wim/nhplus_base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Lösungskonzept

Browse Source
This commit is contained in:
sar
2025-04-22 15:02:20 +02:00
parent a43e02defb
commit d71617680f
1 changed files with 18 additions and 3 deletions
Download Patch File Download Diff File Expand all files Collapse all files

21
documentation/datenschutzanalyse_von_nhplus.md
View File

@@ -91,9 +91,24 @@ Gesundheitsdaten könnten zur Forschung verwendet werden, aber die DSGVO erlaubt
--- ---
### 8. Erarbeite ein Konzept, welches die technischen Voraussetzungen für die korrekte Umsetzung aller Gesetze stellt. ### 8. Erarbeite ein Konzept, welches die technischen Voraussetzungen für die korrekte Umsetzung aller Gesetze stellt.
Benenne dabei die konkreten Änderungen oder Erweiterungen, die in der Anwendung NHPlus zu realisieren sind. Benenne dabei die konkreten Änderungen oder Erweiterungen, die in der Anwendung NHPlus zu realisieren sind.
--- #### Datenminimierung:
- Anpassung des Datenmodells: Entfernung des Attributs "Vermögensstand" aus der Klasse Patient (siehe "IB MVP in JavaFX.docx" für die Klassenstruktur).
- Datenbankänderung: Löschen der entsprechenden Spalte in der Tabelle für Patientendaten.
- UI-Anpassung: Entfernung der Eingabe- und Anzeigefelder für den Vermögensstand in den Views zur Patientenverwaltung (siehe "IB User Stories.docx" und "AB 03 Userstories_Akzeptanzkriterien_Tasks_Testfälle.docx" für die Views).
> **Hinweis:** Nutze die anliegenden Informationen, insbesondere für die krankenhaus- und pflegebezogenen Regelungen und Gesetze. #### Datensicherheit - Passwortschutz
- Implementierung von Passwort-Hashing: Verwendung einer sicheren Hashing-Funktion (z.B., bcrypt oder Argon2) zur Speicherung von Passwörtern in der Datenbank.
- Passwortrichtlinien: Erzwingung von Mindestanforderungen an Passwörter (z.B., Länge, Komplexität).
- Sicherer Authentifizierungsmechanismus: Integration des Passwortschutzes in den Anmeldeprozess.
#### Datensicherheit - Zugriffsschutz
- Rollenbasierte Zugriffskontrolle (RBAC): Definition von Benutzerrollen (z.B., Arzt, Pflegekraft, Administrator) mit spezifischen Berechtigungen.
- Zugriffskontrollmechanismus: Implementierung von Prüfungen in der Anwendungslogik, um den Zugriff auf Daten und Funktionen basierend auf der Benutzerrolle zu steuern.
- UI-Anpassung: Filterung oder Ausblendung von Daten und Funktionen in der Benutzeroberfläche, basierend auf der Benutzerrolle.
#### Zweckbindung und Datenintegrität - Datentrennung
- Logische Datentrennung: Implementierung von Filtern oder Abfragen, um sicherzustellen, dass Pflegekräfte nur die Patientendaten sehen, die ihnen zugewiesen sind. Dies kann auf Datenbankebene oder in der Anwendungslogik erfolgen.
- UI-Anpassung: Anzeige von Patientendaten in der Benutzeroberfläche basierend auf der Zuständigkeit der Pflegekraft.
---
####
> > **Hinweis:** Nutze die anliegenden Informationen, insbesondere für die krankenhaus- und pflegebezogenen Regelungen und Gesetze.