„A rendszer bevezetésével jelentősen módosul az egészségügyi adatvédelmi törvény, de a szabályozási filozófia sajnos nem változik. A tervezet részletszabályai mögött végig az az elgondolás húzódik meg, hogy a kezelőorvosok és állami szervek adatkezelési jogosultsága automatikus, nem igényli az érintett, azaz a beteg hozzájárulását. Bár a gyógykezelés valóban hatékonyabbá tehető a beteg kórtörténetének behatóbb ismeretével, azonban még ennek érvényesülése érdekében sem lehet garanciák nélkül, teljesen kitágítani a személyes adatokhoz való hozzáférést, azaz a másik oldalról nézve a magánszférát korlátozni.
Egy elektronikus egészségügyi rendszer létrehozható lenne oly módon is, hogy a magánszféra védelmét tiszteletben tartva az érintett hozzájárulásához kötött, hogy a kezelőorvos a beteg mely adataihoz férhet hozzá. Ezzel biztosan elkerülhető lenne, hogy egy szemüveg felírásakor a szemész tudomására jusson a beteg legutóbbi citológiai vizsgálatának eredménye. Ahhoz ugyanis a szemésznek semmi köze és a beteg látásának javításához picit sem járul hozzá ez az ismeret. (...)
A magánszféra megfelelő védelméhez elengedhetetlen lenne legalább az, hogy az érintett minden esetben tudomást szerezzen róla, ha akár egy orvos, akár egy állami szerv megkísérel hozzáférni az egészségügyi dokumentációjához. Ideális esetben itt is szükségesnek tartanánk a beteg hozzájárulását. Ugyanakkor, ha az opt-out szabályozás keretein belül gondolkodunk, egy erre figyelmeztető jelzés a minimumkövetelmény. Ez a megoldás legalább arra jó lenne, hogy az érintett hatékonyabban, célzottan tudna tájékozódni személyes adatai kezeléséről, élve információs önrendelkezési jogával és adott esetben jogorvoslati lehetőséggel élhetne.”