Il Risk management in Sanità

Il Risk management in Sanità attiene ai sistemi clinici e amministrativi, ai processi e ai diversi rapporti utilizzati per rilevare, monitorare, valutare, ridurre e prevenire i rischi in ambito sanitario. Con l’impiego del Risk management, le organizzazioni sanitarie salvaguardano in modo proattivo e sistematico la sicurezza dei pazienti, i beni dell’organizzazione, la (eventuale) quota di mercato, l’accreditamento, i livelli di rimborso, il valore del brand e la propria reputazione nella comunità di riferimento. La gestione del rischio in ambito sanitario si è tradizionalmente concentrata sull’importante ruolo della sicurezza dei pazienti e sulla riduzione degli errori medici; tali errori mettono a rischio la capacità dell’organizzazione di realizzare la propria missione e di proteggersi dalle diverse responsabilità.

Tuttavia, con l’espansione dell’utilizzo delle tecnologie sanitarie, l’aumento delle preoccupazioni relative alla sicurezza informatica, il “ritmo incalzante” della scienza medica e il clima normativo, legale e politico in continuo mutamento, la gestione del rischio sanitario è diventata più complessa che mai. Al giorno d’oggi vi è un legame tra la gestione del rischio e i margini operativi di un ospedale. Ad esempio, il mantenimento di un’elevata qualità clinica che, ad esempio, ha un impatto sempre maggiore sulle prestazioni finanziarie di un nosocomio, riduce il rischio di perdita di valore del “brand” (e della reputazione), enfatizzando gli sforzi sul valore e sui risultati raggiunti.

Per questi motivi, gli ospedali e i sistemi sanitari stanno ampliando i loro programmi di Risk management, passando da un approccio prevalentemente reattivo, volto a promuovere la sicurezza dei pazienti e a prevenire “l’esposizione legale” dell’organizzazione, a un approccio sempre più proattivo che considera il rischio attraverso la “lente” molto più ampia dell’intero ecosistema sanitario.^[1]

Il ruolo del Risk manager in ambito sanitario

Il Risk management applicato all’ambito sanitario necessità di un professionista che valuti e minimizzi continuamente i vari rischi per il personale, i pazienti e il pubblico nelle organizzazioni sanitarie. Questi “amministratori” del settore sanitario svolgono un ruolo fondamentale nel ridurre i potenziali problemi di sicurezza, finanziari e dei pazienti. Poiché il settore sanitario è guidato da misurazioni della qualità e dall’esigenza di conformità legale, la gestione del rischio dimostra il suo valore attraverso la riduzione dei costi. Ad esempio, un Risk manager del settore sanitario si concentra su obiettivi oggettivi e misurabili per ridurre le richieste di risarcimento per negligenza o il tasso di turnover dei dipendenti.

Pertanto, il Risk manager deve possedere eccellenti capacità matematiche, analitiche e amministrative. I Risk manager in ambito sanitario sono addestrati a gestire diversi problemi, come quelli relativi alle risorse umane e quelli finanziari, prevedibili o meno. Potremmo classificare il Risk manager come un dirigente amministrativo con incarichi di responsabilità, capace di lavorare tanto con un suo team (soprattutto nelle grandi realtà sanitarie), quanto da solo. Ad esempio, i Risk manager possono lavorare nella ricerca clinica o aiutare gli ospedali a prepararsi a determinate emergenze. D’altro canto, tali professionisti possono lavorare direttamente con le compagnie assicurative e finanziarie per semplificare la gestione dei sinistri. In ogni caso, quasi tutti i Risk manager del settore sanitario si occupano della gestione degli incidenti che spaziano dai “piccoli problemi quotidiani” ai grandi eventi inaspettati.

