1.5 KiB
1.5 KiB
User Story
Ich bin Wohnbereichsleiter der Curanum Schwachhausen
und würde mir wünschen, dass die Sperrfrist für Kundenbezogene Daten 10 Jahre beträgt.
Diese Daten sollen bis zum Ablauf dieser Frist nicht gelöscht werden.
Nach Ablauf der Frist können die Daten dann gelöscht werden.
Der Grund für mein Anliegen ist, dass es gesetzliche Regelungen gibt, die es einzuhalten gilt.
Akzeptanzkriterien:
- A_1: Sperrung statt Löschung der Daten
- A_2: Gesicherter Zugang zu den Daten
- A_3: Endgültige Löschung der Daten nach Ablauf der Sperrfrist (10 Jahre)
- A_4: Benachrichtigen der Patienten zur Löschung der Daten
Tasks
- T_1: Sperrung der Patientendaten
- T_2: Sichere Aufbewahrung der Daten
- T_3: Löschen der Daten nach Ablauf der Sperrfrist (10 Jahre)
- T_4: Überprüfen, ob Daten gesperrt/ gelöscht gehören
- T_5: Automatisieren der Löschung der Daten
- T_6: Benachrichtigen der betroffenen Patienten kurz vor der Löschung der Daten
Testfälle
TF_1: Sperren der Daten
- Vorbedingung: Einloggen als autorisierter Benutzer
- Auszuführende Testschritte: Suchen und Sperren der Daten, die 10 Jahre oder älter sind
- Erwartetes Ergebnis: Daten sind weiterhin verfügbar, aber nicht zugänglich
TF_2: Löschen der Daten
- Vorbedingung: Sperrfrist ist abgelaufen
- Auszuführende Testschritte: Löschen der Daten mit abgelaufener Sperrfrist
- Erwartetes Ergebnis: Endgültige Löschung und Vernichtung der Daten