Introducción
La preocupación por la seguridad del paciente se convirtió en un tema prioritario a partir de la publicación del informe "To err is human", que situaba los errores médicos como la séptima causa de muerte en Estados Unidos1. Con posterioridad, estudios sobre sucesos adversos hospitalarios realizados en el Reino Unido2, Australia3 y Canadá4,5 volvieron a poner de manifiesto la magnitud del problema, cifrada tanto en costes humanos como económicos. Se estimó que del 7,54 al 12,7%5 de los pacientes ingresados en un hospital sufrieron un suceso adverso, de los que hasta un 20,8% falleció como consecuencia de éste. La estancia hospitalaria se prolongó una media de 8,5 días por cada suceso adverso y se calculó un coste anual total de un billón de euros2. Con ser importantes, estos datos sólo son la punta del iceberg: el 97,9% de los errores comunicados a través de internet a un sistema voluntario de 54 unidades de cuidados intensivos neonatales no produjeron ningún daño u ocasionaron sólo morbilidad menor6.
La anestesia es la especialidad médica en la que mayores avances se han producido en la seguridad del paciente en las últimas décadas7. La utilización de sistemas de comunicación de incidentes ha proporcionado información que ha sido determinante8, entre otras causas9, para que la mortalidad anestésica haya descendido desde 1 por 10.000 a comienzos de la década de los ochenta a 1 por 80.000 en la actualidad10. Otros sistemas complejos como la aviación y la industria química, en los que la utilización de sistemas de comunicación
de incidentes está muy extendida11, han conseguido alcanzar un objetivo de calidad de 6 sigma (menos de 3,4 errores por millón de oportunidades), algo a lo que, de entre todas las áreas de la medicina, sólo se aproxima la anestesia12. Todo ello ha llevado a que los sistemas de comunicación de "cosas que van mal", sean sucesos adversos, errores o incidentes, se hayan convertido en elemento central de la mayor parte de procesos de gestión de riesgo13, y su uso, una de las recomendaciones cardinales de todos los informes que tratan de mejorar la calidad y seguridad de la asistencia sanitaria1,14.
Sin embargo, en la actualidad existe controversia acerca de cuáles deben ser las características de un sistema de comunicación ideal15-17 y, más importante, escasa evidencia científica acerca del impacto real que tales sistemas tienen sobre la seguridad del paciente18. En este artículo revisamos la historia de los sistemas de comunicación de incidentes, la cultura organizativa en la que es necesario enmarcarlos para que tengan éxito, las estrategias de comunicación descritas y los métodos utilizados para el análisis de los incidentes. Para ilustrar todos estos aspectos presentamos nuestra experiencia de 6 años de utilización de un sistema informatizado de comunicación y análisis de incidentes críticos en un servicio de anestesia.
Historia
La técnica del incidente crítico se describió en 1954 como una herramienta de evaluación de la conducta humana aplicada a la seguridad aérea19. Sin embargo, no fue hasta 1978 cuando Cooper20, mediante una modificación de la técnica, desarrolló un método de entrevista y codificación para estudiar los errores en anestesia. Para ello, definió el incidente crítico como un suceso evitable, originado por un error humano o de equipamiento y que llevó, o pudo haber llevado (si no se hubiese descubierto o corregido a tiempo), a un resultado no deseable. A partir del análisis de los incidentes se desarrollaron estrategias de prevención y detección, incluyendo la planificación y la evaluación de los métodos de formación de personal y el diseño del equipamiento21. Varios grupos adoptaron en Australia los métodos de Cooper para el estudio de incidentes con la anestesia22-24 y, cuando en 1987 se creó la Fundación Australiana para la Seguridad del Paciente (Australian Patient Safety Foundation [APSF]), coordinaron el Estudio Australiano de Monitorización de Incidentes (Australian Incident Monitoring Study [AIMS]). Este programa nacional se basó en comunicaciones anónimas y voluntarias de incidentes que redujeron el margen de seguridad del paciente, aunque no se considerasen evitables ni se debiesen a un error humano25. Debido al éxito del estudio en anestesia se iniciaron programas piloto en otras especialidades médicas y, durante la década de los noventa, se iniciaron estudios locales en alrededor de 30 países26.