Le attività del Risk manager

Le tipiche attività di un Risk manager impiegato in campo sanitario coinvolgono informazioni (sensibili o meno) sui pazienti, nonché informazioni legali e finanziarie. In effetti, tutte queste informazioni influiscono direttamente sull’immagine pubblica e sullo “status” legale o finanziario dell’organizzazione sanitaria nella quale il Risk manager opera. Le attività di tale professionista comprendono la gestione delle richieste legali e assicurative promosse contro l’organizzazione sanitaria e la relazione continua con i consulenti legali interni ed esterni, ad esempio, al nosocomio.

Lato tecnico, i Risk manager possono utilizzare diversi programmi software per eseguire rapporti e analizzare i dati di gestione del rischio. Inoltre, forniscono formazione sulla gestione del rischio al personale chiave dell’organizzazione sanitaria, come, d’altronde, altri manager fanno per altri settori (si pensi all’anticorruzione). I Risk manager devono, inoltre, garantire la conformità alle linee guida di gestione del rischio standard del settore di riferimento. A livello di formazione, i Risk manager operanti in campo sanitario possiedono, generalmente, una laurea in ambito economico. Ma non sono escluse formazioni diverse in altri campi (es. ingegneria). È possibile, inoltre, che i Risk manager possiedano una formazione specialistica (come uno o più corsi / master universitari) che garantisca loro una formazione avanzata in materia di bilancio di previsione, di pianificazione strategica, di amministrazione delle risorse umane e di organizzazione ospedaliera.^[2]

Le attività del Risk management

Veniamo ora alle varie attività o fasi che possono riguardare la gestione del rischio in ambito sanitario.

