Akreditace zdravotnických laboratoří, vliv na řízení rizik v nemocnici MUDr. Miroslav Verner, Nemocnice České Budějovice a.s. Centrální laboratoře Písek 22.5.2014 XXXII. Mezikrajské dny klinické biochemie Jihočeského, Královéhradeckého a Pardubického regionu
Principy Akreditace Formální uznání způsobilosti k činnostem autorizovanou osobou Řízení rizik Koordinované činnosti pro vedení a řízení organizace s ohledem na rizika
Cíle Akreditace Kvalita a způsobilost k činnostem Management rizik Ochrana základních zájmů organizace Ochrana životů a zdraví lidí Ochrana majetku a životního prostředí.
Jsou cíle shodné??? Akreditace Kvalita a způsobilost k činnostem Management rizik Ochrana základních zájmů organizace Ochrana životů a zdraví lidí Ochrana životů a zdraví lidí Ochrana majetku a životního prostředí.
Rizika spojená s akreditací Nárůst podílu administrativních činností a celkové zvýšení mentální pracovní zátěže (tvorba jen nezbytných a užitečných dokumentů)? Je nutné motivovat či doplnit pracovníky? Zvýšený tlak na procesní řízení (schopnosti managementu laboratoří a uživatelů laboratorních služeb/laboratorní medicíny)? Jaká je ochota pracovníků mimo laboratoře se cílevědomě podílet na řízených procesech? 40/20/40
Rizika v nemocnici Averze k byrokratizaci a tvrdému procesnímu řízení u uživatelů Formální autorizace osob pro preanalytickou fázi vyšetření a neplnění rolí Příliš mnoho pokynů a sklon k otupění Nedostatečná motivace, edukace a komunikace Neschopnost organizace uvést směrnice do reálného života Odpor ke kontrolní činnosti vyplývající z řízení procesů
Riziko v procesním řízení Možnost, že s určitou pravděpodobností vznikne událost, kterou považujeme z bezpečnostního rizika za nežádoucí. Riziko je vždy odvoditelné a odvozené z konkrétní hrozby. Katalog hrozeb (individuální) 7
Bezpečnost Stav, kdy jsou na akceptovatelnou (efektivní) míru omezeny hrozby pro objekt (subjekt) a jeho zájmy tento objekt (subjekt) je k omezení stávajících i potencionálních hrozeb efektivně vybaven a ochoten při něm spolupracovat. (Související provozní i ekonomická bezpečnost, enviromentální bezpečnost). 8
Hodnocení rizik Hodnocení rizik je možno provést jen na základě konkrétních, pravdivých a ověřených dat pro správně definované riziko a správně definovaný časový interval. Cílem je zajistit rozhodování ve prospěch věci.. Proto musí být používán správný soubor kritérií, který zaručuje objektivitu, nezávislost a nezaujatost hodnocení.
ZÁ VA ŽN OS T VELMI VYSOKÁ [smrt] VYSOKÁ [vážné zranění] PRŮMĚRNÁ [zranění nebo nemoc] NEPATRNÁ [drobné zranění] ŽÁDNÁ [bez rizika] Zaškrtni úroveň pravděpodobnosti URČENÍ HODNOTY RIZIKA 5 5 10 15 20 25 4 4 8 12 16 20 3 3 6 9 12 15 2 2 4 6 8 10 1 1 2 3 4 5 8 1 2 3 4 5 PRAKTI CKY NEMOŽ NÉ MOŽNÉ DOST MOŽNÉ PRAVDĚ- PODOBNÉ VELMI PRAVDĚ- PODOBNÉ HODNOTA RIZIKA Zaškrtni úroveň zranění [žádné riziko není přítomné] [nízké nebo minimální riziko] [může se přihodit] [pravděpodo bně se stane] PRAVDĚPODOBNOST [téměř s jistotou se stane]
Postup, který by měl být přijat Výsledek 20 25 Katastrofický: zakázat práci dokud nebude riziko sníženo 15 19 10 14 4 9 Vážný: měl by být sepsán specifický postup nebo systém bezpečné práce (měla by být prováděna důkladná kontrola dodržování stanovených požadavků) Závažný: obecný postup nebo systém bezpečné práce by měl být připraven (měla by být prováděna plánovaná kontrola dodržování stanovených požadavků) Méně důležitý: obecný postup nebo obecná odpovědnost za bezpečnost (měla by být prováděna namátková kontrola dodržování stanovených požadavků) 1 3 Všední/každodenní: žádné písemné hodnocení rizik nebo systém bezpečné práce
Vedení nemocnic řízení (ČSN EN ISO 15189 / systém) Požadavky na management laboratoří - ekonomika Organizace a řizení počty pracovníků Systém managenentu kvality - osvědčení Řízení dokumentů malý zájem Definice řízení a vztahů Smluvní laboratoře - ekonomika Externí služby a dodávky - ekonomika Poradenství malý zájem
Provoz malý zájem managementu nemocnic Vyřizování stížností Zjištění a řízení neshod Nápravná opatření Preventivní opatření Plány zlepšování Záznamy o kvalitě a technické záznamy Interní audity (manažer kvality)
ČSN EN ISO 15189 (řízení lab.) Přezkoumání vedením (vhodnost a efektivita) Pracovníci Personální politika Kvalifikace Řízení a odpovědnost Sledování kvality služeb Program autentizace Kontinuální vzdělávání Bezpečnost informací
ČSN EN ISO 15189 (řízení lab.) Prostředí Vhodné prostory s ohledem na prováděnou činnost Bezpečnost práce Neslučitelné činnosti a jejich eliminace Řízený vstup a pohyb osob Skladovací prostory Úklid Bezpečnost informací
ČSN EN ISO 15189 (řízení lab.) Laboratorní zařízení Vhodné zařízení pro poskytování služeb Označení zařízení, povinné záznamy o zařízení a jejich nezbytný rozsah Provozní dokumentace Oprávnění pracovníci a jejich školení Stav zařízení a bezpečnost práce Podmínky provozuschopnost Uvedení do provozu (nové i po odstávce) Skladování diagnostik Údržba Bezpečnost IT a informací
ČSN EN ISO 15189 (vedení nemocnic - řízení) Preanalytické, analytické a postanalytické procesy a jejich řízení Nutná systémová podpora těchto procesů vedením nemocnic Smluvní laboratoře
Ovlivnitelná x neovlivnitelná rizika Některá rizika může člověk svojí činností ovlivňovat, jiná nikoli. Z tohoto pohledu pramení také přístup člověka k danému riziku Naprosto individuální hodnocení míry přijatelnosti rizika.
