błędy medyczne w szpitalu
Bezpieczeństwo

Błędy medyczne w szpitalu – jak je klasyfikować, analizować i wyciągać wnioski bez kultury obwiniania

2026-05-15
Wiktoria-Nicpon

Według Światowej Organizacji Zdrowia jeden na dziesięciu pacjentów hospitalizowanych doświadcza zdarzenia niepożądanego – to rocznie około 134 milionów incydentów i 2,6 miliona zgonów. W Polsce od 30 czerwca 2024 roku każdy szpital ma ustawowy obowiązek prowadzenia wewnętrznego systemu zarządzania jakością i bezpieczeństwem pacjenta, w tym rejestrowania zdarzeń niepożądanych i ich systemowej analizy. Tymczasem raport Rzecznika Praw Pacjenta z września 2025 r. pokazuje, że tylko 27% polskich szpitali korzysta z rejestru elektronicznego, a ponad 40% nadal prowadzi go w formie papierowej.

Ten poradnik pokazuje, jak budować nowoczesny system uczenia się na błędach, oparty na klasyfikacjach uznawanych globalnie (NCC MERP, model szwajcarskiego sera Reasona), zgodny z ustawą z 16 czerwca 2023 r. o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta. I jak zrobić to bez kultury obwiniania, która od lat dusi raportowanie w polskich placówkach. Tematykę szerzej omawiamy też w przewodniku 10 standardów bezpieczeństwa pacjenta, które wskazują obszary priorytetowe wdrożenia.

Czym właściwie jest błąd medyczny – definicja prawna i kliniczna

Pojęcie „błąd medyczny” w języku potocznym łączy ze sobą bardzo różne sytuacje – od niezawinionego powikłania, przez pomyłkę przy podaniu leku, aż po umyślne naruszenie standardów. W praktyce zarządczej te kategorie wymagają rozdzielenia, bo każdą obsługuje się inaczej.

Definicja ustawowa (art. 2 pkt 8 ustawy z 16 czerwca 2023 r.): zdarzenie niepożądane to zdarzenie zaistniałe w trakcie udzielania lub w efekcie udzielenia bądź zaniechania udzielenia świadczenia opieki zdrowotnej, powodujące lub mogące spowodować negatywny skutek dla zdrowia lub życia pacjenta – w szczególności zgon, uszczerbek na zdrowiu lub rozstrój zdrowia, chorobę, zagrożenie życia, konieczność hospitalizacji albo jej przedłużenia. Co kluczowe: nie stanowi zdarzenia niepożądanego zdarzenie, którego skutek jest przewidywanym skutkiem prawidłowo udzielonego świadczenia. To prawne odróżnienie błędu od powikłania.

W terminologii klinicznej i zarządzania ryzykiem pracujemy z trzema kategoriami:

Pojęcie Definicja operacyjna Czy wymaga zgłoszenia do rejestru?
Błąd medyczny Niezamierzone działanie lub zaniechanie odbiegające od standardu opieki, które prowadziło lub mogło prowadzić do szkody Tak
Zdarzenie niepożądane Każda szkoda doznana przez pacjenta w związku z udzielaniem świadczenia – bez względu na to, czy wynikła z błędu, czy z mechanizmu nieuniknionego Tak
Near miss / zdarzenie potencjalne Sytuacja, w której błąd zaszedł, ale został przechwycony przed dotarciem do pacjenta (np. przez weryfikację) Tak – zwłaszcza ważny dla analizy systemowej
Powikłanie Negatywny skutek właściwie wykonanego świadczenia, opisany w wiedzy medycznej Nie (chyba że nietypowe lub niespodziewane)

Rozróżnienie to nie jest formalizmem prawniczym – determinuje całą logikę raportowania. Jeśli zespół traktuje powikłanie jak błąd, generuje fałszywy alarm i frustrację personelu. Jeśli traktuje błąd jak powikłanie, traci najcenniejsze sygnały o słabych punktach systemu.

Skala problemu w polskich szpitalach – co mówią dane

Pierwsza ogólnopolska analiza stanu raportowania zdarzeń niepożądanych ukazała się 16 września 2025 r. – to raport Rzecznika Praw Pacjenta „Gromadzenie i analiza informacji o zdarzeniach niepożądanych w polskich szpitalach”. Wzięło w nim udział 400 podmiotów leczniczych – ponad 40% wszystkich 967 szpitali publicznych i prywatnych funkcjonujących w Polsce w 2024 r. Wyniki dają realny obraz, w jakim punkcie znajduje się polski system.

