选择与坚持——也谈医院那点事儿（构筑安全文化和工具包）

第二节 过程管控：在每一个环节捍卫安全

德鲁克先生强调管理的预防性。他说，管理者的职责不是“救火”，而是“防火”。这句话放在医疗安全领域，尤其振聋发聩。

过去我们对待安全，往往是一种“事后”思维：等事故发生了，再去调查、追责、补救。这种模式，就像把护栏装在了悬崖底下——人已经掉下去了，再好的急救措施，也无法挽回损失。

真正的安全防线，必须前移。要嵌入到每一个诊疗过程之中，构建起 “事前预警、事中拦截、事后学习” 的立体防御体系。事前，能预见到风险；事中，能拦截住错误；事后，能从错误中学习。这样，安全才能真正从口号变成现实。

这一节，我们就来聊聊如何实现这样的过程管控。首先要从文化上转变，从“事后问责”走向“事前预警”；然后要学会用好根因分析这个工具，让每一次错误都成为进步的阶梯。

1  从“事后问责”到“事前预警”的文化转变

在很多医院，对待差错有一种根深蒂固的习惯：出事了，第一反应是“谁干的？”然后，找到这个人，批评、处罚、扣奖金，甚至开除。事情到此为止，大家松了一口气，“总算处理完了”。

这种模式，我称之为 “问责文化” 。它看似高效——责任人找到了，处理了，事情就结束了。但它的后果，却是灾难性的。

首先，信息被隐瞒。当员工知道犯错会受罚，谁还敢主动报告？出事了，能瞒则瞒，实在瞒不住，也要往小了说。于是，一个个本可以成为改进契机的错误，就这样被掩盖了。

其次，报告系统失灵。我们花了很多钱建不良事件报告系统，但如果员工不敢报、不愿报，系统就是摆设。没有真实的数据，管理者就是瞎子，不知道问题出在哪，不知道风险在哪里。

再次，同样的错误在不同角落重复发生。因为没人报告，没人分析，没人分享教训，A科室犯的错，B科室不知道，过两天也犯一遍。医院就像一个没有记忆的组织，永远在同一个地方摔倒。

最后，人人自危，创新窒息。当员工整天提心吊胆，生怕犯错受罚，谁还敢尝试新方法、新路径？不敢冒险，就没有创新；没有创新，就没有进步。医院就会陷入停滞，甚至倒退。

这种“问责文化”，消耗的是组织的元气，腐蚀的是员工之间的信任、上下级之间的信任。它把错误变成了负担，而不是财富。

那么，正确的文化应该是什么样的？我称之为 “安全文化” 。它有三大支柱：公正文化、学习文化、预警文化。

第一，公正文化。

公正文化的核心，是区分不同类型的错误。不是所有错误都该受罚，也不是所有错误都可以原谅。我们建立了一个简单的区分框架：

无心之失：因系统缺陷、流程漏洞、培训不足导致的错误。比如，两种药外观相似，护士不小心拿错了。这种错，主要责任在系统，不在个人。我们要追责系统，改进流程，而不是惩罚护士。

鲁莽行为：明知故犯、故意忽略基本规则的行为。比如，明明知道手术安全核对流程，却嫌麻烦不做。这种行为，需要严肃处理，包括再培训、警告甚至处分。

故意破坏：恶意行为，比如蓄意伤害患者、盗窃药品。这种，零容忍，必须严惩，甚至移交司法。

这个框架，给了员工一个清晰的心理预期：只要我遵守规则，即使出了错，也不会被冤枉。这就建立了 “安全发声”的心理安全感。员工愿意报告错误，愿意暴露问题，因为知道组织会公正对待。

第二，学习文化。

学习文化的基石，是承认一个基本事实：人是会犯错的。没有人能永远不犯错，无论多优秀、多谨慎。管理的职责，不是要求人“永不犯错”，而是设计一个 “容错”和“纠错” 的系统，让错误能被及时发现、及时纠正，或者即使犯了错，也不会造成严重后果。

