Pieter Jongkind @ Radio1: Aanslag Barcelona
Op 18 augustus 2017 was Pieter Jongkind (directeur Parcival) te gast bij het programma Radio EenVandaag op Radio1. Onderwerpen van gesprek waren o.a. de aanslagen in Barcelona en hoe Nederland omgaat met terrorisme.
CCZ-opleiding gecertificeerd op HBO-niveau
De opleiding Crisiscoördinator Zorginstelling, ook wel CCZ-opleiding, draagt per juni 2017 het beschermde predicaat Registeropleiding. Dit betekent dat de Stichting Hoger Onderwijs Nederland (SHO) de kwaliteit en het niveau van de CCZ-opleiding heeft getoetst en erkend op HBO-niveau. De opleiding voldoet daarmee aan de hoogste normen en strengste eisen voor post initieel onderwijs in Nederland. Bij het behalen van de opleiding ontvangt de deelnemer een landelijk erkend diploma dat is opgenomen in het register van de SHO. Daarmee is dit de enige opleiding voor Crisiscoördinatoren in de zorg in Nederland op dit niveau en met deze erkenning.
Door een intensieve samenwerking tussen het Acute Zorgnetwerk Noord Nederland, een adviescommissie bestaande uit professionals uit het werkveld en Parcival zijn wij tot dit mooie resultaat gekomen. We zijn daar dan ook erg trots op!
De opleiding bestaat uit drie modules: bedrijfscontinuïteitsmanagement, crisiscommunicatie en crisismanagement. Vanaf de nieuwe jaargang leggen we nog sterker vanuit een integrale visie een verbinding tussen die drie modules. De opleiding is een totaalpakket. Enerzijds is het gericht op het verhogen van het kennisniveau op het gebied van de koude en warme fase van een crisis. Anderzijds wordt er veel aandacht besteed aan individuele competenties van Crisiscoördinatoren. Competenties als leidinggeven, probleemanalyse en adviesvaardigheid zijn uiterst belangrijk om een crisis goed te managen, dus is het logisch dat daar een groot deel van de focus binnen de opleiding ligt.
In ongeveer tien maanden komen we tweewekelijks bij elkaar en duiken we samen in de boeiende wereld van crisisbeheersing binnen ziekenhuizen en zorginstellingen. Centraal in de opleiding staat ervarend leren. De lesdagen zijn dan ook opgebouwd rondom interactie en er wordt gewerkt met veel praktijkvoorbeelden, casussen en oefeningen.
Op 28 & 29 september 2017 vindt de kick-off van de nieuwe jaargang plaats en er zijn nog enkele plaatsen beschikbaar. Bent u werkzaam in een zorginstelling in Nederland en bent u Crisiscoördinator of heeft u die ambitie? Schrijf u dan snel in!
Voor meer informatie kunt u hier de brochure CCZ 2017 lezen. Wilt u zich inschrijven of alsnog meer informatie? Neem dan contact op met Jessica Niemeijer van AZNN (j.m.niemeijer@umcg.nl of via 050-3615480).
Hopelijk tot ziens in september.
OTO-cyclus: opleiden, trainen of oefenen?
In crisisland is ‘OTO’ een veelgebruikte afkorting: Opleiden, trainen en oefenen. Nog een term is de hieruit voortgekomen ‘OTO-cyclus’. De drie elementen zijn er allemaal voor bedoeld om organisaties en mensen aan te leren hoe om te gaan met een mogelijke crisis. Een ‘OTO-cyclus’ lijkt te veronderstellen dat opleiden, trainen en oefenen in een bepaalde volgorde moet worden doorlopen en dat deze zich bovendien herhaalt. Is dat echter noodzakelijk? Nee, volgens mij niet.
Definities OTO
Om te beginnen is het zinvol om even stil te staan bij de drie termen. Dat is overigens niet zo eenvoudig, want als je de literatuur erop naslaat dan lopen de drie definities door elkaar heen. Vooral trainen en oefenen lijken erg op elkaar. Daarom hanteer ik de volgende definities:
- Opleiden – het bijbrengen van kennis en vaardigheden
Voorbeeld: opleiding, cursus, e-learning - Trainen – regelmatig oefenen van bepaalde vaardigheden
Voorbeeld: competentietrainingen, zoals een voorzitterstraining of logtraining - Oefenen – het simuleren van een situatie en mensen laten handelen binnen dit kader
Voorbeeld: tabletop, simulatieoefening
Het is dan ook begrijpelijk dat mensen door het gebruik van deze termen in verwarring worden gebracht. Zo train en oefen je bijvoorbeeld tijdens een goede opleiding regelmatig bepaalde vaardigheden. Waar zit je dan in de OTO-cyclus?
OTO als cyclus?
Ik heb een beetje moeite met de term ‘OTO-cyclus’. De term suggereert namelijk twee dingen: allereerst dat de stappen O-T-O in die volgorde moeten worden doorlopen en ten tweede dat deze stappen worden herhaald. Dat werkt in de praktijk niet zo.
