Couverture de TH_734

Article de revue

Gestion des erreurs et des risques dans l'aide médicale urgente

Pages 299 à 318

Notes

  • [*]
    Université de Mons, Service de Psychologie du Travail, Place du Parc, 18, 7000 Mons – Belgique
  • [1]
    Service d’aide médicale d’urgence.
  • [2]
    Un cas peut être défini comme le traitement complet d’un dossier à partir de la réception de l’appel de demande de secours jusqu’au moment où le dossier est clôturé par le bilan d’intervention.
  • [3]
    On entend par activité globale du système, l’activité de l’ensemble des intervenants: les opérateurs des postes de prise d’appels, les opérateurs des postes de suivi des interventions, les ambulanciers, les équipes médicales…
  • [4]
    Évaluation fortement dépendante du contexte, de l’expérience personnelle des opérateurs et des buts qu’ils cherchent à atteindre.

I – Introduction

1L’erreur humaine occupe une position centrale dans les questions relatives à la sécurité des systèmes complexes. Il faut souligner que son approche tant conceptuelle que méthodologique a sensiblement évolué au cours du temps.

2Une première manière de sécuriser les systèmes complexes tels que ceux rencontrés dans diverses situations de travail (sidérurgie, nucléaire, chimie, transports, médecine…) est d’évaluer les risques, d’en établir une cartographie et de mettre en place une défense à l’aide de différentes barrières (destinées à prévenir l’occurrence ou à limiter les effets d’un événement redouté pouvant conduire à un accident majeur). Cette façon de faire est associée à une diminution importante des accidents attribués aux défaillances techniques.

3La prise en compte des erreurs humaines dans la gestion des risques est à relier à la survenue, il y a plus de trente ans, d’accidents industriels. Dans ce contexte, par sa propension à commettre des erreurs, l’opérateur humain est apparu comme un facteur d’infiabilité. En se basant sur une approche analytique analogue à celle employée pour fiabiliser la composante technique, beaucoup d’efforts ont été déployés pour réduire (et si possible supprimer) l’occurrence des erreurs humaines. Cette façon de faire a permis d’encore améliorer la sécurité des systèmes mais a clairement montré des limites. Celles-ci ont conduit au développement d’autres approches.

4Une limite renvoie à une trop grande focalisation sur les erreurs des seuls opérateurs de première ligne. Or, les acteurs « défaillants » ne sont pas seulement ces opérateurs mais tous les acteurs contribuant à l’existence du système, tant au niveau de la conception, de la maintenance, de l’organisation, du management… Une nouvelle perspective a donc été de replacer les erreurs humaines dans une approche plus systémique montrant que la survenue d’un événement indésirable est favorisée par le cumul de défaillances patentes (erreurs des opérateurs) et de défaillances latentes (décisions managériales, choix de conception, processus organisationnels…) (Reason, 1990). Une autre perspective a consisté à prendre plus en compte le couplage homme-machine. Selon cette perspective, dans un système complexe, les risques sont plus liés « aux problèmes d’assemblage » entre la composante technique et la composante humaine qu’aux défaillances de chacune de ces composantes prises isolément (cf. concept de Joint Cognitive Systems (Hollnagel & Woods, 1983 ; Woods & Hollnagel, 2006)).

5Ces autres perspectives incitent à des analyses non culpabilisantes des erreurs. Elles permettent de pointer les multiples facteurs sur lesquels il est pertinent d’agir pour améliorer la sécurité dans les systèmes complexes.

6Une autre limite à l’approche analytique est liée au constat que toutes les erreurs ne peuvent pas être supprimées. L’objectif d’une suppression totale a donc été remis en cause et ce, d’autant plus que certains travaux qui étudient la composante humaine dans sa dimension cognitive, mettent en avant l’utilité cognitive des erreurs (Amalberti, 2001 a ; De Keyser, 2002 ; Giroud-Fliegner, 2001 ; Leplat 1985). D’autres travaux ont montré que les erreurs sont traitées par les opérateurs et ce, afin d’en limiter le nombre ou d’en contrôler les effets négatifs (Amalberti & Wioland, 1997 ; Kanse, 2004 ; Kanse & van der Schaaf, 2001 ; Marc & Amalberti, 2002 ; Orasanu et al., 1998 ; Rizzo, Ferrante & Bagnara, 1995 ; Sellen, 1994). Au final, tous ces travaux montrent que du point de vue de la sécurité des systèmes, il est plus important de porter attention à la gestion des erreurs qu’à leur production.

7Dépassant les seuls mécanismes de gestion des erreurs, Amalberti (2001 a) a proposé le modèle de sécurité écologique pour rendre compte de l’ensemble des mécanismes « naturels » mis en œuvre par les opérateurs pour gérer les risques (en particulier, le risque de perdre le contrôle) et pour maîtriser les situations dynamiques (situations qui évoluent en partie indépendamment des actions des opérateurs). Selon ce modèle, l’optimalité du fonctionnement cognitif ne doit pas se comprendre en termes de recherche de fonctionnement à moindre déchet (évitement de toute erreur, temps de réponse minimal, compréhension maximale, récupération des déviances dès que détectées…) mais se décline en terme de compromis permettant une atteinte dynamique des objectifs avec une performance suffisante. Ceci se traduit par des variations importantes de performance au cours du temps mais au final, une réponse globale acceptable à l’échéance visée. Les erreurs et leur gestion constituent une des variables de la gestion des risques et de la maîtrise de la situation.

8Depuis plus de trente ans, grâce notamment à la mise en place des approches analytique et systémique, beaucoup de systèmes ont vu leur sécurité s’améliorer de manière importante. Au point qu’on parle aujourd’hui de systèmes ultrasûrs dans des domaines tels que ceux du nucléaire ou des transports. Toutefois, comme le pointe Amalberti (2006), la sursécurisation actuelle de ces systèmes pourrait représenter une part importante des causes des rares catastrophes à venir. Par les mesures mises en place (limitation de la performance du système, nombreuses normes à respecter (procédures) et perte d’autonomie des opérateurs, formation et culture de l’expertise équivalente, blocage des erreurs, perte de visibilité du risque…), les systèmes ultrasûrs sont surréglés. Ils deviennent dès lors rigides et finalement, peu adaptatifs aux situations rares mais déstabilisantes.

9Pour éclairer cette situation, les concepts de résilience et d’ingénierie de la résilience ont été récemment proposés (Hollnagel, Woods, & Leveson, 2006 ; Hollnagel, Nemeth, & Dekker, 2008). Selon Hollnagel et Woods (2006), un système résilient doit avoir la capacité d’anticiper, de percevoir et de répondre à la suite de la survenue d’une perturbation. L’ingénierie de la résilience doit aborder les principes et les méthodes par lesquels ces capacités peuvent être générées. Plus on renforce de manière classique la sécurisation des systèmes, plus les systèmes sont sûrs mais plus ils sont vulnérables par un manque de résilience. Il est intéressant de noter que dans des systèmes qui ne sont pas encore très sûrs (dans le domaine de la médecine, par exemple), il existe souvent une résilience spontanée qui repose sur l’expertise des opérateurs (Amalberti, 2006). Il s’agit d’une forme de sécurité autogérée qui assure la performance du système mais qui n’est généralement pas suffisante pour lui procurer un grand niveau de sécurité (Morel, Amalberti, & Chauvin, 2009).

