Patientsikkerhed: Tilgange og forståelser Kvalitetsudvikling med patienten i centrum

Patientsikkerhed: Tilgange og forståelser Kvalitetsudvikling med patienten i centrum 1. udgave

Patientsikkerhed: Tilgange og forståelser Kvalitetsudvikling med patienten i centrum 1. udgave Oplag: 400 Center for Kvalitet 2012 Forfattere: Birgit Viskum, Risikomanager, SVS Kaja Poulsen, Sygeplejerske, SLB Anita Øhlenschlæger, Sygeplejerske, SVS Inge Pedersen, Specialkonsulent, CfK Synnøve Sønderholm, Arbejdsmiljøkonsulent, Ikast-Brande kommune Erik Hollnagel, Professor Redigering: Inge Pedersen, Specialkonsulent, CfK Mads Lund, Innovationskonsulent, CfK Billederne på side 9, 10, 12 og 17 er taget af fotograf Jonas Ahlstrøm motiverne er fundet på nyreambulatoriet på Fredericia Sygehus. Layout: ProGrafisk ApS Tryk: Clausen Grafisk ApS ISBN 978-87-993427-5-4 ISBN elektr. 978-87-993427-6-1

Forord Med denne pjece ønsker Center for Kvalitet at tage fat på temaet om patientsikkerhed. I rækken af pjecer: Kvalitetsudvikling med Patienten i centrum er vi nu nået til sikkerheden omkring patienten. Vi har lavet denne pjece, fordi vi mener tiden er kommet til at løfte blikket og se på hvordan vi kan supplerer vores perspektiver, metoder, tilgange og forståelser i arbejdet med at forbedre patientsikkerheden. Med udvidelsen af loven om patientsikkerhed, som nu også omfatter rapporteringer fra kommuner, private sygehuse, den regionale primærsektor, samt patienter og pårørende, er antallet af rapporterede utilsigtede hændelser stærk stigende. Antallet af rapporterede utilsigtede hændelser kan ikke i sig selv anvendes til monitorering af forbedringsarbejdet. De kan heller ikke give et validt billede af risici som kan anvendes til en prioritering af forbedringsarbejdet, fordi hændelserne ikke udgør et komplet billede af de faktiske utilsigtede hændelser, der sker. Når vi arbejder med at forbedre patientsikkerheden er det ofte ud fra en forståelse og opfattelse af at sikkerhed handler om at undgå noget går galt. Vi definerer sikkerhed gennem modsætningen. Definerer vi derimod sikkerhed gennem det vi gerne vil opnå, nemlig at noget går godt, så tilføjes et perspektiv til arbejdet med risikostyring, hvor vi både kan lære af det, som går godt og det som går galt. Pjecen tager udgangspunkt i en masteropgave skrevet på mastermodulet i risikostyring i 2010 på Syddansk Universitet, Odense 1. Erik Hollnagel har skrevet afsnittet:»resilience Engineering fra Sikkerhed I til Sikkerhed II.«Med denne publikation ønsker vi at skabe en dialog, der kan kvalificere den samlede platform for arbejdet med patientsikkerhed og risikostyring. Arne Poulstrup Centerchef Indhold Sikkerhedstænkning 4 Tre overordnede forståelser af risiko- og sikkerhedstænkning 4 Sikkerhed og rapportering af utilsigtede hændelser 6 Anvendte analysemetoder inden for patientsikkerhed 7 Resilience Engineering fra Sikkerhed I til Sikkerhed II 8 Handlemuligheder 10 5F-modellen 11 Systemforståelse 13 Sproget 14 Spørgsmål og spørgsmålstyper 15 Afslutning 17 Litteratur 18 1 Opgaven er skrevet af Birgit Viskum (Sydvestjysk Sygehus), Inge Pedersen (Center for Kvalitet), Kaja Poulsen (Sygehus Lillebælt), Anitta Øhlenschlæger (Sydvestjysk Sygehus) og Synnøve Sønderholm (Ikast-Brande Kommune). PATIENTSIKKERHED: Tilgange og forståelser 3

