Förslag på process för riskbedömning och oberoende granskning av större förändringar inom hälso- och sjukvård, via tillämpning av järnvägens "CSM-RA"-förordning
Proposal of a process for risk evaluation and independent assessment of major changes in health care, by application of the railway regulation "CSM-RA".
Bakgrund:
Nedan publicerar jag en artikel jag skrev för Läkartidningen i maj 2020, men eftersom den inte passade in i någon av deras ordinarie format, skrev jag först till dem och frågade hur lång den fick vara etc. De var dock inte intresserade av min text. Finns inte heller någon annanstans att skicka den till, det är för komplext för att kortas ner till en debattartikel.
Och det är inte heller forskning; det är närmast ett lagförslag på något som inte finns idag för sjukvården: krav på oberoende säkerhetsgranskning inför större förändringar inom vården, krav på att vårdgivaren bevisar att säkerheten inte försämras innan man genomför större förändringar. En central del i texten beskriver hur man bedömer vilka förändringar som är så stora att de måste granskas och godkännas av helt oberoende part.
Detta lagförslag utgår från en europeisk förordning för järnvägen, och i den här artikeln har jag tillämpat förordningen på vården med förklarande exempel från sjukvården. Dessutom skriver jag lite om vilka förutsättningar som krävs för att vården skulle kunna möta den här typen av krav. Texten beskriver inte hur man gör säkerhetsanalyser, den beskriver en process för riskanalyser av ändringar i ett redan godkänt system, det handlar alltså om en del av säkerhetsstyrningen.
Jag har tagit med alla delar som var tänkta att ingå i artikeln, det blir dock inte så snyggt här. Förutom huvudtext inklusive referenser, finns i inledningen en sammanfattning på engelska, huvudbudskapet i punktform, samt två faktarutor och en tabell som lagts efter referenserna.
Process för riskbedömning och oberoende granskning av större förändringar inom hälso- och sjukvård
Summary in English: Process for risk evaluation and independent assessment of significant changes in health care
Patient safety would be enhanced if there was a standardized process for risk assessment and with requirements on independent assessment for significant, safety-related changes. There is a European regulation, (EU) No 402/2013, [1,2], that describes a common process for risk evaluation and assessment, to be used for all changes made to the railway system within the EU, for technical, operational as well as for organisational changes.
The regulation is so general that it may also be used for health care, which is shown in this article. There are however some important prerequisites for the introduction of a standardized risk assessment process for health care: a safety management system, independent safety management and safety specialists. Safety management should be performed by independent specialists, not by regular managers in health care. All this should be required by law.
Sammanfattning av huvudbudskapet:
1) Patientsäkerheten skulle kunna öka om det fanns en standardiserad riskanalysprocess, med krav på oberoende granskning för stora ändringar. För järnvägen finns en sådan förordning på Europanivå, för ändringar inom teknik, drift och organisation.
2) Järnvägens process är så generell att den i princip går att använda rakt av för sjukvården.
3) Ett effektivt säkerhetsarbete bygger på grundliga riskanalyser, professionell säkerhetsstyrning och oberoende granskning, utfört av säkerhetsspecialister. Och det behövs lagkrav för detta, precis som för järnväg och andra säkerhetskritiska verksamheter.
4) Säkerhetsstyrningen måste vara skild från den övriga styrningen, för att kunna vara oberoende.
Säkerhetsarbete har två viktiga grundvalar: riskanalyser och säkerhetsstyrning. Inte minst är det viktigt med bra riskanalyser innan man genomför större ändringar. I den här artikeln beskrivs i detalj hur ett befintligt ramverk, en europeisk lag för järnvägen, kan användas även för sjukvården vid riskanalys av ändringar. Dessutom ges en kortfattad beskrivning av de viktigaste komponenterna inom säkerhetsstyrning, vilka utgör en grundförutsättning för en kvalificerad riskhantering, framförallt det viktiga oberoendet.
