Free Access
This article has a note: [https://doi.org/10.1051/radiopro/2019008]


Issue
Radioprotection
Volume 54, Number 1, January-March 2019
Page(s) 11 - 19
DOI https://doi.org/10.1051/radiopro/2019004
Published online 12 March 2019

© EDP Sciences 2019

1 Introduction

La radiothérapie externe est une technique médicale qui utilise les rayonnements ionisants pour détruire les cellules des tumeurs cancéreuses en bloquant leur capacité à se multiplier notamment via les lésions de l’ADN. Les rayons, produits et émis en faisceaux par un accélérateur de particules, traversent la peau et les tissus sains pour atteindre la tumeur. Cette technique nécessite de délivrer une dose de rayonnement prescrite par le radiothérapeute au volume tumoral avec une précision millimétrique afin d’épargner au mieux les tissus sains et les organes avoisinants.

Pour réaliser ce soin, l’équipe médicale se coordonne et synchronise ses activités : le radiothérapeute détermine le plan de traitement (prescription de la dose totale, étalement, fractionnement, limites de dose, choix de la technique d’irradiation) et réalise le suivi du patient ; l’équipe de physique médicale (physicien, dosimétriste) conçoit, prépare le protocole de traitement et met en œuvre les études dosimétriques correspondantes, garantit que la dose de rayonnements correspond à celle prescrite par le médecin ; les manipulateurs préparent et réalisent les séances d’irradiation ; les assistantes et les secrétaires accueillent les patients et s’occupent des démarches administratives (gestion des rendez-vous, du dossier du patient, planification des patients…). La sécurité du patient repose sur des réglages et des calculs en amont des soins, sur les bonnes pratiques et les validations/vérifications de l’équipe au moment des soins, et sur des contrôles réguliers de la qualité des machines utilisées en amont comme en aval des soins.

Une radiothérapie peut ne pas être bénéfique pour le patient. Des défaillances techniques, une mauvaise maîtrise des traitements par rayonnements ionisants ou des désorganisations peuvent entraîner des conséquences sévères pour un patient.

À la suite de la survenue des accidents d’Épinal et de Toulouse (Bourguignon et al., 2009) détectés en 2006 et en 2007, l’Autorité de sûreté nucléaire (ASN) a fixé dans l’arrêté du 22 janvier 2009 (ASN, 2009) des obligations d’assurance qualité en radiothérapie définies à l’article R. 1333-59 du Code de la santé publique. Depuis mars 2009, les établissements de santé exerçant une activité de radiothérapie externe ont deux obligations relatives à l’analyse des risques : mettre en place une organisation de retour d’expérience dédiée à l’analyse des dysfonctionnements ou des situations indésirables (méthode d’analyse des risques a posteriori), mais aussi, procéder à une étude des risques encourus par les patients (méthode a priori). L’ASN a accompagné l’exigence d’analyse des risques a priori par un guide (ASN, 2008) s’appuyant sur la méthode d’analyse des modes de défaillance et de leurs effets (AMDEC).

Cet article s’intéresse aux activités de l’équipe médicale de radiothérapie et plus particulièrement à la prise en compte de l’émergence ou de la propagation du risque de ne pas administrer « la bonne dose au bon patient, au bon endroit au bon moment » dans des situations quotidiennes de travail. Il est le fruit d’une recherche en ergonomie qui s’inscrit dans un mouvement d’ouverture de la radioprotection à des recherches en sciences humaines et sociales (Bourguignon et al., 2017). Cet article, le premier de deux articles complémentaires, analyse les forces et les faiblesses de la méthode AMDEC et rapporte les résultats d’une expérimentation à ce sujet.

2 Description de la méthode AMDEC

L’AMDEC est une méthode d’analyse prévisionnelle de la fiabilité d’un système. Elle permet de recenser les modes potentiels de défaillance d’un moyen de production, d’un équipement ou d’un processus, dont les conséquences affectent leur bon fonctionnement. Le mode de défaillance est une explication du dysfonctionnement, une description de la manière dont le système ne remplit plus sa fonction. Cette méthode a été développée aux États-Unis à la fin des années 1940 pour évaluer les défaillances techniques d’un équipement ou d’un système, afin d’en déterminer la fiabilité. Elle a été utilisée dans différents domaines, notamment pour les applications militaires, dans l’industrie aéronautique dans les années 1960, dans les industries nucléaire, chimique et automobile dans les années 1970 et récemment dans certaines spécialités médicales.

À son origine, cette méthode était destinée à améliorer la fiabilité des systèmes techniques. Il s’agissait de recenser les faiblesses potentielles des composants en termes de « tout ou rien », (i.e., en fonctionnement nominal ou en panne), d’identifier leurs impacts sur les fonctions du système et d’évaluer leur criticité. Cette méthode est à la fois une approche fonctionnelle (identification des fonctions), déterministe (usage de la relation de causalité) et probabiliste (attribution de probabilités). Mais la difficile séparation entre ce qui relève des dimensions technique, humaine et organisationnelle a conduit à intégrer ces deux dernières dans la méthode d’analyse.

2.1 Principes méthodologiques de l’AMDEC

La méthode AMDEC comme d’autres méthodes d’analyse des risques (analyse préliminaire des risques, l’arbre des défaillances, le nœud papillon, les Hazard and Operability studies, méthode organisée systémique d’analyse des risques…) repose sur des principes fondateurs :

  • la simplification de l’analyse par décomposition d’un processus en étapes ;

  • la prévision d’événements indésirables pour se préparer à leur survenue et les anticiper ;

  • l’analyse des risques à partir de l’analyse des causes et des effets de modes de défaillance (relation de causalité) ;

  • l’évaluation chiffrée des risques pour les hiérarchiser et la réduction des risques à un niveau acceptable.

