December 2012
Badges dragen een richtsnoer
Inleiding Met enige regelmaat vragen zowel verpleegkundigen als faciliterende medewerkers van verschillende ziekenhuizen, maar ook medewerkers van andere organisaties, hoe het is geregeld ‘met die badges’. Doorvragend blijkt het veelal te gaan om een verschil van inzicht over wat je nu eigenlijk op badges mag vermelden. Is dat de voornaam, achternaam, afdeling, functie en de naam van het ziekenhuis of kun je (naast de ziekenhuisnaam) ook volstaan met voornaam en foto van de betrokken medewerker? Ook blijkt dat: -‐ de mogelijkheden van badges niet ten volle worden benut; -‐ het ontwikkelde beleid voor toekenning van gebruiksfaciliteiten onvoldoende scoort. Uit navraag bij diverse ziekenhuizen en rechtskundig adviseurs blijkt dat er vele belangen zijn en maar weinig concrete wettelijke richtlijnen. Er wordt gewezen op NEN 7510, CBRN (daarover later meer), klantvriendelijkheid, gastvrijheid en veiligheid. Slechts een enkeling weet iets te melden over het portretrecht en het gebruik van de naam. Veiligezorg heeft al vele handreikingen opgesteld voor de aanpak van agressie en geweld, voor opvang en nazorg, etc. Bij het onderwerp badges is veel nog afhankelijk van lokale omstandigheden en afspraken. Daarom is nu niet gekozen voor de vorm van de handreiking maar voor een richtsnoer. Een leidraad met veel informatie, zodat u met elkaar kunt kiezen op welke manier u badges gebruikt en wat u erop vermeldt.
Onderzoek Uit navraag bij ziekenhuizen en leveranciers blijkt dat sommigen CBRN (de afkorting staat voor: chemische, biologische, radiologische of nucleaire middelen) gebruiken om zowel voornaam als achternaam, personeelsnummer en pasfoto op de badge te verplichten. Dat is niet terecht. NEN7510 en CBRN geven vele regels, maar die zijn niet allesbepalend. Wel zijn er zwaarwegende argumenten op het vlak van CBRN en beveiliging voor het dragen van een badge met volledig weergave van voor-‐ en achternaam, foto en specifieke kenmerken als logo, kleurcode, etc. De badge heeft ook een duidelijke functie in de uitstraling van openheid en klantvriendelijkheid van het ziekenhuis. Het volledig (met naam en foto) en zichtbaar dragen van de badge straalt vertrouwen en gastvrijheid uit. De medewerker met een persoonsgebonden badge is herkenbaar als een vertegenwoordiger van het ziekenhuis en/of de afdeling. Wilt u dat de klant wordt geholpen door de heer Piet Jansen, door Piet of door een onbekende medewerker van de receptie? Daarnaast is een feit dat veel werknemers bang zijn lastig gevallen te worden. Na een agressie-‐ incident durven medewerkers soms geen aangifte of melding te doen bij de politie, uit angst daarna tijdens het werk of privé lastig gevallen te worden of zelfs bedreigd. Dat dit (hoewel onderbouwende cijfers ontbreken) een serieus probleem is, wordt onderstreept door het feit dat u sinds kort ook aangifte onder nummer kunt doen, mogelijk gemaakt door het ministerie van Veiligheid en Justitie op verzoek van de Tweede Kamer. Ziekenhuismedewerkers wonen vaak in de omgeving en zijn daardoor, eventueel via hun sociale omgeving, snel te traceren. Het is belangrijk hierover na te denken wanneer u beleid ontwikkelt voor het dragen van badges met naam. Dat neemt niet weg dat iedere medewerker zelf ook moet nadenken over de informatie die hij zelf, onder andere via sociale media, naar buiten brengt. CBRN-‐calamiteiten CBRN staat voor incidenten met chemische, biologische, radiologische, nucleaire componenten of stoffen. De slachtoffers van externe calamiteiten kunnen besmet zijn en het risico