För järnvägen finns en förordning på Europanivå som beskriver en gemensam process för riskvärdering och riskbedömning vid tekniska, driftsmässiga och organisatoriska förändringar: EU 402/2013 [1], ändrad genom EU 2015/1136 [2], i allmänhet kallad CSM-RA. En liknande gemensam process skulle kunna vara av stort värde för svensk sjukvård, och här redogörs för hur järnvägens process rakt av kan tillämpas på sjukvården, om drift byts ut mot vård. Förordningen är allmänt skriven och tillämpbar på andra verksamheter, vägledningarna för järnvägen [3,4] behöver dock bytas ut mot en vägledning för sjukvården. Förutom en klassisk riskanalysprocess innehåller förordningen ett verktyg för bedömning av behovet av oberoende granskare, vilket är ett krav om ändringen är både säkerhetsrelaterad och väsentlig.
Kort sammanfattning av järnvägens riskbedömningsprocess:
1) Är ändringen säkerhetsrelaterad?
2) Om ja, är ändringen väsentlig?
3) Om ja: genomför resten av riskanalysprocessen enligt förordningen och anlita extern oberoende granskare. För mer detaljer, se faktaruta 1 eller [1].
Om nej: genomför en riskanalys, men extern granskare behöver inte anlitas.
Ribban för vad som brukar klassas som en väsentlig ändring ligger relativt högt. Riskanalyser skall alltid göras för alla säkerhetsrelaterade ändringar, men den här helt oberoende granskningen är avsedd för signifikanta ändringar.
Järnvägens riskbedömningsprocess tillämpad på sjukvården
För sjukvården skulle alla tekniska, vårdrelaterade och organisatoriska ändringar kunna bedömas enligt den här processen. Tekniska ändringar avser nya eller ändrade tekniska hjälpmedel relaterade till vården. Sådana hjälpmedel är ju oftast redan godkända via andra regelverk, det som blir aktuellt här berör mer själva införandet av dem, risker med att byta eller använda helt nya typer av hjälpmedel.
Vårdrelaterade ändringar genomförs ofta pga. forskning, och finns det evidens för ändringarna så behöver man bara analysera risker förknippade med införandet av de nya metoderna. Man skall inte analysera något som redan är godkänt, syftet med en sådan här lag är att komma åt det som inte regleras på annat håll.
Exempel på organisatoriska ändringar inom sjukvården som i regel borde anses vara både säkerhetsrelaterade och väsentliga, som skulle behöva granskas av oberoende experter före införande/genomförande:
1) Sammanslagning eller nedläggning av sjukhus
2) Byte till helt nytt vårdkoncept som värdebaserad vård
3) Byte av ekonomiska styr- och ersättningssystem, t ex införandet av NPM
4) Nätläkare
5) Minskning av vårdplatser eller personal
6) Införande av nya IT-system, t ex FVM, Framtidens vårdinformationsmiljö
7) Nedläggning av beredskapslager för läkemedel
8) Standardiserade vårdförlopp
9) Digitalisering av vården
Ovanstående ändringar kan vara både bra och önskvärda, men syftet med analysen är att identifiera eventuella risker och förebygga dem, alternativt avstyra ändringen om riskerna är för stora och svåra att förebygga.
Processen inleds med bedömning av säkerhetspåverkan, i princip skall allt som berör vården klassas som säkerhetsrelaterat. Här gör man inte en bedömning av risken, utan bara om ändringen berör något som i vid mening är patientsäkerhetsrelaterat. Begreppet säkerhetspåverkan misstolkas lätt som säkerhetsfarligt vilket är fel. Ommålning av ytterväggar är ett exempel på en ändring som inte är säkerhetsrelaterad, ommålning av innerväggar skulle däremot kunna störa vården och kan därför behöva klassas som säkerhetspåverkande.
Är ändringen säkerhetsrelaterad, går man vidare med en väsentlighetsbedömning. Nedan ges exempel på hur processens kriterier kan tolkas för ändringar inom sjukvården. Ett kriterium kan ensamt leda till att ändringen anses vara väsentlig, eller så kan en sammanvägning av samtliga kriterier leda till den slutsatsen.
