemplo, idioma, versión del software, gráficos) y su soporte (por ejemplo, papel, electrónico); — la revisión y la aprobación con respecto a la aplicabilidad, la exactitud y la adecuación; — la revisión y la aprobación oportuna para su difusión pública; y — la seguridad y la protección de la información sensible. 7.5.3

Control de la información documentada

La información documentada requerida por el sistema de gestión del riesgo biológico y por este documento se debe controlar para asegurar que: a) esté disponible y sea adecuada para su uso, donde y cuando sea necesaria;

b) esté protegida adecuadamente (por ejemplo, de la pérdida de confidencialidad, uso inapropiado, o pérdida de la integridad);

c) refleje las políticas vigentes, los planes, los procedimientos, los protocolos, los registros, y otra información asociada con el sistema de gestión del riesgo biológico. Para el control de la información documentada, la organización debe abordar las actividades siguientes, según corresponda: — la distribución, el acceso, la recuperación y el uso con base en el riesgo;

— el almacenamiento y la conservación, incluida la preservación de la legibilidad;

— el control de cambios (por ejemplo, el control de versión) y el estado (por ejemplo, borrador, provisorio, final); — la retención y la disposición.

Se debe identificar y controlar, según sea apropiado, la información documentada de origen externo, que la organización determine como necesaria para la planificación y la operación del sistema de gestión del riesgo biológico. NOTA El acceso puede implicar una decisión con respecto al permiso, solamente para consultar la información documentada, o al permiso y a la autoridad para consultar y modificar la información documentada.

7.5.4

Seguridad de la información

La organización debe establecer y mantener un programa de seguridad de la información, para identificar, proteger y controlar el acceso a información sensible relacionada con el sistema de gestión del riesgo biológico. El programa de seguridad de la información debe incluir políticas y procedimientos para gestionar la identificación, la manipulación, el almacenamiento, la transmisión, el control de acceso y la destrucción de la información sensible.

Como parte del programa seguridad de la información, se debe utilizar un proceso de revisión y aprobación para prevenir una divulgación no autorizada o involuntaria de la información sensible.

7.6 Personal ajeno a la organización

La organización debe asegurar que el control de los visitantes, proveedores y personal ajeno a la organización sea equivalente a los requisitos establecidos para el personal dentro del sistema de gestión y no comprometa la gestión del riesgo biológico de las instalaciones. Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados



19

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial)  7.7 Seguridad del personal

La organización debe tener un programa para proveer servicios de apoyo a la seguridad del personal, basado en una evaluación y priorización de las amenazas a los trabajadores y las potenciales vulnerabilidades. El programa debe incluir, cuando sea apropiado, el entrenamiento y la concientización sobre la seguridad del personal y otras medidas para abordar las amenazas prioritarias y vulnerabilidades basadas en la evaluación. NOTA La seguridad del personal se refiere a la seguridad de los trabajadores durante las horas de servicio y fuera de servicio, mientras están fuera de las instalaciones. Los trabajadores pueden ser vulnerables debido a su función o posición.

7.8 Control de proveedores

La organización debe determinar y aplicar procesos para la adquisición de productos y servicios de los proveedores para asegurar la conformidad con los requisitos especificados dependiendo de su impacto potencial sobre el sistema de gestión del riesgo biológico. La organización debe asegurar que los proveedores se evalúan y seleccionan en función de su capacidad para proporcionar productos/ servicios que cumplan con los requisitos de esta norma y los objetivos del sistema de gestión del riesgo biológico de la organización. La organización debe establecer criterios para la selección, evaluación y reevaluación de los proveedores. Se deben conservar los registros de los resultados de las evaluaciones y cualquier acción necesaria derivada de dichas evaluaciones.

8 Operación

8.1 Planificación y control operacional La organización debe asegurar que las instalaciones, el equipamiento y los procesos se diseñan, operan y mantienen de forma segura y protegida en conformidad con la gestión del riesgo biológico.

