Kuldar Taveter: miks (e-)riik kriisihaldusega hakkama ei saa?

$content['photos'][0]['caption'.lang::suffix($GLOBALS['category']['lang'])]?>
Kuldar Taveter Autor/allikas: Erakogu

Riigi pakutavate e-teenuste arendamisel ei tohiks kitsalt käsitleda ainult ühe või teise teenuse kasutajaid, vaid peaks palju laiemalt analüüsima e-teenuste huvigruppe. Vajame laia pilti riigi infosüsteemide huvigruppidest ja nende vajadusest teavet vahetada, kirjutab Kuldar Taveter.

Kuulsime hiljuti meediast, kuidas perearstidel ei olnud võimalik saada tervise infosüsteemist andmeid patsientide koroonaviiruse vastu vaktsineerimise kohta. Samuti saime meediast teada, et tarkvarafirma püüab mõne päeva jooksul programmeerida ühilduvust tervise infosüsteemi ja perearstide poolt kasutatava tarkvara vahele.

Minu arvates oleks süüdlaste otsime asemel oluline aru saada, kuidas niisugune olukord üldse on võimalikuks saanud?

Olen tegelenud ja tegelen digitaalse majanduse ja e-riigi valdkonnaga ning olen osalenud ka nii rahvusvahelistes kui ka Eesti kriisihalduse projektides. Seetõttu arvan, et e-riik ja kriisihaldus peaksid käima käsikäes. Alljärgnevalt püüan analüüsida, miks see Eestis nii ei ole.

Infosüsteemide teabevahetus

Mitmetes teadusartiklites on kirjeldatud, et Eesti e-riigi loomisel mängisid olulist osa nn eetilised häkkerid, kes tundsid küll hästi tehnoloogiat, aga vähem inimest ega mõelnud seetõttu piisavalt inimese ja e-riigi koostööle (vt "Kuldar Taveter: Eesti e-residentsus ja e-riik – kuidas edasi?").

Keeruliste üksteisega koos töötavate infosüsteemide loomisel ei piisa ainult sellest, et kaardistatakse ühe või teise süsteemi kasutajaid, vaid tuleks rääkida laiemalt süsteemide huvigruppidest, mis hõlmavad erinevaid rolle.

Näiteks peaks tervise infosüsteemi puhul rääkima lisaks patsiendi, perearsti ja pereõe rollidele ka vaktsineerija ja vaktsineeritava rollidest. See oleks koheselt toonud fookusesse vaktsineerimiste registreerimise tervise infosüsteemis ning selleks vajaliku infovahetuse erinevate süsteemide vahel.

Kui vaatame vaktsineeritavate nimekirja koostamise ja vaktsineerimiste registreerimise probleemi kriisihalduse seisukohalt, siis ei saa põhjuseks tuua, et koroonapandeemia oli nähtus, mida kuidagi ei suudetud ette näha.

Siseministeeriumi kriisireguleerimise veebilehel on loetletud 27 tüüpi hädaolukordi ning ära on toodud nende lahendamise eest vastutavad riigiasutused. Üheks loetletud hädaolukordade liigiks on epideemia, mille lahendamise eest vastutab terviseamet.

Samal veebilehel on hädaolukorra seaduse põhjal kirjeldatud, et iga hädaolukorra kohta koostatakse hädaolukorra lahendamise plaan. Niisuguse plaaniga lepivad hädaolukorraga seotud asutused kokku, kuidas nad koostöös hädaolukorra lahendavad.

Hädaolukorra lahendamise plaanid on olemas enamiku hädaolukordade jaoks, aga valdavalt on need mõeldud ainult ametkondlikuks kasutamiseks. Ülalmainitud siseministeeriumi veebilehel räägitakse hädaolukorra seaduse põhjal ka kohustuslike kriisireguleerimisõppuste korraldamisest seotud asutuste poolt.

Epideemiaga toimetulekut reguleerib eraldi veel nakkushaiguste ennetamise ja tõrje seadus, mille 3. peatükis sätestatakse vaktsineerimise korraldamine ja selles osalevate huvigruppide rollid. Mainitud seadusepügalas on otseselt juttu ka perearstide, pereõdede ja teiste tervishoiutöötajate rollist vaktsineerimisel.