Väsentlighetsbedömning
Kriterium a: Konsekvens av bristande funktion
Vad händer om det nya eller ändrade inte alls fungerar, vad är det värsta som kan hända? Vad finns det för säkerhetsbarriärer som kan förhindra att det blir farligt om det nya eller modifierade inte fungerar som tänkt efter att ändringen är genomförd?
Exempel: Alla typer av tekniska förändringar; nya apparater, nytt journalsystem, nytt larmsystem etc. Men kan gälla även en ny organisation som inte fungerar i praktiken.
Kriterium b: Innovation som används för att genomföra ändringen
Är det fråga om något helt nytt och oprövat, nytt i hela världen eller nytt just på den aktuella enheten?
Exempel: En helt ny typ av operationsmetod, eller ett organisationskoncept eller ekonomiskt styrsystem som inte alls provats inom sjukvården förut, eller inte inom svensk sjukvård. En behandlingsmetod som tidigare inte använts på aktuell vårdenhet.
Kriterium c: Ändringens komplexitet
Exempel: Många olika typer av ändringar samtidigt.
Kriterium d: Övervakning
Innebär möjlighet att i senare skeden upptäcka problem relaterade till den nya ändringen. Även om införandet går bra, måste man kunna säkerställa att det fungerar bra även fortsättningsvis.
Exempel: Insamling och utvärdering av statistik, tillsyn, larm.
Kriterium e: Reverserbarhet
Med detta avses möjlighet att återgå till det system som rådde före ändringen, eller för enskild patient, att ändringen väsentligen kan göras ogjord.
Exempel på systemnivå: Vid byte av larmsystem, går det att återgå till det gamla tills det är säkerställt att det nya fungerar?
Exempel på individnivå: Vissa typer av operationer, t ex inopererad konstgjord strupe, könsbyte.
Kriterium f: Additionalitet
Ifall det nyligen skett många mindre ändringar, som var för sig inte är väsentliga, så kan det totalt sett ändå bli frågan om en väsentlig ändring.
Exempel: I fallet Nya Karolinska så skulle man behövt göra ett flertal olika säkerhetsbedömningar av byggnad, vårdkoncept, larmsystem m m, och vid varje sådan bedömning skulle man behöva ta andra parallella förändringar i beaktande. Man kan alltså inte dela upp ändringen i ett stort antal små icke väsentliga ändringar, man måste se till den totala förändringen.
Exempel på kända ändringar inom sjukvården som skulle klassats som både säkerhetsrelaterade och väsentliga om det funnits en sådan här lag för sjukvården:
1) Macchiarinis transplantationer av konstgjorda luftstrupar. Det behövs inte bara etiska granskningar vid forskningsförsök på patienter, det borde vara obligatoriskt även med riskanalyser enligt en sådan här process.
2) Nya Karolinska sjukhuset. Med lagkrav på riskanalyser och oberoende granskning skulle många av säkerhetsproblemen på NKS kunnat undvikas. Riskanalyser föreslogs av Harms-Ringdahl och Nyhlin i Dagens Medicin 2014 [5] men avfärdades av ansvarig politiker [6].
Riskanalys och acceptanskriterier
Nästa steg avser att identifiera riskkällor, vilket kan genomföras med valfria erkända metoder. För riskvärderingen, bedömningen av om riskkällorna är acceptabla eller inte, finns det i förordningen tre godkända sätt angivna: användning av vedertagen praxis, jämförelse med liknande system samt uttrycklig riskuppskattning. Det finns inte definierat vad som är en acceptabel säkerhetsnivå för sjukvården, men nedan ges exempel på vad de tre olika principerna för riskacceptans skulle kunna motsvaras av inom sjukvården:
a) Användning av vedertagen praxis
Detta syftar på att man följer väl beprövade och erkända system för riskhantering och säkerhetsstyrning, t ex olika standarder. Exempel från sjukvården är godkännandet av läkemedel och rapportering av läkemedelsbiverkningar.
b) Jämförelse med liknande system
Detta kan i praktiken innebära att man jämför med läget före ändringen, om utgångspunkten är att det var tillräckligt säkert före. Kan också avse jämförelse med annan vårdgivare som genomfört samma ändring tidigare, om samma förhållanden råder i övrigt.
c) Uttrycklig riskuppskattning
Om man inte kan använda någon av de ovannämnda metoderna måste man göra en noggrann analys av storleken på riskerna, med någon form av etablerad riskvärderingsmetod.
