Le cercle vertueux de la déclaration d'évènements 31/03/2017 Le cercle vertueux de la déclaration d'évènements 31/03/2017

31/03/2017 La Sécurité 31/03/2017

Quel est notre niveau de sécurité actuel ? Première question ! Quel est notre niveau de sécurité actuel ? 31/03/2017

Quels indicateurs pour y répondre ? Accidents Evènements indésirables Précurseurs De quel niveau de visibilité disposons-nous ? 31/03/2017

Évènements non dissimulables Évènements dissimulés 31/03/2017 Visibilité ? ACCIDENT EIG Pas de prévention Évènements non dissimulables Évènements dissimulés Dossiers incomplets Mauvaise orientation patient Erreur de posologie détectée à temps 31/03/2017

La solution : Rendre visible toutes les évènements (REX) 31/03/2017 Évènements observables Retour d’expérience Dossiers incomplets Mauvaise orientation patient Erreur de posologie détectée à temps En RMM travail sur évènement visible mais - les précurseurs sont peu visibles. Il faut sensibiliser sur l’intérêt de leur détection. difficile de déclarer la défaillance de soi et des autres (délation). Pour les anglo-saxons c’est plus facile car culturellement associé à l’idée de partage. >> Il faut considérer l’erreur comme normale Dans un service de 40 personnes > il faut considérer 150 précurseurs par mois Dans un premier temps ne pas se brider dans les déclarations et ne pas filtrer en amont. La solution : visibilité sur les précurseurs et plan d’action sur les événements 31/03/2017

Pyramide de Bird - Heinrich Des précurseurs à l'accident majeur 31/03/2017 accident majeur 1 gravité accidents 10 incidents 30 La pyramide de Bird établit un rapport de proportionnalité constant entre la fréquence d’occurrence des évènements non graves et la probabilité d’occurrence d’un accident grave. ce modèle, même s’il faut prendre avec précaution la définition de chaque stade, est très utile pour améliorer la sécurité. pour Heinrich (1931) le modèle prépondérant est le modèle séquentiel des dominos. Les accidents sont la conséquence d’une série d’évènements séquentiels qui surviennent dans un ordre spécifique. Donc travail sur les évènements précurseurs Et il existe une richesse dans nos activités qui permettent de travailler avant l’accident > on est dans l’a priori précurseurs 600 Pyramide de Bird - Heinrich 31/03/2017 V5 310310 7

Le REX 31/03/2017 31/03/2017 il faut donc dire ce qui se passe et être attentif pour signaler Il n’y a pas de portrait robot du futur auteur d’accident. Un accident est la déclaration brutale d’une maladie latente du système combinée à des défaillances ou erreurs individuelles Organisation et procédures – technique - humain – environnement (SHEL L) S > Software Manuel, Procédure, Check list, Programme H > Hardware Machine, Ordi, téléphone –facteur technique E > Environnement Bruit, humidité, social, éco, horaire, pression du temps, de nuit, week end, personnalité, présence de la famille (conditions imposées aux acteurs) L > Liveware Acteur, équipe, patient (FH) ° les interfaces entre l’homme et les 4 domaines Le but est de rendre le service robuste, c’est-à-dire tolérant aux écarts. On ne supprimera pas les erreurs mais on créera des parades. Le facteur humain intervient à hauteur de 80% dans les causes d’accidents Mais personne ne fait volontairement mal son travail !… Ceci est un principe de base L’erreur humaine représente l’un des principaux facteurs constitutifs de ces accidents…parce que l’erreur est un élément indissociable de tout fonctionnement humain compétence: la gestion des menaces, du risque, la décision sont des compétences nécessaires (et mesurables) ------------------------------------------------- La gravité de l’erreur individuelle peut avoir des conséquences variables sur la sécurité du système (erreur de frappe au clavier- téléphone, clavier) et ne lui est pas liée. les grandes conséquences ne sont pas forcément amenées par des erreurs énormes (notion importante en sécurité systémique) Un système peut être tolérant à l’erreur s’il est bien conçu (mur de briques alternées) (fail safe même vis-à-vis des défaillances humaines) intolérant à l’erreur si une seul erreur amène une conséquence critique irréversible Exemples de stratégies de sécurité d’un système: augmenter la réversibilité des actions (ex. confirmation avant d’effacer un fichier, confirmation du choix du carburant) inhibition de commande interdites (la machine dit non d’abord) résistance à l’erreur (impossibilité d’entrer une valeur aberrante) visibilité de l’erreur surveillance automatique séquencement guidé des actions (carte bleue rendue avant les billets) contrôle mutuel check list briefing et débriefing 31/03/2017

Deux démarches de retour d’expérience 31/03/2017 RMM réactif Interrogatoire Diagnostic Examen Clinique, para-clinique… État inattendu État attendu Thérapeutique Actes techniques Chaîne de soins État initial Prescription On travaille sur les évènements majeurs et sur les évènements mineurs ou les non évènements pour les patients -De plus en plus d’établissements, n’ayant pas d’historique de RMM, font le choix de mettre en place directement des CREX, y compris dans les unités de soins : le CREX vaut alors RMM à chaque fois qu’un événement analysé rentre dans la définition HAS de la RMM. - D’autres gardent l’appellation RMM tout en appliquant la méthodologie CREX/analyse systémique. - On travaille sur les évènements majeurs et sur les évènements mineurs ou les non évènements pour les patients RMM réactif CREX proactif On conseille une réunion mensuelle sécurité qui pourra s’appeler RMM La méthode d’organisation est la même. L’analyse des évènements est la même. US > 1 accident pour 600 précurseurs HAS: Etat inattendu ou EI grave. La RMM est obligatoire (avril 2010) dans 4 domaines (Cardiologie, Oncologie, Réanimation et Médecine) la RMM doit explorer sur toute la chaine des soins (en médecine: de l’état initial à la prescription) Guide méthodologique RMM 2009 de la HAS : Note au lecteur en préambule (page 4) : « L'organisation d'une RMM n'est pas définie par les textes mais doit se conformer aux dispositions législatives et réglementaires existantes notamment en matière d'échange d'informations et de traitement des données. D'autre part la littérature et les retours d’expérience font état d’une grande diversité des modes d’organisation et de fonctionnement des RMM. Du fait de ce constat il est impossible de donner des règles précises, scientifiquement validées, sur la façon de mettre en place et d’organiser cette activité. Cependant, cette diversité s’articule autour de quelques éléments stables qui définissent l’activité elle-même et sa finalité. Ce tronc commun méthodologique et les données issues de l’observation du fonctionnement de RMM permettent de dégager et de proposer dans ce document des éléments de consensus permettant l'organisation de RMM » Prise en compte du CREX (page 46) « Articulation avec la RMM : le CREX peut être envisagé comme une RMM spécifiquement centrée sur les évènements ayant eu (ou qui auraient pu aboutir à) une conséquence de nature médicale (impactant l’état du patient). » Arrêté du 6 avril 2011 Publié au JO du 16 avril 2011 Calqué sur la DC 103 de l’ASN Relatif au management de la qualité de la prise en charge médicamenteuse et aux médicaments dans les établissements de santé Les articles 9, 10 et 11 (mise en place et traitement du retour d’expérience) ont la contrainte de mise en œuvre avant le 16 octobre 2012 La communication associée (article 12) doit être en place avant le 16 avril 2012 La mise en place d’un CREX/RMM répond à cette nouvelle contrainte CREX pro-actif événement : accident, incident ou précurseur Analyse événements écarts / référentiel 31/03/2017

Les 3 piliers du REX La confiance (Culture de l'erreur) 31/03/2017 Les 3 piliers du REX La confiance (Culture de l'erreur) Entre l'organisation et les acteurs (Charte d'engagement, non sanction,…) Entre les acteurs En eux-mêmes (droit à l'erreur) La communication En aval, vers tous les acteurs (en priorité vers ceux qui signalent) En amont, vers l'organisation La reconnaissance Maintenir, chez les acteurs, le sentiment d'appartenance à l'organisation 31/03/2017

Culture de la faute (Culture de la faute punitive) 31/03/2017 Culture de la faute Pas vu pas pris (Peur de la punition) Ego touché Je n’en parle à personne (Culture de la faute punitive) 31/03/2017

Culture de l'erreur dans la démarche REX 31/03/2017 Culture de l'erreur dans la démarche REX Pourquoi j'ai fait cette erreur ? Je la signale Analyse systémique Actions correctives 31/03/2017

