Datenschutzhinweise DGP OWL und Patientenportal

Sehr geehrte Patient:innen, 
Sie werden aktuell in einer Einrichtung, die Partner der Digitalen Gesundheitsplattform OWL (kurz DGP genannt) ist, ärztlich behandelt. Wir möchten Ihnen die Möglichkeit eröffnen, diese Plattform für sich zu nutzen und Ihre Gesundheitsdaten sicher und übersichtlich zu verwalten. Hierbei ist für uns das Thema Datenschutz ein besonders wichtiges Anliegen, weshalb wir Ihnen im Folgenden die Datenverarbeitungsvorgänge der DGP OWL und des Patientenportals erläutern werden. Diese Datenschutzhinweise sind auch jederzeit für Sie unter www.dgpowl.de/datenschutzhinweise abruf- und einsehbar. Ihre Daten werden stets nach den jeweils aktuellen DSGVO-Standards geschützt.
Die DGP OWL wird der Digitalen Gesundheitsplattform OWL GmbH, Nordstraße 42, 33102 Paderborn, betrieben. Die Sie behandelnde niedergelassene Einrichtung ist Mitglied dieses Praxisnetzes oder als Krankenhaus (niedergelassene Ärzte/Ärztinnen und Krankenhäuser im Folgenden gemein-sam „Leistungserbringer“ genannt) über die DGP OWL mit diesem verbunden.
Zweck der DGP OWL ist es, eine digitale Gesundheitsplattform zur Vernetzung von Krankenhäusern und niedergelassenen Ärzten bereitzustellen, damit Patientinnen und Patienten ihre Daten den in der DGP zusammengeschlossenen Leistungserbringern auf technisch einfachem, gleichzeitig aber sicherem Weg zur Verfügung stellen und die Daten auch über ein Patientenportal selbst ver-walten und beherrschen können.
Durch individuelle Freigaben und auf Wunsch der Patientinnen und Patienten können Datensätze zwischen den Leistungserbringern ausgetauscht oder von den Patientinnen und Patienten direkt bereitgestellt werden, wodurch der Verarbeitungsaufwand sowohl für die Patientinnen und Patienten als auch für die Leistungserbringer reduziert und eine effektive Behandlung durch verschiedene Leistungserbringer durch schnelle und möglichst umfassende Kenntnis der für die jeweilige Behandlung notwendigen Datensätze bewirkt wird.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre jeweilige Einwilligung gemäß Art. 9 Abs. 2 lit. a) DSGVO. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre jeweilige Einwil-ligung gemäß Art. 9 Abs. 2 lit. a) DSGVO. Die Behandlung in den aktuell von Ihnen besuchten Partner-Einrichtungen der DGP OWL kann unabhängig von Ihrer Einwilligung in eine potentielle Daten-verarbeitung über die DGP OWL erfolgen und ist nicht von Ihrer entsprechenden Einwilligung abhängig; Ihre Behandlung kann also auch ohne Datenverarbeitung über die DGP OWL erfolgen, falls Sie mit einer derartigen Datenverarbeitung nicht einverstanden sein sollten. Zudem haben Sie weiterhin die Möglichkeit, Ihre Gesundheitsdaten (z.B. einen Arztbrief oder Röntgenbilder) ausgehändigt zu bekommen, so dass Sie die Informationen selbst Dritten zusenden oder aushändigen können. Der Verarbeitungsweg über die DGP OWL stellt eine Alternative für Sie dar, von der Sie zur Verein-fachung und Beschleunigung der Übertragungswege Gebrauch machen können.

