Risk Analysis, teoria dell’errore

Ai fini dell’implementazione di un modello di Risk Management è necessario comprendere e classificare le tipologie di errori che si possono verificare; la loro conoscenza è presupposto indispensabile per orientare le successive azioni di Risk Analysis e di mitigazione del rischio.

I comportamenti a rischio, che possono generare errori o incidenti nella pratica lavorativa,  possono derivare da:

• usi errati o impropri dovuti a mancata percezione del rischio da parte degli utenti o una 
• limitazione dei movimenti che ne impediscono un uso corretto
• motivi di urgenza
• mancata comprensione del funzionamento del prodotto/servizio a causa di istruzioni insufficienti o inadeguate
• difficoltà di esecuzione delle operazioni richieste
• assenza o inadeguatezza delle informazioni relative all’esito prodotto dalle azioni.

In generale, gli errori e gli incidenti sono sempre possibili data la complessità dei fattori che possono intervenire nel procurare un danno (all’organizzazione o al cliente) talvolta anche molto grave. E se il progettista o chi gestisce il sistema non tiene conto di questo fattore, il rischio di un errore o di un incedente molto grave è ancora maggiore, dato che la progettazione e la gestione non terranno in conto della variabilità che può procurare l’errore.

In letteratura esistono diverse teorie al riguardo; tuttavia, l’orientamento prevalente è quello riconducibile alla “Teoria degli Errori” di James Reason. James Reason distingue tra errori di esecuzione e tra azioni compiute secondo le intenzioni e delinea tre tipologie di errore:

a) Errori di esecuzione che si verificano a livello di abilità (slips):
errori dati da un’intenzione corretta e ben pianificata accompagnata ad un’esecuzione non corretta, riconducibile ad una carenza di abilità dell’individuo (l’idea di partenza era buona, l’esecuzione sbagliata)

b) Errori provocati da un fallimento della memoria (lapses):
In questo caso l’azione ha un diverso risultato da quello atteso a causa di un fallimento della memoria.

c) Errori non commessi durante l’esecuzione pratica dell’azione (mistakes):
Si tratta di errori pregressi che si sviluppano durante i processi di pianificazione strategica: in tale ipotesi, l’obiettivo sbagliato produce una sequenza di azioni non corrette (sebbene coerenti con l’intenzione iniziale).

Gli errori appartenenti alla tipologia c) possono essere di due tipi:
1. Ruled-based: si mettono in atto dei comportamenti, prescritti da regole o procedure che non permettono il conseguimento di quel determinato obiettivo in una particolare circostanza.
2. Knowledge-based: si tratta di comportamenti messi in atto quando ci si trova davanti ad una situazione sconosciuta e si deve attuare un piano per superarla. In questo caso è il piano stesso ad essere sbagliato, nonostante le azioni siano eseguite in modo corretto.

Reason considera nella sua, classificazione, anche le violazioni. Per violazioni s’intendono tutte quelle azioni che vengono eseguite anche se ciò è formalmente impedito da un regolamento, direttiva ecc.

Nel 1990 Reason, nell’analisi dell’errore umano, propose un modello di analisi degli errori e degli incidenti proposto come il modello del formaggio svizzero (Swiss Cheese Model)  o teoria degli errori latenti.

Ciò che rende il modello particolarmente utile nelle investigazioni è che obbliga alla ricerca delle condizioni latenti (latent conditions) all’interno della sequenza causale degli eventi. Sotto l’etichetta di condizioni latenti sono individuabili una serie di diversi tipi di prestazione umana.

Il presupposto di base in questo approccio risiede nella convinzione che gli incidenti e gli errori siano solo la punta dell’iceberg, che per un incidente che ha avuto luogo ce ne siano stati molti altri che non sono avvenuti solo perché l’operatore o un controllo, hanno impedito che accadesse. In altre parole, trattasi di errori che solo casualmente o per controlli non si sono verificati ma che sono “latenti” nel sistema aziendale.

I medesimi rappresentano, così come definiti in dottrina, dei “quasi-errori” o “incidenti potenziali”. Parliamo dei cosiddetti near miss events.

Da questa visione sistemica, nasce l’idea che il verificarsi di un incidente o di un errorie sia frutto di una concatenazione d’eventi che hanno superato tutte le difese che erano state messe in atto.
Reason ha chiarito in maniera più precisa il significato d’errore latente, attraverso il modello del formaggio svizzero.

