# **User Story** Ich bin Wohnbereichsleiter der Curanum Schwachhausen und würde mir wünschen, dass die Sperrfrist für Kundenbezogene Daten 10 Jahre beträgt. Diese Daten sollen bis zum Ablauf dieser Frist nicht gelöscht werden. Nach Ablauf der Frist können die Daten dann gelöscht werden. Der Grund für mein Anliegen ist, dass es einige Patienten gab die sich erkundigt haben was mit ihren Daten passiert, nachdem der Zweck für den die Daten angefordert wurden erfüllt wurde. Des Weiteren gibt es gesetzliche Regelungen, die es einzuhalten gilt. --- # **Akzeptanzkriterien:** - **A_1**: Sperrung statt Löschung der Daten - **A_2**: Gesicherter Zugang zu den Daten - **A_3**: Endgültige Löschung der Daten nach Ablauf der Sperrfrist (10 Jahre) - **A_4**: Benachrichtigen der Patienten zur Löschung der Daten --- # **Tasks** - **T_1**: Sperrung der Patientendaten durch Button - **T_2**: Geischerter Login zur sicheren Aufbewahrung der Daten - **T_3**: Automatisiertes Löschen der Daten nach Ablauf der Sperrfrist (10 Jahre) - **T_4**: Überprüfen durch Mitarbeiter, ob Daten gesperrt/ gelöscht gehören - **T_5**: Automatisieren der Löschung der Daten durch Anpassung des Programmes - **T_6**: Automatisiertes benachrichtigen der betroffenen Patienten per Mail kurz vor der Löschung der Daten - **T_7**: Entsperren der Daten durch Button mit Zustimmung des Patienten oder im Falle eines Notfalls --- # **Testfälle** **TF_1**: Sperren der Daten - Vorbedingung: Einloggen als autorisierter Benutzer über gesicherten Login - Auszuführende Testschritte: Suchen und Sperren der Daten, die 10 Jahre oder älter sind - Erwartetes Ergebnis: Daten sind weiterhin vorhanden, aber nicht zugänglich solange die Sperre nicht aufgehoben wurde **TF_2**: Löschen der Daten - Vorbedingung: Sperrfrist ist abgelaufen - Auszuführende Testschritte: Löschen der Daten mit abgelaufener Sperrfrist - Erwartetes Ergebnis: Endgültige Löschung und Vernichtung der Daten **TF_3**: Entsperren der Daten - Vorbedingung: Daten sind gesperrt - Auszuführende Testschritte: Daten werden durch Mitarbeiter mit autorisiertem Zugang im Falle eines Notfalls oder durch die Zustimmung des Patienten über einen Button entsperrt - Erwartetes Ergebnis: Daten werden wieder freigegeben und können verwendet werden