Archief voor categorie: beleid

OTO-cyclus: opleiden, trainen of oefenen?

/in , , , , , , /door

In crisisland is ‘OTO’ een veelgebruikte afkorting: Opleiden, trainen en oefenen. Nog een term is de hieruit voortgekomen ‘OTO-cyclus’. De drie elementen zijn er allemaal voor bedoeld om organisaties en mensen aan te leren hoe om te gaan met een mogelijke crisis. Een ‘OTO-cyclus’ lijkt te veronderstellen dat opleiden, trainen en oefenen in een bepaalde volgorde moet worden doorlopen en dat deze zich bovendien herhaalt. Is dat echter noodzakelijk? Nee, volgens mij niet.

Definities OTO

Om te beginnen is het zinvol om even stil te staan bij de drie termen. Dat is overigens niet zo eenvoudig, want als je de literatuur erop naslaat dan lopen de drie definities door elkaar heen. Vooral trainen en oefenen lijken erg op elkaar. Daarom hanteer ik de volgende definities:

  • Opleiden – het bijbrengen van kennis en vaardigheden
    Voorbeeld: opleiding, cursus, e-learning
  • Trainen – regelmatig oefenen van bepaalde vaardigheden
    Voorbeeld: competentietrainingen, zoals een voorzitterstraining of logtraining
  • Oefenen – het simuleren van een situatie en mensen laten handelen binnen dit kader
    Voorbeeld: tabletop, simulatieoefening

Het is dan ook begrijpelijk dat mensen door het gebruik van deze termen in verwarring worden gebracht.  Zo train en oefen je bijvoorbeeld tijdens een goede opleiding regelmatig bepaalde vaardigheden. Waar zit je dan in de OTO-cyclus?

OTO als cyclus?

Ik heb een beetje moeite met de term ‘OTO-cyclus’. De term suggereert namelijk twee dingen: allereerst dat de stappen O-T-O in die volgorde moeten worden doorlopen en ten tweede dat deze stappen worden herhaald. Dat werkt in de praktijk niet zo.

Eerst awareness

Stel: een organisatie wil zich voorbereiden op een mogelijke crisis. (Planvorming en middelen laten we voor het gemak nu even buiten beschouwing.) Is het verstandig om te beginnen met opleiden van functionarissen? Hoewel de eerste ‘O’ voor ‘opleiden’ staat, is het niet altijd wenselijk om hiermee te starten. Belangrijker is het om te zorgen voor awareness (bewustwording) bij de leden van de crisisorganisatie. Het organiseren van een crisisoefening is een goede manier om te zorgen voor awareness. We zien daarbij in de praktijk dat men oefenen vaak de leukste manier van leren vindt. Als je iets leuk vindt, dan leer je het logischerwijs makkelijker aan.

Evalueren

Je kunt een crisisoefening prima als ‘nul-meting’ gebruiken. Het is dan natuurlijk van groot belang om te zorgen voor een heldere evaluatie om de leerbehoefte van de organisatie te bepalen. Als het aan kennis ontbreekt, dan moet er worden opgeleid. Als de vaardigheden van de leden niet op gewenst niveau zijn, dan moet er getraind en geoefend worden.

Een aantal jaren geleden is er door de overheid gewerkt aan een zogeheten doctrine OTOTEL. Er werd een integrale visie ontwikkeld op het opleiden, trainen, oefenen, testen, evalueren en lessons learned, en was gericht op de versterking van de kwaliteit en samenwerking van de professionals werkzaam binnen de crisisbeheersing. Echter, als je zoekt op de term OTOTEL, dan is daar niet veel meer over te vinden; de laatste berichten stammen uit 2014/2015. Deze langere term voegt echter weinig toe. Testen is een oefenfunctie en valt derhalve onder de ‘O’ van oefenen (bron boek: oefenen als professie). Lessons learned kun je verwerken in opleiden en trainen.

Het evalueren blijft hoe dan ook een essentieel onderdeel van OTO.

OTO & PDCA

Wat veel beter bij opleiden, trainen en oefenen past is de kwaliteitscirkel van Deming: PDCA.

  • Plan: maak een OTO-plan voor je crisisorganisatie (Wat zijn je doelen? Welke activiteiten?)
  • Do: voer het plan uit
  • Check: meet het resultaat
  • Act: stel het OTO-plan bij op basis van de gevonden resultaten.

