Hyvinvointisovellukset monipuolistavat sosiaali- ja terveysalan palveluja ja helpottavat hyvinvoinnin seurantaa ja mittaamista. Hyvinvointisovellusta velvoittaa kuitenkin saavutettavuus-, tietoturva- ja tietosuojavaatimukset, joista ajan tasalla pysyminen ei aina ole helppoa. Tietoturva ja tietosuoja ovat myös aiheita, joita ei ole aina helppo ymmärtää.

Kirjoittajat: Nea Joensuu, Iris Laine, Nea Nurminen, Petra Vesalainen, Emilia Wiik, Tuija Rinkinen & Hannele Tiittanen

Hyvinvointisovelluksella tarkoitetaan sovellusta, jonka tarkoitus on edistää käyttäjän terveyttä tai hyvinvointia (Sannino ym. 2017, 3; Hamari ym. 2020, 54). Hyvinvointisovellus ei ole lääkinnällinen laite, ellei esimerkiksi sen käyttötarkoituksena ole ohjata hoitoa tai auttaa sairauden diagnosoinnissa (Fimea; Medical Device Coordination Group 2019, 4; Terveyden ja hyvinvoinnin laitos 2022, 6).

Hyvinvointisovellusten valvonta on kevyempää, joka luo haasteita sovellusten laadun arvioimiseen, minkä takia yhteisiä ohjeistuksia ei-lääkinnällisille sovelluksille on pyritty kehittämään Euroopassa (Hamari ym. 2020, 54). Kuten minkä tahansa muun sovelluksen, tulee hyvinvointisovelluksen käsitellessä hyvinvointitietoja täyttää saavutettavuusvaatimusten lisäksi yhteentoimivuutta, tietoturvaa, tietosuojaa ja toiminnallisuutta koskevat olennaiset vaatimukset (Terveyden ja hyvinvoinnin laitos 2022, 4, 10). Tämä artikkeli perustuu ylemmän ammattikorkeakouluopiskelijoiden Hyvinvointiteknologia ja innovaatiot opintojakson kehittämistehtävään, jossa opiskelijat tuottivat yrityksen käyttöön tietoturvan tarkistuslistat palvelemaan asiakkaita, ammattilaisia ja palvelun tuottajaa. Erityistä huomiota on kiinnitetty nuorten ja lasten tietoturvaan ja tietosuojaan liittyviin asioihin. Tarkistuslistoja koostettiin yhteensä kolme ja ne visualisoitiin sopimaan palveluntarjoajan tyyliin hyödyntämällä heiltä saatuja logoja ja kuvia.

Sovellusten tietosuoja sekä tietoturva

Eri palveluihin rekisteröityneiden asiakkaiden henkilötietojen käsittelyn vapauksia ja oikeuksia on rajoitettu tietosuojalla, joka on jokaisen perusoikeus. Tietosuoja toimii ohjenuorana siihen, milloin ja millä edellytyksillä kunkin henkilötietoja saa käsitellä. (Tietosuojavaltuutetun toimisto; Terveyden ja hyvinvoinnin laitos 2020.)

Tietosuojaa voidaan parantaa anonymisoimalla henkilöstä tallennettavaa tietoa. Verkkodata kuitenkin hankaloittaa anonymiteettiä, sillä käyttäjästä tallentuu jatkuvasti tunnistettavia tietoja. (Pehkuri 2021, 3–4.) Tallentuvien henkilötietojen käsittelyä ohjaa yleiset tietosuoja-asetuksen (GDPR, EU 2016/679) vaatimukset. Henkilötiedot kattavat kaiken tunnistettavan datan, kuten nimen, osoitteen tai verkkotunnisteen. Jokaiselta käyttäjältä tulee saada suostumus tallentuvien tietojen käyttöön. Mikäli henkilötietoja käsitellään laajemmin tai osana yritystoimintaa, tulee yrityksessä olla tietosuojavastaava. (Yleinen tietosuoja-asetus EU 2016/679; Your Europe 2022.)