Statystyki raportowania zdarzeń niepożądanych w polskich szpitalach – dane RPP 2025
Ryc. 1: Stan raportowania zdarzeń niepożądanych w polskich szpitalach. Źródło: opracowanie własne na podstawie raportu Rzecznika Praw Pacjenta, wrzesień 2025.

Najważniejsze wnioski z raportu RPP i raportu Koalicji na rzecz Bezpieczeństwa Szpitali „Bezpieczny Szpital to Bezpieczny Pacjent”:

  • Tylko 27% szpitali korzysta z elektronicznego rejestru zdarzeń niepożądanych – w stosunku do pierwszej edycji raportu wzrost o zaledwie 3 punkty procentowe.
  • Ponad 40% szpitali prowadzi rejestr wyłącznie w formie papierowej, co praktycznie uniemożliwia analizę trendów, korelacji i benchmarking.
  • W 2023 r. tylko 16 szpitali zebrało powyżej 500 zgłoszeń rocznie, kilka po ponad 1000, jeden niemal 2500. Dla porównania: 95 szpitali znalazło się w przedziale 51–200 zgłoszeń, co przy oddziałach hospitalizacyjnych jest wartością wyraźnie zaniżoną.
  • 62% szpitali wydaje zalecenia naprawcze po analizie zdarzeń, ale tylko 57% monitoruje skuteczność tych zaleceń – innymi słowy, co czwarty szpital wydaje rekomendacje, których nie sprawdza.
  • Najczęstsze bariery raportowania wskazywane przez szpitale: obawa przed konsekwencjami (czynniki emocjonalne dominują), niedostateczna wiedza personelu, brak narzędzi informatycznych. 15% szpitali wskazało, że barierą jest zwracanie się organów ścigania o udostępnianie informacji o zdarzeniach niepożądanych.

Te liczby pokazują centralny paradoks polskiego systemu: tam, gdzie szpitale lepiej raportują, statystyki wyglądają „gorzej” (więcej zgłoszeń) – i właśnie te placówki są bezpieczniejsze. Niskie zgłaszanie nie świadczy o jakości – świadczy o tym, że nikt nie ma odwagi mówić.

Klasyfikacja błędów medycznych – trzy perspektywy

Skuteczna analiza wymaga porządkowania zgłoszeń w kategoriach. Bez taksonomii każde zdarzenie wydaje się unikalne i nie da się dostrzec wzorców – a wzorce są tym, czego szukamy. W praktyce stosuje się trzy uzupełniające się klasyfikacje.

Klasyfikacja według typu zdarzenia (taksonomia kliniczna)

To podział najprostszy operacyjnie, wykorzystywany w formularzach zgłoszeniowych. Kategorie powinny obejmować całe spektrum zdarzeń, jakie mogą wystąpić w szpitalu wielospecjalistycznym:

  • Błędy lekowe (medication errors) – nieprawidłowe przepisanie, transkrypcja, dyspensacja, podanie lub monitorowanie leku. Według WHO odpowiadają za globalne koszty około 42 mld USD rocznie i są pierwszym priorytetem inicjatywy „Medication Without Harm”. W praktyce klinicznej skuteczną ochroną jest system podwójnej weryfikacji błędów lekowych.
  • Błędy diagnostyczne – opóźnienie diagnozy, błędne rozpoznanie, przeoczone wyniki badań. Najczęściej powiązane z obciążeniem zespołu i błędami w przekazywaniu informacji między specjalistami.
  • Błędy chirurgiczne – operacja niewłaściwej strony ciała, niewłaściwa procedura, ciało obce pozostawione w polu operacyjnym (tzw. never events).
  • Zakażenia szpitalne (HAI) – zdarzenia związane z naruszeniem procedur higienicznych, niewłaściwą profilaktyką lub kontrolą zakażeń.
  • Upadki pacjentów – jedna z najczęstszych kategorii zdarzeń niepożądanych na oddziałach internistycznych i geriatrycznych.
  • Błędy w transfuzjologii – pomyłki w grupie krwi, dawce, identyfikacji pacjenta.
  • Błędy komunikacyjne (handover errors) – utrata informacji przy zmianach zmiany, przekazaniach między oddziałami, niejasne zlecenia.
  • Błędy w identyfikacji pacjenta – pomyłki w opaskach identyfikacyjnych, kartach pacjenta, dokumentacji medycznej.

Klasyfikacja według skali szkody – indeks NCC MERP (kategorie A–I)

Najszerzej uznana międzynarodowa skala pochodzi od National Coordinating Council for Medication Error Reporting and Prevention (USA). Choć NCC MERP powstała dla błędów lekowych, w praktyce światowej jest stosowana również do innych kategorii zdarzeń niepożądanych. Ostatnia rewizja indeksu pochodzi z października 2022 r.