Het maakt dan niet uit of je aan het opleiden, trainen of oefenen bent. Het gaat erom dat je de activiteiten zo goed mogelijk afstemt op de behoefte van de crisisorganisatie en deze blijft evalueren en aanpassen.

Tot slot

Samenvattend:

  • Je hoeft bij OTO niet per se te beginnen met opleiden.
  • De volgorde O-T-O is ook niet per se van belang.
  • Stap 1 is altijd bewustwording.
  • Een crisisoefening kan een goede nulmeting zijn.
  • Een goede evaluatie mag niet ontbreken.
  • Laat de OTO-cyclus los en werk met de PDCA-cyclus.

Hoe dan ook; OTO baart kunst!

Kasteelsessie: ‘Cyber in de Zorg’ 13 april 2017

/in , , , , , , , , /door
Lees meer

Cybercrime groot continuïteitsrisico voor zorgsector

/in , , , , , /door

Cybercrime is één van de grootste continuïteitsrisico’s van dit moment. Zeker voor zorginstellingen. Medio 2016 werden bijvoorbeeld diverse ziekenhuizen wereldwijd getroffen door ‘ransomware’ aanvallen. Daarbij gijzelden hackers bedrijfskritieke data (zoals patiëntgegevens) door deze te versleutelen. Pas na betaling van losgeld werden de data weer vrijgegeven.

Hacking van medische apparatuur

Ook ‘medjacking’ komt in de praktijk voor. Dit houdt in dat hackers zich toegang verschaffen tot relatief slecht beveiligde medische apparatuur die in verbinding staat met de rest van het computernetwerk. De Amerikaanse onderzoekers Scott Erven en Mark Collao hebben met hun recente onderzoek aangetoond dat tienduizenden medische apparaten zoals cardiologische systemen, infuussystemen en radiologische apparatuur via het internet benaderbaar zijn. Uit een experiment met een MRI-scanner en defibrillator bleek dat gedurende een half jaar zo’n 55.000 geslaagde inlogpogingen hierop werden uitgevoerd en 300 malware installaties.

honeypots research

 

Diefstal en gijzeling van medische gegevens

Alhoewel ‘medjacking’ in potentie kan resulteren in enorme patiëntveiligheidsrisico’s, zijn cybercriminelen meer geïnteresseerd in het verkrijgen van toegang tot waardevolle informatie via deze medische apparaten. Met het installeren van ransomware of diefstal van medische gegevens vallen namelijk enorme sommen geld te verdienen. Medische gegevens brengen op de zwarte markt inmiddels al tienmaal meer op dan financiële gegevens zoals creditcard informatie.

Cybersecurity versus business continuity

Vanuit cybersecurity oogpunt zijn veel maatregelen denkbaar die de impact of kans op een geslaagde aanval verlagen. Binnen de zorgsector zijn deze maatregelen echter niet altijd even goed toepasbaar. Een ziekenhuis bijvoorbeeld, is een fysiek open omgeving waarbij patiënten en bezoekers komen en gaan. Ook digitaal zijn ziekenhuizen vaak relatief open ingericht om in geval van nood direct bij zoveel mogelijk relevante informatie te kunnen. Een patiënt die direct hulp nodig heeft, dient meteen geholpen te kunnen worden. Er mogen op zo’n moment geen technische security belemmeringen zijn zoals het niet kunnen inloggen op een medisch systeem.

Juiste maatregelen in een ‘split second’

Preventieve security maatregelen zoals het preventief loskoppelen van apparaten of het configureren van striktere beveiligingsinstellingen dienen dus zorgvuldig te worden overwogen. Voor een dergelijke zorgvuldige afweging heb je echter niet altijd tijd indien een cyberaanval al gaande is. Er moeten dan in een ‘split second’ keuzes worden gemaakt en uitgevoerd. De medewerkers op de IT-afdeling zitten hier het dichtst op, maar kunnen vaak de consequenties van hun handelingen verderop in de zorgketen niet overzien. Reactieve maatregelen zoals het snel loskoppelen van een systeem met medisch gevoelige informatie om te voorkomen dat deze informatie wordt buitgemaakt, lijken logisch, maar kunnen een averechts effect hebben als hierdoor zorgverleningsprocessen worden verstoord en medisch specialisten bij spoedeisende gevallen niet bij vitale informatie kunnen. Kortom, het omgaan met cyberaanvallen binnen de zorgsector is een uitdaging.

