FedRAMP-vaatimustenmukaisuus terveydenhuollossa: sähköinen allekirjoitus

Yhdysvaltalaisten pilvipalvelualan säännösten ja eurooppalaisten terveydenhuollon tietoturvasäännösten läheneminen määrittää uudelleen lääketieteellisen alan digitaalisten työkalujen valintakriteerit. Organisaatioille, jotka toimivat Yhdysvaltojen liittovaltion ja eurooppalaisten markkinoiden risteyssä – sairaaloille, farmaseuttisille laboratorioille, rajattoville terveydenhuoltopalvelun tarjoajille – FedRAMP-vaatimustenmukaisuus terveydenhuollossa sähköisen allekirjoituksen kanssa on muuttunut strategiseksi pakoksi, ei enää pelkäksi lipukkeeksi.

Tämä artikkeli selvittää FedRAMP-ohjelman perusteet, sen yhteyden Ranskan HDS-sertifiointiin (Hébergeur de Données de Santé – terveydenhuollon tietojen ylläpitäjä) ja sen, miten turvallinen sähköinen allekirjoitus sopii tähän kaksoiseen sääntelykehykseen. Artikkeli on tarkoitettu IT-johtajille, tietosuojavastaavalle, lääketieteellisten asioiden johtajille ja vaatimustenmukaisuuspäälliköille, joiden on tehtävä teknologisia valintoja, joilla on merkittäviä juridisia ja operatiivisia seurauksia.

FedRAMP-ohjelman ymmärtäminen ja sen vaatimukset terveydenhuollossa

Mikä on FedRAMP?

Federal Risk and Authorization Management Program (FedRAMP) on Yhdysvaltain liittohallituksen ohjelma, joka luotiin vuonna 2011 Office of Management and Budget -toimiston (OMB) johdolla. Se standardisoi pilvipalveluiden turvallisuuden arvioinnin, valtuutuksen ja jatkuvan valvonnan, jotka on tarkoitettu yhdysvaltalaisille liittovaltion virastoille. Vuonna 2023 FedRAMP Authorization Act allekirjoitettiin, jolloin ohjelma kodifioitiin lopullisesti liittovaltion lakiin (44 U.S.C. § 3607).

FedRAMP-valtuutuksen saamiseksi pilvipalvelun tarjoajan (CSP) on osoitettava vaatimustenmukaisuutensa NIST SP 800-53:ssa määriteltyjen turvatoimintojen kanssa. Olemassa on kolme vaikutustasoa: Low, Moderate ja High. Liittovaltion terveydenhuollossa – johon kuuluvat erityisesti Department of Veterans Affairs (VA), Department of Health and Human Services (HHS), Centers for Medicare & Medicaid Services (CMS) – High-tasoa vaaditaan usein PHI-tietojen (Protected Health Information – suojatut terveystiedot) herkkyydestä johtuen, joita kattaa HIPAA-laki.

HIPAA, FedRAMP ja dokumentin vaatimustenmukaisuuden ketju

HIPAAn (Health Insurance Portability and Accountability Act vuodelta 1996) ja FedRAMPin välinen yhteys luo kaksinkertaisen rajoituksen liittovaltion terveydenhuollossa käytettäville sähköisen allekirjoituksen SaaS-ratkaisuille. HIPAA asettaa tiukkoja vaatimuksia PHI:n yksityisyydelle (Privacy Rule) ja turvallisuudelle (Security Rule), kun taas FedRAMP sertifioi, että pilviinfrastruktuuri, jolle ratkaisu perustuu, noudattaa tarkastettavia ja jatkuvia turvallisuusstandardeja.

Käytännössä terveydenhuollon sähköisen allekirjoituksen ratkaisuja yhdysvaltalaisille liittovaltion yksiköille tarjoavalla palveluntarjoajalla on:

• Hankittava tai tukeuduttava ATO (Authority to Operate) -valtuutukseen, jonka on myöntänyt sponsorilaitos tai JAB (Joint Authorization Board) ;
• Allekirjoitettava Business Associate Agreement (BAA) HIPAA:n mukaisesti asiakkaiden kanssa ;
• Varmistettava audit logging jokaisesta allekirjoitustapahtumasta, dokumentin eheyden vaatimuksiin noudattaen ;
• Taattava tietojen sijainti hyväksytyillä maantieteellisillä alueilla.