Klasyfikacja NCC MERP – 9 kategorii błędów medycznych według skali szkody dla pacjenta
Ryc. 2: Indeks NCC MERP – 9 kategorii błędów medycznych według skali szkody dla pacjenta. Źródło: opracowanie własne na podstawie NCC MERP Index for Categorizing Medication Errors, rewizja 2022.

Klasyfikacja NCC MERP odpowiada na dwa kluczowe pytania: czy błąd dotarł do pacjenta, i jeśli tak – jaką szkodę spowodował. Ten porządek jest istotny zarządczo, bo error in process bez szkody (kategoria B–C) ma w nowoczesnym systemie bezpieczeństwa najwyższą wartość poznawczą – to wczesny sygnał ostrzegawczy, że przy następnym wystąpieniu może być źle.

Klasyfikacja według mechanizmu – analiza systemowa Reasona

Trzecia perspektywa pyta nie co się stało, ale jak system mógł na to pozwolić. Tu pracujemy z modelem zaproponowanym w 1990 r. przez Jamesa Reasona z Uniwersytetu w Manchesterze. Mechanizmy dzielimy na dwie rodziny:

  • Aktywne błędy (active failures) – niebezpieczne działania popełniane przez personel pierwszej linii: pomyłki, lapsusy, naruszenia procedur. Skutki widoczne natychmiast.
  • Warunki utajone (latent conditions) – błędy „uśpione” w organizacji: wadliwa konstrukcja procesu, nieadekwatne szkolenia, niewystarczająca obsada, zła ergonomia interfejsu, mylące opakowania leków, brak procedur. Skutki ujawniają się dopiero, gdy zbiegnie się kilka warunków.

To rozróżnienie ma fundamentalne znaczenie zarządcze. Aktywny błąd zauważa każdy ordynator. Warunki utajone widać tylko wtedy, gdy stosuje się systematyczną analizę przyczyn źródłowych – bo same w sobie wyglądają jak „tło”, normalna codzienność oddziału.

Model szwajcarskiego sera – jak rozumieć łańcuch zdarzeń

Model szwajcarskiego sera (Swiss Cheese Model) to wizualne rozszerzenie teorii Reasona, znane praktycznie każdemu, kto pracował z bezpieczeństwem pacjenta. Wyjaśnia, dlaczego pojedynczy błąd rzadko prowadzi do tragedii – i dlaczego, gdy już do niej dochodzi, niemal nigdy nie wystarcza jedna przyczyna.

Model szwajcarskiego sera Reasona – cztery warstwy obrony systemu szpitalnego przed błędem medycznym
Ryc. 3: Model szwajcarskiego sera (Reason, 1990). Trajektoria zdarzenia niepożądanego przechodzi przez zbieżne dziury w czterech warstwach systemu. Źródło: opracowanie własne.

System szpitalny w modelu Reasona to seria warstw obronnych – każda jak plaster sera z dziurami. Dziury reprezentują słabe punkty: brakujące procedury, nieprzeszkolony personel, awarie sprzętu, nieczytelne zlecenia. Każda warstwa ma swoje dziury, ale otwierają się i zamykają one losowo. Wypadek następuje wtedy, gdy dziury we wszystkich warstwach akurat się ułożą w jednej linii – wtedy trajektoria zagrożenia przechodzi przez cały system i dochodzi do pacjenta.

Cztery poziomy systemu sociotechnicznego, na których Reason umieszcza warstwy obronne:

  1. Wpływy organizacyjne (zarząd, polityka kadrowa, kultura organizacyjna, alokacja zasobów)
  2. Nadzór (kierowanie, procedury, szkolenia, audyty)
  3. Warunki dla niebezpiecznych działań (zmęczenie personelu, presja czasu, stres, komunikacja zespołowa)
  4. Niebezpieczne działania (konkretny błąd przy stole operacyjnym, podaniu leku, identyfikacji pacjenta)

Praktyczna konsekwencja modelu jest taka, że wzmacniając tylko jedną warstwę – np. szkoląc personel pierwszej linii – zostawiamy pozostałe trzy bez zmian. To dlatego strategie typu „przeszkolimy lepiej i będzie bezpieczniej” przynoszą umiarkowane efekty. Realna poprawa wymaga interwencji równolegle na wielu poziomach – tego właśnie wymaga ustawa z 2023 r. od wewnętrznego systemu jakości.

