Préparation bêta GUI demain (scope gelé Codex/Dom) — documentation, pas de code produit :
- docs/beta/checklist-tests-collaborateurs.md : install/lancement/licence/traitement
PDF natif+scan/vérif anonymisation/0 remontée patient/usage admin/relevé OS-hash-version,
garde-fou RGPD (synthétique/caviardé only).
- docs/beta/note-beta-client.md : version+SHA 8B437346…, moteurs actifs CamemBERT+regex,
EDS/GLiNER non actifs, traitement local, consigne retour (pas de PDF/log patient).
- docs/beta/runbook-portail-beta.md : publier artefact actif, compte client+approbation→licence,
jeton activation, /api/v1/version + download authentifié, rappels sécu prod (HTTPS/secrets/
CSRF/rate-limit = accès restreint tant que non traités).
Cible : Anonymisation-Setup.exe v2026.06.18.1203 (source 19c4934). Aucun push/diffusion.
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
55 lines
3.6 KiB
Markdown
55 lines
3.6 KiB
Markdown
# Checklist — tests collaborateurs avant bêta client (GUI 2026-06-19)
|
|
|
|
> Build sous test : **`Anonymisation-Setup.exe`** · AppVersion **`2026.06.18.1203`** ·
|
|
> SHA-256 `8B437346D71446FE87B7699662A428E28D0F8EE6C3DA698FE0ED2CE21E5DED2F` ·
|
|
> source `19c4934`. **Interne — pas de diffusion externe.**
|
|
>
|
|
> ⚠️ RGPD : pour ces tests, n'utiliser **que des PDF synthétiques ou déjà caviardés**.
|
|
> Aucun document patient réel ne doit quitter le poste ni être joint à un retour.
|
|
|
|
## 0. Avant de commencer
|
|
- [ ] Vérifier le **SHA-256** de l'installateur reçu == `8B437346…DED2F` (`certutil -hashfile Anonymisation-Setup.exe SHA256`).
|
|
- [ ] Noter : **OS + version** (ex. Windows 10/11, Server 2016), CPU (AVX2 ? — pertinent pour le CLI LegacyCPU, pas la GUI).
|
|
|
|
## 1. Installation
|
|
- [ ] Lancer `Anonymisation-Setup.exe`, installation va au bout sans erreur.
|
|
- [ ] L'application apparaît au menu Démarrer / raccourci créé.
|
|
- [ ] Pas d'alerte SmartScreen bloquante non contournable (noter si signature manquante).
|
|
|
|
## 2. Lancement
|
|
- [ ] L'application démarre (fenêtre GUI V6 s'ouvre), pas de crash au démarrage.
|
|
- [ ] Onglet **Administration > Profils** lisible (pas de bloc vide / zone coupée — c'est le fix `19c4934`), défilement molette OK.
|
|
- [ ] Onglet **À propos** : version affichée cohérente (`2026.06.18.1203` / commit `19c4934`).
|
|
- [ ] **Moteurs** affichés honnêtement : **CamemBERT-bio = actif** ; **EDS-Pseudo / GLiNER = « non embarqués dans cette version »** (ne doivent PAS apparaître comme activables).
|
|
|
|
## 3. Activation licence
|
|
- [ ] Saisir la **clef/jeton d'activation** fourni (onglet Licence) → activation réussie.
|
|
- [ ] Sans licence valide : le comportement est clair (message, pas de crash).
|
|
- [ ] Le jeton est à usage poste : vérifier qu'une 2ᵉ machine nécessite son propre jeton (selon nb de postes licence).
|
|
|
|
## 4. Traitement de documents
|
|
- [ ] Traiter **1 PDF natif** (texte) synthétique → PDF caviardé produit.
|
|
- [ ] Traiter **1 PDF scanné** (image) synthétique si disponible → OCR + caviardage (peut être plus lent).
|
|
- [ ] Tester **1 autre format** si pertinent (DOCX/JPEG) → conversion + caviardage.
|
|
- [ ] Vérifier que le **fichier de sortie** est bien généré à l'emplacement attendu.
|
|
|
|
## 5. Vérification visuelle de l'anonymisation
|
|
- [ ] Ouvrir le PDF caviardé : **noms, dates de naissance, adresses, NIR, IPP, n° dossier, établissements** sont masqués.
|
|
- [ ] Pas de **sur-masquage** flagrant du contenu clinique (médicaments, termes médicaux préservés).
|
|
- [ ] Noter tout **leak** (PII visible) ou **faux positif** (texte clinique masqué) avec capture **du document synthétique uniquement**.
|
|
|
|
## 6. Confidentialité / RGPD (critique)
|
|
- [ ] **Aucune remontée de contenu patient vers le serveur** : le traitement est **local au poste**. Vérifier (réseau coupé possible) que l'anonymisation fonctionne hors-ligne.
|
|
- [ ] Seuls des **compteurs d'usage agrégés** (nb de traitements / documents / pages) peuvent être envoyés au portail — **jamais** nom de fichier, texte ou entité. Vérifier côté portail admin « Utilisation par client » si la télémétrie est configurée.
|
|
|
|
## 7. Relevé à remonter (par testeur)
|
|
- [ ] OS + version, CPU.
|
|
- [ ] SHA-256 de l'artefact testé + AppVersion.
|
|
- [ ] Résultats checklist (OK / KO par section).
|
|
- [ ] Anomalies : étape, description, **logs sans contenu patient**, captures **synthétiques** seulement.
|
|
- [ ] Temps de traitement approximatif (natif vs scan).
|
|
|
|
## Hors périmètre de cette bêta (ne pas tester comme bloquant)
|
|
- EDS-Pseudo / GLiNER (non embarqués — chantier model registry séparé).
|
|
- Variante CLI (cette checklist = GUI ; le CLI LegacyCPU est testé à part).
|