Sikkerhedstænkning Tilgangen til og forståelsen af sikkerhed og risikostyring (også kaldet sikkerhedsmanagement) har ændret sig. Årsagerne er, at både vores praksis, teknologi og organisering forandrer sig. Derfor er der sket ændringer i forhold til de metoder, som bliver brugt i det praktiske arbejde med at forbedre sikkerheden. Tre overordnede forståelser af risiko- og sikkerhedstænkning I sikkerhedsmanagement skelnes der overordnet set mellem tre aldre, som hver har tilknyttet en bestemt forklaringsmodel. Lundberg et al. (2009) samt Hollnagel (2004) beskriver blandt andet disse forståelser og modeller. 1. Simpel lineær model den teknologiske alder fra 1800-tallet og frem Denne overordnede forståelse er domineret af ideen om, at der sker fejl, fordi systemet (organisationen) ikke fungerer i overensstemmelse med dets tiltænkte funktion. Forestillingen er, at der sker fejl, fordi teknologien eller det enkelte menneske bag teknologien fejler. Denne forståelse er kendetegnet ved et individperspektiv, da det antages, at fejl oftest sker på grund af menneskelige inkompetencer, da veluddannede mennesker som udgangspunkt ikke laver fejl (Emanuel 2008:2). Ifølge denne forståelse betragtes straf og sanktioner som løsningen på problemerne, hvilket har den konsekvens, at der ikke bliver talt åbent om de fejl, der sker. I denne forståelse leder man efter én årsag til fejlen, hvorfor fejlen kan forklares ud fra en simpel lineær model. Et eksempel på denne forståelse er dominomodellen, hvor den første domino-brik, der vælter, resulterer i, at resten af brikkerne også vælter. 2. Kompleks lineær model den menneskelige faktor fra 1980 og frem Denne forståelse af risiko og sikkerhed, kan siges at være en videreudvikling af den lineære model. Dog betragtes den simple lineære årsag-virkningsmodel ikke længere som helt tilstrækkelig til at forklare samspillet mellem hændelser og fejl. Fejl betragtes som et resultat af et komplekst samspil mellem organisatoriske og menneskelige faktorer. Her er det ikke altid åbenlyst, hvad der fører til fejlen. Denne forståelse er i modsætning til den første kendetegnet ved et systemperspektiv, da det antages, at fejl oftest sker i et komplekst samspil mellem organisation og medarbejder. Det betyder, at fejl ikke længere betragtes som noget, der er sket på grund af menneskelige inkompetencer, men snarere skyldes, at organisationer og systemerne er blevet så komplekse, at der uundgåeligt sker fejl i interaktionen mellem de sociale og tekniske faktorer. I denne forståelse kan der være flere årsager til fejlen, hvilket gør at fejlen kan forklares ud fra en kompleks lineær model. Et eksempel er Reasons Schweitzerost-model, der beskriver fejl som resultat af flere omstændigheder latente og aktive fejl. Modellen viser også, at man kan opstille barrierer og dermed forhindre en fejl. Artiklerne What Exactly Is Patient Safety? (Emanuel 2008) og Error in medicine (Leape 1994) omhandler denne forståelse. Forfatterne tager udgangspunkt i Human Factor-tilgangen og anerkender, at fejl og hændelser kan reduceres ved at se på samspillet mellem menneske og system. Emanuel et.al. beskriver blandt andet udviklingen fra den første forståelse til den anden forståelse som en konsekvens af ideen om, at aktive fejl er et resultat af latente fejl, hvor latente fejl beskrives som upstream defects in 4 PATIENTSIKKERHED: Tilgange og forståelser

the design of systems, organizations, management, training, and equipment (»blunt end«) that lead individuals at the sharp end to make mistakes (Emanuel 2008:2) jf. Reasons Schweitzerost model. 3. Kompleks interaktionsmodel sikkerhedsmanagement fra 2000 og frem til nu Den tredje overordnede forståelse er et nyt perspektiv på risiko- og sikkerhedstænkning. I lighed med den komplekse lineære model anerkender man i denne forståelse, at organisationer bliver mere og mere komplekse, men netop derfor er det ifølge den komplekse interaktionsmodel ikke længere tilstrækkeligt at se på samspillet mellem de systemiske og menneskelige faktorer. Organisationer og systemer ændrer sig så hurtigt, at de er blevet for komplekse at forstå detaljeret. Derfor kan man ikke længere forstå årsager til fejl og hændelser ud fra en kompleks lineær model. Fejl kan ikke forebygges eller forhindres, da fejl ikke har en specifik årsag. De opstår nemlig af samme årsager som succeser gør. Dette perspektiv lægger sig op ad Perrows systemforståelse (Hollnagel 2009:86). Ifølge Perrow kan systemer beskrives ved hjælp af to dimensioner: Coupling, der beskriver systemers afhængighed af hinanden, og interactiveness, der beskriver den gennemsigtighed, hvormed hændelser sker i systemerne. Arbejde bliver altid udført med en eller anden form for variabilitet (performance variability). Eftersom vores socio-tekniske organisationer er komplekse (fordi der er mange relationer mellem mennesker, teknologi og organisering), vil arbejdet kun være tilnærmelsesvis succesfuldt og variere fra tilfælde til tilfælde. Det vil sige, man indimellem performer over niveau, mens man andre gange ikke performer godt nok. Performance variability er i den tredje forståelse grunden til, at både fejl og succeser opstår. I denne forståelse forsøger man at forstå både fejl og succeser ved at forstå den måde, hvorpå performance variability bliver udført. 3. epoke: Sikkerhedsstyring 2. epoke:»human factors«1. epoke: Teknik 1850 1900 1950 2000 Enkle lineære modeller Uafhængige årsager Fejl, svigt, fejlfunktion Sekventiel Sammensatte lineære modeller Sammensatte årsager (latente + akutte) Epidemiologisk Ikke-liniære modeller Tætte koblinger, sammenfald, resonans, opdukkende effekter Systemisk Figur 1: Tre tidsaldre i sikkerhedsmanagement. Figuren viser tilgangen til organisationer i de tre tidsaldre: 1. den teknologiske, 2. den menneskelige faktor og 3. sikkerhedsmanagement. De tre aldre er præget af hver deres tankesæt og tilgange til systemet. Figuren viser, at vi i dag har alle tre tankesæt til rådighed. I arbejdet med sikkerhed må vi omhyggeligt vælge mellem med de tre perspektiver, afhængig af hvilken problemstilling vi har med at gøre. Kilde: Erik Hollnagel, 2010 PATIENTSIKKERHED: Tilgange og forståelser 5

