Koronavirustartuntoja jäljittävän sovelluksen testaaminen alkaa Suomessa – samalla yhteiseurooppalaisen ratkaisun löytäminen näyttää yhä vaikeammalta

Kun valtioiden rajat aukevat, kansallisten sovellusten rinnalle pitää löytyä kansainvälinen yhteisymmärrys siitä, miten ihmisten terveystietoja käsitellään.

koronavirus
Sveitsin armeija sotilaat testaavat applikaatiota jolla voidaan jäljittää mahdollisesti koronavirukselle altistuneita ihmisiä.
Sveitsin armeija on testannut lähikontakteja kartoittavaa sovellusta sadan sotilaan voimin. Maan terveysviranomaisten tukeman sovelluksen odotetaan ilmestyvän ladattavaksi pian.Laurent Gillieron / EPA

Koronavirustartuntojen jäljittävän puhelinsovelluksen testaaminen käynnistyy tässä kuussa Suomessa. Vaasan keskussairaalassa toteutettavassa pilottihankkeessa selvitetään, miten hyvin puhelimien Bluetooth-teknologia selviää lähikontaktien kartoituksesta.

Hankkeessa ryhmä Vaasan keskussairaalan työntekijöitä lataa puhelimilleen testisovelluksen, joka kirjaa ylös heidän väliset kohtaamiset.

– Testissä simuloidaan, kuinka järjestelmä käytännössä toimii ja kuinka hyvin se tukee altistumisketjujen kartoitustyötä, sanoo hankkeeseen osallistuvan ohjelmistoyhtiö Reaktorin Suomen toimitusjohtaja Sampo Pasanen.

Reaktorin lisäksi Suomen itsenäisyyden juhlarahasto Sitran rahoittamaan hankkeeseen osallistuvat sairaanhoitopiirien omistama ict-yhtiö 2M-IT, ohjelmistoyhtiö Futurice ja tietoturvayhtiö Fraktal.

Sosiaali- ja terveysministeriö on arvioinut, että altistumisia jäljittävä sovellus voisi olla käytettävissä kesäkuussa. STM ei ole mukana Vaasan kokeilussa, mutta ministeriö seuraa hankkeen edistymistä.

Aikataulu riippuu nyt lainsäätäjistä, joiden pitää ennen käyttöönottoa pohtia muutoksia muun muassa henkilötietojen käsittelyä koskeviin lakeihin.

– Teknologia ei ole tällä hetkellä aikataulun kannalta määräävin tekijä. Toki siihenkin menee oma aikansa, mutta se ei ole ratkaiseva tekijä, Futuricen liiketoimintajohtaja Paavo Punkari sanoo.

Singaporen sovelluksesta ei tullut kaikkien esikuvaa

Puhelimen avulla tapahtuvaa lähikontaktien jäljittämistä pidetään yhtenä edellytyksenä yhteiskunnan avaamiselle. Tartuntaketjuja jäljittäviä sovelluksia on jo julkaistu muutamissa maissa, muun muassa Etelä-Koreassa, Australiassa ja Norjassa.

Lue tästä, miten toimii tartuntaketjujen jäljittämiseen kehitetty koronasovellus.

Ensimmäinen altistumisia kartoittava sovellus esiteltiin jo maaliskuussa, kun Singaporen hallitus julkaisi TraceTogether-sovelluksen. Maan terveysministeri lupasi tuolloin, että Bluetooth-teknologiaa hyödyntävän sovelluksen lähdekoodi olisi pian kaikkien maiden käytettävissä. Toiveena oli, että jokainen maa voisi nopeasti muokata Singaporen sovelluksesta käyttöönsä omanlaisensa version.

Yli kuukausi myöhemmin tilanne on kuitenkin se, että jäljityssovelluksia on julkaistu maailmassa vain joitakin kymmeniä. Singaporen lupaus avata sovelluksensa kaikkien tarkasteltavaksi lykkääntyi viikoilla, mikä sai monet epäilemään, että ehkä maan kehittämä sovellus ei ollut niin valmis kuin oli annettu ymmärtää.

