Die im Bereich der Telematikinfrastruktur identifizierten Schwachstellen waren dem Bundesgesundheitsministerium bekannt. Man arbeitet an ihrer Behebung. Technisch werden derzeit weitere Sicherheitskomponenten eingebaut, die Angreifern das Abgreifen von Daten unmöglich machen.
Daten, die in der ePA gespeichert sind, werden für die Behandlung der Person genutzt, der die ePA gehört. Es ist nicht erlaubt, dass die Daten aus der ePA einer Person genutzt werden, um damit Rückschlüsse auf eine andere Person zu ziehen.
Die Nutzung der elektronischen Patientenakte ist freiwillig, ihr kann widersprochen werden.
Der öffentliche Gesundheitsdienst, die Selbstverwaltung, die öffentliche und kommerzielle Forschung erhalten so ein besseres Bild von der Gesundheit und Gesundheitsversorgung in Deutschland.
Die elektronische Patientenakte (ePA) unterscheidet sich hierin nicht von einer analogen Patientenakte, wie sie bereits heute millionenfach in Krankenhäusern und Arztpraxen im Einklang mit der DSGVO zu Dokumentationszwecken geführt wird.
Die elektronische Patientenakte wird automatisch angelegt, bleibt aber freiwillig. Versicherte können Widerspruch einlegen und den Zugriff auf Daten verweigern.