1. Welche Daten nutzt die DGP OWL für welche Zwecke?
Die DGP OWL dient dazu, Ihre Gesundheitsdaten strukturiert zu speichern und zu verwalten. Gleichzeitig besteht für Sie die Möglichkeit, über die DGP OWL den Leistungserbringern, von denen Sie aktuell behandelt werden, Zugriff auf die Patientendaten zu erteilen, welche von anderen Einrich-tungen mit Ihrem Einverständnis innerhalb der DGP OWL verarbeitet werden. Mit anderen Worten können Sie mit Hilfe der DGP OWL Ihre offline getrennt vorhandenen Gesundheitsdaten zentral verwalten und von Ihnen ausgesuchten Leistungserbringern zur Verfügung stellen, um Ihre Behandlung zu fördern.
Die DGP OWL verarbeitet im Auftrag der Mitglieder des Praxisnetzes bzw. der Krankenhäuser Ihre personenbezogenen Daten insbesondere, um Ihre Behandlungsprozesse zu steuern und Ihre Behandlungsergebnisse zu verbessern. Durch die effiziente Vernetzung mit anderen Partner-Einrichtungen wird Ihnen dahingehend die Möglichkeit eröffnet, schnell und effizient die Expertise von verschiedenen Ärzten und Ärztinnen einholen zu können, da Ihre Daten strukturiert potentiell sämtlichen Mitgliedern des Praxisnetzwerks zur Verfügung stehen, dies aber auch nur dann, wenn Sie der Verarbeitung durch die jeweilige Einrichtung zugestimmt haben.
Die DGP OWL verwendet insbesondere die folgenden, personenbezogene Daten. Personenbezogene Daten sind Daten, die eine natürliche Person identifizieren oder identifizierbar machen:
• Vor- und Zunamen, Anschrift, E-Mail-Adresse, Telefonnummer, falls gewünscht oder erforder-lich: entsprechende Informationen zu Ihren Angehörigen, ID der Einrichtungen, denen Sie zugeordnet sind, Kennwort, Konfigurationsdaten wie Präferenzen bei der Bedienoberfläche, Layout-Optionen.
• Ihre demografischen Informationen sowie Informationen über Ihre behandelnden Ärzte/Ärztinnen.
• Neben Stammdaten verarbeitet die DGP OWL Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO. Darunter fallen insbesondere ärztliche und/oder psychologische Diagnosen, Befund-Unterlagen, Informationen über Vorerkrankungen, die Behandlungshistorie, Medikationen, ärztliche Stellungnahmen und Empfehlungen, Therapieempfehlungen und Therapieberichte, Einschätzungen Ihres Gesundheits- bzw. Krankheitszustandes, Gesprächsprotokolle; Inter-ventionen, Beobachtungen oder Laborwerte. Wir weisen Sie darauf hin, dass die genannten Daten einen Rückschluss auf Ihr Krankheitsbild zulassen.
• Die IP-Adresse oder eine anderweitige Gerätekennung, Gerätetyp und Browsertyp, welche bei Nutzung der DGP OWL verwendet wird. Außerdem die verweisende Seite, Seiten, auf die Sie während Ihres Besuchs zugegriffen haben sowie Datum und Uhrzeit jeder Besucheranfrage auf der DGP OWL.
Die Verarbeitung Ihrer Daten erfolgt für die folgenden Zwecke:
• Zum Angebot von Dienstleistungen und Funktionen und zur Verwaltung Ihrer Daten und Nut-zung der Dienstleistungen
• Zur Überprüfung Ihrer Identität
• Zur Beantwortung und Bearbeitung Ihrer Anfragen
• Zur Identifizierung und Erfassung von Ihnen als Nutzer der DGP OWL
• Zur Vermeidung der widerrechtlichen Nutzung unserer Dienstleistungen
Eine Verarbeitung Ihrer Daten zu Werbezwecken erfolgt nicht.

2. Wer hat Zugriff auf Ihre Daten?
Leistungserbringer (z.B. Ihre Arztpraxis oder Ihr Krankenhaus) können auf Ihre Daten nur zugreifen, wenn sie zuvor eine Berechtigung von Ihnen erhalten haben. Die Einrichtung, in der Sie die Einwilligungserklärung zur Nutzung der DGP OWL erhalten haben, berechtigen Sie zum Zugriff auf Ihre Daten, indem Sie die entsprechende Einverständniserklärung unterzeichnen.
Die weiteren Mitglieder des Praxisnetzwerks haben nur Zugriff auf Ihre Daten, wenn Sie diese zuvor dazu berechtigt haben. Dies kann etwa dadurch geschehen, dass Sie die von einer anderen Einrichtung des Praxisnetzwerks erstellte Einwilligungserklärung unterzeichnen oder Sie die entsprechen-den Berechtigungen über das Patientenportal verwalten und freigeben.
Im Notfall (z.B. bei einem Unfall, welcher Sie in Ohnmacht versetzt) kann auch ein nichtberechtigter Leistungserbringer auf Ihre Daten zugreifen, um Ihr Leben und Ihre Gesundheit zu schützen. Dieser Zugriff wird protokolliert und bei Missbrauch zur Anzeige gebracht.
Eine Datenverarbeitung Ihrer Gesundheitsdaten erfolgt ausschließlich durch solche Personen, die einer Pflicht zur Verschwiegenheit gegenüber Dritten unterliegen.
Technische Dienstleister, welche in die Verarbeitung der Daten eingebunden sind, werden auf ihre Verschwiegenheit verpflichtet und erhalten Zugriff auf die Systeme nur eng begrenzenten Anwen-dungsfällen, um die Funktionalität und Sicherheit der Datenverarbeitung sicherstellen zu können.

