54 lines
2.3 KiB
Markdown
54 lines
2.3 KiB
Markdown
# **User Story**
|
|
Ich bin Wohnbereichsleiter der Curanum Schwachhausen
|
|
und würde mir wünschen, dass die Sperrfrist für Kundenbezogene Daten 10 Jahre beträgt.
|
|
Diese Daten sollen bis zum Ablauf dieser Frist nicht gelöscht werden.
|
|
Nach Ablauf der Frist können die Daten dann gelöscht werden.
|
|
Der Grund für mein Anliegen ist, dass es einige Patienten gab die sich
|
|
erkundigt haben was mit ihren Daten passiert, nachdem der Zweck für den die Daten angefordert wurden erfüllt wurde.
|
|
Des Weiteren gibt es gesetzliche Regelungen, die es einzuhalten gilt.
|
|
|
|
|
|
---
|
|
|
|
# **Akzeptanzkriterien:**
|
|
|
|
- **A_1**: Sperrung statt Löschung der Daten
|
|
- **A_2**: Gesicherter Zugang zu den Daten
|
|
- **A_3**: Endgültige Löschung der Daten nach Ablauf der Sperrfrist (10 Jahre)
|
|
- **A_4**: Benachrichtigen der Patienten zur Löschung der Daten
|
|
|
|
|
|
---
|
|
|
|
# **Tasks**
|
|
|
|
- **T_1**: Sperrung der Patientendaten durch Button
|
|
- **T_2**: Geischerter Login zur sicheren Aufbewahrung der Daten
|
|
- **T_3**: Automatisiertes Löschen der Daten nach Ablauf der Sperrfrist (10 Jahre)
|
|
- **T_4**: Überprüfen durch Mitarbeiter, ob Daten gesperrt/ gelöscht gehören
|
|
- **T_5**: Automatisieren der Löschung der Daten durch Anpassung des Programmes
|
|
- **T_6**: Automatisiertes benachrichtigen der betroffenen Patienten per Mail kurz vor der Löschung der Daten
|
|
- **T_7**: Entsperren der Daten durch Button mit Zustimmung des Patienten oder im Falle eines Notfalls
|
|
|
|
|
|
---
|
|
|
|
# **Testfälle**
|
|
|
|
**TF_1**: Sperren der Daten
|
|
- Vorbedingung: Einloggen als autorisierter Benutzer über gesicherten Login
|
|
- Auszuführende Testschritte: Suchen und Sperren der Daten, die 10 Jahre oder älter sind
|
|
- Erwartetes Ergebnis: Daten sind weiterhin vorhanden, aber nicht zugänglich solange die Sperre nicht aufgehoben wurde
|
|
|
|
**TF_2**: Löschen der Daten
|
|
- Vorbedingung: Sperrfrist ist abgelaufen
|
|
- Auszuführende Testschritte: Löschen der Daten mit abgelaufener Sperrfrist
|
|
- Erwartetes Ergebnis: Endgültige Löschung und Vernichtung der Daten
|
|
|
|
**TF_3**: Entsperren der Daten
|
|
|
|
- Vorbedingung: Daten sind gesperrt
|
|
- Auszuführende Testschritte: Daten werden durch Mitarbeiter mit autorisiertem Zugang im Falle eines Notfalls
|
|
oder durch die Zustimmung des Patienten über einen Button entsperrt
|
|
- Erwartetes Ergebnis: Daten werden wieder freigegeben und können verwendet werden
|