Suomalainen digimaailma on saanut maineen paikkana, jossa koodi ei vain raksuta teknisesti tehokkaasti, vaan palvelut myös suojelevat käyttäjäänsä. Oli kyseessä sitten terveysteknologia, julkisen sektorin kankeat mutta varmat alustat tai kuluttajille suunnatut sovellukset, taustalta paljastuu sama kaava. 

Suomessa tuotekehitystiimit eivät miellä vastuullisuutta miksikään viime hetken kuorrutteeksi, joka lätkäistään valmiin paketin päälle pakon edessä. Ei sinne päinkään. Se otetaan arkkitehtuurin ankaraksi perusvaatimukseksi heti ensimmäisestä koodirivistä lähtien. Mutta mistä ihmeestä tämä reaktio oikein kumpuaa, miltä se näyttää käytännössä eri toimialoilla ja mitä varsinkin terveyssovellusten kehittäjät voisivat tästä kaikesta oppia? Katsotaanpa asiaa tarkemmin.

Siirtyminen vaatimustenmukaisuuden tarkistuslaatikoista suunnittelutason vastuuseen

Moni varmaan muistaa, millaista digitaalinen vastuullisuus oli vielä 2000-luvun alkupuolella. Se kuitattiin pelkällä lakitekstihutulla, kilometrin mittaisilla käyttöehdoilla ja evästebannereilla, jotka kaikki klikkasivat piiloon lukematta sanaakaan. Paine sääntelijöiden suunnalta oli kyllä todellista, mutta yritysten vastaukset olivat puhtaasti kosmeettisia: kerro mitä teet, pakota ihminen klikkaamaan “hyväksyn” ja jatka matkaa. 

Suomalainen digituotekulttuuri alkoi kuitenkin lipua tästä teatterista eroon huomattavasti aikaisemmin kuin useimmat muut Euroopan markkinat. Syy tähän löytyy osittain kansan korkeasta digitaalisesta lukutaidosta ja osittain siitä vahvasta paineesta, jota laitokset kuten Kela, Terveyden ja hyvinvoinnin laitos (THL) ja myöhemmin kansallinen potilastietojärjestelmä Kanta asettivat alalle.

Kun suojelusta tulee ensisijainen reitti

Kyse oli perustavanlaatuisesta suunnanmuutoksesta. Sen sijaan, että käyttäjän olisi pitänyt itse hoksata kytkeä haitalliset oletusasetukset pois päältä jostain valikkojen syövereistä, alettiin rakentaa systeemejä, joissa haitallinen toiminta tehtiin rakenteellisesti miltei mahdottomaksi. Automaattiset uloskirjautumiset, pakolliset jäähdyttelytauot, vahva tunnistautuminen ja rahankäytön seurantatyökalut heijastavat kaikki tätä samaa logiikkaa. 

Tämä on radikaalisti erilainen suunnittelufilosofia kuin markkinoilla, joissa ainoa merkitsevä mittari on ruutuajan maksimoiminen hinnalla millä hyvänsä. Suomalaiset digipalvelut, myös terveyssektorilla, ovat olleet valmiita hyväksymään lyhyemmät istunnot ja alhaisemmat raa’at käyttöluvut. Miksi? Koska vastineeksi saadaan ihmisiä, joiden käyttäytyminen pysyy pitkässä juoksussa terveellä pohjalla. Se on valinta, joka kantaa hedelmää.

Pankkitunnukset arjen ja viihteen ankkurina

Yksi selkeimmistä esimerkeistä tästä arkkitehtuurista löytyy hieman yllättäen digitaalisen viihteen ja rahapelien puolelta, jossa niin sanottu Pay N Play (pelaa ja maksa) -malli on mullistanut markkinan. Kuten Kasinopartion pay n play casino -katsauksessa todetaan, nämä alustat sallivat homman aloittamisen ilman perinteistä rekisteröintilomakkeiden täyttelyä. 

Kirjautuminen hoituu suoraan pankkitunnuksilla alle minuutissa. Kasinopartion päätoimittaja Elias Lehto on huomauttanut, että tämä pankkitunnistautuminen ei ole mikään satunnainen sivujuonne, vaan koko homman kriittinen kulmakivi. Koska alusta tietää välittömästi kuka olet ja sillä on suora yhteys varmennettuun pankki-identiteettiisi, se voi lämätä kulutusrajat, istuntoaikojen kiellot ja estotyökalut tilille heti ensimmäisestä sekunnista lähtien. Käyttäjän ei tarvitse erikseen muistaa säätää asetuksia kohdilleen.

Tämän rakenteellinen viisaus piilee siinä, että nopea aloituskokemus ja tiukka henkilöllisyyden varmennus eivät sodi keskenään, kun välineenä toimii pankki itse. Käyttäjä kokee vain vauhtia ja vaivattomuutta, kun taas alusta saa täyden varmuuden siitä, kuka ruudun takana istuu. Vastuullisuustyökalut saadaan käyttöön heti, koska järjestelmän ei tarvitse arpoa anonyymien istuntojen kanssa.

Terveyssovellusten kehittäjät ovat historiallisesti painineet saman ikuisuusongelman kanssa

Mitä enemmän esteitä ja vaiheita luot rekisteröitymiseen, sitä useampi käyttäjä lyö hanskat tiskiin kesken kaiken. Ja mikä pahinta, ne jotka putoavat kyydistä, ovat usein juuri niitä, jotka tarvitsisivat apua eniten. Mielenterveyssovellus, joka menettää 60 % käyttäjistään pelkässä tunnistautumisvaiheessa, on epäonnistunut tehtävässään, olipa itse sovellus miten vallankumouksellinen tahansa.

Pankkitunnusmalli tarjoaa tähän aivan uuden tavan ajatella. Tunnistautumista ei koeta seinänä vastassa, jos se on täsmälleen sama tuttu liike, jonka ihminen tekee joka tapauksessa hoitaessaan pankkiasioitaan, veroilmoitustaan tai noutaessaan reseptilääkkeitään. Kun varmennustapa on jo valmiiksi tiukasti leivottu osaksi ihmisten päivittäistä elämää, sen löytyminen uudesta sovelluksesta ei tunnu ylimääräiseltä vaivalta. 

Se tuntuu turvalliselta ja luotettavalta askeleelta. Suomalaiset terveyssovellusten kehittäjät, jotka ovat integroineet järjestelmänsä Kantaan ja ottaneet käyttöön pankkitunnistuksen, ovat huomanneet tämän käytännössä. Lomakkeen täyttöaste voi itse asiassa nousta verrattuna perinteiseen sähköposti-salasana-härväämiseen, koska ihmiset luottavat tuttuun mekanismiin. Kitka ei vähene poistamalla valvontaa, vaan käyttämällä menetelmää, jonka käyttäjä jo osaa unissaankin.

Talletusrajoitukset, istunnon seuranta ja rinnakkain terveyssovellusten sitouttamisrajoitusten kanssa

Pankkitunnistuksen päälle rakennetut vastuullisuustyökalut noudattavat samaa johdonmukaista logiikkaa alasta riippumatta. Pelimaailmassa tämä tarkoittaa pakollisia talletusrajoja, aikalaskureita ja suoraa yhteyttä kansallisiin estorekistereihin. Terveyssovelluksissa rinnakkaiset työkalut näkyvät päivittäisinä käyttökattoina, ilmoitustulvan rajoittamisena ja yhä yleisempinä kehotuksina sulkea sovellus ja siirtyä tekemään jotain muuta.

Taustalla vaikuttava psykologinen suunnitteluperiaate on identtinen: tavoitteena on tasainen, maltillinen ja pitkäaikainen sitoutuminen. Tuotteen rakenteen tulee tehdä tästä helpoin mahdollinen reitti sen sijaan, että käyttäjän pitäisi jatkuvasti taistella addiktiivisia koukkuja vastaan. Suomalaiset terveysteknologiatiimit ovat viime vuosina olleet huomattavasti valmiimpia toteuttamaan tätä kuin kollegansa markkinoilla, joissa päivittäisten aktiivisten käyttäjien määrä on ainoa sijoittajia kiinnostava luku.

