Van incidentmelding naar risicomanagement in de zorgsector Hoe leidt een incidentanalyse tot een blijvende reductie van het risico en hoe waarborgen we dat? ir. Vanessa van Eijk, RPS Advies B.V. ir. Martijn Mud, RPS Advies B.V. Samenvatting Inmiddels worden in de Nederlandse ziekenhuizen volop incidenten gemeld. Hier en daar is ook een begin gemaakt met het proactief identificeren van gevaren en het evalueren van de daarmee samenhangende risico’s. Dit alles heeft pas zin als de resultaten verankerd kunnen worden in een beheerscyclus. Het gevaar ligt op de loer dat de analyses hooguit leiden tot een enkele tijdelijke verbeteractie, en daarna in een vergeten kast terecht komen. In het bedrijfsleven zijn daar voorbeelden genoeg van, maar dit mag niet gebeuren in de zorgsector. Daarvoor zijn de risico’s te groot. Ziekenhuizen zijn voorzichtig begonnen een veiligheidsmanagementsysteem (VMS) in te richten. Dit zal meer kans van slagen hebben als zowel de incident melding, analyse en opvolging als de prospectieve risico-analyses daarin ingebed worden. Een eerste stap is het meer inzichtelijk maken van de risico’s, zoals dit met behulp van zogenaamde BowTie-modellen kan worden gedaan. RPS heeft samen met het Maasstad Ziekenhuis incidentanalyses uitgevoerd van incidenten die vanaf 2001 gemeld zijn. Deze incidentanalyses hebben geleid tot diverse scenario’s. De scenario’s zijn in BowTiemodellen weergegeven, die als basis dienen voor het nieuwe meldings- en opvolgingssysteem. Met behulp van Storybuilder™ wordt ieder incident geanalyseerd en vervolgens geregistreerd als incidentpad in een scenariomodel in de Storybuilder-software. Een dergelijk pad loopt van links (oorzaken), via de centrale gebeurtenis (het incident) naar rechts (gevolgen). De niet functionerende elementen van een VMS worden daarmee visueel en direct inzichtelijk gemaakt. De BowTie-modellen, gemaakt in Storybuilder, sturen de vragen die aan de gebruikers van het incidentsysteem gesteld worden. De gebruiker ziet de onderliggende modellen niet, maar krijgt enkele gerichte eenvoudige vragen te zien. Hierdoor wordt kostbare tijd van het personeel bespaard, zonder dat dit ten koste gaat van de diepgang van de analyse. De data uit het incidentsysteem kan eenvoudig geïmporteerd worden in Excel en vervolgens in Storybuilder™. In de modellen worden de veiligheidsfuncties weergegeven als barrières. De taken en management controls die nodig zijn om deze barrières in stand te houden kunnen worden “gelinkt” naar een VMS, en vormen daarmee de ruggengraat van een VMS in ontwikkeling. De resultaten van de incidentanalyses en de uitgevoerde prospectieve analyses worden in BowTie modellen weergegeven. Dit biedt mogelijkheden om deze nader te analyseren op kritieke elementen van het VMS. De relatie met en de opzet van een hierop gebaseerd auditsysteem worden verkend. Inleiding De Nederlands Technische Afspraak (NTA) 8009:2007 "Veiligheidsmanagementsysteem voor ziekenhuizen en instellingen die ziekenhuiszorg verlenen" beschrijft de basiseisen voor een
Paper NVVK 2011 ‘Van incidentmelding naar risicomanagement in de zorgsector’
