Tatsächlich beinhaltet der Gesetzentwurf eine Vielzahl weiterer Möglichkeiten, um Behandlungs- und Gesundheitsdaten von gesetzlich versicherten Menschen für interessierte Dritte (Krankenkassen, private und öffentliche Forschungseinrichtungen, die Pharmaindustrie, Apotheker*innen u. a.) nutzbar zu machen.

Die aus Sicht von Versicherten problematischsten Aspekte des GeDIG-Entwurfs:

• Mit Hilfe der ePA-App sollen Versicherte spätestens ab dem 01.02.2028 vor einem Besuch bei Ärzt*innen eine „Ersteinschätzung“ bei den Terminservicestellen der Kassenärztlichen Vereinigungen einholen. Sollte dabei ein Behandlungsbedarf festgestellt werden, können die Betroffenen über die App einen Termin für eine ärztliche Behandlung buchen. Hier wären insbesondere Versicherte, die für sich eine ePA-Nutzung abgelehnt haben, strukturell benachteiligt. Auch das „standardisierte Ersteinschätzungsverfahren“ ist zu hinterfragen.
• Für die Terminvergabe bei Ärzt*innen sollen künftig Buchungsplattformen (vermutlich ähnlich wie Doctolib) standardisiert genutzt werden. Damit würden diesen Plattformen ggf. in noch größerem Umfang Gesundheitsdaten bekannt werden, die für kommerzielle Interessen genutzt werden könnten.
• Das GeDIG zielt außerdem darauf ab, dass im Gesundheitswesen noch mehr Daten für „Versorgung, Forschung und Innovation“ bereitgestellt werden. Dafür sollen die Krankenkassen deutlich mehr Befugnisse erhalten, um bei ihren Versicherten (nach deren Zustimmung) individuelle Gesundheitsrisiken auszumachen. Zudem sollen sie selbst Gesundheitsdaten erheben können, die unter anderem „Ernährungsgewohnheiten“, den „Raucherstatus“ oder das Körpergewicht der Versicherten erfassen. Mit den gewonnenen Informationen sollen sie dann auf „gesunde  Lebensverhältnisse“ bei ihren Versicherten hinwirken. Das geht in Richtung Bonussystem; wer da als Versicherte*r Patient nicht mitmacht, muss potentiell mit Nachteilen rechnen. 
• Die Krankenkassen sollen auch mit nicht-anonymisierten Daten ihrer Versicherten hantieren dürfen. Eine neue Experimentierklausel soll es ihnen ermöglichen, sogenannte „Reallabore“ einzurichten. Hier könnten sie zeitlich befristet die „innovative Nutzung von personenbezogenen Daten“ erproben, etwa um eine „bessere Einschätzung von Erkrankungsrisiken (z. B. Demenz, Herzerkrankungen)“ zu erhalten, ohne dass die Versicherten zuvor dieser Datennutzung zugestimmt hätten.
• Damit auch „die Forschung“ von den Gesundheitsdaten profitiert, sieht der Gesetzentwurf die Einführung einer „eindeutigen Forschungskennziffer“ vor. Diese pseudonyme Kennziffer soll aus dem unveränderlichen Teil der lebenslangen Krankenversichertennummer (§ 290 SGB V) abgeleitet und soll „die Verknüpfung von Daten verschiedener Datensilos“ ermöglichen.
• Mit dem GeDIG will das BMG zugleich die Umsetzung der EU-Verordnung über den Europäischen Gesundheitsdatenraum (EHDS) vorbereiten. Sie trat im März 2025 in Kraft und  findet in den kommenden Jahren sukzessive Anwendung. Künftig sollen damit die Gesundheitsdaten von rund 450 Millionen EU-Bürger*innen  zusammenlaufen und grenzüberschreitend ausgetauscht werden. Auch Forschende und Behörden sollen diese Daten unter bestimmten Voraussetzungen nutzen dürfen.

In einigen Stellungnahmen zum Entwurf des GeDIG werden diese Planungen kritisiert:

• Die Datenschutzbehörden der Länder (DSK) warnen vor dem „gläsernen Versicherten“, vor Beeinflussungs- und Diskriminierungsrisiken und kritisieren die geplante Ausweitung der Befugnisse der Krankenkassen.
• Die Bundesärztekammer (BÄK) lehnt die Ausweitung der Rolle der Krankenkassen bei der Bewertung gesundheitlicher Risiken, beim erweiterten Zugriff aus Daten in der elektronischen Patientenakte (ePA) und bei der geplanten Einführung von sogenannten „Reallaboren“ ausdrücklich ab. Reallabore: Mit § 284a SGB V-E soll eine sogenannte Experimentierklausel für die Datennutzung durch Krankenkassen geschaffen werden. Danach sollen Krankenkassen Datenverarbeitungen mit Daten aus den ePA‘s ihrer Versicherten erproben können. Vor diesem Hintergrund warnt die BÄK vor einer Beeinträchtigung des Vertrauensverhältnisses zwischen Patient*innen und ihren behandelnden Ärzt*innen.
• Der Berufsverband Deutscher Psychologinnen und Psychologen (BDP) warnt vor Digitalzwang, vor der mit den GeDIG möglichen Bildung von Persönlichkeitsprofilen und der KI-Nutzung, vor Reallaboren der Krankenkassen und einer Beeinträchtigung der Beziehungen zwischen Patient*innen und ihren Therapeut*innen.
• Auch die Deutsche Gesellschaft für Psychiatrie und Psychotherapie, Psychosomatik und Nervenheilkunde e. V. (DGPPN) kritisiert die geplanten Reallabore der Krankenkassen, warnt vor interessengeleiteter Steuerung und Rationierung und betont den besonderen Schutz von Gesundheits- und Behandlungsdaten bei psychischen Erkrankungen.
• Die Kassenärztliche Bundesvereinigung (KBV) erklärt, dass Krankenkassen nicht zur Überwachungsinstanz über Verhalten und Lebensstil von Versicherten werden dürfen und dass mit dem GeDIG die Gefahr besteht, dass wirtschaftliche Steuerungsinteressen medizinische Kriterien überlagern könnten.
• Die Verbraucherzentrale (vzbv) kritisiert, dass mit dem GeDIG die ePA zur Datenquelle für immer weitergehende Eingriffe der Krankenkassen wird und der Trend zum „gläsernen Versicherten“ besorgniserregend sei. Die Krankenkassen erhielten mehr Zugriff auf sensible Gesundheitsdaten und müssen Betroffene noch weniger als bisher über ihre Datenauswertungen informieren.
• Der Deutsche Gewerkschaftsbund (DGB) erklärt in seiner Stellungnahme, dass „Digitalisierung kein Selbstzweck sein“ darf „Ebenso müssen (Sozial)Datenschutz, Datensicherheit und die informationelle Selbstbestimmung der Versicherten und der Arbeitnehmerdatenschutz der Beschäftigten im Gesundheitswesen von Beginn an gewährleistet werden. Dies gilt insbesondere vor dem Hintergrund der im Gesetzentwurf vorgesehenen erheblichen Ausweitung von Datenzugriffen und Möglichkeiten der Sekundärnutzung von Gesundheitsdaten.“

Zum GeDIG wurden beim 130. Deutscher Ärztetag vom 12.-15.05.2026 mehrere Beschlüsse gefasst, in denen deutlich Kritik am Gesetzentwurf geäußert wurde:

• Keine Auswertung medizinischer Daten von Patienten durch Krankenkassen
• Gesundheitsdatennutzung durch Krankenkassen – klare Grenzen und Datenschutz sichern 
• Recht auf Teilhabe an Gesundheit sichern – auch offline