Sikkerhed og rapportering af utilsigtede hændelser Siden 2004 har der i Danmark været en lovfæstet pligt til rapportering og opfølgning på utilsigtede hændelser (UTH). Formålet er, at»dansk Patientsikkerheds Database (DPSD) skal være med til at stimulere en kulturændring hos sundhedspersonalet. Utilsigtede hændelser kan ikke undgås fuldstændigt, men mange kan forebygges. Ved læring gennem rapporteringssystemet det at se på mønstre og tendenser for de rapporterede hændelser samt udmeldinger fra regionerne, kommunerne og Patientombuddet bliver forebyggelse mulig«[8]. I praksis har det igennem årene vist sig ikke at være helt så enkelt. De enkelte regioner og kommuner har frihed til at organisere arbejdet på den måde, som de lokalt finder mest hensigtsmæssigt. Valget af analysemetoder blev oprindeligt baseret på anbefalinger fra samarbejdspartnere og ikke på en teoribaseret tilgang og forståelse af området [9]. De klassiske analyse-modeller: Kerneårsagsanalysen (KEÅ), Menneske-, teknologi- og organisationsanalysen (MTO) og Failure Mode Effect Analysis (FMEA), er mange steder blevet justeret og tilpasset, således at der i praksis er tale om hybrider. Tilpasningen er sket gennem den praksisnære udvikling og erfaring, men har ikke været koblet til den teoretiske forståelse af modellerne og hermed deres styrker og svagheder. Efterfølgende gives en karakteristik af de nævnte analysemetoder. 6 PATIENTSIKKERHED: Tilgange og forståelser

Anvendte analysemetoder inden for patientsikkerhed Kerneårsagsanalysen (KEÅ) tager, som navnet også siger, udgangspunkt i en lineær årsags og virkningssammenhæng. Udtrykt ved en metafor svarer det til at undersøge virkningerne af en domino-effekt. Der er en direkte sammenhæng mellem årsagen og den utilsigtede hændelse. Elimineres årsagen, vil hændelsen ikke ske igen (ref. håndbog for KEÅ). Metoden er velegnet til simple mekaniske systemer. Menneske-, teknologi og organisationsanalysen (MTO) tager udgangspunkt i en mere kompleks og lineær årsags-virkningssammenhæng. Her kan vi bruge metaforen med den omtalte dynamiske schweizerost, som hele tiden er i bevægelse i forhold til barrierernes og hullernes størrelse og placering. Lukkes hullerne f.eks. ved at sætte en ny barriere ind, vil hændelsen ikke gentages i teorien. Analysen her bunder også i en lineær årsag-virkningssammenhæng, men med analysen afdækkes flere dynamiske relationer i organisationen. Modellen betegnes også som den komplekse, lineære epidemiologiske model, fordi den blev udviklet med inspiration i epidemiologien. Den viste, hvorledes man ved immunisering kan indsætte en barriere mod vira, der mindsker risikoen for infektioner. Failure Mode and Effect analysis (FMEA) tager også afsæt i en lineær årsag-virknings-forståelse og har derfor samme teoretiske afsæt som de to foregående. Men hvor de to første er bagudrettede (årsagssøgende) er FMEA analysen fremadrettet, da man på baggrund af årsags og virknings-forståelsen, prøver at forudsige og forebygge utilsigtede hændelser i fremtiden. Functional Resonance Analysis Method (FRAM) er en kompleks ikke-lineær metode. Modellen tager afsæt i socio-tekniske systemer, som er karakteriseret ved at have dynamiske og stadig foranderlige relationer mellem organisationens forskellige elementer. I dynamiske organisationer kan man ikke forvente, at et øjebliksbillede som en konkret utilsigtet hændelse er gentager sig i en præcis kopi, at præcis de samme forhold vil være tilstede på et senere tidspunkt, men på samme måde. Derfor er analysens fokus variabilitet og indsigt i, hvordan variabilitet forplanter sig i organisationen. Ved at forstå variabiliteten får vi et dybere indblik i, hvordan relationerne mellem de enkelte elementer påvirker hinanden. FRAM antager, at utilsigtede hændelser er et resultat af uventede kombinationer af normal variabilitet. Analysen fokuserer på funktioner (de aktive elementer i organisationen, som producerer forskellige former for output) mere end strukturer. Derfor har relationerne mellem funktionerne betydning for forståelse af variabilitet, og hvorledes utilsigtede hændelser opstår og hvad der sker, når de undgås. Når man vælger en metode, bør man overveje, hvad det er, man vil undersøge. Det er ofte metoden, som bestemmer, hvad man kigger på og hvad man finder [6]. Hvis der er tale om en enkel (mekanisk) problematik, er KEÅ og MTO velegnet. Sundhedsvæsenet er dog et komplekst socio-teknisk system, hvor der er en stadig variabilitet i vores aktiviteter. Patienterne er forskellige, personalet skiftende, belastningen varierer, udstyr og it varierer osv. Når man skal forstå, hvad der går galt og hvorfor det også går godt de fleste gange, er man derfor nødt til at interessere sig for variabiliteten og relationerne mellem organisationens elementer. Derfor må vi også spørge til, hvad der ligger bagved de hændelser, der tilsyneladende blot er tekniske fejl. Er der relationer og forhold i organisationen, som skaber uhensigtsmæssige variationer? Når vi interesserer os for, hvordan variationer i systemet fungerer og hvilke konsekvenser de har på vores processer, må vi også interessere os for hvordan vi kan styrke og opbygge robuste (resiliente) organisationer, der kan håndtere variationer uden at der sker utilsigtede hændelser, som potentielt kan gøre skade på vores patienter. Spørgsmålet er: Kan vi lære noget om vores systemer ved at se på det arbejde, som går godt? PATIENTSIKKERHED: Tilgange og forståelser 7