2.1.1 La simplification de l’analyse

Face à l’impossible intelligibilité d’un système complexe dans son ensemble, le principe de simplification vise à limiter le périmètre d’analyse à certaines de ses parties et à simplifier l’analyse des relations entre ces parties. La méthode AMDEC – utilisée dans certaines spécialités médicales – propose de segmenter un processus de soin à partir des fonctions assurées par ses acteurs, ce qui revient, en général, à étudier les étapes du processus. Aux États-Unis, le recours à la segmentation est courant pour déterminer la partie du processus de soin à étudier, considérée complexe ou risquée (De Rosier et al., 2002 ; Adachi et Lodolce, 2005 ; Habraken et al., 2009 ; Faye et al., 2010 ; Cagliano et al., 2011). La segmentation du processus est généralement construite à partir des incidents survenus dans le passé (analyse d’un problème risqué) ou à partir des défaillances connues des fonctions du système (étapes du traitement).

La décomposition du processus de soin en étapes pour le sécuriser dans son ensemble se fonde sur l’hypothèse que chaque étape peut présenter une dimension risquée et que son identification permet de limiter sa propagation à l’étape suivante.

2.1.2 L’anticipation d’événements inacceptables

La méthode AMDEC pose le principe que l’anticipation d’événements probables aux conséquences inacceptables est possible et va permettre de s’en prémunir, de préparer l’organisation à leur survenue et de cadrer les pratiques humaines dans la configuration événementielle pour mieux les gérer. En sécurité (chimie, aéronautique, médical) ou en sûreté (nucléaire), la capacité d’anticipation repose sur l’hypothèse que des analystes vont être capables de prédire ce qui pourrait arriver dans le futur en élaborant des scénarios d’événements réalistes. La construction du scénario événementiel est réalisée grâce à la connaissance du comportement du système sociotechnique (composants techniques et humains) et à partir de différentes défaillances techniques ou humaines survenues dans le passé ou imaginées. Un lien est fait entre, d’une part, les défaillances techniques, humaines (erreurs) et organisationnelles, et d’autre part, les risques.

2.1.3 La relation de causalité

L’usage de la relation de causalité est fréquent dans l’activité scientifique, dans les raisonnements experts et quotidiens. Elle peut être réduite au principe de causalité et se focaliser sur l’analyse des causes d’un phénomène : tout ce qui arrive suppose quelque chose qui l’a précédé (principe d’antériorité). Elle peut aller au-delà et associer les causes aux effets (principe d’influence) et tout ce qui arrive suppose que quelque chose l’a précédé et lui succédera. Autrement dit, un effet peut devenir une cause au cours d’un phénomène. La dimension explicative de la relation de causalité en a fait un outil privilégié pour mieux comprendre la survenue d’événements indésirables, pour mieux prédire et analyser les risques d’un processus. L’analyse d’un évènement ou d’un scénario évènementiel redouté à partir de la relation de causalité se fonde sur l’hypothèse qu’elle va permettre, d’une part, d’identifier certaines dimensions macroscopiques de l’événement ou de la défaillance, notamment des éléments qui relèvent du contexte, de l’organisation, de la stratégie d’entreprise… et, d’autre part, d’imaginer de nouveaux scénarios indésirables à partir des effets des défaillances.

2.1.4 La réduction des risques à un niveau acceptable

Face à l’impossibilité d’atteindre l’absence de risque (Neboit et al., 1990 ; Sheridan, 2008), un autre objectif de sécurité s’est développé, celui d’atteindre un niveau acceptable des risques. L’acceptabilité d’un événement risqué est classiquement déterminée à partir d’une évaluation mathématique. Le calcul réalisé multiplie la probabilité de fréquence d’un événement et sa probabilité de dommages à des personnes, des biens ou à l’environnement. Parfois, le critère de détectabilité des défaillances est associé à ce calcul. Des grilles de criticité, préalablement établies selon des critères propres au système sociotechnique, permettent d’établir si le risque d’événement est acceptable ou non. En présence d’un chiffre faible, le risque est considéré acceptable. Si le chiffre est élevé, des mesures de prévention et de protection doivent être mises en place pour réduire les risques à un niveau acceptable. En l’absence de base de données sur les probabilités d’occurrence et de gravité d’un événement, l’évaluation chiffrée repose plutôt sur le jugement des analystes et sur leur perception de la criticité d’un mode de défaillance qui dépendra de caractéristiques individuelles, notamment l’identité professionnelle de l’analyste, son expérience des risques, son niveau d’aversion aux risques, son sentiment de maîtrise.

Ces différents principes méthodologiques orientent le modèle du risque. Celui de la méthode AMDEC est un calcul qui combine la fréquence et la gravité, parfois la détectabilité d’un événement redouté constitué de modes de défaillances techniques et humaines (Fig. 1).

Ces principes méthodologiques sont reconnus et utilisés par de nombreuses industries à risques au niveau international. Toutefois, une controverse existe concernant l’efficacité de cette méthode pour analyser et maîtriser les risques dans certaines spécialités médicales. Pour certains auteurs, l’AMDEC permet d’analyser les risques médicaux alors que d’autres considèrent que l’AMDEC n’est pas une méthode adaptée pour analyser les risques d’un système complexe et humain.

thumbnail Fig. 1

Représentation schématique du modèle de risque selon la méthode AMDEC.

Schematic representation of risk model according to FMEA.

2.2 Forces de l’AMDEC

Dans le cadre de l’accréditation des hôpitaux, la législation américaine (Joint Commission on Accreditation of Healthcare Organizations model) a recommandé la méthode AMDEC (FMEA) pour mener une étude prospective des risques. De fait, cette méthode est de plus en plus utilisée dans le domaine de la santé (McElroy et al., 2016) à l’international, que ce soit pour étudier un processus existant ou pour déterminer les risques d’une nouvelle technique ou d’une modification organisationnelle. Elle est particulièrement mobilisée pour les processus d’administration de produits de santé (transfusion ou perfusion sanguine, dialyse, médecine nucléaire, chimiothérapie), de transfert des patients et de soins critiques (soins d’urgence, soins intensifs, anesthésie, radiothérapie).

En France, l’usage de l’AMDEC est plus limité. Elle est utilisée depuis 2011 par les unités de radiothérapie externe pour analyser les risques encourus par les patients lors de ce processus de soin suite à la proposition de l’ASN d’une déclinaison de la méthode dans son guide (ASN, 2008). Le rapport du projet européen ACCIRAD (2015) y fait référence (consultable https://ec.europa.eu/energy/sites/ener/files/documents/RP181.pdf).

