26.06.2020Blogi

Näin toimii Suomen koronavirusaltistuksia jäljittävä mobiilisovellus

Suomen korona-altistuksia jäljittävä sovellus auttaa katkaisemaan tartuntaketjuja ja siten taistelemaan koronaviruksen leviämistä vastaan. Tämä kirjoitus kertaa sovelluksen toimintaperiaatteet ja käytetyt teknologiat sekä kertoo, miten käyttäjien yksityisyyden suoja varmistetaan.

Koronasovelluksen toimintaperiaatteet pähkinänkuoressa:

  • Käyttäjä lataa maksuttoman ja turvallisen mobiilisovelluksen puhelimeensa sovelluskaupastaan.
  • Sovellusta käyttävien puhelimet lähettävät toisilleen kohdatessaan anonyymiä signaalia, josta ei voi tunnistaa henkilöä. Puhelin tallentaa seurantakoodin kohtaamisista, mikäli kohtaaminen kestää riittävän kauan mahdolliseen altistumiseen. Sovellus ei kerää esimerkiksi henkilö- tai sijaintitietoja.
  • Koronavirukseen sairastunut saa positiivisen koronatestituloksen saadessaan terveydenhuollosta tarkistuskoodin, ja voi varoittaa muita jakamalla tiedon anonyymisti muille sovelluksen käyttäjille.
  • Sairastuneen henkilön kanssa tekemisissä olleet käyttäjät saavat puhelimiinsa varoituksen mahdollisesta altistumisesta ja ohjeen olla yhteydessä terveydenhuoltoon.

Corona application

Korona-altistumisia seuraava mobiilisovellus toimii siis hajautetusti ja vapaaehtoisuuteen pohjautuen, yksityisyyden suoja varmistaen. Alta löydät yksityiskohtaisemman kuvauksen toteutuksesta, käytettävistä teknologioista ja yksityisyydensuojan varmistamisesta. Suomessa sovelluksesta vastaa Terveyden ja hyvinvoinnin laitos (THL) ja sen toteuttaa julkisen kilpailutuksen voittanut suomalainen teknologiayhtiö Solita Oy. Toteutukseen ja kansalliseen arkkitehtuuriin integroitumiseen kuuluvat lisäksi KELA, Sotedigi ja Sosiaali- ja terveysministeriö, STM.

Miten koronasovellus toimii ja miksi se on turvallinen?

Suomen sovellus perustuu eurooppalaisten yliopistojen yhteistyössä kehittämään DP-3T (Decentralized Privacy-Preserving Proximity Tracing) -toteutusprotokollaan ja sen pohjalta rakennettuun tärkeimpien puhelinvalmistajien toteuttamaan Exposure Notifications -rajapintaan. Se on hajautettu, yksityisyyttä säilyttävä toimintatapa, jossa puhelimen käyttöjärjestelmä kerää anonyymejä tietoja läheisyyksistä toisiin puhelimiin ja jossa sovellus tarkistaa löytyykö näiden joukosta puhelimia joiden omistajat ovat lähettäneet varoituksen tartunnasta.

Kun olet ottanut käyttöön altistumisten seurantasovelluksen ja antanut luvan altistumisten jäljittämiseen, puhelimesi alkaa lähettää Bluetooth-yhteyden kautta ympäristöönsä seurantakoodia. Koodi ei sisällä henkilötietoja: se on satunnainen numero joka vaihtuu uuteen numeroon n. 15 minuutin välein.

Mitä tietoja sovellus kerää?

Kun liikut puhelimesi kanssa, muiden koronasovelluksen ladanneiden puhelimet ‘kuulevat’ lähetyksen tullessaan lähellesi. Puhelimet tallentavat tiedon kohtaamisesta, mikäli sinä ja toisen puhelimen käyttäjä olette tarpeeksi pitkään niin lähellä toisianne, että tilanteessa olisi koronavirustartunnan mahdollisuus. Sinun puhelimesi tallentaa heidän puhelimensa lähettämän seurantakoodin, ja vastaavasti lähelläsi olleen henkilön puhelin sinun puhelimesi lähettämän seurantakoodin.

