Rischio clinico e sicurezza del paziente

Rischio clinico: definizione, analisi e gestione del rischio

Di / Salute / Responsabilità Medica /

Ultimo Aggiornamento 2 Maggio 2025

Il rischio clinico è la probabilità che un paziente subisca un danno o un disagio imputabile alle cure mediche prestategli durante il periodo di degenza. Questo danno non è correlato alla malattia di base, ma deriva da errori o carenze nell’assistenza sanitaria.

Secondo la definizione ufficiale del Ministero della Salute, il rischio clinico rappresenta “il fallimento nella pianificazione e/o nell’esecuzione di una sequenza di azioni che determina il mancato raggiungimento, non attribuibile al caso, dell’obiettivo desiderato”.

La gestione del rischio clinico applica il principio “apprendere dall’errore”; è l’insieme delle procedure volte a migliorare la qualità dei servizi in ambito ospedaliero e le prestazioni del personale sanitario, analizzando gli eventi avversi per prevenirli in futuro. Infatti, gli eventi avversi in sanità sono spesso conseguenza di disfunzioni nell’intera organizzazione del lavoro, che creano condizioni favorevoli al compimento degli errori da parte del personale sanitario.

INDICE SOMMARIO

§ 1. Che cos’è il rischio clinico?

Il rischio è la possibilità che si verifichi un evento che modifica l’esito di un processo. Il rischio clinico è la probabilità che un paziente subisca un danno involontario causato dall’assistenza sanitaria e non dalla sua patologia di base. Non si tratta di una complicanza della malattia, ma di un esito avverso delle cure ricevute.

Quando questo rischio si concretizza, può portare alla commissione di un errore da parte del sanitario con conseguenze potenzialmente gravi per il paziente.

§ 1.1 I principali ambiti del rischio clinico

Il rischio clinico si estende a molteplici aree all’interno del contesto sanitario, influenzando diversi aspetti dell’assistenza e dell’organizzazione. Possiamo identificare quattro ambiti principali in cui si manifesta questo fenomeno:

  1. Sicurezza del paziente: questo rappresenta l’ambito più rilevante e direttamente collegato al concetto di rischio clinico. Comprende tutti gli eventi avversi che possono verificarsi durante procedure diagnostiche, terapie farmacologiche, interventi chirurgici, assistenza quotidiana
  2. Sicurezza del personale: gli operatori sanitari sono esposti a numerosi rischi professionali, biologici, fisici o psicologici, che possono compromettere la loro salute e, di conseguenza, la qualità dell’assistenza fornita
  3. Gestione delle emergenze: la capacità di rispondere efficacemente a emergenze cliniche, fino alle maxi-emergenze come calamità naturali o incidenti con molti feriti
  4. Sicurezza degli ambienti e delle attrezzature: questo ambito riguarda gli aspetti strutturali e tecnologici

La legge Gelli-Bianco ha rafforzato l’importanza di presidiare tutti questi ambiti, stabilendo che le strutture sanitarie sono tenute a implementare sistemi di prevenzione e gestione del rischio in ciascuna di queste aree. La trasgressione di questo dovere costituisce un inadempimento della struttura, con possibili conseguenze sia sul piano della responsabilità professionale, sia su quello risarcitorio.

§ 2. Metodi di analisi del rischio

L’analisi del rischio può essere di tipo reattivo, cioè viene fatta dopo che si è verificato l’errore. Oppure di tipo proattivo, quindi è volta a prevenire l’errore. Entrambi gli approcci sono fondamentali per una gestione efficace del rischio clinico.

§ 2.1 Analisi reattiva: imparare dagli errori

L’analisi reattiva viene effettuata dopo che si è verificato l’errore o l’evento avverso. Questo tipo di analisi è guidata da domande specifiche:

  1. Cosa è accaduto? Cioè identificazione precisa dell’evento
  2. Come è accaduto?  Vale a dire che  si fa la ricostruzione dettagliata della sequenza di azioni
  3. Perché è accaduto? Individuazione delle cause profonde

Questo tipo di analisi reattiva è quella che storicamente è stata adottata per prima, anche come risposta alla crescita delle domande di risarcimento danni a seguito di errore medico.

