Sehr geehrte Patient:innen,

Sie werden aktuell in einer Einrichtung, die Partner der Digitalen Gesundheitsplattform OWL (kurz DGP genannt) ist, ärztlich behandelt. Wir möchten Ihnen die Möglichkeit eröffnen, diese Plattform für sich zu nutzen und Ihre Gesundheitsdaten sicher und übersichtlich zu verwalten. Hierbei ist für uns das Thema Datenschutz ein besonders wichtiges Anliegen, weshalb wir Ihnen im Folgenden die Datenverarbeitungsvorgänge der DGP OWL und des Patientenportals erläutern werden. Ihre Daten werden stets nach den jeweils aktuellen DSGVO-Standards geschützt.
Die DGP OWL wird vom Praxisnetz Paderborn Berufsverband e.V., Nordstraße 42, 33102 Paderborn, betrieben. Die Sie behandelnde niedergelassene Einrichtung ist Mitglied dieses Praxisnetzes oder als Krankenhaus (niedergelassene Ärzt:innen und Krankenhäuser im Folgenden gemeinsam „Leistungserbringer“ genannt) über die DGP OWL mit diesem verbunden.
Zweck der DGP OWL ist es, eine digitale Gesundheitsplattform zur Vernetzung von Krankenhäusern und niedergelassenen Ärzten bereitzustellen, damit Patient:innen ihre Daten den in der DGP zusammengeschlossenen Leistungserbringern auf technisch einfachem, gleichzeitig aber sicherem Weg zur Verfügung stellen und die Daten auch über ein Patientenportal selbst verwalten und beherrschen können.
Durch individuelle Freigaben und auf Wunsch der Patient:innen können Datensätze zwischen den Leistungserbringern ausgetauscht oder von den Patient:innen direkt bereitgestellt werden, wodurch der Verarbeitungsaufwand sowohl für die Patient:innen als auch für die Leistungserbringer reduziert und eine effektive Behandlung durch verschiedene Leistungserbringer durch schnelle und möglichst umfassende Kenntnis der für die jeweilige Behandlung notwendigen Datensätze bewirkt wird.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre jeweilige Einwilligung gemäß Art. 9 Abs. 2 lit. a) DSGVO. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre jeweilige Einwilligung gemäß Art. 9 Abs. 2 lit. a) DSGVO. Die Behandlung in den aktuell von Ihnen besuchten Partner-Einrichtungen der DGP OWL kann unabhängig von Ihrer Einwilligung in eine potentielle Datenverarbeitung über die DGP OWL erfolgen und ist nicht von Ihrer entsprechenden Einwilligung abhängig; Ihre Behandlung kann also auch ohne Datenverarbeitung über die DGP OWL erfolgen, falls Sie mit einer derartigen Datenverarbeitung nicht einverstanden sein sollten. Zudem haben Sie weiterhin die Möglichkeit, Ihre Patient:innendaten (z.B. einen Arztbrief oder Röntgenbilder) ausgehändigt zu bekommen, so dass Sie die Informationen selbst Dritten zusenden oder aushändigen können. Der Verarbeitungsweg über die DGP OWL stellt eine Alternative für Sie dar, von der Sie zur Vereinfachung und Beschleunigung der Übertragungswege Gebrauch machen können.

