Informatieboekje ‘Veiligheidsbewustzijn in het Westfriesgasthuis’
Voorwoord Een onbekende nam een laptop weg uit het ziekenhuis. Bij zijn ‘werkzaamheden’ ging hij doordacht te werk. Hij trok een doktersjas aan en liep met een beker koffie in zijn hand en een map onder zijn arm door het ziekenhuis, waar hij zo werd aangezien voor medewerker. Na een inbraak bij een bedrijf, waarbij computers werden buitgemaakt, gaf iemand aan: “ja, ik vond het al vreemd dat ik daar iemand zag lopen” Nadat twee mensen waren opgepakt die ongevraagd foto’s op een afdeling maakten, bleken verschillende mensen ze al eerder te hebben opgemerkt. Vaak blijkt na een incident dat mensen eerder al iets hebben gezien of gehoord, wat ze niet helemaal vertrouwden, maar geen actie hebben ondernomen of melding hebben gemaakt. In de voorbeelden hierboven zijn de gevolgen nog beperkt, maar er zijn ook voorbeelden die een veel ingrijpender gevolg hebben. Denk bijvoorbeeld aan de gevolgen bij diefstal van patiëntgegevens of inbreuk op het computernetwerk van het ziekenhuis. Er zijn meer voorbeelden van situaties waarin afwijkend gedrag een signaal was voor een bedreiging van de veiligheid. Achteraf is het makkelijk zeggen: ”hadden we/ze maar…” Ter illustratie worden in dit informatieboekje verschillende situaties beschreven die afwijkend waren en daarom vroegen om een passende (re)actie. Deze voorbeelden zijn gebaseerd op waargebeurde incidenten. Ook u kunt op uw werk iets zien of meemaken wat afwijkend overkomt, iets of iemand die maakt dat u het niet vertrouwt. Het hoeft niets te betekenen, maar het kan wel… Vooraf kunt u niet weten of u er misschien iets mee had kunnen voorkomen. Waarom het belangrijk is om alert te zijn op afwijkende situaties, wordt u duidelijk in de training ‘Veiligheidsbewustwording in het Westfriesgasthuis’. Dit informatieboekje maakt deel uit van deze training. In dit boekje worden de begrippen rondom veiligheid toegelicht. Daarnaast vindt u voorbeelden van alert handelen en er staan opdrachten in. Aan de hand van die opdrachten praat u met uw collega’s over de veiligheid en beveiliging in het Westfriesgasthuis. Ook vindt u tips over het omgaan met afwijkende situaties die mogelijk een bedreiging voor de veiligheid in het Westfriesgasthuis kunnen betekenen. Er zijn op het gebied van veiligheid meerdere werkgroepen actief in het Westfriesgasthuis. Deze training is samengesteld in samenwerking met die verschillende werkgroepen en de Arbodienst van het ziekenhuis. De training is onderdeel van de veiligheidscampagne ‘Veiligheid voorop’, waarover u meer leest in dit informatieboekje. Tijdens de campagne en op de speciale intranetsite kunt u zich voortdurend op de hoogte stellen van de meest recente ontwikkelingen met betrekking tot veiligheid en beveiliging. NB De training en dit naslagwerk zijn bedoeld om uw gedrag aan te passen bij genoemde situaties en niet bedoeld om u bang te maken. Samen kunnen we het Westfriesgasthuis voor patiënten, bezoekers en medewerkers nog veiliger maken! Mieke Boots, communicatieadviseur Westfriesgasthuis Gea van der Helm, trainer /adviseur Westfriesgasthuis Oktober 2010
MB/GvdH/Westfriesgasthuis/oktober 2010
1
Informatieboekje ‘Veiligheidsbewustzijn in het Westfriesgasthuis’
Inhoudsopgave Inleiding
3.
Begrippen
4.
Het Westfriesgasthuis
5.
Wat doet het Westfriesgasthuis aan verhoging van veiligheid en beveiliging?
6.
Uw werkplek
8.
Wat kunt u zelf doen? inclusief overzicht belangrijke telefoonnummers
9.
Gedragscode computerfaciliteiten
13.
Huisregels computergebruik
16.
Campagne veiligheidsbewustwording
18.
MB/GvdH/Westfriesgasthuis/oktober 2010
2
Informatieboekje ‘Veiligheidsbewustzijn in het Westfriesgasthuis’
Inleiding Waarom deze training? Is dat nou nodig? Deze vragen zullen bij u en wellicht ook bij andere deelnemers aan de training als eerste naar boven komen. Het Westfriesgasthuis is een gastvrije, openbare instelling waar veel mensen in- en uitlopen, zoals patiënten, medewerkers, leveranciers, bezoekers, stagiaires, uitzendkrachten en externe medewerkers. Meestal zijn mensen goed te vertrouwen, maar helaas niet altijd. Elke organisatie, dus ook het Westfriesgasthuis, heeft te maken met risico’s en dreigingen. Voor de ene organisatie is diefstal een actuele bedreiging, voor de ander cybercriminaliteit (inbraak op computernetwerken), bedrijfsspionage of zelfs extremisme. Organisaties treffen uiteraard maatregelen om schade en eventuele aansprakelijkheid te voorkomen. Professionals werken aan en zorgen voor beveiliging en veiligheidsmaatregelen. Er zijn diverse maatregelen, (werk)procedures en systemen die onze materialen, apparatuur, mensen en informatie beschermen. In de praktijk blijkt dat beveiliging en veiligheidsmaatregelen helaas geen 100% garantie zijn dat er niets mis kan gaan. Denk aan computers die niet vergrendeld zijn, deuren die open staan, een rondslingerend toegangspasje, het niet gebruiken van veiligheidsvoorzieningen bij werkzaamheden… We kennen er allemaal voorbeelden van. Georganiseerde groeperingen of individuen met kwade bedoelingen kunnen hier gebruik, maar ook misbruik van maken. De ervaring leert dat alerte medewerkers onmisbaar zijn als het gaat om veiligheid en beveiliging. Hun ogen, oren en handelen zijn het belangrijkst voor de veiligheid en beveiliging van organisaties en instellingen. Deze training gaat niet over (werk)protocollen, beleidsregels en technologische aanpassingen, maar over bewustwording, kennis, vaardigheden en gedrag van medewerkers. Doel is dat u zich als medewerker bewust wordt van het feit dat: 1. Het Westfriesgasthuis doelwit kan zijn van activiteiten van kwaadwillenden. 2. Er situaties voorkomen die afwijken van een normaal patroon. 3. Vreemde zaken mogelijk te maken kunnen hebben met geplande activiteiten van kwaadwillenden. 4. Uw handelend optreden een hoop ellende kan voorkomen.