La organización debe asegurar que se adopte un proceso formal de planificación, diseño y rediseño de las instalaciones basado en una evaluación del riesgo asociada a los materiales que se utilicen y a las actividades que se realicen. El proceso de diseño debe identificar e incorporar todos los requerimientos legislativos pertinentes y tener en cuenta la información de las normas reconocidas, guías, buenas prácticas de la industria, procesos propios de las instalaciones y evaluaciones del riesgo específicas de éstas. El proceso de diseño debe identificar e incluir consultas a todas las partes interesadas asociadas con las instalaciones, su operación y uso. Todas las características de diseño, técnicas de construcción, materiales y equipamiento seleccionados se deben documentar en relación con la necesidad de proporcionar instrucciones e información suficientemente específica y detallada sobre las especificaciones de diseño. La organización debe asegurar que toda nueva construcción y las modificaciones físicas de las instalaciones se realicen de acuerdo con un plan aprobado. La organización debe asegurar que el programa de trabajo en las instalaciones esté definido, documentado y revisado.

La organización debe identificar aquellas operaciones y actividades asociadas con un potencial riesgo biológico y sobre las cuales se deben aplicar medidas de control.

La organización debe planificar, implementar y controlar los procesos necesarios con la finalidad de cumplir los requisitos e implementar las acciones determinadas en el Capítulo 6, mediante lo siguiente:

— establecer criterios para el inicio de los procesos a realizar (incluidos los criterios para trabajos que requieren aprobación previa); 20



Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

— implementar el control de los procesos de acuerdo con los criterios establecidos; y

— mantener la información documentada con la extensión necesaria para demostrar la conformidad de que los procesos se realicen según lo planificado. La organización debe controlar los cambios planificados y revisar las consecuencias de los cambios no intencionados, tomar acciones para mitigar cualquier efecto adverso, según sea necesario. La organización debe asegurar que se controlen los procesos contratados externamente.

8.2 Puesta en funcionamiento y desmantelamiento

La organización debe asegurar, basándose en una evaluación del riesgo, que:

— la puesta en funcionamiento y el desmantelamiento de las instalaciones, o sus áreas internas, se incluyen como parte de la documentación formal de las etapas de planificación y no se consideran únicamente al finalizar la construcción; y — se defina un proceso formal para la puesta en funcionamiento de las nuevas instalaciones o de las remodeladas significativamente, o sus áreas internas y para el desmantelamiento final de las instalaciones antes de ponerlas fuera de servicio, reutilizarlas o desinstalarlas.

NOTA A los propósitos de este documento “remodelada significativamente” se refiere a cualquier modificación que impacte en las medidas de mitigación de riesgos de bioseguridad o bioprotección.

8.3 Mantenimiento, control, calibración, certificación y validación

La organización debe establecer y mantener procedimientos documentados para asegurar que el equipamiento y demás elementos de las instalaciones, incluidas las instalacioes auxiliares de apoyo, que pueden impactar en los riesgos biológicos de la organización, se identifiquen, compren, mantengan, calibren, certifiquen o validen de manera consistente de acuerdo con el propósito y los requisitos del programa de gestión del riesgo biológico.

8.4 Seguridad física

La organización debe asegurar que se determinen, implementen y mantengan las medidas de control para la seguridad física de los materiales biológicos, basadas en el proceso de evaluación del riesgo biológico. La organización debe establecer un plan y procedimientos para verificar regularmente que el sistema de seguridad física funciona de acuerdo con los requisitos de diseño, teniendo en cuenta la experiencia operativa. La organización debe desafiar regularmente el sistema con la finalidad de asegurar su operatividad y desempeño. El mantenimiento y la reparación del sistema de seguridad física se debe considerar dentro del plan de mantenimiento de la organización.

Como apoyo al sistema de seguridad física, la organización debe asegurar que se implementen medidas de control para la remoción y la exclusión de personas de las instalaciones cuando se considere necesario.

8.5 Inventario de materiales biológicos

La organización debe asegurar que se establezca y mantenga un inventario exacto, verificable y actualizado, o un registro detallado, de los materiales biológicos que incluya los agentes biológicos y las toxinas específicos, basado en la evaluación del riesgo biológico de la organización.

La organización debe determinar los agentes biológicos, toxinas y otros materiales biológicos que se manipulen o almacenen, y cuáles de éstos serán contabilizados y controlados a través del inventario, basándose en la evaluación del riesgo biológico de la organización y otros requisitos, según corresponda. Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados



21

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

Basado en la evaluación del riesgo biológico, la organización debe determinar un proceso para verificar, revisar, actualizar e informar sobre el inventario de materiales biológicos.