Les publications internationales décrivent des retours d’expérience d’équipes médicales ayant appliqué cette méthode pour analyser les risques liés à la transfusion sanguine (Burgmeier, 2002), à l’administration de médicaments (Apkon et al., 2004 ; Adachi et Lodolce, 2005), à la stérilisation et l’utilisation des instruments chirurgicaux (Linkin et al., 2005), à l’implantation d’une nouvelle pompe d’injection en anesthésie (Wetterneck et al., 2006), à la lecture des étiquettes lors de l’injection médicamenteuse (Jeon et al., 2007), à la désinfection d’un endoscope (Roussel et al., 2008), à la gestion et la dispensation des produits en expérimentation clinique (Hurtrel et al., 2012), à l’utilisation des perfusions intraveineuses continues (Delage et al., 2015), au processus de transfert des patients entre la salle d’opération et l’unité de soin intensif (McElroy et al., 2016) et aux risques de septicémie dans un service d’urgence (Alamry et al., 2017).

D’après ces auteurs, cette méthode permet :

La méthode AMDEC a également été mobilisée par certaines équipes lors de l’introduction de nouvelles technologies ou de la re-conception d’un processus. L’objectif de l’étude est alors d’évaluer les risques théoriques liés au processus de soin et de modifier certaines pratiques, de suivre des formations et d’élaborer des procédures. Par exemple, Apkon et al. (2004) ont étudié les risques liés à la re-conception d’un processus d’administration de médicaments injectables, Wetterneck et al. (2006) ont conduit une AMDEC pour guider l’implantation d’une nouvelle pompe intraveineuse et Delage a mené une AMDEC avant et après l’implantation de pompes intelligentes dans un service de néonatalogie (Delage et al., 2015).

Pour certains de ces auteurs, les succès de l’AMDEC résident également dans la constitution d’une équipe multidisciplinaire dont les membres enrichissent et partagent leurs connaissances sur la réalité de l’activité de soin et permettent l’amélioration continue des soins.

2.3 Faiblesses de l’AMDEC

Dans son bilan des inspections en 2014, l’ASN constate que les services de radiothérapie éprouvent des difficultés à appliquer l’étude des risques encourus par les patients selon la méthode AMDEC (ASN, 2014). Les faiblesses de l’AMDEC identifiées et décrites dans cet article proviennent de l’analyse de la méthode AMDEC présentée par l’ASN dans son guide no 4 (ASN, 2008) et de son utilisation dans les trois centres de radiothérapie qui ont été étudiés (cf. chapitre Méthodes). Ces faiblesses peuvent s’expliquer par des conditions défavorables d’application de l’AMDEC, notamment une maîtrise insuffisante de la méthode et/ou par l’inadaptation de principes méthodologiques à ce système sociotechnique. C’est la deuxième explication qui sera développée dans cet article.

La littérature montre que le succès de l’AMDEC dépend de plusieurs paramètres, notamment des ressources allouées (temps, personnel) pour mener l’analyse, de la limitation du périmètre du processus à étudier, de l’adaptation des grilles de criticité, de la diversité des sources d’information sur les modes de défaillance (documentation, interview, observation, indicateur, publication…), de l’expertise des membres du groupe de travail sur le processus étudié et sur la méthode d’analyse. Au-delà de ces conditions de réussite, cinq problèmes méthodologiques ont été identifiés dans la littérature.

Le premier problème de cette méthode est lié au principe de simplification d’un processus de travail complexe en différentes fonctions. D’après Peretti-Watel, cette décomposition donne une vision trompeuse, voire erronée, du processus réel (Peretti-Watel, 2001), laisse de côté les dimensions informelles (Dien et Dechy, 2016), entraîne une perte de connaissances aux interfaces. Une large proportion d’accidents est causée par des interactions non anticipées et des défaillances aux interfaces mettant en péril la sûreté du système (Perrow, 1999).

Le deuxième problème de l’AMDEC concerne le lien entre les erreurs humaines et les risques accidentels pour le patient. Expliciter ce lien suppose de questionner la situation ayant favorisé l’erreur humaine. Or, les analyses d’incidents ou d’accidents centrées sur l’erreur commise par l’opérateur peinent à élucider les causes réelles (Almeida et Jackson, 2007 ; Rocha, 2014) et l’approche classique en matière d’erreur humaine ne peut expliquer de façon satisfaisante les défaillances organisationnelles (Reason, 1998 ; Bourrier, 1999). Amalberti parle de « simplification excessive et erronée du lien entre erreur humaine et sécurité » et affirme que « ce lien n’a pas vraiment résolu les questions de sécurité » (Amalberti, 2013). Bieder (2006) explique que cette difficulté de lien émerge de la définition même de l’erreur humaine, d’une incompréhension entre la gestion des risques et les sciences humaines (Bieder, 2006). « Dans l’explication de son lien à la sécurité, ou plus exactement à l’insécurité, celle-ci (l’erreur humaine) est définie comme un écart à la procédure ou plus généralement au prescrit alors que la situation vécue par l’opérateur est autrement plus complète et complexe que celle considérée par la procédure » (Bieder, 2006). Chassin et Loeb constatent dans leur étude que l’identification des erreurs humaines n’est pas suffisante pour améliorer la sécurité des soins (Chassin et Loeb, 2013).

Le troisième problème posé par l’AMDEC est l’usage exclusif de la relation de causalité pour comprendre, prévoir et prévenir les modes de défaillance. Le raisonnement causal rencontre des difficultés pour rendre compte de la survenue d’aléas (Peretti-Watel, 2001), de l’improbable (Dassens et Launay, 2008) et de l’existence du hasard. Les effets ne sont pas plus faciles à prévoir. « Entre l’action et les conséquences peuvent s’intercaler des éléments divers dont les propriétés sont plus ou moins connues, prévisibles et maîtrisables par celui qui exécute la tâche » (Leplat, 1999). Tout acte engendrera des effets non anticipés et souvent non désirés, parfois tenus alors comme pervers (Morin et Le Moigne, 1999). La relation cause–effet « masque une réalité souvent très complexe » (Cuvelier, 2011), difficile à élucider et à prévoir, jamais décryptée dans sa totalité (Hubault, 2004), dont l’explication est parfois trop pauvre pour être réaliste, pour être utile du point de vue de la gestion des risques (Bieder, 2006).