Eri toimijoita velvoitetaan varmistamaan palveluidensa ja verkkojensa tietoturvallisuus. Velvoitteita tietoturvasta on säädetty laissa ja niitä tarkennetaan myös Traficomin säädöksillä. Tietoturva on hallinnollisia ja teknisiä toimia, joilla varmistetaan palvelun tiedon luottamuksellisuus, eheys ja käytettävyys. Tietoturvalla varmistetaan, että muilla kuin asianomaisilla ei ole oikeutta päästä käsiksi palvelun sisältämään tietoon tai muokata sitä. (Traficom 2020.) Tietoturvan avulla siis pyritään varjelemaan tietosuojaa erinäisin suojaustoimin (Pehkuri 2021, 3–4).

Lapset ja tietosuoja

Tieturva on aiheena laaja ja hankala, eikä siihen liittyvien asioiden hahmottaminen ole aina helppoa – edes aikuisille (Schneble ym. 2021, 2). Sovelluksen käytön opetus on tietoturvan kannalta tärkeää. Lapselle ja nuorelle on hyvä kertoa, että missään sovelluksessa ei pidä jakaa omia tai muiden yksityisiä henkilötietoja. (Pönkä 2020.) Yksityisiksi tiedoiksi luetellaan henkilötietojen lisäksi esimerkiksi opiskelupaikka, kotiosoite, työpaikka tai tiedot viikonlopun tulevasta lomanviettopaikasta. Lisäksi on hyvä muistuttaa, että ystävien, perheen tai muiden henkilöiden tietojen julkaiseminen voi vaarantaa myös toisten yksityisyyttä. (Kyberturvallisuuskeskus.) Eettisestä näkökulmasta palvelun tarjoajaa tulisi kannustaa opettamaan ja valistamaan tietosuojakäytännöistä lapsia ja heidän vanhempiansa (Schneble ym. 2021, 8).

Lasten henkilötietoja on erityisesti haluttu suojata, koska lapsella ei ole välttämättä riittävää ymmärrystä henkilötietojen käsittelyyn liittyvistä riskeistä tai oikeuksista (Schneble ym. 2021, 2; Korpisaari ym. 2022, 158, 160). Henkilötietoja käsitellessä tulee aina pyytää suostumus tietojen käsittelyyn. Suomessa kansallinen ikäraja suostumuksen pyytämiseen on 13 vuotta. Lapsen tulee olla vähintään 13-vuotias, jotta hän voi antaa itse suostumuksen henkilötietojen käsittelyyn. Tätä nuoremmilta vaaditaan suostumus vanhemmalta tai huoltajalta. (Tietosuojalaki 2018/1050, 5§; Valtioneuvosto 2018.)

Lasten ja nuorten kanssa ensiarvoisen tärkeää on antaa heidän käyttöön vain heidän ikärajansa mukaisia sovelluksia. Lapsen ja nuoren tulee ymmärtää mikä on käytettävän sovelluksen käyttötarkoitus. (Pönkä 2020.) Lisäksi Lasten ja nuorten kanssa on hyvä käydä läpi periaatteet hyvään salasanaan, sillä sovellusten ja verkkopalveluiden turvallisuuden heikkona kohtana voidaan pitää kirjautumista. Hyvä salasana on tärkeä tietosuojan varmistaja, joka ennaltaehkäisee mahdollisimman hyvin muiden luvattoman pääsyn sovellukseen lapsen tai nuoren käyttäjätunnuksella. (Pönkä 2020.)