8.6 Buenas prácticas microbiológicas

La organización debe asegurar que todo el personal que manipula material biológico sea competente en el cumplimiento de las buenas prácticas microbiológicas - los métodos de trabajo aplicados para eliminar o minimizar la exposición al material biológico, de acuerdo como está descrito en el Manual de Bioseguridad de la OMS (edición vigente) y la Norma ISO  15190:2003. Las buenas prácticas microbiológicas aseguran la calidad científica, así como también la aplicación de las medidas necesarias para mitigar los riesgos biológicos identificados. La organización debe asegurar que estén disponibles los recursos apropiados (incluido el tiempo y el equipamiento) a fin de asegurar que el personal se encuentra entrenado en dichas prácticas, y que las mismas son efectivamente respetadas.

8.7 Vestimenta y equipos de protección personal (EPP)

La organización debe asegurar que la apropiada selección y provisión del equipamiento, incluyendo los EPP, se realice según lo especificado en la evaluación del riesgo biológico. La organización debe asegurar que los EPP se mantengan y usen correctamente, incluidas la limpieza y la descontaminación. La organización debe asegurar que los EPP se encuentren disponibles y se provea el entrenamiento en su uso apropiado al personal pertinente. La organización debe considerar las reglamentaciones aplicables para el mantenimiento y el uso de los EPP.

8.8 Descontaminación y gestión de residuos

La organización debe establecer y mantener procedimientos validados a fin de asegurar que los métodos de descontaminación e inactivación se seleccionen e implementen eficazmente. La organización debe:

— asegurar que se identifiquen y documenten todos los elementos contaminados o potencialmente contaminados, todos los flujos potenciales de residuos y otras fuentes de contaminación; — disponer de procedimientos validados para la descontaminación de los residuos de material biológico adecuados al riesgo biológico;

— establecer y mantener una política de gestión de residuos apropiada para controlar el riesgo biológico que proviene de los materiales biológicos; — asegurar que se entrene al personal en las políticas y protocolos de residuos y descontaminación; e

— implementar un programa de gestión de residuos, que incluya disposiciones para el almacenamiento, la identificación, la segregación, el embalaje, el transporte, la descontaminación, la disposición final y la documentación de los procedimientos mencionados.

8.9 Respuesta ante emergencias y plan de contingencia

La organización debe establecer, implementar, practicar y mantener procedimientos y planes de respuesta ante emergencias y contingencias. Los planes deben identificar los potenciales incidentes de bioseguridad y bioprotección y las situaciones de emergencia que involucren al material biológico aplicables a la organización. El plan debe cubrir todos los aspectos de los riesgos biológicos de la organización e incluir la seguridad general, protección, aspectos médicos y emergencias ambientales. La organización debe asegurar la provisión de atención médica en tiempo y forma adecuada para lesiones o enfermedades laborales al preparar e implementar los planes de emergencias.

La organización debe asegurar la adecuada coordinación con grupos de respuesta de emergencia externos cuando se les delega la tarea. 22



Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

8.9.1

Escenarios de emergencia

La organización debe asegurar que se identifiquen todos los escenarios de emergencia factibles y previsibles que puedan impactar en los riesgos biológicos de la organización. 8.9.2

Plan de entrenamiento ante emergencias

La organización debe asegurar el entrenamiento de todos los trabajadores pertinentes en el plan de respuesta ante emergencias de la organización. 8.9.3

Simulacros y prácticas ante emergencias

La organización debe asegurar que se realicen simulacros y prácticas ante emergencias a intervalos regulares, basados en el riesgo, para evaluar los planes, preparar a los trabajadores y aprender de buenas prácticas o deficiencias identificadas. La organización debería considerar la utilidad de las prácticas y simulacros basados en los ejercicios y simulaciones. 8.9.4

Plan de contingencia

La organización debe asegurar que se implementen medidas de contingencia con la finalidad de asegurar la seguridad y la protección para la continuidad de la operación en caso de emergencia.

8.10 Transporte de material biológico

La organización debe asegurar que el transporte interno y externo de material biológico se realice de acuerdo con la evaluación del riesgo de la organización. 8.10.1 Transporte seguro

La organización debe establecer planes para abordar incidentes relacionados con la seguridad y la protección que pueden ocurrir durante el transporte interno y externo.

La organización debe considerar todos los requisitos internacionales, nacionales y locales de transporte aplicables y asegurar que se implemente un sistema a fin de mantener un apropiado control de envío de paquetes y transporte de contenedores que contengan material biológico de acuerdo con las evaluaciones del riesgo de la organización.