Zo werken we samen aan veiligheid.
MB/GvdH/Westfriesgasthuis/oktober 2010
3
Informatieboekje ‘Veiligheidsbewustzijn in het Westfriesgasthuis’
Begrippen Rondom veiligheid en beveiliging worden in de training en in de organisatie verschillende begrippen gebruikt. Voor de eenduidigheid worden hier de definities van deze begrippen gegeven. Veiligheid De mate van afwezigheid van potentiële oorzaken van een gevaarlijke situatie of de mate van aanwezigheid van beschermende maatregelen tegen deze potentiële oorzaken. Doel is het voorkomen van incidentele (niet moedwillige) risico’s die kunnen leiden tot schade aan mensen en middelen. Beveiliging Die bouwkundige technische of procedurele systemen of maatregelen die zijn gericht op het tegengaan van intentionele dreigingen (moedwillige verstoringen of overtredingen) die een mogelijke impact hebben op personen en/of waardevolle bedrijfsmiddelen. Informatiebeveiliging Een stelsel van maatregelen om verstoringen in de zorgvuldige en doelmatige informatievoorziening te voorkomen en eventuele schade als gevolg van desondanks optredende verstoringen te beperken. Kwaadwillenden Met kwaadwillenden wordt bedoeld: mensen die zich bezighouden met criminaliteit, extremisme en terrorisme. Criminaliteit Criminaliteit vormt een enorme schadepost (620 miljoen Euro in 2008 ) bij Nederlandse bedrijven. Criminaliteit kent vele varianten, van diefstal tot vernieling, verhandeling van drugs, sabotage en chantage. Extremisme Extremisme is een gewelddadige vorm van het opeisen van aandacht voor bepaalde (politieke) opvattingen en kan bijvoorbeeld komen van groeperingen met extremistische sympathieën, religieuze opvattingen, dierenrechten of milieu organisaties. Terrorisme Terrorisme vormt een reële bedreiging in ons land. Ook al is de kans klein dat terroristen in Nederland een aanslag plegen, is die kans niet uit te sluiten1. Organisaties en instellingen, zoals het Westfriesgasthuis, hoeven op zich geen doelwit hiervan te zijn, maar kunnen wel een bron van informatie of hulpmiddelen in huis hebben voor een terrorist. Denk bijvoorbeeld aan de chemisch, biologische, radiologische en/of nucleaire kennis en middelen die aanwezig zijn. Veiligheidsbewustzijn en veiligheidsbekwaamheid Het alert zijn op afwijkende situaties en daarop adequaat te handelen. Veiligheidsbewustzijn helpt voorkomen dat criminelen, terroristen of extremisten hun slag slaan in onze instelling of elders met behulp van middelen uit onze instelling. NB Niet elke afwijkende situatie vormt een bedreiging van de veiligheid, maar dat kan niet zonder meer worden aangenomen. Een situatie die herkend wordt als afwijkend is te allen tijde reden voor actie. 1
Bron: Nationaal Coördinator Terrorismebestrijding – www.nctb.nl
MB/GvdH/Westfriesgasthuis/oktober 2010
4
Informatieboekje ‘Veiligheidsbewustzijn in het Westfriesgasthuis’
Het Westfriesgasthuis Op welke manier is het Westfriesgasthuis mogelijk interessant voor een crimineel, welke risico’s en bedreigingen zijn reëel? Probeer door de ogen van kwaadwillenden naar het Westfriesgasthuis te kijken en bedenk wat er zou kunnen gebeuren. 1. Wat valt er voor een crimineel te halen? 2. Welke extremistische acties zijn mogelijk? 3. Zijn er middelen of is er informatie aanwezig die interessant voor terroristen zijn?
1………………………………………………………………………………………………………. ………………………………………………………………………………………………………… ………………………………………………………………………………………………………... ………………………………………………………………………………………………………… ………………………………………………………………………………………………………...
2………………………………………………………………………………………………………. ………………………………………………………………………………………………………… ………………………………………………………………………………………………………... ………………………………………………………………………………………………………… ………………………………………………………………………………………………………...
3………………………………………………………………………………………………………. ………………………………………………………………………………………………………… ………………………………………………………………………………………………………... ………………………………………………………………………………………………………… ………………………………………………………………………………………………………...
