CHAPITRE III – Le signalement des événements indésirables : intentions, méthodes et résultats

Reporting of adverse events: intentions, methods and results

Marius Laurent

Marius Laurent

Ancien directeur – Centre hospitalier universitaire Tivoli – La Louvière – Belgique | Ancien attaché auprès du service qualité et sécurité du patient du ministère de la Santé – Bruxelles – Belgique | Consultant – Plateforme pour l’amélioration continue de la qualité des soins et de la sécurité des patients (PAQS) – Rue de Cent-Pieds 99 – B7133 Buvrinnes – Belgique Autres articles de l'auteur dans Risques et qualité Articles dans PubMeb
Marius Laurent

CHAPITRE III – Le signalement des événements indésirables : intentions, méthodes et résultats

Figures

Résumé

Le signalement des événements indésirables est probablement le moyen le plus simple de les recenser pour les étudier et les prévenir à l’avenir. L’ouvrage To Err is Human en faisait une priorité, mas très peu d’études lui sont consacrées. Les signalements ne donnent pas un aperçu exhaustif de ce qu’il advient dans l’hôpital, pas plus que les études basées sur des revues de dossiers médicaux. Des outils plus pratiques ont été développés (« trigger tool »). Curieusement, ces méthodes ne détectent pas les mêmes événements et pas tous. Le compte des événements indésirables, jamais complet, n’est donc qu’un indicateur médiocre de la performance en sécurité.

Mots clés: Sécurité du patient - Culture sécurité - Evènement indésirable - Quasi-accident - Incident - Evènement précurseur d'accident - Signalement des incidents

Abstract

Reporting adverse events is probably the easiest way to collect them for future study and prevention. The book «To Err is Human» made it a priority, and nevertheless, very few studies are focused on it. Reports do not provide a comprehensive overview of what happens in the hospital, nor do studies based on medical record reviews. More practical tools have been developed («trigger tool»), but unfortunately these methods do not detect the same events and not the full range. Counting adverse events is never complete and is a poor indicator of safety performance.

Keywords: Patient safety - Safety culture - Other adverse event - Near-miss - Incident - Precursos event of accident - Reporting

Article

Le signalement des événements indésirables dans un but d’apprentissage et d’amélioration de la sécurité du patient soulève des questions pratiques mais aussi psychologiques, déontologiques et juridiques. Ces problématiques sont présentées ici à travers des expériences internationales et les réflexions menées lors de la mise en place du contrat national « sécurité des patients » en Belgique1.

Pourquoi signaler les événements indésirables ?

Pour étudier les événements indésirables, il faut au moins en avoir connaissance, et l’énoncé de cette évidence se heurte à la dure réalité des faits. Même si chacun de nous en avait une définition claire, exhaustive et universellement adoptée, nous ne pourrions jamais rêver de les connaître tous. Un moyen simple et peu coûteux en ressources humaines est de demander aux opérateurs eux-mêmes de signaler les incidents qu’ils rencontrent, dans le but unique de les soumettre à une analyse pouvant aboutir à une politique préventive. Une entreprise à haut niveau de sécurité au moins, l’aviation civile, a popularisé ce signalement spontané systématique des événements indésirables ou imprévus, et en fait une large publicité dans le monde des professionnels du pilotage. Chaque événement fait l’objet d’un rapport, d’une analyse et de recommandations, voire d’un changement de procédure ou d’une intervention technique. Mais l’aviation est un monde très différent de celui des soins. L’opérateur (le pilote le plus souvent) n’est pas maître de toutes ses décisions et il ne décolle par gros temps qu’avec l’accord de la tour de contrôle. Il y a deux pilotes dans un avion, et celui qui est aux commandes est toujours supervisé par celui qui n’y est pas. Toutes les paroles échangées dans la cabine et toutes les manœuvres sont enregistrées et peuvent servir à l’analyse des avatars d’un vol. Dans le domaine des soins, même si une partie croissante de l’activité médicale technique peut donner lieu à des enregistrements vidéo (en chirurgie cœlioscopique par exemple), nous sommes loin de la supervision continue par les pairs ou par les boîtes noires de la cabine de pilotage, et l’ensemble de l’activité intellectuelle y échappe totalement. Enfin, quitte à énoncer une évidence caricaturale, dans un cockpit chacun gère aussi sa sécurité propre alors que, quand le médecin dit « je vais prendre le risque de… », c’est son patient qui le court

Depuis que la sécurité du patient est devenue une préoccupation constante, l’accent est mis sur l’importance du signalement des événements indésirables. La mise en place et l’utilisation optimale de ce système de signalement sont des objectifs prioritaires recommandés par le rapport To Err is Human2 [1]. Vingt ans plus tard, force est de constater que ce souhait ne s’est pas traduit par une avalanche d’études donnant lieu à publication. Une revue de littérature récente, qui se limite il est vrai à ce qui a été publié en anglais entre janvier 1999 et mai 2021, ne trouve que 29 articles dont le sujet est le signalement des événements indésirables (si on exclut les éditoriaux, les commentaires et les articles d’opinion) [2]. S’il existe des suggestions sur les moyens à mettre en œuvre pour améliorer le signalement, aucune étude n’en évalue les effets. Les auteurs d’une revue bibliométrique sur les articles publiés à peu près au même moment expriment leur surprise : « Compte tenu de l’importance que le rapport de l’IOM3 accorde aux systèmes de déclaration obligatoire et volontaire, nous avons trouvé surprenant de ne pas trouver plus d’articles axés sur le signalement des incidents ou sur les systèmes de déclaration. Dans la liste des mots les plus fréquents présents dans les titres, le terme « reporting » n’était qu’en position 26 (2000-2004), 20 (2005-2009), 37 (2010-2014) et 32 (2015-2019)4 » [3]. Nous verrons plus loin que d’autres outils que le signalement existent et peuvent nous aider à connaître et dénombrer les événements indésirables. Le mérite du signalement est d’avoir une dimension éthique et d’être immédiatement disponible à peu de frais.

L’histoire de la science de la sécurité nous apprend que, jusqu’à il n’y a guère, l’erreur humaine était généralement considérée comme un élément indissociable de l’événement indésirable. Reason5 nous dit que ce dernier est dû à une « erreur active », couplée, il est vrai, à un facteur latent de nature systémique. Ce n’est que plus tard que l’importance de l’erreur est mise en doute. Pour déclarer spontanément une erreur, il faut avoir conscience de celle-ci, or c’est moins évident que ce qu’on pense en général. Nous n’avons la perception d’être dans l’erreur que si le contexte nous l’apprend. Que l’on ait tort ou raison, on se sent exactement de la même manière : on a raison aussi longtemps que l’on ignore que l’on a tort. Ce n’est que face aux effets de notre erreur que nous nous sentons honteux, coupable… Nous ne sommes conscients de nos erreurs que si quelqu’un ou quelque chose nous met le nez dessus. La détection précoce de l’erreur et son interception dépendent donc de l’expertise de l’opérateur et de l’attention qu’il y porte, mais surtout de l’environnement mis en place. L’existence de l’erreur comme un objet de connaissance identifiable, descriptible et dénombrable est sérieusement mise en doute : construite a posteriori, elle n’est pas immunisée contre le biais de rétrospection [4]. Leape a très tôt résumé les conditions que doit remplir un système de signalement des événements indésirables pour être valablement alimenté (Encadré 1) [5]. Ce signalement systématique n’est envisageable que s’il n’entraîne pas de sanction, de sorte qu’il ne soit pas freiné par des considérations d’amour-propre ou la crainte d’une dépréciation professionnelle ou de poursuites judiciaires. Si deux avions transgressent une règle de sécurité et se croisent de trop près, la question qui se pose est de savoir pourquoi et comment éviter la récurrence. L’enquête est réalisée par le milieu professionnel, on n’y parle pas de sanctions, contrairement à bien d’autres situations où nous apprenons, sans même y prêter attention, que l’enquête a été confiée au parquet. Le parquet et la justice en général cherchent un responsable, voire un coupable, et le sanctionnent. Or l’absence de blâme et de punition est universellement considérée comme une condition sine qua non d’une politique favorisant le signalement.


Encadré 1 – Les conditions pour qu’un système de signalement des événements indésirables soit valablement alimenté

Pour être valablement alimenté, un système de signalement des événements indésirables doit être :

Non punitif : le signalement n’entraîne pas de sanction.

Garant de la confidentialité : le signalement peut être anonyme ; en aucun cas, l’identité du déclarant ou du patient n’est communiquée à des tiers.

Indépendant : les gérants du programme qui exploite les signalements n’ont pas l’autorité de sanctionner.

Ouvert à l’expertise : l’analyse est confiée à des experts, entraînés à prendre en compte les aspects systémiques.

Prompt : l’analyse et les actions prises doivent survenir peu de temps après le signalement.

Orienté système : plutôt qu’orienté vers des causes humaines.

Axé sur la correction : capable de mettre en place des actions d’amélioration.


Signalement et culture de sécurité : qui de la poule ou de l’œuf… ?

Cela revient à faire d’une culture de sécurité, qu’elle soit « no blame » ou « juste6 », la pierre angulaire de la déclaration. C’est peut-être un peu caricatural car le signalement des événements indésirables s’est mis en place dans bien des hôpitaux avant qu’on ait entendu parler de culture de sécurité : les premiers incidents signalés furent surtout les chutes – l’implication personnelle des soignants dans la chute d’un patient est généralement faible et son signalement implique peu de questionnement moral ou professionnel. La culture de sécurité s’est davantage mise en place dans les faits par la manière de traiter ces premiers signalements que par des actions délibérées qui vinrent bien plus tard (tours de sécurité, travail en équipe, etc.).

Les contrats « qualité et sécurité du patient » convenus depuis 2007 entre le ministère et les hôpitaux belges avaient comme épine dorsale la nécessité de connaître tous les incidents et accidents qui survenaient au sein des hôpitaux. Il convenait donc d’encourager les signalements spontanés et de garantir si possible la sécurité juridique du déclarant. Un pays au moins protège le déclarant contre d’éventuelles poursuites judiciaires depuis 2010 (le Danemark). Dans certains États des États-Unis, il existe une immunité négociée avec la justice par certaines organisations officielles telle que la Veteran Administration. L’Allemagne accorde un statut spécial aux signalements depuis 2013. Depuis peu, l’Italie a rejoint ce peloton « vertueux » sur le plan de la culture de sécurité : une loi de 2017 met le professionnel de santé à l’abri de poursuites s’il respecte les recommandations cliniques nationales, sauf négligence ou malveillance. Elle protège explicitement le déclarant et les documents en rapport avec l’analyse de l’événement indésirable : « les procès-verbaux et les documents résultant de la gestion du risque clinique ne peuvent être acquis ou utilisés dans le cadre d’actions en justice contre les professionnels de santé » [6,7]. Une telle « exception » a été discutée en Belgique avec des juristes et des responsables politiques. Elle se heurte à des principes de droit auxquels il est difficile de déroger, et la volonté politique de créer une exception n’existe pas. Le contexte légal en Belgique protège le patient au travers de la loi du 22 août 2002 relative aux droits du patient, et de la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard du traitement des données à caractère personnel. Une directive européenne concernant la protection des données individuelles (règlement général sur la protection des données [RGPD]) est venue renforcer l’arsenal juridique, surtout en responsabilisant davantage le détenteur et le gestionnaire de ces données7. Une exigence commune à ces lois et directives est de donner au patient l’accès au dossier médical et à tout registre contenant des données personnelles identifiables. Ces éléments peuvent servir entre autres à des demandes d’indemnisation ou à des plaintes et des poursuites en justice. On comprend que cette possibilité puisse avoir un effet dissuasif sur le signalement volontaire et spontané. Dès lors, la protection du déclarant d’un événement indésirable repose uniquement sur la bonne foi du management de l’hôpital et sur les précautions qui sont prises pour que le document de signalement (ou son enregistrement informatique) ne soit pas accessible à des tiers (à la demande du patient par exemple), ou ne le soit que sous une forme où l’identification du déclarant et du patient soit impossible. Force est dès lors de recommander que ni le signalement ni l’analyse de l’accident et de ses causes ne fassent partie du dossier médical. Cela ne veut pas dire que le dossier médical ne doive pas comprendre un exposé objectif de l’événement, de ses conséquences et des mesures prises pour en limiter l’impact. Rappelons que les règles de conservation du dossier médical sont strictes et sont (en Belgique) de trente années au minimum, pendant lesquelles aucune pièce ne peut être supprimée ou modifiée. Une seule exception notable à cette recommandation est inscrite dans la loi belge : le signalement des accidents graves liés à la transfusion de sang et de ses dérivés fait explicitement partie du dossier médical, et elle fait l’objet d’un registre national. La notion d’accident grave est toutefois floue. Si les signalements font partie d’un système d’apprentissage, ils sont généralement réunis dans un registre informatisé, qui doit être sous la responsabilité d’un médecin, tout comme le dossier médical s’il est digitalisé. Ce signalement peut être consulté par le patient pour autant qu’il contienne des données personnelles identifiables. On ne peut que recommander de rester dans la zone étroite des exceptions à la loi, et de ne garder des données permettant l’identification du patient (nom, date de naissance, lieu de résidence) que pendant la stricte durée nécessaire à l’analyse de l’événement. Il en va de même pour l’identité du déclarant. La persistance de ces données confère au patient le droit d’exiger la communication des documents qui les contiennent. Le déclarant doit pouvoir faire son signalement de manière anonyme et avoir pleine confiance dans le respect de cet anonymat. L’anonymat absolu ne peut toutefois être encouragé : savoir qui joindre pour mieux comprendre ce qui s’est passé est souvent nécessaire. Revenir vers le déclarant pour le tenir au courant des éventuelles mesures prises est capital pour le motiver, ainsi que ses collègues. Le déclarant doit pouvoir compter sur la bonne foi de sa direction et sur sa volonté de le protéger (Encadré 2). Cette confiance dépend essentiellement de la culture de sécurité existant dans l’hôpital, et des protocoles mis en place. Dans l’aviation civile, la protection du déclarant va un pas plus loin que ce qui est généralement garanti dans les hôpitaux. Bien sûr, le déclarant ne fait pas l’objet de sanctions internes déclenchées par son signalement (information immunity) mais, en outre, il dispose de la même garantie si par exemple une enquête externe révèle une erreur qui a fait l’objet d’un signalement (transactional immunity). Une politique réussie de signalement des événements indésirables nécessite donc un engagement clair de la direction pour instaurer une culture de sécurité qui ne repose pas sur la sanction et la punition individuelle8, pour mettre en place l’expertise qui permette de tirer des leçons de ces signalements, pour prendre les mesures systémiques qui préviennent la récidive de l’incident, et pour tenir le personnel informé de chacune de ces étapes. Le système de signalement doit être ressenti comme un outil d’apprentissage que l’on peut s’approprier et non comme un système d’audit, souvent perçu comme un moyen caché de la direction pour asseoir son pouvoir. Les systèmes de signalement sont surtout efficaces là où ils font partie d’un système plus large de politique de sécurité.


Encadré 2 – La protection du déclarant

La protection du déclarant est possible si :

  • Le déclarant peut déclarer anonymement.
  • Le signalement n’est pas inclus dans le dossier médical du patient (attention, le dossier infirmier en fait partie).
  • Le signalement est totalement anonymisé aussi tôt que possible et en tout cas dans l’année.
  • Des procédures internes strictes interdisent la circulation et la communication (aux assurances par exemple) d’un signalement où le patient ou le déclarant sont identifiables.

Que déclarer ?

Tous les événements qui menacent ou sont susceptibles de menacer la sécurité du patient doivent être signalés. Nous sommes ici confrontés à des choix sémantiques : une « erreur » peut n’être qu’une déviation d’un comportement attendu, mais ce mot comprend une connotation de faute. Un « accident » ou un « incident » inclut une nuance d’événement soudain et imprévisible. Que faire alors d’un retard de diagnostic entraînant des conséquences dommageables pour le patient ? Si « accident », « incident » et « presque accident » se nuancent par l’existence ou la gravité des conséquences, où se trouve la ligne de partage des eaux ? Comment séparer le presque accident de l’accident ? Je marche sur le trottoir et aperçois une peau de banane : je l’évite, ou bien je pose le pied dessus et l’écrase, ou bien je glisse mais ne perds pas l’équilibre, ou bien je glisse et aurais peut-être perdu l’équilibre si je n’avais pu m’appuyer à un réverbère providentiel… J’ai choisi d’utiliser « événement indésirable » à la place d’accident ou d’incident et d’inclure les presque accidents. En faisant de la sorte, je suis conscient que je suis en contradiction avec le vocabulaire utilisé par la plupart des systèmes d’agrément ou d’accréditation, où ce terme est réservé à des accidents « graves », ou du moins qui ont eu des conséquences. Si j’ai besoin du concept de « presque accident », je le réserve à un événement indésirable qui n’est pas survenu parce qu’il a pu être intercepté avant sa manifestation, ou qui n’a pas eu de conséquences parce que, par exemple, des barrières avaient été mises en place et ont toutes fonctionné. Si j’utilise le terme « erreur », il doit être lu sans aucune connotation péjorative (blâme) ni référence à une faute quelconque. Dans la première conception de Reason, la transgression d’une procédure est assimilée à une erreur donc n’a pas de connotation négative. Il est apparu que cette façon de voir les choses (culture no blame) devrait être pondérée : des transgressions volontaires ou répétées peuvent donner lieu à sanction. Le cadre de ce qui est punissable doit être explicitement défini (culture juste). Notons que les organismes d’accréditation utilisent une terminologie parfois différente. Le programme d’accréditation canadien Qmentum9 parle d’événement indésirable (EI) s’il y a eu une conséquence pour le patient, et d’« événement sentinelle » si la conséquence est très grave (décès). Dans notre esprit, un événement sentinelle peut effectivement être un EI grave, mais il peut également être un EI particulier que l’organisation décide stratégiquement de surveiller, de quantifier et d’analyser, que les conséquences soient graves (décès d’un asthmatique au respirateur par exemple) ou indéterminées (arrachement accidentel d’un cathéter central).

