Regels beveiliging in de zorgsector worden niet gevolgd
Steeds minder ziekenhuizen en zorginstellingen in Nederland hanteren de code van informatiebeveiliging. En ondanks een vaak wettelijke verplichting is 20% van de brandmeldinstallaties in de zorg niet gecertificeerd. Dit blijkt uit de Security Care Survey 2009 van Niscayah.
Informatiebeveiliging in de zorg is een heet hangijzer. Zeker de introductie van het elektronisch patiënten dossier (EPD), naar verwachting in het voorjaar van 2010, heeft een hoop stof doen opwaaien. De introductie van dit EPD is eerder al uitgesteld, omdat een aantal zorgverleners de veiligheid van hun systeem nog niet goed geregeld had. Uit de resultaten van het onderzoek blijkt nu, dat nog slechts 23% van de respondenten de code informatiebeveiliging hanteert, t.o.v. 57% in 2007.
Maar niet alleen de beveiliging van informatie, ook de regelgeving betreffende fysieke beveiliging wordt niet altijd gevolgd. Hoewel 28% van de respondenten de afgelopen 3 jaar te maken heeft gehad met brand, geeft ruim 20% aan dat de brandmeldinstallatie niet beschikt over een geldig certificaat. Ook geeft 25% van de ziekenhuizen aan dat de brandmeldinstallatie is verouderd. Sjouke Wijnsma, Business Manager Healthcare noemt deze aantallen schokkend. “Als je je realiseert dat 80% van alle dodelijke slachtoffers als gevolg van brand valt bij slechts 15% van de branden, dan weet je hoe belangrijk een juiste, gecertificeerde brandmeldinstallatie is. De regeling branmeldinstallaties en de daaraan gekoppelde certificering is juist bedoeld om de kwaliteit van de brandmeldinstallaties te borgen. Investeren in de juiste brandmeldsystemen is dus van groot belang voor de zorg. Dit wordt gelukkig ook ondersteund door de uitkomsten van het onderzoek; 36% van de respondenten geeft aan dat de investering in een brandmeld- en ontruimingsinstallatie prioriteit heeft.”
Naast brand werden ook inbraak en stroomstoring als veelvoorkomende incidenten genoemd. 18% geeft aan dat het aantal incidenten de afgelopen 3 jaar is gestegen. 20% geeft aan dat hierdoor meer dan € 10.000,- schade werd opgelopen. 63% van de respondenten geeft echter aan binnen twee jaar passende maatregelen te willen treffen.
Hoewel in 2007 70% van de respondenten aangaf verbeteringen binnen twee jaar door te willen voeren is nog steeds 66% van mening dat verouderde beveiliging een gevaar vormt voor personeel en patiënten (t.o.v. 69% in 2007). Vooral het hang- en sluitwerk is verouderd (30%), maar ook de video-observatie (23%) en het intercomsysteem (24%) zijn volgens de respondenten aan vernieuwing toe. Ondanks de toenemende focus op beveiliging in de zorg blijkt nog steeds dat 14% van het personeel en 6% van de patiënten zich niet veilig voelt. 43% geeft echter aan dat er geen budget is om beveiligingsdienstverlening uit te besteden. Opvallend resultaat is dan ook dat nog steeds 76% van mening is dat de overheid meer zou moeten investeren in de zorg (t.o.v. 82% in 2007).
De Security Care Survey is een tweejaarlijks terugkerend onderzoek van Niscayah. De survey is ingevuld door 88 respondenten. 26% van hen is hoofd van de technische dienst, 20% is facilitair manager en 18% is medewerker technische dienst. 61% van de respondenten is werkzaam bij een zorginstelling, 19% bij een verpleeghuis en 13% bij een streekziekenhuis.