InfermieriAttivi

I fondamenti del risk management in sanità: un'analisi integrata tra processi, normativa e cultura della sicurezza

Scritto da Redazione il . Articolo della categoria: Studenti di Infermieristica.

risk management

Il presente report analizza in modo esaustivo i fondamenti del risk management in ambito sanitario, delineandolo come una disciplina sistemica e integrata, essenziale per garantire la sicurezza del paziente, l'elevata qualità delle cure e la sostenibilità a lungo termine del Servizio Sanitario.

L'analisi muove dalla constatazione della sanità come sistema intrinsecamente complesso, dove l'errore umano, pur essendo ineliminabile, può essere gestito e mitigato attraverso un approccio proattivo e sistemico, superando la tradizionale "cultura della colpa".

La ricerca che segue è stata realizzata utilizzando Gemini oro 2.5 in modalità deep research con il seguente prompt "Definisci i fondamenti del risk management in sanità", il risultato è un sunto dettagliato della realtà italiana.

Viene esaminato il processo ciclico di gestione del rischio, articolato nelle fasi di identificazione, analisi, trattamento e monitoraggio, e vengono approfonditi gli strumenti metodologici chiave, sia reattivi (come la Root Cause Analysis) che proattivi (come la Failure Mode and Effects Analysis).

Un'attenzione particolare è dedicata al quadro normativo italiano, con un'analisi dettagliata della Legge 8 marzo 2017, n. 24 (Legge Gelli-Bianco), che ha istituzionalizzato il risk management, ridefinendo i paradigmi della responsabilità professionale e introducendo obblighi strutturali per le organizzazioni sanitarie.

Il report esplora inoltre la governance del rischio, definendo i ruoli e le responsabilità di figure e organismi cruciali come il Clinical Risk Manager e il Comitato Valutazione Sinistri, evidenziandone il potenziale strategico che va oltre la mera gestione del contenzioso. Infine, viene sottolineato il ruolo critico della cultura della sicurezza, analizzando la transizione da un modello punitivo a una "Just Culture" (cultura giusta), presupposto indispensabile per l'apprendimento organizzativo e il miglioramento continuo.

Le conclusioni evidenziano come un risk management efficace generi benefici tangibili a livello clinico, economico e organizzativo, e delineano le sfide future, tra cui la gestione dei rischi legati alla digitalizzazione, alla telemedicina e alla necessità di un approccio olistico alla sicurezza.

Capitolo 1 introduzione: la sicurezza delle cure come diritto fondamentale e pilastro della governance clinica

Contestualizzazione del rischio in un sistema complesso

Il sistema sanitario moderno rappresenta uno degli esempi più emblematici di sistema complesso.1 Al suo interno interagiscono in modo dinamico e spesso imprevedibile una molteplicità di fattori eterogenei: la pluralità delle competenze specialistiche e dei ruoli professionali, la sofisticazione crescente delle tecnologie mediche, la variabilità biologica dei pazienti e la complessità dei processi organizzativi e assistenziali.1 Questa intrinseca complessità rende il rischio non un'eventualità remota, ma una caratteristica connaturata all'erogazione delle cure.

L'obiettivo del risk management, pertanto, non è la velleitaria eliminazione totale dell'errore, riconosciuto come una componente ineliminabile della realtà umana e professionale 3, bensì la progettazione e l'implementazione di sistemi resilienti. Tali sistemi devono essere capaci di anticipare le potenziali criticità, prevenire il verificarsi di errori e, qualora questi accadano, contenerne le conseguenze dannose per il paziente.1

L'evoluzione del paradigma: dall'errore del singolo alle debolezze del sistema

Per molti anni, l'approccio all'errore in sanità è stato prevalentemente "person-centered", ovvero focalizzato sulla ricerca del singolo "colpevole", attribuendo l'evento avverso a negligenza, disattenzione o incompetenza dell'operatore direttamente coinvolto.4 Questo paradigma si è rivelato non solo inefficace ai fini della prevenzione, ma anche controproducente, in quanto induceva a nascondere gli errori per timore di sanzioni, inibendo qualsiasi forma di apprendimento organizzativo.

A partire dagli ultimi decenni del XX secolo, mutuando le esperienze di settori ad alto rischio come l'aviazione civile e l'industria nucleare, si è assistito a una transizione epocale verso un approccio "system-centered".1 Questo modello riconosce che gli errori individuali, definiti "insufficienze attive" (come una distrazione o una procedura non rispettata), sono raramente la causa unica di un incidente. Più spesso, essi rappresentano la manifestazione finale di una catena di "insufficienze latenti", ovvero debolezze silenti e preesistenti all'interno del sistema.1 Queste possono risiedere in difetti di progettazione dei processi, carenze organizzative, formazione inadeguata, tecnologia poco ergonomica o pressione lavorativa eccessiva.

La metafora più efficace per descrivere questo fenomeno è il "modello del formaggio svizzero" (Swiss Cheese Model) elaborato da James Reason.2 Ogni livello di difesa del sistema (procedure, tecnologie, formazione, supervisione) è rappresentato come una fetta di formaggio con dei buchi, che simboleggiano le debolezze latenti. In condizioni normali, le fette sono disallineate e una barriera solida impedisce all'errore di raggiungere il paziente. Un evento avverso si verifica solo quando, per una sfortunata concatenazione di circostanze, i buchi di tutte le fette si allineano momentaneamente, creando una traiettoria di opportunità per l'incidente.2 Il compito del risk management è quindi quello di identificare questi "buchi" e di aggiungere o rafforzare le "fette", rendendo l'allineamento fatale il più improbabile possibile.

Il nesso tra qualità, sicurezza e sostenibilità

Il risk management non è una disciplina a sé stante, ma costituisce un pilastro fondamentale della Clinical Governance (Governo Clinico), ovvero la strategia attraverso cui le organizzazioni sanitarie si rendono responsabili del miglioramento continuo della qualità dei loro servizi e della garanzia di elevati standard assistenziali.3 Il legame tra la gestione del rischio e gli obiettivi strategici di un'azienda sanitaria è indissolubile e si articola su tre dimensioni interconnesse.

In primo luogo, un'efficace gestione del rischio è il presupposto per la sicurezza del paziente, che a sua volta è una componente essenziale della qualità delle cure.10 Prevenire attivamente gli eventi avversi significa non solo evitare danni diretti, ma anche garantire che il paziente riceva cure appropriate, tempestive ed efficaci, migliorando sia gli esiti clinici che la qualità percepita del servizio.10

In secondo luogo, il risk management ha un impatto diretto sulla sostenibilità economica del sistema. Gli eventi avversi generano costi enormi, sia diretti (prolungamento delle degenze, interventi correttivi, risarcimenti legali) che indiretti (aumento dei premi assicurativi, costi legati alla medicina difensiva).4 Un sistema proattivo di gestione del rischio permette di ridurre il contenzioso medico-legale e di ottimizzare l'uso delle risorse, liberando fondi da reinvestire nel miglioramento dei servizi.4

Infine, la gestione del rischio è cruciale per la sostenibilità reputazionale dell'organizzazione. Un'istituzione che dimostra un impegno concreto e trasparente verso la sicurezza rafforza la fiducia dei pazienti e della comunità, un bene immateriale di inestimabile valore.8

Perimetro e obiettivi strategici del risk management sanitario

Definizioni fondamentali

Per operare con rigore nel campo del risk management, è indispensabile adottare un lessico comune e preciso, basato su definizioni standardizzate a livello nazionale e internazionale.

  • Rischio (risk): è definito come una condizione o un evento potenziale, intrinseco o estrinseco a un processo, che può modificare l'esito atteso. Viene misurato come il prodotto tra la probabilità ($P$) che un evento accada e la gravità ($D$) del danno che ne consegue ($R = P \times D$). Nel calcolo si considera anche un fattore ($K$) che rappresenta la capacità del sistema di intercettare e contenere le conseguenze dell'evento.2
  • Rischio clinico (clinical risk): secondo la definizione dell'Institute of Medicine (IOM), ripresa dal Ministero della Salute, è "la probabilità che un paziente sia vittima di un evento avverso, subisca cioè un danno o disagio imputabile, anche se in modo involontario, alle cure mediche prestate durante il periodo della degenza, che può causare un prolungamento del periodo di degenza, un peggioramento delle condizioni di salute o la morte".2
  • Danno (harm): un'alterazione, temporanea o permanente, di una parte del corpo o di una funzione fisica o psichica, compresa la percezione del dolore.2
  • Errore (error): il fallimento nella pianificazione e/o nell'esecuzione di una sequenza di azioni che determina il mancato raggiungimento, non attribuibile al caso, dell'obiettivo desiderato.2 L'errore può essere di omissione (mancata esecuzione di un'azione corretta) o di commissione (esecuzione di un'azione sbagliata).7
  • Evento avverso (adverse event): un evento inatteso correlato al processo assistenziale che comporta un danno al paziente, non intenzionale e indesiderabile. Gli eventi avversi possono essere prevenibili (se attribuibili a un errore) o non prevenibili (se derivanti da una complicanza nota e inevitabile della patologia o del trattamento).2
  • Near miss (evento evitato o quasi errore): un errore che ha la potenzialità di causare un evento avverso ma che non si verifica per caso fortuito, perché viene intercettato prima che raggiunga il paziente, o perché non produce conseguenze dannose.2 I near miss sono considerati preziose opportunità di apprendimento perché rivelano le debolezze del sistema prima che queste causino un danno reale.
  • Evento sentinella (sentinel event): un evento avverso di particolare gravità, che può comportare morte o un grave danno permanente al paziente e che non era atteso come esito della patologia di base. Per la sua gravità, è sufficiente che si verifichi una sola volta perché l'organizzazione avvii un'indagine immediata per accertarne le cause e implementare misure correttive. Esempi includono un intervento chirurgico sulla parte del corpo sbagliata, un suicidio di un paziente in ospedale o una reazione trasfusionale fatale.8

