Files
anonymisation/docs/beta/checklist-tests-collaborateurs.md
Domi31tls c64162a936 docs(beta): kit bêta 2026-06-19 (checklist tests, note client, runbook portail)
Préparation bêta GUI demain (scope gelé Codex/Dom) — documentation, pas de code produit :
- docs/beta/checklist-tests-collaborateurs.md : install/lancement/licence/traitement
  PDF natif+scan/vérif anonymisation/0 remontée patient/usage admin/relevé OS-hash-version,
  garde-fou RGPD (synthétique/caviardé only).
- docs/beta/note-beta-client.md : version+SHA 8B437346…, moteurs actifs CamemBERT+regex,
  EDS/GLiNER non actifs, traitement local, consigne retour (pas de PDF/log patient).
- docs/beta/runbook-portail-beta.md : publier artefact actif, compte client+approbation→licence,
  jeton activation, /api/v1/version + download authentifié, rappels sécu prod (HTTPS/secrets/
  CSRF/rate-limit = accès restreint tant que non traités).

Cible : Anonymisation-Setup.exe v2026.06.18.1203 (source 19c4934). Aucun push/diffusion.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-06-18 12:47:56 +02:00

55 lines
3.6 KiB
Markdown

# Checklist — tests collaborateurs avant bêta client (GUI 2026-06-19)
> Build sous test : **`Anonymisation-Setup.exe`** · AppVersion **`2026.06.18.1203`** ·
> SHA-256 `8B437346D71446FE87B7699662A428E28D0F8EE6C3DA698FE0ED2CE21E5DED2F` ·
> source `19c4934`. **Interne — pas de diffusion externe.**
>
> ⚠️ RGPD : pour ces tests, n'utiliser **que des PDF synthétiques ou déjà caviardés**.
> Aucun document patient réel ne doit quitter le poste ni être joint à un retour.
## 0. Avant de commencer
- [ ] Vérifier le **SHA-256** de l'installateur reçu == `8B437346…DED2F` (`certutil -hashfile Anonymisation-Setup.exe SHA256`).
- [ ] Noter : **OS + version** (ex. Windows 10/11, Server 2016), CPU (AVX2 ? — pertinent pour le CLI LegacyCPU, pas la GUI).
## 1. Installation
- [ ] Lancer `Anonymisation-Setup.exe`, installation va au bout sans erreur.
- [ ] L'application apparaît au menu Démarrer / raccourci créé.
- [ ] Pas d'alerte SmartScreen bloquante non contournable (noter si signature manquante).
## 2. Lancement
- [ ] L'application démarre (fenêtre GUI V6 s'ouvre), pas de crash au démarrage.
- [ ] Onglet **Administration > Profils** lisible (pas de bloc vide / zone coupée — c'est le fix `19c4934`), défilement molette OK.
- [ ] Onglet **À propos** : version affichée cohérente (`2026.06.18.1203` / commit `19c4934`).
- [ ] **Moteurs** affichés honnêtement : **CamemBERT-bio = actif** ; **EDS-Pseudo / GLiNER = « non embarqués dans cette version »** (ne doivent PAS apparaître comme activables).
## 3. Activation licence
- [ ] Saisir la **clef/jeton d'activation** fourni (onglet Licence) → activation réussie.
- [ ] Sans licence valide : le comportement est clair (message, pas de crash).
- [ ] Le jeton est à usage poste : vérifier qu'une 2ᵉ machine nécessite son propre jeton (selon nb de postes licence).
## 4. Traitement de documents
- [ ] Traiter **1 PDF natif** (texte) synthétique → PDF caviardé produit.
- [ ] Traiter **1 PDF scanné** (image) synthétique si disponible → OCR + caviardage (peut être plus lent).
- [ ] Tester **1 autre format** si pertinent (DOCX/JPEG) → conversion + caviardage.
- [ ] Vérifier que le **fichier de sortie** est bien généré à l'emplacement attendu.
## 5. Vérification visuelle de l'anonymisation
- [ ] Ouvrir le PDF caviardé : **noms, dates de naissance, adresses, NIR, IPP, n° dossier, établissements** sont masqués.
- [ ] Pas de **sur-masquage** flagrant du contenu clinique (médicaments, termes médicaux préservés).
- [ ] Noter tout **leak** (PII visible) ou **faux positif** (texte clinique masqué) avec capture **du document synthétique uniquement**.
## 6. Confidentialité / RGPD (critique)
- [ ] **Aucune remontée de contenu patient vers le serveur** : le traitement est **local au poste**. Vérifier (réseau coupé possible) que l'anonymisation fonctionne hors-ligne.
- [ ] Seuls des **compteurs d'usage agrégés** (nb de traitements / documents / pages) peuvent être envoyés au portail — **jamais** nom de fichier, texte ou entité. Vérifier côté portail admin « Utilisation par client » si la télémétrie est configurée.
## 7. Relevé à remonter (par testeur)
- [ ] OS + version, CPU.
- [ ] SHA-256 de l'artefact testé + AppVersion.
- [ ] Résultats checklist (OK / KO par section).
- [ ] Anomalies : étape, description, **logs sans contenu patient**, captures **synthétiques** seulement.
- [ ] Temps de traitement approximatif (natif vs scan).
## Hors périmètre de cette bêta (ne pas tester comme bloquant)
- EDS-Pseudo / GLiNER (non embarqués — chantier model registry séparé).
- Variante CLI (cette checklist = GUI ; le CLI LegacyCPU est testé à part).