Koronasovellus ei siis kerää henkilö-, sijainti- tai liikkumistietoja, mutta sovelluksen käyttäjänä puhelimesi muistiin alkaa kertyä luettelo kohtaamiesi puhelinten anonyymeistä seurantakoodeista. Muistiin tallennetaan vain satunnaisista numeroista koostuvia seurantakoodeja sekä tiedot kohtaamisen ajankohdasta ja toisen puhelimen etäisyydestä. Näitäkään tietoja sovellus ei lähetä puhelimen ulkopuolelle. Kolme viikkoa vanhemmat kohtaamistiedot poistuvat puhelimestasi automaattisesti, kun vaara mahdollisesta taudin itämisajasta on ohi.

Viekö sovellus akkua? Toimiiko puhelimeni normaalisti?

Kaikki tämä tapahtuu käyttäjän puhelimessa automaattisesti ja taustalla – koronasovelluksen ei tarvitse edes olla käynnissä. Riittää kun puhelimesi on käynnissä ja sen Bluetooth-yhteys on päällä. Puhelinta ja sen lisälaitteita voi käyttää normaalisti. Seuranta käyttää Bluetoothin matalaenergiaversiota (BLE), joten sen vaikutus myös akunkestoon on hyvin pieni. Voit kytkeä seurannan koska tahansa pois päältä, samoin voit poistaa puhelimeen tallennetut kohtaamistiedot milloin vain.

Miten varoitan muita, jos minulla todetaan koronavirustartunta?

Jos satut epäonneksesi saamaan tartunnan, voit lähettää sovelluksen avulla varoituksen ihmisille, jotka olet saattanut altistaa. Mikäli saat positiivisen koronatestin tuloksen ja päätät lähettää varoituksen, puhelimesi ottaa yhteyttä THL:n ylläpitämään tietokantaan ja lähettää sinne puhelimesi edellispäivien aikana lähettämät seurantakoodit. Tietokantaan ei lähetetä kohtaamistietoja, vaan ainoastaan satunnaisnumeroista koostuvat omat seurantakoodit. Muita tunniste-, paikannus- tai henkilötietoja ei kerätä eikä siis myöskään lähetetä. Tietokannan omistaja (THL) ei pysty päättelemään seurantakoodeista mitään tietoja niiden lähettäjästä – ei edes sitä, kuka tiedot on lähettänyt.

Väärien hälytysten ja ilkivallan estämiseksi varoituksen lähettämiseen tarvitaan varmistusnumero, jonka saa terveydenhuollolta vain positiivisen koronadiagnoosin yhteydessä. Varoituksen lähettäminen on vapaaehtoista, mutta suositeltavaa. Koska tieto jokaisen kohtaamisista on tietosuojasyistä vain kullakin käyttäjällä itsellään, kunkin omassa puhelimessa, ei esimerkiksi terveydenhuoltoviranomainen voi lähettää varoitusta puolestasi.

Vastaavasti, jos joku viime päivinä kohtaamistasi ihmisistä lähettää varoituksen saamastaan koronavirustartunnasta, saat siitä varoituksen. Puhelimesi koronasovellus lataa säännöllisin väliajoin THL:n tietokantaan lisätyt koronavirukseen sairastuneiden käyttämät seurantakoodit ja vertaa niitä puhelimesi aiemmin kohtaamiin koodeihin. Mikäli joku niistä täsmää puhelimesi muistista löytyvään koodiin, se tarkoittaa että olet ollut pidemmän hetken lähietäisyydellä koronavirukseen sairastuneen ihmisen kanssa ja siis mahdollisesti altistunut ja saat siksi varoitusviestin.

Koronavirusaltistuksesta varoittavan viestin yhteydessä sinulle kerrotaan päivä, jolloin olet mahdollisesti altistunut ja annetaan ohjeet yhteyden ottamisesta terveydenhuoltoon. Muuta tietoa sovellus ei anna, sillä tarkkoja paikkatietoja tai yksilöintitietoja kohtaamisistasi ei kerätä. Terveysviranomaiset saavat tiedon mahdollisesta altistumisestasi vain oman yhteydenottosi kautta eivätkä he sen jälkeenkään saa pääsyä puhelimessasi oleviin tietoihin.

Tallentaako sovellus henkilö- tai sijaintitietojani?

