Publicado em 19 maio 2020 | Atualizado em 4 fevereiro 2021

Dentro do setor de saúde há uma série de atividades e ações que exigem um nível mais aprofundado de segurança, devido à sua complexidade e criticidade. Por isso, realizar uma análise de risco periódica é fundamental para reduzir ou, até mesmo, eliminar os danos relativos ao risco clínico.

No entanto, a preocupação em identificar e controlar os riscos dentro de uma instituição hospitalar, por exemplo, não deve se ater apenas às questões relacionadas ao paciente, mas também à equipe médica e demais colaboradores.

Ou seja, a análise e o gerenciamento de riscos na saúde devem consistir em medidas de prevenção e controle. Para evitar situações de perigo e reduzir as chances de erro em todos os setores operacionais.

Conforme dados do 2º Anuário da Segurança Assistencial Hospitalar, publicado pelo Instituto de Estudos de Saúde Suplementar (IESS) em 2018 e divulgado em reportagem da Agência Brasil, entre diversas análises sobre segurança em saúde, o estudo aponta que a cada hora pelo menos seis pacientes vem a óbito em decorrência de eventos adversos graves.

Isso significa mortes ocasionadas por infecções, erros, falhas assistenciais, processuais. Entre outros fatores de risco inerentes ao ambiente hospitalar.

No entanto, sabe-se que muitos desses eventos adversos poderiam ser evitados a partir de um gerenciamento de risco mais eficiente. Feito a partir da análise, avaliação e tratamento desses riscos.

Porém, as consequências da falta de uma metodologia de avaliação dos cenários, tanto para riscos negativo quanto positivos, pode gerar ainda perdas em diversos aspectos. Sendo as mais graves aquelas relacionadas ao sucesso do tratamento de pacientes, mas também as perdas institucionais.

Gerenciamento e análise de risco nas instituições de saúde

Quando se fala em análise e gerenciamento de risco na saúde, estamos tratando da implantação de ações preventivas, corretivas e contingenciais. Estas visam garantir a eficiência e a eficácia das operações, para que os serviços sejam oferecidos com maior segurança e qualidade.

Como consequência dessas ações, há uma influência positiva na experiência do paciente. Além do maior lucro e sustentabilidade do negócio.
Assim, para que a gestão em saúde seja mais eficaz, ela deve adotar uma filosofia voltada para as práticas e processos de negócio, e não como uma atividade à parte.

Ao alcançar esse entendimento, todos dentro da organização passam a integrar e executar o gerenciamento de risco. Colocando em prática as ações necessárias para o desenvolvimento e aplicação das metodologias.

E muito embora a palavra “risco” possua uma conotação negativa, entendida como algo que deve ser combatido, evitado ou minimizado, os riscos também podem estar relacionados a resultados positivos.

Dessa forma, a análise de risco deve ser utilizada para identificar oportunidades de melhoria nos resultados assistenciais (risco positivo). E para diminuir a ocorrência de falhas e consequências negativas de eventos adversos e demais problemas na assistência (risco negativo).

Característica do cuidado médico e o risco clínico

A relação médico-paciente é caracterizada pelo cuidado, zelando pela manutenção da saúde e atuando na prevenção e tratamento das enfermidades. Contudo, o risco clínico é algo presente nessa relação, à medida que podem ocorrer eventos adversos. Além da falta de um planejamento para o gerenciamento de riscos.

Entretanto, os riscos relacionados aos pacientes podem ser reduzidos através do treinamento adequado de médicos e demais colaboradores, do incentivo ao fortalecimento da comunicação entre a equipe, da oferta de atendimento e aconselhamento aos profissionais que lidam diretamente com pacientes e de avaliações periódicas de competência.