10Nous présentons dans cet article les résultats d’une recherche dont l’objectif principal était d’étudier la gestion des erreurs en replaçant celle-ci dans le cadre plus large de la gestion des risques et de la maîtrise de la situation. Pour ce faire, nous nous sommes plus particulièrement intéressées à l’activité d’opérateurs qui depuis une centrale traitent des appels téléphoniques concernant des demandes d’aide médicale urgente et décident des secours à envoyer aux victimes. Dans la suite, nous exposons le cadre théorique auquel nous nous référons. Nous décrivons le terrain. Nous détaillons ensuite l’objectif de la recherche, la méthodologie ainsi que les principaux résultats. Enfin, nous discutons les résultats et ouvrons quelques perspectives en matière d’approches de la sécurité à privilégier dans la situation étudiée.

II – Cadre théorique

11La recherche s’inscrit dans le cadre théorique général de la sécurité des systèmes complexes. Elle porte une attention particulière aux erreurs et à leur gestion par les opérateurs. En s’appuyant notamment sur les apports de Leplat (1985) et de Reason (1990), De Keyser (2002) propose de définir l’erreur comme un écart par rapport à une référence (interne ou externe) alors que l’opérateur a la liberté de s’y conformer et n’a pas l’intention de s’en écarter. En ce sens, l’erreur n’est pas volontaire. A contrario, une violation est un écart volontaire (transgression) par rapport à une référence externe, sans nécessairement être malveillante (Parker, Reason, Manstead, & Standling, 1995).

12La gestion des erreurs (et des violations) renvoie aux traitements qui diffèrent selon leur moment d’occurrence (avant ou après la production de l’erreur) et en fonction de leur auteur (l’organisation, l’opérateur et/ou des tiers). Du point de vue de l’opérateur, les traitements consistent en des protections, des détections, des récupérations et des tolérances.

13Dans la régulation des appels d’urgence dans un samu[1], Marc (2002) montre que les opérateurs développent une activité de prévention non négligeable. Ils mettent en œuvre de nombreuses protections qui constituent la priorité au niveau du traitement des erreurs. Ces protections concernent surtout des erreurs tactiques et s’accompagnent d’un adressage public, non nominatif, au collectif visant à l’alerter et à maintenir une vision partagée de la situation. Les opérateurs s’efforcent d’éviter de produire des erreurs qui risquent de les conduire dans des situations qu’ils savent ne pas être capables de maîtriser. Si les protections peuvent avoir pour résultat l’évitement de certaines erreurs, elles peuvent aussi lorsqu’elles s’appuient sur des stratégies de vérification orientée, permettre la détection anticipée d’autres erreurs que les opérateurs savent avoir tendance de faire et dont ils connaissent la procédure de récupération (Wioland, 1997).

14Différents mécanismes de détection des erreurs ont été étudiés tels que la rétroaction interne (détection de l’erreur à partir de traces en mémoire pendant l’exécution), la rétroaction externe à partir du résultat (détection de l’erreur à partir des conséquences inattendues des actions), la vérification (détection de l’erreur à partir d’un contrôle de la progression de la tâche sans formulation particulière d’un problème)… (Rizzo et al., 1995). Les opérateurs (expérimentés) qui commettent des erreurs, les détectent fréquemment (en particulier, les erreurs de routine), à un taux de 70 à 80 % selon certains auteurs (Allwood, 1984 ; Doireau, Wioland, & Amalberti, 1997). Toutefois, toutes les erreurs détectées ne sont pas récupérées (Marc et al., 2002 ; Orasanu & Fisher, 1997 ; Amalberti et al., 1997). Ce résultat doit être mis en relation avec la complexité et la dynamique des situations étudiées. En effet, dans ce contexte, une récupération qui consiste à annuler les effets de l’erreur est rarement possible du fait de l’évolution propre de la situation. Pour la même raison, certaines erreurs peuvent être récupérées « spontanément » sans intervention des opérateurs. Par ailleurs, toutes les erreurs n’ont pas de conséquences graves et peuvent dès lors être tolérées. Certains travaux ont porté sur la contribution du collectif à la gestion des erreurs (De la Garza & Weill-Fassina, 1995 ; Doireau et al., 1997 ; Wioland, 1997). Ces travaux montrent que des tiers jouent un rôle de « filet de sauvegarde » en détectant et parfois en récupérant des erreurs commises par des opérateurs qui ne les ont pas gérées. Selon Doireau et al. (1997), le taux de détection des erreurs par un tiers dépend de deux principaux facteurs : le degré du partage du contexte entre l’opérateur et le tiers, et le degré de partage des objectifs et des possibilités d’action entre ces mêmes acteurs.

15Notre recherche s’appuie plus particulièrement sur le modèle de sécurité écologique développé par Amalberti (2001 a). Ce modèle permet de replacer la gestion des erreurs dans le cadre plus large de la gestion des risques (Amalberti, 1998, 2001 b, 2003, 2004). Les risques se caractérisent ici par une double composante : externe et interne. Classiquement, le risque externe renvoie à l’éventualité d’un événement indésiré ainsi qu’à la gravité de ses effets. Il est objectivable. Il est représenté par des mesures portant sur l’événement (probabilité) ainsi que sur ses conséquences (estimation de la gravité des dommages liés à l’événement). Le risque interne est propre à chaque opérateur. Il renvoie à l’expertise et à la limitation des ressources cognitives. L’opérateur peut en effet ne pas contrôler la situation car il ne dispose pas des savoir-faire pour atteindre le niveau de performance visé. Il peut aussi perdre le contrôle parce que bien que disposant du savoir-faire nécessaire, il ne sait pas gérer ses ressources cognitives au moment de l’exécution. Risques et erreurs sont liés. En effet, les risques internes peuvent conduire à la production d’erreurs. Celles-ci peuvent avoir des conséquences graves, catastrophiques, en ce sens qu’elles contribuent à la perte du contrôle de la situation par l’opérateur et par conséquent, à l’apparition d’événements redoutés.