Le tecniche più comuni di analisi reattiva includono:

  • Root Cause Analysis (RCA): un’analisi approfondita che mira a identificare le cause profonde dell’evento avverso
  • Audit clinico: revisione sistematica della pratica clinica
  • Incident reporting: sistema di segnalazione e analisi degli eventi avversi

Sebbene l’analisi reattiva sia essenziale per comprendere gli errori già verificatisi, ha il limite di intervenire solo dopo che il danno è già stato causato.

§ 2.2 Analisi proattiva: prevenire gli errori

Quello che invece deve crescere è l’approccio proattivo, affinché gli errori medici siano prevenuti. La domanda che ci si pone quando si effettua un’analisi di tipo proattivo è questa: cosa può succedere se si verifica un errore o un’omissione in un’attività?

Si procede quindi in questo modo:

  1. Si scompone il processo in tutte le sue fasi
  2. Si fa un’analisi volta a comprendere cosa potrebbe non funzionare
  3. Ci si chiede perché si può verificare l’evento avverso
  4. Si ipotizza quali conseguenze può portare il verificarsi dell’avvento avverso/errore

Le tecniche di analisi proattiva più utilizzate includono:

  • Failure Mode and Effects Analysis (FMEA): metodo sistematico per identificare e prevenire i problemi nei processi prima che si verifichino
  • Failure Mode, Effects, and Criticality Analysis (FMECA): estensione della FMEA che include anche una valutazione della criticità dei rischi
  • Healthcare Failure Mode and Effect Analysis (HFMEA): versione adattata della FMEA per il settore sanitario

Grazie a un’analisi del rischio proattiva si prevengono gli eventi avversi, con tutti i benefici che ne conseguono sia per la sicurezza dei pazienti che per le strutture sanitarie.

Hai bisogno di assistenza in ambito di rischio clinico?

Affrontare adeguatamente il rischio clinico è fondamentale per tutelare sia i pazienti sia gli operatori sanitari. Il nostro Studio Legale offre consulenza altamente specializzata per la gestione legale degli eventi avversi, la prevenzione dei rischi e la difesa in caso di contenziosi legati alla responsabilità medica.

CONTATTACI

§ 3. Eventi avversi, near miss ed eventi sentinella

Quando il rischio clinico si materializza, può dar luogo a diversi tipi di eventi, che si distinguono per gravità, conseguenze e opportunità di intervento. Questi eventi formano una sorta di “iceberg” del rischio clinico: gli eventi sentinella sono la punta visibile, i danni minori costituiscono la parte emersa, mentre i near miss rappresentano la vasta porzione sommersa.

Gli eventi avversi sono accadimenti che sono causa di un danno al paziente; il danno deriva dall’assistenza sanitaria e non è determinato dalla sua condizione sottostante. Per quanto tutti gli eventi avversi derivino dalla gestione medica, non tutti sono prevenibili. Gli eventi avversi che risultano prevenibili sono attribuibili ad errori medici.

Spesso, per un errore che si è verificato, ce ne sono molti altri che sono stati evitati, grazie all’operatore sanitario, a una misura di sicurezza del sistema, o anche per puro caso.

§ 3.1 Eventi avversi

Gli eventi avversi sono accadimenti che sono causa di un danno al paziente; il danno deriva dall’assistenza sanitaria e non è determinato dalla sua condizione sottostante. Per quanto tutti gli eventi avversi derivino dalla gestione medica, non tutti sono prevenibili. Gli eventi avversi che risultano prevenibili sono attribuibili ad errori medici.

