Outil de téléconsultation

Bonjour,
en discutant avec différentes professions de santé des difficultés identifiées durant le confinement, on en est venu naturellement aux outils numériques. Je partage le fruit de ma discussion au cas où cela puisse intéresser.

Nous avons commencé à discuter de l’initiative https://rdv-medecins.framasoft.org/ et j’ai appris que certaines autorités régionales de santé (ARS) ont mis à disposition des outils de prise de rendez-vous (dont je ne connais pas la nature).
On a ensuite abordé aussi les outils de téléconsultation.

Pour les pro qui ne font pas de téléconsultation habituellement, aucune solution n’était connue, et le choix s’est naturellement porté vers des solutions privatives et peu respectueuses de la vie privée. Celles-ci étaient mieux connues et utilisées parfois à titre privé.
Néanmoins, l’usage d’une solution jitsi chez un CHATONS nécessiterait de faire appel à un autre outil tel que Lufi (framadrop) pour transmettre un fichier, telle qu’une ordonnance.
Ça rendrait l’outil peu convivial (au sens donné par Illich) pour la majorité des professions de santé.
Pour une patiente, la fenêtre de clavardage permet de recevoir un lien vers son ordonnance, mais les professions de santé auraient besoin d’un bouton qui pointerait vers une instance Lufi associée, qui permettrait simplement d’associer une ordonnance.
Cela peut paraître simple, mais il y a pour la transmission des ordonnances des données de santé des contraintes fortes, à la fois en terme de RGPD tel que défini au 15 de l’art. 4 du RGPD et tel que défini par la CNIL, qui rendent la chose moins triviale que de diriger vers une instance grand public.

Enfin, là où je pensais que le mot de passe sécuriserait les choses, il semble que cette fonctionnalité complexifierait les choses pour la plupart des consultations, et qu’un hachage (nom de conférence) suffisamment complexe suffit à éviter les personnes non désirées.

• Fil.

C’est un sujet intéressant d’un point de vue technique et relativement complexe. Aujourd’hui même au sein des solutions dites professionnelles tout n’est pas optimal :
La plus grande majorité des solutions offrent un chiffrement des communication audio/ividéo de bout en bout mais uniquement certaines proposent l’échange de fichiers avec chiffrement end-to-end, beaucoup se contentent d’un chiffrement coté serveur.

@Fil
[…] l’usage d’une solution jitsi chez un CHATONS nécessiterait de faire appel à un autre outil tel que Lufi (framadrop) pour transmettre un fichier, telle qu’une ordonnance. Ça rendrait l’outil peu convivial (au sens donné par Illich) pour la majorité des professions de santé.

Je ne pense pas que ce soit là une bonne illustration du sens donné par Illitch à convivial, bien au contraire ! ^^

On lit ainsi sur Wikipédia que selon Illitch, les moteurs d’une part et la bicyclette d’autre part, sont deux outils conviviaux. Mais que la voiture, une sorte de combinaison des deux précédents, ne l’est pas (car elle assujettit l’individu plus qu’elle le libère).

Je veux bien comprendre que la combinaison toute intégrée d’un Jitsi et d’un Lufi, soit confortable, mais conviviale au sens d’Illitch ? Non, pas forcément…

Je pense tout simplement qu’elle le serait si elle était libre, et qu’elle ne le serait pas si elle était privatrice. Libre et privateur au sens de Stallman, bien entendu !

@Fil
en discutant avec différentes professions de santé des difficultés identifiées durant le confinement, on en est venu naturellement aux outils numériques.

Pourras-tu leur apprendre en passant qu’ils ne respectent pas leur déontologie professionnelle quand ils utilisent des logiciels privateurs : https://deontobox.org/blog/a-propos/ ? Merci.

Merci @nflqt
peut-être me suis-je mépris sur la notion d’Illich, je l’ai découverte récemment au détour d’une lecture du framablog.

J’ai jeté un oeil à ton projet deontobox que je trouve intéressant et prometteur.
Comme je vois que tu es professionnel de santé aussi, tu as peut-être ressenti le même sentiment que moi quand j’ai découvert le vide abyssal de formation continue et possibilité de veille dans ce domaine.
J’ai l’impression que ton projet gagnerait à être soutenu par différentes structures du monde de la santé (syndicats de santé, mutuelles, organismes de formation, Conseils d’ordre), qui bien que souffrant de nombreuses faiblesses, pourraient constituer un point d’entrée et un relais de formation. Je sais que la MAIF par exemple a déjà soutenu plusieurs développements libres.