Gli ambiti del rischio (enterprise risk management)

Sebbene il rischio clinico rappresenti il cuore del risk management in sanità, un approccio maturo e strategico non può limitarsi ad esso. Le organizzazioni sanitarie moderne adottano una prospettiva di Enterprise Risk Management (ERM), un approccio olistico che considera l'insieme di tutti i rischi che possono minacciare il raggiungimento degli obiettivi aziendali.11 Gli ambiti del rischio sono interconnessi e possono essere così classificati:

  • Sicurezza del paziente (rischio clinico): è l'area prioritaria e riguarda la prevenzione degli errori nei processi di diagnosi e cura. Include rischi specifici come quelli legati alla terapia farmacologica (prescrizione, preparazione, somministrazione), alle infezioni correlate all'assistenza (ICA), alle procedure chirurgiche (es. mancato rispetto della checklist ministeriale), alla gestione di aree ad alta criticità come l'ostetricia e la ginecologia, e alla corretta identificazione del paziente.8
  • Sicurezza del personale: Include tutti i rischi a cui sono esposti i lavoratori, come infortuni sul lavoro, esposizione a rischi biologici o chimici, aggressioni da parte di pazienti o familiari, e lo stress lavoro-correlato, che a sua volta può aumentare la probabilità di errori clinici.4 La tutela della salute e del benessere psico-fisico dei lavoratori è un obiettivo primario del risk management.17
  • Rischi organizzativi e operativi: Riguardano l'efficienza e la sicurezza della struttura e dei suoi processi. Comprendono la sicurezza degli ambienti e delle attrezzature (manutenzione, vetustà, adeguatezza), la gestione delle emergenze esterne (es. maxiemergenze), l'efficienza nella gestione delle risorse, i problemi logistici e i malfunzionamenti delle tecnologie.2
  • Rischi finanziari e legali: Sono legati alle possibili perdite economiche. La fonte principale è il contenzioso per responsabilità professionale, che comporta costi per risarcimenti, spese legali e premi assicurativi.8 Altri rischi includono sanzioni per non conformità normativa, frodi e sprechi.
  • Rischi informatici (cyber risk): con la crescente digitalizzazione della sanità, questo ambito è diventato di importanza critica. Attacchi informatici come phishing e ransomware possono compromettere la riservatezza dei dati sensibili dei pazienti, ma anche bloccare la continuità operativa di intere strutture, rendendo inaccessibili cartelle cliniche elettroniche e sistemi diagnostici, con conseguenze potenzialmente letali.11
  • Rischio reputazionale: è il rischio di danno all'immagine, al prestigio e alla fiducia di cui gode la struttura sanitaria presso l'opinione pubblica, i pazienti e gli stakeholder. Un grave evento avverso, una gestione inadeguata di una crisi o una condanna per malpractice possono avere effetti devastanti sulla reputazione, con conseguenze negative a lungo termine.11

L'analisi dei diversi ambiti di rischio rivela che questi non operano in silos isolati, ma sono profondamente interconnessi.2 Un rischio operativo, come una cronica carenza di personale infermieristico, si traduce quasi inevitabilmente in un aumento del rischio clinico, a causa del sovraccarico di lavoro, della fatica e della minore supervisione.4

Allo stesso modo, un attacco informatico che blocca i sistemi (rischio cyber) paralizza l'attività clinica e operativa, generando un rischio immediato per la sicurezza del paziente.11 Un singolo evento avverso (rischio clinico) innesca a cascata un rischio finanziario (richiesta di risarcimento), un rischio legale (procedimento giudiziario) e un rischio reputazionale (notizia sui media).

Questa interdipendenza implica che un approccio efficace al risk management non può essere frammentato per aree di competenza. Deve essere necessariamente integrato e olistico. Un intervento mirato in un'area può avere benefici diffusi in tutto il sistema; ad esempio, investire in formazione sulla comunicazione e sulla gestione dello stress per il personale (mitigando il rischio per i lavoratori) può ridurre gli errori di comunicazione che sono alla base di molti eventi avversi (mitigando il rischio clinico).

Il ruolo del Risk Manager è quindi quello di mappare queste complesse interdipendenze per identificare e prioritizzare gli interventi che offrono il massimo impatto sistemico, agendo come vere e proprie barriere protettive trasversali.

Capitolo 2: il processo ciclico di gestione del rischio clinico

La gestione del rischio in sanità non è un'attività una tantum, ma un processo dinamico, sistematico e ciclico, finalizzato al miglioramento continuo della sicurezza e della qualità. Questo processo può essere scomposto in una sequenza logica di fasi interconnesse, che si alimentano a vicenda in un ciclo virtuoso.9 I modelli descrittivi possono variare nei dettagli, ma i pilastri fondamentali rimangono costanti.

Fase 1: identificazione (risk identification)

Questa è la fase iniziale e fondamentale del processo, attraverso la quale si ricercano e si individuano in modo sistematico le situazioni, i comportamenti, i processi e le condizioni che possono generare un rischio o condurre a una perdita (loss).15 L'obiettivo è mappare le vulnerabilità del sistema, sia quelle già note sia quelle potenziali. Le fonti per l'identificazione dei rischi sono molteplici e devono essere integrate tra loro:

  • Sistemi di segnalazione (incident reporting): la raccolta e l'analisi delle segnalazioni volontarie di eventi avversi, near miss ed eventi sentinella da parte degli operatori sanitari è una delle fonti più ricche di informazioni sulle criticità reali del sistema.8
  • Analisi della documentazione clinica: la revisione periodica e mirata delle cartelle cliniche e delle Schede di Dimissione Ospedaliera (SDO) può far emergere indicatori di possibili eventi avversi, come degenze inspiegabilmente lunghe, riammissioni non programmate o complicanze inattese.9
  • Audit clinici: sono revisioni sistematiche e strutturate della pratica clinica, finalizzate a misurare la qualità dell'assistenza rispetto a standard espliciti e a implementare miglioramenti. Possono essere focalizzati su un processo (es. gestione del paziente con infarto) o su un esito (es. mortalità post-operatoria) e sono un potente strumento per identificare aree di rischio.9
  • Analisi dei reclami e del contenzioso: ogni reclamo da parte di un paziente o di un familiare, così come ogni richiesta di risarcimento, deve essere analizzato non solo per la gestione del singolo caso, ma come potenziale segnale di una vulnerabilità sistemica.15
  • Dati di sorveglianza e indicatori: il monitoraggio di indicatori specifici, come i tassi di infezioni correlate all'assistenza, le cadute dei pazienti o gli errori di terapia, fornisce dati quantitativi essenziali per l'identificazione delle aree a maggior rischio.9
  • Analisi proattive: tecniche come la FMEA (descritta nel capitolo successivo) permettono di analizzare i processi in modo preventivo per identificare i rischi prima che causino un danno.21
  • Altre fonti: includono ispezioni sulla sicurezza degli ambienti e delle attrezzature, indagini sul clima organizzativo e sulla soddisfazione del personale, e il confronto (benchmarking) con altre strutture sanitarie.9

Fase 2: analisi e valutazione (risk analysis & evaluation)

Una volta identificato un rischio, è necessario analizzarlo per comprenderne la natura, le cause e le potenziali conseguenze, e valutarlo per determinarne il livello di priorità.