Modélisation du système complexe 31/03/2017 Modélisation du système complexe ACCIDENT Le modèle de James REASON L’événement, l’incident ou l’accident provient toujours d’une succession de défaillances du système... EXECUTANTS – INDIVIDUS - PATIENT PROCEDURES OPERATIONNELLES FONCTIONNEMENT DE L’EQUIPE CONDITIONS DE TRAVAIL POLITIQUE ET ORGANISATION Si une seule de ces défaillances avait pu être corrigée à temps... 31/03/2017 V4 090209

Organisation ? Dans quel périmètre installer un REX ? 31/03/2017 il faut donc dire ce qui se passe et être attentif pour signaler Il n’y a pas de portrait robot du futur auteur d’accident. Un accident est la déclaration brutale d’une maladie latente du système combinée à des défaillances ou erreurs individuelles Organisation et procédures – technique - humain – environnement (SHEL L) S > Software Manuel, Procédure, Check list, Programme H > Hardware Machine, Ordi, téléphone –facteur technique E > Environnement Bruit, humidité, social, éco, horaire, pression du temps, de nuit, week end, personnalité, présence de la famille (conditions imposées aux acteurs) L > Liveware Acteur, équipe, patient (FH) ° les interfaces entre l’homme et les 4 domaines Le but est de rendre le service robuste, c’est-à-dire tolérant aux écarts. On ne supprimera pas les erreurs mais on créera des parades. Le facteur humain intervient à hauteur de 80% dans les causes d’accidents Mais personne ne fait volontairement mal son travail !… Ceci est un principe de base L’erreur humaine représente l’un des principaux facteurs constitutifs de ces accidents…parce que l’erreur est un élément indissociable de tout fonctionnement humain compétence: la gestion des menaces, du risque, la décision sont des compétences nécessaires (et mesurables) ------------------------------------------------- La gravité de l’erreur individuelle peut avoir des conséquences variables sur la sécurité du système (erreur de frappe au clavier- téléphone, clavier) et ne lui est pas liée. les grandes conséquences ne sont pas forcément amenées par des erreurs énormes (notion importante en sécurité systémique) Un système peut être tolérant à l’erreur s’il est bien conçu (mur de briques alternées) (fail safe même vis-à-vis des défaillances humaines) intolérant à l’erreur si une seul erreur amène une conséquence critique irréversible Exemples de stratégies de sécurité d’un système: augmenter la réversibilité des actions (ex. confirmation avant d’effacer un fichier, confirmation du choix du carburant) inhibition de commande interdites (la machine dit non d’abord) résistance à l’erreur (impossibilité d’entrer une valeur aberrante) visibilité de l’erreur surveillance automatique séquencement guidé des actions (carte bleue rendue avant les billets) contrôle mutuel check list briefing et débriefing 31/03/2017

P Quel périmètre dans l’établissement ? (1) Qualité GDR Evènements 31/03/2017 Quel périmètre dans l’établissement ? (1) Organisation ne permettant que l’analyse d’incidents et accidents : (réactif) GDR Qualité P Evènements Indésirables Incidents - accidents Actions correctives 31/03/2017

Quel périmètre dans l’établissement ? (2) 31/03/2017 Quel périmètre dans l’établissement ? (2) Organisation permettant l’analyse d’incidents, accidents et précurseurs : (réactif et préventif) Coordonne Traite les interfaces Synthétise Propose GDR Qualité A l’intérieur de chaque périmètre : traitement des signalements + décisions du CREX + mise en œuvre des actions correctives Petit établissement P1 P2 P4 P6 P3 P5 P7 P8 P9 P10 … P11 Pn 31/03/2017

Gestion documentaire à jour Préparation des esprits 31/03/2017 Les pré-requis ? Gestion documentaire à jour Préparation des esprits à la nouvelle démarche culture de l'erreur Support de signalement rapide à remplir (précurseurs) 31/03/2017

Performance collective 31/03/2017 Le CREX/RMM Groupe pluridisciplinaire (tous les métiers sont représentés) Les métiers se parlent Conscience des contraintes des autres Perception de la fréquence/gravité des évènements Recherche d'actions correctives ensemble Synergie d'équipe Performance collective 31/03/2017

