SMI 58
Swiss Medical Informatics
SGMI Schweizerische Gesellschaft für Medizinische Informatik
SSIM Société suisse d'informatique médicale Società svizzera d'informatica medicale
SSMI Swiss Society for Medical Informatics
Inhalt Editorial
2
Technologies de
3
l’information et
Schwerpunktthema / Thème principal: Patient safety
sécurité des patients Improving patient
10
safety using computerised decision support systems Securing drug
17
prescription and administration “Incident Reporting”
22
Web-basiertes
27
anonymes Critical Incident Reporting Patient flow simulation
33
as a tool for estimating policy impact Patient safety und
37
Datenschutz Neue Methoden für
39
KrankenhausBetriebsvergleiche
SGMI/SSIM-News: SGMI Jahreskongress / SSIM congrès annuel / SSMI annual congress 1.–3.5.2006 in Basel http://www.sgmi-ssim.ch Schwabe Verlag Basel
SMI 2006: Nº 58
1
Table of contents Inhaltsverzeichnis Table de matières 2
Editorial (P. Garnerin)
3
Technologies de l’information et sécurité des patients: espoirs et difficultés (P. Garnerin, C. Lovis, F. Clergue, A. Geissbuhler)
10
Improving patient safety using computerised decision support systems (D. Aronsky)
17
Securing drug prescription and administration: the case of chemotherapy (C. Lovis, S. Spahni, M. Ackermann, N. Mach, P. Bonnabry, A. Geissbuhler)
22
«Incident Reporting»: Erfahrungen am Ostschweizer Kinderspital (B. Kehrer)
27
Web-basiertes anonymes Critical Incident Reporting (M. Kaufmann, D. Scheidegger)
33
Patient flow simulation as a tool for estimating policy impact (C. Osorio, C. Weibel, P. Perez, M. Bierlaire, P. Garnerin)
37
Patient safety und Datenschutz (U. Widmer)
39
Neue Methoden für Krankenhaus-Betriebsvergleiche (E. Passaretti)
Patient safety
SMI 2006: Nº 58
2
Editorial
Ph. Garnerin
Si les accidents ont longtemps représenté le prix à payer pour pouvoir bénéficier des inestimables bienfaits des techniques diagnostiques et thérapeutiques [1], de nombreuses études nous obligent aujourd’hui de constater que bon nombre d’accidents iatrogènes sont malheureusement évitables [2–4]. Les causes de ces accidents sont notamment à rechearcher du côté des challenges auxquels sont confrontés les systèmes d’information, électroniques ou non, qui sous-tendent la médecine moderne: volume et complexité de la connaissance à disposition des professionnels, fragmentation de la prise en charge entre spécialités et corps de métier et enfin, faiblesse de la métrologie médicale. Toutes trois mettent en lumière un curieux paradoxe: alors qu’à l’orée du 21ème siècle, les techniques diagnostiques et thérapeutiques autorisent tous les espoirs, ceux-ci sont ternis par une gestion de l’information médicale datant du 19ème siècle [5]. Pour améliorer la sécurité des patients, de nombreux experts se sont donc prononcés en faveur du développement des technologies de l’information. Cependant leur déploiement ne peut se limiter à l’accumulation de différents composants logiciels ou matériels. Il doit être guidé par une réflexion portant sur les moyens à mettre en œuvre pour gérer les risques et notamment les prévenir et les évaluer. C’est à cette réflexion que nous convie ce numéro de Swiss Medical Informatics qui débute, dans l’article présenté par Garnerin, par un tour d’horizon des apports possibles des technologies de l’information à la sécurité des patients. La prévention des risques repose essentiellement sur des formes d’assistance mises à disposition des professionnels lors de la prise en charge individuelle des patients. Celle-ci peut par exemple, prendre la forme d’outils d’aide à la décision médicale comme l’illustre Aronsky, notamment dans le domaine du médicament où des systèmes d’alerte couplés aux dossiers des patients peuvent à tout moment rappeler aux professionnels des
éléments clefs des traitements mis en oeuvre. L’assistance peut également contribuer au décloisonnement des spécialités et des corps de métier, en reconstruisant le flux transversal d’information parcourant un processus de soins auquel participent de nombreux acteurs. Comme le décrit Spahni dans un exemple portant sur la chimiothérapie, il est possible d’assurer l’intégrité de l’information à tous les stades du processus, depuis la prescription du médicament jusqu’à son administration en passant par sa préparation par la pharmacie hospitalière. L’évaluation des risques quant à elle, doit être entendue tout d’abord comme démarche a posteriori, indispensable retour d’expérience destiné à mesurer les risques et identifier les facteurs qui y contribuent. Kehrer décrit ainsi la mise en place d’un système de déclaration d’incidents, véritable poste d’observation des dysfonctionnements d’une organisation et premier pas vers un changement culturel dans le domaine de la sécurité des patients. Kaufman montre comment en rassemblant les informations fournies par ces systèmes, il est possible de construire au niveau national, voire international, une base de données riche d’enseignement dont chacun peut bénéficier. Mais l’évaluation doit également être conduite a priori, lors de la conception des soins, afin de mesurer l’impact potentiel des solutions envisagées sur la sécurité des patients. Dans cette perspective, Osorio illustre comment un simulateur de flux de patients permet d’appréhender l’augmentation de la charge de travail en salle de réveil, suite à la décision de suspendre l’activité opératoire, un jour par semaine, afin de faciliter la formation des chirurgiens et des anesthésistes. C’est à la condition de contribuer à la construction d’authentiques systèmes de gestion des risques que les technologies de l’information seront en mesure de répondre aux exigences du moment.
Références Correspondance: Philippe Garnerin Service d’anesthésiologie Hôpitaux Universitaires de Genève Rue Micheli du Crest, 24 CH-1211 Genève 14 philippe.garnerin@hcuge.ch
1 2 3 4 5 6
Barr D. Hazards of modern diagnosis and therapy-the price we pay. JAMA 1955;159:1452–5. Brennan T, Leape L, Laird N, et al. Incidence of adverse events and negligence in hospitalized patients. Results of the Harvard Medical Practice Study I. N Engl J Med 1991;324:370–6. Thomas EJ, Studdert DM, Burstin, et al. Incidence and types of adverse events and negligent care in Utah and Colorado. Med Care 2000;38:261–71. Vincent C, Neale G, Woloshynowych M. Adverse events in British hospitals: preliminary retrospective record review. Bmj 2001;322:517–9. Benioff MR, Lazowska ED. Revolutionizing health care through information technology. Arlington, VA: President’s information technology advisory committee, 2004. Aspden P, Corrigan JM, Wolcott J, Erickson SM. Patient safety: achieving a new standard for care Washington, DC: The National Academies Press, 2004.
SMI 2006: Nº 58
3
Technologies de l’information et sécurité des patients: espoirs et difficultés Philippe Garnerina, Christian Lovisb, François Clerguea, Antoine Geissbuhlerb a
Service d’anesthésiologie, Hôpitaux Universitaires de Genève b Service d’informatique médicale, Hôpitaux Universitaires de Genève
Summary With regard to patient safety, great hopes are raised by the development of information technologies. Indeed, these technologies are capable of improving the design, the delivery and the evaluation of care and, therefore, can facilitate the implementation of a sustainable risk management process. However from both a technical and cultural point of view, difficulties have to be anticipated, in particular in modelling health care processes and establishing an appropriate safety, documentation and measurement culture.
Résumé En matière de sécurité des patients, le déploiement des technologies de l’information fait naître beaucoup d’espoirs. En effet, ces technologies sont susceptibles d’apporter une aide précieuse aux stades de la conception, de la réalisation et de l’évaluation des soins et peuvent de ce fait permettre la mise en place d’un mécanisme pérenne de gestion des risques. Cependant, des difficultés doivent être anticipées tant sur le plan technique qu’humain. Il s’agit en particulier de celles que soulèvent la nécessaire modélisation des soins et l’instauration d’une culture de la sécurité, de la documentation et de la mesure.
Introduction
Correspondance: Philippe Garnerin Service d’anesthésiologie Hôpitaux Universitaires de Genève Rue Micheli du Crest, 24 CH-1211 Genève 14 philippe.garnerin@hcuge.ch
Les technologies de l’information pénètrent et modifient chaque jour l’environnement dans lequel les soins sont délivrés. Tout permet d’espérer qu’elles vont contribuer à l’amélioration de la sécurité des patients, par exemple en facilitant, dès aujourd’hui, l’accès aux données cliniques par le biais du dossier patient informatisé ou en améliorant, demain, l’efficacité des contrôles prétransfusionnels grâce à l’utilisation de codesbarres, ou la prescription d’une antibio-prophylaxie par la mise en œuvre d’alertes électroniques. Cependant, le déploiement des technologies de l’information ne peut se limiter à l’accumulation de différents composants logiciels ou matériels. Il doit être guidé par une réflexion, présentée dans cet article, sur la place que ces techniques devraient occuper dans le système de production
de soins en matière de sécurité des patients et sur les difficultés qui pourraient être rencontrées lors de leur mise en œuvre.
Les limites actuelles Pendant fort longtemps, les soins ont été délivrés dans le cadre du colloque singulier, socle de la relation entre un malade et son médecin, et se sont efficacement appuyés sur une information manuscrite essentiellement présente dans le dossier clinique du patient. Cependant, la complexité croissante de la médecine et le morcellement de la connaissance engendrée par le développement des spécialités a fait émerger une problématique nouvelle liée à la maîtrise de l’information. Tout d’abord, alors que l’incertitude qui entache la connaissance médicale reste grande, son volume a littéralement explosé. De ce fait, comme le soulignait Eddy dès les années 90 dans un remarquable article, les problèmes à résoudre en matière de décision clinique dépassent très largement les capacités cognitives humaines dépourvues d’assistance [1], une limite contribuant vraisemblablement à l’importante variabilité des pratiques professionnelles [2]. Par ailleurs, la fragmentation accrue des soins entre les spécialités et les corps de métier a conduit à perdre la vision globale de la prise en charge, entraînant souvent d’importantes difficultés de coordination entre acteurs. Enfin, conjointement, ces évolutions ont contribué à augmenter la production d’erreurs en tout genre par les professionnels impliqués dans la délivrance des soins et amplifier leurs conséquences dommageables pour les patients [3]. A l’orée du 21e siècle émerge ainsi l’image d’une médecine hautement technologique mais paradoxalement peu fiable, notamment en raison d’une gestion et d’une utilisation de l’information datant du 19e siècle [4].
Les technologies de l’information au secours de la médecine Pour remédier à cette gestion «artisanale», de nombreux experts se sont prononcés en faveur du développement des technologies de l’information, et ceci afin d’améliorer la prévention et la correction des problèmes. En ce qui concerne la
Patient safety
SMI 2006: Nº 58
4
prévention, il s’agit non seulement de contribuer à l’évaluation a priori de la sécurité des soins lors de leur conception mais également d’offrir aux professionnels une assistance à la prise en charge individuelle des patients lors de leur réalisation. En matière de correction des problèmes, il convient surtout de faciliter leur identification et celle de leurs causes, par l’analyse des données collectées. Ces deux derniers points sont très clairement affirmés dans la première recommandation d’un rapport [5] que l’Institut de Médecine américain a consacré en 2004 à l’amélioration de l’infrastructure des systèmes d’information des organisations de soins: «Les organisations de soins devraient mettre en place des systèmes d’information qui, d’une part, fournissent aux cliniciens et aux patients un accès immédiat aux données cliniques et à des outils d’aide à la décision et, d’autre part, capturent en tant que sous-produits des soins les informations relatives à la sécurité des patients – incluant les événements indésirables et les erreurs évitées de
justesse afin de concevoir des systèmes de prise en charge encore plus sûrs». Ainsi, les technologies de l’information peuvent faciliter l’instauration du cycle «planification, réalisation, évaluation, correction», seul moyen aujourd’hui établi de gérer les risques et susceptible de répondre aux exigences relatives à la sécurité des patients. Aide à la conception des soins
Les technologies de l’information peuvent tout d’abord contribuer à améliorer la sécurité des patients par leur capacité à permettre l’investigation a priori du comportement de certains processus de soins. Ainsi est-il possible, à l’aide d’arbres décisionnels, d’évaluer les différentes options de prise en charge envisageables pour une population de patients, compte tenu de la prévalence de la pathologie, de la sensibilité, de la spécificité et des risques associés aux tests et investigations [6]. Il est également possible, en ayant recours à des méthodes de sûreté prévisionnelle de fonctionnement, tel l’arbre des pannes [7] (fig. 1), d’étudier la fiabilité de processus comme la dispensation des médicaments en tenant compte des diverses hypothèses de configuration (ex: double ou simple contrôle, préparation extemporanée ou industrielle). Enfin, grâce à la simulation de flux, le comportement de structures, par exemple les blocs opératoires, les salles de réveil ou les soins intensifs, peut être analysé en fonction de paramètres tels que dotation en lits et personnels, modalité de programmation, technique chirurgicale ou anesthésique [8]. Aide à la réalisation des soins
Figure 1 Analyse de la fiabilité d’un processus par la méthode de l’arbre des pannes. Les étapes composant le processus d’administration d’un médicament injectable préparé extemporanément sont présentées dans la cadre gauche de la figure. Dans celui de droite, l’enchaînement des événements survenant à chacune des étapes et pouvant conduire à l’erreur médicamenteuse (ici limitée par souci de simplicité aux erreurs de produit et de concentration) est modélisé à l’aide de portes logiques «et» et «ou». Les cercles représentent les événements initiateurs de l’erreur, tandis que les rectangles représentent les événements intermédiaires et l’événement terminal. Sur la base des probabilités des événements initiateurs (dans cet exemple, obtenues à partir des données de la littérature sur les facteurs humains et d’expériences conduites aux Hôpitaux Universitaires de Genève), il est possible d’estimer la probabilité de l’erreur médicamenteuse. L’impact de l’introduction de contrôles par code-barre ou de seringues prêtes à l’emploi peut être évalué selon le même procédé, après modification de la structure de l’arbre et de la valeur des probabilités des événements initiateurs.
Les technologies de l’information peuvent ensuite contribuer à l’amélioration de la sécurité des patients en fournissant une aide à la réalisation de chaque prise en charge. Cette aide peut être obtenue soit d’une manière générale, via une mise à disposition ubiquitaire de l’information existante, soit aussi, et plus spécifiquement, par la réalisation de tout ou partie de certains traitements de l’information habituellement dévolus aux professionnels, soit finalement par le déploiement d’outils favorisant une approche interdisciplinaire des soins. La mise en œuvre de ces moyens contribue en particulier à accroître l’efficacité de deux options de maîtrise des risques à savoir la prévention et la récupération. La première a pour objectif d’empêcher la survenue d’erreurs pouvant conduire à un accident, la seconde de corriger ces erreurs avant qu’elles n’atteignent le patient (fig. 2).
SMI 2006: Nº 58
5
3) d’alertes (ex: allergie, maladie infectieuse); 4) de l’assistance à certains gestes techniques par le biais de robots; 5) de l’automatisation de contrôles à l’aide de codes-barres ou de transpondeurs (ex: administration de produits sanguins); 6) de calculs (ex: anesthésie intra-veineuse à objectif de concentration, reconstitution tridimensionnelle d’images), 7) de mécanismes d’évaluation (ex: score de gravité, statut fonctionnel, diagnostic différentiel) (fig. 3) ou finalement 8) de l’élaboration de conduites à tenir (ex: management de l’asthme, de l’hypertension). Figure 2 Trois options utilisables pour maîtriser
les risques. Si la survenue d’un accident est représentée par la chute d’une boule dans un entonnoir, les options de maîtrise relevant de la prévention ont pour objet d’empêcher celle-ci de s’approcher du cône de l’ustensile (ex: lors de la prise en charge d’un patient au bloc opératoire, l’utilisation d’un logiciel susceptible d’avertir de la nécessité d’une antibioprophylaxie, permet d’éviter les erreurs par omission) tandis que celles relevant de la récupération cherchent à l’en éjecter (ex: lors de l’administration d’un concentré de globules rouges, le contrôle par code barre de la concordance de l’identité portée par le bracelet du patient avec celle mentionnée sur la poche permet la détection, et partant, la correction de certaines erreurs d’administration). Les options d’atténuation, quant à elles, ont pour objet d’amortir la chute de la boule dans l’entonnoir (ex: l’injection d’un antidote suite à une erreur d’administration de médicaments vise à en limiter les conséquences). Grandement facilitée par la maturité des réseaux, l’ubiquité est aujourd’hui possible pour la quasi-totalité des sources d’information envisageables telles que périodiques et ouvrages électroniques de référence en ligne, bases de données, dossier patient, recommandations pour la pratique clinique. Au-delà de la simple mise à disposition de l’information, l’exécution par des moyens informatiques de certains traitements traditionnellement effectués par les professionnels [9] vise à limiter les erreurs d’attention et de raisonnement [10] et, ainsi, aider à délivrer des soins conformes à l’état de l’art. Cette assistance à la production des soins s’appuie sur l’utilisation de données cliniques relatives à un patient et relève 1) de la mise à disposition de standards professionnels (ex: prescription électronique); 2) du déclenchement de rappels (ex: obtention d’un résultat de laboratoire, prescription d’une antibioprophylaxie);
Par ailleurs, ces technologies permettent de remédier à la fragmentation de la prise en charge inhérente à la multiplication des spécialités et des corps de métier grâce au développement d’outils interdisciplinaires tels que les systèmes de gestion de flux de patients (ex: système de gestion de bloc opératoire) ou les itinéraires cliniques [11], véritables partitions matérialisant les actions à conduire par les différents corps de métier au titre des phases pré-, per- et postopératoires. Parce qu’ils ont un rôle fédérateur et permettent l’instauration d’une vision collective des soins, ces outils peuvent contribuer à l’amélioration de la compréhension générale de la prise en charge et de la coordination entre les acteurs. Enfin, le recours à la simulation de cas ou de scénario [12] offre des perspectives nouvelles non seulement en matière de formation individuelle des professionnels mais aussi en terme d’amélioration du fonctionnement des équipes, notamment du point de vue de la sécurité des patients. Aide à l’évaluation des soins
Les technologies de l’information peuvent enfin contribuer à améliorer la sécurité des patients en fournissant des moyens d’évaluation du niveau de maîtrise des risques. En effet, lorsque l’information réside essentiellement dans des dossiers manuscrits, l’extraction des données et la production de résultats sont des opérations coûteuses et difficilement renouvelables. Dans ces conditions, la capacité à observer des écarts entre ce qui est réalisé ou obtenu et ce qui est souhaitable, par exemple la conformité aux recommandations pour la pratique clinique en matière d’antibioprophylaxie [13] est faible. Elle n’est mise en œuvre que dans le cadre d’interventions visant à corriger un problème pressenti et n’est généralement pas maintenue au-delà de la correction du problème, laissant ainsi la place à d’inévitables dérives. A l’inverse, les technologies de l’information, parce qu’elles permettent la
Patient safety
SMI 2006: Nº 58
6
Figure 3 Evaluation des risques lors de la consultation d’anesthésie. Le dossier électronique de la consultation pré-anesthésique, actuellement en cours de test, contient les différents facteurs de risque identifiables par l’anamnèse, l’examen clinique ou les examens de laboratoire (les 3 onglets de gauche de la fenêtre en arrière plan). Cependant, pour faciliter l’évaluation du patient, ces informations ont été regroupées en fonction des risques identifiés (l’onglet actif de la fenêtre en arrière plan). Ainsi, lorsque des facteurs de risque associés à un risque donné sont présents, un signe + apparaît à côté du risque concerné. L’anesthésiste peut alors visualiser l’ensemble des facteurs de risque correspondant à ce risque, les compléter puis coter le risque à l’aide d’un chiffre (dans la fenêtre en premier plan apparaissent les facteurs de risque associés au risque de défaillance cardiaque, ici coté 2).