  • Analisi del rischio: questa sotto-fase mira a rispondere alle domande "come e perché è accaduto (o potrebbe accadere)?". Si utilizzano strumenti metodologici specifici, sia reattivi che proattivi. Per un evento già verificatosi, lo strumento d'elezione è la Root Cause Analysis (RCA), che indaga in profondità le cause sistemiche latenti.8 Per un'analisi preventiva di un processo, si utilizza la Failure Mode and Effects Analysis (FMEA).22 Questi strumenti, che verranno dettagliati nel Capitolo 3, sono essenziali per andare oltre la superficie dell'errore umano e comprendere le dinamiche del sistema che lo hanno reso possibile.
  • Valutazione del rischio: dopo aver compreso la natura del rischio, è necessario quantificarne l'importanza per decidere quali rischi richiedono un intervento immediato. La valutazione si basa tipicamente su due dimensioni:
  1. Probabilità (o frequenza): la probabilità che l'evento avverso si verifichi.
  2. Gravità (o magnitudo): l'entità del potenziale danno al paziente, al personale o all'organizzazione.
    Il rischio viene calcolato come prodotto di queste due dimensioni (R=P×D).2 I risultati vengono spesso visualizzati su una matrice di rischio (o mappa del rischio), che suddivide i rischi in diverse categorie (es. basso/verde, medio/giallo, alto/rosso, intollerabile/viola). Questa mappatura permette di stabilire una gerarchia di priorità, concentrando le risorse limitate sui rischi più elevati, ovvero quelli con alta probabilità e/o alta gravità.11

Fase 3: trattamento (risk control/treatment)

Questa fase consiste nella selezione e nell'implementazione delle strategie e delle azioni più appropriate per modificare i rischi identificati e valutati come non accettabili, con l'obiettivo di ridurli a un livello tollerabile. Le principali strategie di trattamento del rischio sono 9:

  • Eliminazione/prevenzione: ove possibile, si cerca di rimuovere completamente la fonte del rischio. Ad esempio, eliminando un farmaco ad alto rischio dall'armamentario terapeutico se esiste un'alternativa più sicura.
  • Riduzione/mitigazione: è la strategia più comune e consiste nell'implementare barriere e controlli per ridurre la probabilità che l'errore si verifichi o per mitigarne le conseguenze. Le azioni concrete possono essere di varia natura:
    • Organizzative: revisione di processi e procedure (es. introduzione della checklist chirurgica), miglioramento della comunicazione tra i team.
    • Formative: programmi di formazione specifici per il personale su procedure ad alto rischio, comunicazione efficace o uso di nuove tecnologie.
    • Tecnologiche: introduzione di tecnologie che riducono l'errore umano (es. prescrizione elettronica con sistemi di allerta, pompe infusionali intelligenti).
  • Trasferimento: consiste nel trasferire, in tutto o in parte, le conseguenze finanziarie del rischio a una terza parte. Lo strumento principale è la stipula di polizze assicurative.11
  • Accettazione/ritenzione: per i rischi valutati come bassi (bassa probabilità e bassa gravità), o per quelli il cui trattamento avrebbe un costo sproporzionato rispetto al beneficio, l'organizzazione può decidere consapevolmente di accettare il rischio, monitorandolo nel tempo. L'auto-ritenzione del rischio è una forma di accettazione che prevede l'accantonamento di fondi per coprire eventuali perdite.9

Fase 4: finanziamento e monitoraggio (risk financing & monitoring)

L'ultima fase del ciclo garantisce la sostenibilità del sistema e ne assicura l'efficacia nel tempo.

  • Finanziamento del rischio (risk financing): si tratta della pianificazione e della gestione delle risorse finanziarie necessarie per far fronte alle perdite che possono derivare dai rischi. Include la gestione delle coperture assicurative, la costituzione e l'adeguata alimentazione di fondi specifici in caso di auto-ritenzione del rischio (come il fondo rischi per le richieste potenziali e il fondo riserva sinistri per le richieste già pervenute) e l'integrazione di queste voci nel budget aziendale.15
  • Monitoraggio e revisione: il risk management è un processo continuo. È essenziale monitorare costantemente l'efficacia delle azioni di trattamento implementate, per verificare se hanno effettivamente ridotto il rischio al livello desiderato.9 Il monitoraggio si avvale degli stessi strumenti usati per l'identificazione (indicatori, audit, analisi delle segnalazioni). Questa attività permette non solo di valutare l'efficacia delle strategie in atto, ma anche di identificare nuovi rischi emergenti o cambiamenti nei rischi esistenti, alimentando così un nuovo ciclo di identificazione, analisi e trattamento. Questo approccio iterativo, noto anche come ciclo "Conosco, Gestisco, Controllo", garantisce che il sistema di gestione del rischio rimanga dinamico e adeguato a un contesto in continua evoluzione.20

Capitolo 3: strumenti e metodologie per l'analisi del rischio

L'efficacia del processo di gestione del rischio dipende in larga misura dalla robustezza degli strumenti e delle metodologie utilizzate per analizzare gli errori e le vulnerabilità del sistema.

Questi strumenti si possono classificare in due grandi categorie, che riflettono due approcci filosofici complementari: l'analisi reattiva, che impara dagli eventi passati, e l'analisi proattiva, che cerca di anticipare e prevenire gli eventi futuri.21

L'approccio reattivo: imparare dall'errore

L'approccio reattivo si attiva dopo che si è verificato un evento avverso o un near miss. Il suo scopo è ricostruire la catena degli eventi per comprendere le cause profonde che hanno portato all'incidente e implementare azioni correttive per evitare che si ripeta.21

Incident Reporting

L'Incident Reporting è il sistema organizzato attraverso cui gli operatori sanitari possono segnalare, in modo volontario e confidenziale, gli eventi avversi, i near miss e le condizioni di insicurezza che osservano nella loro pratica quotidiana.8 Non è un sistema di denuncia, ma uno strumento di apprendimento collettivo. La sua finalità è 8:

  • Favorire lo sviluppo di una cultura della sicurezza, promuovendo la trasparenza e la consapevolezza del rischio.
  • Costruire profili di rischio locali e nazionali, identificando le aree e i processi più critici.
  • Supportare l'apprendimento attraverso l'identificazione delle cause degli errori.
  • Migliorare la fiducia dei cittadini nel sistema sanitario, che si dimostra capace di analizzare e correggere le proprie falle.

L'efficacia di un sistema di Incident Reporting dipende criticamente dall'instaurarsi di una cultura non punitiva ("no-blame" o "just culture"), in cui gli operatori si sentono sicuri di segnalare senza temere ritorsioni.6 Il sistema deve essere orientato al sistema (non al singolo), semplice da usare, e deve fornire un feedback a chi segnala, mostrando che le informazioni vengono utilizzate per produrre cambiamenti positivi.8

Root Cause Analysis (RCA)

La Root Cause Analysis (RCA) è una metodologia di indagine strutturata e retrospettiva che, partendo da un evento avverso specifico, si propone di identificare non solo le cause immediate e superficiali, ma soprattutto le cause profonde e sistemiche (le root causes) che ne sono alla base.6 L'analisi si focalizza sul sistema e sui processi, non sulla colpa individuale, e si basa su una serie di quesiti fondamentali: "Cosa è accaduto?", "Come è accaduto?" e, soprattutto, "Perché è accaduto?".15

Il processo di RCA tipicamente coinvolge un team multidisciplinare che raccoglie e analizza tutte le informazioni pertinenti (documentazione clinica, interviste con il personale coinvolto, sopralluoghi).

Una tecnica comune all'interno della RCA è quella dei "5 Perché" (5 Whys), che consiste nel chiedersi ripetutamente "perché" un evento è accaduto, fino a risalire dalla causa prossimale a quella più remota e fondamentale.5 Un altro strumento utile è il diagramma causa-effetto di Ishikawa (o diagramma a spina di pesce), che aiuta a organizzare e visualizzare le possibili cause di un problema, raggruppandole in categorie predefinite (es. persone, procedure, attrezzature, ambiente).5

Esempio Pratico di RCA: Embolia Polmonare Post-Sospensione di Eparina

Consideriamo un caso clinico esemplificativo: un paziente di 64 anni, in terapia con eparina in infusione continua, subisce un'embolia polmonare fatale dopo che la terapia è stata sospesa in attesa dell'inserimento di un catetere venoso centrale, intervento poi ritardato per l'arrivo di altre urgenze.5

Un'analisi superficiale potrebbe fermarsi all'errore attivo: "la terapia anticoagulante non è stata ripresa in tempo". Una RCA, invece, andrebbe più a fondo:

  1. Cosa è accaduto? Il paziente è deceduto per embolia polmonare.
  2. Come è accaduto? La profilassi anticoagulante è stata interrotta per troppe ore.
  3. Perché è accaduto? (1° Perché) L'intervento per cui era stata sospesa è stato ritardato.
  4. Perché è accaduto? (2° Perché) Non esisteva un protocollo aziendale chiaro per la gestione della terapia anticoagulante in caso di ritardi o riprogrammazioni degli interventi. La responsabilità della ripresa della terapia era lasciata all'iniziativa individuale, senza un processo standardizzato.
  5. Perché è accaduto? (3° Perché) La comunicazione tra il reparto di degenza e il blocco operatorio riguardo ai tempi di attesa era inefficace e non strutturata.
  6. Perché è accaduto? (4° Perché) Il carico di lavoro e la pressione delle urgenze hanno portato a una focalizzazione sulla gestione dell'emergenza contingente, a scapito della supervisione dei pazienti "in attesa", considerati a minor rischio immediato.
  7. Perché è accaduto? (5° Perché - Causa Radice) L'organizzazione non aveva identificato la gestione peri-procedurale del paziente anticoagulato come un processo ad alto rischio e, di conseguenza, non aveva investito in procedure di sicurezza specifiche, formazione del personale e strumenti di comunicazione robusti per mitigare tale rischio.