Att bestämma acceptanskriterier kan vara svårt. Den enkla och populära riskmatrisen föreslogs i Läkartidningen 2000 [7], och används numera inom vården i Sverige [8]. Det är en bra metod för inledande riskvärdering, men det finns risker med att använda den, analysen kan lätt slå rejält fel. Se mer om detta i kapitel 5.6 i [9]. Ofta behövs en djupare analys, särskilt för gränsfallen.
Vid den oberoende granskningen utvärderas om riskanalysprocessen genomförts korrekt och av kompetenta personer. Om granskaren hittar brister påpekas detta så att de kan åtgärdas. Först därefter kan ändringen genomföras. Kravet på oberoende granskning utgör här en garanti för att slarvigt genomförda riskanalyser och alltför enkel metodik inte skall kunna ligga till grund för godkännandet av stora förändringar.
Vilka förutsättningar krävs för att tillämpa riskanalysprocessen på sjukvården?
Först och främst måste det förstås vara ett lagkrav att använda processen. Och det skulle behövas ett stegvis införande. Även om den här järnvägsförordningen i och för sig kan användas rakt av på sjukvården, så bygger den på vissa grundförutsättningar för säkerhetsarbete som också måste finnas:
1) Säkerhetsstyrningssystem
2) Oberoende granskningar och godkännande, tydlig ansvarsuppdelning enligt oberoenderegler
3) Specialister inom säkerhetsstyrning och riskanalys
För vården finns ett tydligt regelverk för utredning och hantering av inträffade händelser, i patientsäkerhetslagen [10] och i Socialstyrelsens föreskrifter och allmänna råd om vårdgivares systematiska patientsäkerhetsarbete [11]. Men där finns inte krav på ett säkerhetsstyrningssystem, och det står inte heller så mycket om säkerhetsstyrning i Socialstyrelsens föreskrift Ledningssystem för systematiskt kvalitetsarbete [12]. Jämfört med de krav som finns i t ex Transportstyrelsens föreskrifter om säkerhetsstyrning och säkerhetsordning med säkerhetsbestämmelser inom tunnelbana och spårväg [13], så är det inte mycket. Dessa krav som främst berör kollektivtrafik är ändå låga jämfört med järnvägens regelverk [14].
Om lagkraven hade varit högre på sjukvården så skulle säkerhetsarbetet haft helt andra förutsättningar att utvecklas. Finns det krav måste finansiering fram. Järnvägen har under årens lopp blivit allt bättre på säkerhetsarbete, och mycket har hänt på senare år. Att järnvägen ligger före beror inte på att det finns ett högre säkerhetstänkande där, utan på bättre förutsättningar pga. högre krav.
För ett kvalificerat patientsäkerhetsarbete krävs ett säkerhetsstyrningssystem, och en oberoende organisatorisk enhet som leder säkerhetsarbetet och utför lokal tillsyn. Säkerhetsstyrningen måste vara skild från den övriga styrningen för att kunna vara oberoende och för att det krävs specialistkunskap.
Riskhanteringen är den viktigaste delen av säkerhetsstyrningen, men handlar inte bara om att göra riskanalyser, det är en fundamental uppgift att se till att oacceptabla risker verkligen åtgärdas på lämpligt sätt i organisationen. Ansvaret för åtgärderna åligger förstås i regel olika chefer, vilka brukar kallas riskägare, men det behövs en oberoende organisation som följer upp och driver på.