Le quatrième problème de l’AMDEC est lié à l’héritage de principes mathématiques et économiques qui conduit les analystes à déterminer le niveau d’un risque en multipliant la probabilité d’occurrence d’une défaillance, la gravité de ses conséquences et parfois la probabilité de sa détectabilité (grilles de criticité). Peretti-Watel (2001) relève dans les travaux de Allais, de Kahneman et Tversky, et de Willinger que des erreurs sont systématiquement commises dans le maniement des probabilités. Des auteurs expliquent ces erreurs par la diversité possible des cotations (Shebl et al., 2009 ; Franklin et al., 2012) et par la quantification d’une connaissance partielle (Chaumont et al., 2016).

Le cinquième problème de la méthode AMDEC est de réduire les transformations nécessaires à la sécurisation d’un processus à une liste de mesures préventives ou correctives ponctuelles. Il y a peu de solutions qui recommandent un changement organisationnel ou environnemental (Wetterneck et al., 2006). L’élaboration de mesures locales peut alimenter l’illusion de contrôle, le biais d’optimisme, l’illusion d’invulnérabilité (Kouabenan, 2007). Enfin, l’évaluation des performances d’une AMDEC en termes d’amélioration de la sécurité des processus de soin est rare, souvent anecdotique et basée sur une opinion d’expert (Wetterneck et al., 2009), alors que des résultats de recherche (Shebl et al., 2009) remettent en question l’efficacité de cette méthode.

3 Problématique de l’AMDEC en radiothérapie

Cette revue de littérature montre donc que la controverse scientifique sur l’AMDEC ne porte pas uniquement sur l’efficacité de la méthode pour évaluer le risque. Elle porte plus largement sur la pertinence de certains concepts et principes méthodologiques mobilisés par ce type de méthode en radiothérapie : la simplification de l’analyse selon une décomposition par fonction, l’analyse de modes de défaillance et l’usage exclusif de la relation de causalité pour identifier les risques, une évaluation chiffrée des risques pour les hiérarchiser et la définition et la mise en place de dispositions d’amélioration locales pour ramener les risques à un niveau acceptable.

En radiothérapie, la sécurisation du processus de soin repose essentiellement sur la capacité de l’équipe à intégrer dans ses activités des tâches de sécurisation prescrites (préparation, mesure, contrôle, vérification, validation, traçabilité des actions, vigilance de l’équipe…) et à s’adapter aux situations réelles de travail. Contrairement aux industries à risques, l’AMDEC est peu utilisée en radiothérapie externe pour analyser les défaillances techniques. Elle est plutôt mobilisée pour analyser les défaillances/erreurs humaines de l’équipe médicale, susceptibles de survenir au cours de la mise en œuvre d’un traitement. Ces erreurs humaines sont considérées comme génératrices de risque pour les patients et la prévention de celles-ci devient la composante principale de la gestion du risque. Les questions concernant l’AMDEC sont alors les suivantes :

  • Quelle est la capacité des unités de radiothérapie à identifier et analyser les risques encourus par les patients dans leurs processus de soin à l’aide de cette méthode ?

  • Est-ce que l’AMDEC est une méthode pertinente pour analyser les risques en radiothérapie alors que le processus de soin est complexe et humain ?

  • Est-ce que les difficultés rencontrées par les unités de radiothérapie pour analyser les risques à partir de la méthode AMDEC remettent en question le lien entre l’analyse des risques et la sécurité des soins ?

  • Si c’est le cas, comment faire en sorte d’améliorer ce lien et obtenir une amélioration effective de la sécurité des soins pour les patients ?

Notre recherche se propose de mieux comprendre l’usage de l’AMDEC en radiothérapie externe en France, de questionner ses principes fondateurs et d’identifier ses limites méthodologiques au-delà des limites reconnues dans les industries à risques. Cette recherche et ses résultats sont présentés ci-après.

Ces résultats nous conduiront à penser différemment le risque, ce qui nous permettra de connecter l’analyse des risques au travail réel et d’identifier les possibilités de propagation des risques dans le processus de soin alors que le travail quotidien aboutit rarement à un accident grave. Dans le second article (Thellier, 2019), nous présenterons les résultats d’une expérimentation de nouveaux principes méthodologiques en nous fondant non plus sur les modes de défaillance mais sur les modes de réussite, pour aider une équipe médicale de radiothérapie à mieux comprendre le lien entre son travail quotidien et les risques encourus par les patients.

4 Méthodes

Notre recherche empirique a été conduite grâce à la participation de trois services de radiothérapie (un centre de lutte contre le cancer (CLCC) et deux centres libéraux), en trois temps :

  • une phase de compréhension approfondie de l’usage de l’AMDEC qui est développée dans cet article ;

  • une phase exploratoire permettant de tester la mise en discussion de la complexité de l’activité plutôt que les modes de défaillances techniques et humaines ;

  • une phase expérimentale précisant les principes et les étapes méthodologiques pour aider les analystes à faire le lien entre la complexité du travail d’une équipe médicale et les risques encourus par les patients.

La méthodologie de recueil des données est décrite en détail par ailleurs (Thellier, 2017). Succinctement, les étapes de cette première partie de notre recherche qui porte sur la compréhension approfondie de l’usage de l’AMDEC en radiothérapie externe ont été les suivantes :

  • la transmission d’une lettre d’information sur l’organisation de la recherche proposée aux directions des unités de radiothérapie pour s’assurer de leur compréhension du projet et de leur adhésion ;

  • une information auprès des divisions régionales de l’ASN contrôlant les unités de radiothérapie concernées pour s’assurer que cette recherche n’aurait pas d’impact négatif – au moment des inspections – sur l’évaluation de leurs démarches en gestion des risques ;

  • l’observation de quatre réunions « AMDEC » et l’enregistrement audio de deux d’entre elles ;

  • la retranscription in extenso de la dernière réunion observée, d’une durée de 55 minutes. Cette réunion a rassemblé un médecin senior, un physicien, un cadre en radiothérapie, également coordinateur en gestion des risques, deux manipulatrices, une secrétaire et une qualiticienne, ainsi que moi-même en tant qu’observatrice. Le cadre en radiothérapie était l’animateur de la réunion ;

  • la récupération de la cartographie finale pour comparer le contenu des échanges lors des réunions et ce qui a été écrit et retenu dans ce document.