1. Welche Daten nutzt die DGP OWL für welche Zwecke?
Die DGP OWL dient dazu, Ihre Gesundheitsdaten strukturiert zu speichern und zu verwalten. Gleichzeitig besteht für Sie die Möglichkeit, über die DGP OWL den Leistungserbringern, von denen Sie aktuell behandelt werden, Zugriff auf die Patientendaten zu erteilen, welche von anderen Einrichtungen mit Ihrem Einverständnis innerhalb der DGP OWL verarbeitet werden. Mit anderen Worten können Sie mit Hilfe der DGP OWL Ihre offline getrennt vorhandenen Gesundheitsdaten zentral verwalten und von Ihnen ausgesuchten Leistungserbringern zur Verfügung stellen, um Ihre Behandlung zu fördern.
Die DGP OWL verarbeitet im Auftrag der Mitglieder des Praxisnetzes bzw. der Krankenhäuser Ihre personenbezogenen Daten insbesondere, um Ihre Behandlungsprozesse zu steuern und Ihre Behandlungsergebnisse zu verbessern. Durch die effiziente Vernetzung mit anderen Partner-Einrichtungen wird Ihnen dahingehend die Möglichkeit eröffnet, schnell und effizient die Expertise von verschiedenen Ärzt:innen einholen zu können, da Ihre Daten strukturiert potentiell sämtlichen Mitgliedern des Praxisnetzwerks zur Verfügung stehen, dies aber auch nur dann, wenn Sie der Verarbeitung durch die jeweilige Einrichtung zugestimmt haben.
Die DGP OWL verwendet insbesondere die folgenden, personenbezogene Daten. Personenbezogene Daten sind Daten, die eine natürliche Person identifizieren oder identifizierbar machen:

• Vor- und Zunamen, Anschrift, E-Mail-Adresse, Telefonnummer, falls gewünscht oder erforderlich: entsprechende Informationen zu Ihren Angehörigen, ID der Einrichtungen, denen Sie zugeordnet sind, Kennwort, Konfigurationsdaten wie Präferenzen bei der Bedienoberfläche, Layout-Optionen.
• Ihre demografischen Informationen sowie Informationen über Ihre behandelnden Ärzte.
• Neben Stammdaten verarbeitet die DGP OWL Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO. Darunter fallen insbesondere ärztliche und/oder psychologische Diagnosen, Befund-Unterlagen, Informationen über Vorerkrankungen, die Behandlungshistorie, Medikationen, ärztliche Stellungnahmen und Empfehlungen, Therapieempfehlungen und Therapieberichte, Einschätzungen Ihres Gesundheits- bzw. Krankheitszustandes, Gesprächsprotokolle; Interventionen, Beobachtungen oder Laborwerte. Wir weisen Sie darauf hin, dass die genannten Daten einen Rückschluss auf Ihr Krankheitsbild zulassen.
• Die IP-Adresse oder eine anderweitige Gerätekennung, Gerätetyp und Browsertyp, welche bei Nutzung der DGP OWL verwendet wird. Außerdem die verweisende Seite, Seiten, auf die Sie während Ihres Besuchs zugegriffen haben sowie Datum und Uhrzeit jeder Besucheranfrage auf der DGP OWL.
  Die Verarbeitung Ihrer Daten erfolgt für die folgenden Zwecke:
• Zum Angebot von Dienstleistungen und Funktionen und zur Verwaltung Ihrer Daten und Nutzung der Dienstleistungen
• Zur Überprüfung Ihrer Identität
• Zur Beantwortung und Bearbeitung Ihrer Anfragen
• Zur Identifizierung und Erfassung von Ihnen als Nutzer der DGP OWL
• Zur Pflege und Verbesserung unserer Dienstleistungen
• Zur Vermeidung der widerrechtlichen Nutzung unserer Dienstleistungen
  Eine Verarbeitung Ihrer Daten zu Werbezwecken erfolgt nicht.

2. Wer hat Zugriff auf Ihre Daten?
Leistungserbringer (z.B. Ihre Arztpraxis oder Ihr Krankenhaus) können auf Ihre Daten nur zugreifen, wenn Sie zuvor eine Berechtigung von Ihnen erhalten haben. Die Einrichtung, in der Sie die Einwilligungserklärung zur Nutzung der DGP OWL erhalten haben, berechtigen Sie zum Zugriff auf Ihre Daten, indem Sie die entsprechende Einverständniserklärung unterzeichnen.
Die weiteren Mitglieder des Praxisnetzwerks haben nur Zugriff auf Ihre Daten, wenn Sie diese zuvor dazu berechtigt haben. Dies kann etwa dadurch geschehen, dass Sie die von einer anderen Einrichtung des Praxisnetzwerks erstellte Einwilligungserklärung unterzeichnen oder Sie die entsprechenden Berechtigungen über das Patientenportal verwalten und freigeben.
Im Notfall (z.B. bei einem Unfall, welcher Sie in Ohnmacht versetzt) kann auch ein nichtberechtigter Leistungserbringer auf Ihre Daten zugreifen, um Ihr Leben und Ihre Gesundheit zu schützen. Dieser Zugriff wird protokolliert und bei Missbrauch zur Anzeige gebracht.
Eine Datenverarbeitung Ihrer Gesundheitsdaten erfolgt ausschließlich durch solche Personen, die einer Pflicht zur Verschwiegenheit gegenüber Dritten unterliegen.
Technische Dienstleister, welche in die Verarbeitung der Daten eingebunden sind, werden auf ihre Verschwiegenheit verpflichtet und erhalten Zugriff auf die Systeme nur eng begrenzenten Anwendungsfällen, um die Funktionalität und Sicherheit der Datenverarbeitung sicherstellen zu können.

