Evento sentinella in sanità: definizione, monitoraggio e protocollo 2024

Ultimo Aggiornamento 9 Giugno 2025

Gli eventi sentinella sono eventi avversi di particolare gravità che possono causare morte o grave danno al paziente nelle strutture sanitarie. Il Ministero della Salute ha aggiornato nel 2024 il protocollo di monitoraggio, portando da 16 a 23 le tipologie di eventi sentinella da segnalare obbligatoriamente attraverso il sistema SIMES.

Dalla caduta del paziente con esito mortale all’errore in chemioterapia, dal suicidio in ospedale alla trasfusione sbagliata: ogni evento sentinella richiede un’analisi immediata delle cause (Root Cause Analysis) e l’attivazione di un piano di miglioramento entro 60 giorni.

In questa guida completa, l’Avv. Merika Carigi spiega cosa sono gli eventi sentinella, come riconoscerli e quali sono le implicazioni legali per pazienti e operatori sanitari.

§ 1. Cos’è un evento sentinella: definizione e significato

Quando parliamo di eventi sentinella a cosa pensiamo?

Ci viene in mente un evento che mette in allerta, che accende una luce su un possibile rischio, un evento che ci può aiutare a evitare qualcosa di peggiore.

La sentinella in effetti fa questo: è un soldato di guardia in uno spazio fisico ben delimitato, adibito alla custodia e protezione di persone e cose e, quando queste sono in pericolo, il soldato si attiva per difenderle e metterle al sicuro.

In materia di sicurezza delle cure, l’evento sentinella ha una definizione specifica: è un accadimento di particolare gravità, tendenzialmente evitabile, che può comportare morte o grave danno al paziente. Ma può anche causare una perdita di fiducia dei cittadini nei confronti del sistema sanitario.

Parliamo quindi di eventi gravi non solo per il paziente, ma altresì per la tenuta del Servizio Sanitario Nazionale, che si basa anche sulla fiducia dei cittadini.

§ 1.1 Quando un evento diventa “sentinella”

Un evento avverso diventa sentinella quando ci sono tre caratteristiche fondamentali:

1. Essere grave: causare morte o danni importanti al paziente
2. Essere potenzialmente evitabile: derivare da un problema del sistema che si poteva prevenire
3. Richiedere un’azione immediata: bastano zero tolleranza e una sola occorrenza per attivare le indagini

Il protocollo aggiornato nel 2024 ci aiuta a capire meglio cosa rientra e cosa no in questa definizione. Un evento sentinella non è una semplice complicanza che può verificarsi durante un ricovero. Non è nemmeno una reazione avversa a un farmaco quando questa non era prevedibile.

L’elemento chiave è la potenziale evitabilità: deve esserci stata una falla nel sistema, qualcosa che non ha funzionato nei protocolli di sicurezza, nelle procedure, nella comunicazione tra operatori. Insomma, qualcosa che si poteva e si doveva evitare.

§ 1.2 La forza del sistema: basta un solo evento

Basta, infatti, che si verifichi un solo evento sentinella per attivare tutte le indagini del caso, in modo da accertare se vi abbiano contribuito fattori eliminabili o riducibili e per attuare le adeguate misure correttive da parte della struttura sanitaria.

Non servono statistiche, non servono numeri. Una sola morte per caduta, un solo scambio di paziente in sala operatoria, una sola trasfusione sbagliata sono sufficienti per dire: fermiamoci, capiamo cosa è successo, evitiamo che accada di nuovo.

È questa la forza del sistema degli eventi sentinella: trasformare ogni tragedia in un’opportunità di miglioramento, ogni errore in una lezione per tutto il sistema sanitario.

§ 2. I 23 eventi sentinella: lista completa aggiornata 2024

L’evento sentinella in sanità è quindi il nostro soldato.
La persona da custodire è il paziente, la “cosa” da difendere è la fiducia nel sistema.

