Univerzita Karlova v Praze. Fakulta humanitních studií. Katedra řízení a supervize v sociálních a zdravotnických organizacích. Bc

Univerzita Karlova v Praze Fakulta humanitních studií

Katedra řízení a supervize v sociálních a zdravotnických organizacích

Bc. Pavla Tomášková

Analýza bezpečnostních standardů zdravotnických zařízení v České republice

Diplomová práce

Vedoucí práce: Mgr. Petr Vrzáček

Praha 2008

Prohlášení Prohlašuji, že jsem předkládanou práci zpracovala samostatně a použila jen uvedené prameny a literaturu. Současně dávám svolení k tomu, aby tato práce byla zpřístupněna v příslušné knihovně UK a prostřednictvím elektronické databáze vysokoškolských kvalifikačních prací v repozitáři Univerzity Karlovy a používána ke studijním účelům v souladu s autorským právem.

V Praze dne 14.května 2008

Bc. Pavla Tomášková

Na tomto místě bych ráda poděkovala vedoucímu diplomové práce Mgr. Petru Vrzáčkovi za cenné připomínky a doporučení při zpracování mé diplomové práce.

ABSTRAKT

Tato práce se zabývá analýzou bezpečnostních standardů zdravotnických zařízení v České republice a výzkumem opatření v oblastech bezpečnosti (oblasti ochrany osob, ochrany majetku a ochrany osobních údajů) v konkrétní nemocnici. Teoretická část se věnuje vymezení základních pojmů problematiky (bezpečnost, bezpečnostní analýza a audit, bezpečnostní standardy, nestandardní situace, bezpečnostní opatření. Následující kapitoly se zaměřují na bezpečnost pacientů a zdravotní péče v ČR a činnosti mezinárodních organizací. Dále zmiňuje Mezinárodní akreditační programy pro nemocnice, ISO normy a technické normy. Cílem praktické části je zjištění pomocí kombinace kvantitativních kvalitativních metod výzkumu zjištění současného stavu bezpečnosti v konkrétní nemocnici. Dalším záměrem práce bylo porovnání získaných poznatků ve vybraných oblastech bezpečnosti s platnými právními předpisy a zpracování návrhu opatření, které by vedly ke změně v organizaci.

Klíčová slova : analýza, bezpečnost, bezpečnostní standard, česká nemocnice, nestandardní situace, opatření, pacient, zdravotní péče.

1

ABSTRACT

This thesis is mainly focused on the security standards of the health facilities in the Czech Republic and on the precautions case study in the field of the security (the areas of the personal protection, of the property protection and of the personal data and diagnosis protection) in the concrete hospital. The thesis is opened with the theoretical part. It is attended to the specification of the key stone and basic concepts of the issue (security, safety analysis and audit, security standards, non-standard situations, safety measures) that allows readers to understand all of them in the proper way. The following chapters are focused on patient safety and health care in the Czech Republic and on the activities of the international organizations. Furthermore the chapters make reference to the International programmes of Accreditation of healthcare Organizations, ISO (standards of the International Organization for Standardization and technical standards). The second part is a case study. The aim of this practical part of the thesis is to discover, through a combination of the quantitative and qualitative research methods, the current security status in one specific Czech hospital. Another intention of the thesis was to compare the obtained pieces of knowledge and information in the selected security areas with the valid legal regulations and to process the draft of measures, the elimination of the partial defects and conceptual solutions, which would lead to the variation in the organization in the security area.

Key words: analysis, security, security standard, non-standard situation, draft of measures, patient, health care, Czech hospital.

2

Obsah Úvod .................................................................................................................................................................. 9 I. Teoretická část............................................................................................................................................ 11 1.

Téma oblasti bezpečnosti – obecně ..................................................................................................... 11

2.

Definice pojmu bezpečnosti ................................................................................................................. 12

3. Problematika bezpečnosti pacientů a zdravotní péče v prostředí zdravotnických zařízení (nemocnic) v České republice ....................................................................................................................... 14 4. Mezinárodní organizace a doporučení v oblasti bezpečnosti pacientů, zdravotní péče a z oblasti krizového managementu v zahraničí............................................................................................................ 16 4.1. Světová zdravotnická organizace (WHO) .......................................................................................... 16 4.1.1. WHO a vývoj jednání v oblasti bezpečnost pacientů ............................................................................ 16 4.1.2. WHO, 57, zasedání WHA (World Alliance for patient safety)............................................................. 17 4.1.3. Světové sdružení pro bezpečnost pacientů a jeho program .................................................................. 18 4.2. Evropská Unie (EU) ............................................................................................................................. 18 5.

Zajištění bezpečnosti nemocničního prostředí (Facility Management and Safety-FMS) .............. 20

6.

Kvalita péče a bezpečí pacientů (Quality Improvement and Patient Safety – QPS) ...................... 22

7.

Mezinárodní organizace pro standardizaci (ISO) ............................................................................. 23

7.1. Co jsou normy ISO ................................................................................................................................ 23 7.2. Modifikace norem řady ISO 9001:2000 pro zdravotnictví ................................................................... 24 8.

Aktuální stav a závaznost technických norem v ČR ......................................................................... 25

9.

Bezpečnostní systém, bezpečnostní analýza a audit, bezpečnostní opatření ................................... 26

10.

Bezpečnostní standardy ....................................................................................................................... 27

11.

Standardní a nestandardní bezpečnostní situace .............................................................................. 28

12.

Ochrana osob (OOS)............................................................................................................................ 30

13.

Ochrana hmotného majetku (OHM) .................................................................................................. 31

13.1. Charakteristika mechanických zábranných prostředků (MZP)........................................................... 33 13.2. Charakteristika systémů technické ochrany (STO).............................................................................. 33 13.3. Elektrická zabezpečovací signalizace (EZS)......................................................................................... 33 13.3.1.

Elektrická požární signalizace (EPS).......................................................................................... 34

3

13.3.2.

Sledovací (kamerové) systémy (CCTV) ....................................................................................... 34

13.3.3.

Systém kontroly vstupu (SKV) ..................................................................................................... 34

13.3.4.

Komunikátory (evakuační rozhlas) ............................................................................................. 35

13.3.5.

Ostatní (identifikační) systémy .................................................................................................... 35

13.4. Režimová a organizační opatření.......................................................................................................... 36 14.

Ochrana osobních údajů (dále OOÚ) ................................................................................................. 38

15.

Legislativa v ČR ................................................................................................................................... 39

15.1. Legislativa v oblasti OOU v ČR............................................................................................................. 39 15.2. Základní principy OOU z pohledu evropských právních předpisů ...................................................... 40 15.3. Významné zvláštní zákonné agendy a s nimi související postupy týkající se zpracování osobních údajů, které musí být v souladu se zásadami OOU platné v ČR.................................................................... 40 16.

Etické principy, etické kodexy ............................................................................................................ 42

17.

Shrnutí teoretické části ........................................................................................................................ 43

II. Praktická část............................................................................................................................................ 44 18.

Analýza bezpečnostních standardů v Nemocnici Na Homolce......................................................... 44

Charakteristika organizace – popis konkrétního zařízení ............................................................................. 44 19.

Empirická část ...................................................................................................................................... 45

19.1. Zvolené výzkumné metody a nástroje ................................................................................................... 45 19.2. Výběr analyzovaných oblastí NNH ....................................................................................................... 46 19.3. Sběr dat .................................................................................................................................................. 47 19.3.1.

Obsahová analýza interní dokumentace NNH .......................................................................... 47

19.3.2.

Fyzické obhlídky a ověření stavu na vybraných pracovištích NNH.......................................... 47

19.3.3. Porovnání získaných poznatků a zjištění s platnými právními předpisy, bezpečnostními standardy, odbornými normami a provozními podmínkami NNH................................................................ 47 19.3.4.

Expertní rozhovory s odborníky z oboru bezpečnosti ................................................................. 48

19.3.5.

Doplňkové šetření prostřednictvím dotazování odpovědných zaměstnanců NNH..................... 48

20.

Analytická část ..................................................................................................................................... 48

20.1. Studium předložených podkladových materiálů (obsahová analýza dokumentů) a fyzické obhlídky a ověření stavu na vybraných pracovištích NNH - Analýza v oblasti ochrany osob...................... 48

4

20.2. Výchozí popis areálu a budov NNH (technická specifikace, depistáž okolí) ....................................... 49 20.3. Režimová a organizační opatření - vstupy a vjezdy do areálu NNH.................................................... 51 20.4. Management .......................................................................................................................................... 51 20.5. Školení a vzdělávání zaměstnanců........................................................................................................ 52 20.6. Kontrolní činnost................................................................................................................................... 53 20.7. Systémy technické ochrany (STO) ........................................................................................................ 53 20.8. Dokumentace......................................................................................................................................... 54 20.9. Fyzická ostraha ..................................................................................................................................... 54 20.10. analýzy

Stav a úroveň technického zabezpečení - zjištěné konkrétní nedostatky v rámci bezpečnostní 55

20.10.1.

Systémy technické ochrany (STO)............................................................................................... 55

20.10.2.

Kamerové systémy (CCTV) .......................................................................................................... 56

20.10.3.

Ostatní doporučení pro CCTV v NNH ........................................................................................ 56

20.10.4.

Elektrická požární signalizace (EPS) a elektrický zabezpečovací systém (EZS) ....................... 57

20.10.5.

Identifikace osob pomocí identifikačních karet .......................................................................... 58

20.10.6.

Režimová a organizační opatření ................................................................................................ 58

20.10.7.

Klíčový režim ................................................................................................................................ 59

20.10.8.

Orientační značení v areálu......................................................................................................... 59

20.10.9.

Opatření v oblasti managementu................................................................................................. 59

20.10.10.

Školení a vzdělávání zaměstnanců ......................................................................................... 60

20.10.11.

Dokumentace jako důležité interní akty řízení ....................................................................... 60

20.10.12.

Fyzická ostraha (FO) .............................................................................................................. 61

20.11. 21.

Shrnutí nedostatků a opatření na úseku OOS ............................................................................ 62

Analýza v oblasti ochrany hmotného majetku................................................................................... 63

21.1. Výchozí situace a charakteristika z hlediska majetku nemocnice ....................................................... 63 21.2. Fyzická obhlídka areálu – členění komplexu budov v NNH ............................................................... 63 21.3. Ochrana hmotného majetku (dále OHM) ............................................................................................ 64 21.4. Systémy technické ochrany (STO) ........................................................................................................ 65

5

21.5. Režimová pracoviště vyžadující vyšší bezpečnost.................................................................................. 66 21.6. EZS a systémy přivolání pomoci ........................................................................................................... 68 21.7. CCTV sledovací (kamerové) systémy .................................................................................................... 68 21.8. Elektrická požární signalizace (EPS) ................................................................................................... 69 21.9. Systémy kontroly vstupu (SKV)............................................................................................................. 70 21.10.

Ostatní prostředky (místní rozhlas Intercomy, domácí telefony, zvonky ) ................................. 70

21.11.

Režimová a bezpečnostní opatření............................................................................................... 70

21.11.1.

Vstup a pohyb osob ...................................................................................................................... 71

21.11.2.

Vjezd a pohyb vozidel v nemocničním areálu ............................................................................. 72

21.11.3.

Klíčový režim ................................................................................................................................ 72

21.11.4.

Fyzická ostraha ............................................................................................................................ 73

21.11.5.

Záznamy o školení zaměstnanců SBS ......................................................................................... 74

21.12.

Stav a využití instalovaných prostředků a systémů technické ochrany fyzickou ostrahou........ 75

22.

Shrnutí zjištěných nedostatků (STO, Režimová a organizační opatření) ....................................... 76

22.1. MZP a STO – zjištěné nedostatky ......................................................................................................... 76 22.2. Režimová a organizační opatření – zjištěné nedostatky ....................................................................... 78 23.

Shrnutí nedostatků v oblasti OHM..................................................................................................... 79

24.

Analýza v oblasti ochrany osobních údajů (OOÚ) ............................................................................ 81

24.1. Hlavní agendy a okruhy spojené s oblastí OOÚ v zařízení NNH ........................................................ 82 24.1.1.

Zajištění personální agendy......................................................................................................... 82

24.1.2.

Analýza charakteru osobních údajů............................................................................................ 82

24.2. Analýza v oblasti poskytování zdravotní péče ....................................................................................... 83 24.3. Analýza provozování knihovny ............................................................................................................. 84 24.4. Analýza provozování kamerových systémů........................................................................................... 84 24.5. Analýza technicko-organizačních opatření k zajištění OOU ............................................................... 85 25.

Přehled zjištěných nedostatků v oblasti OOU ................................................................................... 90

25.1. Konkrétní zjištěné nedostatky................................................................................................................ 90 25.2. Shrnutí nedostatků v oblasti OOU ........................................................................................................ 92

6

26.

Přehled nápravných opatření – NNH ................................................................................................. 94

26.1. Opatření k zajištění systémového řízení bezpečnosti ............................................................................ 94 26.2. Management .......................................................................................................................................... 94 26.3. Vzdělávání zaměstnanců ....................................................................................................................... 95 26.4. Kontrolní činnost................................................................................................................................... 96 26.5. Dokumentace......................................................................................................................................... 97 27.

Opatření v OOS a OHM ...................................................................................................................... 97

27.1. Odstranění dílčích nedostatků .............................................................................................................. 97 27.1.1.

Oblast provozování STO:............................................................................................................. 97

27.1.2.

Oblasti režimových a organizačních opatření............................................................................. 98

27.1.3.

Oblast výkonu fyzické ochrany (FO)........................................................................................... 98

27.2. Návrh koncepčního řešení .................................................................................................................... 98 27.3. Přijetí interních aktů řízení v oblastech zaměstnanecké kriminality a etiky ....................................... 98 28.

Expertní rozhovory s odborníky z oboru bezpečnosti....................................................................... 99

29.

Doplňkové šetření prostřednictvím dotazování odpovědných zaměstnanců NNH......................... 99

30.

Závěrečná doporučení........................................................................................................................ 100

31.

Závěr ................................................................................................................................................... 100

Přehled použitých zkratek : ........................................................................................................................ 102 Použité literární zdroje: .............................................................................................................................. 105 Internetové zdroje: ...................................................................................................................................... 107 Přehled obrázků a tabulek .......................................................................................................................... 109 Seznam příloh: ............................................................................................................................................. 110

Příloha č. 1 Přehled platných technických norem pro oblast systémů technické ochrany (STO) a mechanických zábranných prostředků (MZP) Příloha č. 2 Použitá významová terminologie v oblasti ochrany osobních údajů (OOU) Příloha č. 3 Použité právní předpisy Příloha č. 4 Seznam použitých vnitřních organizačních a jiných předpisů a interních dokumentů NNH k bezpečnostní analýze Příloha č. 5 Přehled instalací EZS

7

Příloha č. 6 Přehled instalací CCTV Příloha č. 7 Bezpečnostní analýza – Přehled nápravných opatření v oblasti OOU Příloha č. 8 Souhrn navrhovaných nápravných opatření v analyzovaných oblastech k zajištění systémového řízení bezpečnosti v NNM Příloha č. 9 Souhrn navrhovaných nápravných opatření v analyzovaných oblastech ochrany hmotného majetku (OHM) a ochrany osob (OOS) – návrhy nápravy dílčích nedostatků a návrhy koncepčních (hlavních) řešení Příloha č. 10 Záznamy expertních rozhovorů č. I a II. a jejich přepis (komentovaná transkripce) Příloha č. 11 Průběh a výsledek doplňkového šetření z dotazování odpovědných zaměstnanců NNH Příloha č. 12 Projekt k magisterské práci

8

Úvod Případ pana Petra Zelenky, který byl v únoru 2008 pravomocně odsouzen k nepodmíněnému doživotnímu trestu odnětí svobody za vícenásobné heparinové vraždy pacientů havlíčkobrodské nemocnice, které se udály v roce 2006, ve mě vyvolal otázku, proč vlastně dochází k takovýmto událostem v prostředí zdravotnických zařízení. Tato, nebo konkrétněji nemocniční zařízení, by měla být oproti jiným pracovištím být z charakteru své primární činnosti, kterou je práce s pacienty, léky a provoz specifických pracovišť, vytvářet obecné prostředí náročnější na bezpečnost pacientů a také speciální bezpečnostně-personální pravidla pro zaměstnance, návštěvy i pro externí subjekty (dodavatele). Výše zmíněná kauza typu vraha Zelenky, časté případy krádeží v čekárnách i na lůžkových odděleních nemocnic nebo nešťastná záměna

novorozenců přitom

odstartovaly zájem o téma bezpečnosti pacientů a bezpečnostních incidentů v českých zdravotnických zařízeních, zejména pak nemocnicích, ze strany široké veřejnosti. To vše za neopomenutelné popularizace médii. (Máslo, J.,http://aktualne.centrum.cz/domaci/soudy-a-pravo/clanek.phtml?id=521954) Spolu s otázkou existence základních bezpečnostních pravidel ve zdravotnických zařízeních se do popředí mého zájmu dostala také snaha o objektivní zmapování situace v oblasti bezpečnostních opatření, předpisů a dalšího zajištění bezpečnosti zdravotnických zařízení v České republice na vzorku konkrétního, nejlépe nemocničního zařízení. Ve své diplomové práci se zabývám oblastí bezpečnosti konkrétního zdravotnického zařízení (nemocnice), a to formou důkladné analýzy souboru všech realizovaných bezpečnostních opatření souvisejících především s oblastmi ochrany osob, ochrany majetku a ochrany osobních údajů u zaměstnanců i ostatních osob, zejména pak pacientů. Jsem si vědoma skutečnosti, že jedna případová studie není dostatečným východiskem k celkové analýze situace v oblasti realizovaných bezpečnostních standardů v rámci zdravotnických zařízení v ČR. Různé typy zdravotnických zařízení, jakými jsou zařízení soukromá, fakultní nebo obecní, budou k dané problematice nepochybně zaujímat částečně odlišná stanoviska. Přesto je nezbytné si uvědomit, že v moderním západním světě existuje jistá minimální míra, kterou by zdravotnické zařízení mělo v oblasti bezpečnosti naplňovat. Není předmětem

9

této práce určit způsob, kterým stát nebo občané naší země dodržování těchto základních standardů zajistí. Tato práce poskytuje ucelený pohled na současný stav bezpečnostních standardů na příkladu nemocničního zařízení v ČR, zkoumá aktuální teoretická východiska a v rámci provedené bezpečnostní analýzy se věnuje vyhodnocení souladu či nesouladu zjištěných skutečností v porovnání s platnou legislativou a dalšími technickými normami, popř. obsahuje doporučený soubor opatření a změn

v organizaci

při

zjištění

markantních

nedostatků

v analyzovaných

oblastech. Ve struktuře své práce v teoretické části budu věnovat vymezení pojmů souvisejících s problematikou bezpečnosti, hodlám se zaměřit na vývoj situace a názorů v oblastech péče pacientů a zdravotní péče v našich podmínkách i v zahraničí. Dále se pak chci zmínit o významu Mezinárodních akreditačních programy pro nemocnice, ISO norem a technických norem. V praktické části je mým cílem na příkladu konkrétní nemocnice (Nemocnice Na Homolce v Praze) pomocí kombinace kvantitativních a kvalitativním metod výzkumu provést analýzu, jak jsou naplňována interní opatření a standardy v oblasti bezpečnosti ochrany osob, ochrany majetku a ochrany osobních údajů. Mým dalším záměrem je porovnání získaných poznatků ve vybraných oblastech bezpečnosti s platnými právními předpisy a zpracování návrhu opatření, které by vedly ke změně v organizaci. Byla bych ráda, kdyby informace obsažené v této práci mohly posloužit zodpovědným manažerům a provozovatelům zdravotnických zařízení na území naší republiky k zajištění lepšího chodu jejich provozu.

10

I. Teoretická část 1.

Téma oblasti bezpečnosti – obecně Z mnohaleté praxe na pracovních pozicích v oboru bezpečnosti, dále

v oblasti specializace na systémy technické ochrany a z četných vlastních zkušeností s výkonem služeb fyzické ochrany majetku a osob konstatuji, že oblast bezpečnosti patří k vysoce odborně specializovaným oborům. Aktivity v této oblasti by měly patřit mezi velmi sofistikované, jejichž zajišťování má být zajištěno profesionály, s oporou v příslušné legislativě a vnitřních pravidlech. Domnívám se, že rozvoj oboru bezpečnosti patří v naší zemi mezi velice progresivně se rozvíjející a perspektivní odvětví. Navíc bude v budoucnosti stále nabývat na významu. Oblast bezpečnosti je zakotvena jako součást „Bezpečnostní strategie ČR“, kde se v této oblasti konkrétně hovoří „o ochraně života, zdraví a majetku obyvatelstva v případě vzniku živelních pohrom, ekologických a průmyslových havárií, nehod nebo jiného nebezpečí.“ (MZV ČR, 2001: 9) Přestože bezpečnost je často deklarována jako nedílná součást řízení firem či institucí, v praxi je situace v začlenění a v důležitosti oblasti bezpečnosti a zejména v zohlednění nákladů, které jsou vyčleněny na bezpečnost a její preventivní i represivní složku relevantních opatření, často diametrálně odlišná od teorie. Podle Fryšara (2006: 94) se však Česká republika se musí, z pohledu moderní země a v souvislosti s jejím začleněním do Evropské unie (dále EU), připravovat na soulad s normami EU i v oblasti bezpečnosti, a proto se dá očekávat, že bude docházet ve stále významnější míře k revizi a rozšiřování stávající legislativy v oblastech, které tato dosud neřešila nebo řešila pouze částečně. Obecně platí, že současná bezpečnost v ČR je charakteristická přetrvávajícími problémy bezpečnosti zdravotních institucí, nemocnic a klinik. Ty často nesplňují standardy EU. Autor dále zmiňuje skutečnost, že bezpečnost v naší zemi významně ovlivňuje i postavení bezpečnostních manažerů. Tentýž autor (Fryšar, M :2006: 96-91) dále konstatuje, že reálná úroveň bezpečnosti je v různých resortech a odvětvích v ČR rozdílná, zejména pak úroveň a rozsah bezpečnostních opatření u některých objektů státní správy neodpovídá současným požadavkům na bezpečnost. Naše země patří ke státům, ve kterých

11

mají náklady na bezpečnost nejnižší podíl státního rozpočtu (např. : náklady na bezpečnost ve státní správě s výjimkou silových resortů, nepřesahují 1 % rozpočtu jednotlivých resortů), i na rozpočtech privátního sektoru. Většina podnikatelů je ochotna investovat do bezpečnosti až po prvních závažných škodách nebo ztrátách, a to především na majetku. V širším kontextu souvisejícím s tématem bezpečnosti je pak vhodné se také zamyslet nad informovaností odborné a zejména laické veřejnosti (v kontextu této práce – pacientů) o bezpečí a kvalitě ve zdravotnictví. Obecně se dá informovanost v této oblasti považovat stále za nedostatečnou. Odborná veřejnost často popírá význam prevence rizik a existenci nežádoucích událostí. Pacienti většinou ani nevědí, co si pod těmito pojmy představit, natož aby věděli, jak mohou sami tuto oblast ovlivnit. Přitom až do výskytu nežádoucích případů v nemocnicích a zdravotnických zařízení, které lze považovat za bezpečnostní incidenty či mimořádné situace (viz zamyšlení v Úvodu), v posledních letech, pacienti o bezpečí ve zdravotnických zařízeních vůbec neuvažovali. Přicházeli do tohoto prostředí s důvěrou a nepochybovali o jeho kvalitě. Proto se otázky spojené s otázkami bezpečnosti a bezpečnostními standardy v této oblasti ve zdravotnických zařízeních jeví v současné době jako vysoce aktuální. 2.

Definice pojmu bezpečnosti Nejdříve je nutné si vymezit pojem bezpečnosti jako takové. Bezpečnost lze

považovat za důležitý základní pojem bezpečnostní terminologie. Termín bezpečnost lze definovat jako „stav, kdy jsou na nejnižší možnou míru eliminovány hrozby pro objekt a jeho zájmy a tento objekt je k eliminaci stávajících

i

potenciálních

hrozeb

efektivně

vybaven

a

ochoten

při

ní

spolupracovat“. (Hlaváčková, D., Štorek, J., Fišer, V. a kol., 2007: 20) Ve Slovníku spisovné češtiny pro školu a veřejnost z roku 2003 (Kol. autorů, 2003) pro je bezpečnost vymezena u přídavného jména „bezpečný“; jako synonymum se uvádí slovo jistota (resp. jistý). Bezpečný je ten, kdo není vystaven nebezpečí

(„být

bezpečný před

zloději“),

popř.

poskytuje

ochranu

před

nebezpečím („bezpečný úkryt“) nebo je nepochybný, zaručený, důvěryhodný („bezpečný pramen

informací“).

Obecně je tedy bezpečnost vymezována

negativně, ve vztahu k (neexistujícím) nebezpečím, hrozbám apod. Již latinský výraz securus, který tvoří základ anglického i německého slova, znamenal bezstarostný, klidný, nestarající se, nemající starosti. V angličtině a francouzštině 12

se rozlišují slova „security“, které se významově překládá jako bezpečnost, bezpečí, (autor

zabezpečení, neznámý,

„safety“

ve

(autor

neznámý,

jistota,

pevnost,

spolehlivost,

http://slovnik.seznam.cz/?q=security&lang=en_cz)

významech

jako

jistota,

bezpečí,

bezpečnostní,

atd. i

výraz

opatrnost

http://slovnik.seznam.cz/?q=safety&lang=en_cz);

tento

významový rozdíl v němčině a rovněž v češtině nenalezneme. Protiopatření k posílení „safety“ a „security“ se však v praxi zřetelně odlišují. Česká odborná terminologie si zde vypomáhá anglickými neologismy. „Safety“ znamená obecně vazbu na jednotlivce a jeho potenciální ohrožení nedbalostí; předpokládá tedy náhodné, nezamýšlené ohrožení. V bezpečnostních studiích a politologii je však na místě užití obecnějšího „security“. Na závěr lze obecně souborně konstatovat, že v odborných textech a slovnících vycházejí definice pojmu bezpečnost z jeho obecného používání a v různých vědních oborech se vztahují především k absenci určitých hrozeb. Pojem bezpečnost bývá doplňován i různými adjektivy, která se vztahují především k charakteru (původu): a) hrozeb, které bezpečnost ohrožují, b) opatření, nástrojů či institucí, které mají bezpečnost zajišťovat a chránit, c) objektů, jejichž bezpečnost má být chráněna.

Všechny výše uvedené pojmy jsou zpravidla vzájemně provázány a jejich ohraničení není zcela jednoznačné. (Konkurzní noviny, http://www.konkurzni-noviny.cz/clanek.html?ida=1361)

Fryšar (2006:13) ve své odborné publikaci v bezpečnostní oblasti určené zejména manažerům považuje bezpečnost za systém ochrany sloužící k poznání a eliminaci vnějších a vnitřních bezpečnostních rizik jako nezbytnou podmínku zajištění prosperity společnosti, kontinuity činnosti úřadu, instituce nebo naplnění cílů projektu, produktu, služby, přičemž odpovědnost za bezpečnost má vždy manažer – vedoucí organizace. Bezpečnost v nejširším významu slova je pojem komplexní. Tuto komplexní bezpečnost tvoří v praxi 2 hlavní části, oblasti safety a security (viz obrázek č. 1:

13

safety – provozní (zejména BOZP – bezpečnost a ochrana zdraví při práci, požární ochrana) a technologická bezpečnost security – klasická bezpečnost (především ochrana osob, hmotného majetku a informací) Obr. č. 1

Hlavní části bezpečnosti – safety a security

Zdroj : Fryšar, M. a kol., upravila Pavla Tomášková

Oběma termíny se pak prolínají jednotlivá bezpečnostní opatření (oblasti, prostředky, druhy zajištění, apod.), kterými jsou zejména fyzická, informační a administrativní bezpečnost. (Fryšar, M. a kol., 2006: 14) Tato diplomová práce se pak bude věnovat výhradně oblasti klasické bezpečnosti (security), především pak okruhům ochrany osob, ochrany hmotného majetku a ochrany osobních údajů v prostředí nemocnic. 3.