3. Wie werden Ihre Daten gespeichert?
Ihre personenbezogenen Daten werden in Rechenzentren in Nordrhein-Westfalen, Hessen und den Niederlanden gespeichert sowie bei den angeschlossenen Projektpartnern, welche auf Grund Ihrer Behandlung auch ohne Nutzung der DGP OWL über Ihre Daten verfügen. Eine Datenverarbeitung in Nicht-EU-Ländern erfolgt nicht.
Bei den eingesetzten Rechenzentren und den angeschlossenen Projektpartnern handelt es sich um qualifizierte Fachunternehmen, die sich auf die Verarbeitung von personenbezogenen Daten spezialisiert haben und Ihre Daten gewissenhaft sichern.
Ihre personenbezogenen Daten werden vom Praxisnetz Paderborn Berufsverband e.V. nicht auf ihre inhaltliche Richtigkeit und Aktualität überprüft. Diese Überprüfung obliegt den Sie behandelnden Leistungserbringern.
Die von Ihnen unterschriebene Einwilligungserklärung verbleibt als Original bei der Einrichtung, welche die Einwilligungserklärung für Sie ausgestellt hat. Eine digitalisierte Fassung wird in der DGP OWL und – sofern von Ihnen als zusätzliche Option gewählt – im Patientenportal hinterlegt.

4. Wie lange werden Ihre Daten gespeichert?
Daten von Patient:innen, welche der Datenverarbeitung durch die DGP OWL zugestimmt haben, sind in der DGP OWL für Berechtigte zugänglich, solange und soweit die Einwilligung vorliegt und nicht widerrufen wurde. Daten von Patient:innen, die der Nutzung und Datenverarbeitung im Patientenportal der DGP OWL zugestimmt haben, sind auch über das Patientenportal der DGP OWL zugänglich, solange und soweit die hierauf gerichtete Einwilligung vorliegt und nicht widerrufen wurde.
Die Originale der gespeicherten und registrierten Dokumente, Informationen oder Bilder unterliegen daneben den jeweils einschlägigen, gesetzlichen Aufbewahrungspflichten bei den erstellenden Einrichtungen.
Die Daten von Patient:innen werden regelmäßig darauf überprüft, ob sie zur Durchführung weiterer Anamnese- und Therapieschritte erforderlich sind. Eine anlasslose Überprüfung findet mindestens einmal jährlich durch zur Verschwiegenheit verpflichtete Mitarbeiter statt. Auch nach Abschluss einer Anamnese oder Behandlung werden die jeweiligen Ärzt:innen und deren Mitarbeitende prüfen, ob die gespeicherten Daten für eine weitere Behandlung erforderlich sind. Falls im Rahmen einer Überprüfung festgestellt werden sollte, dass eine weitere Speicherung nicht mehr notwendig erscheint, werden Patient:innen aufgefordert, zu erklären, ob die entsprechenden Daten gelöscht oder weiterhin für potentielle, zukünftige Anamnesen und Behandlungen zum Zwecke der Gesundheitsvorsorge gespeichert werden sollen. Falls Patient:innen auf diese Anfrage nicht reagieren sollten, werden die entsprechenden Daten gelöscht.
Nach dem Widerruf Ihrer Einwilligung oder im Falle des nachweislichen Bekanntwerdens Ihres Todes werden Ihre Daten und Ihr eventuell vorhandenes Patientenportalkonto gelöscht.
Der Löschvorgang wird unverzüglich eingeleitet, es kann technisch bedingt aber bis zu 28 Tage dauern, bis die letzten rollierenden Datensicherungen in den Cloud-Plattformen überschrieben wurden und keine Möglichkeit zur Wiederherstellung von Sicherungskopien von Daten mehr gegeben ist. Patient:innen werden über die Löschung der sie betreffenden, personenbezogenen Daten informiert, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Falls Sie über das Patientenportal auf Ihre Daten zugreifen, steht es Ihnen frei, die dort hinterlegten Daten jederzeit selbstständig zu löschen und zu aktualisieren.