L’evento sentinella, come un buon soldato, ci fa capire che qualcosa in quel reparto non è andato come avrebbe dovuto e che, pertanto, occorre attivarsi al più presto per fare in modo di ridurre il rischio che si ripeta di nuovo.

Può essere un fatto, come una caduta, che causa un danno, ad esempio la morte o una lesione seria. O può essere il danno stesso, ad esempio il decesso della gestante durante il parto, che fortunatamente è un evento molto, molto raro.

A ogni modo, gli eventi sentinella sono considerati, per la loro gravità e il loro significato, un problema prioritario per la sicurezza dei pazienti, con importanti ripercussioni sulle organizzazioni e sui professionisti sanitari. Ma hanno anche significativi risvolti risarcitori perché le vittime hanno diritto, il più delle volte, a una compensazione economica per il danno sofferto.

§ 2.1 I 23 eventi sentinella: cosa cambia nel 2024

A oggi, il Ministero della Salute ha individuato 23 tipologie di eventi sentinella (erano 16 nel precedente protocollo):

1. Procedura chirurgica o interventistica eseguita in paziente sbagliato
2. Procedura chirurgica o interventistica in parte del corpo sbagliata (lato, organo o parte)
3. Errata procedura diagnostico-terapeutica su paziente corretto
4. Strumento o altro materiale lasciato all’interno del sito chirurgico che richiede un successivo intervento o ulteriori procedure
5. Errore trasfusionale correlato ad incompatibilità AB0, Rh, Duffy, Kell, Lewis
6. Morte, coma o grave danno derivati da errori in terapia farmacologica
7. Morte materna o grave danno occorsi durante la gravidanza, il travaglio e/o parto ed entro 42 giorni dal termine della gravidanza
8. Morte o grave danno in neonato sano a termine (≥37 settimane) non correlata a malattie congenite
9. Morte o grave danno per caduta di paziente
10. Suicidio o tentato suicidio di paziente in ospedale
11. Violenza su paziente
12. Morte o grave danno causato da  violenza a danno di operatore
13. Morte o grave danno conseguente a malfunzionamento del sistema di trasporto (intraospedaliero, extraospedaliero)
14. Morte o grave danno conseguente a non corretta attribuzione del codice triage nella Centrale operativa 118 e/o all’interno del Pronto Soccorso
15. Morte o grave danno imprevisti conseguente ad  intervento chirurgico
16. Morte causata da infezione correlata alle pratiche assistenziali ospedaliere
17. Morte o grave danno conseguente a errato utilizzo di dispositivi medici/apparecchiature elettromedicali
18. Perdita/smarrimento di campioni anatomici/istologici/biologici o deterioramento che ne causa l’impossibilità di processazione
19. Morte o grave danno causato da esposizione a radiazioni ionizzanti
20. Morte o grave danno correlati a pratiche anestesiologiche
21. Morte o grave danno correlato ad errore/ritardo di diagnosi medica
22. Errore in chemioterapia
23. Ogni altro evento avverso che causa morte o grave danno al paziente

§ 2.2 Le novità più rilevanti del Protocollo 2024

Tra le novità, segnaliamo:

• L’evento 16 sulle infezioni ospedaliere mortali: il COVID ci ha insegnato quanto le infezioni ospedaliere possano essere letali
• L’evento 21 su errori e ritardi diagnostici: quante volte un ritardo nella lettura di un ECG in pronto soccorso ha conseguenze drammatiche?
• L’evento 22  su errore in chemioterapia: prima era inglobato negli errori farmacologici generici, ora ha una sua dignità specifica perché la chemioterapia ha rischi peculiari

Un’importante novità riguarda proprio chemioterapia e trasfusioni: anche gli errori che non causano danno, i cosiddetti “no harm incident”, vanno segnalati come eventi sentinella, vista la loro potenziale gravità in caso di ripetizione.