Tietoturvan opettelu

Tarkistuslistat ovat hyvä alku varmistamaan tietosuojan ja tietoturvan huomioimista sovelluksen käytössä ja kehityksessä. Tietosuojariskien ymmärtäminen ja niiltä suojautuminen voi kuitenkin olla aikuisille ja erityisesti lapsille haastavaa. Lapsille henkilötietojen käsittelyyn liittyvää tietoa tulisi antaa yksinkertaisella ja ikätasolle sopivalla kielellä. (Schneble ym. 2021, 2; Korpisaari ym. 2022, 158, 160). Tietosuojaan ja -turvaan liittyvien asioiden ymmärtämistä ja opettamista voitaisiin edistää esimerkiksi lapsille suunnatun hyötypelin avulla (kuva 3). Hyötypeleillä on enemmän osallistuttamisen ja motivoinnin keinoja kuin perinteisillä valistusmenetelmillä, sillä pelin muodossa valistus annetaan verhottuna viihteeseen ja peli stimuloi ja tarjoaa jännitystä sekä yllätyksiä (Ravelin ym. 2012). Hyötypelien käyttöä on tutkittu muun muassa nuorten syömistottumuksiin ja ravitsemukseen liittyen, jossa tutkitusti nuorten tietämys on lisääntynyt hyötypelin avulla (Suleiman-Martos ym. 2021, 14).

Lähteet

Fimea. Ohjelmisto lääkinnällisenä laitteena. Viitattu 1.11.2022. Saatavissa https://www.fimea.fi/laakinnalliset_laitteet/erikoislaiteryhmat/ohjelmistot

Hamari, L., Parisod, H., Pakarinen, A., Skogberg; M., Aromaa, M., Leppänen V. & Salanterä, S. 2020. Digitaalisten terveys- ja hyvinvointisovellusten kehittäminen, arviointi ja raportointi: Qvalidi 2019 -tarkistuslistan kehittäminen ja sisältö. Hoitotiede. Vol. 32 (1): 52–66. Viitattu 1.11.2022. Saatavissa https://lut.primo.exlibrisgroup.com/permalink/358FIN_LUT/1hujjmv/cdi_proquest_journals_2378918184

Korpisaari, P., Pitkänen, O. & Warma-Lehtinen, E. 2022. Tietosuoja. E-kirja. Helsinki: Alma Talent. Alma Talent.
Kyberturvallisuuskeskus. Turvallisesti netissä – ohjeita lasten vanhemmille. Viitattu 15.11.2022. Saatavissa https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/publication/Turvallisesti_netissa_opas_vanhemmille.pdf

Medical Device Coordination Group. 2019. Guidance on Qualification and Classification of Software in Regulation (EU) 2017/745 – MDR and Regulation (EU) 2017/746 – IVDR. Viitattu 1.11.2022. Saatavissa https://health.ec.europa.eu/system/files/2020-09/md_mdcg_2019_11_guidance_qualification_classification_software_en_0.pdf

Pehkuri, M. 2021. Tunnisteet ja tietosuoa. Traficomin julkaisuja. Viitattu 15.11.2022. Saatavissa https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/publication/Tunnisteet%20ja%20tietosuoja.pdf

Pönkä, H. 2020. Tietoturva lapsiperheissä. Mannerheimin lastensuojeluliitto. Viitattu 23.11.2022. Saatavissa https://www.mll.fi/vanhemmille/tietoa-lapsiperheen-elamasta/lapset-ja-media/tietoturva-lapsiperheessa/

Ravelin, T., Kemppainen J., Heikkinen H. & Piirainen, V-P. 2012. Hyvinvointia hyötypeleillä. AMK-lehti. Journal of Finnish Universities of Applied Scienses 2/2012. Viitattu 21.4.2022. Saatavissa: https://uasjournal.fi/puheenvuoro/hyvinvointia-hyotypeleilla/

Sannino, G., Forastiere, M. & De Pietro, G. 2017. A Wellness Mobile Application for Smart Health: Pilot Study Design and Results. Sensors (Basel, Switzerland). Vol. 17 (3). Viitattu 1.11.2022. Saatavissa https://lut.primo.exlibrisgroup.com/permalink/358FIN_LUT/1hujjmv/cdi_doaj_primary_oai_doaj_org_article_f55d46ad62d04399b4d85bcccaa8ea3e