Informační bezpečnost je v dnešní době prioritou Co chránit? Klasifikace dat Co je to informace? Co je informační systém (IS) existenční prostředí informace Jaká je cena informace??
Informační bezpečnost (LIS/*IS) Možné dopady porušení informační bezpečnosti Ohrožení lidských životů - zdraví Významné dopady finanční Střet s legislativou porušení zákonů Ztráta dobrého jména Ztráta důvěryhodnosti u pacientů a partnerů Ztráta důvěry zákazníků a klientů Ohrožení až ztráta pozice na trhu Existenční ohrožení organizace
Informační bezpečnost Bezpečnostní incidenty neúmyslné různorodý původ Přírodní původ živelné pohromy Dlouhodobé výpadky elektrického napájení Poruchy HW a síťové infrastruktury Chyby v SW nebo v konfiguraci Nedostatečná kapacita nebo výkon IT chyba v návrhu informačního systému Nepozornost, nedodržování směrnic a nedostatečná kvalifikace uživatelů. Identifikace původu incidentů podle katalogů hrozeb
Bezpečnost Výstupy analýzy rizik Soupis odhalených zranitelných míst informačního systému Odhad pravděpodobnosti jejich využití posouzení hrozeb Návrh bezpečnostních ochranných opatření (včetně již existujících) Identifikace přijatých (zbytkových) rizik
Informační bezpečnost (procesní bezpečnost) Význam povědomí o informační bezpečnosti Lidský faktor prokazatelně nejslabší článek systému řízené informační bezpečnosti Důsledek nedostatku povědomí o informační bezpečnosti, chybějící nebo slabé bezpečnostní návyky Řešení: Ustavení a udržování účinného programu zvyšování povědomí o významu informační bezpečnosti (školení apod.) Stanovení individuální zodpovědnosti za bezpečnost (uplatnění principu tzv. vlastnictví dat, procesů a technologií )
Informační bezpečnost Časté bezpečnostní problémy v IS Nevyžádaná elektronická pošta Chyba uživatele Výpadek proudu Porucha HW Počítačový virus Chyba programového vybavení Selhání LAN Selhání WAN
Informační bezpečnost Bezpečnostní problémy v IS - pokračování Chyba administrátora Krádež zařízení Nepovolený přístup k datům zevnitř Nepovolený přístup k datům zvenčí Zneužití zařízení k neoprávněné činnosti Přírodní katastrofa
Proveditelnost projektů zvyšování kvality a bezpečnosti Analýza nákladů a přínosů Základní nástroje projektového řízení Posouzení realizovatelnosti a smysluplnosti projektu Zhodnocení efektivnosti využití zdrojů a vložených prostředků
Možná rizika Riziko je možnost výskytu nežádoucích následků z neovládané (neřízené) události. Rizika z hlediska původce : - lidský faktor (provozní havárie, společenské vlivy ) - selhání techniky - přírodní (živelní pohromy, apod.) 27
Zájmové skupiny jsou zájmy shodné??? Vlastníci (Ekonomika - dividendy? Rozvoj?) Management a statutární orgány (Corporate Governance) (záleží na politice a lidech) Ostatní zájmové skupiny (stakeholders) Zaměstnanci (motivace) Zákazníci (ekonomika/kvalita) Dodavatelé (ekonomika) Odborné společnosti?kvalita? (Věřitelé, obce a stát..a další)
Poslání, vize, cíle, strategie POSLÁNÍ Prostředí Vnitřní zdroje organizace VIZE Cíle Strategie Plán Program Rozpočet Zdroje Realizace Úspěšné organizace průběžně zpřesňují svoji vizi a aspirace s cílem posilovat svoji pozici.
Doporučení!!!!!!!! Využijte racionálně proces akreditaci jako nástroj pro řízení procesů. Analyzujte rizika!!! Přemýšlejte o smysluplnosti prováděných činností Řiďte rizika Věnujte se především předmětu vaší činnosti, zabezpečení kvality a bezpečnosti v celém prostoru svého působení Dělejte pouze to co skutečně zvládáte!!!!!
Doporučení!!!!!!!! Neřešte nepatřičné úkoly Nesystematické odvádění pozornosti zvyšuje rizika
Děkuji za pozornost