§ 2.3 Near miss ed eventi sentinella: una differenza fondamentale

È importante chiarire anche cosa non è un evento sentinella. Il protocollo 2024 esclude espressamente i near miss dalla segnalazione obbligatoria.

Ma cos’è un near miss? È letteralmente un “mancato incidente“, un errore che non ha raggiunto il paziente. Pensiamo a:

• Una sacca di sangue sbagliata intercettata prima della trasfusione
• Un farmaco errato fermato dal doppio controllo infermieristico
• Un paziente quasi operato dalla parte sbagliata, salvato grazie al “time-out” pre-operatorio (procedura di sicurezza iobbligatoria proprio per prevenire errori gravi come questi)

Questi near miss sono preziosissimi per la sicurezza  perché ci dicono dove il sistema ha rischiato di fallire, ma vanno gestiti con sistemi di incident reporting interni, non attraverso il SIMES. La differenza è fondamentale: l’evento sentinella ha raggiunto il paziente, il near miss no.

§ 3. Il sistema SIMES: monitoraggio e segnalazione

A livello nazionale esiste un Osservatorio degli Eventi Sentinella, che opera attraverso il Sistema Informativo per il Monitoraggio degli Errori in Sanità, il S.I.M.E.S., a cui è obbligatorio segnalare tutti gli eventi sentinella che accadono in una struttura.

Ma perché sono importanti queste segnalazioni?

Sono importanti perché il detto che si impara dai propri errori è sempre valido, soprattutto in sanità.

§ 3.1 Come funziona il SIMES

Il SIMES è il sistema nazionale di incident reporting per gli eventi sentinella:  è uno strumento che non si limita a raccogliere numeri, ma è pensato per trasformare ogni evento sentinella in una lezione per tutto il sistema sanitario nazionale.

Quando si verifica un evento sentinella, scatta un processo ben preciso:

1. La segnalazione (Scheda A): La scheda A è il modulo di incident reporting che deve essere compilata dal Risk Manager o da un referente della Direzione Aziendale entro pochi giorni dall’evento. Non c’è un termine perentorio, ma la tempestività è un indicatore della sensibilità dell’organizzazione verso la sicurezza dei pazienti.

I dati essenziali che deve contenere:

• Chi: genere e anno di nascita del paziente
• Cosa: tipo di evento tra i 23 codificati
• Quando: data e ora dell’accadimento
• Dove: reparto e luogo specifico (es. sala operatoria, corridoio, bagno…)
• Come: una prima descrizione di quanto accaduto
• Conseguenze: l’esito per il paziente

2. L’analisi approfondita (Scheda B): entro 60 giorni (non più 45 come nel vecchio protocollo) va inviata la seconda scheda, quella più importante. Qui non si tratta più di dire cosa è successo, ma di capire perché è successo.

§ 3.2 La Root Cause Analysis: andare alla radice del problema

Questi eventi, infatti, non vanno solo segnalati, ma vanno altresì monitorati e indagati, per comprenderne le cause e sviluppare un approccio nuovo alla gestione del rischio: l’errore capita, ma occorre lavorare per ridurne l’evenienza.

La Scheda B richiede:

• Una descrizione dettagliata dell’evento
• Il metodo di analisi utilizzato (Root Cause Analysis, Significant Event Audit…)
• I fattori che hanno contribuito: problemi di comunicazione, fattori umani, criticità ambientali, tecnologie sanitarie
• Il piano d’azione: cosa fare concretamente per evitare che si ripeta

§ 3.3 Non solo burocrazia: il valore del sistema

“I verbali e gli atti conseguenti all’attività di gestione del rischio clinico non possono essere acquisiti o utilizzati nell’ambito di procedimenti giudiziari“, questo dice la Legge Gelli-Bianco.

Perché? Perché l’obiettivo non è trovare il colpevole, ma capire cosa non ha funzionato nel sistema. Solo così gli operatori possono sentirsi liberi di analizzare davvero cosa è successo, senza paura di ritorsioni.

§ 3.4 Cosa succede se non si trovano cause?