Il modello di Reason presenta però il limite di non considerare l’errore o l’incidente come non-lineare, cioè non dipende dall’azione negativa di un entità ben definita (il buco nel sistema nel modello del formaggio svizzero), ma dalla concomitanza ed interazione di fattori che non sono negativi di principio.
Il sistema organizzativo è cioè per sua natura soggetto al cambiamento. La variabilità non deve pertanto essere vista come un fattore di disturbo di una situazione altrimenti stabile e sicura. I sistemi sono invece sempre in equilibro dinamico, cercano varietà perché solo con la varietà evolvono.
Il sistema incontra spesso varietà, talvolta è positiva (informazione “buona” che fa avere successo al sistema), altre volte sarà negativa (l’errore ) e potrà essere tale da fare collassare il sistema o farlo cambiare (crescere attraverso le “lesson learned”).

Un sistema organizzativo con elevate capacità adattive fa tesoro anche delle informazioni negative (gli errori) perché la varietà aumenta la capacità resiliente del sistema stesso.
Questa capacità si vede negli operatori che notano e riportano i propri errori e le situazioni anomale e di non nasconderli sotto la cultura della colpa.

Le azioni per la sicurezza dei pazienti

Un “intervento per la sicurezza” del paziente è qualsiasi azione effettuata per prevenire o minimizzare i danni per i pazienti, che varia da un tappetino antisdrucciolo per prevenire le cadute ad una strategia nazionale di cinque anni.

Il termine viene usato genericamente per descrivere le azioni intraprese dai diversi attori a livello clinico, organizzativo o nazionale.

La discussione in corso oggi in letteratura sul modo migliore per accelerare le azioni per la sicurezza dei pazienti si sta indirizzando sui seguenti oggetti:

1. Le segnalazioni sugli eventi avversi e sugli incidenti sfiorati (near misses)

• Come fare per garantire che i professionisti desiderino e siano in grado di segnalare gli eventi avversi e gli incidenti sfiorati?
• L’anonimato delle segnalazioni dei professionisti;
• L’esenzione dalle sanzioni: totale esenzione dal biasimo o eccezioni qualificate?
• Le segnalazioni dovrebbero essere volontarie o obbligatorie?
• Il valore delle segnalazioni sugli incidenti sfiorati negli stadi precoci della costituzione del sistema di segnalazioni.
• Il valore dei sistemi volontari o obbligatori di reporting sulle prestazioni dei singoli professionisti.

1. Fornire dati comparativi sulle performance per la sicurezza ai fornitori,  agli acquirenti di servizi ed al pubblico.
2. Riferire ai pazienti gli eventi avversi o i “near misses”?
3. La paura di essere portati in giudizio per malpratica è un fattore positivo o è una barriera per la sicurezza dei pazienti? (e per la trasparenza nelle segnalazioni?)
4. Come può la copertura dei media sulla sicurezza dei pazienti influenzare positivamente la sicurezza stessa?
5. Fornire agli operatori incentivi economici positivi o negativi per le loro azioni per la sicurezza. 
6. I metodi e le conoscenze per la sicurezza sono separati e diversi dai metodi e dalle conoscenze per la qualità, o sono piuttosto parte della scienza e della pratica del miglioramento della qualità?
7. Il ruolo delle associazioni professionali e delle iniziative interdisciplinari
8. Costi e risparmi dai diversi interventi (dibattito dovuto alla mancanza di evidenze economiche).

Le strategie possibili per accelerare le azioni per migliorare la sicurezza possono essere così riassunte:

• Fornire informazioni sulle azioni più efficaci
• Dare consigli su come attivare interventi per la sicurezza
• Far nascere la consapevolezza ed il bisogno di educazione
• Lavorare con i pazienti e le loro associazioni
• Influenzare direttamente le regioni ed i fornitori di servizi
• Influenzare gli altri

Tipologie di errore medico

Per elaborare una corretta strategia di gestione del rischio clinico è indispensabile analizzare e valutare le diverse tipologie di errore medico.

Per errore si intende il mancato raggiungimento del risultato che ci si era prefissi eseguendo una determinata azione, ad esempio una diagnosi o una terapia sbagliata. Reason sostiene che il problema dell’errore umano può essere visto essenzialmente in due modi:

• Approccio alla persona;
• Approccio al sistema.

Entrambi gli approcci sottintendono una differente filosofia dell’errore ed una differente risposta, soprattutto perché fanno risalire l’errore a due classi di cause.

L’approccio personale è per certi versi inadeguato, poiché porta ad isolare le azioni dal contesto sistemico che le ha generate, trascurando il potenziale di apprendimento contenuto nell’analisi e nella conoscenza dell’errore.

Nell’approccio di sistema al contrario, dato che gli esseri umani non sono infallibili, è inevitabile che prima o poi si verifichino degli errori, come conseguenze del “disegno” del sistema. Gli uomini, infatti, non sono infallibili e pertanto bisogna predisporre il sistema di difese. Quando avviene un incidente, l’obiettivo passa dall’individuazione di chi ha sbagliato, alla valutazione delle ragioni per le quali le difese hanno fallito.