Enamik nõudeid vaktsineerimiste juures abistavate e-riigi lahenduste kavandamiseks ja arendamiseks saab kätte erineva taseme õigusaktidest. Õigusaktidega on põhijoontes paika pandud seegi, millist teavet peaks infosüsteemides esitama ja kes kellega peaks saama teavet vahetada. Seega on nõuete analüüs niisuguste süsteemide jaoks paljuski lihtsam kui äriliseks eesmärgiks loodavate infosüsteemide arendamisel.

Õigusaktide põhjal oli laias laastus ette teada, kes pidid läbi viima ja registreerima vaktsineerimised ja kes oleksid selle juures pidanud saama infot vahetada. Aga miks siis ikkagi tekkis praeguse kriisi ajal erinevate infosüsteemide teabevahetuse osas olukord, mida saab tabavalt kirjeldada väljendiga "olin puu otsas, kui pauk käis"?

Esiteks, nagu eespool juba mainisin, Eesti e-riigi loomisel ja arendamisel ei ole mõeldud piisavalt suurele pildile huvigruppide rollide ja info liikumise osas. Meil on olemas head andmete salvestamise ja vahetamise tehnoloogilised lahendused, näiteks registrid ja andmevahetusarhitektuur X-tee.

Samal ajal ei ole aga kriisiolukordade jaoks lõpuni läbi mõeldud, kes ja millal peaksid saama asjakohaseid andmeid vahetada. Just seetõttu on perearstid hetkel väga suure koormuse all, sest nad peavad ise nii vaktsineeritavatele helistama kui ka vaktsineerimiste üle arvet pidama "prinditud Exceli tabelite abil". Seda kõike oleks juba olemasolevate e-riigi tehnoloogiliste vahendite abil saanud hõlpsasti palju paremini korraldada.

Kuidas saaks olukorda parandada?

Esiteks, igasse kriisireguleerimisõppusesse tuleks kaasata ka e-riik riigi infosüsteemi ameti näol.

Siiani on kriisireguleerimisõppuseid korraldatud eraldi erinevates valdkondades. Näiteks toimus 2019. aasta aprillis Saaremaal kolmepäevane ja ligi 300 osalejaga meditsiiniõppus, mille käigus Eesti ja kuue välisriigi vabatahtlikud meedikud harjutasid suurõnnetuses vigastatud elanike aitamist.

Samal aastal toimus Tallinnas sisekaitseakadeemia korraldatud äkkrünnaku tõrjumise ja evakuatsiooni õppus, millega harjutati koostööd erinevate asutuste vahel, kaasa arvatud PPA, päästeamet ja kiirabi. Korraldatud on ka arvutisimulatsioonidel põhinevaid virtuaalseid õppuseid.

Kõigi taoliste õppuste stsenaariumitesse tuleks kaasata evakueeritavate või vaktsineeritavate nimekirjade koostamine ja edastamine e-riigi registrite ning andmevahetusarhitektuuri abil. Kui seda oleks tehtud, siis oleks juba tükk aega varem välja tulnud, et tervise infosüsteem ja perearstide kasutatav tarkvara ei suuda omavahel vaktsineeritavate nimekirjade osas infot vahetada.

Kogu olukorra teeb veelgi pentsikumaks see, et pärast koroonaviiruse aastatagust esimest lainet, kui oli teada, et vaktsiinide loomisega aktiivselt tegeletakse ja Eesti valitsus oli vaktsiinide eeltellimused Euroopa Liidule juba teinud, ei vaadatud e-riiki moodustavate infosüsteemide kasutatavust ja koostöövõimet puhkenud epideemia kontekstis üle.

Teiseks, riigi pakutavate e-teenuste arendamisel ei tohiks kitsalt käsitleda ainult ühe või teise teenuse kasutajaid, vaid peaks palju laiemalt analüüsima e-teenuste huvigruppe. Vajame laia pilti riigi infosüsteemide huvigruppidest ja nende vajadusest teavet vahetada.

Seejuures tuleks erilist tähelepanu pöörata e-teenuste kasutamisele hädaolukordades. Kahjuks tundub, et laiem arusaam e-teenustest ja infovahetusest hädaolukordades siiani puudub, kuigi Eesti riik on rahastanud mitmeid sellesuunalisi uurimis- ja arendusprojekte.

Lugeja võib küsida, miks ma sellest praegu enam räägin, sest tegemist on tagantjärele tarkusega. Arvan, et tagantjärele tarkust ei tasu põlastada, sest see võib olla võimaluseks ja meeldetuletuseks asju paremini teha.

Toimetaja: Kaupo Meiel

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: