Обеспечение безопасности медицинских организаций

Безопасность сотрудников при осуществлении трудовых обязанностей

Работа по обеспечению безопасности МО осуществляется по ряду направлений, которые тесно связаны между собой:

  1. безопасность сотрудников при осуществлении трудовых обязанностей (охрана труда);
  2. противопожарная безопасность и безопасность при наступлении ЧС;
  3. физическая безопасность организации, сотрудников и пациентов;
  4. безопасность медицинской деятельности;
  5. безопасность информационного обмена и защита данных.

Статья 212 главы 34 Трудового кодекса Российской Федерации от 30.12.2001 № 197-ФЗ (ред. от 28.06.2021) возлагает обязанности по обеспечению безопасных условий и охраны труда на работодателя. В рамках этих обязанностей работодатель обязан обеспечить, помимо прочего:

  • безопасность работников при эксплуатации зданий, сооружений, оборудования, осуществлении технологических процессов, а также применяемых в производстве инструментов, сырья и материалов;
  • создание и функционирование системы управления охраной труда;
  • применение прошедших обязательную сертификацию или декларирование соответствия средств индивидуальной и коллективной защиты работников;
  • соответствующие требованиям охраны труда условия труда на каждом рабочем месте;
  • режим труда и отдыха работников в соответствии с трудовым законодательством;
  • приобретение и выдачу за счет собственных средств специальной одежды, специальной обуви и других средств индивидуальной защиты, смывающих и обезвреживающих средств;
  • обучение безопасным методам, приемам выполнения работ и оказанию первой помощи пострадавшим на производстве, проведение инструктажа по охране труда, стажировки на рабочем месте и проверки знания требований охраны труда;
  • недопущение к работе лиц, не прошедших в установленном порядке обучение и инструктаж по охране труда, стажировку и проверку знаний требований охраны труда;
  • организацию контроля за состоянием условий труда на рабочих местах, а также за правильностью применения работниками средств индивидуальной и коллективной защиты;
  • проведение специальной оценки условий труда в соответствии с законодательством о специальной оценке условий труда;
  • проведение за счет собственных средств обязательных предварительных и периодических медицинских осмотров;
  • недопущение работников к исполнению ими трудовых обязанностей без прохождения обязательных медицинских осмотров, обязательных психиатрических освидетельствований, а также в случае медицинских противопоказаний;
  • информирование работников об условиях и охране труда на рабочих местах, о риске повреждения здоровья, предоставляемых им гарантиях, полагающихся им компенсациях и средствах индивидуальной защиты;
  • принятие мер по предотвращению аварийных ситуаций, сохранению жизни и здоровья работников при возникновении таких ситуаций, в том числе по оказанию пострадавшим первой помощи;
  • расследование и учет несчастных случаев на производстве и профессиональных заболеваний;
  • санитарно-бытовое обслуживание и медицинское обеспечение работников в соответствии с требованиями охраны труда, а также доставку работников, заболевших на рабочем месте, в МО в случае необходимости оказания им неотложной МП;
  • обязательное социальное страхование работников от несчастных случаев на производстве и профессиональных заболеваний;
  • ознакомление работников с требованиями охраны труда.

Для выполнения этих функций в МО создается штатная единица (или подразделение) по обеспечению безопасности труда.

17 сентября 2020 г., учитывая продолжающуюся пандемию COVID-19, ВОЗ опубликовала «Хартию безопасности медицинских работников», призывающую все государства — члены ВОЗ, а также все заинтересованные стороны осуществить следующие действия.

  • Обеспечить синергию между политикой в области безопасности медицинских работников и политикой в области безопасности пациентов.
  • Разработать и реализовать национальные программы в области гигиены и охраны труда медицинских работников.
  • Обеспечить защиту медицинских работников от насилия на рабочем месте.
  • Обеспечить укрепление психического здоровья и психологического благополучия.
  • Защита медицинских работников от источников физической и биологической опасности.

В дополнение к Хартии безопасности медицинских работников, ВОЗ также сформулировала для руководителей систем здравоохранения конкретные цели на предстоящий год в таких областях, как финансирование, сбор статистики и повышение безопасности медицинских работников. Поставленные цели касаются решения на уровне организаций здравоохранения следующих задач:

  • предупреждение травм колюще-режущим инструментом;
  • снижение уровня стресса и профессионального выгорания работников;
  • повышение эффективности использования средств индивидуальной защиты;
  • обеспечение нулевой терпимости к фактам насилия в отношении медицинских работников;
  • создание механизмов оповещения о серьезных инцидентах, связанных с нарушением техники безопасности, и их анализа.

