wim/nhplus_base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
31ee074b0266ca3fa206c25c4f69af5a7560c37f
nhplus_base/documentation/userstorys/fynn_sperrfrist.md
ftraue 75eb4734eb wlf
2025-05-06 12:26:51 +02:00

2.3 KiB
Raw Blame History

User Story

Ich bin Wohnbereichsleiter der Curanum Schwachhausen
und würde mir wünschen, dass die Sperrfrist für Kundenbezogene Daten 10 Jahre beträgt.
Diese Daten sollen bis zum Ablauf dieser Frist nicht gelöscht werden.
Nach Ablauf der Frist können die Daten dann gelöscht werden.
Der Grund für mein Anliegen ist, dass es einige Patienten gab die sich
erkundigt haben was mit ihren Daten passiert, nachdem der Zweck für den die Daten angefordert wurden erfüllt wurde.
Des Weiteren gibt es gesetzliche Regelungen, die es einzuhalten gilt.

Akzeptanzkriterien:

  • A_1: Sperrung statt Löschung der Daten
  • A_2: Gesicherter Zugang zu den Daten
  • A_3: Endgültige Löschung der Daten nach Ablauf der Sperrfrist (10 Jahre)
  • A_4: Benachrichtigen der Patienten zur Löschung der Daten

Tasks

  • T_1: Sperrung der Patientendaten durch Button
  • T_2: Geischerter Login zur sicheren Aufbewahrung der Daten
  • T_3: Automatisiertes Löschen der Daten nach Ablauf der Sperrfrist (10 Jahre)
  • T_4: Überprüfen durch Mitarbeiter, ob Daten gesperrt/ gelöscht gehören
  • T_5: Automatisieren der Löschung der Daten durch Anpassung des Programmes
  • T_6: Automatisiertes benachrichtigen der betroffenen Patienten per Mail kurz vor der Löschung der Daten
  • T_7: Entsperren der Daten durch Button mit Zustimmung des Patienten oder im Falle eines Notfalls

Testfälle

TF_1: Sperren der Daten

  • Vorbedingung: Einloggen als autorisierter Benutzer über gesicherten Login
  • Auszuführende Testschritte: Suchen und Sperren der Daten, die 10 Jahre oder älter sind
  • Erwartetes Ergebnis: Daten sind weiterhin vorhanden, aber nicht zugänglich solange die Sperre nicht aufgehoben wurde

TF_2: Löschen der Daten

  • Vorbedingung: Sperrfrist ist abgelaufen
  • Auszuführende Testschritte: Löschen der Daten mit abgelaufener Sperrfrist
  • Erwartetes Ergebnis: Endgültige Löschung und Vernichtung der Daten

TF_3: Entsperren der Daten

  • Vorbedingung: Daten sind gesperrt
  • Auszuführende Testschritte: Daten werden durch Mitarbeiter mit autorisiertem Zugang im Falle eines Notfalls
    oder durch die Zustimmung des Patienten über einen Button entsperrt
  • Erwartetes Ergebnis: Daten werden wieder freigegeben und können verwendet werden
Reference in New Issue View Git Blame Copy Permalink