Punkari huomauttaa, että millään maalla ei ole pitkäaikaista ja laajamittaista kokemusta siitä, miten hyvin kontaktitilanteiden tunnistus Bluetooth-teknologian avulla onnistuu. Singaporessa teknologiaa oli testattu usean vuoden ajan laboratorio-olosuhteissa hyvin tuloksin, mutta sovelluksen todellinen vaikutus selviää vasta nyt.

Tätä samaa vaikutusta selvitetään nyt myös Vaasassa. Ollaan yhä siis perusasioiden äärellä. Kun mukaan tulevat tartuntatietojen säilyttäminen, tilanne mutkistuu. Pilottijärjestelmässä tartuntadiagnoosit ovat tekaistuja, eivätkä käyttäjät anna sovellukselle muita tietoja kuin puhelinnumeronsa.

Sveitsin armeija sotilaat testaavat applikaatiota jolla voidaan jäljittää mahdollisesti koronavirukselle altistuneita ihmisiä.
Lausannen teknisen yliopiston tutkija valmistelee puhelimia jäljityssovelluksen testaamiseen.Laurent Gillieron / EPA

Kiista tunnistetietojen säilyttämisestä roihahti Euroopassa

Kun jäljityssovelluksen tekniset mahdollisuudet on selvitetty , terveysviranomaisten pitää päättää, missä kohtaamistiedot säilytetään. Tämän kysymyksen ympärille on kehkeytynyt kiivas keskustelu Euroopassa.

Vielä huhtikuun alussa tilanne näytti yksinkertaiselta. Saksalainen teknologiavaikuttaja Hans-Christian Boos oli perustanut yhteiseurooppalaisen hankkeen turvallisen ja ihmisten yksityisyyttä suojelevan jäljitysprotokollan rakentamiseksi.

Pan-European Privacy Preserving Proximity Tracing (PEPP-PT) -hankkeeseen oli ilmoittautunut mukaan noin 200 tutkijaa, sovelluskehittäjää ja asiantuntijaa kahdeksasta eri EU-maasta. Mukana oli merkittäviä toimijoita, muun muassa Saksan virustorjunnasta vastaava Robert Koch -instituutti, Lausannen teknillinen yliopisto, Euroopan tekoälytutkimukseen keskittyvä ELLIS-yhteisö sekä Tanskan teknillinen korkeakoulu.

Suomalaisia yliopistoja tai yrityksiä ei ollut mukana PEPP-PT:ssä, mutta projektin edistymistä seurattiin täällä tiiviisti. Hankkeen odotettiin tuottavan valmista teknologiaa oman kehitystyön pohjaksi.

Huhtikuun puolivälissä Twitteriin alkoi ilmestyä lausuntoja, joissa asiantuntijat ilmoittivat vetäytyvänsä hankkeesta. PEPP-PT sai kritiikkiä siitä, ettei se ollut avannut malliaan ulkopuolisten tarkasteltavaksi. Edes kaikki mukana olleet asiantuntijat eivät olleet perillä siitä, miten protokollan oli määrä toimia. Kovimmat arvostelijat syyttivät koko hanketta Troijan hevoseksi (siirryt toiseen palveluun).

PEPP-PT:n sivuilta alkoi kadota yhteistyökumppanien nimiä.

Hankkeen sisällä oli syntynyt kiista siitä, missä kohtaamisista kertyvät tiedot säilytetään. Boosin ja useiden suurten EU-maiden näkemys oli, että tiedot tulisi säilyttää keskitetysti viranomaisten hallitsemilla palvelimilla. Tämä ratkaisu antaisi viranomaisille mahdollisuuden käyttää tietoja hyväksi myös perinteisessä jäljittämisessä, jossa terveydenhuollon henkilökunta ottaa yhteyttä altistuneisiin.