J’avouerais que de mon côté, j’ai pu constater que si mes relations en santé sont sensibilisés à cet aspect éthique lié au numérique au moins pour les plus jeuns, je crains le découragement si je leur indique les soucis sans un début de solution… Et en même temps, une solution demande du travail donc du temps et --souvent-- de l’argent. Alors heureusement, des initiatives naissent, Framasoft a pu déployer une instance de gestion de rdv, mais à ses frais, tu as lancé une solution, mais je suppose que c’est de manière non rémunérée… Ce genre d’initiatives devrait pouvoir être financé plus largement.

Par contre, je suppose que nous sommes quelques uns au moins à avoir un intérêt à ce genre de sujet. Si un début de communication pouvait être proposé avec une liste de logiciels candidats pour aider les pros de santé, ce serait un bon début. Peut-être y a-t-il déjà une liste des logiciels candidats ?

édité : je vois à la fin de la présentation de Nicolas diapo 39 (page 128) la liste de logiciels suivante : FreeMedForms,GNU Health,Medintux,Orthanc

Merci beaucoup @Fil de t’être penché sur mon travail.

Il y a quelques années, on avait lancé un groupe de promotion du Libre en Santé : LibreHealthcare, il en reste des traces ici et là :

• http://librehealthcare.flqt.fr/
• clx.asso.fr/spip/spip.php?article3939
• https://framasphere.org/people/ee9fd9608a08013233c42a0000053625

Personnellement, je ne suis plus très motivé par le sujet. Je ne me considère même plus tellement comme un professionnel de santé — c’est pas une perte, je n’y ai jamais excellé — j’ai donc pris ma retraite… après deux longues, infinissables, années d’exercice ! Et puis quand, tu finis par tomber sur Illitch et que tu y comprends que le système de santé nuit à la santé des gens…

Ce sont les coach sportifs qui devraient être financés par la Sécu pas les médicaments ! Voilà ce que j’en pense… entre autre…

Néanmoins, je suis sûr qu’une grosse dose de Logiciel Libre ne nuirait pas à la situation…

Le problème de LibreHealthcare à mon avis, est que ce groupe manquait d’informaticiens non-professionnels de santé, et de simples patients également, nous étions quasiment tous de trop jeunes étudiants en santé, fans de GNU/Linux…

Je pense ainsi que si d’autres profils de personnes venaient s’y greffer, LibreHealthcare pourrait enfin décoller… éventuellement sous un autre nom… comme Déontobox par exemple.

C’est aussi pour ça que j’avais lancé un appel il y a deux mois : https://forum.chatons.org/t/chaton-pour-la-tele-sante/970

En fait, il faudrait qu’au moins une personne s’y colle, que cette personne soit motrice en informatique et pas du tout en santé (afin de ne pas brider la créativité des autres contributeurs) me semble idéal. Si tu te sens pousser des ailes @Fil, je vais relancer tout le réseau.

Il y a aussi un autre groupe… http://www.libresante.org/dotclear/index.php je n’y ai jamais participé parce qu’on n’avait pas répondu à mon email de prise de contact il y a 10 ans… Certainement un problème de messagerie… ce vaudrait peut-être le coup de les relancer.

Peut-être, mais comme toute institution (encore ce satané Illitch !), les institutions de santé ne risquent pas d’être promotrices.

Je pense qu’elles ne soutiendront le Libre que lorsque la partie sera déjà gagnée par le Libre.

En tout état de cause, je pense qu’il faudrait que le projet soit déjà solide — et fonctionne en fait déjà tout seul, ce qui est loin d’être le cas actuellement — pour qu’elles s’y intéressent, ou ne serait-ce qu’elle le comprennent !!!

Ouhla, j’ai malheureusement bien trop de projets en cours pour pouvoir en gérer un de plus.
Je suis convaincu qu’un tel projet a du potentiel cependant, mais m’engager dessus ne serait pas sérieux ni respectueux, désolé.

Tu as certainement toutes les bonnes raisons de ne pas t’y coller @Fil.

Mais si aucun (vrai) informaticien libriste ne s’y colle, par respect !… Ça laissera simplement le champ libre à des personnes encore moins respectueuses. Confère Doctolib et tant d’autres.