• Identificazione del rischio. Poiché l’attività del Risk management implica la gestione dell’incertezza e l’emergere di nuovi rischi, è difficile riconoscere tutte le minacce che l’organizzazione sanitaria deve affrontare. Tuttavia, attraverso l’uso di dati, conoscenze istituzionali e di settore, nonché coinvolgendo tutti gli operatori del settore (pazienti, dipendenti, fornitori ecc.), il Risk manager può scoprire minacce ed eventi potenzialmente impattanti sull’organizzazione sanitaria nel suo complesso.
• Quantificazione e priorità dei rischi. Una volta identificati i rischi che corre l’organizzazione sanitaria, è fondamentale che il Risk manager assegni un punteggio, stili una classifica e stabilisca quali sono le priorità dei singoli rischi in base alla probabilità e all’impatto che essi si verifichino, per poi allocare le risorse a sua disposizione e assegnare i diversi compiti in azienda in base a queste misure. A tal fine, si possono utilizzare matrici di rischio e rappresentazioni grafiche che aiutino a visualizzare i rischi e a promuovere la comunicazione e il processo decisionale collaborativo in azienda.
• Indagine e segnalazione degli eventi sentinella. Per evento sentinella si intende qualsiasi evento imprevisto in un ambiente sanitario che provochi la morte o gravi lesioni fisiche o psicologiche a uno o più pazienti, non legate al naturale decorso della malattia del paziente. Quando si verifica un evento sentinella, una risposta rapida e un’indagine approfondita risolvono i problemi più immediati legati alla sicurezza dei pazienti, riducendo l’insorgere di rischi futuri. La presenza di un piano stabilito a livello aziendale favorisce una risposta “calma e misurata” da parte del personale, assicurando che le azioni correttive possano essere attuate e valutate con efficacia. Gli eventi sentinella non sono sempre il risultato di errori; tuttavia, per ottenere una valutazione approfondita, le organizzazioni sanitarie devono necessariamente instaurare un’atmosfera di rispetto, fiducia e collaborazione tra il personale e il management dell’organizzazione sanitaria.
• Segnalazione di conformità. Incidenti che avvengono in ambito sanitario come interventi chirurgici errati, infortuni sul lavoro, errori nelle medicazioni, ecc. devono essere documentati, codificati e segnalati. Quando gli errori o gli eventi avversi vengono evitati per tempo, si verificano i “quasi incidenti” e le “buone scoperte”. Questi due eventi sono spesso il modo migliore per identificare e prevenire i rischi in ambito sanitario. È necessario sviluppare una cultura che incoraggi la segnalazione, in modo da poter istituire misure di prevenzione e le best practice in ambito sanitario.
• Scoperta dei fallimenti “latenti”. I fallimenti “attivi” sono evidenti e facilmente identificabili, come nel caso in cui un infermiere somministra una dose di farmaci sbagliata a un paziente. I fallimenti “latenti”, invece, sono spesso nascosti e vengono scoperti solo attraverso indagini interne. La scarsa illuminazione ha reso difficile la lettura della cartella del paziente? L’infermiere aveva fretta perché aveva troppi pazienti ad alta intensità? Quando si esplorano le cause di un episodio simile, si considerano i motivi sottostanti e meno evidenti a prima vista.
• Utilizzo di modelli di analisi di comprovata efficacia. I modelli di analisi degli incidenti sono utilizzati per comprendere i rischi, le cause “latenti” e le relazioni reciproche tra i due. Ad esempio, la carenza di personale e la stanchezza sono spesso causa di errori in ambito sanitario. L’applicazione di buoni modelli migliora l’efficacia e l’efficienza della gestione del rischio. Due modelli di analisi degli incidenti utilizzati nella gestione del rischio sanitario sono il modello FMEA (Failure Mode and Effects Analysis) e il modello Sharp and Blunt End Evaluation of Clinical Errors^[3]. Lo scopo dei modelli è di riconoscere, comprendere, limitare e porre rimedio a potenziali punti deboli e rischi e, quindi, evitare (ulteriori) errori^[4].
• Impiego di un efficace Risk Management Information System (RMIS). Sul mercato sono disponibili diverse piattaforme per la segnalazione e la gestione del rischio. Questi sistemi forniscono strumenti per documentare gli incidenti, tracciare i rischi, segnalare non conformità, confrontare i dati e fare paragoni di settore. È possibile generare report su perdite, incidenti, sinistri aperti e perdita di tempo lavorativo per i dipendenti infortunati, per citarne alcuni. Un buon RMIS può migliorare notevolmente la gestione del rischio all’interno dell’organizzazione sanitaria, ottimizzando le prestazioni grazie a sistemi disponibili e affidabili, nonché riducendo i costi complessivi grazie all’automazione delle attività di routine.
• Arrivo a un giusto equilibrio tra ristoro, trasferimento e ritenzione del rischio. È necessario ristorare in modo efficiente ed efficace le perdite derivanti dal rischio. Allo stesso modo è necessario prevedere il trasferimento del rischio che, solitamente, avviene attraverso la stipula di polizze assicurative. Infine, è necessario pensare alla ritenzione del rischio (i rischi sono stati accertati e l’organizzazione sanitaria accetta il loro accadimento), come l’auto-assicurazione e l’assicurazione “captive” (meccanismo di finanziamento del rischio in cui un’organizzazione assicura se stessa contro le perdite future^[5]).
• Risk Management Plan (RMP). Si tratta di un piano di gestione del rischio che diventa un “documento guida” per l’identificazione, la gestione e la mitigazione strategica del rischio da parte dell’organizzazione sanitaria. La direzione ospedaliera e tutti i responsabili di reparto devono essere consapevoli e coinvolti nello sviluppo e nella valutazione continua del piano. I piani di gestione del rischio in ambito sanitario “comunicano” lo scopo, la portata e gli obiettivi del protocollo di gestione del rischio dell’organizzazione sanitaria. Il RMP definisce, inoltre, i ruoli e le responsabilità del Risk manager e del personale coinvolto nella riduzione del rischio.

Il Risk Management Plan

Un buon piano di gestione dei rischi in ambito sanitario varia a seconda dell’organizzazione e dipende dall’analisi dei sistemi e dei dati storici esistenti, nonché dalle caratteristiche uniche di ciascuna organizzazione sanitaria. Detto questo, ci sono alcuni punti che accomunano un po’ tutti i RMP in ambito sanitario. Vediamoli di seguito.

