Eind 2015 werd ‘CEN/TS 16850 – Security Management System for Healthcare Facilities’ gepubliceerd. Doel van de standaard voor zorginstellingen is om verdere professionalisering van de beveiliging te faciliteren.
Leestijd: +/- 3 minuten
Sinds 2013 hebben Europese stakeholders binnen CEN – het Europese standaardisatie instituut – verband gewerkt aan de ontwikkeling van een Europese standaard voor beveiliging, of wel security management, voor zorginstellingen (Hospital Care Facilities – HFC). De standaard geeft richtlijnen voor de opzet en werking van een security management systeem.
Inmiddels is deze standaard formeel goedgekeurd door de negen landen die deelnamen aan het traject, te weten Duitsland, Frankrijk, Italië, Oostenrijk, Spanje, Tsjechië, Zweden, Zwitserland en Nederland. De Engelse titel van de standaard is ‘CEN/TS 16850 – Security Management System for Healthcare Facilities’. Binnenkort is een Nederlandse vertaling beschikbaar.
De standaard biedt een raamwerk voor het beschermen van kritische processen
Standaard voor zorginstellingen
Het doel van de standaard is om verdere professionalisering van de beveiliging binnen zorginstellingen te faciliteren. De standaard biedt een raamwerk voor het beschermen van kritische processen, mensen (patiënten, medewerkers en bezoekers), eigendommen en informatie tegen moedwillige dreigingen, de zogenaamde door mensen veroorzaakte dreigingen (‘intentional human threats’). De standaard houdt rekening met de open cultuur van zorginstellingen en de specifieke dreigingen die daardoor kunnen optreden. Voorbeelden van deze specifieke dreigingen zijn:
- Agressie tegen zorgverleners, bijvoorbeeld bij de Spoedeisende Hulp
- Diefstal van eigendommen van patiënten
- Diefstal van medicijnen of andere medische hulpmiddelen
- Ontvoering van patiënten, bijvoorbeeld kinderen of baby’s
- Dwalende patiënten
- Veiligheid van hulpverleners
- CBRN Terrorisme
De standaard is zo opgezet dat altijd wordt gestart met een risicoanalyse en -inventarisatie van de kwetsbaarheden. Vervolgens biedt de standaard concrete handreikingen en voorbeelden van maatregelen die zorginstellingen kunnen treffen. Zij biedt handvatten om te komen tot een adequaat (basis)niveau voor de beveiliging binnen de zorginstelling. De standaard is ontwikkeld als een zogenaamde ‘technical specification’, dat wil zeggen dat landen de standaard niet verplicht hoeven over te nemen. Instellingen kunnen de norm gebruiken als hulpmiddel voor hun security management systeem.
>> Lees ook Leidraad helpt zorginstellingen met beveiligingsmanagement
>> Lees ook Databeveiliging zorginstellingen niet op orde
Fysieke beveiliging
De standaard is geschikt voor alle zorginstellingen (Care, Cure, GGZ, Revalidatie) die hun beveiliging willen verbeteren en daarbij ook de brug willen slaan tussen fysieke beveiliging, informatiebeveiliging en andere veiligheidssystemen. Ze is bedoeld voor functionarissen die binnen een zorginstelling verantwoordelijk zijn voor security management en/of informatiebeveiliging. Denk hierbij aan de facilitair manager, de security manager/teamleider beveiliging, de Security Officer (informatiebeveiliging), front desk managers, veiligheidskundigen (MVK/HVK), en het Hoofd BHV of de Coördinator BHV. Door de generieke opbouw en concrete voorbeelden is deze standaard makkelijk te lezen en snel te implementeren.
De standaard is makkelijk te lezen en snel te implementeren
Waartoe?
De nieuwe standaard helpt zorginstellingen door handvatten te bieden voor:
- Het uitvoeren van een dreigings- en risicoanalyse op gebied van beveiliging.
- De juiste ophanging van security management in de organisatie (de verantwoordelijkheid voor security management belegd binnen het management).
- Diverse operationele plannen, procedures en richtlijnen, waaronder het security management plan (SMP).
- De beveiliging van bezoekers, medewerkers en patiënten.
- De organisatie van de technische componenten van het security management systeem.
- De interne opschalings- en communicatiestructuur (incident respons).
- Een aantal specifieke dreigingen, waaronder ontvoering, CBRN terrorisme, gedetineerde patiënten en diefstal van medicijnen.
- Een jaarlijkse beoordeling van de werking van het systeem (management review).
- Trainen en oefenen van procedures.
Internationaal
De standaard is afgestemd met andere, internationale, standaarden. De nieuwe standaard is opgesteld door een werkgroep, waarin experts vertegenwoordigd waren van ASIS, BSI, NEN, IAHSS en diverse andere expertorganisaties op het gebied van security management. Zorginstellingen kunnen het document dan downloaden in de webshop van NEN: www.nen.nl/NEN-Shop
Dit artikel verscheen in Security Management 12/ 2015 en is geschreven door Marlou Bijlsma. Zij werkt bij NEN. Meer informatie of aanvullende vragen zijn te verkrijgen bij de volgende leden van de Nederlandse werkgroep:
- Marlou Bijlsma, marlou.bijlsma@nen.nl
- René Drost, r.drost@namco.nl
- Jos Maas, jos.maas@centric.eu
- Pepijn van den Broek, pepijn.vandenbroek@isreurope.nl