Противопожарная безопасность

Основными нормативными актами, регламентирующими противопожарную безопасность, являются Федеральный закон от 21.12.1994 № 69-ФЗ (ред. от 11.06.2021) «О пожарной безопасности» (с изм. и доп., вступ. в силу с 01.07.2021), Приказ МЧС РФ от 12.12.2007 № 645 «Об утверждении Норм пожарной безопасности» (ред. от 22.06.2010).

Общее руководство и персональная ответственность за обеспечение пожарной безопасности в МО лежит на ее руководителе. Делегирование обязанностей и полномочий в области пожарной безопасности оформляется приказом (распоряжением) руководителя организации и отражается в должностных инструкциях работников, однако не снимает персональной ответственности за обеспечение пожарной безопасности с руководителя.

Все работники МО проходят обучение мерам пожарной безопасности по программам противопожарного инструктажа и пожарно-технического минимума, Лица, не прошедшие обучения, к работе не допускаются.

Противопожарный инструктаж проводится с целью доведения до работников МО основных требований пожарной безопасности, информации о средствах противопожарной защиты, а также их действиях в случае возникновения пожара.

По характеру и времени проведения противопожарный инструктаж подразделяется на:

  • вводный;
  • первичный на рабочем месте;
  • повторный;
  • внеплановый;
  • целевой.

О проведении вводного, первичного, повторного, внепланового, целевого противопожарного инструктажей делается запись в журнале учета проведения инструктажей по пожарной безопасности с обязательной подписью инструктируемого и инструктирующего.

Поступающие на работу обязаны пройти вводный противопожарный инструктаж. Впоследствии противопожарный инструктаж проводится не реже двух раз в год ответственным за пожарную безопасность. В результате проведения инструктажа каждый сотрудник, находясь на рабочем месте (в любом месте здания), должен точно знать, где находится ближайший огнетушитель, где находится ближайший эвакуационный выход (для обеспечения эвакуации сотрудников и пациентов), должен четко знать последовательность своих действий при возникновении пожара или ЧС.

Обязательно проводится периодическое плановое техническое обслуживание и проверка работоспособности автоматизированных противопожарных систем (в соответствии с утвержденными регламентами):

  • системы пожарной сигнализации;
  • системы оповещения и эвакуации;
  • системы автоматического пожаротушения;
  • системы дымоудаления и подпора воздуха, а также других систем.

Из необязательных мероприятий, повышающих пожарную безопасность МО, можно отметить периодические тренинги по действиям в случае пожара, практические занятия по использованию первичных средств пожаротушения, использованию путей эвакуации и т.д.

Базовые правила поведения любого сотрудника при возникновении пожара (открытое пламя) или подозрении на возникновение пожара (наличие сильного запаха гари, дыма) следующие.

  • Оповестить службу МЧС.
  • Оповестить ближайших сотрудников для эвакуации пациентов.
  • Эвакуировать сотрудников и пациентов.
  • Предпринять меры по спасению материальных ценностей и помещений.

Пытаться самостоятельно ликвидировать очаг возгорания можно только в первые 2–3 минуты после начала возгорания. Далее первичные средства пожаротушения (огнетушители) предназначены только для того, чтобы обеспечивать свободные от пламени проходы к эвакуационным выходам.

Базовые правила при наступлении других ЧС аналогичны действиям при пожаре.

  • Оповещение службы МЧС.
  • Обеспечение собственной безопасности, оповещение других сотрудников.
  • Обеспечение эвакуации сотрудников и пациентов.
  • Принятие мер, направленных на минимизацию ущерба имуществу и помещению учреждения.

Физическая безопасность медицинской организации, сотрудников и пациентов

Основные меры по обеспечению безопасности МО.

  1. Служба безопасности (охраны) — не оказывает МП пациентам, но играет важную роль в экосистеме МО. Основные функции:
    • обеспечение контрольно-пропускного режима;
    • наблюдение за помещениями (непосредственное либо с использованием технических средств);
    • обеспечение защиты людей, имущества от физических угроз;
    • информационная помощь пациентам, физическая помощь пациентам с ограниченной мобильностью;
    • помощь по запросу медицинского персонала или пациентов при критических ситуациях, связанных с непосредственной угрозой жизни и здоровью людей.
  2. Мероприятия по защите МО от террористических угроз.