Sovellus ei kerää henkilötietoja, sijaintitietoja tai mitään muitakaan henkilökohtaisia tietoja. Sovellus pidetään tarkoituksella mahdollisimman yksinkertaisena ja käyttäjän yksityisyydensuojasta pidetään tarkkaa huolta. Seurantakoodit ja kohtaamistiedot poistetaan automaattisesti 21 vuorokauden jälkeen. Sovelluksen käyttäjät pysyvät aina anonyymina sovelluksen muille käyttäjille, eivätkä pysty näkemään, ketä altistumisesta on varoitettu. Myöskään varoituksen saaneet eivät saa tietoa siitä, keneltä tai mistä tilanteesta mahdollinen altistuminen on peräisin. Puhelimiin tallennettuja kohtaamistietoja ei luovuteta kenellekään.

Mitä teknologioita sovellus hyödyntää? Millainen puhelin minulla täytyy olla?

Sovellus hyödyntää seurantakoodien ja kohtaamistietojen luomiseen Applen ja Googlen yhdessä luomaa Exposure Notifications -rajapintaa. Tämä rajapinta on kaikissa iPhoneissa, joissa on vähintään iOS 13.5 -käyttöjärjestelmä, sekä Android-puhelimissa, joissa on vähintään Android 6.0 (Marshmallow) -käyttöjärjestelmä ja Google Play-palvelut.

Puhelimen rajapinnan lisäksi käyttäjä tarvitsee korona-altistusten seurantasovelluksen, joka tarjoaa toiminnot seurantakoodien lähettämiselle ja vertaamiselle kohtaamistietoihin sekä varoitusten vastaanottamiselle. Kussakin maassa voi olla vain yksi virallisen tahon tarjoama Exposure Notifications -rajapintaa käyttävä sovellus – Suomessa koronavirustaudin seurantasovellus on THL:n hallinnoima. Ratkaisu hyödyntää olemassa olevia komponentteja, standardeja ja avoimen lähdekoodin ratkaisuja, julkaistua DP-3T-protokollaa sekä Suomen kansallisen terveydenhuollon IT-arkkitehtuurin, etenkin KELA:n ja Omaolo.fi-palvelun tarjoamia mahdollisuuksia. Varoitustietokanta käyttää Kelan teknologiaympäristöä.

Mistä voin ladata sovelluksen?

Koronasovellus tulee ladattavaksi Applen ja Googlen yleisesti käytettyihin sovelluskauppoihin. Tavoitteena on saada seurantasovellus saataville myös sellaisiin sellaisiin Android-puhelimiin, jotka eivät sisällä Google Play -palveluita tai Googlen sovelluskauppaa (esimerkiksi uusimmat Huawein puhelimet).

Samaa teknologiaa käyttäviä sovelluksia kehitetään ja otetaan parhaillaan käyttöön eri puolilla maailmaa. Tällä hetkellä samaan teknologiaan perustuva sovellus on käytössä esimerkiksi Sveitsissä, Latviassa, Italiassa, Puolassa ja Saksassa.

Julkaistaanko mobiilisovellus avoimena lähdekoodina?

Solita on hankkeen kumppanina sitoutunut avoimen lähdekoodin julkistamiseen ja THL arvioi asiaa myöhemmin. Hyvää ja avointa yhteistyötä tehdään jo monella tasolla. Koronavirustaudin tartuntaketjuja jäljittäviä mobiilisovelluksia rakennetaan tällä hetkellä useissa maissa, ja Suomen sovelluksen tekijätiimi seuraa myös muiden maiden tilannetta. Myös Suomessa aiemmin toteutetun pilottihankkeen tiimoilta on jo jaettu yhteisiä oppeja. Kiitämme lämpimästi myös mm. Sitraa, Reaktoria, Futuricea, Fraktalia, Columbia Roadia ja Vaasan keskussairaalaa työstä Vaasan pilottihankkeen tiimoilta.

Tervetuloa webinaariin!

Solitan ja THL:n yhteinen hanke käynnistyi julkisen kilpailutuksen aikataulujen mukaisesti 22. kesäkuuta, ja järjestimme webinaarin aiheesta perjantaina 26. kesäkuuta klo 10. Lue lisää ja katso webinaaritallenne tästä!

Lisätietoja: