Kokonaisarkkitehtuurikehikko (1) |
Tietohierarkia, viite 1 |
Rajapinnat. Eteeni sattui kaksi mielenkiintoista puheenvuoroa avoimesta rajapinnasta. Otso Kivekäs on blogissaan avannut IT-näkökulmasta käsitettä avoin rajapinta: "Rajapinta (Application programming interface, API) on määritelmä, jonka mukaan eri ohjelmat voivat tehdä pyyntöjä ja vaihtaa tietoja eli keskustella keskenään." (2) Petri Virtanen ja Jari Stenvall kuvaavat avoimen rajapinnan käsitettä aivan toisesta näkökulmasta teoksessaan "Älykäs julkinen organisaatio" (2014). Virtanen ja Stenvall toteavat (s.126-127): "Rajapinnoissa on siis kysymys siitä, millä tavoin erilaiset toimijat toimivat suhteessa toisiinsa. Samoin on kysymys siitä, millä tavoin toimijat muodostavat vuorovaikutussuhteita keskenään. Ajatus on, että jotta olisi kumppanuutta, pitää olla myös vuorovaikutusta." (3)
Saamani kommentin (8.7.2014) pohjalta on tärkeää erotella kaksi käsitettä "Interface" ja "boundary". Tietotekniikkassa rajapinta on yleensä 'interface', kun taas organisaatioiden puolella kyseessä on 'boundary'. Nämä ovat keskenään eri käsitteitä, vaikka niillä onkin yhteinen suomennos.
Kokonaisarkkitehtuuri. Sekä Kivekäs että Virtanen-Stenvall avaavat avoimen rajapinnan käsitteen rajallisesti. Laajan näkökulman antaa kokonaisarkkitehtuuri, jossa on 4-5 perusnäkökulmaa ja niiden keskinäiset suhteet: toiminta, tieto, tietojärjestelmä, teknologia, tietoturva ja integraatio. Avoin rajapinta on sote-uudistuksessa oltava olemassa näiden eri osion osalta mm. seuraavasti:
Rousku 2014: tietojen luokittelu (4) |
- Toiminta: Palvelut pitää olla avoimesti ja vertailukelpoisesti määriteltyjä, jotta palvelujen suunnittelun, käytön, seurannan, valvonnan avoimuus voidaan toteuttaa. Palvelujen loppukäyttäjän kannalta on tärkeä tietää, mitä palvelua hän saa ja mikä on odotettavissa oleva palvelun laatu ja vaikuttavuus. Palveluprosessit pitää olla määritelty niin, että avoin rajapinta toimintayksiköiden ja prosessin osavaiheiden välillä toimii. (4)
- Tieto on palvelujen ja toimintaprosessien käyttövoima. Palvelujen ja toimintaprosessien käsitteet pitää olla määriteltyjä ja standardoituja, jotta tiedon liikkuminen, hyödyntäminen eri tarkoituksiin on mahdollista. (4)
- Tietojärjestelmät on mahdollista saada toimimaan yhteen, jos tieto on strandardoitua ja yksikäsitteistä. Siiloutuneet tietojärjestelmät ovat avoimen rajapinnan rakentamisen este.
- Teknologia on rakennettava niin, että syntyy API-rajapinnat eri tietojärjestelmien välille. Ohjelmat voivat siis työntää tietoa tai vastaanottaa, hakea tietoa. Kansallinen palveluväylä edistää avoimuutta. (5)
- Tietoturva ja integraatio: Avoin rajapinta on oltava juuri niin avointa, että tietoturva ja yksityisyyden suoja taataan. Tieto on luokiteltava luottamuksellisuuden, eheyden ja saatavuuden perusteella. Antti Poikolan ajankohtainen kommentti: "Avoin ei ole sama kuin vuotava". (6)
Sote-uudistuksessa avoin rajapinta tarkoittaa tiedon avoimuutta sote-alueen sisällä, jossa palvelujen tuottajaorganisaatioita ovat kunnat (noin 60 per alue), erikoissairaanhoidon kuntayhtymät (noin 4 per alue), perusterveydenhuollon kuntayhtymät (useita per alue) ja yksityiset sopimuspohjaiset palvelujen tuottajat (runsaasti niin terveydenhuollossa kuin sosiaalihuollossakin). Jossain määrin rajapintojen avoimuutta on edistetty sairaanhoitopiirien sisällä (THL:n selvitys 2014, viite 7). Sen sijaan sote-alueiden sairaanhoitopiirien kesken ei juuri ole olemassa ratkaisuja. Kanta- ja tuleva Kansa-ratkaisut auttavat tiedonsiirrossa yli toimintayksikkörajojen. Kyse on silloin lähinnä perinteisistä potilas/asiakaskertomustiedoista. Toiminnan ohjaus laajemmin ei kuulu tähän tietojoukkoon (vaikkapa alueellinen hoitoonohjaus). Lainsäädännöllä pitää vielä turvata se, mikä tieto kulkee ja mihin asiakas/potilas antaa luvan. Oman rajapintakokonaisuutensa muodostavat valtakunnallista ja alueellista suunnittelua, ohjausta, seurantaa ja valvontaa edellyttävät tietovarannot. Niidenkin on oltava ajantasaista ja muutenkin kuranttia tavaraa, jotta sote-uudistuksen valtakunnalisia perustavoitteita voidaan edistää. Tähän liittyy myös kattavan seuranta- ja analysointijärjestelmän kehittämistarve liittyen väestön tasavertaiseen kohteluun, palvelujen vaikuttavuuteen, tuottavuuteen, taloudellisuuteen. Ja vielä tiedonhallinnan on oltava tehokasta ja laadukasta. Kertakirjaus tapahtuman syntypaikalla on avainperiaate. (8).