MB/GvdH/Westfriesgasthuis/oktober 2010
5
Informatieboekje ‘Veiligheidsbewustzijn in het Westfriesgasthuis’
Wat doet het Westfriesgasthuis aan verhoging van de veiligheid en beveiliging? Zoals al eerder opgemerkt, is de kans dat we als ziekenhuis te maken krijgen met een terroristische aanval of inbraak relatief klein. De kans dat er bijvoorbeeld brand uitbreekt, is vele malen groter waarbij veel (imago) schade kan optreden, om nog maar niet te spreken van (dodelijke) slachtoffers. Ook agressie, diefstal en (bedrijfs)ongevallen binnen het ziekenhuis zijn punten die van invloed zijn op veiligheid en het veiligheidsgevoel. Er zijn tal van maatregelen gericht op beveiliging: Arbeidsomstandighedenwet2 De Arbowet geeft de rechten en plichten aan van zowel werkgever als werknemer op het gebied van arbeidsomstandigheden. Toegangsbeleid Niet iedereen krijgt dezelfde toegangsrechten. - Per gebouwdeel of afdeling wordt bekeken waar men toegang tot nodig heeft. - Het kunnen afsluiten van bepaalde risicovolle delen van het ziekenhuis bij een dreiging. - Het organiseren van beveiligde opslagplaatsen, bijvoorbeeld extra beveiligde kasten voor risicovolle goederen die door slechts een beperkt aantal medewerkers geopend kan worden en op bepaalde tijden. Cameratoezicht op vitale punten - 24-uur bewaking op werkdagen op een aantal locaties waardoor er snel kan worden opgetreden bij calamiteiten en agressie. Begeleiding van personeel naar parkeergarage, laboratoria, etc. op stille tijden Er worden binnen en buiten het gebouw brand- en sluitrondes gelopen door de bewaking. Dit houdt in dat er gekeken wordt of er brandgevaarlijke situaties zijn, er geen vreemde zaken worden waargenomen, zoals het verhandelen van drugs of openbare dronkenschap. Alle deuren moeten dicht en gesloten zijn. Registreren en aangifte doen van diefstalmeldingen om samen met de politie te werken aan een veiliger ziekenhuis. Melden van alle vormen van agressie en geweld zodat er direct gereageerd kan worden naar de agressor met bijv. een gele of rode kaart. Samen met slachtoffers aangifte doen bij de politie. Medewerkers kunnen bij hun aangifte het ziekenhuis als adres vermelden. Registreren van alle vormen van agressie en geweld door middel van het invullen van een medewerker incidenten meldingsformulier (MIM). Afspraken met politie in het kader van Veilige Zorg zoals een directe lijn met de politie, waardoor er binnen enkele minuten ‘blauw’ in ziekenhuis is. Intercollegiale opvang Bij een schokkende gebeurtenis, zoals een ernstige calamiteiten of bedreigingen, kunnen medewerkers een beroep doen op het BOT-team. De BOT-medewerkers zijn hiervoor speciaal getraind.
2
Bron: Arbowetgeving
MB/GvdH/Westfriesgasthuis/oktober 2010
6
Informatieboekje ‘Veiligheidsbewustzijn in het Westfriesgasthuis’ Brandveiligheid van het gebouw is optimaal door compartimentering (gebouwdelen), handbrandmelders, branddetectie door automatische brandmelders en het plaatsen van brandblussers. Bedrijfshulpverlening: een professioneel opgeleide BHV organisatie die hulp biedt en een coördinerende rol heeft bij calamiteiten. Trainingen bedrijfshulpverlening en trainingen die betrekking hebben op omgaan met agressie en geweld.
MB/GvdH/Westfriesgasthuis/oktober 2010
7
Informatieboekje ‘Veiligheidsbewustzijn in het Westfriesgasthuis’
Uw werkplek Ook op uw eigen werkplek kunt u te maken krijgen met kwaadwillenden. 1. Bedenk met welke situaties u te maken zou kunnen krijgen 2. Wat maakt de situatie afwijkend? 3. Wat is de beste manier om er mee om te gaan 1………………………………………………………………………………………………………. ………………………………………………………………………………………………………… ………………………………………………………………………………………………………... ………………………………………………………………………………………………………… ………………………………………………………………………………………………………...
2………………………………………………………………………………………………………. ………………………………………………………………………………………………………… ………………………………………………………………………………………………………... ………………………………………………………………………………………………………… ………………………………………………………………………………………………………...
3………………………………………………………………………………………………………. ………………………………………………………………………………………………………… ………………………………………………………………………………………………………... ………………………………………………………………………………………………………… ………………………………………………………………………………………………………...
