Il risk management in sanità non è una funzione accessoria né un adempimento formale. È un obbligo organizzativo e giuridico finalizzato alla sicurezza delle cure, alla tutela dei professionisti e alla sostenibilità del sistema sanitario. La sua corretta strutturazione trova fondamento in norme nazionali, atti di indirizzo e orientamenti giurisprudenziali consolidati.
Fondamento normativo del risk management
Il riferimento centrale è la Legge 8 marzo 2017, n. 24 (cosiddetta Legge Gelli-Bianco), che ha introdotto in modo esplicito il principio secondo cui la sicurezza delle cure è parte costitutiva del diritto alla salute.
La norma attribuisce alle strutture sanitarie la responsabilità di adottare misure idonee alla prevenzione e gestione del rischio clinico, spostando l’attenzione dall’errore individuale alla responsabilità organizzativa.
A questo si affianca il D.Lgs. 502/1992 e successive modifiche, che attribuisce alla direzione strategica delle aziende sanitarie la responsabilità dell’organizzazione dei servizi, della qualità delle prestazioni e della sicurezza dell’assistenza. Ne deriva che il risk management rientra pienamente tra le funzioni essenziali della governance aziendale.
Governance e organizzazione del sistema
Il governo del rischio deve partire dalla direzione strategica, che ha il compito di definire la politica aziendale di gestione del rischio, garantire risorse adeguate e integrare la sicurezza delle cure negli obiettivi aziendali. In assenza di un mandato chiaro e formale, il risk management resta frammentato e inefficace.
L’azienda sanitaria deve dotarsi di una Unità o Funzione di Risk Management con collegamento diretto alla Direzione Sanitaria. Tale struttura deve occuparsi della gestione dell’incident reporting, dell’analisi degli eventi avversi e dei near miss, del coordinamento degli audit clinici e del supporto alle azioni di miglioramento.
Centralità della figura infermieristica
Nel sistema di gestione del rischio, la figura dell’infermiere riveste un ruolo centrale e non delegabile. La normativa professionale riconosce all’infermiere autonomia e responsabilità nella pianificazione, gestione e valutazione dell’assistenza. La sorveglianza clinica continua, la continuità assistenziale e l’applicazione operativa dei protocolli di sicurezza rendono l’infermiere il principale presidio quotidiano di prevenzione del rischio clinico e del rischio clinico-infettivo.
I modelli organizzativi che marginalizzano il ruolo infermieristico aumentano il rischio di eventi avversi, perché riducono la capacità di intercettare precocemente le criticità assistenziali.
Rischio clinico-infettivo e obblighi di prevenzione
Il rischio clinico-infettivo deve essere pienamente integrato nel sistema di risk management. Il D.Lgs. 81/2008 impone al datore di lavoro la valutazione di tutti i rischi, compreso il rischio biologico, e l’aggiornamento del Documento di Valutazione dei Rischi in presenza di nuove criticità organizzative o assistenziali.
Le infezioni correlate all’assistenza non sono eventi imprevedibili, ma rischi prevenibili quando esistono protocolli adeguati, formazione, sorveglianza e organizzazione coerente del lavoro. Il risk management deve quindi dialogare in modo strutturato con il Comitato ICA, il Servizio di Prevenzione e Protezione, il medico competente e la direzione infermieristica.
Coinvolgimento dell’équipe assistenziale
Un sistema efficace di gestione del rischio è necessariamente multidisciplinare. Medici, infermieri, OSS e tecnici devono essere coinvolti secondo ruoli e competenze chiaramente definiti. Il contributo dell’OSS, sotto supervisione infermieristica, è rilevante per l’individuazione precoce di rischi ambientali, assistenziali e infettivi.
Escludere una parte dell’équipe dal sistema di gestione del rischio significa perdere informazioni fondamentali sul rischio reale.
Strumenti operativi
Il risk management si fonda su strumenti concreti e verificabili: sistemi di incident reporting non punitivi, analisi delle cause degli eventi, audit clinici e organizzativi, checklist di sicurezza, procedure aggiornate e indicatori di rischio ed esito. In assenza di strumenti operativi, la gestione del rischio resta teorica.
Formazione e cultura della sicurezza
La sicurezza delle cure richiede una formazione continua e strutturata. La Legge 24/2017 promuove esplicitamente una cultura della segnalazione e del miglioramento continuo, superando la logica della colpa. L’azienda sanitaria ha l’obbligo di garantire formazione periodica su rischio clinico e rischio infettivo a tutti i professionisti coinvolti nei processi assistenziali.
DVR, aggiornamento e responsabilità
Secondo il D.Lgs. 81/2008, il DVR deve essere aggiornato quando emergono nuovi rischi o criticità segnalate. La mancata revisione del DVR a fronte di segnalazioni documentate di rischio clinico o infettivo può configurare responsabilità civili, penali e amministrative a carico dell’azienda.
Orientamenti giurisprudenziali
La giurisprudenza della Corte di Cassazione ha più volte ribadito che l’evento avverso è spesso riconducibile a carenze organizzative, come insufficienza di personale, mancanza di protocolli, formazione inadeguata o assenza di sistemi di controllo del rischio. La responsabilità della struttura sanitaria sussiste quando il danno è conseguenza di un difetto del sistema organizzativo, indipendentemente dalla condotta del singolo operatore.
Conclusione
Il risk management in sanità è un sistema integrato che unisce governance, organizzazione, competenze professionali e prevenzione. Un’azienda sanitaria che valorizza la figura infermieristica, integra il rischio clinico-infettivo, utilizza strumenti adeguati e mantiene aggiornato il DVR riduce eventi avversi, contenziosi e costi, migliorando concretamente la qualità e la sicurezza delle cure.
Redazione NurseNews.eu