Viitteet
(1) Kokonaisarkkitehtuuri. Tästä on olemassa runsaasti aineistoa VM:n sivuilla ja yhteentoimivuusportaalissa. Linkedinissä on oma ryhmänsä, KAOS, jossa käydään keskustelua aiheesta. STM:n johdolla viedään eteenpäin kokonaisarkkitehtuuria sekä STM:n alaisissa virastoissa kuin myös terveyden ja hyvinvoinnin kohdealue (siis ml. sote-järjestämislainsäädännön toimialan). https://www.yhteentoimivuus.fi/aihealue/Kohdealueet/Terveys_ja_hyvinvointi_%3bjsessionid=738BF2B433A069CEB8413B6639BF04B8
(2) Otso Kivekäs blogissaan avasi keskustelun käsitteestä avoin rajapinta. Keskustelua on käyty somessa lähinnä IT-näkökulmasta ja näin saatu täsmennettyä tuota määrittelyä. En tässä yhteydessä puutu tuohon keskusteluun. Ohessa on ote Kivekkään blogikirjoituksesta: "Rajapinta (Application programming interface, API) on määritelmä, jonka mukaan eri ohjelmat voivat tehdä pyyntöjä ja vaihtaa tietoja eli keskustella keskenään. Käytännössä tämän dokumentin kannalta mielenkiintoiset rajapinnat ovat usein Internetin yli käytettäviä Web Service-rajapintoja. Samat periaatteet pätevät kuitenkin muunkinlaisiin toteutuksiin. Rajapinta voi olla pelkkä datarajapinta (esim. kansalaisaloite.fi:n rajapinta) tai toiminnallinen rajapinta (esim. Helsingin Palauteytimen Open311-rajapinta, jonka kautta voi tehdä vikailmoituksia). Jos järjestelmässä on erikseen datarajapinta ja toiminnallinen rajapinta, on syytä täsmentää, minkä kaiken on tarkoitus olla avointa. Jotta rajapinnan voi sanoa olevan avoin, sen täytyy täyttä seuraavat ehdot: 1. Dokumentoitu: Rajapinta on määritelty ja sen dokumentaatio on verkon kautta avoimesti saatavilla. Järjestelmän sisältämät tiedot, niiden rakenne ja rajapinnat tulee dokumentoida riittävällä tarkkuudella, jotta rajapinnan käyttöönotto ja hyödyntäminen on vaivatonta. 2. Käyttöönotettava: Avoin rajapinta on mahdollista ottaa käyttöön ilman ylläpitäjän tai järjestelmätoimittajan toimia (myös virka-ajan ulkopuolella). Mahdolliset rekisteröitymiset ym ovat automaattisia. 3. Testattava: Rajapintaa voi koekäyttää, eli tarjolla on vähintään testiaineisto. Testattavuuden ehto voi täyttyä jollain seuraavista tavoista:
- avoin pääsy tuotantojärjestelmään, jota käyttäen palveluun voi integroitua, tai
- avoin pääsy testijärjestelmään, jossa on realistista esimerkkidataa, tai
- testijärjestelmä on ladattavissa vapaasti omaan käyttöön
http://otsokivekas.fi/2014/06/avoin-rajapinta/
(3) Petri Virtanen, Jari Stenvall: Älykäs julkinen organisaatio (Tietosanoma, Helsinki 2014): Kirjoittajat näkevät rajapintoina seuraavat tekijät: politiikkaan liittyvät rajapinnat mukaan lukien politiikan ja hallinnon välinen suhde (ON:n kommentti: sote-uudistushan on ollut tämän suhteen ilmentymä jatkuvasti), julkisten organisaatioiden sisäiset rajapinnat (ON:n kommentti: niin hoito- ja palveluketjut kuuluvat tähän kategoriaan), julkisten organisaatioiden ulkoiset rajapinnat (ON:n kommentti: yksityiset ja kolmannen sektorin palvelujen tuottajat). Tutkijat pitävät seuraavia asioita rajapinnan toimintaperiaatteina: avoin vs. suljettu systeemi, kokonaisuus vs. yksittäiset rajapinnat, vuorovaikutus mahdollistajana vs. rajoittajana, erillisyys vs. koordinoituus, kilpailu vs. yhteistyö. (ss.126-138). Palaan tähän kirjan kokonaissisältöön vielä erikseen jossain tulevassa blogikirjoituksessani. Kirja sisältää monia muita mielenkiintoisia asioita, mutta jotain siinä jäi myös vaivaamaan.
