Koekäyttäjät olivat tyytyväisiä Ketju-sovelluksen käytettävyyteen ja toimivuuteen. Teknisen analyysin perusteella pilotissa käytetty Bluetooth-teknologia vaatii kuitenkin huomattavasti säätöä ja optimointia, jotta sillä voitaisiin rekisteröidä ihmisten välisiä kohtaamisia riittävän luotettavasti.
Näin voi tiivistää Vaasan keskussairaalassa toteutetun pilottihankkeen päähavainnot. Pilotissa testattiin korona-altistusten digitaaliseen jäljittämiseen kehittyä Ketju-mobiilisovellusta. Kaikki pilotista saadut havainnot ja sitä varten kehitetty lähdekoodi on avattu hyödynnettäväksi valtakunnallisen jäljityssovelluksen kehittämisessä. Pilotin taustalla olleessa konsortiossa olivat mukana Sitra, Vaasan sairaanhoitopiiri, 2M-IT Oy sekä ohjelmistoyhtiöt Reaktor, Futurice ja Columbia Road sekä tietoturvayhtiö Fraktal. Pilotin käynnistäjä, koordinaattori ja rahoittaja oli Sitra.
Pilotin tulosten perusteella voi sanoa, että hajautetun mallin tarjoama vahva anonymiteetti tekee jäljitystyöstä hankalaa. Kohtaamisten yhdistäminen yksittäisiin käyttäjiin ei ole mahdollista, vaan käyttäjä saa ilmoituksen mahdollisesta altistumisestaan noin päivän tarkkuudella. Jos altistumisesta ei tiedetä tämän tarkempaa ajankohtaa tai keneltä/keiltä se on peräisin, jäljitystyötä tekevän viranomaisen on äärimmäisen vaikeaa liittää altistustieto muuhun tietoon tai käyttää omaa harkintaa. Ilman yksityiskohtaisempaa tietoa altistuksesta lääkäri ei voi määrätä käyttäjää viralliseen karanteeniin, joka oikeuttaisi esim. taloudellisiin korvauksiin. Altistumisilmoituksen perusteella käyttäjä voi siis ainoastaan mennä omaehtoisesti testattavaksi ja/tai jäädä vapaaehtoiseen karanteeniin.
Näin vahva anonyymius on manuaalisen jäljitystyön kannalta hankalaa myös, koska sovellus tuottaa väistämättä vääriä positiivisia altistumia tilanteista, jotka eivät todellisuudessa ole altistumisriskejä. Hajautetun mallin vahva tietosuoja (ei tarkkaa aikaa, ei altistumislähdettä) estää tilanteiden yksikäsitteisen tunnistamisen ja niiden tarkemman evaluoinnin esimerkiksi infektiolääkärin toimesta.
Jos sovellus toteutettaisiin hajautetun mallin sijaan ns. hydridimallilla, niin että tarkemmat kohtaamistiedot saataisiin käyttäjän suostumuksella viranomaisille, altistumiset olisi mahdollista yhdistää muihin sairastuneisiin ja muistettuihin kohtaamistilanteisiin. Haastattelemalla sekä sairastunutta että altistunutta olisi mahdollista selvittää, että altistunut istui sairastuneen kanssa vaikkapa samassa bussissa kasvot eri suuntiin. Tämän tiedon perustella lääkäri voisi arvioida karanteenitarpeen. Hydridimalli ei kuitenkaan ole mahdollinen käytettäessä DP-3T:ta tai Googlen ja Applen vastikään kehittämää, hajautettua Exposure Notification -protokollaa.
Pilottisovellus käytti DP-3T-protokollaa tilassa, jossa pilotin aikaiset kohtaamiset oli mahdollista yhdistää toisiin käyttäjiin. Tämä oli välttämätöntä, jotta voitiin varmistaa teknologian toimivuus ja luotettavuustaso vertailemalla sovelluksen keräämää kohtaamistietoa käyttäjien itsensä kirjaamiin kohtaamisiin.
Hankkeen tulokset on julkaistu hankkeen lopuksi vapaaseen käyttöön. Sovelluskoodit julkaistiin avoimena lähdekoodina GitHub-palvelussa. Lisäksi palvelussa julkaistiin muut hankkeen aikana tuotetut materiaalit helposti saataville, kuten pilottihankkeen loppuraportti, arkkitehtuurikuva ja kuvasarjat käyttöliittymistä. GitHub: https://github.com/ketjusovellus
Lähde: Sitra
Global site 
Finnish site