SBO Blog Het blog van Studiecentrum voor Bedrijf en Overheid
Uw zorginstelling staat dagelijks bloot aan diverse veiligheidsrisico’s. Het gaat hierbij onder meer om brand, agressie en geweld. Als veiligheidscoördinator bent u verantwoordelijk voor de veiligheid van patiënten, bezoekers en medewerkers in uw zorginstelling. Hoe voorkomt u dat zij in een gevaarlijke situatie terechtkomen en slachtoffer worden van veiligheidsrisico’s? Aan het woord zijn verschillende experts uit de praktijk.
Veiligheid in de zorg
Veiligheid krijgt een steeds bredere betekenis en grenzen vervagen. Meer en meer zie je een integratie van Safety (arbeidsveiligheid en brandveiligheid) met Security (beveiliging, terrorismedreigingen, diefstallen) Sociale veiligheid (agressie & Geweld), Patiëntveiligheid (hygiëne, straling) en Informatieveiligheid (ICT, privacy). Een integraal uitgangspunt, maar ook verantwoordelijkheid voor deze thema’s is dan ook een belangrijk uitgangspunt. Daarnaast is er steeds meer aandacht voor Crisismanagement omdat elke zorginstelling inmiddels wel voorbeelden kent van grootschalige incidenten. Veiligheid is er voor iedereen, maar er kan alleen sprake zijn van veiligheid als het beleid wordt gedragen door iedereen binnen de organisatie. Bewustzijn dus… het meest belangrijke speerpunt voor de komende jaren.
Piet van Egmond, docent op de opleiding Veiligheidscoördinator in de zorg en hoofd beveiliging van het Leids Universitair Medisch Centrum, verantwoordelijk voor de beveiliging van het ziekenhuis
Aanpak van agressie en geweld in de zorg
In de zorg worden opvallend veel medewerkers geconfronteerd met agressie en geweld. Door patiënten en cliënten, maar ook door hun vrienden of familie. We hebben het dan niet alleen over een opgewonden gesprek, maar ook over verbale agressie, intimidatie, bedreigingen en zelfs fysiek geweld. Des te verbazingwekkender is het dat onderzoekers van de Inspectie SZW elk jaar opnieuw constateren dat veel zorginstellingen hun aanpak van dit soort geweld niet op orde hebben. Natuurlijk heeft bijna elke zorginstelling inmiddels wel een beleid op papier staan. Maar dat is dan ook niet zo moeilijk. Waar het om gaat is dat elke medewerker zich realiseert wat hij of zij moet doen als iemand agressief wordt. Van alle maatregelen die je moet nemen om agressie en geweld tegen te gaan staan er drie wat mij betreft bovenaan: altijd bespreken, altijd melden, altijd reageren. Die top drie zou elke medewerker eigenlijk uit zijn hoofd moeten kennen.
Sander Flight, zelfstandig onderzoeker en adviseur en docent op de cursus Integrale aanpak agressie en geweld, verrichte in opdracht van het ministerie van BZK programma Veilige Publieke Taak een onderzoek naar agressie en geweld tegen medewerkers met een publieke taak, was betrokken bij de ontwikkeling van het handboek Veilige Zorg en begeleide in opdracht van het ministerie van VWS in het kader van Veilig Werken in de Zorg 30 zorginstellingen bij het ontwikkelen van een aanpak van agressie en geweld.
