Incertidumbre de medida y guardbanding: cómo decidir PASS/FAIL en las calibraciones GMP

Si tienes 30 segundos
Un certificado con “PASS” no siempre significa bajo riesgo: depende de la incertidumbre expandida (U, k=2) y de la regla de decisión.
La verdadera cuestión “desde el punto de vista del inspector” es: ¿qué nivel de riesgo de false accept estás aceptando cuando dices “conforme”?
Si no controlas el guardbanding y los acceptance limits, tarde o temprano te encontrarás con una desviación “inexplicable” sobre datos que parecían sólidos.

La escena típica (real) que hace tropezar incluso a equipos maduros

Durante una auditoría, la pregunta que veo poner más en dificultad no es:
“¿Me puede mostrar el certificado?”, sino:

“¿Cuál es su regla de decisión cuando el certificado también reporta la incertidumbre? ¿Y quién decidió ese nivel de riesgo?”

Si la respuesta es silencio más “Pasa porque el error está dentro de tolerancia”, el inspector acaba de encontrar una brecha: estáis confundiendo tolerancia con fiabilidad.

Y aquí aparece la paradoja operativa: puedes tener un proceso “validado”, un plan de calibraciones perfecto y, aun así, recibir una observación porque no sabes explicar cómo conviertes un dato metrológico en una decisión GMP.

El mito que hay que desmontar (práctica obsoleta y arriesgada)

Mito: “Si el error está dentro de tolerancia, el instrumento es conforme. Punto.”

Por qué es arriesgado: porque ignora el concepto de incertidumbre expandida y el riesgo de false accept (aceptar como conforme un instrumento que, en realidad, podría estar fuera de tolerancia).
En entornos GMP, esto no es un ejercicio académico: es la frontera entre el control del proceso y la ilusión de control.

Primera regla práctica: la “tolerancia” no basta, hace falta el requisito metrológico

Cuando defines los criterios, no te limites a “±X”. Pregúntate:

• ¿cuál es el MPE (Maximum Permissible Error) aceptable para ese parámetro?
• ¿qué tan “estrecha” es la ventana del proceso? (por ejemplo, un CPP con un rango reducido)
• ¿el instrumento opera en todo el rango o solo cerca de un único setpoint?
• ¿cuál es tu expectativa de confirmación metrológica a lo largo del ciclo de vida?

👉 Desde la perspectiva de Producción, el reto principal es que muchas veces el requisito “±X” nace de la costumbre y no de una verdadera traducción del riesgo del proceso.

Dónde nace el error operativo: PASS/FAIL sin mirar U (k=2)

Muchos certificados, sobre todo de laboratorios ISO/IEC 17025, reportan:

• error o desviación
• incertidumbre expandida U (k=2)
• a veces, una regla de decisión ya aplicada por el laboratorio

Si tú solo lees “PASS”, estás delegando una decisión de riesgo sin controlarla.

Términos clave (sin teoría inútil)
Uncertainty budget: el conjunto de componentes que construyen la incertidumbre total (instrumento de referencia, resolución, repetibilidad, condiciones ambientales, etc.).
Acceptance limit: el límite operativo con el que decides PASS/FAIL.
Tolerance limit: el límite de especificación del instrumento/proceso.
False accept / false reject: aceptar como conforme algo no conforme / rechazar algo conforme.

La tabla que uso a menudo para alinear QA + Calibration en 10 minutos

Ejemplo sobre un transmisor de presión usado en un punto crítico (rango estrecho), tolerancia ±0,10 bar.

¿Qué ocurre en el Caso B (el más peligroso)?
Operativamente, muchos sitios lo marcan como conforme. Pero si la incertidumbre es grande, aumenta la probabilidad de aceptar como conforme un instrumento que en realidad está fuera de tolerancia. No es una cuestión filosófica: estás poniendo en riesgo los datos del proceso, la liberación y futuras investigaciones.

Cómo aplicar el guardbanding de forma defendible

Una regla conservadora muy utilizada, y fácil de explicar, es:

Acepto si: |error| + U ≤ tolerancia

Esto establece un guardband “automático” basado en U.

¿Cuándo tiene sentido ser conservador?