Caratteristiche fondamentali degli eventi avversi:

  • Sono involontari: non intenzionalmente causati dagli operatori
  • Causano un danno oggettivo: prolungamento dell’ospedalizzazione, peggioramento delle condizioni di salute o, nei casi più gravi, morte

Gli eventi avversi possono essere classificati in base a due criteri:

  • Prevedibilità:
    • Eventi avversi prevedibili: eventi la cui possibilità di accadimento è nota e documentata, anche se non sempre evitabile.
    • Eventi avversi non prevedibili: eventi che si verificano in modo inaspettato, senza che vi fossero segnali o condizioni premonitrici rilevabili.
  • Prevenibilità:
    • Eventi avversi prevenibili: eventi che si sarebbero potuti evitare mediante condotte assistenziali appropriate, strumenti organizzativi idonei o adeguati sistemi di sicurezza.
    • Eventi avversi non prevenibili: eventi che si verificano nonostante l’osservanza delle buone pratiche clinico-assistenziali e l’adozione delle misure preventive disponibili.

La loro analisi è essenziale per identificare carenze sistemiche che potrebbero non essere evidenti fino a quando non causano un danno.

§ 3.2 Near miss (quasi eventi)

I “near miss” o “close call” sono avventi avversi che non si sono verificati, grazie al tempestivo intervento dell’uomo o del sistema. In altre parole, sono eventi potenzialmente dannosi che sono stati intercettati prima di raggiungere il paziente.

I near miss presentano le stesse dinamiche degli eventi avversi ma, per fortuna, non provocano conseguenze. Possono essere considerati incidenti evitati e rappresentano preziose opportunità di apprendimento per diversi motivi:

  • Sono molto più frequenti degli eventi avversi effettivi, fornendo quindi più materiale di analisi
  • Creano meno resistenze psicologiche nell’essere segnalati, non essendoci stato danno
  • Permettono di identificare e correggere debolezze del sistema prima che causino danni reali

Un efficace sistema di segnalazione dei near miss rappresenta uno strumento fondamentale per la prevenzione, poiché consente di intervenire sui fattori di rischio prima che producano conseguenze negative.

§ 3.3 Eventi sentinella

Gli eventi sentinella sono, invece, eventi di particolare gravità, indicativi di un grave malfunzionamento del servizio sanitario. 

Sono chiamati “sentinella” perché la loro occorrenza segnala la necessità di un’indagine immediata e di un intervento tempestivo. Dal 2005 il Ministero della Salute ha avviato un protocollo sperimentale di monitoraggio degli eventi sentinella.

Alcune tipologie di eventi sentinella riconosciuti dal Ministero della Salute includono:

  • Procedure chirurgiche effettuate su pazienti sbagliati
  • Esecuzione della procedura chirurgica su paziente corretto ma sulla parte del corpo sbagliata
  • Morte della madre associata al parto
  • Strumento o altro materiale lasciato in regione oggetto di intervento chirurgico, che richiede ulteriori procedure chirurgiche
  • Suicidio di un paziente ospedalizzato

Gli eventi sentinella si verificano, per fortuna, molto raramente, ma ciò che interessa è che l’avvio del protocollo di monitoraggio e analisi è il primo passo per spostare l’attenzione verso l’organizzazione piuttosto che verso l’individuo. Infatti, quando si verifica un evento sentinella, si cercano immediatamente i fattori che lo hanno causato, o che hanno contributo a causarlo, per mettere in atto misure correttive ed evitare che l’evento si ripeta.

Per identificare le criticità del sistema e prevenirle, è fondamentale che tutti gli eventi vengano segnalati, anche quelli che non si sono verificati, e quelli che non hanno portato conseguenze sullo stato di salute del paziente.

Guarda l’episodio di MedMal Talks dedicato alla gestione del rischio clinico!

§ 4. La gestione del rischio clinico

La gestione del rischio clinico è il processo sistematico che consente di identificare, analizzare, valutare e trattare i rischi al fine di migliorare la sicurezza del paziente. 

§ 4.1 I diritti del paziente e la gestione del rischio clinico

Quali sono i diritti del paziente dal momento in cui entra in una struttura sanitaria?