3. Wie werden Ihre Daten gespeichert?
Ihre personenbezogenen Daten werden in Rechenzentren in Nordrhein-Westfalen, Hessen und den Niederlanden gespeichert sowie bei den angeschlossenen Projektpartnern, welche auf Grund Ihrer Behandlung auch ohne Nutzung der DGP OWL über Ihre Daten verfügen. Eine Datenverarbeitung in Nicht-EU-Ländern erfolgt nicht.
Bei den eingesetzten Rechenzentren und den angeschlossenen Projektpartnern handelt es sich um qualifizierte Fachunternehmen, die sich auf die Verarbeitung von personenbezogenen Daten spezia-lisiert haben und Ihre Daten gewissenhaft sichern.
Ihre personenbezogenen Daten werden von der Digitalen Gesundheitsplattform OWL GmbH nicht auf ihre inhaltliche Richtigkeit und Aktualität überprüft. Diese Überprüfung obliegt den Sie behandelnden Leistungserbringern.
Die von Ihnen unterschriebene Einwilligungserklärung verbleibt als Original bei der Einrichtung, wel-che die Einwilligungserklärung für Sie ausgestellt hat. Eine digitalisierte Fassung wird in der DGP OWL und – sofern von Ihnen als zusätzliche Option gewählt – im Patientenportal hinterlegt.

4. Wie lange werden Ihre Daten gespeichert?
Daten von Patientinnen und Patienten, welche der Datenverarbeitung durch die DGP OWL zugestimmt haben, sind in der DGP OWL für Berechtigte zugänglich, solange und soweit die Einwilligung vorliegt und nicht widerrufen wurde. Daten von Patientinnen und Patienten, die der Nutzung und Datenverarbeitung im Patientenportal der DGP OWL zugestimmt haben, sind auch über das Patientenportal der DGP OWL zugänglich, solange und soweit die hierauf gerichtete Einwilligung vorliegt und nicht widerrufen wurde.
Die Originale der gespeicherten und registrierten Dokumente, Informationen oder Bilder unterliegen daneben den jeweils einschlägigen, gesetzlichen Aufbewahrungspflichten bei den erstellenden Einrichtungen.
Die Daten von Patientinnen und Patienten werden regelmäßig darauf überprüft, ob sie zur Durchführung weiterer Anamnese- und Therapieschritte erforderlich sind. Eine anlasslose Überprüfung findet mindestens einmal jährlich durch zur Verschwiegenheit verpflichtete Mitarbeiter statt. Auch nach Abschluss einer Anamnese oder Behandlung werden die jeweiligen Ärzte und Ärztinnen und deren Mitarbeitende prüfen, ob die gespeicherten Daten für eine weitere Behandlung erforderlich sind. Falls im Rahmen einer Überprüfung festgestellt werden sollte, dass eine weitere Speicherung nicht mehr notwendig erscheint, werden Patientinnen und Patienten aufgefordert, zu erklären, ob die entsprechenden Daten gelöscht oder weiterhin für potentielle, zukünftige Anamnesen und Behandlungen zum Zwecke der Gesundheitsvorsorge gespeichert werden sollen. Falls Patientinnen und Patienten auf diese Anfrage nicht reagieren sollten, werden die entsprechenden Daten gelöscht.
Nach dem Widerruf Ihrer Einwilligung oder im Falle des nachweislichen Bekanntwerdens Ihres Todes werden Ihre Daten und Ihr eventuell vorhandenes Patientenportalkonto gelöscht.
Der Löschvorgang wird unverzüglich eingeleitet, es kann technisch bedingt aber bis zu 28 Tage dauern, bis die letzten rollierenden Datensicherungen in den Cloud-Plattformen überschrieben wurden und keine Möglichkeit zur Wiederherstellung von Sicherungskopien von Daten mehr gegeben ist. Patientinnen und Patienten werden über die Löschung der sie betreffenden, personenbezogenen Daten informiert, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßi-gen Aufwand verbunden.
Falls Sie über das Patientenportal auf Ihre Daten zugreifen, steht es Ihnen frei, die dort hinterlegten Daten jederzeit selbstständig zu löschen und zu aktualisieren.