Le azioni correttive derivanti da questa analisi non si limiterebbero a un richiamo al personale, ma includerebbero lo sviluppo di un protocollo vincolante, l'implementazione di una checklist per la sospensione/ripresa degli anticoagulanti e il miglioramento dei canali di comunicazione tra le unità operative.

L'approccio proattivo: prevenire l'errore

L'approccio proattivo non attende che l'incidente si verifichi, ma cerca di anticiparlo analizzando i processi esistenti o in fase di progettazione per identificare le loro potenziali vulnerabilità.21

Failure Mode and Effects Analysis (FMEA/HFMEA)

La Failure Mode and Effects Analysis (FMEA) è una metodologia di analisi previsionale e sistematica che scompone un processo complesso (es. il percorso del farmaco, la gestione di un paziente in sala operatoria) nelle sue singole fasi e attività.3 Per ogni attività, un team multidisciplinare si interroga su:

  • Quali sono le potenziali modalità di errore/fallimento? (Failure Modes): Cosa potrebbe andare storto in questa fase?
  • Quali sarebbero i possibili effetti di tale errore? (Effects): Quali conseguenze avrebbe sul paziente?
  • Quali sono le potenziali cause dell'errore? (Causes): Perché potrebbe verificarsi?

Successivamente, per ogni failure mode identificato, il team assegna un punteggio su una scala predefinita (solitamente da 1 a 10) a tre variabili:

  1. Gravità (G): La severità del potenziale danno per il paziente.
  2. Probabilità (P): La probabilità che l'errore si verifichi.
  3. Rilevabilità (R): La probabilità che l'errore venga intercettato e corretto prima che produca un danno.

Il prodotto di questi tre punteggi ($G \times P \times R$) fornisce l'Indice di Priorità del Rischio (IPR).19 I failure modes con l'IPR più alto sono quelli che richiedono un intervento prioritario. L'analisi si conclude con la progettazione e l'implementazione di azioni di miglioramento mirate a eliminare o mitigare i rischi più significativi.

La versione HFMEA (Healthcare FMEA) è una variante specificamente adattata al contesto sanitario, che spesso utilizza alberi decisionali per la prioritizzazione al posto del solo IPR.27

Esempio Pratico di FMEA: gestione delle urgenze nel blocco operatorio

Un'analisi FMEA applicata al processo di gestione delle urgenze/emergenze nel blocco operatorio potrebbe identificare, tra le varie fasi, quella della "Comunicazione dell'urgenza e attivazione del personale reperibile".30

  • Attività: Chiamata del personale reperibile (es. infermiere strumentista) da parte del centralino.
  • Failure Mode (Modo di Errore): Ritardo nel contattare l'operatore corretto.
  • Effetti Potenziali: Ritardo nell'arrivo dell'équipe in ospedale, ritardo nell'inizio dell'intervento chirurgico, potenziale peggioramento delle condizioni del paziente.
  • Cause Potenziali: Liste di reperibilità non aggiornate, poca chiarezza del centralinista su chi contattare, difficoltà tecniche nella comunicazione.
  • Valutazione IPR:
    • Gravità (G): 7 (potenziale danno significativo al paziente).
    • Probabilità (P): 6 (evento che si verifica occasionalmente).
    • Rilevabilità (R): 2 (difficile da intercettare in tempo reale, il ritardo si scopre solo quando è già avvenuto).
    • IPR = $7 \times 6 \times 2 = 84$.
  • Azioni di miglioramento proposte: sviluppo di una procedura standardizzata per la gestione delle comunicazioni in emergenza, che includa la possibilità di una chiamata diretta tra il chirurgo e il personale reperibile, bypassando passaggi intermedi, e un sistema di verifica periodica delle liste di reperibilità.30

Caratteristica

Root Cause Analysis (RCA)

Failure Mode and Effects Analysis (FMEA)

Approccio

Reattivo

Proattivo

Punto di Partenza

Un evento avverso o near miss già accaduto

Un processo esistente o in fase di progettazione

Obiettivo Principale

Identificare le cause profonde di un fallimento passato per prevenirne la ricorrenza

Identificare i potenziali fallimenti di un processo per prevenirli prima che accadano

Domanda Chiave

"Perché è successo?"

"Cosa potrebbe andare storto?"

Output

Piano di azioni correttive per le cause radice identificate

Piano di azioni preventive per i modi di fallimento a più alto rischio

Focalizzazione

Apprendimento dal passato

Progettazione della sicurezza per il futuro

Fonti

6

6

L'applicazione di questi strumenti non è casuale, ma riflette il grado di maturità di un'organizzazione sanitaria nella gestione del rischio. Un sistema che si affida quasi esclusivamente a strumenti reattivi come la RCA e gli audit post-evento si trova ancora in una fase di apprendimento "reattivo", che interviene dopo che il danno si è verificato.

L'adozione sistematica di metodologie proattive come la FMEA sui processi a più alta criticità segnala una transizione strategica verso un modello predittivo e di alta affidabilità (High Reliability Organization). In questo modello evoluto, l'obiettivo primario non è più solo analizzare il fallimento, ma anticiparlo e progettarne l'impossibilità.

In questo contesto, il ruolo del management e del Risk Manager è quello di guidare attivamente questa evoluzione. I dati aggregati provenienti dai sistemi di Incident Reporting e dalle numerose RCA condotte non dovrebbero limitarsi a generare correzioni puntuali e circoscritte. Essi rappresentano una miniera di informazioni strategiche che, se analizzate in modo aggregato, permettono di identificare i processi cronicamente più vulnerabili dell'intera organizzazione.

Questi processi (ad esempio, la gestione della terapia in polifarmacoterapia, il trasferimento dei pazienti tra reparti, la gestione delle dimissioni complesse) diventano così i candidati prioritari per essere sottoposti a un'analisi FMEA approfondita e rigorosa. Si instaura in questo modo un circolo virtuoso in cui l'analisi del passato (reattiva) non solo corregge l'errore specifico, ma informa e prioritizza la progettazione di un futuro più sicuro (proattiva), massimizzando l'efficacia degli interventi di miglioramento.

Capitolo 4: il quadro normativo di riferimento: la legge gelli-bianco (l. 24/2017)

L'evoluzione della gestione del rischio in Italia ha ricevuto un impulso decisivo e una cornice giuridica organica con l'approvazione della Legge 8 marzo 2017, n. 24, nota come "Legge Gelli-Bianco".

Questa normativa ha rappresentato un punto di svolta, spostando il focus dalla sola gestione del contenzioso alla prevenzione attiva del rischio, e istituzionalizzando il risk management come funzione obbligatoria e strategica per tutte le strutture sanitarie.25

Principi cardine

Il principio fondante della legge è enunciato nell'Articolo 1, che stabilisce in modo inequivocabile che "La sicurezza delle cure è parte costitutiva del diritto alla salute ed è perseguita nell'interesse dell'individuo e della collettività".25 Questa affermazione eleva la sicurezza da buona pratica a diritto esigibile e a dovere per il sistema sanitario.

La legge chiarisce che tale sicurezza si realizza attraverso "l'insieme di tutte le attività finalizzate alla prevenzione e alla gestione del rischio connesso all'erogazione di prestazioni sanitarie" e mediante "l'utilizzo appropriato delle risorse strutturali, tecnologiche e organizzative".35

Ridefinizione della responsabilità

Uno degli aspetti più innovativi della Legge Gelli-Bianco è la profonda ridefinizione del regime di responsabilità civile e penale degli esercenti le professioni sanitarie e delle strutture.

  • Responsabilità della struttura sanitaria: la legge conferma la natura contrattuale della responsabilità della struttura (pubblica o privata) nei confronti del paziente.25 Questo implica che, in caso di contenzioso, è la struttura a dover dimostrare di aver adempiuto correttamente alla propria prestazione e che l'eventuale danno non è a essa imputabile (inversione dell'onere della prova). Il termine di prescrizione per l'azione del paziente è di 10 anni.25
  • Responsabilità del professionista sanitario: per il professionista che opera all'interno di una struttura (come dipendente o libero professionista), la legge introduce un cambiamento radicale, qualificando la sua responsabilità come extracontrattuale (ai sensi dell'art. 2043 c.c.), a meno che non abbia agito in virtù di un'obbligazione contrattuale diretta con il paziente.25 Questo significa che è il paziente danneggiato a dover provare la colpa del professionista e il nesso di causalità tra la sua condotta e il danno. Il termine di prescrizione si riduce a 5 anni.25
  • Responsabilità penale: l'articolo 6 della legge ha introdotto nel codice penale l'art. 590-sexies ("Responsabilità colposa per morte o lesioni personali in ambito sanitario"). La norma prevede una causa di non punibilità per l'esercente la professione sanitaria qualora l'evento si sia verificato a causa di imperizia, a condizione che siano state rispettate le raccomandazioni previste dalle linee guida accreditate e pubblicate, o, in loro assenza, le buone pratiche clinico-assistenziali, e che tali raccomandazioni risultino adeguate alla specificità del caso concreto.25 L'obiettivo è duplice: da un lato, ancorare la pratica clinica a standard di provata efficacia; dall'altro, ridurre il fenomeno della "medicina difensiva", offrendo una maggiore serenità ai professionisti che agiscono nel rispetto dell'evidenza scientifica.

Obblighi strutturali

La legge non si limita a ridefinire le responsabilità, ma impone alle strutture sanitarie una serie di obblighi concreti volti a rendere effettivo il sistema di gestione del rischio.

  • Prevenzione e gestione del rischio: l'articolo 1, comma 2, stabilisce che tutte le strutture sanitarie e sociosanitarie, pubbliche e private, devono mettere in atto attività di prevenzione e gestione del rischio. A queste attività è tenuto a concorrere tutto il personale, compresi i liberi professionisti che vi operano.20 Questo rende il risk management una funzione aziendale obbligatoria.
  • Copertura assicurativa o misure analoghe: l'articolo 10 introduce l'obbligo per tutte le strutture di dotarsi di una copertura assicurativa per la responsabilità civile verso terzi e verso i prestatori d'opera. In alternativa all'assicurazione, le strutture possono adottare "altre analoghe misure", come l'auto-ritenzione del rischio. In questo caso, devono però costituire e accantonare in bilancio un fondo rischi e un fondo riserva sinistri adeguati a coprire i potenziali risarcimenti.24
  • Trasparenza: l'articolo 4 introduce specifici obblighi di trasparenza. Le strutture devono pubblicare sui propri siti web i dati relativi ai risarcimenti erogati negli ultimi cinque anni e devono fornire al paziente o ai suoi aventi diritto la documentazione sanitaria richiesta entro 7 giorni, senza la necessità di una motivazione formale.33
  • Gestione del contenzioso: la legge promuove la risoluzione stragiudiziale delle controversie. L'Articolo 8 stabilisce che chi intende esercitare un'azione di risarcimento è tenuto a esperire preliminarmente un tentativo di conciliazione obbligatorio, attraverso un accertamento tecnico preventivo (art. 696-bis c.p.c.) o un procedimento di mediazione.25

Principali Innovazioni della Legge Gelli-Bianco (L. 24/2017)

Principio fondamentale: la sicurezza delle cure è riconosciuta come parte integrante del diritto alla salute (Art. 1).

Responsabilità civile della struttura: confermata come contrattuale (prescrizione 10 anni, onere della prova a carico della struttura).

Responsabilità civile del sanitario: ridefinita come extracontrattuale (prescrizione 5 anni, onere della prova a carico del paziente).

Responsabilità penale: introdotta una causa di non punibilità per imperizia se sono state rispettate linee guida o buone pratiche adeguate al caso (Art. 590-sexies c.p.).

Obbligo di risk management: tutte le strutture sanitarie devono attivare funzioni di prevenzione e gestione del rischio, con il concorso di tutto il personale.

Obbligo assicurativo: le strutture devono stipulare polizze assicurative o adottare misure analoghe come l'auto-ritenzione del rischio con fondi dedicati.

Obbligo di trasparenza: pubblicazione dei dati sui risarcimenti e consegna rapida della documentazione sanitaria.

Conciliazione obbligatoria: introduzione di un tentativo obbligatorio di conciliazione prima di avviare un'azione legale.

Istituzione di organismi: creazione dei Centri Regionali per la gestione del rischio e dell'Osservatorio Nazionale delle buone pratiche.

Fonti

Capitolo 5: la governance del rischio: ruoli, responsabilità e strutture organizzative

L'implementazione efficace di un sistema di risk management richiede una chiara definizione della sua governance, ovvero l'insieme di ruoli, responsabilità e strutture organizzative deputate a guidare, supervisionare e gestire le attività di prevenzione e controllo del rischio. La Legge Gelli-Bianco ha contribuito a formalizzare e a rendere indispensabili queste funzioni all'interno delle aziende sanitarie.

Il Clinical Risk Manager (RM)

Il Clinical Risk Manager è la figura professionale chiave, il fulcro del sistema di gestione del rischio. Il suo ruolo è intrinsecamente trasversale e collaborativo: non è un controllore isolato, ma un facilitatore e un consulente che opera a tutti i livelli dell'organizzazione per integrare la cultura e le pratiche della sicurezza in ogni attività clinica e gestionale.11

Le sue principali funzioni includono:

  • Coordinamento del processo di gestione del rischio: sovrintende all'intero ciclo di risk management, dalla mappatura e analisi dei rischi all'implementazione e monitoraggio delle strategie preventive.11
  • Gestione dei flussi informativi: è responsabile del sistema di Incident Reporting, garantendo la raccolta, l'analisi e la diffusione delle informazioni relative a eventi avversi e near miss.11
  • Promozione della formazione: progetta e promuove programmi di formazione continua per tutto il personale sui temi della sicurezza del paziente, sulle metodologie di analisi del rischio e sulla cultura della sicurezza.11
  • Supporto metodologico: fornisce supporto ai reparti e ai team clinici nella conduzione di analisi di rischio (come RCA e FMEA) e di audit clinici.
  • Consulenza e supporto alla direzione: collabora con la direzione strategica per la definizione del Piano Annuale di Risk Management (PARM) e fornisce dati e analisi per supportare le decisioni aziendali in materia di sicurezza e qualità.4
  • Partecipazione alla gestione del contenzioso: in qualità di esperto di rischio clinico, partecipa attivamente ai lavori del Comitato Valutazione Sinistri, fornendo analisi tecniche sui casi in esame.38

Il Comitato Valutazione Sinistri (CVS)

Il Comitato Valutazione Sinistri (CVS), o organismo analogo, è una struttura collegiale e multidisciplinare che svolge una funzione strategica nella gestione del contenzioso e, più in generale, del rischio assicurativo e finanziario legato alla responsabilità sanitaria.38

  • Composizione: la sua natura multidisciplinare è essenziale per una valutazione completa dei casi. Tipicamente, ne fanno parte: il Direttore Sanitario, il responsabile dell'ufficio legale/affari generali, un medico legale, il Risk Manager, e, a seconda dei casi, dirigenti amministrativi e clinici specialisti della materia oggetto del sinistro.40
  • Funzioni: i compiti principali del CVS sono 40:
  1. Analisi delle richieste di risarcimento: esamina ogni richiesta pervenuta, acquisendo tutta la documentazione sanitaria e le relazioni dei professionisti coinvolti.
  2. Valutazione della responsabilità: valuta la fondatezza della richiesta, analizzando la sussistenza di profili di responsabilità professionale e il nesso di causalità tra la condotta sanitaria e il danno lamentato.
  3. Stima dell'impatto economico: quantifica il potenziale valore economico del sinistro.
  4. Formulazione di strategie di gestione: sulla base dell'analisi, formula una proposta per la Direzione Generale, che può consistere nella reiezione della richiesta, nell'avvio di una trattativa per una liquidazione stragiudiziale, o nella decisione di resistere in giudizio.
  5. Gestione delle riserve: definisce l'ammontare delle somme da accantonare nel fondo riserva sinistri per ogni richiesta aperta, un'attività cruciale per la correttezza del bilancio aziendale.

La funzione del CVS, come descritta nelle procedure aziendali, è primariamente orientata alla gestione del contenzioso, con l'obiettivo di minimizzare l'impatto economico dei sinistri sul bilancio.40 Tuttavia, la sua composizione, in particolare la presenza stabile del Risk Manager 38, e il suo mandato di analizzare in profondità le cause degli eventi che hanno generato una richiesta di risarcimento 44, gli conferiscono un potenziale strategico che va ben oltre la mera liquidazione dei danni.

Ogni caso discusso in seno al CVS rappresenta, di fatto, una RCA ad alta intensità, arricchita da prospettive cliniche, medico-legali, legali e organizzative. Un'organizzazione sanitaria matura non considera il CVS semplicemente come un centro di costo per la gestione dei risarcimenti, ma lo valorizza come un prezioso centro di intelligence del rischio. Il compito del Risk Manager, in questo contesto, è quello di "estrarre" sistematicamente da ogni sinistro analizzato le lezioni organizzative e le criticità sistemiche emerse.

Queste informazioni devono poi essere tradotte in azioni preventive a livello di sistema: la revisione di un protocollo clinico, la proposta di acquisto di una tecnologia più sicura, l'avvio di un programma di formazione mirato su una specifica criticità.

In questo modo, il denaro speso per un risarcimento viene metaforicamente "reinvestito" in prevenzione, trasformando un costo reattivo, legato alla gestione del passato, in un investimento proattivo sulla sicurezza del futuro, interrompendo il ciclo di ripetizione degli stessi errori.

I centri regionali e l'osservatorio nazionale

La Legge Gelli-Bianco ha previsto l'istituzione di una rete di governance del rischio a livello sovra-aziendale, con l'obiettivo di creare un sistema di apprendimento nazionale.

  • Centri Regionali per la gestione del rischio sanitario e la sicurezza del paziente: Istituiti in ogni Regione (Art. 2), hanno il compito di raccogliere dalle strutture sanitarie del territorio i dati relativi agli eventi avversi e ai rischi, al fine di analizzarli, identificare le criticità più diffuse e promuovere soluzioni e buone pratiche a livello regionale.21
  • Osservatorio Nazionale delle buone pratiche sulla sicurezza nella sanità: Istituito presso l'AGENAS (Agenzia Nazionale per i Servizi Sanitari Regionali), ha la funzione di individuare e diffondere le buone pratiche per la sicurezza delle cure, basandosi sui dati raccolti a livello regionale e nazionale. Inoltre, ha un ruolo centrale nel sistema di validazione delle linee guida (Sistema Nazionale Linee Guida - SNLG).21

Questi organismi sono concepiti per creare un flusso informativo virtuoso, dal locale al nazionale e viceversa, permettendo a tutto il sistema di imparare dagli errori e dalle eccellenze, e di standardizzare le migliori pratiche di sicurezza.

Tuttavia, diverse fonti evidenziano come la piena operatività di questa rete sia stata rallentata da significativi ritardi nell'emanazione dei decreti attuativi necessari a disciplinarne il funzionamento e i flussi informativi.25

Capitolo 6: la cultura della sicurezza: dal "blame" alla "just culture"

Tutti i processi, gli strumenti e le strutture di governance del rischio descritti finora, per quanto ben progettati, rischiano di rimanere inefficaci se non sono sostenuti da un elemento fondamentale e pervasivo: una solida cultura della sicurezza. Questa può essere definita come l'insieme di valori, credenze, atteggiamenti e comportamenti condivisi all'interno di un'organizzazione, che determinano l'impegno e la competenza dell'organizzazione stessa nella gestione della sicurezza.

La "Blame Culture" (Cultura della Colpa)

L'approccio tradizionale all'errore in sanità, e in molte altre organizzazioni, è stato dominato dalla "Blame Culture".48 Questo modello si basa su alcuni presupposti impliciti: l'errore è frutto di un fallimento individuale (negligenza, incompetenza, disattenzione) e la risposta organizzativa più efficace è identificare il responsabile e punirlo.

Questo approccio, apparentemente logico, è in realtà profondamente disfunzionale per la sicurezza 4:

  • Genera paura: gli operatori, temendo sanzioni disciplinari, legali o la stigmatizzazione professionale, sono incentivati a nascondere gli errori e i near miss.48
  • Ostacola l'apprendimento: se gli errori non vengono segnalati, l'organizzazione perde l'opportunità di analizzarli, di comprenderne le cause sistemiche e di imparare da essi. Le stesse criticità continueranno a ripetersi.
  • Crea un clima di sfiducia: si instaura un ambiente di lavoro rigido, in cui prevalgono la diffidenza e l'evitamento del rischio, a scapito della collaborazione e dell'innovazione.48
  • È intellettualmente fallace: ignora il principio, ormai consolidato, che la maggior parte degli errori non è causata da "cattivi" professionisti, ma da "buoni" professionisti che lavorano in sistemi progettati male.

La "No-Blame" e la "Just Culture"

La consapevolezza dei limiti della cultura della colpa ha portato all'elaborazione di modelli alternativi. Inizialmente si è parlato di "No-Blame Culture" (cultura senza colpa), un approccio che promuove un clima lavorativo in cui si può ammettere lo sbaglio e segnalare il danno senza timore di punizioni, vedendo l'errore come una preziosa opportunità di miglioramento.3

Tuttavia, il concetto di "no-blame" può essere frainteso come un'assoluzione totale da ogni forma di responsabilità, il che sarebbe inaccettabile sia dal punto di vista etico che giuridico, e minerebbe la credibilità del sistema.51 Per questo, il modello più evoluto e oggi universalmente riconosciuto come standard di riferimento è quello della "Just Culture" (cultura giusta).

Una "Just Culture" rappresenta un equilibrio attento e deliberato tra la necessità di apprendere dagli errori e quella di mantenere un senso di responsabilità individuale e professionale. Essa si basa su una chiara distinzione tra diversi tipi di comportamento 48:

  1. Errore umano (Human Error): un'azione involontaria, uno scostamento non intenzionale dal comportamento atteso (es. una svista, un lapsus). In una Just Culture, la risposta a un errore umano non è la punizione, ma il supporto all'operatore e la correzione del sistema per rendere l'errore meno probabile in futuro.
  2. Comportamento a rischio (At-Risk Behavior): una scelta comportamentale che aumenta il rischio, ma in cui l'operatore non percepisce pienamente la pericolosità della sua azione o la sottovaluta (es. una scorciatoia procedurale adottata per risparmiare tempo). La risposta è il coaching, la formazione e la rimozione degli incentivi a prendere scorciatoie.
  3. Comportamento sconsiderato/negligente (Reckless/Negligent Behavior): una scelta consapevole di ignorare una regola di sicurezza sostanziale e ingiustificabile. Questo è l'unico tipo di comportamento che, in una Just Culture, merita una sanzione disciplinare.

La Just Culture, quindi, non persegue gli errori involontari, ma pretende la massima trasparenza nella loro segnalazione per migliorare la sicurezza di tutti. Al contempo, non tollera la negligenza consapevole e la violazione deliberata delle norme.51

Questo approccio è il fondamento indispensabile per il successo di un sistema di Incident Reporting, poiché crea un ambiente di sicurezza psicologica in cui gli operatori si sentono protetti nel segnalare le criticità, sapendo che l'analisi si concentrerà sul "perché" sistemico e non sulla caccia al colpevole.49

Strategie di promozione

La costruzione di una Just Culture non è un processo spontaneo, ma richiede un impegno deliberato e costante da parte del management e di tutta l'organizzazione.

Le strategie chiave includono 4:

  • Leadership impegnata: la direzione aziendale deve dimostrare con l'esempio un impegno visibile e costante verso la sicurezza, promuovendola come valore prioritario.
  • Politiche chiare e trasparenti: l'organizzazione deve dotarsi di politiche scritte che definiscano chiaramente i principi della Just Culture e le procedure per la gestione degli eventi avversi, garantendo equità e trasparenza nel processo di analisi.
  • Formazione continua: tutto il personale, a ogni livello, deve essere formato sui principi dell'approccio di sistema all'errore, sulla Just Culture e sull'importanza della segnalazione.
  • Comunicazione aperta: è fondamentale comunicare in modo trasparente i risultati delle analisi degli incidenti e le azioni di miglioramento intraprese, per dimostrare che le segnalazioni producono cambiamenti concreti.
  • Supporto al personale: gli operatori coinvolti in eventi avversi (spesso definiti "seconda vittima" dell'errore) devono ricevere supporto psicologico ed emotivo, riconoscendo il trauma che possono aver subito.

Capitolo 7: impatto e benefici di un sistema integrato di gestione del rischio

L'adozione di un approccio sistemico e integrato al risk management, fondato su processi robusti, strumenti analitici efficaci e una radicata cultura della sicurezza, produce un'ampia gamma di benefici tangibili e intangibili che investono l'intera organizzazione sanitaria, i suoi professionisti e, soprattutto, i pazienti.

Impatto clinico

Il beneficio primario e la ragion d'essere del risk management è il miglioramento della sicurezza del paziente.10 Un sistema efficace porta a una riduzione misurabile degli eventi avversi, come errori nella somministrazione di farmaci, infezioni correlate all'assistenza, cadute, errori diagnostici e complicanze chirurgiche prevenibili.

Questo si traduce direttamente in una diminuzione della mortalità e della morbilità iatrogena, ovvero dei danni causati involontariamente dalle cure mediche.4 Parallelamente, la standardizzazione dei processi, l'aderenza a linee guida basate sull'evidenza e l'attenzione costante alla prevenzione contribuiscono a un innalzamento generale della qualità delle cure erogate, con un impatto positivo sugli esiti clinici e sulla salute dei pazienti.10

Impatto economico

I benefici economici di un risk management efficace sono significativi e si manifestano sia nella riduzione dei costi diretti che di quelli indiretti.

  • Riduzione dei costi diretti:
    • Contenimento del contenzioso: la prevenzione degli eventi avversi porta a una diminuzione del numero di sinistri e, di conseguenza, delle richieste di risarcimento e dei relativi esborsi.4 Una gestione più oculata e professionale dei sinistri, attraverso organismi come il CVS, può inoltre favorire soluzioni stragiudiziali, meno onerose dei procedimenti legali.
    • Controllo dei costi assicurativi: una minore sinistrosità e una dimostrata capacità di gestire il rischio possono portare a una riduzione dei premi delle polizze assicurative o, in caso di auto-ritenzione, a una minore erosione dei fondi accantonati.13
  • Riduzione dei costi indiretti:
    • Ottimizzazione delle risorse: la prevenzione di eventi avversi riduce i costi associati a degenze prolungate, interventi chirurgici riparatori, esami diagnostici aggiuntivi e trattamenti supplementari, che gravano pesantemente sui bilanci delle strutture.4
    • Riduzione della medicina difensiva: un quadro normativo chiaro (come quello introdotto dalla Legge Gelli-Bianco) e un clima di maggiore sicurezza per i professionisti possono contribuire a ridurre il ricorso alla "medicina difensiva" (prescrizione di esami e consulenze non strettamente necessari, ma richiesti per tutelarsi da eventuali contenziosi), con un conseguente uso più appropriato ed efficiente delle risorse.20

Impatto organizzativo e sul personale

L'implementazione di un sistema di gestione del rischio ha profonde ricadute positive sul clima e sul funzionamento dell'organizzazione.

