Bycie szpitalnym Risk Managerem niesie ze sobą ogromną odpowiedzialność. Menedżerowie ryzyka pracują bez wytchnienia, aby proaktywnie zapobiegać sytuacjom, które mogą prowadzić do strat, szkód lub odpowiedzialności. Ryzyko to może obejmować naruszenie prywatności pacjentów, błędy medyczne, niebezpieczne warunki, odpowiedzialność finansową i osobistą oraz niezgodność z przepisami agencji opieki zdrowotnej, takich jak OIG i Medicare.
W służbie zdrowia specjaliści ds. zarządzania ryzykiem odgrywają kluczową rolę strategiczną, ponieważ ponoszą odpowiedzialność nie tylko za zapobieganie sytuacjom, ale także za kontrolę szkód. Mając na uwadze ludzkie życie, zarządzanie ryzykiem pomaga ograniczyć zagrożenia dla zdrowia pacjentów, a także ryzyka finansowe i odpowiedzialności.
Zanim przyjrzymy się pięciu priorytetom, na których powinien skupić się każdy menedżer ryzyka w służbie zdrowia, przyjrzyjmy się bliżej temu, czym zajmują się menedżerowie ryzyka? W zależności od placówki służby zdrowia ich rola może się nieco różnić, ale standardowe funkcje obejmują finansowanie ryzyka, zarządzanie zdarzeniami i incydentami, regulacje prawne, analizy statystyczne, ubezpieczenia, zarządzanie roszczeniami, kwestie kliniczne i biznesowe. Osoby zarządzające ryzykiem są odpowiedzialne za przyjmowanie zarówno proaktywnego, jak i reaktywnego podejścia do swojej pracy. Identyfikacja potencjalnych zagrożeń przy jednoczesnym promowaniu zdarzeń bezpieczeństwa jest kluczowym aspektem ich roli.
Zarządzanie ryzykiem jest niezbędne w wysoce regulowanych branżach, takich jak opieka zdrowotna, gdzie stawką jest ludzkie życie. W sytuacji, gdy opieka zdrowotna podlega ciągłym zmianom ze względu na publikację nowych przepisów, wzrost liczby katastrof pogodowych i klimatycznych oraz wpływ technologii, osoby zarządzające ryzykiem muszą skupić się na tych pięciu priorytetach.
1. Poprawa bezpieczeństwa i jakości pacjentów
Przy ukierunkowaniu na opiekę opartą na wartości menedżerowie ds. ryzyka i jakości muszą skupić się na bezpieczeństwie pacjentów. Współpraca pomiędzy tymi dwiema dyscyplinami jest kluczem do zapewnienia bezpiecznej, wysokiej jakości opieki nad pacjentem przy jednoczesnej minimalizacji ryzyka. Dostęp do krytycznych informacji w czasie opieki nad pacjentem ma zasadnicze znaczenie dla proaktywnego zarządzania bezpieczną opieką. Zapewnienie personelowi pierwszej linii łatwego dostępu w dowolnym czasie i z dowolnego miejsca do najbardziej aktualnych zasad i procedur to jedno z podejść, jakie mogą przyjąć osoby zarządzające ryzykiem, aby proaktywnie ograniczyć ryzyko błędów medycznych w czasie opieki nad pacjentem.
Błędy medyczne są trzecią wiodącą przyczyną zgonów po chorobach serca i nowotworach. Ostatnie badania przeprowadzone przez Johns Hopkins wskazują, że każdego roku w Stanach Zjednoczonych z powodu błędów medycznych umiera ponad 250 000 osób. Inne raporty mówią o liczbie 440 000.
Zapewnienie opiekunom dostępu do krytycznych informacji w ciągu kilku sekund pozwala im zapewnić najlepszą możliwą opiekę, poprawiając bezpieczeństwo i jakość pacjentów. Dostęp do repozytorium online najbardziej aktualnych polityk i procedur, które można łatwo przeszukiwać i łączyć z treściami opartymi na dowodach, może znacząco poprawić doświadczenia i bezpieczeństwo pacjentów.
2. akredytacja
Często kierownicy ds. ryzyka są odpowiedzialni za opracowanie ram, aby skutecznie przeprowadzić organizację przez proces akredytacji w różnych organach zarządzających branży, takich jak The Joint Commission, HIROC, DNV, CAP, HFAP i innych. Zapewnienie, że polityki, procesy i procedury są aktualne i zgodne ze standardami branżowymi i regulacyjnymi jest kluczem do bycia gotowym do przestrzegania przepisów i poprawy bezpieczeństwa pacjentów. Wiodące systemy opieki zdrowotnej wdrażają technologie, które umożliwiają im otrzymywanie w czasie rzeczywistym powiadomień e-mailowych zawierających informacje o zmianach w przepisach i odpowiadających im politykach, które muszą zostać zaktualizowane, aby sprostać tym zmianom. Takie podejście zapewnia większą przejrzystość wśród wszystkich kluczowych interesariuszy, zmniejsza ryzyko niezgodności z przepisami oraz kosztowne, czasochłonne wymagania dotyczące poprawy sytuacji.