Le logiciel NVivo (QSR international) a été utilisé pour mener une analyse textuelle de la réunion AMDEC enregistrée. Ce logiciel permet d’organiser, analyser et trouver du contenu pertinent parmi des données non structurées ou qualitatives telles que des réunions, des interviews, des réponses libres obtenues dans le cadre d’un sondage, des articles, des médias sociaux et des pages Web. Dans cette recherche, le logiciel NVivo a permis de construire les différentes catégories – pertinentes à la recherche – d’étudier leur contenu et leur séquencement.

5 Résultats

Les résultats de cette recherche concernant l’utilisation de l’AMDEC par certaines unités de radiothérapie externe en France montrent que les difficultés rencontrées concernent les mêmes principes méthodologiques que ceux identifiés dans la littérature et développés au début de cet article. Toutefois, de nouvelles limites dans l’analyse ont été identifiées pour la radiothérapie externe, système sociotechnique complexe et humain (Thellier, 2017).

5.1 La radiothérapie, un système sociotechnique complexe et humain

Le processus de soin en radiothérapie est considéré comme fondamentalement humain. De nombreuses tâches sont effectuées par les Hommes (contribution à la production de connaissances sur les thérapies, à l’organisation des soins, à leur préparation et à leur réalisation, au suivi des patients, à la sécurité des patients…) et de nombreuses interactions existent au cours du processus de soin entre professionnels (internes ou externes à l’établissement), avec les patients et les familles.

L’activité en radiothérapie est également complexe : ce processus de soin est composé de nombreuses étapes interdépendantes dont les interactions sont variées du fait de la diversité des équipements, des techniques utilisées, de la composition changeante de l’équipe au quotidien, de pratiques professionnelles variées au sein d’un même métier, des spécificités des patients et des pathologies. Les changements (évolution des organisations, des savoirs, des pratiques, des techniques), les contraintes (réductions budgétaires, maîtrise des ressources, augmentation de la demande de prise en charge des patients) et la coexistence de métiers autonomes sans lien hiérarchique (médecin/physique médicale) avec des métiers dont les niveaux hiérarchiques formels ou informels sont multiples (internes, manipulateurs, secrétaires…) peuvent être source de désordres potentiels. Des incertitudes sur les conditions de l’activité, sur les effets de certains traitements, sur la réaction des patients, sur les risques liés aux soins… sont également sources de complexité.

5.2 De nouvelles limites d’analyse identifiées

Notre recherche a confirmé que les problèmes d’application de la méthode AMDEC identifiés dans la littérature (cf. infra) étaient également sources de difficultés spécifiques en radiothérapie (Fig. 2).

Premièrement, l’approche par fonction, par métier sans colonne dédiée à leur analyse dans la figure 2 conduit les analystes, malgré leur formation en gestion des risques, à discuter les fonctions à partir de la fiche de poste et à orienter leurs réflexions sur le travail prescrit de l’équipe médicale et sur des défaillances théoriques. La combinaison d’une étape du processus et de la fonction théorique de l’acteur permet aux participants de déduire par défaut les défaillances des acteurs. Par exemple, la combinaison de l’étape « accueil et première consultation » et de la fonction « recueillir des informations sur le patient » aboutit à la défaillance « perte des données du patient » (Fig. 2). La défaillance est décrite par les analystes par ce qu’un métier fait alors qu’il ne le devrait pas, par ce qu’il ne fait pas ou fait mal par rapport à ce qu’il devrait faire, selon un scénario succinct qui fait peu référence à l’activité réelle. Dans la phase exploratoire de notre recherche, la difficulté majeure associée aux données du patient identifiée lors des discussions est de récupérer l’ensemble des informations pertinentes sur le patient pour préparer et réaliser son soin. Cette difficulté ne concerne pas seulement l’étape d’accueil, mais l’ensemble du processus de soin et elle concerne différents membres de l’équipe (radiothérapeutes, physiciens, manipulateurs, acteurs de la planification…) en fonction de leurs besoins pour mener leurs activités. Ce travail a confirmé que le principe méthodologique de décomposition génère des difficultés pour mener une approche transverse mais qu’il entraîne également des difficultés de contextualisation de l’analyse.

Deuxièmement, l’identification des risques à partir des défaillances est limitée en radiothérapie. Rechercher un lien direct entre les défaillances et les risques alors que l’erreur humaine peut être récupérée ou n’avoir aucune incidence sur le patient limite fortement l’analyse. De plus, le risque n’est pas toujours visible au niveau d’un membre de l’équipe en radiothérapie pour au moins deux raisons :

  • le risque est peu détectable faute de retours immédiats à court terme sur sa propre action ou sur celle d’un collègue et du fait de l’absence de perception directe entre un geste, une action et son effet sur le corps d’un patient (effets tardifs des rayonnements ionisants) ;

  • le risque ne se construit pas uniquement à un instant « t » du processus de soin et au niveau d’un membre de l’équipe. Sa construction est collective, organisationnelle et dynamique.

Or, chaque acteur du soin n’a pas de vision globale des activités formelles et informelles menées lors de la préparation et de la réalisation du traitement. Au-delà de la difficulté d’analyser le risque à partir des défaillances humaines identifiées dans la littérature, le lien entre la situation ayant favorisé l’erreur humaine et celle qui est risquée pour le patient est difficile à identifier dans cette activité médicale complexe.