16Selon le modèle, la gestion des risques repose sur un compromis cognitif révisé constamment entre des dimensions contradictoires issues des exigences de la tâche d’une part (en termes d’efficacité et de sécurité) et du fonctionnement cognitif d’autre part (en termes d’économie des ressources cognitives) (Chauvin, 2003 ; Hoc et Amalberti, 2003, 2007). Compte tenu de ce compromis, la performance n’est pas maximale mais suffisante pour garantir l’efficacité par rapport aux exigences perçues de la situation, pour conserver une capacité d’activité parallèle (préoccupations de travail ou pensées privées) et pour préserver des ressources indispensables dans la durée pour faire face à l’incertitude. Dans ce contexte, les erreurs et leur gestion peuvent être vues comme une des variables de la maîtrise de la situation (ou de la gestion des risques). Comme l’ont bien montré les travaux d’Amalberti (1998, 2001 a, 2001 b, 2003, 2004), le sentiment de maîtrise de la situation peut en effet se modifier en fonction d’une augmentation de la fréquence des erreurs ainsi que du temps mis pour découvrir ses propres erreurs ; l’émergence de ces signaux indiquant l’approche d’un fonctionnement limite qui nécessite une nouvelle adaptation. Mais il apparaît que la principale variable à laquelle l’opérateur accorde la priorité est l’autoestimation de la compréhension suffisante de la situation. Il consacre en effet une part non négligeable de son temps à cette estimation (plus que celle dédiée à la gestion des erreurs). Le manque de temps pour comprendre et agir, et le nombre et la nature des points non compris dans le travail pour l’objectif visé constituent aussi des signaux susceptibles d’ébranler le sentiment de maîtrise de la situation.

17On comprend qu’un fonctionnement sans erreur n’est pas une préoccupation centrale de l’opérateur. Celui-ci peut tolérer des erreurs voire produire des violations pour conserver des ressources. La maîtrise de la situation se traduit par une sorte de « fonctionnement avec déchet », c’est-à-dire un fonctionnement avec beaucoup d’erreurs qui ne sont pas toutes récupérées.

III – Le terrain

III.1 – Le centre 100, les postes de travail et les tâches

18En Belgique, pour toute demande de secours d’urgence, la population peut effectuer un appel téléphonique au numéro 100. Ces appels sont réceptionnés par des opérateurs dans des centres régionaux (les centres 100). La recherche s’est réalisée dans un de ces centres. Une permanence téléphonique y est assurée 24 heures sur 24 par quarante opérateurs qui se répartissent en quatre équipes effectuant des postes de 12 heures. Ces opérateurs sont notamment chargés de gérer les appels concernant l’aide médicale urgente et, dans ce contexte, ils ont la responsabilité de l’envoi des secours. Il est à noter qu’en Belgique, il n’y a pas de médecins régulateurs attachés aux centres 100. La plupart du temps, les secours consistent à envoyer une ambulance afin que celle-ci transporte la victime vers un hôpital. Selon l’urgence et la gravité des cas, ces secours sont complétés par l’envoi d’une équipe médicale (composée au minimum d’un médecin et d’un(e) infirmier(e)). On parle dans ce cas de smur, pour Secours Mobile d’Urgence. Il faut mentionner que les smur sont en nombre beaucoup plus limité que les ambulances simples (15 smur pour environ 80 ambulances). Dans le centre étudié, on dénombre environ 175 envois d’ambulances (avec ou sans smur) par jour.

19Deux types de postes de travail sont à distinguer : le poste de prise d’appels et le poste de suivi des interventions. Au niveau du premier type de poste, la tâche consiste sur base d’échanges verbaux à distance (via le téléphone), à traiter des appels afin de décider des secours à envoyer. La tâche se décompose en plusieurs étapes : réceptionner l’appel téléphonique, identifier le type d’appel, réorienter l’appel (s’il ne relève pas de l’urgence), localiser la victime, évaluer les besoins de la victime et mobiliser les secours adéquats. À ce poste, l’opérateur interagit principalement avec les personnes qui appellent le centre 100 – ces appelants pouvant être des professionnels de la santé et/ou des secours (médecin, infirmier, ambulancier, pompier, policier…) – ou des non-professionnels (les victimes elles-mêmes, des proches des victimes, des témoins…) En dirigeant le dialogue avec l’appelant, l’opérateur recueille des informations clés qu’il encode dans une application informatique. Celle-ci lui fournit une aide quand au choix des secours en déterminant ceux qui sont les plus proches des lieux où se trouvent les victimes. Lorsque l’opérateur a réalisé ce choix, il doit prendre contact avec les équipes de secours pour leur indiquer notamment la localisation des victimes. À partir de là, l’opérateur redevient disponible pour traiter d’autres appels, le suivi des interventions étant assuré par les opérateurs affectés au deuxième type de poste. Au niveau de ce deuxième type de poste, la tâche consiste sur la base d’échanges verbaux à distance (principalement via une radio), à gérer toutes les informations relatives aux mouvements des secours. L’opérateur encode dans l’application informatique les heures d’arrivée des secours auprès des victimes, les heures de départ pour l’hôpital, les heures de retour… Lorsqu’une intervention se clôture, l’opérateur renseigne que les secours sont à nouveau disponibles. Pour réaliser cette tâche, l’opérateur interagit principalement avec les équipes de secours (surtout les ambulanciers).

III.2 – Caractéristiques de la situation

20Dans la situation étudiée, il existe de nombreuses contraintes auxquelles les opérateurs doivent sans cesse s’adapter.

21Il existe tout d’abord une obligation de moyens : toute victime a le droit d’être secourue. Les opérateurs doivent donc traiter tous les appels qu’ils reçoivent.

22On peut aussi mentionner deux contraintes temporelles importantes qui sont liées à la dynamique de la situation. Il s’agit de la pression temporelle et de l’incertitude. La pression temporelle renvoie au temps dont dispose l’opérateur pour prendre ses décisions et agir sur le système afin d’atteindre les objectifs fixés. Dans l’aide médicale urgente et a fortiori au niveau d’un centre 100 qui constitue le premier maillon de la chaîne des secours, ce temps est très limité car il faut le plus souvent agir très vite pour sauver les victimes, sous peine de ne plus avoir assez de temps. Il faut que les délais séparant la réception des appels des interventions auprès des victimes soient les plus courts possibles. L’incertitude est liée au degré d’information dont dispose l’opérateur sur l’état des victimes. Au moment de la prise d’appel, ce degré d’information est généralement faible et donc, l’incertitude est élevée. Les appelants transmettent en effet des informations incomplètes voire erronées et ce, d’autant plus qu’il existe une distance importante entre eux et les victimes. De plus, l’incertitude est liée à la survenue inattendue de perturbations telles qu’une augmentation du flux d’appels à traiter en même temps, des pannes occasionnant l’indisponibilité des secours… Elle est également liée à l’évolution propre et en partie imprévisible de l’état des victimes.

23Du point de vue des risques, on peut noter que les risques externes sont principalement liés à l’éventualité d’un événement grave particulièrement redouté, à savoir la mort de la victime (ou la dégradation irréversible de son état) par manque de secours adéquat. La survenue de cet événement peut en entraîner d’autres tels qu’une éventuelle sanction en interne, le recours en justice de la part des proches de la victime… L’occurrence de ces événements particulièrement redoutés peut être liée à celle d’autres événements. Ainsi, on peut mentionner un manque de disponibilité des secours (particulièrement un manque de smur) à cause d’une panne technique, ce qui peut entraîner l’arrivée trop tardive des secours adéquats. Mais le manque de smur peut aussi être relié aux décisions antérieures de l’opérateur et à certaines erreurs non ou mal gérées.