Fuera del ámbito de la anestesia, la Joint Commision on Accreditation of Healthcare Organizations (JCAHO) inició en 1996 su política de episodios centinela, con el objetivo de identificar la aparición de sucesos inesperados que tuviesen como resultado la muerte o una lesión física o psicológica grave. En 1998, revisó su política para promover la comunicación de errores médicos y analizar las causas raíz de los episodios27. Por otro lado, también en 1998 la Veterans Health Administration (VHA) estableció un Centro Nacional para la Seguridad del Paciente, con el objetivo de coordinar y dirigir el desarrollo de una cultura de seguridad. Puesto que uno de los elementos fundamentales para implantar una cultura de seguridad consiste en estimular la comunicación de errores, la VHA adoptó
2 estrategias: en primer lugar, creó en 1997 el Registro de Episodios de Seguridad del Paciente, un sistema obligatorio de comunicación de sucesos adversos, y en segundo lugar, conscientes de la imposibilidad de obligar a la comunicación, desarrolló junto con la NASA un sistema voluntario28.
La recomendación del Institute of Medicine impulsó extraordinariamente, a partir de su publicación en 2000, el desarrollo de sistemas de comunicación de errores médicos o sucesos adversos como estrategia para mejorar la seguridad del paciente.
Los sistemas de comunicación necesitan una cultura organizativa de seguridad
Es probable que la atención y los recursos que ha concitado la seguridad del paciente en los últimos años sean desproporcionados para su efecto sobre la salud pública29: los pacientes necesitan algo más que no ser dañados por sus médicos. Esta reacción no debe caer en el extremo de pretender minimizar su importancia porque la seguridad del paciente es un componente esencial de la gestión de riesgo, la dirección clínica y la mejoría de la calidad17. Hasta la fecha la mayoría de los esfuerzos realizados para mejorar la seguridad del paciente se han centrado en temas específicos, como la reducción de los errores de medicación30, los problemas de equipamiento31,32, o la mejoría de la calidad en anestesia33 o los cuidados intensivos34, pero para que el éxito de estos esfuerzos se generalice es necesaria una cultura de seguridad implantada en toda la organización35,36. Este cambio cultural supone un proceso liderado de aprendizaje colectivo37,38 que, desterrando el concepto de culpa y adoptando un enfoque centrado en el sistema y no en el individuo, descansa sobre la comprensión de la causa de los incidentes. El modelo propuesto por Reason39 ha alcanzado una gran difusión; éste afirma que el ser humano es falible y los errores que comete son esperables. Sin embargo, los errores humanos deben ser vistos como consecuencias, y no como causas, pues tienen su origen en factores existentes en el sistema. En todos los sistemas de alta tecnología los procesos de producción suponen un riesgo para las personas y los bienes, por lo que se necesitan muchas capas defensivas interpuestas entre los riesgos y sus víctimas potenciales. Idealmente, cada capa defensiva debería estar intacta pero, en realidad, es como una lámina de queso suizo con multitud de agujeros. Algunos agujeros se deben a errores activos, cometidos por los profesionales situados en contacto directo con el paciente y que tienen un efecto inmediato sobre éste, mientras que otros agujeros se deben a factores latentes, responsabilidad de personas situadas en puestos más altos de la organización y que pueden existir en el sistema desde mucho tiempo antes del incidente. Un incidente se produce habitualmente cuando una combinación de ambos tipos de errores permite la alineación de la trayectoria del accidente y rompe las defensas del sistema.