Resilience Engineering fra Sikkerhed I til Sikkerhed II 2 Af professor Erik Hollnagel, Forskningsinitiativet for kvalitet i Sundhedsvæsnet Sikkerhed I: At undgå at noget går galt Sikkerhed har traditionelt været defineret gennem sin modsætning, dvs. manglende sikkerhed. En virksomhed anses for at være sikker, hvis der ikke er noget, der går galt eller kan gå galt. I konsekvens af denne definition har Sikkerhed I traditionelt og med god grund fokuseret på f.eks. utilsigtede hændelser og ulykker. Denne tankegang betyder, at sikkerhed kan opnås ved først at finde årsagerne til, at noget går galt; dernæst at fjerne årsagerne eller svække mulige årsagsvirknings relationer; og endelig at tælle hvor mange færre ting som går galt. Fordi Sikkerhed I primært har beskæftiget sig med det, der kan gå galt, har forskningen stor set negligeret det, der går godt, til trods for at dette sker langt oftere. Sikkerhed I blev udviklet gennem det 19. og det 20. århundrede, og var dominerende i slutningen af 1970 erne. Sikkerhed I har fra starten naturligt nok været rettet mod fejl og ulykker i tekniske systemer. Udviklingen siden 1970 erne har imidlertid gjort det nødvendigt at beskrive virksomheder som socio-tekniske snarere end som tekniske systemer. I et socioteknisk system afhænger den daglige funktion af et effektivt samspil mellem sociale og tekniske faktorer, og det er derfor ikke længere tilstrækkeligt at teknologien fungerer sikkert. Socio-tekniske systemer er siden 1980 erne blevet stadig mere komplekse, dels på grund af den uhæmmede teknologiske og samfundsmæssige udvikling, dels på grund af øget vertikal og horisontal integration. I en konkret situation vil der derfor typisk være utilstrækkelige instruktioner, manglende information, for lidt tid og ressourcer, der ikke passer helt til kravene eller omvendt. For at udføre en aktivitet er det derfor hele tiden nødvendigt at tilpasse arbejdet til situationen. Denne tilpasning er normalt både effektiv og nyttig, men kan nu og da føre til, at udviklingen forløber anderledes end forventet. Sikkerhed I kan imidlertid ikke beskrive disse forhold, og derfor ikke effektivt bidrage til at forbedre situationen. Hvad er Resilience Engineering? Resilience Engineering er siden begyndelsen af det 21. århundrede blevet udviklet for at imødegå de nye sikkerhedsmæssige problemer, der opstår i komplekse socio-tekniske systemer. Resilience Engineering har som udgangspunkt følgende forudsætninger: 1. Arbejdssituationer kan aldrig beskrives i alle detaljer, fordi de socio-tekniske systemer er for komplekse. Enkeltpersoner og organisationer må derfor tilpasse, hvad de gør, så det passer til de aktuelle krav og ressourcer. Da ressourcer og tid er begrænsede, vil tilpasningerne aldrig kunne blive helt præcise, men vil altid være tilnærmede. 2. Selv om mange uønskede hændelser kan forklares som resultat af fejl og mangler ved komponenter og funktioner, er der et stadigt voksende antal, for hvilke dette ikke er tilfældet. Disse hændelser kan i stedet forklares som et resultat af uventede sammenfald af tilnærmede tilpasninger, dvs. den uundgåelige variabilitet i hvordan et arbejde udføres. 3. Sikkerhed kan ikke opnås ved kun at reagere på det, der går galt. Fremtidige hændelser kan opstå på grund af en kombination af den variabilitet i udførelsen, der ellers opfattes som irrelevant for sikkerhed. Sikkerhedsarbejdet skal derfor være både proaktivt og reaktivt. 4. Sikkerhed kan ikke isoleres fra produktivitet og kvalitet, eller omvendt. Sikkerhed er en forudsætning for produktivitet og kvalitet, lige som produktivitet og kvalitet er en forudsætning for sikkerhed. En sikker virksomhed kan tilpasse sin funktion, så den kan fungere i forskellige og vanskelige situationer. Resilience kan defineres som»et systems evne til at tilpasse sin måde at fungere på før, under eller efter ændringer og forstyrrelser, således at det kan opretholde sin virksomhed under både forventede og uventede forhold.«dette kræver at virksomheden: Kan reagere på det, der sker. Dvs. vide, hvad der skal gøres efter regelmæssige og uregelmæssige afbrydelser og forstyrrelser, enten ved at handle på en forberedt måde, eller ved at tilpasse sin normale funktion til situationen. 2 Artiklen er bragt første gang i:»sikkerhed må skapes og gjenskapes hver dag. Det finnes ingen endelige løsninger«. Publikation fra Gemini Centeret Risiko og Sårbarhedsstudier, oktober 2011. 8 PATIENTSIKKERHED: Tilgange og forståelser