5. Patientenportal
Für die Patient:innen als Nutzer der DGP OWL hat das Praxisnetzwerk ein Patientenportal entwickelt, über welches die auf der DGP OWL zentral gespeicherten Daten von Patient:innen selbst verwaltet und die Zugriffsberechtigungen der Einrichtungen des Praxisnetzwerks gesteuert werden können. Das Patientenportal kann über die Internetadresse www.dgpowl.de erreicht werden.
Falls Patient:innen kein Konto im Patientenportal anlegen lassen wollen, findet die Verwaltung der Daten und Berechtigungen in der DGP OWL über die jeweils berechtigten Leistungserbringer gemäß Anweisung der Patient:innen statt.
Das Patientenportal ist an die Datenbank der DGP OWL angeschlossen, die dort durchgeführten Datenverarbeitungsvorgänge und damit einhergehenden Zwecke entsprechen denjenigen der DGP OWL. Insoweit wird auf die vorstehenden Ziffern 1, 2, 3 und 4 verwiesen. Die Patientenplattform ist mit der Motivation entwickelt worden, dass Patient:innen ihre Daten und die damit korrespondierenden Berechtigungen für Einrichtungen dort selbst für die weitere Behandlung zur Verfügung stellen, online verwalten und auch Zugriffsrechte gegenüber den Leistungserbringern erteilen und entziehen können.
Sofern Sie dies wünschen, kann für Sie ein Zugang zum Patientenportal angelegt werden, damit Sie Ihre Daten und Berechtigungen selbst verwalten können. Dafür müssen Sie die bei den Mitgliedern des Praxisnetzwerks vorliegenden Einwilligungserklärungen unterzeichnen.

6. Entbindung von der Schweigepflicht
Die Entbindung von der Schweigepflicht dient dazu, eine Datenverarbeitung der im Auftrag des Praxisnetz Paderborn Berufsverband e.V., Nordstraße 42, 33102 Paderborn betriebenen Digitalen Gesundheitsplattform OWL zu ermöglichen. Da die Digitale Gesundheitsplattform OWL darauf ausgelegt ist, dass verschiedene Ärzt:innen zusammenarbeiten, muss das jeweilige Behandlungspersonal von der ärztlichen Schweigepflicht entbunden werden, um eine Kommunikation mit den übrigen Fachleuten rechtlich zu ermöglichen.
Ein Zugriff auf Ihre Gesundheitsdaten durch andere Leistungserbringer kann nur erfolgen, falls auch diese jeweiligen Leistungserbringer zuvor von Ihnen von der Schweigepflicht entbunden wurden und eine entsprechende Berechtigung erteilt worden ist. Die Entbindung von der Schweigepflicht gilt ausschließlich für die bestimmungsgemäß mit Ihren Gesundheitsdaten in Berührung kommenden Mitarbeiter, insbesondere Ärzt:innen und Pflegepersonal. Die Entbindung von der Schweigepflicht erstreckt sich grundsätzlich nicht auf Personen außerhalb des Praxisnetzwerks.
Durch die Unterzeichnung der Schweigepflichtentbindung im Ihnen ausgehändigten Dokuments entbinden Sie die dort bezeichneten Leistungserbringer gemäß den hier ausgeführten Rahmenbedingungen von deren Schweigepflicht nach § 203 StGB, damit Ihre Gesundheitsdaten in der DGP OWL und – falls die Option von Ihnen gewählt worden ist – auch im Patientenportal verarbeitet werden können.