Eerst awareness
Stel: een organisatie wil zich voorbereiden op een mogelijke crisis. (Planvorming en middelen laten we voor het gemak nu even buiten beschouwing.) Is het verstandig om te beginnen met opleiden van functionarissen? Hoewel de eerste ‘O’ voor ‘opleiden’ staat, is het niet altijd wenselijk om hiermee te starten. Belangrijker is het om te zorgen voor awareness (bewustwording) bij de leden van de crisisorganisatie. Het organiseren van een crisisoefening is een goede manier om te zorgen voor awareness. We zien daarbij in de praktijk dat men oefenen vaak de leukste manier van leren vindt. Als je iets leuk vindt, dan leer je het logischerwijs makkelijker aan.
Evalueren
Je kunt een crisisoefening prima als ‘nul-meting’ gebruiken. Het is dan natuurlijk van groot belang om te zorgen voor een heldere evaluatie om de leerbehoefte van de organisatie te bepalen. Als het aan kennis ontbreekt, dan moet er worden opgeleid. Als de vaardigheden van de leden niet op gewenst niveau zijn, dan moet er getraind en geoefend worden.
Een aantal jaren geleden is er door de overheid gewerkt aan een zogeheten doctrine OTOTEL. Er werd een integrale visie ontwikkeld op het opleiden, trainen, oefenen, testen, evalueren en lessons learned, en was gericht op de versterking van de kwaliteit en samenwerking van de professionals werkzaam binnen de crisisbeheersing. Echter, als je zoekt op de term OTOTEL, dan is daar niet veel meer over te vinden; de laatste berichten stammen uit 2014/2015. Deze langere term voegt echter weinig toe. Testen is een oefenfunctie en valt derhalve onder de ‘O’ van oefenen (bron boek: oefenen als professie). Lessons learned kun je verwerken in opleiden en trainen.
Het evalueren blijft hoe dan ook een essentieel onderdeel van OTO.
OTO & PDCA
Wat veel beter bij opleiden, trainen en oefenen past is de kwaliteitscirkel van Deming: PDCA.
- Plan: maak een OTO-plan voor je crisisorganisatie (Wat zijn je doelen? Welke activiteiten?)
- Do: voer het plan uit
- Check: meet het resultaat
- Act: stel het OTO-plan bij op basis van de gevonden resultaten.
Het maakt dan niet uit of je aan het opleiden, trainen of oefenen bent. Het gaat erom dat je de activiteiten zo goed mogelijk afstemt op de behoefte van de crisisorganisatie en deze blijft evalueren en aanpassen.
Tot slot
Samenvattend:
- Je hoeft bij OTO niet per se te beginnen met opleiden.
- De volgorde O-T-O is ook niet per se van belang.
- Stap 1 is altijd bewustwording.
- Een crisisoefening kan een goede nulmeting zijn.
- Een goede evaluatie mag niet ontbreken.
- Laat de OTO-cyclus los en werk met de PDCA-cyclus.
Hoe dan ook; OTO baart kunst!
Brand in zorgcentrum Ter Weel: speciale editie magazine
Op zondag 28 augustus 2016 brak brand uit bij het zorgcentrum Nieulande (Zorggroep Ter Weel) te Krabbendijke, waarbij drie dodelijke slachtoffers te betreuren waren. Ter Weel heeft een speciale editie van hun organisatiemagazine ’t Klinket uitgebracht over de brand. Zo heeft bestuurder Coby Traas een dagboek bijgehouden van wat er gebeurd is. Verder komen andere betrokkenen aan het woord, zoals Wilko Clarijs, crisiscoördinator. Een mooie manier om alle betrokkenen op de hoogte te stellen van het verloop van deze crisis.
‘Een nachtmerrie wordt werkelijkheid’
Coby Traas: ‘Een nachtmerrie, die geen organisatie mee wil maken, maar dan toch werkelijkheid wordt…’. Deze gebeurtenis had een diepe impact op cliënten, medewerkers, vrijwilligers, familie, de omgeving en de hulpverleners.
‘Zeer adequaat gehandeld’
‘Door alle mensen is zeer adequaat gehandeld’, schrijft de Centrale cliëntenraad. ‘Later komen er vragen naar boven. Hadden we dit kunnen voorkomen? Hebben we zaken over het hoofd gezien? Zijn we wel alert genoeg geweest? Hadden we niet beter…? Een nabeschouwing van het verloop van de acties toont aan dat alle genomen maatregelen die geleid hebben tot het beperken van de brand en het in veiligheid brengen van de cliënten, goed zijn geweest.’
‘Wat ging goed en wat kan beter’
Wilko Clarijs is Crisiscoördinator en was voorzitter van het crisisteam: ‘Als crisiscoördinator ben je constant bezig om te kijken waar je hand- en spandiensten kunt verrichten, maar tegelijkertijd moet je ook het overzicht bewaren en in overleg met het crisisteam bepalen wat de vervolgstappen moeten zijn. Je bent de spin in het web, waar op dat moment heel veel vragen terechtkomen.’ ‘Van iedereen kwamen en komen ook complimenten binnen over het goed handelen tijdens en na de brand. Natuurlijk zijn er ook verbeterpunten. Die zijn naar voren gekomen tijdens een evaluatie met de brandweer en ambulancedienst en uit onze eigen evaluatie met Parcival. De evaluaties stonden in het teken van ‘wat ging goed, wat kan beter’.
