Niksi-Pirkka esittää: Miten pilata hyvä idea huonolla toteutuksella

Täytin keväällä pyöreitä vuosia. Hyvän keski-iän kriisissä piehtaroinnin keskeytti Helsingin kaupungilta tullut alla oleva ystävällinen kirje. Olisi aika kartoittaa elintapoja ja terveydentilaa, senkin setämies. Että ”kundit kondikseen” vaan.

af62a59c-edef-497f-b063-76ddfa10619e

Sinänsä tässä ollaan nyt todella oikealla asialla. Terveyserot eri väestöryhmien välillä ovat Suomessa OECD:n huippua ja erityisen rankasti tämä kohtelee miehiä, jotka elävät keskimäärin seitsemän vuotta vähemmän kuin naiset. Riskiryhmiin kuuluvien miesten seulonta ja ohjaaminen ennaltaehkäisevän hoidon piiriin onkin erittäin hyödyllinen toimenpide.

Aikaisemmin Helsingissä kutsuttiin kaikki 40 vuotta täyttäneet miehet henkilökohtaiselle lääkärikäynnille terveyskeskukseen. Tämä vei valtavan määrän resursseja ja maksoi rahaa, vaikka ei-tupakoivan, alkoholia maltillisesti käyttävän ja aktiivisesti liikkuvan nelikymppisen, jolla ei ole tiedettyjä terveydellisiä riskitekijöitä ei oikeastaan lääkärikäyntiä tarvinnut.  Sitten joku sai ilmeisesti sosiaali- ja terveysvirastossa neronleimauksen: sähköisellä kyselyllä voitaisiin seuloa riskiryhmiin kuuluvat miehet ja kutsua sitten vain nämä laboratoriotesteihin ja lääkärille. Kaikkien osapuolien aikaa ja rahaa säästyy ilman, että oletettava lopputulos huononee. Suomalainen lääkäriseura Duodecim oli vielä rakentanut tätä tarkoitusta varten valmiin Terveysvalmennus-sovelluksen joka oli helppo ottaa käyttöön, ei tarvinnut edes omaa tietojärjestelmää lähteä rakentamaan. Mahtavuutta.

Sitten varsinaiset ongelmat kuitenkin  alkoivat. Katsokaapa miten näppärää tämän palvelun käyttöönotto oli. Yllä olevan kirjeen ohjeita noudattaen päästiin tällaiseen käyttökokemukseen:

Screen Shot 2016-06-16 at 13.28.07.png
Ensimmäisen mentiin sähköiseen asiointiin. So far so good.
Screen Shot 2016-06-16 at 13.28.22
Sitten kirjaudutaan vahvaa tunnistusta käyttäen palveluun. Käytän nyt mobiilivarmennetta, koska se on näppärämpi kuin pankkitunnukset.

 

Screen Shot 2016-06-16 at 13.28.58.png
Puhelimeen tulee tunnistautumispyyntö ja sitten päästään eteenpäin.
Screen Shot 2016-06-16 at 13.29.28.png
Nyt ollaan päästy sisään Helsingin kaupungin sähköiseen asiointiin. Sitten pitää etsiä tuolta oikeasta valikosta ”Terveydenhuollon lomakkeet”.
Screen Shot 2016-06-16 at 13.30.17.png
Sitten jos oikein tarkaan tihrustaa, niin huomaa että tuolla taulukon alapuolella on ”linkkipalveluun”, jota pitää osata klikata.

 

Screen Shot 2016-06-16 at 13.31.10.png
Ja kappas, nyt päädyttiinkin jonnekin ihan muualle. Ohjeiden mukaan pitää valita varmaan tuo ”aloita käyttö” ja… ööh?
Screen Shot 2016-06-16 at 13.31.32.png
..tehdä käyttäjätunnukset? Mitä ihmettä, johan niiden pitäisi tietää kuka minä olen kun olen jo kerran vahvasti tunnistautunut. No luodaan nyt perhana sitten.
Screen Shot 2016-06-16 at 13.32.09
Jee, mä pääsin nyt vihdoin täyttämään tätä seulontalomaketta. Kiitos ${DEITY}.