Moni tutkija näki tämän ratkaisun ongelmallisena sovelluksen käyttäjien yksityisyyden suojan kannalta. He vaativat, että kohtaamistiedot säilytettäisiin hajautetusti, eli käyttäjien omissa puhelimissa. Tässä mallissa, jota kutsutaan DP-3T:ksi (Decentralised Privacy-Preserving Proximity Tracing), viranomaisilla ei olisi mahdollisuutta selvittää, kuka on altistunut tartunnalle.

Muutaman päivän väännön jälkeen ranskalainen tutkimuslaitos Inria ja saksalainen tutkimuslaitos Fraunhofer julkistivat oman jäljitysprotokollansa, ROBERT:in (ROBust and privacy-presERving proximity Tracing protocol). PEPP-PT:ssä mukana olevat tutkimuslaitokset linjasivat, että puhtaasti keskitettyä tai hajautettua järjestelmää on mahdotonta rakentaa. Kukaan ei ole rakentamassa puhdasta vertaisverkkoa altistumisien jäljittämiseen, eikä kukaan voi rakentaa järjestelmää pelkästään keskitetysti, kirjoittaa Inrian johtaja Bruno Sportisse.

Nyt siis tarjolla on ainakin kolme lähestymistapaa: PEPP-PT, DP-3T ja ROBERT.

Ja jotta valitseminen ei olisi liian helppoa, viikko sitten ryhmä Inrian tutkijoita julkaisi kannanoton, jossa he suhtautuvat skeptisesti koko yritykseen jäljittää altistumisia puhelimien avulla. Kannanotossa tutkijat kuvailevat anonyymiä jäljittämistä “vaaralliseksi mahdottomuudeksi”.

Apple ja Google päätyivät puolustamaan käyttäjien yksityisyyttä

Tällä hetkellä näyttää siltä, että Boosin luotsaama PEPP-PT on ajautumassa karille. Keskitetyllä mallilla on yhä Ranskan ja Britannian tuki, mutta esimerkiksi Saksa on päätynyt kannattamaan hajautettua järjestelmää keskitetyn sijaan. Myös Euroopan komissio on ilmoittautunut hajautetun mallin kannattajaksi.

Lopulta viimeinen sana on Piilaakson teknologiayhtiöillä. Apple ja Google ovat tehneet selväksi, etteivät ne suostu heikentämään käyttäjiensä yksityisyyden suojaa jäljityssovelluksen kehittämiseksi.

Yhtiöt ovat viimeiset viikot kehittäneet yhteistä käyttöjärjestelmätason ratkaisua altistumisten jäljittämiseen. Yhtiöt eivät tosin enää puhu tartuntaketjujen tai lähikontaktien jäljittämisestä, vaan altistumisilmoituksista. Jäljittäminen on jotain, mihin teknologiayhtiöt eivät halua ihmisten mielissä yhdistyä.

Käyttöjärjestelmän tasolla tapahtuvaa päivitystä tarvitaan, jotta kontaktit tallentuvat luotettavasti myös Android- ja iOS-puhelimien välillä.

Päivitys on tarpeen myös siksi, että tällä hetkellä Bluetooth-seuranta ei onnistu Applen puhelimissa tausta-ajossa. Tämä on tehnyt esimerkiksi Singaporen kehittämän TraceTogether-sovelluksen käyttämisestä työlästä. Jotta sovellus tallentaa lähikontaktit Applen puhelimella, käyttäjän on pidettävä puhelin auki ja sovellus päällä. Tämä kuluttaa akkua ja on muutenkin sangen epäkäytännöllistä.

Saadakseen uudet ominaisuudet käyttöönsä jäljityssovelluksen kehittäjien on tuettava hajautettua mallia.