Analiza przyczyn źródłowych (RCA) – metodyka krok po kroku

Root Cause Analysis to metoda systematycznego dochodzenia do warunków utajonych, które umożliwiły wystąpienie zdarzenia. W ustawie z 16 czerwca 2023 r. analiza przyczyn źródłowych jest obligatoryjnym elementem postępowania po zdarzeniu niepożądanym (art. 24). Wynik analizy podlega anonimizacji niezwłocznie po jej ukończeniu. RCA jest jednym z filarów szerszego procesu, jakim jest zarządzanie ryzykiem klinicznym w szpitalu.

W praktyce RCA prowadzona jest w sześciu etapach.

Etap 1. Zgłoszenie i wstępna klasyfikacja (do 72 godzin)

Personel zgłasza zdarzenie przez formularz (papierowy lub elektroniczny) do Pełnomocnika ds. jakości. Pełnomocnik dokonuje wstępnej kwalifikacji: czy zdarzenie spełnia ustawową definicję, jaka jest skala szkody według NCC MERP, czy jest to typ wymagający natychmiastowej eskalacji (kategorie E–I, never events). Zdarzenia kategorii A–B mogą być analizowane uproszczoną ścieżką, kategorie F–I wymagają pełnego RCA z udziałem zespołu interdyscyplinarnego.

Etap 2. Powołanie zespołu analitycznego (do 7 dni)

Zespół RCA powinien liczyć 3–6 osób z różnych funkcji: lekarz danego oddziału, pielęgniarka oddziałowa, Pełnomocnik ds. jakości, w razie potrzeby farmaceuta szpitalny, kierownik diagnostyki lub kierownik bloku operacyjnego. Kluczowa zasada: w zespole nie zasiadają osoby bezpośrednio uczestniczące w zdarzeniu – ich rolą jest dostarczenie świadectwa, nie analiza siebie.

Etap 3. Rekonstrukcja zdarzenia – chronologia faktów

Zespół odtwarza dokładną sekwencję wydarzeń na podstawie dokumentacji medycznej, zleceń, kart obserwacji, rozmów z uczestnikami. Tworzy linię czasu z poziomu „minuty po minucie” lub „godziny po godzinie”. Na tym etapie nie wyciąga się wniosków – tylko zbiera fakty. Jeden wątek wcześniej, jeden później, niczego się nie pomija.

Etap 4. Identyfikacja przyczyn – 5×Why i diagram Ishikawy

Dwie najczęściej stosowane techniki:

  • 5×Why – dla każdego ustalonego faktu pytamy „dlaczego?” – i robimy to pięć razy, schodząc w głąb. Klasyczna pułapka kończy się na drugim „dlaczego” („bo pielęgniarka nie sprawdziła”) – właściwa analiza pyta dalej („dlaczego nie sprawdziła? bo brakowało procedury / była przeciążona / formularz był nieczytelny / system nie wymagał potwierdzenia / kultura oddziału nie wymagała tego”).
  • Diagram Ishikawy (rybiej ości) – sześć kategorii przyczyn: ludzie, procesy, sprzęt, środowisko, materiały, zarządzanie. Każdą gałąź wypełnia się czynnikami, które potencjalnie przyczyniły się do zdarzenia.

Cel etapu: wyodrębnić przyczyny źródłowe – te, których eliminacja zapobiegnie podobnym zdarzeniom w przyszłości. Nie są nimi „błędy człowieka” w izolacji.

Etap 5. Opracowanie wniosków i działań naprawczych

Każda zidentyfikowana przyczyna źródłowa powinna mieć przypisane konkretne, mierzalne działanie naprawcze. Działania klasyfikuje się hierarchicznie według siły interwencji:

Siła interwencji Typ działania Skuteczność
Silna Zmiana fizyczna systemu (np. inne złącza, automatyczna kontrola) Eliminuje błąd
Średnia Listy kontrolne, podwójna weryfikacja, standaryzacja Redukuje błąd
Słaba Szkolenie, przypomnienie, instrukcja Zależy od czynników ludzkich

Działanie typu „przeszkolimy personel” jest interwencją słabą. Działanie typu „w aptece szpitalnej leki o podobnych nazwach pakujemy w pojemniki różnego koloru” jest interwencją silną. Plan naprawczy powinien zawierać kombinację – ale nie ograniczać się do interwencji słabych.

Etap 6. Wdrożenie i monitoring skuteczności

Działania naprawcze muszą mieć wyznaczonego właściciela, termin wdrożenia i wskaźnik monitoringu. Zgodnie z raportem RPP 2025 to właśnie ten etap jest najsłabszy w polskich szpitalach – tylko 57% placówek monitoruje skuteczność wydanych zaleceń. Bez monitoringu działania naprawcze pozostają „martwą literą”. Wskaźniki monitoringu powinny być sprawdzane co najmniej kwartalnie i raportowane na poziom kierownictwa placówki.