MB/GvdH/Westfriesgasthuis/oktober 2010
8
Informatieboekje ‘Veiligheidsbewustzijn in het Westfriesgasthuis’
Wat kunt u zelf doen? Hier volgen tips met betrekking tot beveiliging en alert handelen in situaties die u als afwijkend beschouwt. Belangrijke telefoonnummers Spoed Bewaking Helpdesk Reanimatie SIT Bike for Life BOT Pas/sleutel kwijt: FIS Overige situaties
Tel.nr. 555 8149 7590 *99 8080 *99 9 7777 9
Pasjes en sleutels Draag uw medewerkerspas zichtbaar. Mocht u pasjes of sleutels kwijtraken, meldt dit dan meteen. Bel het FIS op 7777 (bereikbaar maandag t/m vrijdag van 8.30 – 17.00 uur) en laat de pas blokkeren, vraag tevens een nieuwe pas aan. Mensen In het Westfriesgasthuis lopen de hele dag mensen rond. Als u iemand ziet lopen die u niet kent, op een plek waar dat opvallend is, hoeft dat natuurlijk niet te betekenen dat het iemand is met kwade bedoelingen, maar het kan wel…… Vraag die persoon gerust: “Kan ik u helpen?” of ; “Zoekt u iets?” Dan werkt u mee aan de veiligheid en bent u klantgericht. In geval van agressie: blijf rustig, neem afstand en denk aan uw eigen veiligheid. Vraag hulp, waarschuw overdag de receptie (9), ’s avonds en in het weekend de beveiliging (8149). Maak melding van een incident, vul altijd een medewerker incidenten meldingsformulier (MIM) in. Praktijkvoorbeeld - Lege flessen Situatie: een man belt ´s avonds aan bij de ingang van de kinderafdeling. De deur van de afdeling is alleen te openen door bevoegden. De verpleegkundige die naar de deur komt vraagt de man wat hij komt doen, waarop hij zegt dat hij de lege flessen op komt halen. Afwijkend omdat de lege flessen worden altijd overdag opgehaald door een medewerker van transport. Reactie: de verpleegkundige vraagt de man te wachten en belt snel de beveiliging. De man blijkt een bekende van de politie te zijn, hij is een notoire dief.
MB/GvdH/Westfriesgasthuis/oktober 2010
9
Informatieboekje ‘Veiligheidsbewustzijn in het Westfriesgasthuis’ Aannames Er is niets mis mee om iemands verhaal te controleren door even door te vragen. Neem niet te snel aan dat zijn/haar verhaal wel zal kloppen. Houd deuren die alleen geopend kunnen worden met een toegangspas, niet open voor iemand die u niet kent. Vraag vriendelijk door: ‘kan ik u helpen?’ ‘voor wie komt u dan precies?’ ‘waar moet u zijn?’ U kunt aanbieden even te bellen of mee te lopen. Iemand die niets kwaads in de zin heeft, zal uw vragen zonder aarzeling beantwoorden en uw hulp aanvaarden. Iemand die kwaadwillend is, kan zenuwachtig worden van dat soort vragen en uw hulp afwijzen en vertrekken. Bespeurt u dergelijk gedrag, of vertrouwt u de zaak niet, meldt dit dan meteen. Bel overdag de receptie via 9, tussen 20.00 en 7.00 uur en in het weekend de bewaking op 8149. Bij spoed bel 555. Praktijkvoorbeeld - Magnetron Situatie: een medewerker van een diamanthandel meldt zich ’s avonds bij de beveiliging van het bedrijf. Hij vertelt dat hij overdag een magnetron heeft gekocht voor zijn moeder, maar hij is ‘m vergeten. Omdat hij toch in de buurt is, komt hij hem even halen. Even later loopt de man het bedrijf uit, met wat later blijkt een doos vol diamanten ter waarde van 20 miljoen. Afwijkend omdat de kans dat iemand een magnetron vergeet klein is. Reactie: Beveiliging moet altijd controleren als mensen die niets te zoeken hebben in een pand naar binnen (en weer naar buiten) proberen te komen. In dit geval had de beveiligingsbeambte mee moeten lopen omdat de man op een niet normale tijd naar binnen ging. Werkplek Houd uw werkplek netjes, ruim uw bureau, dossiers en materialen na afloop op. Leeg uw papierbak in een afgesloten container. Laat uw persoonlijke eigendommen (tas, mobiele telefoon, agenda) niet onbeheerd achter. Wat er niet voor het grijpen ligt, kan ook niet meegenomen worden. Praktijkvoorbeeld - Schoon bureau Situatie: In een openbaar toegankelijke afdeling staan op of direct achter de balie de bakjes voor inkomende en uitgaande post. Afwijkend omdat Alle post door een willekeurige voorbijganger kan worden ingezien of meegenomen. Reactie: Elkaar er op aanspreken, de post opruimen in afgesloten kast/laden. Achter slot en grendel In het ziekenhuis horen bepaalde ruimtes, kasten en kamers afgesloten te zijn. Hier zijn afspraken over gemaakt. Houdt u aan die afspraken en controleer dit bij het verlaten en het gebruik maken van ruimtes, kamers en kasten. Vergrendel de computer en doe het beeldscherm uit als u de werkplek (voor langere tijd) verlaat. Sluit op de begane grond de lamellen. Als een collega het vergeet, attendeer elkaar hier op. Praktijkvoorbeeld – Vertrouwelijke gegevens Situatie: Een klein medisch apparaat bevat patiëntgegevens, gaat kapot en is niet meer te repareren. Het apparaat wordt weggegooid. Afwijkend omdat Medische apparatuur altijd moet worden aangeboden aan de afdeling medische techniek, met speciale aandacht voor het verwijderen van medische gegevens. Reactie: Overleg met medische techniek, dat het apparaat nog patiëntgegevens bevat en op een veilige wijze moet worden vernietigd.