Management 31/03/2017 31/03/2017 il faut donc dire ce qui se passe et être attentif pour signaler Il n’y a pas de portrait robot du futur auteur d’accident. Un accident est la déclaration brutale d’une maladie latente du système combinée à des défaillances ou erreurs individuelles Organisation et procédures – technique - humain – environnement (SHEL L) S > Software Manuel, Procédure, Check list, Programme H > Hardware Machine, Ordi, téléphone –facteur technique E > Environnement Bruit, humidité, social, éco, horaire, pression du temps, de nuit, week end, personnalité, présence de la famille (conditions imposées aux acteurs) L > Liveware Acteur, équipe, patient (FH) ° les interfaces entre l’homme et les 4 domaines Le but est de rendre le service robuste, c’est-à-dire tolérant aux écarts. On ne supprimera pas les erreurs mais on créera des parades. Le facteur humain intervient à hauteur de 80% dans les causes d’accidents Mais personne ne fait volontairement mal son travail !… Ceci est un principe de base L’erreur humaine représente l’un des principaux facteurs constitutifs de ces accidents…parce que l’erreur est un élément indissociable de tout fonctionnement humain compétence: la gestion des menaces, du risque, la décision sont des compétences nécessaires (et mesurables) ------------------------------------------------- La gravité de l’erreur individuelle peut avoir des conséquences variables sur la sécurité du système (erreur de frappe au clavier- téléphone, clavier) et ne lui est pas liée. les grandes conséquences ne sont pas forcément amenées par des erreurs énormes (notion importante en sécurité systémique) Un système peut être tolérant à l’erreur s’il est bien conçu (mur de briques alternées) (fail safe même vis-à-vis des défaillances humaines) intolérant à l’erreur si une seul erreur amène une conséquence critique irréversible Exemples de stratégies de sécurité d’un système: augmenter la réversibilité des actions (ex. confirmation avant d’effacer un fichier, confirmation du choix du carburant) inhibition de commande interdites (la machine dit non d’abord) résistance à l’erreur (impossibilité d’entrer une valeur aberrante) visibilité de l’erreur surveillance automatique séquencement guidé des actions (carte bleue rendue avant les billets) contrôle mutuel check list briefing et débriefing Management 31/03/2017

La charte d’incitation à la déclaration 31/03/2017 « Charte d’incitation à la déclaration » ou charte dite de non punition La sécurité de nos activités doit être la préoccupation première et permanente d'un établissement de santé. Le développement d'un établissement sûr, inspirant confiance à ses patients, se fonde sur l'expérience tirée, jour après jour, intervention après intervention, des événements pouvant affecter la sécurité de ses interventions. Le souci de ……………..est d'améliorer la visibilité sur ceux‑ci afin d'entretenir la conscience des risques liés à notre activité médicale et d'apporter les mesures correctives lorsqu'elles s'avèrent nécessaires. Dans ce cadre, il est de la responsabilité de chaque agent de communiquer spontanément et sans délai toute information sur des événements de cette nature. Un manquement à cette règle peut compromettre l'ensemble de la démarche de prévention conduite par l’établissement. Pour favoriser ce retour d'expérience, je m'engage à ce que ………………… n'entame pas de procédure disciplinaire à l'encontre d'un agent qui aura spontanément et sans délai révélé une erreur dans l'application des règles de sécurité dans laquelle il est impliqué et dont l’établissement n'aurait pas eu connaissance autrement. Toutefois, ce principe ne peut s'appliquer en cas de manquement délibéré ou répété aux règles de sécurité. J'insiste pour que chaque agent, quelle que soit sa fonction dans l'établissement, s'implique dans cette logique qui contribue à notre recherche permanente du plus haut niveau de sécurité de notre activité. 31/03/2017

Le responsable Qualité Charte d’engagement 31/03/2017 Objet : Charte d’engagement Le service (le département, l’unité clinique…) s’engage dans une amélioration de la sécurité du patient et des interventions par la mise en place d’un Comité de retour d’expérience (CREX). Procédure :……. Le Directeur Le Président de la CME Le responsable Qualité Le chef de service Personnel Médical Personnel Paramédical Conclusion: nécessité d’une politique d’établissement définie, admise et connue puis le temps est pris sur le temps patient (difficile mais sécurité) > devoir institutionnel outil de gestion du système > aller vers la robustesse qui rend tolérant à l’erreur et établit des protections, inhibitions.. 31/03/2017

Violations et Culture juste Une culture dans laquelle les acteurs de première ligne, ou d'autres, ne sont pas punis pour les actions, omissions ou décisions prises en proportion de leur expérience, formations et domaine de compétence, mais où les grosses négligences, les violations volontaires et les actes de destruction ne sont pas tolérés."