Preventiva säkerhetsanalyser för sjukvården, med felträdsanalys som exempel, föreslogs bland annat i Läkartidningen 2000 [7,15], och numera görs det säkerhetsanalyser även i rent förebyggande syfte, inte bara efter händelser. I SKR’s handbok, Riskanalys och Händelseanalys [8], använder man bl a FMEA, Failure Mode and Effect Analysis, som är ett exempel på en gammal och väl beprövad metod [9]. Fler olika metoder finns beskrivna i [9]. Det behövs ingen särskild metodik för sjukvården, det är viktigare att riskanalysen görs på ett ambitiöst sätt av kompetenta personer, än att man använder en viss metod. Det är bra att kunna ett flertal metoder, och att vid behov kunna använda flera för att få en mer heltäckande analys.
Det viktiga oberoendet
Oberoende är en grundbult för säkerhetsarbetet. Inom järnvägen finns regler för oberoende mellan olika roller i projekt och organisationer. Säkerhet och ekonomi står ofta i motsättning till varandra, särskilt vad gäller risker som ligger på gränsen till att vara acceptabla. Därför måste de som granskar säkerheten vara mer eller mindre oberoende från det eller de som de granskar. Mer om detta oberoende finns bland annat i [16].
Inom järnvägen är säkerhetsansvaret uppdelat ungefär enligt följande principer:
1) Chefer och projektledare har huvudansvaret för säkerheten, men de leder inte säkerhetsarbetet.
2) En specialist inom säkerhet leder säkerhetsarbetet och ansvarar för att det blir gjort.
3) Säkerhetsarbetet granskas av oberoende granskare, interna eller externa, de senare för toppnivån för ett tekniskt system.
4) Godkännande görs av lokal säkerhetschef för delmoment, av myndighet för systemnivån.
Det är nödvändigt med liknande regler för sjukvården, där säkerhetsspecialister som inte är ekonomiskt ansvariga tar fram underlag, som sedan granskas av oberoende experter. Om slutsatsen av riskvärderingen blir att ändringen leder till en oacceptabel risk, och ansvarig chef inte har resurser att åtgärda säkerhetsproblemet, då återstår att begära dispens hos myndighet, eller begära mer resurser. Om myndigheten avslår dispens, så måste ekonomiskt ansvariga högre upp skjuta till resurser, stänga eller pausa verksamheten. På detta sätt skulle man få två nivåer av underkänt, men här är det förstås ett problem att det inte är definierat vad som är godkänd säkerhetsnivå för sjukvården. Men om sjukvården börjar arbeta mer strukturerat med riskhantering och oberoende granskningar, så kommer troligen någon form av praxis utkristallisera sig.
Det praktiska säkerhetsarbetet bör göras av säkerhetsspecialister
En säkerhetsspecialist behöver både teoretisk kunskap och praktisk kunskap och erfarenhet, men tyngdpunkten ligger på det senare. Man blir inte säkerhetsspecialist genom att bara läsa teori eller genom forskning, lika lite som en kirurg blir en duktig kirurg genom att läsa böcker och forska. Det krävs praktisk träning under handledning, erfarenhet från många olika fall, och specialistkompetensen byggs upp genom att så småningom utföra allt svårare uppgifter. Likaväl som alla läkare kan sy en sårskada, kan alla göra en enklare riskanalys. Men för svårare uppgifter behövs det specialister, inom säkerhet såväl som inom kirurgi. För sjukvården vore det önskvärt med säkerhetsspecialister med olika typer av bakgrund; såväl olika vårdyrken som ingenjörer och beteendevetare.
Grunderna i säkerhetsarbetet kan verka ganska enkla, men säkerhetsarbete är i praktiken ofta svårt. Det krävs lång erfarenhet för att bli duktig på att utföra riskanalyser. Och en säkerhetspecialist måste också ha integritet, och för det krävs både rätt läggning och erfarenhet. Och dessutom lagstöd, av samma skäl som ett skyddsombud behöver det. Övrig personal inom vården behöver förstås också säkerhetskunskap. Ett exempel på kompetensmatris för olika personalkategorier redovisas i tabell 1.