FedRAMP-tasot ja niiden vaikutus sähköiseen allekirjoitukseen

FedRAMP-tason valinta määrää suoraan allekirjoitusratkaisun teknisen arkkitehtuurin. High-tasolla vaatimuksiin kuuluvat erityisesti:

• AES-256-salaus levossa oleville tiedoille ja TLS 1.2+ -salaus liikkeessä oleville tiedoille ;
• Monitekijäinen tunnistautuminen (MFA) kaikille järjestelmänvalvojan pääsyille ;
• Muuttumattomat audit-lokit ja vähintään 3 vuoden säilytysaika ;
• Haavoittuvuuskatsaus kuukausittain ja penetraatiotestauksella kolmannen osapuolen akkreditoiduilla testajilla (3PAO – Third-Party Assessment Organization) vuosittain ;
• Jatkuva tietoturvapoikkeamien hallinta ja ilmoitus US-CERTille alle 1 tunnissa.

Nämä tekniset vaatimukset luovat dokumentin turvallisuusstandardin, joka usein ylittää pelkkä eurooppalaisen kehyksen vaatimukset, mikä tekee FedRAMP/HDS-kaksoisvaatimustenmukaisuudesta erityisen vaativaa.

HDS ja FedRAMP: Kaksoisvaatimustenmukaisuus rajattomuille toimijoille

HDS-sertifikaatti: Ranskan viiteohjeisto

Ranskassa terveydenhuollon tietojen ylläpito on säännelty kansanterveyslain (Code de la santé publique) 1111-8 artiklan ja helmikuun 26, 2018 välisenä annettavan asetuksen nro 2018-137 avulla. Kaikkien terveydenhuollon tietojen ylläpitäjien, jotka käsittelevät terveydenhuollon ammattilaisten tai terveyspalvelun tarjoajien puolesta henkilökohtaisiin terveystietoihin liittyviä tietoja, on saatava HDS-sertifikaatti, jonka myöntää COFRAC-akkreditoitu organisaatio.

HDS-sertifikaatti perustuu kuuteen ylläpitotoimintoon (fyysinen infrastruktuuri, virtuaalinen infrastruktuuri, ylläpitoalusta, hallinto ja käyttö, varmuuskopiot, IT-hallinta) ja noudattaa ISO/IEC 27001 ja ISO/IEC 27701 -standardeja. Sähköisen allekirjoitusratkaisun vaatimustenmukaisuuden eurooppalaisiin säännöksiin osalta sen ylläpitäjän HDS-sertifikaatti ei ole valinnainen, kun allekirjoitetut asiakirjat sisältävät terveydenhuollon tietoja.

Yhdistävät tekijät ja erot FedRAMP:n ja HDS:n välillä

Kahden viitejärjestelmän vertailu paljastaa huomattavia yhteisiä tekijöitä mutta myös merkittäviä eroja:

Yhteiset tekijät:

• Turvallisuusriskien dokumentoitu hallintavaatimus ;
• Tiukat pääsynvalvonnat ja vähimmän oikeuksien periaate ;
• Liiketoiminnan jatkuvuussuunnitelma (PCA/BCP) ja katastrofin jälkeinen palautumissuunnitelma (PRA/DRP), jotka testataan säännöllisesti ;
• Arkaluontoisten tietojen pääsynhallinnon jäljitys.

Merkittävät erot:

• Tietojen sijainti: HDS on maantieteellisesti neutraali mutta suosii implisiittisesti EU:ta ; FedRAMP vaatii yleensä ylläpidon Yhdysvaltojen maalla (FedRAMP High määrää usein omistautuneita GovCloud-palveluja) ;
• Auditointimalli: FedRAMP käyttää ohjelman itsensä akkreditoimia 3PAO:ja ; HDS noudattaa COFRAC-akkreditoituja sertifiointiorganisaatioita ;
• Uusimissykli: FedRAMP määrää jatkuvan valvonnan (ConMon) kuukausiraporttien kanssa ; HDS vaatii kolmivuotisen uusimisauditoinnin.

Nämä erot pakottavat molemmilla markkinoilla toimivat ratkaisut ylläpitämään erotettuja pilviarkitektuureja tai turvautumaan hyperscale-palveluntarjoajiin, joilla on sekä AWS GovCloud FedRAMP High ATO että HDS-sertifioitu infrastruktuuri Euroopassa.