我们反复向员工强调：“上报不良事件，是负责任的表现，是送给组织的礼物。” 因为只有你报上来，我们才能知道问题在哪，才能改进。隐瞒，才是对组织最大的伤害。

为了鼓励上报，我们设立了“无惩罚报告”制度。只要不是鲁莽行为或故意破坏，主动上报不良事件，一律不处罚。我们还设立了“安全之星”奖，每月评选，奖励那些主动上报、提出改进建议的员工。慢慢地，上报率上来了，我们掌握的信息越来越多，改进也越来越有针对性。

第三，预警文化。

预警文化，是更高层次的安全追求。它不仅关注已经发生的错误，更关注 “迹近错误” ——那些差点造成伤害、但被及时拦截的差错。这些“迹近错误”，是改进系统的黄金机会。因为它告诉我们，我们的防线在哪发挥了作用，同时也暴露了哪还有漏洞。

我们鼓励员工报告迹近错误。比如，“我差点拿错药，幸好核对时发现了。”“我差点给错剂量，幸好系统弹窗提醒了。”每一个迹近错误，都是一次免费的演练，告诉我们系统的薄弱环节在哪。

有了文化的支撑，我们还要有工具。这些年，我们引入了一些非常有效的主动预警工具。

第一个工具：失效模式与效应分析（FMEA）。

这个工具，是在新流程、新设备、新药启用前使用的。我们组织一个跨部门团队，坐下来，一步一步推演这个流程或设备可能出错的环节。比如，引进一种新药，我们会问：这种药和哪些常用药可能混淆？存放位置怎么安排？给药剂量怎么计算？谁负责核对？万一出错了，后果多严重？针对每一个可能的失效模式，我们提前设计防范措施。这叫 “事前预防” ，把风险扼杀在萌芽状态。

第二个工具：基于电子病历的临床决策支持系统（CDSS）。

这个系统，就像给医生配了一个“智能助手”。医生开医嘱时，系统会实时审核：这个药和患者正在用的药有没有相互作用？患者有没有过敏史？这个剂量对患者的肝肾功能是否合适？如果有问题，系统会弹窗警示。有时候，医生可能会觉得烦，但关键时刻，它能救命。

我记得有一次，一位医生给一位肾功能不全的患者开了一种需要经肾排泄的抗生素，剂量是按常规开的。系统弹窗警示，提醒剂量需调整。医生这才反应过来，赶紧修改了医嘱。如果没有这个警示，患者可能会发生药物蓄积中毒。这就是“事中拦截”。

第三个工具：早期预警评分（EWS）。

这个系统，通过自动采集患者的生命体征数据——心率、血压、呼吸、体温、血氧饱和度——用算法计算一个“风险评分”。当评分超过阈值，系统会自动向护士站或值班医生发出预警，提示患者病情可能恶化，需要立即评估干预。

这个系统，把“被动观察”变成了“主动监测”。护士不用等到患者病情明显恶化才发现问题，系统会提前报警。很多时候，就是这提前的几十分钟，挽救了患者的生命。

所有这些文化转变和工具引入，都离不开一个关键角色：领导者。

领导者必须言行一致。如果嘴上说“鼓励上报”，但一出事就发火、就处罚，那员工永远不会相信你。如果要求员工学习，但自己从不学习，那员工也不会当回事。

我给自己定了几条规矩：公开讨论自己犯过的错。在会议上，我会讲自己年轻时犯过的医疗错误，讲当时的教训，讲后来怎么改进。这让员工看到，犯错不可怕，可怕的是不反思、不改进。奖励上报者。每次看到主动上报的案例，我都会亲自回复、表扬，甚至写邮件感谢。为系统改进投入资源。当员工提出改进建议时，只要合理，我就支持，批预算、调人员、给时间。让员工看到，他们的声音真的能带来改变。

