Tehtävä 4. Lue alla oleva artikkeli ja ota kantaa... Pitäisikö terveyteen liittyviä mobiilisovelluksia valvoa? Käsittele asiaa sekä kuluttajan että terveysalan ammattilaisen näkökulmasta.

Artikkelissa mainittu sovelluskirjasto ei vastuuvapauslausekkeen mukaan ole sellainen, missä yksittäisiä sovelluksia olisi arvioitu, arvosteltu tai varmisteltu kaikenlaisista aspekteista. Sanotaan sekin siellä suoraan, että käyttäjien täytyy harjoituttaa omaa päätöksentekokykyään käyttäessään listattuja sovelluksia (ja digitaalisia välineitä). Täten, artikkelissa haastatellun professorin todetessa viranomaisarvioinnin olevan "tavattoman hidas ja raskas prosessi", saatetaan hyvinkin kuvitella vastatun hitusen erilaiseen kysymykseen kuin mikä liittyisi NHS:n sovelluskirjastoon. Artikkeli esittää tavallaan epähuomiossa väittämän, että NHS:n sovelluskirjasto on jotain, mikä listaa sellaisia sovelluksia, jotka erottuvat genrensä osalta muista saman genren sovelluksista ja ovat sen vuoksi jotenkin erityisen suositeltavia. Ei, kyllä se on ihan vain yksi sovelluskirjasto muiden sovelluskirjastojen joukossa, vaikka vastuuvapauslauseke sisältääkin toteamuksen, että NHS:llä on jonkinlainen, tarkemmin määrittelemätön, standardi käytössään sovelluksia arvostellessaan. Sovellusarvioinnit ovat tässä sovelluskirjastossa aika yksinkertaisia, sisältäen oleelliset kuvakaappaukset, jonkin lurautuksen kohderyhmästä ja vähän selitystä siitä, miten arvioitu sovellus toimii.

Tarkasteltavaa mobiilisovelluksissa riittäisi kyllä paljon ja vertailun vuoksi tuntui hyvältä idealta käydä miettimään asiaa haeskelemalla vertailtavaksi tietoa lääkinnälliseksi tarkoitettujen laitteiden markkinoille pääsyn ja merkintöjen sääntelystä, mutta siitä aiheutui ensi alkuun runsasta häkeltyneisyyttä sen suhteen, voivatko hyvinvointiteknologiset tuotteet päätyä määrittymään lääkinnällisiksi tuotteiksi pelkästään käyttötarkoituksensa vuoksi ja voivatko ne täten tulla poistetuksi sovelluskaupasta vaikkapa EU-lainsäädännön vuoksi.

EU-neuvoston asetuksessa lääkinnällisistä laitteista [2] on annettu määritelmä, jonka mukaan lääkinnällisellä laitteella tarkoitetaan "instrumenttia, laitteistoa, välinettä, ohjelmistoa, implanttia, reagenssia, materiaalia tai muuta tarviketta, jonka valmistaja on tarkoittanut käytettäväksi ihmisillä, joko yksinään tai yhdistelminä" tiettyihin lääketieteellisiin tarkoituksiin, joita ovat mm. sairauden diagnosointi, tarkkailu, hoito tai lievitys. Jos ko. asetuksessa mainittiin, ettei asetus sitten kuitenkaan päde hyvinvointisovelluksiin, vaikka merkittävää asetuksen kannalta on siis se, että valmistaja on yksinkertaisesti määritellyt tuotteen olevan tarkoitettu "lääkinnällisiin tarkoituksiin", tunnustan, etten jaksanut seuloa tällaista tietoa siitä esille. Mylabin Ajankohtaista-kirjoituksessa (2.10.2018, [3]) todetaan, että "kuluttajille suunnatut mobiilisovellukset ovat varsin villi alue, joka pyritään saamaan uudella asetuksella kuriin", mutta kirjoitukseen sisällytetyssä haastatellun lausunnossa viitataan lääkärin tekemään sovellussuositukseen potilaalle, eikä kuluttajan itsensä muuten vaan tekemään valintaan jossain sovelluskaupassa käydessään. Muita lähteitä [5,6,7,8] silmäilemällä jää vaikutelma, että asetus vaikuttaa vetovoimaisuutensa lisäämisen tarkoituksessa esim. CE-merkintöjä [4] käyttäville uusia vaatimuksia ja tekee täten vaikeammaksi päästä valmisteilla olevaan Eudamed-tietokantaan.

