Kokopinovaatimuksin kilpailutettu

6. kesäkuuta 2020 lähetin Terveyden ja hyvinvoinnin laitoksen kirjaamoon sähköpostitse otsikolla ”Asiakirjapyyntö” seuraavaa:

Lain viranomaisen toiminnan julkisuudesta nojalla pyydän tiedotteissa https://thl.fi/fi/-/kilpailutus-koronaviruksen-tartuntaketjujen-jaljityssovelluksesta-on-kaynnissa ja https://thl.fi/fi/-/korona-altistumisia-jaljittavan-mobiilisovelluksen-toteuttajaksi-on-valittu-solita tarkoitetun kilpailutuksen tarjouspyynnön siinä muodossa kuin se tarjouskilpailun osallistujille esitettiin.

Katson viimeistään jälkimmäisen tiedotteen julkaisemisen olevan osoitus asian valmistumisesta lain 6 §:n tarkoittamalla tavalla.

Katson, että pyyntöön tulee vastata maksuttomasti lain 34 §:n 1 momentin kohdan 3 perusteella.

Toivon, että ensisijaisena asiakirjanantamistapana on se, että asiakirjat pannaan julkisesti ilman sisäänkirjautumisvaatimuksia saataville Webiin ja lähetätte minulle sähköpostilla näiden asiakirjojen URL:it. Ottaen huomioon, että THL on jo ollut haluton toimimaan näin, voin vaihtoehtoisesti vastaanottaa asiakirjan sähköpostin liitteenä.

(Meiliallekirjoitukseni)

16. kesäkuuta 2020 THL vastasi lähettämällä alla listatut tiedostot. Olen muuntanut xslx-muotoiset tiedostot HTML-muotoon Google Sheetsillä ja listannut muunnetut osalehdet alilistoissa.

Julkisuudessa on herättänyt huomiota, että tarjouspyyntö oli muotoiltu siten, ettei pilottisovellus Ketju edes osallistunut kilpailutukseen. Tässä yhteydessä on näytetty listaa vaadituista teknologioista, joita palvelinpuolella voi kuvata sanalla enterprisey. Uutisoinnin mukaan THL perusteli vaatimuksia sillä, että palvelinpuolen järjestelmä voisi jatkossa siirtyä Kelan ylläpidettäväksi. Tarjouskilpailun voittaja kertoikin vuonna 2018 perustaneensa terveys- ja hyvinvointitoimialaan keskittyvän osaamisyksikön, jonka johtaja siirtyi THL:ltä ja jonka asiakkaisiin kuuluivat mm. STM, THL ja Kela.

Teknologiaratkaisujen rajaamisen lisäksi kiinnittäisin huomiota siihen, että scrum masterilta ja arkkitehdiltä kummaltakin vaadittiin vähintään kolmen vuoden kokemusta kännykkäpuolesta ja vähintään kolmen vuoden kokemusta Java-palvelinpuolesta. Lisäksi Android- ja iOS-kehittäjiltä pisteytettiin toinen järjestelmä ristiin ja myös Java-palvelinkokemus.

Lisäksi Vahti-ohjeen korostaminen korosti enemmän aiempaa kokemusta julkishallinnon hankinnoista kuin osaamista itseään. Toki osaamista sinänsä ilman ohjeita voi olla ostajan vaikea mitata pisteytettävästi. Julkishallinon projektien ohjeen korostaminen varmasti ohjasi valintaa jo aiemmin julkishallinnon projekteja enemmän tehneen toimittajan suuntaan, vaikka kolmen vuoden kokemus juuri tästä ohjeesta ei ollut kova vaatimus vaan oli periaatteessa korvattava kokemuksella jostain muusta tietoturvallisen kehityksen ohjeesta.

Miksi kokemuksen palvelinpuolen Javasta ja kännykkäsovelluskehityksestä piti keskittyä samoille henkilöille? Eikö palvelimella kuten kännykässä olisi voinut jättää enemmän valinnanvapautta teknologioista toteuttajalle? Kuitenkin tässä projektissa valtion hankinnoille poikkeuksellisesti olisi mielestäni pitänyt painottaa ratkaisun käyttöönoton nopeutta sen sijaan, että optimoitiin palvelinpuolen ylläpito sen näköiseksi, mitä oletettavasti Kela jo osaa.

Korjaus: Alunperin ymmärsin ReactJS-vaatimuksen väärin. Se kohdistuu taustajärjestelmään eikä kännykkäpuoleen. Olen lyhentänyt yltä pois osat, jotka perustuivat virhekäsitykseen Reactin vaatimisesta kännykkäpuolella.