  • Miglioramento del clima organizzativo: la transizione verso una Just Culture, l'enfasi sulla collaborazione e sull'apprendimento collettivo, e la maggiore trasparenza contribuiscono a creare un ambiente di lavoro più sereno, fiducioso e meno conflittuale, migliorando la qualità della vita lavorativa degli operatori.4
  • Aumento della consapevolezza e della responsabilizzazione: il coinvolgimento attivo di tutto il personale nelle attività di prevenzione del rischio aumenta la consapevolezza delle criticità e promuove un senso di responsabilità condivisa per la sicurezza del paziente, che diventa un obiettivo comune a tutti i professionisti.11
  • Miglioramento dei processi: l'analisi sistematica dei rischi porta a una revisione e a un'ottimizzazione continua dei processi clinici e organizzativi, aumentandone l'efficienza, l'efficacia e l'affidabilità.15

Impatto sui pazienti e la collettività

Infine, i benefici si estendono ai pazienti e alla società nel suo complesso. Un sistema sanitario che investe attivamente e in modo trasparente nella sicurezza delle cure rafforza la fiducia dei cittadini.8

I pazienti si sentono più sicuri e protetti, e la percezione del servizio sanitario migliora. Questo aumento della fiducia è fondamentale per la sostenibilità sociale del sistema e per promuovere un rapporto di alleanza terapeutica tra pazienti e professionisti, in cui anche il paziente stesso può diventare un attore partecipe della propria sicurezza.21

Conclusioni e prospettive future

Sintesi dei fondamenti

L'analisi condotta in questo report ha dimostrato che il risk management in sanità è una disciplina complessa e multidimensionale, che trascende la semplice gestione degli errori o del contenzioso. Esso rappresenta una filosofia gestionale integrata che deve permeare l'intera organizzazione a tutti i livelli. I suoi fondamenti poggiano su tre pilastri interdipendenti:

  1. Processi strutturati: l'adozione di un approccio ciclico e sistematico (identificazione, analisi, trattamento, monitoraggio) che garantisce rigore e continuità alle attività di gestione del rischio.
  2. Strumenti analitici: l'utilizzo combinato di metodologie reattive (RCA) e proattive (FMEA) per apprendere dal passato e, soprattutto, per progettare un futuro più sicuro.
  3. Governance e normativa: una chiara definizione di ruoli e responsabilità, supportata da un quadro normativo (come la Legge Gelli-Bianco) che istituzionalizza la sicurezza come un dovere e un diritto.
  4. Cultura della sicurezza: il presupposto indispensabile, che consiste nella transizione da un modello basato sulla colpa individuale a una "Just Culture" che promuove la trasparenza, la segnalazione e l'apprendimento collettivo.

Le sfide future

Il futuro del risk management sanitario sarà caratterizzato da nuove sfide e opportunità, che richiederanno un continuo adattamento delle strategie e delle competenze.

  • Digitalizzazione e tecnologie emergenti: la rapida diffusione della telemedicina, dei software medicali, dei dispositivi indossabili e dell'intelligenza artificiale nei processi di cura introduce nuove tipologie di rischio.32 La gestione della sicurezza dei dati (cyber-security), l'affidabilità degli algoritmi e la sicurezza delle piattaforme digitali diventeranno aree di competenza cruciali per il risk manager del futuro.11
  • Integrazione delle sicurezze: si affermerà sempre più la necessità di un approccio olistico e integrato alla sicurezza, che superi la tradizionale separazione tra la sicurezza del paziente (patient safety), la sicurezza dei lavoratori (occupational safety) e la sicurezza ambientale. Le forti interdipendenze tra questi ambiti richiedono una visione unitaria e strategie coordinate.4
  • Sostenibilità del sistema: in un contesto di risorse economiche e umane strutturalmente limitate, il risk management dovrà dimostrare sempre più la sua efficacia non solo in termini di sicurezza, ma anche di efficienza. Sarà fondamentale sviluppare metriche robuste per misurare il "ritorno sull'investimento" delle iniziative di sicurezza, dimostrando come la prevenzione sia un investimento che genera valore, e non un mero costo.

Raccomandazioni finali

Per affrontare queste sfide e continuare a migliorare la sicurezza delle cure, le organizzazioni sanitarie dovranno concentrare i loro sforzi su alcune direttrici strategiche. È imperativo continuare a investire in formazione continua, non solo su aspetti tecnici, ma soprattutto sulla cultura della sicurezza e sulle competenze non tecniche (es. comunicazione, lavoro di squadra).

È necessario promuovere una leadership forte e visibile, in cui i vertici aziendali si facciano promotori attivi e credibili dell'impegno per la sicurezza. Infine, è cruciale potenziare la capacità di utilizzare i dati provenienti dai sistemi di monitoraggio non solo per correggere le criticità passate, ma per analizzare i trend, identificare le vulnerabilità latenti e prevedere i rischi futuri.

Solo attraverso questo percorso le organizzazioni sanitarie potranno completare la transizione da sistemi che reagiscono agli errori a vere e proprie organizzazioni ad alta affidabilità (High Reliability Organizations), in cui la sicurezza non è un obiettivo da raggiungere, ma il risultato atteso del modo in cui si lavora ogni giorno.