Käyttökokemuksen kannalta on täysin käsittämätöntä ja anteeksiantamatonta, että yhden lomakkeen täyttämistä varten pitää käydä läpi kymmenen vaiheinen tietotekninen agilityrata. Ainoa järjellinen selitys, minkä itse olen tälle käyttäjäkukkaselle keksinyt on se, ettei hankintaa tehtäessä kukaan ollut sosiaali- ja terveysvirastossa miettinyt miten Duodecim-seuralta hankittu palvelu aiotaan integroida osaksi kaupungin sähköistä asiointia. Kun hankinta oli jo tehty, jouduttiin rakentamaan yllä kuvatun kaltainen purkkaa ja paukkulankaa -viritys, joka todennäköisesti vain puhtaan kiukun ja verenpaineen nousun myötä lyhensi odotettavissa olevaa elinikääni puolisen vuotta.

Sosiaali- ja terveysvirastolta pitäisi kysyä tämän palvelun käyttäjätilastoja. Kuinka moni kirjeen saanut kirjautuu oikeasti palveluun ja kuinka moni näistä onnistuu räpiköimään tämän viidakon läpi maalin ja oikeasti käy seulan läpi. En usko että kovin moni. Siksi harmituksen ja ajanhukan lisäksi tällaisten julkisten palvelujen tuottamisella aiheutetaan vakavampiakin ongelmia. Nelikymppisten miesten seulonnalla on tavoitteena tavoittaa juuri sellaisia keski-ikäisiä miehiä, joiden motivaatio tai kyky oman terveyden ylläpitämiseen esimerkiksi elämänhallinnallisten ongelmien vuoksi  on heikentynyt. Tekemällä jo seulonnan aloittaminen näin kertakaikkisen monimutkaiseksi ja vaikeaksi on varmaa, että suuri osa tästä kohderyhmästä ei jaksa, viitsi, kykene tai osaa koskaan edes aloittamaan lomakkeen täyttämistä. Näin he eivät koskaan jää seulaan kiinni, eivät koskaan tule kutsutuiksi terveyskeskukseen ja eliniänodotetta ja elämänlaatua parantavat toimenpiteet jäävät tekemättä – ja vuosikymmen päästä hoidetaan korkean verenpaineen aiheuttamia sydänkohtauksia tai aivohalvauksia. Huono käytettävyys maksaa elinvuosia ja pahimmillaan ihmishenkiä.

P.S. Terveysvalmennuksen mukaan en ole ihan lähivuosina kuolemassa käsiin, joten joudutte todennäköisesti kärsimään läsnäoloani todellisuuden tällä tasolla vielä tovin.

Sähköistä tunnistusta ilmassa

HST-kortit ovat yhtä harvinaisia kuin Darwinin Lajien synnyn ensipainokset. Kyseessä ei kuitenkaan ole luonnonvalinta.

Valtiolla on kaikissa yhteiskunnissa joitain keskeisiä tehtäviä. Se huolehtii kansalaisten fyysisestä turvallisuudesta, ylläpitää perusinfrastruktuuria kuten teitä ja tietoliikenneyhteyksiä sekä toimii poliisivoimien, syyttäjälaitoksen ja oikeusistuimen avulla laillisten sopimusten viimekätisenä takuumiehenä varmistaen, että kaikki osapuolet noudattavat niitä. Valtiot pitävät kirjaa kansalaisistaan ja varmistavat sen, että henkilö on juuri se, joka hän sanoo olevansa. Päivittäin miljoonat ihmiset esittävät pankeissa, lentokentillä ja baarien ovilla valtion myöntämän henkilöllisyystodistuksen – valtion vakuutuksen siitä, että henkilö on olemassa ja tunnistettu.