Kultura bez obwiniania (Just Culture) – fundament systemowego uczenia się

Najbardziej zaawansowana procedura RCA nie zadziała, jeśli personel nie zgłasza zdarzeń. A nie zgłasza, jeśli boi się konsekwencji. Stąd koncepcja Just Culture – kultury, która rozdziela trzy różne sytuacje:

  • Błąd ludzki w prawidłowo działającym systemie – nieintencjonalna pomyłka mimo prawidłowych procedur. Reakcja: wsparcie, edukacja, korekta procesu. Bez sankcji.
  • Ryzykowne zachowanie – świadome odstępstwo od procedury, którego potencjalne ryzyko zostało zlekceważone. Reakcja: szkolenie, coaching, korekta zachowania.
  • Rażące zaniedbanie lub działanie umyślne – świadome lekceważenie oczywistego, nieuzasadnionego ryzyka albo działanie ze złą wolą. Reakcja: sankcja dyscyplinarna, ewentualnie prawna.

Just Culture nie oznacza bezkarności – oznacza, że konsekwencje są dopasowane do typu sytuacji. Kluczowa różnica wobec kultury obwiniania: zgłoszenie błędu w pierwszej kategorii nie wywołuje sankcji, a uczy cały zespół. Fundamentem Just Culture jest też skuteczna komunikacja w zespole szpitalnym – bez niej najlepsze procedury pozostają martwą literą.

Dyskusja o no-fault w Polsce – stan na 2025/2026

W Polsce zasada no-fault (klauzula wyższego dobra) jest przedmiotem trwającej debaty legislacyjnej. Pierwotny projekt ustawy o jakości z 2022 r. zakładał ochronę personelu zgłaszającego zdarzenie niepożądane przed odpowiedzialnością karną w określonym zakresie. Ten zapis był jedną z głównych przyczyn senackiego weta i ostatecznie został usunięty z wersji ustawy uchwalonej 16 czerwca 2023 r.

W 2025 r. Naczelna Izba Lekarska oraz Rzecznik Praw Pacjenta postulują ponowne wprowadzenie elementów no-fault, w tym tzw. klauzuli wyższego dobra, ograniczającej odpowiedzialność karną lekarzy za nieumyślne czyny popełnione bez rażącego naruszenia standardów. Według raportu RPP z września 2025 r. prawie dwie trzecie ankietowanych szpitali popiera utworzenie centralnego rejestru zdarzeń niepożądanych – pod warunkiem zabezpieczenia danych przed dostępem organów ścigania.

W obecnym stanie prawnym (maj 2026) zgłoszenia zdarzeń niepożądanych w wewnętrznym systemie szpitala są chronione przed udostępnieniem na zewnątrz – ale chroniona jest sama dokumentacja zgłoszeń, nie sam fakt wystąpienia zdarzenia. Personel nadal może odpowiadać karnie za czyny, których dotyczy zdarzenie, na podstawie ogólnych przepisów Kodeksu karnego.

Obowiązki szpitala – co dokładnie wymaga ustawa z 16 czerwca 2023 r.

Szczegółową analizę zmian wprowadzonych przez ustawę znajdziesz w przewodniku ustawa o jakości w opiece zdrowotnej – co konkretnie zmienia dla szpitali w 2025 i 2026 roku. Poniżej skupiamy się na wymogach związanych z systemem zarządzania zdarzeniami niepożądanymi.

Ustawa o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta wprowadziła w polskich szpitalach obowiązek pełnoprawnego wewnętrznego systemu zarządzania jakością. Najważniejsze elementy z perspektywy zarządczej (artykuły 18–25 oraz akty wykonawcze):

Termin wdrożenia: wewnętrzny system zarządzania jakością i bezpieczeństwem obowiązuje od 30 czerwca 2024 r. dla wszystkich podmiotów leczniczych, które mają zawartą umowę z NFZ.

Elementy obligatoryjne wewnętrznego systemu:

  1. Identyfikacja ryzyka zdarzeń niepożądanych w działalności placówki.
  2. Wyznaczanie obszarów priorytetowych dla poprawy jakości i bezpieczeństwa świadczeń.
  3. Określanie kryteriów i metod nadzoru nad jakością i bezpieczeństwem.
  4. Monitorowanie wskaźników jakości i bezpieczeństwa pacjenta.
  5. Prowadzenie rejestru zdarzeń niepożądanych (forma teleinformatyczna preferowana).
  6. Procedura zgłaszania zdarzeń przez personel niezwłocznie po stwierdzeniu zaistnienia.
  7. Analiza przyczyn źródłowych każdego zdarzenia – z obowiązkową anonimizacją.
  8. Badanie opinii pacjentów i wykorzystywanie wyników w cyklu doskonalenia.