saisie unique des données, au lieu de production de soins, et l’automatisation des traitements statistiques, sont à même de produire, à moindre coût et à très brève échéance, un ensemble de mesures permettant d’évaluer la sécurité des patients. Les mesures envisageables relèvent du résultat des soins (ex: succès ou échec d’un geste technique invasif, complications), de la conformité à des recommandations pour la pratique clinique (ex: prescription de bêtabloquants, antibioprophylaxie) et du recensement d’événements indésirables par le biais de recherches systématiques dans le dossier des patients [14] ou de déclarations d’incident [15]. Sur la base de ces informations, différents tests statistiques séquentiels tels les cartes de contrôles [16] (fig. 3) ou les CuSum [17] (fig. 4) peuvent être utilisés pour suivre l’évolution de ces mesures au cours du temps à l’intérieur d’un établissement. Les comparaisons des institutions ou des professionnels entre eux (benchmarking) à l’aide de modèles mathématiques permettant la prédiction de la mortalité ou la morbidité attendue sont également facilitées [18]. Par ailleurs, lorsque des problèmes sont identifiés, les données contenues dans les systèmes d’information, notamment celles saisies au titre de la traçabilité, peuvent aider à en révéler les causes.
Les obstacles au déploiement des technologies de l’information Si les technologies de l’information présentent un potentiel certain en matière d’amélioration de la sécurité des soins, il n’en reste pas moins que leur impact peut être limité tant par des facteurs techniques qu’humains.
Figure 4 Suivi antalgique des parturientes. Dans cet exemple de carte de contrôle, l’analyse automatisée de la moyenne hebdomadaire de la satisfaction fournit un indicateur utile permettant de juger de la sécurité des prestations. Le simple franchissement de la limite de contrôle ou le franchissement deux semaines consécutives de la limite d’alerte signent la présence d’un phénomène responsable de la dégradation de la satisfaction maternelle. Cette situation est observée en semaines 42 et 43 (mi-octobre) en 2001 et en 2002. Elle est associée à davantage de remplacements de cathéter suite à l’échec de l’anesthésie loco-régionale et peut être expliquée par un défaut d’encadrement. En effet, ces semaines sont les seules durant lesquelles plusieurs cadres du secteur obstétrical sont absents, la supervision des juniors étant alors assurée par un autre cadre du service non spécialisé en obstétrique.
Sur le plan technique, le handicap le plus sérieux semble être la difficulté à modéliser les processus de soins tant en ce qui concerne leur fonctionnement normal que les modalités de leurs défaillances. Il s’agit en effet d’intégrer dans les systèmes d’information, au-delà des seules données cliniques, des représentations des soins susceptibles de permettre la compréhension de la prise en charge sur les plans de la décision, de la réalisation, et des incidents qui pourraient survenir. De nombreuses raisons peuvent expliquer cette situation et, notamment, la variabilité des pratiques professionnelles [2], dont l’importance est inversement proportionnelle à celle des preuves scientifiques d’efficacité, le cloisonnement des spécialités et des corps de métier, la faiblesse du recours aux nomenclatures inter-
SMI 2006: Nº 58
7
Figure 5 Evolution du taux d’échec et CuSum de l’intubation orotrachéale. A chaque réalisation d’un geste technique, le succès ou l’échec est
noté dans le dossier électronique (fenêtre de gauche). Sur la base de ces données, une somme cumulative (CuSum) est calculée, respectivement par adjonction ou retrait de points en cas d’échec ou de succès. L’évolution temporelle de cette somme est tracée (ligne brisée). Lorsque la somme cumulative franchit la ligne inférieure, le taux d’échec observé est compatible avec un taux d’échec jugé acceptable. A l’inverse, si elle franchit la ligne supérieure, le taux d’échec est jugé problématique. Sur la base de cette information, une décision relative à l’encadrement ou à la formation peut alors être prise. nationales standardisées [19] ou l’extrême jeunesse de certaines d’entre elles [20]. Cependant il s’agit d’un point essentiel car il détermine la capacité à appréhender la prise en charge dans son ensemble. En effet, s’il est possible, par exemple, d’obtenir de ces systèmes des résultats de laboratoire, il est indispensable mais souvent difficile de comprendre le raisonnement qui a conduit à les demander. De même, une transfusion peut être enregistrée entre deux interventions chirurgicales, sans que l’on puisse dire si elle a été faite au titre du postopératoire de la première ou du préopératoire de la seconde. Ce handicap se manifeste non seulement lors de la prise en charge des patients mais encore lors de l’évaluation de la sécurité des soins. Ainsi, il a très tôt été relevé que les observations cliniques et les résultats de laboratoire contenus à l’intérieur du dossier des patients prédisaient bien le caractère approprié ou non d’une décision s’ils étaient interprétés à l’aide d’un algorithme décrivant les décisions possibles. A l’inverse, lorsqu’ils étaient utilisés seuls, c’est-à-dire sans un modèle susceptible de leur donner du sens, ils étaient dans l’incapacité de le faire [21]. De la même manière, la multiplication des déclarations d’incident fait naître le besoin d’analyses épidémiologiques pour mieux appréhender la causalité des événements. Cependant, le caractère narratif de ces déclarations et partant, l’absence de modèles d’interprétation, en empêche l’exploitation quan-
titative, tant à visée statistique que pour le développement d’aides à la prise en charge. En l’état, la voie vers une modélisation extensive des soins, utilisable aux stades de leur conception, de leur réalisation et de leur évaluation, sera longue et semée d’embûches. Tout d’abord, l’enjeu est encore mal compris des professionnels et est loin de soulever leur enthousiasme. Par ailleurs, la fragmentation des soins précédemment signalée favorise l’émergence de nomenclatures et de représentations sectorielles. A terme, il est fort probable que cette situation conduira d’une part à une explosion des ressources nécessaires à leur transcription dans les systèmes d’information hospitaliers et d’autre part à de grandes difficultés dès lors qu’il s’agira d’adopter une vision intégrée et interdisciplinaire de la prise en charge. Enfin, les coûts de développement d’outils génériques de modélisation des soins pourraient être tels qu’ils ne puissent plus être supportés par des institutions isolées. Il faudrait alors envisager d’en partager la mise au point, ce qui ipso facto aurait pour effet d’ajouter une contrainte supplémentaire, celle de l’interopérabilité des produits proposés qui devraient alors pouvoir être utilisés quelle que soit la nature des systèmes d’information en place. Au-delà du problème de la modélisation des processus de soins et des incidents, d’autres facteurs techniques sont également susceptibles de
Patient safety
SMI 2006: Nº 58
8
limiter l’impact des technologies de l’information sur la sécurité des patients. Il s’agit en particulier de ceux qui peuvent restreindre l’accès aux informations tels que la disponibilité des postes de travail et des applications, les temps de réponse, l’ergonomie ou bien encore les interfaces entre les différentes applications informatiques. Mais peut-être le plus inquiétant d’entre eux est l’augmentation prévisible de la taille du dossier électronique des patients. Dans quelques années en effet, elle pourrait être telle qu’elle le transformerait de fait en cimetière de données, en raison des difficultés à «naviguer» dans un gigantesque ensemble de documents et d’informations. Enfin, les technologies de l’information ne pourront être pleinement efficaces que dans la mesure où elles seront déployées dans des environnements humains réceptifs, à savoir disposant d’une culture mature de la sécurité [22], de la documentation et de la mesure, d’une capacité à aborder les problèmes de manière interdiscipli-
naire [23], et ayant compris qu’elles représentent un investissement important mais indispensable dont l’impact à terme sur les coûts de la santé pourrait être considérable. Bien que ces conditions soient rarement remplies, force est cependant de reconnaître que le déploiement progressif des technologies peut malgré tout contribuer à les faire émerger.
Conclusion Parce qu’il est en mesure de faciliter la mise en place d’un cycle pérenne d’amélioration de la sécurité des soins, basé sur l’anticipation, la détection, la compréhension et la correction des problèmes, le déploiement des technologies de l’information suscite beaucoup d’espoirs mais de nombreux facteurs tant techniques qu’humains pourraient en limiter la portée. Quand bien même, il est vraisemblable qu’il s’agisse d’un point de passage obligé!
Références 1 Eddy DM. The challenge. Jama 1990;263:287–90. 2 Wennberg J, Gittelsohn A. Variations in medical care among small areas. Sci Am 1982;246:120–34. 3 Kohn L, Corrigan J, Donaldson M. To err is human. Building a safer health system. Washington, DC: National Academy Press, 2000. 4 Benioff MR, Lazowska ED. Revolutionizing health care through information technology. Arlington, VA: President’s information technology advisory committee, 2004. 5 Aspden P, Corrigan JM, Wolcott J, Erickson SM. Patient safety: achieving a new standard for care Washington, DC: The National Academies Press, 2004. 6 Clase CM, Cina CS. Medical management versus investigate-and-operate strategy in asymptomatic carotid stenosis: a decision analysis. J Vasc Surg 2002;36:541–8. 7 Marx DA, Slonim AD. Assessing patient safety risk before the injury occurs: an introduction to sociotechnical probabilistic risk modelling in health care. Qual Saf Health Care 2003;12 Suppl 2: ii33–8. 8 Marcon E, Kharraja S, Smolski N, Luquet B, Viale JP. Determining the number of beds in the postanesthesia care unit: a computer simulation flow approach. Anesth Analg 2003;96:1415–23, table of contents. 9 Hunt DL, Haynes RB, Hanna SE, Smith K. Effects of computer-based clinical decision support systems on physician performance and patient outcomes: a systematic review. Jama 1998;280:1339–46. 10 Reason J. Understanding adverse events: human factors. Quality in Health Care 1995;4:80–9. 11 Layton A, Moss F, Morgan G. Mapping out the patient’s journey: experiences of developing pathways of care. Qual Health Care 1998;7 Suppl:S30–6. 12 Gaba DM. The future vision of simulation in health care. Qual Saf Health Care 2004;13 Suppl 1:i2–10. 13 Lallemand S, Albin C, Huc B, Picard A, Roux C, Tuefferd N et al. Evaluation des pratiques d’antibioprophylaxie chirurgicale en Franche-Comté avant et après une action d’information. Ann Fr Anesth Reanim 2002;21:634–42. 14 Sanborn KV, Castro J, Kuroda M, Thys DM. Detection of intraoperative incidents by electronic scanning of computerized anesthesia records. Comparison with voluntary reporting. Anesthesiology 1996;85:977–87. 15 Nakajima K, Kurata Y, Takeda H. A web-based incident reporting system and multidisciplinary collaborative projects for patient safety in a Japanese hospital. Qual Saf Health Care 2005;14:123–9. 16 Benneyan JC, Lloyd RC, Plsek PE. Statistical process control as a tool for research and healthcare improvement. Qual Saf Health Care 2003;12:458–64.
SMI 2006: Nº 58
9
17 de Oliveira Filho GR. The construction of learning curves for basic skills in anesthetic procedures: an application for the cumulative sum method. Anesth Analg 2002;95:411–6. 18 Clark R. The STS Cardiac Surgery National Database: an update. Ann Thorac Surg 1995;59:1376–81. 19 McDonald CJ. The barriers to electronic medical record systems and how to overcome them. J Am Med Inform Assoc 1997;4:213–21. 20 Chang A, Schyve PM, Croteau RJ, O’Leary DS, Loeb JM. The JCAHO patient safety event taxonomy: a standardized terminology and classification schema for near misses and adverse events. Int J Qual Health Care 2005;17:95–105. 21 Greenfield S, Cretin S, Worthman LG, Dorey FJ, Soloman NE, Goldberg GA. Comparison of a criteria map to a criteria list in quality-of-care assessment for patients with chest pain: the relation of each to outcome. Med Care 1981;19:255–72. 22 Hudson P. Applying the lessons of high risk industries to health care. Qual Saf Health Care 2003; 12 Suppl 1:i7–12. 23 Carter S, Garside P, Black A. Multidisciplinary team working, clinical networks, and chambers; opportunities to work differently in the NHS. Qual Saf Health Care 2003;12 Suppl 1:i25–8.
Patient safety
SMI 2006: Nº 58
10
Improving patient safety using computerised decision support systems Dominik Aronsky
Summary Computerised decision support systems are a promising approach to improve patient safety. For many clinicians information management has become unmanageable. Within few years personalised medicine will further challenge clinicians’ decision-making with genotypebased information. Decision support systems can assist health providers at the bedside in extracting information from a large amount of patient data. The successful implementation and safe application of decision support systems remain a challenge and create risks themselves. Informatics applications work best when combined with an overall strategy. Providing patients with a safe environment using informatics applications requires organisational transformation, strong institutional support and cultural change. This paper describes potential opportunities and challenges in improving patient safety using decision support systems.
Correspondence: Dominik Aronsky, MD, PhD Dept. of Biomedical Informatics & Emergency Medicine Vanderbilt University Nashville, TN, USA
“I am a 68-year-old retired female home worker. At this moment I am standing in a pharmacy in my hometown, waiting to pick up my prescription for an antibiotic, some pain medicine, and a refill for a sleeping aid. The white-coated pharmacist, to whom I handed my prescription, is currently on the phone with my primary care physician. Having the phone headset clenched between his shoulder and chin, he quickly glances to the centre of the prescription before his hands start typing on the computer keyboard, while his eyes are darting to the screen. After having finished his short communication with my physician he continues to enter data on the computer and scribbles something on my prescription. Five minutes later he hands me a pile of medication boxes, and provides me with instructions and a stack of patient information leaflets. Recognizing one of the medication packages, I cautiously notify the pharmacist that I previously had a “bad” reaction against the pain medication. After another call-back to the physician’s office, he retrieves a different pain medication and provides me with additional information. This done, I am finally heading home.
The pharmacy visit was my last in a series of encounters with the health care system during which I was diagnosed with and treated for community-acquired pneumonia. After experiencing a new cough, a moderate fever, and feeling somewhat weak last Friday evening, I called my primary care physician who was kind enough to see me that evening. She completed a physical exam, a chest x-ray and some blood tests, before she sent me directly to the emergency room. With the test results and the x-ray images in my hand, I waited – along with about 10 other patients – in the waiting room. That evening, the emergency room has exceeded its capacity and staff members were trying to keep up with the increased demand. A nurse carefully checked one patient in the waiting room at frequent intervals, as he was breathing heavily and pressing his fist to the left chest. After 30 minutes the nurse accompanied the patient to a room to perform an electrocardiogram. Another patient, obviously in pain, flew into a rage and left the waiting room for good. I wondered whether he went home or to another emergency care setting? After 2 hours I was finally accompanied to a room. The x-ray and lab exams were repeated. After another 4 hours the resident and attending emergency room physicians told me that I have pneumonia and a high blood sugar. The physicians briefly debated whether I should be admitted to the hospital, which they ultimately decided to do. Towards the end of the discussion, they questioned me about a living will and engaged me in a discussion about my preferences for life saving measures. Shortly after the physicians left, a nurse gave me my first dose of antibiotics. I spent the next few days on the hospital’s medical ward. During morning rounds on the 3rd day the health care staff assembled around my bed. They decided to switch me from intravenous to oral antibiotics and to initiate plans for my discharge the following day. When they assembled around my room neighbour’s bed I overheard the attending physician saying something about ‘VRE.’ My neighbour was moved out of the room shortly after morning rounds. Later, when the nurse handed me my medications from her tray, I noticed that I was holding a container that was labeled with a patient name – but it was not
SMI 2006: Nº 58
11
mine. On my discharge day the nurse asked whether I ever had a pneumococcal vaccination, and I replied that I get one every year from my primary care physician. She asked whether I didn’t confuse it with the annual influenza vaccine; I only replied that I could not remember exactly and that my primary care physician would probably have a record in the chart. I didn’t get the vaccination.” This story is not an uncommon account of a patient’s encounter with our complex health care system. Patients find themselves in an unusual, sometimes uncomfortable environment, where many health care providers are trying their best to provide every patient with high quality care. The frequently cited Institute of Medicine reports “To Err is Human: Building a Safer Health System” and “Crossing the Quality Chasm: A New Health System for the 21st Century” have galvanised widespread public debate [1, 2]. The health care sector has started to discuss openly patient safety issues and the need for intensified efforts to identify approaches for improving the current state. These approaches are multifaceted and reflect the challenges in proactively addressing problems in patient safety. It is of pivotal importance to understand that medical errors are fundamentally a system problem and not necessarily the problem of a single individual. If we aim to improve patient safety, it is crucial to realise that individual and organisational changes are necessary. MEDLINE Publications: Medical Errors & Information Systems 250
Number of Publications
200
150
100
50
0 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005
Year of Publication
Figure 1 Annual publications in MEDLINE® for “medication errors” and
“information systems”.