Problematika bezpečnosti pacientů a zdravotní péče v prostředí zdravotnických zařízení (nemocnic) v České republice Ve zdravotnictví lze bezpečnost chápat v několika různých dimenzích. Specifickou

oblastí v tomto oboru je na prvním místě bezpečnost poskytovaných služeb, kam lze zařadit např. bezpečnost lékařských zákroků, postupů a metod, či bezpečnost lékařských zařízení, přístrojů, apod. Další velmi důležitou dimenzí bezpečnosti je oblast tzv. „vnitřní obecné bezpečnosti“, kde je nutné se věnovat úrovni bezpečí prostředí jako např. bezpečnosti osobních věcí, zavazadel pacientů i zaměstnanců nebo bezpečnému orientačnímu a režimovému systému a parkování vozidel, kterými se dopravují pacienti do 14

nemocničního zařízení a v neposlední řadě poskytnutí obecné bezpečnosti také ve zvýšené míře osobám, které jsou přiváženy záchrannou službou v těžkém zdravotním stavu. Z hlediska vlastních zaměstnanců (současně i stážistů) nemocnic stojí za zmínku bezpečnost pracovního prostředí, která bývá zásadně definována zákoníkem práce a dále v interních předpisech, konkrétně pak v organizačních a pracovních řádech, které by neměly chybět v žádném zdravotnickém zařízení. Dle autora Marxe v loňském článku v odborném lékařském časopisu (Medical Tribune 21/2007 : B5) se téma bezpečnosti pacientů ve zdravotnických zařízení dostalo do popředí zájmu až v posledních letech a v České republice vyšší zájem o něj vyvolaly především nežádoucí události typu vražd pacientů, záměny pacientů, strany či orgánu, na kterém má být výkon proveden, chybné podání léku, pády pacientů, poškození pacienta zdravotnickou technikou (např. popálení od elektrody na operačním sále), poškození pacienta při výkonu, únik informací ze zdravotnické dokumentace a podobně. Autor v článku dále zmínil, že zdravotnická zařízení jako taková skýtají častěji než jiná pracoviště příhodný prostor pro chyby způsobené tzv. lidským faktorem zasahujícím do běžných úkonů, což může mít nejrůznější objektivní i subjektivní příčiny (např. možná neodborná znalost, nedostatečná komunikace pacienta s lékařem a zdravotnickým personálem, širokou škálou technických prostředků, různorodostí činnosti zdravotníka, atd.). Autor uvedl dále k témuž tématu, že je nutné uvést i skutečnost, že ve zdravotnických zařízeních k riziku lidského pochybení přistupují rizika tzv. „procesních nedostatků“, jakými jsou například nedokonalá identifikace pacienta, nedostatečná předoperační bezpečnostní procedura, hrozba nosokomiální nákazy, nedůslednost v identifikaci systémových příčin nežádoucích události a mnohá další. Všechna tato rizika můžou být snížena na minimální míru v případě, že vedení nemocnice adekvátně nastaví veškeré nezbytné procesy a zajisti jejich dodržování. Svou roli v českém zdravotnickém prostředí bezesporu sehrává i zastaralá infrastruktura, převažující zdůraznění produktivity a nákladové efektivity zdravotnických zařízení, jakož i absence systematické kontroly odborných kompetencí zaměstnanců. V jiném článku (Medical Tribune, 3/2008: A16) z letošního roku rovněž autor Marx, D. také k tématu poskytování bezpečné péče uvedl, že chyby a vznik nežádoucích událostí v nemocnicích nelze zcela eliminovat a zdravotníci mohou tato rizika pouze snižovat. Z nežádoucích událostí explicitně upozornil na stav ne zcela zmapované oblasti hlášení chybovosti v podávání léků, které se někdy může dít v důsledku jakéhokoliv přepisování 15

na pracovištích (např. přepisování laboratorních výsledků do chorobopisu, ordinace léků). Zcela samostatně autor poukázal na zacházení s rizikovými léky jako heparin a inzulin, pro které by dle jeho vyjádření měla mít zdravotnická zařízení vypracována zvláštní standardy. Polák, T. konstatoval (Medical Tribune, 21/2007 : B5), že v ČR zatím neproběhla žádná studie zkoumající oblast nežádoucích událostí ve zdravotnických zařízeních v oblasti péče o pacienty, přičemž však při vyjití z analýz zahraničních lze předpokládat, že přibližně v 10 procentech hospitalizací dojde k dokonanému nebo nedokonanému poškození pacienta, způsobenému postupem zdravotnického či nezdravotnického personálu, nikoli primárním onemocněním či úrazem pacienta. 4.

Mezinárodní organizace a doporučení v oblasti bezpečnosti pacientů, zdravotní péče a z oblasti krizového managementu v zahraničí.

4.1. Světová zdravotnická organizace (WHO) Jednou z nejvýznamnějších organizací, již je nezbytné uvést v souvislosti s mezinárodními aktivitami také v oblasti bezpečnosti je Světová zdravotnická organizace (z angl. originálu World Health Organization – dále WHO). WHO je organizace poskytující konzultační a poradenskou činnost při sledování zdravotního stavu populace a hodnocení zdravotnictví jednotlivých států. Světová zdravotnická organizace byla založena v roce 1946 a od tohoto roku se stalo jejím členem i Československo. Nyní má 192 členských států a sídlo Evropské regionální kanceláře se nachází v Kodani. Nejvyšším orgánem WHO je Světové zdravotnické shromáždění (World Health Assembly – dále WHA), které se koná za přítomnosti ministrů zdravotnictví všech členských států každý rok v Ženevě, kdy se rozhodují hlavní politické záležitosti a strategie WHA. V mezidobí jednání WHA zasedá Výkonná rada (Executive Board) WHO, která je složena z odborníků členských států WHO. Kancelář WHO pro Českou republiku se nachází v Praze, v domě OSN. Kanceláře WHO v ČR mají zajistit spojení mezi Světovou zdravotnickou organizaci a národními úřady, hlavně s Ministerstvem zdravotnictví České republiky. (Smetana, M., Kratochvílová, D., 2007: 123).

4.1.1. WHO a vývoj jednání v oblasti bezpečnost pacientů V lednu 2002 výkonná rada organizace WHO se na svém zasedání podrobněji zabývala otázkou bezpečnosti pacientů a výsledky svého jednání předložila formou doporučení

č. 55 Světovému zdravotnímu shromáždění (WHA). Toto doporučení

WHA55.18, přijaté zdravotním shromážděním v březnu 2002 podnítilo členské státy ke

16

zvýšení pozornosti o bezpečnosti pacientů. Bylo rovněž doporučeno upevnit vědecké systémy, nezbytné ke zlepšení bezpečnosti pacientů a kvality zdravotní péče. Tyto zahrnovaly sledování léků, lékařského vybavení a technologií. Dále shromáždění požadovalo vypracování celosvětově platných norem a standardů, které by podpořily uvědomění výlučnosti tématu bezpečnosti pacientů. Výše zmíněné Shromáždění zaznamenalo velký úspěch, neboť mnoho členských států začalo vyvíjet větší iniciativu v oblasti bezpečnosti pacientů a rovněž z tohoto hlediska více kontaktovalo WHO při hledání informací ohledně bezpečnosti pacientů.

4.1.2. WHO, 57, zasedání WHA (World Alliance for patient safety) V návaznosti na výše uvedená předchozí doporučení ze strany WHO se z hlediska dalších aktivit v oblasti bezpečnosti pacientů a zdravotní péče stalo 57. zasedání WHA v roce 2004. Toto zasedání zhodnotilo, že nařízení vztahující se k managementu kvality ve zdravotní péči v závislosti na konkrétním státu. Je zřejmá potřeba mezinárodně standardizovat terminologii v oblasti bezpečnosti pacientů. Této standardizace by mohlo být dosaženo využíváním metodologických zkušeností organizace WHO v mezinárodních srovnání. V rámci zasedání došlo k formulování několika zásadních otázek v oblasti bezpečnosti a řízení zdravotní péče, v oblasti zvyšování kvality jejích standardů za využití nástrojů. Z jednání WHA vyplynulo, že na mezinárodní úrovni by měly být řešeny následující klíčové otázky, a to především s ohledem na zlepšení možností vrcholového managementu k formování jeho strategií :

1) Jak mohou nařízení v řídícím systému zdravotní péče zlepšit bezpečnost této zdravotní péče? 2) Jak může být nejlépe vytvořeno vedení a rozvinuty nástroje k získání většího množství základních znalostí týkajících se bezpečnosti? 3) Jaké jsou nejlepší mechanismy pro zvýšení kvality standardů a zvyšování bezpečnosti zdravotní péče prostřednictvím dohledu, a to interního i externího? 4) Jak se lze nejlépe vypořádat s cenou bezpečnostních opatření v porovnáním s přijatelnou úrovní rizika? (WHO, 2005 - přeloženo a upraveno z angl. originálu: 5-6)

17

V květnu 2004 přijalo 57. Světové zdravotní shromáždění doporučení WHA55.18 a v návaznosti na toto doporučení došlo ke zvážení návrhu na vytvoření mezinárodního sdružení pro zlepšování bezpečnosti pacientů jako celosvětové iniciativy.

4.1.3. Světové sdružení pro bezpečnost pacientů a jeho program Vytvoření „Světového sdružení pro bezpečnost pacientů“ bylo významným krokem v hledání cest zlepšení bezpečnosti zdravotní péče ve všech členských státech WHO, i když k úplnému vyřešení problému bezpečnosti pacientů v celosvětovém měřítku nedošlo, a to zejména z důvodu nedostatku prostředků a kvalifikace zdravotnického a ostatního nezdravotnického personálu působícího ve zdravotnictví. Z nejdůležitějších bodů programu „Světového sdružení pro bezpečnost pacientů“ lze vybrat několik okruhů činností, které by mohli pacienti sami využít v oblasti své bezpečnosti : -

vytvářet sdružení pro bezpečnost pacientů a její obhajobu (toto aplikují anebo úspěšně plánují řídící, vzdělávací i soukromé organizace);

-

vytvořit uživatelům celosvětově přístup k informacím, a to zvláště těm z nich, kteří chtějí aktivně přispívat svou činností pro Sdružení a hnutí bezpečnosti pacientů;

-

podporovat demonstrativní aktivity uživatelů, které by vytvářely a ověřovaly programy pro aktivní podílení se uživatelů na nemocničních programech nebo národních zdravotních systémech ke snížení lékařských chyb;

-

vylepšit modelová nařízení a návody pro uživatele, pacienty a organizace, kteří tato nařízení zastupují ve snaze vybudovat bezpečnější systémy zdravotnické péče;

-

vytvořit síť poradců z hnutí spotřebitelů zdravotní péče a zpřístupnit ji zemím, které chtějí aplikovat filozofii zásad „pacienti pro svou bezpečnost“ prostřednictvím svých národních nebo místních iniciativ. (WHO, 2005 - přeloženo a upraveno z angl. originálu: 13)

4.2. Evropská Unie (EU) Evropská unie (EU) je mezinárodní společenství, které od posledního rozšíření v roce 2007 tvoří 27 členských zemí s celkem 496 miliony obyvatel (přibližně 7,5 % světové populace). Z hlediska státního zřízení se Evropská unie blíží konfederaci (právním základem je mezinárodní smlouva, nepřímá závaznost směrnic), ale vykazuje i mnohé znaky federace (přímá závaznost nařízení, dvojí občanství).

18

EU byla vytvořena v roce 1992 na základě Smlouvy o Evropské unii, známější pod názvem Maastrichtská smlouva, která navazovala na předchozí evropské integrační aktivity, sahající do 50. let 20. století. (autor neznámý, http://cs.wikipedia.org/wiki/Evropsk%C3%A1_unie)

Evropská rada (ER), často též nazývaná Summit EU nebo Evropský summit, je nejvyšší politický orgán EU. Jejími členy jsou hlavy států nebo vlád členských zemí EU. Jejích zasedání se účastní také předseda Komise a ministři zahraničních věcí jednotlivých členských států. Předsednictví ER se odvozuje od předsednictví Rady EU (dalšího z vrcholových orgánů EU). Evropská rada se schází zpravidla čtyřikrát ročně na řádném zasedání a jejím úkolem je určovat směr rozvoje a společnou strategii EU. V předposledním rozšíření se členem EU stala i Česká republika. (autor neznámý, http://cs.wikipedia.org/wiki/Evropsk%C3%A1_rada)

Lucemburská deklarace (Luxembourg Declaration of Pacient Safety) Právě na jednom z Evropských summitů byla jako další významný mezinárodní dokument v oblasti informovanosti o bezpečí pacientů ve zdravotnictví v dubnu 2005 přijata tzv. „Lucemburská deklarace k bezpečí pacientů“ (Luxembourg Declaration of Pacient Safety), která formulovala maximálně možnou eliminaci rizikových situací. Mezi doporučení plynoucí z deklarace patří umožnit volný přístup pacientů k informacím, které o nich byly shromážděny po dobu hospitalizace. Dále deklarace doporučuje vytvořit systém hlášení mimořádných událostí a sledování indikátorů kvality, postupné a efektivní zavádění nových technologií (např. elektronickou formu zdravotnické dokumentace), zajistit školení všech uživatelů technologií ve zdravotnictví a vytvořit osnovu vzdělávání pracovníků ve zdravotnictví o bezpečí pacientů. Deklarace pokládá dále za důležité vytvoření takového prostředí, ve kterém se zdravotníci nebojí přiznat chyby, ale umí se z nich poučit. Za jednu z klíčových oblastí považuje hledání způsobu spolupráce s pacienty a jejich rodinnými příslušníky. (MZ ČR, http://www.mzd.cz, text dostupný dále na http://knihabezpeci.mzcr.cz) 4.3. Organizace pro bezpečnost a spolupráci v Evropě (OECD)

19

Za význačnou organizaci mezinárodního krizového managementu a bezpečnosti lze také považovat Organizaci pro bezpečnost a spolupráci v Evropě (OBSE) úředním názvem – Organisation for Security and Co-operation in Europe (OSCE).1 Je to mezinárodní bezpečnostní organizace, která vznikla v roce 1995 transformací z původní organizace Konference o bezpečnosti a spolupráci v Evropě (KBSE). Vznikla s cílem vést bezpečnostní dialog, dohlížet na dodržování lidských práv, základních svobod, kontrola zbrojení, odzbrojení, prosazování kolektivní bezpečnost, prevence konfliktů a opatření k posílení důvěry. Členy OBSE je 56 převážně evropských států a USA s Kanadou - tato organizace tedy (na rozdíl od EU) poskytuje komplexní rámec pro spolupráci v oblasti bezpečnosti, v činnostech krizového managementu, apod. Nejvyšším orgánem OBSE je summit. Z hlediska ochrany obyvatelstva je podstatný jeden z poradních orgánů OBSE - Fórum pro bezpečnostní spolupráci. Hlavní cíle této nadnárodní aliance se však zaměřují zejména na formy prevence a zvládání konfliktů, globální výměnu strategických informací a na stabilizační opatření v lokálních krizových situací včetně návrhů na posílení důvěry a bezpečnosti, jak je to uvedeno ve Vídeňském dokumentu OBSE1. (Antušák, E., Kopecký, Z., 2004 : 83 - 92). Výše uvedené mezinárodní standardy jsou v prostředí nemocničních zařízení zcela zásadním

podkladem

pro

posuzování

některých

dílčích

oblastí

bezpečnost

a bezpečnostních standardů. Zmíněné standardy JCI hodnotí zajištění bezpečnosti nemocničního prostředí, především z hlediska kontroly objektů v oblasti požární bezpečnosti nebo vytvoření plánu na snížení úrovně rizik Standardy JCI se též zabývají prevencí možných mimořádných situací v areálu nemocnic. Konkrétně se v dílčích opatřeních bezpečnosti podle standardů JCI jedná především o indikátory v oblastech zajištění bezpečnosti nemocničního prostředí a kvality péče a bezpečí pacientů. Obsah nejzásadnějších informací ke dvěma uvedeným okruhům standardů v oblastech souvisejících s bezpečností nemocnic je dále přiblížen v následující kapitole.

5.

Zajištění bezpečnosti nemocničního prostředí (Facility Management and SafetyFMS)

1

Jedná se o Vídeňský dokument OBSE z roku 1994.

20

Nemocnice by měla poskytovat bezpečné, funkční a bezbariérové prostředí pro pacienty, jejich blízké a návštěvy, jakož i pro své zaměstnance. K dosažení tohoto cíle musí být areály, objekty, zdravotnické a další vybavení a personál efektivně spravován a řízen. Za efektivní řízení a zajištění bezpečnosti je pak zodpovědný management (vedení) nemocnice, a to především v následujících oblastech: -

minimalizace a kontrola různých nebezpečí a rizik,

-

prevence nehod a zranění,

-

zajištění bezpečných podmínek v prostředí nemocnice.

Z hlediska plánování bezpečnosti nemocnice má být zohledněno „sedm následujících okruhů v závislosti na prostředí a činnostech nemocnice : 1. Bezpečnost - stavby, pozemky, vybavení a systémy by neměly představovat riziko pro osoby, jež je užívají nebo navštěvují. 2. Zabezpečení – ochrana majetku před poškozením a ztrátou, ochrana osob před napadením. 3. Nebezpečné látky – manipulace, skladování a používání radioaktivních a jiných látek má být kontrolováno a likvidace nebezpečného odpadu. 4. Havárie – zda jsou plánována účinná opatření při epidemiích, hromadných neštěstích a mimořádných situacích. 5. Požární bezpečnost – zda jsou osoby i majetek nemocnice chráněny před rizikem požáru a jeho zplodinami při hoření. 6. Zdravotnické vybavení – minimalizace rizik při výběru vybavení, jeho údržbě a používání. 7. Obslužné systémy (elektrické, vodní, atd.) – minimalizace rizik provozních poruch.“

(JCI, 2004, s. 199)

Dle standardů FMS se kontroluje, zda nemocnice v oblasti zajištění bezpečnosti budov a vybavení naplňuje požadavky zákonů, podzákonných norem a požadavkům kontrolních orgánů, a to z hlediska požární bezpečnosti, mimořádných situací a v oblasti školení a zácviku zaměstnanců a má mít vytvořeny a zpracovány : a) plán na snížení zřejmých rizik (standard č. FMS.2.1); b) plán na prevenci, včasné zjištění a zdolávání požáru a zajištění bezpečného úniku z objektů a areálu v případě požáru a jiných mimořádných událostí a zajišťuje pro pacienty, jejich blízké, zaměstnance a návštěvy bezpečný provoz v objektech. Dále má nemocnice dle standardu prověřovat své bezpečnostní plány

21

pro případ požáru nebo kouře včetně kontrol všech protipožárních zařízení, jejichž výsledky musí být dokumentovány (standard

č. FMS.3);

c) plán přiměřené odezvy na mimořádné situace, epidemie, přírodní katastrofy a hromadná neštěstí (FMS.4); d) program školení a zácviku všech zaměstnanců v jejich úlohách při zajištění bezpečného a fungujícího prostředí, v němž je pacientům poskytována péče v plánech nemocnice – pro případ požáru, manipulace s nebezpečnými látkami a havarijních situací (FMS.10). 6.

(JCI, 2004: 200-202)

Kvalita péče a bezpečí pacientů (Quality Improvement and Patient Safety – QPS) Základními pilíři při zavádění a podpoře programu zlepšování a redukce rizik pro

pacienty a personál v nemocnici jsou vedení a plánování. Členové statutárních orgánů jsou stejně důležití jako manažeři a poskytovatelé zdravotní péče. Každý vedoucí pracovník spolupůsobí při stanovení úkolů a povinností směřujících ke zdokonalování, bezpečnosti a k programu řízení a kontroly. Vedoucí pracovníci nemocnice definováním svých představ a jejich podporou kultivují postoje zaměstnanců nemocnice na poli kvality. Programy zlepšování a bezpečnosti jsou velmi efektivní, jsou-li plánovány a rozšířeny v celé nemocnici. Pro zkvalitnění péče o pacienty je vhodné využít konkrétně standardu QPS.1.4, který říká „Správné využití dostupných zdrojů nastává tehdy, když činnosti spojené se zvyšováním kvality a bezpečím pacientů jsou centrálně koordinovány.“ Tuto koordinaci provádí řídící skupina nebo komise kvality, která zajišťuje efektivní dohled na zvyšování kvality a bezpečí pacientů v celé nemocnici. Jedním z odpovědných úkolů této koordinační skupiny je obvyklým a pravidelným způsobem poskytovat personálu informace o programu. Indikátory standardu QPS.1.4 jsou : 1.

Program kvality péče a bezpečí pacientů je v nemocnici koordinován.

2.

Informace o programu jsou pravidelně poskytovány personálu.

Pro další zvyšování kvality a bezpečí pacientů jsou nutné informace a sběr dat, které lze vymezit dle standardů QPS.3 až QPS.3.20. Protože většina nemocnic má omezené zdroje, nemůže sbírat data u všech činností, která by potřebovala. Proto si musí každá nemocnice vybrat, které zdravotnické a manažerské postupy a výsledky jsou pro ni ke sledování ty nejdůležitější – záleží na

22

poslání nemocnice, na potřebách pacientů a poskytovaných službách. Sledování se často soustřeďuje na ty postupy, které mají vysoké riziko pro pacienta, které mají vysokou četnost nebo jsou často provázeny problémy. Monitoring též napomáhá snižovat rizika, jakými jsou třeba pády nebo ozáření radioaktivním materiálem. Sledované údaje jsou rozhodující pro navrhování, vytváření a udržování bezpečného prostředí pro pacienty, personál a návštěvníky. Jakmile se vyskytnou chyby nebo mimořádné události, nemocnice a její představitelé vyhodnotí postupy, které k chybě nebo události vedly. Toto vyhodnocení se opírá o nashromážděná data z příslušné oblasti. Chybné postupy jsou opraveny, otestovány a sledovány, aby byla jistota, že se stejné nebo podobné chyby či události neobjeví znovu. (JCI, 2004: 153, 155, 159-160) Další významnou organizací, kterou je k tématu třeba kromě mezinárodních akreditačních standardů uvést a má také svůj význam i z hlediska standardů bezpečnosti především pak v oblasti technických norem některých prvků bezpečnosti, jsou normy přijaté Mezinárodní organizací pro standardizaci (z angl. International Organisation for Standardization), dále ISO. 7.

Mezinárodní organizace pro standardizaci (ISO) „ISO“ má původ v řeckém výrazu isos – stejný. Mezinárodní organizace pro

standardizaci (ISO) sídlí v Ženevě a je to celosvětová federace národních organizací pro standardizaci. V USA je členem ISO Americký národní institut pro standardy (ANSI). Vypracování standardů a jejich aktualizaci provádějí technické výbory ISO a národní technické poradní skupiny. Standardy ISO musí být schváleny většinovým hlasováním členských států ISO. (JCI, 2004: 256) 7.1. Co jsou normy ISO Jde o „mezinárodní normy přijaté Mezinárodní normalizační společností v roce 1987 a postupně novelizované v letech 1994 a 2000. Zkratka ISO znamená International Organisation for Standardization, tedy Mezinárodní organizace pro standardizaci. Jejím programem je zkoumat procesy v organizaci z pohledu kvality. Tento program má prověřit, zda v organizaci existují správně dokumentované a efektivně fungující procesy kvality, a zajistit základní podmínky a předpoklady pro trvalou kvalitu procesů v dané organizaci. (JCI, 2004: 256) Existuje pět hlavních řad dokumentů obsahujících standardy ISO – 9000 až 9004. ISO 9001 se zaměřuje na požadavky systému jakosti a je pokládán za nejobsažnější část 23

systému. Používá se tehdy, jestliže dodavatel má zaručit dodržování stanovených požadavků v průběhu plánování, vývoje, výroby, instalace a poskytování servisu. Je to velmi široce zaměřený dokument, který má 20 jednotlivých sekcí. I když je možno řadu prvků systému ISO aplikovat do oblasti zdravotní péče, u řady dalších to jednoduše možné není – a to zejména při hodnocení klinické péče. Požadavky ISO jsou zaměřeny na oblast výroby a používají terminologii lišící se od té, která se používá v oblasti zdravotnictví. To je jeden z důvodů, který znesnadňuje srovnání ISO se standardy zdravotní péče. (Pešek, 2003: 36-37) Normy ISO neurčují přesná pravidla, ale pouze definují, co se musí kontrolovat, prostřednictvím množství požadavků, které norma vyžaduje. Normy ISO 9000 jsou v podstatě zaměřené spíše na zabezpečování bezchybného chodu a prevenci chyb než na jejich odstraňování. Záměrem norem ISO 9001:2000 je zajistit kompatibilitu s dalšími standardy (management životního prostředí, BOZP, finanční management, management rizik atd.). (Pešek, 2003: 40-41). Je možné také dodat, že ISO 9000 je obecným návodem, jak organizovat a řídit firmu k jakosti, z čehož „požadavek na bezpečnost je adresnou specifikací pro funkce částí podniku, které jsou zahrnuty jako prvky do systému jakosti. Bezpečná činnost takových prvků bývá přitom považována za vztahující se k jakostní činnosti. Přitom řízení bezpečnosti je subsystémem řízení jakosti a tím subsystémem řízení firmy. V rámci integrovaného systému řízení je jednou z jeho priorit i bezpečnost (procesu).“ (Fiala, A., 1999: 9) Jakost jako taková se dá považovat za soubor vlastností zboží nebo služby, který vyjadřuje schopnost uspokojit potřeby klienta (zákazníka). Můžeme také hovořit o tom, že přístupy ISO jsou základní a normativní. Vztah mezi jakostí a kvalitou lze vnímat tak, že důsledná realizace přístupů zabezpečování jakosti podle ISO 9000 je vhodným východiskem pro kvalitu jako určitou nadstavbu jakosti (v návaznosti lze zmínit přístup kvality a řízení managementu jakosti podle TQM – Total Quality Management). Předpokládá se, že výhledově by mělo vrcholové vedení (management) v zájmu firmy nebo instituce do svých priorit zařadit také okruh, kterým je bezpečnost, někdy se také mluví o Safety Engineeringu (SE) – řízení bezpečnosti procesu a výrobku. (Fiala, A., 1999: 7) 7.2. Modifikace norem řady ISO 9001:2000 pro zdravotnictví

24

„Cílem vypracování modifikace ISO 9001:2000 pro zdravotnictví byla snaha pomoci v rozvoji základního systému managementu kvality ve zdravotnických zařízeních. Ten by měl zajišťovat neustálé zlepšování s důrazem na prevenci chyb, snižování odchylek a plýtvání v organizaci. Opírá se o znění normy ISO 9004:2000 a poskytuje návod na systémy managementu kvality, které přispívají ke spokojenosti zákazníků zdravotnických zařízení a jiných zainteresovaných stran, kdy zdravotnická zařízení musí definovat všechny své procesy.“ (Madar a kol., 2004: 54-55) Pro organizace by praxi bylo vhodné doporučit, aby při definování procesů a zavádění systémů managementu kvality, zdravotnická zařízení využila těch nejlepších obecných postupů, tzv. best practicies, které jsou v současnosti známy. 8.

Aktuální stav a závaznost technických norem v ČR Úvodem této kapitoly je třeba ujasnit si statut technických norem. Na rozdíl od

období před rokem 1990, kdy byly všechny Československé státní normy závazné, se nyní normy dělí do dvou skupin, harmonizované a neharmonizované. Závazné jsou pouze normy harmonizované. Ostatní normy obecně závazné nejsou, tvoří však základ pro vytvoření technicky odpovídajícího řešení. Závaznými se mohou stát pro určitý smluvní vztah, jestliže si to smluvní strany zakotví ve smlouvě, jejich splnění může být také vyžadováno v určitých speciálních případech, jako jsou například podmínky pro vystavení certifikátů Národního bezpečnostního úřadu. Pro odběratele je výhodou požadovat od dodavatele splnění norem, neboť mu to dává garanci splnění aktuální technické úrovně. „Pochopitelně lze podotknout, že norma je pouze doporučením, avšak v oblasti bezpečnosti jsou tato doporučení natolik závažná, že se vyplatí je respektovat.“ Na některé odborné technické normy se odvolává rovněž platná legislativa uvedená dále v kapitole č. 13. V tomto případě pak nejde o doporučení, ale o povinnost. (Fryšar, M. a kol., 2006: 19). V současné době jsou zejména pro oblast fyzické ochrany v platnosti technické normy pro jednotlivé komponenty systémů technické ochrany – tyto jsou v přehledu uvedeny v Příloze č. 1 diplomové práce.

Tvorba norem v ČR i rámci evropského kontextu V současné době české normy vznikají téměř výhradně převzetím norem evropských, přičemž převzetí může mít tři různé formy. První z nich je prosté oznámení o vzniku normy ve Věstníku. V tomto případě se norma nepřekládá a zůstává pouze v originále. Druhou formou je převzetí endorsmentem. Při tomto způsobu se překládá jen název normy 25

a její anotace, tedy stručný obsah. Pro uživatele nejpříjemnější je vydání normy překladem. Tento způsob je ovšem nákladný a aplikuje se pouze u norem, u nichž je předpoklad širšího využívání. Druhým významným tématem je tvorba norem. Tou se zabývá několik nadnárodních institucí. Celosvětovou působnost mají Mezinárodní normalizační organizace - ISO (International Standardisation Organisation) a Mezinárodní elektrotechnická komise - IEC (International Electrotechnical Counsil). V evropském měřítku pak je to Evropská komise pro normalizaci - CEN (Comité Européen de Normalisation) pro všeobecnou normalizaci a Evropská komise pro normalizaci v elektrotechnice - CENELEC (European Comitee for Electrotechnical Standardization) v jejíž působnosti jsou normy pro elektrotechniku. Vznik evropské normy probíhá v několika stádiích. Na základě návrhu některého národního komitétu, případně návrhu některé evropské organizace nebo instituce projedná plenární zasedání příslušné technické komise zařazení úkolu do plánu práce. Následně je řešení tohoto úkolu předáno věcně příslušné pracovní skupině (work group), případně je k řešení vytvořena zcela nová pracovní skupina. Pracovní skupiny jsou sestaveny z odborníků, které nominují jednotlivé národní komitéty. V této fázi práce mají ke zpracovávaným dokumentům přístup výhradně členové pracovní skupiny, kteří tak mají možnost do obsahu dokumentů aktivně zasahovat a ovlivnit jejich definitivní podobu. Mají také možnost zajistit příslušnou informovanost na národní úrovni, a to ve značném předstihu před vlastním zavedením. Vznikající materiál prochází projednáváním v rámci pracovní skupiny, což se uskutečňuje dílem korespondenčně, dílem formou zasedání. Po vytvoření definitivní podoby je dokument předán technické komisi (TC), která jej předloží jednotlivým národním komitétům (v ČR je tímto zastupováním pověřen Český normalizační institut - ČNI). Národní komitéty hlasují pro nebo proti přijetí, případně předkládají připomínky, o nichž pak jednají opět pracovní skupiny. Některé připomínky nemusí být přijaty, protože stačí, aby dokument schválila prostá většina členských států. (Fryšar,M. a kol., 2006: 125 – 126)

9.