Het begint allemaal bij bewustzijn

Een oplossing voor bovengenoemd dilemma is niet eenvoudig. Een belangrijke stap in de goede richting is allereerst het creëren van bewustzijn over en weer. Zowel aan de top, als op de werkvloer. Binnen het cybersecurity werkveld dient men zich dus bewust te zijn van business continuity en vice versa. Een volgende stap is het integraal benaderen van cyber security en business continuity vraagstukken zodat maatregelen goed op elkaar worden afgestemd. Een te zwakke beveiliging kan immers tot patiëntveiligheid- en continuïteitsrisico’s leiden, maar een te stringente afstelling eveneens. Er dient dus een goede balans tussen continuïteit van zorg en cybersecurity te worden gevonden.

Video CrisisSuite: ervaringen Ommelander Ziekenhuis

/in , , , , , , , , , , , /door

Het Ommelander Ziekenhuis Groningen gebruikt sinds december 2015 CrisisSuite ter ondersteuning van hun crisismanagement. Marcel Scholte en Johan Schanssema, beide Crisiscoördinatoren van het OZG, zetten CrisisSuite in tijdens crises, zoals de ijzel in januari 2016, alsook tijdens oefeningen of bij gepland groot onderhoud. Marcel Scholte vindt een voordeel van CrisisSuite “… dat je een snel en duidelijk logbestand krijgt van je crisis. En los van het loggen heb je binnen CrisisSuite ook al je documenten die te maken hebben met crisisbeheersing direct paraat. Ze staan allemaal in CrisisSuite verwerkt.” Marcel Scholte en Johan Schanssema vertellen over hun gebruikerservaring.

Voor meer informatie over CrisisSuite kunt u bellen naar 088 – 030 42 27 of een e-mail sturen naar info@merlincrisis.com.

Eerste hulp voor de geest

/in , , , , , , , , , /door

“Kon ik maar een maand terug in het nieuws”, zei iemand me vanochtend. Hier in Duitsland, maar ook wereldwijd hebben steeds meer mensen moeite om met alle nieuws informatie om te gaan. Zie dit stukje voor handvatten.

Daarnaast zien we dat er, als er ergens een incident of aanslag te betreuren is, een acute overbelasting van alle hulpverleningsstructuren ontstaat. Dat noemen we in het Engels een “surge”, een soort springvloed. Zowel fysieke als geestelijke gezondheidssystemen moeten dan roeien met de schaarse riemen die ze hebben.

Daarom zijn er de afgelopen decennia heel veel modellen en systemen bedacht die laagdrempelig aan zoveel mogelijk mensen kunnen worden aangeleerd. In Nederland is het heel normaal dat mensen een eerste hulp cursus, BHV-training of reanimatiecursus volgen. Zo leren we mensen of onveilige situaties te stabiliseren.

Het is ook mogelijk om technieken aan te leren om mensen te ondersteunen psychisch stabiel te blijven of te worden. Zo kunnen mensen direct, door mensen in hun eigen omgeving, ondersteund worden.

Gedurende de afgelopen jaren heb ik me in een heleboel systemen verdiept die allemaal ontwikkeld zijn om mensen PFA (Psychological First Aid), psychologische eerste hulp, aan te leren. Ik heb heel veel wetenschappelijke artikelen verteerd en heel goed gekeken wat wel en niet werkt. Je kunt namelijk tijdens de acute fase van een incident met interventies de plank ook flink misslaan en mensen in hun zelfredzaamheid belemmeren. Simpel gezegd: je kunt mensen die een schokkende gebeurtenis meemaken ook in tweede instantie “ziek praten”.

Vorig jaar heb ik uit al die modellen de onderdelen weggesneden die mijns inziens overbodig of empirisch en/of wetenschappelijk omstreden waren. Ik hield de basisonderdelen over en heb zo een eenvoudige structuur samengesteld die door iedere burger en/of hulpverlener aan te leren is.