Brandveiligheid in de zorg
Met het Bouwbesluit 2012 was de verantwoordelijkheid voor het voldoen aan dat zelfde Bouwbesluit al bij de eigenaar / gebruiker gelegd in analogie met de Arbowet. Het management van een zorginstelling is dus verantwoordelijk voor het invullen van de brandveiligheid van het gebouw. Het gaat dan om de bouwkundige aspecten zoals scheidingen en trappenhuizen. Daarenboven vallen daar dan ook de installaties, zoals noodverlichting, branddetectie en ontruiming, onder vanuit de regels voor het ‘brandveilig gebruik’. Via de Arbowet is dat zelfde management verantwoordelijk voor het invullen van de organisatorische aspecten van de brandveiligheid. We denken dan aan de BHV. Na de brand bij Rivierduinen heeft de Onderzoeksraad voor de Veiligheid geconstateerd dat het Bouwbesluit correct was ingevuld. Datzelfde werd geconstateerd ten aanzien van de BHV. Waar het management voor op de vingers werd getikt was het gebrek aan controle of een en ander ook (samen) kon werken! Bij de wijziging van het Bouwbesluit per 1 juli jongstleden is – mede om hier makkelijker op te kunnen inspelen – bij de gebruiksregelgeving ingesteld dat de gemeente als ‘verlener van de gebruiksvergunning’ regels mag stellen aan de hulpverlening in de zorginstelling. Daarbij dient dan wel te worden aangetekend dat de Veiligheidsregio’s steeds minder ingericht zijn om hierin voorlichtend en handhavend op te treden. Het voorkomen van ‘Rivierduinen 2′ ligt dus nog steeds helemaal bij de eigen organisatie, werk genoeg dus!
Gerrit Hagen, directeur van (Brand)Veiligheid & Opleidingen, docent op de opleiding Fire Safety Manager en de cursus Brandveiligheid van gebouwen, gespecialiseerd in brandveiligheidszorg/ brandpreventie, bedrijfshulpverlening en bedrijfsnoodplannen voor grote bedrijven en instellingen
Werkbare brandveiligheid
Brandveiligheid in de gezondheidszorg moet voldoen aan landelijke wet- en regelgeving. Vaak worden deze eisen als beperkend of hinderlijk ervaren. Toch is het alleen voldoen aan landelijke wet- en regelgeving niet voldoende om een adequate brandveiligheid in de zorg te bereiken. Doormiddel van een risico inventarisatie kan duidelijk worden waar de wet- en regelgeving te kort schiet en door een werkanalyse kan duidelijk worden waar brandveiligheid het werken kan bemoeilijken. Een zorggebouw moet in de eerste plaats een gebouw zijn waar goede zorg geleverd kan worden en daarnaast moet het een veiling gebouw zijn. Zeker nu er door allerlei bezuinigingen met minder medewerkers toch goede zorg geleverd moet worden mogen veiligheidsmaatregelen niet als hinderlijk ervaren worden. Het is mogelijk om brandpreventie-eisen te vervangen door alternatieven, voorwaarde is wel dat het brandveiligheidsniveau gelijk blijft. Toch wordt er door zorginstellingen, vaak door gebrek aan kennis, naar bekende “oude” oplossingen terug gegrepen. Door buiten de kaders te durven denken is het vaak mogelijk om tot slimme, werkbare en veilige oplossingen te komen.
Harry Lip, veiligheidsadviseur en hoofd-BHV bij het Meander Medisch Centrum en docent op de opleiding Fire Safety Manager en de opleiding BHV instructeur, innovator op het gebied van brandveiligheid, genomineerd voor de Innovatieprijs Brandveiligheid 2012
Risicogestuurde brandveiligheid in de zorg
De ontwikkelingen in de zorg volgen elkaar in hoog tempo op. Met betrekking tot brandveiligheid is er een duidelijke beweging waarneembaar met betrekking tot risicogestuurde brandveiligheid. Het enkel en alleen voldoen aan de minimale wettelijke eisen is niet (altijd) voldoende voor een verantwoord niveau van brandveiligheid. Hierin spelen bestuurlijk dilemma’s een duidelijke rol. Welke risico’s ben ik bereid als bestuurder te accepteren en tot welk niveau is investeren in brandveiligheid nog verantwoord. Kortgezegde hoeveel slachtoffers accepteren wij bij een brand en op welke wijze borgen wij dit. Actuele termen binnen risicogestuurde brandveiligheid zijn bijvoorbeeld gelijkwaardigheid, imagoschade, mate van zelfredzaamheid, mate van verantwoordelijkheid en bedrijfscontinuïteit. Al deze zaken moeten in samenhang met elkaar worden gebracht tot de optimale mix van bouwkundige, installatietechnische, organisatorische en cultuuraspecten. Met name deze laatste zal de komende jaren sterk benadrukt worden. Investeren in brandveiligheid heeft weinig nut als de cultuur en de bewustwording rondom dit thema niet bij iedereen “tussen de oren” zit.