van besmetting mag niet zonder meer het ziekenhuis binnenkomen. In het rampenplan van het ziekenhuis moet dan ook staan welke maatregelen zijn genomen of zullen worden genomen, om te voorkomen dat mogelijk besmette slachtoffers zonder reiniging in het ziekenhuis belanden waardoor ze anderen (medewerkers, andere patiënten of bezoekers) kunnen besmetten. Dat houdt in dat bij een CBRN-‐calamiteit vóór of bij het ziekenhuis een decontaminatie-‐unit aanwezig moet zijn, waar de slachtoffers eerst worden ontsmet voordat ze in het ziekenhuis verder worden behandeld. Hulpverleners dragen tijdens de opvang en ontsmetting van slachtoffers persoonlijke beschermingsmiddelen (PBM) die passen bij de diverse zones en de risico’s. Veelal als volgt: -‐ de maximale voorziening aan PBM bij de eerste triage en decontaminatie (zone rood); -‐ minder stringente PBM bij aankleden, tweede triage (in het ziekenhuis) en behandeling op de SEH (zone oranje); -‐ zo gauw bekend is dat slachtoffers niet (meer) besmet zijn, kunnen ze in zone groen verder worden behandeld. De toegangsregeling tot een bepaalde locatie, al dan niet met de juiste PBM, is hierbij van groot belang. Het is echter niet duidelijk of daarvoor de achternaam op de badge nodig is. Het is veelal al lastig om een badge zichtbaar te dragen bij het gebruik van persoonlijke beschermingsmiddelen. Een betere optie is: -‐ de badges een juiste codering te geven; -‐ persoonlijke beschermingsmiddelen op te bergen in lockers waartoe een geautoriseerde badge toegang biedt.
Verscheidenheid in badges, doelgroepen en mogelijkheden
Personeelspassen, badges, en dergelijke, worden in de veiligheidsbranche ‘smartcards’ genoemd. Wat is een smartcard? Een smartcard is een kunststof pasje (formaat bankpas) waarin een of meer chips zijn aangebracht. Deze chips zijn meestal geheugenchips en/of processoren. De smartcard kan bovendien voorzien zijn van een magneetstrip. Er zijn verschillende typen: -‐ smartcards die communiceren via elektrische contacten; -‐ smartcards die communiceren via een contactloze verbinding; -‐ hybride smartcards die beide contactmogelijkheden combineren. Toepassingen voor smartcards Smartcards worden al op veel terreinen toegepast. Zoals: -‐ financieel; -‐ overheden; -‐ grote ondernemingen; -‐ persoonsbewijzen; -‐ openbaar vervoer; -‐ retail/klantenbinding; -‐ zorgsector; -‐ medisch onderzoek; -‐ mobiele telefoons. Smartcards in de zorg Iedereen die werkt in of in opdracht van een ziekenhuis kan de beschikking krijgen over een smartcard. De toegekende functionaliteit is afhankelijk van de autorisatieprofielen die zijn toegekend aan de rol van de gebruiker. De verschillende doelgroepen zijn: -‐ medewerkers in vast dienstverband; -‐ medewerkers in tijdelijk dienstverband; -‐ medisch specialisten; -‐ externe medewerkers; -‐ stagiairs; -‐ studenten; -‐ uitzendkrachten; -‐ vrijwilligers; -‐ leveranciers; -‐ aannemers; -‐ bezoekers. Functies en faciliteiten De smartcard is inzetbaar voor verschillende functies. Daarbij is het de bedoeling dat de gebruikers met de smartcard op eenvoudige wijze gebruik kunnen maken van de aangeboden functies en faciliteiten, zoals: -‐ aanwezigheidsregistratie; -‐ betaalfunctie; -‐ biometrie-‐opslag; -‐ energiebesparing; -‐ identificatie; -‐ inbraaksignalering;
-‐ -‐ -‐ -‐ -‐ -‐ -‐ -‐ -‐ -‐ -‐
-‐
kilometerregistratie; kledinguitgifteautomaat; kluisjes / garderobekasten; logische werkplekbeveiliging; medische apparatuur; parkeersystemen; postvakken; printing on-‐demand / multifunctionals; sleutelkasten; tijdregistratie; toegangscontrole; zorgregistratie.
