Ganz einfach:
Sicherheitslücken, die schon vor geraumer Zeit aufgedeckt wurden, existieren weiter.
Es gibt kein einheitliches System, wer was ablegt.
Ich habe als Patient keinerlei Verfügungsgewalt, wer denn nun zugreift auf meine Daten.
Maximal lächerlich: Der Patient hat selbst nicht einmal vollumfänglichen Zugriff auf alle gespeicherten Daten.
Und was schon für sich genommen ausreicht, um es abzulehnen: Man will Leuten wieder "Apps" andrehen, und an BigTech binden. Kein vernünftiger, sicherer Zugang z.B. über Linux möglich.
Weiter: Absolut unsinnige Identifikations- und Verifizierungsmaßnahmen, die die Nutzung behindern.
Anforderungen wären für jeden mit mininaler Gehirnaktivität klar:
Nutzerkennung, Passwort, ggf. 2FA per mail oder SMS.
Automatische, nicht sinnlos umständliche Anmeldung für Patienten (ich bin doch eh schon bekannt und versichert bei der KK).
Betriebssystem-agnostische Zugangsmöglichkeit.
Vollzugriff auf ALLE Daten für Patienten.
Datenzugriff, und zwar selektiv, nicht pauschal auf alles, NUR NACH FREIGABE im Einzelfall durch Patienten, mit zeitlicher Beschränkung.
Schließen von Sicherheitslücken, wobei o.g. Punkte schon die allermeisten schließen würden.
KEINE Datennutzung, auch nicht vermeintlich anonymisiert zu "wissenschaftlichen" Zwecken ohne explizite (nicht untergejubelte) Zustimmung.
Da die ePA aber politisch und lobbyistisch gesteuert ist, werden diese Anforderungen zu 99% nie erfüllt sein.
Also bleibt nur ein Wort: NEIN