MB/GvdH/Westfriesgasthuis/oktober 2010
10
Informatieboekje ‘Veiligheidsbewustzijn in het Westfriesgasthuis’ Brandpreventie Plaats geen obstakels in vluchtgangen, voor brandblusmiddelen of nooddeuren Laat deuren die uitsluitend met een toegangspas te openen zijn, nooit open staan. U doorbreekt daarmee een brandcompartiment en geeft onbevoegden toegang tot beveiligde gebieden. Zorg bij een brandmelding dat alle compartimentdeuren goed kunnen sluiten, dit voorkomt verspreiding van rook. Neem notie van het bedrijfsnoodplan, u kunt het op de homepage van het intranet vinden. Volg de (verplichte) BHV training. Praktijkvoorbeeld - De stoel Situatie: een medewerker zet een stoel tussen de deur van een afgesloten ruimte die alleen met een pas te openen is, omdat dit handig is ivm het in en uit lopen van die ruimte. Afwijkend omdat iedere medewerker die toegang tot deze ruimte heeft, dit alleen krijgt met zijn/haar pas. Mensen die niets te zoeken hebben in die ruimte, horen er niet zomaar naar binnen te kunnen. Reactie: de stoel wordt niet verwijderd, waardoor de ruimte met kostbare apparatuur vrij toegankelijk is. Bovendien zorgt de open deur bij brand voor snellere uitbreiding. Bepaalde stoffen Als u met bepaalde, gevaarlijke of medische stoffen werkt of bevoegd bent deze te bestellen of te vervoeren, gelden er voor u speciale veiligheids- en beveiligingsmaatregelen. Stel en houd u hiervan op de hoogte, gedraag u er naar en spreek elkaar hierop aan. Want samen werken we aan veiligheid. Praktijkvoorbeeld - Wraak Situatie: een groot aantal medewerkers van een academisch ziekenhuis meldt zich na de lunch ziek. Afwijkend omdat er een groot aantal ziekmeldingen tegelijk zijn met soortgelijke klachten. De secretaresse van het interne uitzendbureau krijgt ineens veel aanvragen voor personeel. Reactie: de secretaresse slaat alarm bij haar leidinggevende, via de bedrijfsarts wordt onmiddellijk een onderzoek ingesteld. Gedacht wordt aan een voedselvergiftiging door bedorven tomatensoep, maar later blijkt dat de soep vergiftigd is met een bacterie die een gefrustreerde medewerkster uit het bacteriologisch laboratorium had gestolen en daarmee de soep had vergiftigd. Sociale netwerken Op een feestje praat u natuurlijk weleens over uw werk. Dan gaat u er niet vanuit dat die informatie gebruikt wordt door kwaadwillenden, maar het kan wel…… Besef dus goed welke informatie u prijsgeeft. Bedenk welke persoonlijke informatie u kwijt wilt op sociale netwerksites als Hyves, Facebook en Twitter. Scherm u profiel af voor onbekenden. Wil je weten wat anderen over u op internet gemakkelijk kunnen vinden? Ga naar www.wieowie.nl of Google uw eigen naam. Praktijkvoorbeeld - Sollicitant Situatie: een man solliciteert naar een functie bij de apotheek. Hij heeft alle vereiste diploma’s en een mooie cv. Afwijkend omdat de diploma’s in het buitenland zijn behaald en hij zijn werkervaring daar had opgedaan. Reactie: er is een diploma check gedaan, de diploma’s bleken vervalst evenals zijn cv. Er werd aangifte bij de politie gedaan. Omdat de man geen strafbare feiten had gepleegd, werd hij niet vervolgd. De motieven van de man zijn onbekend.
MB/GvdH/Westfriesgasthuis/oktober 2010
11
Informatieboekje ‘Veiligheidsbewustzijn in het Westfriesgasthuis’
Blijf alert Als u vragen heeft over veiligheid en beveiliging, of u onveilig voelt, maak dit dan bespreekbaar met uw leidinggevende. Uw leidinggevende kan u zo nodig verder verwijzen. Ook kunt u wanneer er op uw afdeling een Risico inventarisatie en evaluatie (RI&E) gedaan wordt verbeterpunten en of knelpunten aangeven. Praktijkvoorbeeld - Bedankt! Situatie: Na aanleiding van een agressie incident wordt later op de avond de receptioniste gebeld en gevraagd naar het adres van een medewerker van de SEH. Als reden geeft de beller dat ze de medewerker wil bedanken voor haar kordate optreden.