领导者的行为，是最好的文化教科书。

2  利用根因分析（RCA），让错误成为进步的阶梯

即使我们做了很多预防，错误仍然难以完全避免。当错误发生时，我们的态度和处理方式，决定了它是成为一次性的损失，还是成为组织进步的阶梯。

这就是根因分析（RCA）的价值所在。RCA的精髓在于：穿透表象，直击系统。即：不是追究“谁犯了错”，而是探究“为什么系统允许这个错误发生”。

这需要一种追问的智慧。像剥洋葱一样，一层一层剥下去，穿透直接原因（往往是人为失误），触及深层的系统原因——流程原因、培训原因、沟通原因、设备原因、文化原因。

常用的追问技术叫 “五个为什么” 。一个问题，连续问五个“为什么”，往往就能找到根本原因。

我讲一个真实的案例，展示RCA的全过程。

事件：一位住院患者，本该用A药，结果被护士误用了B药。幸好发现及时，没有造成严重后果。

步骤1：组建跨部门团队。我们召集了医疗科、护理部、药剂科、信息科、质控办的人员，组成RCA小组。

步骤2：还原时间线与收集数据。我们访谈了当事护士、值班医生、药房人员，查看了医嘱记录、给药记录、监控录像，模拟了当时的动线。把整个过程还原出来。

步骤3：识别近端原因。表面看，是护士A拿错了药。这就是近端原因。

步骤4：连续追问，探寻根本原因。

问：为什么护士会拿错药？

答：因为A药和B药的包装盒非常相似，而且存放在药柜的同一层、相邻位置。

问：为什么两种包装相似的药会并存？

答：采购流程中没有考虑“包装相似性”这个安全因素。只要价格合适、符合目录，就采购。

问：为什么双人核对没有发现问题？

答：核对流于形式。当时两人都很忙，只是匆匆看了一眼，没有认真比对药品和医嘱。

问：为什么核对会流于形式？

答：培训不足，护士对核对的重要性认识不够；工作繁忙，人力资源配置紧张，没有足够的时间认真核对；系统缺乏防错技术，完全依赖人的注意力。

问：为什么人力资源会紧张？

答：科室长期缺编，排班紧张，护士加班多，疲劳作业。

问到这一步，根本原因浮出水面：系统性问题——采购流程未纳入安全考量、培训不足、人力紧张、缺乏防错技术。这些，都不是护士A个人的错，而是系统允许错误发生的漏洞。

步骤5：制定并实施行动方案。

我们针对每一个根本原因，制定了行动方案：

采购流程：增加“安全设计评审”，凡是包装相似的药品，必须贴醒目标签或分柜存放。

存储规则：重新调整药柜布局，将容易混淆的药品分开放置，并在货架上增加警示标识。

信息系统：在护士工作站系统中设置强制核对环节，扫码取药，扫码核对，不扫码不能完成操作。

培训：重新设计核对流程培训，增加情景模拟和考核，让护士真正理解核对的意义和方法。

人力评估：向院部申请增加编制，缓解人力紧张问题；优化排班，减少疲劳作业。

每个行动方案，都有负责人、有完成时限。

方案实施后，我们并没有到此为止。我们做了两件重要的事：

第一，跟踪验证。三个月后，我们回头看：采购流程改了吗？药柜重新布局了吗？扫码系统上线了吗？培训完成了吗？人力补充了吗？每一项都要确认，确保问题真的解决了，而不是停留在纸面上。

第二，匿名化分享。我们把整个RCA报告，隐去当事人员信息，写成一篇案例，在全院范围内分享。在院周会上讲，在内网发，在科室晨会讨论。让所有员工看到：我们是怎么分析问题的，我们找到了什么根本原因，我们做了哪些改进。

更重要的是，让大家感受到：每一次不幸的事件，都让我们的系统变得更安全一些。 当事护士一开始很自责，担心受罚。但当看到自己的错误成为全院改进的契机，她的心态也变了。她说：“虽然我犯了错，但能让以后的患者更安全，也算是一种弥补吧。”

这种分享，是对信任最有力的修复、巩固与升华。它向全体员工传递了一个清晰的信号：我们是一个学习型组织，我们不掩盖问题，我们能把错误变成财富。

德鲁克说：“管理是一种实践，其本质不在于‘知’而在于‘行’。”RCA正是这样一个“知行合一”的经典实践。它把“知”——错误事件的发生和原因分析——转化为“行”——系统改进的行动方案和落实。它不是停留在纸面上的报告，而是真正能改变现实、提升安全的管理工具。

每一次RCA，都是一次组织的学习和成长。当这种学习和成长成为常态，安全就不再是口号，而成为组织的基因。