Bibliografia

  1. SICUREZZA DEI PAZIENTI E GESTIONE DEL RISCHIO CLINICO - Omceo.me, https://www.omceo.me.it/news/files/585/manuale_sicure.pdf
  2. Sicurezza dei pazienti e gestione del rischio clinico ... - BAL Lazio,https://bal.lazio.it/wp-content/uploads/2014/05/sicurezza_pazienti_2007.pdf
  3. La gestione del rischio clinico nell'Organizzazione Sanitaria: - ANMDO, https://www.anmdo.org/wp-content/uploads/2016/10/La-gestione-del-rischio-clinico-nellorganizzazione-sanitaria.pdf
  4. Il Piano Aziendale di Risk Management: integrazione https://disse.web.uniroma1.it/sites/default/files/PW%20RIsk%20Management%20Master%20MIAS.pdf
  5. Metodi di analisi errore e gestione del rischio - ASL Alessandria,https://www.aslal.it/allegati/Corso%20Rischio%20Clinico/Metodi_analisi_errore_gestione_rischio.pdf
  6. Medical errors and clinical risk management: state of the art - PMC,https://pmc.ncbi.nlm.nih.gov/articles/PMC2639900/
  7. Risk management in Sanità Il problema degli errori - Medical Systems SpA, http://www.medicalsystems.it/wp-content/uploads/2015/10/199_Risk-Management.pdf
  8. La Gestione del Rischio nelle Aziende Sanitarie - Azienda USL di, https://www.asl.pe.it/Sezione.jsp?titolo=la-gestione-del-rischio-nelle-aziende-sanitarie&idSezione=398
  9. PROCEDURE GESTIONE DEL RISCHIO CLINICO - Health Care Italia, https://www.hcitalia.it/wp-content/uploads/2017/10/HCI-Gestione-del-Rischio-Clinico-Modello-Organizzativo-di-gestione-e-controllo.pdf
  10. L'importanza del Risk Management in Sanità: Un'Analisi Approfondita,https://www.masterin.it/start/4781-l-importanza-del-risk-management-in-sanita-un-analisi-approfondita/
  11. Risk management in sanità, come gestire i rischi sanitari - Relyens, https://www.relyens.eu/it/media/blog/risk-management-in-sanita
  12. www.relyens.eu, https://www.relyens.eu/it/media/blog/risk-management-in-sanita#:~:text=Cos'%C3%A8%20il%20risk%20management%20in%20sanit%C3%A0,-Il%20risk%20management&text=L'obiettivo%20%C3%A8%20ridurre%20gli,significative%20per%20le%20strutture%20sanitarie.
  13. La Formazione nel Risk Management nelle Aziende sanitarie alla luce delle novità legislative - PubMed Central,https://pmc.ncbi.nlm.nih.gov/articles/PMC6142842/
  14. Qualità è il grado in cui le caratteristiche di un prodotto e/o servizio raggiungono gli obiettivi per i quali è stato prog.. - ANMDO, https://www.anmdo.org/wp-content/uploads/2016/10/Glossario-termini-utili-nei-processi-di-gestione-del-rischio-clinico.pdf
  15. Rischio clinico: Procedura di Gestione - Beta Imprese, https://www.betaimprese.com/cose-e-come-si-struttura-la-procedura-di-gestione-del-rischio-clinico-2/
  16. 27.DSP. ROOT CAUSE ANALYSIS - Area Intranet, https://intranet.policlinico.pa.it/pub/documenti/browse.do?dispatch=documentRead&documentId=1323c05432ed32b6013321b780b10746
  17. Risk Management - ASL Roma 1, https://www.aslroma1.it/risk-management
  18. la salute è contagiosa - AORN - Ospedali dei Colli |, https://www.ospedalideicolli.it/wp-content/uploads/manuale-RISK-impaginato.pdf
  19. uno strumento per l'analisi preventiva dei rischi assistenziali: la fmea - fmeca - ASP Palermo, https://www.asppalermo.org/wp-content/uploads/2023/08/FMEA-FMECA.pdf
  20. Modello italiano per la gestione del rischio in sanità, https://www.quotidianosanita.it/allegati/allegato6718818.pdf
  21. Rischio clinico: definizione, analisi e gestione del rischio - Studio Legale Chiarini,https://www.chiarini.com/rischio-clinico-e-sicurezza-del-paziente/
  22. An Economic–Business Approach to Clinical Risk Management - MDPI, https://www.mdpi.com/1911-8074/13/6/135
  23. Mappatura dei rischi, uno strumento strategico per la sanità - Relyens, https://www.relyens.eu/it/media/blog/risk-management-e-prevenzione-la-mappatura-dei-rischi
  24. Rischio sanitario: come cambiano il settore e la normativa di riferimento | Howden Italia, https://www.howdengroup.com/it-it/rischio-sanitario-settore-e-normativa-di-riferimento-howden-italia
  25. La legge Gelli Bianco: sintesi e stato dell'arte - Studio Legale Chiarini, https://www.chiarini.com/legge-gelli-bianco/
  26. Principali metodi e strumenti di controllo del rischio clinico: la Root Cause Analysis, https://my.liuc.it/MatSup/2012/CPS010/Slide%20Dott.ssa%20Levati%20COPS18.pdf
  27. Failure mode and effects analysis: Too little for too much? | Request PDF - ResearchGate, https://www.researchgate.net/publication/221976513_Failure_mode_and_effects_analysis_Too_little_for_too_much
  28. Esempio applicazione metodo FMEA alla Valutazione Rischio lavoro - Certifico | Safety Software, https://www.certifico.com/sicurezza-lavoro/documenti-sicurezza/67-documenti-riservati-sicurezza/2788-esempio-applicazione-metodo-fmea-alla-valutazione-rischio-lavoro
  29. La mappatura dei rischi clinici in un pronto soccorso ... - Scenario, https://scenario.aniarti.it/index.php/scenario/article/download/98/85
  30. ANALISI RISCHIO - Modello Failure Mode and Effect ... - ASL Sassari, https://www.asl1sassari.it/wp-content/uploads/2025/05/576_all3_PDTD_2025_0000604_FMEA_SALA_Blocchi_Operatori_ASL_Sassari.pdf
  31. La gestione del rischio con il metodo FMEA - Amazon S3,https://s3.eu-central-1.amazonaws.com/allegati-storage.tecnichenuove.com/uploads/2023/05/Estratto-La-gestione-del-rischio-con-il-metodo-FMEA.pdf
  32. La metodologia HFMEA applicata alla valutazione dei rischi correlati alla telemedicina - ECOLE Enti Confindustriali Lombardi per l'Education, https://www.myecole.it/ooc/wp-content/uploads/2021/12/Project-Work-Gruppo-4.pdf
  33. La Legge Gelli e i relativi decreti attuativi: una riforma cruciale per la, https://www.aiop.it/Per-gli-Associati/AiopMagazine/ArtMID/539/ArticleID/6267/La-Legge-Gelli-e-i-relativi-decreti-attuativi-una-riforma-cruciale-per-la-sanit224-italiana
  34. L. 24/2017 (Gelli-Bianco): “Disposizioni in materia di sicurezza delle cure e della persona assistita, nonché in materia di responsabilità professionale degli esercenti le professioni sanitarie” 1 aprile 2017 - Biodiritto, https://www.biodiritto.org/Biolaw-pedia/Normativa/L.-24-2017-Gelli-Bianco-Disposizioni-in-materia-di-sicurezza-delle-cure-e-della-persona-assistita-nonche-in-materia-di-responsabilita-professionale-degli-esercenti-le-professioni-sanitarie
  35. LEGGE 8 marzo 2017, n. 24 - Normattiva, https://www.normattiva.it/uri-res/N2Ls?urn:nir:stato:legge:2017-03-08;24!vig=
  36. Il risk management dei dispositivi medici alla luce della legge Gelli-Bianco sulla responsabilità sanitaria - Studio Legale Stefanelli, https://www.studiolegalestefanelli.it/it/approfondimenti/il-risk-management-dei-dispositivi-medici-alla-luce-della-legge-gelli-bianco-sulla-responsabilita-sanitaria
  37. LEGGE 24/2017: COSA PREVEDE E COME CAMBIA LA RESPONSABILITÀ SANITARIA, https://www.fnopi.it/aree-tematiche/responsabilita-sanitaria-legge-24_2017/
  38. NUOVE DISPOSIZIONI INERENTI IL COMITATO VALUTAZIONE SINISTRI E AGGIORNAMENTO PROCEDURA GESTIONE SINISTRI. IL DIRETTORE - ASST Garda, https://www.asst-garda.it/wp-content/uploads/2021/12/delibera_242_nuova_procedura_nuovo-CVS.pdf
  39. DGR n. 1471 del 12 dicembre 2024 - BUR Regione Veneto, https://bur.regione.veneto.it/BurvServices/pubblica/Download.aspx?name=Dgr_1471_24_AllegatoA_545317.pdf&type=9&storico=False
  40. Regolamento Funzionamento del Comitato Valutazione Sinistri (CVS) - Fondazione IRCCS Policlinico San Matteo, https://www.sanmatteo.org/site/home/il-san-matteo/documento20115.html
  41. sinistri e per il funzionamento del co. va.si. - dell'azienda ... - ASP-CZ,https://www.asp.cz.it/files/Affari%20Generali%20Legali%20e%20Assicurazioni/regolamento-gestione-sinistri-e-per-il-funzionamento-del-covasi-in-regime-di-autoritenzione-del-rischio-da-responsabilita-civile-e-professionale.pdf
  42. REGOLAMENTO AZIENDALE - GRANDE OSPEDALE METROPOLITANO, https://www.gomrc.it/files/Amministrazione%20trasparente/Disposizioni%20generali/regolamento-sinistri-e-co-va-si-gom.pdf
  43. REGOLAMENTO COMMISSIONE VALUTAZIONE SINISTRI AZIENDA OSPEDALIERO – UNIVERSITARIA DELLE MARCHE, https://portale.ospedaliriuniti.marche.it/albo/downloadAtto.php?a=35908&ida=35720&o=oggetto_allegati_atto
  44. REGOLAMENTO PER LA GESTIONE DEI SINISTRI DA ... - ASL Latina, https://www.ausl.latina.it/attachments/article/7878/DEFINITIVO_REGOLAMENTO_CVS.pdf
  45. REGOLAMENTO DEL COMITATO VALUTAZIONE ... - AOU Federico II, https://www.policlinico.unina.it/archivio_documenti/2019/DEL/del692_all.pdf
  46. LEGGE 8 marzo 2017, n. 24 - Normattiva, https://www.normattiva.it/uri-res/N2Ls?urn:nir:stato:legge:2017-03-08;24~art2
  47. La Legge Gelli Bianco sulla responsabilità medico-sanitaria - Avv. Nicola Barsotti, https://avvocaticollegati.it/2022/05/12/la-legge-gelli-bianco-sulla-responsabilita-medico-sanitaria/
  48. JUST CULTURE VS BLAME CULTURE - Lisa Servizi, https://www.lisaservizi.it/just-culture-vs-blame-culture
  49. La ”culture of safety”: il punto di vista degli Infermieri e degli Operatori Socio Sanitari - Regione FVG, https://www.regione.fvg.it/rafvg/export/sites/default/RAFVG/salute-sociale/sistema-sociale-sanitario/FOGLIA36/allegati/poster141014/33_CULTURE_OF_SAFETY.pdf
  50. Sicurezza cure tra cultura della gestione del rischio e cultura no blame, https://www.nurse24.it/infermiere/ordine/sicurezza-delle-cure-fnopi-audizione-alla-camera.html
  51. Justculture.it | Comitato nazionale justculture, https://www.justculture.it/
  52. EntErprisE risk ManagEMEnt in sanità: struMEnti E ModElli organizzativi pEr la prEvEnzionE dEgli Errori - AIIC, https://www.aiic.it/wp-content/uploads/2017/03/Dispensa-C2-2016.pdf

 

Foto di WOKANDAPIX da Pixabay

Pin It
Whatsapp
Accedi per commentare