Über das Patientenportal können Sie auch weitere Leistungserbringer zur Datenverarbeitung berechtigen und von der Schweigepflicht entbinden, um eine Vernetzung der Sie behandelnden Leistungserbringer zu ermöglichen.
Sie können die Entbindung von der Schweigepflicht nach § 203 StGB jederzeit für die Zukunft widerrufen. Durch den Widerruf Ihrer Entbindung wird die Rechtmäßigkeit der aufgrund Ihrer Entbindung bis zum Widerruf erfolgten Handlungen nicht berührt. Ein eingelegter Widerruf kann zurückgenommen werden.
Der Widerruf ist an info@dgpowl.de zu richten.
Zusätzlich können Sie den Widerruf auch im Patientenportal vornehmen, falls Sie über ein Patientenkonto verfügen.

7. Ihre Rechte bei der Datenverarbeitung
Gemäß den gesetzlichen Bestimmungen zum Datenschutz haben Sie jederzeit die folgenden Rechte:

• Recht auf Auskunft: Sie können jederzeit Auskunft über Ihre Daten sowie eine Kopie dieser Daten verlangen. Zusätzlich können Sie Auskunft über die Herkunft der Daten und Empfänger, den Zweck der Datenverarbeitung sowie die Dauer der Speicherung verlangen (Art. 15 DSGVO).
• Recht auf Berichtigung: Sie können jederzeit die Berichtigung unrichtiger Daten oder die Vervollständigung von Daten verlangen (Art. 16 DSGVO).
• Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 DSGVO).
• Recht auf Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben (Art. 18 DSGVO).
• Recht auf Datenübertragbarkeit: Sie haben jederzeit das Recht bei Vorliegen der gesetzlichen Voraussetzungen die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 20 DSGVO).
• Sie haben zudem nach Art. 77 DSGVO das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, falls Sie der Auffassung sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die europäische Datenschutzverordnung oder gegen nationale Gesetze verstößt.

Soweit die Einwilligungserklärung gegenüber einem kirchlichen Träger abgegeben wird, weisen wir darauf hin, dass sich Ihre Betroffenenrechte auch aus § 17 ff. des Gesetzes über den kirchlichen Datenschutz (KDG) bzw. aus § 19 ff. des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) ergeben; die Kirchen verfügen über eigene Datenschutzaufsichtsstellen, an welche Sie sich im Bedarfsfall wenden können, sofern der Sachverhalt die Datenverarbeitung durch den kirchlichen Träger betrifft (§ 42 ff. KDG, § 46 f. DSG-EKD).

8. Kontaktaufnahme
Grundsätzlich möchten wir Sie bitten, bei Fragen oder Beschwerden zunächst Kontakt zu dem Verantwortlichen bzw. den Betreibern der DGP OWL aufzunehmen; zu diesem Zweck stellen wir Ihnen nachfolgend Kontaktdaten wie folgt zur Verfügung:
Die DGP OWL und ihre Betreiber stehen Ihnen für alle Fragen rund um das Thema Datenschutz gerne zur Verfügung. Sie erreichen sie unter: kontakt@dgpowl.de
Sollten Sie noch weitergehende Fragen zum Datenschutz der DGP haben, können Sie den Datenschutzbeauftragten der DGP unter der folgenden Adresse erreichen:
datenschutz@dgpowl.de

9. Widerruf
Sie können Ihre Einwilligung in die Datenverarbeitung durch die DGP OWL oder durch das Patientenportal jederzeit für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Der Widerruf ist an das das Praxisnetz Paderborn Berufsverband e.V. (info@dgpowl.de) zu richten. Alternativ kann der entsprechende Widerruf an den Leistungserbringer, welcher die entsprechende Einwilligungserklärung für Sie erstellt hat, gerichtet werden.