In generale, il Risk Management può definirsi come una procedura volta all’analisi, valutazione ed identificazione dei rischi d’impresa e delle contromisure più idonee a scongiurarli. Il rischio considerato (risk) è identificato in relazione ad una potenziale perdita (loss) che l’impresa potrebbe subire a causa di un evento avverso, mentre gli aspetti gestionali (management) attengono al rapporto ipotizzabile tra rischio ed eventuale perdita.
Gestione del rischio clinico
Nello specifico, il Risk Management in sanità o Gestione del rischio clinico è l’analisi che concerne l’attività intrinsecamente rischiosa delle strutture sanitarie e trova le sue origini negli Stati Uniti. Scopo primario della Gestione del Rischio clinico è disincentivare i pazienti vittime di “incidenti clinici” (cioè non previsti e che possono verificarsi nel corso dei trattamenti terapeutici) dal ricorrere in sede legale avverso la struttura sanitaria e il suo personale medico ed infermieristico.
Strategie e metodologie che minimizzano il rischio
Per raggiungere tale obiettivo è dunque necessario che si utilizzino strategie e metodologie che minimizzano il rischio (USF Center for Leadership Public Health Practice), di una possibile “Loss” (perdita), in termini di:
il che suggerisce un’ampia gamma di potenziali “perdite”, non necessariamente legate soltanto a danni all’integrità somato – psichica del paziente, ma anche a pregiudizi di tipo economico.
Loss prevention
A tale riguardo, si parla di “Loss Prevention” per indicare l’insieme delle procedure di identificazione del rischio di:
- perdite economiche conseguenti ad azioni legali e reclami
- danni ad attrezzature o immobili
- incidenti, lesioni, malattie o morte di persone
- un danno dell’immagine aziendale o della reputazione professionale.
Procedure di Risk Management in sanità
Le procedure di Risk Management in sanità sono solitamente impiegate per scongiurare il verificarsi delle sopra citate perdite e presentano numerosi vantaggi (Australia – New Zealand Standard Risk Management) consistenti, ad esempio, in:
- una maggiore efficacia della programmazione
- un’efficiente ed efficace erogazione delle prestazioni
- un’efficiente ed efficace allocazione delle risorse
- un elevato standard delle prestazioni, orientate al cliente
- un elevato standard di responsabilità nell’organizzazione
- creatività e innovazione organizzativa
- miglioramento della capacità competitiva
- miglioramento del morale dell’organizzazione
- flessibilità nella gestione degli obiettivi
- trasparenza del “decision making”.
Risk Management: le 4 fasi
La procedura di Risk Management in sanità si scompone in 4 fasi poste in sequenza logica e cronologica:
- l’identificazione dei rischi (Risk Identification)
- l’analisi dei rischi (Risk Analysis)
- il controllo delle possibili perdite (Risk Control)
- la copertura finanziaria (Risk Financing)
1- Risk Identification
È il processo mediante il quale si identificano situazioni, comportamenti e procedure che possono condurre ad una “Loss”. Le fonti della Risk Identification sono numerose; tra le più rilevanti si segnalano:
- la sicurezza degli ambienti e delle attrezzature
- i percorsi per il controllo delle infezioni
- i programmi di miglioramento della qualità e le procedure di accreditamento
- la sorveglianza del grado di soddisfazione e dei reclami dei dipendenti e degli utenti
- gli eventi avversi: casistica inerente la colpa professionale, infortuni sul lavoro, infortuni degli utenti e dei visitatori, risarcimento del danno ecc.
- il Management e la Leadership.
L’approccio si basa sul presupposto che ogni errore è la conseguenza di problemi che potrebbero manifestarsi ancora prima che si realizzi l’evento avverso. Ciò significa che, per minimizzare gli errori, è preferibile cercare soluzioni nel sistema (classicamente inteso come insieme di soggetti, tra loro correlati, che agiscono in un contesto finalizzato a raggiungere determinati risultati).
Evento avverso
L’evento avverso è infatti spesso preceduto da eventi sentinella ovvero da evenienze che si manifestano in modo assolutamente inatteso, ma che costituiscono momenti rivelatori di gravi criticità del sistema. A titolo esemplificativo, l’”Australian Council of Safety and Quality Department of Health” (DHS 2002 – 2003) ha catalogato i seguenti dieci principali “eventi sentinella”:
- procedure chirurgiche eseguite su parti anatomiche o pazienti sbagliati
- la ritenzione, in regione oggetto di intervento chirurgico, di strumenti o materiali vari, che richiede un re-intervento o – comunque – ulteriori procedure chirurgiche; danni neurologici riconducibili ad anestesia spinale
- l’ipossia cerebrale in corso di anestesia, o di tecniche di ventilazione
- la morte del paziente per inadeguata somministrazione di farmaci
- l’embolia gassosa mortale, o determinante un danno neurologico
- le reazioni emolitiche da incompatibilità trasfusionale tra donatore e ricevente
- la morte, o un danno severo, di una donna gravida, associata al travaglio di parto o al parto
- il suicidio del paziente ospedalizzato
- la dimissione di un neonato, con affidamento (sic!) ad una famiglia sbagliata.
Gli eventi sentinella sono relativamente infrequenti, anche se sovente riflettono deficienze del sistema o di alcuni processi; il che giustifica l’assoluta necessità che siano segnalati. La rilevazione degli eventi sentinella è altresì utile per la identificazione di possibili fonti di rischio che caratterizzano sistemi appartenenti a strutture diverse. Questo approccio tende a focalizzare l’attenzione all’organizzazione piuttosto che a colpevolizzare i singoli attori del sistema. È la stessa filosofia che anima l’Incident Reporting ovvero una modalità standardizzata di segnalazione di eventi indesiderati, finalizzata a rilevare criticità del sistema o di alcune procedure.
