В последнее время пристальное внимание государства и общества уделяется вопросам обеспечения безопасности в различных сферах деятельности. В частности, в СМИ публикуется большое количество материалов, посвященных этой непростой теме – статьи, аналитические обзоры, интервью. Выходят книги, издаются специальные журналы, в которых затрагиваются вопросы безопасности объектов промышленности, банков, страховых компаний, органов власти и управления, учебных заведений и прочих организаций, тщательно разбираются различные аспекты безопасности, как теоретические, так и практические.
Но, к сожалению (и это было неприятным открытием), не встречались материалы, освещающие вопросы обеспечения безопасности медицинских учреждений (МУ), а ведь в связи с осложнением криминогенной обстановки и значительно возросшей опасностью террористических проявлений, необходимость обеспечения безопасности больниц, поликлиник и прочих МУ, включая частные медицинские клиники, из-за специфики работы этих объектов, приобретает определенную остротустротуь:ений в этой области. потливая работа, выполнение которой необходимо доверять профессионалам, вла.
Прежде, чем начать разговор о том, как сделать работу МУ более безопасной, необходимо четко представлять, по каким принципам оно функционирует. Главная функция МУ – оказание медицинской помощи. Таким образом, основа работы МУ – связка «врач-пациент», а все остальные сопутствующие элементы работы (снабжение, транспорт, реклама и пр.) – это сервис, поддержка и обеспечение.
Как работает врач? Он проводит осмотр, анализирует результаты лабораторных исследований, ставит диагноз, выбирает вариант наиболее эффективного лечения и контролирует этот процесс. На первый взгляд – все чрезвычайно просто и несведущий человек задастся вопросом: «А что же здесь защищать? О какой охране и безопасности идет речь?»
Угроз, способных нарушить или затруднить функционирование МУ, достаточно. Это и банальные протечки канализации, перебои в электроснабжении, отказ и поломки медицинского оборудования, конфликты в коллективе, непрофессионализм отдельных сотрудников, допускающих ошибки в работе (не хочется напоминать, к чему может привести врачебная ошибка) и многое, многое другое. Не следует забывать и конкуренцию, которая в нашей стране, зачастую, принимает довольно причудливые формы (использование т. н. «административного ресурса»), коррупцию, интерес криминала (от наркоманов и грабителей до преступных группировок) и иных авантюристов, а так же непредсказуемую экономическую политику государства и отдельных его институтов.
Таким образом, очень упрощенно, не вдаваясь в детали, угрозы работе МУ можно классифицировать как по типу их возникновения: экономические, политические, криминальные, технико-технологические, социальные, профессиональные, смешанного типа, так и по источнику – внутренние и внешние. Полный перечень реальных и потенциальных угроз, сопутствующих работе МУ, велик и чрезвычайно разнообразен для его тщательного изучения в рамках одной статьи, поэтому мы остановимся на основных факторах риска и максимально упрощенно рассмотрим только небольшую часть задач, решаемых системой безопасности.
Итак, какие же некоторые направления в обеспечении безопасности МУ можно выделить? Перечислим:
– физическая безопасность
– информационная безопасность
– юридическая (правовая) безопасность
– кадровая безопасность
Следует заметить, что ни одно из названных направлений нельзя назвать «основным», «главным» или «базовым» – все перечисленные направления теснейшим образом взаимосвязаны друг с другом и в своей совокупности образуют единую систему безопасности МУ. Разделение же единой системы безопасности предприятия на подсистемы производится из методических соображений, поскольку это позволяет более детально изучить все его элементы.
Физическая безопасность.
Говоря о физической безопасности мы, в первую очередь, традиционно имеем в виду охрану периметра (границ территории, занимаемой МУ), соблюдение пропускного режима, обеспечение физической защиты персонала и пациентов.
Конечно, в МУ всегда реализовывался принцип «открытых дверей», но контроль доступа, тем не менее, необходим, потому как в МУ могут находиться только несколько групп граждан:
– персонал (включая сотрудников внешних обслуживающих компаний и сотрудников охраны)
– пациенты и их представители
– врачи других МУ
– представители органов власти и управления (в случае проведения проверок и иной служебной необходимости).
Перечень может быть расширен в зависимости от специфики работы того или иного МУ.