Kennis en ervaring delen
Coby Traas wil de opgedane kennis en ervaring met de fatale brand delen met andere zorginstellingen. Uit eerbetoon aan de overleden cliënten, als herinnering en ter ondersteuning van alle betrokkenen heeft zij in een dagboek bijgehouden wat er gebeurd is. Via de speciale editie van het organisatiemagazine kunt u kennisnemen van haar eigen ervaringen, interviews, een in memoriam van de overledenen, foto´s en persberichten.
Cybercrime groot continuïteitsrisico voor zorgsector
Cybercrime is één van de grootste continuïteitsrisico’s van dit moment. Zeker voor zorginstellingen. Medio 2016 werden bijvoorbeeld diverse ziekenhuizen wereldwijd getroffen door ‘ransomware’ aanvallen. Daarbij gijzelden hackers bedrijfskritieke data (zoals patiëntgegevens) door deze te versleutelen. Pas na betaling van losgeld werden de data weer vrijgegeven.
Hacking van medische apparatuur
Ook ‘medjacking’ komt in de praktijk voor. Dit houdt in dat hackers zich toegang verschaffen tot relatief slecht beveiligde medische apparatuur die in verbinding staat met de rest van het computernetwerk. De Amerikaanse onderzoekers Scott Erven en Mark Collao hebben met hun recente onderzoek aangetoond dat tienduizenden medische apparaten zoals cardiologische systemen, infuussystemen en radiologische apparatuur via het internet benaderbaar zijn. Uit een experiment met een MRI-scanner en defibrillator bleek dat gedurende een half jaar zo’n 55.000 geslaagde inlogpogingen hierop werden uitgevoerd en 300 malware installaties.
Diefstal en gijzeling van medische gegevens
Alhoewel ‘medjacking’ in potentie kan resulteren in enorme patiëntveiligheidsrisico’s, zijn cybercriminelen meer geïnteresseerd in het verkrijgen van toegang tot waardevolle informatie via deze medische apparaten. Met het installeren van ransomware of diefstal van medische gegevens vallen namelijk enorme sommen geld te verdienen. Medische gegevens brengen op de zwarte markt inmiddels al tienmaal meer op dan financiële gegevens zoals creditcard informatie.
Cybersecurity versus business continuity
Vanuit cybersecurity oogpunt zijn veel maatregelen denkbaar die de impact of kans op een geslaagde aanval verlagen. Binnen de zorgsector zijn deze maatregelen echter niet altijd even goed toepasbaar. Een ziekenhuis bijvoorbeeld, is een fysiek open omgeving waarbij patiënten en bezoekers komen en gaan. Ook digitaal zijn ziekenhuizen vaak relatief open ingericht om in geval van nood direct bij zoveel mogelijk relevante informatie te kunnen. Een patiënt die direct hulp nodig heeft, dient meteen geholpen te kunnen worden. Er mogen op zo’n moment geen technische security belemmeringen zijn zoals het niet kunnen inloggen op een medisch systeem.
Juiste maatregelen in een ‘split second’
Preventieve security maatregelen zoals het preventief loskoppelen van apparaten of het configureren van striktere beveiligingsinstellingen dienen dus zorgvuldig te worden overwogen. Voor een dergelijke zorgvuldige afweging heb je echter niet altijd tijd indien een cyberaanval al gaande is. Er moeten dan in een ‘split second’ keuzes worden gemaakt en uitgevoerd. De medewerkers op de IT-afdeling zitten hier het dichtst op, maar kunnen vaak de consequenties van hun handelingen verderop in de zorgketen niet overzien. Reactieve maatregelen zoals het snel loskoppelen van een systeem met medisch gevoelige informatie om te voorkomen dat deze informatie wordt buitgemaakt, lijken logisch, maar kunnen een averechts effect hebben als hierdoor zorgverleningsprocessen worden verstoord en medisch specialisten bij spoedeisende gevallen niet bij vitale informatie kunnen. Kortom, het omgaan met cyberaanvallen binnen de zorgsector is een uitdaging.
Het begint allemaal bij bewustzijn
Een oplossing voor bovengenoemd dilemma is niet eenvoudig. Een belangrijke stap in de goede richting is allereerst het creëren van bewustzijn over en weer. Zowel aan de top, als op de werkvloer. Binnen het cybersecurity werkveld dient men zich dus bewust te zijn van business continuity en vice versa. Een volgende stap is het integraal benaderen van cyber security en business continuity vraagstukken zodat maatregelen goed op elkaar worden afgestemd. Een te zwakke beveiliging kan immers tot patiëntveiligheid- en continuïteitsrisico’s leiden, maar een te stringente afstelling eveneens. Er dient dus een goede balans tussen continuïteit van zorg en cybersecurity te worden gevonden.