(4) Palveluluokituksella määritellään toiminnan ja tiedon integraatio. Terveydenhuollossa on meneillään määrittelytyö palveluvalikoimasta. "Suomessa käynnistellään parhaillaan työtä sen määrittelemiseksi, mitkä terveydenhuollon palvelut korvataan julkisista varoista ja mitkä ei. Viimeisen sysäyksen sille antoi EU:n potilasdirektiivi, mutta urakka olisi ollut edessä muutenkin. "Hoitomahdollisuuksien ja -kustannusten kasvu pakottaa miettimään, miten resurssit saadaan mahdollisimman tehokkaaseen ja tasa-arvoiseen käyttöön", sanoo terveydenhuollon palveluvalikoimaa linjaavan neuvoston pääsihteeri Jaana Leipälä. http://www.stm.fi/ylakulma/artikkeli/-/view/1885919 ; Sosiaalihuollossa tilanne on huomattavasti kirjavampi. Kansa-hankkeessa on määritelty palveluvalikoimaa, mutta palvelujen määrittely sekä lainsäädännön uudistaminen ovat meneillään . Samoin on tehty työtä siihen, miten sosiaali- ja terveydenhuollossa voitaisiin saada yhtenäinen palveluvalikoima (palveluluokitus). THL:n koodistopalvelu ylläpitää hyväksyttyjä luokituksia - terveydenhuollon palveluluokitusta. http://www.thl.fi/thl-client/pdfs/2f971a27-d342-4334-8cec-c957d3c34f74 Sosiaalihuollon osalta hyväksyttyä luokitusta ei ole. Terminaattoriin voidaan tehdä ehdotuksia aiheeseen liittyen: http://www.terminaattori.fi/THL/index.php?h=TESTI1&ID=wFKnpU8HQdqqXV
Kansallinen palveluväylä, "sininen puolikuu"=määritelty rajapinta |
"Kansallinen palveluväylä on tiedonvälityskonsepti, jossa eri toimintaympäristöjen palveluiden tarvitsema tieto on saatavilla avoimien rajapintojen yli kaikille tietoa tarvitseville palveluille. Kukin palveluväylään liitetty järjestelmä hallitsee omia tietojaan sekä vastaa siitä, että muiden tarvitsemat tiedot ovat saatavissa välitysalustan kautta ottaen huomioon tietojen käyttöön liittyvät mahdolliset rajoitukset. Palveluväylä ei ole yksittäinen tuote tai tekninen ratkaisu. Palveluväylä on yhteentoimivuuteen liittyvän problematiikan kattava konsepti, jonka ympärille yhteentoimivuutta lisäävä kehittämistoiminta voidaan organisoida. Kansallisen palveluväylän tarkoituksena on mahdollistaa nykyistä paremmin asiakaspalveluiden ja palveluprosessien kehittäminen palveluissa tarvittavan tiedonvaihdon ja yleispalvelut mahdollistavan ratkaisukokonaisuuden avulla."