Sähköinen allekirjoitus vaatimustenmukaisuuden välineenä terveydenhuollon työnkuluissa

Oikeudellinen pätevyys ja dokumentin eheys

Säännellyssä ympäristössä kuten terveydenhuollossa sähköisen allekirjoituksen oikeudellinen pätevyys perustuu kahteen peruspilaariin: dokumentin eheyteen (ei muuttuminen allekirjoituksen jälkeen) ja allekirjoittajan luotettavaan tunnistukseen (todentaminen). Nämä kaksi vaatimusta ovat keskeisiä sekä eIDAS-säännöksessä että FedRAMP:n käyttämissä NIST-standardeissa.

Asetus (EU) N:o 910/2014 eIDAS erottaa kolme allekirjoitustasoa: yksinkertainen (SES), edistynyt (AdES) ja pätevä (QES). Eurooppalaisen terveydenhuollon alalla edistynyt sähköinen allekirjoitus (AdES), joka noudattaa ETSI EN 319 132 -standardeja XAdES-, CAdES- ja PAdES-muodoille, on yleensä suositeltava arkaluonteisille lääketieteellisille asiakirjoille (tietoiset suostumukset, sähköiset reseptit, kliinisen tutkimuksen tietueet).

Yhdysvalloissa sovellettava kehys on ESIGN Act (Electronic Signatures in Global and National Commerce Act vuodelta 2000) ja UETA (Uniform Electronic Transactions Act), jotka tunnustavat sähköisten allekirjoitusten oikeudellisen pätevyyden ilman, että ne määrittävät tiettyä tekniikan muotoa. Kuitenkin FedRAMP-kontekstissa turvallisuusvaatimukset (salaus, audit trail, MFA) määräävät de facto tason, joka vastaa eurooppalaista AdES:ä.

Terveydenhuollon ammattilaisten todentaminen ja digitaalinen identiteetti

Yksi terveydenhuoltoalalle ominainen haaste on ammattilaisten vahva todentaminen. Ranskassa Health Professional Card (CPS) ja sen digitaalinen vastine e-CPS, joita hallinnoi ANS (Agence du Numérique en Santé – Digitalisaation virasto), muodostavat tunnustetun digitaalisen identiteetin pohjan terveydenhuollon järjestelmiin pääsylle ja lääketieteellisten asiakirjojen allekirjoittamiselle. E-CPS:n integroiminen sähköisen allekirjoitusratkaisuun mahdollistaa pätevän allekirjoitustason (QES) saavuttamisen tapauksissa, jotka vaativat korkeinta todistusvoimaa.

Yhdysvaltojen puolella PIV (Personal Identity Verification, FIPS 201) on vastaava liittovaltion identiteetin standardi. Liittovaltion terveydenhuoltoviranomaisten on usein vaadittava PIV-todentaminen erittäin arkaluonteisille tapahtumille, mikä pakottaa allekirjoitusratkaisut integroimaan tämän infrastruktuurin kanssa yhteensopivat liittimet.

Organisaatioille, jotka haluavat ymmärtää kaikki saatavilla olevat vaihtoehdot, sähköisen allekirjoitusratkaisujen vertailu mahdollistaa kunkin alustan tukemat todentamistasot arvioida.

Terveysasiakirjojen elinkaaren hallinta

FedRAMP/HDS-vaatimustenmukaisuus ei pysähdy allekirjoitustapahtumaan. Se kattaa koko dokumentin elinkaaren:

• Luominen ja templating: tietoisten suostumuksien, saapumislomakkeiden tai kliinisen tutkimuksen protokollien mallit on versionoitava ja tarkastettava ;
• Allekirjoitus ja aikaleimaus: jokainen allekirjoitus on oltava pätevällä aikaleimalla (RFC 3161) varustettuna, mikä takaa allekirjoitustoimen tarkan päivämäärän ;
• Oikeudellisesti merkityksellinen arkistointi: allekirjoitustodisteiden (auditointiraportti, sertifikaatit, dokumentin tiiviste) säilyttäminen on noudatettava oikeudellisia säilytysaikoja – vähintään 10 vuotta Ranskassa lääketieteellisille tietueille (kansanterveyslain 1112-7 artikla), 6 vuotta HIPAA-tietueille ;
• Peruutus ja mitätöinti: OCSP- (Online Certificate Status Protocol) tai CRL-mekanismit (Certificate Revocation List) on sallittava varmenteiden kelpoisuuden tarkistamista allekirjoitushetkellä.