  1. Ricevere cure appropriate: chi assiste il paziente ha la competenza clinica per farlo
  2. Tempestività delle cure: la capacità di gestire la consegna dei processi terapeutici e assistenziali senza ritardo
  3. Ricevere cure sicure: sicurezza dei pazienti significa ridurre al minimo gli eventi avversi

È nell’ambito della sicurezza del paziente che rientra la gestione del rischio clinico o “risk management”. La gestione del rischio è il processo, comprendente sia la dimensione clinica che quella gestionale, che consente di identificare, analizzare, valutare e trattare i rischi al fine di migliorare la sicurezza dei pazienti.

Questo approccio parte dalla consapevolezza che la sicurezza dei pazienti è correlata più a una buona organizzazione dell’apparato sanitario che a un sistema di professionisti “infallibili” (che invero, essendo esseri umani, infallibili non possono essere).

§ 5. Il clinical risk management: strategie operative

Nell’ambito della gestione del rischio, il clinical risk management (CRM) è l’insieme delle procedure volte a creare e mantenere la sicurezza nelle strutture sanitarie. Esso contribuisce a definire le regole aziendali e il loro funzionamento, traducendo in pratica i principi teorici della prevenzione degli eventi avversi.

I sistemi angloamericani sono da tempo avvezzi ad utilizzare questo sistema, fin da quando, nel 1999, l’Institute of Medicine (I.O.M.) ha pubblicato il rapporto “To err is human“. Questo documento ha segnato un punto di svolta, riconoscendo che gli errori medici rappresentano una delle principali cause di morte negli Stati Uniti e proponendo un approccio sistemico al problema.

In Italia il rischio clinico ha assunto rilevanza nell’ambito della malpractice sanitaria a partire dalla legge Gelli, che all’art. 1 stabilisce:

  1. La sicurezza delle cure è parte costitutiva del diritto alla salute;
  2. La sicurezza delle cure si realizza anche attraverso l’attività di prevenzione e gestione del rischio connesso all’erogazione di prestazioni sanitarie.

Grazie all’introduzione del concetto di prevenzione come parte del diritto alla salute, le attività di risk management sono entrate a far parte dell’obbligazione che la struttura sanitaria ha nei confronti del paziente.

Il CRM si declina in due rami: il risk management strategico, e il risk management operativo.

§ 5.1 Risk management strategico

È quello più conosciuto, e si identifica con tutta quell’attività, ad esempio a livello ospedaliero, che riguarda l’incidente, l’indagine sull’incidente, e le attività correttive rispetto alle vulnerabilità che hanno causato l’evento.

La procedura di risk management strategico si suddivide in 4 fasi:

  1. Identificazione dei rischi in relazione al tipo di pazienti, struttura sanitaria e specialità;
  2. Impostazione delle misure preventive una volta individuato il rischio;
  3. Monitoraggio degli effetti dell’introduzione delle misure correttive;
  4. Proposte di miglioramento per rendere efficace la prevenzione.

Ad esempio i pazienti anziani corrono spesso il rischio di cadere dal letto. La misura di prevenzione adottata, nella maggior parte dei casi, è quella di posizionare sbarre di contenimento. Questa scelta però deve essere contestualizzata, e va sempre valutato il rapporto costo/beneficio.

§ 5.2 Risk management operativo

L’attività sanitaria è un’attività per sua natura rischiosa. Obiettivo prioritario di tutte le Direzioni Sanitarie Aziendali è garantire un’ottimale gestione del rischio clinico, assumendo la titolarità del risk management.

È in questo contesto che in un’Azienda Sanitaria assume centralità la tematica della formazione, intesa come organizzazione di corsi sul rischio clinico per tutti gli operatori della salute.

Se non si può eliminare completamente l’errore umano, è fondamentale favorire percorsi formativi che rendano più difficile per l’operatore sbagliare.

Una formazione approfondita ed efficace dovrà sia concentrarsi sul comportamento umano come fonte di errore, sia focalizzarsi sulle condizioni, sulle variabili di contesto nelle quali avviene l’errore, per far emergere le problematiche potenziali e/o latenti. L’errore in quest’ottica specifica è fonte di apprendimento, per evitare il ripetersi delle circostanze che lo generano. Questo è il più importante cambio di prospettiva della formazione.