Sic!-lehden artikkelin [1] "Tunne terveysteknologia - käyttöönotto vaatii valvontaa" (3/2018) tarjoaman jaottelun mukaan hyvinvointiteknologiatuotteet ovat "pääasiassa kuluttajille suunnattuja ratkaisuja, esimerkiksi aktiivisuutta mittaavia rannekkeita tai erilaisia sovelluksia" ja "terveysteknologiaa taas myydään sosiaali- ja terveydenhuollon palvelutuottajille" eli hyväksyttäköön, että nykyisellään hyvinvointisovelluksien osalta vastuu kelpotoimisuuden varmistamisesta sälyttää paljolti kuluttajalle. Google Play -sovelluskaupallakaan ei ole sen "Kehittäjien käytäntökeskuksen" [9] tietojen mukaan erityisempiä rajoituksia hyvinvointisovelluksille muuten kuin ohimennen mainittu "lainvastainen toiminta" sisältörajoitteena ja kehittäjän yhteystietojen oikeellisuus.

Syitä sovelluksien valvontaan voisivat kuluttajan kannalta olla vaikkapa käytön aikaiset vaaratilanteet ja riskit, joita voisi seurata videoituja suoritusohjeita noudatettaessa; numeerisen datan kelpoisuus esim. ravitsemustietokanta-sovelluksessa; mittausarvojen kelpoisuus ja niiden käytettävyyden kelpoisuus sovelluksen suosittelemissa toimenpiteissä; älyä väitetysti kehittävien sovellusten pidempiaikaisen hyödyn varmistaminen; sovelluksen välttämättä tai optionaalisesti tarvitseman laitteen esim. sähkö- tai tietoturvallisuus; seikkailupelin muotoon tehdyn, psykiatrisen diagnoosin saaneen ihmisen käytöstä esittelevän pelin tutkimustietoa vastaavuus – olkoonkin, että se saattaa olla konsensuspohjaista tai että aiheesta saatetaan käydä polemiikkiä; sovelluksen käyttämän kolmannen osapuolen komponenttien tiedonkeruulupien kysymättömyys; mobiililaitteeseen tai pilvipalveluun tallentuvan tiedon korruptoimattomana pysyminen esim. mustahattuhakkerin toimien vuoksi; tietohakemisto tietojen oikeellisuus ym.

Käytännössä moni kuluttaja onkin oppinut arvostamaan esim. yhteistyössä jonkin luotettavan tahon kanssa suunniteltuja sovelluksia, skandaaleissa ryvettymättömiä valmistajia, ei-harhaanjohtavaa markkinointia käyttäviä tahoja, visuaalisesti ja käytettävyydeltään mielekkäitä sovelluksia, sekä mahdollisuutta vertailla keskenään useita samankaltaisia sovelluksia helpon asennettavuuden vuoksi. Toisaalta, hyvämaineinenkin valmistaja voi liioitella sovelluksensa parhaimmuutta ja uudet versiot jo paljonkin aiemmin asennetusta sovelluksesta voivat aiheuttaa sovelluksen käytettävyydessä, turvallisuudessa tjm. muutoksia, joihin suhtautuisi eri tavoin, jos olisi asentamassa sovellusta ensi kertaa.

Käyttäjän hyvinvointia parantavuus, ylläpitävyys, mittaavuus yms. eroaa varsin selkeästi valvonnallisessa mielessä tietovuotojen valvonnasta ja niiden seuraamuksista. Jos tekee vähän Google-hakua esim. hakusanoilla "health apps breach", niin helpostihan sieltä löytyy artikkeleita (vuosilta 2020 ja 2021), joiden otsikot viestivät siitä, että kaikki ei ole aivan ok hyvinvointisovelluksien kohdalla: "Most healthcare apps have weak security, report finds" [10], "Mobile health apps leak sensitive data through APIs, report finds" [11], "mHealth Apps Expose Millions to Cyberattacks" [12]. Tällaisiin ongelmiin tietosuojalailla puuttumalla saadaan varmasti monessakin tapauksessa parannusta sovelluskehityskäytäntöihin, mutta toki vasta viiveellä.

