Een verkeerd gecentrifugeerd sample, een haperende koeling van de reagentia, of een barcode die door een vouw niet pakt bij de scanner. In een medisch laboratorium is een fout nooit zomaar een administratieve misser; het kan het verschil betekenen tussen de juiste of een volstrekt verkeerde behandeldiagnose voor een patiënt.
Met de officiële lancering van ISO 22367:2026 (Medical laboratories | Application of risk management to medical laboratories) krijgt het kwaliteitslandschap een flinke update. Deze norm is de internationale standaard voor risicomanagement die specifiek is geschreven voor en door de medische laboratoriumwereld. Waar de overkoepelende ISO 14971 zich richt op medische hulpmiddelen in brede zin, zoomt ISO 22367:2026 puur in op de unieke dynamiek van de klinische diagnostiek. Voor zowel bestaande teams als compleet nieuwe ISO laboratoria
vormt deze norm de nieuwe blauwdruk voor patiëntveiligheid.
Waarom is deze nieuwe norm juist nu in het leven geroepen?
De vorige richtlijnen stamden uit een tijd waarin laboratoria er technisch heel anders uitzagen. De noodzaak voor de 2026-versie is gedreven door drie grote verschuivingen in de zorgsector:
- De opmars van digitalisering en AI: Met de introductie van complexe middleware, deep-learning algoritmes voor beeldherkenning (zoals in de pathologie of hematologie) en automatische resultaatsvalidatie, zijn er compleet nieuwe digitale risico’s ontstaan. Een software-glitch kan in één klap honderden uitslagen beïnvloeden.
- De druk van de IVDR: De Europese wetgeving rondom In Vitro Diagnostica (IVDR) stelt loodzware eisen aan de documentatie en veiligheid van laboratoriumtesten. ISO 22367:2026 is ontworpen om naadloos aan te sluiten op deze wetgeving, zodat labs niet dubbel op risico’s hoeven te auditen.
- Toenemende centralisatie en logistiek: Labs worden groter en monsters reizen steeds vaker grotere afstanden van prikpost naar centrale analysestraten. Dit verlengt de logistieke keten en vergroot de kans op pre-analytische fouten.
Wat zijn de belangrijkste wijzigingen in de 2026-versie?
ISO 22367:2026 is geen milde update, maar een structurele herziening. De belangrijkste toevoegingen ten opzichte van de oude standaarden zijn:
- Verplichte focus op de totale procesketen: Risicomanagement mag zich niet langer beperken tot de muren van de afrentest. De pre- en post-analytische fasen moeten nu net zo hard kwantitatief worden doorgelicht via risico-analysetechnieken (zoals FMEA).
- Databeveiliging en softwarematige risico’s: Cybersecurity en dataintegriteit zijn officieel verweven in het risicoprofiel. Elk punt waar data overgaat van het ene systeem naar het andere, moet beveiligd en gevalideerd zijn.
- Proactieve in plaats van reactieve CAPA: Waar het Corrective and Preventive Action (CAPA) systeem voorheen vaak pas in werking trad nadat er een incident was gemeld, eist de 2026-versie dat barrières worden opgeworpen op basis van voorspelde scenario’s.
Het fundament van ISO 22367:2026: Waar ontstaan de echte risico’s?
Vraag een analist of chemisch analist waar het risico op fouten het grootst is, en het antwoord is zelden “tijdens de meting zelf”. De analysestraten en pipetteerrobots van tegenwoordig zijn uiterst nauwkeurig en strak gekalibreerd. ISO 22367:2026 legt de vinger op de zere plek door laboratoria te verplichten de volledige keten (inclusief de ‘onzichtbare’ randfasen) aan een strenge risicoanalyse te onderwerpen.
1. De pre-analytische fase (De absolute risico-hotspot)
Dit is in de praktijk de fase waar de meeste fouten ontstaan. Denk aan fouten bij de patiëntidentificatie tijdens de bloedafname, hemolyse door het verkeerd schudden of transporteren van een buis, of monsters die te lang blootgesteld worden aan schommelende temperaturen tijdens het transport naar het lab.
2. De analytische fase: Risico’s rondom apparatuur en reagentia
Hoewel deze fase sterk geautomatiseerd is, verplicht de norm om risico’s zoals kruiscontaminatie, het verlopen van reagentia of onopgemerkte kalibratie-afwijkingen van analysers systematisch af te dekken.
3. De post-analytische fase: Datatransmissie en rapportagefouten
De meting is klaar, maar hoe komt de data bij de arts terecht? Een kritiek risico onder de nieuwe norm is de datatransmissie. Als een waarde handmatig moet worden overgetikt of als de koppeling met het Elektronisch Patiënten Dossier (EPD) een cruciale alarmwaarde mist, loopt de patiënt alsnog gevaar.
Wat schiet de laborant of analist hier concreet mee op?
Op het eerste gezicht klinkt een nieuwe norm als nog meer papierwerk, maar voor de professionals brengt ISO 22367:2026 juist grote voordelen met zich mee:
- Minder onterechte schuldvloeren: Omdat de pre-analytische fase (het transport, de prikpost) nu strikt gemonitord en gebarricadeerd moet worden, wordt direct inzichtelijk dat een mislukte bepaling vaak niet aan het labwerk ligt, maar aan de aanlevering. Dit haalt de onterechte druk weg bij de analist.
- Werkinstructies die wél werken: De norm dwingt kwaliteitsmanagers om de werkvloer te betrekken bij risicosessies. Hierdoor verdwijnen onpraktische protocollen en komen er logische, werkbare back-upprocedures voor in de plaats die standhouden tijdens een hectische avonddienst.
- Betere hulpmiddelen en software: Als analist loop je weleens tegen haperende software of onlogische LIMS-stappen aan. Omdat softwarefouten nu direct als patiëntrisico gelabeld worden, krijgt de IT-afdeling of de leverancier de plicht om dit sneller op te lossen.
De synergie tussen ISO 15189 en ISO 22367:2026
Voor elk laboratorium ISO-traject is de bekende ISO 15189 de basis. Maar waar ISO 15189 op hoofdlijnen stelt dat je aan risicomanagement moet doen, is ISO 22367:2026 het concrete handboek dat uitlegt hoe je dat specifiek inricht.
Wanneer auditoren nieuwe ISO laboratoria keuren in 2026, is een statische Excel-lijst met wat potentiële risico’s niet meer voldoende. Risicomanagement moet een continu, levend proces zijn dat direct wordt bijgewerkt zodra er een proces, apparaat of softwarepakket verandert.
Stappenplan: ISO 22367:2026 implementeren in het medisch lab
Om de norm succesvol te integreren zonder dat de dagelijkse diagnostiek stilvalt, is een gestructureerde aanpak noodzakelijk. Volg deze chronologische stappen:
1.Voer een gerichte Gap-analyse uit.
Breng het huidige kwaliteitssysteem in kaart en toets dit expliciet aan de herziene pre- en post-analytische eisen van ISO 22367:2026. Identificeer waar de huidige risicoprofielen tekortschieten.
2. Organiseer multidisciplinaire FMEA-sessies.
Zet kwaliteitsmanagers, medisch specialisten en analisten samen aan tafel. Gebruik de Failure Mode and Effects Analysis (FMEA) om per processtap de faalmechanismen, de kans op ontdekking en de impact op de patiënt te kwantificeren.
3. Stel barrières en beheersmaatregelen vast:
Ontwerp en implementeer concrete beheersmaatregelen voor de hoogste risico’s (zoals dubbele barcode-checks of geautomatiseerde temperatuurloggers voor transport).
4. Valideer de softwarematige datastromen:
Controleer de data-overdracht tussen middleware, LIMS en EPD. Zorg dat alarmwaarden en kritieke vlaggen onder alle omstandigheden correct en onveranderd overkomen.
Capaciteit op de werkvloer: Expertise gezocht
Uit onze praktijkervaring bij medische labs zien we dat het invoeren van zo’n intensief risicosysteem direct impact heeft op de bezetting. Het bouwen, valideren en onderhouden van deze protocollen vraagt om professionals die niet alleen analytisch sterk zijn, maar ook snappen hoe een modern kwaliteitssysteem ademt.
De druk om compliant te blijven zorgt er dan ook voor dat de vraag naar ervaren analisten en kwaliteitsfunctionarissen blijft stijgen. Labs die hun bezetting stabiel willen houden om aan deze strenge eisen te voldoen, kijken steeds actiever naar specialistische laboratorium vacatures om de gaten te dichten. Dit is met name cruciaal binnen de operational lab teams, waar de procedures uit de ISO 22367 rechtstreeks invloed hebben op de dagelijkse doorlooptijden en de operationele workload tijdens piekuren.
Het bredere compliance-landschap in de Life Sciences
Risicomanagement in de life sciences is een lappendeken. Afhankelijk van de projecten op jouw lab, kruist de nieuwe ISO-norm vaak het pad van andere strenge richtlijnen:
- Good Laboratory Practice (GLP): Waar ISO 22367:2026 de klinische diagnostiek en patiëntveiligheid dekt, reguleert GLP de non-klinische veiligheidsstudies (zoals toxicologisch onderzoek). De raakvlakken en verschillen in kwaliteitsborging zijn essentieel voor laboratoria die beide disciplines in huis hebben. Zie hiervoor de essentiële gids voor Good Laboratory Practice (GLP).
- GAMP en Software-validatie: Geen modern medisch lab werkt meer zonder complexe middleware en AI-gestuurde beeldherkenning. Het risico op softwarefouten valt direct onder de scope van ISO 22367. Hoe je computersystemen valideert volgens de GAMP-regels binnen de veranderende wetgeving, lees je in ons dossier over laboratoriumcertificaten-2026-iso-ai-gamp.
Voor een diepere duik in hoe je deze verschillende audits, softwarevalidaties en kwaliteitseisen soepel met elkaar laat praten, kun je ons volledige overzicht raadplegen op de themapagina over ISO & GLP compliance.
Conclusie: Risicomanagement als motor voor lab-excellentie
ISO 22367:2026 is geen administratieve verplichting, maar een strategisch hulpmiddel om de patiëntveiligheid naar het hoogste niveau te tillen. Door risico’s in de pre- en post-analytische fasen proactief te elimineren, transformeren kwaliteitsmanagers hun lab van een reactieve testomgeving naar een proactieve, datagestuurde partner in de zorgketen. Laboratoria die deze overstap nu maken, borgen niet alleen hun accreditatie, maar creëren ook een efficiëntere en transparantere werkomgeving voor hun analisten.