La cultura de seguridad necesita un sistema de información que recoja, analice y difunda la información relacionada con los incidentes. Esta cultura informada necesita a su vez de 4 subculturas: una cultura de comunicación, en la que el personal perciba un clima de confianza para comunicar los incidentes; una cultura justa, en la que esté claramente diferenciada la conducta inaceptable y que no será tolerada y aquella que, aunque errónea, es comprensible y aceptada en un sistema de comunicación y análisis40; una cultura flexible, en la que se produzcan alteraciones de la estructura jerárquica para adaptarse a situaciones de peligro, y una cultura de aprendizaje, caracterizada por el deseo de extraer conclusiones del sistema de información y la disposición a adoptar las reformas necesarias por importantes que sean.
Comunicación de incidentes
Los sistemas de comunicación recogen información sobre sucesos adversos, errores o incidentes con el objetivo de analizar sus causas e implantar cambios en el sistema para evitar su repetición. Es un tema controvertido si los sistemas de comunicación deben ser voluntarios u obligatorios, anónimos o confidenciales1. Aunque encuestas realizadas a la población general muestran preferencia por una comunicación obligatoria y no anónima41,42, una gran parte de los sistemas actualmente en uso son voluntarios y anónimos. Se ha señalado que los programas voluntarios proporcionan mayor cantidad y calidad de información que los programas obligatorios porque éstos necesitan que se haya producido un daño al paciente, y la motivación más importante de los profesionales que tienen que comunicarlo es protegerse y cumplir un trámite, no explicar en detalle qué ocurrió para tratar de evitar su repetición43. Por otro lado, los sistemas obligatorios de comunicación de incidentes tienen, al menos, 2 objetivos; en primer lugar, responsabilizar a los profesionales de su rendimiento, para lo que se necesita conocer todos los datos y, en segundo lugar, mejorar la seguridad del paciente, reuniendo información sobre los factores que contribuyen a la producción de los incidentes más que identificando al personal implicado. En este sentido, la comunicación anónima tiene un papel importante44.
La mayor parte de los sistemas utilizan formularios estructurados, siendo las secciones de texto libre las que proporcionan información más útil17. Sin embargo, no se han descrito ventajas en la utilización de ningún soporte de transmisión de la información, y se han utilizado cintas magnetofónicas20, teléfonos21, formularios impresos25, comunicación a través de Internet6,45 o PDA46.
Una de las limitaciones más importantes de estos sistemas es la infracomunicación, cuya magnitud depende del método que se tome como referencia. Así, sólo se comunicaron voluntariamente un 4% de las desviaciones de variables fisiológicas de 5.454 registros automatizados de anestesia47, un 15% de los incidentes detectados por observadores directos48 y un 25% de los incidentes que aparecen en registros perioperatorios49. Sin embargo, cuando se compara con la revisión de historias clínicas, los resultados son dispares: en un estudio sólo se comunicó un 23% de los incidentes encontrados cuando se revisaron las historias clínicas13, mientras que otro estudio encontró que el número de incidentes comunicados voluntariamente fue mayor que el de sucesos adversos registrados en la historia clínica34.
Entre las razones que dificultan la comunicación de incidentes se han señalado fundamentalmente 2: el miedo a medidas disciplinarias o repercusiones medicolegales y la falta de convicción en su eficacia50,51. El hecho de que comunicar los propios errores pueda tener implicaciones medicolegales, incluso en sistemas anónimos y sin datos identificadores del paciente, puede limitar la comunicación y, por tanto, la utilidad de tales sistemas. En Australia la información obtenida en actividades de garantía de calidad, entre las que se incluye el estudio Australian Incident Monitoring Study, está protegida por la ley52, y no puede ser revelada salvo en caso de una lesión grave del paciente (aquella que se castiga con una pena de, al menos, 1 año de prisión). En Estados Unidos se han introducido varios proyectos de ley que proporcionan protección a las personas que comunican voluntariamente información sobre errores médicos15.
Por otro lado, en esta época de medicina basada en la evidencia no encontramos evidencias de nivel I y II que soporten el uso de estas técnicas53. No existen estudios que demuestren claramente su eficacia y sólo algunos trabajos han apuntado que la instauración de un programa de comunicación de incidentes críticos que incluya la discusión regular de los casos puede reducir su incidencia, y ello atendiendo a una disminución en el número de incidentes comunicados o a la ausencia de comunicación de los mismos incidentes una vez adoptadas medidas correctoras33,54. Sin embargo, los métodos de la medicina basada en la evidencia pueden ser imposibles de aplicar a la seguridad del paciente18,55. La eficacia de los cambios introducidos en el sistema no es tan fácilmente medible en el paciente individual como ciertas prácticas específicas, porque la incidencia de algunos sucesos adversos o incidentes es tan baja que encarecería extraordinariamente el precio de los ensayos.
Otras razones esgrimidas para la infracomunicación son una definición poco clara de qué es un incidente56-58, un sesgo de resultado por el que se comunican más los incidentes con un resultado más grave49,58 o que han implicado un error humano59 y diferencias por estamento profesional; además, se ha puesto de manifiesto que los médicos comunican menos incidentes que las enfermeras58,60,61.
Análisis de incidentes
Una vez recogida toda la información, es necesario codificarla y analizarla. Existen varios métodos de investigación y análisis de incidentes. En Estados Unidos, el más familiar es el análisis de causa raíz, utilizado en la industria62 y adoptado en el ámbito sanitario por la JCAHO63. La Veterans Health Administration ha desarrollado un sistema estructurado de conceptos y preguntas de priorización dentro de su esquema de análisis de causa raíz64 y ha incorporado elementos de ingeniería de factores humanos para mejorar el análisis65. En el Reino Unido, el grupo de Vincent, basándose en el modelo de Reason, ha desarrollado un método sistemático de investigación y análisis de incidentes clínicos que prefieren llamar análisis de sistemas antes que análisis de causa raíz, porque las causas habitualmente son múltiples y el objetivo fundamental no es encontrar la causa sino mostrar los problemas existentes en el sistema66.
Tradicionalmente se han considerado prioritarios y, por tanto, susceptibles de ser sometidos a un procedimiento formal de análisis, los incidentes que, de acuerdo con una matriz de riesgo, tienen mayores probabilidades de recurrencia y gravedad. Sin embargo, teniendo en cuenta la escasez de incidentes con morbilidad mayor o muerte6, si sólo se activase el procedimiento de análisis dependiendo de la puntuación de una matriz de riesgo, no se tomaría ninguna medida en la gran mayoría de sucesos adversos67. Sin embargo, el mayor consumo de recursos se asocia a incidentes con morbilidad menor. En estos casos se debe recoger la información, porque para caracterizar un incidente adecuadamente con respecto a los factores contribuyentes, forma de presentación y progresión, es mejor tener más de 100 casos en cada categoría, de ahí la utilidad de los estudios nacionales67.
El análisis de un incidente debe seguir un orden que, con pequeñas variaciones, es común para el análisis de causa raíz y el modelo propuesto por Vincent. Ambos modelos se diseñaron para episodios centinela o incidentes clínicos en los que se dispone de toda la información acerca de la identidad del paciente y del personal implicado. Sin embargo, cuando se trata de un sistema de comunicación anónimo en el que se desconocen estos datos, el alcance del análisis puede verse mermado por el acceso limitado a ampliar la información. En cualquier caso, las etapas básicas del análisis deberían ser las siguientes:
1. Establecer una secuencia temporal que abarque el período suficiente para explicar las causas del incidente. Se debe utilizar como fuente primaria la descripción del incidente que realiza la persona que lo ha comunicado. Cuando sea posible porque el sistema no sea anónimo, se debe además contrastar con la documentación clínica disponible y la información obtenida de entrevistas con el personal implicado.
2. Identificar los errores activos o causas proximales. Es la base del análisis posterior. Pueden venir indicados por la persona que comunica el incidente o han de ser señalados por la persona que realiza el análisis. Para facilitar su identificación puede ser útil realizar un diagrama del proceso tal como está diseñado, tal como funciona habitualmente y
tal como funcionó cuando ocurrió el incidente, señalando puntos de riesgo y su contribución al incidente.
3. Para cada error activo o causa proximal se deben identificar los factores latentes o contribuyentes, y se deben distinguir los que son específicos de ese caso (latencia corta, menor importancia) de los generales, que llevan más tiempo en el sistema (latencia larga, mayor importancia). Los factores latentes pueden encontrarse en la institución, la organización, el lugar de trabajo, el equipo, los individuos, el proceso y el paciente.
4. Para cada factor latente proponer medidas correctoras, con fecha de implantación y estrategia de seguimiento.
Nuestra experiencia
Basados en los presupuestos anteriores, iniciamos en 1999 un programa de comunicación y análisis de incidentes críticos en anestesia. Antes de comenzar la implantación del sistema se realizaron varias sesiones introductorias en las que se destacó la importancia de la comunicación de incidentes para mejorar la seguridad del paciente. El sistema se caracteriza por ser voluntario, anónimo y utilizar un formulario informático accesible desde cualquier ordenador de la red del hospital. En él, cualquier anestesista pudo comunicar los incidentes que afectaron, o pudieron haber afectado, la seguridad del paciente. El formulario se diseñó en Microsoft Access 97 (Microsoft Corporation) y se estructuró en 5 secciones, en las que se incluyeron preguntas a las que se respondía mediante listas desplegables, botones o texto libre: a) relación con el incidente de la persona que realiza la comunicación; b) datos del paciente y del tipo de cirugía; c) datos de la técnica anestésica; d) tipo de incidente, descripción libre de éste, así como detalles acerca de dónde y cuándo se produjo, cómo se detectó y la actuación del personal implicado, y e) resultado del incidente, factores contribuyentes y atenuantes, así como sugerencias para prevenir su repetición. No se incluyeron datos que pudiesen identificar al paciente o a la persona que realizó la comunicación. Los incidentes se clasificaron en 8 categorías: respiratorio; fármacos; equipamiento; cardiológico; anestesia regional; cateterización; comunicación, y otros. Se permitió que, en un formulario, se comunicasen varios incidentes ocurridos en el mismo paciente, aunque se recomendó la utilización de un formulario por cada incidente. El resultado del incidente se clasificó siguiendo las definiciones establecidas en el congreso internacional sobre morbimortalidad anestésica celebrado en 1984. Para evitar distorsiones en la cumplimentación del formulario debidas a deterioro en la memoria de los hechos se instó a todos los anestesistas a comunicar los incidentes en las primeras 24 h desde su producción. Con el objetivo de proteger el sistema contra accesos no autorizados se diseñaron distintos mecanismos de seguridad. Para limitar el acceso al formulario se estableció la necesidad de que el ordenador hubiese sido iniciado por un anestesista y se requirió la introducción de una clave genérica de usuario para acceder al sistema. Los datos recogidos del formulario se introducían automáticamente en una base codificada creada en Microsoft Access 97, a la que sólo tenía acceso mediante una clave adicional el administrador del sistema, único autorizado para realizar su explotación.
Todos los incidentes comunicados fueron evaluados en primera instancia por un grupo de trabajo compuesto por 4 personas, que estableció la necesidad o no de adoptar medidas inmediatas dirigidas a evitar su repetición. Este grupo de trabajo se encargó del análisis de los incidentes, para lo que se utilizó un modelo similar al descrito, con las limitaciones derivadas de no disponer de información sobre el paciente ni el personal que lo atendió. De entre todos los incidentes comunicados, los más significativos fueron seleccionados para su presentación en sesiones bimensuales, a las que asistió la totalidad de la plantilla, y en las que se discutieron y adoptaron medidas correctoras. Siempre que la perentoriedad del incidente así lo requirió se diseminaron por correo electrónico mensajes para alertar sobre la necesidad de extremar las precauciones en algún sentido, mientras se adoptaban medidas dirigidas a erradicar factores existentes en el sistema. Además, con una periodicidad trimestral se distribuyó un boletín en el que se incluyeron los últimos datos de comunicación de incidentes, las alertas y un seguimiento de las medidas adoptadas.