5. Patientenportal
Für die Patientinnen und Patienten als Nutzer der DGP OWL hat die Digitale Gesundheitsplattform OWL GmbH ein Patientenportal entwickelt, über welches die auf der DGP OWL zentral gespeicher-ten Daten von Patientinnen und Patienten selbst verwaltet und die Zugriffsberechtigungen der Ein-richtungen des Praxisnetzwerks gesteuert werden können. Das Patientenportal kann über die Inter-netadresse www.dgpowl.de oder direkt über https://eu-engage.philipsvitalhealth.com erreicht wer-den.
Falls Patientinnen und Patienten kein Konto im Patientenportal anlegen lassen wollen, findet die Verwaltung der Daten und Berechtigungen in der DGP OWL über die jeweils berechtigten Leis-tungserbringer gemäß Anweisung der Patientinnen und Patienten statt.
Das Patientenportal ist an die Datenbank der DGP OWL angeschlossen, die dort durchgeführten Datenverarbeitungsvorgänge und damit einhergehenden Zwecke entsprechen denjenigen der DGP OWL. Insoweit wird auf die vorstehenden Ziffern 1, 2, 3 und 4 verwiesen. Die Patientenplattform ist mit der Motivation entwickelt worden, dass Patientinnen und Patienten ihre Daten und die damit korrespondierenden Berechtigungen für Einrichtungen dort selbst für die weitere Behandlung zur Verfügung stellen, online verwalten und auch Zugriffsrechte gegenüber den Leistungserbringern erteilen und entziehen können.
Sofern Sie dies wünschen, kann für Sie ein Zugang zum Patientenportal angelegt werden, damit Sie Ihre Daten und Berechtigungen selbst verwalten können. Dafür müssen Sie die bei den Mitgliedern des Praxisnetzwerks vorliegenden Einwilligungserklärungen unterzeichnen.

6. Entbindung von der Schweigepflicht
Die Entbindung von der Schweigepflicht dient dazu, eine Datenverarbeitung der im Auftrag der Digitalen Gesundheitsplattform OWL GmbH, Nordstraße 42, 33102 Paderborn betriebenen Digitalen Gesundheitsplattform OWL zu ermöglichen. Da die Digitale Gesundheitsplattform OWL darauf aus-gelegt ist, dass verschiedene Ärzte und Ärztinnen zusammenarbeiten, muss das jeweilige Behandlungspersonal von der ärztlichen Schweigepflicht entbunden werden, um eine Kommunikation mit den übrigen Fachleuten rechtlich zu ermöglichen.
Ein Zugriff auf Ihre Gesundheitsdaten durch andere Leistungserbringer kann nur erfolgen, falls auch diese jeweiligen Leistungserbringer zuvor von Ihnen von der Schweigepflicht entbunden wurden und eine entsprechende Berechtigung erteilt worden ist. Die Entbindung von der Schweigepflicht gilt ausschließlich für die bestimmungsgemäß mit Ihren Gesundheitsdaten in Berührung kommenden Mitarbeiter, insbesondere Ärzte und Ärztinnen und Pflegepersonal. Die Entbindung von der Schwei-gepflicht erstreckt sich grundsätzlich nicht auf Personen außerhalb des Praxisnetzwerks.
Durch die Unterzeichnung der Schweigepflichtentbindung im Ihnen ausgehändigten Dokuments entbinden Sie die dort bezeichneten Leistungserbringer gemäß den hier ausgeführten Rahmenbedingungen von deren Schweigepflicht nach § 203 StGB, damit Ihre Gesundheitsdaten in der DGP OWL und – falls die Option von Ihnen gewählt worden ist – auch im Patientenportal verarbeitet werden können.