Hinder för införande av en kvalificerad riskhanteringsprocess för sjukvården
I nuvarande regelverk och i Socialstyrelsens handlingsplan för patientsäkerhet [17] finns två fundamentala problem som utgör hinder för införandet av en kvalificerad riskhanteringsprocess. Det ena är att säkerhetsledningen åligger chefer och politiker. Det andra är att alla skall lära sig patientsäkerhet. Politiker och chefer skall ha ansvar för säkerheten, men arbetet måste ledas av specialister som är oberoende från de som har det ekonomiska ansvaret. Självklart skall alla lära sig om patientsäkerhet, men det är ett specialistområde, det praktiska säkerhetsarbetet måste ledas och utföras av specialister, eller under handledning av specialist.
Lärdomar från central utvärdering gjord för järnvägens riskhanteringsprocess
Järnvägen ligger långt före sjukvården när det gäller säkerhetsarbete, men utveckling och lärande pågår alltjämt, även där finns mycket som kan bli bättre. En bra sammanställning av problemen med tillämpningen av den gemensamma riskbedömningsprocessen [1], finns i [18], där man presenterar en utvärdering av hur den här relativt unga förordningen använts i olika länder i Europa. Utvärderingen är intressant även för sjukvården eftersom det listas generella problem som uppstår i arbetet mot en bättre säkerhetsstyrning och riskhantering. Exempel på några punkter som kan vara relevanta även för sjukvården:
1) Processen fungerar bra om användarna är vana att hantera risker, men den är svårare att tillämpa för enheter som tidigare arbetat mer regelbaserat med säkerhet.
2) Processen är lättare att tillämpa för verksamheter som är nystartade, som inte sitter fast i gamla arbetssätt.
3) Många ser inte förordningen som hjälp och stöd för ökad säkerhet, bara som ett nödvändigt ont. De gör vad som krävs bara för att uppfylla kraven, men inser inte nyttan med arbetet.
4) Det har varit lättare för de olika aktörerna att tillämpa riskanalysprocessen för tekniska ändringar, svårare för driftsmässiga och organisatoriska ändringar. De senare har också mer sällan setts som väsentliga. Det är ju också mer nytt för järnvägen att göra dessa analyser för operativ drift och organisation, medan analyser av tekniken gjorts i många decennier.
5) Många försöker undvika att klassificera förändringen som väsentlig på grund av kostnaden för oberoende granskning.
Slutsatser
Den gemensamma riskbedömningsprocess som finns för järnvägen inom EU, skulle även kunna användas för sjukvården, och skulle kunna öka patientsäkerheten genom kravet på grundliga riskanalyser och oberoende granskning av alla större ändringar. Men för att kunna införa något motsvarande för sjukvården, behöver vissa grundläggande krav uppfyllas:
1) Striktare och hårdare lagkrav på både riskhantering och säkerhetsstyrning
2) Införande av oberoenderegler i vårdens organisation, med organisatorisk åtskillnad mellan de som har säkerhetsansvaret och de som leder och utför säkerhetsarbetet.
3) Säkerhetsarbetet måste ledas av säkerhetsspecialister, med djup kunskap, lång erfarenhet och integritet.