In effetti è ormai tempo di pensare alla sicurezza come ad un requisito del sistema e all’evento avverso come al frutto di un’interazione tra fattori tecnici, organizzativi e di processo piuttosto che alla conseguenza di un singolo errore umano. Si tratta, quindi, di promuovere quel cambiamento culturale, già iniziato nel mondo anglosassone e che comincia a diffondersi anche in Italia, che consente di superare l’approccio punitivo dell’errore; è molto facile, di fronte a qualcosa che non ha funzionato, limitarsi alla colpevolizzazione dell’operatore direttamente coinvolto, che in realtà è solamente l’ultimo e più debole anello della catena degli eventi che hanno innescato l’errore e conseguentemente il danno. Al contrario ciò che serve è un sistema che renda possibile la rilevazione di tutti gli errori, anche quelli che non hanno generato un evento avverso, consentendone l’analisi approfondita e la ricerca delle cause, al fine di prevenire il ripetersi delle stesse condizioni di rischio o di limitare il danno quando questo si è ormai verificato. 

Per promuovere il cambiamento culturale utile all’avvio di un sistema di gestione del rischio, è fondamentale una leadership forte, che individui come prioritario l’obiettivo di garantire la sicurezza delle prestazioni sanitarie per il paziente, attraverso sistemi di risk management che prevedano, se necessario, anche la profonda revisione e modifica dei processi.

La stessa direzione aziendale deve avere la necessità di implementare un sistema di risk management, ponendolo tra gli obiettivi prioritari dell’azienda. Questa scelta strategica è un importante segnale sia nei confronti di coloro che lavorano in ospedale, sia dell’utenza. In tal modo verrà percepito l’impegno dell’azienda a sviluppare programmi volti alla realizzazione di un ospedale sicuro.

La gestione del rischio tramite simulazione dinamica

Dalla mia esperienza ho potuto constatare che è possibile sviluppare un’ulteriore fase di valutazione del rischio, onde verificare che le azioni da intraprendere portino effettivamente ad una riduzione del profilo di rischio dell’azienda. Questo processo, mancando di dati reali relativi alla situazione aziendale successivamente all’applicazione degli interventi correttivi, è basato quindi su delle previsioni, sviluppate dal Risk Manager mediante l’ausilio della simulazione dinamica.
Applicando questa tecnica dopo il processo di Gestione del rischio si verifica se il cambiamento prodotto da questi interventi sui valori della serie è positivo. 

Ma cosa è una simulazione?

Una simulazione si riferisce ad un vasto insieme di metodi e applicazioni che consentono di imitare il comportamento di un  sistema reale.  La simulazione al computer tratta modelli di sistemi. Un sistema è un ente, attuale o progettato, come:

• Un impianto manifatturiero, con persone, macchinari, mezzi di trasporto e magazzini.
• Un network costituito da impianti, magazzini e collegamenti per il trasporto.
• Un reparto di emergenza in un ospedale, inclusi il personale, stanze, attrezzature, forniture e trasporto dei pazienti.
• Un computer network con servers, clients, operatori,ecc..
• La gestione del personale di emergenza nel caso di evento catastrofico.

Di solito un sistema è studiato per misurare le sue performance, migliorare le sue operazioni o progettarlo nel caso non esista. Capita spesso, però, che i managers abbiano molta cura di come la simulazione sia costruita, ma non prestano la stessa attenzione ai risultati che mediante la simulazione si raggiungono. Il loro obiettivo primario è comprendere come il sistema lavora attualmente.

Spesso gli analisti della simulazione trovano che il processo di definizione del sistema, il quale deve essere fatto prima di iniziare lo sviluppo del modello di simulazione, fornisce un’ottima visuale sui cambiamenti che si rendono necessari. Parte di ciò è dovuto al fatto che raramente vi è un unico responsabile per la comprensione di come lavora un intero sistema. Ci sono esperti di progettazione di macchinari, material handling, processi, ecc., ma non specializzati nelle operazioni giornaliere di un sistema.

Si deve essere consapevoli che la simulazione è molto più di una semplice costruzione di un modello e della conduzione di una prova statistica. C’è molto da studiare in ogni passo di un progetto di simulazione, e le decisioni prese lungo il percorso del modello possono largamente inficiare i risultati finali che noi attendiamo.

Il Risk Management Sanitario

Nel nostro paese e nel contesto internazionale si assiste oggi ad un rinnovato interesse per il tema della sicurezza e della qualità delle prestazioni sanitarie. Parlare di “qualità” delle cure oggi significa parlare non solo di efficienza ed efficacia delle prestazioni ma anche e soprattutto di sicurezza del servizio offerto. Se il paziente che si rivolge alla struttura sanitaria con una domanda di assistenza che migliori la sua condizione di salute, riceve al contrario un danno dall’atto sanitario, si assiste al fallimento non solo della singola prestazione ma dell’intero sistema che viene meno allo scopo per il quale è stato concepito. E’ in questo mutato contesto che si inserisce il tema del risk management nelle aziende sanitarie.

