Huoltovarmuuden turvaaminen on asia, jota näytetään mietittävän suomalaisessa sosiaali- ja terveydenhuollossa huolestuttavan vähän. Siis silloin, kun kyse on tietojärjestelmistä. Siitä huolimatta, että tietojärjestelmät ovat turvallisen palvelutuotannon perusedellytys.
Mitä huoltovarmuus tarkoittaa, esimerkiksi potilastietojärjestelmien kohdalla? Mitkä ovat yleisimmät huoltovarmuutta heikentävät tekijät? Entä miten huoltovarmuus pitäisi turvata?
Olen ollut kehittämässä järjestelmiä suomalaiseen sosiaali- ja terveydenhuoltoon lähes 30 vuoden ajan. Kokemuksiini peilaten tunnistan erityisesti kolme uhkaa, jotka vaarantavat suomalaisen sosiaali- ja terveydenhuollon huoltovarmuuden: vanhentuneet tai kapean osaajapohjan teknologiat, moniportaiset järjestelmätoimittajan ja palveluntuottajan väliset toimitusketjut sekä muihin kuin puhtaasti teknisiin poikkeustilanteisiin varautumisen unohtamisen.
Vaara 1: Vanhaan tai kapean osaajapohjan teknologiaan nojaaminen
Asiakas- ja potilastietojärjestelmät ovat laajoja, toiminnalle kriittisiä kokonaisuuksia, joiden elinkaari on pitkä. Siksi kehitystyökalujen, joilla järjestelmä rakennetaan, on oltava ajan hammasta kestäviä ja laajasti käytössä eri toimialoilla. Muuten käy herkästi niin, että järjestelmän jatkokehittämisestä ja sopeuttamisesta esimerkiksi erilaisiin paikallisiin tarpeisiin tulee työlästä, hidasta, kallista tai jopa mahdotonta.
IT-ammattilaiset haluavat panostaa osaamisensa kehittämisessä yleisiin valtavirtateknologioihin, kuten Javaan. Mitä kyvykkäämmästä tai nuoremman sukupolven IT-ammattilaisesta on kyse, sitä pienempi on hänen motivaationsa opiskella kapea-alaisia teknologioita saati kehittyä niiden mestariksi.
Kyse on myös turvallisuudesta: mitä laajemmin jotain teknologiaa käytetään, sitä varmemmin ja nopeammin sen kehittäjätahot pystyvät reagoimaan esimerkiksi jatkuvasti muotoaan muuttaviin kyberuhkiin.
Viime vuodet olen johtanut seuraavan sukupolven asiakas- ja potilasjärjestelmän kehitystyötä. Olemme kehittäneet Suomessa OMNI360-järjestelmää suomalaisen sote-toimialan tarpeisiin. Teknologiariskin taklaamiseksi olemme valinneet kehittämisen perustaksi ainoastaan valtavirtateknologioita, jotka ovat erittäin laajassa käytössä eri toimialoilla sekä Suomessa että kansainvälisesti. Näin niille on varmistettu pitkä elinkaari ja jatkuva uudistuminen. Tämä turvaa, että järjestelmän kehittämiseen ja ylläpitoon on saatavissa runsaasti osaamista – nyt ja tulevaisuudessa.
Vaara 2: Moniportaiset toimitusketjut
Toinen keskeinen asia, jolla huoltovarmuus on sote-IT:n kohdalla välttämätöntä varmistaa, on järjestelmätoimittajan kyky ja halu työskennellä mahdollisimman lähellä järjestelmän käyttäjiä.
Kun laajasta tietojärjestelmästä pitää saada hyöty irti, ei riitä alkuunkaan, että toimittaja toimittaa ainoastaan järjestelmän. Toimittajan on pystyttävä tarjoamaan myös jatkuvaa konkreettista asiantuntijapalvelua ja sparrausta, jatkuvan parantamisen periaatteella. Mieluiten samoissa tiloissa, vähintään samassa maassa, ilman suuria kustannuksia aiheuttavaa matkustamista.
Näin varmistetaan järjestelmän ja toiminnan yhteensovittaminen optimaalisesti. Samaten uudet kehittämisideat ja mahdolliset ongelmat pitää voida käsitellä suoraan asiakkaan ja järjestelmäkehittäjien kesken, ilman kuriireja ja välikäsiä.
Vastaavasti, jos järjestelmätoimittaja operoi pääosin toisessa maassa ja toisella aikavyöhykkeellä, nykypäivän ketterän kehittämisen vaatimuksiin on vaikea vastata. Etäisyys tuo aina hitautta ja kustannuksia. Välikäsien kautta operointi moninkertaistaa rikkinäisen puhelimen ilmiön riskin. Kun uusi kehittämistarve lopulta saavuttaa kehittäjän, on riski kieli-, kulttuuri- ja toimintaympäristöeroista johtuvista väärinymmärryksistä enemmän kuin todellinen.
Lisäksi jos järjestelmä on primääristi kehitetty vaikkapa suurten maiden asiakkaiden tarpeisiin, pienen eurooppalaisen maan tarpeiden huomiointi on enemmän kiinni hyvästä onnesta kuin järjestelmätoimittajan lausumasta tahtotilasta. Joku muu on aina isompi ja tärkeämpi asiakas.
Vaikka CGI on kansainvälinen suuryritys, eroamme muista vastaavista siinä, että pääperiaatteisiimme kuuluu vahva paikallinen läsnäolo ja vastuunkanto. Ilman välikäsiä.
Käytännössä tämä tarkoittaa allekirjoittaneen vastuuta suomalaisille sote-palvelujen tuottajille siitä, että OMNI360-järjestelmän kehittämiseen, käyttöottoon ja käytön tukeen liittyvät asiantuntijapalvelut hoidetaan asiakkaiden tarpeiden mukaisesti. Meille suomalaiset sote-palvelujen tuottajat ovat aina primääri-asiakkaita, joiden tarpeisiin järjestelmää ensi sijassa kehitetään. Siksi asiakkaamme voi aina luottaa palvelujen saatavuuteen kaikissa tilanteissa, mahdolliset poikkeustilanteet ja esimerkiksi maailmantalouden tai -politiikan häiriöt mukaan lukien.
Vaara 3: Muihin kuin teknisiin poikkeustilanteisiin varautumisen unohtaminen
Keskustelu toimittajaloukuista on ollut kiitettävän aktiivista viime vuosina. Informaatio on jatkuvasti arvokkaampaa pääomaa, joten tietotekniikkatoimittajat eivät saa muodostaa asiakkaalle riskiä sen hyödyntämiselle. Ei myöskään silloin, jos kohdataan yllättäviä poikkeustilanteita.
Valitettavasti maailma on viime aikoina muuttunut yhä epävarmempaan suuntaan. Soten IT-ratkaisujen strateginen käytettävyys on välttämätöntä turvata myös vakavissa poikkeustilanteissa. Järjestelmän käyttäjä ei saa jäädä pulaan, jos jokin ennakoimaton tilanne tekee järjestelmätoimittajan kyvyttömäksi hoitamaan velvoitteitaan. Tietojärjestelmä ilman vastuullista ylläpitäjää ja jatkokehittäjää on riskikeskittymä vailla vertaa.
OMNI360:n huoltovarmuuden myös poikkeustilanteissa olemme turvanneet niin sanotulla Escrow-menettelyllä. Valitettavasti tällaiseen järjestelyyn eivät kaikki, etenkään kansainväliset, järjestelmätoimittajat ole yleensä suostuneet.
Escrow-menettelyssä järjestelmän lähdekoodi ja dokumentaatio tallennetaan Keskuskauppakamarin osoittamaan arkistoon aina, kun järjestelmästä toimitetaan uusi versio. Käytäntö turvaa, että lähdekoodi ja kattava ohjelmistodokumentaatio ovat asiakasorganisaation saatavilla siinäkin tapauksessa, että jokin poikkeustilanne estäisi kehittäjää toimittamasta järjestelmää tai palveluita suomalaisille asiakkailleen.
Mielestäni tätä pitäisi pitää ehdottomana vaatimuksena jokaiselle yritykselle, joka toimittaa kriittisiä tietojärjestelmiä suomalaiseen sote-maailmaan. Erityisesti, kun kyse on kymmenien tai satojen miljoonien investoinnista kansainvälisiin ratkaisuihin.
Huoltovarmuudesta huolehtiminen on mitä olennaisin osa kriittisten IT-järjestelmien hankintaa. Kuitenkaan siihen liittyvää keskustelua ei juuri kuule, vaikka nyt, sote-uudistuksen vyöryessä eteenpäin, suuria muutoksia tapahtuu myös Suomen sote-it-kentällä.
Olisiko nyt aika keskustella aiheesta laajemmin?