The application of information technology is one of several approaches that may support these multifaceted solutions. Information technology, however, needs to be closely coupled with other initiatives and cannot be applied in isolation. In particular, computerised decision support systems are a promising and increasingly used approach in helping clinicians to provide the highest level of care. A MEDLINE® search using the broad Medical Subject Heading (MeSH®) terms “medication errors” and “information systems” shows an increase from below 50 annual studies prior to 2000 to more than 200 annual studies since 2003 (Figure 1). The overall number of studies, however, remains modest. Analysing the patient’s anecdote illustrates various missed opportunities of improving paient safety in the outpatient and inpatient environment using computerised decision support techniques. Electronically generated and transmitted prescriptions eliminate the need for the occasionally artistic handwritings of clinicians. Handwritten prescriptions are difficult to decipher and may include uncommon terms and abbreviations that may lead to misinterpretation and incorrect dosing. Incorrect dosing is of particular concern in the paediatric and geriatric populations. In the inpatient and outpatient setting the vast majority of prescribing errors are frequently caught in the chain of events between the medication ordering and administration process, and are rectified before they reach the patient. The small number of errors that reach the patient, however, can be fatal. Electronic prescribing with integrated decision support, e.g. for allergy checking, drug-drug interactions, or recommendation for substitutions, exists, and has shown a considerable reduction in preventable errors [3–5]. Detailed knowledge of a patient’s history of allergic reactions is another area where information technology can be helpful. Patients are repeatedly required to recall their allergies at many encounters with the health care system, even within the same institution. Within a specific health care unit, such as the primary care office, outpatient clinic, or hospital, a standardised coded problem list that includes an allergy section would provide a possible infrastructure for reducing allergic reactions and intolerances to known substances. Upkeep of a patient’s allergy list would be manageable, as only infrequent updates are generally necessary. Once listed, the information would be available to many computerised applications in supporting clinicians during the medication ordering process. Problem
Patient safety
SMI 2006: Nº 58
12
lists are part of a patient’s core data elements that could be shared among different health care institutions, as in regional health information organisations. The management burden would be shared while everyone involved, and primarily the patient, would benefit. Emergency department are a high-risk area for medical errors. Clinicians in the emergency department are faced with episodic patient care that is characterised by limited availability of information such as a patient’s past history and current medication regimen. The emergency department setting is at the crossroads between outpatient and inpatient care, and has an inherently different workflow. Frequent interruptions, multi-tasking, communication challenges, and the information-intensive environment add to the potential for error occurring. In addition, many emergency departments are confronted with overcrowding situations that generate further challenges and may lead to delayed patient care or missed opportunities to intervene [6, 7]. Recommendations for patients with acute myocardial infarction target a thrombolytic intervention within 30 minutes of patient arrival, including an ECG within the first 10 minutes [8]. Emergency department overcrowding has been linked to delays in patients’ receiving thrombolysis [11]. Critical time is lost if delays start in the emergency department waiting room. Patients with a high-risk condition who leave the emergency department without being seen by a clinician run an increased risk of an adverse event if appropriate care is delayed or not provided [9]. For both situations advanced information technology applications can provide support in delivering timely care. If patients with pneumonia receive the first dose of antibiotics within four hours their mortality decreases [10]. A one hour delay in the waiting room frequently means that the 4-hour target is overstepped. Examples of decision support applications for the above situations include advanced patient tracking boards or computerised provider order entry systems. Patient tracking boards display the overall state and operational characteristics of an emergency department in real time. Intelligent patient-level alerts help manage the information load and predict capacity bottlenecks [12]. Computerised patient tracking boards can proactively manage a clinical environment, reduce unnecessary delays, and improve the overall communication culture in a busy setting. Computerised provider order entry systems can utilise evidence-
based, disease-specific order sets that include embedded decision support guiding clinicians during the ordering process [13, 14]. The coupling of a computerised provider order entry system with computerised nurse documentation and electronic bar coding leads to a closed-loop infrastructure that allows a safe and timely medication administration process. The accurate documentation and availability of end-of-life decisions are important and informatics applications exist for this purpose [15, 16], although their use can be debated. However, they can help to improve the availability of information in real time, which is particularly important in the emergency department. In the inpatient and outpatient environments there are many examples of computerised decision support applications that improve patient safety [17]. Single institutions or regional health information systems can easily maintain electronic registries such as those for patients with VRE (vancomycin-resistant enterococcus) who require precautionary isolation measures and need to be identified at hospital admission rather than several days into a patient’s stay. Delaying a patient’s hospital discharge, e.g. by missing the opportunity to switch from intravenous to oral antibiotics in pneumonia patients, can be avoided by computerised applications that monitor a patient’s treatment plan. Health maintenance procedures, including screening exams or immunisations, can be managed by clinical information systems that generate reminders based on the complex timelines and eligibility criteria described in immunisation and screening recommendations. Few patients can remember exactly when they received the vaccinations they are eligible for. It is not an ideal solution if clinicians have to rely on a patient’s accurate recollection or on paper-based records difficult to access and poorly maintained. Lastly, communication failures remain one of the main reasons for medical errors. Particularly vulnerable to communication failures are handovers between providers, e.g. during shift changes, or situations that involve a large team caring for a patient as in trauma cases. Information systems can support efficient, accurate, and timely communication among all health care providers and help to give clinicians access to an up-to-date and accurate representation of a patient’s current condition. Computerised decision support systems and information technology applications are just one
SMI 2006: Nº 58
13
of many possible approaches that can improve safe practices. The LeapFrog Group is a US national quality forum from organizations that buy health care services [18]. The group has gained broad attention and published 30 safe practices (Table 1) [19]. Many listed practices are amenable to information technology solutions and have been
successfully implemented in various institutions. Information technology applications are not a silver bullet, but provide a powerful means of supporting other initiatives. Today’s health care system has the technological capabilities available; successful implementation, however, depends on a concerted effort from everyone involved – patients, providers, and
Table 1 The LeapFrog Group: National Quality Forum-Endorsed Set of Safe Practices
(from Safe Practices for Better Healthcare – a consensus report [19]) 1. Create a healthcare culture of safety. 2. For designated high-risk, elective surgical procedures or other specified care, patients should be clearly informed of the likely reduced risk of an adverse outcome at treatment facilities that have demonstrated superior outcomes and should be referred to such facilities in accordance with the patient’s stated preference. 3. Specify an explicit protocol to be used to ensure an adequate level of nursing based on the institution’s usual patient mix and the experience and training of its nursing staff. 4. All patients in general intensive care units (both adult and pediatric) should be managed by physicians having specific training and certification in critical care medicine (“critical care certified”). 5. Pharmacists should actively participate in the medication-use process, including, at a minimum, being available for consultation with prescribers on medication ordering, interpretation and review of medication orders, preparation of medications, dispensing of medications, and administration and monitoring of medications. 6. Verbal orders should be recorded whenever possible and immediately read back to the prescriber – i.e., a healthcare provider receiving a verbal order should read or repeat back the information that the prescriber conveys in order to verify the accuracy of what was heard. 7. Use only standardized abbreviations and dose designations. 8. Patient care summaries or other similar records should not be prepared from memory. 9. Ensure that care information, especially changes in orders and new diagnostic information, is transmitted in a timely and clearly understandable form to all of the patient’s current healthcare providers who need that information to provide care. 10. Ask each patient or legal surrogate to recount what he or she has been told during the informed consent discussion. 11. Ensure that written documentation of the patient’s preference for life-sustaining treatments is prominently displayed in his or her chart. 12. Implement a computerized prescriber order entry system. 13. Implement a standardized protocol to prevent the mislabeling of radiographs. 14. Implement standardized protocols to prevent the occurrence of wrong-site procedures or wrong-patient procedures. 15. Evaluate each patient undergoing elective surgery for risk of an acute ischemic cardiac event during surgery, and provide prophylactic treatment of high-risk patients with beta blockers. 16. Evaluate each patient upon admission, and regularly thereafter, for the risk of developing pressure ulcers. This evaluation should be repeated at regular intervals during care. Clinically appropriate preventive methods should be implemented consequent to the evaluation. 17. Evaluate each patient upon admission, and regularly thereafter, for the risk of developing deep vein thrombosis (DVT)/venous thromboembolism (VTE).Utilize clinically appropriate methods to prevent DVT/VTE. 18. Utilize dedicated anti-thrombotic (anti-coagulation) services that facilitate coordinated care management. 19. Upon admission, and regularly thereafter, evaluate each patient for the risk of aspiration. 20. Adhere to effective methods of preventing central venous catheter-associated bloodstream infections. 21. Evaluate each pre-operative patient in light of his or her planned surgical procedure for the risk of surgical site infection, and implement appropriate antibiotic prophylaxis and other preventive measures based on that evaluation.
Patient safety
SMI 2006: Nº 58
14
Table 1 cont. 22. Utilize validated protocols to evaluate patients who are at risk for contrast media-induced renal failure, and utilize a clinically appropriate method for reducing risk of renal injury based on the patient’s kidney function evaluation. 23. Evaluate each patient upon admission, and regularly thereafter, for risk of malnutrition. Employ clinically appropriate strategies to prevent malnutrition. 24. Whenever a pneumatic tourniquet is used, evaluate the patient for the risk of an ischemic and/or thrombotic complication, and utilize appropriate prophylactic measures. 25. Decontaminate hands with either a hygienic hand rub or by washing with a disinfectant soap prior to and after direct contact with the patient or objects immediately around the patient. 26. Vaccinate healthcare workers against influenza to protect both them and patients from influenza. 27. Keep workspaces where medications are prepared clean, orderly, well lit, and free of clutter, distraction, and noise. 28. Standardize the methods for labeling, packaging, and storing medications 29. Identify all “high alert” drugs (e.g., intravenous adrenergic agonists and antagonists, chemotherapy agents, anticoagulants and anti-thrombotics, concentrated parenteral electrolytes, general anesthetics, neuromuscular blockers, insulin and oral hypoglycemics, narcotics and opiates). 30. Dispense medications in unit-dose or, when appropriate, unit-of-use form, whenever possible.
payers. Change management agents, “organizational informatics” experts, quality “gurus,” etc., are called upon to mount an institutional initiative that will lead to a fundamental change in an institution’s organisational culture. The requisite efforts remain one of the major stumbling blocks to implementation of information technology applications. Organizational and individual change is needed, but remains slow in occurring. In a hospital survey in 2004, 3 out of 4 hospitals had a written patient safety plan, but only one third had an implemented computerised provider order entry system [20]. Undertaking such efforts requires strong and ongoing organisational support. A recent review identified four success factors that are critical to improvement of clinical practice using decision support systems: 1) automatically providing workflow-embedded support; 2) providing clinicians with recommendations rather than assessments; 3) providing decision support at the time and location of decision making; and 4) computer-based decision support [21]. It is erroneous to believe that off-the-shelf health care applications require a one-time, short-lived, institutional effort. Maintenance, custom-tailoring, and further development require institutional support and resources. If correctly implemented, health care information technology applications can improve the quality of care and the safety of patients. The amount of information in today’s health care environment is overwhelming. Under the daily information avalanche, clinicians remain challenged and may
benefit from information technology in order to provide high-quality and error-free care. Information technology applications, such as computer provider order entry, have shown themselves to be cost-effective with a considerable return on investment [22]; however, they do not come without challenges. Table 2 displays characteristics that are important to consider when implementing decision support systems [23]. Applications need to be designed in such a way that they do not become a health hazard in themselves. This involves a variety of important aspects, such as human factors engineering, graphic user interface design, workflow, maintenance, standards and vocabulary, training of Table 2 Ten Commandments for Effective Clinical Decision Support (adapted from Bates DW, et al. J Am Med Inform Assoc, 2003 [23]). Speed is everything. Anticipate needs and deliver in real time Fit into the user’s workflow Little things can make a big difference Recognize that physicians will strongly resist stopping Changing direction is easier than stopping Simple interventions work best Ask for additional information only when you really need it Monitor impact, get feedback, and respond Manage and maintain your knowledge-based systems
SMI 2006: Nº 58
15
health care providers, ethical considerations, integration, data sharing, privacy and confidentiality, etc. There are reported examples of how “bad informatics” may do harm. One report found that computerised provider order entry increases the risk of prescription errors [26]. Although the study examined a commercial order entry system that some may not consider to represent the current state of the art, many health care institutions may not be able to afford the latest health care technology improvements. Another report found increased mortality among patients transferred to a paediatric emergency department after the implementation of a computerised provider order entry system [27]. Despite the debate over methodological shortcomings, the study demonstrated the need for a comprehensive implementation approach when systems are considered a means to improve quality, efficiency, and safety. Another study examined the emotional aspects of users toward computerised provider order entry systems and found that the majority of clinicians’ feelings were negative. The findings emphasise that many factors contribute to the successful implementation and routine use of decision support systems. Although decision support systems can improve patient safety, they may also create new challenges. One study which examined a hospital with implemented computerised provider order entry still found a considerable number of adverse drug events [28].
The studies also highlight the need for evaluating decision support systems [29, 30]. How can we improve safety if we don’t measure what we do? If organisations implement systems that require clinicians to work for the system, rather than the system working for the clinician’s, we continue to see suboptimal benefits. Fitting information technology into the busy clinician’s workflow is a challenge and an opportunity to reengineer and improve processes. It is important that safe practices also apply to health care software development, implementation, training, and maintenance. “First, do no harm” equally applies to computerised decision support systems and information technology applications in general. In today’s health care environment information management has become unmanageable, a situation that may spiral out of control as new treatments from basic science and bioinformatics (genomics, proteomics, etc.) lead to personalised medicine. We are only at the beginning of a rapidly evolving development that may lead to the re-definition of diseases. The large amount of information will bring a new level of complexity and challenge clinicians to make good and safe decisions. When personalised medicine reaches the patient’s bedside, clinicians will be dependent on computerised decision support applications which help them to navigate successfully through the information “jungle” and provide their patients with safe health care practices.
References 1 Kohn LT, Corrigan JM, Donaldson MS, eds. To Err Is Human: Building a Safer Health System. Washington, DC: Institute of Medicine; 1999. 2 Committee on Quality Health Care in America. Crossing the Quality Chasm: A New Health System for the 21st Century. Washington, DC: National Academy Press; 2001. 3 Potts AL, Barr FE, Gregory DF, Wright L, Patel NR. Computerized physician order entry and medication errors in a pediatric critical care unit. Pediatrics 2004;113(1 Pt 1):59–63. 4 Bates DW, Teich JM, Lee J, Seger D, Kuperman GJ, Ma’Luf N, et al. The impact of computerized physician order entry on medication error prevention. J Am Med Inform Assoc 1999;6:313–21. 5 Kaushal R, Shojania KG, Bates DW. Effects of computerized physician order entry and clinical decision support systems on medication safety: a systematic review. Arch Intern Med 2003;163:1409–16. 6 Trzeciak S, Rivers EP. Emergency department overcrowding in the United States: an emerging threat to patient safety and public health. Emerg Med J 2003;20:402–5. 7 Forster AJ. An agenda for reducing emergency department crowding. Ann Emerg Med 2005;45:479–81. 8 Joint Commission on Accreditation of Healthcare Organizations, Acute Myocardial Infarction Core Performance Measures: Specifications Manual for National Implementation of Hospital Core Measures, Joint Commission on Accreditation of Healthcare Organizations, Oakbrook Terrace, IL (2002). 9 Baker DW, Stevens CD, Brook RH. Patients who leave a public hospital emergency department without being seen by a physician. Causes and consequences. JAMA 1991;266:1085–90. 10 Houck PM, Bratzler DW, Nsa W, Ma A, Bartlett JG. Timing of antibiotic administration and outcomes for Medicare patients hospitalized with community-acquired pneumonia. Arch Intern Med 2004;164:637–44.
Patient safety
SMI 2006: Nº 58
16
11 Schull MJ, Vermeulen M, Slaughter G, Morrison L, Daly P. Emergency department crowding and thrombolysis delays in acute myocardial infarction. Ann Emerg Med 2004;44:577–85. 12 France DJ, Levin S, Hemphill R, Chen K, Rickard D, Makowski R, et al. Emergency physicians’ behaviors and workload in the presence of an electronic whiteboard. Int J Med Inform 2005;74:827–37. 13 Rothschild J. Computerized physician order entry in the critical care and general inpatient setting: a narrative review. J Crit Care 2004;19:271–8. 14 Miller RA, Waitman LR, Chen S, Rosenbloom ST. The anatomy of decision support during inpatient care provider order entry (CPOE): empirical observations from a decade of CPOE experience at Vanderbilt. J Biomed Inform 2005;38:469–85. 15 Heffner JE, Barbieri C, Fracica P, Brown LK. Communicating do-not-resuscitate orders with a computer-based system. Arch Intern Med 1998;158:1090–5. 16 Aronsky D, Kasworm E, Jacobson JA, Haug PJ, Dean NC. Electronic screening of dictated reports to identify patients with do-not-resuscitate status. J Am Med Inform Assoc 2004;11:403–9. 17 Garg AX, Adhikari NK, McDonald H, Rosas-Arellano MP, Devereaux PJ, Beyene J, et al. Effects of computerized clinical decision support systems on practitioner performance and patient outcomes: a systematic review. JAMA 2005;293:1223–38. 18 The LeapFrog Group [homepage on the Internet]. © The Leapfrog Group (2005) [cited 2006 Feb 28]. Available from: http://www.leapfroggroup.org/ 19 The LeapFrog Group [homepage on the Internet]. © The Leapfrog Group (2005) [cited 2006 Feb 28]. Available from: http://www.leapfroggroup.org/for_hospitals/leapfrog_safety_practices 20 Longo DR, Hewett JE, Ge B, Schubert S. The long road to patient safety: a status report on patient safety systems. JAMA 2005;294:2858–65. 21 Kawamoto K, Houlihan CA, Balas EA, Lobach DF. Improving clinical practice using clinical decision support systems: a systematic review of trials to identify features critical to success. BMJ 2005;2;330:765. 22 Kaushal R, Jha AK, Franz C, Glaser J, Shetty KD, Jaggi T, et al. Return on Investment for a Computerized Physician Order Entry System. J Am Med Inform Assoc 2006 Feb 24; [Epub ahead of print] 23 Bates DW, Kuperman GJ, Wang S, Gandhi T, Kittler A, Volk L, Spurr C, et al. Ten commandments for effective clinical decision support: making the practice of evidence-based medicine a reality. J Am Med Inform Assoc 2003;10:523–30. 24 Sittig DF, Krall M, Kaalaas-Sittig J, Ash JS. Emotional aspects of computer-based provider order entry: a qualitative study. J Am Med Inform Assoc 2005;12:561–7. 25 Ash JS, Berg M, Coiera E. Some unintended consequences of information technology in health care: the nature of patient care information system-related errors. J Am Med Inform Assoc 2004;11:104–12. 26 Koppel R, Metlay JP, Cohen A, Abaluck B, Localio AR, Kimmel SE, et al. Role of computerized physician order entry systems in facilitating medication errors. JAMA 2005;293:1197–203. 27 Han YY, Carcillo JA, Venkataraman ST, Clark RS, Watson RS, Nguyen TC, et al. Unexpected increased mortality after implementation of a commercially sold computerized physician order entry system. Pediatrics 2005;116:1506–12. 28 Nebeker JR, Hoffman JM, Weir CR, Bennett CL, Hurdle JF. High rates of adverse drug events in a highly computerized hospital. Arch Intern Med 2005;165:1111–6. 29 Ammenwerth E, Shaw NT. Bad health informatics can kill—is evaluation the answer? Methods Inf Med 2005;44:1–3. 30 Scanlon M. Computer physician order entry and the real world: we’re only humans. Jt Comm J Qual Saf 2004;30:342–6.