Tämä ei kuitenkaan estä kaikkia yrittämästä runnoa läpi keskitettyä mallia. Australiassa viime viikolla julkaistu COVIDSafe-sovellus kerää kohtaamistiedot keskitettyyn tietokantaan. Englannissa terveysviranomaiset kehittävät vastaavaa sovellusta (siirryt toiseen palveluun), joka toimisi myös tausta-ajossa. Viranomaisten mukaan järjestelmä toimii “riittävän hyvin”.

Australian korona-applikaatio
Australian hallituksen julkaisema jäljityssovellus perustuu Singaporen TraceTogether-sovellukseen. Ensimmäisen päivän aikana yli miljoona australialaista latasi sovelluksen puhelimilleen.Scott Barbour / EPA

Kansallisen sovellus ei riitä, kun rajat aukeavat

Reaktorin Suomen toimitusjohtaja Sampo Pasasen mukaan Vaasan pilottia varten kehitettävä sovellus perustuu hajautettuun malliin. Samalla kuitenkin mietitään, voisiko sovelluksessa olla mahdollista antaa viranomaisille lupa kontaktoida altistuneita.

– Keskeisin kysymys on, pystyvätkö terveysviranomaiset kontaktoimaan altistuneita vai eivät, Pasanen sanoo.

Terveydenhuollon asiantuntijat ja tutkijat ympäri maailmaa ovat toivoneet, että mobiilijäljittäminen voisi tarjota tukea perinteiseen jäljitystyöhön. Keskitetyn järjestelmän lisäksi tähän voidaan päästä, jos käyttäjät luovuttavat tietojaan vapaaehtoisesti sovellukselle (huom. koko sovelluksen lataaminen perustuu vapaaehtoisuuteen). Käyttäjä voisi esimerkiksi jakaa vapaaehtoisesti puhelinnumeronsa ja tietonsa oireista terveysviranomaisille.

Muun muassa tätä kysymystä pohditaan Suomessa tällä hetkellä.

Pasanen huomauttaa, että työ ei lopu kansalliseen sovellukseen. Sen jälkeen aletaan hakea yhteistä kansainvälistä mallia tunnistetietojen välittämiseen ja käsittelyyn. Sitä tarvitaan, kun rajat taas avautuvat.

– Toivotaan, että se menee kohtuullisen kivuttomasti. Mutta jos ollaan realisteja, niin ei se ihan helppo juttu ole, Pasanen sanoo.

Jos edellä kuvattu vääntö protokollasta antaa minkäänlaista esimakua tulevasta, yhteiseurooppalainen ratkaisu ei todellakaan ole ihan helppo juttu.

Juttua korjattu 4.5. kello 10:04: Koronaviruksen tartuntaketjuja jäljittävää sovellusta ei ole välttämätöntä yhdistää potilastietojärjestelmiin. Sen sijaan sovelluksen pitää olla yhteydessä terveydenhuollon ylläpitämään käyttöoikeusjärjestelmään, joka mahdollistaa koronavirustartuntojen vahvistamisen.

Lue myös:

Analyysi: Koronatartuntoja jäljittävä sovellus ei ole hopealuoti, joka vapauttaa meidät karanteenista

Kuinka lähellä olit ja kuinka kauan – altistuitko? Näin toimii virallinen koronasovellus, jollainen voi kohta olla sinunkin puhelimessasi

Euroopassa tehdään yhteistyötä tartuntaketjuja jäljittävän mobiilisovelluksen kehittämiseksi, mutta lopulta Suomi luo oman sovelluksensa

Koronavirus teki puhelimesta vahdin ja varoittajan – Pandemia on nostanut ihmisten valvonnan uudelle tasolle

Tilaa uutiset koronaviruksesta

Saat Ylen tärkeimmät koronavirusuutiset sähköpostiisi kerran päivässä.

Siirry tilaamaan

Luotettavia koronauutisia nopeasti suoraan puhelimeesi

Lataa Yle.fi-sovellus