• # Purge ?

    Posté par  (site web personnel) . Évalué à 10.

    Pourquoi ils ne purgent pas les données ? Après tout les données d'un rendez vous, ça n'a plus d'intérêt un peu après le rendez vous…

    Ah on me souffle dans l'oreillette que le business model pourrait ne pas être tout à fait not evil.

    Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

    • [^] # Re: Purge ?

      Posté par  . Évalué à 4.

      Ça m'a fait tiquer aussi. Je me demande mm à quel point ils ont le droit de garder d'ancienne données (droit à l'oubli, tout ça)…

    • [^] # Re: Purge ?

      Posté par  (site web personnel) . Évalué à 2.

      Ah on me souffle dans l'oreillette que le business model
      pourrait ne pas être tout à fait not evil.

      Tu veux dire "ah oui, c'est vrai, Doctolib a des clients qui payent" à savoir les médecins, cf la page.

      Des gens qui doivent sans doute générer plus d'octets via la messagerie, le partage de document, etc, etc.

  • # alors non

    Posté par  . Évalué à 5.

    Doctolib présente sa stratégie base de données.

    Ensuite "flippant", bof. Ils ont l'air plutôt pragmatiques.

  • # consentement

    Posté par  . Évalué à 10.

    Même si tu n'as pas de compte, il suffit d'appeler un professionnel de santé qui utilise doctolib comme plateforme de rendez vous pour apparaître dans leur base avec les données que tu as transmis lors de l'appel sans savoir quelles étaient saisies directement sans consentement, est-ce normal/légal ?

    • [^] # Re: consentement

      Posté par  . Évalué à 9. Dernière modification le 04 juillet 2022 à 23:18.

      doctolib se considère comme un tiers accueillant les données des professionnels de santé; en conséquence, ils arguent que c'est à ces professionnels de santé que tu dois t'adresser dans le cas où tu ne souhaiterais pas que tes données leur soient transmises.
      J'imagine que l'aspect légal est ficelé par une armée de juristes en amont.

      • [^] # Re: consentement

        Posté par  (site web personnel) . Évalué à 10.

        Pourquoi l'Ordre des médecins n'a aucune stratégie face à Doctolib ?

        S'ils ne voient pas le problème, je prévois le champagne lorsque quelqu'un aura la bonne idée de constituer une base avec les données du RPPS² enrichies d'avis, de commentaires et de notes sur la qualité des soins, la relation patient et le sérieux de chaque professionnel de santé de France.

        ²: Répertoire partagé des professionnels de santé

        Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

        • [^] # Re: consentement

          Posté par  . Évalué à 8.

          tu parles du genre de sites qui pullulent dans les résultats de ton moteur de recherche préféré dès que tu entres le nom d'un professionnel de santé ?

          Et pour ce qui est de l'ordre des médecins, comme tout ordre et syndicat qui se respecte, il a pour fonction de récolter les cotisations et alimenter le jeu de gestion des egos et des postes à influences diverses qui s'y rattachent. Toutes autres actions ne viendraient que servir à la bonne marche des deux précitées.

      • [^] # Re: consentement

        Posté par  (Mastodon) . Évalué à 5.

        J'imagine que l'aspect légal est ficelé par une armée de juristes en amont.

        Très sûrement, mais quoi qu'il en soit ils ne peuvent pas outrepasser le RGPD.

        En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

        • [^] # Re: consentement

          Posté par  (site web personnel) . Évalué à 7.

          Le RGPD a quelques cheatcodes ("intérêt légitime").

          Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

          • [^] # Re: consentement

            Posté par  . Évalué à 5.

            oui sauf que là nous sommes sur des données de santé ! Je considère que prendre un rdv chez un cardiologue, un psy,… voir un médecin généraliste : ce sont déjà des données de santé.
            Et pour les rdv, tout cela circule en clair et les médecins et cabinets ne vous préviennent même pas qu'ils utilisent doctolib.

            Mon médecin généralise est remonté comme une pendule contre doctolib  ;-)

            • [^] # Re: consentement

              Posté par  (site web personnel, Mastodon) . Évalué à 5.

              Dans quele région êtes vous ? Parce-que j'aimerais bien avoir le même médecin.

              “It is seldom that liberty of any kind is lost all at once.” ― David Hume

              • [^] # Re: consentement

                Posté par  . Évalué à 2.

                Région parisienne. Il ne prend pratiquement plus de nouveau client sauf pratiquement à être coopté ;-)

            • [^] # Re: consentement

              Posté par  (site web personnel) . Évalué à 4.