Comment traiter les cas particuliers ?

La sécurité au travail

Ce n’est pas au responsable de la sécurité du patient de traiter administrativement ce qui concerne la sécurité du personnel au travail. En Belgique cette tâche est confiée au « conseiller en prévention », qui tient à cet effet un registre prévu par la loi. Il en va de même pour ce qui touche à la sécurité des biens d’un patient (vol, destruction). Cela ne veut pas dire que l’information ne peut parvenir à ce responsable : au contraire, la connaissance de menaces contre la sécurité du personnel permet de prendre des mesures qui améliorent la sécurité du patient (l’agressivité d’un visiteur peut aussi bien se tourner vers le personnel que vers un autre patient, par exemple). Instaurer une culture de sécurité là où on ne prend pas soin de la sécurité du personnel ne peut réussir [8].

Les chutes

Les chutes sont nombreuses et impliquent parfois l’intervention des assurances. En d’autres termes, la personne qui se charge de dialoguer avec les assureurs ne doit pas détenir des signalements qui identifient le déclarant. Certains hôpitaux déclarent les chutes « à part », ce qui va à l’encontre du signalement centralisé, d’autres transmettent les signalements de chute après « filtrage » et anonymisation du déclarant vers la personne qui prend ou non la décision d’avertir les assureurs. Cette solution paraît plus sûre.

Les plaintes

Les plaintes du patient et de sa famille relatives aux droits du patient sont traitées en Belgique par le « médiateur des plaintes ». Il existe de rares institutions où ce rôle est confondu avec la coordination de la qualité et de la sécurité. Si la coopération entre les deux fonctions semble souhaitable (les plaintes sont une source d’information que l’on ne peut pas négliger car sans elles nous ne saurions que peu de choses sur les erreurs de diagnostic), fusionner ces fonctions peut être source de danger car leurs contraintes tant légales que déontologiques sont différentes et peuvent entrer en conflit.

Les infections nosocomiales

En Belgique, les infections acquises à l’hôpital ne font habituellement pas l’objet de signalement sinon dans les cas prévus par la loi ou par des contrats spécifiques (déclaration de maladie transmissible), et sont traitées par l’équipe d’hygiène. Le cloisonnement entre hygiène hospitalière et sécurité des patients est historique et s’explique partiellement par le fait que l’hygiène hospitalière existe depuis bien plus longtemps que le concept de sécurité du patient. Elle a un statut officiel et légal, et nécessite des connaissances et formations qui sont, elles aussi, décrites dans la loi. Son financement est assuré dans le « budget des moyens financiers » de l’hôpital. Sa première apparition dans la loi belge date de 1964. Le comité d’hygiène hospitalière (CHH) naît en 1974, le financement et le rôle de l’infirmière et du médecin hygiénistes et du CHH évoluent dans les textes légaux jusqu’à l’arrêté royal du 26 avril 2007. Son existence et son activité, mesurée par des indicateurs récemment développés, sont financées et constituent une condition sine qua non de l’agrément des hôpitaux. La formation du médecin et de l’infirmière hygiénistes est définie depuis 1988 et est formalisée par les universités. Rien de tel pour la sécurité des patients. La notion apparaît publiquement en Belgique au travers de programmes pluriannuels promus par le service public fédéral Santé publique depuis 2007. L’adhésion des hôpitaux à ces programmes est volontaire, et encouragée par un financement couvrant au mieux le coût d’un employé à temps plein. Ces programmes se sont éteints en 2019 sauf pour les hôpitaux psychiatriques. Ils ont encouragé les établissements à confier l’organisation du volet « sécurité du patient » à un « coordinateur qualité-sécurité ». Il n’existe aucune description de cette fonction ni aucune exigence de compétence ou de formation dans la loi ou les règlements. Tout cela concourt à faire de l’hygiène hospitalière une « tour d’ivoire » alors que les buts des hygiénistes, des infectiologues et des responsables de la sécurité du patient sont identiques et que leurs compétences, pour différentes qu’elles soient, sont complémentaires. L’hygiéniste utilise des outils qui lui permettent de détecter un phénomène épidémique tôt dans son évolution, outils que le coordinateur qualité-sécurité ignore. En revanche, ce dernier est armé pour analyser en profondeur un événement grave, en déceler les causes systémiques et proposer des solutions, qui vont souvent au-delà des recommandations trop classiques d’une formation du personnel et de la rédaction de procédures, armes traditionnelles de l’hygiéniste [9]. Il maîtrise également les outils de gestion proactive des risques. La perte d’informations et le gaspillage de compétences que représente ce cloisonnement m’a toujours semblé être une erreur historique. Reconnaissons que, depuis quelques années, la formation des médecins et infirmières hygiénistes comporte un (court) volet « gestion du risque ».

Une mort suspecte ou violente

Une mort suspecte ou violente à l’intérieur de l’hôpital devrait être envisagée dans le plan de crise de l’hôpital. Le cas le plus fréquent est le suicide d’un patient, mais il existe bien d’autres causes de décès qui ne sont pas naturelles. La priorité pour le personnel confronté à cette situation est de s’assurer que rien ne peut être entrepris pour sauver le patient. En dehors des gestes vitaux, il faut se garder de modifier les lieux du décès et ne plus toucher au corps. Le cas échéant, il faut veiller à conserver les éléments qui ont pu être manipulés (les outils d’une pendaison par exemple). C’est à la direction (médicale le plus souvent) ou à qui en a la délégation qu’il revient de prévenir la police au plus tôt. C’est en principe la police qui avertit la famille : il convient en tout cas de ne pas le faire avant d’avoir son accord. Cet événement doit faire l’objet d’un signalement. Son niveau de gravité dicte soit une analyse rétrospective classique, soit un débriefing, par exemple au cours d’une revue de mortalité et de morbidité.

Les rapports avec les écoles de soins infirmiers

La culture qui prévaut dans les écoles de soins infirmiers reste empreinte des notions classiques de récompense et de punition, y compris pour les erreurs ou les presque accidents survenus pendant la formation au chevet du patient. Mon expérience d’enseignant dans ces écoles m’a permis de constater les réactions totalement incrédules des étudiants quand on évoque une attitude non punitive pour favoriser le signalement des erreurs. Trop souvent, on assiste au contraire à une situation d’omerta où le groupe d’étudiants se resserre pour taire tout événement indésirable au formateur. Cette situation impose aux hôpitaux une charge récurrente de formation et d’information de leurs nouvelles recrues. Comment faire entrer une autre culture dans les écoles, et qui doit en prendre l’initiative, sachant que changer les mentalités prend des années ?

Où et comment déclarer ?

La solution que le ministère belge a toujours défendue est celle d’un portail unique de signalement dans chaque hôpital. Si nous voulons le généraliser, le signalement des événements indésirables doit être facile, ne pas nécessiter de double encodage, et que chacun sache où déclarer. La plupart des hôpitaux ont commencé la collecte des signalements sous une forme écrite. L’évolution des technologies et la nécessité de garder la mémoire des événements et de les classer pour les retrouver a poussé les hôpitaux à informatiser tout ou partie du processus. Si le formulaire est accessible en passant par le dossier médical ou infirmier informatisé, rappelons que le signalement ne peut pas en faire partie sans danger pour le déclarant. Il doit de plus être accessible à tous les acteurs susceptibles de signaler un événement qui pourrait avoir un impact sur la sécurité des patients. Outre les médecins et infirmières, cela concerne les paramédicaux au sens large, le personnel administratif des accueils et des consultations, le personnel technique et d’entretien, mais aussi les patients et leur famille. Ces derniers ont probablement besoin d’un moyen de déclarer qui leur soit propre, afin de les rassurer quant à l’absence d’éventuelles mesures de rétorsion de la part de ceux que, peut-être, ils « dénoncent ». Ils doivent pouvoir déclarer depuis leur domicile, que ce soit par courrier ou par le site web de l’hôpital. Ils seront sans doute les premiers, et pendant un temps les seuls, à signaler des événements en rapport avec le diagnostic, qui sont quasi totalement ignorés par les systèmes classiques de signalement des événements indésirables dans le monde. Quelques héritages réglementaires en Belgique mettent à mal cette notion de portail unique dans chaque établissement et ce souci d’éviter les doubles encodages. Ils doivent être résolus hôpital par hôpital en tenant compte du fait que ces exceptions sont dictées par l’intérêt général. Les accidents « graves » de transfusion doivent faire l’objet d’un signalement au comité de transfusion de l’hôpital inclus au dossier médical (c’est prévu par la loi). Mais rien n’est prévu pour les accidents peu graves ni pour les presque accidents, de loin les plus nombreux et les plus utiles pour décider ou évaluer des actions d’amélioration. Faut-il tout déclarer au comité de transfusion, qui traitera l’accident grave et qui transmettra les autres au coordinateur ? Faut-il plutôt, et cela semble plus logique, tout déclarer comme événement indésirable, à charge du coordinateur de veiller à transmettre les accidents graves au comité ad hoc ? Les accidents graves causés par des dispositifs médicaux doivent être signalés par le médecin à l’Agence fédérale des médicaments et des produits de santé (AFMPS), de même que les presque incidents qui auraient pu avoir des conséquences graves pour le patient10. Les services de radiothérapie en Belgique doivent traiter tous leurs événements indésirables et les analyser selon une forme de la méthode PRISMA11 adaptée à la radiothérapie, développée aux Pays-Bas. Bien sûr, certains événements sont spécifiques à ce service, mais les erreurs d’identification, qui sont une source de problème dans tout l’hôpital, sont à la base de bien des événements indésirables en radiothérapie. Traiter la radiothérapie « à part » fait courir le risque d’une perte d’information et d’un non-partage de solutions. Le portail unique semble là encore la meilleure solution, même si une page spécifique doit s’ouvrir si l’événement a lieu en radiothérapie afin de réunir les éléments que le signalement propre à ce service doit contenir.

