Cette étape correspond à l’établissement d’une cartographie des risques. La sécurisation part nécessairement de l’analyse du risque et se termine par la construction d’un modèle idéal de défense.

La cartographie des risques repose sur différentes

Les méthodes a priori permettent d’évaluer le risque d’une situation de travail avant même que le système ne soit totalement déployé (phase de conception) ou, quand il est déployé, sans se baser sur une longue accumulation de retour d’expérience.

L’analyse porte sur une décomposition des processus théoriques qui composent le travail à faire.
On identifie les étapes à risques de ces processus par différentes méthodes d’estimation.
Les méthodes les plus connues sont l’APR (Analyse Préliminaire des Risques), l’AMDE (l’Analyse des Modes de Défaillances et de leurs Effets) et l’AMDEC (Analyse des Modes de Défaillances et des Criticités).

Dans bien des cas, ce sont

 qui sont les seuls outils réellement déployés dans les établissements de santé pour évaluer le risque. On en attend beaucoup, et on fonde beaucoup les politiques de gestion des risques sur leurs résultats, mais leur performance reste très limitée. Il est essentiel d’en comprendre les limites.

Les méthodes a posteriori permettent une recherche des causes après des incidents ou des accidents. Deux méthodes sont particulièrement connues : la méthode de l’arbre des causes et 

 (basée sur le modèle de Reason).

Ces méthodes ont l’avantage d’une bonne standardisation, mais elles ont l’inconvénient d’être surtout conçues pour analyser des évènements indésirables graves à l’höpital.  Elles servent donc naturellement au soutien des revue de Morbidité et Mortalité. La HAS vient de publier un guide de revues de mortalité et morbidité.

Dans le cadre de la médecine de ville, les incidents sont de nature différente, et les modèles d’analyse de l’hôpital ne rendent compte que partiellement des causes de défaillances. Un modèle plus spécifique est proposé en complément : il s’agit du modèle des tempos : 

Une fois la cartographie et les priorités établies, il reste à construire le modèle idéal de défenses en déployant une bonne combinaison de barrière de prévention, de récupération et d’atténuation.

Le pas précédent donnait une image théorique d’un mode idyllique. L’étape suivante est la confrontation au réel.

Le plus grand défi reste d’identifier et de comprendre les raisons des déviances et non-conformités devenues silencieuses et acceptées par tous. On sait qu’environ la moitié des recommandations ne sont pas suivies, et que les raisons systémiques dominent dans l’explication de ce phénomène. Le combat contre les migrations de pratiques nécessite un véritable savoir-faire, qui doit compter sur la culture et l’animation locale entre professionnels pour être contrôlé. Il démarre avec le contrôle de la construction des protocoles (trop de protocoles créent la déviance immédiate) et se termine avec le groupe élargi (incluant la direction). Sa capacité à remettre en cause régulièrement les protocoles et les pratiques s'inscrit dans un effort de compréhension et d’efficacité du groupe.

Là encore il importe plus de comprendre pourquoi s’installe la déviance, plutôt que bloquer la déviance elle-même. Le contrôle de l’introduction de l’innovation est particulièrement important dans cette deuxième étape, tant  le rythme d’innovation en médecine est distinct de celui de l’industrie (avec des bénéfices pour le patient mais des conséquences très négatives pour la Qualité - les cycles complets de Qualité n’ayant pas le temps matériel de se développer).

Le modèle idéal

Il n’est pas possible de sécuriser totalement un système uniquement avec des barrières de prévention (qui empêchent que l’incident se produise). Il faut dès le départ accepter que l’incident puisse se produire et penser à des solutions de récupération qui empêcheront l’incident de prendre de l’importance. Il faut aussi imaginer le pire, et penser à des solutions qui empêcheront des conséquences gravissimes alors que l’incident n’a pas pu être évité ni récupéré (barrières d’atténuation).

• Retrouvez les détails des modèles et méthodes sur l'analyse des déviances dans l'article Violations and migrations in health care: a framework for understanding and management R Amalberti, C Vincent, Y Auroy and G de Saint Maurice, Quality and Safet

Dans les deux étapes précédentes, les éléments systémiques étaient déjà présents ; ils bloquaient la réalisation des objectifs, mais on en restait à un point de vue factuel.

Cette troisième étape traite des modèles systémiques de risques, des sources et des moyens d‘actions sur les aspects systémiques.  Les trois points essentiels à ce stade sont : (i) la compréhension des cycles de vie des pratiques, techniques et produits, et leur lieu à la qualité et à la sécurité, (ii) le choix de position des acteurs professionnels et de l’enjeu des démarches participatives (iii) la nécessité d’une approche plus trans-hospitalo-clinique dans l’analyse des incidents en se centrant sur le parcours du patient plutôt que sur l’acte et le silo de la spécialité médicale.

• Retrouvez les détails des modèles et méthodes sur l'analyse des déviances dans l'article Five System Barriers to Achieving Ultrasafe Health Care, René Amalberti, Yves Auroy, Don Berwick, and Paul Barach, Ann Intern Med, May 2005; 142: 756 - 764 Acce

Les réglages et l’optimisation des trois niveaux précédents vus dans ce test vont réduire progressivement la qualité du quatrième : la résilience du système qui reflète l’adaptation aux conditions dégradées. Trop de sécurité tue la capacité d’adaptation du système.

Quand toutes les actions de sécurité ont été déployées avec le niveau de profondeur et de pertinence ad-hoc, et que la sécurité s’est substantiellement améliorée, il faut commencer à s’interroger sur l’efficacité de ce dispositif dans des périodes -rares- de crises ou de fonctionnement très dégradé, où la capacité d’adaptation, l’expertise et les savoir-faire portés par chaque acteur reste l’élément le plus efficace pour trouver des solutions.

• Retrouvez les détails des modèles et méthodes sur la résilience dans Resilience Engineering Concepts and Precepts Edited by Erik Hollnagel, MINES ParisTech, France, and Linköping University, Sweden, David D. Woods, Ohio State University, USA and Nan

La sécurité n’est qu’un compromis qui doit être calculé au bénéfice du patient, dans l’espace de faisabilité économique de l’hôpital.

Les outils de sécurisation existent et sont souvent bien mieux connus que les précautions d’emploi qui doivent en entourer leur usage. Une meilleure connaissance de ces conditions d’emploi peut conduire à des gains incomparables à ceux obtenus aujourd’hui.