              Et ils te prévenaient quand ils utilisaient X ou Y avant ?

              Maintenant pirater X ou Y avait sans doute moins d'impact que pirater Doctolib.

        • [^] # Re: consentement

          Posté par  . Évalué à 2.

          Dans ce cadre, le responsable du traitement est le médecin : c'est lui qui collecte les données et fait le choix de kes traiter via Dictolib.

          Doctolib est un sous-traitant dans ce contexte. Leur rôle vis-à-vis RGPD est bien plus simple, en gros ils doivent juste protéger tes données personnelles et offrir au responsable du traitement les fonctionnalités qui lui permettent d'être en conformité.

  • # Mais pourquoi ?

    Posté par  (site web personnel) . Évalué à 9.

    Moi, la question que je me pose, (naïvement ?), c'est pourquoi ni l'ordre des médecins, ni la CPAM ou autre organisation non lucrative para-publique n'ont été capables de pondre un truc qui permet de prendre des rendez-vous en ligne avec un médecin ? C'est quand même pas une tuerie fonctionnelle, y'a pas un concept ultra novateur derrière ?

    • [^] # Re: Mais pourquoi ?

      Posté par  . Évalué à 5.

      Parce que ce doit être l'esprit start-up nation avec pratiquement tout chez Amazon Web Services.

    • [^] # Re: Mais pourquoi ?

      Posté par  (site web personnel) . Évalué à 5.

      Probablement parce qu'il y a des contraintes légales tellement importantes que le cahier des charge qui en résulte conduirait à un projet coûteux.

      Donc, une boîte va monter un projet, salement, pour avoir le marché, et ensuite se mettra plus ou moins en conformité avec le droit.

      Concernant le RGPD, la plupart des sites sont bourrés de javascript provenant de tiers.

      Je me demande comment même on peut avoir confiance dans du code qui viendrait d'un tiers comme Google ou un autre, code qui peut changer d'un moment à l'autre. Ce code a accès à la page HTML, et donc à tout le contenu de la page, les cookies du domaine aussi. mais apparemment, il suffit que la boîte prétende se conformer au RGPD pour que personne n'y trouve à redire.

      Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

      • [^] # Re: Mais pourquoi ?

        Posté par  (Mastodon) . Évalué à 10. Dernière modification le 06 juillet 2022 à 07:55.

        Probablement parce qu'il y a des contraintes légales tellement importantes que le cahier des charge qui en résulte conduirait à un projet coûteux.

        Pour moi c'est pas une raison. Limite justement, si c'est si coûteux il vaut mieux que la puissance publique s'en empare, je préfère largement, plutôt que le privé qui sera tenté tôt ou tard de bâcler pour en réduire les coûts.

        Et puis ça va, on sait faire des avions, on devrait arriver à faire un logiciel de prise de rdv.

        Je me demande comment même on peut avoir confiance dans du code qui viendrait d'un tiers comme Google ou un autre

        Dans mon raisonnement, je me demande même comment on peut faire confiance à une entreprise privée tout court. C'est pas parce qu'elle est "Française" (pour l'instant, un rachat c'est jamais interdit) qu'elle est plus vertueuse qu'une "Américaine".

        En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

        • [^] # Re: Mais pourquoi ?

          Posté par  . Évalué à 4.

          Dans mon raisonnement, je me demande même comment on peut faire confiance à une entreprise privée tout court. C'est pas parce qu'elle est "Française" (pour l'instant, un rachat c'est jamais interdit) qu'elle est plus vertueuse qu'une "Américaine".

          Doctolib, une entreprise française ? Faut voir, notamment quand une petite partie du capital est détenu par du capital risque US !

          Il faudrait interroger l'ancien PDG de Danone qui s'est fait sortir par les 4% détenus par des fonds de pension US pour savoir ce qu'il en pense.

          Doctolib est déjà une entreprise US qui utilise des infrastructures US et qui de facto se trouve déjà intégralement soumise au droit US en raison de son extra-territorialité.

          Bref = zéro souveraineté pour ce domaine stratégique que sont les données de santé.

      • [^] # Re: Mais pourquoi ?

        Posté par  (site web personnel, Mastodon) . Évalué à 9. Dernière modification le 06 juillet 2022 à 12:14.

        Probablement parce qu'il y a des contraintes légales tellement importantes que le cahier des charge qui en résulte conduirait à un projet coûteux.

        Donc, une boîte va monter un projet, salement, pour avoir le marché, et ensuite se mettra plus ou moins en conformité avec le droit.

