Typ om te zoeken

ICT In the spotlight Woonzorgcentra Ziekenhuizen

Toegangscontrole in zorgorganisaties: niets is zo eenvoudig als het lijkt

Delen

V.l.n.r.: Peter Van der Velden, Muriel Vandermeeren en Laurent Hostekint (Welzijnshuis Motena)

Zorgorganisaties zijn publiek toegankelijk, maar dat betekent natuurlijk niet dat iedereen onbeperkte toegang zou hebben. Stel je voor dat zomaar een wildvreemde opduikt tijdens een operatie, laat staan een terrorist binnenvalt. Her en der is na de aanslagen in Brussel anno 2016 de installatie van een metaaldetector ter tafel gelegd, maar bijna even vlug weer van tafel geveegd. Zoiets is zo goed als onuitvoerbaar om diverse redenen, waarvan niet de minste luidt dat alle toegang langs één centrale plaats zou moeten gebeuren. Daarbovenop maakt de fusiebeweging vooral in de ziekenhuizen alles nog veel complexer. 

Blijven zorgorganisaties bij de klassieke sleutels of gaan ze volop voor badges? Welke zones hebben het meest beveiliging nodig? Eén ding is zeker: een efficiënte toegangscontrole is de vrucht van heel wat denk- en uitvoeringswerk waar ook een prijskaartje aan vasthangt. Actual Care nam poolshoogte van drie uiteenlopende praktijkcases.

Case 1: Multiversum, psychiatrisch ziekenhuis 

Rinkelende sleutelbossen 

Gerard Coonen, manager Aankoop, Infrastructuur en Facility van PC Sint-Amedeus in Mortsel

In 2017 werden PC Sint-Amedeus en PC Broeders Alexianen gefuseerd tot Zorggroep Multiversum. Gerard Coonen, manager Aankoop, Infrastructuur en Facility, startte al voor de fusie, als facilitair directeur van PC Sint-Amedeus in Mortsel, met de uitrol van een nieuw sluitplan. De keuze voor dit nieuw sluitplan (een Lips sluitsysteem van de groep Assa Abloy) kwam er op basis van het verouderde sluitplan (ook met Lips sluitsysteem) en na een uitgebreid marktonderzoekEen projectgroep gaf in de voorbereidende fase, die toch wel enkele maanden in beslag namgestalte aan het sluitplan. Het wordt systematisch geïmplementeerd in de verschillende afdelingen. Daarvoor wordt elk jaar zo’n €75.000 uitgetrokkein de begroting. Het systeem werkt nog met sleutels, maar laat tegelijk toe om in de toekomst bepaalde zaken elektronisch te ontsluiten. 

Het sluitplan voorziet voor elke functie een aparte sleutel, van directie- tot op cliëntniveau. Zo kan een schoonma(a)k(st)er bijvoorbeeld op de kamers van de patiënten binnen, maar zij/hij heeft geen toegang tot de patiëntenkasten. De patiënt zelf heeft verschillende mogelijkheden: hij kan zijn kamer binnen en/of zijn kasten openen, hij kan zijn kluisje openen of niet,… De keuzes worden bepaald op afdelingsniveau. Het sluitplan voorziet gradaties. Functie, verantwoordelijkheid e.d. bepalen wie zich waar een toegang kan verlenen. Zo is er bijvoorbeeld ook een aparte sleutel voor administratieve functies, voor technische diensten, en zoals wettelijk verplicht, voor de apotheek. Iedere medewerker ontvangt bij indiensttreding een juiste sleutel via de HR-dienst. 

Privacy 

Nooit noemenswaardige problemen geweest tot nu toeGerard Coonen: “Nee, ondanks we zo’n 1000 medewerkers in dienst hebben, is er heel weinig verlies van sleutels. Onze medewerkers zijn zich bewust van het belang van een goed uitgebouwd sleutelplan en ze gaan erg plichtbewust om met hun sleutels en het sluiten van de deuren. Wanneer er dan toch sleutels verloren worden, dient een meldingsformulier ingevuld en worden ze vervangen. 

Wat de patiënten betreft is het de afdeling die daar zelf de verantwoordelijkheid voor draagt. Om privacy redenen krijgen op sommige afdelingen patiënten de mogelijkheid om hun kamers af te sluiten. Zorgpersoneel kan zich natuurlijk altijd toegang verlenen tot deze kamers. Veronderstel dat op die plaats de sleutel verloren is, dan zijn er mogelijkheden genoeg om een cilinder van deur te wisselen. 