Основными нормативными актами, регламентирующими защиту МО от террористических угроз, являются Постановление Правительства РФ от 25 декабря 2013 г. № 1244 (ред. от 15.05.2019) «Об антитеррористической защищенности объектов (территорий)», которое утверждает Правила разработки требований к антитеррористической защищенности объектов (территорий) и паспорта безопасности объектов (территорий), локальные нормативные акты, касающиеся подведомственных учреждений, а также разрабатываемые на их основании Правила. Например, для г. Москвы это Приказ Департамента здравоохранения г. Москвы от 3 апреля 2020 г. № 339 «О совершенствовании работы по обеспечению антитеррористической защищенности объектов организаций, учреждений и предприятий, подведомственных Департаменту здравоохранения города Москвы».

Перечень мероприятий по обеспечению антитеррористической защищенности:

  • разработка и утверждение организационно-распорядительных документов организации;
  • определение ответственных лиц;
  • организация и проведение обследования и категорирования объекта;
  • организация внутриобъектового и пропускного режимов;
  • разработка плана действий при установлении уровней террористической опасности;
  • организация контроля за обеспечением антитеррористической защищенности объекта.

3. Безопасность медицинской деятельности.

Вопросам безопасного оказания медицинских услуг посвящена основная часть надзорной и контрольной работы как внутри МО, так и со стороны вышестоящих организаций.

Среди основных направлений:

1) производственный контроль — контроль за соблюдением санитарных правил и проведением санитарно-противоэпидемических (профилактических) мероприятий при осуществлении медицинской деятельности:

    • организация контроля за санитарно-техническим состоянием и санитарным содержанием помещений;
    • организация визуального контроля за выполнением санитарно-противоэпидемических (профилактических) мероприятий, соблюдением санитарно-эпидемиологических правил;
    • организация контрольных лабораторно-инструментальных исследований;
    • профессиональная гигиеническая подготовка работников;
    • разработка и согласование проектной документации при проведении реконструкций, переоборудовании, перепланировке, перепрофилировании и капитальном ремонте помещений;
    • контроль за соблюдением лицензионных требований;
    • контроль за безопасностью и безвредностью использования медицинской техники и оборудования, мебели, дезинфекционных средств, строительных и отделочных материалов, медицинских технологий, применяемых при диагностике и лечении;
    • проведение контроля за соблюдением гигиенических нормативов на рабочих местах: параметров микроклимата, уровней освещенности, шума и пр.;
    • обеспечение персонала требуемыми санитарно-бытовыми помещениями;
    • контроль выполнения мероприятий по готовности организации к работе в осенне-зимний и весенне-летний периоды;
    • организация контроля за обращением медицинских, бытовых и других видов отходов;
    • контроль за эксплуатацией систем холодного и горячего водоснабжения, канализации, воздухообмена;
    • организация контроля за выполнением профилактических мероприятий при осуществлении деятельности, связанной с источниками неионизирующего и ионизирующего излучения;
    • организация контроля за соблюдением санитарных правил при проведении иммунизации;
    • контроль за соблюдением санитарных правил при проведении дезинфекционных и стерилизационных мероприятий;
    • разработка и проведение мероприятий по профилактике внутрибольничных инфекций;
    • проведение противоэпидемических мероприятий для предотвращения распространения инфекционных заболеваний (в том числе особо опасных инфекций);

2) фармаконадзор — обеспечение безопасного обращения ЛС и изделий медицинского назначения:

    • контроль за соблюдением сроков и условий хранения;
    • своевременное выявление ЛС и изделий медицинского назначения, изъятых из оборота;
    • контроль оборота наркотических средств и психотропных веществ;
    • контроль за выявлением нежелательных реакций и т.д.

3) контроль качества оказания МП — оценка своевременности оказания МП, правильности выбора методов профилактики, диагностики, лечения и реабилитации, степени достижения запланированного результата. Данные мероприятия включают в себя контроль:

  • заполнения медицинской документации;
  • сроков оказания МП;
  • сроков и правильности установления предварительного диагноза;
  • формирования плана обследования пациента;
  • сроков и правильности установления клинического диагноза;
  • формирования плана лечения пациента;
  • назначения и выписывания ЛС;
  • проведения экспертизы временной нетрудоспособности;
  • МР, СКЛ;
  • осуществления диспансерного наблюдения.