Bezpečnostní systém, bezpečnostní analýza a audit, bezpečnostní opatření Podle Fryšara (2006: 32-33) lze bezpečnostní systém každé firmy, organizace, či

instituce definovat „v čase proměnnou jednotku základních prvků, které se nacházejí ve vzájemné synergii a hierarchii.“ Základní prvky bezpečnostního systému tvoří : lidské síly, materiální prostředky (technologie) a režimová opatření.

26

Před návrhem bezpečnostního systému musí být provedena bezpečnostní analýza. Tak jako se stavba realizuje na základě projektu, tak se realizuje bezpečnost podle bezpečnostního projektu. Kolaudací a revizí bezpečnostního domu je bezpečnostní audit. Ten je nezbytný po periodách provozu domu opakovat a provést následnou korekci bezpečnostních opatření. Tentýž autor komentuje, že významnou roli hraje i úroveň dokumentace bezpečnostních opatření. Při jejím podcenění je obtížné vyžadovat dodržování těchto opatření a stejně tak je kontrolovat. (Fryšar, M. a kol., 2006: 16) Výhody a cíle bezpečnostního auditu Bezpečnostní systém je systémem velmi dynamickým. Působí na něj bezpečnostní rizika, ale i celá řada dalších faktorů. Patří sem vědecko-technický pokrok, vliv subjektivního faktoru, kvalita outsourcovaných služeb nebo například efektivnost realizace přijatých opatření. Působení těchto faktorů je důvodem, proč je nutné obdobně jako jiné systémy ve firmách a institucích vyžadují v určitých časových periodách posouzení souladu s bezpečnostními standardy, bezpečnost kontrolovat, auditovat a následně provádět korekci bezpečnostních opatření. Dalším důvodem ověřování funkčnosti bezpečnostního systému je skutečnost, že opravdovým měřítkem účinnosti systému je až bezpečnostní incident. Právě bezpečnostní audit je prostředkem, který maximálně přiblíží situaci velmi blízkou reálnému incidentu. Z tohoto hlediska lze využít formu externího, popř. interního auditu. Audit provedený externím auditorem s bezpečnostní praxí nebo nezávislým expertním týmem přináší mnoho cenných poznatků ve vztahu k odhalení slabých míst i optimalizaci bezpečnostních náhledů. (Fryšar, M. a kol., 2006 : 21) Posouzení a vyhodnocení stavu bezpečnosti či bezpečnostního auditu dodavatelskou (externí), tj, outsorcovanou formou, může přinést organizaci přitom nezaujatý pohled. Cílem bezpečnostního auditu je zpravidla poskytnout vedení společnosti nebo bezpečnostnímu managementu přiměřenou jistotu, že bezpečnost v organizaci je na takové úrovni, jak je požadováno nebo navrhnout optimální úroveň bezpečnosti. Dalšími cíli bezpečnostního auditu může být např. také prověření efektivnosti prostředků vložených do bezpečnosti v organizaci nebo prověření správného výkonu fyzické ochrany, správy nainstalovaných bezpečnostních technologií, apod. 10.

Bezpečnostní standardy V souvislosti

s problematikou

bezpečnosti

pacientů

(uvedené

v předchozích

kapitolách č. 3. a 4.) lze konstatovat, že naléhavost potřeby posouzení bezpečnostních 27

standardů ve zdravotnických zařízeních nabývá na významu, avšak otázka jednoznačného definování bezpečnostních standardů je záležitost poměrně složitá. Tato skutečnost je spojena především s tím, že legislativa v oblasti bezpečnostních standardů neřeší oblast zakotvení a tvorby bezpečnostních standardů v celé její šíři, ale věnuje se pouze některým vybraným oblastem bezpečnosti, především pak, bezpečnosti ochrany a zdraví při práci, oblasti krizového řízení, zákonnému zakotvení oblasti požární ochrany, oblasti ochrany osobních údajů a bezpečnosti informačních a komunikačních technologií – ICT22 - (tato oblast však není z hlediska její specifičnosti a rozsahu předmětem této práce). V ostatních oblastech bezpečnosti lze pak zaznamenat z legislativního hlediska značné rezervy. Podle Houšky (2008: 1), by se v oblasti systémů technické ochrany (STO) dal bezpečnostní standard klasifikovat jako „součást bezpečnostního systému a obecná norma bezpečnosti pro jednotlivé oblasti řízení stanovující minimální požadavek na organizační, režimová, administrativní, technická a personální opatření vycházející z posouzení hrozeb a ze stanovených rizik“. 11.

Standardní a nestandardní bezpečnostní situace Z terminologického hlediska je nezbytné také více přiblížit některé v oboru

bezpečnosti často užívané termíny, ze kterých bude práce nadále vycházet, a to i v části vlastního praktického výzkumu. V prvé řadě je nutno v bezpečnostní oblasti odlišit status standardní a nestandardní situace včetně rozlišení třech základních typů nestandardních kritických situací (komplikace, mimořádná událost, krizová situace). Dle Fryšara (2006: 38) lze standardní situaci chápat jako „stav organizace, za kterého nedochází k narušení procesu dosahování krátkodobých ani dlouhodobých cílů, nebo ve kterém přípustná míra narušení nevybočuje z rámce přijatých norem.“ Nestandardní situaci chápeme jako „situaci, za níž působí nepříznivé účinky různých událostí (jevů) na bezpečnostní situaci objektu.“ Vyžaduje zvýšenou intenzitu bezpečnostní práce a aktivní přístup bezpečnostního managementu. Vždy znesnadňuje, za určitých okolností dokonce znemožňuje, dosahování plánovaných cílů (hospodářských, obchodních, organizačních, politických, bezpečnostních) a vynucuje si jejich korekci. Základní typy nestandardních situací jsou:

2

a)

komplikace,

b)

mimořádná událost,

c)

krizová situace.

ICT – Information and Communication technology (Informační a komunikační technologie)

28

Za základní typ nestandardní situace Fryšar (2006: 39) označuje komplikaci. Za komplikaci označujeme takovou „bezpečnostní situaci, která znesnadňuje dosažení stanoveného cíle nebo jeho dosažení odsouvá. Na jejich zvládnutí jsou orientovány standardní bezpečnostní procedury, z hlediska účinnosti jsou pro to dostatečné a není třeba přijímat opatření za jejich rámec“. Dle Hlaváčkové (2007: 21) je mimořádná událost (dále MU) „škodlivé působení sil a jevů vyvolaných činností člověka, přírodními vlivy, a také havárie, které ohrožují život, zdraví, majetek nebo životní prostředí a vyžadují provedení záchranných a likvidačních prací.“ Fryšar (2006: 39) k pojmu uvádí, že je to také typ „nestandardní situace, při které dojde k nežádoucímu uvolnění kumulovaných energií, hmot a sil, k působení škodlivých a ničivých faktorů na obyvatelstvo, materiální a kulturní hodnoty, ekonomiku a životní prostředí a v jejímž důsledku je vážně narušeno standardní fungování systému. V důsledku MU je zpravidla bezprostředně ohroženo dosažení krátkodobých cílů organizace a mohou být ohroženy i cíle střednědobé a dlouhodobé. K odstranění následků MU je třeba sáhnout k využití pro tento případ plánovaných opatření.“ Hlaváčková (2007: 23) dále konstatuje, že při řešení MU nejsou uplatňována krizová opatření, přičemž do řízení a provádění záchranných a likvidačních prací nemusí být zapojovány orgány krizového řízení. Vlastní realizaci konkrétních opatření při MU řídí a provádí územní správní úřady a složky integrovaného záchranného systému (dále IZS), jehož základními složkami jsou Policie ČR, Zdravotnická záchranná služba a Hasičský požární sbor ČR a jednotky požární ochrany, které podle zákona č. 239/2000 Sb.3 zajišťují v takových případech koordinovaných postup. Za řízení havarijní připravenosti odpovídá ve své gesci Ministerstvo vnitra (MV). (Smetana, M., Kratochvílová, D., 2007: 5, 14) Oproti tomu k řešení krizové situace je nutné uplatnit krizová opatření ve smyslu krizového zákona nezbytné.4 Podle kolektivu autorů (Hlaváčková, D., Štorek, J., Fišer, V., 2007 : 21) dále krizová situace (dále KS) představuje nejkritičtější typ nestandardní situace. Lze za ni považovat „mimořádnou událost, při níž je vyhlášen stav nebezpečí, nouzový stav“. Dle jiné definice je to „stav, který zásadním způsobem ohrožuje, nebo může důvodně předpokládat, že by 3

Zákon č. 239/2000 Sb. o integrovaném záchranném systému a o změně některých zákonů, ve znění pozdějších předpisů. 4 Zákon č. 222/1999 Sb., o zajišťování obrany České republiky, ve znění pozdějších předpisů; zákon č. 240/2000 Sb., o krizovém řízení (krizový zákon), ve znění pozdějších předpisů; zákon č. 241/2000 Sb. o hospodářských opatřeních pro krizové stavy (o HOPKS), ve znění pozdějších předpisů.

29

mohl ohrozit, zvláště důležité zájmy organizace. Krizová situace je charakteristická nepředvídatelným nebo obtížně předvídatelným průběhem událostí po narušení rovnovážných stavů přírodních, technologických a společenských systémů (přestanou platit původní zákonitosti systému a začnou platit jiné), v důsledku čehož je systém natolik destabilizován, že hrozí ztráty mimořádného rozsahu, výrazná degradace nebo zánik systému. To znamená, že jsou ohroženy všechny cílové horizonty. Zpravidla se jedná o situaci masivně ohrožující zdraví a životy lidí, životní prostředí, hmotný i nehmotný majetek a další oprávněné zájmy postižených subjektů. Krizová situace může být vyvolána působením antropogenních i neantropogenních vlivů nebo jejich kombinací. Průběh krizové situace je zpravidla poznamenán dynamikou součinností zřetězených jevů. Pro vyhodnocení vážnosti krizové situace je vždy podstatný její rozsah. Kriticky mohou být ohroženy různé subjekty, aniž by to vyvolalo objektivní potřebu využít nástrojů krizového řízení z pohledu krizové legislativy (vyhlášení jednotlivých stupňů krizového stavu).“ (Fryšar, M. a kol., 2006, s. 38-39) Je důležité věnovat zvýšenou pozornost rozvoji lidských sil bezpečnostního systému (hlavně v nich se skrývá mobilizovatelný potenciál pro případ vzniku a potřeby řešit bezpečnostně nestandardní situaci). V této souvislosti je potřeba věnovat především pozornost objasnění organizace bezpečnostní práce a činnosti lidí pro případ bezpečnostně nestandardních situací, kterými dle jsou Fryšara (2006: 38-39) např.: - telefonické pohrůžky, - evakuačního stavy, - krizové situace.

12.

Ochrana osob (OOS) Současné pojetí ochrany osob v podmínkách nemocničních zařízeních lze z pohledu

vrcholového managementu rozčlenit do následujících hlavních kategorií (dle priority):


ochrana pacientů,




ochrana zaměstnanců,




ochrana veřejnosti (návštěvy nemocnice). Snahou vedení nemocnic by mělo být vždy dále zajistit účinnou a optimální ochranu

dotčených osob před relevantními riziky spojenými s provozem zdravotnických zařízení jako takových a dále s riziky vyplývajících z globální bezpečnostní situace, zejména riziky sociogenního charakteru. Zejména se jedná o tato rizika:

30




teroristická činnost (použití toxických, biologických, výbušných látek a přípravků, zneužití interních zdrojů ionizujícího záření, bombový útok, intoxikace provozu stravování apod.);




rostoucí trend kriminality (krádeže, loupeže, násilná trestná činnost spojená s eventuálním použitím zbraně, vydírání, žhářství, verbální násilí apod.);




pouliční nepokoje extremistických zájmových skupin a hnutí (rasové, náboženské střety), demonstrace a stávky;




technologické havárie (výbuch, požár, únik nebezpečné látky, ionizující záření) a dopravní nehody;




přírodní katastrofy (vichřice, orkán, extrémní a dlouhotrvající vedra nebo nízké teploty apod.);




selhání lidského faktoru (rutinérství, korupce, zneužití pravomocí apod.). Zajištění ochrany osob vůči uvedeným rizikům by mělo být realizováno souběžně

s opatřeními souvisejícími s ochranou hmotného majetku. 13.

Ochrana hmotného majetku (OHM) Oblast ochrany hmotného majetku je zajišťována souborem opatření fyzické

bezpečnosti, která se vzájemně vhodně doplňují. Nejčastěji se na struktuře fyzické bezpečnosti podílejí následující tři okruhy opatření fyzické bezpečnosti: 1. technické zabezpečení (systémy technické ochrany, mechanické zábranné prostředky), 2. režimová a organizační opatření, 3. fyzická ostraha.

31

Obrázek č.2 znázorňuje Schéma opatření fyzické bezpečnosti následovně :

Zdroj: Fryšar,M.a kol., upravila Pavla Tomášková

K zajištění ochrany hmotného majetku i osob jsou využívány následující technické prostředky: A) mechanické zábranné prostředky, a to zejména: 

oplocení, brány a závory;



dveře, vrata a okna;



uzamykací systémy;



mříže;



trezory, trezorové skříně, ohnivzdorné skříně a bezpečnostní schránky;



archivační a registrační skříně, pojízdné archivní regály.

B)

systémy technické ochrany, které zahrnují především: -

poplachové systémy členěné dále na:



elektrické zabezpečovací systémy;



systémy přivolání pomoci (zapojené do EZS);



systémy kontroly vstupů;



CCTV sledovací systémy;



poplachové přenosové systémy a zařízení; - elektrické požární signalizace; - intercomy a domácí telefony a zvukové systémy; - ostatní identifikační systémy.

32

13.1. Charakteristika mechanických zábranných prostředků (MZP) Mezi MZP lze zařadit celou řadu technických prostředků (oplocení, brány a závory, dveře, vrata a okna, uzamykací systémy, mříže, trezory, trezorové skříně, ohnivzdorné skříně a bezpečnostní schránky, archivační a registrační skříně, pojízdné archivní regály, atd). Mechanické zábranné prostředky (dále MZP) se často využívají k mechanickému zabezpečení oken (např. mříží), a to nejen proti náhodnému vypadnutí pacienta, ale také proti svévolnému vniknutí nepovolaných osob. 13.2. Charakteristika systémů technické ochrany (STO) Systémy technické ochrany lze charakterizovat jako „soubor technologií zahrnující elektronické požární, zabezpečovací a další systémy.“ (Růžička, V., 2006)

Mezi STO patří : 

elektrický zabezpečovací systém (EZS);



elektrická požární signalizace (EPS) a věcné prostředky požární ochrany;



sledovací (kamerové) systémy (CCTV);



systém kontroly vstupu (SKV);



komunikátory (např. komunikační rozhlas, videoman);



mechanické zábranné prostředky (bezpečnostní zámky, mříže apod.)



identifikační systémy.

13.3. Elektrická zabezpečovací signalizace (EZS) Elektrická zabezpečovací signalizace (EZS) je komplexem technických prostředků, které řeší ochranu objektu proti neoprávněnému vstupu nepovolaných osob a plní funkci ochrany majetku a osob. Včasnou signalizací do místa obsluhy tak eliminují rozsah

materiálních a jiných škod. Systém

se skládá ze

zabezpečovací ústředny, ovládací klávesnice pro aktivaci a deaktivaci systému, z detektorů a z koncového zařízení, které uvědomí uživatele o narušení objektu – sirény,

telefonní

vyvolávače,

případně

centralizované ochrany.

33

komunikační

systémy

s

pultem

Je ze všech možností zabezpečení to nejrozšířenější a v praxi nejčastěji uplatňovanou. Systémy EZS mají velmi široké možnosti použití od malých aplikací až po rozsáhlé technologické celky.

13.3.1. Elektrická požární signalizace (EPS) Systém elektrické požární signalizace EPS je technologickým zařízením, které řeší ochranu objektů před ničivými účinky požáru jeho včasnou identifikací a lokalizací. Skládá z detektorů, vyhodnocovací ústředny a z koncového zařízení, které informuje uživatele nebo hasičský záchranný sbor (HZS) o vzniku požáru. Systémy

elektrické

požární

signalizace

představují

významnou

část

v souboru moderních sofistikovaných technologií. Tyto systémy mají významný podíl na ochraně majetku a osob.

13.3.2. Sledovací (kamerové) systémy (CCTV) Kamerové systémy jsou technické systémy, které umožňují sledování dění v zájmových zónách střeženého prostoru z dohlížecího centra. Pomocí vhodně rozmístěných kamer lze identifikovat osoby, vozidla a jiné objekty, pohybující se ve snímaném prostoru, odborně nazývaném scéna. Mimo sledování záběrů v reálném čase je nezbytnou součástí kamerového systému záznamové zařízení pro archivaci a následné přehrávání zaznamenaných událostí. Systémy lze využít nejen jako součást bezpečnostních aplikací, ale také při sledování technologických procesů, dopravy atd. CCTV jsou jednou z nejprogresivněji se rozvíjející oblastí bezpečnostního průmyslu. Instalace bezpečnostních kamer je dnes poměrně rozšířenou záležitostí. Plní funkci prevence, dohledu a archivace s využitím k ochraně majetku, historických hodnot a zdraví osob. Dálkový dohled je využíván pro bezobslužná pracoviště, sledování technologických procesů, monitorování dopravní situace nebo veřejného pořádku. 13.3.3. Systém kontroly vstupu (SKV) Systém elektronické kontroly vstupu slouží pro kontrolu a regulaci vstupu osob do objektu nebo jeho částí. Tvoří ho centrální řídící jednotka (PC), řídící jednotka, čtečka pro kontrolu vstupu, identifikační nosiče a zábrany vstupu.

34

Autorizovaným osobám tento systém umožňuje po identifikaci vstup do příslušných prostor, zatímco ostatním není vstup do těchto částí povolen. Obecně je možné účelně využít systém kontroly vstupu prostřednictvím čipových karet, které jsou přiděleny zaměstnancům a jsou zároveň využívány k mnoha dalším účelů, např. k evidenci odebrané stravy v závodní jídelně či drobných nákupů.

13.3.4. Komunikátory (evakuační rozhlas) Základní funkcí evakuačního rozhlasu je distribuce zpráv, evakuačních pokynů po objektu. Systém umožňuje vyhlášení výstražných a varovacích informací při krizových situacích. Evakuační rozhlas je tu proto, aby zajistil, že hlášení uslyší správný člověk ve správnou chvíli.

13.3.5. Ostatní (identifikační) systémy Široká oblast bezpečnostních technologií, jejichž úlohou je ověření identity osoby nebo předmětu, například vozidla. Ověřování identity se nejčastěji děje prostřednictvím tzv. čipových karet, magnetických proužků, čárových kódů. Nadstavbové softwary potom identifikovaným osobám vymezují stupeň jejich oprávnění, a umožňují tak například řídit jejich pohyb po budově, ovládat zámky, výtahy a jiná zařízení. (Růžička, V., 2006; JIMI, spol. s r.o. dostupná na: http://www.jimi.cz/). Fyzická

bezpečnost

nemocničních

areálů

je

většinou

determinována

následujícími faktory: -

zdokumentování

stavebně

technického

stavu

areálu

nemocnice

s minimalizací rizik vzniku úrazů; -

program prevence poranění a vytváření bezpečných podmínek pro pacienty, personál a návštěvy;

-

program zabezpečení majetku nemocnice, pacientů, personálu a návštěv;

-

systém zabezpečení budov, zón a režimových pracovišť;

-

systémy detekce a lokalizace požáru;

35

-

existence konkrétních a realizovatelných evakuačních plánů;

-

stanovení a pravidelné prověřování bezpečných únikových cest z objektů a areálu nemocnice v případě požáru či jiných mimořádných situacích;

-

školení zaměstnanců k připravenosti na zdolávání mimořádných situací.

Neméně

důležitým

problémem

je

bezpečnostní

správa

instalovaných

technologií a výkon funkce odpovědné osoby za provoz systému technického zabezpečení. U některých organizací není tato otázka řešena vůbec. Výsledkem je pak neutěšený stav provozu bezpečnostních technologií. Výjimkou není ani formálně provedená funkční zkouška nebo periodická revize. Uvedený stav je rovněž výsledkem nekvalitního výběru dodavatelů a upřednostňování ceny před kvalitou. Podle Fryšara (2006: 14-15) situace ve fyzické bezpečnosti vyžaduje přehodnocení stávajících opatření a jejich optimalizaci. Ty činnosti, které bezpečnostní management pro své vytížení nezvládá, je nezbytné outsourcovat. Pro další část práce je nezbytné uvést, že v rámci organizace vnitřní struktury nemocnic, která je obvykle specifikovaná v organizačním pracovním řádu, nařízeních a směrnicích, lze účinně rozdělit nemocnici do jednotlivých zón s přístupem pro zaměstnance, pacienty, návštěvy či dodavatele. Je možné zabezpečit vchody a východy jednoduchým kamerovým systémem se záznamem na dobu nezbytně nutnou k jeho vyhodnocení. V praxi se často osvědčují elektromechanické zámky. Vzhledem k finanční náročnosti jsou používány v první řadě k zabezpečení kanceláří, kartoték či vyšetřoven se zvýšeným bezpečnostním rizikem. 13.4. Režimová a organizační opatření Fryšar (2006: 15) se domnívá, že „nedoceněnou otázkou zůstávají režimová a organizační opatření. Bez nich nemůže být funkční technické zabezpečení ani ostraha. Chybí provozní řády a zásady chování při mimořádných událostech. Školení zaměřené na dodržování režimových a organizačních opatření jsou stále výjimečnou záležitostí. Mezi nejčastější závady zjišťované bezpečnostními audity patří chyby v klíčovém režimu a vstupu osob do objektu v mimoprovozní době. V řadě případů zcela schází režim provozu technického zabezpečení. Obdobný stav je v oblasti kontroly režimových opatření. Ty se provádějí pouze výjimečně a často formálně. Obyčejně se kontroly nařídí až po vzniku

36

mimořádné události. Příčina je často ve vytížení bezpečnostního managementu velkým množstvím činností, které není schopen kvůli kapacitním možnostem zvládnout.“ Článek v odborném časopisu (Security magazín, č. 6/2007: 11) uvádí, že „režimová opatření lze chápat jako ucelený soubor řídících a organizačních opatření vedoucích ke zvýšení úrovně komplexní bezpečnosti dotčeného subjektu, jeho procesů, zdrojů a chráněných zájmů.“ V praxi se režimová opatření se nejčastěji opírají o následující: -

organizační a pracovní řády;

-

nařízení ředitele zařízení/organizace (bezpečnostní politika);

-

organizační interní směrnice;

-

odborné pokyny náměstků;

-

pokyny vedoucích pracovníků.

Součástí režimových opatření mohou být zejména: -

nařízení činnosti ochranné pomocí soukromé bezpečnostní agentury (SBS);

-

směrnice k řešení dopravní situace a provozu v areálu nemocnice;

-

směrnice k postupu při podezření ze spáchání přestupku, trestného činu;

-

směrnice k postupu při napadení agresivním pacientem nebo návštěvníkem. Význam režimových opatření a jejich smysl je naplněn, procházejí-li vertikálně

všemi úrovněmi řídících pracovníků a pokud je jejich realizace nepřetržitá, kvalitní, kvalifikovaná, výsledky jsou vyhodnocovány a postih je neodvratitelný, existuje-li zpětná vazba o aplikace režimových opatření. Pro realizaci režimových opatření bývají k dispozici lidské zdroje – specialisté bezpečnostních služeb, kteří jsou mnohdy najati k zajištění vnitřní bezpečnosti objektu, zaměstnanci nemocnice, a také pacienti, kterým není obecná bezpečnost lhostejná. (Security magazín, 2007: 11-12)

37

14.

Ochrana osobních údajů (dále OOÚ) V oblasti ochrany osobních údajů se dle zákona č. 101/2000 Sb. upravuje naplnění

práva každého na ochranu před neoprávněným zasahováním do soukromí

a dále právo

a povinnosti daných subjektů při zpracovávání osobních údajů. V praxi se provádí audit OOÚ formou posouzení stávajícího stavu v oblasti zajišťování OOÚ (vstupní a systémová analýza) a následně jsou definována opatření, nezbytná ke splnění povinností uložených legislativou (formou závěrečná zprávy, návrhů opatření). Tato oblast vyžaduje použití speciální významové terminologie, která je detailně uvedena v Příloze č. 2 jako součást této diplomové práce. Při zpracování osobních údajů správce a zpracovatel dbá, aby subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti,

a také dbá na

ochranu před neoprávněným zasahováním do soukromého a osobního života subjektu údajů. Jako zvláště důležité je zmínit základní zásady v oblasti OOU při využívání CCTV: •

Údaje získané kamerovým systémem musí být odpovídající a přiměřené sledovaným účelům.

•

Nejčastějším účelem je ochrana majetku, ochrana osob, prevence kriminality.

•

Záznamy z kamerového systému nesmí být použity pro jiný účel.

•

Kamerový systém je možné v zásadě použít pouze v případě, kdy sledovaného účelu nelze účinně dosáhnout jinou cestou, tzn. že byly vyčerpány všechny ostatní možnosti jak předejít negativním jevům v místě, které má být sledováno.

•

Kamerové systémy by neměly být instalovány v souvislosti s menšími přestupky např. vynucování zákazu kouření nebo vyhazování odpadků na veřejných místech.

•

Každý má právo být informován o tom, že jeho osobní údaje jsou zpracovávány.

•

Sledování nesmí nadměrně zasahovat do soukromí. Je nutné jednoznačně stanovit účel a dobu uchování záznamu.

•

Kamerové systémy musí být provozovány v souladu se zákonem a s respektem k ochraně soukromí. (autor neznámý, http://www.uoou.cz).

V rámci oblasti OOU v prostředí nemocnic se lze konkrétně se zaměřit na posouzení následujících nejaktuálnějších agend se zpracováním OÚ v oblastech, kterým může být např. personální agenda, poskytování zdravotní péče, provozování kamerových systémů (CCTV) a provozování dalších provozů, které vyžadují práci s OÚ (např. knihovny). 38

15.

Legislativa v ČR Jen o fyzické bezpečnosti hovoří v ČR desítka zákonů a vyhlášek. Zvláštními zákony

je ošetřena ochrana utajovaných informací, ochrana osobních údajů, požární ochrana, BOZP, krizové řízení, prevence závažných havárií, nakládání s bezpečnostním materiálem, manipulace a skladování výbušnin, zbraně a střelivo a další oblasti. Ochrana majetku je v legislativě řešena pouze rámcově, v obecné rovině. A to zejména Ústavou ČR, Obchodním a Občanským zákoníkem, zákonem o majetku ČR a po stránce právního postihu Trestním řádem. Žádný z těchto předpisů však nestanovuje rozsah a úroveň ochrany. Úroveň a rozsah ochrany je proto nezbytné stanovit na základě analýzy rizik. Teprve následně je možné řešit kategorizaci objektů a standardizaci ochrany. Pokud tyto kroky chybí, nelze hovořit o optimalizovaném bezpečnostním systému s efektivními náklady. Ani zajištění ochrany majetku pojištěním není bezproblémové. Zapomíná se na skutečnost, že zjištěné nesplnění požadavků pojistných podmínek je posuzováno až při vzniku pojistné události. Rovněž se často zapomíná na zbytkové riziko a jeho eliminaci. (Fryšar, M. a kol., 2006: 18) Přehled nejvýznamnějších zákonných norem, které budou využity k porovnání se stavem v praktické části práce se celou teoretickou části lze najít v Příloze č. 3. 15.1. Legislativa v oblasti OOU v ČR V této podkapitole je uveden výčet nejvýznamnějších legislativních norem souvisejících s oblastí OOU. Základním dokumentem, ze kterého dále vychází nejvýznamnější platný zákon o ochraně osobních údajů obecně je Listina základních práv a svobod (čl. 10 odst. 2)5, který zní „Každý má právo na ochranu před neoprávněným zasahováním do soukromého a rodinného života.“ Ústavní princip se dále promítá do zákona o ochraně osobních údajů a o změně některých zákonů (zákon č. 101/2000 Sb.).6 Tento zákon prošel množství novelizací a

jeho poslední novelizace proběhla

zákonem č. 170/2007 Sb. s účinností od 1. ledna 2008.7 Z pohledu naplňování zákona č. 101/2000 Sb. o ochraně osobních údajů je na tomto místě je na tomto místě důležitá zmínit dvě stanoviska Úřadu na ochrany osobních údajů 5

Listina základních práv a svobod dle usnesení předsednictva České národní rady z 16.12.1992 jako součást ústavního pořádku České republiky – ústavní zákon č. 2/1993 Sb. 6 Zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů. 7 Zákon č. 170/2007 Sb. platnost 12. července 2007, účinnost 1. září 2007.