Entre el 1 de enero de 1999 y el 30 de septiembre de 2004 se realizaron en nuestro centro 52.259 procedimientos anestésicos y se comunicaron 513 incidentes críticos (0,98%). Los registros más frecuentes fueron los relacionados con el equipamiento (n = 142), la comunicación (n = 103), los fármacos (n = 81), el sistema respiratorio (n = 52) y la anestesia regional (n = 51). El 59% de los incidentes tuvo lugar en quirófano, y la inducción de la anestesia fue la fase en la que se produjo el 29,4% de los incidentes. La observación clínica (65,9%) fue más eficaz que la monitorización (34,1%) en la detección de los incidentes. Los factores asociados con mayor frecuencia al desarrollo de incidentes fueron la falta de comprobación del equipamiento y de los fármacos, los problemas de comunicación y la incapacidad para aplicar conocimientos aprendidos. El 81,8% de los incidentes no tuvo ningún efecto sobre el paciente o produjeron sólo morbilidad menor, mientras que 73 incidentes (14,2%) produjeron morbilidad intermedia, 12 (2,3%), morbilidad mayor y hubo 6 muertes. De estas últimas, 3 fueron complicaciones que ocurrieron en pacientes mayores de 90 años, sometidos con carácter urgente a implante de prótesis capital cementada por fractura de cadera, sufriendo cuadros de hipoxemia y arritmias ventriculares tras la cementación; un caso se debió a asistolia en el seno de un paciente con insuficiencia renal, hipercaliemia y, como se demostró tras el incidente, hiperfosforemia grave. Otro caso tuvo su origen en la pérdida de la permeabilidad de la vía aérea por salida de una cánula de traqueotomía, y el último caso se debió a un error en la administración de medicación. En el 78,9% de los casos el incidente se consideró evitable. Como consecuencia del análisis sistemático de los incidentes se adoptaron distintas medidas correctoras, que abarcaron el desarrollo de
7 nuevos protocolos, la modificación de 4 protocolos existentes, la adaptación del consentimiento informado para la anestesia, la retirada de 4 materiales considerados peligrosos, la adquisición de 5 nuevos productos, la reparación o modificación del equipamiento existente, la realización de 22 sesiones y la diseminación de 20 alertas a través del correo electrónico. Además de la probable influencia no mensurable sobre la asistencia, la introducción de una lista de comprobación del equipamiento antes de la anestesia redujo los incidentes de equipamiento de una forma estadísticamente significativa (de 90 por 21.809 casos en 31 meses a 34 por 22.064 casos en 29 meses; *, p < 0,001; odds ratio [OR] = 2,68; intervalo de confianza [IC] del 95%, 1,80-3,98), mientras que el etiquetado de jeringas redujo los errores en la administración de medicación (de 45 por 21.809 casos en
31 meses a 27 por 22.064 casos en 29 meses; *, p < 0,05; OR = 1,68; IC del 95%, 1,04-2,72).
Los sistemas de comunicación de "cosas que van mal", sean sucesos adversos, incidentes o errores, son un elemento central de los programas de gestión de riesgo, y su utilización proporciona información determinante para mejorar la seguridad del paciente. Se necesita, como requisito previo, que la cultura sanitaria cambie a una de seguridad en la que se busquen las debilidades del sistema más que culpar a los individuos. Se ha señalado que, para que tenga éxito, un sistema de comunicación debería ser no punitivo, confidencial e independiente de las autoridades; la información obtenida habría de ser analizada por expertos de acuerdo con un enfoque centrado en el sistema, y debería disponer de mecanismos rápidos de retroalimentación, de manera que pudieran extenderse recomendaciones de prácticas seguras dirigidas a evitar la repetición de los problemas15. La experiencia descrita ejemplifica la implantación de un sistema de comunicación y análisis de incidentes críticos en nuestro medio y demuestra su utilidad en términos cuantitativos.