Zorggroep Multiversum beschikt over camerabewaking in de afzonderingsruimtes en op sommige gangen van afdelingen. Niét op het domein zelf, dat is een bewuste keuze. De deuren van de recentste afzonderingsruimtes worden ontsloten met een badgesysteem (van de EM-groep). Dit vergemakkelijkt het afzonderen, wat men trouwens tot een minimum probeert te beperken. In de evacuatiewegen ontsluiten de nooddeuren automatisch bij een evacuatiealarm ingeval van branddetectieDeze sloten komen op dat moment zonder spanning te staan. Om te voorkomen dat deze deuren bij elke spanningsuitval ontsloten worden, zijn hier noodbatterijen op geplaatst. Ieder personeelslid kan de deuren altijd bedienen met een eigen sleutel. 

Multiversum hoopt over enkele jaren het sluitplan volledig te hebben uitgerold.

Case 2: Motena, zorgbedrijf 

Veel maar niet alles doen met badges 

Zorgbedrijf Motena in Roeselare (tot voor kort Zorgbedrijf Roeselare) bestaat onder meer uit vier woonzorgcentraverschillende kinderdagverblijven en assistentiewoningen. De toegangscontrole is dus per definitie een veelomvattende zaak. Dat wordt meteen indirect onderstreept door het feit dat drie personen ons te woord staan: financieel directeur Muriel Vandermeeren, directeur zorg Laurent Hostekint en projectmanager Peter Van der Velden. 

Incidenten inzake verstoring van de veiligheid worden gerekend tot de dagdagelijkse risico’s, al hoeven ze nu ook weer niet opgeschroefd te worden. Zo drongen in het verleden spijtig genoeg wel eens mensen met een drugproblematiek een WZC binnen, om er te proberen zich een leegstaande kamer toe te eigenen of op zoek te gaan naar brood of lege bakken bier. Gelukkig zonder grote gevolgen. De toegangscontroles zijn oké. Overdag zijn de meeste van onze gebouwen nu eenmaal een open huis en we willen dat ook zo houden; je kunt het niet maken om alles af te sluiten,” reageert Muriel Vandermeeren 

Daarentegen wordt strikt nagezien op de toegangscontrole in alle lokalen waar gevaarlijke producten staan. Dat geldt intern ook voor bewoners die dementerend zijn. Waar nu nog ruimtes vaak gewoon afgesloten dienen te worden, zal dat straks in de nieuwe gebouwen – er staan twee grote bouwprojecten op stapel – niet meer nodig zijn en kunnen bewoners met dwaalgedrag voortaan niet meer bij hun buren binnen. Het nieuwe badgesysteem zal dat uitsluiten. Ondertussen heeft de praktijk de gebruiksvriendelijkheid van badges al ruim bewezen bij Motena. Geloop om verloren sleutels te laten bijmaken is er niet meer en er kan ook niks meer misgaan met bijvoorbeeld personeelsleden die hier niet meer werken en hun sleutels niet afgeven; want een badge kan meteen gedeactiveerd worden. 

Kinderdagverblijven 

In de kinderdagverblijven wordt alles zoveel mogelijk afgesloten om de veiligheid van de kinderen te waarborgen. In principe krijgen alle betrokkenen, inbegrepen de ouders, een token. Wanneer een ander familielid een kind komt afhalen, moet deze zich eerst via de videofoon verantwoorden bij de begeleidster. Met het bestaande digitaal systeem wordt overigens iedereen die binnenkomt, geregistreerdTegelijk is dat nuttig om de tijd van aanwezigheid (per kind) aan te duiden die de basis is van de facturatie. 

Het personeel van Motena heeft steeds een badge die ze gebruiken om naar bepaalde andere afdelingen te kunnen gaan. Badges zijn altijd nodig van het moment dat ze zich backoffice begeven. Mensen moeten nu eenmaal kunnen werken zonder dat ze diefstal van hun handtas of andere waardevolle zaken dienen te vrezen. 

“Het is niet de bedoeling dat iedereen alles met een badge kan doen,” stelt Peter Van der Velden: “Het systeem helemaal op punt stellen en naderhand het beheer van de badgesbetekenen nu al een serieuze workload. Het komt er op aan regelmatig door die database te gaan. Zijn de badges weg van alle mensen uit dienst? Hoe zit het met de kapotte badges? In het kinderdagverblijf is per ouderpaar een token voorzien. Maar af en toe zit je ook met gescheiden familiesituaties, en dan moeten ze alle twee een token hebben. Ik bedoel: op de duur worden dat wel grote aantallen. Enkel bij kindzorg zitten we al aan 1600 van die tokens.  