MB/GvdH/Westfriesgasthuis/oktober 2010
12
Informatieboekje ‘Veiligheidsbewustzijn in het Westfriesgasthuis’
Gedragscode computerfaciliteiten3 Inleiding Veel medewerkers van het Westfriesgasthuis maken in diverse vormen gebruik van computerfaciliteiten. Het is van belang dat zorgvuldigheid wordt betracht bij dit gebruik. Aan computerfaciliteiten, waaronder internet en e-mail, zijn grote voordelen, maar ook risico's verbonden. Daarom worden in deze gedragscode regels en voorwaarden gesteld aan het gebruik van computerfaciliteiten. Bij het opstellen en toepassen van deze gedragscode wordt gestreefd naar een goede balans tussen controle op verantwoord gebruik van de computerfaciliteiten en de bescherming van de privacy van de werknemers op de werkplek. Primair wordt er van uitgegaan dat medewerkers hun (professionele) verantwoordelijkheid nemen. Algemene regels en voorwaarden Voor het gebruik van computerfaciliteiten gelden binnen het Westfriesgasthuis de volgende voorwaarden: - De aan de gebruiker ter beschikking gestelde computerfaciliteiten zijn bedoeld voor zakelijk gebruik. Privé-gebruik is alleen in zeer beperkte mate toegestaan, als dit de dagelijkse werkzaamheden niet negatief beïnvloedt, niet schadelijk is voor de (prestaties van) computerfaciliteiten van het Westfriesgasthuis en het gebruik geen uitstel duldt. - Het is niet toegestaan computerfaciliteiten van het Westfriesgasthuis te gebruiken of te exploiteren voor commerciële doeleinden anders dan die welke voortvloeien uit hoofde van de functievervulling bij het Westfriesgasthuis, tenzij hiervoor expliciet toestemming van de leiding is verkregen. - Het gebruik van computerfaciliteiten moet binnen de grenzen van de wet plaatsvinden. - De gebruiker is verplicht zich te houden aan algemene instructies voor het gebruik van computerfaciliteiten. Instructies en aanwijzingen die tijdens het gebruik van computerfaciliteiten worden gegeven moeten worden opgevolgd. - Toegang tot computerfaciliteiten van het Westfriesgasthuis wordt verleend op basis van een combinatie van gebruikersnaam en een persoonlijk wachtwoord of andere vergelijkbare identificatie- en authenticatiemiddelen - Voor het beheer van het persoonlijke wachtwoord gelden de volgende regels: - De gebruiker is verantwoordelijk voor het gebruik van de bevoegdheden die aan de combinatie van gebruikersnaam en wachtwoord zijn verbonden. De gebruiker moet dus alle redelijke maatregelen voor de beveiliging en geheimhouding van het wachtwoord hebben getroffen; - Het wachtwoord mag niet in herkenbare c.q. leesbare vorm genoteerd worden op enige gegevensdrager of opgeslagen op opslagmedia; - Het wachtwoord is strikt persoonlijk en niet overdraagbaar; - Ten aanzien van het wachtwoord is geheimhouding verplicht; - Het is de gebruiker niet toegestaan gebruikersnaam en wachtwoord tijdelijk beschikbaar te stellen aan anderen; - De gebruiker zal bij constatering van misbruik van zijn combinatie van gebruikersnaam en wachtwoord de leidinggevende hiervan onverwijld in kennis stellen. De gebruiker zal zijn werkplek zorgvuldig gebruiken en beheren en ervoor zorgdragen dat deze werkplek bij tijdelijke of langdurige afwezigheid niet onbeheerd wordt achtergelaten. - Het is de gebruiker niet toegestaan zich ongeautoriseerd toegang te verschaffen tot gegevens van andere gebruikers of ongeautoriseerd programma's te gebruiken. - Het is de gebruiker niet toegestaan de door het Westfriesgasthuis ter beschikking gestelde programmatuur, gegevensbestanden of documentatie ongeautoriseerd te kopiëren of ter beschikking te stellen aan derden.
3
Bron: Gedragscode computerfaciliteiten (inclusief e-mail en Internet) Westfriesgasthuis, 27-09-2010
MB/GvdH/Westfriesgasthuis/oktober 2010
13
Informatieboekje ‘Veiligheidsbewustzijn in het Westfriesgasthuis’ -
-
-
De gebruiker zal geen acties ondernemen of pogingen hiertoe doen die de continuïteit of de beveiliging van de computerfaciliteiten van het Westfriesgasthuis ondermijnen en daarmee de continuïteit van het primaire proces en de algehele bedrijfsvoering in gevaar brengt. Het is niet toegestaan andere gebruikers met behulp van de computerfaciliteiten onheus te bejegenen of lastig te vallen. De gebruiker zal zorgvuldigheid betrachten bij het gebruik en het beheer van mobiele apparatuur en gegevensdragers. Dit geldt ook voor het aansluiten van mobiele apparatuur op het netwerk van het Westfriesgasthuis. De gebruiker is verantwoordelijk voor het afdrukken van gegevens op printers en zal de vertrouwelijkheid van afgedrukt materiaal waarborgen.
Regels en voorwaarden voor het gebruik van e-mail en internet Voor het gebruik van e-mail en internet gelden binnen het Westfriesgasthuis de volgende voorwaarden. - De gebruiker van internet en e-mail handelt professioneel en integer jegens diegenen met wie hij in dat gebruik te maken heeft. - Het gebruik van het aan de gebruiker op persoonlijke titel ter beschikking gestelde emailadres is strikt persoonlijk. Het is de gebruiker niet toegestaan een niet voor hem geldend e-mailadres te gebruiken. - Het is niet toegestaan e-mailberichten op enigerlei wijze te vervalsen. - Het is niet toegestaan met behulp van de computerfaciliteiten van het Westfriesgasthuis spam te versturen. - Het is niet toegestaan voor andere gebruikers bestemde e-mailberichten doelbewust ongeautoriseerd te lezen, kopiëren, wijzigen, door te sturen of te vernietigen. - Het is gebruikers niet toegestaan elektronische kettingbrieven of waarschuwingsberichten van virussen aan (groepen van) gebruikers te verzenden. - Het is de medewerker niet toegestaan om door middel van e-mail anoniem of onder een fictieve naam berichten te versturen; racistische, discriminerende, seksueel getinte, dreigende of beledigende berichten, alsmede kettingmailberichten te verzenden of door te sturen; iemand elektronisch lastig te vallen. - De medewerker die berichten van deze aard aangeboden krijgt is verplicht dat te melden aan zijn of haar werkgever. - Het is niet toegestaan informatie die strijdig is met de wet of de goede zeden (o.a. pornografisch materiaal), informatie die de goede naam van het Westfriesgasthuis aantast, informatie die een discriminerend, opruiend, aanstootgevend of bedreigend karakter heeft met behulp van computerfaciliteiten van het Westfriesgasthuis te produceren, benaderen, op te slaan, te verzenden of in de openbaarheid te brengen. - De medewerker die ongevraagd informatie of materiaal krijgt aangeboden zoals genoemd in 3.11, is verplicht dat te melden aan zijn of haar werkgever. - Het gebruik van het internet voor persoonlijke doeleinden is alleen in zeer beperkte mate toegestaan en alleen wanneer het gebruik geen uitstel duldt. - Onder persoonlijke doeleinden worden in ieder geval begrepen: - het spelen of downloaden van spelletjes; - winkelen; - gokken of deelnemen aan kansspelen; - het bezoeken van chat- en babbelboxen; - deelname aan niet-zakelijke nieuwsgroepen; - abonnementen op e-zines, nieuwsbrieven e.d. voor niet- zakelijk gebruik. - Het is niet toegestaan auteursrechtelijk beschermd materiaal, waaronder programmatuur, teksten, beeldmateriaal of muziek, te kopiëren, te downloaden of aan derden ter beschikking te stellen zonder toestemming van de auteursrechthebbende. Bovendien moet bij het downloaden alles in het werk worden gesteld om het binnenhalen van virussen te voorkomen en de beschikbaarheid van de computerfaciliteiten niet in gevaar te brengen.
MB/GvdH/Westfriesgasthuis/oktober 2010
14
Informatieboekje ‘Veiligheidsbewustzijn in het Westfriesgasthuis’ -
-
-
-
-
Het is niet toegestaan vertrouwelijke informatie, waaronder patiëntgegevens, op internet onbeveiligd ter beschikking te stellen of onbeveiligd via openbare netwerken (o.a. e-mail via internet) te verspreiden. Een gebruiker mag zich op het internet niet ongeoorloofd toegang verschaffen tot niet- openbare bronnen of toegangsrechten van (gebruikers van) het Westfriesgasthuis misbruiken en hierdoor deze bronnen aan derden ter beschikking stellen. Bij deelname aan discussiegroepen op het internet mag een gebruiker geen mededelingen doen namens het Westfriesgasthuis, maar moet aan gegeven worden dat meningen op persoonlijke titel worden geuit. Het is niet toegestaan het e-mailadres en de naam van de zorginstelling achter te laten op websites, tenzij hiertoe toestemming is verkregen door het bevoegd management. Wanneer de beveiliging of de continuïteit van de elektronische berichten voorziening dit vereist, is de manager I&MT (of een door de manager I&MT gemandateerde functionaris) gerechtigd voor gebruikers bestemde berichten te lezen, kopiëren, te vernietigen of bijlagen te verwijderen.
Privacy, toezicht en controle Voor de waarborging van de privacy bij het gebruik van computerfaciliteiten en de controle van dit gebruik zijn voorwaarden gesteld. Zie de volledige gedragscode computerfaciliteiten. Praktijkvoorbeeld - Privacy Situatie: Tijdens de artsenvisite wordt gebruik gemaakt van COW’s (Computer On Wheels). Per kamer worden de patiënten opgezocht in EZIS en op de gang besproken. Daarna lopen alle betrokkenen de kamer van de patiënt in en zetten het beeldscherm uit. Afwijkend omdat: - Op de gang een willekeurige voorbijganger gesprekken over de patiënten kan opvangen en in de openbaarheid kan brengen. - Een willekeurige voorbijganger alle patiëntgegevens kan inzien, door uitsluitend het beeldscherm aan te zetten. Reactie: Elkaar aanspreken en patiëntbesprekingen houden in een aparte ruimte en de COW afsluiten via de sneltoets of paslezer. Sancties In geval van overtreding van de in deze gedragscode opgenomen regels en voorwaarden gelden de volgende bepalingen: - Bij constatering van misbruik van computerfaciliteiten of het gebruik in strijd met de regelgeving of wettelijke bepalingen, kan de werkgever disciplinaire maatregelen treffen. Afhankelijk van de aard en de ernst van de overtreding zullen die maatregelen arbeidsrechtelijke consequenties kunnen hebben. - In beginsel zal eerst een waarschuwing worden afgegeven en vervolgens passende maatregelen worden genomen. Het onmiddellijk opzeggen van de arbeidsovereenkomst om een dringende reden kan één van deze maatregelen zijn. Bij ernstige schending van de in deze gedragscode opgenomen regels en voorwaarden zal een waarschuwing achterwege kunnen blijven.