veiligheidsmanagementsysteem [1]. Er zijn vijf basiselementen die in een veiligheidsmanagementsysteem moeten worden opgenomen: 1. Beleid en strategie (leiderschap); 2. Proactieve veiligheidscultuur; 3. Retrospectieve risico-inventarisatie (Veilig Incident Melden); 4. Prospectieve risico-inventarisatie; 5. Continu verbeteren. Het melden en analyseren van incidenten, de retrospectieve risico-inventarisatie, is een concrete activiteit, waar veel ziekenhuizen al mee aan de slag zijn. Veel ziekenhuizen hebben een systeem (papier of elektronisch) ingevoerd om incidenten te melden. De meldingen analyseren zij en de acties die eruit volgen voeren zij uit. Aangezien de NTA ook een prospectieve risico-inventarisatie verplicht stelt zijn veel ziekenhuizen ook hiermee bezig. Het pro-actief identificeren van gevaren en evalueren van de risico’s kan een goede bijdrage leveren aan het verbeteren van de veiligheid. Deze twee basiselementen van het VMS op zichzelf zijn heel nuttig. De uitgevoerde inspanningen zullen echter effectiever zijn, als deze inventarisaties verankerd zijn in een beheerscyclus. Deze paper beschrijft deze verankering aan de hand van een voorbeeld uit het Maasstad ziekenhuis. De incidenten die vanaf 2001 gemeld zijn, zijn geanalyseerd. Met deze analyse zijn enkele scenario’s gemaakt in zogenaamde BowTie-modellen. Voor de weergave gebruiken we Storybuilder software. Deze BowTiemodellen vormen de basis voor het nieuwe meldings- en opvolgingssysteem. Daarnaast zijn enkele prospectieve risico inventarisaties uitgevoerd. De Bowtie-modellen die naar aanleiding van de incidentanalyses gemaakt zijn, zijn met de resultaten van de prospectieve risico inventarisatie te optimaliseren. Methoden en technieken/materialen en methoden Storybuilder™ De incidentanalyse is uitgevoerd met de software Storybuilder™ [2]. Dit is ontwikkeld als grafische interface van de database van de Arbeidsinspectie om resultaten van ongevallenanalyses te kunnen vastleggen en nader te kunnen beschouwen op achterliggende oorzaken. Het instrument is oorspronkelijk ontwikkeld in het kader van het programma Versterking Arbeidsveiligheid van het ministerie van Sociale Zaken en Werkgelegenheid. Het is de eerste stap in de ontwikkeling van een kwantitatief risicomodel voor arbeidsveiligheid. De basis wordt gevormd door de aan de Arbeidsinspectie gemelde ernstige arbeidsongevallen, circa 2.000 per jaar. We hebben gebruik gemaakt van Storybuilder™ om scenariomodellen te maken, die specifiek gelden in het ziekenhuis. In het model staan links van de centrale gebeurtenis de oorzaken die tot de centrale gebeurtenis hebben geleid, en rechts de gebeurtenissen die bepalend zijn geweest voor de gevolgen. Een scenario, dat in Storybuilder™ gemaakt is, noemen we ook wel een BowTie, omdat het de vorm van een vlinderdas heeft, vanwege de centrale gebeurtenis in het midden. De volgende scenariomodellen zijn het resultaat hiervan: - Handeling en verzorging; - Laboratoria; - Medicatie en infusie; - Vallen.
Paper NVVK 2011 ‘Van incidentmelding naar risicomanagement in de zorgsector’
Gemelde incidenten zijn hierin weer te geven als een pad dat er van links naar rechts doorheen loopt. Zo vertelt elk pad de aanleiding en het verhaal van een specifiek incident (het incidentscenario). In figuur 1 staat een voorbeeld van een pad door het model voor een fout die bij handeling en verzorging gemaakt is.