Violations et Culture juste Événement Les actions ont-elles été faites comme prévu ? Actions conformes aux règles et procédures ? Pensaient-ils avoir suivi les règles et procédures ? L'action a permis de parvenir à l'objectif La règle ne l'aurait pas permis Ont-ils violer la règle parce qu'ils pensaient que c'était bien pour le service ? Ont-ils violer la règle parce qu'il pensaient que c'était bien pour eux ? Ont-ils violer la règle parce qu'il ne pensent ou ne s'intéressent pas aux conséquences ? Oui Oui Non Non Non Non Non Non Oui Oui Oui Oui Oui Oui Erreur Procédures à revoir Violation non intentionnelle Violation de situation adaptation Violation pour le service Violation d'optimisation personnelle Violation irresponsable Evénement fréquent ? Erreurs de routine D'autres opérateurs font-ils les mêmes actions ? Cet opérateur particulier est-il coutumier du faite ? Violation de routine ?

Coûts de la non-qualités 20 % Coûts réels 15 % Coûts de la non-qualités (% du CA) 10 % 5 % Coûts perçus 0% Maturité Indifférence Eveil Conscience Contrôle Excellence

Conclusion 31/03/2017 31/03/2017 il faut donc dire ce qui se passe et être attentif pour signaler Il n’y a pas de portrait robot du futur auteur d’accident. Un accident est la déclaration brutale d’une maladie latente du système combinée à des défaillances ou erreurs individuelles Organisation et procédures – technique - humain – environnement (SHEL L) S > Software Manuel, Procédure, Check list, Programme H > Hardware Machine, Ordi, téléphone –facteur technique E > Environnement Bruit, humidité, social, éco, horaire, pression du temps, de nuit, week end, personnalité, présence de la famille (conditions imposées aux acteurs) L > Liveware Acteur, équipe, patient (FH) ° les interfaces entre l’homme et les 4 domaines Le but est de rendre le service robuste, c’est-à-dire tolérant aux écarts. On ne supprimera pas les erreurs mais on créera des parades. Le facteur humain intervient à hauteur de 80% dans les causes d’accidents Mais personne ne fait volontairement mal son travail !… Ceci est un principe de base L’erreur humaine représente l’un des principaux facteurs constitutifs de ces accidents…parce que l’erreur est un élément indissociable de tout fonctionnement humain compétence: la gestion des menaces, du risque, la décision sont des compétences nécessaires (et mesurables) ------------------------------------------------- La gravité de l’erreur individuelle peut avoir des conséquences variables sur la sécurité du système (erreur de frappe au clavier- téléphone, clavier) et ne lui est pas liée. les grandes conséquences ne sont pas forcément amenées par des erreurs énormes (notion importante en sécurité systémique) Un système peut être tolérant à l’erreur s’il est bien conçu (mur de briques alternées) (fail safe même vis-à-vis des défaillances humaines) intolérant à l’erreur si une seul erreur amène une conséquence critique irréversible Exemples de stratégies de sécurité d’un système: augmenter la réversibilité des actions (ex. confirmation avant d’effacer un fichier, confirmation du choix du carburant) inhibition de commande interdites (la machine dit non d’abord) résistance à l’erreur (impossibilité d’entrer une valeur aberrante) visibilité de l’erreur surveillance automatique séquencement guidé des actions (carte bleue rendue avant les billets) contrôle mutuel check list briefing et débriefing Conclusion 31/03/2017

Clés de succès Le REX prend du temps pour s'installer 31/03/2017 Clés de succès Le REX prend du temps pour s'installer Démarche modeste 10 CREX/an/périmètre 10 à 15 actions correctives/an/périmètre La pérennisation dépendra : de la rigueur d'application de la méthode du niveau de confiance de la qualité de la communication de la reconnaissance des acteurs s'y impliquant 31/03/2017

Echelle des cultures de la sécurité Generative Here, we work with the safety in mind (Patrick Hudson) Proactive Safety leadership and values drive continuous improvement More and more informed Calculative We have systems in place to manage all hazards More and more confidend Reactive Safety is important, we do a lot every time we have an accident Pathological Wo cares as long as we're not caught

31/03/2017 MERCI de votre attention 31/03/201731/03/2017 28