Tämä lähestymistapa kokonaiseen elinkaaren hallintaan sopii laajempaan lähestymiseen sähköinen allekirjoitus yrityksille, jotka haluavat teollistaa dokumentaariset prosessinsa vaatimukseltenmukaisesti.

FedRAMP- ja HDS-yhteensopivan ratkaisun arvioiminen ja valitseminen

Teknisen valinnan kriteerit

Kaksoisreferentiaalin FedRAMP/HDS monimutkaisuuden edessä sähköisen allekirjoitusratkaisun valintakriteerit terveydenhuollolle on katettava useat näkökulmat:

Infrastruktuuri ja ylläpito:

• Aktiivinen HDS-sertifikaatti, joka on tarkastettavissa ANS:n PSCE-rekisteristä ;
• Dokumentoitu ATO FedRAMP virallisella marketplace-sivustolla marketplace.fedramp.gov ;
• EU/US-ympäristöjen erottelu ja tietojen siirtokäytäntöjen vaatimustenmukaisuus Data Privacy Framework (DPF) kanssa ;
• Saatavuus-SLA ≥ 99,9 % RTO-sopimuksella < 4h ja RPO < 1h.

Vaatimustenmukaisuusominaisuudet:

• Alkuperäinen tuki AdES-tasoille (XAdES, PAdES, CAdES) RFC 3161 -aikaleimalla ;
• e-CPS- ja PIV-liittimet ammattilaisten todentamiseen ;
• Dokumentoitu REST-API sairaaloiden IT-järjestelmiin (EMR, HIS, PACS) integrointia varten ;
• Vaatimustenmukaisuuden hallintapaneeli vakiomuotoisten auditointiraporttien viemisellä.

Sopimusten kapasiteetit:

• HIPAA BAA standardina saatavilla ;
• GDPR DPA (Data Processing Agreement) artiklan 28 mukainen ;
• Audit-lauseke, joka mahdollistaa riippumattomat tarkastukset.

Integrointi terveydenhuollon IT-järjestelmiin

Sähköisen allekirjoitusratkaisun integroiminen monimutkaiseen terveydenhuollon IT-järjestelmään on usein adoption rajoittava tekijä. HL7 FHIR -liitännät (Fast Healthcare Interoperability Resources), jotka ovat nyt Yhdysvalloissa standardi 21st Century Cures Actin johdolla, ja EMR/Mon Espace Santé -integraatiot Ranskassa määräävät yhteensopivuusvaatimuksia, joita allekirjoitusratkaisun on noudatettava.

Organisaatiot, jotka ovat jo varustaneet olemassa olevia ratkaisuja (DocuSign, Adobe Sign), voivat hyötyä siirtymisestä HDS-vaatimuksiin paremmin sopivaksi ratkaisuksi, mikä mahdollistaa dokumenttiarkistojen säilyttämisen samalla kun parannetaan säännösten vaatimustenmukaisuutta.

Certyneolla saatavilla oleva ROI-laskin mahdollistaa siirtymisen sijoitetun pääoman tuoton tarkan arvioinnin integroimalla vaatimustenmukaisuuskustannukset, tuottavuushyödyt ja oikeudellisten riskien vähentämisen.

Terveydenhuollon sähköiseen allekirjoitukseen sovellettava oikeudellinen kehys: FedRAMP, HDS ja eIDAS

Perusasiakirjat euroopalla

Ranskan ja eurooppalaisen oikeuden mukaan sähköisen allekirjoituksen oikeudellinen pätevyys perustuu kodifikaation 1366 artiklaan, jossa todetaan, että "sähköinen asiakirja on oikeudellisesti yhtä pätevä kuin paperilla oleva asiakirja, edellyttäen, että voidaan asianmukaisesti tunnistaa henkilö, jonka taholta se on lähtöisin, ja että se on tehty ja säilytettävä tavalla, joka takaa sen eheyden". Kodifikaation 1367 artikla täsmentää, että sähköinen allekirjoitus "koostuu luotettavan tunnistamismenetelmän käytöstä, joka takaa sen yhteyden asiakirjaan, johon se liittyy".