Troisièmement, l’usage exclusif de la relation de causalité génère des difficultés pour capter les complexités du travail et des risques. La compréhension du mode de défaillance est partielle car souvent l’analyse de l’erreur reste locale, à proximité de l’acteur directement impliqué. Par exemple, dans la figure 2, issu de l’utilisation du guide de l’ASN, une des causes identifiées pour le mode de défaillance CP-3 est « erreur ou manque d’attention lors de la manipulation du dossier ». La cause « dossier médical incomplet » est plus intéressante à analyser mais son analyse est peu approfondie. L’effet identifié « reprendre la procédure d’admission » ne met pas en évidence le risque encouru par les patients mais une conséquence sur le travail de l’équipe. Au-delà de la difficulté de décrypter la totalité des causes et des effets dans un système complexe, les analystes en radiothérapie peinent à questionner les acteurs indirectement impliqués et l’organisation du travail.

Quatrièmement, le niveau d’un risque est déterminé à partir de la multiplication de la probabilité d’occurrence d’une défaillance (colonne P de la Fig. 2) et de la gravité de ses conséquences (colonne G de la Fig. 2). Cette opération permet de déterminer l’indice de criticité (colonne ICi de la Fig. 2). La volonté d’attribuer une valeur chiffrée à un risque génère des erreurs d’évaluation en l’absence de contextualisation des risques. Par exemple, le risque pour le patient d’être traité avec un dossier incomplet (colonne mode de défaillance) est considéré comme faible (indice 3) dans la colonne ICi. Or, l’absence de l’information d’une ancienne irradiation dans le dossier médical du patient peut générer un risque élevé de sur-irradiation en cas de reprise de celui-ci pour un deuxième cancer dont la localisation est proche du premier. Au-delà des erreurs commises dans le maniement des probabilités identifiées dans la littérature, l’absence de contextualisation des défaillances génère également des erreurs d’évaluation.

Cinquièmement, les mesures définies par les analystes ont une portée limitée pour plusieurs raisons. Tout d’abord, comme identifié dans la littérature, les mesures répondent souvent à un problème local, rarement à des dimensions stratégiques et organisationnelles. Par exemple, les mesures définies par les analystes (colonne des mesures de la Fig. 2) ne permettent pas d’améliorer l’accès aux informations et leur recueil pour éviter le risque de ré-irradiation d’une zone lors de la reprise d’un patient. Ensuite, elles relèvent souvent du travail prescrit et elles ne résistent pas toujours à la réalité des situations de travail. Par exemple, une check-list dosimétrie doit être remplie pour éviter la défaillance « contours non validés ». Or, les échanges lors des réunions AMDEC ont montré que cette check-list était peu utilisée, voir méconnue par certains membres de l’équipe. Autre exemple, lors de cette même réunion AMDEC, de nombreuses vérifications humaines ont été établies pour fiabiliser le processus de soin. Les échanges montrent que ces vérifications peuvent n’être que partiellement appliquées en situation d’urgence ou sous contraintes temporelles, situation fréquemment rencontrées par les équipes de soin. Enfin, les mesures définies ne peuvent pas toujours être appliquées car générant des contraintes inacceptables pour un autre métier ou des dépenses excessives pour la direction. Cette recherche confirme que les mesures définies sont généralement locales, rarement organisationnelles, et montre que la capacité de transformation de l’organisation (inapplicabilité de certaines mesures) et la sécurisation du processus de soin (vulnérabilité des mesures prescrites en situation réelle) sont limitées.

Les méthodes de type AMDEC présentent donc des limites méthodologiques pour identifier et analyser les risques encourus par les patients dans un processus radiothérapeutique et pour sécuriser le processus de soin. Nous faisons l’hypothèse que l’identification de ces difficultés méthodologiques permettra d’élaborer de nouveaux principes méthodologiques pour analyser les risques d’un processus de soin.

thumbnail Fig. 2

Extrait d’un tableau AMDEC du guide no 4 de l’ASN.

Extract from FMEA Table of the guide number four of ASN.

6 Conclusion

L’AMDEC est une méthode reconnue et diffusée dans plusieurs industries à risques au niveau international pour repérer a priori les processus potentiellement à risques et identifier les modes de défaillance susceptibles de générer des risques. Cette méthode s’avère toutefois peu adaptée dans le domaine médical (Cook et Rasmussen, 2005 ; Vincent et Amalberti, 2016) du fait d’une dimension essentiellement humaine de l’activité et d’une complexité croissante des processus du soin. Notre recherche a permis d’identifier plusieurs problèmes méthodologiques qui concourent à limiter la réflexion des analystes et à décontextualiser l’analyse des risques. Les risques de « ne pas administrer la bonne dose, au bon patient, au bon endroit, au bon moment » ne sont pas immédiatement apparents dans le travail individuel et collectif lors de l’analyse. Autrement dit, les professionnels de la santé n’arrivent pas à mener une réflexion sur les risques à partir de la relation entre les causes des défaillances humaines et leurs effets. Ils n’arrivent pas « à rendre le risque visible, palpable » (Bieder, 2006). Ces difficultés pourraient s’expliquer en partie par l’absence de compétences en gestion de risques dans certaines unités de radiothérapie. Plusieurs auteurs (Burgmeier, 2002 ; Linkin et al., 2005 ; Wetterneck et al., 2006 ; Jeon et al., 2007) montrent que le déploiement d’une AMDEC nécessite la présence d’experts de la méthode. En radiothérapie, ce sont majoritairement des qualiticiens ou des professionnels du soin qui animent les groupes de réflexion dont la formation est inégale en gestion des risques. Toutefois, les responsables opérationnels Qualité/Sécurité en radiothérapie ayant participé à la recherche étaient formés à la gestion des risques, et nous pensons que cette démarche d’analyse des risques présente de réelles difficultés méthodologiques que les gestionnaires des risques ont (et auront) du mal à dépasser. Les études menées par Dien et Dechy les amènent à se méfier des démarches d’analyse de risques de type AMDEC, APR, arbre des défaillances et des événements parce qu’« elles sont en réalité des aides à penser qui deviennent trop souvent des prêt-à-penser dans le cadre d’une vision techniciste du système » (Dien et Dechy, 2016). Comme l’AMDEC permet peu de décrire les risques qui se construisent dans l’activité de radiothérapie en temps réel lors des nombreux arbitrages, adaptations, et régulations formels et informels de l’équipe, cette méthode trouve sa limite dans l’application à la radiothérapie externe.