4. Безопасность информационного обмена и защита данных.

Информационная безопасность включает в себя защиту информации от несанкционированного доступа, использования и раскрытия. Работа по обеспечению информационной безопасности осуществляется в трех направлениях:

    • защита конфиденциальности информации;
    • обеспечение целостности данных;
    • обеспечение доступности информации.

В настоящее время каждая МО использует информационные системы (иногда более 10–15). Это кадровые и бухгалтерские информационные системы, системы обмена электронными сообщениями (электронная почта, корпоративные мессенджеры), медицинские (МИС) и лабораторные информационные системы, системы обработки и хранения медицинских изображений (Digital Imaging and Communications in Medicine, PACS), системы управления организацией (система планирования ресурсов предприятия, система управления цепочкой поставок и т.д.), системы электронного документооборота, менеджеры проектов и задач и т.д. Кроме того, многие устройства, приборы, медицинское и промышленное оборудование имеют доступ в сеть интернет и тоже требуют защиты.

Основным нормативным актом, регламентирующим защиту обрабатываемых данных в МО, является Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Статья 18.1 указанного закона предусматривает, в частности, следующие меры информационной безопасности:

1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных;

3) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учет машинных носителей персональных данных;

6) обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;

7) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.

Основные частные угрозы информационной безопасности в МО:

1) электронная почта — на данный момент основное средство связи в МО. Наиболее серьезные угрозы информационной безопасности вызваны фишингом. Неподготовленные пользователи могут неосознанно открыть вредоносную ссылку или вредоносное вложение в фишинговом письме и заразить свои компьютерные системы вредоносным программным обеспечением. В некоторых случаях это вредоносное программное обеспечение может распространяться через компьютерную сеть на другие компьютеры. Фишинговое письмо может также запрашивать и получать конфиденциальную информацию от пользователя, включая данные для доступа к внутренним специализированным информационным системам организации. Фишинговые сообщения электронной почты очень эффективны, поскольку они обычно обманывают получателя, заставляя его предпринять желаемое действие. Соответственно, регулярное обучение персонала навыкам безопасного использования электронной почты является ключом к предотвращению попыток фишинга;

2) несанкционированный физический доступ к устройству — беспарольный доступ к устройству, оставление записанных паролей поблизости от устройства, отсутствие контроля за входом в помещение — все это создает угрозу повреждения, несанкционированного копирования данных, установки шпионского программного обеспечения, которые могут привести к катастрофическим последствиям для МО;

3) устаревшее программное обеспечение — программное обеспечение, официальная поддержка и обновление которого производителем официально прекращено, — создает угрозу безопасности, поскольку становится со временем все более и более уязвимым к атакам новых вредоносных программ.

Заключение

Эффективное обеспечение безопасности МО в современных условиях — единый сложный комплекс взаимосвязанных организационных и технических мер, обеспечивающий безопасность по трем условным направлениям — безопасность материальных и нематериальных активов МО, безопасность сотрудников и безопасность пациентов. Система обеспечения безопасности МО базируется на требованиях действующей нормативной документации, а также на локальных требованиях МО, и предусматривает постоянный анализ состояния, оценку рисков, прогнозирование и предотвращение нежелательных явлений и событий, сквозной контроль безопасности всех бизнес-процессов, оперативное реагирование на изменение внешних и внутренних условий.

Список литературы

  1. Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ.
  2. Федеральный закон от 21.12.1994 № 69-ФЗ «О пожарной безопасности».
  3. Приказ МЧС РФ от 12.12.2007 № 645 «Об утверждении Норм пожарной безопасности».
  4. Постановление Правительства РФ от 25 декабря 2013 г. № 1244 «Об антитеррористической защищенности объектов (территорий)».
  5. Приказ Департамента здравоохранения г. Москвы от 3 апреля 2020 г. № 339 «О совершенствовании работы по обеспечению антитеррористической защищенности объектов организаций, учреждений и предприятий, подведомственных Департаменту здравоохранения города Москвы».
  6. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Автор: С.Ю. Двойников