Pourquoi et comment classer les événements indésirables ?

Des hôpitaux belges avaient commencé à recenser systématiquement les événements indésirables dès avant la généralisation des programmes « qualité et sécurité du patient ». Ils avaient choisi ou inventé des systèmes de classification qui leur étaient propres, parfois structurés au moins en partie selon des considérations théoriques, mais qui ne permettaient aucun échange d’information. De plus, ces systèmes étaient imparfaits et incomplets et nécessitaient de fréquentes « révisions », qui en menaçaient la pérennité. Le but de cette classification était louable : elle visait à garder une trace exploitable des événements indésirables, et s’inscrivait dans la tradition très médicale de les traiter avec les outils classiques de l’épidémiologie. Le recours à cette science était d’autant plus naturel qu’elle constitue l’épine dorsale de l’evidence based medicine12. Il semblait dès lors qu’imposer une taxinomie après évaluation de l’existant éviterait bien des errements et sauvegarderait la cohérence des données belges si les hôpitaux venaient à vouloir les échanger ou les comparer. Rappelons toutefois que cette préoccupation était une « innovation médicale » : elle est totalement absente par exemple, du modèle de l’aviation, si souvent célébré.

Les critères de qualité de la taxinomie idéale

Une taxinomie idéale (Encadré 3) [10] doit être hiérarchisée : les têtes de chapitre doivent s’ouvrir sur une arborescence de sorte que chaque catégorie ne puisse être atteinte que par un seul chemin. Elle doit être exhaustive : tous les événements imaginables doivent pouvoir y être encodés, en évitant au maximum les catégories « poubelles » (telle la classique « autre »). Ses catégories doivent être mutuellement exclusives, de sorte qu’un événement ne puisse être classé que dans une seule d’entre elles. Elle doit être fiable : un même événement doit être encodé de la même manière par tous les encodeurs, ou par le même encodeur à des moments différents. Cet idéal n’est pratiquement jamais atteint. Il est mesuré par le test statistique kappa (κ) de Cohen, qui varie de –1 (désaccord systématique) à 1 (accord systématique) ; 0 indique une indépendance des jugements des encodeurs. Idéalement, le κ doit être supérieur à 0,8 mais les chiffres compris entre 0,6 et 0,8 sont déjà satisfaisants. La simple mesure du taux d’agrément entre les encodeurs ne tient pas compte du fait que cet accord puisse être le simple fruit du hasard dans un nombre non nul d’occurrences : ce taux d’agrément est optimiste par rapport au κ qui tient compte de ce fait. Elle doit enfin être conceptuellement inattaquable et ne pas reposer uniquement sur une théorie : les théories ne vivent qu’un temps puis tombent en désuétude, or la taxinomie doit pouvoir survivre à leur disparition. Des taxinomies telles que celle d’Eindhoven, par exemple, caractéristique de la méthode PRISMA, s’appuient sur les conceptions de Reason et détaillent largement les défaillances humaines, qui représentent à elles seules la moitié des catégories disponibles. Il ne faut pas s’étonner dès lors de classer beaucoup d’événements dans cette vaste catégorie « erreur humaine » selon le principe WYLFIWYF (« what you look for is what you find » : on ne trouve que ce qu’on cherche) [11].


Encadré 3 – La taxinomie idéale

La taxinomie idéale est :

  • Hiérarchisée.
  • Exhaustive.
  • Composée de catégories mutuellement exclusives.
  • Fiable.
  • Conceptuellement solide.

Le choix de l’International Classification for Patient Safety

Le choix s’est porté en Belgique sur la taxinomie développée par l’Organisation mondiale de la santé (OMS), l’International classification for patient safety13 (ICPS), même si elle était encore à l’époque à l’état de projet, et toujours pas finalisée au moment d’écrire ce chapitre. Elle répond aux critères d’une taxinomie idéale. Elle est « descriptive » et permet de « raconter » le où-quand-comment de l’événement [12]. Elle comprend dix têtes de chapitre : type de l’incident ; caractéristiques de l’incident ; conséquences pour le patient ; conséquences pour l’organisation ; caractéristiques du patient ; détection ; facteurs contributifs/risques ; facteurs préventifs ; actions entreprises pour réduire le risque. En Belgique, les quatre premières classes doivent obligatoirement être encodées pour chaque événement (on parle de « minimal dataset14 »). Les autres classes sont encodées selon le bon vouloir de chaque hôpital. Parmi les « types d’incidents », la catégorie « infections acquises à l’hôpital » a été exclue du minimal dataset pour les raisons évoquées plus haut. Reconnaissons que cet encodage minimal néglige totalement le résultat des analyses que l’on a faites et les actions qui ont été mises en place pour prévenir les événements ou les atténuer. Le service public fédéral Santé publique a réalisé la traduction de l’ICPS dans les trois langues nationales et assure des révisions périodiques. Il a développé une « traduction XML15 » d’un « objet informatique EI » encodé selon l’ICPS, qui doit être intégré à tout logiciel de traitement des événements indésirables en Belgique. Il permet l’exportation de données anonymisées entre hôpitaux en langage XML. L’existence de ce moyen de communiquer et d’échanger sa base de données est une obligation des contrats. La réalisation concrète de cette communication est un des critères retenus pour le programme Pay for performance16 (P4P) mis en place à partir de 2017. Ce choix comporte un double danger : c’est une rupture de la parole donnée à ceux qui signalent des événements indésirables que le but unique de la déclaration est l’apprentissage. C’est également un raccourci logique : être capable de transmettre des données ne signifie nullement que l’on est capable d’en tirer parti. L’accent mis sur la création potentielle d’une base de données à l’échelle d’un pays, initiative qui n’a jamais démontré son utilité, est un des nombreux exemples de la dérive bureaucratique de la gestion de la sécurité du patient. L’échange de données entre hôpitaux reste pour l’instant du domaine de quelques rares initiatives locales.

Qui classe les événements indésirables ?

La question est de savoir si une partie de la classification peut être ou non confiée au déclarant. L’expérience a été tentée dans plusieurs hôpitaux, où les catégories le plus souvent concernées ont été le type de l’accident et sa gravité pour le patient. Elle a montré que les déclarants, peu formés à la classification, font de nombreuses erreurs, pour la plupart involontaires. Le problème est que leur correction pose un problème éthique : peut-on modifier le signalement « à la place » du déclarant ? La réponse est claire dans ce cas : signalement et classification sont deux gestes séparés, seul le signalement doit être « infalsifiable ». Laisser les choses en l’état mène à des situations insensées : par exemple, le déclarant signale qu’un accident a entraîné des conséquences graves pour le patient. Le coordinateur responsable des mesures à prendre considère que c’est faux, que les conséquences sont bénignes et que l’accident ne doit pas être analysé. Mais attention si on lui laisse l’étiquette d’accident grave : cela peut être interprété comme le fait que, dans cet hôpital, des accidents graves ne sont pas analysés. Ce peut être évalué de manière très péjorative par un observateur externe qui ne serait pas informé de cette pratique dans l’hôpital. La tentation est donc grande, pour améliorer la fiabilité, de ne confier la classification qu’à un seul encodeur « expert ». De simples questions de disponibilité des ressources imposent souvent cette solution, qui a deux inconvénients. Si l’encodeur s’absente ou change de métier, la personne qui le remplace ou lui succède aura peut-être des points de vue très différents. De plus, l’utilité d’une classification est de répondre à des interrogations. Passer par un encodeur expert et ne pas partager l’expertise impose au demandeur de passer par l’encodeur pour obtenir une réponse. Cette contrainte est source de délais et de frustrations. Le demandeur doit pouvoir faire lui-même les recherches les plus usuelles dans la base de données. La solution idéale est donc de disposer de plusieurs encodeurs qui se parlent et échangent entre eux pour dégager une vision commune sur la manière de classer. Les cas qui posent un problème font l’objet d’une délibération et d’une décision qui sont consignées dans un manuel d’encodage.

Les signalements sont-ils un indicateur fiable de la sécurité dans un hôpital ?