A volte, nonostante le indagini, non si riescono a identificare cause o fattori contribuenti chiari. In questi casi, il Risk Manager può indicare nel SIMES: “NON SONO STATE ACCERTATE CAUSE E FATTORI CHE HANNO CONTRIBUITO A DETERMINARE L’EVENTO SENTINELLA”.

Non è un fallimento: è comunque un’informazione preziosa che dice al sistema che quell’evento, in quelle circostanze, era davvero imprevedibile.

§ 4. Root Cause Analysis: l’analisi delle cause

L’analisi profonda dell’evento, Root Cause Analysis, è il cuore del sistema di monitoraggio degli eventi sentinella. Ma cosa significa davvero “andare alla radice” di un problema in sanità?

§ 4.1 Non cercare il colpevole, ma il perché

Immaginate un iceberg: l’evento sentinella è solo la punta che emerge dall’acqua. Sotto la superficie ci sono tutte le cause che hanno portato a quell’evento. La Root Cause Analysis serve proprio a esplorare quella parte sommersa.

Non si tratta di trovare chi ha sbagliato, ma cosa nel sistema ha permesso che quell’errore si verificasse. È la differenza tra dire “l’infermiere ha sbagliato farmaco” e chiedersi “perché è stato possibile scambiare due farmaci?”.

§ 4.2 Come si svolge l’analisi

Il protocollo 2024 conferma che l’analisi deve essere condotta in un clima favorevole all’ascolto, confidenziale e non colpevolizzante.

Il Risk Manager, insieme al personale coinvolto nell’evento, deve ricostruire:

• La sequenza temporale degli eventi (cosa è successo minuto per minuto)
• I fattori umani: stanchezza, stress, formazione inadeguata
• I fattori ambientali: illuminazione scarsa, rumore, interruzioni continue
• I fattori organizzativi: turni, procedure poco chiare, carenza di personale
• I fattori tecnologici: malfunzionamenti, interfacce poco intuitive, mancanza di allarmi

§ 4.3 Le domande giuste da porsi

Durante una Root Cause Analysis, bisogna continuare a chiedersi “perché?” fino ad arrivare alle cause profonde:

• Perché il paziente è caduto? Perché non c’erano le sponde al letto
• Perché non c’erano le sponde? Perché non era stato valutato come paziente a rischio
• Perché non era stato valutato? Perché la scheda di valutazione del rischio cadute non era stata compilata
• Perché non era stata compilata? Perché il personale nuovo non era stato formato su questa procedura
• E così via…

§ 4.4 Dal problema alla soluzione: il piano d’azione

Identificare le cause è solo metà del lavoro. La parte più importante è tradurre questa analisi in azioni concrete.

Il piano d’azione deve essere:

• Specifico: non “migliorare la comunicazione” ma “introdurre un briefing pre-operatorio standardizzato”
• Misurabile: con indicatori chiari per valutare se sta funzionando
• Realizzabile: inutile proporre soluzioni impossibili da implementare
• Temporizzato: con scadenze precise e responsabili identificati

§ 4.5 Il valore del “learning”

Il protocollo 2024 sottolinea un concetto fondamentale: non esiste un collegamento automatico tra capire cosa è andato storto ed essere in grado di ridurre il rischio che accada di nuovo.

Per questo le azioni devono essere studiate sulla base di evidenze, non improvvisate. Dire “faremo più formazione” non basta: quale formazione? A chi? Con quali modalità? Come verificheremo che sia efficace?

§ 4.6 Il coinvolgimento di pazienti e familiari

Una delle novità più significative del protocollo è l’apertura al coinvolgimento di pazienti e familiari nell’analisi.

Spesso sono proprio loro ad avere una visione completa del percorso di cura. La loro prospettiva può rivelare aspetti che agli operatori sfuggono, trasformando il dolore della perdita in un contributo prezioso per evitare che altri soffrano la stessa esperienza.