Мероприятия, проводящиеся в рамках обеспечения физической безопасности, направлены на предотвращение несанкционированного проникновения на территорию МУ (через общие или служебные входы, вентиляционные шахты, коллекторы, окна и т. д.), в здания и помещения клиники посторонних лиц, потому как эти лица могут нести определенную угрозу для жизни и здоровья пациентов и персонала. Зафиксированы случаи, когда, к примеру, после неудачного покушения, жертву «добивали» в больничной палате и при этом гибли или получали ранения пациенты, ставшие невольными свидетелями и сотрудники МУ, пытавшиеся предотвратить преступление. Приведенный пример – редкость, однако нельзя сбрасывать со счетов вероятность подобного развития событий.
Как правило, предметом преступного посягательства становятся материальные ценности, принадлежащие как пациентам, так и персоналу – сотовые телефоны, деньги, сумки, предметы одежды и пр. Подобными кражами промышляет как определенная группа профессиональных преступников, т. н. «офисных воров», так и случайные лица, воспользовавшиеся «удачным моментом». Кроме денег и личных вещей в МУ всегда находится дорогостоящее оборудование и приборы, большое количество медикаментов, в том числе – сильнодействующих и наркотических, которые так же могут быть целью преступников.
Не редко угрозу для персонала и прочих лиц представляет доставленный в МУ пациент, который, находясь в состоянии алкогольного или наркотического опьянения, ведет себя неадекватно и непредсказуемо.
Не стоит исключать так же желания злоумышленников получить доступ к информационным ресурсам МУ, похитить, уничтожить или повредить медицинскую, вычислительную технику, приборы и устройства.
Кроме угроз краж и хищений, несанкционированное проникновение несет в себе опасную для МУ специфическую угрозу – нарушение санитарно-эпидемиологических требований. Развитие внутрибольничной инфекции, вызванной занесенными с улицы на верхней одежде и обуви вирусами, может привести к катастрофическим последствиям – гибели пациентов с ослабленным иммунитетом, прекращению работы МУ и уголовному преследованию виновных лиц. И, в конце концов, праздношатающиеся по коридорам МУ зеваки и различные «распространители театральных билетов» значительно усложняют работу, отвлекая персонал от выполнения им своих обязанностей.
Важная роль отводиться, конечно, противопожарным мерам. В МУ используется огромное количество различных химических веществ и газов (взять, к примеру, обычный кислород), требования к хранению и работе с которыми очень жесткие.
Информационная безопасность.
Расхожей стала фраза «Кто владеет информацией, тот владеет миром». Мы все видим сюжеты по ТВ и читаем статьи в газетах о банках, о специальных службах, об институтах, ведущих секретные разработки и понимаем, что по отношению к этим объектам, понятие «информационная безопасность» – не пустые слова. Но какое она имеет отношение к медицине? Только ли рамками врачебной тайны могут быть ограничены медицинские работники?
Возьмем, к примеру, медицинское учреждение, пациентами которого являются крупные бизнесмены, политики различного уровня, известные спортсмены и деятели шоу-бизнеса. Как отреагирует рынок, если в прессу просочится информация о том, что владелец крупной компании обратился к медикам за помощью? Какая реакция будет у конкурентов по политической борьбе, если станет известно о болячках крупной политической фигуры? Сможет ли спортсмен эффективно вести поединок, если его противник будет знать его слабые места? Это пример того, как информация может быть реальным инструментом воздействия.
Повсеместное распространение во всех областях деятельности получили компьютерные и телекоммуникационные технологии. Каждая современная клиника – это локальная компьютерная сеть, позволяющая любому врачу эффективно работать, предоставляя доступ к различным базам данных, к личным картам пациентов, дающая возможность связываться с другими специалистами, находящимися не только на другом этаже здания, но и на другом конце земного шара. Количество и качество информации, циркулирующей в больничных сетях, увеличивается день ото дня. В связи с этим, вопросы безопасности информации выходят на первый план, потому как информация, являющаяся одним из основных инструментов врача, должна быть полной, объективной и своевременной. Но речь не только о медицинских данных и информации, которой обмениваются медики.
Клиника окружена различными фирмами и компаниями, взаимодействие с которыми и делает работу МУ успешной. В связи с некоторым «взаимопроникновением» в работе клиники и других компаний, на МУ (равно как и на его партнеров) ложится обязанность, и это нередко фиксируется в договорах, соблюдать режим конфиденциальности в отношении условий сделок и взаимного сотрудничества.