Dans le second article (Thellier, 2019), nous proposons un nouveau cadre conceptuel et de nouveaux principes méthodologiques pour aider les analystes à mener une analyse des risques de type « facteurs humains et organisationnels », pour explorer le travail réel, mettre en visibilité sa complexité, partager des connaissances sur l’organisation, identifier des situations de travail réelles risquées pour les patients et multiplier les leviers pour sécuriser les soins. Ce cadre conceptuel s’appuie sur les modes de réussite de l’équipe médicale et non pas sur ses modes de défaillance.

Remerciements

L’auteur remercie chaleureusement les centres et les services de radiothérapie ayant participé aux différentes études et à la recherche ainsi que Céline Poret et Alexandre Largier pour leur relecture.

Références

  • Adachi W, Lodolce AE. 2005. Use of failure mode and effects analysis in improving the safety of iv drug administration. Am. J. Health Syst. Pharm. 62(9): 917–920. [Google Scholar]
  • Alamry MD et al. 2017. Application of failure mode effect analysis to improve the care of septic patients admitted through the emergency department. J. Patient Saf. 13(2): 76–81. [CrossRef] [PubMed] [Google Scholar]
  • Almeida I, Jackson JM. 2007. Acidentes e a sua prevenção. Rev. Bras. Saude. Ocup. São Paulo 32(115): 4–6. [Google Scholar]
  • Amalberti R. 2013. Piloter la sécurité : théories et pratiques sur les compromis et les arbitrages nécessaires. Springer Science & Business. [Google Scholar]
  • Apkon M et al. 2004. Design of a safer approach to intravenous drug infusions: failure mode effects analysis. Qual. Saf. Health Care 13: 265–271. [CrossRef] [PubMed] [Google Scholar]
  • ASN. 2008. Guide d’auto-évaluation des risques encourus par les patients en radiothérapie externe Guide ASN no 4 (ASN/DIS/2008-186). [Google Scholar]
  • ASN. 2009. Arrêté du 22 janvier 2009 portant homologation de la décision n° 2008-DC-0103 de l’Autorité de sûreté nucléaire du 1er juillet 2008 fixant les obligations d’assurance de la qualité en radiothérapie définies à l’article R. 1333-59 du Code de la santé publique. [Google Scholar]
  • ASN. 2014. Radiothérapie externe – état de la radioprotection dans les services. Bilan des inspections réalisées en 2012 et en 2013 par l’ASN. [Google Scholar]
  • Bieder C. 2006. Les facteurs humains dans la gestion des risques – évolution de la pensée et des outils. Paris : Lavoisier. [Google Scholar]
  • Bourguignon M et al. 2009. Radiothérapie : les leçons à tirer des accidents d’Épinal et de Toulouse. Radioprotection 44(4): 417–429. [EDP Sciences] [Google Scholar]
  • Bourguignon M et al. 2017. Radioprotection : quel avenir ? Radioprotection 52(1): 13–20. [CrossRef] [EDP Sciences] [Google Scholar]
  • Bourrier M. 1999. Le nucléaire à l’épreuve de l’organisation. Paris : Presses Universitaires de France. [Google Scholar]
  • Burgmeier J. 2002. Failure mode and effect analysis – An application in reducing risk in blood transfusion. J. Qual. Improv. 28(6): 331–339. [CrossRef] [Google Scholar]
  • Cagliano AC et al. 2011. A systemic methodology for risk management in healthcare sector. Saf. Sci. 49(5): 695–708. [Google Scholar]
  • Chassin MR, Loeb JM. 2013. High-reliability health care: Getting there from here. The Milbank Q. 91(3): 459–490. [CrossRef] [Google Scholar]
  • Chaumont B et al. 2016. Les défis de modélisation liés aux risques catastrophiques et aux événements rares – l’analyse des risques : une science ou un art ? Dans : Risques majeurs, incertitudes et décisions. Approche pluridisciplinaire et multisectorielle (M Merad et al., Eds.) pp. 343–364. Paris : MA Éditions. [Google Scholar]
  • Cook R, Rasmussen J. 2005. “Going solid”: a model of system dynamics and consequences for patient safety. Qual. Saf. Health Care 14(2): 130–134. [CrossRef] [PubMed] [Google Scholar]
  • Cuvelier L. 2011. De la gestion des risques à la gestion des ressources de l’activité. Étude de la résilience en anesthésie pédiatrique. Thèse de doctorat en ergonomie, Conservatoire National des Arts et Métiers, Paris, soutenue le 06-06-2011, 262 p. [Google Scholar]
  • Dassens A, Launay R. 2008. Étude systémique de l’analyse des risques – présentation d’une approche globale. Techniques de l’ingénieur. L’Entreprise industrielle (AG1585). [Google Scholar]
  • Delage E et al. 2015. Perfusions continues et pompes intelligentes en néonatologie : une analyse « pré-post » des modes de défaillance, de leurs effets et de leur criticité (AMDEC). Can. J. Hosp. Pharm. 68(5): 406–411. [PubMed] [Google Scholar]
  • De Rosier J et al. 2002. Using health care failure mode and effect analysis™: The VA National Center for Patient Safety’s prospective risk analysis system. Jt. Comm. J. Qual. Patient Saf. 28(5): 248–267. [Google Scholar]
  • Dien Y, Dechy N. 2016. L’impensé est-il impensable ? Ce que nous apprennent les accidents industriels. Dans : Risques majeurs, incertitudes et décisions. Approche pluridisciplinaire et multisectorielle (M Merad et al., Eds.) pp. 69–96. Paris : MA Éditions. [Google Scholar]
  • Faye H et al. 2010. Involving intensive care unit nurses in a proactive risk assessment of the medication management process. Jt. Comm. J. Qual. Patient Saf. 36(8): 376–385. [CrossRef] [PubMed] [Google Scholar]
  • Franklin BD et al. 2012. Failure mode and effects analysis: too little for too much? BMJ Qual. Saf. online first, published on 23 March 2012. doi: 10.1136/bmjqs-2011-000723. [PubMed] [Google Scholar]