Gedurende het afgelopen jaar heb ik mijn model getest en bijgesteld op de meest uiteenlopende groepen mensen die ik tijdens mijn werk mocht ondersteunen: burgers, journalisten, ambulance-, politie- en brandweercollega’s en in het vluchtelingenwerk.

Nu ben ik altijd de eerste die roept dat ieder model/protocol/systeem slechts zo goed is als de kwaliteit van de implementatie; het gaat om het beheersen van de vaardigheden om het zorgvuldig om te zetten. En dat is in dit geval natuurlijk ook zo. En voor psychologische/therapeutische collega’s is deze manier van denken echt omdenken; we weten dat het te vroeg inzetten van therapeutische interventies averechts kan werken. Ook ik heb in dat kader een heleboel moeten bijleren.

We weten dat mensen minder risico lopen op langdurige, psychische gevolgen van incidenten, als ze in een vroege fase van een toestand van machteloosheid/hopeloosheid richting een toestand van controle/eigenregie begeleid kunnen worden. Deze twee “toestanden” zijn namelijk tegenovergesteld aan elkaar. Simpel gezegd: zelfredzaamheid werkt beschermend. Bovendien houden burgers en hulpverleners die zelfredzaam blijven of dat snel weer worden, de maatschappij draaiende. Zeker tijdens incidenten. Binnen ondernemingen spreek je dan van “business continuity”.

Het klinkt ambitieus, maar ik wil eigenlijk dat iedere (burger)hulpverlener in Nederland de basics van psychologische hulp gaat beheersen. Niet op papier, maar echt met veldcompetentie. Politieagenten, brandweermannen en andere hulpverleners worden steeds vaker rond burgerhulpsituaties ingezet. Crisiswerk is een stuk minder belastend als je concrete handvatten hebt.

We weten allemaal dat het een kwestie van tijd is totdat we ook uit Nederland schokkende nieuwsberichten gaan horen. Geen enkel land blijft crisisvrij. Belangrijkste winst van het investeren in veldcompetente psychologische ondersteuners: de surge richting verderelijns hulpverleningsstructuren kan dan beter worden opgevangen. Mensen die écht hulp nodig hebben zullen die sneller en adequater krijgen, en systemen zullen stabieler blijven en zo beschikbaar zijn voor de echte spoedgevallen. De GGZ blijft gereserveerd voor de verderelijnse zorg, omdat GGZ-capaciteiten in de acute fase gespaard kunnen worden.

Genoeg woorden. Wat bedoel ik nou precies? Training omvat een beperkt, maar absoluut noodzakelijk theoriedeel en een groot vaardigheidsdeel. Alle technieken zijn niet-therapeutisch en kunnen/mogen door iedere burger worden toegepast. Bij twijfel rond veiligheid volgt meteen doorverwijzing (niet anders dan bij “fysieke”eerste hulp).

Training omvat:

  • basiskennis over de fysieke en neurobiologische achtergronden van (acute) stressreacties. Kennis over hoe mensen reageren en waarom dat gebeurt.
  • psycho-educatie en differentiatie van stressreacties. Wanneer is er sprake van zelfredzaamheid en mag je mensen juist niet storen in hun copingstrategie? Wanneer moet je kiezen voor terughoudend observeren? Wanneer is er sprake van disfunctie en moet je als ondersteuner actie ondernemen?
  • volgens welke criteria screen en structureer je een chaotische uitgangssituatie? Waar begin je en waar is juist grote terughoudendheid geboden?
  • hoe zorg je dat je zelf stabiel en gezond blijft in het werk?

Na afloop hebben deelnemers concrete handvatten. Ze zijn in staat de volgende technieken zelfstandig toe te passen binnen het frame van een eenvoudig stappenmodel:

  • psychological alignment;
  • reflectief luisteren en parafraseren;
  • het geven van psycho-educatie en het zetten van ankers;
  • het begeleiden naar zelfredzaamheid of zo nodig doorverwijzen.

Omdat er enorm veel vraag is naar handvatten in deze roerige tijden ga ik zo spoedig mogelijk beginnen met het trainen van mensen. Ik wil niet dat dit een “big business” project wordt, met dure materialen en flitsende campagnes. Ik heb juist zelf een nieuwe structuur bedacht met een training die voor iedereen (ook financieel) bereikbaar is.