Eurooppalaisen tason valmistaja, asetus (EU) N:o 910/2014 eIDAS (Electronic Identification, Authentication and Trust Services) muodostaa pohjan sähköisten allekirjoitusten keskinäiselle tunnustukselle jäsenvaltioiden välillä. Se määrittää kolme allekirjoitustasoa (SES, AdES, QES) ja vahvistaa periaatteen, jonka mukaan pätevä sähköinen allekirjoitus "on oikeudellisesti yhtä pätevä kuin käsinkirjoitettu allekirjoitus" (art. 25, §2). eIDAS 2.0 (asetus (EU) 2024/1183), joka tuli voimaan toukokuussa 2024, laajentaa kehystä Euroopan digitaalisen identiteetin lompakon (EUDI Wallet) käyttöönottolla, joka on suoraan sovellettava terveydenhuollossa potilaiden ja ammattilaisten tunnistukseen.

Viitekaavat ovat ETSI:n julkaisemia: ETSI EN 319 101 (yleinen politiikka), ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) ja ETSI EN 319 142 (PAdES). Nämä standardit määrittelevät pitkän keston allekirjoitusmuodot (LTA — Long Term Archive), jotka ovat välttämättömiä 10-30 vuoden säilytysjaksojen yli varmistamaan allekirjoitusten varmennettavuus.

Terveystietojen suojelu: GDPR ja sektorikohtainen lainsäädäntö

Asetus (EU) 2016/679 (GDPR) luokittelee terveystiedot "terveydentilaan liittyviksi henkilötiedoiksi", jotka kuuluvat erityisiin kategorioihin (art. 9), joiden käsittely on periaatteessa kielletty paitsi nimenomaisen poikkeuksen tapauksessa (suostumus, hoitojen välttämättömyys, julkinen etu terveysalan alalla). Jokainen ratkaisun, joka käsittelee terveystietoja, on noudatettava tietojen minimoinnin, tarkoituksen rajoittamisen ja turvallisuuden periaatteita (art. 5 ja 32 GDPR) ja määritettävä alihankkija, jolla on GDPR 28 artiklan mukainen DPA.

Ranskan oikeuden mukaan kansanterveyslain 1111-8 artikla määrää, että kaikkien terveydenhuollon tietojen käsittelyyn on käytettävä HDS-sertifioidun ylläpitäjää. Tämän velvoitteen rikkominen on rangaistava (kansanterveyslain 1115-1 artikla).

Yhdysvaltalainen kehys: HIPAA, FedRAMP ja ESIGN Act

Yhdysvalloissa HIPAA Security Rule (45 CFR Part 164) määrää hallinnolliset, fyysiset ja tekniset takeet ePHI:n (electronic Protected Health Information – sähköiset suojatut terveystiedot) suojelemiselle. Pilvipalvelun ratkaisujen tarjoajien on allekirjoitettava Business Associate Agreement (BAA) pakollisesti.

FedRAMP Authorization Act (kodifioitu vuonna 2022, 44 U.S.C. § 3607) tekee FedRAMP-vaatimustenmukaisuuden pakolliseksi kaikkien pilvipalvelujen osalta, joita käyttää liittovaltion virasto. Vaatimustenmukaisuuden rikkomukset voivat johtaa ATO:n peruuttamiseen ja markkinoiden ulkopuolelle jäämiseen. ESIGN Act (15 U.S.C. § 7001 ja seq.) takaa sähköisten allekirjoitusten oikeudellisen pätevyyden kaupallisissa ja liittovaltion tapahtumissa ilman teknisen muodon määrittämistä, mutta todentamisen vaatimuksiin noudattaen.

Lopuksi NIS2-direktiivi (direktiivi (EU) 2022/2555), joka on siirretty Ranskan kansalliseen lainsäädäntöön lailla n:o 2023-703 (1. elokuuta 2023), vahvistaa kyberturvallisuusvelvoitteita olennaisille yksiköille, luokkaan, johon kuuluvat useimmat merkittävät terveyspalvelun toimijat. Se vaatii poikkeamailmoituksen viranomaisten (Ranskassa ANSSI) toimivaltaisille viranomaisille 24 tunnissa ja aiheuttaa johtajien vastuun laiminlyönnissä.