Referenser
1. Europeiska unionens officiella tidning. Kommissionens genomförandeförordning (EU) nr 402/2013 av den 30 april 2013 om den gemensamma säkerhetsmetoden för riskvärdering och riskbedömning och om upphävande av förordning (EG) nr 352/2009. https://eur-lex.europa.eu/legal-content/SV/TXT/PDF/?uri=CELEX:32013R0402&qid=1559817835867&from=EN
2. Europeiska unionens officiella tidning. Kommissionens genomförandeförordning (EU) 2015/1136 av den 13 juli 2015 om ändring av genomförandeförordning (EU) nr 402/2013 om den gemensamma säkerhetsmetoden för riskvärdering och riskbedömning. https://eur-lex.europa.eu/legal-content/SV/TXT/PDF/?uri=CELEX:32015R1136&from=SV
3. Bylander R. Vägledning vid tillämpning av EU-förordning om gemensam säkerhetsmetod för riskvärdering och riskbedömning. TSG 2014-503. Borlänge; Transportstyrelsen 2014. https://www.transportstyrelsen.se/globalassets/global/jarnvag/vagledning/godkannande/vagledning-csm-riskvardering-tsg-2014503.pdf
4. Europeiska järnvägsbyrån. Vägledning för tillämpningen av kommissionens förordning om antagande av en gemensam säkerhetsmetod för riskvärdering och riskbedömning som avses i artikel 6.3 a i järnvägssäkerhetsdirektivet. ERA/GUI/01-2008/SAF. Valenciennes, Frankrike: 2009. https://www.era.europa.eu/activities/common-safety-methods_en#meeting1
5. Debatt. Harms-Ringdahl L, Nyhlin H. ”Patientsäkerheten måste hanteras kraftfullare och mer systematiskt”. Dagens Medicin 2014. https://www.dagensmedicin.se/artiklar/2014/09/05/debpatientsakerheten-maste-hanteras-kraftfullare/
6. Debatt: Nyman S. ”Vårdsäkerheten sätts i första rummet”. Dagens Medicin 2014. https://www.dagensmedicin.se/artiklar/2014/09/08/debvardsakerheten-satts-i-forsta-rummet/
7. Ivarsson K. Preventiva säkerhetsanalyser. Metodik från industrin tillämpad på sjukvården. Läkartidningen 2000; 2852-2854. https://lakartidningen.se/wp-content/uploads/OldPdfFiles/2000/21279.pdf
8. Ericsson C, Hessel Å. Riskanalys och händelseanalys. Sveriges Kommuner och Landsting 2015. https://webbutik.skr.se/bilder/artiklar/pdf/7585-237-9.pdf
9. Harms-Ringdahl, L. Guide to safety analysis for accident prevention. IRS Riskhantering AB 2013, ISBN 978-91-637-3164-8. https://www.irisk.se/sabook/index.htm
10. Sveriges Riksdag. Patientsäkerhetslag (2010:659) https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/patientsakerhetslag-2010659_sfs-2010-659
11. Socialstyrelsen. HSLF-FS 2017:40, Socialstyrelsens föreskrifter och allmänna råd om vårdgivares systematiska patientsäkerhetsarbete; 2017. https://www.socialstyrelsen.se/globalassets/sharepoint-dokument/artikelkatalog/foreskrifter-och-allmanna-rad/2017-5-24.pdf
12. Socialstyrelsen. SOSFS 2011:9, Socialstyrelsens föreskrifter och allmänna råd om ledningssystem för systematiskt kvalitetsarbete. https://www.socialstyrelsen.se/globalassets/sharepoint-dokument/artikelkatalog/foreskrifter-och-allmanna-rad/2011-6-38.pdf
13. Transportstyrelsen. TSFS 2013:44, Transportstyrelsens föreskrifter om säkerhetsstyrning och säkerhetsordning med säkerhetsbestämmelser inom tunnelbana och spårväg. 2013. https://www.transportstyrelsen.se/TSFS/TSFS%202013_44.pdf
14.Transportstyrelsen. Regler för järnväg. https://www.transportstyrelsen.se/sv/Regler/Regler-for-jarnvag/
15. Ivarsson K. Åtgärder för ökad patientsäkerhet. Hur tillämpa erfarenheter av säkerhetsarbete inom industrin? Läkartidningen 2000; 2848-2850. https://lakartidningen.se/wp-content/uploads/OldPdfFiles/2000/21279.pdf
16. EN 50 128:2011. Railway applications: software for railway control and protection systems. European Committee for Electrotechnical Standardization (CENELEC) 2011.