L’obiettivo delle iniziative formative è, pertanto, teso a migliorare costantemente la sicurezza del sistema nei confronti dei pazienti, attraverso lo sviluppo di una cultura della sicurezza, della riduzione della possibilità che si verifichino, o si ripetano, eventi avversi.

§ 5.3 La sicurezza come requisito sistemico

Il sistema sanitario è un sistema complesso, dove è presente un insieme di elementi variabili e fortemente interconnessi. In un sistema complesso gli errori e le possibilità che si verifichino incidenti non sono totalmente eliminabili. Quindi il rischio clinico fa parte del sistema. Devono però essere utilizzati tutti i metodi possibili per rendere gli errori controllabili.

La gestione del rischio clinico è quel processo che parte dall’analisi degli errori medici per arrivare al miglioramento della qualità delle prestazioni ospedaliere. Quando si verifica un evento avverso non ci si focalizza sull’errore del medico, ma sull’ambiente sanitario che ha condotto a quell’errore.

L’approccio innovativo è quello per cui la sicurezza delle cure non deve essere valutata solo in relazione alle specifiche competenze del personale sanitario, ma in relazione all’organizzazione nel suo complesso. La procedura attraverso cui si individuano i rischi di un avvento avverso permette di gestirli, quindi prevenire o attenuare le conseguenze sullo stato di salute del paziente.

Se comprendiamo che un contesto lavorativo pericoloso è la causa dell’incidente, ci si rende conto che chiunque in quel contesto può commettere l’errore, nonostante la grande competenza e le buone intenzioni.

Gli errori e il comportamento umano non possono essere compresi e analizzati isolatamente, ma devono essere analizzati in relazione al contesto in cui si verificano.

I fattori che determinano la pericolosità dell’ambiente in cui il sanitario opera sono:

  1. Complessità del sistema sanitario: cioè coinvolgimento di una molteplicità di attori, regole, processi. Al punto che per l’operatore è impossibile comprendere esaustivamente le ramificazioni laterali del suo operato;
  2. Carico di lavoro per il personale sanitario, spesso aggravato dalla cronica carenza di risorse umane e dalla complessità crescente dei bisogni assistenziali;
  3. Scarsità di risorse, sia di personale che di posti letto. Anche questo deficit è particolarmente evidente da alcuni anni;
  4. Tecnologia. L’evoluzione tecnologica ha il suo rovescio della medaglia. Emblematico in tal senso è l’episodio avvenuto nel 2019 negli Stati Uniti, dove un bambino è morto a causa dell’attacco informatico alla struttura sanitaria. Ne ha parlato per la prima volta il Wall Street Journal.

In un sistema complesso così imperfetto non si può richiedere al professionista sanitario, che è un essere umano, di essere perfetto.

§ 6. Il quadro normativo italiano sulla sicurezza del paziente

La sicurezza del paziente in Italia ha trovato il suo definitivo inquadramento giuridico con la Legge Gelli-Bianco, che rappresenta il punto culminante di un’evoluzione normativa iniziata con l’Intesa Stato-Regioni del 2008.

La Legge Gelli-Bianco ha stabilito due principi fondamentali:

  1. La sicurezza delle cure è parte costitutiva del diritto alla salute
  2. La sicurezza delle cure si realizza anche attraverso l’attività di prevenzione e gestione del rischio

Con questa legge, le attività di risk management sono diventate parte integrante dell’obbligazione che la struttura sanitaria assume nei confronti del paziente. La trasgressione del dovere di prevedere e mitigare il rischio clinico costituisce di per sé un inadempimento della struttura, con possibili conseguenze risarcitorie.

Per attuare questi principi, la legge ha creato:

  • Centri Regionali per la gestione del rischio sanitario che raccolgono dati su rischi ed eventi avversi
  • L’Osservatorio Nazionale delle buone pratiche che individua misure preventive
  • Il Sistema Nazionale per le Linee Guida che fornisce raccomandazioni agli operatori

In questo contesto si inseriscono le Raccomandazioni Ministeriali per il Rischio Clinico, strumenti operativi essenziali per la prevenzione degli eventi avversi. La loro corretta implementazione è considerata dalla giurisprudenza un elemento determinante nella valutazione della responsabilità delle strutture sanitarie.

La legge prevede anche specifici obblighi di trasparenza e protezione giuridica delle attività di risk management, creando così le condizioni per un’analisi approfondita delle criticità senza timore di conseguenze legali.

Guarda l’episodio di “MedMal WORDS | Le parole della responsabilità sanitaria” dedicato al RISCHIO CLINICO!

§ 7. Il coinvolgimento del paziente nella gestione del rischio

Un aspetto sempre più rilevante nella gestione del rischio clinico è il coinvolgimento attivo del paziente e dei suoi caregiver. La sicurezza delle cure non è infatti responsabilità esclusiva degli operatori sanitari, ma richiede una collaborazione tra tutti i soggetti coinvolti nel processo assistenziale.

Il cittadino consapevole dei rischi può contribuire significativamente alla prevenzione degli eventi avversi in diversi modi:

  1. Assume comportamenti corretti che riducono la possibilità di errori
  2. Segnala situazioni potenzialmente rischiose che potrebbero sfuggire all’attenzione degli operatori
  3. Pone domande pertinenti che consentono al personale di assumere scelte assistenziali più appropriate
  4. Segue con maggiore precisione le prescrizioni terapeutiche e assistenziali

Questo coinvolgimento si basa su un rapporto di fiducia e trasparenza tra professionisti sanitari e pazienti. Come previsto dalla normativa italiana, le informazioni relative alla sicurezza e ai possibili rischi devono essere fornite al paziente nell’ambito del processo di acquisizione del consenso informato.

Il consenso informato, regolamentato dalla legge 219/2017, garantisce al paziente il diritto di ricevere informazioni complete sul proprio stato di salute, sui rischi delle procedure e sulle possibili alternative terapeutiche. Questo rappresenta uno strumento essenziale per coinvolgere attivamente il paziente nelle decisioni che riguardano la sua salute.

In caso di evento avverso, è fondamentale che:

  • Le persone danneggiate vengano informate con onestà e trasparenza
  • I pazienti possano esprimere le loro preoccupazioni senza timore
  • Esistano meccanismi di segnalazione chiari e accessibili

La legge Gelli ha rafforzato questo approccio, prevedendo anche specifici obblighi di trasparenza per le strutture sanitarie, che devono pubblicare annualmente i dati sugli eventi avversi e sui risarcimenti erogati.

Il coinvolgimento del paziente rappresenta quindi non solo un diritto, ma una vera e propria risorsa strategica per migliorare la sicurezza delle cure, contribuendo a creare un sistema sanitario più efficiente, trasparente e centrato sulla persona.

§ 8. Riflessioni conclusive

L’analisi delle criticità che riguardano il sistema sanitario per ridurre il rischio di eventi avversi, richiede un profondo cambiamento culturale che coinvolge tutti gli stakeholder: dal personale sanitario, al management dell’azienda, fino ai cittadini stessi. 

La prevenzione del rischio sanitario si attua mediante:

  • Interventi normativi;
  • Efficacia del risk management nelle strutture sanitarie;
  • Responsabilizzazione di tutti gli attori del processo;
  • Formazione e aggiornamento professionale adeguato.

Dove sono previsti piani efficaci di gestione del rischio clinico, si ha una corrispondente riduzione di azioni giudiziarie civili e penali verso operatori sanitari e strutture.

Se, invece di focalizzarsi sulla colpevolezza del medico, ci si concentra sulle motivazioni che hanno condotto all’errore, si avrà anche una riduzione del ricorso alla medicina difensiva, con conseguente riduzione dei costi della sanità pubblica e del contenzioso sanitario.

Tutto nella vita implica un rischio; quello che bisogna imparare, in realtà, è come riuscire ad affrontarlo.

Reid Hoffman