"Einerseits ist der Zugriff eine gute Sache bei Notfällen."
Nicht nur bei Notfällen. Bei jedweder medizinischen Behandlung ist es sinnvoll, wenn Vorbefunde, -diagnosen und -behandlung bekannt sind.

Da Stimme ich Dir zu, allerdings gebe ich dem Arzt dann die Daten frei, un ich wäre auch echt Dumm, wenn ich das nicht machen würde. Es geht mir auch nicht darum, meiner Fliegerärztin etwas zu verheimlichen.

"Andererseits das alte Thema: Wer haftet und ist Schadenersatzpflichtig, wenn mir durch nicht von mir genehmigte Zugriffe Nachteile entstehen?"
'get over it'

Das Problem ist doch, dass auch aus anonymisierten Daten unter Umständen auf eine bestimmte Person geschlossen werden kann, bzw. durch unrechtmässige Zugriffe erhaltene Daten in Umlauf geraten. Das würde von Versicherungen usw. im Zweifel verwendet werden um Verträge zu verweigern oder zu verteuern.

Gegen die anonymisierte Verwendung meiner Daten kann ich wohl nicht explizit wiedersprechen, bei unrechtmäßigen Zugriffen müssen wohl im Zweifel die Geriche entscheiden.

Du musst jetzt ganz stark sein: Wir sind schlicht zu irrelevant dafür!

Warum sollte sich eine Versicherung die riesen Arbeit machen, aus anonymisierten Daten versuchen herauszufinden, wer davon denn Du sein könntest ? Das ist viel zu teuer! Auf die Idee könnte eine Blöd-Zeitung beim Kanzler kommen aber doch nicht bei Dir oder mir.

Die Versicherung fragt uns einfach und falls sie im Leistungsfall der Meinung ist, dass wir ihr vielleicht nicht die (ganze) Wahrtheit gesagt haben, dann prüft sie das dann. Warum brauche ich als Versicherung anonymisierte Daten, wenn ich genauso gut nach nicht anonymisierten Fragen kann - schliesslich wollen wir was von der Versicherung und nicht umgekehrt.

Wenn mein Chef Gesundheitsdaten von mir haben will (und die nötige krimninelle Energie hat), dann ruft er einfach bei meiner (vermuteten) Hausarztpraxis unter einem Vorwand an ("ich bind Dr. ... und muss mal schnell für unseren gemeinsamen Patienten ...") und die Chance ist gar nicht so klein, dass er sie bekommt - zumindest vieeeel Größer, als dass er im anonymisierten Datensatz aller Deutschen zufällig mich findet.

Es geht ja nicht darum, ob der Datenschutz der ePA perfekt ist (das gibt es nicht), sondern ob er besser oder schlechter ist, als der Datenschutz heute im Gesundheitswesen. Und der ist eine Katastrophe!
Es gibt immer wieder ganze Kliniken, die von Verschlüsselungs-Trojanern lahmgelegt werden - und wenn ich es schaffe, Dir einen solchen Trojaner unterzuschieben, dann kann ich auch alle Deine Daten abziehen - nicht anonymisiert ...

Da muss ich Dr in allen Punkte Recht geben. Es ist eher eine Prinizipienfrage.

Da sind wir uns einig. Und dann ist die wesentliche Frage, ob diese Prinzipien es wert sind, dass in Deutschland jedes Jahr einige tausend Menschen dafür sterben. Kann (und muss) man durchaus diskutieren - und vor Allem kann man ja auch durchaus unterschiedlicher Meinung sein.

Was man aber nicht diskutieren kann, weil es um Fakten geht, ist, dass wir für diese Art des Datenschutz eben nicht über ein paar Euro reden, sondern über echte Tote jedes Jahr - wenn die Zahlen der Barmer auch nur annähernd stimmen, dann sterben für den Gesundheitsdatenschutz in Deutschland jedes Jahr mehr Menschen, als im Strassenverkehr.
Dafür wird das Thema aus meiner Sicht viel zu wenig diskutiert.

Ob jemandem die Prinzipien unter Umständen das eigene Leben wert sind kann man ja durch den Wiedersprch für sich selbst entscheiden. Ich werde nicht wiedersprechen.

Noch was Aktuelles zum Thema:

https://www.rnd.de/wirtschaft/elektronische-patientenakte-offenbart-schwere-sicherheitsluecken-doch-besser-widersprechen-KCCWIEJDOBGFVPCCHMWI5SNPB4.html?utm_source=firefox-newtab-de-de

Vor der bundesweiten Einführung würden zudem noch weitere Sicherheits­maßnahmen implementiert. Damit solle dann etwa verhindert werden, dass „Ausweise der Telematik­infrastruktur missbräuchlich verwendet werden können“. Zudem soll durch eine zusätzliche Verschlüsselung der Kranken­versicherten­nummer eine weitere Sicherheits­lücke geschlossen werden. Nutzerinnen und Nutzer der Infrastruktur sollen zudem sensibilisiert und Überwachungs­maßnahmen ausgeweitet werden – etwa Monitoring und Anomalie­erkennung.

Den passenden Vortrag dazu findet ihr übrigens hier:

https://media.ccc.de/v/38c3-konnte-bisher-noch-nie-gehackt-werden-die-elektronische-patientenakte-kommt-jetzt-fr-alle