Pełnomocnik ds. jakości – funkcja w praktyce wymagana przez ustawę i akty wykonawcze. Pełnomocnik koordynuje rejestrację zgłoszeń, organizuje zespoły analityczne, raportuje wskaźniki dyrekcji i odpowiada za dokumentację systemu.

Autoryzacja NFZ – dla szpitali sieciowych wewnętrzny system jakości jest warunkiem uzyskania autoryzacji prezesa NFZ, niezbędnej do udzielania świadczeń finansowanych ze środków publicznych.

Akredytacja – nadal funkcjonuje, udzielana przez ministra zdrowia na 4 lata. Akredytacja jest jednak fakultatywna w przeciwieństwie do autoryzacji.

Sankcje – ustawa nie przewiduje bezpośrednich sankcji finansowych za brak wdrożenia wewnętrznego systemu, ale brak spełnienia wymogu blokuje uzyskanie autoryzacji NFZ – co praktycznie uniemożliwia działalność placówki finansowanej publicznie.

Praktyczne narzędzia – co musi mieć działający system

Sama litera prawa nie tworzy bezpieczeństwa. Działający wewnętrzny system jakości to konkretne narzędzia używane w codziennej pracy.

Formularz zgłoszenia zdarzenia niepożądanego powinien zawierać minimum:

  • Dane zgłaszającego (z identyfikatorem w systemie informacji w ochronie zdrowia – obowiązek ustawowy)
  • Datę, godzinę i miejsce zdarzenia
  • Krótki opis tego, co się stało (bez ocen i interpretacji)
  • Skutek dla pacjenta (kategoria NCC MERP A–I)
  • Typ zdarzenia (z listy kategorii)
  • Czy podjęto działania natychmiastowe
  • Świadków/uczestników (opcjonalnie)

Macierz odpowiedzialności i ścieżka eskalacji:

Rola Odpowiedzialność
Personel pierwszej linii Zgłoszenie zdarzenia niezwłocznie, udzielenie pacjentowi pomocy, zabezpieczenie sprzętu / dowodów
Pielęgniarka oddziałowa / kierownik zmiany Pierwsza ocena, raport do oddziału, w razie potrzeby eskalacja
Ordynator / kierownik kliniki Powiadomienie Pełnomocnika ds. jakości, decyzja o trybie analizy
Pełnomocnik ds. jakości Rejestracja, klasyfikacja, organizacja zespołu RCA, raportowanie dyrekcji
Zespół ds. zdarzeń niepożądanych Przeprowadzenie RCA, opracowanie rekomendacji
Dyrekcja placówki Zatwierdzenie planu naprawczego, alokacja zasobów, raport do organów zewnętrznych

Wskaźniki KPI dla systemu jakości:

  • Liczba zgłoszeń na 1000 osobodni hospitalizacji (wzrost = lepsze raportowanie, nie więcej błędów)
  • Udział zgłoszeń kategorii A–C (near miss) w ogólnej liczbie – wskaźnik dojrzałości kultury
  • Średni czas od zgłoszenia do zakończenia RCA
  • Odsetek wdrożonych zaleceń naprawczych
  • Odsetek zaleceń, których skuteczność monitorowano przez ≥6 miesięcy
  • Liczba ponownych wystąpień zdarzeń tej samej kategorii w okresie 12 miesięcy

Pięć najczęstszych pułapek wdrożenia systemu

Doświadczenie placówek, które od kilku lat prowadzą rejestry, oraz raport RPP wskazują na powtarzalne pułapki. Każdą można rozpoznać i obejść w fazie projektowania.

1. Pułapka rejestru papierowego. Papier nie pozwala na korelacje, alerty, ani benchmarking. Ponadto papier zniechęca do zgłaszania – każde zdarzenie wymaga fizycznego wypełnienia formularza i dostarczenia go do Pełnomocnika. Elektroniczny rejestr, dostępny z każdego stanowiska komputerowego (a najlepiej także z aplikacji mobilnej), redukuje czas zgłoszenia z 15 minut do 2 minut.

2. Pułapka braku feedbacku do personelu. Zgłaszający, który nie dowiaduje się, co stało się z jego zgłoszeniem, przestaje zgłaszać. Dobre systemy zwracają informację zwrotną: jaką klasyfikację nadano, jakie działania podjęto, jakie wnioski wyciągnięto (z zachowaniem anonimizacji).

3. Pułapka kultury strachu. Gdy w sąsiednim szpitalu „ktoś dostał za zgłoszenie”, wieść rozchodzi się szybciej niż jakikolwiek komunikat dyrekcji. Kultura no-blame buduje się przez konkretne, widoczne sygnały: dyrekcja publicznie nagradza dobre zgłoszenia (zwłaszcza near miss), ordynatorzy uczestniczą w analizach, sankcje za zgłoszone błędy nieintencjonalne są rzadkie i przejrzyste w uzasadnieniu.

4. Pułapka izolowanej analizy. Zdarzenia analizowane „każde osobno” tracą najcenniejszą informację – wzorzec. System powinien co kwartał generować raport agregujący: w jakich oddziałach, na jakich zmianach, przy jakich grupach leków, z jakimi diagnozami głównymi koncentrują się zdarzenia. Wzorce ujawniają warunki utajone w sposób, w jaki pojedyncze przypadki nigdy tego nie zrobią.

5. Pułapka braku monitoringu skuteczności. Pisanie rekomendacji bez sprawdzania, czy zadziałały, to wytwarzanie iluzji bezpieczeństwa. Według raportu RPP 2025 to właśnie ten etap kuleje w polskich szpitalach. Każda rekomendacja powinna mieć właściciela, termin i wskaźnik – sprawdzany w określonym horyzoncie czasowym (3, 6 i 12 miesięcy).

Procedura zgłaszania zdarzeń niepożądanych – pobierz gotowy szablon

Przygotowaliśmy gotowy szablon procedury zgłaszania zdarzeń niepożądanych dla szpitala – zgodny z ustawą z 16 czerwca 2023 r. Dokument zawiera definicje pojęć, schemat procesu zgłaszania, gotowy formularz zgłoszenia, macierz ścieżki eskalacji oraz role zespołu. Szablon możesz dostosować do specyfiki Twojej placówki i wykorzystać jako bazę wewnętrznego systemu jakości.

📥 Pobierz PDF: Procedura zgłaszania zdarzeń niepożądanych – szablon dla szpitala (2026)

6-stronicowy dokument w formacie A4: cel procedury, podstawa prawna, 8 definicji kluczowych pojęć, 6 etapów procesu RCA z terminami, gotowy formularz zgłoszenia z checkboxami NCC MERP A–I, macierz odpowiedzialności i wskaźniki KPI.

→ Pobierz szablon (PDF, 93 KB)

FAQ – najczęściej zadawane pytania

Czy zgłoszenie zdarzenia niepożądanego chroni przed odpowiedzialnością karną?

W obecnym stanie prawnym (maj 2026) zgłoszenie do wewnętrznego rejestru szpitala nie wyłącza odpowiedzialności karnej za czyn objęty zdarzeniem. Sama dokumentacja zgłoszeń jest chroniona przed udostępnianiem na zewnątrz, ale przepisy Kodeksu karnego pozostają w mocy. Wprowadzenie klauzuli wyższego dobra (no-fault) jest postulowane przez Naczelną Izbę Lekarską i Rzecznika Praw Pacjenta, ale nie zostało wprowadzone do ustawy o jakości z 16 czerwca 2023 r.

Kto może zgłosić zdarzenie niepożądane?

Zgodnie z ustawą zgłoszenia dokonuje personel niezwłocznie po stwierdzeniu zaistnienia zdarzenia. W praktyce wewnętrzne procedury szpitali rozszerzają krąg zgłaszających także na personel niemedyczny, pacjentów i ich bliskich. Każde zgłoszenie podlega tej samej procedurze klasyfikacji i analizy.

Czym różni się błąd medyczny od powikłania?

Powikłanie to przewidywany, opisany w wiedzy medycznej skutek prawidłowo udzielonego świadczenia – np. krwiak po operacji laparoskopowej, działanie niepożądane leku przy prawidłowej dawce. Błąd medyczny to działanie lub zaniechanie odbiegające od standardu opieki, które prowadziło lub mogło prowadzić do szkody. Ustawa z 16 czerwca 2023 r. wyraźnie wyłącza powikłania z definicji zdarzenia niepożądanego.

Ile czasu jest na przeprowadzenie analizy przyczyn źródłowych?

Ustawa nie wskazuje konkretnego terminu, ale dobra praktyka i wzorce międzynarodowe (JCI, akredytacja CMJ) sugerują 30 dni dla zdarzeń kategorii NCC MERP F–I oraz 45–60 dni dla zdarzeń kategorii niższej. Pełna anonimizacja wyniku analizy następuje niezwłocznie po jej ukończeniu.

Czy pacjent ma prawo dostępu do wyników RCA dotyczącego jego sprawy?