• Nei RMP si devono specificare i requisiti di formazione dei dipendenti, includere “l’orientamento” dei nuovi dipendenti in azienda, la formazione continua (e in servizio), la revisione annuale della formazione, la convalida delle competenze professionali e la formazione specifica per determinati eventi.
• Nei RMP devono essere descritte le procedure per documentare e rispondere ai reclami dei pazienti e dei familiari (si pensi agli Uffici Relazioni col Pubblico). I tempi di risposta, le responsabilità del personale e le azioni prescritte devono essere sempre articolate e comunicate in maniera efficace.
• I Risk Management Plan devono definire chiaramente lo scopo e i benefici del piano di gestione del rischio in ambito sanitario. Devono essere ben articolati anche gli obiettivi specifici di riduzione delle richieste di risarcimento, degli eventi sentinella, dei “quasi incidenti” e del costo complessivo del rischio per l’organizzazione. Inoltre, il RMP deve prevedere un resoconto dettagliato dei dati quantificabili e attuabili.
• Sebbene sia fondamentale che il team di gestione del rischio sanitario promuova un dialogo aperto e spontaneo tra le parti “in gioco”, il RMP in ambito sanitario deve fornire informazioni su come comunicare il rischio (e con chi). Le fasi successive e le attività di follow-up devono essere sempre documentate. È, inoltre, essenziale che il RMP specifichi i requisiti di segnalazione all’interno dell’organizzazione sanitaria. Inoltre, il Risk Management Plan deve promuovere una cultura della sicurezza e della non colpevolezza, prevedendo la possibilità di effettuare segnalazioni anonime (non dissimilmente dalla disciplina del “whistleblowing”).
• I RMP devono anche includere una “preparazione di emergenza” in caso di guasti di sistema e in caso di situazioni catastrofiche, come il malfunzionamento dei sistemi informatici, le violazioni di sicurezza e gli attacchi informatici. Il Risk Management Plan deve includere la preparazione alle emergenze, come l’insorgere di malattie (pandemie e non), la perdita di energia elettrica a lungo termine e i possibili attacchi terroristici.
• Ogni organizzazione sanitaria deve disporre di un sistema rapido e facile da utilizzare all’uopo per documentare, classificare e tenere traccia di possibili rischi ed eventi avversi.
• Infine, i RMP devono includere anche “sistemi collaborativi” per rispondere ai rischi e agli eventi segnalati, tra cui il follow-up, la segnalazione e la prevenzione dei fallimenti.

Il Risk Management Plan in ambito sanitario deve essere un documento “vivo” che viene frequentemente aggiornato e migliorato in base ai rischi emergenti, alle lezioni apprese, alle nuove informazioni e ai cambiamenti nel sistema sanitario e nella medicina in generale. Il RMP deve prevedere disposizioni per la comunicazione e la formazione in caso di aggiornamenti e modifiche. Il rischio e l’incertezza sono inevitabili nelle organizzazioni sanitarie.

La natura umana, la fornitura di cure complesse e il sistema altamente complesso dell’assistenza sanitaria garantiscono che le organizzazioni sanitarie si trovano sempre ad affrontare circostanze avverse. Ma questi eventi possono essere sempre mitigati grazie agli strumenti di gestione del rischio che abbiamo visto. Stabilendo un approccio continuo e sistematico per ridurre al minimo i rischi intrinsecamente associati al settore sanitario, un numero sempre maggiore di organizzazioni sanitarie riesce a proteggere la qualità delle cure e la solidità finanziaria mentre naviga nella tumultuosa era del cambiamento.^[6]

Il Risk manager in ambito sanitario: competenze e retribuzione

Operare in ambito sanitario comporta intrinsecamente un elevato grado di rischio. Rischi che possono essere ambientali, clinici, normativi e, persino, legati alla protezione dei dati personali. Sebbene non tutti i rischi possano essere evitati, molti di loro possono essere mitigati – come abbiamo visto – attraverso la strategia e la gestione del rischio. Per valutare e controllare i rischi, le organizzazioni sanitarie assumono, pertanto, dei Risk manager. I Risk manager in ambito sanitario sono – o, tutt’al più, devono essere – membri chiave dell’amministrazione dell’organizzazione sanitaria (come consulenti o strutturati). Il loro ruolo principale è quello di ridurre al minimo i rischi dell’organizzazione implementando, monitorando e valutando i piani di gestione del rischio. A tal fine, essi analizzano i dati, controllano le procedure, effettuano indagini sui fornitori di cure e sui pazienti e preparano rapporti conclusivi.