        On se rend compte que c'est devenu tellement "normal" pour le gouvernement de tout externaliser que la réponse qui semble aller de soi pour certains à ne pas donner le contrat à une "startup" est de "faire des appels à projets".

        Et si — soyons fous! — on avait des institutions qui avaient des compétences en interne? Le développement informatique n'est plus une activité anecdotique, on pourrait avoir des équipes de fonctionnaires dédiées et hautement qualifiées, qui travailleraient en inter-administrations pour partager les ressources (donc des gros ministères jusqu'aux plus petites administrations, comme les plus petits villages, tous auraient accès à des logiciels de qualité) et feraient du développement si nécessaire en fonction des projets.

        De manière intéressante, cela correspond assez à la définition de la DINUM, mais j'ai l'impression (d'après les contacts que j'en ai eu) que pas mal de membres clés de la DINUM semblent être des CDDs, "entrepreneurs", etc. Nos institutions semblent vraiment tout faire pour ne pas garder les compétences en interne. C'est triste. 🤦

        Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]

        • [^] # Un problème d’adéquation avec le marché privé

          Posté par  (site web personnel, Mastodon) . Évalué à 6.

          L’un des problèmes avec les métiers de l’informatique dans des administrations, c’est que les salaires sont complètement déconnectés du marché du privé – à la fois parce que les paies dans le privé se sont envolées, et que les barèmes des fonctionnaires sont à peu près bloqués depuis des années.

          Résultat, les quelques offres que je vois qui pourraient me concerner (développement/conception, > 10 ans d’expérience) sont complètement déconnectées du marché et proposent à peine un salaire de débutant pour des CDD. Résultat : même si le poste pourrait être intéressant, je ne postule pas tant je peux avoir mieux ailleurs. C’est pareil pour les postes orientés « connaissances métier appliquées à l’informatique ». Une ancienne collègue, sur un projet destiné à la fonction publique, a été démarchée par une entité publique pour faire le même genre de boulot que ce qu’elle faisait dans le public, et a refusé parce qu’elle aurait vu son salaire divisé quasiment par deux.

          Une autre conséquence malheureuse, c’est que beaucoup de bons informaticiens fuient la fonction publique… avec ce que ça veut implique pour beaucoup de ceux qui restent : quelques-uns de bons et suffisamment attachés à la fonction publique pour rester malgré les conditions, et beaucoup d’anciens plus à jour, ou de trop mauvais pour être embauchés dans le privé. C’est l’une des (trop nombreuses) conditions qui fait aussi que, en tant qu’entreprise privée, travaillera avec le public est généralement une purge – avec les paiements ultra tardifs, l’immense résistance au changement, la politique à tous les étages et les lourdeurs administratives.

          La connaissance libre : https://zestedesavoir.com

          • [^] # Re: Un problème d’adéquation avec le marché privé

            Posté par  (site web personnel, Mastodon) . Évalué à 10.

            Je suis bien conscient et entièrement d'accord avec tout ce que tu dis. Cela démontre juste le problème. :-)

            Pour les salaires, j'ai d'ailleurs testé en CDD d'ingé d'un an au CNRS. J'avais jamais été payé si mal de ma vie. Même mon premier salaire dans l'informatique en sortie d'université était bien supérieur. Je l'avais uniquement fait car c'était intéressant et ça me permettait de travailler sur GIMP car c'était ce sur quoi j'avais été embauché.

            Même du point de vue finance de l'administration, c'est absurde: parce que les paies des fonctionnaires sont bloqués à des tarifs si bas, on se met à payer en externe plus que ce qu'on paierait en salaire payé à tarif raisonnable (car la facturation en "appel à projets" est bien plus chère que si on avait payé des développeurs fonctionnaires de bonnes compétences avec des salaires compétitifs). Au final, l'administration tout comme les citoyens (qui paient tout ça avec les taxes et impôts! Et en plus qui se mettent à utiliser ces logiciels de mauvaise qualité, avec en plus de la fuite de données problématique comme discuté ici) y perdent. Seuls ces entreprises privées y gagnent. C'est si aberrant.

            Enfin bon, on est d'accord quoi.

            Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]

            • [^] # Re: Un problème d’adéquation avec le marché privé

              Posté par  (site web personnel, Mastodon) . Évalué à 1.

              Ça ne peut pas être aberrant quand on a foi… Et si on demande confirmation à McKinsey ou similaire on sera pas démenti et la boucle est bouclée. Allez, détruisez moi ce service public et que vive le marché ; on est en marche ou pas…

              “It is seldom that liberty of any kind is lost all at once.” ― David Hume

              • [^] # Re: Un problème d’adéquation avec le marché privé

                Posté par  (site web personnel) . Évalué à 5.

