Laut eines weiteren Änderungsantrags sollen Versicherte aber nun auch in die Nutzung eines anderen technischen Authentifizierungsverfahrens einwilligen dürfen, das einem »angemessenen Sicherheitsniveau entspricht«. Sie haben also die Wahl zwischen einem Verfahren mit beziehungsweise ohne EGK und damit die Wahl zwischen entweder einem hohem oder einem angemessenen niedrigeren Sicherheitsstandard. Details dazu soll die Gematik regeln. »Die Festlegung erfolgt hinsichtlich der Anforderungen an die Sicherheit und den Datenschutz im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und der oder dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit«, heißt es in dem Antrag. Gleichzeitig sei es aber für die jeweils datenschutzrechtlich Verantwortlichen verpflichtend, die Versicherten umfassend über die Besonderheiten des neuen Authentifizierung-Verfahren zu aufzuklären und ihre Einwilligung einzuholen. Die Neuregelungen sollen vor allem die Nutzerfreundlichkeit verbessern, so die Begründung.