3. Zarządzanie ryzykiem dostawców
W sytuacji, gdy OIG nakłada grzywny w wysokości 11 000 USD lub więcej za każde roszczenie złożone w związku z usługami świadczonymi przez objętych sankcjami lub wykluczonych dostawców lub osoby fizyczne, dostawcy usług medycznych muszą proaktywnie ograniczać ryzyko, prowadząc w czasie rzeczywistym monitoring lub audyty swoich zewnętrznych partnerów biznesowych, dostawców, wykonawców i pracowników. Nie tylko grzywny są wysokie, ale również reputacja firmy jest zagrożona. Prowadzenie prewencji ryzyka przed zawarciem umowy ma kluczowe znaczenie. Opracowanie strategii uwierzytelniania, które obejmują audyty ryzyka zewnętrznych dostawców jest niezbędne do ochrony pacjentów przed szkodą, a także do utrzymania korporacyjnej należytej staranności. Menedżerowie ds. ryzyka są odpowiedzialni za zarządzanie protokołami i polityką związaną z praktykami zatrudniania zewnętrznych dostawców, partnerów biznesowych i pracowników. Powinni oni nie tylko współpracować z innymi kluczowymi interesariuszami, takimi jak dział kadr, łańcuch dostaw, dział prawny i dział zarządzania materiałami, aby zidentyfikować i określić sensowne zasady, które należy wprowadzić, ale menedżerowie ds. ryzyka powinni odgrywać aktywną rolę w ocenie potencjalnych technologii, aby usprawnić walidację i bieżące monitorowanie zewnętrznych współpracowników biznesowych w federalnych i stanowych bazach danych sankcji (FAC, FDA, LEIE i SAM). Technologie takie jak Integrity Manager, umożliwiają pracownikom służby zdrowia zautomatyzowanie ciągłych kontroli integralności zewnętrznych dostawców w czasie rzeczywistym oraz audytów związanych z zagrożeniami dla bezpieczeństwa i zgodności.
4. Ryzyko finansowe
Obszarem często pomijanym przez menedżerów ds. ryzyka jest zarządzanie umowami. Tymczasem ryzyko finansowe związane z niewłaściwym zarządzaniem umowami jest wysokie. Menedżerowie ds. ryzyka zazwyczaj nie są związani z negocjacjami lub administrowaniem umowami, jednak biorąc pod uwagę liczbę umów obowiązujących w placówkach służby zdrowia, jest to obszar, który wymaga zbadania. Nieodnowione umowy mogą mieć negatywny wpływ na wyniki finansowe, a zawieranie umów z organizacjami lub osobami, które znajdują się na liście wykluczeń i sankcji, może mieć długotrwałe skutki dla systemu opieki zdrowotnej lub szpitala. Osoby zarządzające ryzykiem muszą rozumieć, w jaki sposób zarządza się umowami i jakie praktyki należytej staranności są stosowane, aby proaktywnie zapobiegać ryzyku związanemu ze sprzedawcami, finansami i całą działalnością. Współpracując ze swoimi odpowiednikami w zakresie zaopatrzenia, łańcucha dostaw i zarządzania materiałami, menedżerowie ds. ryzyka muszą rozumieć cały proces zarządzania umowami, aby zminimalizować potencjalne ryzyko związane ze złym zarządzaniem umowami.
5. Bezpieczeństwo danych
W latach 2010-2016 liczba przypadków naruszenia danych na dużą skalę w amerykańskich organizacjach opieki zdrowotnej wzrosła o 65%, zgodnie z raportami Biura Praw Obywatelskich Departamentu Zdrowia i Usług Społecznych. Menedżerowie ds. ryzyka muszą skupić się na opracowywaniu strategii i ścisłej współpracy ze swoimi odpowiednikami z działu IT, aby odeprzeć cyberataki, które mają wpływ na działalność firmy. Hakerzy stają się coraz sprytniejsi, a dane PHI są bardzo pożądane przez złodziei danych działających na czarnym rynku. Być może pamiętasz naruszenie Anthem, które naraziło na szwank dane osobowe 78,8 milionów członków i pracowników. Firma Anthem poinformowała, że hakerzy naruszyli jedną z jej baz danych i uzyskali dostęp do danych członków i pracowników, w tym do nazwisk, dat urodzenia, identyfikatorów medycznych lub numerów ubezpieczenia społecznego, adresów ulic i adresów e-mail. Konieczne są większe inwestycje podmiotów świadczących usługi medyczne w zakresie bezpieczeństwa cybernetycznego, aby ograniczyć ryzyko związane z naruszeniem danych, potencjalnymi kosztownymi pozwami sądowymi i utratą reputacji placówek służby zdrowia. Wszystkie te czynniki mogą mieć negatywny wpływ na finanse. Kompleksowe strategiczne koalicje na rzecz bezpieczeństwa cybernetycznego w ramach systemów i placówek opieki zdrowotnej powinny zostać utworzone w celu zbadania potencjalnych zagrożeń i uruchomienia planów zapobiegawczych.
Ryzyko jest wszędzie. Prowadzenie działalności w stale ewoluującym, zróżnicowanym świecie cyfrowym zwiększa ryzyko w całym systemie opieki zdrowotnej, jeśli nie zostaną wdrożone odpowiednie zasady zarządzania, należyta staranność i systemy umożliwiające przechwytywanie zagrożeń, zanim staną się one problemami.
Tracy Staniland
Tracy has over eighteen years of progressive B2B marketing experience working with software companies based in Toronto, Canada. She enjoys interacting with customers and leveraging content marketing to provide informative content that enables customers to make informed business decisions. Tracy is an avid antique teacup collector, practices yoga and loves animals.