Le signalement systématique des événements indésirables est un processus long à mettre en place. Sa diffusion n’est homogène ni entre services ni parmi les métiers de l’hôpital. Des hôpitaux intègrent les presque accidents aux EI, d’autres pas. Certains incluent les « non-conformités » des laboratoires de biologie clinique ou d’anatomie pathologique. Les chiffres de fréquence de signalement ne veulent donc rien dire [13], d’autant plus qu’il est largement documenté que le signalement spontané ne concerne qu’une fraction des accidents. La comparaison des chiffres d’hôpitaux entre eux doit se faire avec prudence et avec un esprit critique aiguisé. Les EI déclarés peuvent varier d’un hôpital à l’autre en fonction de l’intérêt que celui-ci peut avoir pour un type d’accidents en particulier, ou en fonction de services spécialisés qui y existent. Tout au plus peut-on constater que les accidents qui n’impliquent pas la responsabilité directe et palpable du déclarant sont plus facilement déclarés : un système de signalement débutant recueille d’abord beaucoup de déclarations de chutes. Quand le nombre d’erreurs d’identité ou d’événements médicamenteux dépasse celui des chutes, on peut penser que le processus est lancé. Il apparaît néanmoins que l’indicateur de résultat le plus fréquemment utilisé pour juger des actions d’amélioration mises en place sur la base des signalements est la diminution des EI. Or, quel que soit le système de détection utilisé, l’évaluation du nombre d’EI reste incertaine et biaisée [14]. Nous avons déjà souligné le paradoxe qui veut que nous mesurions la sécurité du patient par sa vision en négatif17 (l’absence d’accident). Hollnagel avait rappelé que nous avions depuis longtemps cessé de définir la santé comme l’absence de maladie. La définition de l’OMS est bien plus ambitieuse que cela et nous parle d’un état de parfait bien-être physique, moral et social. Ne regarder la sécurité qu’en négatif (Safety-I) a des inconvénients qu’il a soulignés : on peut apprendre des EI pour les éviter à l’avenir, mais ils n’apportent aucun indice pour savoir comment améliorer le fonctionnement quotidien de nos systèmes. Hollnagel promeut une autre vision qui englobe aussi l’apprentissage à partir de ce qui se passe bien, pour que cela se passe mieux encore (Safety-II). Les outils Safety-I restent toutefois ceux qui nous semblent les plus accessibles à ce jour.

Quelles autres méthodes pour recenser les événements indésirables ?

Le principal obstacle au signalement spontané est l’insécurité ressentie par le déclarant. La question est de savoir si d’autres méthodes de détection des événements indésirables existent et la confiance qu’on peut leur accorder. Cinq peuvent être citées.

Les revues rétrospectives de dossiers

Historiquement, la première source de renseignements objectifs nous est venue de revues rétrospectives de dossier médicaux. Une étude publiée en deux volets rassemble 2 671 000 hospitalisations non psychiatriques dans 51 hôpitaux en 1984 dans l’État de New York. Un peu plus de 30 000 dossiers sont choisis aléatoirement et sont revus par un panel d’experts. Ils relèvent des EI dans 3,7% des séjours [15]. La même méthodologie revoit 7 926 dossiers choisis au hasard parmi les patients hospitalisés en 2004 aux Pays-Bas, et on dénombre des EI dans 5,6% des séjours [16]. Ces études sont lourdes et restent sujettes à critique. Même si l’échantillon est aléatoire, est-on certain que les observateurs respectent les mêmes critères ? Surtout, est-on certain que les dossiers médicaux relatent effectivement tous les EI survenus, quels qu’ils soient ? En tout état de cause, les événements décelés sont entre 3 et 5 fois plus nombreux que les événements déclarés.

La revue prospective de dossiers

La revue prospective de dossiers de séjour est la méthode choisie pour les « études nationales sur les événements indésirables associés aux soins » (Eneis) en France. Des séjours choisis aléatoirement sont soumis à une détection large par un questionnaire soumis au personnel, et par des visites répétées d’experts pendant une fenêtre de sept jours d’hospitalisation. La pertinence de ces détections est confirmée par un médecin et soumise à une analyse approfondie par des experts qui jugent du caractère évitable de l’événement [17]. Cette méthode est plus lourde que les méthodes rétrospectives, mais ce poids est jugé acceptable. Appliquée aux événements indésirables graves (EIG), elle en détecte le même nombre, mais identifie davantage d’EIG évitables [18].

Le Global Trigger Tool

Une autre méthode de revue de dossiers a été développée : le Global Trigger Tool18 (GTT) [19]. Les dossiers de patients sont passés en revue pendant un temps fixé (généralement 20 minutes), à la recherche de « triggers » (événements potentiellement déclencheurs19 d’EI), par exemple une transfusion, l’utilisation d’un antidote à la morphine, un transfert aux soins intensifs, un résultat de laboratoire anormal, etc. Seuls les dossiers retenus sur cette base sont revus en profondeur à la recherche d’EI qui sont dénombrés et classés20. L’intérêt de la méthode est qu’elle permet de travailler sur de petits échantillons (de 10 à 20 dossiers) et de répéter les mesures (jusqu’à deux fois par mois pour les plus courageux). L’expérience démontre néanmoins que la répétabilité de la sélection de dossiers n’est pas stable dans le temps, même pour des équipes bien entraînées [20]. Les comparaisons entre les signalements spontanés et le GTT montrent que seul un EI sur 10 à 20 donne lieu à un signalement [21]. Les estimations tirées de 44 études en hospitalisation montrent que de 8% à 40% des patients admis subissent au moins un EI [22].

Les plaintes en justice et auprès des assureurs

Les plaintes déposées ne manquent pas d’intérêt, même si les accidents déclarés font forcément l’objet d’un biais de sélection. Elles ont le mérite de démontrer de manière itérative que l’erreur de diagnostic représente de 25% à 35% des motifs de mécontentement, qu’il s’agisse de médecine hospitalière ou de soins de première ligne [23,24,25]. Ces chiffres confirment les constatations des études sur dossiers de Leape [5,15] et de Zwaan [16], qui avaient dénombré entre 7% et 15% d’erreurs de diagnostic parmi les événements indésirables. Notons que cette catégorie d’erreurs est notoirement absente des signalements spontanés des soignants, partout dans le monde. Il a fallu attendre 2010 pour que l’on commence à s’en préoccuper [26].

Les signalements et les plaintes de patients

On connaissait le lien entre les plaintes spontanées des patients et les plaintes en justice et ce lien paraît logique : un médecin qui néglige sa communication, qui manque de patience ou d’empathie, court plus de risques de mécontenter le patient et d’être l’objet de plaintes. Mais ce lien va plus loin : les chirurgiens qui font l’objet de plaintes spontanées des patients ont un risque plus élevé d’être responsables de complications médicales ou chirurgicales que les autres [27]. La collaboration entre le coordinateur et le médiateur des plaintes doit être étroite, mais formellement encadrée. Le coordinateur doit fournir tout l’appui, méthodologique entre autres, pour transformer les informations tirées des plaintes auprès du médiateur en actions d’amélioration. Il doit informer le médiateur des problèmes dont il aurait connaissance et qui touchent aux droits du patient, mais jamais il ne doit communiquer un signalement d’EI qui ne soit pas complètement anonymisé. Le médiateur a des interlocuteurs obligés, qui ne sont pas motivés à préserver la confidentialité du système de signalement.

Quels enseignements peut-on tirer des événements indésirables signalés ?

Les systèmes de signalement des événements indésirables se sont généralisés dans le monde hospitalier à partir de 2000 et de la publication par l’IOM du rapport To Err is Human. Ils existaient auparavant dans les industries « ultrasûres », les HRO (High Reliability Organisations21) , et en particulier dans l’aviation civile et militaire. Les incidents et les presque incidents y sont décrits et analysés, et des recommandations pour les prévenir ou les contourner sont largement diffusées auprès du public concerné.

L’évolution dans le temps des événements indésirables est-elle mesurable ?

Il existe des données aux Pays-Bas à l’échelle du pays sur l’évolution dans le temps de la survenue des événements indésirables, évitables ou non. Trois relevés ont été réalisés en 2004, 2008 et 2011-2012, par revue de dossiers échantillonnés. Le nombre d’EI ne diminue pas, il augmente même par rapport à la première mesure en 2004, de 4,1% à 6,2% des admissions. Les EI évitables en revanche diminuent légèrement, de façon plus marquée chez les patients âgés. Les auteurs soulignent les problèmes de fiabilité que peuvent poser les jugements des experts qui classent ces événements [28]. Les études françaises Eneis, réalisées en 2004, 2009 et 2019, montrent des résultats comparables : le nombre d’événements graves, rapporté à 1 000 journées d’hospitalisation, ne diminue pas entre 2009 et 2019, seul celui des événements jugés évitables le fait (il passe de 2,9 à 1,4) [29]. Une étude semblable a été publiée aux États-Unis, sur des échantillons de dossiers de patients hospitalisés en Caroline du Nord de 2002 à 2007. La méthode utilisée est le Global Trigger Tool. Le taux d’EI est sensiblement plus élevé que par la revue de dossiers (25,1%), mais n’évolue guère dans le temps [30]. Une étude danoise attire notre attention sur le fait que les dénombrements aidés par le trigger tool sont sensibles à un effet d’apprentissage et à une dérive de la perception des événements « dangereux ». Cette dérive persiste même si les comparaisons à distance sont le fait de la même équipe expérimentée. Les auteurs concluent que cet outil n’est pas approprié pour mesurer des évolutions du nombre d’EI dans le temps [20].