9 Evaluación de desempeño

9.1 Seguimiento, medición, análisis y evaluación La organización debe evaluar continuamente el desempeño y la eficacia del sistema de gestión del riesgo biológico. La organización debe determinar:

— aquello que necesita seguimiento y medición;

— los métodos de seguimiento, medición, análisis y evaluación necesarios para asegurar la validez de los resultados, si corresponde; — cuándo se deben abordar el seguimiento y la medición;

— cuándo se deben analizar y valorar los resultados del seguimiento y la medición.

La organización debe conservar la información documentada apropiada como evidencia de los resultados. Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados



23

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

La organización debe establecer y mantener procedimientos documentados para informar, definir, documentar, analizar y aprender de incidentes que involucren el riesgo biológico.

9.2 Auditoría interna

9.2.1 La organización debe realizar auditorías internas e inspecciones a intervalos planificados para proporcionar información acerca de si el sistema de gestión del riesgo biológico: a) es conforme con:

— los requisitos propios de la organización para su sistema de gestión del riesgo biológico y — los requisitos de este documento;

b) se implementa y mantiene eficazmente. 9.2.2 La organización debe:

a) planificar, establecer, implementar y mantener uno o más programas de auditoría, que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y los informes, los cuales deben tener en consideración la importancia de los procesos involucrados y los resultados de las auditorías previas; b) definir los criterios y el alcance de la auditoría;

c) seleccionar a los auditores y realizar las auditorías asegurando la objetividad y la imparcialidad durante del proceso de la auditoría; d) asegurar que los resultados de las auditorías se informen a la dirección pertinente; y

e) conservar información documentada como evidencia de la implementación del programa de auditoría y de los resultados de las auditorías. NOTA En este documento, la evaluación del desempeño incluye el uso de auditorías, las investigaciones de incidentes, las inspecciones y el análisis de los resultados de medición.

9.3 Revisión por la dirección

La alta dirección debe revisar el sistema de gestión del riesgo biológico de la organización a intervalos planificados para asegurar su continua conveniencia, adecuación y eficacia. La revisión por la dirección debe incluir consideraciones sobre:

a) el estado del progreso de la organización hacia sus objetivos de gestión del riesgo biológico; b) el estado de las acciones de revisiones por la dirección previas;

c) los cambios en las cuestiones externas e internas que sean pertinentes para el sistema de gestión del riesgo biológico, que incluya pero que no se limite a:

— las actividades de la organización, los peligros biológicos y/o las amenazas, y el riesgo biológico asociado; — los requisitos legales y de otro tipo; y

— las normas y las guías pertinentes para el sistema de gestión del riesgo biológico de la organización;

d) la información sobre el desempeño de la gestión del riesgo biológico, incluidas las tendencias relativas a: 24

— las no conformidades y acciones correctivas; 

Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

— los incidentes y las investigaciones asociadas;

— los resultados del seguimiento y de la medición; — los resultados de auditorías e inspecciones;

— el cumplimiento de los procedimientos y las instrucciones establecidos para realizar el trabajo; — la magnitud del riesgo evaluado;

— las acciones de seguimiento de revisiones por la dirección previas;

— otros factores que la alta dirección considere pertinentes, como las tendencias en los puntos de referencia relevantes en comparación con otras organizaciones; y — las oportunidades para la mejora continua.

Los resultados de la revisión por la dirección deben incluir las decisiones relacionadas con las oportunidades de mejora continua y cualquier necesidad de cambios en el sistema de gestión del riesgo biológico, los recursos asignados, los procedimientos, las políticas y los objetivos.

La organización debe conservar la información documentada como evidencia de los resultados de las revisiones por la dirección. La organización debe comunicar todos los resultados pertinentes de la revisión por la dirección a las partes interesadas internas y, cuando sea apropiado, a las partes interesadas externas.

10 Mejora

10.1 Generalidades La organización debe determinar las oportunidades de mejora (véase el Capítulo 9) e implementar las acciones necesarias para lograr los resultados previstos de su sistema de gestión del riesgo biológico.