Kan holde øje med (monitorere) det, der kan påvirke og forstyrre den daglige funktion i den nærmeste fremtid. Overvågningen skal dække både det, der sker i omgivelserne, og det, der sker i selve systemet, dvs. dets egen præstation. Kan lære af, hvad der er sket, hvilket betyder at lære af erfaring, og især vælge de rigtige situationer at lære fra både når det går godt, og når det går galt. Kan vide, hvad man kan forvente, dvs. hvordan man kan foregribe udviklingen, trusler og muligheder længere ud i fremtiden, såsom mulige ændringer, forstyrrelser, pres og deres konsekvenser. Sikkerhed II: At sikre at noget går godt Resilience engineering leder til et forslag om Sikkerhed II, hvor definitionen af sikkerhed ændres fra»at undgå at noget går galt«til»at sikre at noget går godt.«denne ændring har flere interessante konsekvenser: Når man prøver at forhindre, at noget går galt, fremmer man ikke samtidigt, at noget går godt. Det er, fordi Sikkerhed I antager, at uheld og skader har specielle årsager, som man skal forsøge at eliminere eller svække. I modsætning hertil antager Sikkerhed II og resilience engineering, at det er de samme tilpasninger, der ligger bag alle hændelser. Sikkerhed kan derfor opnås ved at fremme, at noget går godt. Ved at gå fra Sikkerhed I til Sikkerhed II mindskes forskellen mellem sikkerhed og kvalitet. Formålet er i begge tilfælde at noget lykkes, og at man gør det rigtige. Men hvis formålet med kvalitet og sikkerhed er det samme, er der ikke nogen egentlig grund til at bruge to forskellige begreber. Sikkerhed og kvalitet er dermed ikke længere noget, som skal forfølges i to parallelle spor, men i stedet to perspektiver på eller tolkninger af det daglige arbejde. Hvor Sikkerhed I som regel opfattes som en tilstand eller en kvalitet, er Sikkerhed II noget, der sker. Sikkerhed er ikke hvad man har, men hvad man gør! Man kan ikke være sikker, men man kan fungere på en sikker måde. Sikkerhed kan derfor ikke måles som resultater (eller som manglende resultater, f.eks. færre ulykker). Sikkerhed må måles ved at karakterisere processen, dvs. den måde, hvorpå et arbejde udføres, eller et forløb sker. Formålet med Sikkerhed II og resilience engineering er at sikre sig, at enhver aktivitet går godt. En forudsætning for dette er, at man ved eller kan få viden om hvordan arbejdet rent faktisk sker. Sikkerhed I har søgt efter viden om hvorfor, hvornår og hvordan noget ikke virker. Men der er mere brug for viden om hvorfor, hvornår og hvordan noget virker! Forskningen må derfor fokusere på det, der faktisk sker i hverdagen dvs. fokusere på processer snarere end resultater og må omfatte alle niveauer af en virksomhed såvel som virksomheden som helhed. Det giver også god mening, fordi det er processerne, man skal styre for at ændre resultaterne. Og man kan som bekendt kun styre noget, hvis man ved, hvordan det sker. Hvis vi skal skabe robuste systemer, må vi blive bedre til at forstå systemet og tale om systemet. Vi kan ikke ændre ting, vi ikke kan tale om. Det er ikke nok blot at have teori om hvordan systemet skaber variationer, vi må også finde frem til hvilke handlemuligheder vi har, for at forbedre praksis. Her kan det være nyttigt at orientere sig i den systemiske forståelse af organisationen. Den systemiske tilgang giver perspektiver på organisationens liv og indeholder redskaber, vi kan benytte, når vi ønsker at foretage ændringer i systemet. PATIENTSIKKERHED: Tilgange og forståelser 9

Handlemuligheder Hvad kan vi gøre i praksis? Hvordan går vi fra teorien om variationer i organisationen til praktiske handlinger i hverdagen, der skal forbedre sikkerheden for patienten? Hvilke handlemuligheder har vi? Vi må forsøge at finde nogle måder eller metoder til, at forstå vores hverdag og organisationer på. Metoder og redskaber er modeller af virkeligheden (som ikke beskriver virkeligheden fuldstændigt, men som synliggør de dele, vi ønsker at arbejde med), som giver os et sprog og derigennem nogle handlemuligheder. Hvis vi kan tænke og tale om det, så kan vi også ændre på det i praksis. For at ændre praksis er det brugbart at støtte sig til modeller, for at sikre, at kvalitetsarbejdet sker systematisk, at vi ikke glemmer nogle trin, f.eks. at lægge en god plan, inden vi handler eller huske at orientere os i de data, som er til rådighed. Vi benytter os blandt andet af PDSA-cirklen (kvalitetscirklen), som en model for det grundlæggende arbejde med kvalitetsudvikling. Men hvordan bærer man sig ad med at facilitere selve forandringsprocessen? For at ændre den organisatoriske virkelighed, kræver det at mange mennesker bliver enige om hvad der skal ændres, ændringen skal give mening for alle involverede parter, og der skal være en åbenlys fordel ved at gøre noget anderledes. Ellers gør vi det ikke. I det følgende vil vi sætte fokus på: 5F-modellen, som en måde at gå til forandringsprocesser på Den systemiske tankegang, hvor helheder, relationer og sammenhænge er i fokus Sproget og spørgsmålstyper vi får nemlig samme type svar, som de spørgsmål vi stiller 10 PATIENTSIKKERHED: Tilgange og forståelser