Aanwezigheidsregistratie De aanwezigheidsregistratie is een belangrijk en eenvoudig hulpmiddel om in geval van calamiteiten te achterhalen of de juiste medewerkers, bijvoorbeeld BHV’ers of specialisten, al in de zorginstelling aanwezig zijn. Betaalfunctie De smartcard kan worden gebruikt om af te rekenen, bijvoorbeeld in het restaurant, bij verkoopautomaten of om afdrukken te maken. Een smartcard die verschillende leestechnieken in zich verenigt (zoals magneet en Mifare) maakt het mogelijk om gefaseerd over te gaan op een nieuw betaalsysteem met een andere leestechniek. Bij Mifare is het mogelijk om de verschillende prijzen te differentiëren. Het betaalsysteem kan verschillende betaalmethodieken ondersteunen, zowel gesloten (chip) als open (pinnen). Biometrie-‐opslag Het is mogelijk biometriegegevens van de gebruiker op de smartcard op te slaan: vingerafdruk, iris, etc. Ook opslag van persoonsgegevens, zoals BSN of digitale pasfoto, is mogelijk. Een andere optie is om de biometriegegevens op te slaan in de controllers van het toegangscontrolesysteem. Energiebesparing De smartcard is te gebruiken om verschillende apparatuur aan-‐ en uit te schakelen, zoals: verlichting, beamer, airco in een bepaalde ruimte en /of afdeling(en). Identificatie Het doel van identificatie is duidelijke herkenning van de medewerkers en eventueel andere doelgroepen van het ziekenhuis. De uniforme, zichtbaar gedragen toegangspas zorgt ervoor dat medewerkers duidelijk herkenbaar zijn voor patiënten en bezoekers. Inbraaksignalering Met de smartcard kan het inbraaksignaleringssysteem worden aan-‐ en uitgeschakeld. Daardoor wordt het gebruik van de pincodes van het inbraaksysteem overbodig. Kilometerregistratie Het is mogelijk om de kilometerregistratie van zakelijk autogebruik vast te leggen met smartcards. De auto moet dan voorzien zijn van een registratiemodule en een RFID-‐module. Op basis van de smartcard is te bepalen wie, wanneer, hoeveel kilometers heeft gereden met een beschikbaar gestelde auto. Kledinguitgifteautomaat (KUA)
Medewerkers die hun dienstkleding krijgen via een automaat, kunnen deze KUA met de toegangspas activeren. Op de smartcard komt een aparte autorisatiecode. Kluisjes Kluisjes of lockers kunnen bedoeld zijn: -‐ om persoonlijke voorwerpen op te bergen van medewerkers, bezoekers of klanten; -‐ voor de tijdelijke opslag van medicijnen, laptop, GSM of andere waardevolle apparatuur. Ze zijn te openen met een smartcard, pincode of biometrie. Logische werkplekbeveiliging De smartcard is ook te gebruiken voor ICT-‐faciliteiten, zoals: -‐ public key infrastructure (PKI); -‐ toegang tot pc (single sign on); -‐ toegang tot elektronische patiëntendossiers (EPD). De computerapparatuur wordt voorzien van een kaartlezer die geschikt is voor Mifare en de UZI-‐pas. Medische apparatuur Voor afdelingen die bloedanalysemeters gebruiken, is het mogelijk de smartcard te voorzien van een barcode. De meetapparatuur leest de barcode zodat de medewerkers kan inloggen. Hiermee wordt het ook eenvoudig: -‐ te monitoren welke medewerker welke apparatuur heeft gebruikt; -‐ het openen van medicijnkasten en koelkasten te registreren. Parkeersystemen voor bezoekers en medewerkers Bezoekers krijgen vaak een barcodekaart bij de ingang van het parkeerterrein en betalen aan de betaalterminals in het ziekenhuis. Papieren smartcards bieden mogelijkheden om de parkeerkaart te programmeren voor gratis parkeren of voor toegangscontrole tot een afdeling. Medewerkers krijgen met hun smartcard