Zurück zur Übersicht

Die ISO 9001:2015 definiert Risiko als die Auswirkung von Unsicherheit auf ein erwartetes Ereignis. Eine Auswirkung ist eine Abweichung vom Erwarteten – in positiver wie negativer Hinsicht. [1]

Die neue Version der DIN EN ISO 9001:2015, die am 15.09.2015 veröffentlicht wurde, rückt die Qualität und kontinuierliche Verbesserungsprozesse in Organisationen in den Vordergrund. Indem auf eine stärkere Mitwirkung des gesamten Führungsteams fokussiert wird, soll eine vollständige Strategieumsetzung durch das Management erreicht werden.

Besonderes Augenmerk legt die Norm auf die Themen Risiko- und Chancenmanagement. Im Rahmen des Risikomanagements werden relevante Risiken in den jeweiligen Bereichen systematisch identifiziert, bewertet, bearbeitet und im Qualitätsmanagementsystem überwacht. Der risikobasierte Ansatz beinhaltet auch den Einsatz eines integrierten Managementsystems als Führungsinstrument zur Ermittlung und Nutzung von Geschäftspotenzialen (Chancenmanagement).

Eine neue einheitliche Struktur – die sogenannte High Level Structure, die der Standardisierung von Managementnormen dient und ab sofort für alle ISO-Normen gilt – erleichtert die Implementierung integrierter Managementsysteme und stärkt den prozessorientierten Ansatz.

Um der zunehmenden Digitalisierung Rechnung zu tragen, wurde die Verpflichtung abgeschafft, ein dezidiertes Handbuch zu erstellen. Dieser längst überfällige Verzicht ist eine Erleichterung und gibt jeder Organisation die Möglichkeit, den Belangen und Erfordernissen der jeweiligen Situation entsprechend zu entscheiden.

Das Thema Kundenzufriedenheit steht erwartungsgemäß bei der DIN EN ISO 9001:2015 im Vordergrund. Die entscheidende Anforderung, die an Kliniken in diesem Zusammenhang gestellt wird, ist Patientensicherheit. Mit Hilfe des neuen risikobasierten Ansatzes setzt die Norm auf effektive Vorbeugungsmaßnahmen, deren Umfang von der Führung festgelegt werden muss.

Die DIN EN ISO 9001:2015 kann im Rahmen von Überwachungsaudits oder auch zur Erstzertifizierung herangezogen werden.

Risikobasiertes Denken: Ein neu formulierter Ansatz

Erstmals integriert die ISO 9001:2015 die Terminologie Risiko und formuliert die Anforderung eines risikobasierten Denkens. Risiken sind hierbei zunächst neutral zu betrachten, bezeichnen also gleichsam eine negative (Risiko im gebräuchlichen Sinne) wie eine positive (Chance) Abweichung vom erwarteten Ergebnis.

Damit Abweichungen überhaupt wahrgenommen werden können, müssen die Prozesse hinsichtlich Vorgaben, Merkmalen und Ergebnissen definiert werden. Das heißt: In Betracht zu ziehen sind hier die Soll-Vorgabe (der richtige Patient, die richtige Diagnose, die richtige Behandlung), der Prozess selbst (die adäquate Ausführung der Behandlung) und das Ergebnis (der komplikationslose Behandlungserfolg). Wechselwirkungen zwischen den Prozessen (z. B bei disziplin- und berufsgruppenübergreifenden Behandlungen) sind hierbei mit zu berücksichtigen.

Der risikobasierte Ansatz verfolgt also einen kontinuierlichen Verbesserungsprozess. Erwünschte Auswirkungen sollen verstärkt und unerwünschte Auswirkungen verhindert oder zumindest verringert werden.

Die Stärken der DIN EN ISO 9001:2015 in Bezug auf das Patientensicherheitsmanagement

Die DIN EN ISO 9001:2015 richtet den Fokus auf das Prozessmanagement, angefangen bei der Zielvorgabe über den Prozess der Zielerreichung bis hin zur Kontrolle des Zielerreichungsgrads. Durch Festlegung messbarer Kriterien, die innerhalb eines Regelkreises (Abb. 1) überwacht werden, soll eine Verstärkung der positiven Ergebnisse bei gleichzeitiger Reduktion der unerwünschten Ergebnisse erreicht werden.

Die Grafik zeigt, dass die DIN EN ISO 9001.2015 der Führung eine relevante Schlüsselposition zuschreibt. Alle Maßnahmen sind nach dem Grundsatz Planen, Durchführen, Prüfen, Handeln vorzunehmen.

