Files
anonymisation/docs/beta/checklist-tests-collaborateurs.md
Domi31tls c64162a936 docs(beta): kit bêta 2026-06-19 (checklist tests, note client, runbook portail)
Préparation bêta GUI demain (scope gelé Codex/Dom) — documentation, pas de code produit :
- docs/beta/checklist-tests-collaborateurs.md : install/lancement/licence/traitement
  PDF natif+scan/vérif anonymisation/0 remontée patient/usage admin/relevé OS-hash-version,
  garde-fou RGPD (synthétique/caviardé only).
- docs/beta/note-beta-client.md : version+SHA 8B437346…, moteurs actifs CamemBERT+regex,
  EDS/GLiNER non actifs, traitement local, consigne retour (pas de PDF/log patient).
- docs/beta/runbook-portail-beta.md : publier artefact actif, compte client+approbation→licence,
  jeton activation, /api/v1/version + download authentifié, rappels sécu prod (HTTPS/secrets/
  CSRF/rate-limit = accès restreint tant que non traités).

Cible : Anonymisation-Setup.exe v2026.06.18.1203 (source 19c4934). Aucun push/diffusion.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-06-18 12:47:56 +02:00

3.6 KiB

Checklist — tests collaborateurs avant bêta client (GUI 2026-06-19)

Build sous test : Anonymisation-Setup.exe · AppVersion 2026.06.18.1203 · SHA-256 8B437346D71446FE87B7699662A428E28D0F8EE6C3DA698FE0ED2CE21E5DED2F · source 19c4934. Interne — pas de diffusion externe.

⚠️ RGPD : pour ces tests, n'utiliser que des PDF synthétiques ou déjà caviardés. Aucun document patient réel ne doit quitter le poste ni être joint à un retour.

0. Avant de commencer

  • Vérifier le SHA-256 de l'installateur reçu == 8B437346…DED2F (certutil -hashfile Anonymisation-Setup.exe SHA256).
  • Noter : OS + version (ex. Windows 10/11, Server 2016), CPU (AVX2 ? — pertinent pour le CLI LegacyCPU, pas la GUI).

1. Installation

  • Lancer Anonymisation-Setup.exe, installation va au bout sans erreur.
  • L'application apparaît au menu Démarrer / raccourci créé.
  • Pas d'alerte SmartScreen bloquante non contournable (noter si signature manquante).

2. Lancement

  • L'application démarre (fenêtre GUI V6 s'ouvre), pas de crash au démarrage.
  • Onglet Administration > Profils lisible (pas de bloc vide / zone coupée — c'est le fix 19c4934), défilement molette OK.
  • Onglet À propos : version affichée cohérente (2026.06.18.1203 / commit 19c4934).
  • Moteurs affichés honnêtement : CamemBERT-bio = actif ; EDS-Pseudo / GLiNER = « non embarqués dans cette version » (ne doivent PAS apparaître comme activables).

3. Activation licence

  • Saisir la clef/jeton d'activation fourni (onglet Licence) → activation réussie.
  • Sans licence valide : le comportement est clair (message, pas de crash).
  • Le jeton est à usage poste : vérifier qu'une 2ᵉ machine nécessite son propre jeton (selon nb de postes licence).

4. Traitement de documents

  • Traiter 1 PDF natif (texte) synthétique → PDF caviardé produit.
  • Traiter 1 PDF scanné (image) synthétique si disponible → OCR + caviardage (peut être plus lent).
  • Tester 1 autre format si pertinent (DOCX/JPEG) → conversion + caviardage.
  • Vérifier que le fichier de sortie est bien généré à l'emplacement attendu.

5. Vérification visuelle de l'anonymisation

  • Ouvrir le PDF caviardé : noms, dates de naissance, adresses, NIR, IPP, n° dossier, établissements sont masqués.
  • Pas de sur-masquage flagrant du contenu clinique (médicaments, termes médicaux préservés).
  • Noter tout leak (PII visible) ou faux positif (texte clinique masqué) avec capture du document synthétique uniquement.

6. Confidentialité / RGPD (critique)

  • Aucune remontée de contenu patient vers le serveur : le traitement est local au poste. Vérifier (réseau coupé possible) que l'anonymisation fonctionne hors-ligne.
  • Seuls des compteurs d'usage agrégés (nb de traitements / documents / pages) peuvent être envoyés au portail — jamais nom de fichier, texte ou entité. Vérifier côté portail admin « Utilisation par client » si la télémétrie est configurée.

7. Relevé à remonter (par testeur)

  • OS + version, CPU.
  • SHA-256 de l'artefact testé + AppVersion.
  • Résultats checklist (OK / KO par section).
  • Anomalies : étape, description, logs sans contenu patient, captures synthétiques seulement.
  • Temps de traitement approximatif (natif vs scan).

Hors périmètre de cette bêta (ne pas tester comme bloquant)

  • EDS-Pseudo / GLiNER (non embarqués — chantier model registry séparé).
  • Variante CLI (cette checklist = GUI ; le CLI LegacyCPU est testé à part).