                « Même du point de vue finance de l'administration, c'est absurde[…] »

                Effectivement, et ça semble bien être une question de religion. Quand on regarde dans d'autres secteurs les aberrations sont parfois pires. Ainsi, pour loger des nécessiteux, l'état investit-il à l'année dans des loyers (quotidiens) tellement prohibitifs de chambres d'hôtels chez des marchands de sommeil, que construire et gérer un parc national décent — soit balancer l'argent par les fenêtres d'après le dogme — serait vraisemblablement rentabilisé en moins d'un an.

                « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

                • [^] # Re: Un problème d’adéquation avec le marché privé

                  Posté par  (site web personnel, Mastodon) . Évalué à 7.

                  Ce dont tu parles a été testé avec brio en Finlande : fournir des logements pérennes aux sans-abris coute non moins cher que de les héberger en urgence. En plus, en leur fournissant un logement donc une adresse et des installations sanitaires, ça a beaucoup facilité leur réintégration dans la société.


                  La notion de « séparation des budgets » a aussi un gros impact.

                  Un exemple classique : la ville doit faire des travaux sur ses réseaux d’égouts, d’eau et d’électricité, dans un même trottoir. On sait ce que qui coute cher dans ces travaux, c’est d’ouvrir et refermer le trottoir, le reste c’est assez trivial.

                  Le problème étant que, comme les budgets « égouts », « réseau d’eau » et « réseau d’électricité » sont séparés et étanches, on va se retrouver à ouvrir et refermer ledit trottoir trois fois au lieu de mutualiser l’opération et de faire les trois remplacements des trois réseaux d’un coup. Avec tout ce que ça implique en terme de dépenses et d’emmerdement du voisinage.

                  Ça fonctionne pareil avec les travaux dans les batiments publics – pensez aux batiments historiques classés pour lesquels « démonter les boiseries pour accéder aux réseaux et y faire un travail trivial » coute une fortune.

                  Sans compter les budgets « qu’il faut absolument dépenser sinon on aura moins l’année prochaine », quitte à faire n’importe quoi avec (valable aussi dans le privé).

                  La connaissance libre : https://zestedesavoir.com

                  • [^] # Re: Un problème d’adéquation avec le marché privé

                    Posté par  (Mastodon) . Évalué à 5. Dernière modification le 09 juillet 2022 à 15:51.

                    Les défauts que tu dénonces sont malheureusement vrais, mais également vrais dans le privé, du moment qu'on parle d'une "grosse boîte". J'ai vu des trucs complètement pourris dans des boîtes privées style tu veux une formation, il y a un centre de formation en interne, mais il facture trop (en interne), donc ta formation tu la fais finalement avec un centre de formation "concurrent".

                    Du coup j'ai fait mon deuil des grosses structures humaines : c'est pas efficient. Plusieurs concepts à la mode vont dans ce sens (pas pour autant qu'ils sont justes, mais en tous cas je ne suis pas le seul à faire ce constant), c'est pour une équipe le "two pizzas team" (si tu peux pas nourrir une équipe avec 2 pizzas alors l'équipe est trop grosse) ou plus généralement le nombre de Dunbar (autour de 150 personnes) qui est la taille au-delà de laquelle on ne comprend plus trop qui fait quoi.

                    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • # DBA c'est un métier

    Posté par  . Évalué à 8.

    et manifestement ce n'est pas le leur …. bref. Tant mieux j'aurais toujours du travail.

    Et oui pg c'est vraiment une tuerie. Et non un sharedfs ce n'est vraiment pas une bonne idée pour faire tourner une db. Ils essaient de contourner des problèmes qu'ils se créent tout seul en allant chez aws.

    Pour info ma solution pour gérer beaucoup de données, beaucoup en vrai : kafka, k8s, ceph et bien sur pg. Actuellement j'ai 800 pg en prod qui ingère plusieurs To de data chaque jour. Mais aucune de mes bases ne fait plus de 1To. C'est la limite que je me suis fixé. 1to en 10Gbps ça se copie rapidement. Et 10Gbps en 2022 c'est très courant. Et 25 ça arrive vite.

    Pour finir ruby …. pour traiter des données, ce n'est pas la meilleure des idées. Bref. Oui c'est flippant. Et ca fait pas sérieux. Vraiment.

    Enfin ce genre de présentation sans mettre aucun cout en face, ça n'a strictement aucun intérêt.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.