Le dénombrement des événements indésirables est-il une mesure fiable ?

L’étude de Stavropoulou mérite qu’on s’y arrête [28]. Elle part de la constatation que les systèmes de signalement des EI et leur analyse pour en tirer un apprentissage mobilisent des ressources humaines et financières importantes dans les hôpitaux sans que nous ayons des arguments décisifs pour en justifier l’existence. Elle passe en revue 43 articles en anglais, parus entre janvier 1999 (année de To Err is Human) et mars 2014. Seules 26 études proposent une définition claire des EI, la plus grande confusion règne à ce propos dans les autres articles. Stavropoulou cite 8 études qui comparent les signalements avec d’autres systèmes de détection ou de déclaration, dont 4 sont des revues de dossier. L’un et l’autre système ne signalent pas les mêmes types d’accidents : les infections acquises pendant l’hospitalisation sont généralement bien documentées dans le dossier du patient, mais très peu signalées comme EI. Les presque incidents et les incidents sans impact pour le patient n’y sont généralement pas décrits, mais sont déclarés spontanément [31]. Une étude rétrospective aux Pays-Bas, qui compare les revues de dossiers aux signalements, relève 441 EI par revue pour 5 375 patients concernés. Le signalement par les soignants ou par les patients ramène, lui, 348 EI. Seuls 16 EI sont communs aux deux relevés [32]. Une étude prospective récente, sur un échantillon de 88 patients, relève 79 victimes d’EI détectés par le trigger tool, et 21 par le signalement. Seuls deux patients sont détectés par les deux méthodes [33]. En d’autres mots, on ne peut se contenter de dire que le trigger tool est plus sensible que le signalement [21,34,35] ; en fait ces deux méthodes ne mesurent pas la même chose, et aucune des deux n’est fiable ni exhaustive.

La détection des événements indésirables entraîne-t-elle des corrections efficaces ?

L’apprentissage à partir des EI déclarés amène trois types de changements selon Stavropoulou. Les premiers, au niveau des recommandations et de la documentation, donnent lieu à de nombreuses études. Certaines évaluent l’impact des changements sur les résultats, mais peu démontrent un effet mesurable, souvent parce que l’EI visé est rare et que les échantillons sont trop petits pour prouver une différence. On souligne une réduction des EI après des corrections de procédure en anesthésie et une réduction des erreurs de prescription. Les accidents de dose, d’identité et de traitement sont réduits en radiothérapie après introduction d’une check-list. Notons qu’à chaque fois le résultat mesuré est la réduction des EI déclarés ou décelés. Par ailleurs, les initiatives de formation du personnel sont nombreuses, mais il n’existe pas de preuve de leur efficacité. Les auteurs sont critiques à ce propos mais là aussi l’indicateur mesuré, quand il l’est, reste le nombre de signalements d’EI. Enfin, l’introduction de nouvelles technologies montre quelques réussites. L’utilisation de codes-barres en transfusion s’avère une expérience positive dans plusieurs études. Notons que l’apprentissage dépend autant, sinon plus, de la manière dont les EI sont analysés que de leur signalement. Dans un article d’opinion récent, Carl Macrae souligne les difficultés que rencontre le système de signalement. L’accent mis sur l’obligation de tout déclarer et sur la recherche d’une perfection épidémiologique, la confusion entre incidents déclarés et sécurité du système, la complexité des taxinomies proposées, le défaut de feed-back et l’utilisation des données pour juger de la performance sont autant d’obstacles à son acceptation [36]. Si la volonté de signaler se heurte à de tels obstacles, ne faudrait-il pas chercher à étendre la base « déclarable » au-delà des accidents vers les presque accidents, voire les risques encourus (hazards) [37] ? La question qui mérite d’être posée est de savoir si le compte des EI, qu’il soit obtenu par signalement spontané ou par revue des dossiers, est un indicateur valable pour mesurer l’impact des programmes de promotion de la sécurité. Dans un éditorial accompagnant l’étude longitudinale aux Pays-Bas, Shojania pose clairement la question [14]. Celle-ci est d’autant plus pertinente que « bons » et « mauvais » hôpitaux sur le plan de la mortalité post-opératoire ont le même nombre de complications post-opératoires. Si la prévention des complications est un objectif louable, la détection des complications et leur traitement précoce font la différence [38]. Les bons résultats des hôpitaux réalisant beaucoup d’interventions « délicates » par rapport à ceux qui opèrent moins ne tiennent pas tant à un nombre moindre de complications qu’à une prise en charge plus précoce et plus efficace de celles-ci [39,40]. L’analyse de ces EI et de leurs causes attribuables devrait mener à la mise en place de barrières nouvelles, physiques, procédurales ou symboliques, visant à prévenir la survenue d’un incident semblable, à en prévenir, ou au pire à en diminuer les conséquences. Ce signalement devrait également nourrir un système de gestion des risques, permettant cette fois d’identifier les secteurs vulnérables, de passer au crible ces vulnérabilités et de les corriger avant que l’accident survienne [41]. Le fait-il ? Le doute est pour le moins permis [42]. Le signalement et son analyse ne constituent ni un outil de mesure de la sécurité ni un outil de mesure de la performance d’une politique. Ils ne sont surtout pas un outil de contrôle ou d’audit [43].

Que sait-on des décès imputables aux événements indésirables ?

Il existe peu d’études observationnelles dénombrant les décès liés à des événements indésirables et les séries observées dépassent rarement la dizaine de cas. Les morts « évitables » dans les hôpitaux représenteraient entre 3% et 4% de tous les décès [44]. Par extrapolation, des articles récents, publiés dans des journaux aussi prestigieux que le British Medical Journal, attribuent aux EI jusqu’à 1/3 des décès hospitaliers. Makary propose un chiffre de 250 000 décès par an aux États-Unis sur les 700 000 décès hospitaliers annuels [45]. Ces chiffres sont disproportionnés et extrêmement peu crédibles, ils ne sont pas basés sur une étude, mais sur des extrapolations hardies de chiffres peu vérifiables. L’éditorialiste de l’American Journal of Medicine s’étonne même qu’un tel article ait pu être publié [46]. Bien sûr, il convient de faire de la diminution de la fréquence des EI un objectif de santé publique et des chiffres spectaculaires mobilisent plus facilement les décideurs. Mais crier au loup en publiant des chiffres impressionnants sans fondement sape la crédibilité des acteurs qui s’attaquent au problème avec sérieux en s’appuyant sur des arguments épidémiologiques vérifiables [47]. L’article de Makary est l’un des plus cités dans le domaine de la sécurité des patients (en particulier dans les journaux d’information générale), jusqu’à 360 fois dans l’année qui suit sa publication, soit 20 fois plus que les articles cités qui le détricotent. Certains n’hésitent pas à en faire une (dés)information « virale », un « mème » [48].

Comment promouvoir le signalement par les médecins ?

Les médecins déclarent peu d’événements indésirables, alors que la plupart d’entre eux admettent qu’ils en sont fréquemment témoins ou acteurs [49]. Les obstacles au signalement existent. Le plus souvent cité est d’ordre culturel : le médecin défend une image de lui qui en fait un être irréprochable, au-dessus de l’erreur. Cette vision existe sûrement chez certains et fait partie du mythe du héros solitaire, insensible à la fatigue, colportée par l’enseignement des pairs (on parle de curriculum caché [50,51]). Cette image est toutefois caricaturale, et elle est stérile quand il s’agit de réagir à l’existence d’accidents liés aux soins. L’obstacle médico-légal est bien présent. Le médecin, témoin ou acteur, a derrière lui un cerbère qui guette la moindre phrase qu’il pourrait prononcer : son assureur. Tout ce qui peut ressembler de près ou de loin à une reconnaissance de responsabilité entraîne de la part de l’assureur la menace de retirer sa couverture, même s’il ne s’agit que de simples excuses présentées au patient ou à sa famille. Le médecin qui, une fois dans son existence, a été l’objet de ce type de menaces a tendance à se recroqueviller dans sa coquille. Le principal obstacle reste néanmoins le peu de conscience de l’existence d’un système centralisé de signalement et de l’importance d’y participer. Il ignore souvent comment déclarer un événement dans le système existant [52]. S’il est facile de contacter collectivement des équipes d’infirmières et de paramédicaux (il existe d’habitude des programmes de formation continue organisés pour eux), les réunions médicales sont moins structurées et ne permettent au mieux que d’approcher les médecins service par service. Alors qu’ataviquement le médecin se sent un acteur primordial de la sécurité du patient, il est souvent le moins bien informé des efforts consentis par l’hôpital pour l’améliorer. Il ignore souvent que la gestion des risques et de la sécurité a cessé d’être une mission relevant de son expertise « innée », pour devenir une compétence professionnelle particulière, voire une science à part entière. La pratique des revues de morbidité et de mortalité est une bonne manière de promouvoir une collaboration entre gestionnaire des risques et médecins : ils y sont les maîtres du jeu tout en profitant de la modération experte du spécialiste de la gestion des risques. Il reste beaucoup à faire pour impliquer les médecins dans la gestion de la sécurité.

