Skip to main content

Sikkerhedstænkning og -styring er patientsikkerhed i et nyt perspektiv

Erik Hollnagel & Arne Poulstrup Center for Kvalitet, Institut for Sundhedstjenesteforskning, Region Syddanmark

2. nov. 2012
8 min.

Udgangspunktet for sikkerhedstænkning har traditionelt været noget, der er gået galt eller kunne gå galt. Historisk set begyndte ulykkesanalyser med fokus på fejl i tekniske komponenter og funktioner. Efter anden verdenskrig, og specielt efter ulykken ved kernekraftværket i Harrisburg, USA i 1979, måtte dette generelt udvides til også at omfatte den menneskelige faktor. Syv år senere ledte ulykken i Chernobyl, USSR til endnu en udvidelse, der denne gang omfattede organisatoriske fejl og sikkerhedskultur. Generelt set er nye typer ulykker blevet mødt med, at der er blevet foreslået nye årsager, men uden at man har pillet ved den grundlæggende antagelse om kausalitet. Vi har derfor gennem århundreder vænnet os til, at ulykker kan forklares ved årsags-virknings-kæder - enkle eller sammensatte. Og vi holder stædigt fast ved denne antagelse, selv om den - som tiden går - passer stadigt dårligere med virkeligheden.

Sikkerhed har typisk været defineret ved sin modsætning, og man har taget udgangspunkt i situationer, hvor noget er gået galt eller kunne gå galt. Et system opfattes almindeligvis som værende sikkert, hvis der kun er lidt eller intet, der går galt eller kan gå galt. Denne opfattelse, kaldet sikkerhed-I, findes i stort set alle industrier såvel som i sundhedsvæsenet. For eksempel definerer man sikkerhed i sundhedslovens kapitel om patientsikkerhed som fraværet af utilsigtede hændelser - om end kun indirekte. Utilsigtede hændelser omfatter »på forhånd kendte og ukendte hændelser og fejl, som ikke skyldes patientens sygdom, og som enten er skadevoldende eller kunne have været skadevoldende, men forinden blev afværget eller i øvrigt ikke indtraf på grund af andre omstændigheder« - dvs. stort set alt.

Ud fra et sikkerhed-I-synspunkt kan sikkerhed opnås ved at fjerne eller svække årsagerne til utilsigtede hændelser. Det skaber derfor et behov for at finde årsagerne til, at noget er gået galt. Det betyder også, at det antages, at årsagerne til det, der går galt, er forskellige fra årsagerne til det, der går godt. Hvis det nemlig ikke var tilfældet, ville fjernelsen af årsager til ulykker reducere sandsynligheden for, at tingene kunne lykkes.

Vi har gennem de seneste 50-60 år langsomt, men sikkert gjort vores samfund i almindelighed og vores sundhedsvæsenet i særdeleshed afhængigt af komplicerede sociotekniske systemer, som vi ikke længere fuldt forstår og derfor heller ikke kan kontrollere. I konsekvens af dette kan etablerede metoder og modeller ikke længere sikre det tilstræbte fravær af ulykker (sikkerhed-I). Dette giver anledning til at overveje, om sikkerhed-I-definitionen stadig er tidssvarende. I analogi med WHO's argument om, at sundhed ikke blot er fraværet af sygdom, kunne man foreslå, at sikkerhed ikke blot er fravær af risiko og ulykker. I stedet for at definere sikkerhed som det at kunne forhindre, at noget går galt, kan man definere sikkerhed som det at kunne sikre, at alt går godt. Ud fra denne opfattelse er et system sikkert, hvis det i det daglige kan fungere på en sådan måde, at så godt som alle aktiviteter leder til de ønskede resultater. Formålet med sikkerhedsstyring er tilsvarende at opnå og fastholde denne tilstand. Denne opfattelse, kaldet sikkerhed-II, har igennem den seneste halve snes år udviklet sig som en del af disciplinen resilience engineering [1].