“I migliori sistemi di segnalazione“, ricorda il protocollo, “includono e incoraggiano anche le segnalazioni generate dai pazienti“.

§ 5. Il protocollo di monitoraggio: novità 2024

Dopo quasi vent’anni dalla sua prima versione, il protocollo di monitoraggio degli eventi sentinella si è rinnovato profondamente. Non è solo un aggiornamento burocratico: riflette come è cambiata la sanità e, soprattutto, come è maturata la cultura della sicurezza.

Il mondo sanitario del 2024 non è quello del 2005. Abbiamo attraversato una pandemia che ha messo a nudo fragilità del sistema ma anche incredibili capacità di adattamento. Le infezioni ospedaliere, un tempo considerate inevitabili, sono diventate eventi sentinella quando causano la morte. Gli errori diagnostici, spesso sottovalutati, hanno trovato finalmente spazio nella lista.

Ma soprattutto è cambiato l’approccio: dal “name and blame”, trova e punisci il colpevole, al “name and learn”: identifica e impara dall’errore.

§ 5.1 Il nuovo approccio al monitoraggio degli eventi sentinella

Una modifica apparentemente banale ma significativa: il tempo per inviare la Scheda B del SIMES è passato da 45 a 60 giorni.

Quindici giorni in più che riconoscono una verità semplice: per fare un’analisi seria serve tempo. Tempo per:

• Raccogliere le testimonianze di tutti gli operatori coinvolti
• Ricostruire la sequenza temporale degli eventi
• Applicare correttamente la Root Cause Analysis
• Coinvolgere pazienti e familiari (novità del 2024)

Non è un allungamento burocratico come si potrebbe pensare, ma la consapevolezza che in questi casi la fretta è nemica della comprensione profonda.

Il nuovo protocollo introduce anche un algoritmo decisionale che aiuta a capire quando siamo di fronte a un evento sentinella. La domanda non è più solo “c’è stato un danno grave?” ma anche “questo errore, se si ripetesse, potrebbe causare un danno grave?”.

È il caso degli:

• Errori in chemioterapia che non causano danno immediato
• Errori trasfusionali senza reazione del paziente
• Near miss intercettati in tempo

È un cambio di paradigma: dalla reazione al danno alla prevenzione del danno potenziale.

§ 5.2 Trasparenza e accountability nel sistema SIMES

Il protocollo stabilisce precise scadenze per la reportistica:

Entro il 30 aprile di ogni anno, l’Osservatorio Eventi Sentinella invia alle Regioni un report dettagliato con:

• Elenco delle segnalazioni pervenute per ciascun evento sentinella
• Schede A inviate e non seguite da Scheda B oltre i 60 giorni
• Schede non validate
• Eventi senza cause identificate

Entro il 30 giugno, viene pubblicato il report aggregato nazionale. Non è solo rendicontazione: è la base per capire dove concentrare gli sforzi di miglioramento.

Ma la vera novità è il monitoraggio dei piani di miglioramento: dopo 9 mesi bisogna dimostrare che le azioni promesse sono state davvero implementate. È la Scheda C, in fase di sviluppo sul SIMES, che chiuderà il cerchio del miglioramento continuo.

§ 6. Eventi sentinella e risk management

Gli eventi sentinella rappresentano il punto di incontro tra la sicurezza delle cure e la gestione del rischio clinico. Ogni struttura sanitaria, pubblica o privata, deve oggi avere una funzione di risk management attiva e strutturata, in base alla Legge di Stabilità del 2016.

Ma cosa significa davvero fare risk management partendo dagli eventi sentinella?