Organizzazioni estranee al settore sanitario (basti ricordare l’”Aviation Safety Reporting System” redatto oltre 20 anni or sono dal “NASA’s Ames Research”) hanno sviluppato con successo sistemi di segnalazione di eventi avversi. E’ però necessario fin d’ora sottolineare che qualsiasi sistema di segnalazione non può fornire dati epidemiologici esatti.
La segnalazione può interessare:
- gli “adverse events”: eventi avversi di qualsiasi natura e gravità, che causano la morte, una malattia, una menomazione, una disabilità, ma anche solo una sofferenza transitoria (ad esempio, una reazione anafilattica alla penicillina)
- i “no harm events”: eventi che, pur espressione di un possibile errore o criticità, non ha comportato danni al paziente (ad esempio, la somministrazione di una cefalosporina a un paziente con storia di anafilassi alla penicillina, senza che ne sia seguita alcuna reazione allergica)
- i “near misses”: incidenti potenziali, che non si verificano per mera casualità (ad esempio, la rilevazione di un errore di prescrizione di un farmaco, prima che sia somministrato al paziente).
In particolare, i near misses rappresentano avvenimenti che, se reiterati, potrebbero essere causa di un evento avverso che tuttavia non si realizza poiché interrotto dal caso fortuito. Ad esempio, è un “near miss” la preparazione – sul tavolo operatorio – dell’arto controlaterale a quella sede della patologia per la quale è stato disposto l’atto chirurgico; l’identificazione dell’errore, prima dell’inizio della procedura chirurgica, impedisce il verificarsi di una lesione al paziente.
2- Risk Analysis
Alla fase dell’identificazione segue quella dell’analisi dei rischi (Risk Analysis). I metodi mediante i quali possono essere studiati sia i rischi identificati sia le cause degli eventi avversi, o – in ogni caso – indesiderati, sono numerosi. E’ tuttavia doveroso ricordare innanzi tutto:
- la Root Cause Analysis
- la mappa delle aree critiche.
Root Cause Analysis
Una volta disponibili i dati provenienti dall’incident reporting, si deve procedere ad un’analisi delle cause. Una delle procedure attualmente in uso a tale scopo è la “Root Cause Analysis” (RCA). La RCA, utilizzata per studiare “adverse events”, “no harm events” e “near misses”, si focalizza prioritariamente sul sistema e sui processi. L’analisi affonda la ricerca (“drilling down”) sulla base dei seguenti quesiti:
- cosa è accaduto?
- come è accaduto?
- perché è accaduto?
Nondimeno, per essere completa ed efficace, la RCA deve includere:
- la determinazione di tutti i fattori umani, o i processi, direttamente associati all’evento (è da ricordare, in proposito, che un evento indesiderato difficilmente riconosce un’unica causa)
- la visualizzazione delle criticità sottostanti l’evento, ponendosi una serie adeguata di “perché”
- l’identificazione dei rischi e del loro potenziale contributo al realizzarsi dell’evento, che sia un danno al paziente, o anche solo un “close call” (rischio evitato)
- suggerimenti circa le azioni da intraprendere, per migliorare i processi e ridurre la probabilità del verificarsi di nuovi eventi indesiderati.
La mappa delle aree critiche
Oltre alla Root Cause Analysis, altre procedure possono avere analoghe finalità. La mappa delle aree critiche, ad esempio, consiste in una mappa delle criticità che riguardano tutta l’organizzazione sanitaria aziendale. Una mappa dei rischi può essere costruita utilizzando varie modalità, in funzione delle esigenze della ricerca. Una prima possibilità è la costruzione della mappa sulla base degli eventi avversi che si sono verificati in un determinato lasso di tempo (in tal caso appare più appropriato utilizzare il termine “mappa delle criticità”). Carroll suggerisce di costruire la mappa sulla base della frequenza e della gravità degli eventi avversi. Tuttavia, anziché considerare la gravità e la frequenza degli eventi, è possibile costruire la mappa delle criticità sulla base della frequenza e del grado di responsabilità.
3- Risk Control
Si giunge poi alla fase di controllo dei rischi (Risk Control), fondata in primo luogo su un’azione formativa di tutti coloro che prestano la propria attività nei servizi sanitari. Tale azione si concretizza nell’acquisizione di tutte le conoscenze circa le potenziali minacce, le aree di maggiore criticità, gli eventi indesiderati ipotizzabili. La formazione dei dipendenti si focalizza sulla gestione del rischio attraverso tutti gli aspetti che lo definiscono:
- informazione e consenso
- verifica delle cartelle cliniche;
- verifica delle SDO
- gestione dei conflitti e del contenzioso
- segnalazione di eventi indesiderati
- aspetti penalistici, civilistici e assicurativi, nonché finanziari.
In ogni caso, gli obiettivi da perseguire per un’adeguata strategia di gestione del rischio clinico sono:
acquisire conoscenza sulla definizione di rischio
- conoscere la classificazione degli eventi avversi
- imparare la mappatura dei rischi
- imparare a monitorare proattivamente gli eventi a rischio
- imparare a collaborare circa le modalità di segnalazione degli eventi avversi
- imparare a interpretare i dati di rischio
- imparare a identificare i correttivi organizzativi, clinici e comunicazionali
- applicare un piano di gestione del rischio nella propria realtà operativa.
4- Risk Financing
Cenni, infine, sono dedicati alla copertura finanziaria (Risk Financing). Il Risk Financing è un piano di management che identifica e quantifica i fondi necessari all’organizzazione per far fronte a una qualsiasi “Loss”; il che significa che tale strumento rientra nelle consuete procedure di budget.