MB/GvdH/Westfriesgasthuis/oktober 2010
15
Informatieboekje ‘Veiligheidsbewustzijn in het Westfriesgasthuis’
Huisregels computergebruik4 Inleiding In dit document wordt aangegeven welke huisregels binnen het Westfriesgasthuis gelden voor het gebruik van informatiesystemen, computers en netwerken. Hierbij wordt onderscheid gemaakt naar regels voor: - Gebruik van apparatuur en programmatuur - Aanvragen van apparatuur en programmatuur - Aanvraag en gebruik van het netwerkaccount - E-mail en internet - Informatiebeveiliging - Aanmelden van storingen, problemen en/of wensen. Voor de volledige tekst van dit document verwijzen wij u naar Huisregels computergebruik, te vinden in DKS. Gebruik van apparatuur en programmatuur Voor het gebruik van apparatuur en programmatuur gelden de volgende regels: - Er mag alleen hard- en software gebruikt worden die beschikbaar is gesteld door afdeling I&MT. Het is niet toegestaan om meegebrachte apparatuur en programmatuur te gebruiken of te installeren. Gebruik van apparatuur en programmatuur buiten de instelling is alleen mogelijk na vooraf verkregen toestemming van afdeling I&MT. Verzoeken hiertoe moeten bij afdeling I&MT worden ingediend. Dit kan schriftelijk na ondertekening van het afdelingshoofd of via een email door een afdelingshoofd gericht aan de ICT-adviseur. - Gebruikers zijn te allen tijde verantwoordelijk voor de aan hen beschikbaar gestelde apparatuur en programmatuur en worden geacht hier zorgvuldig mee om te gaan. - Het is niet toegestaan om zelf apparatuur te verhuizen, verplaatsen en/of te ruilen. Gewenste verhuizingen, verplaatsingen en/of ruilingen kunt u aanvragen via de ICT-adviseur. - Het is verboden de ter beschikking gestelde programmatuur te kopiëren en/of ter beschikking te stellen aan derden. - De gebruiker draagt zelf verantwoordelijkheid de vereiste kennis op te doen om met de apparatuur en programmatuur te kunnen werken. Hij of zij kan - na goedkeuring van het afdelingshoofd een cursus volgen. De verplichte basiscursus voor EZIS dient bij indiensttreding gevolgd te worden. Toegang tot EZIS wordt alleen gegeven nadat de cursus is gevolgd. Uw afdelingshoofd zal u hiervoor vrij plannen en opgeven. Gedragsregels werkstations - Het is niet mogelijk om lokaal bestanden op te slaan. Bestanden kunnen alleen op het netwerk worden opgeslagen. - Van bestanden die op de servers worden geplaatst worden volgens vastgestelde procedures back-ups gemaakt door afdeling I&MT. - Gebruikers zijn zelf verantwoordelijk voor de geproduceerde bestanden. Het Westfriesgasthuis kan hier niet verantwoordelijk voor worden gesteld. - De ter beschikking gestelde ICT-apparatuur dient te worden gebruikt conform de door de voorschriften en/of aanwijzigen van medewerkers van afdeling I&MT. - Netwerkaansluitingen (kabels) mogen niet worden gewijzigd. - Aanwijzingen ten aanzien van beveiliging zoals virusbestrijding dienen opgevolgd te worden. - Incidenten die het normale gebruik van de voorzieningen verstoren, dienen terstond aan de helpdesk I&MT gemeld te worden.
4
Bron: Huisregels computergebruik Westfriesgasthuis, 27-09-2010
MB/GvdH/Westfriesgasthuis/oktober 2010
16
Informatieboekje ‘Veiligheidsbewustzijn in het Westfriesgasthuis’ Informatiebeveiliging Voor informatiebeveiliging gelden de volgende regels: - Het afdrukken van gegevens op printers is alleen mogelijk op vooraf bepaalde printers. Na het geven van een printopdracht moet een gebruiker de afgedrukte pagina's direct uit de printer te halen. Dit ter voorkoming dat andere mensen de output lezen en/of meenemen. - Inzake het bewerken en verstrekken van gegevens, betreffende patiënten en personeel is de Wet Bescherming Persoonsgegevens (WBP) van toepassing. - Bedrijfsgegevens en gegevensdragers moeten vertrouwelijk en zorgvuldig worden behandeld en bewaard, elke gebruiker is hiervoor zelf verantwoordelijk. De databestanden moeten op het netwerk worden bewaard in de juiste (sub)mappen. Het is niet mogelijk om bestanden op de lokale harddisk (C:) te bewaren. - Voor het gebruik van gegevensdragers moet men apparatuur benutten die de instelling ter beschikking stelt. - Gegevensdragers die buiten de zorginstelling zijn gebruikt moeten virusvrij te zijn. Een gebruiker kan verantwoordelijk worden gesteld voor de schade die ontstaat als apparatuur en/of programmatuur wordt besmet met een virus. Aanmelden van storingen, problemen en/of wensen Voor het aanmelden van storingen, problemen en/of wensen gelden de volgende regels: Bij problemen met apparatuur en programmatuur die door de organisatie ter beschikking is gesteld, moet contact worden opgenomen met de helpdesk I&MT op toestelnummer 7590.
MB/GvdH/Westfriesgasthuis/oktober 2010
17
Informatieboekje ‘Veiligheidsbewustzijn in het Westfriesgasthuis’
Campagne veiligheidsbewustwording In de strategische koers voor de komende vijf staat Veiligheid Voorop. Er start een campagne om alle medewerkers veiligheidsbewust te maken. De campagne richt zich in de beginfase op informatieveiligheid en fysieke veiligheid, in een later stadium volgen onder andere patiëntveiligheid, medewerkerveiligheid en ZiROP. Een onderdeel van de veiligheidscampgne is deze training, maar er volgen ook posters. Op intranet is alle informatie over veiligheid te lezen onder het tabblad Kwaliteit & Veiligheid. In het Journaal heeft een artikel gestaan en in de komende edities verschijnen artikelen over veiligheid. De campagne die de komende vijf jaar loopt wordt gekenmerkt door beelden die altijd terugkeren. Dit zijn het veiligheidslogo en de ‘veiligheidspoppetjes’ die diverse boodschappen hebben via de puzzelstukjes die hen met elkaar verbindt. Deze elementen keren in de communicatie-uitingen steeds terug, zodat de campagne herkenbaar is voor iedereen.
Veiligheidspoppetjes Veiligheidslogo
MB/GvdH/Westfriesgasthuis/oktober 2010
18