  • Habraken MMP et al. 2009. Prospective risk analysis of health care processes: A systematic evaluation of the use of HFMEA™ in Dutch health care. Ergonomics 52(7): 809–819. [CrossRef] [PubMed] [Google Scholar]
  • Hubault F. 2004. Travailler, une expérience quotidienne du risque ? : séminaire Paris 1, 19–23 mai 2003. Toulouse : Octarès Éditions. [Google Scholar]
  • Hurtrel F et al. 2012. Analyse des risques liés au circuit de gestion et de dispensation des produits en expérimentation clinique par « AMDEC ». Risques & Qualités IX(1): 45–53. [Google Scholar]
  • Jeon J et al. 2007. Challenges with applying FMEA to the process for reading labels on injectable drug containers. Proceedings of the Human factors and Ergonomics Society 51st Annual Meeting, 2007, pp. 735–739. [Google Scholar]
  • Kouabenan DR. 2007. Incertitude, croyances et management de la sécurité. Trav. Hum. 3(70): 271–287. [Google Scholar]
  • Leplat J. 1999. Analyse cognitive de l’erreur. European Rev. Appl. Psychology 49(1): 31–42. [Google Scholar]
  • Linkin DR et al. 2005. Applicability of healthcare failure mode and effects analysis to healthcare epidemiology: Evaluation of the sterilization and use of surgical instruments. Clin. Infect. Dis. 41: 1014–1019. [CrossRef] [PubMed] [Google Scholar]
  • McElroy et al. 2016. Failure mode and effects analysis: a comparison of two common risk prioritization methods. BMJ Qual. Saf. 25(5): 329–336. [CrossRef] [PubMed] [Google Scholar]
  • Morin E, Le Moigne JL. 1999. L’intelligence de la complexité. Paris : L’Harmattan. [Google Scholar]
  • Neboit M et al. 1990. Fiabilité humaine : présentation du domaine. Dans : Les facteurs humains de la fiabilité dans les systèmes complexes (J Leplat, G de Terssac, Eds.) pp. 23–46. Marseille : Octarès. [Google Scholar]
  • Peretti-Watel P. 2001. La société du risque. Paris : La Découverte. [Google Scholar]
  • Perrow C. 1999. Organisations à hauts-risques et « normal accidents ». Point de vue de Charles Perrow. Séminaire du Programme Risques Collectifs et Situations de Crise, pp. 14–29. [Google Scholar]
  • Reason J. 1998. Are we casting the net too widely in our search for factors contributing to errors and accidents? In: Nuclear safety, a human factors perspective (J Misumi, B Wilpert, R Miller, Eds.) pp. 199–208. London: Taylor & Francis. [Google Scholar]
  • Rocha R. 2014. Du silence organisationnel au développement de débat structuré sur le travail : les effets sur la sécurité et sur l’organisation. Thèse de doctorat en ergonomie. Université de Bordeaux, soutenue le 21 novembre 2014, 214 p. [Google Scholar]
  • Roussel P et al. 2008. Méthodes et outils de la gestion des risques dans les organisations de santé. Transfus. Clin. Biol. 15(5): 223–227. [CrossRef] [PubMed] [Google Scholar]
  • Shebl NA et al. 2009. Is failure mode and effect analysis reliable ? J. Patient Saf. 5(2): 86–94. [CrossRef] [PubMed] [Google Scholar]
  • Sheridan TB. 2008. Risk, human error, and system resilience: fundamental ideas. Human Factors. J. Hum. Factors Ergon. Soc. 50(3): 418–426. [CrossRef] [Google Scholar]
  • Thellier S. 2017. Approche ergonomique de l’analyse des risques en radiothérapie : de l’analyse des modes de défaillances à la mise en discussion des modes de réussite. Thèse de doctorat en ergonomie. Conservatoire National des Arts et Métiers, Paris, soutenue le 12 décembre 2017, 296 p. Disponible sur https://tel.archives-ouvertes.fr/tel-01740162/document. [Google Scholar]
  • Thellier S. 2019. Analyse des risques en radiothérapie. Partie 2 : analyse des modes de réussite (EPECT) plutôt que des modes de défaillance. Radioprotection 534(1): 21–30. [Google Scholar]
  • Vincent C, Amalberti R. 2016. Safer Healthcare – Stratégies for the real world. New York, NY: Springer International Publishing. [CrossRef] [Google Scholar]
  • Wreathall J, Nemeth C. 2004. Assessing risk: the role of probabilistic risk assessment. Qual. Saf. Health Care 13(3): 206–212. [CrossRef] [PubMed] [Google Scholar]
  • Wetterneck TB et al. 2006. Using failure mode and effects analysis to plan implementation of smart iv pump technology. Am. J. Health Syst. Pharm. 63(16): 1528–1538. [Google Scholar]
  • Wetterneck TB, Hundt AS, Carayon P. 2009. FMEA team performance in health care: a qualitative analysis of team member perceptions. J. Patient Saf. 5(2): 102–108. [CrossRef] [PubMed] [Google Scholar]

Citation de l’article : Thellier S. 2019. Analyse des risques en radiothérapie. Partie 1 : Forces et faiblesses de la méthode AMDEC. Radioprotection 54(1): 11–19

Liste des figures

thumbnail Fig. 1

Représentation schématique du modèle de risque selon la méthode AMDEC.

Schematic representation of risk model according to FMEA.

Dans le texte
thumbnail Fig. 2

Extrait d’un tableau AMDEC du guide no 4 de l’ASN.

Extract from FMEA Table of the guide number four of ASN.

Dans le texte

Current usage metrics show cumulative count of Article Views (full-text article views including HTML views, PDF and ePub downloads, according to the available data) and Abstracts Views on Vision4Press platform.

Data correspond to usage on the plateform after 2015. The current usage metrics is available 48-96 hours after online publication and is updated daily on week days.

Initial download of the metrics may take a while.