39

(dále ÚOOÚ) - Stanovisko Úřadu pro ochranu osobních údajů č. 2/2002 a Stanovisko Úřadu pro ochranu osobních údajů č. 1/2006.8 15.2. Základní principy OOU z pohledu evropských právních předpisů Z hlediska základních principů OOU z pohledu evropských právních předpisů obsahují tyto následující dokumenty: -

Evropská úmluva o ochraně lidských práv a svobod – Článek 8/1: „Každý má právo na respektování svého soukromého a rodinného života.“ 9

-

Směrnice 95/46/ES 9 – Článek 17 - stanoví pro správce povinnost přijmout vhodná technická a organizační

opatření a zajistit úroveň bezpečnosti

odpovídající povaze údajů a rizikům spojeným s jejich zpracováním. -

Směrnice 2002/58/ES. 10

-

Úmluva o ochraně osob se zřetelem na automatizované zpracování osobních dat CETS č. 108 .11

-

Dodatkový protokol k Úmluvě o ochraně osob se zřetelem na automatizované zpracování osobních dat.12

15.3. Významné zvláštní zákonné agendy a s nimi související postupy týkající se zpracování osobních údajů, které musí být v souladu se zásadami OOU platné v ČR Tato kapitola se věnuje oblasti vybraných zvláštních zákonných agend a s nimi souvisejících postupů ve zpracování osobních údajů pro oblasti zdravotnictví, pro 8

Stanovisko Úřadu pro ochranu osobních údajů č. 2/2002. Zpracování osobních údajů v souvislosti s činností knihovny. Aktualizace: listopad 2005; Stanovisko Úřadu pro ochranu osobních údajů č. 1/2006. Provozování kamerového systému z hlediska zákona o ochraně osobních údajů. Leden 2006. 9 Úmluva o ochraně lidských práv a základních svobod, ve znění protokolů č. 3, 5 a 8, sjednaná dne 4. listopadu 1950 a tyto další smluvní dokumenty na tuto Úmluvu navazující: Dodatkový protokol ze dne 20.března 1952, Protokol č. 2 ze dne 6. května 1963, Protokol č. 4 ze dne 16. září 1963, Protokol č. 6 ze dne 28. dubna 1983 a Protokol č. 7 ze dne 22. listopadu 1984 byly vyhlášeny pod č. 209/1992 Sb. 10 Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů 11 Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002, o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací – tato směrnice byla změněna Směrnicí Evropského parlamentu a Rady 2006/24/ES ze dne 15. března 2006, o uchovávání údajů vytvářených nebo zpracovávaných v souvislosti s poskytováním dostupných služeb elektronických komunikací nebo veřejných komunikačních sítí a o změně směrnice 2002/58/ES 12 Úmluva o ochraně osob se zřetelem na automatizované zpracování osobních dat (CETS No. 108) - pro Českou republiku nabyla účinnosti dne 1. listopadu 2001. Dodatkový protokol k Úmluvě o ochraně osob se zřetelem na automatizované zpracování osobních dat (CETS No. 181) - pro Českou republiku nabyl účinnosti dne 1. července 2004

40

kamerové systémy a v oblasti poskytování informací veřejnou správou

a v oblasti

pracovněprávních vztahů, zaměstnanosti. - oblast zdravotnictví zákon č. 20/1966 Sb., o péči o zdraví lidu •

vedení zdravotnické dokumentace, její rozsah a obsah, právo nahlížet do zdravotnické dokumentace (§ 67a, § 67b)

•

národní zdravotnický informační systém a jeho registry (§ 67c až § 67e)

zákon č. 258/2000 Sb., o ochraně veřejného zdraví a o změně některých souvisejících zákonů •

zpracování osobních údajů orgány ochrany veřejného zdraví

(§ 79)

- pro kamerové systémy: zákon č. 283/1991 Sb., o Policii České republiky •

oprávněnost Policie ČR k pořizování zvukových, obrazových nebo jiných záznamů (§ 42f)

zákon č. 553/1991 Sb., o obecní policii •

oprávněnost obecní policie k pořizování zvukových, obrazových nebo jiných záznamů (§ 24b)

zákon č. 262/2006, zákoník práce •

zákaz podrobovat zaměstnance otevřenému nebo skrytému sledování bez závažného důvodu spočívajícího ve zvláštní povaze činnosti zaměstnavatele (§ 316 odst. 2)

- k poskytování informací veřejnou správou : zákon č. 106/1999 Sb., o svobodném přístupu k informacím •

ochrana osobních údajů při poskytování informací (§ 8a, § 8b) 41

- v oblasti pracovněprávních vztahů, zaměstnanosti : zákon č. 262/2006, zákoník práce •

oprávnění zaměstnavatele vyžadovat údaje od fyzické osoby, která se uchází o práci (§ 30 odst. 2)

•

povinnost zaměstnavatele vést evidenci pracovních úrazů a nemocí z povolání (§ 105 odst. 2, 3, 4, 6 a 7),

•

osobní spis, potvrzení o zaměstnání a pracovní posudek (§ 312 až § 314)

•

ochrana osobních práv zaměstnance, např. před sledováním, odposlechem nebo záznamem

telefonických

rozhovoru,

kontrolou

elektronické

pošty

zaměstnavatelem; zákaz vyžadovat od zaměstnance citlivé osobní údaje v neodůvodněných případech (§ 316). (autor neznámý, http://www.uoou.cz). 16.

Etické principy, etické kodexy Protože cílem každé nemocnice má být, aby tato byla bezpečným místem po

všech stránkách, bývá mnoho z principů obsaženo v etických kodexech nemocnic. Chování zaměstnanců nemocnice, které neodpovídá, je neslučitelné nebo v konfliktu se vzorci chování očekávanými od zaměstnance, negativně ovlivňuje pověst zařízení. Takové jednání v praxi zmenšuje schopnost nemocnice efektivně chránit pacienty a své dobré jméno, udržovat řád a pořádek a plnit další důležité funkce v rámci své působnosti. Normy chování závazné pro zaměstnance nemocnice mohou zasahovat a omezovat osobní svobody, např. svobodu shromažďovací, svobodu projevu atd., které patří mezi nejvíce chráněná individuální lidská práva. Většina osob těžce nese, že jejich chování by nemělo být předmětem jejich vlastní volby a osobní preference. Mnoho z nich odmítá pokusy zaměstnavatele předepisovat jim, jak se mají chovat. Možnosti

zaměstnavatele klást

požadavky ohledně osobního

chování

zaměstnanců jsou prakticky ve všech povoláních omezené. Samozřejmě, že oprávněným požadavkem zaměstnavatelů je to, aby jejich zaměstnanci vhodným způsobem reprezentovali nemocnici. Jakmile však jde o požadavky výrazně zasahující do osobních práv, jsou zaměstnanci velmi citliví. V těchto situacích si

42

musí být zaměstnavatelé zcela jisti, že omezení, která chtějí stanovit, jsou zejména právně podložena. Regulace chování zaměstnanců, zvláště pak taková, která se týká osobní svobody zaměstnanců, musí být také založena na racionálním a ospravedlnitelném faktu, který koresponduje s legitimními zájmy zdravotnické péče a ochrany pacientů. Avšak regulace chování zaměstnanců ze strany zaměstnavatele nesmí být příliš rozsáhlá, aby neomezovala zaměstnance víc než je nezbytně nutné. Tato regulace musí být zároveň i dostatečně jasná, aby všichni zaměstnanci chápali, co se od nich očekává. Normy chování zaměstnanců musí být prosazovány jednotně. Nesmějí existovat žádné neodůvodněné výjimky, které by mohly vzbudit dojem, že

požadavky

kladené

na zaměstnance

jsou

despotické

a diskriminační.Zaměstnanci musí přijmout plnou odpovědnost za své chování bez pokusů zatajovat, zkreslovat nebo zlehčovat své případné pochybení. 17.

Shrnutí teoretické části V teoretická části diplomové práce byl vymezen pojem bezpečnost ve smyslu

klasické bezpečnosti a provedena rešerše zdrojů literatury, odborných časopisů, internetových a ostatních zdrojů, která přiblížila, co je k tématu známo. Byly představeny aktuální domácí i zahraniční pohledy a aktivity, zejména pak v oblasti bezpečnosti pacientů a zdravotní péče. Dále v této části byly definovány významné oblasti související s odbornými normami a jejich tvorbou a legislativou v oblasti bezpečnostních standardů. Byla nastíněna důležitost Mezinárodních akreditačních standardů pro nemocnice a mezinárodních norem řady ISO s modifikací pro zdravotnictví. V textu byly také detailněji přiblíženy významy některých další důležitých pojmů (bezpečnostní situace, bezpečnostní analýza a audit, bezpečnostní opatření). Pro další praktickou část pak bylo stěžejní vymezení oblastí, kterými se bezpečnostní analýza dále v praxi zabývá, kterými jsou oblasti ochrany osob, ochrany hmotného majetku a ochrany osobních údajů. V závěru teoretické části byl věnován prostor také příslušné legislativě a zmíněna oblast etických principů a etických kodexů.

43

II. Praktická část 18.

Analýza bezpečnostních standardů v Nemocnici Na Homolce

Charakteristika organizace – popis konkrétního zařízení Výzkumný projekt byl realizován v prostředí areálu Nemocnice Na Homolce (NNH). Tuto nemocnici lze považovat za špičkové zdravotnické pracoviště a proto se zde dalo očekávat vytěžení množství informací v oblasti bezpečnosti a bezpečnostních standardů. Bylo přihlédnuto i ke skutečnosti, že díky získání mezinárodní akreditace JCI a ISO certifikace, tyto některé prvky v oblasti bezpečnosti (zejména pak bezpečnosti pacientů a zdravotní) v sobě již zahrnují. Budova současné Nemocnice Na Homolce byla postavena v letech 1984 - 1989 jako účelové zdravotnické zařízení pro vysoké komunistické funkcionáře. Nazývala se tehdy Státní ústav národního zdraví, známější název pro toto zařízení zněl Sanopz. Byl otevřen 15. července 1989 jako (svým charakterem) spíše nadstandardní sanatorium s lůžkovým zázemím konzervativních oborů, především interního lékařství, kardiologie a neurologie, s velkou

poliklinikou

se

širokým

spektrem

ambulantních

služeb

a rozsáhlým

rehabilitačním komplexem včetně bazénu. Vzniklo tak zdravotnické zařízení s vysokým standardem nemocniční péče, vybavené v některých oborech kvalitní léčebnou a diagnostickou technikou, ale zároveň nepříliš účelná stavba s velkým množstvím nevyužitých prostor. Po změně politického režimu v listopadu 1989 bylo zařízení pod novým názvem Nemocnice Na Homolce (odvozeným z názvu místa, kde se nachází) zpřístupněno české veřejnosti s rozhodnutím, že bude zaměřeno na dva specializované obory - léčbu nemocí srdce a cév a léčbu nemocí nervové soustavy, které neměly v Praze a Středočeském kraji dostatečné kapacity pro léčbu pacientů. Zásadní cíle NNH se orientují zejména na následující oblasti: •

Poskytovat ambulantní a lůžkovou zdravotní péči na moderní světové úrovni.

•

Zajistit

dostupnost

takové

zdravotní

péče

pro

pacientskou

veřejnost

a zprostředkovat své zkušenosti v rámci odborné spolupráce na poli českého zdravotnictví. •

Poskytovat pacientům vysoce profesionální péči, respektovat jejich individualitu a přistupovat citlivě k jejich potřebám.

44

•

Docílit maximální efektivity využití finančních zdrojů pro poskytování kvalitní zdravotní péče. V oblasti bezpečnosti se Nemocnice Na Homolce snaží o vlastní interní kontrolu

procesů v nemocnici a jejich bezpečnosti, což přispívá také k udržení vysoké kvality služeb, která je jedním z hlavních cílů nemocnice. Za zmínku v posledních letech stojí úspěch NNH při získání certifikátů systému managementu jakosti podle ISO 9001:2000 pro činnost laboratorních a diagnostických služeb v červnu 2004 a o rok později v listopadu 2005 z rozhodnutí mezinárodního akreditačního výboru udělení mezinárodně uznávané akreditace JCI. Jak ISO certifikaci tak akreditaci JCI lze považovat za významné pozitivní předpoklady ke zvyšování bezpečnosti při poskytování zdravotní péče, k včasnému odhalování a odstraňování různorodých rizik

a také v oblasti zlepšování

bezpečnosti personálu NNH. Přístup k veřejně přístupným informacím a pro vykonání obhlídek byl dále zajištěn se souhlasem zástupce NNH. (autor neznámý, http://www.homolka.cz/cz/obecne_informace/?p=2452) 19.

Empirická část

19.1. Zvolené výzkumné metody a nástroje Cílem práce bylo prostřednictvím zjištění současného stavu a posouzení úrovně bezpečnosti a bezpečnostních standardů v NNH provést ve zdravotnickém zařízení podrobnou externí bezpečnostní analýzu formou obsahové studie předložených podkladových materiálů a pomocí fyzických obhlídek a ověření stavu na vybraných pracovištích NNH,

s využitím expertních rozhovorů s odborníky v oboru bezpečnosti

a provedení doplňkových šetření s vybranými zaměstnanci (dotazování). Hlavním úkolem vlastního šetření pak bylo zjistit, jak je v prostředí NNH zajištěna oblast bezpečnosti a bezpečnostních standardů, zejména se zaměřením na následující oblasti - ochrana osob, ochrana osobních údajů a ochrana hmotného majetku. Dalšími úkoly práce bylo porovnání získaných poznatků a konkrétních zjištění vybraných

oblastech

bezpečnosti

s platnými

právními

předpisy,

ve

existujícími

bezpečnostními standardy, odbornými normami a provozními podmínkami (vnitřními předpisy) NNH a zároveň se pokusit navrhnout doporučení a opatření v případech nejzásadnějších zjištěných nedostatků, které by vedly v organizaci ke změně. Ve výzkumné, praktické části, této práce jsem vycházela ze studia předložených interních dokumentů NNH, z literatury, článků v odborných časopisech, z internetových

45

zdrojů a z informací získaných na odborných konferencích i z vlastních profesních zkušeností. Pro přípravu a vlastní průběh bezpečnostní analýzy bylo využito následujících výzkumných metod a nástrojů :


studium předložených podkladových materiálů (obsahová analýza dokumentů);




fyzické obhlídky a ověření stavu na vybraných pracovištích NNH;




srovnání poznatků a stavu bezpečnosti s platnými právními předpisy, bezpečnostními standardy, odbornými normami a provozními podmínkami NNH;




expertní rozhovory s dvěma odborníky z oboru bezpečnosti, které byly vedeny v únoru 2008; přičemž byla použita forma nestandardizovaného rozhovor se záznamem rozhovorů formou komentované transkripce;




jako doplňkové šetření provést ústní dotazování odpovědných zaměstnanců NNH s grafickým vyjádřením (byla oslovena náhodná skupina 12ti zaměstnanců, z nichž na položenou konkrétní otázku odpověděli všichni oslovení respondenti).

19.2. Výběr analyzovaných oblastí NNH Vzhledem k širokého záběru a rozsahu oblasti bezpečnosti se v rámci výzkumného šetření bylo nutné zaměřit se především na oblasti, které lze z hlediska bezpečnosti a ochrany pacientů, zaměstnanců i veřejnosti a z hlediska ochrany majetku a ochrany osobních údajů ze strany nemocnice považovat za klíčové. Proto jsem k další analýze vybrala 3 stěžejní bezpečnostní oblasti, ke kterým mám blízký profesní vztah a v nichž mám i odborné zkušenosti, související s :

A) ochranou osob, B) ochranou hmotného majetku C) a ochranou osobních údajů.

V částech analýzy věnující se problematice ochrany osob a ochrany hmotného majetku bylo možno vycházet z osobních praktických zkušeností při zpracování vlastních expertních bezpečnostních analýz charakteru případové studie u jiných (komerčních) subjektů. Na výběr témat měla také vliv má odbornost a dlouholeté profesní zkušenosti z oblastí fyzické ochrany, z řídící a kontrolní činnosti výkonu soukromých bezpečnostních agentur a ze znalostí technických norem v organizacích v praxi.

46

V posledním tématu analytické části, zabývající se ochranou osobních údajů, pak bylo přihlédnuto zejména k vytěženým poznatkům z účasti na odborné konferenci k této problematice a dále k aktuálnosti tématu z hlediska jeho možného využití v praxi spolu s analýzou vývoje legislativy v této oblasti, která prošla za několik posledních let řadou významných změn. 19.3. Sběr dat 19.3.1. Obsahová analýza interní dokumentace NNH Jako vhodná metoda při studiu interních dokumentů se mi jevila obsahová analýza. Obsahovou, kvantitativní analýzu lze totiž využít při sdělení jakéhokoliv druhu a je možno považovat za produktivní metodu sběru informací, kterou lze praktikovat i jednotlivcem (Disman, M., 2000, s. 168, 174). Za nejobsáhlejší část výzkumu z hlediska rozsahu posuzovaných interních dokumentů NNH lze v analytické části této práce považovat studium jejich obsahu a dat (Surynek, A., 2001 : 130; Disman, 2000 : 166). Tato obsahová analýza vyžadovala zaměřit se na poměrně značný počet vnitřních, především pak organizačních předpisů a ostatních interních dokumentů NNH (jejich přehled je uveden v Příloze č. 4).

19.3.2. Fyzické obhlídky a ověření stavu na vybraných pracovištích NNH Z dalších odborných metod bylo využito fyzických obhlídek a ověření skutečného stavu některých procesů a skutečností na vybraných pracovištích NNH, např. při zjišťování fyzického naplňování předepsané smluvní činnosti pracovníků externí soukromé bezpečnostní (strážní) služby. V případě obhlídky stavu např. stavu některých opatření nebo instalací systémů technické ochrany a mechanických zábranných prostředků lze také hovořit o tzv. depistáži (aktivním vyhledávání) v terénu.

19.3.3. Porovnání získaných poznatků a zjištění s platnými právními předpisy, bezpečnostními standardy, odbornými normami a provozními podmínkami NNH Na základě vytěžených informací, dat a zjištění bylo provedeno jejich porovnání s platnými právními předpisy, bezpečnostními standardy a odbornými (technickými) normami a zjištění, zda jsou získané výsledky, podrobené předchozí důkladné analýze, v souladu či nesouladu s uvedenou legislativou, normami a standardy, pokud tyto existují.

47

19.3.4. Expertní rozhovory s odborníky z oboru bezpečnosti Při posuzování a vyhodnocování úzce sofistikovaných problematik v oboru bezpečnosti byli pro rozšíření spektra odborných znalostí a pro ověření zkušeností v některých oblastech prováděného výzkumu v praxi osloveni dva odborníci z oblasti bezpečnosti ochrany osob, majetku, informací a systémů technické ochrany. V této části výzkumu byla využita jedna z kvalitativních výzkumných metod, kterou je expertní nestandardizovaný rozhovor. Byl připraven obecný plán a soubor otázek (Disman, M., 2000 : 153), které se zaměřily na kontakt s respondentem. Získané informace, resp. záznam rozhovorů, byl pořízen formou komentované transkripce. (podle Hendl, J., 2005 : 208).

19.3.5. Doplňkové šetření prostřednictvím dotazování odpovědných zaměstnanců NNH Dále jsem provedla jedno doplňkové šetření prostřednictvím dotázání skupiny dvanácti odpovědných zaměstnanců v NNH, zda považují stávající interní opatření, která jsou zavedena v oblasti bezpečnosti ochrany osob a majetku v nemocnici za dostatečná) a výsledky šetření byly v rámci analýzy znázorněny i graficky.

K výše zvoleným výzkumným a odborným metodám je potřebné ještě dodat, že tyto se v následujícím šetření v rámci analýzy budou často prolínat (např. analýza dokumentů a fyzické obhlídky na vybraných pracovištích), v průběhu analýzy nelze tyto posuzovat zcela odděleně, jako unifikované části, nýbrž bylo snahou je logicky začlenit do textu práce. 20.

Analytická část

20.1. Studium předložených podkladových materiálů (obsahová analýza dokumentů) a fyzické obhlídky a ověření stavu na vybraných pracovištích NNH - Analýza v oblasti ochrany osob Cílem bezpečnostní analýzy v oblasti ochrany osob (dále OOS) bylo vypracovat charakteristiku současného stavu se zaměřením na zjištěné nedostatky a neshody v této oblasti a následné doporučení nápravných opatření tak, aby stav bezpečnosti v podmínkách bezpečnosti byl v souladu s požadavky právních předpisů a technických norem ČR a Evropské unie. Pojetí ochrany osob v konkrétním prostředí NNH lze rozdělit do tří základních skupin : 1. ochrana pacientů; 48

2. ochrana zaměstnanců; 3. ochrana veřejnosti, návštěv NNH, apod. Ze získaných informací od zástupců vedení NNH je možné konstatovat, že snahou vedení NNH je zajistit účinnou a optimální ochranu dotčených osob před riziky vyplývajícími s provozem zdravotnických zařízení jako takových a dále s riziky vyplývajících z globální bezpečnostní situace, zejména riziky sociogenního charakteru. Jak bylo uvedeno v teoretické části, patří mezi ně zejména :




teroristická činnost (použití toxických, biologických, výbušných látek a přípravků, zneužití interních zdrojů ionizujícího záření, bombový útok, intoxikace provozu stravování apod.);




rostoucí trend kriminality (krádeže, loupeže, násilná trestná činnost spojená s eventuálním použitím zbraně, vydírání, žhářství, verbální násilí apod.);




pouliční nepokoje extremistických zájmových skupin a hnutí (rasové, náboženské střety), demonstrace a stávky;




technologické havárie (výbuch, požár, únik nebezpečné látky, ionizující záření) a dopravní nehody;




přírodní katastrofy (vichřice, orkán, extrémní a dlouhotrvající vedra nebo nízké teploty apod.);




selhání lidského faktoru (rutinérství, korupce, zneužití pravomocí apod.).

Na tomto místě je nezbytné uvést poznatek z praxe, že zajištění ochrany osob v NNH vůči uvedeným rizikům by mělo být realizováno souběžně s opatřeními souvisejícími s ochranou hmotného majetku. Následující podkapitoly se pokusí zachytit a charakterizovat veškerá zjištění a body zaznamenané v oblasti ochrany osob v podmínkách NNH. Opatření v některých oblastech pak podle své závažnosti byla rozdělena na návrhy koncepční (hlavní) řešení a na oblast dílčích návrhů řešení. 20.2. Výchozí popis areálu a budov NNH (technická specifikace, depistáž okolí) Areál NNH je situován mezi ulice Roentgenova, Weberova a Lékařská. Perimetr areálu NNH je vymezen oplocením. Vnější perimetr je tvořen dvěma různými druhy oplocení (kovový plot s podezdívkou a drátěné pletivo potažené umělohmotným obalem).

49

Z vnější strany areálu (ul. Roentgenova) přináleží NNH parkoviště pro motorová vozidla, jehož součástí jsou místa vyhrazená pro invalidy v souladu se zákonem č. 361/2000 Sb., o provozu na pozemních komunikacích a o změnách některých zákonů (zákon o silničním provozu), ve znění pozdějších předpisů. Dopravní situace uvnitř areálu NNH je řešena v souladu s vypracovanou dopravní studií od společnosti PRO ZNAK. Rovněž jsou vyznačena vyhrazená parkovací místa pro invalidy, která jsou situována v blízkosti bezbariérových přístupů do budovy. Kontrolu oprávněnosti využívání vyhrazených míst pro parkování vozidly s adekvátním označením zajišťují pracovníci externí strážní služby. V případě zjištění neoprávněného při kontrole parkování tyto případy obvykle řeší v případě krátkodobého parkování zaevidováním registračních značek těchto vozidel do jejich interní evidence a následnou kontrolou upozorněním majitelů při odjezdu vozidel odjezdu od areálu. V některých případech jsou tyto případy řešeny i v součinnosti s Městskou policií. V areálu je v oblasti oplocení neudržovaná vegetace, v řadě míst je plot zastíněn vzrůstem náletových dřevin a rostlin, což skýtá v některých místech možnost nepozorovaného vniknutí a úkrytu do nemocničního areálu. Budovy NNH jsou situovány většinou v oploceném vnitřním prostoru, vně se nacházejí pouze bytové jednotky, ubytovna a administrativní budova. Stav budov je po technické a stavební stránce dobrý. Odpovídá době pořízení (v rámci výstavby areálu na přelomu 90 let minulého století). V současné době se neplánuje provedení zásadních rekonstrukcí a modernizace budov. Vstupy do všech budov jsou řešeny jako bezbariérové, včetně přístupů k výtahům. V rámci budov, které mají lůžkovou část, je poměrně volný pohyb osob, což je dáno denním režimem stanoveným pro návštěvy. Vedení NNH zastává politiku „otevřené nemocnice“. Pohyb osob v rámci oddělení je regulován přístupy do těchto částí (dveře z vnější strany jsou opatřené bezpečnostním madlem, knoflíkem, vstup je zajišťován pomocí zvonku na sestru). Chodby budov jsou vybaveny hasícími přístroji a tlačítkovými hlásiči požáru. K úniku osob je určeno nouzové schodiště, které je vyznačeno jako úniková cesta na požárních evakuačních plánech na chodbách, které jsou zde viditelně umístěny. Budovy jsou vybaveny rovněž interním rozhlasem, který může být využit pro případě potřeby evakuace. Chodby jsou v rámci nočního provozu zajištěny zdroji tlumených světel a nouzovým osvětlením.

50

20.3. Režimová a organizační opatření - vstupy a vjezdy do areálu NNH V areálu NNH se lze ocitnout třemi následujícími vstupy/vjezdy: 1)

hlavní vstupem přes osobní vrátnici;

2)

vstupem/vjezdem přes hospodářskou vrátnici;

3)

kombinovaným vstupem/vjezdem přes požární vrátnici.

Nejčastěji používaným vstupem pro veřejnost i zaměstnance NNH je osobní vrátnice, která je situována z ulice Roentgenova. Tato je otevřena a zpřístupněna 24 hodin denně. Druhý vstup/vjezd přes tzv. požární vrátnici je využíván veřejností v době od 6.0020.00 hod., a to zejména pro případy příjezdu na dětské oddělení nebo oddělení gynekologie. Od osmé hodiny večerní do šesté hodiny ranní je tento vjezd uzamčen. Hospodářská vrátnice slouží výhradně k vjezdu hospodářských vozidel nebo vozidel vybraných zaměstnanců NNH na základě vjezdového oprávnění (povolení) nemocnice. Všechny tři vstupy/vjezdy do areálu jsou obsazeny pracovníky fyzické ostrahy (strážní službou). Hlavní povinností pracovníků strážní služby je setrvání na stanovišti nepřetržitě po celou dobu výkonu služby. Hlavním úkolem je pak kontrolně-propustková služba vjezdu/výjezdu vozidel, v případě jednoho stanoviště dále činnostna úseku preventisty požární ochrany (viz podkapitola 20.9.4. dále v textu). Kontrolní činnost by měl systematicky zajišťovat jak vedoucí pracovník bezpečnostní agentury, tak namátkově také pracovník nemocnice k této činnosti pověřený (do budoucna bezpečnostní manažer). V rámci šetření však tato kontrola nebyla v praxi zaznamenána. 20.4. Management Úsek bezpečnosti NNH, který zahrnuje oblast ochrany hmotného majetku a oblast ochrany osob spadá pod přímé řízení náměstka ředitele, který je pověřen vedením úseku ředitele NNH pro kvalitu, bezpečnost a akreditaci. Uvedenou oblast tvoří mimo jiné pro oblast bezpečnosti:


referát bezpečnosti a ochrany zdraví při práci (dále BOZP);




referát pro požární ochranu a tísňový plán;




referát řízení kvality. Za úsek bezpečnosti NNH týkající se ochrany osob a požární ochrany odpovídá

referent PO a krizového managementu (dále KM), za úsek BOZP referent BOZP.

51

20.5. Školení a vzdělávání zaměstnanců Jako podpora a součást organizačních opatření přijatých v souvislosti se zajišťováním bezpečnosti jsou v NNH pravidelně pořádána školení, případně programy vzdělávání. Rozsah a četnost prováděných školení např. v oblasti PO upravuje Organizační směrnice 10/2006 – Požární ochrana. V případě vedoucích pracovníků probíhají příslušná školení jednou za tři roky, v případě zaměstnanců je to vstupní školení a dále pak pravidelná školení, která se konají jednou za dva roky. Záznamy o provedených školeních jsou vedena, uložena a archivována na personálním oddělení. V oblasti vzdělávání je zajištěna rozsáhlá oblast zahrnující kurzy, školení, lektorské formy výuky apod. Základní rozsah školení a vzdělávání týkající se bezpečnosti, je pro zaměstnance zajištěn v rámci vnitřního adaptačního procesu organizace, a to převážně ihned při nástupu zaměstnance do pracovního poměru v tomto v rozsahu:


požární ochrana, BOZP;




vstupní školení (upraveno předpisem NNH-12).

Následně je pak oblast školení rozšířena o :


systém řízení kvality v nemocnici a akreditační standardy;




nakládání s chemickými látkami;




prevence nemocničních nákaz;




resuscitace. Další oblast zajištění výuky, prováděných školení, kurzů a další edukační činnosti, je

zahrnuta ve interním „Plánu školení“, který je zpracován na dané období, obvykle na dobu jednoho roku. Základní typy školení pak podle plánu zahrnují předmětné oblasti, např.:


specializační vzdělávání lékařů, farmaceutů a jednotky intenzivní péče (JIP);




specializační kurzy vzdělávání nelékařských pracovníků. V rámci školení a výuky je možnost využívání i tzv. formy vzdělávání pomocí e-

learningu. Systém školení dále obsahuje formy výuky při zaměstnání s cílem zvyšování kvalifikace v rámci některých specializací. Např. dále je v NNH zajištěna výuka či kurzy spojené s :


zvládnutím jazykových znalostí v různých stupních;




manažerské přípravy;




školením zaměřeným na systém řízení kvality;




PC dovednostmi;

52




specializovaných školení pro určité profese zaměstnanců.