Come accennato in precedenza esaminando il ruolo del Risk manager in ambito sanitario, per accedere a questo ruolo, tali professionisti devono conseguire una forte formazione di base (ad esempio, una laurea in economia aziendale o in management sanitario). Oltre alla formazione di base, i Risk manager possono completare la loro formazione sotto forma di corsi o master fortemente specialistici (universitari e non) per affinare ulteriormente le loro competenze e diventare Risk manager di successo. D’altronde, la carriera di Risk manager in ambito sanitario può essere molto redditizia e stimolante. Negli Stati Uniti, ad esempio, secondo una statistica del di tre anni fa condotta dallo U.S. Bureau of Labor Statistics, i Risk manager in ambito sanitario sono stati classificati come “manager dei servizi medici e sanitari”, guadagnando, in media, più di 100mila dollari lordi l’anno.

Negli States si tratta di un settore in crescita, con un aumento previsto del 32% dei posti di lavoro per i manager sanitari tra il 2019 e il 2029; si stima, infatti, che ci saranno più di centomila posti di lavoro in più nel decennio citato, molti dei quali per i manager impegnati nella gestione del rischio sanitario.^[7] In Italia non vi sono stime certe a livello nazionale circa il guadagno di un Risk manager in sanità. Tuttavia, partendo dal presupposto che lo stipendio medio annuale lordo di un Risk manager, a livello nazionale, è – secondo Glassdoor – di poco meno di 50mila euro^[8], probabilmente, a livello sanitario, la retribuzione media annuale sarà simile o non molto distante da quella citata (a livello di un funzionario o di un dirigente, nonché di un consulente).

Note

1. What Is Risk Management in Healthcare? NEJM Catalyst. https://catalyst.nejm.org/doi/full/10.1056/CAT.18.0197 ↑
2. Healthcare Administration Degree Programs. https://www.healthcare-administration-degree.net/faq/what-is-a-health-care-risk-manager/ ↑
3. Correctional Nurse Professional Update: The Blunt End and Sharp End of Clinical Error. Correctional nurse. https://correctionalnurse.net/making-ends-meet-the-blunt-end-and-sharp-end-of-clinical-error/ ↑
4. FMEA viene utilizzato per l’analisi sistematica del rischio in sistemi o processi complessi. Cfr. L’origine dell’Analisi FMEA. Headvisor. https://www.headvisor.it/analisi-fmea ↑
5. Captive Solutions. Marsh. https://www.marsh.com/it/it/services/captive-insurance.html#:~:text=L’assicurazione%20captive%20%C3%A8%20un,stessa%20contro%20le%20perdite%20future. ↑
6. What Is Risk Management in Healthcare? NEJM Catalyst. https://catalyst.nejm.org/doi/full/10.1056/CAT.18.0197 ↑
7. Healthcare Risk Manager. Healthcare Degree. https://www.healthcaredegree.com/administration/healthcare-risk-manager ↑
8. Le stime si basano sull’invio in forma anonima a Glassdoor di 77 stipendi da parte di dipendenti nella posizione di Risk-Manager in Italia. Cfr. Stipendi per Risk-Manager Italia. Glassdoor. https://www.glassdoor.it/Stipendi/risk-manager-stipendio-SRCH_KO0,12.htm#:~:text=La%20stipendio%20media%20nazionale%20per,nella%20posizione%20di%20Risk%2DManager. ↑