https://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/03_muut_asiakirjat/20130516Kansal/name.jsp
https://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/03_muut_asiakirjat/20130516Kansal/Kansallinen_palveluvaeylae_-_konsepti_tavoitteet_ja_ratkaisumalli_20130515.pdf
(6) Kimmo Rousku: Kyberturvaopas - tietoturvaa kotona ja työpaikalla (Talentum 2014): "Organisaation pitää luokitella käsittelemänsä tiedot yhdenmukaisella tavalla sekä ohjeistaa tietojen käsittely eri tasoilla. Tässä esimerkissä tieto luokitellaan julkisen tiedon ohella kolmeen salassa pidettävään luokkaan." (Ote kuvatekstistä yllä kopioituun kuvaan kirjan sivulta 156). Avoin rajapinta voi olla uhka monenlaisille tietovuodoille ja tietojen väärinkäytöksille. Kimmon kirjassa tuodaan esille aina Snowdenin tapauksesta lähtien rajapinta- tietojen solmukohta-riskejä. Kimmo vyöryttää kirjassaan runsaasti inhimillisiä apukeinoja - ihmimillinen tekijä on kuitenkin keskeinen tietoturvariski. Tähän teokseen palaan myöhemmin kirjan muiden mielenkiintoisten sisältöjen osalta. Suosittelen jo nyt kirjaa!
Kommentti Linkedinin puolelta 7.7.2014/ Antti Poikola: Olli: kokonaisarkkitehtuuri näkökulman voisi kyllä määritelmässä jotenkin huomioida, jos ehdit, niin kommentoi ihmeessä Google Docsin puolelle. Nyt se on tietyllä tavalla tarkoituksellisesti rajattu ulos, jotta voidaan vääntää rautalangasta nimenomaan, mikä on avoin rajapinta, vaikka avoin rajapinta esim. ilman tietorakenteiden standardointia ja apalveluiden määrittelyitä yms. ei yksin kovin pitkälle autuuden tiellä viekään. Yksi asia blogauksesta pisti silmään:
"Tietoturva ja integraatio: Avoin rajapinta on oltava juuri niin avointa, että tietoturva ja yksityisyyden suoja taataan. Tieto on luokiteltava luottamuksellisuuden, eheyden ja saatavuuden perusteella."
Tämä on yksi keskeinen puurojen ja vellien erotteluasia, mikä avoimen rajapinnan määrittelyllä pyritään tekemään. Rajapinnan avoimuus EI edellytä, eikä automaattisesti johda tietosisällön avoimuuteen, vaan täysin suljettuihin sensitiivisen datan järjestelmiinkin voi olla avoin rajapinta.
Vastaavasti myöskään järjestelmän tietoturvallisuus ei ole ainakaan määritelmän tasolla sidoksissa rajapintojen avoimuuteen. Avoin ei ole siis sama, kuin vuotava! Voi olla tietoturvallisia ja tietoturvattomia järjestelmiä oli niissä avoimet rajapinnat tai ei. Itse kannatan lämpimästi tietoturvallisia järjestelmiä molemmissa tapauksissa ;) By Antti Poikola
(7) IT-investointipommin ainekset olemassa, ks. Ollin blogikirjoitus aiheesta: http://ollintuumailut.blogspot.fi/2014/05/uusilla-sote-alueilla-tulossa-it.html
Yhteenvetona kirjoitin aiheesta seuraavaa: Tarvitaan yhteistä uudistamisohjelmaa sote-IT:hen. Valtakunnallisella tasolla on strategiatyö, luokitus- ja määritystyö sekä kokonaisarkkitehtuurityö mallilaan. Sote-alueiden IT-hankkeen pitää saada koordinoitua yhteen. Tarvitaan yhteensopivat sote-erp-järjestelmät. Tarvitaan viisas yhteistyö valtakunnallisten ja alueellisten tietojärjestelmähankkeiden välille. Jos IT-asioihin ei saada aikaan kansallista yhteistä uudistamisohjelmaa ja yhteisiä pelisääntöjä investoinneille, on mahdollista saada aikaan tehoton ja pitkälle venyvä investointibuumi tai -pommi. Taas toisin päin voidaan IT-investointien avulla saada koko sote- uudistukseen tehokkuutta. Investointipommia ehkä hiukan helpottaa se, että sekä Efficaa että Pegasosta on viime vuosina modernisoitu teknisesti.
Ollin tiimalasi |
Kyse on myös toiminnanohjausjärjestelmän rakentamisesta (sote-erp) sote-alueelle. Sen yhteyteen voidaan rakentaa hyödyntäen kansallisen palveluväylän mahdollisuuksia kansallinen toiminnanohjausjärjestelmä. Nythän toiminnanohjaus valtakunnallisella tasolla perustuu yksittäisiin, tapauskohtaisiin ratkaisuihin kuten esim. hoitotakuu tai vanhuspalvelulain seuranta. "Sote-erp" oli hahmottelemani idea viime vuoden eräässä blogikirjoituksessani, jossa myös pohdin kriittiseen sävyyn käsitettä "ekosysteemi": http://ollintuumailut.blogspot.fi/2013/06/ekosysteemi-vai-sote-erp.html
Ei kommentteja:
Lähetä kommentti