SMI 2006: Nº 58
17
Securing drug prescription and administration: the case of chemotherapy Christian Lovisa, Stéphane Spahnia, Monique Ackermannb, Nicolas Machc, Pascal Bonnabryb, Antoine Geissbuhlera a
Service of Medical Informatics, Department of Radiology and Medical Informatics; b Pharmacy; c Service of Oncology, Department of Internal Medicine; University Hospitals of Geneva, Switzerland
Summary Decision support, order entry, drug and care administration with their respective documentations cannot be seen as independent actions, especially in terms of medical approach and patient safety. Chemotherapy offers a good illustration of the varied implications of technology information in these multifaceted and intricate processes. Chemotherapy administration can be a highly complex process. It can take place over a variable period of time ranging from hours to several months. Usually it involves numerous actors around the patient, such as physicians, pharmacists and nurses. Chemotherapies can be produced specifically for a given patient and can have dramatic effects if errors occur. Chemotherapy depends on various information, including patient-specific data such as temperature, weight or laboratory findings; drug-specific knowledge such as side effects or administration directives amongst others. At the University Hospitals of Geneva (HUG), critical process reengineering accompanied by new applications covering the whole chain of processes involved in chemotherapy, from prescription to administration including preparation, have been developed. This paper presents the overall approach leading to computerisation of these processes.
Introduction
Correspondence: Christian Lovis Medical Informatics Service, Radiology and Medical Informatics Department University Hospitals of Geneva 24 rue Micheli-du-Crest CH-1211 Geneva 14 Christian.lovis@hcuge.ch
The need for increased safety and efficiency in care production is an important goal in healthcare [1]. Optimisation of care production and greater efficiency of care logistics, while improving quality and safety, is, however, a challenging task. Information technologies make it possible to reach both goals, increasing both efficiency and safety [2, 3]. However, reaching these goals involves embedding information technologies at all steps of the process, clearly identifying all actors and objects involved and, usually, indepth reengineering of these processes, the associated procedures and the way they are (often historically) carried out. To illustrate this, we present developments surrounding chemotherapy at the HUG.
The HUG is a consortium of hospitals in four campuses and more than 30 ambulatory facilities in the state, comprising more than 2’000 beds, 5’000 care providers, over 45’000 admissions and 750’000 outpatients’ visits each year. It covers the whole range of in- and outpatient care, from primary to tertiary facilities. The HUG is the major public healthcare facility in the Geneva region and the adjacent area of France. A computerised patient record (CPR) developed inhouse is used in all facilities and runs on more than 4’500 PCs. Over 20’000 records are opened every day by more than 4’000 care providers from all functions [4]. Chemotherapeutic agents are prescribed for various oncological and haematological disease states. Although they are considered to be the treatment of choice for many cancers, these medications are associated with serious and potentially life-threatening side effects. The toxicities of these anti-cancer drugs and the multidisciplinary actors involved in the whole treatment process create a very high risk of devastating medical errors. In an effort to minimise the potential for chemotherapy-related errors, the HUG has spent the last few years launching important developments and prospective risk analyses, with a view to lowering the criticality of the whole process [5]. A partial result is that the preparation of all chemotherapies administrated at any of the HUG facilities has been centralised at the pharmacy. Centralisation guarantees processes, quality and traceability of the preparations and their components and – very important – operator safety. This first phase served to justify the need and the pertinence of a single description of the substances used and their associated protocols. One major task was the creation of a global database containing all substances, materials and a description of procedures that can be used for in-house preparations. This could not be done without reaching a consensus among all the actors involved. Building the protocols is one of the very complex tasks performed in close collaboration with and under the supervision of specialists. This database can then be used by the applications developed to request new preparations, manage pending requests, organise the actual preparations and
Patient safety
SMI 2006: NÂş 58
18
manage traceability before, during and after the production process.
The prescription side
Figure 1. Chemotherapy protocols follow-up.
Figure 2. Chemotherapy protocol for a given patient.
On the prescription side we have developed a family of tools including components to assist the creation and management of specific protocols, to use them for given patients, and also to assist in the follow-up of all patients under chemotherapy. The last point is illustrated (figure 1) and shows the list of patients and their respective chemotherapy protocols. For each patient a large amount of information is visible, such as the protocol type, the number of the cycle involved, the first day and the next day of chemotherapy. This feature helps oncologists to follow their patients and the current status of all running protocols, while also providing a powerful tool for evaluation of the treatment, its efficacy and prevention of side effects. At the time of prescription, physicians can choose the appropriate protocol and use it with the data pertaining to the correct patient. The system will help in adjusting doses and the chronology of procedures, as well as all elements pertaining to the chemotherapy regimen selected (figure 2), including preparation of the chemotherapy if required. The system can produce alerts (figure 3) in some situations, e.g. overlapping dates and regimens. Other alerts may be added in the future, such as a warning if renal function is worsening or the white blood cell count too low.
The pharmacy side Figure 3. Alert.
Figure 4. Printout of the final chemotherapy prescription.
In many cases the regimen associated with a protocol does not exist per se commercially, but must be produced specifically by the HUG’s central pharmacy. The tools developed for the pharmacy allow the management of most of the logistics needed to produce drugs from raw substances. This includes reception of the raw substances and their identification/validation, tagging, stocking and localisation, batches follow-up and usage. They also ensure complete traceability of all actions on these substances or their derivatives, up to the final product preparation and its distribution. The production of products must follow strict production protocols, distinct from prescription protocols, which include materials, procedures, validation steps and safety behav-
SMI 2006: Nº 58
19
Figure 5. Main page of the pharmacy system for drug production.
production protocols can be adapted to a large number of parameters, ranging from patient specific data to mass production variables. Drugs validation and laboratory analyses are often performed both at the level of raw substances and on the final product (figure 5). These analyses ensure the quality of the raw components and of the final product used for patient care. Until a product, raw or final, has been validated, it is left in “quarantine” and cannot be used. The system makes it possible to track all batches, production and expiration dates, suppliers, end users, remaining stocks, and the position of the product in the production workflow (figure 6). It ensures standards in the production chain and increases operators’ safety. In parallel, a computerised high precision balance is used to reduce the risk of errors during production (Cato® 1). This tool automatically determines the volumes of the preparations to be produced, and the data are used to ease validation of each step by controlling the plausibility of the result.
Drug administration: the nursing side Figure 6. Example of workflow and stock management.
One of the complex tasks in computerisation of this process is drug administration. Before the chemotherapy is administered, complete instructions are printed in the ward for nurses, including information on drugs, side effects and their prevention (e.g. nausea), and precautions for the administration itself. These precautions cover many aspects, such as solution incompatibilities, administration temperature, administration route or protection against light (figure 7). The last step in the process is bedside traceability of administration of the drug to the patient. To be able to properly trace all administration steps, it has been necessary to tag all infusions and actors, the nurses involved and the patient. This phase is currently still under development. A solution based on a pocket PC is being developed. The goals of this module are the following: – verification that it is the right preparation for the right patient;
Figure 7. Administration directives.
iours. This production includes specific chemotherapy treatments, but also a wide range of inhouse prepared products, such as cough syrup or disinfectants amongst others. The computerised
– automatic check that the preparation is still administrable (use-by date); – verification at the bedside that no withdrawal instructions have been issued meanwhile; – complete traceability up to the “last mile”. 1 Computer Aided Therapy for Oncology (cato). http://www.cato.at
Patient safety
SMI 2006: Nº 58
20
Figure 8. Self adhesive label with a radiofrequency tag (RFID).
radio-frequency tags, etc. The problem with the barcodes arises from the size of the printed code: 2-D formats are rather large, and data matrices are not commonly read by classical readers. The labels on infusions and other preparations are devoted to human-readable information, thus reinforcing humans’ ability to cross-check information (Figure 8). For this reason we decided not to use printable codes. To achieve this, the use of labels with integrated RFID chips has been chosen for electronic identification of preparations as well as patients (using a wristband with an RFID sticker) and nurses. The labels for preparations are printed at the pharmacy before production and joined to the raw material required for fabrication, while the patient labels are produced at the admission desks (they are currently produced at the pharmacy until the trial is complete). This solution enables the use of a single reader at the bedside in safely establishing the identities of the patient, the nurse and the preparation to be administered. The RFID reader is used with a PDA (iPaq) with WLan connexion to the CPR. Validation checking can thus be done in real time and at the bedside.
Discussion and conclusion
Figure 9. The overall administration process at the bedside.
These functions require correct identification of the three “partners” involved: the patient, the nurse and the preparation. While there are many ways of identifying the partners, proprietary or non-proprietary, we decided to start using international numbering of objects and selected GS1’s EAN, UCC (formerly EAN – European Article Numbers) coding schema. All three partners thus have their own code which can be read by the pocket PC and validated on-line according to the information stored in the Hospital Information System (HIS): patient and nurse have their own permanent EAN. UCC codes and each preparation produced by the pharmacy receive a single identification code enabling tracking in the institution. All EAN codes use the EAN-128 encoding scheme. EAN/UCC encoding can be used on various transporters, such as “D” barcodes, data matrix,
Implementing such a system is a challenge, merging virtual and real worlds. It involves numerous actors and cannot be achieved without careful management of the organisational impact. Analysing the complete process of chemotherapy, from the design of a protocol to prescription, production, administration and follow-up as a coherent and shared workflow is an important paradigm in improving both the safety and efficiency of the process. On the clinician’s side this process has initiated a global formalisation and sharing of protocols and guidelines. Except in special cases, the prescription of drug regimens not agreed within protocols is no longer possible. Only adjustments pertaining to patient characteristics are allowed; doses are then validated according to several variables that cannot be overstepped. Prescription has gained in transparency and readability. In the pharmacy the benefits are numerous, from better management of raw substances and traceability to increased safety and standardisation of the operators’ work. For nurses, validation of the administration and confidence in the overall process should be increased when the final phase is introduced. At this stage clear benefits have
SMI 2006: Nº 58
21
already been derived thanks to the standardisation, completeness and readability of treatment directives. The system has been well accepted by all the actors involved. The importance of the quality of the information is well recognised and the tools do offer a significant improvement. However, it must be emphasised that the formalisation and validation of all processes, including each protocol, impose significant time demands, especially on oncologists. The initial project for support of the prescription and production of chemotherapies has been successfully deployed and is well accepted by its users. The second phase, bedside validation of the administration of medications to patients, is in development and should be used in a pilot
ward within a few months. We expect a significant improvement in the overall security of patient care, thanks to several factors: better documentation in the patient record, elimination of handwritten orders, controls at prescription, elimination of multiple retranscription, production and administration levels, etc. The use of pocket PCs and radio-frequency technologies at the bedside is expected to grow as real-time application and complete traceability are progressively introduced. The patient will be the final beneficiary of the system, gaining from a globally improved process with increased safety and traceability. Further studies will be conducted once the bedside administration validation system is in production.
References 1 ITAC. Report to the President, Revolutionizing Health Care through Information Technology. President’s Information Technology Advisory Committee June 2004. 2 Bates DW, Cohen M, Leape LL, Overhage JM, Shabot MM, Sheridan T. Reducing the frequency of errors in medicine using information technology. J Am Med Inform Assoc 2001;8:299–308. 3 Ruland CM. Improving patient safety through informatics tools for shared decision making and risk communication. Int J Med Inform 2004;73:551–7. 4 Geissbuhler A, Lovis C, Lamb A, Spahni S. Experience with an XML/HTTP-based federative approach to develop a hospital-wide clinical information system. Medinfo 2001;10(Pt 1):735–9. 5 Bonnabry P, Cingria L, Ackermann M, Sadeghipour F, Bigler L, Mach N. Use of a prospective risk analysis method to improve the safety of the cancer chemotherapy process. Int J Qual Health Care 2006;18:9–16.
Patient safety
SMI 2006: Nº 58
22
«Incident Reporting»: Erfahrungen am Ostschweizer Kinderspital Beat Kehrer Ehemaliger Chefarzt Chirurgie, Ostschweizer Kinderspital St. Gallen / Beirat Schweizerische Stiftung für Patientensicherheit
Summary In 1998 the Children’s Hospital in St. Gallen (Switzerland) introduced a reporting system for critical incidents and medical failure with the aim to increase patient safety. These reporting systems have to follow specific rules in order to be successful and to contribute to making our working environment safer for the patients: Staff members on all levels have to accept, that errors are normal and inevitable events in our daily work. Incident reporting is voluntary and is not followed by sanctions to the people involved. The usual hospital “culture of guilt” has to be changed into a “culture of safety” etc. But reporting is only the beginning of a more challenging process that includes analyzing the adverse event, identifying the system failure, implementing improvements and thus making health care safer. In our opinion patient safety has to be the number one effort for quality improvement in patient care. Since the last few years many hospitals, medical associations and health policy makers have realized that patient safety is a real threat in our national health care system. Recently the Swiss Patient-Safety Foundation has joined our efforts in tackling this problem.
Nun ist bekanntlich kein Mensch in der Lage, immer fehlerfrei zu arbeiten. Dass dies auch für alle Mitarbeiterinnen und Mitarbeiter im Gesundheitswesen seine Gültigkeit hat, wird aus verschiedenen, hier nicht weiter zu diskutierenden Gründen immer wieder vergessen oder verdrängt. Systeme aber, die voraussetzen, dass der Mensch fehlerfrei ist, werden deshalb immer wieder versagen. Unser Ziel muss deshalb sein, die Systeme, mit denen wir arbeiten, sicherer zu machen und dabei die Schwächen und Fehlerhaftigkeiten der daran beteiligten Menschen mit zu berücksichtigen. Anders formuliert heisst dies: «Change the system, not the person». Wie können die von uns eingesetzten Arbeitssysteme verbessert und damit die Sicherheit der Patienten und Patientinnen erhöht werden? Der IOM-Report [2] beschreibt Voraussetzungen, die dazu notwendig sind: Principles for designing a safe health care system
1. Provide leadership. 2. Respect human limits in process design. 3. Promote effective team functioning. 4. Anticipate the unexpected.
Korrespondenz: Prof. Dr. med. Beat Kehrer n 9001 St. Gallen
Einführung
5. Create a learning environment.
Das Ostschweizer Kinderspital hat 1998 begonnen, ein Fehlermanagement einzuführen, basierend auf dem so genannten «System Approach». Nach James Reason [1] besteht ein System aus mehreren, von einander unabhängigen Komponenten, die, um ein vorgegebenes Ziel zu erreichen, fehlerfrei zusammenwirken müssen. Die einzelnen Komponenten können z.B. Personen, technische Geräte und/oder Prozesse sein.
Es gehört zu unseren Aufgaben. allen Mitarbeitenden bewusst zu machen, dass die Sicherheit der Patienten und Patientinnen in unserer Tätigkeit erste Priorität haben muss.
Die in der Regel im Spital äusserst komplexen Arbeitsabläufe werden fast immer mit solchen Systemen bewältigt. Um das gewünschte Resultat zu erreichen, müssen einerseits die einzelnen Komponenten präzise arbeiten, zudem müssen sie auch fehlerfrei kooperieren. Anders gesagt: Sicherheit kann nicht durch die einzelnen Komponenten allein, sondern nur durch das ganze System gewährleistet werden.
Dies bedingt, dass wir alle für Verbesserungen – in der Regel identisch mit «Veränderungen» – offen sind und willens sein müssen, aus unseren Fehlern zu lernen. Nur unter dieser Voraussetzung können wir die notwendigen Sicherheitsmassnahmen entwickeln, sie in die tägliche Arbeit übernehmen und unsere Arbeitssysteme zu Gunsten der uns anvertrauten Patienten verändern. Damit dies möglich wird, müssen wir unsere traditionelle Einstellung Fehlern gegenüber – wie sie im Gesundheitswesen «traditionell» besteht – aufgeben: Fehler sollen nicht Sanktionen und Bestrafungen von Mitarbeitenden nach sich ziehen, sondern primär zu Überlegungen
SMI 2006: Nº 58
23
und Massnahmen Anlass geben, welche unsere Arbeitssysteme verbessern und sicherer machen können.