Pacjent ma prawo do informacji o swoim stanie zdrowia i przebiegu leczenia – ale dokumentacja wewnętrznego systemu jakości (zgłoszenia, analizy) jest chroniona ustawowo. W praktyce pacjent otrzymuje informację o samym fakcie zdarzenia i podjętych działaniach naprawczych, ale nie ma wglądu w dokumentację RCA. Odrębną kwestią jest dochodzenie roszczeń przed sądem cywilnym – tam sąd ma odrębne uprawnienia dowodowe.

Czy zgłoszenia zdarzeń niepożądanych trafiają do prokuratury?

Sama dokumentacja zgłoszeń nie jest przekazywana do organów ścigania automatycznie. Według raportu RPP 2025 część szpitali (15%) wskazuje jednak, że doświadcza wniosków organów ścigania o udostępnienie informacji – te wnioski wymagają indywidualnej oceny prawnej. To jeden z głównych argumentów za wprowadzeniem pełnej klauzuli no-fault.

Jakie są sankcje za brak wewnętrznego systemu zarządzania jakością?

Ustawa nie przewiduje bezpośrednich sankcji finansowych. W praktyce sankcją jest brak autoryzacji NFZ, niezbędnej dla szpitali sieciowych do udzielania świadczeń finansowanych publicznie – co dla większości placówek jest sankcją skuteczniejszą niż kara pieniężna.

Czym jest „never event” i jak je obsługujemy?

Never events to zdarzenia, które w prawidłowo działającym systemie nigdy nie powinny się zdarzyć – np. operacja niewłaściwej strony ciała, ciało obce pozostawione w polu operacyjnym, podanie krwi niezgodnej grupowo. Każdy taki incydent wymaga natychmiastowej eskalacji do dyrekcji, pełnego RCA i powiadomienia organów zewnętrznych. Liczba never events w szpitalu jest wskaźnikiem o najwyższej wadze – pojedynczy taki incydent powinien wywołać przegląd całych obszarów systemu.

Jak chronić pracownika, który zgłosił błąd?

Najlepszą ochroną jest sama kultura organizacyjna – widoczna postawa dyrekcji, transparentne procedury klasyfikacji, brak sankcji za błędy nieintencjonalne, anonimizacja dokumentacji. Dodatkowo: wsparcie psychologiczne dla personelu po zdarzeniach kategorii E–I (program „second victim”), unikanie publicznego identyfikowania uczestników w komunikacji wewnętrznej.

Jakie wskaźniki świadczą o dojrzałości systemu jakości w szpitalu?

Cztery podstawowe sygnały: (1) wysoki udział zgłoszeń kategorii A–C (near miss) – znak, że personel zgłasza nie tylko skutki, ale także sygnały ostrzegawcze; (2) skracający się czas od zgłoszenia do zakończenia RCA; (3) wysoki odsetek monitorowanej skuteczności zaleceń; (4) spadek ponownych wystąpień zdarzeń tej samej kategorii. Sama liczba zgłoszeń jest wskaźnikiem mylącym – wysoka liczba w dojrzałej kulturze świadczy o bezpieczeństwie, nie o jego braku.

Źródła

  • Ustawa z dnia 16 czerwca 2023 r. o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta (Dz.U. 2023 poz. 1692).
  • Rzecznik Praw Pacjenta, Gromadzenie i analiza informacji o zdarzeniach niepożądanych w polskich szpitalach, Warszawa, wrzesień 2025.
  • Koalicja na rzecz Bezpieczeństwa Szpitali, Bezpieczny Szpital to Bezpieczny Pacjent, II edycja raportu, 2024.
  • World Health Organization, Global Patient Safety Action Plan 2021–2030: Towards Eliminating Avoidable Harm in Health Care, Genewa 2021.
  • World Health Organization, WHO Global Report on Patient Safety, Genewa 2024.
  • National Coordinating Council for Medication Error Reporting and Prevention, NCC MERP Index for Categorizing Medication Errors (rewizja październik 2022).
  • Reason J., Human Error, Cambridge University Press, 1990.
  • Reason J., Human error: models and management, British Medical Journal, 2000, 320(7237): 768–770.
  • Larouzee J., Le Coze J.C., Good and bad reasons: The Swiss cheese model and its critics, Safety Science, 2020.
  • Kohn L.T., Corrigan J.M., Donaldson M.S. (red.), To Err Is Human: Building a Safer System, Institute of Medicine, National Academies Press, 2000.
  • Naczelna Izba Lekarska, materiały Forum dla Bezpieczeństwa i Jakości Pacjenta, 2025.