Fout bloed blijkt computerfout

In korte tijd overleden in verschillende ziekenhuizen twee patiënten na toediening van bloed met een verkeerde bloedgroep. Toeval of wanbeleid?

,,Schandalig'', vindt Tjerk van der Schaaf van de faculteit technologiemanagement van de Technische Universiteit Eindhoven het om twee recente sterfgevallen als gevolg van bloedtransfusies af te doen als `menselijke fouten', zoals de Inspectie voor de Gezondheidszorg doet.

Van der Schaaf: ,,Je kunt altijd zeggen: als die persoon die fout niet had gemaakt, was er geen dode gevallen. Maar dat suggereert dat er een hoofdoorzaak is en dat is nooit zo. Het is altijd een keten van fouten, een samenloop van omstandigheden.''

Binnen enkele maanden overleden in twee ziekenhuizen patiënten na toediening van bloed van een verkeerde bloedgroep. Vorig jaar oktober betrof dat een oudere man in het Rotterdamse Dijkzigtziekenhuis. Een analist in het laboratorium verwisselde de etiketten van twee buisjes bloed, zodat van de patiënt de verkeerde bloedgroep werd geregistreerd in de computer. De juiste bloedgroep was daarin al eerder opgenomen, maar de computer sloeg over deze conflicterende gegevens geen alarm. Het ziekenhuis meldde het voorval bij justitie, aan de Inspectie en aan de laboratoria van drie andere academische ziekenhuizen, waarvan bekend was dat ze dezelfde software gebruikten. Dit betrof onder meer het Academisch Ziekenhuis Maastricht.

Begin april typte een analist van dat ziekenhuis per abuis een A in, nadat bij een test bloedgroep O was vastgesteld. Ook hier liet de computer dit toe, terwijl de juiste bloedgroep al geregistreerd stond. Een 54-jarige vrouw overleed nadat ze het verkeerde bloed kreeg toegediend bij een operatie.

Het Maastrichtse ziekenhuis erkende de fout van de analist, maar legde een deel van de schuld bij het computersysteem. De leiding van het ziekenhuis verweet de Inspectie geen waarschuwing te hebben uitgevaardigd na het vergelijkbare incident in Rotterdam. De melding hierover van het Rotterdamse ziekenhuis was volgens Maastricht te informeel en incompleet. De Inspectie verweerde zich door te zeggen dat zij wettelijke voorschriften volgde door het waarschuwen aan de ziekenhuizen over te laten. De Inspectie bleek niet te weten dat het Dijkzigtziekenhuis slechts drie ziekenhuizen had ingelicht en was ook niet nagegaan of de melding daar tot maatregelen had geleid. De Inspectie en het openbaar ministerie zijn nog bezig de precieze toedracht te onderzoeken.

Volgens softwareproducent Hiscom in Leiden wordt de betreffende software in totaal in zo'n dertig laboratoria gebruikt. Volgens directeur Cees van den Heijkant slaat het systeem wél alarm als voor één patiënt twee verschillende bloedgroepen worden ingevoerd, maar alleen als de analist een bepaalde controlehandeling uitvoert. Blijft die achterwege, dan waarschuwt het systeem niet dat gegevens inconsistent zijn. Wel signaleert de computer dan dat er sprake is van ongecontroleerde gegevens. Dat signaal is zowel in Rotterdam als in Maastricht genegeerd, zo geven de beide ziekenhuizen toe.

Menselijke fouten dus, maar is dat het hele verhaal? Nee, vindt Van der Schaaf. ,,Als een enkele, simpel voorspelbare typefout de dood van een patiënt kan veroorzaken, deugt het systeem natuurlijk van geen kant.'' In Rotterdam is de software inmiddels zodanig verbeterd dat een analist die de controle niet uitvoert `uit het systeem wordt gegooid'. Maar dan nog is volgens Van der Schaaf een al te groot vertrouwen in software misplaatst. ,,Als er iets is dat we de afgelopen decennia hebben geleerd, is het dat complexe software kan falen. Kijk naar de ontploffing van de Ariane 5-raket. Dat was ook een softwarefoutje.''

De vakgroep van Van der Schaaf heeft voor Amerikaanse bloedtransfusiediensten een `incidentenrapportagesysteem' ontworpen. Hierbij wordt een groot aantal `bijna-incidenten' gerapporteerd en geanalyseerd, zodat de zwakke plekken in een systeem kunnen worden opgespoord. In bijvoorbeeld de burgerluchtvaart, kerncentrales en de chemische industrie is dit een veelgebruikt instrument. Van der Schaaf: ,,Allemaal takken van sport waarbij er een klein risico is dat het fout gaat, maar als het fout gaat, vallen er doden. Het is niet onlogisch om ook bloedtransfusie en anesthesie daarbij te betrekken.'' Nederlandse ziekenhuizen hebben hiervoor tot nu toe echter geen belangstelling getoond.

Het verbaast Van der Schaaf ook dat een aantal Nederlandse ziekenhuizen in 1996 de zogenoemde kruisproef heeft afgeschaft. Hierbij worden als extra veiligheidsmaatregel vóór een bloedtransfusie het bloed van de donor en dat van de ontvanger vermengd. Als het bloed gaat klonteren, zijn de bloedgroepen incompatibel. Alle Amerikaanse ziekenhuizen waarmee hij te maken heeft gehad, hanteren volgens Van der Schaaf de kruisproef.

In Nederland achten de ziekenhuizen dit overbodig sinds de zogenoemde `type and screen'-methode is ingevoerd. Twee analisten bepalen onafhankelijk van elkaar de bloedgroep van de patiënt en voeren deze in in de computer. Als dat goed gebeurt, is het veilig genoeg, was het idee. Maar kun je daarop vertrouwen?

Zelfs Van den Heijkant van softwareproducent Hiscom benadrukt dat ziekenhuizen het systeem zelf waterdicht moeten maken, bijvoorbeeld met een kruisproef. ,,De software draait ergens in een laboratorium. Tussen lab, bloedbank en operatiekamer liggen vijfhonderd meter met misschien nog wel tien, twintig medische handelingen. Daar kan van alles misgaan.''