Desactivation des API v2 de synchronisation Google Calendar

Bonjour,

En cherchant une solution pour forcer Logos à synchroniser son agenda avec le serveur CalDAV installé sur mes machines, j'ai appris que la version 2 de l'API Google Calendar utilisée actuellement par Logos allait être désactivée au profit exclusif de la version 3 à partir du 17 Novembre 2014. Outre la modification des requêtes HTTP, ce changement implique également une migration de XML vers JSON pour l'échange de données, ce qui nécessitera certainement une nouvelle version de l'outil de synchronisation du calendrier de Logos pour conserver cette fonctionnalité.

Je profite de cette date butoir du 17 Novembre 2014 pour demander à ce que la nouvelle implémentation de la synchronisation du calendrier n'utilise plus les API propriétaires de Google, mais le protocole standardisé CalDAV afin que cette fonctionnalité soit accessible à ceux qui, comme moi, ne désire pas confier les données confidentielles des patients à un tiers.

Puisque Google met à disposition un accès CalDAV, la synchronisation vers leurs serveurs resterait possible pour ceux qui le désirent.
En outre une modification de l'interface graphique de Logos permettant de spécifier le serveur cible en plus des identifiants permettrait à chacun de choisir à qui confier ces données confidentielles.

La date butoir n'étant finalement pas si éloignée que cela, j'espère ne pas avoir exprimé mon souhait trop tard, alors que la nouvelle version serait déjà en cours de développement.

merci de m'indiquer quelles sont les modifications prévues pour les futures versions de Logos concernant cette fonctionnalité.

PS :
J'ai également remarqué que logos (version 6.1.P, je n'ai pas eu la possibilité d'obtenir ces informations avec la version 7) communiquait avec les serveurs Google en HTTP non sécurisé (en dehors de l'authentification), ce qui fait que les données synchronisées transitent en clair sur le réseau: je pense qu'au minimum, sous réserve que Google en offre la possibilité et que cela ne soit toujours pas le cas avec Logos 7, l'utilisation de HTTPS doit être de rigueur quand il s'agit de la confidentialité des données liées aux patients. Si j' avais eu l'usage des services de Google, j'apprécierai une mise à jour rapide corrigeant ce point. J'invite les intéressés à donner leur opinion sur le sujet.



2 modification(s), le 25/08/14 11:55 par charmaz.

... logos ... communiquait avec les serveurs Google en HTTP non sécurisé ... je pense qu'au minimum,... l'utilisation de HTTPS doit être de rigueur quand il s'agit de la confidentialité des données liées aux patients.

Primo, il y a de l'antinomique entre les mots "confidentialité" et "Google" :( La connexion HTTPS, VPN, ultra super sécurisé ne changera rien.
Secundo, si vous posez la question à la CNIL, je ne pense pas que vous aurez leur accord pour mettre les noms des patients sur internet.

Pour une confidentialité des patients, les données ne sortent pas du cabinet. Seul exception: si connexion sécurisée entre votre ordi du cabinet et votre ordi de la maison, vous pouvez faire des sauvegardes ou accès à distance avec TeamViewer.

Robby

Primo, il y a de l'antinomique entre les mots "confidentialité" et "Google" :( La connexion HTTPS, VPN, ultra super sécurisé ne changera rien.
C'est bien pour cela que je n'utilise pas les services de Google, et donc cette fonctionnalité de synchronisation proposée par Logos. Je préfèrerais une solution de synchronisation des agendas qui permette un stockage sur une machine dont les praticiens ont pleinement le contrôle.

Secundo, si vous posez la question à la CNIL, je ne pense pas que vous aurez leur accord pour mettre les noms des patients sur internet.
C'est pourtant de facto ce que semble faire (avec les réserves évoquées dans mon message initial) actuellement Logos en échangeant en clair des données avec les serveurs de Google. Puisque cette fonctionnalité existe, un moindre mal serait de sécuriser cet échange de données.
Et si l'on doit parler de la CNIL, tant que celle-ci ne se sera pas prononcée officiellement sur le sujet, chaque praticien restera libre de voir ou pas en Google un tiers de confiance. Je doute qu'ils soient pour cela suffisamment informés et sensibilisés sur les conséquences de ce choix.

Pour une confidentialité des patients, les données ne sortent pas du cabinet. Seul exception: si connexion sécurisée entre votre ordi du cabinet et votre ordi de la maison, vous pouvez faire des sauvegardes ou accès à distance avec TeamViewer.
D'où mon plaidoyer pour une solution entièrement sous le contrôle du praticien: sur une machine du cabinet, un serveur local CalDAV avec lequel Logos synchroniserait ses agendas de manière à ce que le praticien puisse s'y référer via un client CalDAV sécurisé lorsqu'il n'est pas à son cabinet ou n'a pas accès à Logos.
Quant à TeamViewer, je doute que les praticiens laissent tourner l'ordinateur sur lequel est installé Logos lorsqu'ils quittent le cabinet pour pouvoir y accéder de l'extérieur. À titre personnel, que ce soit pour des raisons de consommation énergétique, de confidentialité ou de manque de confiance dans l'OS faisant tourner cet ordinateur, je ne m'y risque pas. De plus, je n'ai aucune raison de faire confiance à ce logiciel plus qu'à Google pour la confidentialité des données échangées. Mais on touche ici à un sujet à fort potentiel trollistique pour lequel ce forum n'est peut-être pas le lieu adéquat



1 modification(s), le 25/08/14 11:56 par charmaz.

Tout a fait d'accord :) De plus, personnellement, quand je quitte le cabinet, je le laisse derrière moi. Le boulot ne vient pas à la maison :)

Robby

Bonjour,
Nous travaillons bien sur le portage en API v3 de Google Agenda, qui nécessite pas mal de modifications, tant sur la sécurisation que le mode de synchronisation.
Cela sera intégré à une mise à jour en ligne, qui sortira bien avant l'échéance.
A noter que l'API Google Agenda sera limitée à 100 000 requêtes par jour pour les utilisateurs de LOGOSw pour une utilisation gratuite. Au-delà, Google fait payer au nombre de requêtes. Certes tout le monde n'utilise pas la synchro Google. Si on souhaite conserver un service gratuit, je pense donc limiter à 20mn la fréquence maximale de synchro en continu.
Bien cordialement,
Denis CANEVET

Bonjour,

Y-a-t-il une raison particulière pour imposer l'utilisation des services de Google à ceux qui ont l'utilité de cette fonctionnalité de synchronisation, alors qu'une solution moins contraignante existe ?

Puisque vous n'envisagez pas l'utilisation du protocole CalDAV à court terme, serait-il au moins possible d'incorporer l'importation/exportation du calendrier au format ics, directement depuis LOGOSw, sans passer par les API Google ?

Merci



2 modification(s), le 26/08/14 14:14 par charmaz.