20.6. Kontrolní činnost Hlavní kontrolní činnost ve smyslu hospodářsko-ekonomického zabezpečení, dodržování a plnění předepsaných standardů je zajišťována prostřednictvím Odboru vnitřního auditu a kontroly NNH. Mimo toho je kontrolní činnost zajištěna prostřednictvím opatření ze strany vedoucích zaměstnanců úseků, odborů a oddělení NNH. Kontrola specializovaných úseků provozu NNH je prováděna specialisty jako např.:




technik BOZP;




technik PO (požární ochrany) a KM (krizového managementu);




nemocniční hygienik. Oblast jaderné bezpečnosti je v rámci kontroly prováděna kontrolním orgánem

Státního úřadu pro jadernou bezpečnost. Do jeho působiště spadají specializovaná pracoviště, která zajišťují výkony prostřednictvím zářičů a ionizujících látek, např. objekt J080, PET Centrum – Nukleární medicína. Kontrolní činnost je realizována v souvislosti se zajištěním bezpečnosti jednotlivých úseků subjektu :




kontrola jakosti provozu zdrojů ionizujícího záření (interní dokument MP NNH – 115);




prověrka BOZP (PŘI 3/2007);




kontrola provozu Leksellova GAMA NOŽE, tj. pravidelné denní, týdenní, měsíční a čtvrtletní kontroly (SOP OLF – 104, 105);




dozor nad průběhem klinického hodnocení (SOP EK – 007);




dodržování zákazu požívání alkoholických nápojů a jiných návykových látek v prostorách NNH (Organizační směrnice ORG 7/2007).

20.7. Systémy technické ochrany (STO) V prostředí NNH bylo v rámci bezpečnostní analýzy shledáno zastoupení těchto konkrétních systémů technické ochrany : -

systém kontroly vstupu (SKV);

-

elektrická požární signalizace (EPS); 53

-

elektricky zabezpečovací systém (EZS);

-

kamerové systémy (CCTV).

Podrobněji je problematika STO v NNH řešena viz kapitola č. Ochrana hmotného majetku.

20.8. Dokumentace Bezpečnost NNH na úseku OOS je řízena vybranými interními směrnice. Jedná se zejména o tyto pokyny:


Organizační směrnice ORG 48/2006 – Ochrana majetku pacientů před krádeží či ztrátou;




Organizační směrnice ORG 8/2006 – Havarijní plán;




Organizační směrnice ORG 9/2006 – Traumatologický plán;




Organizační směrnice ORG 10/2006 – Požární ochrana;




Organizační směrnice ORG 53/2006 – Nebezpečné látky a odpady;




Organizační směrnice ORG 78/2006 – Generální klíče, jejich úschova a použití;




Organizační směrnice ORG 49/2006 – Postup při podezření ze spáchání trestného činu krádeže;




Organizační směrnice ORG 50/2006 – Program zabezpečování jakosti na pracovištích využívajících zdroje ionizujícího záření;




Organizační směrnice ORG 51/2006 – Program monitorování pro nakládání se zdroji ionizujícího záření;




Organizační směrnice ORG 52/2006 – Vnitřní havarijní plán pro nakládání se zdroji ionizujícího záření;




Organizační směrnice ORG 60/2006 – Zásady zajištění bezpečnosti a ochrany zdraví při práci;




Organizační směrnice ORG 98/2006 – Plán zvyšování kvality péče a bezpečnosti pacientů;




Směrnice SOU RDG-004 – Radiační ochrana.

20.9. Fyzická ostraha Fyzická ostraha (FO), kterou je zajišťována vnitřní a vnější ochrana NNH je prováděna externí bezpečnostní firmou. Jedná se o společnost SaS security service, s.r.o.

54




chránit zdraví a majetek osob (zaměstnanci, pacienti a veřejnost);




zajištění klidu a pořádku v areálu NNH;




zamezení vniknutí nepovolaných osob do areálu NNH;




zamezení zcizení a poškozování majetku NNH a pacientů NNH;




kontrola stanovených míst, která jsou určena jako klíčová pro přístup;




zmírnění možných škod vzniklých v důsledku mimořádných událostí;




prvotní opatření v rámci mimořádných událostí;




přijímání a provádění preventivní opatření.

Činnost ostrahy je řízena těmito předpisy:


„Směrnice pro činnost zaměstnanců „SaS security service“, s.r.o., v objektu

Nemocnice Na Homolce v Praze 5 – Motole, Roentgenova ul. č. 37/2“;


„Řád výkonu služby SaS“;




„Nemocniční řád“;




písemnými předpisy ředitele NNH, nařízeními a pokyny odpovědných

pracovníků NNH. Pověřenou osobou pro přímý kontakt se zaměstnanci FO je za NNH určen referent PO a KM. Tento přímo podléhá řídící kompetenci náměstka pro kvalitu, bezpečnost a akreditaci. Detailněji je téma FO řešeno v následující podkapitole č. 20.9.1.1 – viz níže.

20.10. Stav a úroveň technického zabezpečení - zjištěné konkrétní nedostatky v rámci bezpečnostní analýzy

20.10.1.

Systémy technické ochrany (STO)

V rámci stávajícího oplocení byly zjištěny nedostatky spočívající v poškození pletiva plotu, chybějících částí pletiva a zkorodovaných částí pletiva. Poškození je v místech, které vzhledem k vegetaci umožňuje nepozorovaný vstup do areálu, prakticky v jakoukoliv denní a noční dobu. Rovněž v horní části areálu (hospodářské vrátnice) chybí část plotu u vrátnice. Místo umožňuje bezproblémový vstup do prostoru areálu. V této souvislosti lze doporučit výměnu a opravu poškozených částí oplocení, doplnění chybějících částí plotu.

55

V případě, že existují riziková místa v plotové ochraně perimetru, jak bylo zjištěno místním šetřením, je lépe volit pokrytí rizikového prostoru umístěním vhodně voleného kamerového systému – zajistit plášťovou kamerovou ochranu objektu. Tím by byla zajištěna komplexní ochrana proti neoprávněnému překonání plotové ochrany. Kamerový systém by zajistil monitorování úseků v této části areálu, vyhodnoceného jako rizikový vzhledem k potencionálnímu neoprávněnému průniku osob.

20.10.2.

Kamerové systémy (CCTV)

Kamerové

systémy

provozované

v podmínkách

CCTV

pracují

převážně

s v současnosti již technologicky překonaným analogovým záznamem, přičemž jednotlivé CCTV jsou na sobě nezávislé (autonomní). Zřejmá je tedy jejich technická zastaralost a absence centrálního řízení a vyhodnocení záznamů, včetně možnosti koordinace příslušných bezpečnostních opatření (prevence, represe). K současně provozovaným CCTV nebyly rovněž zjištěny nezbytné dokumentační materiály (např. projektová, provozní – revizní zprávy, provozní knihy). Stav instalovaných CCTV lze hodnotit za nesystematický. Proto je s ohledem na současný stav provozovaných CCTV nutno doporučit následující:


inovace (generační obnova) provozovaných CCTV (na digitální);




integrace všech CCTV a sjednocení jejich záznamů do jednoho místa;




kombinace pevných a otočných kamer s dálkovým ovládáním, zoom s potřebnou rozlišovací schopností.

20.10.3.

Ostatní doporučení pro CCTV v NNH

Kamerový systém musí být vybrán na základě skutečných potřeb uživatele tj. příslušné požadované technické parametry, odborná instalace akreditovanou firmou, vedení řádné provozní dokumentace. Vzhledem k dodržení principu efektivnosti lze doporučit pořízení techniky od jednoho dodavatele, renomované firmy. Kamerový systém je třeba instalovat podle předem vytvořené vytvořené bezpečnostní studie, která bude zpracována odborně a profesně způsobilou firmou. Uvedená oblast, tj. vstupy a výstupy kamerového systému, by měla být jednou z pracovních náplní činnosti osoby ve funkci bezpečnostního vedoucího („bezpečnostního manažera“), který by odpovídal za splnění všech podmínek spojených s provozováním tohoto systému zabezpečení.

56

Pro fyzickým umístění kamer je navíc třeba zvažovat i možné prostorové varianty jejich umístění, tj. zda lze provádět obměnu v daných bodech umístění. Budovaný CCTV musí splňovat podmínku toho, aby s ním bylo možno pracovat nejen v reálném čase, ale aby plnil i úlohu dokumentační pro další případné využití např. v rámci použití důkazních prostředků v trestním řízení, dokumentace vzhledem k případným pojistným událostem. Jako součást vybudování efektivnějšího kamerového systému lze doporučit i umístění maket kamer, a to na místech, která nejsou rizikově tak exponovaná, jsou zajištěna jiným adekvátním prvkem bezpečnosti, ale je zde možno tento způsob zabezpečení volit jako podporu a prevenci pro jejich psychologický efekt.13

20.10.4.

Elektrická požární signalizace (EPS) a elektrický zabezpečovací systém (EZS)

Na základě místního šetření EPS splňuje příslušná ustanovení zákona č.133/1985 Sb., o požární ochraně, ve znění pozdějších předpisů. Jedná se však o systém, který vykazuje používání zastaralé techniky, což pro typ subjektu, jakým je NNH, je nevyhovující. V této souvislosti bych doporučila obnovu stávajícího systému EPS zavedením moderní technologie. I u EZS lze konstatovat, že není instalován koncepčně. Problematicky je řešeno napojení EZS kanceláře ředitelství NNH prostřednictvím dálkové dohledové služby - pultu centrální ochrany (dále PCO) soukromé bezpečnostní společnosti (dále SBS). Signalizace narušení prostoru je ohlašována operátorovi této společnosti a ten pak provádí zpětně spojení na ostrahu SaS, která zajišťuje fyzickou ostrahu (FO) v NNH. Pracovník FO pak na základě oznámení provádí ověření oznámení. Důležitou součástí systémů technické ochrany jsou z pohledu ochrany osob tísňové systémy. Tyto by měly být instalovány v místech rizika napadení osob. V rámci provedené bezpečnostní analýzy bylo zjištěno, že v rámci NNH není zpracován žádný dokument, který by specifikoval a vyhodnotil riziková místa s ohledem na možnost napadení osob. Instalace a využívání tísňového hlásiče bylo v rámci bezpečnostní analýzy zjištěno pouze v prostorách pokladny. Hlavním doporučením u instalovaných systémů EPS a EZS je jejich další modernizace.

13

V rámci inovace CCTV a jejich provozu je potřeba dodržet ustanovení zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů a dále respektovat Stanovisko ÚOOÚ č. 1/2006.

57

20.10.5.

Identifikace osob pomocí identifikačních karet

V současné době jsou zaměstnanci a vybrané skupiny osob v NNH vybaveny identifikačními kartami, a to buď identifikačními kartami plastovými (zaměstnanci), nebo kartami papírovými v průhledném umělohmotném obalu (stážisté, studenti). Tyto karty obsahují základní osobní údaje a fotografii dané osoby. Pro vypracování a evidenci těchto karet je stanovena odpovědná osoba. Přehled těchto karet, je uveden rovněž na intranetu NNH, včetně informací o jednotlivých oprávněných držitelích, oprávnění a době platnosti. Jelikož je areál v době mezi 6:00 hod. a 20:00 hod. volně přístupný veřejnosti, je za zjevný nedostatek považována skutečnost, že praktické a bezpečnostní využití těchto karet nastává pouze mimo uvedený časový úsek, kdy je pro účely vstupu do areálu nezbytné její předložení službu konajícím pracovníkům strážní služby. V podmínkách NNH rovněž existují vybrané budovy, resp. specializovaná oddělení, která jsou vybavena elektronickou kontrolou vstupu (čtecí zařízení + elektronické identifikační karty). Na základě výše uvedených zjištění lze doporučit nahrazení současných identifikačních karet elektronickými, resp. magnetickými nebo čipovými identifikačními kartami, s širokou možností využití (identifikace, oprávnění ke vstupu, stravování atd., jak bylo uvedeno výše). Jednalo by se tedy o zavedení jednotného typu ID karet s předem nadefinovanou úrovní vstupu podle potřeby a v souladu s pracovním pověřením pro danou osobu nebo skupinu zaměstnanců.

20.10.6.

Režimová a organizační opatření

S ohledem na zjištěné nedostatky ve využívání nesystematického monitoringu kamerového systému a vzhledem k existenci několika rizikových přístupových míst nepovolaných osob do areálu stav je na místě navrhnout vzájemné propojení (integraci) CCTV na místech určených pro vjezdy do areálu a vstupy do budov. Principem těchto opatření by bylo zajištění nepřetržitého a efektivního monitorování přístupových míst do areálu NNH. Uvedený krok by byl vhodný také v přímé návaznosti na doporučení inovace, integrace a centralizace stávajícího CCTV.

58

20.10.7.

Klíčový režim

Jak bylo zjištěno, klíčový režim není upraven žádným interním řídícím dokumentem. Je veden pouze systém generálního klíče, který je součástí bezpečnostního režimu ochrany objektu. Tento režim je upraven organizační směrnicí ORG 78/2006 – Generální klíče, jejich úschova a použití. Mimo toho však při šetření nebylo zjištěno, že by existoval jednotný a systematický přehled o klíčovém režimu v NNH, tj. přehled o vydaných klíčích zaměstnancům v rámci jejich výkonu pracovní činnosti, o počtu klíčů a jejich duplikátů, o způsobu vedení evidence, dispozicích s klíči, jejich odevzdání, místě uskladnění.

20.10.8.

Orientační značení v areálu

Po kontrole orientační značení v areálu je možné konstatovat, že toto je na dobré úrovni, přesto by bylo vhodné zlepšit značení usnadnění orientace např. pro zrakově nebo sluchově postižené osoby. Dále se považuje za vhodné doporučit rozšířit statické orientační plány v areálu o základní terminologický popis v cizím jazyce (prioritně v anglickém jazyce a podle zkušeností ohledně skladby pacientů i o další).

20.10.9.

Opatření v oblasti managementu

Lze konstatovat, že odpovědnost za bezpečnost jako celek nese statutární orgán NNH – tedy ředitel. Ředitelem jsou související povinnosti delegovány na náměstka pro kvalitu, bezpečnost a akreditaci, tím však není odpovědnost ředitele dotčena. Dílčí úkoly na úseku bezpečnosti řeší konkrétní osoby, např. referent PO a KM, referent BOZP. S ohledem na významnost organizace lze doporučit zřízení funkce bezpečnostního vedoucího nebo pozice bezpečnostního manažera, který by statutárnímu orgánu NNH odpovídal za stav, vývoj a udržitelnost bezpečnosti jako celku. Mělo by jít nejspíše o kmenového zaměstnance, který by řídil a zabezpečil oblast bezpečnosti a byl by tudíž nadán adekvátními pravomocemi. Zároveň při obsazení pozice bezpečnostního vedoucího/manažera měl tento garantovat zajištění komplexního bezpečnostního systému v NNH. Některé oblasti bezpečnosti by pak bylo možno řešit formou outsorcingu, jak bylo naznačeno v teoretické části práce.

59

20.10.10. Školení a vzdělávání zaměstnanců Uvedená školící a vzdělávací oblast skýtá řadu možností, jak využít stávající zavedený systém školení NNH pro zajištění kurzů a edukace v oblasti ochrany osob. Podle provedeného průzkumu v nemocnici bylo zjištěno, že tato problematika není v rámci NNH zcela pokryta, spíše se pohybuje v oblasti BOZP a PO. Současné proškolování je prováděno průběžně. Bezpečnost a ochrana osob je zaměřena především na školení a výuku týkající se dodržování ošetřovatelských standardů, léčebných postupů, ochrany pacientů v rámci léčebné péče. Tedy kurzy jsou směřovány výhradně do oblasti medicínské. V souvislosti s bezpečností a ochranou osob jako takovou, nejsou realizovány vůbec žádné kurzy, které by byly určeny zaměstnancům v rámci zvládnutí krizových situací. Analýzou dokumentů bylo zjištěno, že není např. upravena a zajištěna forma školení pro zaměstnance NNH ve vztahu k postupu a chování při fyzickém napadení lékařů, zdravotnického personálu nebo pacientů jinou osobou, zvládnutí psychologických aspektů spojených např. s verbálním nebo fyzickým útokem. V této souvislosti by bylo možno doporučit zajištění odborných kurzů, zaměřených na zvládnutí modelových krizových situací. Stejně tak by měla být věnována pozornost v rámci „Plánu školení“ i možnosti výskytu dalších jevů ohrožujících bezpečnost osob NNH jako jsou :


teroristický útok;




loupež;




bombový útok;




zjištění nástražného výbušného systému;




technologická havárie. Uvedenou problematiku školení a vzdělávání by bylo možno zahrnout do konání

jednorázových seminářů, vedených odborným lektorem.

20.10.11. Dokumentace jako důležité interní akty řízení Jak již bylo výše v textu analýzy uvedeno, stávající dokumentace v oblasti ochrany osob řeší problematiku spojenou s PO a BOZP a zejména problematiku ochrany osob, která má své těžiště v dodržování ošetřovatelských standardů a poskytování léčebné péče. K zajištění dalších oblastí úzce se dotýkajících ochrany osob (jako možného prvku

60

ohrožení) i v případě podmínek provozu NNH, nebyly zjištěny v interní dokumentaci žádné podklady. Vzhledem k tomuto faktu by v rámci provedené bezpečnostní analýzy bylo možno dále navrhnout nové rozšíření o interní akty – organizační směrnice, které by upravovaly i další oblasti bezpečnosti, které souvisejí s ochranou osob. Mimo to je nutné se v budoucnu zaměřit na koncipování „organizační směrnice“, která by upravovala postup zaměstnanců NNH při výskytu faktorů ohrožujících přímo život a zdraví osob (např. v důsledku hrozby fyzického násilí), případně výskytu dalších závažných faktorů ohrožujících život a zdraví osob (nález nástražného systému nebo podezřelého předmětu, vydírání prostřednictvím hrozby bombového útoku apod.). Mimo to je nutné, aby byly v rámci bezpečnostní analýzy zjištěny výskyty některých „citlivých“ okruhů a problematik v NNH, které nepřímo souvisí se zpracovávanou oblastí, ale v konečném důsledku by mohly ovlivnit i tuto oblast. Jedná se např. o:




oblast zaměstnanecké kriminality:

-

vzhledem k posuzování tvorby interních aktů řízení, které úzce souvisí s ochranou

osob, nebyla zjištěna existence interního dokumentu, který by např. upravoval a prováděl postup v rámci opatření týkajících se řešení zaměstnanecké kriminality, nebo její prevenci; proto bych doporučila upravit danou oblast interním dokumentem, a to ve formě organizační směrnice (uvedená oblast je velmi důležitá vzhledem k tomu, že převážná část zjištěných hospodářských ztrát subjektů bývá způsobena uvedeným faktorem vnitřních ztrát a v konečném důsledku i ona může mít na ohrožení zdraví a života) osob.




oblast etiky:

-

v uvedené oblasti funguje od roku 1993 v NNH tzv. „Etická komise“; součástí této

oblasti je Etický kodex, který navazuje na „Pracovní řád“ (ORG/5/2006); v rámci práce „Etické komise“ jsou nejčastěji hodnoceny postupy spojené s chováním zaměstnanců NNH v rámci výkonu zdravotnické péče.

20.10.12. Fyzická ostraha (FO) Vzhledem k tomu, že systém ostrahy je založen převážně na fyzickém výkonu FO, je třeba v rámci toho odstranit nedostatky, které se týkají dokonalého zvládnutí zákroků

61

v mezních situacích. Jedná se zejména o zákroky v případech „krajní nouze“ a „nutné obrany“ dle platného legislativního rámce. V této situaci je na místě doporučit, aby výběr služeb FO byl zaměřen na skutečnost dokonalého zvládnutí základních zákroků spojených s faktem vstupu do integrity osoby vůči, které je zákrok prováděn (základní práva a svobody zaručená ústavou ČR). V rámci toho musí ostraha ovládat technické prostředky (pojítka, pagery, vysílačky), dále prostředky pro provedení zákroku (tonfa, tekutá střela, spreje) a svěřenou techniku (záznamová zařízení, kamery). Samozřejmostí je znalost prostředků a použití prostředků sloužících k ochraně života, zdraví, majetku (hasicí přístroje, hlásiče, hydranty apod.). Bezpečnostní manažer nebo pověřený vedoucí bezpečnosti musí prověřovat ostrahu ze znalostí postupu a zvládání mimořádných situací a to např. formou znalostních testů, ověřením zvládnutí modelových situací v praxi, ústním přezkoušením znalostí. Při místním šetření nebylo zjištěno, že by byl prováděn nácvik mimořádných situací. Při šetření nebylo shledáno, že občasné namátkové kontroly výkonu ostrahy, které by měl systematicky provádět jak vedoucí pracovník bezpečnostní agentury, tak namátkově také pracovník nemocnice k této činnosti pověřený (do budoucna bezpečnostní manažer), v praxi nejsou obvyklé. Z nedostatků lze proto okamžitě vyvozovat další kroky k nápravě. Denní výkon ostrahy by kromě všech základních funkcí měl plnit i funkci preventivní, a to ve smyslu „vidět a být viděn“.

20.11.

Shrnutí nedostatků a opatření na úseku OOS

Předmětem této části bezpečnostní analýzy bylo zpracovat stručnou charakteristiku současného stavu bezpečnosti na úseku ochrany osob v podmínkách NNH a následně provést její posouzení a vyhodnocení. V rámci provedené bezpečnostní analýzy byly zjištěny systémové stejně jako dílčí nedostatky. Nedostatky se týkají jak využívání systémů technické ochrany, tak režimových opatření včetně výkonu fyzické ostrahy. Úroveň ochrany osob v podmínkách NNH lze na základě provedené bezpečnostní analýzy považovat za nedostatečnou. Dle jednotlivých analyzovaných oblastí lze současné nedostatky v OOS rozčlenit takto:




oblast systémů technické ochrany: 

technické parametry a provoz CCTV mají značné nedostatky (zastaralost);



technická zastaralost EPS a EZS;

62




absence tísňových systémů (hlásičů);

oblast fyzické ostrahy: 

nízká úroveň kvality výkonu strážní služby (znalosti, dovednosti, schopnost profesionálního řešení krizové situace) jako celku, způsob prováděné kontroly a vyvozování konkrétních kroků a opatření v rámci zjištěných nedostatků;




režimová a organizační opatření: 

absence jednotné koncepce bezpečnosti NNH s principem manažerské odpovědnosti za uvedenou oblast jako celek.;



absence dokumentu řešícího tzv. „zónování“ prostor NNH pro účely vstupu oprávněných osob;



absence dokumentů v oblasti prevence protikorupčního jednání, zaměstnanecké kriminality a etiky.

21.

Analýza v oblasti ochrany hmotného majetku

21.1. Výchozí situace a charakteristika z hlediska majetku nemocnice Analýzou posuzovaný majetek NNH je situován převážně v uzavřeném areálu mezi ulicemi Roentgenova, Weberova a Lékařská, část tohoto majetku zaujímají budovy uvedený prostor. Vně uzavřeného areálu jsou budovy, které neslouží přímo k poskytování zdravotní péče (administrativní budova a genetické laboratoře, ubytovny a bytový dům).

21.2. Fyzická obhlídka areálu – členění komplexu budov v NNH Hlavní komplex budov NNH se zdravotnickými pracovišti a technologickými budovami se nachází v ohraničeném prostoru. Hranici areálu tvoří oplocení s vjezdovými a vstupními místy, z malé části tvoří hranice obvodové zdi vrátnic. Část budov je situována mimo uzavřenou část areálu, jedná se o bytový dům, ubytovnu a administrativní budovu s genetickou laboratoří. Ze severu, jihu a západu vedou kolem areálu veřejné komunikace, za severní hranicí je situováno parkoviště. Za východní hranicí na areál navazují veřejně přístupné zatravněné i zalesněné pozemky. Vlastní areál je vybudován ve svažitém terénu. Mezi centrálním komplexem propojených budov a ostatními objekty a budovami vedou zpevněné asfaltové komunikace s vyznačenými plochami pro parkování. Nezpevněné plochy jsou zatravněné nebo pokryté porosty různých dřevin křovinatého i stromového vzrůstu.

63

Budovy v areálu lze podle jejich převážného účelu rozdělit na:








budovy převážně se zdravotnickými pracovišti tvořící centrální propojený celek, tj. : 

budova A – 002 Poliklinika;



budova B – 003 Nemocnice lůžková část;



budova C – 004 Komplement rehabilitace a ARO;



budova D – 007 Dětské, gynekologie, RTG, administrativa;



budova E – 005 Komplement laboratoře, kuchyň s jídelnou, restaurace a bazén;



budova E – 006 Centrální sklady, šatny;



budova F – 008 Prosektura, hygiena, laboratoře;

provozně technologické budovy a objekty: 

budova G – 009 Energocentrum;



budova H – 010 Údržba, garáže, autoservis;

budovy se zdravotnickými pracovišti a pracovišti administrativního charakteru: 

K – 090 Administrativní budova, Gama nůž, kongresový sál, magnetická rezonance;




budova J – 080 PET centrum, ÚVJ ŘEŽ;

vrátnice: 

V1 – 011 Osobní vrátnice (hlavní vstup);



V2 – 012 Hospodářská vrátnice (hlavní vjezd);



V3 – 091 Požární vrátnice.

Hlavní komplex NNH je tvořen budovami A až F, které jsou vzájemně propojeny s možností průchodu mezi všemi budovami v úrovních 1. PP a 1. NP. Budovy A a B jsou dále propojeny ve všech NP mimo 4. NP. Ostatní budovy v areálu jsou samostatně stojící, nepropojené průchozími prostory s hlavním komplexem. 21.3. Ochrana hmotného majetku (dále OHM) Fyzickou bezpečnost tvoří soubor opatření, která se vzájemně vhodně doplňují. Opatření fyzické bezpečnosti posuzovaná v rámci analýzy v NNH jsou:


systémy technické ochrany (STO);




režimová a organizační opatření;




fyzická ostraha. K zajištění ochrany hmotného majetku i osob jsou využívány následující technické

prostředky:

64







mechanické zábranné prostředky (dále MZP) a systémy zejména: 

oplocení, brány a závory;



dveře, vrata a okna;



uzamykací systémy;



mříže;



trezory, trezorové skříně, ohnivzdorné skříně a bezpečnostní schránky;



archivační a registrační skříně, pojízdné archivní regály;

poplachové systémy členěné na: 

elektrické zabezpečovací systémy;



systémy přivolání pomoci (zapojené do EZS);



systémy kontroly vstupů;



CCTV sledovací systémy;



poplachové přenosové systémy a zařízení;




elektrické požární signalizace;




intercomy a domácí telefony;




zvukové systémy.

21.4. Systémy technické ochrany (STO) Areál NNH je v celé délce hranice oplocen různými typy plotů, v některých částech je plot s podezdívkou. Tyto typy oplocení jsou pevné a nepoškozené. Podél chodníku pro pěší je západní část oplocení doplněna o vrcholovou nástavbu z ostnatého drátu. Ostatní části oplocení jsou tvořeny sloupky a drátěným pletivem s plastovou povrchovou ochranou. V jedné části areálu je pletivové oplocení značně poškozeno Všechny vstupy a vjezdy jsou opatřeny MZP a jsou kontrolovány FO. Hlavní vjezd je opatřen závorami (pro vjezd a výjezd). Požární vjezd je opatřen dvoukřídlovou bránou (uzamyká se na visací zámek) a doplněn závorou pro denní provoz. Vstupní branka u požární vrátnice je opatřena zámkem s cylindrickou vložkou. Uzamykací systémy dveří budov jsou zpravidla tvořeny zámky s cylindrickými vložkami a stavebním nebo bezpečnostním kováním. V areálu je aplikován systém generálního klíče. Některé vstupy jsou opatřené posuvnými dveřmi ovládanými elektromotorem. Členění budov z bezpečnostního pohledu je realizováno pouze částečně. Zejména v komplexu budov A a B je bezpečnostní členění nedostatečné pro 1. PP a 1. NP, kde se

65

nacházejí technologické prostory, zázemí pro stravovací provoz a další pracoviště s nežádoucím přístupem návštěv, a z nichž je spojovacími chodbami možnost průchodu do dalších budov. Vstupy do 1. PP i NP z veřejnosti přístupných schodišť jsou osazeny požárními dveřmi, osazeny jsou klikami z obou stran. Tyto během dne nejsou uzamykány. Přilehlá administrativní budova (situovaná mimo areál NNH) je v 1. a 2. NP opatřena na všech oknech a balkónech mřížemi. Vstupy jsou osazeny prosklenými dveřmi s bezpečnostními uzamykacími systémy.

21.5. Režimová pracoviště vyžadující vyšší bezpečnost V komplexu vzájemně propojených budov A, B, C, D, E a F jsou umístěna zdravotnická i další specializovaná pracoviště s instalacemi MZP pro zajištění vyšší bezpečnosti a ochrany předmětů chráněného zájmu nemocnice. Jedná se zejména o následující pracoviště:


centrální kartotéku (5. NP A);




lékárnu a výdejnu léčiv (4. a 5. NP B);




pokladnu (3. NP E);




oddělení IT (2. NP E);




archív (1. NP E). Dalšími pracovišti se specifickými nároky na MZP jsou především recepce

jednotlivých oddělení (zejména v budově A) a pracovny sester na lůžkových odděleních (budovy B, C, D, E, K a J) a také specializovaná zdravotnická pracoviště. Prostory lékárny ve 4. NP slouží pouze pro potřeby NNH (výdej léčiv pro oddělení). Součástí lékárny je i výdejna léčiv v 5. NP, která slouží veřejnosti pro výdej na recepty i nákup.

Lůžková oddělení – pracovny sester (bezpečnost pro pacienty) Lůžková oddělení jsou umístěna v 5. až 8. NP budovy B, v budovách C, D, E a K. Pracovny sester na lůžkových odděleních jsou zpravidla umístěny bezprostředně u hlavního vstupu na oddělení (určeného také pro vstup návštěv). V pracovnách sester budovy B jsou zabudovány do zdi kovové bezpečnostní schránky, které jsou využívány k uložení cenných předmětů pacientů převzatých protokolárně do úschovy.

Specializovaná pracoviště (operační sály, JIP a jiné)

66

V nižších podlažích budovy B a navazujících budov jsou umístěny operační sály a jednotky intenzivní péče. Tyto prostory jsou opatřeny dveřmi ovládanými tlačítky nebo mechanicky z vnitřního prostoru. Z veřejně přístupných částí je otevírání řešeno prostřednictvím SKV nebo kódových zámků. Vstupy jsou většinou monitorovány CCTV a jsou u nich instalovány komunikační prostředky (intercomy aj.). Instalace ovládání vstupů prostřednictvím SKV umožňuje omezení režimu vstupu pouze pro oprávněné osoby (zaměstnance NNH pracovně dislokované na tato pracoviště nebo s oprávněním vstupu na dané pracoviště) a usnadňuje dohled nad dodržováním režimu vstupu pro ostatní osoby (zaměstnance NNH i návštěvy), neboť otevření je nezbytné vždy jen příslušným zaměstnancem s oprávněním vstupu. Přehled STO, MPZ je znázorněn v následující Tabulce č. 1. Tabulka č. 1 – Přehled STO, MZP - specializovaná pracoviště Budova

Budova B

Pracoviště

operační sály, JIP

patro,

přítomnost STO, MZP, speciální

umístění

zabezpečení prostor

nižší

požární

podlaží

a elektromagnetickými zámky, zvonky

dveře

s elektrickými

CCTV s intercomy Budova K-

Gama nůž,

vstupy s uzamyká. systémy, CCTV na

090

magn.rezonance

vstup, částečně EZS a EPS

Budova J-

odd. nukleární

080

medicíny

EZS, EPS, zvuk. Systém,

Budova J-

ÚJV Řež, a.s. – PET 1. NP

místnosti výskytu ionizujícího záření

080

centrum

ozn. „Kontrolované pásmo“ s SKV

Budova P–

genetické laboratoře

020-02

2. NP

prosklené vstupy s uzamyk. systémy,

mimo areál

prosklené vstupy s uzamyk. systémy,

NNH

MZP (ocel. vrata, mříže), EZS, EPS

Vysvětlivky : JIP – jednotka intenzivní péče, UJV – Ústav jaderného výzkumu, STO – systémy technické ochrany, MZP – mechanické zábranné prostředky, NP – nadzemní podlaží, CCTV – kamerové systémy, EZS – elektrický zabezpečovací systém, EPS – elektrická požární signalizace, SKV – systémy kontroly vstupu

67

21.6. EZS a systémy přivolání pomoci V areálu byla v rámci provedené analýzy prostřednictvím fyzické obhlídky zjištěna instalace několika vzájemně nezávislých EZS, které byly instalovány postupně. Tři systémy jsou původní, uvedeny do provozu současně s budovami, kde jsou instalovány, tj. v r. 1989. Jedná se o EZS se 3 ústřednami. Přehled instalací EZS souhrnně znázorněn v Příloze č. 5. Při obhlídce EZS bylo ověřeno, že pravidelná údržba je prováděna vlastními zaměstnanci

NNH,

příslušné

odborné

způsobilosti

v elektrotechnice,

i dodavatelsky (smluvně se dvěma subjekty). Přesto lze, vzhledem ke způsobu a době instalace těchto EZS konstatovat, že se jedná o systémy generačně a technicky zastaralé. Prostředky přivolání pomoci zapojené do EZS – pevná tísňová tlačítka a nášlapné lišty jsou instalovány pouze ve vybraných prostorách s vyšším předpokladem napadení zaměstnanců NNH (pokladna, lékárna, resp. výdejna léčiv a centrální kartotéka). Bezpečnostní správu EZS zajišťuje vedoucí oddělení technických a inspekčních činností.

21.7. CCTV sledovací (kamerové) systémy V areálu NNH byla v rámci BA zjištěna instalace několika vzájemně nezávislých systémů CCTV. Systémy jsou instalovány k ochraně osob a majetku, některé z nich však slouží výhradně k ochraně osob – pacientů (sledování místností čekáren nebo odpočíváren po zdravotnickém výkonu, jehož následkem by mohlo dojít k náhle nevolnosti apod.). Instalace CCTV byly realizovány postupně v závislosti na výskytu bezpečnostních incidentů na některých pracovištích (zejména krádeží souvisejících s nežádoucím vstupem nepovolaných osob na zdravotnická pracoviště) a ve veřejně přístupných prostorech. Tyto jednotlivé systémy jsou většinou bez možnosti aktuálního sledování, neboť kamery nejsou napojeny na monitory, ale pouze na záznamová zařízení. Záznamy se vyhodnocují zpětně, dojde-li k nějakému bezpečnostnímu incidentu. Instalacím nepředcházelo zpracování bezpečnostní studie nebo posouzení ani nebyly zpracovány realizační projektové dokumentace či následně projektové dokumentace (PD) skutečného provedení. Jednotlivé systémy nejsou zálohovány proti výpadku elektrické energie ze sítě vlastními zdroji (UPS). Přehled instalací CCTV je dále souhrnně uveden v v Příloze č. 6. Další analýzou bylo zjištěno, že k provozu CCTV není písemně stanoven provozní řád (nakládání s videozáznamem, zejména značení a ukládání médií, doba jejich archivace,

68

způsob vyřazení a likvidace po překročení stanovené doby provozu) ani není vedena žádná jiná provozní dokumentace (provozní knihy, záznamy o výměně kazet apod.). Zařízení pro pořizování videozáznamu jsou umístěna na uzavřených pracovištích (zpravidla pracovny sester, recepce nebo pracoviště vedoucích pracovníků příslušného úseku či oddělení). Tato pracoviště nejsou volně přístupná nepovolaným osobám a i při krátkodobé nepřítomnosti oprávněných osob jsou zpravidla uzamykána.

21.8. Elektrická požární signalizace (EPS) Systémy EPS patří ze zákonného hlediska k nejpřísněji hodnoceným zařízením ze skupiny STO. Proto se následující šetření váže na porovnání skutečného stavu s platnou legislativou, bezpečnostními standardy, odbornými normami a interními předpisy NNH. Porovnání získaných poznatků a zjištění v oblasti EPS s platnými právními předpisy, bezpečnostními standardy, odbornými normami a interními předpisy NNH: K zajištění požadovaného stavu všech EPS je v NNH vydán interní předpis – Směrnice úseku provozně technického č. 1/2005 – Provozní předpis pro elektrickou požární signalizaci (EPS), ve kterém jsou specifikovány všechny nezbytné informace k zajištění bezchybného provozu všech systémů EPS, včetně návaznosti na další organizace v působnosti NNH (nájemce v budovách, soukromá bezpečnostní služba (SBS) vykonávající FO, servisní organizace), i ke spolupráci se složkami integrovaného záchranného systému (zejména PČR, HZS). V budovách NNH byla zjištěna instalace EPS s ústřednami MHU 103 (v místnosti energetického velínu, kde je rovněž realizováno vyhodnocení poplachových stavů), systémy byly instalovány při výstavbě budov NNH, tj. v roce 1988 až 1989. Později, při rekonstrukci budov NNM, byly nainstalovány ještě další EPS s ústřednami MHÚ 109 (v budově J - 080 - PET centrum a další prostory) a dále MHÚ 110 (instalována v budově P 020-20 - administrativní budova). Lze konstatovat, že normativně stanovená provozní dokumentace (provozní knihy) je vedena dostatečně a je položena vždy na příslušné ústředně. Záznamy o zkouškách a revizích realizovaných dodavatelsky jsou uloženy u vedoucího oddělení technických a inspekčních činností. Provoz instalovaných EPS je realizován v souladu s platnou legislativou (např. zákonem č. 133/1985 Sb., o požární ochraně, ve znění pozdějších předpisů, vyhláška č. 246/2001 Sb., o požární prevenci) i podle ČSN 34 2710.

69

21.9. Systémy kontroly vstupu (SKV) Na vstupech některých pracovišť v budovách NNH byly instalovány prostředky SKV sestávající z řídících jednotek, čtecích modulů a elektromechanických zámků. Přístupová oprávnění SKV jsou zadávána vedoucími pracovníky příslušných pracovišť z PC, která jsou vybavena správcovským software (SW) a jsou k nim připojeny snímače čipů. Informace je možné získávat a data měnit dle přístupových oprávnění prostřednictvím PC. Evidence přidělení identifikačních prostředků a nadefinování přístupových oprávnění není vedena centrálně, přehled má vždy jen vedoucí pracovník příslušného pracoviště. Evidence je vedena pouze v příslušném SW, nikoli v tištěné podobě. Identifikačním prostředkem jsou čipy SKV. Poruchy (zejména závady v otevírání dveří) jsou hlášeny vedoucímu oddělení technických a inspekčních činností, který plní funkci správce a zajišťuje servis dodavatelským způsobem. Centrální evidence přidělení přístupových oprávnění nebyla zjištěna. K provozu nejsou zpracovány interní pokyny (provozní řády), které by specifikovaly povinnosti zaměstnanců k používání systémů a zacházení s identifikačními prostředky (médií), zejména v případě ztráty nebo zcizení, neboť jsou elektronickým klíčem.

21.10.

Ostatní prostředky (místní rozhlas Intercomy, domácí telefony, zvonky ) -

místní rozhlas s ústřednou (TESLA);

-

systém kontroly obchůzkové činnosti;

-

zvonky (např. od schodišť v budově B do chodeb lůžkových oddělení).

Instalace jiných systémů technické ochrany nebyla v NNH při provedené BA zjištěna.

21.11.

Režimová a bezpečnostní opatření

V rámci provedené bezpečnostní analýzy bylo zjištěno, že v současné době nemá NNH zpracovaný žádný vnitřní předpis, ve kterém by byla specifikována konkrétní a jednoznačná režimová opatření ve vztahu k :


vstupu a pohybu osob v provozní a mimo provozní dobu;




uzamykání jednotlivých vstupů, vjezdů, budov, oddělení apod.;

70




vedení evidence vydaných klíčů (klíčový režim);




činnosti a kontrolnímu režimu fyzické ostrahy.

21.11.1.

Vstup a pohyb osob

Při bezpečnostní analýze byl zjištěn následující režim vstupu a pohybu osob v areálu:


v pracovní dny je areál přístupný: 

pro všechny osoby v době od 06:00 do 20:00 hodin bez kontroly a evidence vstupujících hlavní i požární vrátnicí;



mimo tuto dobu mohou do areálu vstupovat zaměstnanci NNH na základě prokázání se zaměstnaneckým průkazem fyzické ostraze;



ostatní osoby (návštěvy – zejména pacienti požadující pohotovostní službu) vstupují hlavním vstupem po ohlášení se u ostrahy, která má informovat centrální kartotéku, kde je pacient evidován pro další postup v zajištění potřebné zdravotnické péče, vzhledem k provozu budov však není vyloučena možnost vstupu těchto osob do jiných prostor, neboť není stanovena povinnost doprovodu ostrahou k centrální kartotéce;




návštěvy na lůžkových odděleních (pro osoby starší 10 let) jsou stanoveny od 10:00 do 20:00 hodin, mimo tuto dobu jsou povoleny pouze po konzultaci s ošetřujícím lékařem, uvedené návštěvní hodiny platí pro pracovní i mimopracovní dny. Informace o návštěvní době je uvedena u vstupů do areálu (hlavní a požární vrátnice) a na internetových stránkách NNH; 

na uzavřených odděleních (JIP a další oddělení) je vstup návštěv umožněn a kontrolován zdravotnickým personálem;



u většiny lůžkových oddělení byla při auditu zjištěna možnost volného vstupu, s informativními nápisy u vstupních dveří „jsou-li dveře na oddělení zavřené použijte zvonek na sesternu, jsou-li dveře otevřené oznamte svůj příchod i odchod sestře“;




do chodeb, čekáren a dalších komunikačních prostor budovy A (ambulantní část NNH) je vstup návštěv možný v pracovní dny v době od 06:00 do 18:00 hodin, dle ústního sdělení vedoucího ostrahy má bezpečnostní agentura (službu konající pracovník fyzické ostrahy) pokyn po 18:00 hod. uzamknou vstupy do chodeb od schodišť B2 a B3 do chodeb jednotlivých NP budovy A.

71

Pohyb osob na některá zdravotnická pracoviště, do technologických prostor a na další místa je omezen uzavřením dveří s kováním v provedení knoflík (madlo) – klika nebo uzamčením dveří, klíče jsou vydány pouze osobám, které zde mají své pracoviště. V průběhu analýzy však byla zjištěna možnost volného a nekontrolovaného vstupu návštěv i do prostor, kam není tento vstup žádoucí. Na některých vstupech je nežádoucí vstup osob řešen nápisy „zákaz vstupu“, „nepovolaným osobám vstup zakázán“ a příslušnými výstražnými piktogramy bez uzamčení mechanických dveří nebo vrat. Písemně a s režimem v doprovodu jsou stanovena pravidla vstupu do prostor s možností ohrožení zdraví (rentgenologická a radiologická pracoviště, laboratoře apod.). Tato opatření ke vstupu jsou součástí interních předpisů pro příslušná zdravotnická pracoviště, zejména provozní řády a metodické postupy s vazbou na akreditaci JCI.

21.11.2.

Vjezd a pohyb vozidel v nemocničním areálu

K vjezdu vozidel do areálu NNH je dle ústního sdělení vedení nemocnice vydána interní směrnice určující pravidla parkování vozidel zaměstnanců v areálu NNH. K vjezdu zásobování, servisních organizací, návštěv, rychlé záchranné služby do areálu NNH je převážně určená vrátnice hospodářská, vrátnicí požární vjíždí do areálu pouze pacienti na zvláštní povolení, případně tělesně postižení klienti. V současné době je dopravní situace díky provedenému vodorovnému dopravnímu značení v areálu NNH přehledná a účelová. Parkování vozidel mimo místa vyhrazená či vyznačená pro zaměstnance, servisní organizace, zásobování, vedení NNH je minimální. Celková orientace na místní komunikaci a průjezdnost areálu NNH je dobrá. Interní parkovací kapacita je dostatečná.

21.11.3.

Klíčový režim

V rámci místního šetření bylo zjištěno, že současné době nemá NNH zpracován vnitřní předpis, který stanoví klíčový režim, tzn. soubor opatření (pravidel) pro evidenci, přidělování, ukládání a manipulaci s klíči včetně uložení duplikátů klíčů. Výjimku tvoří Organizační směrnice ORG 78/2006, která stanovuje pravidla pro generální klíče. Na některých zdravotnických pracovištích jsou klíče zaměstnancům NNH přiděleny bez vedení jejich evidence, ani nejsou k dispozici záznamy, které by dokladovaly datum převzetí či vrácení klíčů. Při ukončení pracovního poměru je vrácení uvedeno v dokumentaci předepsané pro ukončení pracovního poměru, zpravidla formou potvrzení

72

o vyrovnání závazků zaměstnance k zaměstnavateli ve výstupním listu. Tento způsob však neřeší evidenci vrácení v případě, že dochází ke změně pracoviště. Absence centrálního interního předpisu pro celkový klíčový režim umožňuje nevhodné manipulace s klíči bez možností jejich postihů (zejména nesprávné ukládání, nežádoucí výpůjčky). Závažná je zejména absence pravidel klíčového režimu pro místa s uložením finančních hotovostí, včetně klíčů od trezorů. Částečně je klíčový režim řešen v NNH interním předpisem, v ORG 8/2006 Havarijní plán, v případě havárie v budově J – 080. Povinnost evidence výdeje a vrácení klíče však není např. v tomto předpisu stanovena.

21.11.4.

Fyzická ostraha

Fyzická ostraha budov a areálu NNH je vykonávána na základě Smlouvy o poskytování služeb v oblasti ochrany majetku, uzavřené mezi NNH a již dříve zmíněnou soukromou bezpečnostní agenturou (detailnější informace nejsou ve studii detailněji uvedeny z důvodu ochrany obchodního tajemství). Charakter smluvních činností fyzické ostrahy v NNH je přitom specifikován i pro časové rozvržení výkonu služby a obsazení služeb a stanoviště ostrahy je dále specifikováno v následujících dvou Tabulkách č. 2 a 3 následovně : Tabulka č. 2 - Časový rozvrh výkonu služby ostrahy Po – Ne, dny pracovního klidu

7:00 – 7:00

3x bezpečnostní zaměstnanec

6:00 – 23:00

1x bezpečnostní zaměstnanec 1x bezpečnostní zaměstnanec –

7:00 – 7:00 Po – Pá

preventista PO

6:00 – 16:00

1x vedoucí objektu

Tabulka č. 3 - Obsazení služeb a stanoviště ostrahy 1x vedoucí objektu

10 hodin

1x vedoucí směny, detektiv

24 hodin

Hlavní vrátnice Hlavní vrátnice + areál NNH 7:00 – 17:00 hod. Horní hosp. vrátnice – parkoviště 6:00 –

1x bezpečnostní zaměstnanec 24 hodin

17:00 hod.

73

1x bezpečnostní zaměstnanec 24 hodin

Parkoviště + horní hosp. vrátnice

1x bezpečnostní zaměstnanec 17 hodin

Dolní požární vrátnice

1x bezpečnostní zaměstnanec – preventista PO

24 hodin

Dolní požární vrátnice

Střídání směn je zajištěno v tomto časovém režimu:


denní směna 7:00 – 19:00 hod.;




noční směna 19:00 – 7:00 hod. Výše analyzovaný obsah „Smlouvy v oblasti ochrany majetku“ obsahuje klauzuli

o náhradách škody a sankcích za nedodržení smluvních podmínek ze strany bezpečnostní agentury. Tato má zároveň uzavřenu pojistnou smlouvu na pojištění zodpovědnosti za škodu s vyšším limitem plnění. V oblasti organizace vstupní přípravy a zácviku pracovníků soukromé bezpečnostní služby (dále SBS) nebyl při analýze předložen dokument prokazující přípravu a zácvik zaměstnanců SBS. Dle ústního sdělení zaměstnanců k zácviku a seznámení se s objektem NNH dochází ještě před nástupem do zaměstnání. Kontrolou předložené dokumentace a místním šetřením bylo také zjištěno, že podmínky pro výběr osob sloužících jako pracovníci ostrahy v objektu NNH nejsou nijak smluvně stanoveny. Samostatný vnitřní předpis či záznam k organizaci zdokonalovací přípravy zaměstnanců SBS nebyl doložen. Dle sdělení zaměstnanců SBS zdokonalování probíhá průběžně. Rovněž nebyl v rámci analýzy ze strany SBS doložen žádný prokazatelný záznam o absolvování zdokonalovací přípravy všemi zaměstnanci SBS na objektu. Dále nebyl předložen prokazatelný záznam o přípravě či výcviku zaměstnanců SBS v případě vzniku mimořádné události (dále MU) v NNH, postupy při vzniku MU, případně nacvičování zvládnutí určitých typů MU.

21.11.5.

Záznamy o školení zaměstnanců SBS

K dalšímu analyzování byly doloženy následující konkrétní dokumenty týkající se školení zaměstnanců a pracovníků soukromé bezpečnostní služby v oblasti bezpečnostních školení: - Záznam o školení zaměstnance o požární ochraně - Záznam o instruktáži o bezpečnosti a ochraně zdraví při práci - Bezpečnostní proškolení pracovníků dle řádu výkonu SBS (SaS security service, s.r.o.)

74

21.12. Stav a využití instalovaných prostředků a systémů technické ochrany fyzickou ostrahou V areálu NNH jsou instalovány následující mech. prostředky a systémy technické ochrany:




MZS – okna, dveře, zámky, mříže, závory apod.;




CCTV – kamerové systémy vytipovaných prostor;




EZS – lokální systémy EZS vytipovaných prostor;




EPS – systémy EPS v budovách.

Fyzická ostraha, mimo kontroly MZS v rámci pochůzkové činnosti, monitoruje a ovládá 3 EZS (s ústřednami MAU 106) vybraných prostor v budovách. Fyzická ostraha také zajišťuje reakci na poplachové stavy těchto EZS, jejichž výstupy jsou vyvedeny na hlavní vrátnici u hlavního vchodu do areálu a komplexu budov NNH. Dozor nad výstupy provozních a poplachových stavů EZS je pracovníky fyzické ostrahy zajišťován nepřetržitě 24 hodin denně. Dále dle ústního tvrzení zástupců NNH mají prověření poplachových stavů dalších EZS (budovy J 080 a sekretariátu ředitele) zajišťovat pracovníci bezpečnostní služby. Na stanovišti pracovníků bezpečnostní služby však nebyl zjištěny písemné pokyny k prověřování poplachových stavů EZS ani v budově J 80, ani v budově P020-20, tj. administrativní budově s genetickou laboratoří, která je umístěna mimo uzavřený areál NNH. Vedení předepsané dokumentace ze strany SBS Na stanovišti požární vrátnice jsou vedeny následující druhy provozních dokumentů:


Kniha služeb;




Kniha evidence vjezdu vozidel, přidělení karty;




Směrnice pro řízení, organizaci a kontrolu PO;




Seznam důležitých telefonních čísel;




Pochůzkový list vnitřní a vnější;




Rozpis služeb.

Na stanovišti hospodářská vrátnice je vedena následující dokumentace:


Kniha evidence vjezdu výjezdu vozidel;




Rozpis služeb.

75

Na stanovišti osobní vrátnice je vedena následující dokumentace:


Směrnice pro výkon služby na objektu NNH;




Směrnice pro řízení, organizaci a kontrolu PO;




Kniha služeb;




Rozpis služeb;




Seznam důležitých telefonních čísel;




Pochůzkový list vnitřní a vnější obchůzky;




Kniha evidence použití generálního klíče;




Kniha evidence klíčů.

Kniha služeb (na stanovištích) není evidována, nejsou očíslovány jednotlivé stránky, schází její autentizace ze strany SBS. Záznamy o kontrolách výkonu ostrahy jsou v knize služeb evidovány pouze ze strany ředitele a inspektora SBS. Četnost kontrol je dostatečná, cca 3x – 4x týdně. Písemný zápis kontroly neuvádí rozsah a zaměření provedené kontroly, výsledek kontroly, případně provedené opatření zjištěných nedostatků. Kniha klíčů (pokud je na stanovišti vedena) je vedena řádně, záznamy jsou úplné.

22.

Shrnutí zjištěných nedostatků (STO, Režimová a organizační opatření) Základním nedostatkem fyzické ochrany je její nevyváženost. Jednotlivá

bezpečnostní opatření se vzájemně nedoplňují tak, aby tvořila jeden funkční celek. Monitorování technických prostředků je roztříštěné na různá pracoviště (hlavní vrátnice, velín, PCO). Tento nežádoucí stav vyplývá z absence bezpečnostní politiky, která by stanovila minimální úroveň fyzické ochrany jednotlivých pracovišť NNH (tzn. bezpečnostní standardy) a jejich nezbytnou návaznost i manažerskou odpovědnost za celkovou bezpečnost NNH. 22.1. MZP a STO – zjištěné nedostatky a)

Mechanické zábranné prostředky (MZP) -

zjištěny nedostatky v oplocení areálu,

-

u některých vstupů do budov chybí bezpečnostní kování,

-

v prostorách určených pro zaměstnance jsou dveře s klikami z obou stran a tyto jsou nedostatečně zavírány, zejména pak v nočních hodinách. 76

b)

EZS a systémy přivolání pomoci -

zastaralá technická úroveň ústředen EZS,

-

chybí instalace EZS v archívu,

-

nedostatek tísňových tlačítek, zejména na pracovištích s nepřetržitým provozem.

c)

CCTV sledovací (kamerové) systémy -

nainstalované monitory bez videozáznamu,

-

často chybí zobrazovací monitory pro vizuální preventivní kontrolu v reálném čase a např. při nutnosti evakuace,

d)

chybí kamery mnoha k monitorování nepřehledných míst u vnějších prostor.

EPS elektrická požární signalizace -

zastaralost použité instalované techniky,

-

zařízení je stále v souladu s platnou normou ČSN 34 2710, avšak souběžně platná aktuální norma ČSN EN 54 klade na technické parametry EPS podstatně vyšší nároky, které systémy instalované v roce 1989 nemohou splnit.

e)

SKV systémy kontroly vstupu

V souladu s ČSN 50132 by mělo být zajištěno:




prokazatelné školení uživatelů;




poskytnutí písemných instrukcí uživatelům ke správnému využívání systému;




správa systémů a záloha dat;




odezva na jakoukoliv výstrahu (sabotáž, neoprávněné vstupy aj. – je možné

tehdy, jsou-li monitorovány výstupy obdobně jako u EZS);


organizace údržby (záruční i pozáruční, tj. uzavření smlouvy, vedení provozní

dokumentace např. provozní kniha jako u EPS a EZS).

77

V průběhu bezpečnostní analýzy byla shledána bezpečnostní správa i monitorování systémů jako nejednotná a necentralizovaná – lze konstatovat, že v organizaci funguje používaný systém kontroly vstupu jako náhrada za mechanický klíč.

f)

Zvukové systémy

U systému místního rozhlasu lze situaci vyhodnotit obdobně jako EPS. Místní rozhlas nelze dle normy ČSN EN 60849 využít jako nouzový zvukový systém ani ve smyslu normy ČSN 342500 tento nesplňuje technické parametry pro požární rozhlas, lze ho však využít v případě mimořádných a nouzových situací.

22.2. Režimová a organizační opatření – zjištěné nedostatky

a) Vstupy a pohyb osob Vzhledem k nedostatkům v oplocení je nedostatečná možnost zajištění kontroly vstupu osob do areálu. Rozsah pochůzkové činnosti FO a absence instalací kamer CCTV vně budov neumožňují ani dostatečnou kontrolu pohybu osob v areálu v době jeho uzavření pro vstup veřejnosti (zejména noční doba). Absence podrobných interních předpisů v kombinaci s instalací nevhodných typů kování (v provedení s oboustrannými klikami bez bezpečnostních parametrů) umožňují nežádoucí vstup osob do některých provozních (např. do technologických prostor, do úseku materiálu a údržby, apod.) částí areálu.

b) Klíčový režim Výsledkem šetření lze konstatovat absenci interního předpisu pro práci s klíči (způsob přidělování, evidence, ukládání duplikátů a pravidla použití duplikátů).

c) Kontrolní činnost Kontrolní činnost režimových opatření je obtížně realizovatelná bez přesně definovaných povinností. To znamená, že bezpečnostní opatření realizovaná na základě pouze ústních pokynů a bez prokázané evidence o poučení zaměstnanců, nelze dostatečně účinně kontrolovat a postihovat jejich nedodržení. Nicméně bylo zjištěno, že v rámci vnitřních kontrol a interních auditů v NNH jsou některá opatření kontrolována (např. dodržování systému generálního klíče, uzamykání oddělení atd.).

78

d) Fyzická ostraha V oblasti fyzické ostrahy lze shledat především nedostatky v dokumentaci a záznamech, což bylo možno z fyzické obhlídky stanovišť pracovníků ostrahy. K další analýze nebyl předložen dokument, který by popisoval postupy FO při vzniku MU a případnou následnou součinnost s jednotlivými složkami integrovaného záchranného systému (IZS). Postupy při vzniku mimořádných událostí stanovuje interní předpis ORG 8/2006, tj. Havarijní plán. Dle plánu činnosti v něm uvedeném je výkon FO řízen referentem PO a KM (pokyny pro uzavření areálu, instrukce k zabezpečení evakuace, požadavky na posílení výkonu FO o další osoby), v jeho nepřítomnosti osobou určenou ředitelem NNH. Lze konstatovat, že ustanovení Havarijního plánu k výkonu FO však nejsou převedena do interního předpisu, tj. do Směrnice pro činnost zaměstnanců najaté SBS v objektu NNH.

23.