Det er en konsekvens af et sikkerhed-II-perspektiv, at sikkerhedstænkning og sikkerhedsstyring må tage udgangspunkt i daglige aktiviteter i stedet for i ulykker og utilsigtede hændelser. Vi bekymrer os bestandigt over det, som kan gå galt, og bruger derfor alt for sjældent tid og kræfter på at forstå, hvorfor noget lykkes. I stedet antager vi naivt, at ting går godt, fordi vores systemer, inklusive de menneskelige og organisatoriske dele, fungerer som velkonstruerede og velsmurte maskiner. Men hvis vi gjorde os den ulejlighed at se efter, ville det hurtigt blive klart, at den vigtigste grund til, at ting lykkes, er, at mennesker og organisationer konstant tilpasser, hvad de gør, til situationen [2].

UDVIKLING I SIKKERHEDSSTYRING

Ud fra et sikkerhed-I-perspektiv, er formålet med sikkerhedsstyring, at antallet af uheld og utilsigtede hændelser bliver så lavt som muligt. Dette sker sædvanligvis ved, at man reagerer, når en uacceptabel hændelse har fundet sted. En sådan reaktiv sikkerhedsstyring kan i princippet fungere, hvis hændelserne ikke indtræder så ofte, at det bliver vanskeligt eller umuligt at tage sig af det egentlige arbejde. Men hvis hyppigheden af hændelser vokser, vil behovet for at reagere før eller senere kræve så meget kapacitet, at reaktionerne dels bliver utilstrækkelige, og dels vil halte efter processen. I praksis er det ensbetydende med, at man mister kontrollen over situationen, og at styringen af sikkerheden derfor går tabt.

Det er nemt at finde eksempler på dette fra hverdagen. Hvis der for eksempel gennem et stykke tid indlægges flere patienter, end der udskrives, vil behandlingskapaciteten hurtigt blive opbrugt [3]. Et andet eksempel er udnyttelsen af utilsigtede hændelser, hvor hyppigheden og antallet af rapporter typisk langt overstiger kapaciteten til at analysere dem. Noget tilsvarende gælder for Global Trigger Tool, som eksplicit har til formål at forbedre sikkerheden ved at styrke evnen til at reagere, baseret på analyse af stikprøver af tidligere forekomne skader.

Det er på samme måde en konsekvens af et sikkerheds-II-perspektiv, at sikkerhedsstyring skal være proaktiv, så eventuelle indgreb kan foretages, før noget sker. En proaktiv sikkerhedsstyring kan gøre det muligt at gribe ind tidligt nok til at forhindre, at noget sker. Indgreb, der foretages i tide, kan som regel også være enklere og af mindre omfang, end indgreb, der foretages, når skaden er sket, fordi konsekvenserne af hændelsen ikke har haft tid til at udvikle og brede sig.

Et godt eksempel på proaktiv sikkerhedsstyring er WHO's varsel om en mulig H1N1-pandemi i 2009. Efter at varslet var blevet udstedt, begyndte regeringer i såvel Europa som andre steder at lagre store mængder af medicin og vacciner for at være forberedte. Selv om varslet senere viste sig at være falsk alarm, illustrerer eksemplet de væsentlige elementer i proaktiv sikkerhed, nemlig at kunne forudse, forberede, reagere og overvåge. Proaktiv sikkerhedsstyring forekommer også i mindre målestok i den måde, hvorpå et sygehus eller en skadestue gør senge og resurser klar til kommende udfordringer - for eksempel en helligdag, en politisk demonstration, hårdt vejr eller en epidemi [4].

KONKLUSION

Proaktiv sikkerhedsstyring kræver, at der bruges tid og resurser til at tænke over, hvad der eventuelt kan ske, til at forberede passende reaktioner, til at fordele resurser og til at udarbejde retningslinjer for, hvad der skal gøres, når noget er ved at gå galt. Dette kan i praksis ske på følgende måder:

  • Læg mærke til alt, både det, der lykkes, og det, der mislykkes. I stedet for at vente på, at noget går galt, kan man se på, hvad der rent faktisk sker i det daglige arbejde. Når noget går godt, skyldes det mere, at vi på fornuftig vis ti lpasser arbejdet til de aktuelle krav og muligheder, end at vi slavisk følger procedurer og regler. Vær opmærksom på disse tilpasninger og forsøg at lære af dem!