Comment informer le patient victime d’un événement indésirable ?

Le signalement d’un événement indésirable repose sur trois piliers : il doit être volontaire, non punitif, et protégé par une certaine confidentialité, voire une possibilité d’anonymat. Il est de nature différente de la communication, au patient qui en est la victime, de l’existence d’une « erreur » dans sa prise en charge. L’anglais utilise le mot « reporting » (« signalement ») dans le premier cas et « disclosure » dans le second, ce qui se rapproche du français « information » ou « divulgation ». Le fait d’admettre son rôle devant le patient victime d’un événement indésirable souligne l’importance du lien de confiance existant entre le médecin et le patient. Il peut être considéré comme un attribut du professionnalisme du praticien, de sa déontologie, voire comme un impératif d’ordre éthique. En Belgique, les médecins ont aussi une obligation légale ou réglementaire de divulgation de certains événements (transfusionnels par exemple). L’hôpital doit, de même, déclarer sans tarder à l’inspecteur d’hygiène les situations potentiellement épidémiques et à l’Agence fédérale pour la sécurité de la chaîne alimentaire (Afsca) les problèmes qu’il rencontre. La loi sur les droits du patient garantit à celui-ci le droit à une information complète et honnête. Il ne faut pas être grand clerc pour s’apercevoir que la politique d’encouragement au signalement et la nécessité de divulguer sont antinomiques. La divulgation au patient va à l’encontre de la protection du déclarant à qui l’on a garanti la confidentialité et promis que les erreurs « honnêtes » ne seraient pas punies. Nous sommes loin de la protection offerte dans certains États américains (Oregon et Colorado) par une loi « I’m sorry22 » qui stipule que l’existence d’excuses n’implique jamais une reconnaissance de responsabilité : on comprend que l’« open disclosure23 » y soit plus aisée que dans nos pays, où juges et assureurs guettent tout ce qui ressemblerait à une reconnaissance de culpabilité ou de responsabilité, les premiers pour condamner, les seconds pour s’exonérer d’une intervention auprès de leurs assurés. Si un dédommagement simple est souvent possible en « oubliant » d’envoyer une facture, toute intervention plus concrète se heurte aux mêmes dangers, ce qui limite dramatiquement les possibilités de répondre à la plupart des demandes de la victime faute d’une relation de pleine confiance. Or l’omerta si souvent de mise aboutit à une politique de silence systématique, et les erreurs non déclarées ont peine à mériter encore la qualification d’« honnêtes ». La communication précoce et ouverte relative aux accidents médicaux est souvent traitée dans le cadre de la gestion de crise : autant partir de la notion que nous vivons dans un monde où tout finit par se savoir, par la presse ou par les réseaux sociaux. Une communication précoce, rapide, compétente et honnête au sujet d’un accident évite l’apparition de fausses nouvelles, d’interprétations hasardeuses et d’investigations indiscrètes [53]. Que faut-il penser de la volonté de certains de systématiser la divulgation au patient (open disclosure) prévue par les référentiels des organismes d’agrément et d’accréditation, anglo-saxons pour la plupart, mais aussi de la Haute Autorité de santé en France ? Simplement qu’elle n’est pas réaliste dans l’état actuel des législations et de la manière dont la justice traite des « erreurs médicales », qui n’a rien de systémique. La vérité est une notion complexe. Elle a une valeur épistémique (son contenu), et une valeur morale qui tient compte entre autres de son impact sur les personnes (y compris sur le déclarant) et sur les organisations. Sa valeur morale peut être très difficile à évaluer dans des situations aussi compliquées que celles qui sont vécues dans le monde hospitalier : le bien et le mal n’y sont pas toujours si clairement tranchés que les décisions éthiques y soient toutes évidentes. Nous devons être encouragés à évoluer vers plus d’honnêteté professionnelle, par exemple par une évolution de la culture de sécurité qui permette cette divulgation. Continuer de se réfugier derrière le fait que révéler les erreurs augmente les plaintes n’est pas un argument rationnel : l’expérience prouve que ce n’est pas le cas [54]. Annoncer une nouvelle désagréable au patient qui implique une « erreur » ou un dysfonctionnement et le faire sans maladresse n’est pas une science infuse : cela nécessite formation et coaching [55,56].

Notes :

1- En 2007. Un point de vue français est présenté par Michel Sfez dans Risques & Qualité 2022;19(3):149-154 (https://www.risqual.net/publication-scientifique/signalement-des-evenements-indesirables-des-systemes-a-reformer).
2- L’erreur est humaine. Voir https://www.risqual.net/publication-scientifique/chapitre-i-une-histoire-de-la-securite-partie-2-lirruption-de-la-complexite#title4
3- Institute of Medicine (États-Unis).
4- Traductions par l’auteur.
5- Voir : https://www.risqual.net/publication-scientifique/chapitre-i-une-histoire-de-la-securite-partie-1-de-la-mine-de-charbon-a-la-salle-doperation#title11
6- Voir : https://www.risqual.net/publication-scientifique/chapitre-ii-la-culture-de-securite-graal-ou-panacee#title7
7- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).
8- Voir : https://www.risqual.net/publication-scientifique/chapitre-ii-la-culture-de-securite-graal-ou-panacee#title7
9- Agrément Canada (https://accreditation.ca/ca-fr/agrement-qmentum/?acref=self [Consulté le 05-10-2022]).
10- https://www.afmps.be/sites/default/files/content/notification_incident_fr_1.pdf (Consulté le 05-10-2022).
11- Prevention and Recovery Information System for Monitoring and Analysis, système d’information sur la prévention et la réparation pour la surveillance et l’analyse. Nous décrirons cette méthode dans le chapitre consacré aux analyses rétrospectives des accidents.
12- Médecine fondée sur la preuve.
13- Classification internationale pour la sécurité du patient.
14- Jeu de données minimal.
15- Extensible markup language, langage de balisage extensible (servant à la structuration de données).
16- Rémunération à la performance. Ce mécanisme conditionne la rémunération des soins dispensés à la qualité de ces soins, évaluée au moyen d’indicateurs de structure, de processus ou de résultat.
17- Voir : https://www.risqual.net/publication-scientifique/chapitre-i-une-histoire-de-la-securite-partie-2-lirruption-de-la-complexite#title8
18- IHT Global Trigger Tool for Measuring Adverse Events, outil universel de [recherche d’événements] déclencheurs pour le recensement des événements indésirables de l’Institute for Healthcare Improvement (Institut pour l'amélioration des soins de santé, Boston, États-Unis). Voir : https://www.risqual.net/publication-scientifique/chapitre-ii-la-culture-de-securite-graal-ou-panacee#title12.
19- Trigger signifie aussi gâchette.
20- Une description complète de la méthode est accessible sur le site de l’IHI : http://www.ihi.org/resources/Pages/Tools/IHIGlobalTriggerToolforMeasuringAEs.aspx (Consulté le 05-10-2022).
21- Organisations de haute fiabilité. Voir : https://www.risqual.net/publication-scientifique/chapitre-i-une-histoire-de-la-securite-partie-2-lirruption-de-la-complexite#title7
22- Je suis désolé(e).
23- Information ouverte au patient sur les complications et les événements indésirables.

Informations de l'auteur

Financement : l'auteur déclare ne pas avoir reçu de financement.

Liens d’intérêt : l'auteur déclare ne pas avoir de lien d’intérêt.

Références

1- Institute of Medicine (US) Committee on Quality of Health Care in America. To err is human: building a safer health system. Washington DC: The National Academies Press, 2000. 312 p.

2- Falcone ML, Van Stee SK, Tokac U, et al. Adverse event reporting priorities: an integrative review. J Patient Saf 2022;18(4):e727-e740.

3- St.Pierre M, Grawe P, Bergstrom J, et al. 20 years after To err is human: a bibliometric analysis of ‘the IOM report’s’ impact on research on patient safety. Saf Sci 2022;147:105593.

4- Rasmussen J. Human errors. A taxonomy for describing human malfunction in industrial installations. J Occup Accid 1982;4(2-4):311-333.

5- Leape LL. Reporting of adverse events. N Engl J Med 2002;347(20):1633-1638.

6- Bellandi T, Tartaglia R, Sheikh A, et al. Italy recognises patient safety as a fundamental right. BMJ 2017;357:j2277.

7- Albolino S, Bellandi T, Cappelletti S, et al. New rules on patient’s safety and professional liability for the Italian health service. Curr Pharm Biotechnol 2019;20(8):615-624.

8- Yassi A, Hancock T. Patient safety–worker safety: building a culture of safety to improve healthcare worker and patient well-being. Healthc Q 2005;8 Spec No:32-38.