Komt daar nog bij dat tokens niet stigmatiserend mogen zijn. Veel bewoners vinden het niet leuk dat mensen op de een of andere wijze kunnen zien dat ze digitaal bewaakt worden. Het gebeurt dan ook dat ze die token willen liquideren. Anderzijds bestaan er hiervoor al technologische oplossingen, maar die hebben qua techniciteit heel wat voeten in de aarde. 

Nachtpersoneel 

Neemt toegangscontrole een groot gedeelte van het budget in? Laurent Hostekint: “Het gaat in ieder geval om een heel grote investering, maar je kan die spreiden over een flink aantal jaren. En dat relativeer je ook al, want als het systeem performant is, betekent dat een grote ondersteuning voor het nachtpersoneel in de WZC’s. Hoe meer je proactief te werk kunt gaan, hoe groter de meerwaarde, en niet alleen voor de klanten.” 

De nachtelijke personeelsbezetting is overal krap, dus ook bij Motena. Alle technische snufjes die het werk kunnen verlichten, zijn welkom. Een risico bij alle systemen zijn de alarmmeldingen. Te weinig meldingen zijn een probleem, maar ook te veel. Wanneer je als nachtverple(e)ger/ster frequent daarmee bestookt wordt, kijk je daar op de duur niet meer naar om. Het correct afstellen van de systemen is dan ook heel belangrijk. 

Uiteindelijk zijn er aan de toegangscontrole bij Motena twee grote aspecten verbonden: toegang ontzeggen en uitgangen bewaken voor gebruikers. Met dit doel moet er steeds naar de systemen worden gekeken. 

Case 3ZiekenhuisNetwerk Antwerpen, mega-fusie van ziekenhuizen 

Resultaat van vele risicoanalyses en maandelijkse audits 

Serge Verret, diensthoofd van de interne preventiedienst en de bewakingsdienst in ZNA Sint-Erasmus in Borgerhout

Het moet niet simpel zijn om de toegangscontrole voor een mastodont als het ZNA in kaart te brengen. Serge Verret, diensthoofd van de interne preventiedienst en de bewakingsdienst, huist in ZNA Sint-Erasmus in Borgerhout. Zijn eerste directeur vergeleek een ziekenhuis wel eens met een duiventil. Heel wat mensen moeten naar binnen en buiten langs alle kanten en op nagenoeg alle tijdstippen: bezoekers, patiënten, leveranciers, logistiek, externen,..ZNA beschikt over een team van 7 preventieadviseurs, die voltijds bezig zijn met arbeidsveiligheid in een bedrijf met zo’n 6000 medewerkers. Een bewakingsdienst met ook 3 leidinggevenden zorgt voor ondersteuning. We werken volgens het principe van het geïntegreerde risicobeheer, gebaseerd op de wetgeving waaraan je moet voldoen en aangevuld met de feitelijk vastgestelde risico’s. 

Het diensthoofd refereert naar een gerechtsgebouw dat in drieën kan opgedeeld worden: een publieke zone, een niet-publieke zone en een tussenzone, waar magistraten en advocaten kunnen komen en een dossier inzien. Vanuit die filosofie heeft ook ZNA de gebouwen aan een risicoanalyse onderworpen. In de inkomhal kan iedereen binnen, maar de risico’s zijn er zeer gering. Typevoorbeeld van een niet-publieke zone zijn de operatiezalenDaarnaast zijn er tussenliggende zones die nog voldoende kritisch zijn om ze niet bloot te stellen aan het publiek, zoals bijv. de keuken. 

In de praktijk hebben we vanuit een organisatiebrede, evenwichtig samengestelde werkgroep en op basis van uitgebreide risicoanalyses een zonerisicomatrix opgesteld, aldus Serge Verret. Daarin hebben we 5 zones en een buitenschil (t.t.z. de buitenkant van het gebouw) vastgelegd. Naast de zone met openbaar karakter heb je semi-publiek, zoals de verplegingsdiensten tijdens de bezoekuren, en de semi-publieke diensten met verhoogde waakzaamheid, zoals bijvoorbeeld het mortuarium: je kan er niet alleen binnen, enkel wanneer je begeleid bent door de juiste persoon. In de niet-publieke, kritische ruimtes mag niemand binnen tenzij volledig geïdentificeerd.  

