diff --git a/documentation/datenschutzanalyse_von_nhplus.md b/documentation/datenschutzanalyse_von_nhplus.md index 6370641..9776ae2 100644 --- a/documentation/datenschutzanalyse_von_nhplus.md +++ b/documentation/datenschutzanalyse_von_nhplus.md @@ -91,9 +91,24 @@ Gesundheitsdaten könnten zur Forschung verwendet werden, aber die DSGVO erlaubt --- ### 8. Erarbeite ein Konzept, welches die technischen Voraussetzungen für die korrekte Umsetzung aller Gesetze stellt. - Benenne dabei die konkreten Änderungen oder Erweiterungen, die in der Anwendung NHPlus zu realisieren sind. ---- +#### Datenminimierung: +- Anpassung des Datenmodells: Entfernung des Attributs "Vermögensstand" aus der Klasse Patient (siehe "IB MVP in JavaFX.docx" für die Klassenstruktur). +- Datenbankänderung: Löschen der entsprechenden Spalte in der Tabelle für Patientendaten. +- UI-Anpassung: Entfernung der Eingabe- und Anzeigefelder für den Vermögensstand in den Views zur Patientenverwaltung (siehe "IB User Stories.docx" und "AB 03 Userstories_Akzeptanzkriterien_Tasks_Testfälle.docx" für die Views). -> **Hinweis:** Nutze die anliegenden Informationen, insbesondere für die krankenhaus- und pflegebezogenen Regelungen und Gesetze. \ No newline at end of file +#### Datensicherheit - Passwortschutz +- Implementierung von Passwort-Hashing: Verwendung einer sicheren Hashing-Funktion (z.B., bcrypt oder Argon2) zur Speicherung von Passwörtern in der Datenbank. +- Passwortrichtlinien: Erzwingung von Mindestanforderungen an Passwörter (z.B., Länge, Komplexität). +- Sicherer Authentifizierungsmechanismus: Integration des Passwortschutzes in den Anmeldeprozess. +#### Datensicherheit - Zugriffsschutz +- Rollenbasierte Zugriffskontrolle (RBAC): Definition von Benutzerrollen (z.B., Arzt, Pflegekraft, Administrator) mit spezifischen Berechtigungen. +- Zugriffskontrollmechanismus: Implementierung von Prüfungen in der Anwendungslogik, um den Zugriff auf Daten und Funktionen basierend auf der Benutzerrolle zu steuern. +- UI-Anpassung: Filterung oder Ausblendung von Daten und Funktionen in der Benutzeroberfläche, basierend auf der Benutzerrolle. +#### Zweckbindung und Datenintegrität - Datentrennung +- Logische Datentrennung: Implementierung von Filtern oder Abfragen, um sicherzustellen, dass Pflegekräfte nur die Patientendaten sehen, die ihnen zugewiesen sind. Dies kann auf Datenbankebene oder in der Anwendungslogik erfolgen. +- UI-Anpassung: Anzeige von Patientendaten in der Benutzeroberfläche basierend auf der Zuständigkeit der Pflegekraft. +--- + #### +> > **Hinweis:** Nutze die anliegenden Informationen, insbesondere für die krankenhaus- und pflegebezogenen Regelungen und Gesetze. \ No newline at end of file