10.2 Incidente, no conformidad y acción correctiva

La organización debe establecer, implementar y mantener uno o varios procesos, que incluyen informar, investigar y tomar medidas, para determinar y gestionar incidentes y no conformidades. Cuando ocurre un incidente o no conformidad, la organización debe:

a) responder oportunamente a la no conformidad y según corresponda: — tomar acciones para controlarlo y corregirlo; y — gestionar las consecuencias;

b) evaluar, con la participación de los trabajadores y de otras partes interesadas pertinentes, la necesidad de acciones correctivas para eliminar las causas del incidente o la no conformidad, con la finalidad de que no se repita ni ocurra en otro lugar, mediante: — investigar el incidente o revisar la no conformidad;

— determinar las causas del incidente o la no conformidad; y

— determinar si se han producido incidentes similares, si existen no conformidades o si podrían ocurrir potencialmente;

c) revisar las evaluaciones existentes del riesgo biológico, según corresponda; d) determinar e implementar cualquier acción necesaria; Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados



25

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

e) evaluar el riesgo biológico que se relaciona con peligros nuevos o modificados, antes de tomar acciones; f) revisar la eficacia de cualquier acción tomada, incluida la acción correctiva; y g) realizar cambios en el sistema de gestión del riesgo biológico, si es necesario.

Las acciones correctivas deben ser apropiadas a los efectos o efectos potenciales de los incidentes o no conformidades encontradas. La organización debe retener información documentada como evidencia de:

— la naturaleza de los incidentes o las no conformidades y cualquier acción posterior tomada; — los resultados de cualquier acción y acción correctiva, incluida su eficacia.

La organización debe comunicar esta información documentada a los trabajadores pertinentes y, donde existan, a los representantes de los trabajadores y a otras partes interesadas involucradas. NOTA La notificación e investigación de los incidentes sin demora indebida puede permitir eliminar los peligros y minimizar el riesgo biológico asociado tan pronto como sea posible.

10.3 Mejora continua

La organización debe mejorar continuamente la conveniencia, adecuación y eficacia del sistema de gestión del riesgo biológico mediante las acciones siguientes: — mejorar el desempeño de la gestión del riesgo biológico;

— promover una cultura de mejora continua que respalde el sistema de gestión del riesgo biológico;

— promover la participación de los trabajadores en la implementación de acciones para la mejora continua del sistema de gestión del riesgo biológico; — comunicar los resultados pertinentes de la mejora continua a los trabajadores y a otras partes interesadas relevantes; y — mantener y retener información documentada como evidencia de la mejora continua.

26



Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

Bibliografía [1]

ISO 9000:2015, Sistemas de gestión de la calidad — Fundamentos y vocabulario

[3]

ISO 14001:2015, Sistemas de gestión ambiental — Requisitos con orientación para su uso

[2] [4]

[5] [6]

[7] [8] [9]

[10] [11]

[12] [13] [14]

[15] [16]

[17] [18]

ISO 9001:2015, Sistemas de gestión de la calidad — Requisitos

ISO 15189:2012, Medical laboratories — Requirements for quality and competence ISO 15190:2003, Medical laboratories — Requirements for safety

ISO 19011:2018, Directrices para la auditoría de los sistemas de gestión

ISO/IEC  27000:2018, Information technology — Security techniques — Information security management systems — Overview and vocabulary ISO 31000:2018, Gestión del riesgo — Directrices

ISO  45001:2018, Sistemas de gestión de la seguridad y salud en el trabajo — Requisitos con orientación para su uso ISO Guide 73:2009, Risk management — Vocabulary

ISO/TR 17427-4:2015, Intelligent transport systems — Cooperative ITS — Part 4: Minimum system requirements and behaviour for core systems ANSI/ASIS PAP, 1-2012, Security management standard: physical asset protection CEN Workshop Agreement 15793:2011, Laboratory biorisk management

CEN Workshop Agreement 16393:2012, Laboratory biorisk management  — Guidelines for the implementation of CWA 15793:2008

United Stated Code, Title 18, Crimes and Criminal Procedure; Chapter 10, Biological Weapons; Section 178, Definitions World Health Organization, Biorisk management: Laboratory biosecurity guidance (WHO/CDS/ EPR/2006.6). Definitions. 2006, iii-iv World Health Organization. Laboratory biosafety manual. World Health Organization, Geneva, Third Edition, 2004 World Health Organization. Guidance on the regulations for the Transport of Infectious Substances. World Health Organization, Geneva, 2017

Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados



27

Licensed to CENTRO DE CAPACITACION MCG SC / CENTRO DE CAPACITACION MCG SC ([email protected]) ISO Store Order: OP-506056 / Downloaded: 2021-03-09 Single user licence only, copying and networking prohibited.

ISO 35001:2019 (traducción oficial) 

ICS 07.100.01; 03.100.70; 11.100.01 Precio basado en 26 páginas

Traducción oficial/Official translation/Traduction officielle © ISO 2019 – Todos los derechos reservados