toegang tot het parkeerterrein. Het is mogelijk om bij het verlaten van het parkeerterrein automatisch een vooraf vastgestelde parkeervergoeding in rekening te brengen. Dat kan via een afschrijving van het salaris, eens per dag, per maand of per kwartaal. Postvakken Interne of externe postvakken kunnen worden voorzien van elektronische sloten. Daardoor zijn ze te openen met de smartcard. Printing on demand Door de invoering van het elektronisch patiëntendossier (EPD) ontstaat de behoefte aan ‘printing on demand’. Om de printer de gewenste afdrukken te laten maken is een smartcard nodig. Daarmee is het ook mogelijk om de afdrukkosten per afdeling / medewerker in kaart te brengen of door te belasten. Het aantal foutieve printopdrachten is te reduceren doordat ze bij de printer geannuleerd kunnen worden. Sleutelkasten Elke organisatie gebruikt mechanische sleutels. Als u deze sleutels beheert via sleutelkasten, is vrijgave van de mechanische sleutels mogelijk met een pincode en / of smartcard. Dat maakt het zeer eenvoudig om de autorisatierechten aan te passen: door de smartcard te activeren of blokkeren. Tijdregistratie Voor medewerkers die zich aan-‐ en afmelden bij tijdterminals is het mogelijk om de smartcard voor de tijdregistratie toe te passen. Deze toepassing is ook te gebruiken voor de registratie van de bestede zorg, zodat de juiste declaraties bij de zorgverzekeraars kunnen worden ingediend.
Toegangscontrole Het toegangscontrolesysteem maakt compartimentering van het ziekenhuis mogelijk. Compartimentering is toepasbaar op: -‐ apotheek; -‐ fietsenstalling; -‐ gebouwen en gebouwdelen, alle hoofd-‐ en dienstingangen en afdelingen; -‐ kantoorruimten; -‐ kleedruimten; -‐ laboratorium; -‐ magazijnen; -‐ mer/serruimten; -‐ medicijnkasten; -‐ neonatologie; -‐ ok’s; -‐ opiaatkasten; -‐ parkeerterreinen.
Adviezen en tips Alle adviezen en tips zijn bedoeld als denkrichting. Behalve dit enige dringende advies: stel duidelijk, helder beleid op voor het gebruik van badges. • Maak een dubbelzijdige badge met een formele kant (foto, volledige naam en functie, etc.) en informele kant (geen foto, alleen [voor]naam en functie). De medewerker kan dan zelf kiezen welke zijde hij zichtbaar wil dragen. • Maak duidelijke beleidsafspraken over het dragen van badges met voor-‐ en of achternaam, maar doe dit wel per (risico)afdeling. • Sta niet toe dat de beveiligingsmedewerkers van het ziekenhuis badges dragen zonder achternaam. Dit kan worden gezien alsof de beveiliging bang is en dat kan een averechts effect hebben. • Het is verboden het burgerservicenummer (BSN) op een badge te zetten. Het personeelsnummer mag wel. • Een foto plaatsen mag alleen met toestemming van de betreffende persoon, dit houdt verband met het portretrecht. • Maak niet alleen beleid voor vaste medewerkers, maar ook voor externen. Bepaal ook hier of het nodig is om een pasfoto op de badge te plaatsen of bijvoorbeeld alleen bij vaste externe medewerkers. • Kiest u voor het hele ziekenhuis voor weergave van zowel voor-‐ als achternaam, dan kan de individuele medewerker die slechts de voornaam wil vermelden, dit wellicht aanvechten (via een bezwaar-‐ en adviescommissie en met kennisneming van de OR). Deze mogelijkheid is nog onbevestigd. Dank Dit richtsnoer is mede tot stand gekomen dankzij inhoudelijke inbreng van: -‐ AMC; -‐ Viecuri MC; -‐ Refaja ziekenhuis -‐ Bernhoven ziekenhuis; -‐ Maxima MC -‐ Catharina ziekenhuis; -‐ Medisch Spectrum Twente; -‐ Diaconessenhuis Leiden -‐ VITOZ Oosterwolde.