Yksityiset tahot eivät saa myöntää henkilöllisyystodistuksia eivätkä tehdä tunnistamisesta liiketoimintaa, vaan siinä vallitsee valtion monopoli. Eikä baarin ovella seisova poke ole päästämättä ihmistä sisälle siksi, että henkkarit on sattunut myöntämään sellainen poliisilaitos, jonka kanssa ravintolalla ei sattumoisin ole tunnistamissopimusta. Internetissä kaikki on kuitenkin toisin. Sähköinen tunnistautuminen on mahdollista käytännössä vain pankkien tupas-järjestelmän avulla. Pääsyy tähän omituiseen asiantilaan on (taas kerran) täysin tyritty julkinen it-hanke. Yksi monista.

Sähköinen tunnistaminen tietoverkoissa oli tarkoitus alun perin hoittaa kansalaisvarmenteen sisältävällä sähköisellä henkilökorttilla eli hst-kortilla. Reilun vuosikymmenen aikana hankeeseen, jonka päätoimittajat ovat olleet Fujitsu ja Tieto, on tupeksittu yli 30 miljoonaa euroa. Kuitenkin kaikista sähköisistä tunnistautumisista kansalaisvarmennetta käytetään alle prosentissa ja vuonna 2007 yhden tunnistautumisen hinnaksi veronmaksajille laskettiin noin 4000 €. Samaan aikaan Suomenlahden eteläpuolella kansalaiset käyttävät sähköisiä henkilökortteja vaaleissa äänestämiseen, lääkkeiden hankkimiseen apteekista, tunnistautuvat verkkopankkeihin valtion myöntämällä sähköisellä tunnisteella (eivät valtion palveluun pankin myöntämällä sähköisellä tunnisteella kuten Suomessa) ja kun meillä eduskunnassa kielletään iPadien käyttö, Virossa kansanedustajat äänestävät etänä – käyttäen sähköistä tunnistautumista.

Tällä kertaa julkisen hankkeen epäonnistuminen ei varsinaisesti johtunut toteutuksen ongelmista vaan huonosta suunnittelusta ja rahan säästämisestä väärässä paikassa. Virossa sähköinen henkilökortti tehtiin 1990-luvun alkupuolella pakolliseksi kaikille kansalaisille. Kun kortteja oli lähes kaikilla, niitä myös ryhdyttiin laajasti hyödyntämään erilaisissa sähköisissä palveluissa. Korttien lukulaitteet ylistyivät. Laki velvoitti kaikki julkiset virastot myös hyväksymään kansalaistunnisteella tapahtuvan sähköisen allekirjoituksen ja nykyisin erilaisia lomakkeita allekirjoitetaan sähköisesti noin kaksi miljoonaa kuukausittain. Suomessa kortin hankkiminen jäi täysin vapaaehtoisuuden varaan, se oli kohtuullisen kallis, se oli voimassa vain viisi vuotta kerrallaan ja sen anominen viranomaisilta vaivalloista. Kansalaisilla ei varsinaisesti ollut tarvetta hakea uutta sähköisen tunnisteen sisältänyttä henkilöllisyystodistusta poliisilta, koska valtaosalla oli ajokortti tai muu henkilöllisyystodistus, joka ajoi saman asian. Kortit eivät yleistyneet, ja koska ihmisillä ei ollut kortteja, ei niille rakennettu palveluita. Ja pankit monopolisoivat markkinan tupas-tunnistautumisellaan.

Miksi tämä on sitten ongelma? Eikö ole käyttäjän kannalta aivan sama tunnistautuuko valtion myöntämällä sähköisellä tunnisteella vai pankin tupas-tunnuksilla?

Ensinnäkin, asiassa on valtava periaatteellinen ongelma: voidakseen sähköisesti tunnistautua Suomen kansalaisena on henkilön ensin solmittava asiakassuhde jonkun liikepankin kanssa. Kun tulevaisuudessa halutaan tarjota ihmisille mahdollisuus äänestää sähköisesti eri vaaleissa, tämä mahdollisuus on vain pankkien asiakkailla – äänestämisen kaltaiset peruskansalaisoikeudet ovat siis riippuvaisia asiakassuhteista ja viime kädessä henkilön varallisuudesta. Lisäksi, voidakseen pyytää ihmisiä tunnistamaan itsensä on tunnistamista tarvitsevan tahon solmittava sopimus jokaisen pankin kanssa erikseen. Nordean asiakkaat voivat usein käyttää sellaisia tunnistautumista vaativia palveluita, joihin esimerkiksi Aktia-pankin asiakkailla ei ole pääsyä. Tupas-palvelun kilpailijaksi kaavailtu mobiilivarmenne-järjestelmä ei varsinaisesti korjaa tätä ongelmaa – sen myötä asiakassuhde pankkiin muuttuu vain asiakassuhteeksi matkapuhelinoperaattoriin.