17. Nationell handlingsplan för ökad patientsäkerhet i hälso- och sjukvården 2020-2024. Socialstyrelsen 2020. https://www.socialstyrelsen.se/globalassets/sharepoint-dokument/artikelkatalog/ovrigt/2020-1-6564.pdf
18. Jovicic. D. Report on the return of Experience (REX) with the use of the CSM for risk assessment (Regulations 402/2013 and 2015/1136). European Union Agency for Railways 2018. https://www.era.europa.eu/activities/common-safety-methods_en
Faktaruta 1:
Kort sammanfattning av järnvägens riskhanteringsprocess enligt förordningen EU 402/2013 [1]:
1) Bedömning av om ändringen är säkerhetsrelaterad.
Även om man inser att ändringen knappast är en säkerhetsrisk, skall den ändå klassas som säkerhetsrelaterad om den görs avseende något som skulle kunna påverka trafiksäkerheten, t ex om ändringen rör bromsar på ett järnvägsfordon, eller arbetsförhållanden för trafikledare.
2) Bedömning av om ändringen är väsentlig
Ur Artikel 4 i förordningen [1]:
”1. När det inte finns någon anmäld nationell bestämmelse som definierar när en ändring betraktas som väsentlig eller inte i en medlemsstat, ska förslagsställaren beakta den aktuella ändringens eventuella konsekvenser för järnvägssystemets säkerhet.
Om den föreslagna ändringen inte får någon inverkan på säkerheten behöver den riskhanteringsprocess som beskrivs i artikel 5 inte tillämpas.
2. Om den föreslagna ändringen får konsekvenser för säkerheten, ska förslagsställaren med hjälp av expertbedömningar besluta om betydelsen av ändringen utifrån följande kriterier:
a) Konsekvens av bristande funktion: Ett trovärdigt värsta tänkbara scenario om det system som är under bedömning inte skulle fungera, med beaktande av säkerhetsbarriärer utanför systemet.
b) Grad av innovation vid genomförandet av ändringen: Här avses både vad som är innovativt inom järnvägssektorn, och vad som är nytt för just den organisation som genomför ändringen.
c) Ändringens komplexitet.
d) Övervakning: Oförmågan att övervaka den genomförda ändringen under systemets hela livscykel och göra lämpliga ingripanden.
e) Reverserbarhet: Oförmågan att återgå till det system som rådde före ändringen.
f) Additionalitet: Bedömning av betydelsen av ändringen med beaktande av alla nyligen vidtagna säkerhetsrelaterade ändringar av det system som är under bedömning, vilka inte har bedömts vara väsentliga.
Förslagsställaren ska upprätta lämplig dokumentation till stöd för sitt beslut.”
3) Riskanalys
En riskanalys görs alltid när det är tillämpligt, men om ändringen bedöms vara både säkerhetsrelaterad och väsentlig måste förordningen följas, och riskanalysen granskas av en oberoende ackrediterad granskare. Riskanalysen skall kortfattat bestå av en tydlig definition av systemet som skall granskas, identifiering av riskkällor samt riskvärdering.
4) Riskvärdering
För att bedöma om riskerna är acceptabla eller inte kan man använda tre olika metoder eller principer:
Användning av vedertagen praxis
Jämförelse med liknande system
Uttrycklig riskuppskattning
Mer utförlig information finns i förordningen [1], men Transportstyrelsens vägledning [3] och Europeiska Järnvägsbyråns vägledning [4] rekommenderas också för den som vill fördjupa sig i detta.
Faktaruta 2:
Några grundläggande definitioner enligt EU 402/2013:
risk: frekvensen av olyckor och tillbud som vållar skada (orsakad av en riskkälla) och graden av allvar hos denna skada.
riskanalys: systematisk användning av all tillgänglig information för att identifiera riskkällor och uppskatta risken.
riskvärdering: ett förfarande utgående från riskanalys för att fastställa om en godtagbar risknivå har uppnåtts.
riskbedömning: den övergripande process som innefattar en riskanalys och en riskvärdering.
säkerhet: frånvaron av oacceptabel risk för skada.
riskhantering: systematisk användning av strategier, förfaranden och metoder för att analysera, utvärdera och kontrollera risker.
Tabell 1: Kompetens- och ansvarsmatris