Sovelluksen varsinainen käyttötarkoitus olisi kuitenkin ehkä enemmän se, mihin ennakkovalvontaa pitäisi kohdistaa, jos sille tielle lähdettäisiin, mutta se karkottaisi varmasti monia esim. solo-ohjelmistokehittäjiä, jotka haluavat tehdä jotain hyvää ja hyödyllistä muiden käyttöön, mutta mielenkiinto ja tottumus ei riitä ottamaan huomioon kaikenlaista lainsäädännöllistä.

App developers may also struggle with the depth of assumed knowledge in published guidance, particularly those from unfamiliar sectors. For example, medical device legislation is recognised as being confusing even to those who work professionally in medical device regulation. [14]

Maittain ja alueittain lainsäädännössä olisi kuitenkin paljon eroavaisuutta, miettisi sovelluskehittäjä, joka sentään vähän tuli antaneeksi ajatusaikaa lakiasioiden miettimiselle. Ties vaikka jossain maassa jo olisikin jonkinlaista vaatimusta tuloillaan sovelluskauppojen hyvinvointisovellusten osalta. Yhdysvalloissahan senaattoreilta saattaa johonkin aiheeseen liittyen kuulla vaatimuksia hyvinkin tiukoista rajaavuuksista jonkin esille tulleen yksittäistapauksen vuoksi. BMC:n artikkelissa on sattumoisin mainittu "government agencies that regulate health apps", viittauksella yhdysvaltalaiseen FTC:hen, mutta itseasiassa kyse onkin vain "best practises"-ohjeistuksesta [14].

Vastauksena kysymykseen pitäisikö mobiilisovelluksia valvoa, voisi kuluttajan näkökulmasta todeta, että parhaintahan tietysti olisi, että pettymyksiä ja haittoja ei koskaan ilmenisi, mutta on hyvin vaikea kuvitella tällaiseen tähtäävää säädöksien optimointia, mikä ei jättäisi jäljellä pelkästään sellaisia ns. isoja toimijoita, joilla on resursseja ottaa huomioon kaikki oleelliset aspektit ja silti saavat tuotteensa markkinoille tai tehtyä olemassa olevasta tuotteestaan säädöskelpoisen lyhyehkössä ajassa. Onneksi kuluttaja ei aina ole edes yksin päätöksentekonsa kanssa, sillä ainakin suosituimmiksi pääsevät sovellukset tulevat esille vaikka KotiMikro-lehden kautta (disclaimer: en ole koskaan lukenut ko. lehteä). Erikseen sitten sovellukset, joiden käyttäjäkunta on vähäisempi, niihin kohdistuvat arvioinnit vähissä, sovellus itsessäänkin saattaa olla kovin uudehko ja on kenties tekijän ainoa sovellus.

Jos nyt sitten otetaan arvailtavaksi, mitä se terveysalan ammattilainen tässä tarkoittaisi, niin oletettakoon, että terveysteknologiasovellusten osalta suosittelu potilaskohtaamistilanteessa, apteekissa asioidessa tai lehtihaastattelussa tehdyn toteamuksen osalta voi olla helpompaa kuin mitä tulee hyvinvointisovelluksiin, sillä niiden osalta ei tarvinne tehdä niin paljon taustaselvittelyjä niiden täyttäessä jo valmiiksi joukon ehtoja markkinoille pääsemiseksi. Hyvinvointi-mobiilisovellusten osalta suosittelu tai toistuvasti potilaiden/asiakkaiden kanssa hyödynnetty sovellus ei ehkä ihan helposti voi olla mikä vaan sovelluskaupasta löydetty sellainen, vaan todennäköisesti se on jotain laajalti tunnettua kuten Strava tai "Suomen suosituin" Sports Tracker.