24Les risques internes renvoient essentiellement aux éventualités chez l’opérateur d’être épuisé (par une mobilisation excessive des ressources cognitives) ou d’être débordé par la situation. Être débordé par la situation peut survenir principalement dans deux cas de figure. Lorsque la dégradation de l’état d’une victime se précipite et dépasse l’opérateur qui ne peut plus rien faire par manque de temps. Lorsque l’opérateur doit, compte tenu de l’obligation de moyens, traiter plusieurs appels en même temps. Il est à noter que dans ces deux cas de figure, des événements extérieurs en partie imprévisibles interviennent (la variabilité du flux d’entrée des appels, par exemple). Mais il faut aussi souligner l’influence de l’activité des opérateurs. Une activité proactive a plus de chance de se trouver en phase avec l’évolution de la situation qu’une activité réactive.

III.3 – Prise de décision et gestion des risques

25Les prises de décision des opérateurs portent sur le choix des types de secours à envoyer (ambulance vs ambulance et smur) afin d’aider les victimes. L’aide consiste à juguler l’évolution de l’état des victimes, en stabilisant si nécessaire cet état grâce à l’envoi de smur et en transportant les victimes par ambulance vers les hôpitaux les plus proches.

26Les secours (principalement les smur) étant en nombre limité, les prises de décision successives ne sont pas indépendantes les unes des autres.

27La prise de décision est liée à une activité de diagnostic à partir des appels téléphoniques. Le diagnostic permet de prendre des décisions en se basant notamment sur une représentation de l’urgence et de la gravité du cas à traiter. La compréhension sous-jacente au diagnostic ne porte pas seulement sur l’état actuel de la victime mais aussi sur son évolution. Compte tenu de l’incertitude, l’opérateur ne dispose pas nécessairement de toutes les informations pour tout comprendre. Compte tenu de la pression temporelle, il n’a pas souvent le temps de rechercher plus d’informations. En fait, quand la compréhension est suffisante pour agir, l’opérateur prend une décision. L’évolution propre et imprévisible de la situation (en particulier, l’évolution de l’état de la victime) implique une durée de validité des prises de décision qui peut être limitée dans le temps. Ceci peut nécessiter une révision et un ajustement des prises de décision initiales. Cet ajustement peut entraîner l’envoi d’un renfort (une ou plusieurs ambulances supplémentaires, un smur…) par rapport aux premiers secours envoyés mais cela peut aussi se traduire par l’annulation des premiers secours envoyés. Il est à noter que si les décisions initiales sont du ressort des seuls opérateurs affectés aux postes de prise d’appels, les révisions et les ajustements de ces décisions sont distribués entre plusieurs intervenants dont les opérateurs occupant les postes de suivi des interventions et les ambulanciers.

28Des résultats obtenus dans plusieurs études préalables (Ait Ameur & Van Daele, 2005, 2006, 2008) attestent de la gestion des risques mise en place par les opérateurs dans cette situation. La gestion des risques renvoie aux arbitrages que les opérateurs font entre un objectif de sécurité (maximiser les chances de survie des victimes sans séquelles, éviter leur mort), d’économie (limiter les coûts pour le système, éviter une mise en œuvre inutile ou excessive des secours) et de minimisation des coûts cognitifs (ne pas s’épuiser, ne pas se laisser déborder par la situation). Ces arbitrages mènent à des prises de décision à différentes issues. En effet, si la prise de décision de l’opérateur peut conduire à l’envoi de secours adéquats, elle peut aussi mener à deux autres types d’issues : l’envoi de secours superflus ou insuffisants. On parle de secours adéquats lorsque le choix des secours est approprié à la fois pour la victime (aide arrivant à temps et permettant de répondre aux besoins de la victime) et pour le système (coût limité). On parle de secours superflus lorsque des actions inappropriées pour le système sont décidées par l’opérateur : envoi d’une ambulance qui s’avère inutile car la victime n’est pas transportée à l’hôpital, envoi d’un smur non suivi d’actes médicaux sur la victime, envoi d’un smur qui doit faire demi-tour… Si les secours superflus ne sont pas vraiment problématiques vis-à-vis des victimes pour lesquelles ils sont mobilisés, ils peuvent l’être pour d’autres victimes potentielles. En effet, en plus d’entraîner des coûts supplémentaires, les secours superflus peuvent provoquer un manque de smur. Les secours insuffisants sont plus problématiques du point de vue des victimes pour lesquelles ils sont mobilisés. Ainsi, l’opérateur peut envoyer une ambulance simple alors que l’état de la victime nécessite l’envoi d’un smur. Celui-ci est alors le plus souvent envoyé de manière différée. Toutefois cet envoi différé peut se révéler trop tardif pour sauver la victime.

IV – Objectif de la recherche

29Rappelons que notre objectif est d’étudier la gestion des erreurs dans un centre 100, en replaçant cette gestion dans le cadre plus large de la gestion des risques et de la maîtrise de la situation. Notre attention se porte plus particulièrement sur les erreurs des opérateurs occupant les postes de prise d’appels, ces erreurs (et leur gestion) pouvant conduire à des secours insuffisants, superflus ou adéquats.

V – Méthodologie

V.1 – Participants

30Dix opérateurs ont participé sur base volontaire à la recherche. Sept hommes et trois femmes. Ils sont âgés en moyenne de 43,5 ans (sd = 8,8) et ont en moyenne 13,8 années d’ancienneté au poste (sd = 10,5). Cinq opérateurs (tous masculins) sont d’anciens pompiers professionnels. Les cinq autres n’ont pas cette expérience professionnelle mais ont bénéficié d’une formation de secouriste-ambulancier.

V.2 – Recueil et analyse des données

31Les données sont des traces de l’activité des opérateurs qui ont été collectées principalement à partir d’enregistrements des communications téléphoniques et radio, et des rapports écrits relatifs au suivi des interventions (rapports de régulation).

32Tous les cas [2] traités au cours de 48 heures successives ont été répertoriés. Parmi ces cas, on a sélectionné ceux qui concernaient spécifiquement l’aide médicale urgente. Au total, 146 cas ont été retenus. Ces cas ont été présentés aux opérateurs afin de solliciter leurs commentaires au cours d’entretiens d’autoconfrontation. Ces entretiens ont eu lieu dans un délai de deux jours au maximum suivant la survenue des cas recueillis.