Dallo sviluppo di una procedura di risk management, oltre a conoscenze sui rischi, si evidenziano inefficienze di processo, di tipo organizzativo e procedurale, le quali ovviamente rendono la pratica sanitaria particolarmente rischiosa, con aggravi di costi per trattamenti terapeutici ed allungamento delle degenze.

Di fronte a un tale scenario, si è compreso nel tempo che, con la stessa metodologia utile per gestire strategicamente perdite e quindi costi dovuti a sinistri, si può gestire in modo strategico i problemi in esame, portando un ritorno, innanzitutto sociale,  all’azienda sanitaria. Il risultato da ottenere è un percorso strutturato in fasi precise che utilizza una serie di nuovi e vecchi strumenti statistici, ognuno dei quali è propedeutico all’altro nell’ottica di una visione generale di miglioramento del processo.

Il Risk Management

Il risk management rappresenta l’insieme delle azioni, delle metodologie e degli strumenti impiegati in azienda per la riduzione della tipologia di rischi che comportano, potenzialmente, solo conseguenze negative all’organizzazione (il richiamato concetto di rischio puro che in sanità si declina, in particolare, l’errore clinico). La gestione del profilo di rischio dell’azienda sanitaria presuppone la definizione di un intervento organizzato e consapevole, sistemico e continuo, che combini attività e decisioni di natura strategica e una fase di gestione operativa.
La gestione del rischio, a sua volta, si basa sulla conoscenza degli elementi che lo costituiscono. Tali elementi possono essere descritti come l’insieme delle minacce in cui i rischi si concretizzano (ovvero la fonte del rischio), delle risorse aziendali colpite dalla minaccia (i diversi sottosistemi aziendali esposti al rischio), delle vulnerabilità che rendono le risorse minacciate più attaccabili (i punti di debolezza che possono aumentare la probabilità che il concretizzarsi della minaccia dia origine ad un danno) e, infine, delle “conseguenze” del verificarsi della minaccia (l’insieme degli effetti su tutte le componenti del sistema aziendale).
Definiti gli elementi di rischio oggetto di gestione è quindi possibile descrivere il ciclo logico della gestione.

• identificazione di tutte le situazioni in grado di generare perdite da eventi accidentali;
• individuazione delle possibili alternative di gestione;
• selezione del piano di gestione ottimale;
• realizzazione del piano;
• monitoraggio dei risultati;
• eventuale modifica delle tecniche di gestione utilizzate.

Il primo passo fondamentale per il risk management è conoscere in modo preventivo i rischi (quali sono gli eventi potenzialmente dannosi, con quale frequenza si possono manifestare e quale impatto possono avere); senza la conoscenza del rischio non c’è possibilità di preparare o di adottare azioni correttive, preventive e migliorative. Questa fase di identificazione del rischio deve essere necessariamente un processo continuo dato che, nel tempo, i fattori esterni o interni di rischio possono cambiare e deve comprendere una previsione dei costi di gestione del rischio, in termini di risorse economiche, di capacità e di mezzi. I costi di gestione del rischio non devono chiaramente superare i costi degli eventuali danni causati dal concretizzarsi del rischio stesso. La gestione del rischio richiede pertanto pianificate azioni che migliorino la qualità dei servizi eliminando gli errori.
Al fine di illustrare in modo più semplice le caratteristiche del Risk Management, si fa riferimento però ad una logica di analisi per macroprocessi, che benché non logicamente posti in rigido ordine sequenziale, quanto piuttosto spalmati lungo la sequenza logica precedentemente esposta, possono essere autonomamente studiati. Come si evince anche dalla figura precedente, i macroprocessi utilizzati nella logica del Risk Management sono:

• Identificazione dei rischi
• Valutazione dei rischi
• Gestione dei rischi

L’identificazione dei rischi  mira all’individuazione e alla descrizione delle minacce, gravanti sulle risorse aziendali, per una chiara ed esaustiva descrizione del profilo di rischio dell’azienda.
La valutazione dei rischi mira alla determinazione, ove possibile quantitativa, della frequenza e della gravità potenziale dei rischi.
La gestione dei rischi, detta anche trattamento o controllo del rischio, mira alla selezione e all’applicazione delle opportune modalità di gestione emerse durante la fase di identificazione.
 Naturalmente, il processo di risk management non si svolge in modo rigidamente sequenziale; inoltre è di natura strettamente circolare, nel senso che la realizzazione dell’intervento innesca un nuovo lavoro conoscitivo, volto ad indagare l’effettiva applicazione delle misure e la corrispondenza degli effetti a quanto preventivato, e quindi una nuova catena di informazione, decisione ed intervento.