Veilederen omhandler sikring av sykehusets verdier mot fysiske trusler og angrep i fred, krise og krig, se figuren under (rød sirkel). Identifikasjon og beskrivelse av fysiske og elektroniske sikringstiltak rettet mot bygg og infrastruktur vektlegges, men den utelukker ikke organisatoriske/administrative tiltak. Balansert sikring handler om å kombinere fysiske, elektroniske og organisatoriske tiltak på en måte som gir helhetlig beskyttelse uten å svekke funksjonalitet eller arbeidsmiljø.
Arbeid med sikkerhet og beredskap er en kontinuerlig prosess i helseforetakene, uavhengig av byggeprosjekter. Når et byggeprosjekt starter (nybygg, ombygging, vedlikehold osv.), må det skapes god flyt mellom disse to prosessene. Prosjekteier må ta stilling til hvordan prosjektet innpasses i foretakets eksisterende beredskapssituasjon med tilhørende krav.
Kunnskap og ressurser fra helseforetakets løpende sikkerhets- og beredskapsledelse skal:
- være grunnlag for sikringsarbeidet i byggeprosjektet
- involveres underveis i byggeprosjektet
- ta over resultatene når byggeprosjektet er ferdig
Tiltakene som kommer ut av byggeprosjektet blir grunnlaget for videre risikoanalyser, beredskapsanalyser og beredskapsplaner i helseforetaket. Figuren over illustrerer at det finnes overlapp mellom prosessene, men også områder som er separate. F.eks. vil veilederen beskrive fysiske sikringstiltak i bygg for å unngå angrep mot fysisk IKT-infrastruktur (serverrom, føringsveier, strømforsyning osv.), mens cyber-security (digitale angrep) håndteres i egen veileder.
Risikovurderinger utarbeides som beslutningsgrunnlag for en rekke temaer i forbindelse med planlegging, bygging og drift av sykehus. Sykehusbygg HFs prosedyre for risikovurderinger i prosjekt (PRD-005, Sykehusbygg) stiller krav til risikovurderinger for; naturfare (flom, skred, geoteknisk risiko, ekstremvær); tap av kritisk infrastruktur (strøm, vann, avløp, IKT m.m.); sikkerhet, helse og arbeidsmiljø (SHA) i henhold til byggherreforskriften; miljørisikovurderinger, og; risikovurderinger knyttet til brannsikkerhet. Hvordan prosjekter skal arbeide med informasjonssikkerhet beskrives i “Sikring i prosjektinnramming”.
Selv om veileder for sikring av bygg og infrastruktur er avgrenset til å omhandle tilsiktede handlinger gjennom sikringsrisikovurderinger, vil de ulike risikovurderingene være underlag for hverandre. Dette for å sikre helhetlige løsninger uten motstridende krav. Det er viktig at funn fra ulike analyser nyttiggjøres på tvers og samles i ett felles, helhetlig risikoregister.