(Pour motiver les troupes ici, je rappelle qu’un(e) geek(ette) libriste n’est qu’un être humain. Et qu’un être humain ça finit toujours par avoir besoin de professionnels de santé ! Et que si ce dernier exerce toujours sous le régime des GAFAM… ça fera mal au cul !)

C’est quoi le souci avec Doctolib ? lol
Je ne les connais pas eux mais je connais bien un de leur concurrent ^^

Le soucis est le même que pour tout ce que les chatons combattent : ce n’est ni libre ni acentré.

Si c’est ni libre ni acentré, et que ça rencontre son succès, on obtient un monopole, et un monopole (ou même une position dominante) n’est jamais bon.

En l’occurrence, il s’agit d’un monopole sur la prise de rendez-vous médicaux. Sans cette plate-forme contrôlée par un unique prestataire, la médecine ne tourne plus. Tout le système s’est ainsi enchaîné à un seul acteur. (Acteur privé de surcroît, je précise pour les étatistes parmi nous, il ne doit pas y en avoir beaucoup mais bon…) Soit cet acteur se fait racheter par un plus gros, soit c’est lui qui rachète plus petit, et ainsi de suite… Vive la concentration du pouvoir économique sur trois quatre individus pour autant de milliards !

Avec Doctolib, comme avec tant d’autres, on vient de se recréer une institution contre-productive (reconfère Illitch).

Il aurait tout simplement fallu faire de l’Internet, c’est à dire la même chose : un agenda, mais avec une architecture acentrée (du moins distribuée), et publié sous licence libre. Ce qui permet à tout nouvel entrant sur le marché de se greffer au réseau.

On fait déjà ça très bien avec les fichiers (Bittorrent), le courrier (Email), le clavardage (Jabber), et j’en passe, on fait même ça avec la monnaie (Bitcoin bien sûr, mais aussi et surtout la Ğ1) ! Alors des rendez-vous, ça devrait se faire les doigts dans le nez… Mais non…

Je sais pas si c’est une vraie question, alors dans le doute :

• https://www.franceculture.fr/economie/quand-doctolib-simpose-dans-le-monde-de-la-sante
• https://www.numerama.com/politique/614886-coronavirus-doctolib-continue-de-faire-payer-des-praticiens-qui-ne-peuvent-plus-consulter.html

Si c’était une boutade, je rentre dans mon placard.

Je taquine un peu avec ma question bien sûr. Personnellement, j’ai un regard différent sur la question :
Je pense que le plus important n’est pas que le code source de ces applications soit libre, je pense que ce qui est primordial est que :

• Les applications se basent sur des standards normalisés et ouverts permettant aux clients de pouvoir récupérer leurs données à tout moment afin de migrer sans difficulté vers une plateforme alternative.
• Éventuellement forcer la décentralisation des données afin de permettre aux professionnels et aux patients d’utiliser les services de leur choix. On pourrait par exempler imaginer pour cela la mise en place d’une blockchaine privée sécurisée à la quelle pourrait s’intégrer les différents acteurs.
• Un organisme indépendant (CNIL?) doit vérifier régulièrement et rigouresement les pratiques et le sérieux des différents acteurs (professionnels, organismes).

Je ne suis évidemment pas d’accord avec toi, @aselkim .

Standards et normes libres, applications privatrices

Tu demandes des standards et des normes, ce qui est très bien.

Mais qui les construisent si ce n’est des informaticiens ?! Une partie de l’informatique devrait donc être libre, mais pas forcément le reste.

Outre le fait qu’il faut passer un temps fou à essayé de tracer une ligne claire dans ce qui n’est finalement qu’un ramassis de bit, tu obtiens une informatique à deux vitesses où ceux qui effectuent le travail de fond, les standards et les normes, restent dans l’ombre (et sont mal payés) et ceux qui profitent en bâtissant sur le travail des premiers, raflent la mise.

Tu me répondras que c’est déjà comme ça que la Recherche (distinction entre la Science et la Technique) fonctionne, et je te rétorquerai que c’est justement pour ça que la Science est en panne.

Audits et contrôles de logiciels et pratiques privateurs

Là encore, ça pose plus de questions que ça n’en résout.

Qu’est-ce qu’on contrôle ?