5F-modellen I den anerkendende tilgang [13] findes en model, kaldet 5F. Modellen beskriver overordnet en forandringsproces, hvor spørgsmål bruges systematisk til at skabe fremdrift i udviklingsarbejdet. 5F-modellen beskriver et højere niveau for forandringsprocessen end kvalitetscirklen gør. Kvalitetscirklen benyttes til at identificere de enkelte handlinger, hvilken data som benyttes og hvem der gør hvad hvornår. 5Fmodellen beskriver den overordnede forandringsproces, man gerne vil gennemgå. Derfor kan modellen være nyttig, når man skal facilitere processen. Kvalitetscirklen kan benyttes som delelement heri. I 5F-modellen bruger vi åbne spørgsmål til at undersøge det, som går godt i den nuværende praksis. Man afdækker hvilke succeser, som kan bruges til at understøtte den ønskede ændring af praksis. Denne måde at facilitere processen på gør, at vi også afdækker positive forhold, samarbejdsprocesser og funktioner i vores systemer. Ud over at benytte os systematisk af en model, er det vigtigt, at vi også kigger på vores sprog og de spørgsmål, vi stiller for at åbne systemet op. Fase 1 FOKUSER Udvælg det fokusområde, som vi ønsker at skabe udvikling med. Hvilke områder er aktuelle? Hvad har vi gode erfaringer med? Hvordan kan vi skabe størst effekt? Fase 5 FRIGØR At lave handlingsplaner. Hvad er vores næste skridt? Hvad skal gøres? Hvilke handlinger? Af hvem Fase 2 FORSTÅ Undersøg vores erfaringer. Hvornår får vi det til at lykkes? Hvad er det, vi gør der? Hvad gør det til noget særligt? Erfaringer som kan overføres Fase 4 FASTSLÅ Fastslå målsætninger. Hvad vil vi satse på? Hvad er vores målsætninger Fase 3 FORESTIL Fokus på det, vi ønsker at opnå. Hvor vil vi gerne hen? Forestil, at vi lykkes med det hvordan ser det ud? Figur 2: 5F-modellen. Systematisk anvendelse af spørgsmål, som afdækker de konstruktive succeser i den nuværende praksis, der kan bæres over i det fremtidige udviklingsarbejde. PATIENTSIKKERHED: Tilgange og forståelser 11

Systemforståelse Sundhedsorganisationer kan ikke udelukkende anskues som»tekniske systemer«. De består også af mennesker, der samarbejder på tværs af faglige områder. Der er altså tale om et»både-og«. Mange steder i organisationen har vi tekniske systemer, men de bliver betjent af mennesker og hænger sammen med andre socio-tekniske systemer andre steder i organisationen. Disse sammenhænge og relationer er ikke altid nemme at gennemskue. Hvis vi kun opfatter organisationer som tekniske systemer, giver den opfattelse os ikke fuld indsigt i og forståelse af de andre relationer, der har indflydelse på variabiliteten. Organisationer er komplekse, fordi mennesker handler ud fra motiver og intentioner, vi ikke kan forudsige. Relationerne er skabende begrænsninger, fordi de både skaber muligheder og sætter begrænsninger for adfærd [11]. Sundhedsvæsenet kan beskrives som et socio- teknisk system, hvor de daglige funktioner er afhængige af et samspil mellem sociale og tekniske faktorer. Her er den klassiske forståelse af årsag og virkning ikke tilstrækkelig effektiv til at beskrive relationer og de tilpasninger, der hele tiden foretages i de daglige arbejdssituationer. Komplekse systemer udfordrer vores tidligere antagelser og de metoder, vi anvender til at undersøge og forstå vores systemer. Måden, hvorpå vi anskuer vores virkelighed, har betydning for vores tilgang og de muligheder, vi finder. Systemisk tænkning står i kontrast til»mekanisk tænkning«, hvor systemet bliver brudt ned i enkeltdelene, og hvor enkeltdelene analyseres. Når vi»tænker systemisk«forsøger vi at begribe helheder, relationer og sammenhænge i organisationen. 12 PATIENTSIKKERHED: Tilgange og forståelser

Både den lineære og den cirkulære forståelsesform har en vigtig plads i den systemiske tænkning, idet den lineære forståelsesform leverer»byggeklodser«til den cirkulære. I den cirkulære forståelsesform er begivenheder dele af en større helhed, og der kan ikke udpeges en bestemt handling til at være enten årsag eller virkning, da der er tale om sammenhænge og relationer. Vi har brug for en nuanceret forståelse af vores organisationer. En forståelse som inddrager flere relationer i systemet. Centrale redskaber i arbejdet med at forbedre patientsikkerheden er vores sprog, de spørgsmål vi stiller og vores opfattelse af systemet. Hvis vi vil blive bedre til at forstå kompleksiteten i systemerne, må vi både arbejde med vores sprog og systemforståelse. Tekniske systemer Socio-tekniske systemer Lineær tankegang Systemisk tankegang Konkret problem Metafor og muligheder Fokus på den enkelte og enkeltdele Fokus på relationer og helheder Søge årsager og forklaringer Forstå mønstre og sammenhænge Forstå problemet Forstå systemet Eksperter og diagnostikere Proceskonsulent Lære metoder Lære at lære Involvere de ansvarlige Involvere alle Store forandringer Trinvis udvikling Revolution Evolution Figur 3: Lineær tankegang og systemisk tankegang. Figuren viser i grove træk forskellen på de to forståelsesformer, både i sprogbrug og tilgang. Vi analyserer ofte systemer og begivenheder ud fra årsag og virkninger, fordi det er overskueligt og til at forstå. Derfor er det en udfordring også at forstå vores sundhedsorganisationer som sammenhænge mellem funktioner, der yder indflydelse på hinanden i systemet. PATIENTSIKKERHED: Tilgange og forståelser 13