Momenteel ben ik in overleg met mensen die mijn visie delen. Ik wil graag in een hele grondige train-de-trainer zorgen voor hooggekwalificeerde opleiders, die de technieken binnen hun eigen organisatie kunnen gaan delen. Zo bouw je tegelijkertijd aan zelfredzame organisaties en aan een meer zelfredzame maatschappij. Wie doet er mee?

Toevoeging naar aanleiding van vragen: natuurlijk blijf ik gewoon nieuwe, maar ook ervaren crisisinterventiecollega’s trainen, opleiden en begeleiden. Het nieuwe in bovenstaande training is dat deze echt alleen over basisbeginselen gaat en de technieken door iedereen (burgers én hulpverleners) aan te leren en om te zetten zijn. Laagdrempelig, eenvoudig en heel concreet. In iedere omstandigheid.

CrisisSuite op eRIC congres

/in , , , , /door

Op 2, 3 en 4 juni 2016 vindt op de voormalige vliegbasis bij Enschede de expo Rampenbestrijding, Incidentmanagement & Crisisbeheersing (eRIC) plaats.

Tijdens deze expo treft u een interactief praktijkpodium aan waar productinnovaties gepresenteerd en gedemonstreerd worden. Merlin is aanwezig met een stand en verzorgt een lezing over CrisisSuite, een online software applicatie die organisaties in staat stelt om informatie tijdens een crisis succesvol te managen.

Tijdens de beurs verzorgt René de Jong een lezing over informatiemanagement en showcase van CrisisSuite waarin aanwezigen worden meegenomen in een fictieve crisis. Middels CrisisSuite laat hij zien hoe gebruikers in staat zijn om onder hoge druk informatie snel én doelmatig te managen, doeltreffende besluiten te nemen en goed te communiceren met de buitenwereld. De belangrijkste zaken die aan de orde komen zijn beeld-, oordeel- en besluitvorming, het managen van informatie (loggen) en het monitoren en opvolgen van acties. Hij laat zien hoe CrisisSuite het hele crisismanagementproces vereenvoudigt en versnelt.

Wij nodigen u van harte uit deel te nemen aan de lezingen om CrisisSuite zelf te ervaren:

  • donderdag 2 juni: 11.00-12.00 & 15.00-16.00 uur
  • vrijdag 3 juni: 13.00-14.00 uur

Vul alstublieft het formulier via deze link in om u aan te melden als bezoeker voor eRIC. Registratie is kosteloos en neemt slechts twee minuten van uw tijd in beslag. Enkele weken voor de beurs ontvangt u het toegangsbewijs per e-mail.

Wij hopen u te mogen begroeten tijdens de Expo, bij onze stand en/of bij de lezing!

Meer info

  • Meer info over CrisisSuite kunt u hier vinden.
  • Meer info over de beurs kunt u hier vinden.
  • Merlin is gelieerd aan Parcival, specialist in crisismanagement en opleiden, trainen en oefenen.

Crisismanagementsoftware: stroom- & internetstoringen

/in , , , , , , , , /door

Als softwareontwikkelaars van CrisisSuite krijgen wij regelmatig vragen over risico’s bij het gebruik van crisismanagementsoftware. Eén van de meest gestelde vragen is: “Wat als de stroom of het internet uitvalt?” Een zeer terechte vraag. De gedachte die hier eigenlijk achter zit, verwoordt de angst die mensen hebben: “Wegen de voordelen van crisismanagementsoftware op tegen het risico dat die applicatie niet te gebruiken is door stroom- of internetstoringen?” Deze vraag is bovendien in een ander opzicht relevant. Wij adviseren mensen in de voorbereiding op een mogelijke crisis om na te denken over de continuïteit van (kritieke) processen. Juist daarom verdient deze vraag een goed antwoord.