Periaatteellisen ongelma lisäksi asiaan liittyy myös suuria käytännön ongelmia. Sähköinen tunnistautuminen on pankeille liiketoimintaa ja jokainen tunnistautuminen maksaa rahaa, vaikka sähköisesti tunnistautuva henkilö ei tätä usein tajuakaan. Liittymismaksu tupas-järjestelmään voi pankista riippuen maksaa tuhansia euroja, jonka lisäksi pankit veloittavat palvelusta kuukausimaksuja ja jokaisesta tehdystä tunnistautumisesta kertakorvauksen, joka on suuruudeltaan tavallisesti useita kymmeniä senttejä. Valtio siis maksaa pankeille korvauksen esimerkiksi jokaisesta Kelan tai Verohallinnon verkkopalveluun kirjautumisesta. Käytännössä siis siitä, että pankki on tarkastanut henkilön henkilöllisyyden jostain valtion myöntämästä virallisesta henkilöllisyystodistuksesta, tallettanut tämän tiedot omaan tietokantaansa ja tulostanut asiakkaalle listan kertakäyttöisiä salasanoja.

Peterkin antaisi paljon mielummin sähköisen nimikirjoituksen – ilmaiseksi.

Vielä suurempi ongelma sähköisen tunnistautumisen maksullisuus on kansalaisjärjestöille ja yleisemmin kansalaisyhteiskunnalle. Keväällä käynnistetty Avoin ministeriö-verkkopalvelu pyrkii tuottamaan hyvin valmisteltuja ja perusteltuja kansalaisaloitteita eduskunnan käsittelyyn. Kansalaisaloitteita koskevan lain mukaan ne pitää ottaa eduskunnassa käsittelyyn jos aloitteen on allekirjoittanut 50 000 kansalaista. Käytännässä helpoin ja tehokkain tapa nimikirjoitusten keräämiseen on sähköinen allekirjoitus tietoverkossa. Oikeusministeriö on suunnitellut avaavansa verkkopalvelun kansalaisaloitteiden luomista varten loppuvuodesta (kun vapaaehtoisvoimin pystyyn ponnistettu Avoin ministeriö saatiin käyntiin vain muutamassa kuukaudessa) ja tarjoavansa mahdollisuuden sähköiseen allekirjoitukseen tupas-tunnisteilla. Oikeusministeriön palvelun valmistumista odotellessa kannatusilmoituksia ei voida tehdä kuin paperilla, koska kansalaisjärjestöillä kuten Avoimella ministeriöllä ei ole minkäänlaista mahdollista maksaa pankeille niiden sähköisestä tunnistamisesta veloittamia summia. Jo yhteen lakialoitteeseen tarvittavat allekirjoitukset tulisivat maksamaan tuhansia euroja ilman, että mukaan lasketaan liittymismaksut ja kuukausiveloitukset.

Ensimmäinen askel tilanteen korjaamiseksi on se, että lainsäädännöllä pankit on velvoitettava tarjoamaan tupas-palvelunsa ilmaiseksi voittoatavoittelemattomien järjestöjen käyttöön. Pysyvä ratkaisu ongelmaan on se, että sähköinen varmenne liittäminen osaksi esimerkiksi Kela-korttia, ja sellainen toimitetaan ilmaiseksi kaikille kansalaisille. Ottaen huomioon, että valtio maksaa jo nykyisin pankeille huomattavia summia kansalaisten tupas-tunnistamisesta, ei tämä niin kalliiksi voisi pitkällä tähtäimellä tulla. Ja ehkä meilläkin kohta voidaan äänestää eduskunnassa etänä, kuten oikeissa tietoyhteiskunnissa kuuluukin.