Abb. 1: Modifikation – Erweiterung des Prozessmodells ISO 9001:2015, Anhang A – Aktueller Entwurf (DIS) (H. Semmusch, proCum Cert GmbH) [2]

OEBPS/images/03_04_A_08_2016_Safety-Clip_Krause_image_01.png

Zur Erklärung der Ziffern in den Feldern der Grafik: Die Nummerierung entspricht den Normabschnitten 4 bis 10 der High Level Structure, in denen die Inhalte des QM-Systems beschrieben sind.

Führung bedeutet im Sinne der Norm, Verantwortung und Verpflichtungen zu übernehmen. Für die oberste Leitung sind dies Pflichten wie

   Rechenschaftspflicht über die Wirksamkeit des Qualitätsmanagementsystems (QMS),

   Festlegung einer Qualitätspolitik mit Qualitätszielen im Sinne der strategischen Ausrichtung,

   Sicherstellen der Integration der QMS-Anforderungen in die Geschäftsprozesse,

   Anwendung des prozessorientierten Ansatzes und Förderung des risikobasierten Denkens,

   Bereitstellung der erforderlichen Ressourcen,

   Kommunikation der Bedeutung eines wirksamen QMS,

   Sicherstellen der Umsetzung definierter Ziele,

   Einsatz, Anleitung und Unterstützung der geeigneten Personen,

   Unterstützung der jeweiligen fachverantwortlichen Führungskräfte,

   Förderung von Verbesserungen.

In den Verantwortungsbereich der fachverantwortlichen Führungskräfte (leitende Ärzte, leitende Pflegepersonen etc.) fallen insbesondere

   Sicherstellen der Anforderungen des QMS,

   Sicherstellen der adäquaten Prozessergebnisse,

   Identifizierung, Umsetzung und Kommunikation (Berichtswesen) der Verbesserungsmöglichkeiten,

   Förderung der Kundenorientierung und Patientensicherheit.

Verstehen der Organisation in ihrem Kontext

Bei der Bewertung der Organisation sollen die Einrichtungen auch externe Erfordernisse in den Blick nehmen – z. B gesetzliche, technische, wettbewerbliche, marktbezogene, kulturelle, soziale oder wirtschaftliche Erfordernisse – und diese in den Aufbau des Qualitätsmanagementsystems einbinden. Die Bewertung muss im Kontext des Risikomanagements bzw. im Kontext der Anforderungen des Patientensicherheitsmanagements erfolgen. Um Letzteren gerecht zu werden, müssen die Verantwortlichen zwingend die gesetzlichen Vorgaben beachten, z. B. das Patientenrechtegesetz und die Empfehlungen des Gemeinsamen Bundesausschusses. Darüber hinaus sind hinsichtlich der Patientensicherheit zunehmend auch internationale Empfehlungen (z. B. die Handreichungen der WHO) zu berücksichtigen.

Verstehen der Erfordernisse und Erwartungen der relevanten Parteien

Die Organisation muss relevante – bestenfalls am Qualitäts- und Risikomanagement interessierte – Parteien finden und als Verantwortliche bestimmen. Das setzt voraus, dass auch die Erwartungen dieser interessierten Parteien bekannt sind. Die Bestimmung der verantwortlichen Parteien erfolgt unter der Prämisse der Kundenzufriedenheit, um – bezogen auf den Leistungsempfänger – den Anforderungen an die Patientensicherheit Genüge zu tun. Entsprechend der Normvorgabe muss die Organisation selbstständig entscheiden und festlegen, welche Parteien als relevant einzustufen sind, und die erforderlichen Maßnahmen festlegen.

„Die Organisation muss die Informationen über diese interessierten Parteien und deren relevanten Anforderungen überwachen und überprüfen“.

Interessierte Parteien in der Gesundheitsversorgung sind in Tabelle 1 dargestellt.

Tab. 1: Beispiele interessierter Parteien der Gesundheitsversorgung

Intern

Umfeld des Unternehmens

Mitarbeiter

Betriebsrat

Mitarbeitervertretung

Gesellschafter

Geschäftsführer

(…)

Lieferanten

Banken

Versicherer

Behörden, Ämter, Gemeinden

Gesetzgeber (G-BA)

Institute (DKG, LQS, IQTIG)

Tochterunternehmen

Kooperationspartner

Krankenkassen

Medizinischer Dienst

Selbsthilfeorganisationen

(…)

Welche Bedeutung hat der risikobasierte Ansatz für die Leistungserbringung selbst?