Voitaneen kuvitella rajatapauksia, missä mobiilisovelluksen käyttäjäkunta on pienehkö, terveysammattilaisen ymmärrys sen toimintaperiaatteesta on suht riittävä, mutta sen ollessa tekoälysovellus, jonka sisäistä toimintaa ei voi tajuta eksaktisti järjellä, eikä intuitiolla, sen kelpoisuuden tunnun täytyy perustua esim. jossain tieteellisessä julkaisussa olleeseen seikkaperäiseen selitykseen mobiilisovelluksen toiminnasta. Arvostettu tieteellinen julkaisu toimisi myös hyvänä toiminnan kelpuuttajana tämän terveysalan ammattilaisen toimintaa arvioivalle taholle, joka voi olla vaikkapa päättävässä asemassa samassa yrityksessä. Tosin, saavatkos terveysalan yksityisen puolen yrittäjät valita työvälineensä kuinkakin vapaasti, jos vain markkinointi ei ole harhaanjohtavaa?

Vastauksena kysymykseen pitäisikö mobiilisovelluksia valvoa, voisi terveysalan ammattilaisen näkökulmasta todeta, että terveysalan ammattilainen ei työkäyttöään varten tekisi nopeita päätöksiä, vaan hän haluaa kokea varmuutta päätöksen kelpoisuudesta ennen kuin ottaa mobiilisovelluksen mihinkään vakavampaan käyttöön. Toki tietoturva- ja tietosuojaongelmat voivat yllättää hänetkin siinä missä tavallisen kuluttajankin, mutta oman asiantuntemuksensa puitteissa tai yhteistuumin muiden osaajien kanssa käyttöön otettavia mobiilisovelluksia valitessaan tultaneen tehneeksi monenlaista testiä, joiden avulla vähintään yksiselittäisen huonot mobiilisovellukset raakkaantuvat pois. Olisiko täten mitään erityisempää hyötyä siitä, että sovelluskehitykseen ja sovellussaatavuuteen olisi vaikutettu rajaavasti säädöksiin perustuvin valvomisin? Ehkä, mutta kuluttajan tekemiin valintoihin nähden olennainen ero olisi siinä, että terveysalan ammattilainen ei halua tohdi tehdä huonoa valintaa, sillä sellaisella olisi paljon kauaskantoisia vaikutuksia vähintään maineen osalta.


[1] https://sic.fimea.fi/verkkolehdet/2018/3_2018/vain-verkossa/terveysteknologian-tuotteiden-valvonta-valvira-vastaa-kysymyksiin
[2] https://eur-lex.europa.eu/legal-content/FI/TXT/HTML/?uri=CELEX:02017R0745-20200424&from=EN
[3] https://www.mylab.fi/uusi-asetus-kiristaa-laatuvaatimuksia/
[4] https://fi.wikipedia.org/wiki/CE-merkint%C3%A4
[5] https://ec.europa.eu/health/md_sector/overview_fi
[6] https://blog.pinja.com/laakinnallisten-laitteiden-ohjelmistot-mdr-osa-1
[7] https://www.sailab.fi/uutiset/2019/08/terveysteknologian-tietokanta-eudamed-helpottaa-potilaidenkin-tiedonsaantia/
[8] https://www.epressi.com/tiedotteet/teknologia/standardit-avain-terveysteknologian-startup-yritysten-menestykseen.html
[9] https://play.google.com/about/developer-content-policy/
[10] https://www.healthcareglobal.com/technology-and-ai-3/most-healthcare-apps-have-weak-security-report-finds
[11] https://www.fiercehealthcare.com/tech/mobile-health-apps-leak-sensitive-data-through-apis-report-finds
[12] https://threatpost.com/mhealth-apps-millions-cyberattacks/163966/
[13] https://bmcmedinformdecismak.biomedcentral.com/articles/10.1186/s12911-017-0535-0
[14] https://www.ftc.gov/tips-advice/business-center/guidance/mobile-health-app-developers-ftc-best-practices