Figuur 1: Voorbeeld pad door incidentmodel Modellen basis voor vragen in het meldingssysteem Deze modellen sturen de vragen in het meldingssysteem. De eerste vraag is “Wat is er gebeurd?”. Welk type ongewenste gebeurtenis heeft plaatsgevonden? De gebruiker kiest het type incident dat het incidentscenario het beste beschrijft. Daaruit volgt of het om handeling en verzorging gaat (medisch, verpleegkundig, ondersteunend), laboratoria , medicatie en infusie, vallen of overig. In dit model zie je verder bij verschillende vakjes staan “waar”, “hoe” en “waarom”. Dit zijn de vragen die je beantwoordt, om een gemeld incident te analyseren. De mogelijke antwoorden staan in het model (hier niet weergegeven) en kun je aanvinken in het meldingssysteem. Met de vraag “waar ging het mis” kom je op de belangrijkste barrières. De barrières verschillen voor iedere ongewenste gebeurtenis. Een barrière bestaat veelal uit een kritieke handeling die onderdeel is van een kritiek proces. In de modellen zijn de veiligheidsfuncties weergegeven als barrières. Dit zijn bijvoorbeeld de hoofdgroepen medisch handelen, verpleegkundig handelen of ondersteunend handelen. Specifieker kun je benoemen of het gaat om bijvoorbeeld een verkeerde overdracht, verslaglegging of observatie. Hoe kon het gebeuren? Hier kijkt de gebruiker naar de falende taak, waardoor de barrière faalde: het verschaffen, gebruiken of onderhouden van de barrière. De gehanteerde categorieën zijn: - Beschikbaarheid - Uitvoering handeling - Functioneren van apparatuur, hulpmiddelen, materialen, ICT - Overig/ onbekend
Paper NVVK 2011 ‘Van incidentmelding naar risicomanagement in de zorgsector’
In figuur 2 staat een voorbeeld voor het beantwoorden van de vraag “hoe kon het gebeuren?” in het meldingssysteem.
Figuur 2: Meldingssysteem – “Hoe kon het gebeuren?” Waarom ging het mis? Hier vragen we naar de achterliggende oorzaken, waardoor de taak die de barrière in stand moest houden faalde. We kijken daarbij naar de ontbrekende middelen, motieven en essentiële randvoorwaarden waardoor een taak faalde. De gehanteerde categorieën zijn: - Organisatie - Kennis en vaardigheden - Samenwerking en communicatie - Conflicterende belangen - Motivatie en alertheid - Apparatuur, techniek, ICT en materialen - Niet bekend/ anders Deze laatste twee, ook wel de taken en management controls (achterliggende oorzaken) genoemd, zijn nodig om de barrières in stand te houden. Ze kunnen worden “gelinkt” naar het veiligheidsmanagementsysteem. Naast het bepalen van de causale factoren kan in Storybuilder™ informatie worden vastgelegd over activiteiten, gebruikte (arbeids)middelen, aard en ernst van het letsel en nadere details over de falende barrières.
Paper NVVK 2011 ‘Van incidentmelding naar risicomanagement in de zorgsector’
Alles wat in het meldingssysteem is ingevuld, kan in Excel geïmporteerd worden om analyses op uit te voeren. Vanuit Excel kan het vervolgens weer in Storybuilder geïmporteerd worden. Op deze manier blijven de modellen up-to-date. Resultaten Veiligheidsmanagementsysteem Het resultaat is een veiligheidsmanagementsysteem, waarin de incidentanalyse en prospectieve analyse ingebed zijn. Door de cyclus van incidentanalyse/ prospectieve analyse, scenariomodellen maken, incidentmeldsysteem aanpassen, incidenten melden, analyse uitvoeren is er continu aandacht voor de patiëntveiligheid. Incidentanalyse leidt tot scenariomodellen Het incidentmeldingssysteem (digitale meldingsformulier en het incident dossier) is op basis van gemelde incidenten ingericht. Vier scenariomodellen laten grafisch zien hoe incidenten ontstaan zijn en geven structuur aan de analyse. De resultaten van de incidentanalyses staan in de volgende vier modellen: - Handeling en verzorging; - Laboratoria; - Medicatie en infusie; - Vallen. Deze modellen geven antwoord op de vragen wat er gebeurd is, waar het mis ging, hoe en waarom het gebeurd is. Daarnaast staan ook niet-causale factoren in het model, zoals activiteiten, gebruikte (arbeids)middelen, aard en ernst van het letsel en nadere details over de falende barrières. Incidenten die gemeld worden, zijn direct in de scenariomodellen te importeren. Hierdoor is het eenvoudig trendanalyses uit te voeren op de incidenten. Prospectieve risico inventarisaties optimaliseren scenariomodellen Ook de resultaten van de prospectieve risico inventarisaties zijn weergegeven in BowTie-modellen. Dit maakt het eenvoudig om ook deze informatie samen te voegen met de modellen die op basis van de incidenten gemaakt zijn. Deze drie resultaten vormen de basis voor een verbetering van de patiëntveiligheid.