Für alle Prozesse der Leistungserbringung verpflichtet die Norm Organisationen, die notwendigen Ressourcen primär in Führungsverantwortung bereitzustellen (Normenkapitel 7.1). Dabei soll das Augenmerk nicht nur auf den beteiligten Personen und dem erforderlichen Fachwissen liegen (Quantität und Qualifikation), sondern auch auf der Infrastruktur (Gebäude, Ausstattung, Technik, IT etc.) und der Prozessumgebung (soziale, psychologische und physikalische Faktoren). Für die Prozessüberwachung sind geeignete Methoden, Instrumente und Messmittel zur Verfügung zu stellen.

Für die Durchführung der Dienstleistung selbst ist es wesentlich, dass die Kommunikation mit den Kunden insofern geregelt ist, als dass diese über die Leistungen, die Vertragsgestaltung, Gefahren und Komplikationen (Aufklärung!), den Umgang mit Kundeneigentum usw. angemessen zu informieren sind. Dabei muss gewährleistet sein, dass die Organisation faktisch in der Lage ist, die Leistung in der gebotenen Qualität und unter „beherrschten Bedingungen“ zu erfüllen. Dies bedeutet vor allem:

   Festlegung und Dokumentation sowohl der Merkmale für die Durchführung (Ressourcen, Personen, Qualifikation etc.) als auch der zu erzielenden Ergebnisse nach entsprechender Risikoanalyse.

   Festlegung von Kriterien und Methoden zur Leistungsbeurteilung (Indikatoren, interne Audits etc.).

   Angemessenes Prozess- und Ergebnismonitoring, Lernen aus Fehlern,

   Etablierung von Maßnahmen zur Reduktion menschlicher Fehler,

   Anpassung der Prozesse nach Risiko und Bedarf

Gleiches gilt auch für neu zu entwickelnde oder sich in der Entwicklung befindliche Prozesse. Diese sind zudem einer umfassenden Entwicklungsplanung zu unterziehen. Zu beachten: Auch wenn Prozesse ausgelagert werden (z. B Reinigungsdienste, Transportdienste etc.), bleiben sie in der Verantwortlichkeit der Organisation, d. h. das Krankenhaus bürgt für die ordnungsgemäße Erfüllung.

Subsummiert beinhaltet der risikobasierte Ansatz, dass alle Maßnahmen in Medizin und Pflege bestmöglich evidenzbasiert und unter kritischer Reflexion erbracht werden müssen. Nachweise darüber sind erforderlich, die systematisch für Prozessverbesserungen zu nutzen sind.

Wie erfolgt die Leistungsbewertung?

Im neunten Kapitel der Norm ist ausgeführt, welche Kriterien der Leistungsbewertung zwingend zugrunde gelegt werden müssen. Hierbei ist primär festzulegen, was, wann, womit und von wem überwacht und gemessen werden soll und wann die Ergebnisse zu analysieren und zu bewerten sind. Unbedingt gegeben sein müssen:

   Konformität der Dienstleistungen mit den eigenen Anforderungen,

   Analyse der Kundenzufriedenheit,

   Bewertung der Leistung und Wirksamkeit des QMS,

   Wirksamkeit der Maßnahmen in Bezug auf die identifizierten Risiken und Chancen sowie

   Ableitung von Verbesserungspotenzialen.

Für Krankenhäuser bedeutet dies, das Prinzip „Lernen aus Fehlern“ in allen Versorgungsbereichen umzusetzen. Für eine erste Risikoidentifikation und Bewertung bietet es sich oftmals an, externe Experten zur Risikoanalyse heranzuziehen und deren Ergebnis nachfolgend zu evaluieren. Gleiches wird für Prozess-Reorganisationsmaßnahmen empfohlen.

Die DIN EN ISO 9001:2015 gibt des Weiteren verpflichtend vor, über ein strukturiertes Auditprogramm geplant interne Audits durchzuführen. Für alle Nichtkonformitäten, also Abweichungen des Ist-Zustands gegenüber dem vorgegebenen Soll-Zustand, sind Korrekturmaßnahmen vorzunehmen. Hierbei ist eine umfassende Ursachenanalyse obligat. Für Schadenfälle in Medizin und Pflege eignet sich beispielsweise das London-Protokoll nach C. Vincent / S. Adams. [3]

Zentrales und verpflichtendes Steuerungsinstrument der DIN EN ISO 9001 ist und bleibt auch nach der Normenrevision die jährliche Management Review (Bewertung des Managements und Bewertung durch das Management), in der strukturiert und systematisch das Qualitätsmanagementsystem einschließlich aller Prozesse und ihrer Ergebnisse reflektiert wird und (Qualitäts-)Ziele für das Folgejahr adjustiert oder neu formuliert werden.