Além disso, é possível mitigar outros riscos relativos à segurança dos pacientes por meio de estratégias específicas. Vejamos alguns exemplos:

  • notificação de prescrições expiradas;
  • monitoramento e acompanhamento de resultados de exames pós-consulta;
  • rastreamento de compromissos perdidos por parte do paciente que não consegue reagendamento;
  • estratégia de comunicação que verifique a compreensão das informações pelo paciente;
  • instalação de equipamentos de segurança (grades e barras de apoio em camas e banheiros são alguns exemplos) para evitar quedas e imobilidade;
  • retenção de registros em arquivo por períodos estendidos ou tempo ilimitado.

​​​​​​​Porém, vale ressaltar que o risco clínico não se resume às atividades médicas que impactam diretamente os pacientes, mas depende também de um conjunto de atividades e de outros profissionais envolvidos.

Desse modo, ele pode ser determinado por inúmeros fatores relacionados ao ambiente, ao sistema e à interação entre indivíduos que compõem os processos relacionados à prestação de cuidados.

Danos à instituição: como o mau gerenciamento de riscos pode afetar o setor de saúde?

Na ausência de processos eficientes de análise e gerenciamento dos riscos na saúde, as consequências também afetam as instituições, a partir de processos judiciais que podem comprometê-las financeira e socialmente.

A edição de 2016 do Relatório Justiça em Números, do Conselho Nacional de Justiça, aponta que naquele ano tramitaram cerca de 1,3 milhões de processos relacionados ao setor de saúde. Entre os principais motivos que levam pacientes e familiares a acionar a justiça contra uma instituição da área estão:

  • demora e má qualidade no atendimento;
  • erros de diagnóstico, laudos, tratamento, cirurgias e outros erros médicos;
  • falta de assistência por parte da operadora do plano de saúde;
  • infecção hospitalar;
  • tratamento com resultados insatisfatórios.

Portanto, a importância da implantação de metodologias para o enfrentamento de eventos adversos, visando tanto a prevenção quanto a resolução rápida e eficaz, se reflete também na imagem da instituição, demonstrando maior capacidade técnica, preocupação com o bem-estar de funcionários e total dedicação ao paciente.

Avaliação de risco HIPAA

A Lei de Portabilidade e Responsabilidade do Seguro de Saúde dos EUA (HIPAA) é um conjunto de conformidades que as organizações de saúde americanas passaram a seguir para proteger suas informações digitais internas. Também servem de base para outros países, na ausência de uma legislação específica.

A partir do regulamento definido pela HIPAA, a análise de risco é requisito para a salvaguarda administrativa, de modo que as entidades abrangidas pela lei devem avaliar as probabilidades e impactos de potenciais riscos e implementar

As entidades cobertas precisam avaliar a probabilidade e o impacto de riscos potenciais para a e-PHI (protected health information ou informação eletrônica de saúde protegida), a fim de implementar as medidas de segurança adequadas para abordar essas áreas de risco.

A recomendação é de que a análise de risco dentro do ambiente digital – mas também nas demais áreas da saúde – deve ser contínua e apropriada às condições do setor.

E para que as instituições possam avaliar possíveis áreas de risco dentro da PHI, quatro fatores podem ser examinados:

  • a natureza das informações envolvidas;
  • a pessoa responsável autorizada ao acesso;
  • a aquisição ou visualização das PHI;
  • o limite de mitigação do risco para a PHI.

Erro comum nas análises de risco

A avaliação de risco é um processo que deve ser revisado regularmente. Um dos maiores erros das instituições é entender que a metodologia é estática, ignorando a adoção de novas ações e tecnologias.

No caso da transmissão de ePHI, podemos tomar como exemplo as implementações de segurança de mensagens feitas por provedores. Na avaliação de risco original, tais dispositivos não estão incluídos. Por isso é imprescindível atualizar a metodologia para evitar a exposição de informações e a violação dos dados.

Portanto, uma análise de risco eficaz é aquela que se torna cada vez mais abrangente. Devendo ser realizada em toda a organização de modo a estar apta para lidar com os riscos. E vulnerabilidades de novos processos e dados dos pacientes.

Como fazer uma análise de risco eficiente?