33L’analyse des données concerne :

  • le nombre et le type de protections. Les protections portent sur les erreurs mais aussi plus largement sur les risques (internes et externes). On distingue les protections en général qui conduisent à l’évitement d’événements indésirés (protections par évitement) et un type particulier de protections (protections par vérification) qui s’appuie sur des stratégies de vérification orientée et qui permet la détection anticipée d’événements indésirés ;
  • le nombre et le type des erreurs produites. On distingue ici les erreurs des violations. Les erreurs correspondent à des écarts par rapport à ce qui est attendu. Elles peuvent survenir à différents moments du traitement des appels. Par exemple, l’opérateur ne demande pas assez de précisions sur la localisation d’une victime, l’opérateur évalue mal la gravité d’un cas et envoie des premiers secours insuffisants… Les violations correspondent à des transgressions par rapport ce qui est prescrit. Par exemple, l’opérateur ne respecte la procédure pour diriger les appels, il n’encode pas toutes les informations clés dans l’application informatique… ;
  • le nombre des erreurs et des violations détectées, récupérées ou tolérées. L’analyse prend aussi en compte celui qui est à l’origine de la gestion de ces écarts, à savoir les opérateurs ou des tiers. Les récupérations « spontanées » qui ne sont pas liées aux interventions humaines mais à l’évolution propre de la situation ont également été codées ;
  • deux indicateurs de performance : les types de secours initialement envoyés et la performance finale. Trois types de secours sont distingués : insuffisant, superflu ou adéquat. Le type de secours est lié à l’issue de la prise de décision des opérateurs. Cette issue peut être appréhendée à travers des informations reprises dans les rapports de régulation et qui correspondent à la situation au moment de l’arrivée des premiers secours auprès des victimes. La performance finale est codée à travers les conséquences de l’activité globale du système [3] en termes d’aide aux victimes et en termes de gestion des ressources matérielles. À ce niveau, notre attention s’est particulièrement portée sur la récupération (ou non) des conséquences des secours inadéquats auprès des victimes par des tiers.

VI – Résultats

VI.1 – Protections

Tableau 1

Fréquence des différents types de protection contre les risques ou les erreurs

Frequency of the various types of protection against risks or errors

Tableau 1
Type de protection Fréquence Évitement Risques 56 Erreurs 13 Total 69 Vérification Risques 43 Erreurs 12 Total 55 Total 124

Fréquence des différents types de protection contre les risques ou les erreurs

Frequency of the various types of protection against risks or errors

34L’activité des opérateurs comporte de nombreuses protections : au total 124 sur les 146 cas étudiés. Ces protections sont nettement plus mises en œuvre contre les risques (99) que contre les erreurs (25). Elles se réalisent un peu plus par évitement (69) que par vérification (55).

35Ces résultats mettent en évidence la dimension préventive de l’activité des opérateurs qui concerne surtout les risques. Une analyse plus qualitative de ces résultats couplée aux entretiens d’autoconfrontation montre que sur base d’une évaluation subjective des risques [4], les protections mises en œuvre par les opérateurs les amènent à éviter les événements les plus redoutés car ils savent qu’ils ne peuvent pas en limiter les effets et qu’ils vont leur faire perdre brutalement le contrôle de la situation. Ces protections par évitement concernent surtout les risques (56). L’évitement des erreurs est moins fréquent (13). Manquer de smur dans une zone géographique est un événement particulièrement redouté car cela peut signifier qu’il devient impossible de secourir certaines victimes. Pour se protéger de ce risque, même en cas d’incertitude sur l’état de la victime, les opérateurs ne maximisent pas systématiquement les secours en envoyant directement un smur. Ils choisissent plutôt l’envoi le plus rapide possible d’une ambulance simple afin de réduire l’incertitude grâce au bilan que va réaliser l’ambulancier lorsqu’il arrive auprès de la victime. Sur cette base, il est possible de renforcer si nécessaire les secours par l’envoi différé d’un smur. L’envoi direct du smur est réservé aux cas où un envoi différé ne garantirait pas de venir en aide à la victime, compte tenu de son état (état grave se dégradant rapidement) et du délai d’intervention.

36Les protections par vérification concernent surtout les risques (43). Plus rarement, elles portent sur des erreurs (12). Une analyse plus qualitative révèle que les vérifications portent sur des événements indésirés mais dont les opérateurs savent que les effets peuvent être limités afin d’éviter la perte de contrôle de la situation. Ainsi, l’opérateur demande à un appelant de retéléphoner en cas d’évolution de l’état de la victime, l’opérateur vérifie qu’une ambulance est bien partie ou qu’un smur se trouve bien sur le retour, l’opérateur note une information sur un bout de papier afin de ne pas oublier de recontacter un appelant, l’adresse d’un appelant est vérifiée malgré son affichage au niveau de l’application informatique…

VI.2 – Erreurs, violations et types de secours

Tableau 2

Fréquence des différents types d’erreurs selon le type de secours

Frequency of the various types of errors according to the type of assistance

Tableau 2
Type d’erreur Secours adéquats Secours superflus Secours insuffisants Total Erreurs 11 4 15 30 Violations 8 33 5 46 Total 19 37 20 76

Fréquence des différents types d’erreurs selon le type de secours

Frequency of the various types of errors according to the type of assistance

37Sur les 146 cas analysés, nous avons pu relever 51 cas présentant des erreurs et des violations. Il faut noter que pour un même cas, on peut repérer plusieurs erreurs et/ou violations. Nous observons un total de 76 écarts dont 46 violations et 30 erreurs. Les opérateurs commettent donc majoritairement des violations.

38Si on met en relation ces écarts avec les secours initialement envoyés par les opérateurs, on constate que la plupart des violations (33) mènent à la mise en œuvre de secours superflus (correspondant à l’envoi non nécessaire d’une ambulance ou d’un smur). Les erreurs aboutissent quant à elles le plus souvent à des secours insuffisants (15) (nécessitant l’envoi différé d’un smur et/ou d’une ou de plusieurs ambulances supplémentaires) et à des secours adéquats (11).

39Il est intéressant de noter qu’un nombre non négligeable de violations (18) survient lorsque les appelants sont des professionnels de la santé et/ou des secours (médecin, infirmier, ambulancier, pompier, policier…). Dans ces circonstances, les opérateurs ont tendance à faire confiance aux appelants professionnels (particulièrement lorsqu’ils se trouvent à proximité des victimes) et ne remettent pas en cause le moyen de secours demandé. On constate des raccourcis dans la procédure pour diriger l’appel. Les opérateurs ne prélèvent pas ou peu d’informations sur l’état de la victime. Ils ne demandent pas toutes les informations clés. Ils dirigent peu l’appel. Ils acceptent de ne pas tout comprendre et décident de suivre le choix préconisé par l’appelant. On discerne ici le rôle que joue dans la prise de décision des opérateurs, la confiance dans les appelants professionnels. Il convient néanmoins de souligner que si la plupart de ces violations conduisent à des premiers secours superflus (6) et adéquats (7), quelques-unes entraînent l’envoi de premiers secours insuffisants (5).

40Les résultats qui viennent d’être présentés concernent d’une part la production des erreurs et des violations par les opérateurs, et d’autre part les secours que ceux-ci décident d’envoyer. Ils ne reflètent pas toute l’activité des opérateurs. Il convient donc de les mettre en relation avec la gestion des erreurs et des violations, et avec la performance finale.

VI. 3 – Gestion des erreurs et des violations, et performance finale

41En liant les erreurs et les violations produites à leur gestion par les opérateurs et/ou par des tiers, différents cas de figure se présentent (cf. tableau 3) :

  • des erreurs non détectées et non récupérées (18) ;
  • des erreurs détectées et non récupérées (8) ;
  • des erreurs détectées et récupérées (4) ;
  • des violations tolérées (46) ;
  • des erreurs récupérées par des tiers (5) ;
  • des erreurs ou des violations dont les conséquences ont été récupérées par des tiers (19) ;
  • des erreurs récupérées spontanément (5).