«Incident Reporting» Unter den vielen Möglichkeiten (beispielsweise durch direkte Beobachtung von Arbeitsabläufen, Kontrolle von Verordnungen und Krankengeschichten, Focusgruppen, Komplikationskonferenzen, «Incident Reporting»), Fehler und Schwächen in unseren Arbeitssystemen bzw. Arbeitsabläufen aufzudecken, hat das Ostschweizer Kinderspital das sog. «Incident Reporting» gewählt, da es wesentliche Vorteile bietet, unter anderen: – Zwischenfälle werden unabhängig davon erfasst, ob sie dem Patienten Schaden zugefügt haben. So kann eine wesentlich grössere Zahl von Fehlleistungen erfasst werden, als dies bei alleiniger Analyse von Schadenfällen möglich wäre. – Fehler, die gemeldet wurden und damit bekannt sind, können auf ihren Entstehungsmechanismus analysiert und die zugrunde liegende Ursache eruiert werden. – Es lassen sich am konkreten Vorfall orientierte Strategien zur Systemverbesserung und damit zur Verhinderung von ähnlichen Zwischenfällen entwickeln. – Jede Meldung eines Zwischenfalls löst bei den Beteiligten einen Lernprozess aus. – «Incident Reporting» fördert bei den Mitarbeitenden das Bewusstsein für Sicherheit. Für ein erfolgreiches klinisches «Incident Reporting» sind nach unserer Erfahrung folgende Faktoren entscheidend: 1. Fehler müssen von allen spitalinternen Hierarchiestufen (inkl. Chefetage und Verwaltung) als ein nicht zu vermeidender, «normaler» Bestandteil unserer täglichen Arbeit akzeptiert werden. 2. Fehlermeldungen sollen freiwillig sein, unter dem Motto: «Jedermann darf, niemand muss». Ein Zwang zur Fehlermeldung ist mit der Grundphilosophie des «Incident Reporting» nicht kompatibel und lässt sich auch nicht durchsetzen. 3. Steile Hierarchien verhindern den Aufbau eines «Incident Reporting». Flache Hierarchien, die Fehlermeldungen auch über alle Hierarchiestufen hinweg zulassen (in beiden
Richtungen!), reduzieren die Hemmschwelle für eine Fehlermeldung. Die dazu zwingend notwendige Veränderung der Betriebskultur muss von den Angehörigen aller Hierarchiestufen unterstützt und glaubwürdig vorgelebt werden, denn sie ist der entscheidende Schritt zum Erfolg. 4. Fehler sollen anonym gemeldet werden können. Dies ist eine Voraussetzung, die vor allem in der Einführungsphase eine gewisse Hilfe sein kann und später mit zunehmender Vertrautheit mit dem Vorgehen nicht mehr notwendig ist. Wichtig bleibt aber immer eine Anonymität nach aussen, nicht zuletzt, damit eine Fehlermeldung nicht juristisch missbraucht werden kann. Die Regeln für die Wahrung der Anonymität und die damit verbundene Anonymisierung der Daten müssen intern festgelegt und allen Beteiligten bekannt sein. In diesem Zusammenhang muss auch die Aufbewahrung bzw. die Löschung von Daten aus dem «Incident Reporting» klar geregelt werden. 5. Fehlermeldungen dürfen keine Sanktionen nach sich ziehen, es sei denn, es handle sich bei den Vorkommnissen um grobe Verstösse gegen die Berufspflichten oder gegen klar festgelegte Regeln. Mitarbeitende sollten aber für Systemmängel nicht belangt werden. 6. Die Fehlererfassung soll einfach und benutzerfreundlich sein und nur die wirklich für die Beurteilung notwendigen Angaben verlangen. Zu komplizierte Formulare verhindern eine rasche und spontane Meldung, wie sie im klinischen Alltag notwendig ist. Grundsätzlich gilt: «keep it simple». 7. Fehlermeldungen müssen systematisch analysiert werden, und aus den gewonnenen Erkenntnissen müssen Systemänderungen resultieren. Diese vertiefte Analyse von Fehlern und die Erarbeitung und Implementierung von Systemänderungen sind die entscheidenden Schritte zum Erfolg! 8. Alle Beteiligten sollen ein Feedback darüber erhalten, was mit ihren Fehlermeldungen passiert ist, welches die daraus gezogenen Konsequenzen sind und was für Präventivmassnahmen, bzw. was für Systemänderungen in der Folge eingeführt werden konnten. Das Wissen darum, dass aus Fehlermeldungen konkrete Verbesserungsmassnahmen in den Arbeitssystemen resultierten, ist der beste Garant für einen andauernden Erfolg des «Incident Reporting».
Patient safety
SMI 2006: Nº 58
24
Praktisches Vorgehen Nach einer ersten Versuchsphase auf der pädiatrischen Intensivpflegestation beschloss die Spitalleitung, das «Incident Reporting» auch auf der Säuglingsstation, der Onkologie und schliesslich schrittweise im ganzen Spital einzuführen. Dieses schrittweise Vorgehen wurde gewählt, um Pflegepersonal und Ärzte mit der neuen «Kultur» langsam vertraut zu machen. Jeder Einführung auf einer Abteilung gingen Teamsitzungen voraus, in denen das Personal in Idee und Philosophie des «System Approach» eingeführt wurde. Dabei war entscheidend, dass es gelang, dem ganzen Team (Ärzten und Pflegenden) glaubwürdig zu vermitteln, dass Meldungen von Zwischenfällen keine Sanktionen zur Folge haben werden und dass es nie darum geht, schuldige Personen zu finden, sondern Systemfehler aufzudecken und Verbesserungen einzuführen. Neue Mitarbeiterinnen und Mitarbeiter wurden regelmässig und systematisch in unser Fehlermanagement eingeführt und ermutigt, daran teilzunehmen. Im «Incident Reporting» haben die Mitarbeitenden, denen ein Fehler unterläuft oder die einen solchen beobachtet haben, ein einfaches Formular handschriftlich ausgefüllt: 1. Der Zwischenfall wird kurz beschrieben. Nach Möglichkeit werden Umstände festgehalten, die zu diesem Zwischenfall beigetragen haben, und Vorschläge werden gemacht, wie ähnliche Zwischenfälle in Zukunft verhindert werden können. Dies ist nach unserer Erfahrung der entscheidende und wichtigste Teil der Meldung. 2. Angaben über den Patienten sowie über seine medizinische Problematik. 3. Funktion des Mitarbeiters/der Mitarbeiterin, der/die den Zwischenfall verursacht bzw. aufgedeckt hat. 4. Zeitpunkt/Ort des Zwischenfalls. 5. Faktoren, die nach Ansicht des Mitarbeiters/ der Mitarbeiterin den Zwischenfall begünstigt bzw. dazu geführt haben (menschlicher Fehler, Fehlfunktion eines Apparates, Infrastruktur, Organisation, Kommunikation usw.). 6. Getroffene Massnahmen. 7. Vorschläge zur Prävention (die Person, der ein Fehler unterlaufen ist, ist der beste Experte). 8. Bemerkungen.
Das Formular wird möglichst unmittelbar nach dem Ereignis ausgefüllt. Die gesammelten Formulare werden in regelmässigen Abständen durch ein interdisziplinäres Team (Oberarzt, Pflegende) analysiert und Massnahmen vorgeschlagen, mit denen eine künftige Wiederholung des Zwischenfalls verhindert werden kann. Anschliessend werden die erwogenen Massnahmen mit dem gesamten Team besprochen und die notwendigen Systemveränderungen eingeleitet. Darüber hinaus werden Erkenntnisse aus den einzelnen Zwischenfällen, die für das ganze Spital von Interesse sind, im Rahmen der internen Fortbildung vorgestellt. Inwieweit für die Erfassung und Verarbeitung der Zwischenfälle die Informationstechnologie Vorteile bringen wird, ist im Moment noch unklar. Entsprechende Software ist frei verfügbar (z.B. CIRS-Medical) und dürfte sich insbesondere für die wissenschaftliche Auswertung der Daten gesamtschweizerisch anbieten, ist aber unseres Erachtens für den praktischen Alltag zu aufwändig. Die Auswertung des ersten Jahres des «Incident Reporting» auf der Intensivpflegestation ergab, dass sich bei insgesamt 467 Patienten 211 Zwischenfälle ereigneten [4]. Bei 30% handelte es sich um schwere Zwischenfälle, d.h. sie erforderten ein notfallmässiges Eingreifen, wie es nur auf einer Intensivpflegestation durchgeführt werden kann. 25% waren leichtere Zwischenfälle und konnten mit einfachen medizinischen Vorkehrungen behoben werden. In 45% der Fälle blieb der Fehler für den Patienten ohne jede Folgen. Interessant ist beispielsweise, wie solche Fehler und Zwischenfälle aufgedeckt werden. Als mit Abstand wirksamste Massnahme erwies sich die regelmässige Kontrolle des Patienten durch die Pflegende oder den Arzt, mit der allein 50% der Zwischenfälle bemerkt wurden! Die Kontrolle von Patientendokumenten ergab in 31% Hinweise auf sich anbahnende Zwischenfälle. 9% wurden aufgedeckt durch Routineüberprüfung der Geräte, und nur 10% der Zwischenfälle lösten einen Gerätealarm aus. Der «human factor» ist also das entscheidende Element in der Verhütung von Zwischenfällen und nicht, wie es erwartet werden könnte, das Hightech-Monitoring. Damit lässt sich beispielsweise belegen, dass eine personelle Unterdotierung oder Überlastung für die Patienten ein Sicherheitsrisiko darstellt. 29% der Zwischenfälle waren durch Fehler im Management (beispielsweise ungünstige Schichteinteilung), den Arbeitsabläufen oder der Arbeitsumgebung begründet. Weitere 29% der Fehler ereigneten
SMI 2006: Nº 58
25
sich bei der Medikamentenverordnung oder Medikamentenverabreichung, eine bekannte Beobachtung, die ganz speziell für die Pädiatrie von Bedeutung ist, die mit ihren vielfältigen Dosierungsrichtlinien und komplizierten Berechnungen von zu verabreichenden Mengen besonders gefährdet ist. 14% betrafen die Beatmung, die besonders bei Säuglingen sehr delikat ist. Nur 7% der Zwischenfälle waren auf Fehlfunktionen von medizinischen Geräten zurück zu führen. Schliesslich sind noch nosokomiale Infekte anzuführen, die in 3% der Fälle als vermeidbare Zwischenfälle gewertet wurden. Die gewonnenen Erkenntnisse haben sich seither haben im ganzen Spital bestätigt und entsprechen auch den Erfahrungen aus anderen Spitälern bzw. der Literatur. Es ist erstaunlich, festzustellen, wie sehr sich die Probleme in verschiedenen Institutionen ähnlich sind.
Erfahrungen Für ein erfolgreiches «Incident Reporting» muss ein Vertrauensverhältnis zwischen den Mitarbeitenden aller Hierarchiestufen bestehen. Dies bedingt in erster Linie eine flache Hierarchie innerhalb des Spitals. Alle Mitarbeiterinnen und Mitarbeiter müssen sich der Bedeutung der Fehlerproblematik bewusst sein. Dazu gehört u.a. auch eine Gesprächskultur, welche Diskussionen über Fehler zulässt sowie eine Bereitschaft, aus gemachten Fehlern zu lernen. Sind diese Voraussetzungen gegeben, werden Fehler nicht mehr als Niederlagen empfunden, sondern als Chance, die Sicherheit der Patienten zu erhöhen. Ein Fehlermanagement kann nur funktionieren, wenn es «top-down» eingeführt wird, d.h. wenn die oberste Leitung des Spitals vollumfänglich hinter dem Vorgehen des «Incident Reporting» und dem «System Approach» steht. Ein Fehlermanagement muss immer interdisziplinär, d.h. in erster Linie zwischen Ärzten und Pflegenden erfolgen und unter Einbezug aller anderen Berufsgattungen (Röntgen, Labor, Technischer Dienst usw.), die für die Patienten mit verantwortlich sind. Entscheidend dafür ist ein Wandel der üblichen spitalinternen «Schuldkultur» zur «Fehlerkultur» und als Endziel zur «Sicherheitskultur». Um diesen Kulturwandel tatsächlich zu erreichen, sollte nach unserer Erfahrung das System sorgfältig, schrittweise und überzeugend eingeführt werden, um allen Beteiligten die notwendige persönliche Sicherheit zu vermitteln.
Schliesslich ist es wichtig, den Mitarbeiterinnen und Mitarbeitern auch immer wieder die Erfolge, die mit diesem System erreicht wurden, als positiven Feedback zurückzugeben. In der Praxis hat sich gezeigt, dass die Akzeptanz eines solchen Vorgehens bei allen Stufen der Mitarbeiterinnen und Mitarbeiter sehr gross ist. Im Ostschweizer Kinderspital besteht heute ein ausgeprägtes Bewusstsein für Probleme, die im Zusammenhang mit der Patientensicherheit stehen. Die Mitarbeitenden sind sich dabei bewusst, dass sie mit ihren Massnahmen ein Problem angegangen haben, das im Gesundheitswesen bis anhin als Tabuzone gehandhabt wurde. «Patientensicherheit» ist zu Recht zum Thema Nr. 1 in der Qualitätssicherung geworden.
Wie weiter? Studien in mehreren – besonders angelsächsischen – Ländern haben ergeben, dass Fehler in der Medizin häufiger sind als bisher angenommen und dass es bei zahlreichen Patienten zu unerwünschten Zwischenfällen kommt. Auch unsere Erfahrungen und Zahlen bestätigen diese Aussage und zeigen klar auf, dass wir im Gesundheitswesen ein gravierendes Problem haben, dem bis anhin zu wenig Aufmerksamkeit geschenkt wurde. Wie gross das Problem in Wirklichkeit ist, können wir nur vermuten, da bis anhin nur wenige fundierte prospektive Studien durchgeführt wurden. Was wir aber sicher wissen, ist, dass das Problem tatsächlich existiert und auf verschiedenen Ebenen angegangen werden muss. Dieses Wissen allein sollte genügen, um zu einem aktiven Handeln zu motivieren. In der Schweiz werden deshalb in einer zunehmenden Anzahl von Krankenhäusern Schritte zur Erhöhung der Patientensicherheit unternommen (z.B. im Sinne des «Incident Reporting»). Eine ganze Reihe von Fachgesellschaften unterstützt die Bemühungen zur Erhöhung der Patientensicherheit aktiv und hat sie zu einem zum Hauptziel ihrer Qualitätssicherung gemacht. Auch auf nationaler Ebene wurde die Problematik erkannt und erste Schritte für ein sicheres Gesundheitssystem eingeleitet. Aufgrund Empfehlungen einer vom Bund eingesetzten TaskForce [5] wurde im Dezember 2003 die Stiftung für Patientensicherheit (www.patientensicherheit.ch) gegründet, mit dem Ziel, die Patientensicherheit in Zusammenarbeit mit den Partnern im Gesundheitswesen zu fördern, insbesondere durch:
Patient safety
SMI 2006: Nº 58
26
1. Wissen aufbauen
– Erfassen vorhandener Forschungsprogramme und Sicherheitsinitiativen im Schweizerischen Gesundheitswesen. – Aufbau einer zentralen Informationsquelle für Forschungsmaterial und Informationen über Sicherheitsprogramme. – Ermittlung bewährter implementierbarer Risikoreduktionsmethoden und Entwicklung von langfristigen Risikoreduktionsstrategien in Schlüsselbereichen.
sonals und der Organisationen in der Zeit nach einem schwerwiegenden klinischen Zwischenfall. – Vermittlung und Bereitstellung von Wissen. – Förderung von Ausbildung. – Hilfe bei der Untersuchung von Schadensfällen um daraus abzuleiten und zu empfehlen, wie künftig ähnliche Schadensfälle vermieden werden sollen. 3. Förderung von Initiativen
– Aufbau eines Netzwerkes von europäischen und nicht-europäischen Programmen, um die Wissensbasis zu erweiten und Zugang zum gegenwärtigen Erkenntnisstand zu sichern.
– Die aktive Förderung von Forschungs- und Kontrollmodellen im Bereich unerwünschter Ereignisse und Beinahe-Zwischenfälle, wobei vor allem bisher unerkannte Probleme im Gesundheitssystem aufgedeckt werden sollen.
– Erarbeitung und Entwicklung eines nationalen Massnahmen- und Zeitplans und einer Finanzierungsstrategie für die systematische Forschung über die Patientensicherheit in der Schweiz.
– Die Förderung und Professionalisierung von Untersuchungs- und Analysemethoden für schwerwiegende Zwischenfälle, die auf lokaler und nationaler Ebene angewendet werden können.
– Netzwerkbildung: Förderung der Vernetzung und Kooperation interessierter Kreise und Fachleute zu bestimmten Themen der Patientensicherheit.
– Netzwerkbildung: Förderung der Vernetzung und Kooperation interessierter Kreise und Fachleute zu bestimmten Themen der Patientensicherheit.
2. Informationsvermittlung / Ausbildung
– Die Verbreitung von Informationen über Patientensicherheit, Erkenntnissen aus der Analyse der Zwischenfälle und bewährten Methoden zur Risikoreduktion. – Die Erweiterung der Initiativen für Ausbildungs- und Schulungsprojekte im Bereich der Patientensicherheit. – Die Hilfe und Beratung bei der Unterstützung von Patienten, Familien sowie des Per-
In Zukunft wird es darum gehen, Empfehlungen und Massnahmen zur Erhöhung der Patientensicherheit zu erarbeiten und umzusetzen. Dabei sind nicht nur wir Ärzte gefragt, sondern alle, die in irgend einer Weise im Gesundheitswesen Verantwortung tragen, d.h. Behörden, Gesetzgeber, Versicherer, Industrie, Anwälte, Öffentlichkeit, Medien, Patienten etc. Es wird eine nicht ganz einfache Aufgabe sein, sie alle davon zu überzeugen, dass der gewohnte, scheinbar logische Weg einer Schuldzuweisung nicht zum Ziel führen kann.
Literatur 1 Reason JT. Human Error. Cambridge: Cambridge University Press; 1990. 2 Kohn LT, Corrigan JM, Donaldson MS, eds. To Err is Human; Building a Safer Health System. Washington D.C.: National Academy Press; 2000. 3 Committee on Quality of Health Care in America, Institute of Medicine. Crossing the Quality Chasm, A new Health System for the 21st Century. Washington D.C.: National Academy Press; n 4 Frey B, Kehrer B, Losa M, Braun H, Berweger L, et al. Comprehensive critical incident monitoring in a neonatal pediatric intensive care unit: Experience with the system approach. Intens Care Med 2000;26:71–6. 5 Holzer E, Thomeczek C, Hauke E, Conen D, Hochreutener M-A. Patientensicherheit, Leitfaden für den Umgang mit Risiken im Gesundheitswesen. Wien: Facultas; 2005. 6 Brunner HH, Conen D, Günter P, von Gunten M, Huber F, et al. A Safer Healtcare System. Proposal for a National Program on Safety Improvement for Switzerland. www.swiss-q.org 2001. 7 Department of Health London: An Organisation with a memory. 2000. 8 Department of Health London: Building a safer NHS for patients. Implementing an organization with a memory. 2001. www.doh.gov.uk/bulidsafenhs 9 Vincent C. Patient Safety. Edinburgh: Churchill Livingstone; 2005.