Käyttötapaukset: FedRAMP, HDS ja sähköinen allekirjoitus terveydenhuollossa

Käyttötapaus 1: Yliopistollinen sairaalapäivystys hallinnoimassa transaklantikkaisia kliinisen tutkimuksen protokollia

Noin 1 200 vuodepaikan sairaalapäivystys, joka on liittoutuneet Yhdysvaltain liittovaltion lääketieteen tutkimusviraston (NIH-tyyppinen laitos) kanssa, johtaa vaiheen III kliinisiä tutkimuksia, jotka liittyvät tutkimuskeskuksiin Ranskassa ja Yhdysvalloissa. Jokainen potilaan rekisteröinti vaatii sähköisesti allekirjoitettua tietoista suostumusta, joka on arkistoitu 15 vuodeksi Hyvän kliinisen käytännön (ICH E6(R2)) vaatimuksien mukaisesti.

Ennen FedRAMP/HDS-vaatimukseltenmukaisesti ratkaisun käyttöönottoa prosessi perustui paperimuotoisiin digitoituihin allekirjoituksiin, jotka aiheuttivat keskimäärin 4-7 työpäivän viiveitä potilaan rekisteröinti tiedostoa kohden ja 12 %:n dokumentaatiovirhe (epätäydelliset lomakkeet, puuttuvat allekirjoitukset). Edistyneen sähköisen allekirjoitusratkaisun käyttöönottamisen jälkeen, joka on ylläpidettävä HDS-sertifioidulla infrastruktuurilla Euroopassa ja jolla on FedRAMP Moderate -valtuutus amerikkalaisille keskuksille:

• Rekisteröintiviiveen vähentäminen 4-7 päivästä alle 24 tunniksi (80-85 %:n hyöty) ;
• Dokumentaatiovirhe pudottui alle 1 %:iin automaattisten validointiohjeistojen ansiosta ;
• Auditoinnin vaatimustenmukaisuus: 100 % suostumuksista arkistoitu RFC 3161 -aikaleimalla ja allekirjoitustodisteet vietävissä yhdellä klikkauksella FDA/ANSM-tarkastuksissa.

Käyttötapaus 2: Lääketieteen ohjelmiston kustantaja sertifioi ratkaisunsa yhdysvaltalaisten liittovaltion virastojen kanssa

Ranskalaiset pienet ja keskisuuret yritykset, jotka ovat erikoistuneet sähköisten lääketieteellisten tietueiden hallintaohjelmistoihin, haluavat myydä ratkaisuaan Yhdysvalloissa Veterans Affairs (VA) -sairaaloille. Pääsy tälle liittovaltion markkinalle edellyttää FedRAMP High -valtuutusta, koska ratkaisu integroi allekirjoitus-moduulin sähköisille resepteille ja leikkaus-selostuksille.

Yritys hakee SaaS-allekirjoituspalvelun toimittajalta, jolla on jo FedRAMP High -valtuutus teknisenä alihankkijana, mikä mahdollistaa sen hyödyntää vaatimukseltenmukaisuuden periytys-ohjelmaa (inherited controls), joka vähentää noin 40 % omalla 3PAO:lla tarkastettavista hallinnan pinta-alasta. Sertifiointiprosessin kokonaiskustannukset pienenevät siten 35-50 % itsenäiseen sertifiointiin nähden ja ATO:n saantiaika lyhenee 18 kuukaudesta noin 10 kuukauteen.

Käyttötapaus 3: Lääketieteellisten laboratoriotutkimuksista vastaava verkko dematisoi biologin tutkimustuloksia

Yksityisten lääketieteellisten laboratoriotutkimusten verkko, joka koostuu 45:stä laboratoriosta useiden ranskalaisilla alueilla, asettaa vastuussa olevan lääketieteen biologin sähköisen allekirjoituksen jokaiselle tutkimustulokseen, Ranskan kansanterveyslain 6211-9 artiklan mukaisesti. Noin 8 000 tulospäivän kanssa päivässä ratkaisu, joka valitaan, on tuettava joukkoallekirjoitusta samalla kun taataan jokaisen biologin yksilöllinen todentaminen e-CPS:n kautta.

HDS-sertifioidun palveluntarjoajan kanssa yh