Tableau 3

Gestion des erreurs et des violations, et performance finale

Management of errors and violations and final performance

Tableau 3
Type d’erreur Détection des erreurs par l’opérateur Récupération des erreurs par l’opérateur Autre récupération des erreurs (par des tiers, de manière spontanée…) Type de secours* Récupération des conséquences négatives des secours par des tiers Erreurs N = 30 Non-détection = 18 Non-récupération = 18 Non-récupération = 12 si = 10 ss = 2 10 si Récupération spontanée = 2 sa = 2 Récupération par des tiers = 4 sa = 4 Détection = 12 Non- récupération = 8 Pas de moyens de récupération = 3 Non-récupération = 2 si = 2 2 si Récupération spontanée = 1 sa = 1 Récupération par des tiers = 0 Tolérance = 5 Non-récupération =2 si = 2 2 si Récupération spontanée = 2 ss = 2 Récupération par des tiers = 1 sa = 1 Récupération = 4 sa = 3 si = 1 1 si Violations N = 46 Non-récupération = 46 Tolérance = 46 sa = 8 ss = 33 si = 5 4 si * ss pour secours superflus (excessive assistance), sa pour secours adéquats (adequat assistance) et si pour secours insuffisants (non sufficient assistance).

Gestion des erreurs et des violations, et performance finale

Management of errors and violations and final performance

42Plus de la moitié des erreurs commises par les opérateurs n’est pas détectée par ceux-ci (18 sur 30). Toutefois, un tiers de ces erreurs non détectées est récupéré spontanément ou par des tiers, et conduit à l’envoi de secours adéquats. Les autres erreurs non détectées mènent à la mise en œuvre de secours insuffisants. Les entretiens d’autoconfrontations mettent en évidence que les opérateurs n’avaient pas pris nécessairement conscience de ces erreurs lors du traitement des cas. Toutefois, les conséquences de toutes ces erreurs sont récupérées par un tiers tel que l’ambulancier qui, arrivé auprès de la victime, peut se rendre compte de l’insuffisance des secours et demander du renfort. Par ailleurs, la plupart des erreurs qui sont détectées par les opérateurs ne sont pas récupérées par ceux-ci (8 sur 12). La moitié de ces erreurs non récupérées par les opérateurs l’est spontanément ou par des tiers, ce qui conduit à des secours adéquats ou superflus. Les autres erreurs non récupérées mènent à des secours insuffisants mais les conséquences de toutes ces erreurs sont récupérées grâce aux tiers. Ceux-ci signalent l’insuffisance des premiers secours et le renfort adéquat est envoyé à temps.

43Les violations, qui sont les erreurs les plus nombreuses (46), ne sont récupérées ni par les opérateurs, ni par les tiers. Elles sont toutes tolérées et conduisent le plus souvent à la mise en œuvre de secours superflus (33 sur 46). Plus rarement, elles mènent à des secours adéquats (8 sur 46) ou à des secours insuffisants (5 sur 46). Il est intéressant de relever que dans presque tous les cas, les violations n’ont pas de conséquences négatives pour les victimes. Lorsqu’elles sont associées à des secours superflus (ce qui est le plus fréquent), cela représente un coût pour le système et entraîne une perte de disponibilité des secours. Mais comme les secours superflus correspondent le plus souvent à l’envoi d’ambulances simples (qui s’avèrent non nécessaires), il n’y a pas de conséquence négative pour les autres victimes car ces ambulances sont en nombre élevé. En ce qui concerne les cas plus rares d’envois superflus de smur, on constate que cela est aussi sans conséquence négative car les indisponibilités de ces moyens de secours, en nombre limité, sont de courte durée. Dans un petit nombre de cas, les violations sont associées à des secours insuffisants. Toutefois, les conséquences négatives de la quasi-totalité de ces violations sont récupérées par des tiers (4 sur 5). Seule une violation ayant conduit à l’envoi de secours insuffisant n’a pas pu être récupérée avant la mort de la victime.

VII – Discussion et perspectives

44Les résultats montrent que les opérateurs produisent des erreurs et surtout des violations. Toutes les violations sont tolérées. Beaucoup d’erreurs ne sont pas détectées. La plupart des erreurs détectées ne sont pas récupérées par les opérateurs eux-mêmes mais le sont majoritairement par des tiers. La gestion des erreurs et des violations dépasse largement les seuls aspects de détection et de récupération. Des protections contre les erreurs et surtout contre les risques sont observées. La gestion des erreurs et des violations prend place dans une activité plus globale de gestion des risques.

45Dans la situation étudiée, les opérateurs sont amenés à faire des arbitrages entre un objectif de sécurité (gérer les risques internes et externes) et un objectif d’économie (limiter les coûts liés à une mise en œuvre inutile ou excessive des secours). Ces arbitrages ont tendance à se faire au profit de la sécurité et la performance visée n’est pas d’optimiser le moyen de secours à envoyer à chaque victime mais plutôt d’apporter de l’aide à toutes les victimes.

46Les arbitrages en faveur de la sécurité se manifestent chez les opérateurs par la mise en œuvre à moyen terme de protections contre les erreurs et surtout contre les risques. Ces protections visent à éviter les événements les plus redoutés tels que le manque de smur dans une zone géographique et à anticiper d’autres événements indésirés compte tenu de l’évolution de la situation. Ces protections peuvent être vues comme un premier filet de sécurité dans le système contribuant à la maîtrise des risques.

47Les arbitrages en faveur de la sécurité se manifestent aussi par la production à plus court terme, au cours du traitement des appels, d’un nombre non négligeable de violations menant surtout à l’envoi de secours superflus, sans conséquences négatives pour les victimes.

48Les violations sont des déviations produites intentionnellement par les opérateurs pour court-circuiter des procédures qu’ils estiment inadaptées à la situation actuelle (lorsque l’affluence des appels augmente, lorsque le nombre d’opérateurs en salle est réduit, lorsque l’appelant est un témoin indirect…). En ce sens, les violations peuvent être vues comme des prises de risque. Toutefois, ces prises de risque renvoient à des risques acceptés par les opérateurs afin d’augmenter la performance visée. Les violations peuvent en effet être utiles pour réduire l’incertitude. Elles peuvent aussi permettre de préserver des ressources matérielles et cognitives pour faire face aux imprévus. En fait, les prises de risque à court terme sont associées à une maîtrise des risques à plus long terme.

49Par ailleurs, le fait que les violations mènent surtout à des premiers secours superflus tend à montrer que l’opérateur prend des risques tout en évitant que ceux-ci lui fassent perdre le contrôle de la situation (à cause de l’envoi de premiers secours insuffisants qui pourraient entraîner un envoi différé trop tardif des secours adéquats). Mais dans la situation étudiée, la perte du contrôle de la situation n’est pas seulement liée à la dimension temporelle. Elle dépend aussi de la disponibilité des moyens de secours. En réalité, les secours superflus liés aux violations correspondent surtout à l’envoi d’ambulances. Les envois superflus de smur sont beaucoup plus rares. Comme cela a déjà été souligné, les opérateurs se protègent du risque de manquer de smur. Ils cherchent à ne mobiliser les smur qu’à bon escient, en les gardant le plus possible disponibles, quitte à les envoyer avec un certain délai c’est-à-dire lorsqu’ils ont acquis plus de certitude sur leur nécessité (après avoir reçu des informations précises de la part des ambulanciers arrivés près des victimes, par exemple).

50Si les violations mènent rarement à des conséquences négatives pour les victimes, ce n’est pas le cas des erreurs. Aussi, le système est doté d’un deuxième filet de sécurité. Celui-ci est lié à l’existence de tiers qui sont placés en arrière des opérateurs (les opérateurs des postes de suivi des interventions, les ambulanciers, les équipes médicales…). Ces tiers interviennent pour récupérer des erreurs (ou les conséquences d’erreurs (ou de violations)) que l’opérateur n’a pas lui-même gérées. Ce deuxième filet de sécurité contribue aussi à la maîtrise des risques.

51L’ensemble des résultats de l’étude réalisée présente de nombreux points communs avec les stratégies de maîtrise des risques déjà décrites dans d’autres situations dynamiques et qui se sont avérées assez performantes (Amalberti, 2003 ; Amalberti et al., 1997 ; Chauvin, 2003 ; Kontogiannis & Malakis, 2009 ; Marc et al., 2002). Ces résultats montrent en particulier que la gestion des erreurs est une variable parmi d’autres – et finalement peu prédictive – de la maîtrise de la situation.

52Bien que l’étude présentée dans cet article ne puisse prétendre à établir un bilan de sécurité, on peut tout de même avancer que, malgré les erreurs et les violations, le fonctionnement du système est sûr du moins durant la période observée, comme le montrent les résultats relatifs à la performance finale. En effet, les secours insuffisants qui peuvent être problématiques en terme, d’aide aux victimes, ne représentent environ qu’un quart des premiers secours envoyés et à une exception près, leurs conséquences négatives pour les victimes ont été récupérées. Une seule violation a en effet mené à des secours insuffisants dont les conséquences négatives n’ont pas pu être récupérées avant la mort de la victime. Il faut toutefois mentionner qu’il n’a pas été possible de déterminer, dans ce cas, si la mort de la victime aurait pu (ou non) être évitée par l’envoi plus précoce d’un smur.

53À l’issue de cette recherche, une question se pose : la sécurité gérée, reposant sur les stratégies de maîtrise des risques des opérateurs, est-elle suffisante pour assurer durablement un fonctionnement sûr au système ? Bien que d’autres études seraient nécessaires pour répondre à cette question, on peut néanmoins émettre quelques réserves. Tout d’abord, il est possible que dans certains cas, le contrôle de la situation échappe aux opérateurs. Nous pensons en particulier aux cas où des secours insuffisants sont envoyés sans que leurs conséquences négatives pour les victimes soient récupérées. Si certains de ces cas peuvent être liés à la dégradation imprévisible et irréversible de l’état des victimes, d’autres sont probablement à relier aux limites de la maîtrise des risques par les opérateurs. Par ailleurs, force est de constater que dans la situation étudiée, la maîtrise des risques repose sur des équipes expérimentées et stables. On peut penser que tout changement dans la composition de ces équipes est de nature à fragiliser le fonctionnement du système.

54Nonobstant ces réserves, on conçoit qu’une sécurité plus contrainte qui renforcerait les procédures visant une suppression (ou une récupération immédiate) de toutes les erreurs des opérateurs tout en les gardant comme décideurs de l’envoi des secours, n’est pas la voie à privilégier. Celle-ci conduirait probablement à l’apparition de paradoxes dont in fine, l’augmentation des risques alors qu’on cherche à les réduire. En effet, optimiser la performance pour chaque cas (en minimisant les risques et les coûts externes) permet d’améliorer la performance à court terme mais mène à plus long terme à des pertes de contrôle de la situation (notamment à cause d’une saturation des ressources cognitives).

55Une autre voie consiste à concevoir une assistance aux opérateurs qui n’entrave pas les stratégies (naturelles) de maîtrise (cognitive) des risques mais qui en réduit les limites. Des formations favorisant l’apprentissage de ces stratégies et mettant en garde contre leurs limites peuvent être utiles (notamment lors de changements dans les équipes). Mais plus fondamentalement, il convient de concevoir des aides (y compris des procédures) qui permettent aux opérateurs de rester à l’intérieur de marges où ils assurent un fonctionnement sûr au système, voire qui facilitent la détection d’alertes de sortie de ces marges et qui donnent plus de moyens pour éviter la perte de contrôle de la situation. C’est cette voie qui nous semble la plus pertinente à préconiser pour encore plus de sécurité dans la situation étudiée.

