Merge remote-tracking branch 'origin/main'

documentation/userstorys/fynn_sperrfrist.md

@@ -0,0 +1,43 @@
+# **User Story**
+Ich bin Wohnbereichsleiter der Curanum Schwachhausen  
+und würde mir wünschen, dass die Sperrfrist für Kundenbezogene Daten 10 Jahre beträgt.  
+Diese Daten sollen bis zum Ablauf dieser Frist nicht gelöscht werden.   
+Nach Ablauf der Frist können die Daten dann gelöscht werden.  
+Der Grund für mein Anliegen ist, dass es gesetzliche Regelungen gibt, die es einzuhalten gilt.
+
+
+---
+
+# **Akzeptanzkriterien:**
+
+- **A_1**: Sperrung statt Löschung der Daten
+- **A_2**: Gesicherter Zugang zu den Daten
+- **A_3**: Endgültige Löschung der Daten nach Ablauf der Sperrfrist (10 Jahre)
+- **A_4**: Benachrichtigen der Patienten zur Löschung der Daten
+
+
+---
+
+# **Tasks**
+
+- **T_1**: Sperrung der Patientendaten
+- **T_2**: Sichere Aufbewahrung der Daten
+- **T_3**: Löschen der Daten nach Ablauf der Sperrfrist (10 Jahre)
+- **T_4**: Überprüfen, ob Daten gesperrt/ gelöscht gehören
+- **T_5**: Automatisieren der Löschung der Daten
+- **T_6**: Benachrichtigen der betroffenen Patienten kurz vor der Löschung der Daten
+
+
+---
+
+# **Testfälle**
+
+**TF_1**: Sperren der Daten
+- Vorbedingung:  Einloggen als autorisierter Benutzer
+- Auszuführende Testschritte: Suchen und Sperren der Daten, die 10 Jahre oder älter sind
+- Erwartetes Ergebnis: Daten sind weiterhin verfügbar, aber nicht zugänglich
+
+**TF_2**: Löschen der Daten
+- Vorbedingung: Sperrfrist ist abgelaufen
+- Auszuführende Testschritte: Löschen der Daten mit abgelaufener Sperrfrist
+- Erwartetes Ergebnis: Endgültige Löschung und Vernichtung der Daten

documentation/userstorys/niklas_löschung_des_vermögensstandes.md

@@ -0,0 +1,52 @@
+# **User Story**
+
+Moin, mein Name ist Udo und ich habe früher das Pflegeheim Curanum Schwachhausen von meinem Vater übernommen und inzwischen leite ich vier Pflegeeinrichtungen in Bremen.  
+Nach einem verlorenen Gerichtsprozess wegen unzureichender Pflegedokumentation ist mir bewusst geworden,  
+wie wichtig rechtssichere und datenschutzkonforme Prozesse sind.  
+Deshalb möchte ich den Vermögensstand vollständig aus unserer Anwendung entfernen lassen,  
+damit keine unnötigen sensiblen Daten gespeichert werden und wir künftige rechtliche Risiken vermeiden.  
+
+---
+
+# **Akzeptanzkriterien:**
+
+- **A_1:**
+In der UI darf kein Eingabefeld oder Anzeigeelement für den Vermögensstand mehr vorhanden sein
+
+- **A_2:**
+In der Datenbank darf das Feld für Vermögensstand nicht mehr verwendet werden
+
+- **A_3:**
+Alte Daten müssen vollständig entfernt wird
+---
+
+# **Tasks**
+
+- **T_1:**
+Entferne das Eingabefeld „Vermögensstand“ aus den Formularen in der GUI (z. B. AllPatientView.fxml)
+
+- **T_2:**
+Entferne die Datenbankspalte oder setze sie auf inaktiv in AllPatientController, PatientDAO und auch aus dem Patient model
+
+- **T_3:**
+Führe ein einmaliges Migrationsskript aus, das vorhandene Vermögensdaten aus der Datenbank entfernt
+
+- **T_4:**
+Prüfe, ob Schnittstellen (z. B. zu Rechnungsmodulen) vom Entfernen betroffen sind und passe ggf. an
+---
+
+# **Testfälle**
+
+- **TF_1:**  
+Vorbedingung: Applikation gestartet  
+auszuführende Testschritte: - Eingabemaske für Patienten öffnen  
+erwartetes Ergebnis: Kein Feld für Vermögensstand sichtbar  
+- **TF_2:**  
+Vorbedingung: Zugriff auf Patientendatenbank  
+auszuführende Testschritte: - Abfrage auf Spalte „Vermögensstand“ starten  
+erwartetes Ergebnis: Spalte existiert nicht mehr oder enthält nur NULL-Werte  
+- **TF3_:**  
+Vorbedingung: Alte Patientendaten mit Vermögensstand waren gespeichert  
+auszuführende Testschritte: - Migration ausführen und Daten prüfen  
+erwartetes Ergebnis: Vermögensstand ist aus allen Datensätzen entfernt  
+