9- Leens E, Suetens C, Jans B, et al. L’hygiéniste hospitalier belge en 2002 : Qui est-il ? Que fait-il ? Quels moyens utilise-t-il ? Un coup d’œil de la situation. Noso-Info 2002;6(4):2-9.

10- Wallace B, Ross A. Beyond human error: taxonomies and safety sciences. Boca Raton, FL: CRC Press, 2006. 259 p.

11- Driesen BEJM, Baartmans M, Merten H, et al. Root cause analysis using the prevention and recovery information system for monitoring and analysis method in healthcare facilities: a systematic literature review. J Patient Saf 2022;18(4):342-350.

12- Michel P, Amalberti R, Runciman WB, et al. Concepts et définitions en sécurité des patients : la Classification internationale pour la sécurité des patients de l’Organisation mondiale de la santé. Risques & Qualité 2010;7(3):133-143.

13- Howell AM, Burns EM, Bouras G, et al. Can patient safety incident reports be used to compare hospital safety? Results from a quantitative analysis of the English National Reporting and Learning System data. PLoS One 2015;10(12):e0144107.

14- Shojania KG, Marang-van de Mheen PJ. Temporal trends in patient safety in the Netherlands: reductions in preventable adverse events or the end of adverse events as a useful metric? BMJ Qual Saf 2015;24(9):541-544.

15- Leape LL, Brennan TA, Laird N, et al. The nature of adverse events in hospitalized patients. Results of the Harvard Medical Practice Study II. N Engl J Med 1991;324(6):377-384.

16- Zwaan L, de Bruijne M, Wagner C, et al. Patient record review of the incidence, consequences, and causes of diagnostic adverse events. Arch Intern Med 2010;170(12):1015-1021.

17- Quenon JL, Vanderstay R, Michel P, et al. Méthodologie - Eneis 3 : Étude nationale sur les évènements indésirables graves associés aux soins dans les établissements de santé. Risques & Qualité 2020;17(2):116-120.

18- Michel P, Quenon JL, de Sarasqueta AM, et al. Comparison of three methods for estimating rates of adverse events and rates of preventable adverse events in acute care hospitals. Br Med J 2004;328(7433):199.

19- Griffin FA, Resar RK. IHI Global Trigger Tool for measuring adverse events, 2nd Ed. IHI Innovation Series white paper. Cambridge, MA: Institute for Healthcare Improvement, 2009.

20- Bjørn B, Anhøj J, Østergaard M, et al. Test-retest reliability of an experienced global trigger tool review team. J Patient Saf 2021;17(7):e593-e598.

21- Classen DC, Resar R, Griffin F, et al. ‘Global Trigger Tool’ shows that adverse events in hospitals may be ten times greater than previously measured. Health Aff (Millwood) 2011;30(4):581-589.

22- Hibbert PD, Molloy CJ, Hooper TD, et al. The application of the Global Trigger Tool: a systematic review. Int J Qual Health Care 2016;28(6):640-649.

23- Mangalmurti SS, Harold JG, Parikh PD, et al. Characteristics of medical professional liability claims against internists. JAMA Intern Med 2014;174(6):993-995.

24- Phillips RL Jr, Bartholomew LA, Dovey SM, et al. Learning from malpractice claims about negligent, adverse events in primary care in the United States. Qual Saf Health Care 2004;13(2):121-126.

25- Bishop TF, Ryan AM, Casalino LP. Paid malpractice claims for adverse events in inpatient and outpatient settings. JAMA 2011;305(23):2427-2431.

26- Wachter RM. Why diagnostic errors don’t get any respect–and what can be done about them. Health Aff (Millwood) 2010;29(9):1605-1610.

27- Cooper WO, Guillamondegui O, Hines OJ, et al. Use of unsolicited patient observations to identify surgeons with increased risk for postoperative complications. JAMA Surg 2017;152(6):522-529.

28- Baines R, Langelaan M, de Bruijne M, et al. How effective are patient safety initiatives? A retrospective patient record review study of changes to patient safety over time. BMJ Qual Saf 2015;24(9):561-571.

29- Michel P, Quenon JL, Daucourt V, et al. Incidence des événements indésirables graves associés aux soins dans les établissements de santé (Eneis 3) : quelle évolution dix ans après ? Bull Epidemiol Hebd 2022(13):229-237.

30- Landrigan CP, Parry GJ, Bones CB, et al. Temporal trends in rates of patient harm resulting from medical care. N Engl J Med 2010;363(22):2124-2134.

31- Stavropoulou C, Doherty C, Tosey P. How effective are incident-reporting systems for improving patient safety? A systematic literature review. Milbank Q 2015;93(4):826-866.

32- Christiaans-Dingelhoff I, Smits M, Zwaan L, et al. To what extent are adverse events found in patient records reported by patients and healthcare professionals via complaints, claims and incident reports? BMC Health Serv Res 2011;11:49.

33- Samal L, Khasnabish S, Foskett C, et al. Comparison of a voluntary safety reporting system to a global trigger tool for identifying adverse events in an oncology population. J Patient Saf 2022;18(6):611-616.

34- Takata GS, Mason W, Taketomo C, et al. Development, testing, and findings of a pediatric-focused trigger tool to identify medication-related harm in US children’s hospitals. Pediatrics 2008;121(4):e927-935.

35- Jha AK, Kuperman GJ, Teich JM, et al. Identifying adverse drug events: development of a computer-based monitor and comparison with chart review and stimulated voluntary report. J Am Med Inform Assoc 1998;5(3):305-314.

36- Macrae C. The problem with incident reporting. BMJ Qual Saf 2016;25(2):71-75.

37- Havinga J, Bancroft K, Rae A. Hazard reporting: how can it improve safety? Saf Sci 2021;142:105365.

38- Ghaferi AA, Birkmeyer JD, Dimick JB. Variation in hospital mortality associated with inpatient surgery. N Engl J Med 2009;361(14):1368-1375.

39- Ghaferi AA, Birkmeyer JD, Dimick JB. Hospital volume and failure to rescue with high-risk surgery. Med Care 2011;49(12):1076-1081.

40- Gonzalez AA, Dimick JB, Birkmeyer JD, et al. Understanding the volume-outcome effect in cardiovascular surgery: the role of failure to rescue. JAMA Surg 2014;149(2):119-123.

41- Vincent C, Amalberti R. Safer healthcare - Strategies for the real world. Cham, CH:Springer, 2016. 174 p.

42- Cook R. Resilience, the second story, and progress on patient safety. In: Hollnagel E, Braithwaite J, Wears R, eds. Resilient health care. Farnham, UK: Ashgate, 2013:19-26.

43- Arnal-Velasco D, Barach P. Anaesthesia and perioperative incident reporting systems: opportunities and challenges. Best Pract Res Clin Anaesthesiol 2021;35(1):93-103.

44- Hogan H, Zipfel R, Neuburger J, et al. Avoidability of hospital deaths and association with hospital-wide mortality ratios: retrospective case record review and regression analysis. BMJ 2015;351:h3239.

45- Makary MA, Daniel M. Medical error-the third leading cause of death in the US. BMJ 2016;353:i2139.

46- Gianoli GJ. Medical error epidemic hysteria. Am J Med 2016;129(12):1239-1240.

47- Shojania KG, Dixon-Woods M. Estimating deaths due to medical error: the ongoing controversy and why it matters. BMJ Qual Saf 2017;26(5):423-428.

48- Mazer BL, Nabhan C. Strengthening the medical error “meme pool”. J Gen Intern Med 2019;34(10):2264-2267.

49- Lawton R, Parker D. Barriers to incident reporting in a healthcare system. Qual Saf Health Care 2002;11(1):15-18.

50- Liao JM, Thomas EJ, Bell SK. Speaking up about the dangers of the hidden curriculum. Health Aff (Millwood) 2014;33(1):168-171.

51- Galam É. Devenir médecin : éclairer le hidden curriculum. L’exemple de l’erreur médicale. Presse médicale 2014;43(4):358-362.

52- Hatoun J, Suen W, Liu C, et al. Elucidating reasons for resident underutilization of electronic adverse event reporting. Am J Med Qual 2016;31(4):308-314.

53- Arpan LM, Ewoldsen DR. Stealing thunder: analysis of the effects of proactive disclosure of crisis information. Public Relat Rev 2005;31(3):425-433.

54- Kachalia A, Sands K, Van Niel M, et al. Effects of a communication-and-resolution program on hospitals’ malpractice claims and costs. Health Aff (Millwood) 2018;37(11):1836-1844.

55- Shapiro J, Robins L, Galowitz P, et al. Disclosure coaching: an ask-tell-ask model to support clinicians in disclosure conversations. J Patient Saf 2021;17(8):e1364-e1370.

56- Levinson W. Disclosing medical errors to patients: a challenge for health care professionals and institutions. Patient Educ Couns 2009;76(3):296-299.

Citation

Historique : Reçu 20 janvier 2021 – Accepté 18 fevrier 2021 – Publié 27 juin 2023.

Culture de sécurité : une approche alternative. Lyon. Health & co, 2022.

Copyright : © Health & Co 2022.