Conclusies De incidentanalyses en prospectieve risico analyses zijn ingebed in het veiligheidsmanagementsysteem. Storybuilder™ is geschikt voor het analyseren van grote aantallen incidenten. Dit biedt inzicht in de factoren die hierin een rol spelen. Elk Storybuild™-model bevat een schat aan informatie over oorzaken en gevolgen van incidenten. Voor het Maasstad ziekenhuis zijn de Storybuildmodellen gebaseerd op de onderzochte incidenten vanaf 2001. Incidenten zijn eenvoudig te melden en analyseren. Doordat er vier scenariomodellen bestaan, die de vragen in het meldingssysteem leiden, is de melding en analyse gestructureerd en efficiënt. Voor zowel decentrale als centrale afhandelingen bieden de Storybuilder™ onderzoeksvragen (wat, waar, hoe en waarom) een goede basis voor de analyse en afhandeling van de incidentmelding.
Paper NVVK 2011 ‘Van incidentmelding naar risicomanagement in de zorgsector’
Discussies De resultaten vormen de basis voor een verbetering van de patiëntveiligheid. Concreet kan dit gebeuren door de onderstaande acties uit te voeren. Trendanalyse van incidenten Trends in grote aantallen incidenten zijn te analyseren. Vooral de barrières zijn hierin interessant, maar je kunt ook kijken naar bijvoorbeeld een afdeling of naar de activiteiten. Specifieke analyse op kritieke elementen van het veiligheidsmanagementsysteem. De incidentanalyses hebben geleid tot vier scenariomodellen. Deze zijn gevuld met de gegevens van de gemelde incidenten. De gevulde modellen zijn te analyseren op de kritieke elementen van het VMS. Waar in het proces gaat het het vaakst mis? Gaat het om samenwerking en communicatie? Is de apparatuur een probleem? De analyse kan efficiënt gebeuren, doordat de scenariomodellen gestructureerd zijn opgebouwd. Door de classificaties in taken en managementfactoren zijn de (proces)afwijkingen eenvoudig te vertalen naar (management)rapportages en een plan van aanpak. Om een goede opvolging van de acties te bevorderen moeten planning en verantwoordelijkheden duidelijk zijn. De resultaten dragen bij aan het continu verbeteren van de patiëntveiligheid. Prospectieve risico inventarisatie Onderwerpen die uit een van deze analyses komen, kunnen in een prospectieve risico inventarisatie verdiepend geanalyseerd worden. Een prospectieve risico inventarisatie is vaak een verdiepende analyse van een probleem dat regelmatig voorkomt. Dit onderwerp kan gekozen zijn op basis van dossieronderzoek, complicatieregistratie, klachten, audits, prestatie indicatoren van de IGZ en ook van incidentanalyses. Zo kan de incidentanalyse een start zijn voor een uitgebreidere analyse in een prospectieve risico inventarisatie. Dit kunnen specifiekere onderwerpen zijn, zoals een verwisseling of een post operatieve wondinfectie. De modellen als basis voor een audit. De modellen zijn goed te gebruiken als basis voor een audit. Alle onderwerpen uit de modellen kunnen opgenomen worden in een checklist. Je kunt ook een keuze maken voor de onderwerpen die vaak voorkomen en daar de audit op richten.
Referenties 1. NTA 8009:2007 "Veiligheidsmanagementsysteem voor ziekenhuizen en instellingen die ziekenhuiszorg verlenen", BC Koepel Kwaliteit in de Zorg / dr. C.E. Seidel, 1 mei 2007. 2. Bellamy, L.J., Mud, M.L., Damen, M., Baksteen, H., Aneziris, O., Papazoglou, I.A., Hale A.R., Oh J.I.H., Which management system failures are responsible for occupational accidents? (2010), Safety Science Monitor 2010, vol 13, Issue 3.
Paper NVVK 2011 ‘Van incidentmelding naar risicomanagement in de zorgsector’