§ 6.1 Il Risk Manager: dal controllo all’apprendimento

Il Risk Manager ha un ruolo delicato: deve essere il facilitatore di un processo di apprendimento, non l’ispettore che cerca i colpevoli. Quando si verifica un evento sentinella, il suo compito principale consiste nel:

• Verificare che l’evento rientri effettivamente nella definizione di evento sentinella 
• Coordinare l’analisi delle cause coinvolgendo tutti gli operatori
• Facilitare un clima di apertura e fiducia durante le indagini
• Tradurre l’analisi in azioni concrete di miglioramento

La Legge Gelli-Bianco protegge questo processo: “i verbali e gli atti conseguenti all’attività di gestione del rischio clinico non possono essere acquisiti o utilizzati nell’ambito di procedimenti giudiziari“.

Una protezione fondamentale che permette agli operatori di raccontare cosa è realmente accaduto senza temere conseguenze legali personali.

§ 6.2 La cultura della sicurezza oltre la colpa

Il monitoraggio degli eventi sentinella funziona solo se si sviluppa una vera cultura della sicurezza. Questo significa passare da una mentalità punitiva a una mentalità di apprendimento continuo.

Facciamo un esempio concreto: un paziente cade dal letto e muore.

Approccio vecchio: chi non ha messo le sponde? Chi era di turno? Di chi è la colpa?

Approccio risk management: perché è stato possibile che cadesse? La valutazione del rischio cadute era stata fatta? Gli operatori erano formati? C’erano abbastanza operatori per quel numero di pazienti? Le sponde erano disponibili e funzionanti?

La differenza sta nel cercare i fattori di sistema che hanno permesso l’evento, invece di fermarsi all’errore individuale.

§ 6.3 Le Raccomandazioni: dalla teoria alla pratica

Il Ministero ha emanato 19 Raccomandazioni specifiche per prevenire gli eventi sentinella più frequenti o gravi. Dalla prevenzione della ritenzione di garze in sala operatoria alla corretta identificazione del paziente, ogni raccomandazione traduce le lezioni apprese in protocolli operativi concreti.

Ma le raccomandazioni funzionano solo se vengono davvero implementate nella pratica quotidiana. Per questo il nuovo protocollo prevede il monitoraggio dell’effettiva applicazione attraverso la futura Scheda C del SIMES.

§ 7. Aspetti legali e risarcitori

Quando si verifica un evento sentinella, siamo quasi sempre di fronte a un caso di potenziale responsabilità sanitaria. La caratteristica della “evitabilità” che definisce questi eventi implica che qualcosa nel sistema non ha funzionato come avrebbe dovuto.

Un aspetto importante riguarda la protezione delle indagini interne. Il protocollo 2024 ricorda che “i verbali e gli atti conseguenti all’attività di gestione del rischio clinico non possono essere acquisiti o utilizzati nell’ambito di procedimenti giudiziari” (art. 16 Legge 24/2017).

Questa protezione serve a favorire la trasparenza nell’analisi degli eventi: gli operatori devono sentirsi liberi di analizzare cosa è successo senza temere ritorsioni legali. Tuttavia, il fatto che si sia verificato un evento sentinella può comunque emergere attraverso altre vie, come la documentazione clinica o le testimonianze.

§ 7.1 La prova del danno e i termini per agire

Dimostrare che l’evento sentinella ha causato il danno richiede competenze medico-legali specifiche. Non basta dire che si è verificata una caduta o un errore in sala operatoria: occorre provare il nesso causale tra l’evento e le conseguenze subite.

I danni risarcibili possono essere molto significativi, soprattutto nei casi di morte o lesioni gravi permanenti. Si va dal danno biologico al danno morale, dalle spese mediche sostenute alla perdita di capacità lavorativa. Per i familiari della vittima, si aggiunge il drammatico danno da perdita del rapporto parentale.

Chi ha subito un danno da evento sentinella deve agire tempestivamente: il termine (prudenziale) di prescrizione è di 5 anni che decorrono dalla conoscenza del danno e del suo collegamento con l’evento. Attenzione particolare meritano i casi di infezioni ospedaliere o ritardi diagnostici, dove il danno può manifestarsi anche molto tempo dopo l’evento iniziale, spostando in avanti il termine per agire.