Медицинские учреждения (и это в большей степени касается частных клиник), работают в высококонкурентной среде. Борьба за пациента обуславливает интерес конкурентов к перспективным направлениям, маркетинговым инициативам, планам работы, разрабатываемым специалистами частной клиники. Конкуренты всегда проявляли и будут проявлять интерес к происходящему внутри коллектива соперников, к уровню доходов ведущих специалистов, качеству социального пакета и прочим моментам, характеризующим деятельность клиники.
Таким образом, процедуры информационной безопасности в МУ должны быть направлены на:
– недопущение несанкционированного доступа к собственным информационным ресурсам, а также к информации клиентов и партнеров, использующейся в работе.
– противодействие намеренному или случайному вмешательству с целью уничтожения или модификации информации
– обеспечение непрерывности функционирования информационных систем, их аппаратных модулей и программного обеспечения.
С учетом всего вышеизложенного, абсолютно оправданными выглядят существующие требования по соблюдению конфиденциальности в отношении самой системы безопасности предприятия – ТТХ использующегося оборудования, физического расположения кабельных трасс, паролей и кодов доступа к управляющим программам, численности и графиков работы охраны, ее вооруженности и т. д.
Под правовой безопасностью подразумевают всестороннее юридическое обеспечение деятельности МУ, правовую работу с пациентами, персоналом, партнерами, органами власти и управления, четкое обозначение прав и обязанностей сторон, юридических рамок ответственности, описание механизмов контроля и технологий решения споров и разногласий.
Кадровая безопасность.
Особое положение, среди прочих элементов системы безопасности МУ, занимает блок кадровой безопасности. Объясняется это просто – человек (сотрудник) является главной частью любой системы предприятия. По известному выражению – крепость всей цепи зависит от крепости самого слабого его звена. Человек, в отличие от какого-либо механизма, в гораздо большей степени может быть подвержен внешнему влиянию (плохое настроение, болезнь, невнимательность, угрозы, шантаж, усталость, профессиональная некомпетентность и т. д.) и это не может не сказываться на его работе. Именно он, как элемент системы, является самым слабым, самым нестабильным ее звеном и, если обратиться к статистике, то будет видно, что источником примерно 80% всех неприятностей, возникающих в работе предприятия, является пресловутый «человеческий фактор».
Поэтому самое пристальное внимание на любом предприятии, в том числе, конечно, и в МУ, должно уделяться кадровой составляющей системы безопасности предприятия.
Для любого МУ, в первую очередь, важен профессионализм врача. Любые другие ошибки и недочеты можно, так или иначе, подправить и скорректировать. Но врачебные ошибки категорически не допустимы – выполняя свою работу, доктор в буквальном смысле, решает вопросы жизни и смерти. И ответственность, которую несут сам доктор и его работодатель, очень велика.
Немало проблем работодателю может принести неблагонадежный и нелояльный работник. Каждый руководитель должен понимать, что лояльность и благонадежность это категории, не поддающиеся фиксации. Эти критерии подвержены влиянию внешних и внутренних причин и могут меняться со временем.
Кроме «конкурентоспособности», выражающейся в профессиональной компетенции, высокой работоспособности и пр., работник, должен обладать еще несколькими качествами и признаками, ценными для работодателя, один из которых – предсказуемость. Наладить качественный отбор кандидатов, избежать возможных проблем с персоналом в процессе работы (включая использование технологий т. н. «безопасного увольнения») позволит грамотно составленная и претворяемая в жизнь кадровая политика.
Упрощенные комментарии о сопутствующих рисках касались, преимущественно, профилактики, хотя технология обеспечения безопасности, кроме упомянутых профилактических мер, включает в себя гораздо больше взаимосвязанных элементов, в том числе – сценарии реагирования на наступление негативных последствий и процедуры восстановления работоспособности систем.
Говоря о безопасности в подобном ключе, мы сталкиваемся с пониманием того, что понятие «обеспечение безопасности», означающее процесс выявления и минимизации угроз, является узким по сравнению с понятием «жизнеобеспеспечение», подразумевающим более широкий спектр мер воздействия на реальные и потенциальные угрозы.
В заключение необходимо добавить следующее: работа частной медицинской клиники (равно как и любого другого коммерческого предприятия) – это процесс, протекающий во времени и пространстве. Таким образом, обеспечение безопасности – это не единовременная мера, а постоянная тщательная и кропотливая работа, выполнение которой необходимо доверять профессионалам, владеющим всем спектром знаний и умений в этой области.
Захаров П. А.
начальник СБ ООО «Международная клиника MEDEM»
(журнал «Мир безопасности», № 10 за 2005 г.)