Stroom- en internetstoringen

Om een goed antwoord te kunnen geven is het belangrijk om eerst te kijken naar stroom- en internetstoringen. Hoe groot is dat probleem eigenlijk? Hoe vaak komen deze storingen voor? En zijn er eenvoudige oplossingen voor deze storingen?
Stroomstoringen komen in Nederland wel voor maar duren doorgaans kort. Volgens de Volkskrant (2015) zit een huishouden gemiddeld jaarlijks 20 minuten zonder stroom. De gemiddelde beschikbaarheid van elektriciteit in Nederland lag over de afgelopen 14 jaar op 99,995 procent. Nederland scoort wat dat betreft overigens hoog in vergelijking met andere landen. Wellicht zetten deze cijfers een en ander voor u in perspectief. En hoe groot is de kans werkelijk dat u met een stroomstoring te maken krijgt terwijl u een crisis aan het managen bent? Natuurlijk is het mogelijk dat de stroomstoring zelf de crisis is, maar die kans is dus behoorlijk klein en de storing kan bovendien kort duren.

Cijfers over internetstoringen zijn lastiger boven water te krijgen. We hebben in Nederland verschillende providers die bovendien verschillende technieken hanteren: telefoonlijn, kabel, glasvezel, mobiel netwerk. Bovendien worden storingen niet altijd veroorzaakt door die provider zelf. Soms ligt het probleem binnen uw organisatie en kan de internetstoring de crisis zelf zijn. Internetstoringen komen voor, maar ook hier moet u allereerst de vraag stellen: hoe groot schat ik de kans in dat ik te maken krijg met een internetstoring als ik een crisis aan het managen ben?

Er zijn bovendien veel meer crises die organisaties kunnen treffen dan stroom- en internetstoringen. Brand, epidemieën, imagoschade, productiefouten, grote ongelukken en ga zo maar door. Allemaal situaties waarbij elektriciteit en internet gewoon werken.

Voordelen van crisismanagementsoftware

De voordelen van crisismanagementsoftware beschrijf ik in het blog: ‘Loggen is leading’. Goede crisismanagementsoftware maakt het eenvoudig om snel informatie vast te leggen, te typeren en te delen. Hierdoor kan een organisatie zich zo snel mogelijk een goed beeld vormen van een crisis en de besluiten en acties vastleggen en opvolgen. Die voordelen helpen organisaties aanzienlijk bij het managen van een crisis. Het is het dus zeker waard om in oplossingen te denken voor mogelijke stroom- en internetstoringen.

Oplossingen

Naast de overweging dat de kans op stroom- en internetstoringen gering is, kunt u zich prima verzekeren met behulp van verschillende oplossingen.

UPS of generator
Zorg ervoor dat uw belangrijkste computers aangesloten zijn op een UPS (Uninterrupted Power Supply: een batterij die ervoor zorgt dat uw systeem voor een bepaalde tijd door kan draaien) of een (diesel-)generator die een deel van uw organisatie kan voorzien van noodstroom. Laptops, tablets en smartphones kunnen korte stroomstoringen al prima opvangen met de ingebouwde batterij.

Ga voor SaaS
SaaS staat voor Software as a Service. Bij SaaS-oplossingen draait de software op de servers van de leverancier. U kunt de software altijd en overal gebruiken. Wanneer uw systemen niet meer werken draaien deze servers nog gewoon en kan de crisismanagementsoftware gewoon worden benut. Let bij uw keuze wel op de locatie van de servers, of deze redundant zijn uitgevoerd, of ze beveiligd zijn en welke uptime uw leverancier garandeert.

Tweede internetverbinding
Zorg voor een tweede internetverbinding. Hier zijn veel mogelijkheden voor. Er zijn organisaties die hun crisismanagementruimte hebben voorzien van een ‘dedicated’ internetverbinding die los staat van de verbinding waar de rest van de organisatie gebruik van maakt. Maar er zijn tegenwoordig zeer snelle internetverbindingen te organiseren via mobiele netwerken. Zo kun je bijvoorbeeld een 3G- of 4G-modem plaatsen en op die manier beschikken over een snelle tweede internetverbinding.

Tot slot

Staart u zich niet blind op mogelijke stroom- of internetstoringen. Er zijn veel crises van verschillende aard die u kunnen treffen, waarbij alle systemen gewoon werken en u enorm gebaat bent bij goede crisismanagementsoftware. Het is niet uit te sluiten, maar de kans is niet groot dat u tijdens een crisis met een stroom- of internetstoring te maken krijgt. En bovendien zijn er voldoende oplossingen die het probleem minder groot maken. En zit u tijdens een crisis onverhoopt toch zonder stroom en internet, doe het dan zoals uw voorvaderen: wees creatief en gebruik uw gezond verstand!