THL:n digitaalisten terveyspalveluiden suunnitteluohjeet, jotka päivitettiin vuonna 2023, ottavat tähän suoraan kantaa. Ohjeissa todetaan yksiselitteisesti, että työkalut, joiden ainoa tarkoitus on pidentää sovelluksessa vietettyä aikaa ilman hoidollista perustetta, ovat ristiriidassa säänneltyjen terveyspalveluiden vastuullisuusperiaatteiden kanssa. Tämä on painava rajoitus. Se karsii pois valtaosan niistä perinteisistä kikkakirjan niteistä, joilla kuluttajasovelluksia yleensä paisutetaan, ja pakottaa tiimit mittaamaan todellisia terveysvaikutuksia pelkän ruutuajan sijaan.

Sääntelykulttuurin luoma etumatka

Tämä suunnittelukulttuuri ei ole syntynyt tyhjiössä, eikä se ole pelkkää hyväntahtoista kansanluonnetta. Kyse on puhtaasti rakenteellisista tekijöistä, jotka jokaisen Suomen markkinoille pyrkivän on syytä käsittää.

Ensinnäkin, Kanta-infrastruktuuri luo yhteisen tietovarannon, mikä vähentää yksittäisten sovellusten tarvetta haalia ja omia käyttäjien dataa kilpailuedun toivossa. Kun potilaan tiedot ovat saatavilla järjestelmien välillä kansallisen standardin kautta, sovelluksen ei tarvitse maksimoida omaa tiedonkeruutaan ollakseen hyödyllinen. Tämä muuttaa datatalouden pelisäännöt tavalla, joka tekee yksityisyyttä suojelevasta suunnittelusta taloudellisesti kannattavampaa.

Toiseksi, sääntelykehys vaatii suojaavien mekanismien olevan toiminnassa heti ensimmäisestä istunnosta lähtien. Niitä ei saa jättää jälkiajatukseksi, joka otetaan esiin vasta silloin, kun ongelmia on jo ilmennyt. Tämä viranomaisten tiukka linja, joka vaatii suojatyökaluja arkkitehtuuritasolle eikä vasta korjaustasolle, on täysin linjassa sen kanssa, miten THL suhtautuu digitaalisiin terveyspalveluihin.

Kolmanneksi, ja ehkä kaikkein merkittävimpänä asiana tuotetiimeille: suomalaisilla käyttäjillä on poikkeuksellisen korkea kynnys hyväksyä hämäriä tietosuojakäytäntöjä, mutta vastapainona he hyväksyvät vahvan tunnistautumisen mukana tuoman turvallisuuden mutkattomasti. Tämä kulttuurinen pohjavire tekee vastuullisesta suunnittelusta kaupallisesti järkevää. Toisin on markkinoilla, joissa käyttäjät karsastavat valvontaa mutta luovuttavat silti ilomielin henkilötietonsa ilmaisten palveluiden maksuvälineeksi.

Terveysteknologian kehittäjille, jotka haluavat jalansijaa Suomesta, nämä reunaehdot ovat samanaikaisesti sekä haaste että valtava etu. Haasteena on se, että muualla toimivat oikotiet – kuten anonyymi käyttö, passiivinen taustakeruu ja koukuttava käyttöliittymäsuunnittelu – ovat täällä joko teknisesti mahdottomia tai kuluttajat hylkivät niitä kaupallisesti. 

Etuna taas on se, että jos rakennat tuotteesi suoraan näiden vaatimusten mukaan, toimit ympäristössä, jossa kilpailijat kohtaavat täsmälleen samat säännöt. Silloin käyttäjät ovat jo valmiiksi asennoituneet luottamaan palveluun, joka täyttää nämä tiukat saappaat. Se luo pohjan, jolle voi rakentaa jotain pysyvää.