Deze zones zijn ofwel kritisch omwille van de patiënt (operatiezaal, verlosafdeling), ofwel kritisch m.b.t. de bedrijfscontinuïteit (noodstroomgenerator, hoogspanningscabine, IT), ofwel hebben ze een specifiek risico bijv. omwille van de (radioactieve) stoffen, medicatie of biologische agentia die er aanwezig zijn. Aan al die zones hebben we telkens criteria gegeven waaraan ze minimaal moeten voldoen.  

Eigen software 

Het ZNA heeft hiervoor een uitgeschreven beleid, een policy, die aangeeft waar en hoe toegangscontrole te verrichten. Alle beleidsdocumenten staan op het ZNA kwaliteitsportaal. Het beleid toegangscontrole definieert de doelgroepenmedewerkers met een vast contract, statutairen, externen met een vaste overeenkomst, Wie zien we als derden, als patiënt,…? In dit verhaal zijn twee dingen belangrijkenerzijds het verlenen van toegang aan mensen d.m.v. een sleutel of badge, anderzijds mensen identificeren. Voor deze dubbele functie wordt gebruik gemaakt van idenficatiebadges.  

Wie mag wat doen binnen dat verhaal? Het toekennen van toegangsrechten is een alleenrecht voor de bewakingsdienst. Hierbij wordt uitgegaan van de functie en de organisatie behoeften. Bijv. de apotheek bepaalt wie daar binnen mag. Op basis daarvan wordt een toegangsprofiel aangemaakt. Ieder departement heeft het recht om eisen m.b.t. toegang tot de eigen diensten aan te geven, maar steeds binnen hun eigen verantwoordelijkheid. Zo kan er een externe technieker toegang verleend worden tot de operatiezaal om iets te herstellen, maar hij krijgt hierdoor geen toegang tot de noodgenerator, niettegenstaande beide zones een even hoge risicoscore hebben. 

Alle medewerkers zitten in de ZNA Referentiedatabase, beheerd door HRM, en beschikken over een ZNA identificatiebadge. Daarnaast heeft ZNA met Regman een eigen software ontwikkeld om externen te registreren. Ze krijgen een identificatiebadge of sticker via de Kiosk; het volstaat hun eID of internationaal paspoort in te geven. De toegangen worden automatisch verleend op basis van vooraf bepaalde profielen volgens functie en toegewezen taken.  

We hebben in het beleid ook duidelijk gedefinieerd wat we van identificatie willenvervolgt Serge Verret. Niet iedereen moet 100% geïdentificeerd zijn. Van de man of de vrouw die de tuin onderhoudt willen we niet noodzakelijk weten wie dat precies is. Als iemand daarentegen iets gaat verrichten in een kritische zonemoeten we 100% weten wie dat is, ook wanneer hij/zij begeleid wordt. En dan zijn er heel wat tussenzones, zoals bijv. de administratieve diensten. Ofwel moet je geïdentificeerd zijn, ofwel moet je begeleid zijn. 

Kwaliteitsmuur 

Minimaal om de maand doet de bewakingsdienst een audit op alle kritische zones. Alles wordt daarbij nauwkeurig gecontroleerd: noodtrappen, toegangscontrole, camerabewaking, brandveiligheid,… Daarnaast grijpen regelmatig testen plaats, bijvoorbeeld iedere maand gebeurt een oefening rond een gesimuleerde onrustwekkende verdwijning van een minderjarige patiënt. Iedere dinsdagmorgen hebben we overleg tussen verschillende diensten: hier worden die audits besproken. De resultaten worden opgevolgd via de kwaliteitsmuur en zijn voor de gehele organisatie beschikbaar via Monitor. Driemaandelijks worden ze gerapporteerd op directieniveau. 

Is er nog plaats voor sleutels in dit verhaal? Toch welclaimt Serge Verret: “Wkomen nu eenmaal uit een tijd van sleutels, maar ruim twee jaar geleden hebben we geopteerd om voor de toegang van zones en kritische lokalen volledig over te gaan naar een digitaal geïntegreerd systeem. Sleutels kunnen nog voor lokalen met een laag risico, beperkte toegang en waar registratie niet nodig is. In ZNA Cadix, het nieuwe ziekenhuis dat we aan het bouwen zijn, hebben we het geluk dat we nog nieuwere technologie kunnen gebruiken.  

Geef een reactie