Open victormours opened 2 years ago
Ticket#513292 : Un CnFS a accès à des informations d'un autre usager (du médico-social) que celui qu'il souhaite créer. Il accède aux informations (nom- prénom - date de naissance - adresse postale et n° de téléphone) de l'usager du médico social grâce à son adresse e-mail. Le CnFS n'a pas la possibilité d'ignorer l'avertissement et se retrouve bloqué.
Actuellement
Au moment où on crée un nouvel usager, s'il correspond à un usager existant, on affiche cet encart :
On fait la correspondance sur tous les usagers de la base, ce qui veut dire que des conseillers numériques peuvent voir des usagers du médico-social. C'est utile pour éviter de créer des usagers en doublons, éviter que les usagers aient à renseigner leurs informations plusieurs fois, et pour qu'on sache à quel compte usager rattacher quelqu'un qui se connecte avec une adresse mail, mais ça nous fait afficher beaucoup d'informations personnelles d'une manière qui n'est pas forcément nécessaire.
Objectif
On veut limiter la quantité de données personnelles qu'on partage. Vu que le but de cet encart est de vérifier qu'il s'agit de la bonne personne, on pourrait par exemple uniquement afficher les 3 derniers chiffres du numéro de téléphone, et ne pas afficher le numéro de la rue pour l'adresse (pour prendre des exemples simples à implémenter).
Pour aller plus loin, on pourrait aussi réfléchir au modèle qu'on a actuellement pour lier des usagers à des organisations ou des territoires. Pour cela, voir l'issue https://github.com/betagouv/rdv-solidarites.fr/issues/2605