Sproget Sproget er i et systemisk perspektiv den måde, vi aktivt konstruerer betydninger og mening. Vi skaber vores virkelighed gennem sproget, og det er derfor ikke ligegyldigt, hvilke ord vi anvender ( jf. socialkonstruktivismen). Når vi fx taler om at»finde årsagerne til fejlenløse et problem«eller»forhindre fejl i at opstå«konstruerer vi en virkelighed med fokus på fejl. Nedenfor nævnes et par eksempler på betydningen af forskellige formuleringer: Indberette/anmelde kan give associationer til sanktionerende systemer, mens ordet rapportering er mere neutral»hvad er årsagen til at det gik galt?«spørgsmålet sætter et bagudrettet problemfokus i gang, mens:»hvad gør I, når det går godt«sætter fokus på succes»hvem skal tale med hvem for at betingelserne for at skabe succes bliver bedre?«er bedre end:»hvem skal med til audit?«det sidste spørgsmål har en tilbøjelighed til at definere deltagerkredsen ud fra en traditionel tangegang»hvordan opdages nær-ved hændelser?«er ofte udtryk for mestring af succes Når vi arbejder med rapportering af utilsigtede hændelser, er vores fokus ofte på den fejl, vi leder efter i systemet og ikke på evnen til succesfuldt at opfange og håndtere fejlen. Vi ønsker at påvirke vores forståelse af sikkerhed i organisationer og arbejdet med at forbedre patientsikkerheden. Derfor mener vi, at det er vigtigt at have fokus på sproget, vi bruger, fordi sproget definerer måden hvorpå vi betragter og forstår sikkerhed og dermed også vores muligheder for at arbejde med det.» «14 PATIENTSIKKERHED: Tilgange og forståelser

Spørgsmål og spørgsmålstyper Når vi arbejder med sproget, kan det derfor være nyttigt at se på, hvordan vi stiller spørgsmål fordi det ofte er spørgsmål, der motiverer os til at gøre tingene anderledes. Den måde vi spørger på, kan være afgørende for de svar, vi finder jvf. tanken om at metoden, vi anvender, styrer de løsninger vi finder. Nogle spørgsmålstyper medvirker til at beskrive en aktuel tilstand, mens andre spørgsmål åbner for nye handlemuligheder. Karl Tomms spørgemodel [5, side 226-232], som er illustreret herunder, arbejder ud fra fire dimensioner af spørgsmål: Simple antagelser lineær forståelse Én virkelighed Detektiven Fortidsorienterede og lineære spørgsmål Undersøgende og definerende spørgsmål Kaptajn Konfronterende spørgsmål Handlingsorienterende spørgsmål Fortid Fremtid Antropolog Fortidsorienterede cirkulære spørgsmål Fremtidsorienteret Refleksive spørgsmål undersøge mange forskellige muligheder Træne fantasien, vække idérigdommen, tænke anderledes Komplekse antagelser cirkulær forståelse Mange virkeligheder Figur 4: Anvendelse af spørgsmål inspireret af Karl Tomm. Figuren viser, hvordan de forskellige spørgsmålstyper peger på forskellige opfattelser af virkeligheden, og dermed hvilke muligheder for handling vi åbner op for i udviklingsarbejdet. PATIENTSIKKERHED: Tilgange og forståelser 15

I forhold til arbejdet med patientsikkerhed kan man bruge 5F-modellen sammen med Karl Tomms forskellige spørgsmålstyper. Spørgemodellen kan medvirke til at få afdækket forskellige aspekter, der er relevante for kulturen vedrørende f.eks. de utilsigtede hændelser, og dermed skabe udgangspunktet for en forandringsproces. Vores forventninger har stor indflydelse på vores adfærd. Derfor er det væsentligt, at der i en forandringsproces som denne, skabes et fælles fokus og fælles mål. Derfor vil 5F-modellen blive inddraget i samspil med spørgsmålstyperne. Herunder ses eksempler på spørgsmål, der kan stilles ud fra Karl Tomm s model (her brugt på emner omkring utilsigtede hændelser): Lineære Hvornår er praksis omkring utilsigtede hændelser i dag? Hvordan sikres læring efter utilsigtede hændelser? Findes der barrierer for rapportering? Hvad er motivationen for at rapportere utilsigtede hændelser? Cirkulære Hvordan ser jeres kolleger på utilsigtede hændelser? Hvilke forhold har være afgørende for, hvordan kulturen er i dag? I hvilke sammenhænge opstår der god læring efter utilsigtede hændelser? Refleksive Hvordan håber i, at kulturen omkring utilsigtede hændelser vil udvikle sig fremover? Hvad er forskellen på, når det går godt, og når noget går galt? Hvad er det vigtigste i forhold til at sikre læring af utilsigtede hændelser? Hvordan kan I gøre mere af dét, der virker? Hvad er det mest centrale i forhold til at få skabt og udviklet en ønsket kultur omkring utilsigtede hændelser. Handlingsorienterede Hvad er et realistisk billede for fremtiden? Hvem gør hvad, for at vi kommer videre i denne proces? Hvad er de næste skridt?? 16 PATIENTSIKKERHED: Tilgange og forståelser