SMI 2006: Nº 58
27
Web-basiertes anonymes Critical Incident Reporting Ein wichtiger Beitrag zur Patientensicherheit
Mark Kaufmann, Daniel Scheidegger
Summary Too many patients suffer permanent damage or even die as consequence of medical errors. Many of these errors are avoidable. Critical Incident reporting can provide an important learning effect from errors as it helps to unmask potentially critical weak points. System changes based on incident information from a Critical Incident system lead to an pro-active increase in patient safety. The implementation of such a system leads implicitly to a change of the error culture in the environment, in which it is used. Incident reports based on a clearly defined minimal data set facilitate the analysis of critical incidents not only within a medical speciality but also all over clinical medicine. Based on a substantial under reporting of incidents, any conclusions drawn from such an CI database have to be carefully interpreted? The main benefit of using a Critical Incident system such as CIRSmedical lies however in the influence on the local error culture in an environment, in which critical support is shown by the leaders or the particular institution.
Hintergrund In der Vergangenheit wurde der Patientensicherheit als elementares Qualitätsmerkmal eines Behandlungsprozesses vielerorts nicht genügend Beachtung geschenkt. Dies trotz der Tatsache, dass bis zu 10% der Patienten während eines Spitalaufenthaltes Opfer eines bedeutsamen Zwischenfalls (Adverse Events) werden [1–3]. Seit langem ist bekannt, dass jede medizinische Behandlung dem Patienten Schaden zuzufügen kann (Tab. 1).
Korrespondenz: Prof. Dr. med. Mark Kaufmann Departement Anästhesie Universitätsspital 4031 Basel mkaufmann@uhbs.ch
Weniger bekannt ist jedoch die Tatsache, dass viele iatrogene Schädigungen im Kontext einer medizinischen Behandlung auf der Basis von vermeidbaren menschlichen Fehlern (human error) oder Systemproblemen zustande kommen [4, 5]. Eine unreife Fehlerkultur im Gesundheitswesen hat dazu beigetragen. Eine solche ist darauf konzentriert, den Schuldigen zu finden, die Möglichkeit, unerfreuliche Verläufe vor allem dem medizinischen Grundleiden zuzuordnen, und ist unfähig, Fehler im Behandlungsprozess zuzugeben.
In den vergangenen Monaten und Jahren wurden verschiedentlich schwerwiegende medizinische Fehler medial in einem Ausmass ausgeschlachtet, dass diese Thematik nicht nur bei der Bevölkerung, sondern auch bei den Politikern an Bedeutung gewonnen hat und verschiedene Initiativen zur Verbesserung der Patientensicherheit initiiert wurden. Wenn man bedenkt, dass ein grösseres Spital in der Schweiz mehr als 100 000 Patienten pro Jahr ambulant und stationär behandelt, wird sichtbar, wie relevant dieses Problem in Tat und Wahrheit ist und welche Kostenfolgen (Verlängerung Spitalaufenthalt, bleibende Morbidität, reduzierte Erwerbsfähigkeit, Haftpflicht …) für das Gesundheitswesen und die Gesellschaft daraus resultieren. Ein kritisches Element zur Erhöhung der Sicherheit ist die Schaffung einer Sicherheitskultur mit dem Effekt, dass Fehler identifiziert, Ursachen abgeklärt und darauf basierend Massnahmen zur künftigen Verhinderung dieser Fehler ergriffen werden. Erfahrungen aus verschiedenen Gebieten haben gezeigt, dass systematisches Erfassen von kritischen Ereignissen (Critical Incident Reporting) ein wichtiges Element einer solchen Sicherheits- und Lernkultur darstellt. Dies um so mehr, als die Hälfte der Adverse Events auf der Basis von vorausgehenden kritischen Ereignissen (Critical Incidents) grundsätzlich vermeidbar gewesen wären [6, 7]. Anonyme, freiwillige Meldesysteme haben im Gegensatz zu obligatorischen Meldesystemen das Potential, auf einer breiten Basis Systemschwächen und Fehler aufzuzeigen, bevor daraus gravierende Komplikationen entstehen. Allzu häufig werden einzelne Zwischenfälle als Fehlhandlung oder Versagen einzelner dargestellt («human error»). Analysen der Critical Incidents wie auch Erfahrungen aus der Fliegerei, der Nuklear- und Ölindustrie oder anderen komplexen Systemen haben aber deutlich gezeigt, dass diese Ereignisse fast immer multifaktoriell verursacht sind: Arbeitsbelastung, Kommunikations-, Ausbildungs- und Überwachungsprobleme, ungenügende Ressourcen, Teamfaktoren, inadäquate Umgebung und last but not least Patientenfaktoren sind entscheidend mitbeteiligt. Unter kritischen Zwischenfällen im allgemeinen versteht man Ereignisse oder Umstände, die einen negativen (oder positiven)
Patient safety
SMI 2006: Nº 58
28
Tabelle 1.
Historische Hinweise zur medizinischen Fehlerproblematik. «First, do no harm.» Hippocrates (460–335 BC) «All things are poisonous and there is nothing that is harmless; the dose alone decides that something is not poisonous.» Paracelsus (1493–1541) «Cure the disease and kill the patient.» Francis Bacon (1561–1626) «Cur’d yesterday of my disease, I died last night of my physician.» Matthew Prior (1664–1721) «I do not want two diseases – one nature-made, one doctor-made.» Napoleon Bonaparte (1769–1821)
Einfluss auf die Ziele eines Systems haben (können). In bezug auf das Gesundheitswesen existieren viele verschiedene Definitionen. Wir verstehen darunter Ereignisse, die ohne Intervention zu einem unerwünschten Ausgang, d.h. einer physischen od. psychischen Beeinträchtigung eines Patienten hätte führen können (oder trotz Intervention dazu geführt haben); d.h. Critical Incidents haben primär einen verminderten «Margin of safety-» und nicht einen Komplikations- bzw. Adverse-event-Charakter. Schwere Zwischenfälle und Komplikationen (adverse events) sind relativ selten. Es macht nur bedingt Sinn, die Systemsicherheit durch die akribische Analyse von solchen seltenen EinzelEreignissen zu verbessern, wenn tagtäglich auch bei der Arbeit im Gesundheitswesen Vorstufen zu Adverse events, sogenannte Critical incidents (CI), passieren (Abb. 1).
Lernen aus Critical Incidents hilft Lücken zu Schliessen …
Abbildung 1. Lernen aus Fehlern reduziert
vermeidbare Zwischenfälle.
Diese CI haben das Potential, unter bestimmten Umgebungsbedingungen zu einer Komplikation auszuufern. Durch die hohe Frequenz von CI im klinischen Alltag stellt deren Untersuchung eine viel grössere und fundiertere Basis für Bemühun-
gen zur Erhöhung der Systemsicherheit dar [6]. Die Incidents decken kleine und grosse Sicherheits-Lücken im System auf, deren Schliessung zur Erhöhung der Gesamtsicherheit beiträgt. Die Critical-incident-Technik zeichnet sich dadurch aus, dass durch das Sammeln von Informationen über kritische Zwischenfälle Erkenntnisse für Korrekturen («Schliessen von Sicherheitslücken») gewonnen werden können und damit künftige Fehler (adverse events) vermieden werden [8, 9]. Neben diesem prospektiven orientierten und auch lokal sehr wirksamen Ansatz sind aber auch retrospektiv orientierte Methoden wie die «root cause analysis» (RCA) geeignet, die Patientensicherheit zu verbessern.
Methoden Die Critical-incident-monitoring-Technik wurde gegen Ende des 2. Weltkrieges im Kontext der Fliegerei entwickelt. Gemäss Flanagan 1954 war es im wesentlichen «a procedure for gathering certain important facts concerning behaviour in defined situations» [10]. Später fand diese Technik in konventioneller Form (Interviews, Formulare) hauptsächlich im Anästhesiebereich Eingang. Im Kontext mit dem entstehenden Internet war es dann ein Verdienst der Perioperative Patient Safety Group (POPS) aus Basel, die Technik vorerst auch im Anästhesiebereich auf diesem zukunftsträchtigen Medium zu etablieren [11, 12]. Um ein einheitliches Reporting von kritischen Ereignissen im Gesundheitswesen insgesamt zu fördern, hat diese Gruppe auf der Basis ihrer langjährigen Erfahrung in Zusammenarbeit mit FMH, SBK und weiteren Partnern den minimalen Datensatz eines generischen anonymen kritischen Incident-Systems definiert. Dieser Datensatz wurde in Form einer frei downloadbaren komplett WEB-basierten Lösung als CIRSmedical© unter http://www.CHIRSmedical.org beispielhaft zugänglich gemacht und unterdessen mehr als 400 Institutionen und Fachdisziplinen im In- und Ausland zur Verfügung gestellt. Ein darauf basiertes, leistungsfähigeres System wird als kostengünstige, konfigurierbare Intranet-Lösung neben vielen kleinen und mittelgrossen Spitälern auch in wichtigen Universitätskliniken im In- und Ausland eingesetzt. Daneben wird das System dank der rein Web-basierten Technik auch horizontal, das heisst für Fachgruppen im Internet als «closed user groups» auf SSL-geschützten Rechnern mit z.T. mehr als 100 000 angeschlossenen Ärzten genutzt.
SMI 2006: Nº 58
29
Dieses viersprachige System zeichnet sich dadurch aus, dass es durch einen auf das wesentliche reduzierten minimalen Datensatz die Compliance der Eingeber im Alltag erreicht und trotzdem eine hohe fach- und berufsgruppenspezifische Konfigurierbarkeit beibehalten wird. Weiter haben Trägerschaft und grosse Verbreitung nicht nur zu einer impliziten Definition eines schweizweiten minimalen Datensatzes geführt, sondern auch eine Proliferationstendenz von kommerziellen «Lösungsanbietern» mit der damit verbundenen inhaltlichen Fragmentierung bei dieser doch so wesentlichen Fragestellung verhindert.
Neu entstandene Tools wie das unterdessen verfügbare CIRSmedical Meta-Tool mit integrierter Prozess-Dokumentation, extended Rating und einem eingebautem Root-cause-analysis-Werkzeug tragen dazu bei, den gesamten Lernprozess noch nachhaltiger zu unterstützen. Dieses System erlaubt auf einfachste Art, strukturierte Daten zu folgenden 4 Aspekten eines CI zu erfassen: 1. Reporter; 2. Minimaldaten zum Patienten; 3 Charakterisierung des Ereignisses; 4. Einschätzung des Ereignisses bezüglich relevanter Faktoren (Persönlichkeit, System, Team, Kommunikation). Die breite Klassierung der Berufsgruppen (Beachte beispielsweise Auswahlfeld «Wer berichtet») oder die breite Abdeckung verschiedenster medizinischer Spezialitäten (Abb. 2, 3) symbolisiert den breiten Fokus und die Tatsache, dass es sich keineswegs nur um ein «Ärzte-System» handelt. Neben dem bereits systemtechnisch optimal umgesetzten Anonymisierung wird dieser Aspekt auch inhaltlich durch eine pragmatische Konzentration auf die zentralen Elemente umgesetzt:
Abbildung 2. Critical-incident-Eingabemaske (Teil 1).
Reporter: Neben der Berufsgruppe wird lediglich noch der Bezug des Berichters zum Ereignis festgehalten. Die Angaben zum Patienten reduzieren sich auf das Alter des Patienten und die Versorgungsart (geplant vs. notfallmässig), falls überhaupt anwendbar.
Abbildung 3. Incident-Eingabemaske (Teil 2).
Das Ereignis wird detaillierter erfasst. Neben der Ereignisart werden Uhrzeit, Arbeitsbelastung des Verursachers, Ausbildung, Ereignisort, Berufsgruppe des Verursachers, Verantwortungsbereich und davon abhängig strukturiert spezifische Zusatzelemente festgehalten: Einem ärztlichen Verursacher aus dem Fach Gynäkologie-Geburtshilfe werden beispielsweise zu den Themenbereichen Gynäkologie, Ambulatorium, OP/Anästhesie, Endokrinologie, Präpartalstation, Gebärsaal, Wochenbett, Station spezifische Items zur Auswahl angeboten. Einer Pflegeperson aus dem Anästhesiebereich werden andererseits zu den Themenbereichen präklinische Notfallmedizin, Anästhesie perioperativ, Schmerzbehandlung, Intensivmedizin jeweils passende spezifische Charakterisierungselemente angeboten. Auf ähnliche Weise sind folgende Verantwortungs-
Patient safety
SMI 2006: Nº 58
30
bereiche ebenfalls subklassiert: Allgemeinmedizin, Chirurgie, Innere Medizin, Pädiatrie, Psychiatrie, Diagnostikbereiche, Apotheke, andere (Administration, Betrieb, ...). Weiter wird das Ereignis unstrukturiert beschrieben, und zwar als Fallbeschreibung bis hin zum Ereignis, ohne jene Details, die den Patienten oder den Reporter identifizieren könnten. In gleicher Weise werden getrennt davon Management und Konsequenzen der Situation (Ab Eintreten des Ereignis) beschrieben. Die Vermeidbarkeit des Ereignisses und der Outcome werden danach wieder strukturiert erfragt. Die Einschätzung des Ereignisses unterscheidet in der strukturierten Erfassung die Ursache (Was hat zu diesem Zwischenfall geführt) von der Bewältigungsstrategie (Wichtigste/hilfreichste Punkte beim Management) Neben dem einfachen Web-Reporting beinhaltet das System bereits eine interaktive Darstellung von rapportierten Incidents, eingebaute AnalyseOptionen und die Option Internet-basiert zugrundeliegende Definitionen zu aktualisieren. Diese Stand-alone, sich selbst installierende CIRSmedical-Applikation ist frei downloadbar mit der einzigen Vorgabe, dass die anonymen Incidents regelmässig an die zentrale, anonymisierende Sammelstelle zwecks konsolidierter Analyse gesandt werden. Für grössere Institutionen/Spitäler mit hohem Datenverkehr und
Tabelle 2.
Vorteile von Internet-basierten Critical Incident Systemen. Einfacher und breiter Zugang via Internet Systeminduzierte Anonymität des Verfassers abhängig von der konkreten Einsatzform Einheitliche Report-Strukturierung und User-Führung durch Web-Interface Direkte anonyme Feedback-Möglichkeit Breite Online-Visualisierung von bestehenden Incidents: Jeder kann aus Incidents von anderen Lernen (präventive Wirkung) Anonyme Diskussionsmöglichkeit von Ereignissen Zentrale Kondensierung von seltenen Ereignissen
Tabelle 3.
Einsatzformen von Internet-basierten Critical-incident-Systemen. Einsatz Abteilungs-intern auf einem lokalem Rechner Einsatz auf dem Intranet eines Spitals oder Spital-Verbundes (vertikal) Geschützter Einsatz (closed user groups) auf dem Internet (horizontal)
verschiedenen Betriebssystemen ist auch eine erweiterte, stark konfigurierbare und mandantenfähige komplette Intranet Web-Applikation verfügbar.
Innovationswert Patientensicherheit ist seit vielen Jahren ein zentrales Anliegen im Anästhesiebereich. Es ist auch der Anästhesiebereich, der während der letzten Jahrzehnte eine bemerkenswerte Verbesserung im Sicherheitsbereich erreichen konnte: Während die Anästhesie-assoziierte Mortalität in den 70er Jahren noch 1:5000 betrug, liegt sie heute bei über 1:200 000. Leider kann ein solcher Fortschritt in anderen Bereichen der Medizin nicht beobachtet werden. CIRSmedical ist nun die logische Fortsetzung und Übertragung der erfolgreichen Anstrengungen im Bereich Anästhesie auf praktisch alle anderen Gebiete der heutigen Medizin. Dies gilt insbesondere auch vor dem Hintergrund der von der Schweizer Expert Group «Patient Safety Improvement» in «Towards a safe healthcare system: proposal for a national programme on patient safety improvement for Switzerland» gemachten Vorschläge (... Incident Reporting Systems, operating at both local and national levels, are one of the main building blocks of the improvement process) [13].
Nutzen Critical Incident Reporting kann das Lernen aus Fehlern nachhaltig unterstützen, indem es hilft, potentiell kritische Schwachstellen aufzuzeigen. Systemveränderungen basierend auf Erkenntnissen aus einem Critical-incident-System sind dringend notwendig: Vielerorts präsentiert sich die Ausgangslage noch wie 1994 von Leape beschrieben: «Mistakes in patient care are unacceptable. Physicians are expected to function without error, … If an error happens, we respond to failure by blaming individuals.» Die Situation in der Schweiz und dem benachbarten Ausland war und ist teilweise immer noch von dieser Geisteshaltung dominiert. So zeigt Blendon in seiner Arbeit, dass zwischen den öffentlich diskutierten und propagierten Ansätzen für ein besseres Fehlermanagement und der Sichtweise der befragten Ärzte und Laien deutliche Unterschiede bestehen [14]. Beide Gruppen machen nach wie vor in erster Linie Einzelpersonen für das Auftreten von Fehlern verantwortlich und wünschen entsprechende Sanktionen. Dieses Ergebnis zeigt nach Meinung der Autoren, welche Barrieren es noch zu überwinden gilt, um neuen Umgangsformen
ISMedŠ web-basierte Informationssysteme fßr das Gesundheitswesen Oberdorf 43, CH-5623 Boswil www.ismed.ch
/i ĂŠĂ“Ă¤Ă¤Ăˆ Auch die EinfĂźhrung neuer Mitarbeiter...