A eficiência desse processo está baseada em três etapas principais e fundamentais para o desenvolvimento de ações de controle e gerenciamento. São elas:

  • análise de contexto
  • diagnóstico e mapeamento de processos
  • identificação e avaliação de riscos
  • desenvolvimento de soluções
  • implantação e execução

Cada etapa deve ser realizada com base em metodologias aplicadas de forma técnica, embasadas em princípios definidos pela legislação. A exemplo da RDC nº 36 da Anvisa e dos manuais de boas práticas.

Existem ainda artigos e literaturas internacionais que podem auxiliar e orientar a definição dos métodos de análise. Todavia, é importante que as definições sejam baseadas na realidade de cada tipo de ambiente de acordo com a dinâmica e o fluxo de trabalho.

Modelos de metodologia e segurança

A Norma ISO 31000:20093 estabelece uma série de princípios e passos que orientam a implantação os passos do gerenciamento de risco. Os itens estão dispostos no documento “Gestão de Riscos e Investigação de Eventos Adversos Relacionados à Assistência à Saúde”. Publicado pela Anvisa em 2017, que pode ser acessado aqui.

Além disso, o documento também traz algumas referências de metodologia que podem ser aplicadas nas instituições de saúde para aplicar uma análise de risco orientada e, consequentemente, mais eficaz. Entre elas, podemos citar:

Protocolo de Londres

Esta metodologia consiste na investigação sistematizada para organização das etapas, melhoria da qualidade da coleta de dados e auxílio na reflexão de todas as dimensões dos fatores que contribuem para o erro.

O Protocolo de Londres utiliza o modelo de Acidente Organizacional de James Reason. Onde as análises devem ter uma compreensão mais ampla da causa do incidente, com menos foco no indivíduo que comete um erro. E mais voltada aos fatores organizacionais que possam fornecer as condições e até induzir ao erro.

Análise do Modo e Efeito de Falha

Do inglês Failure Mode and Effect Analysis (FMEA), esta metodologia é caracterizada por ser não estatística, crítica, sistematizada, proativa, prospectiva e contínua.

Desenvolvida por engenheiros e empregada inicialmente em indústrias de alto risco, atualmente a FMEA é empregada na avaliação proativa e na melhoria da segurança de processos complexos de cuidados em saúde, tais como:

  • administração de medicamentos anti-infecciosos;
  • cateterização venosa central;
  • diálise

Seu objetivo no setor de saúde é reduzir as chances de eventos adversos e de danos aos pacientes. Através da identificação de condições de risco. Além da determinação dos efeitos advindos da ocorrência de erro, e também das recomendações de medidas corretivas e melhorias necessárias. Buscando a prevenção e eliminação de falhas, aumentando a probabilidade de um processo satisfatório, mais confiável e seguro.

Análise de Causa Raiz (ACR)

O método ACR está focado na avaliação retrospectiva das causas dos incidentes sem dano, dos eventos adversos e dos quase erros (incidentes que ocorreram sem atingir o paciente). É um processo sistemático que reconstrói a sequência lógica dos fatores que favoreceram a ocorrência do incidente.

No decorrer do processo de análise de risco com base na causa raiz, a pergunta “por que?” deve ser repetida até que as causas básicas do erro sejam elucidadas e as causas raízes sejam identificadas corretamente.

Assim, é possível identificar a causa-base e direcionar as ações necessárias para corrigir erros e evitar a repetição deles.

Numa instituição de saúde, para que a análise dos incidentes possa ser realizada através da ACR é preciso que os eventos sejam notificados e relatados no prontuário do paciente, ou nos relatórios do Núcleo de Segurança do Paciente.

Para isso, todos os sistemas capazes de notificar falhas e erros de processos são fundamentais, pois garantem, assim, a segurança do paciente. Além de permitir que haja um aprendizado a partir das falhas previamente identificadas.

E você, já fez uma gestão adequada da análise de risco da sua instituição?

h

Lucas Almeida

Cofundador e CRO da Nexxto

Trabalho todos os dias para ajudar o setor de saúde a ser mais digital e eficiente, possibilitando que mais pessoas no Brasil tenham acesso a serviços com qualidade e segurança.