Shrnutí nedostatků v oblasti OHM Předmětem bezpečnostní analýzy bylo zpracovat charakteristiku současného stavu

bezpečnosti na úseku ochrany majetku v podmínkách NNH a následně vyhodnotit realizovaná bezpečnostní opatření. Ze zjištění studie na základě analýzy vyplývá, že úroveň ochrany majetku je v současné době ve zdravotnickém zařízení nevyhovující. Vzniklý stav je zejména důsledkem absence koncepce ochrany majetku, která by vycházela z provedené analýzy rizik v podmínkách NNH. Systémy technické ochrany jsou z velké částí zastaralé a nevyhovují současným standardům EU. Vzniklý stav je důsledkem postupného (dílčího) budování STO (zejména CCTV a SKV) a je tak odrazem dlouhodobého a nesystematizovaného investování do instalací STO. Dále se konstatuje, že výkon FO v rozsahu prověření bezpečnostní analýzou nevyhovuje požadavkům na ochranu špičkového zdravotnického pracoviště. Předmětem bezpečnostní analýzy bylo zpracovat charakteristiku současného stavu bezpečnosti na úseku ochrany majetku v podmínkách NNH a následně vyhodnotit realizovaná bezpečnostní opatření. Ze zjištění analýzy vyplývá, že úroveň ochrany majetku je v současné době ve zdravotnickém zařízení nevyhovující. Vzniklý stav je zejména důsledkem absence

79

koncepce ochrany majetku, která by vycházela z provedené analýzy rizik v podmínkách NNH. Systémy technické ochrany jsou z velké částí zastaralé a nevyhovují současným standardům EU. Vzniklý stav je důsledkem postupného (dílčího) budování STO (zejména CCTV a SKV) a je tak odrazem dlouhodobého a nesystematického investování do instalací STO. Dále je třeba podotknout, že dokumentace a záznamy pro výkon FO v rozsahu, který byl prověřen v rámci analytického šetření, neodpovídá požadavkům na ochranu špičkového zdravotnického pracoviště. Nedostatky v zajištění fyzické bezpečnosti lze klasifikovat následovně:




systémy technické ochrany: 

závady v oplocení;



zastaralost původních instalací CCTV, EZS, EPS i zvukového systému;



nevhodný způsob a nedostatečný rozsah instalace CCTV;



nevhodné – necentralizované monitorování technických prostředků

u EZS a CCTV;






nedostatečný rozsah instalace EZS (absence v archívu);



nedostatečný rozsah instalace tísňových systémů (centrální kartotéka);



závady v instalacích vodičů EZS (neuložené v chráničkách);



nesoulad provozování EZS sekretariátu ředitele s ČSN;



absence vyvedení signálu z EZS i na PCO mimo NNH;



nedostatečné využívání potenciálu SKV.

režimová a organizační opatření: 

absence stanovení cílového stavu komplexních bezpečnostních opatření

jako základu pro reorganizaci ochrany osob, majetku a informací; 




nedostatečně stanovená režimová opatření a absence kontrolní činnosti.

fyzická ostraha: 

nedostatky v dokumentaci a záznamech o výkonu fyzické ostrahy.

V mnoha případech by bylo možné zvýšit úroveň ochrany majetku bez nutnosti investic, pouze stanovením režimových opatření a následně důslednou kontrolou jejich dodržování. Proto bych navrhla několik možných reálných opatření ke zlepšení nebo 80

nápravě stavu. Návrhy na realizace bezpečnostních opatření jsou dále uvedeny v dílčí části bezpečnostní analýzy s názvem „Opatření nápravných v OOS a OHM“ (shrnuto viz kapitola 25.) .

24.

Analýza v oblasti ochrany osobních údajů (OOÚ) Cílem bezpečnostní analýzy v této její části bylo posoudit současný stav a úroveň bezpečnosti v podmínkách NNH v oblasti ochrany osobních údajů v jednotlivých částech zpracování – a to po dohodě s zástupcem vedení nemocnice jsem se zaměřila pouze na oblast manuálního zpracování (oblast automatizovaného zpracování studie nesledovala). V oblasti manuálního zpracování byl zcela rozhodující pohled naplňování požadavků zákona č. 101/2000 Sb. o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů. Tato část analýzy věnovaná oblasti OOÚ posloužila k posouzení aktuálního stavu

OOÚ v NNH a dále se zabývala kontrolou dodržování stávajícího systému OOÚ v nemocnici se zaměřením na :

a) rizika : - plnění povinností oprávněných osob, - zabránění neoprávněným osobám přistupovat k osobním údajům, - opatření, která umožní určit komu byly OÚ předány;

b) rozsah zpracovávaných OÚ: - účel, kategorie OÚ, kategorie subjektů, způsob zpracování, příjemci a kategorie příjemců;

c) stávající technicko-organizační opatření v oblastech: -zabezpečení automatizovaného zpracování, - zabezpečení míst zpracování osobních údajů, - posouzení interních pokynů OOÚ a způsob zdokumentování;

81

d) OOÚ v oblasti sledovacích (kamerových) systémů (CCTV) v NNH. 24.1. Hlavní

agendy

a

okruhy

spojené

s oblastí




personální agenda;




poskytování zdravotní péče;




provozování knihovny;




provozování kamerových systémů (CCTV).

OOÚ

v zařízení

NNH

24.1.1. Zajištění personální agendy Zpracování OÚ je v působnosti personálního odboru prováděno pro účely stanovené zvláštními zákony, především zákon č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů, zákon č. 48/1997 Sb., o veřejném zdravotním pojištění a o změně některých souvisejících zákonů, ve znění pozdějších předpisů a zákon č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení, ve znění pozdějších předpisů, včetně prováděcích předpisů ke zmíněným právním předpisů. Dokumenty obsahující OÚ uchazečů o zaměstnání jsou po vyřízení výběrových řízení likvidovány (skartovány), případně pokud je uchazečem výslovně vyžadováno, jsou vráceny zpět uchazečům a tudíž k dalšímu zpracování OÚ nedochází. Podklady zaslané uchazeči o zaměstnání jsou uchovány po dobu 6 měsíců. Ostatní personální spisy zaměstnanců jsou řízeny Skartačním řádem NNH. Součástí osobního dotazníku je rovněž souhlas zaměstnance se zpracováním OÚ, a zároveň potvrzení o informování dle §11 zákona o OOÚ. Podpisem osobního dotazníku jsou takto seznámeni s rozsahem a účelem zpracování OÚ. Místním šetřením bylo ověřeno, že OÚ zaměstnanců jsou zpracovávány jak manuálním (listinné spisy), tak automatizovaným způsobem prostřednictvím personálních informačních systémů (nebylo však předmětem šetření).

24.1.2. Analýza charakteru osobních údajů V rámci bezpečnostní analýzy bylo ze 7 předložených aktuálně platných formulářů na personálním oddělení provedeno vyhodnocení, jaké osobní údaje jsou v rámci

82

zmíněných formulářů v NNH zpracovávány. Výsledek tohoto šetření – Přehled zjištěných osobní údajů a formulářů, uvádím v následující Tabulce č. 4.

Přehled zjištěných osobních údajů a formulářů zpracovávaných na personálním oddělení:

x x x x

Informace pro doplnění interního tel. seznamu Záznamový list pracovnělékařských prohlídek a vyšetření Lékařský posudek (v rámci vstupních prohlídek) Formulář – školení – adaptační proces Formulář – Informace SZP (Správa sociálního zabezpečení) Osobní dotazník

X

x

X

x x x x x x

x

x

x

x x x

x

x

x

x

x

x x

Telefonní linka Státní telefonní linka Email

X

Číslo kanceláře

Hlášení osobních změn

Souhlas dle §11 z. o OOÚ

Název dokumentu

Průběh praxe -soupis

Osobní údaj

Příjmení, jméno, titul Rodné číslo Adresa bydliště Číslo OP (jiný doklad) Stav (datum změny) Osobní číslo Datum narození Datum nástupu Datum vstupní prohlídky Výsledek vstupní prohlídky Pracovní zařazení Adresa zaměstnavatele Místo narození Státní příslušnost Zdravotní pojišťovna Rod. př . – příjmení, jméno Rod. př . – datum narození Rod. přísl.ušníci – bydliště Vzdělání (úplné) Řidičský průkaz a skupina Znalost cizího jazyka

Tabulka č. 4 – Přehled zjištěných osobních údajů a formulářů (personální agenda)

x

x x

x x x x x x x x x x

x

Z uvedené Tabulky č. 4 je patrné, že nejvíce osobních údajů, přeložených k analýze jejich výskytu lze nalézt v osobním dotazníku. Na základě analýzy údajů lze uvést, že jediný údaj, který obsahují veškeré posuzované formuláře, je příjmení, jméno, titul.

24.2. Analýza v oblasti poskytování zdravotní péče Zpracování OÚ pro účely poskytování zdravotní péče je v podmínkách NNH prováděno na základě právních předpisů. Z právní definice (§ 4 písm. b) zákona o OOÚ) se jedná zpravidla o zpracování údajů o zdravotním stavu, tedy citlivých údajů subjektů údajů (pacientů) – v tomto případě lze hovořit o zdravotnické dokumentaci. (Dostál, O., 2007) Dále jsou zpracovávány OÚ zákonných zástupců pacientů, případně třetích osob, je-li to nezbytné. Veškeré údaje jsou přitom shromažďovány přímo od subjektů údajů. Údaje jsou manuálně zpracovávány v rámci vedení zdravotnické a ošetřovatelské dokumentace, vedené rovněž podle zvláštního právního předpisu14. Interní podmínky

14

Zákon č. 20/1966 Sb., o péči o zdraví lidu, ve znění pozdějších předpisů.

83

vedení těchto dokumentací jsou stanoveny vnitřním předpisem15, a dále jako součást Národního zdravotnického informačního systému (NZIS).

24.3. Analýza provozování knihovny NNH poskytuje prostřednictvím referátu vědeckotechnických informací knihovnické a informační služby v oblasti lékařství a zdravotnictví. Tento organizační článek je začleněn do úseku ředitele, oddělení marketingu. Zpracování osobních údajů je prováděno výhradně pro účely stanovené zvláštními právními předpisy16 a zaměstnanci NNH. Shromažďování OÚ je prováděno přímo od subjektu údajů. Kategorie subjektů údajů (uživatelů) jsou vymezeny „Knihovním řádem“. Obecně lze tyto uživatele rozčlenit takto: - zaměstnanci NNH, - odborná veřejnost. Získané osobní údaje jsou zpracovávány výhradně manuálně prostřednictvím: - přihlášky uživatele, - evidence výpůjček, - účetních dokladů. Na základě místního šetření, že zpracování OÚ nekončí vrácením výpůjčky z knižního fondu, ale OÚ získané při registraci uchazeče jsou dále uchovávány v evidenci uživatelů, je proto NNH jako správce povinna splnit statut „oznamovací povinnosti“ dle § 16 zákona o OOÚ. V rámci provedené analýzy nebylo splnění této povinnosti doloženo. Zpracování OÚ končí na žádost uživatele, nebo pokud je mu registrace ukončena dle interního „Knihovního řádu“. V tomto případě je provedena likvidace (skartace) písemností obsahujících OÚ subjektů údajů podle platného „Skartačního řádu“.

24.4. Analýza provozování kamerových systémů Systémy CCTV byly identifikovány pouze v prostoru hlavní budovy NNH. Informace o jejich umístění se nachází pouze na vstupních dveřích hlavní vrátnice, další 15

Například Směrnice ZDR č. 3/2006, Vedení zdravotnické dokumentace pacienta. Zákon č. 257/2001 Sb., o knihovnách a podmínkách provozování veřejných knihovnických a informačních služeb (knihovní zákon), ve znění pozdějších předpisů, Zákon č.122/2000 Sb., o ochraně sbírek muzejní povahy a o změně některých dalších zákonů, ve znění pozdějších předpisů, Zákon č. 89/1995 Sb., o státní statistické službě, ve znění pozdějších předpisů. 16

84

informační nápisy nebyly v areálu identifikovány. Všechny CCTV jsou řešeny jako lokální (samostatné) systémy, ke kterým nebyly předloženy žádné zpracované projektové dokumentace, pouze základní manuály např. k ovládání videorekordéru apod. V případě CCTV, u nichž dochází k záznamu na videokazety, je likvidace těchto médií zajišťována externí firmou na základě smluvního vztahu. Ze strany NNH za likvidaci odpovídá pověřený referent PO a KM. V rámci šetření však nebyl předložen žádný doklad o způsobu a podmínkách likvidace. Na základě této skutečnosti lze předpokládat, že kazety nejsou před předáním k likvidaci externí firmě pravděpodobně vůbec znehodnoceny (vymazány) a při předání k fyzické likvidaci by tak mohlo dojít k úniku informací (uložených obrazových záznamů). Ze zjištěných skutečností lze konstatovat, že ve většině z uvedených CCTV dochází k pořizování záznamu, a tedy ke zpracování OÚ. „Správcem“ ve smyslu § 4 písm. j) zákona o OOÚ je NNH. Účelem zpracování v jednotlivých CCTV je prioritně ochrana majetku, zdraví a života osob (agresivita pacientů, krádeže materiálu a majetku apod.). Jednotlivé systémy se liší pouze délkou záznamu a dobou archivace. Dalším dotazováním odpovědných pracovníků NNH a místním šetřením bylo zjištěno, že žádnému s těchto CCTV nebyly doloženy žádné doklady o způsobu instalace, žádné provozní a projektové dokumentace. Jako nedostatečné bylo shledáno naplnění „informační povinnosti“ vůči subjektům údajů (§ 11 zákona o OOÚ), tj. pacientům, zaměstnancům i návštěvníkům, formou umístěných nápisů (piktogramů), které podávají informaci o monitorování prostorů kamerovými systémy.

24.5. Analýza technicko-organizačních opatření k zajištění OOU Dále lze konstatovat, že dle § 13 odst. 1 zákona o OOÚ stanovuje správcům a zpracovatelům povinnost přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití. Pokud jde o zjištění v oblasti personální agendy, je z pohledu organizačně-řídícího je odpovědnou osobou statutární orgán NNH (ředitel NNH). Ten deleguje svá práva a povinnosti na ředitele personálního odboru, který je podřízen přímo řediteli NNH a je plně odpovědný za veškerou činnost personálního odboru. Tato práva a povinnosti jsou

85

dále delegována na nižší stupně řízení (vedoucí personálního odboru) a jednotlivé zaměstnance. Delegováním práv a povinností se ředitel NNH, jako správce OÚ, nezbavuje své odpovědnosti. Listinné dokumenty (spisy zaměstnanců) jsou v rámci manuálního zpracování ukládány v uzamykatelných skříních, resp. registraturách. Prostory (kanceláře) s výskytem těchto dokumentů jsou rovněž uzamykány a mají do nich přístup pouze pověření zaměstnanci a vedoucí personálního odboru NNH. Činnosti spojené s úklidem a údržbou vybavení kanceláří je prováděno výhradně za přítomnosti pracovníka personálního odboru, resp. jeho vedoucí, případně jsou dotčené dokumentace uloženy v uzamykatelných skříních, resp. registraturách. V rámci personálního odboru NNH je prováděna periodická a namátková kontrola dodržování právních předpisů a interních předpisů NNH souvisejících s náplní práce příslušných zaměstnanců. Kontrolní činnost je vykonávána vedoucí personálního odboru NNH, případně prostřednictvím odd. vnitřního auditu a kontroly (OVAK) dle plánu kontrol. V případě zjištění nedostatků při kontrolní činnosti jsou případné nedostatky v NNH odstraňovány bez prodlení. Školení (průběžné) zaměstnanců a vedoucí personálního odboru je prováděno prostřednictvím externích vzdělávacích firem (agentur apod.), případně tato školení provádí vůči řízeným zaměstnancům vedoucí odboru osobně. V rámci Organizačního řádu a Pracovního řádu, s nímž musí být všichni zaměstnanci při nástupu prokazatelně seznámeni, jsou dále zaměstnanci seznámeni s povinností mlčenlivosti o všech skutečnostech, o kterých se při výkonu své práce dozví, zejména o zdravotním stavu pacientů a jejich OÚ, podobně je tomu v rámci školení v oblasti ochrany osobních údajů. V případě zaměstnanců personálního odboru jsou tito dále seznámeni s povinností zajistit ochranu osobních údajů zaměstnanců před neoprávněným přístupem nepovolaných osob a před zneužitím. Evidence vstupních školení je ve své podstatě vedena formou podepsaní listiny s prohlášením zaměstnance o seznámení s interními předpisy NNH, která je součástí jeho personálního spisu. Co se týče

zjištění v oblasti poskytování zdravotní péče, odpovědnost za

poskytování zdravotní péče nese statutární orgán NNH (ředitel NNH). Práva a povinnosti jsou delegovány na náměstka pro léčebnou a preventivní péči, který odpovídá řediteli za veškerou činnost tohoto úseku. Tato práva a povinnosti jsou dále delegována dle organizačního uspořádání NNH (v souladu s vnitřním předpisem „Organizační řád NNH“). Tímto však není ředitel NNH zbaven své odpovědnosti. 86

Agenda vedení zdravotnické dokumentace je v podmínkách NNH vedena dle požadavků právních předpisů17 a dále vydaným interním předpisem18. Uvedená dokumentace je zpravidla ukládána v uzamykatelných skříních v určených místnostech (ordinace, centrální kartotéka, příruční kartotéky pro specializovaná pracoviště). K těmto dokumentacím mají vyhrazení přístup pouze určení zaměstnanci (příslušní lékaři a nižší zdravotnický personál). Kladně lze hodnotit přístup k jednotnému vedení ošetřovatelské dokumentace formou pořadačů a jejich ukládání. Z důvodu nedostatku místa pro ukládání zdravotnické dokumentace v prostoru centrální kartotéky jsou zdravotnické dokumentace také ukládány na jednotlivých ambulancích, ve kterých jsou skladovány v kovových registraturách. Při šetření však byla nalezeny i ambulance, kde byla zdravotnická dokumentace uložena volně v prostoru ambulance. Interním pokynem je sice zajištěna ochrana před zneužitím neoprávněnou osobou (např. úklid, servis, apod.) tím, že uvedené činnosti jsou prováděny výhradně za přítomnosti oprávněného zdravotnického personálu, ale forma uložení nezajistí již adekvátní ochranu zdravotnické dokumentace před jejím případným poškozením, nebo eventuelně ztrátou. V této souvislosti je třeba rovněž poznamenat, že tato forma uložení jakékoli dokumentace zvyšuje náročnost práce zdravotního personálu, a rovněž nebezpečí úrazu při manipulaci s užívanými žebříky. Přepravu zdravotnické dokumentace v prostorách areálu NNH, mezi jednotlivými pracovišti a centrální, případně specializovanou kartotékou zajišťují pověřené pracovnice. Dokumentace je těmito pracovnicemi svážena zpravidla po ukončení ordinačních hodin zpět centrální do kartotéky na vozících. Převozy jsou však běžně zajišťovány také po celou pracovní (ordinační) dobu jednotlivých pracovišť. V rámci kontroly byly však zaznamenány situace, kdy byly přepravní vozíky včetně zdravotní dokumentace, ponechány bez dozoru na chodbě před odborným pracovištěm, případně v přístupové chodbě. Archivace a skartace dokumentů je řízena interním předpisem (Skartační a archivační řád NNH). Samotná archivace a skartace probíhá v centrálním archivu NNH. Na jednotlivých pracovištích dochází k likvidaci listinných dokumentů (skartaci) pouze se souhlasem vedoucí archivu. Zpravidla jsou takto likvidovány jen kopie dokumentů a pomocné dokumenty. Zdravotnický personál, však spolupracuje s vedoucí archivu. „Kotoučky“ z tiskáren identifikačních štítků jsou likvidovány prostřednictvím zaměstnanců 17 18

Vyhláška č. 385/2006 Sb., o zdravotnické dokumentaci, ve znění pozdějších předpisů. Například Směrnice ZDR č. 3/2006, Vedení zdravotnické dokumentace pacienta.

87

oddělení informatiky. Obecně lze konstatovat, že způsob a provádění archivace odpovídá právním předpisům, tato skutečnost je rovněž dokládána bezproblémovou spoluprácí se státním archivem, který v prostoru archivu provádí pravidelné archivní prohlídky. Povinnosti spojené s provozem knihovny jsou ředitelem NNH delegovány na vedoucího oddělení marketingu. Vedoucí oddělení, tak odpovídá řediteli nemocnice za veškerou činnost oddělení. Samotná lékařská knihovna je zajišťována referátem vědeckotechnických informací Písemnosti obsahující OÚ jsou ukládány ve služebních prostorách knihovny, kde je zamezen přístup nepovolaným osobám:


elektronický zámek u vchodových dveří,




uzamykatelné dveře (bez bezpečnostního kování).

Úklidové práce v prostorách knihovny jsou prováděny za přítomnosti zaměstnanců NNH. Na základě interních předpisů (Organizačního řádu a Pracovního řádu) jsou všichni zaměstnanci povinni zachovávat mlčenlivost o všech skutečnost, které se při výkonu své práce dozví. S těmito dokumenty jsou prokazatelně seznámeni při vstupním školení. Školení zaměstnanců je prováděno při nástupu do pracovního poměru (s ohledem na vykonávanou práci). Následná školení jsou prováděna nepravidelně, vždy však s ohledem na aktuálnost problematiky provozování knihoven. Tato školení jsou prováděna zpravidla externími agenturami. Těchto školení se účastní střídavě vedoucí, případně některý z určených pracovníků, kteří po absolvování školení seznámí ostatní s obsahem školení, novými poznatky apod. Účast na školeních je vedena prostřednictvím personálního odboru. Kontrolní činnost je prováděna pravidelně zpravidla vedoucí knihovny, a to ve vztahu k posouzení aktuálnosti knihovního fondu a vedení aktuálních uživatelů. Právo kontrolní činnosti má rovněž OVAK na základě plánu kontrol. Pokud se jedná o zjištění v oblasti provozování CCTV má odpovědnost za zpracování OÚ v CCTV má statutární orgán (ředitel NNH). Svépovinnosti deleguje na náměstka pro úsek ekonomicko-technický. Tento dále zajišťuje provoz CCTV systémů prostřednictvím zaměstnanců referátu pro požární ochranu a krizový management (PO/KM). V rámci provedené analýzy dokumentace k jednotlivým CCTV systémům nebyla předložena. Dle vyjádření referenta PO/KM tato není k dispozici z čehož vyplývá, že tak není zajištěno základní zdokumentování užívání a ochrany informací zpracovávaných

88

systémem CCTV. Opravy a servis zařízení nejsou řešeny smluvními partnery, každý servisní zásah je řešen formou objednávky se servisní organizací. Školení zaměstnanců nebylo doloženo. Na základě tohoto zjištění se lze domnívat se, že je předpoklad, že není prováděno. Zaměstnanci jsou pouze okrajově seznámeni s obsluhou zařízení, případně je k dispozici manuál zařízení. Zaměstnanci tak nejsou seznámeni se způsobem ochrany informací (OÚ) zpracovávaných systémem CCTV. Existence kontrolní činnosti nebyla při šetření také doložena, nakládání s archivními medii není řízeno žádným interním dokumentem. Posledním

z analyzovaných

oblasti

v souvislosti

s oblastí

OOÚ

byl

stav

zdokumentování technicko-organizačních opatření k zajištění OOÚ. Podle § 13 odst. 2 zákona o OOÚ stanovuje správcům a zpracovatelům povinnost zdokumentovat přijatá a provedená technicko-organizační opatření (dále TOO) k zajištění ochrany OÚ v souladu se zákonem o OOÚ a jinými právními předpisy. Z pohledu provedené bezpečnostní analýzy lze současný stav zdokumentování TOO v podmínkách NNH charakterizovat následovně : zdokumentování TOO je řešeno formou interních předpisů, jejichž platnost je všeobecná (např. Organizační řád, Pracovní řád, Zdravotní směrnice) nebo upravují činnosti a působnost konkrétních agend v rámci určených organizačních útvarů, zejména :


Skartační řád č. ORG 4/2006;




Směrnice č. ZDR 3/2006, Vedení zdravotnické dokumentace pacienta;




Směrnice č. ORG 6/2006, Knihovní řád.

Osobní údaje jsou v podmínkách NNH zpracovávány výhradně kmenovými zaměstnanci, tedy na základě pracovní smlouvy. Podmínky a rozsah zpracovávání OÚ je zaměstnancům stanoven dle jejich pracovního zařazení, a tím i stanovené pracovní náplně. Zaměstnanci mají formou interních předpisů stanovenou povinnost mlčenlivosti o všech skutečnostech, o kterých se dozvědí při výkonu svého zaměstnání, zejména o zdravotním stavu pacientů a jejich osobních údajích. Pouze v případě zaměstnanců personálního odboru je, byť obecně, uložena z titulu Pracovního řádu povinnost zajistit OOÚ zaměstnanců před neoprávněným přístupem nepovolaných osob a před zneužitím. Komplexní dokument charakteru „bezpečnostní směrnice“ k zajištění OOÚ není v podmínkách NNH zpracován. Vzhledem k současnému stavu by jeho vypracování bylo prokázáním splnění povinností podle § 13 odst. 1 zákona o OOÚ. 89

25.

Přehled zjištěných nedostatků v oblasti OOU Na základě zjištěných nedostatků prostřednictvím bezpečnostní analýzy v oblasti

ochrany osobních údajů bezpečnostní auditoři doporučují k zajištění této oblasti v podmínkách NNH zpracovat interní normativní akt ve formě bezpečnostní směrnice. Tento nový dokument by představoval zásadní praktické opatření k zajištění OOÚ (§ 13 odst. 1 zákona o OOÚ) z pohledu stanovení práv, povinností a odpovědnosti na úseku OOÚ. S tímto dokumentem by pak měli být prokazatelně seznámeni všichni zaměstnanci NNH. Zákon o OOÚ dále stanoví povinnost zdokumentovat technicko-organizační opatření (TOO) k zajištění OOÚ (§ 13 odst. 2). V současné době je toto v podmínkách NNH provedeno v celé řadě interních předpisů. Z tohoto důvodu lze proto v NNH dále doporučit zvážení potřeby vypracování jednotného (komplexního) dokumentu, který by plnil svou funkci zejména v případě kontrolní činnosti ÚOOÚ a potřeby doložení zdokumentovaných TOO. S tímto dokumentem již nemusí být seznámeni všichni zaměstnanci, ale např. zaměstnanci ve vedoucích funkcích nebo vrcholový management NNH. Tento dokument by již stanovil konkrétní opatření a jejich bližší specifikaci, rozsah oprávnění apod.

25.1. Konkrétní zjištěné nedostatky - personální agenda

Během analýzy bylo zjištěno, že v rámci získávání souhlasu zaměstnanců o zpracování jejich OÚ chybí podání informací o právech dle § 21 zákona o OOÚ. Dalším zjištěným nedostatkem je skutečnost, že není vedena evidence kontrolní činnosti v rámci personálního oddělení.

- poskytování zdravotní péče

V průběhu bezpečnostní analýzy byly zjištěny nedostatky především ve způsobu manipulace se zdravotnickou dokumentací a částečně ve způsobu ukládání zdravotnické dokumentace. Vzhledem k prostorovému řešení jednotlivých pracovišť (nedostatek prostoru pro ukládání, dislokace a přístupové cesty), není vhodně vyřešena přeprava zdravotnické dokumentace. Osoby pověřené přepravou zdravotnické dokumentace mezi

90

jednotlivými pracovišti často nemají možnost plně zajistit ochranu přepravovaných dokumentů. S přepravním vozíkem nejsou vpuštěny do prostoru ordinace (často na základě pokynu lékaře), případně přístupová cesta neodpovídá přepravní technice (chybí výtah, přístup pouze po schodišti apod.) Rovněž konstrukce těchto přepravních vozíků (běžné nákupní vozíky) neodpovídá potřebám přepravy. Vozíky by měly být uzamykatelné, je však třeba pamatovat na fyzickou pracovní zátěž osob zajišťující přepravu. Pro tento účel by bylo možné využít jako vhodné řešení například plastové uzamykatelné přepravní boxy.

- provozování knihovny

S ohledem na probíhající rekonstrukci prostor knihovny a povahu zpracovávaných informací (osobní údaje), zejména pak OÚ lékařů a nižšího zdravotnického personálů (jméno, příjmení a adresa), které mohou být vážným předmětem zájmů cizích osob s cílem ohrozit zdraví nebo život lékařů (pomsta apod.) se doporučuje: - zvážit instalaci elektrického zabezpečovacího systému (EZS). Rovněž v souvislosti s ukládáním písemností (přihlášky apod.) obsahující OÚ se dále doporučuje : - ukládání těchto písemností do uzamykatelných úschovných objektů (skříň, registratura apod.). Dalším zjištěním při analýze bylo, že není splněna oznamovací povinnost vůči ÚOOÚ (§ 16 zákona o OOÚ). Splnit tuto povinnost je povinna NNH, jakožto správce OÚ [autor neznámý, www.uoou.cz/int/oznameni_form.php].

- provozování CCTV

Výčet zjištěných nedostatků v rámci provedené bezpečnostní analýzy : a) při likvidaci kazet ze záznamových zařízení: - ihned zajistit likvidaci záznamů na mediích (kazetách), tak aby při předání medií (kazet) k likvidaci nemohly být záznamy zneužity;

b) doba záznamu: - přehodnocení (zkrácení) doby pro uchovávání záznamu a stanovit tak dobu nezbytně nutnou k naplnění účelu provozování CCTV (např. 24 hodinová časová smyčka nebo doba delší, v zásadě však nepřevyšující několik dnů); tato doba se netýká záznamů incidentů, 91

tyto záznamy jsou uchovány po celou dobu šetření nebo dle pokynů orgánů činných v trestním řízení; c) oznamovací povinnost: - absence splnění oznamovací povinnosti vůči ÚOOÚ za účelem registrace zpracování OÚ v CCTV – pomocí elektronického formuláře (autor neznámý, www.uoou.cz/int/oznameni_form.php);

d) zdokumentování TOO:

- absence zdokumentování technicko-organizačních opatření, která jsou přijata a provedena za účelem zajištění OOÚ a jednotlivých prvků CCTV, včetně směrnice pro manipulaci s OÚ v CCTV;

e) projektová dokumentace: - absence projektových dokumentací provozovaných CCTV;

f) technický stav CCTV: - zastaralé a nejednotné užívaní CCTV, doporučuje se inovace, sjednocení a sloučení jednotlivých systémů do jednoho systému, včetně zajištění centrálního monitoringu prostřednictvím centrálního dispečinku ochrany objektu;

g) školení zaměstnanců: - absence provádění školení všech dotčených zaměstnanců o zajišťování OOÚ při provozování CCTV.

25.2. Shrnutí nedostatků v oblasti OOU Na základě provedené bezpečnostní analýzy nelze současný stav OOÚ v podmínkách NNH hodnotit jako celek za dostatečný. Je však nezbytné poukázat na stávající kladný přístup ve vztahu zvyšování úrovně zabezpečení OOÚ, především v oblasti provádění interních auditů, interních kontrol a systematického zpracování interních směrnic v souladu s certifikovaným QMS a dle ČSN EN ISO řady 9000. Přesto však byly v rámci zmíněné analýzy identifikovány dílčí nedostatky, přičemž tyto lze dle závažnosti seřadit takto:

92

A) právní: - absence splnění oznamovací povinnosti vůči ÚOOÚ (§ 16 zákona o OOÚ)19: - provoz CCTV; - knihovna; - absence stanovení relevantní doby uchovávání záznamů z CCTV (§ 5 odst. 1 písm. e) zákona o OOÚ); - nedostatečná ochrana při převozu a ukládání zdravotnické dokumentace (§ 13 odst. 1 zákona o OOÚ) - absence splnění povinnosti zdokumentování TOO (§ 13 odst. 2 zákona o OOÚ): - provoz CCTV; - neúplnost splnění statutu „informovaného souhlasu subjektu údajů o zpracování OÚ“: - personalistika (§ 21 zákona o OOÚ);

B) praktické (z bezpečnostní praxe): - absence bezpečnostní směrnice (viz kapitola 25.); - absence systematického proškolení dotčených zaměstnanců o provozu CCTV: - provoz CCTV; - absence mříží na vstupních (vchodových) dveřích, případně instalace EZS: - knihovna; - absence uzamykatelných úschovných objektů k ukládání písemností obsahujících OÚ: - knihovna; - absence vedení evidence kontrolní činnosti: - personalistika. Na základě výše uvedených nedostatků jsou za účelem jejich nápravy navržena doporučující opatření. Přehled těchto opatření je uveden v tabulce v Příloze č. 7 s názvem „Bezpečnostní analýza – Přehled nápravných opatření v OOÚ“.20

19

Nesplnění oznamovací povinnosti (§ 16) a uchovávání OÚ po dobu delší než nezbytnou k účelu zpracování (§ 5 odst. 1 písm. e) zákona o OOÚ) jsou správními delikty (§ 45 zákona o OOÚ), přičemž za tyto lze uložit pokutu dle § 45 odst. 3 a 4 zákona o OOÚ. 20

Přestože se v případě „praktických“ nedostatků nejedná o právními předpisy přímo definované povinnosti, je vhodné uvedená opatření přijmout, resp. provést k nim adekvátní kroky. V konečném důsledku (v případě

93

26.

Přehled nápravných opatření – NNH Tato část navazuje na dílčí zjištění v rámci provedené bezpečnostní analýzy

a dílčích auditů, které byly zaměřeny na posouzení současného stavu bezpečnosti v podmínkách Nemocnice Na Homolce (NNH) v oblastech:


ochrana osob (OOS);




ochrana hmotného majetku (OHM);




ochrana osobních údajů (OOÚ).

26.1. Opatření k zajištění systémového řízení bezpečnosti V této části práce lze konstatovat, že ať už se jedná o jakýkoliv subjekt, musí být zajištěno jeho řízení (management). Ne jinak by tomu mělo být v případě zajišťování bezpečnosti v podmínkách NNH, jakožto špičkového zdravotnického zařízení, které je držitelem mezinárodně uznávané akreditace v oblasti bezpečnosti a kvality při poskytování zdravotní péče.. Bezpečnost jako taková, včetně všech jejích klíčových faktorů (aktiva, rizika, opatření) musí být pravidelně kontrolována (měření, testy, kontroly, audity atd.), s cílem zabezpečit neustálé zlepšování úrovně zajišťované bezpečnosti. Rovněž tak musí být kladen důraz na odbornost všech zainteresovaných stran (zaměstnanci, externisté atd.), zejména formou zabezpečení vzdělávacích programů (školení, semináře, certifikace, akreditace apod.). V neposlední řadě musí být zajištěno řádné a systematické zdokumentování celého bezpečnostního systému. Dokumentace musí být zpracována a vedena tak, aby odpovídala požadavkům kladeným právními předpisy, technickými normami, standardy atd. v podmínkách ČR a EU. S ohledem na výsledky provedené bezpečnostní analýzy a dílčích auditů v oblasti OOS, OHM a OOÚ a dále na výše uvedené principy řízení bezpečnosti, jsou v následující kapitole doporučena speciální systémová opatření k nápravě současného stavu. 26.2. Management V oblasti managementu by v podmínkách NNH bylo vhodné zřídit funkci „bezpečnostního manažera“ (dále BM) nebo bezpečnostního útvaru. S ohledem na principy systémového řízení by měla být funkce BM zařazena do úrovně vrcholového zneužití OÚ, znehodnocení apod.) může být jejich absence hodnocena za nesplnění § 13 odst. 1 zákona o OOÚ.

94

managementu NNH, nejníže však do úrovně jeho přímé podřízenosti. Z tohoto tedy plyne, že by se mělo jednat zásadně o interního (kmenového) zaměstnance NNH. Lze doporučit, aby nově zřízená pozice BM v rámci organizační struktury nemocnice měla v kompetenci řízení bezpečnostních oblastí v NNH jako jsou BOZP, PO, ICT, OOÚ, KŘ, FB a další vedením nemocnice přiřazené okruhy bezpečnostních činností a souvisejících problematik. Pro některé činnosti by pak bylo možno využít jak vlastních zaměstnanců (interní zdroje), tak externích služeb (outsorcingu).

26.3. Vzdělávání zaměstnanců Zaměstnancům NNH musí být adekvátně s ohledem na jimi vykonávanou práci zajištěno průběžné vzdělávání. Vzdělávání zaměstnanců lze členit dle různých faktorů, zejména:


podle četnosti: 

vstupní (při nástupu do zaměstnání nebo při změně pracovního zařazení apod.),



periodická (zpravidla k udržení pracovního zařazení, kvalifikace, osvědčení, způsobilosti apod.),




speciální (zejména k získání kvalifikace, osvědčení, způsobilosti apod.);

podle způsobu provedení: 

interní školení (vlastními zaměstnanci),



externí školení (prostřednictvím externích dodavatelů),



účast na seminářích, konferencích, apod.

Lze doporučit zpracování „Vzdělávacího programu zaměstnanců“ NNH v oblasti bezpečnosti by měl zdokumentován a veden v listinné nebo elektronické nebo v obojí podobě. Tento program by měl být přístupný všem zaměstnancům NNH. Odpovědnost za zajištění vzdělávacího programu by měl nést bezpečnostní manažerovi NNH, případně vedoucí personálního odboru NNH při nezbytné součinnosti s bezpečnostním manažerem. Program by měl obsahovat zejména tyto údaje:


termíny školení,




názvy a zaměření školení,




subjekt zajišťující školení včetně uvedení lektora,




prezenční listiny zúčastněných zaměstnanců,




bližší informace k danému školení.

95

Statut vzdělávacího programu a jeho realizaci v podmínkách NNH by měl upravovat interní předpis NNH, se kterým by museli být prokazatelně seznámeni všichni zaměstnanci NNH. Interní předpis musí být schválen ředitelem NNH. Vlastní realizace bezpečnostního vzdělávání je procesem, pro který je možno plně využít outsorcing.

26.4. Kontrolní činnost S cílem zajištění standardní úrovně bezpečnosti v prostředí NNH, resp. jejího zvyšování, je nezbytné přijmout kontrolní mechanismy. Účelem kontrolních mechanismů je testování, ověřování a porovnávání přijatých a prováděných bezpečnostních opatření. V zařízení by měl být připraven přijat a schválen příslušný dokument, např. v podobě tzv. „Plánu kontrol“. Odpovědnost za zajištění plánu by měla být nově stanovena bezpečnostnímu manažerovi NNH. Vypracování plánu by mělo být provedeno ve spolupráci s útvarem NNH zajišťujícím interní kontroly a audity při zajišťování kvality, bezpečnosti a akreditace. Výše uvedený „Plán kontrol“ by měl mít tyto náležitosti:


termíny kontrol,




předmět kontrol,




jména a příjmení kontrolujících, resp. název subjektu (v případě externích kontrol),




odpovědnost za: - provedení kontrol, - zpracování zápisu z kontrol, - evidenci zápisu z kontrol. Z důvodů dosažení objektivity a efektivnosti kontroly by se s tímto plánem, resp.

s jeho vybranými částmi, neměli seznamovat zaměstnanci, kteří budou následně subjekty kontrol. Každá provedená kontrola musí být prokazatelně zdokumentována a zaevidována u odpovědné osoby. Zdokumentování kontroly se provádí formou zápisu, který má obsahovat:


datum a čas provedení kontroly,




jména a příjmení kontrolujících,




jména a příjmení za kontrolovanou stranu,




předmět kontroly,




zjištěné nedostatky,




opatření k nápravě,




termín k provedení nápravy, 96




určení odpovědnosti za provedení nápravy,




podpisy zúčastněných osob, popř. jejich vyjádření. Proces provádění kontrolní činnosti a přijetí „Plánu kontrol“ v oblasti bezpečnosti by

měl souběžně upravovat interní předpis NNH, se kterým by museli být prokazatelně seznámeni všichni zaměstnanci NNH. Interní předpis musí být schválen ředitelem NNH. Nejvhodnějším řešením pro uplatnění kontrolních mechanismů je kombinace interních a externích kontrol a periodických bezpečnostních auditů.

26.5. Dokumentace Základním východiskem pro zajištění účelné bezpečnosti v oblasti dokumentace je provedení a vypracování tzv. „Analýzy rizik“ (z angl. RA – „Risk Analysis“). Obecně, bez ohledu na konkrétně uvedenou bezpečnostní oblast, je nutné, aby zpracování a vedení všech bezpečnostních dokumentací splňovalo principy systémového řízení. Musí být tedy stanovena odpovědnost za zpracování, vedení, evidenci a aktualizaci dokumentace. Zavedení takového systému řízení dokumentace by se mohlo realizovat formou integrace do stávajícího systému vedení interních předpisů NNH, který je dle poznatků z provedené bezpečnostní analýzy důsledně a účelově provozován v rámci INTRANETu NNH (tento splňuje požadavky pro mezinárodně uznávanou akreditaci v oblasti bezpečnosti a kvality při poskytování zdravotní péče). Tabulkové

zpracování

souhrnu

všech

navrhovaných

nápravných

opatření

v analyzovaných oblastech k zajištění systémového řízení bezpečnosti bylo zařazeno do Přílohy č. 8.

27.

Opatření v OOS a OHM Opatření v oblastech ochrany osob a ochrany hmotného majetku jsou provázaná

a z hlediska jednotlivých opatření při zajišťování ochrany (bezpečnosti) dotčených osob a hmotného majetku, je v praxi vhodné navrhovat nápravná opatření pro obě tyto oblasti společně. Protože se však jedná o odborně nejširší oblast, lze doporučit opatření ve dvou etapách: 1)

Odstranění dílčích nedostatků

2)

Přijetí koncepčního řešení

27.1. Odstranění dílčích nedostatků 27.1.1. Oblast provozování STO:

97

-

oprava stávajícího oplocení,

-

nová instalace EZS (budova s archivem),

-

zajistit vybavení vybraných prostorů tísňovými systémy (tlačítky) přivolání pomoci.

27.1.2. Oblasti režimových a organizačních opatření -

zpracování

interního

předpisu

o

režimových

opatřeních

poplatných

současnému stavu, -

aktualizace Havarijního plánu NNH,

-

zpracování interního předpisu v oblasti etiky.

27.1.3. Oblast výkonu fyzické ochrany (FO) -

zvýšení kvality výkonu FO (např. posílením strážných v nočních hodinách pro pochůzkovou činnost),

-

důsledné provádění kontrol ložných ploch vozidel na hospodářské vrátnici,

-

kontrola činnosti výkonu najaté bezpečnostní agentury, resp. využívání (uplatňování) smluvních sankcí v případě nedodržování povinností dle směrnic,

-

důsledné

a

prokazatelné

vzdělávání

(školení,

výcvik,

výchova

atd.)

zaměstnanců SBS. 27.2. Návrh koncepčního řešení Koncepční řešení režimových a organizačních opatření spočívá v jejich souběžné implementaci při realizaci nových STO a zavádění nové FO do praxe. K provedení doporučovaných opatření lze i v tomto případě využít spolupráce s externími dodavateli poradenských služeb, tj. outsourcing.

27.3. Přijetí interních aktů řízení v oblastech zaměstnanecké kriminality a etiky V rámci podpory koncepčních řešení v oblasti prevence zaměstnanecké kriminality bezpečnostní auditoři doporučují zpracování interního předpisu, který by řešil tuto oblast

98

v NNH. Vhodným řešením by mohlo být vypracování Organizační směrnici „Opatření proti zaměstnanecké kriminalitě“. Podobně v rámci zdravotnické etiky lze navrhnout úpravy např. některé z citlivých oblastí v oblasti etiky (v návaznosti na platný Etický kodex NNH). Oblast etiky v NNH zahrnuje mimo jiné i některé aspekty, které jsou předmětem veřejné diskuse a zájmu veřejnosti, jsou nadány publicitou. Návrh k úpravě některých z citlivých oblastí v rámci etiky ve zdravotnictví lze směrovat např. do oblasti využívání orgánů dárců. Doporučuji tedy zpracovat interní akt řízení – pokyn, upravující postup NNH v případech zjištění nelegálního nakládání s orgány dárců. Úprava je navržena vzhledem ke skutečnosti, že zmíněná oblast byla již v minulosti u některých zdravotnických zařízení v ČR předmětem šetření v rámci trestního řízení. Tabulkový souhrn navrhovaných dílčích nápravných opatření i koncepčních řešení v analyzovaných oblastech ochrany hmotného majetku a ochrany osob byl zpracován v Příloze č. 9.

28.

Expertní rozhovory s odborníky z oboru bezpečnosti V rámci provedených expertních rozhovorů odpovídali dva oslovení experti z oblasti

bezpečnosti na připravené otázky, které se týkaly nejvíce problematiky legislativy a situace v oblasti technických norem v oblasti ochrany majetku, osob a pro systémy technické ochrany. U posledně zmíněných bylo dotazem ověřováno i jaké prostředky do této skupiny patří. Jedna z otázek směřovala i do oblasti doporučení outsourcovaných služeb. Záznamy použitých otázek z těchto rozhovorů a jejich přepis je možné najít Příloze č. 10. Poznatky a informace získaných ze zmíněných expertních rozhovorů jsem pak podstatně využila jak k rozšíření východisek v teoretické části, tak např. při formulaci některých návrhů opatření a závěrečných doporučení v části praktické (např. doporučení analýzy rizik).

29.

Doplňkové šetření prostřednictvím dotazování odpovědných zaměstnanců NNH Dále bylo v rámci analytické části práce provedeno také doplňkové šetření

prostřednictvím dotazování se odpovědných zaměstnanců v NNH.

99

Původním záměrem při dotazování zaměstnanců bylo zjistit, jak vnímají interní opatření v oblasti bezpečnosti v nemocnici. V rámci provedené bezpečnostní analýzy byla při provádění průběžného šetření v rámci obsahové analýzy doplňkově položena celkem dvanácti odpovědným zaměstnancům NNH následující otázka : „Považujete stávající interní opatření, která jsou zavedena v oblasti bezpečnosti ochrany osob a majetku v nemocnici za dostatečná“ ? Na základě výsledku odpovědí dotázaných lze konstatovat, že bezpečnostní opatření hodnotí jako nedostatečná polovina dotázaných. Výsledek z doplňkového dotazování byl v rámci analýzy znázorněny graficky i s komentářem v Příloze č. 11.

30.

Závěrečná doporučení Na základě provedeného rozsáhlého šetření v NNH byla zjištěna řada nedostatků

v oblasti existence bezpečnostních norem a kontrol jejich naplňování a v dodržování interních

předpisů,

stejně

jako

ostatních

norem

v problematice

bezpečnosti

v posuzovaných oblastech OOS, OHM a OOU. Proto byla v praktické části práce navržena možná opatření k odstranění dílčích nedostatků v oblasti bezpečnosti i návrhy koncepčních řešení ke zlepšení situace v NNH. Tento komplex navrhovaných opatření by měl sloužit jako návody vedoucí k zlepšení současného stavu. Možný prostor pro řešení a odstranění zjištěných nedostatků lze spatřovat ve využití outsourcovaných služeb, tzv. Quality Monitoring (monitorování kvality) technického zabezpečení a ostrahy, zpracování a aktualizace provozních řádů a další chybějící bezpečnostní dokumentace. Lze oprávněně předpokládat, že některá navržená opatření v oblasti bezpečnosti si vyžádají zvýšené finanční náklady (související možnosti využití služeb outsourcingu). Přesto se lze domnívat, že by bylo možno v mnoha případech by bylo možné zvýšit zejména úroveň ochrany majetku bez nutnosti velkých investic, pouze stanovením režimových opatření a následně důslednou kontrolou jejich dodržování.

31.

Závěr Aktuální bezpečnostní zákony neobsahují požadavek dokumentace bezpečnostních

opatření, a proto není možná žádná kontrola jejich naplňování. 100

Proto jsem se ve své práci zaměřila na posouzení a vyhodnocení konkrétních nedostatků s přihlédnutím k interním předpisům NNH a opatřením nastaveným v rámci získaných mezinárodních certifikátů kvality a akreditace. Výsledkem bylo vyhodnocení, zda jsou obecně dané bezpečnostní standardy také v souladu s aktuálními platnými technickými normami a zákony. V průběhu psaní a přípravy této práce bylo poměrně složité získat dostatek tuzemských zdrojů, neboť dostupné odborné zdroje se věnují z bezpečnostní problematiky spíše oblastem BOZP a ICT, které jsem však ve své práci s ohledem jejich přílišné odbornosti neanalyzovala. Dále chci konstatovat, že pracně získané literární a ostatní zdroje se víceméně orientovaly na oblast bezpečnosti pacientů a bezpečné zdravotní péče. Stále ještě převládají v mnohých organizacích obavy z úniku informací a jejich možného zneužití. To však má za důsledek absenci výměny informací o již vyzkoušených opatřeních v obdobných zařízeních. Na základě tohoto zjištění docházím k závěru, že se v našich podmínkách jedná o úzce zaměřenou a dosud nepříliš analyzovanou problematiku bezpečnostních standardů ve zdravotnických organizacích. Závěrem chci podotknout, že výsledky a zejména pak některá doporučení uvedená v této práci poslouží k možným konkrétním zlepšením a k pozitivnímu procesu změny přímo v samotné organizaci (NNH). Zároveň mi tato práce poskytla prostor pro získání dalších cenných odborných zkušeností v bezpečnostní problematice.

101

Přehled použitých zkratek :

BP – bezpečnostní politika BM – bezpečnostní manažer BOZP – bezpečnost a ochrana zdraví při práci CEN – Evropská komise pro normalizaci (Comité Européen de Normalisation) CENELEC

– Evropská komise pro normalizaci v elektrotechnice (European

Comitee for Electrotechnical Standardization) CCTV – sledovací (kamerové) systémy (Closed Circuit Televison) ČSAM - Česká asociace bezpečnostních manažerů EPS – elektrická požární signalizace ER – Evropská rada neboli Evropský summit EU – Evropská Unie (European Union) EZS – elektrický zabezpečovací systém FB – fyzická bezpečnost FMS – zajištění bezpečnosti nemocničního prostředí (Facility Management and Safety) FO – fyzická ostraha ICT – informační a komunikační technologie (Information and Communication Technology) IEC

–

Mezinárodní elektrotechnická komise (International Electrotechnical

Counsil) ISO – Mezinárodní organizace pro standardizaci (International Organisation for Standardization)

102

JCAHO

-

Spojená

komise

pro

akreditaci

zdravotnických

zařízení

(Joint Commission on Accreditation of Healthcare Organizations) JCI – Spojená mezinárodní akreditační komise (Joint Commission International) KŘ – krizové řízení KM – krizový management NNH – Nemocnice Na Homolce NZIS – Národní zdravotnický informační systém MAU – magnetický uzávěr MK – magnetický kontakt MU – mimořádná událost MZP – mechanické zábranné prostředky OBSE - Organizace pro bezpečnost a spolupráci v Evropě (Organisation for Security and Co-operation in Europe) OHM – ochrana hmotného majetku OOS – ochrana osob OOÚ – ochrana osobních údajů OÚ – osobní údaj OVAK – oddělení vnitřního auditu a kontroly PC – osobní počítač (Personal Computer) PCO – pult centralizované ochrany PD – projektová dokumentace PO – požární ochrana RA – analýza rizik (Risk Analysis) SAK – Spojená akreditační komise 103

SBS – soukromá bezpečnostní služba SE – řízení bezpečnosti procesu a výrobku (Safety Engineering) SKV – systémy kontroly vstupu STO – systémy technické ochrany SW - software QMS – Systém řízení jakosti (z angl. „Quality Management System“) QPS – kvalita péče a bezpečí pacientů (Quality Improvement and Patient Safety) TOO – technicko-organizační opatření (v rámci ochrany osobních údajů) TS – technologická specifikace (typové označení) ÚOOÚ – Úřad na ochranu osobních údajů WHA – Světové zdravotnické shromáždění (Word Health Assembly) WHO – Světová zdravotnická organizace (Word Health Organisation)

104

Použité literární zdroje:

1. Antušák, E., Kopecký, Z. : Základy teorie krizového managementu II, Nakladatelství Oeconomia, Praha 2004. ISBN 80-245-0552-5

2. Disman, M. : Jak se vyrábí sociologická znalost, Nakladatelství Karolinum, Praha 2000. IBSN-80-246-0139-7

3. Fiala, A. a kol. : Řízení jakosti podle norem ISO 9000 - základní dílo – stav leden 1999 včetně 8 aktualizací, Verlag Dashofer, nakladatelství, s.r.o., Praha 1999. ISBN 80-901859-8-3

4. Fryšar, M. a kolektiv : Bezpečnost pro manažery, podnikatele a politiky, Public History Praha 2006. ISBN 80-86445-22-4

5. Hendl, J. : Základy kvalitativního výzkumu, Portál, s.r.o., Praha 2005. ISBN 807367-040-2 6. Hlaváčková, D., Štorek, J., Fišer, V. a kol.: Krizová připravenost zdravotnictví, Národní centrum ošetřovatelství a nelékařských oborů, Brno 2007. ISBN 97880-7013-452-8 7. Joint Commission International : Mezinárodní akreditační standardy pro nemocnice - komentovaný oficiální překlad, Grada Publishing, a.s., Praha 2004. ISBN 80-247-0629-6

8. Kolektiv autorů : Slovník spisovné češtiny pro školu a veřejnost, 3. vydání, Nakladatelství Academia, Praha 2003. ISBN 80-200-1080-7 9. Madar, J. a kol: Řízení kvality ve zdravotnickém zařízení, Grada Publishing, a.s., Praha 2004. ISBN 80-247-0585-0

10. Ministerstvo zahraničních věcí ČR : Bezpečnostní strategie České republiky, Ústav mezinárodních vztahů, Praha 2001. ISBN 80-86345-10-6/MZV ČR

105

11. Pešek, J. : Tvorba systému jakosti ve zdravotnictví a lékárenství s využitím norem ISO, Grada Publishing a.s., Praha 2003. ISBN 80-247-0551-6

12. Růžička, V., prezentace pro konferenci ČABM, Praha 2006

13. Security magazín, ročník XIV., vydání č. 80, č. 6/2007, FAMily media spol s r.o., Praha 2007. ISSN 1210-8723

14. Smetana, M., Kratochvílová, D. : Integrovaný záchranný systém a jeho složky, Zdravotně sociální fakulta Ostravské univerzity v Ostravě, Ostrava 2007. ISBN 978-80-7368-337-5

15. Surynek, A., Komárková, R., Kašparová, E.: Základy sociologického výzkumu, Management Press, Praha 2001. ISBN 80-7261-038-4 16. World Health Organisation : World Aliance for Pacient Safety : forward programme, 2005, WHO Library Cataloguing-in-Publication Data, Francie 2004. ISBN 92-4-159244-3

106

Internetové zdroje: 17. autor neznámý, webová stránka Nemocnice Na Homolce, dostupná na : http://www.homolka.cz/cz/obecne_informace/?p=2452, cit. 30.4.2008 18. autor

neznámý,

http://slovnik.seznam.cz/?q=security&lang=en_cz,

cit.

14.4.2008 19. autor neznámý, http://slovnik.seznam.cz/?q=safety&lang=en_cz, cit. 14.4.2008 20. autor neznámý, webová stránky Úřadu pro ochranu osobních údajů, dostupné na http://www.uoou.cz/, cit. 5.5.2008, http://www.uoou.cz/int/oznameni_form.php, cit.5.5.2008,http://www.uoou.cz/index.php?l=cz&m=bottom&mid=01:13&u1=& u2=&t=, cit. 5.5.2008 21. autor neznámý, http://cs.wikipedia.org/wiki/Evropsk%C3%A1_unie, cit. 30.4.2008 22. autor

neznámý,

http://cs.wikipedia.org/wiki/Evropsk%C3%A1_rada,

cit.

30.4.2008 23. Informační portál ministerstva zdravotnictví, dostupný na : http://www.mzd.cz (http://knihabezpeci.mzcr.cz), cit. 30.4.2008 24. JIMI, spol. s r.o. dostupné na : http://www.jimi.cz/ cit. 30.4.2008 25. Konkurzní noviny, článek „Evropa a úpadek 23“ z vydání č. 25/2005, http://www.konkurzni-noviny.cz/clanek.html?ida=1361, cit. 2.5.2008 26. Máslo,

J.,

Aktuálně.cz

:

půjde nejdřív za 30 let“, dostupný

článek na

:

„Zelenka

má

doživotí.

Z vězení

http://aktualne.centrum.cz/domaci/soudy-

a pravo/clanek.phtml?id=521954, cit. 30.3.2008 27. Medical Tribune, článek „ Zájem nemocnic o zajištění bezpečnosti pacientů roste“, dostupný na : http://www.medical-tribune.cz/aktualita/3578/, cit. 21.4.2008 28. Polák, T., Medical Tribune č. 21/2007, článek „Absolutně bezriziková nemocnice neexistuje“, dostupný na : http://www.medical-tribune.cz/archiv/mtr/150/4376/, cit. 21.4.2008 Ostatní zdroje : 29. Dostál, O. : Zdravotnická dokumentace. Právní odpovědnost zdravotníka (studijní materiály), Centrum pro zdravotnické právo 3.LF UK, Praha 2007 30. Houška, M., Metodický návod při zpracování dokumentačních postupů, ČEZnet, a.s., Praha 2008

107

31. Kučerová, A. : Ochrana osobních údajů v praxi, prezentace konference ČABM, Praha 2007

108

Přehled obrázků a tabulek

Obrázek č. 1 - Hlavní části bezpečnosti – safety a security Obrázek č. 2 - Schéma opatření fyzické bezpečnosti

Tabulka č. 1 - Přehled STO, MZP - specializovaná pracoviště Tabulka č. 2 - Časový rozvrh výkonu služby ostrahy Tabulka č. 3 - Obsazení služeb a stanoviště ostrahy Tabulka č. 4 - Přehled zjištěných osobních údajů a formulářů (personální agenda)

109

Seznam příloh:

Příloha č.1 - Přehled platných technických norem pro oblast systémů technické ochrany (STO) a mechanických zábranných prostředků (MZP)

Příloha č. 2 - Použitá významová terminologie v oblasti ochrany osobních údajů (OOU)

Příloha č. 3 - Použité právní předpisy

Příloha č. 4 - Seznam použitých vnitřních organizačních a jiných předpisů a interních dokumentů NNH k bezpečnostní analýze

Příloha č. 5 - Přehled instalací EZS

Příloha č. 6 - Přehled instalací CCTV

Příloha č. 7 - Bezpečnostní analýza – Přehled nápravných opatření v oblasti OOU

Příloha č. 8 - Souhrn navrhovaných nápravných opatření v analyzovaných oblastech k zajištění systémového řízení bezpečnosti v NNM

Příloha

č. 9 - Souhrn navrhovaných nápravných opatření v analyzovaných

oblastech ochrany hmotného majetku (OHM) a ochrany osob (OOS) – návrhy nápravy dílčích nedostatků a návrhy koncepčních řešení

Příloha č.10

- Záznamy expertních rozhovorů č. I a II. a jejich přepis

(komentovaná transkripce)

Příloha č. 11 – Průběh a výsledek doplňkového šetření z dotazování odpovědných zaměstnanců NNH

Příloha č. 12 – Projekt k magisterské práci

110