Schneble, C., Favaretto, M., Elger, B. & Shaw, D. 2021. Social Media Terms and Conditions and Informed Consent From Children: Ethical Analysis. JMIR pediatrics and parenting. Vol. 4 (2). Viitattu 19.11.2022. Saatavissa https://lut.primo.exlibrisgroup.com/permalink/358FIN_LUT/1hujjmv/cdi_doaj_primary_oai_doaj_org_article_21a3e148d60c4c0190cf0dcc7d7ac6eb

Suleiman-Martos, N., García-Lara, R., Martos-Cabrera, M., Albendín-García, L., Romero-Béjar, J., Cañadas-De la Fuente, G. & Gómez-Urquiza, J. 2021. Gamification for the Improvement of Diet, Nutritional Habits, and Body Composition in Children and Adolescents: A Systematic Review and Meta-Analysis. Nutrients. Vol. 13 (7). Viitattu 25.11.2022. Saatavissa https://lut.primo.exlibrisgroup.com/permalink/358FIN_LUT/1hujjmv/cdi_doaj_primary_oai_doaj_org_article_cc17398d718c4304b4fd5c75a9e39a2a

Terveyden ja hyvinvoinnin laitos. 2022. Määräys omatietovarantoon liitettävien hyvinvointitietoja käsittelevien hyvinvointisovellusten olennaisista vaatimuksista ja sertifioinnista. Viitattu 1.11.2022. Saatavissa https://thl.fi/documents/920442/2816495/THL_maarays_6_2021_hyvinvointisovellusten_vaatimukset.pdf/7efc2543-1093-43b6-9509-c9bdfeee40c7?t=1645085233307

Tietosuojalaki 2018/1050. Viitattu 15.11.2022. Saatavissa https://www.finlex.fi/fi/laki/ajantasa/2018/20181050

Tietosuojavaltuutetun toimisto. Tietosuoja. Viitattu 20.11.2022. Saatavissa https://tietosuoja.fi/tietosuoja

Traficom. 2020. Tietoturva. Viitattu 15.11.2022. Saatavissa https://www.kyberturvallisuuskeskus.fi/fi/toimintamme/saantely-ja-valvonta/tietoturva

Valtioneuvosto. 2018. Uusi tietosuojalaki voimaan vuoden 2019 alusta. Viitattu 15.11.2022. Saatavissa https://valtioneuvosto.fi/-//1410853/uusi-tietosuojalaki-voimaan-vuoden-2019-alusta

Yleinen tietosuoja-asetus EU 2016/679. Viitattu 15.11.2021. Saatavissa https://gdprinfo.eu/fi

Your Europe. 2022. Yleinen tietosuoja-asetus. Viitattu 15.11.2022. Saatavissa https://europa.eu/youreurope/business/dealing-with-customers/data-protection/data-protection-gdpr/index_fi.htm#shortcut-1

Kirjoittajat

Nea Joensuu, Iris Laine, Nea Nurminen, Petra Vesalainen & Emilia Wiik (Jalojärvi) ovat valmistuvia opiskelijoita LAB-ammattikorkeakoulun sosiaali- ja terveyspalvelujen digiasiantuntija YAMK-koulutuksesta.

Tuija Rinkinen, toimii lehtorina LAB-ammattikorkeakoulussa hyvinvointiyksikössä.

Hannele Tiittanen, työskentelee LAB- ammattikorkeakoulussa yliopettajana hyvinvointiyksikössä.

Artikkelikuva: https://pxhere.com/en/photo/1441931 (CC0)

Julkaistu 16.5.2023

Viittausohje

Joensuu, N., Laine, I., Nurminen, N., Vesalainen, P., Wiik Emilia, Rinkinen, T. & Tiittanen, H. 2023. Tietoturvan tarkistuslistat hyvinvointisovelluksen käytön tukena. LAB Pro. Viitattu pvm. Saatavissa: https://www.labopen.fi/lab-pro/tietoturvan-tarkistuslistat-hyvinvointisovelluksen-kayton-tukena/