ˆiĂŠ}iĂƒ>Â“ĂŒiĂŠ /ĂŠÂˆÂ“ĂŠ iĂƒĂ•Â˜`Â…iÂˆĂŒĂƒĂœiĂƒi˜\ĂŠ ÂŽÂœÂ˜Ă˘iÂ˜ĂŒĂ€ÂˆiĂ€ĂŒĂŠĂ•Â˜`ĂŠvÂœÂŽĂ•ĂƒĂƒÂˆiĂ€ĂŒ
... in Ihr Haus ist mit easyLEARNŽ nachhaltiger und effizienter als bisherige LÜsungen. Die computerunterstßtzte LÜsung nimmt sich dieser aufwendigen doch unerlässlichen Aufgabe an. Mehr dazu erfahren Sie hier:
www.sdnag.com/health
ÂœĂƒĂŒi˜Â?ÂœĂƒiĂƒĂŠ >VÂ…ÂŤĂ€Âœ}Ă€>““Ê  /i ‡ ÂœĂ€Ă•Â“ĂŠĂ•Â˜`ĂŠ /i ĂŠ7>À“‡ÕÊ-iĂƒĂƒÂˆÂœÂ˜ĂƒÂŽ vĂ˜Ă€ĂŠ i`ÂˆĂ˘ÂˆÂ˜Â‡ ÂœÂ˜ĂŒĂ€ÂœÂ?Â?iÀÊ >“Ê ˆiÂ˜ĂƒĂŒ>}]ÊÎä°Ê >ÂˆĂŠĂ“Ă¤Ă¤Ăˆ vĂ˜Ă€ĂŠ /‡ iÂˆĂŒiĂ€ĂŠĂ•Â˜`ĂŠÂ˜Âˆi`iĂ€}iÂ?>ĂƒĂƒi˜iĂŠ Ă€Ă˘ĂŒiĂŠ >“Ê ÂˆĂŒĂŒĂœÂœVÂ…]ÊΣ°Ê >ÂˆĂŠĂ“Ă¤Ă¤Ăˆ vĂ˜Ă€ĂŠ`ˆiĂŠ*yi}i >“Ê œ˜˜iĂ€ĂƒĂŒ>}]Ê䣰Ê Ă•Â˜ÂˆĂŠĂ“Ă¤Ă¤Ăˆ
Ă“Ă¤Ă¤Ăˆ
ÂˆÂ˜Ăƒ>Â“ĂŠÂ“ÂˆĂŒĂŠ`iĂ€
iĂ€ĂƒĂŒÂ“>Â?ĂƒĂŠ}i“i
-‡/>}Ă•Â˜} `iĂ€ -
Das fĂźhrende Know-how Transfersystem im Schweizer Gesundheitswesen
Ó°Ê Ă•Â˜Âˆ Σ°Ê >ÂˆĂŠLÂˆĂƒĂŠĂ¤ ĂœĂœĂœÂ°}“`ĂƒÂ°`i
/i /‡ iĂƒĂƒiĂŠEĂŠ ˆ>Â?Âœ} ÂˆÂ“ĂŠ iĂƒĂ•Â˜`Â…iÂˆĂŒĂƒĂœiĂƒi˜
Ă€>˜ŽvĂ•Ă€ĂŒĂŠ>“Ê >ˆ˜ Îä°Ê >ÂˆĂŠLÂˆĂƒĂŠĂ¤ÂŁÂ°ĂŠ Ă•Â˜ÂˆĂŠĂ“Ă¤Ă¤Ăˆ
ĂœĂœĂœÂ°ÂˆĂŒi}‡“iĂƒĂƒi°`i
Patient safety
SMI 2006: Nº 58
32
mit Fehlern in der Medizin zum Durchbruch zu verhelfen. Die Etablierung des einfach zugänglichen CIRSmedical Critical-incident-reporting-Systems ist in den letzten Jahren basierend auf einem allmählichen Umdenken auf einen erstaunlich fruchtbaren Boden gefallen. Dank der frei zugänglichen Lösung konnte die Einstiegshürde rein technisch gesehen sehr tief gehalten werden. Die grosse Resonanz auf unsere Initiative und die Art, wie konstruktiv und einfach bei dieser Fragestellung ein Schulterschluss zwischen verschiedenen Partnern (Ärzte, Pflege) im Gesund-
heitswesen möglich war, lässt einen gewissen Optimismus zu. Die Art, wie verschiedene Fachgesellschaften, allen voran aber die Schweiz. Gesellschaft für Allgemeinmedizin SGAM, oder tri-national die deutsche, österreichische und schweizerische Gesellschaft für Gynäkologie und Geburtshilfe, das System implementiert haben, ist wegweisend. Dank den verschiedenen Spitälern und Institutionen, die das CIRSmedical-System unterdessen übernommen haben und mit Eigeninitiative lokal in ihren Häusern betreiben, darf eine relevante Basis-Wirkung «im kleinen» sehr wohl postuliert werden (Tab. 2 und 3).
Literatur 1 Baker GR, Norton PG, Flintoft V, Blais R, Brown A, et al. The Canadian Adverse Events Study: the incidence of adverse events among hospital patients in Canada. CMAJ 2004;170:1678–86. 2 Kohn LT, Corrigan JM, Donaldson MS, eds. To err is human. Building a safer health system. Washington, DC: National Academy Press, 1999. 3 Brennan TA, Leape LL, Laird NM, Hebert L, Localio AR, Lawthers AG, et al. Incidence of adverse events and negligence in hospitalized patients. Results of the Harvard Medical Practice Study I. N Engl J Med. 1991;324:370–376. 4 Leape LL. Error in medicine. JAMA 1994;272:1851. 5 Reason JT. Human error: models and mangement. BMJ 2000; 320:768–70. 6 Barach P, Small SD: Reporting and preventing medical mishaps: lessons from non-medical near miss reporting systems. BMJ 2000;320:759–63. 7 Runciman W, Sellen A, Webb R, Williamson J, Currie M, Morgan C, et al. Errors, incidents and accidents in anaesthetic practice. Anaesth Intens Care. 1993;21:506–19. 8 Beckman U, West LF, Groombridge GJ. The Australian Incident Monitring Study in Intensive Care: AIMS-ICU. The development and evaluation of an incident reporting system in intensive care. Anaesthesia and Intensive Care 1996;24:314–9. 9 Buckley TA, Short TG, Rowbottom YM, Oh TE. Critical incident reporting in the intensive care unit. Anaesthesia. 1997;52:403–9. 10 Flanagan J. The critical incident technique. Psychol Bull. 1954;51:327–58. 11 Staender S, Davies J, Helmreich B, Sexton B, Kaufmann M. The anaesthesia critical incident reporting system: an experience based database. Int J Med Inf. 1997;47:87–90. 12 Kaufmann M, Staender S, von Below G, Brunner HH, Portenier L, Scheidegger D. Computerbasiertes anonymes Critical Incident Reporting: ein Beitrag zur Patientensicherheit. Schweiz Ärztezeitung 2002;83:2554–8. 13 Brunner HH, Conen D, Günter P, von Gunten M, Huber F, et al. A safe healthcare system. Proposal for a national programme on patient safety improvement for Switzerland: www.swiss-q.org/apr-2001/docs/Final_ReportE.pdf. 14 Blendon RJ, DesRoches CM, Brodie M, Benson JM, Rosen AB, et al. Views of practicing physicians and the public on medical errors. N Engl J Med 2002;347:1933–40.
SMI 2006: Nº 58
33
Patient flow simulation as a tool for estimating policy impact C. Osorioa, C. Weibela, P. Perezb, M. Bierlairea, Ph. Garnerinb a
Chaire de recherche opérationnelle, Ecole Polytechnique Fédérale de Lausanne b Service d’anesthésiologie, Hôpitaux Universitaires de Genève
Summary Patient safety in operative and postoperative structures is closely linked to adequate resource allocation and patient flow organisation. New policies concerning working hours or resource allocation are designed to improve patient safety. However, it is necessary to measure their impact before taking action. In this paper we describe a simulation tool which makes it possible to measure the impact of various organisational policies in a hospital operating theatre and postoperative structures. We illustrate its use by an example assessing the impact of a new training policy for operating room personnel upon recovery room utilisation and the attendant staffing requirements at the Geneva University Hospitals.
plex constraints imposed on weekly OPS organization, these unpredictable events are rarely taken into account. When considering a new policy it is nevertheless important to acknowledge their existence and evaluate their impact upon the OPS’s overall performance. In this paper we describe a simulation tool which has been designed and developed by the Hôpitaux Universtaires de Genève (HUG; Geneva University Hospitals) and the Ecole Polytechnique Fédérale de Lausanne (EPFL) [6–8]. The overall design of the simulator is first of all presented, followed by an example illustrating the impact of a new training policy for operating room personnel on the utilisation of the recovery room and the attendant staffing requirements.
Simulator design Introduction
Correspondence: Carolina Osorio EPFL SB IMA ROSO MA B1 517 (Bâtiment MA) Station 8 CH-1015 Lausanne carolina.osoriopizano @epfl.ch
The set of hospital operative and postoperative structures (hereafter denoted OPS) constitutes a complex system. Unorganised patient flows through these structures are the cause of inappropriate bed utilisation or room overcrowding and thus, occasionally, of adverse events. Patient mismanagement may be due to improper resource allocation or communication failures [1]. Improving the organisation of the OPS, the most costly hospital structure [2], can be achieved, for example, by better management of its resources [3]. Nevertheless, when considering OPS resource reallocation it is necessary to evaluate the impact of a policy of this kind beforehand. As on-field trials can rarely be carried out, computer simulation plays a key role in illustrating and quantifying these effects. OPS performance depends heavily on the list of patients and their scheduling [4]. Designing an efficient organisational structure constitutes a complex task due to the large number of individuals (e.g. patients, surgeons, anaesthetists, nurses), their often contradictory objectives, and clinical, technical and time constraints [5]. Additionally, many unpredictable events arise. They fall into two main categories: resource unavailability (e.g. unannounced staff absence), and variation of event duration (e.g. an intervention lasts longer than expected). Due to the already com-
Although the design is fairly general, the simulator has been tailored to the specific case of the HUG. The main OPS are shown in Figure 1. A set of events takes place in each of these structures, such as room/patient preparation, anaesthesia induction, patient emergence, admission, discharge and room closing. These events determine the functioning of the OPS. Each of these events involves a set of actors constituting the resources required for the event to take place, e.g. rooms, beds, surgeons, nurses, anaesthetists, patients. The simulation of the OPS was initially designed using preexisting generic simulation software which unfortunately did not allow integration of key OPS working rules. We decided to develop a new simulator which would fully acknowledge the complexity of the OPS system and adapt to the specific needs of the HUG. The simulator was developed in Java. It takes as input an XML file containing a set of actors (e.g. elective patients, surgeons, rooms, beds), the events they are involved in, and their working constraints (e.g. room opening hours, personnel availability). The simulator then reproduces a typical week including the occurrence of unexpected events such as surgical delay or actor/room unavailability. The output consists of a sample of how the set of patients have interacted with the available resources, e.g. which interventions
Patient safety
SMI 2006: Nº 58
34
lasted longer than expected and thus delayed/ cancelled other interventions. The information concerning changes in interventions is tabulated for further analysis. To make the interface more user-friendly a graphic outputhighlighting the unexpected events can also be obtained. By running numerous simulations with the same set of patients and resource constraints it is possible to estimate OPS performance, e.g. the average number of cancelled/delayed interventions, average resource utilisation/idle time. The simulator can thus be used to evaluate the impact of long term policy changes such as personnel and medical equipment allocation (e.g. working/opening hours) or new surgical policies (e.g. scheduling criteria). Its output can also be used to measure quantitatively the impact of uncertainty upon the current patient and resource configuration. The simulator is based on an object-oriented design composed of the following “objects”. The events describe the dynamic aspect of the OPS. Each event can be classified into a category denoted as type of event, e.g. closing a room, transferring a patient, surgical intervention. An event is fully determined by its type and expected starting time, while other details such as expected duration can also be set. Each event involves a set of physical resources denoted as actors. Only scarce or constrained resources that impact on the dynamic behaviour of the system are considered (e.g. patient, personnel, equipment). Certain events need to be carried out in a given order (e.g. patient is transferred to OPS then prepared for intervention). Such a set of events is denoted as an activity. Each actor has its own agenda, which consists of a set of activities. The interactions between the different objects are illustrated in Figure 2. The events are organised in a priority queue andthe simulator processes them iteratively. Each type of event is associated with a set of rules; each rule consists of a set of conditions and actions. As an example of the event type “surgical operation” (or intervention) a set of conditions could be: “if an actor is late” and “if the intervention can no longer be delayed”, the corresponding action could be “cancel the intervention”. The advantages of defining the logic of the simulator by subdividing the rules into conditions and actions allows incremental coding (rules are added progressively) and a large number of conditions and actions to be combined, thus rendering the creation of rules flexible. The conditions include the following: are all preceding events completed? Can the event be delayed?
Can the event be cancelled? Is an actor available for the proposed time slot? Does the event interfere with a higher priority event? The actions include the following: start an event, defer an event. The rules are combined into a decision tree and tested accordingly. To estimate the parameters of the simulator, a statistical analysis of HUG data was carried out. The dataset consisted of 40 weeks of OPS interventions. For each intervention we know the medical speciality, the type of anaesthesia required, the date, time and duration, and the waiting time, time of arrival and length of stay in RR/ICU. Distributions characterising both elective and emergency patient flows were fitted and appropriate statistical tests carried out to evaluate the convenience of this fitting. Empirical distribution was used for parameters whose fitting was not satisfactory.
Specific rules Presence of an actor
An event needs a pre-specified set of actors in order to take place. The presence of all actors may not be mandatory, e.g. the event “patient emergence” starts whether or not a bed is available in the RR, i.e. the patient may wake up while waiting in the operating room. To take this into account each actor contributes a certain amount to the achievement of a given event. An event can take place if the total contribution (the sum of contributions over all participating actors) exceeds a tolerance threshold. It is also possible to decide that an event requires only a partial contribution from an actor, thus allowing the actor to work simultaneously on several events. This allows, for example, the same anaesthetist to work on simultaneous interventions. Time constraints
A delicate and complex issue in the simulator is the rescheduling of events so that all resource and actor constraints remain satisfied. Delaying or cancelling events brings additional constraints. Events which cannot be arbitrarily delayed are associated with a latest feasible time. To account for the relative importance of the different events, a priority is assigned to each one. When several events are candidates for a time slot, the event with higher priority prevails. This allows, for example, an operating room to close later if an intervention lasts longer than expected, but does not allow an intervention to start if it is
SMI 2006: Nº 58
35
expected to end after closing hours. These event priorities also allow us to differentiate between events that can be delayed and cancelled (e.g. an intervention), and those that can be delayed but not cancelled (e.g. closing a room).
tom plot illustrates that in order to satisfy 100% of the demand, three extra beds (including corresponding staff ) would be required. Such a policy change therefore has a strong impact upon RR occupancy. Anticipating this impact would benefit patient safety.
Example Keeping personnel training and qualifications uptodate plays a key role in patient safety. Courses are often scheduled according to personnel position (e.g. one course is scheduled for all anaesthetists), leading to events that cannot take place due to the absence of some actors: the surgeon cannot work without the input of an anaesthetist or vice versa. It is therefore necessary to find a way to simultaneously schedule courses across all medical positions. An appealing idea is to completely suspend elective interventions once a week, thus allowing courses to be scheduled on the same day for all staff members. We wished to estimate the impact of suspending elective surgery on Wednesday and increasing surgery working time by 2 hours on the other weekdays. In this simulation the structures of interest are the elective and emergency operating rooms, the RR and a virtual structure denoted as “other postoperative structure” representing both the ICU and wards. Data consist of patients that visited any of these four structures during 2004, i.e. approximately 4450 elective and 3850 emergency interventions. Seven different events were specified: four types of intervention (defined on the basis of the sequence of rooms visited by the patients), two events for stay in the RR, and one denoting room closing. Each event was assigned a starting time and duration. One hundred simulations were carried out for each scenario (Wednesdays off or not). Figure 3 yields the utilisation of the RR under the two simulated scenarios. It was verified that the simulated utilisation within current opening hours is consistent with the observed utilisation. The top plot of Figure 3 shows that if elective operations were to be suspended on Wednesdays the RR would have on average a higher occupancy after 4pm and until 8am the following day. This bot-
Discussion This tool allows staff at HUG to obtain performance measures of the service level of their OPS. The common resources used for a variety of events justify an object-oriented analysis. The input and output interfaces are user-friendly, thus allowing hospital staff to interact with the tool. Calibration of the model was feasible thanks to the extensive and detailed data provided by the HUG. The tool was adapted to the hospitals’ needs by implementing their specific rules. The use of the simulator was illustrated by estimating the impact of a new personnel coursescheduling policy upon RR utilsation and its staffing requirements. Accurate estimation of policy changes is dataexpensive. In the case of the HUG their up-todate data retrieval system yields detailed and extensive information. Unfortunately this is not the case of most healthcare institutions, which limits the use of such tools in other facilities. On the other hand simulation makes it possible to identify the main deficits of existing data, thus pushing the main IT systems to evolve. This tool considers patient-, surgeon- and roomspecific information, thus mimicking the behavior of the OPS and grasping its complexity. The performance measures obtained are realistic and rich in detail. Nevertheless, studying separate modules does not allow system-wide interactions to be evaluated, and this prompts a need for modelling at a less detailed and more aggregate level. It yields performance measures which are less detailed but which acknowledge the interactions between the different hospital structures. This is the aim of the current HUG – EPFL collaboration. The authors would like to thank Emma Frejinger and Olivier Gallay for their contribution to this project.
Patient safety
SMI 2006: Nº 58
36
References 1 Sutcliffe KM, Lewton E and Rosenthal MM. Communication Failures: An Insidious Contributor to Medical Mishaps. Acad Med 2004;79:186–94. 2 Macario A, Vitez T, Dunn B, et al. Where are the costs in perioperative care? Analysis of hospital costs and charges for inpatient surgical care. Anesthesiology 1995;83:1138–44. 3 Cendan JC, Good M. Interdisciplinary work flow assessment and redesign decreases operating room turnover time and allows for additional caseload. Arch Surg 2006;141:65–9. 4 Jun JB, Jacobson SH, Swisher JR. Application of discrete-event simulation in health care clinics: A survey. Journal of the Operational Research Society 1999;50:109–23. 5 Oddi A, Cesta A. Toward interactive scheduling systems for managing medical resources. Artificial Intelligence in Medicine 2000;20:113–38. 6 Weibel C, Bierlaire M. Simulation du bloc opératoire et salle de réveil: analyse statistique. Rapport interne 2002. 7 Frejinger E. Simulateur pour les hôpitaux de Genève. Rapport de projet de semestre, 2003. 8 Gallay O. Simulateur pour les hôpitaux de Genève. Rapport de projet de semestre, 2003.
SMI 2006: Nº 58
37
Patient safety und Datenschutz
Ursula Widmer
Summary Patient safety demands the timely and unrestricted availability of patient data. However, the legal framework of physicians’ professional secrecy and data protection sets limits on the disclosure of patient data. Solutions have to be found to reconcile these two conflicting requirements. eHealth-systems such as the Electronic Patient Record offer not only a basis for improved availability of patient data, but also allow stricter compliance with provisions regulating professional secrecy and data protection, provided that these legal aspects are adequately taken into account when such systems are implemented and operated.
Spannungsfeld Patient safety und Datenschutz Die bestmögliche Betreuung von Patienten setzt voraus, dass der behandelnde Arzt über alle relevanten Informationen betreffend den aktuellen Gesundheitszustand und vorangegangene Behandlungen des Patienten verfügt. Das Fehlen entsprechender Informationen kann für den Patienten mit gravierenden Risiken verbunden sein, z.B. wegen nicht erkannter Interaktionen zwischen Medikamenten oder bei fehlender Kenntnis über bestimmte gesundheitliche Dispositionen. Die Patient safety verlangt somit die zeitgerechte und möglichst umfassende Verfügbarkeit von Patientendaten. Das ärztliche Berufsgeheimnis und der Datenschutz schränken demgegenüber die freie Verfügbarkeit von Gesundheitsdaten ein. Dies erfolgt zum einen, um das persönliche Vertrauensverhältnis zwischen dem Patienten und dem behandelnden Arzt zu schützen, und zum anderen, um dem Patienten die Bestimmungshoheit über die Verwendung der ihn betreffenden Daten zu gewähren. Korrespondenz: Dr. Ursula Widmer Dr. Widmer & Partner, Rechtsanwälte Schosshaldenstrasse 32 CH-3000 Bern 31 E-Mail: ursula.widmer@ widmerpartners-lawyers.ch
In diesem Spannungsfeld zwischen Anforderungen der Patient safety einerseits und der Wahrung des Datenschutzes andererseits sind praktikable Lösungen zum Umgang mit Patientendaten insbesondere deshalb nicht einfach zu realisieren, weil die medizinische Versorgung heute auf komplexen arbeitsteiligen Strukturen beruht.
Ärztliches Berufsgeheimnis und Datenschutz Die Bearbeitung von Patientendaten untersteht dem ärztlichen Berufsgeheimnis (Art. 321 Strafgesetzbuch). Danach sind Ärzte und ihre fachlichen und administrativen Hilfspersonen zur Verschwiegenheit über Tatsachen verpflichtet, die ihnen in Ausübung ihres Berufes anvertraut oder von ihnen wahrgenommen werden. Diese Geheimhaltungspflicht gilt auch gegenüber anderen Ärzten und Hilfspersonen innerhalb des gleichen Spitals, soweit diese nicht ebenfalls an der Behandlung beteiligt sind und hierfür Kenntnis der betreffenden Tatsachen benötigen. Eine darüber hinausgehende Weitergabe von Patientendaten ist nur mit der Einwilligung des Patienten oder auf der Basis einer entsprechenden gesetzlichen Bestimmung zulässig. Für die öffentlichen Spitäler gelten für den Datenschutz die jeweiligen kantonalen Bestimmungen. Für Privatkliniken kommt demgegenüber das Bundesgesetz über den Datenschutz zur Anwendung. Auch wenn die gesetzlichen Regelungen im einzelnen unterschiedlich sind, so beruhen sie auf den gleichen allgemeinen Grundsätzen. Aus den erwähnten rechtlichen Rahmenbedingungen ergibt sich, dass jede Kenntnisnahme und jede Bearbeitung von Patientendaten grundsätzlich unzulässig ist, die für die Behandlung des Patienten (einschliesslich der damit im Zusammenhang stehenden Datenbearbeitung für die Leistungserfassung und -abrechnung) nicht notwendig ist. Dementsprechend ist der Zugang zu bzw. der Zugriff auf die Patientendaten und insbesondere die Patientenakte entsprechend einzuschränken. Zu berücksichtigen ist jedoch auch, dass sich der Datenschutz nicht nur im Zugriffsschutz erschöpft. Zu den grundlegenden datenschutzrechtlichen Grundsätzen gehört auch die Forderung nach der Richtigkeit der Daten und nach einem angemessenen Niveau der Datensicherheit. In diesen Forderungen stimmen der Datenschutz und die Patient safety in der Zielrichtung überein.
Patient safety
SMI 2006: Nº 58
38
Elektronische Patientenakte als Mittel zum Ausgleich Klinikinformationssysteme (KIS) bzw. die elektronische Patientenakte (EPA) stellen die Grundlage dar, um beim Umgang mit Patientendaten sowohl den Anforderungen der Patient safety als auch den rechtlichen Rahmenbedingungen des Datenschutzes Rechnung tragen zu können. Im Zusammenhang mit dem Datenschutz wird zwar immer wieder auf die Risiken des Einsatzes von Informationssystemen (IS) hingewiesen. Trotz diesen Bedenken können bei den stetig wachsenden Datenmengen die Anforderungen des Datenschutzes, z.B. bezüglich der Richtigkeit und Aktualität der Daten, sowie bezüglich der Datensicherheit (Verfügbarkeit, Integrität und Vertraulichkeit) ohne IS-Einsatz nicht mehr erfüllt werden. Dies zeigen die Probleme mit dem traditionellen Patientendossier in Papierform: Aktualität und Vollständigkeit sind oft fraglich (z.B. Verlustraten bis zu 30% bei Röntgenbildern), die zeitgerechte Verfügbarkeit bei dringenden Behandlungen (Notfälle) ist nicht immer gewährleistet und das Risiko von Zugriffen Unberechtigter auf die im Spital zirkulierenden Akten ist hoch. Anforderungen des Datenschutzes und der Datensicherheit sind dank dem IS-Einsatz regelmässig weit besser zu erfüllen als mit traditionellen, papierbasierten Lösungen. Im Vergleich zu Papierakten verkleinern digitale Archivierungssysteme das Datenverlustrisiko und erhöhen die Datenverfügbarkeit; dank der elektronischen Patientenakte kann der zeitgerechte Datenzugriff besser gewährleistet werden. Insbesondere ermöglichen Klinikinformationssysteme die Vergabe differenzierter und funktionsgerechter (rollenbasierter) Zugriffs- und Bearbeitungsrechte, so dass die Zugriffsberechtigung der Spitalmitarbeiter auf diejenigen Daten beschränkt werden kann, welche sie für die Erfüllung ihrer jeweiligen Aufgaben benötigen. Einzelfragen
Im einzelnen sind die sich bei der Ausgestaltung der Zugriffsrechte in der elektronischen Patientenakten stellenden Fragen unter Berücksichtigung der jeweils möglichen unterschiedlichen Fallkonstellationen zu beantworten. So lässt sich die Frage, ob den Mitarbeitern einer Organisationseinheit (Abteilung, Station usw.) lediglich den Zugriff auf die Daten gewährt werden soll, welche von der betreffenden Orga-
nisationseinheit generiert worden sind, oder ob ein einheitsübergreifender Zugriff vorzusehen ist, nicht generell mit ja oder nein beantworten. Dasselbe gilt für die Frage, ob jeweils nur die Daten des aktuellen Falls zugänglich sind, oder aber auch Daten abgeschlossener Fälle, in denen der betreffende Patient im gleichen Haus behandelt worden ist. Bei Notfällen und solange kein bestimmter Befund vorliegt und der Patient gegebenenfalls von mehreren Organisationseinheiten gleichzeitig behandelt wird, erscheint es notwendig, dass ein einheitsübergreifender Datenzugriff möglich ist und dass ebenfalls die Daten abgeschlossener Fälle zugänglich gemacht werden. Diese Zugriffsrechte sind unter den erwähnten Voraussetzungen im Hinblick auf die fachgerechte Behandlung des Patienten notwendig und damit durch den Behandlungsauftrag gedeckt und auch aus datenschutzrechtlicher Sicht gerechtfertigt. Wenn demgegenüber in einem Fall ein eindeutiger Befund vorliegt, so lassen sich die Zugriffsrechte in der Regel auf die Mitarbeiter einzelner Organisationseinheiten einschränken. Datenschutzrechtlich besonderes heikel ist die Situation, wenn eigene Mitarbeiter im Haus behandelt werden. Hier ist der Zugriff möglichst weitgehend zu beschränken, z.B. indem für solche Fälle ein besonderes System betrieben wird oder bestimmte Informationen in besondere Formulare abgelegt werden, für welche spezifische Zugriffsberechtigungen gelten. Ähnliche Überlegungen gelten für Fälle mit einem «datenschützerisch heftigen Verlauf», wie zum Beispiel bei Medikamenten-, Alkohol-, Drogenmissbrauch oder psychischen Krankheiten. Werden bei der Implementierung der elektronischen Patientenakte die verschiedenen möglichen Situationen, wie sie vorangehend beispielhaft umschreiben worden sind, systematisch berücksichtigt, kann sowohl der Patient safety als auch dem Datenschutz hinreichend Rechnung getragen werden.
SMI 2006: Nº 58
39
Buchbesprechung
Neue Methoden für Krankenhaus-Betriebsvergleiche Ein Werkstattbuch zur Visualisierung DRG-basierter Daten
Eusebio Passaretti
mit Krankenhausbetriebsvergleichen befasst, dabei ist die Sicht eine primär ökonomische.
Das neue Buch von Wolfram Fischer ist entstanden aus einem Auftrag des Bundesamtes für Gesundheit (BAG), welches im Rahmen des Krankenversicherungsgesetzes (KVG) eine Studie für Krankenhaus-Betriebsvergleiche in Auftrag gegeben hat. Ziel der Studie war, die Schaffung einer Diskussionsgrundlage sowie die beispielhafte Darstellung eines Krankenhaus-Betriebsvergleichs. Als Vorarbeiten zu diesem Buch haben insbesondere Forschungsberichte des Autors zur Leistungsmessung und zu Patientenklassifikationssystemen gedient. Der Autor weist in seinem Buch darauf hin, dass Krankenhaus-Betriebsvergleiche immer mehr zu einem wesentlichen Bestandteil sowohl der Selbst- wie auch der Fremdbeurteilung der Spitäler werden. Entscheidend dabei ist, dass die Vergleiche ausgewogen und nicht zu einseitig aufgebaut sind. Das vorliegende Buch zeigt mit den vorgeschlagenen methodischen Ansätzen Wege zu differenzierten Krankenhaus-Betriebsvergleichen auf. Dabei werden die neue Methodik für Krankenhaus-Betriebsvergleiche sowie die Ergebnisse der Studie vorgestellt. Insbesondere werden als Diskussionsgrundlage Daten besprochen, welche sinnvoll miteinander in Beziehung gesetzt und verglichen werden können. Es wird eine Auswahl von Kennzahlen und Darstellungen vorgeschlagen, die konkret für die Visualisierung von Krankenhaus-Betriebsvergleichen benutzt werden können. Zudem werden Möglichkeiten der Beurteilung der Wirtschaftlichkeit aufgezeigt. Der Autor betont, dass sich das Buch
Das Buch ist in 7 Hauptkapitel gegliedert und umfasst 160 Seiten. Es werden zahlreiche Grafiken und Tafeln vorgestellt, welche die ökonomische Beurteilung von Spitälern unterstützen. Nach dem einleitenden Kapitel folgt gleich als erstes das aktuelle Studienresultat in Form eines beispielhaften Betriebsvergleichs. In den nachfolgenden zwei Hauptkapiteln werden die methodischen Grundlagen und das Datenmaterial mit Hinweisen zu dessen Qualität beschrieben. Anschliessend werden die verwendeten Methoden detaillierter dargestellt und zwar in jener Reihenfolge, die zum Aufbau von KrankenhausBetriebsvergleichen nötig ist. Dabei wird schrittweise gezeigt, wie Spitäler beschrieben werden können, mit welchen Kennzahlen und was für Grafiken. Es wird aufgezeigt wie ein zu beurteilendes Spital anderen, ähnlichen Spitälern gegenüber gestellt werden kann. Im Folgenden wird gezeigt, welche Kennzahlen für Spitalvergleiche ausgewählt wurden und wie Spitäler anhand von Grafiken verglichen werden können. Besonders erwähnenswert ist in den Kapiteln, in denen die Methoden diskutiert werden, der abschliessende Abschnitt «zur Diskussion». In den erwähnten Abschnitten werden jeweils offene Fragen angeschnitten und auf weiterführende Ideen aufmerksam gemacht. Das Buch ist in einem pragmatischen Stil geschrieben und nutzt zahlreiche Tafeln und Grafiken zur Veranschaulichung der jeweiligen Inhalte. Im Anhang sind das umfangreiche Literaturverzeichnis und die vollständige Beschreibung der Legenden und Abkürzungen erwähnenswert. Es ist Finanz- und medizinischen Controllern sowie im Gesundheitswesen tätigen Ökonomen und an gesundheitsökonomischen Fragen interessierten Personen als wegweisendes Werkstattbuch zu empfehlen.
Patient safety
SMI 2006: Nº 58
40
nächste Ausgabe: Juli 2006 prochaine édition: juillet 2006 Die nächste Ausgabe des Swiss Medical Informatics erscheint im Juli 2006 und behandelt folgendes Thema: zzz La prochaine édition du Swiss Medical Informatics paraîtra en juillet 2006 et traitera le sujet suivant: zzz
Events SGMI / SSIM
SGMI Jahreskongress / SSIM congrès annuel / SSMI annual congress Date: 01.–03.05.2006 Location: Basel http://www.sgmi-ssim.ch SGMI Fall Congress – Patient Safety Date: 20.10.2006 Location: Ettore Rossi Hörsaal am Inselspital Bern http://www.sgmi-ssim.ch
Impressum Herausgeber / Editeur SGMI, Schweizerische Gesellschaft für Medizinische Informatik Dählhölzliweg 3, Postfach 229 CH-3000 Bern 6 Tel. 031 350 44 99 / Fax 031 350 44 98 e-mail: admin@sgmi-ssim.ch Internet: http://www.sgmi-ssim.ch Vorstand der SGMI / Comité de la SSIM Martin Denz, Antoine Geissbühler, Felix Heer, Christian Lovis, Eusebio Passaretti, Benno Sauter, Judith Wagner, Ulrich Woermann
Switzerland
OUTCOME-Symposium Outcome-Messungen in Spitälern – Zwang oder Chance? Date: 04.05.2006 Location: Hotel Arte Riggenbachstrasse, 4601 Olten http://www.vereinoutcome.ch Tagung über Mobile Verteilte Systeme Date: 17.05.2006 Location: Fachhochschule Nordwestschweiz, Hochschule für Technik Klosterzelgstrasse, 5210 Windisch http://www.fhso.ch/wb/informatik/mvs.htm Gemeinsame Jahrestagung der Deutschen, Österreichischen und Schweizerischen Gesellschaften für Biomedizinische Technik Date: 06.09.2006 Location: ETH Zürich http://www.ssbe.ch/bmt2006/ World of Health IT 2006 Date: 10.–13.10.2006 http://cfp.worldofhealthit.org/2006/ europe/call/cfpmain.html Europe
Human Factors Engineering for Medical Informatics Workshop Date: 22.–24.05.2006 Location: Lille, France http://www.hfe-medicalinformaticslille.com/
51. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds) Date: 10.–14.09.2006 Location: Leipzig, D http://www.gmds2006.de/ European Nursing Informatics 2006 Von den Daten zum Wissen Date: 27.–29.09.2006 Location: Osnabrück, D http://www.printernet.info/eni.asp World
MedInfo Congress 2007 Date: 20.–23.08.2007 Location: Brisbane, A http://www.medinfo2007.org/ 9th World Nursing informatics congress 2006 Date: 11.–14.06.2006 Location: Seoul, Korea. www.ni2006.org/
Inserate / Régie des annonces
Christian Lovis Service of Medical Informatics University Hospitals of Geneva CH-1211 Geneva 14 E-Mail: christian.lovis@hcuge.ch
Schwabe AG Chantal Schneeberger Frankfurtstrasse 14, Postfach 340 CH-4008 Basel Tel. 061 333 11 07 / Fax 061 333 11 06 E-Mail: c.schneeberger@schwabe.ch
Autorenrichtlinien / Directives pour les auteurs http://www.sgmi-ssim.ch Verlag / Editions Schwabe AG Steinentorstrasse 13, CH-4010 Basel Betreuung im Verlag: Natalie Marty Tel. 061 467 85 55 / Fax 061 467 85 56 E-Mail: n.marty@schwabe.ch Druck und Versand / Impression et distribution
Christian Lovis
Druckerei Schwabe AG Farnsburgerstrasse 8, CH-4132 Muttenz Tel. 061 467 85 85 / Fax 061 467 85 86 E-Mail: druckerei@schwabe.ch
Rolf Grütter, Ulrich Woermann
Medical Informatics Europe 2006 Congress UBIQUITY Date: 27.–30.08.2006 Location: Maastricht, The Netherlands http://www.mie2006.org/
Redaktionsadresse / Adresse de rédaction
Chefredaktor / Rédacteur en chef
Redaktion / Rédaction
1st International Workshop on Health Pervasive Systems Date: 29.06.2006 Location: Lyon, F http://www.ens-lyon.fr/LIP/RESO/ icps2006/
Abonnemente / Abonnements Schwabe AG, Verlagsauslieferung Farnsburgerstrasse 8, CH-4132 Muttenz Tel. 061 467 85 75 / Fax 061 467 85 76 E-Mail: auslieferung@schwabe.ch Abonnementspreis / Prix d’abonnement CHF 40.– (zuzüglich Porto / port en plus) Einzelnummer / Exemplaire unique CHF 15.– (zuzüglich Porto / port en plus)
ISSN 1660-0436 erscheint 3mal jährlich paraît 3 fois par an