Über das Patientenportal können Sie auch weitere Leistungserbringer zur Datenverarbeitung berechtigen und von der Schweigepflicht entbinden, um eine Vernetzung der Sie behandelnden Leistungserbringer zu ermöglichen.
Sie können die Entbindung von der Schweigepflicht nach § 203 StGB jederzeit für die Zukunft widerrufen. Durch den Widerruf Ihrer Entbindung wird die Rechtmäßigkeit der aufgrund Ihrer Entbin-dung bis zum Widerruf erfolgten Handlungen nicht berührt. Ein eingelegter Widerruf kann zurückge-nommen werden.
Der Widerruf ist an info@dgpowl.de zu richten.
Zusätzlich können Sie den Widerruf auch im Patientenportal vornehmen, falls Sie über ein Patien-tenkonto verfügen.

7. Ihre Rechte bei der Datenverarbeitung
Gemäß den gesetzlichen Bestimmungen zum Datenschutz haben Sie jederzeit die folgenden Rech-te:

• Recht auf Auskunft: Sie können jederzeit Auskunft über Ihre Daten sowie eine Kopie dieser Daten verlangen. Zusätzlich können Sie Auskunft über die Herkunft der Daten und Empfänger, den Zweck der Datenverarbeitung sowie die Dauer der Speicherung verlangen (Art. 15 DSGVO).
• Recht auf Berichtigung: Sie können jederzeit die Berichtigung unrichtiger Daten oder die Ver-vollständigung von Daten verlangen (Art. 16 DSGVO).
• Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interes-ses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 DSGVO).
• Recht auf Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestrit-ten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben (Art. 18 DSGVO).
• Recht auf Datenübertragbarkeit: Sie haben jederzeit das Recht bei Vorliegen der gesetzlichen Voraussetzungen die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortli-chen zu verlangen (Art. 20 DSGVO).
• Sie haben zudem nach Art. 77 DSGVO das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, falls Sie der Auffassung sind, dass die Verarbeitung der Sie betreffenden per-sonenbezogenen Daten gegen die europäische Datenschutzverordnung oder gegen nationale Gesetze verstößt.

Soweit die Einwilligungserklärung gegenüber einem kirchlichen Träger abgegeben wird, weisen wir darauf hin, dass sich Ihre Betroffenenrechte auch aus § 17 ff. des Gesetzes über den kirchlichen Datenschutz (KDG) bzw. aus § 19 ff. des Kirchengesetzes über den Datenschutz der Evangeli-schen Kirche in Deutschland (DSG-EKD) ergeben; die Kirchen verfügen über eigene Datenschutz-aufsichtsstellen, an welche Sie sich im Bedarfsfall wenden können, sofern der Sachverhalt die Da-tenverarbeitung durch den kirchlichen Träger betrifft (§ 42 ff. KDG, § 46 f. DSG-EKD).

8. Kontaktaufnahme
Grundsätzlich möchten wir Sie bitten, bei Fragen oder Beschwerden zunächst Kontakt zu dem Ver-antwortlichen bzw. den Betreibern der DGP OWL aufzunehmen; zu diesem Zweck stellen wir Ihnen nachfolgend Kontaktdaten wie folgt zur Verfügung:
Die DGP OWL und ihre Betreiber stehen Ihnen für alle Fragen rund um das Thema Datenschutz gerne zur Verfügung. Sie erreichen sie unter: kontakt@dgpowl.de
Sollten Sie noch weitergehende Fragen zum Datenschutz der DGP haben, können Sie den Daten-schutzbeauftragten der DGP OWL unter der folgenden Adresse erreichen: datenschutz@dgpowl.de

9. Widerruf
Sie können Ihre Einwilligung in die Datenverarbeitung durch die DGP OWL oder durch das Patien-tenportal jederzeit für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Der Widerruf ist an die Digitale Gesundheitsplattform OWL GmbH (info@dgpowl.de) zu richten. Alternativ kann der entsprechende Widerruf an den Leistungserbringer, welcher die entsprechende Einwilligungserklärung für Sie erstellt hat, gerichtet werden.