Teknologia käyttöön tartuntaketjujen selvittämiseen - hiekkalaatikolta apua lainsäädäntöön?

jussi_makinen.png

Teknologia käyttöön tartuntaketjujen selvittämiseen - hiekkalaatikolta apua lainsäädäntöön?

12.5.2020 klo 11.19 |
Jussi Mäkinen

Hallitus linjasi toukokuun alussa siitä, miten koronaviruksen leviämistä hillitseviä liikkumis- ja kokoontumisrajoituksia puretaan. Hallituksen strategia on sanoitettu ”testaa, jäljitä, eristä ja hoida”. Toimintatapa on kannatettava: inhimilliset, taloudelliset ja oikeudelliset syyt puoltavat massamuotoisista rajoituksista luopumista, kun tehohoidon riittävyys on saatu turvattua.  

Strategia edellyttää riittävää testaamiskapasiteettia, jotta tartunta- ja altistumisketjuihin päästään kiinni. Suomen testauskapasiteetti on viimeisimpien tietojen mukaan 10 000 testiä päivässä, ja yrityksillä on valmiuksia edelleen kasvattaa testien valmistusta. Kotimaista valmistusta täytyy tukea, sillä ilman tilaajaa testit valuvat ulkomaille.  

Jäljitystä voidaan teknologialla olennaisesti tehostaa.

Jäljittäminen perustuu nykyisellään tartunnan saaneiden haastatteluihin ja muistettujen kontaktien tavoittamiseen ja testaamiseen. Jäljitystä voidaan teknologialla olennaisesti tehostaa. Vaasan sairaanhoitopiirissä kokeillaan jo kontaktien kartoitussovelluksen ensimmäistä versiota. Ajatuksena on, että älypuhelimien Bluetooth-toiminnallisuudet rekisteröivät tunnisteita toisten sovelluskäyttäjien puhelimista. Näitä tunnisteita hyödyntämällä tartunnan saaneen henkilön lähellä olleet voidaan positiivisen testituloksen jälkeen tavoittaa. Tunnisteen tietosisällöksi riittää tieto, jolla puhelin voidaan tarvittaessa tavoittaa, esimerkiksi puhelinnumero. Muuta tietoa sovelluksen käyttäjästä ei tarvitse tallentaa.  

Sosiaali- ja terveysministeriö järjesti pikakuulemisen kontaktien kartoitussovelluksen kehittämisestä ja lainsäädännöllisestä pohjasta. Kuulemisen perusteella voidaan päätellä, että ministeriössä pohditaan, minkälainen sovelluksen tietoarkkitehtuurin pitäisi olla. Työpöydällä on ollut malli, jossa tiedot siirtyvät puhelimista ”taustajärjestelmään”. Tämä viittaa keskitettyyn rekisteriin, jossa tiedot altistumisista siirtyisivät puhelimista viranomaisen rekisteriin. Tämä edellyttää todennäköisesti uusia pykäliä tartuntatautilakiin. Tällöin sovelluksen kehittämistä ja lainsäädäntöä pitäisi tehdä rinta rinnan.  

Toinen vaihtoehto olisi tehdä hajautettuun arkkitehtuuriin perustuva sovellus, jossa tunnisteet jäisivät hajautetusti sovelluksen käyttäjien puhelimiin ja ne voitaisiin aktivoida positiivisen testituloksen jälkeen esimerkiksi kertakäyttökoodilla. Tällöin altistuneet saisivat kohdennetusti tiedon ja sovelluksen kautta voitaisiin antaa ohjeistus testiin menemisestä.  

Erilaisten toteutusvaihtoehtojen ja niiden edellyttämien sääntelyvaikutusten arviointiin tarvitaan joustava yhteistyön muoto, jotta palvelun toteuttajat ja viranomaiset voivat yhdessä löytää parhaan toimintatavan, mahdollisimman nopeasti. Tartuntatautilaki on tehty henkilöhaastatteluista muodostuvien rekisterien pohjalle – nyt selvitettäväksi on tulossa se, miten automaattinen kontaktien kartoitus olisi istutettavissa tähän sääntelyyn.  

Regulatory Sandbox, hiekkalaatikko, on ratkaisu, jota on hyödynnetty, kun on haluttu sevittää, miten uusi teknologia tai toimintatapa toimii sääntely-ympäristössä, jota tehtäessä näitä ei ole huomioitu – tai niiden vaikutuksia ei vielä ole tunnettu – ja minkälaisia muutoksia sääntelyyn tarvittaisiin. Toisin sanoen tehdään rajattu kokeilu, jossa voidaan soveltaa lainsäädäntöä uudella tavalla. Ajatuksena on kokeilla uusia toimintatapoja hallitusti ja kaikkien ymmärrystä lisäten. Valtioneuvoston tuoreessa selvityksessä innovaatiomyönteisen sääntelyn nykytilasta ja hyvistä käytännöistä hiekkalaatikko mainitaan 42 kertaa – se on  ollut käytössä ainakin raskaasti säädellyllä finanssialalla.  

Sääntelyn hiekkalaatikko olisi hyvä tapa kehittää jäljityssovellusta.

Sääntelyn hiekkalaatikko olisi hyvä tapa kehittää jäljityssovellusta. Valittu arkkitehtuuri vaikuttaa huomattavasti käsiteltävien tietojen laajuuteen ja sitä kautta yksityisyyden suojaan. Tässä tapauksessa hiekkalaatikon reunalle tarvittaisiin palveluntarjoajat, terveydenhuollon toimintayksiköt, sosiaali- ja terveysministeriö, THL ja tietosuojavaltuutetun toimisto. Nämä tahot voisivat yhdessä hahmottaa, minkälainen ratkaisu tietojen käsittelyperusteesta, tarvittavasta lainsäädännöstä ja tietojen käsittelyn arkkitehtuurista toteuttaisi parhaiten ja nopeimmin käyttäjien yksityisyyden, viranomaisten tiedontarpeiden ja ripeän sovelluskehityksen tarpeet. 

Sovelluksen julkaisun jälkeen sama porukka voisi arvioida valintoja kiinteällä tietojen vaihdolla. Luottamus viranomaisten toimintaan edellyttäisi lisäksi sitä, että valinnoista käytäisiin avointa, läpinäkyvää sekä osallistavaa yhteiskunnallista keskustelua. 

Lisätietoja:

Lakiasiainpäällikkö Jussi Mäkinen, puh. 040 900 3066, jussi.makinen@teknologiateollisuus.fi, twitter: @Jussi_M

Lisää Teknoblogeja löydät täältä.