Peter Schut, docent op de leergang Wet- en regelgeving voor veiligheid in de organisatie en directeur van Octaaf Groep, kennisinstituut voor veiligheid, traint veiligheidsprofessionals in het creëren van een veilige en gezonde werkomgeving
Carolien de Vries, eigenaar van Shenook brandveiligheid en risicomanagement en docent op de opleiding Veiligheidscoördinator in de zorg, ontwikkelaar van de handreiking integrale brandveiligheid in de zorg.
Digitalisering binnen de zorg
Digitalisering binnen de zorg is niet nieuw, ook de daarbij behorende risico’s t.a.v. informatiebeveiliging zijn al langer onderwerp van aandacht. Met de nieuwe technologische ontwikkelingen als e-Health, Cloud Computing, Internet of Things en Big Data ontstaan er veel nieuwe kansen en mogelijkheden voor het verlenen van goede zorg. Met deze technologische ontwikkelingen ontstaan er echter ook nieuwe bedreigingen. Daarnaast is er een algemene publieke bezorgdheid over zaken zoals privacy, cybersecurity en het kunnen hacken van medische apparatuur (zoals implantaten). Nieuwe (Europese) wetgeving moet organisaties helpen (dwingen) tot verdere uitwerking van deze bedreigingen.
Ton Aben, information security officer bij het VieCuri Medisch Centrum, docent op de opleiding Veiligheidscoördinator in de zorg en op de leergang Informatiebeveiliging in de zorg en directeur van Infosecura, ondersteunt organisaties bij de implementatie van informatiebeveiliging om persoonlijke data en vertrouwelijke informatie te beschermen
Informatiebeveiliging niet moeilijker dan HKZ?
Waar informatieveiligheid 5 jaar geleden voor velen nog een onbekend vakgebied was, is dat in 2015 helaas niet meer zo. Berichten over hacks, datalekken en ransomware die al uw bestanden gijzelt totdat u het losgeld betaalt, staan regelmatig op nu.nl en andere niet gespecialiseerde media. U zou er bijna moedeloos van worden, vooral om dat de gevoeligheden bij medische gegevens nog groter zijn dan bij andere gegevens. Veel mensen zien liever hun banksaldo op straat liggen dan gegevens over hun gezondheid. En dit is niet uw enige zorg. Want steeds meer werkzaamheden in uw organisatie zijn direct afhankelijk van het correct en continue functioneren van alle computerapparatuur. Daarnaast kunnen fouten in die informatie grote gevolgen hebben voor uw cliënten. Het is dus niet voor niets dat informatiebeveiliging ook in de zorgsector steeds meer aandacht vraagt, en krijgt. En eigenlijk is het ook niet heel complex. Er is een speciale norm, de NEN-7510, die u gewoon kunt invoeren om informatiebeveiliging op orde te krijgen. En alhoewel dit wellicht een iets te eenvoudige voorstelling van zaken is, komt het daar in de kern wel op neer. In de zorgsector heeft u bovendien het grote voordeel dat de kwaliteitscyclus van HKZ al standaard is. Waar in andere sectoren het continue verbeteringsproces van een kwaliteitscyclus veelal een onbekend of nieuw fenomeen is, is het in de zorg een aanvaarde maatstaf. De 133 beheersmaatregelen van de NEN-7510 vertellen u daarbij wat u moet doen om de beveiliging van uw informatie permanent op orde te krijgen.
Bas Colen, adviseur bij Aranea en docent op de cursus aanpak bedrijfscriminaliteit, begeleidt en adviseert (semi) overheden en bedrijfsleven bij informatiebeveiliging