56Manuscrit reçu : octobre 2009

57Accepté après révision, par C. Chauvin : mai 2010

BIBLIOGRAPHIE

  • Ait Ameur L., & Van Daele A. (2005). « La gestion des erreurs par les opérateurs d’un centre d’appels dans l’aide médicale urgente ». In E. Raufaste et A. Tricot (Eds). Actes des Troisièmes Journées d’Étude en Psychologie Ergonomique (EPIQUE’2005), 157-164, Toulouse : Université de Toulouse le Mirail.
  • Ait Ameur L., & Van Daele A. (2006). « Changement dans l’aide médicale urgente : pour une prise en compte de l’expertise des préposés des centres 100 ». Actes de la 3e Conférence francophone de Gestion et Ingénierie des SystèmEs Hospitaliers (GISEH’06), Luxembourg.
  • Ait Ameur L., & Van Daele A. (2008). « Apport de l’analyse de l’activité lors de l’accompagnement du changement dans l’aide médicale urgente. In N. Petersen, J.S. Boudrias et A. Savoie (Eds) ». Entre tradition et innovation, comment transformons-nous l’univers de travail ?, 1-11. Montréal : Presses de l’Université du Québec.
  • Allwood C.M. (1984). « Error detection processes in statistical problem solving ». Cognitive science, 8, 413-437.
  • Amalberti R. (1998). « Gestion dynamique des erreurs et contrôle de processus ». Actes du 33e congrès de la self « Temps et travail », Paris.
  • Amalberti R. (2001a). La Conduite de systèmes à risques (2e édition). Paris : puf.
  • Amalberti R. (2001b). « La maîtrise des situations dynamiques ». Psychologie Française, 46 (2), 105-117.
  • Amalberti R. (2003). « La sécurité écologique et la maîtrise des situations : concepts et stratégies mis en jeu par les professionnels pour assurer leur propre sécurité et celle du système ». In R. Kouabenan et M. Dubois (Ed.), Les Risques professionnels : évolution des approches, nouvelles perspectives. Toulouse : Octarès.
  • Amalberti R. (2004). « De la gestion des erreurs à la gestion des risques ». In P. Falzon (Ed.), Traité d’ergonomie. Paris : puf.
  • Amalberti R. (2006). « Optimum system safety and optimum system resilience: Agonist or antagonist concepts? » In E. Hollnagel, D. D. Woods and N. Leveson (Eds.), Resilience Engineering: Concepts and precepts. Aldershot, uk: Ashgate.
  • Amalberti R., & Wioland L. (1997). « Human error in aviation ». In H. Soekkha (Ed.), Aviation safety: Human factors, system engineering, flight operations. Brill Academic Publishers.
  • Chauvin C. (2003). « Gestion des risques lors de la prise de décision en situation d’interaction dynamique : approches systémique et cognitive ». In J. M. C. Bastien (Ed.), Actes des 2e Journées d’étude en Psychologie Ergonomique (EPIQUE’2003), 123-134, Rocquencourt : inria.
  • De la Garza C., & Weill-Fassina A. (1995). « Méthode d’analyse des difficultés de gestion du risque dans une activité collective : l’entretien des voies ferrées ». Safety Science, 18, 157-180.
  • De Keyser V. (2002). Qui a peur de l’erreur humaine ? Bruxelles : Editions Labor.
  • Doireau P., Wioland L., & Amalberti R. (1997). « La détection des erreurs par des opérateurs extérieurs à l’action : le cas du pilotage d’avion ». Le Travail Humain, 60, 131-153.
  • Hoc J. M., & Amalberti R. (2003). « Adaptation et contrôle cognitif : supervision de situations dynamiques complexes. In J. M. C. Bastien (Ed.) », Actes des Deuxièmes Journées d’Étude en Psychologie Ergonomique (EPIQUE’2003), 135-147, Rocquencourt : inria.
  • Hoc J. M., & Amalberti R. (2007). « Cognitive control dynamics for reaching a satisficing performance in complex dynamic situation ». Journal of Cognitive Engineering and Decision Making, 1(1), 22-55.
  • Hollnagel E., & Woods D. D. (1983). « Cognitive system engineering: new wine in new bottles ». International Journal of Man-Machine Studies, 18 (6), 583-600.
  • Hollnagel E., Nemeth C., & Dekker S. (Eds.) (2008). Resilience engineering perspectives, Volume 1: Remaining sensitive to the possibility of failure. Aldershot, uk: Ashgate.
  • Hollnagel E., & Woods D. D. (2006). « Epilogue: Resilience Engineering Precepts ». In E. Hollnagel, D. D. Woods and N. Leveson (Eds.), Resilience Engineering: Concepts and precepts. Aldershot, uk: Ashgate.
  • Hollnagel E., Woods D. D., & Leveson N. (Eds.) (2006). Resilience Engineering: Concepts and precepts. Aldershot, uk : Ashgate.
  • Kanse L. (2004). Recovery uncovered: How people in the chemical process industry recover from failure. Eindhoven: Eindhoven University Press.
  • Kanse L., & van der Schaaf T. W. (2001). « Recovery from failures in the chemical process industry ». International Journal of Cognitive Ergonomics, 5(3), 199-211.
  • Giroud-Fliegner O. (2001). Tout le monde peut se tromper. Essai sur l’erreur. Paris : Seuil.
  • Kontogiannis T., & Malakis S. (2009). « A proactive approach to human error detection and identification in aviation and air traffic control ». Safety Science, 47, 693-706.
  • Leplat J. (1985). Erreur humaine, fiabilité humaine dans le travail. Paris : Armand Colin.
  • Marc J. (2002). Contribution individuelle au fonctionnement « sûr » du collectif : Protections cognitives contre l’erreur individuelle et collective (le cas du samu). Thèse de doctorat en ergonomie non publiée. Université de Paris VIII, Paris.
  • Marc J., & Amalberti R. (2002). « Contribution individuelle au fonctionnement « sûr » du collectif : l’exemple de la régulation du samu ». Le Travail humain, 65, 217-242.
  • Morel G., Amalberti R., & Chauvin C. (2009). « How good micro/macro ergonomics may improve resilience, But not necessarily safety ». Safety Science, 47(2), 285-294.
  • Orasanu J., & Fischer U. (1997). Finding decisions in natural environments: the view from the cockpit. New Jersey: Lawrence Erlbaum Associates.
  • Orasanu J., Fischer U., McDonnell L. K., Davison J., Haars K. E., Villeda E, & Van Aken C. (1998). « How do flight crews detect and prevent errors? Findings from a flight simulation study ». Proceedings of the Human Factors and Ergonomics Society 42nd Annual Meeting, 191-195, Santa Monica, ca: hfes.
  • Parker D., Reason J.R., Manstead A.R.S., & Stradling S.G. (1995). « Driving errors, driving violations and accident involvement », Ergonomics, 38, 1036-1048.
  • Reason J. (1990). Human error. Cambridge, uk: Cambridge University Press.
  • Rizzo A., Ferrante D., & Bagnara S. (1995). « Handling human error. Expertise and technology ». In J.M. Hoc, P. Cacciabue & E. Hollnagel (Eds.), Cognition and human-computer cooperation. Hove, uk: Lauwrence Erlbaum Associates.
  • Sellen A. (1994). « Detection of everyday errors ». Applied Psychology, 43(4), 475-498.
  • Wioland L. (1997). Étude des mécanismes de protection et de détection des erreurs, contribution à un modèle écologique. Thèse de doctorat en ergonomie non publiée. Université de Paris V, Paris.
  • Woods D. D., & Hollnagel E. (2006). Joint cognitive systems. Patterns in cognitive systems engineering. New York: Taylor & Francis.

Mots-clés éditeurs : gestion des erreurs, maîtrise de la situation, gestion des risques, aide médicale urgente

Date de mise en ligne : 22/12/2010

https://doi.org/10.3917/th.734.0299

Notes

  • [*]
    Université de Mons, Service de Psychologie du Travail, Place du Parc, 18, 7000 Mons – Belgique
  • [1]
    Service d’aide médicale d’urgence.
  • [2]
    Un cas peut être défini comme le traitement complet d’un dossier à partir de la réception de l’appel de demande de secours jusqu’au moment où le dossier est clôturé par le bilan d’intervention.
  • [3]
    On entend par activité globale du système, l’activité de l’ensemble des intervenants: les opérateurs des postes de prise d’appels, les opérateurs des postes de suivi des interventions, les ambulanciers, les équipes médicales…
  • [4]
    Évaluation fortement dépendante du contexte, de l’expérience personnelle des opérateurs et des buts qu’ils cherchent à atteindre.

Domaines

Sciences Humaines et Sociales

Sciences, techniques et médecine

Droit et Administration

bb.footer.alt.logo.cairn

Cairn.info, plateforme de référence pour les publications scientifiques francophones, vise à favoriser la découverte d’une recherche de qualité tout en cultivant l’indépendance et la diversité des acteurs de l’écosystème du savoir.

Retrouvez Cairn.info sur

Avec le soutien de

18.97.9.173

Accès institutions

Rechercher

Toutes les institutions