  • Se på, hvad der sker, baseret på hvor ofte det forekommer (hyppighed) i stedet for på, hvor alvorligt det er. Det er meget lettere at være proaktiv over for noget, der sker hyppigt, end over for noget, der sker sjældent. En lille forbedring af ydeevnen i dagligdags opgaver kan tælle mere end en stor forbedring af usædvanlige præstationer.

  • Tillad, at der bruges tid på at reflektere, at lære og at kommunikere. Hvis al tid bruges til at få tingene til at hænge sammen, vil der ikke være tid til at konsolidere oplevelser eller forny resurser - herunder tænke over, hvordan situationen skal forstås. Det skal være legitimt inden for den organisatoriske kultur at tildele resurser - især tid - til at reflektere, dele erfaringer og lære.

  • Accepter, at det uventede kan ske - og vær konstant opmærksom på det. Brug tid på at overveje, hvordan uønskede situationer kan forekomme. Gennemtænk, hvordan det uventede kan forhindres, og hvordan man kan reagere, når det alligevel sker.

    Sundhedsvæsenet består af mangfoldige systemer, funktioner og specialiserede tjenester, som tilsammen danner basis for sikker og effektiv drift. På grund af gensidige afhængigheder og nære koblinger er det i praksis umuligt at styre sundhedsvæsenet ved udelukkende at reagere, når noget går galt. Både teori og praksis viser, at sikkerhedsstyring, som følger udviklingen i stedet at lede den, løber en betydelig risiko for at sakke agterud og blive reduceret til usammenhængende og fragmentarisk brandslukning. For at forhindre at dette sker, må man i sikkerhedsstyring se fremad - dels for at undgå, at noget mislykkes, dels for at sikre sig, at noget lykkes. I sikkerhed-II og proaktiv sikkerhedsstyring fokuserer man mere på, hvad der lykkes, end hvad der mislykkes, og forsøger aktivt at fremme det første i stedet for at forhindre det sidste.

    src="/LF/images_ufl/ufl_bla.gif">
    Arne Poulstrup, Center for Kvalitet, Institut for Sundhedstjenesteforskning, Region Syddanmark, P.V. Tuxensvej 5, 3-5, 5500 Middelfart. E-mail: poulstrup@dadlnet.dk

    ANTAGET: 19. september 2012

    INTERESSEKONFLIKTER: ingen

    TAKSIGELSER: Inge Pedersen , Center for Kvalitet, takkes for gennemlæsning og kommentarer.


Summary

Summary Patient safety in a new perspective Ugeskr Læger 2012;174(45):2785-2787 Effective health care depends on the safe and efficient functioning of a tightly coupled multitude of systems, functions, and specialised services. Both theory and practice have demonstrated how safety management that follows events becomes reduced to uncoordinated and fragmentary fire-fighting. This reactive safety management is inadequate. Safety management should be based on an understanding of why everyday performance as a rule goes well rather than on why it occasionally fails, and actively use this to improve the former (safety-II) rather than simply preventing the latter (safety-I).

Referencer

  1. Hollnagel E, Paries J, Woods DD et al, red. Resilience engineering in practice: a guidebook. Farnham, UK: Ashgate, 2011.
  2. Hollnagel E. The ETTO principle. Farnham, UK: Ashgate, 2011.
  3. Wears RL, Perry SJ. Free fall - a case study of resilience, its degradation, and recovery, in an emergency department. http://www.resilience-engineering.org/REPapers/Wears_et_al.pdf (1. okt 2012).
  4. Cook RJ. Being bumpable. I: Woods DD, Hollnagel E, red. Joint cognitive systems: patterns in cognitive systems engineering. Boca Raton, FL: CRC Press, 2006.