Jak wdrożyć ISO 31000 jako podstawę zarządzania ryzykiem w podmiocie leczniczym?

Rola normy ISO 31000 w systemach jakości podmiotów leczniczych

Ustawa o jakości i bezpieczeństwie pacjenta wskazuje na obowiązek zarządzania ryzykiem w ramach Wewnętrznego Systemu Zarządzania Jakością i Bezpieczeństwem, ale nie precyzuje sposobu i metod. W tym kontekście istotnym punktem odniesienia jest norma ISO 31000, która formułuje uniwersalne wytyczne dotyczące zarządzania ryzykiem w organizacjach, i może być stosowana w podmiotach wykonujących działalność leczniczą. Norma ta nie ma charakteru certyfikacyjnego, jednak jej znaczenie polega na określeniu spójnej metodologii postępowania z ryzykiem, którą można zintegrować z systemem zarządzania jakością oraz z obowiązkami wynikającymi z przepisów prawa krajowego dotyczących jakości i bezpieczeństwa pacjenta.

Zarządzanie ryzykiem jako element ładu organizacyjnego

ISO 31000 wskazuje, że zarządzanie ryzykiem powinno być zintegrowane z całością procesów zarządczych i nie może funkcjonować jako odrębny, marginalny obszar działalności. W realiach podmiotu leczniczego oznacza to konieczność uwzględniania ryzyka przy podejmowaniu decyzji strategicznych, planowaniu budżetu, organizowaniu pracy personelu oraz kształtowaniu polityki jakości. Zarządzanie ryzykiem powinno mieć charakter ustrukturyzowany, systemowy i proporcjonalny do skali oraz profilu udzielanych świadczeń. Inaczej będzie ono wyglądało w jednoosobowej praktyce lekarskiej, inaczej w wieloprofilowym szpitalu klinicznym. Niezależnie jednak od wielkości organizacji, warunkiem skuteczności jest formalne określenie zasad postępowania, przypisanie odpowiedzialności oraz zapewnienie nadzoru ze strony kierownictwa. Norma podkreśla również znaczenie czynnika ludzkiego i kultury organizacyjnej. W podmiocie leczniczym oznacza to obowiązek tworzenia środowiska sprzyjającego zgłaszaniu zdarzeń niepożądanych bez obawy o nieuzasadnione sankcje, przy jednoczesnym zachowaniu odpowiedzialności zawodowej i dyscyplinarnej w sytuacjach zawinionych.

Proces zarządzania ryzykiem wg ISO 31000

ISO 31000 definiuje zarządzanie ryzykiem jako proces obejmujący ustalenie kontekstu, identyfikację ryzyk, ich analizę, ocenę oraz wybór adekwatnego sposobu postępowania, przy zapewnieniu stałej komunikacji i monitorowania. Ustalenie kontekstu w podmiocie leczniczym wymaga uwzględnienia zarówno czynników zewnętrznych, takich jak obowiązujące regulacje prawne, warunki kontraktowania świadczeń czy wymagania organów nadzorczych, jak i czynników wewnętrznych, w tym struktury organizacyjnej, kompetencji personelu oraz infrastruktury technicznej.

Kluczowe rodzaje ryzyk w działalności leczniczej

Identyfikacja ryzyk powinna obejmować w szczególności ryzyka kliniczne, organizacyjne, prawne, finansowe oraz reputacyjne. Do tej kategorii należą między innymi ryzyko błędu diagnostycznego, ryzyko niewłaściwej identyfikacji pacjenta, ryzyko zakażeń związanych z udzielaniem świadczeń zdrowotnych, ryzyko awarii systemów informatycznych czy ryzyko roszczeń odszkodowawczych.

Ocena ryzyka w podmiocie leczniczym

Analiza ryzyka polega na określeniu prawdopodobieństwa jego wystąpienia oraz możliwych skutków, w tym skutków dla życia i zdrowia pacjenta, dla sytuacji finansowej podmiotu oraz dla jego odpowiedzialności prawnej. Ocena ryzyka umożliwia ustalenie, czy dane ryzyko mieści się w granicach akceptowalnych, czy też wymaga wdrożenia działań ograniczających.

Postępowanie z ryzykiem w praktyce klinicznej

Postępowanie z ryzykiem może polegać na jego eliminacji poprzez zmianę procesu, ograniczeniu poprzez wprowadzenie dodatkowych zabezpieczeń, przeniesieniu na inny podmiot (np. w drodze ubezpieczenia) bądź świadomej akceptacji w sytuacji, gdy jego poziom pozostaje w granicach tolerancji organizacji. Każde z tych rozwiązań powinno być udokumentowane i poddawane okresowej weryfikacji.

ISO 31000 jako narzędzie wykazania należytej staranności

Z perspektywy prawnej wdrożenie zasad wynikających z ISO 31000 może stanowić istotny element wykazania dochowania należytej staranności w organizacji udzielania świadczeń zdrowotnych. Systemowe podejście do identyfikacji i ograniczania ryzyk zmniejsza prawdopodobieństwo wystąpienia szkody, a w przypadku jej zaistnienia może mieć znaczenie przy ocenie winy organizacyjnej.

Integracja ISO 31000 z innymi systemami jakości

Norma ta pozostaje komplementarna wobec innych systemów zarządzania, takich jak ISO 9001 czy ISO 7101, a także wobec rekomendacji World Health Organization w zakresie budowania systemów bezpieczeństwa pacjenta. W praktyce może stanowić spoiwo łączące obowiązki ustawowe z rzeczywistym zarządzaniem procesami klinicznymi i administracyjnymi.

Systemowe podejście zamiast reaktywnego

Podmiot leczniczy nie może ograniczać się do reagowania na zdarzenia już zaistniałe i jedynie opierać się na minimalizacji skutków. Zarządzanie ryzykiem, rozumiane zgodnie z ISO 31000 jako wpływ niepewności na cele organizacji, powinno być traktowane jako element ładu organizacyjnego i systemu zarządzania.

Budowanie kultury bezpieczeństwa w podmiocie leczniczym

W praktyce oznacza to odejście od modelu reaktywnego, skoncentrowanego na poszukiwaniu winnych, na rzecz modelu systemowego, w którym analizie podlega konstrukcja procesów, przepływ informacji oraz adekwatność przyjętych zabezpieczeń. Tak rozumiane zarządzanie ryzykiem nie tylko zwiększa poziom bezpieczeństwa pacjentów, lecz również wzmacnia stabilność prawną i finansową podmiotu leczniczego.