Afslutning Center for Kvalitet har med udgivelsen af denne pjece villet sætte fokus på sikkerhedsbegrebet. Vi har kigget på forståelser og tilgange til sikkerhed og risikostyring i et historisk perspektiv. Vi har præsenteret en systemisk tilgang til at forstå vores organisationer. Vi kan ikke præsentere en gylden løsning for arbejdet med patientsikkerhed. Vi ønsker dog at understrege, at det er op til os alle og til den enkelte at vi til tider løfter blikket og udfordrer vores egne tilgange og forståelser af sikkerhedsbegrebet. Her til sidst ønsker vi at fremhæve nogle pointer, som vi mener, kan supplere vores platform for patientsikkerhedsarbejdet både i teori og praksis og hvorfra vi kan arbejde med forbedring af patientsikkerheden i de komplekse systemer, som er vores arbejdsfelt. Resilience engineering hvor der arbejdes med at imødegå de nye sikkerhedsmæssige problemer ud fra en definition af sikkerhed, som ændres fra at være»at undgå at noget går galt«til at blive»at sikre at noget går godt«. Anvendelse af FRAM en analysemetode som antager, at utilsigtede hændelser er et resultat af uventede kombinationer af normal variabilitet, og hvor der i analysen er fokus på relationerne mellem de forskellige funktioner i organisationen. En systemisk organisationsforståelse i stedet for at lede efter årsager og virkninger og sikkerhedsbarrierer, gør vi mere ud af at forstå, hvordan systemet fungerer. Vi åbner systemet op og afdækker, hvordan funktioner og processer influerer hinanden som en helhed. Spørgsmålet er: Hvordan vi kommer videre? Der findes ingen nem løsning, men vi vil pege på sproget som et sted at begynde. Vi kan begynde med at give os selv et sprogligt eftersyn. Hvordan stiller vi spørgsmål? Hvordan forstår vi egentlig vores systemer? Det er ved hjælp af sproget, vi formulerer vores tanker til handlinger. Hvis vi kan begynde at forstå og tale om sammenhænge, variabilitet og fleksibilitet (eng: resilience) ud fra en definition af sikkerhed, hvor vi også ser på det, som går godt, har vi en unik mulighed for at se på vores organisationer på den anden måde. PATIENTSIKKERHED: Tilgange og forståelser 17

Litteratur 1. Pham JC, Gianci S, Battles J et al. Establishing a global learning community for incident-reporting system. Qual Saf Health Care 2010;19:446-51.). 2. Emanuel, L.et.al. 2008. What exactly is patient safety? Advances in Patient safety: New Directions 3. Hollnagel, E. 2004. Barriers and accident prevention. Aldershot, UK: Ashgate 4. Hollnagel, E. 2009. The ETTO Principle Efficiency-Thoroughness Trade-Off: Why things that go right sometimes go wrong. MINES ParisTech, France 5. Dahl, Kristian & Juhl, Andreas G.. 2009. Den professionelle proceskonsulent. Hans Reitzels Forlag 6. Leape, L. 1994. Error in medicine. JAMA, Dec 21, Vol 272, No.23, 1-10 7. Lundberg, J.et.al. 2009. What-You-Look-For-Is-What-You-Find The consequences of underlying accident models in eight accident investigation manuals. Safety Science 47, 1297-1311 8. Woods, D.et.al. 2002. Nine Steps to Move Forward from Error. Cognition, Technology & Work, 4, p.137-144 9. Bekendtgørelse om rapportering af utilsigtede hændelser i sundhedsvæsenet m.v. https://www.retsinformation.dk/forms/r0710.aspx?id=134520 10. Viskum B, Juhl AG, Pedersen I et al. Behov for nytænkning i arbejdet med utilsigtede hændelser. Ugeskrift for læger 2011; maj. 11. Hollnagel E. The Changing Nature Of Risks. HFESA Vol 22, no. 1, march-june 2008 12. Stacey Ralph D, Strategic Management and Organisational Dynamics: The Challenge of Complexity. 13. Søholm, Thorkil Molly, Attractor A/S. Anerkendende udviklingsledelse. 14. Nøhr C. Sociotekniske studier kan skaffe indsigt i komplekse arbejdsgange. Ugeskrift Læger 2010, 787:790 15. Øvretveit J. Understanding the conditions for improvement: research to discover which context influences affect improvement success BMJ Qual Saf 2011;20 (Suppl 1)18-i23. 16. Brinkmann S, Tanggard L. Kvalitative metoder. En grundbog. Hans Reitzels Forlag 2010. 1. udgave 17. www.functionalresonance.com (25. 0ktober 2011) 18. Hollnagel, E., Paries, J., Woods, D. D. & Wreathall, J. (2011). Resilience engineering in practice: A guidebook. Farnham, UK: Ashgate. 18 PATIENTSIKKERHED: Tilgange og forståelser

PATIENTSIKKERHED: Tilgange og forståelser 19