1. Juste la surface d’un logiciel puisqu’on n’a pas le code source sous la main ? C’est-à-dire si le bouton est correctement placé sur l’écran ?
2. Tous les logiciels dits « de santé » mais on le fait à fond, code source compris ? Et pas le reste du système d’exploitation, ce qui permet à 99% des logiciels d’un ordinateur utilisé dans un cadre de santé de contourner les contrôles ?
3. Tous les logiciels ? Mais qui va payer pour ce travail titanesque, à refaire continuellement du fait des mises à jour ? Et puis d’ailleurs, c’est pas le tout de contrôler les codes sources, il faut vérifier qu’à la compilation et au déployement, il n’y ait pas du vilain.

Et il faudrait ensuite résoudre la question du qui contrôle le contrôleur ?

Car même si tout cela était réalisable, on n’aurait créé qu’une grande institution corruptible, une belle machine à distribuer des attestations contre pots-de-vin.

Seule la transparence qui prévaut dans la conception et le déploiement des logiciels libres ** répond à la question. Les audits de logiciels privateurs, c’est du vent.

Compromis

Tout cela n’est pas un hasard ! Des informaticiens et des juristes de génie se sont échinés durant plusieurs décennies pour distinguer ce qui était juste de ce qui ne l’était pas, ce qui était nécessaire de ce qui était superflu. Ils ont compilés leur travaux dans des textes relativement concis qu’on appelle licences libres.

(Relis par exemple, la biographie de Stallman, et tu apprendras que lorsqu’il a reconnu être trop loin, il a adoucit les angles sa licence (Je pense à la Commune Emacs, la proto-GPL qui imposait la centralisation de la contribution).)

Il n’y a pas de compromis à faire entre libre et privateur… car le Libre est déjà le meilleur compromis.

Ceci étant dit, évidemment que chacun doit avancer à son rythme, que moi-même je ne suis pas à 100% Libre, et même que Stallman n’a pas du demander si tous les logiciels de l’avion étaient libres quand il décide de prendre l’avion pour donner une conférence…

Chacun avance à son rythme, oui… tant que ça ne prend pas des décennies entre la prise de conscience et le premier acte…

Ces propos me semblent incorrectes, les standards sont généralement établies par des consortiums d’entreprises et d’industriels. Ces consortiums peuvent prendre différentes formes.

Si je prends par exemple de la CNCF, on y retrouve des entreprises comme CoreOS, Google, Red Hat, Twitter, IBM ou encore VMWare.

Des acteurs d’horizons différents, qui font du libre ou du privatif et je ne pense pas qu’il s’agit de ceux qui rémunèrent le moins.

On contrôle le respect des principes de security by design et de privacy by design. L’objectif étant grosso-modo de veiller à ce que la conception soit de qualité et qu’elle limite au maximum la casse sachant que même sur un OS libre tu ne peux pas offrir une sécurité parfaite.

La vie est faite de compromis mais on ne va pas faire une dissertation la dessus.

Disclaimer

Mes positions et mes propos n’allant pas toujours dans le sens de la majorité ici, je tiens à rassurer : non, je ne suis pas un agent infiltré d’un GAFAM.

Je travaille dans le domaine informatique sur des infrastructures entièrement construites à base de logiciels libres.

Le logiciel libre n’est qu’une condition nécessaire mais non suffisante pour permettre la liberté de choix et le contrôle de ses données.

La preuve en est que les GAFAM sont à ma connaissance tous utilisatrices de solutions libres, ça ne l’empêche pas pour autant de collecter et exploiter des données privées abusivement.
Un exemple concret concerne les algo de reconnaissance d’images par apprentissage : l’algo en lui-même peut-être simple, mais c’est la base d’apprentissage qui le rendra efficace ou nul, et il s’agit là de données et non de sources.

Si le logiciel doit être libre pour permettre l’audit par quiconque, il faut aussi qu’il soit interopérable, afin de permettre aux utilisateurs d’en sortir, et donc d’exporter leurs données pour les importer dans un nouvel outil qui aura leur préférence. C’est le seul moyen qui leur permettra de s’engager dans une solution en ayant la garantie de pouvoir en sortir sans perdre leurs données.

Enfin, un programme dont les sources sont libres peut être utilisé pour collecter des données privées. Par exemple, l’outil libre matomo (ex-piwik), qui collecte des stats de visite de sites web, peut récupérer des données identifiantes, même avec un seul octet haché. Bien configuré, il peut être plus respectueux de la vie privée.
Bref, la configuration elle-même peut aussi avoir un impact sur la façon dont un logiciel respecte la vie privée.