• instrumentos ligados a CPP/CQA, como esterilización, condiciones asépticas o parámetros de utilities críticas
• procesos con design space estrecho o con operating range reducido
• evidencias históricas de drift o inestabilidad
• instrumentos que, si fallan, generan datos no “recuperables” (no puedes volver a ensayar ese valor)

¿Cuándo corres el riesgo de ser demasiado conservador y crear ineficiencia?

• si el proceso tiene una amplia robustez y estás destruyendo capacidad productiva con false fails
• si la incertidumbre está inflada porque el método del proveedor es inadecuado y estás pagando el error del método

Qué conviene recordar
Un “PASS” sin contexto puede ocultar riesgo de false accept.
La regla de decisión y los acceptance limits deben ser una elección consciente (QA + Calibration), no una consecuencia casual del proveedor.
Si U es grande, no “castigues al instrumento”: muchas veces debes mejorar el método o cambiar de proveedor.

El punto que veo más veces mal gestionado en auditoría: el certificado 17025 “no revisado”

Durante una auditoría, el problema que encuentro con más frecuencia es que el certificado se archiva porque “es ISO/IEC 17025”, pero nadie realiza una verdadera revisión técnica del certificado.

Checklist de “certificate review” (lista para usar)

• ¿La trazabilidad metrológica está clara (cadena de trazabilidad, patrones utilizados)?
• ¿Se declaran las condiciones ambientales (temperatura/humedad) si impactan en el resultado?
• ¿La calibración cubre los puntos de prueba correctos y no un único punto “cómodo” dentro de un rango amplio?
• ¿Se reportan as found / as left cuando aplica?
• ¿Se declara la incertidumbre expandida (U, k=2)?
• ¿Se indica la regla de decisión aplicada por el laboratorio?
• ¿Existe coherencia entre el resultado y el juicio, prestando atención a PASS “por defecto”?
• Si U es alta, ¿se ha evaluado TUR (Test Uncertainty Ratio) o TAR (Tolerance-to-Accuracy Ratio) como criterio interno?

Qué hacer cuando U es “demasiada” sin convertirlo todo en una desviación

Si detectas que la incertidumbre es incompatible con tu tolerancia, las palancas prácticas, por orden de eficacia, son:

1. Cambiar de método/proveedor: a menudo la solución real es elegir un laboratorio con capacidad metrológica adecuada (U más baja).
2. Reducir el rango: calibrar y utilizar el instrumento solo en el tramo del rango realmente utilizado.
3. Revisar la frecuencia: si hay inestabilidad, una frecuencia más estrecha reduce el riesgo entre dos puntos de confirmación.
4. Revisar la idoneidad del instrumento: a veces el instrumento simplemente no es el correcto para esa aplicación (clase, resolución, linealidad, histéresis).
5. Guardband en el proceso: definir un operating range más estrecho para compensar la incertidumbre residual (medida de mitigación, no solución ideal).

Mini-FAQ

1) ¿Las GMP obligan a usar guardbanding?
No como un requisito explícito. Pero si trabajas con enfoque risk-based, debes ser capaz de explicar cómo gestionas el riesgo de decisiones erróneas cuando la incertidumbre es significativa.

2) ¿Quién debe definir la regla de decisión?
Idealmente debe ser una decisión compartida entre QA y Calibration y, cuando impacta al proceso, con participación de Validation y Producción. La regla de decisión forma parte de tu sistema de control, no es un detalle menor del laboratorio.

3) ¿Qué error es más peligroso: false reject o false accept?
En GMP, el false accept es más crítico porque puede contaminar datos y decisiones de liberación. El false reject cuesta tiempo y dinero, pero rara vez pone en riesgo al paciente.

Si de verdad quieres ser audit-proof, no basta con mostrar certificados y vencimientos cumplidos. Debes poder demostrar que:

• sabes leer error + incertidumbre
• controlas la regla de decisión
• aplicas un guardbanding coherente con el riesgo del proceso

👉 Si quieres profundizar también en la parte operativa sobre planes, auditorías e integración entre funciones, en la guía completa de GuideGxP encontrarás ejemplos y modelos listos para usar, incluidos referencias sobre incertidumbre y enfoque risk-based.