Schlussbetrachtung

Die Verantwortlichen in den Kliniken erhalten mit der neuen ISO 9001:2015 ein Verfahren, das im Hinblick auf das Risikomanagement deutlich aufgewertet wurde. Bei stringenter Anwendung des risikobasierten Ansatzes ist es geeignet, die heute erforderliche Einführung einer Sicherheitskultur zu unterstützen und somit direkt Einfluss auf das Patientensicherheitsmanagement zu nehmen.

Im Mittelpunkt der Optimierung steht die Prozessorganisation, die durch gezielte Nutzung von Risikomanagementinstrumenten optimiert wird, etwa der Failure Mode and Effects Analysis (FMEA) oder der Portfolioanalyse. Dadurch erhalten die jeweiligen Prozessverantwortlichen zielführende Unterstützung, Risiken in Prozessschritten zu identifizieren und Prozesse – wenn erforderlich – nachhaltig zu reorganisieren. Durch den qualifizierten Einsatz solcher Risikomanagementinstrumente lässt sich die Effizienz des Systems steigern. Sind die internen Ressourcen begrenzt, können externe schadenfallbasierte Ansätze bei der Durchführung von Risikoanalysen hilfreich sein.

Legen die Kliniker bei der Prozessoptimierung den Fokus auf die wesentlichen, also risikorelevanten Prozesse und Prozessschritte, lässt sich der Dokumentationsaufwand in Grenzen halten. Die Systemanforderungen und Grundsätze der ISO 9001:2015 geben die Erfolgsfaktoren für die nachhaltige Implementierung des Risikomanagements vor. Dazu gehören z. B Kriterien wie Kundenorientierung, Einbeziehung von Personen, prozessorientiertes Vorgehen, faktengestützte Entscheidungsfindung und Beziehungsmanagement.

Die Fokussierung auf die Prozessqualität und Zielerreichung, gepaart mit dem Prinzip der Verantwortlichkeit auf Führungsebene sorgen für Effizienz bei der Umsetzung des Patientensicherheitsmanagements und damit für eine nachhaltige Steigerung der Patientensicherheit.

Der Ansatz des risikobasierten Denkens sowie die hierzu erforderliche Befähigung und Qualifikation der Mitarbeiter muss im Sinne der Norm durch die Führung sichergestellt und gefördert werden.

Die DIN EN ISO 9001:2015 bietet
die grundständigen Rahmenbedingungen für die Einführung des Risikomanagements und somit für die Verbesserung der Patientensicherheit. Risikobewusstes Handeln stärkt die Organisation auf allen Ebenen. Weniger Fehler und unerwünschte Ereignisse wie Patientenschäden sichern den Fortbestand der Organisation und erhöhen die Reputation.

Literatur

[1]  Qualitätsmanagementsysteme – Anforderungen (ISO 9001:2015); deutsche und englische Fassung EN ISO 9001:2015, November 2015. Ersatz für DIN EN ISO 9001:2008-12 und DIN EN ISO 9001, Berichtigung 1:2009-12.

[2]  Semmusch, H.: Modifikation – Erweiterung des Prozessmodells ISO 9001:2015, Anhang A – Aktueller Entwurf (DIS), proCum Cert GmbH, Frankfurt.

[3]  Vincent C., Taylor-Adams, S.: Systems Analysis of Clinical Incidents: The London Protocol https://www1.imperial.ac.uk/resources/C85B6574-7E28-4BE6-BE61-E94C3F6243CE/londonprotocol_e.pdf.

Krause A. Safety Clip: Hat die neue ISO 9001:2015 Auswirkungen auf das Patientensicherheitsmanagement? 2016 Juli-August; 6(07-08): Artikel 03_04.

Autor des Artikels

Profilbild von Axel Krause

Axel Krause

GRB Gesellschaft für Risiko-Beratung mbHKlingenbergstr. 432758Detmold

Weitere Artikel zum Thema

PASSION CHIRURGIE

Passion Chirurgie 07-08/2016

Es wird Sie nicht überraschen, dass der Arztberuf mit vielen juristischen Herausforderungen verbunden ist. Jedoch zeichnet sich ab, dass diese Herausforderungen zunehmen werden.

Passion Chirurgie

Lesen Sie PASSION CHIRURGIE!

Die Monatsausgaben der Mitgliederzeitschrift können Sie als eMagazin online lesen.