Warum nicht Daten zentral speichern, und der Patient muss jeder Anfrage zustimmen, aber sieht dabei immer wer welche Daten haben möchte?

Eine Patientenakte nach dem Prinzip “Hardware-Wallet”. Die Daten werden auf einem USB-Stick-ähnlichen Speicher gelagert, wobei der Patient die Daten physisch besitzt und nur er die Entschlüsselung authorisieren kann

Die Mehrheit der Patienten wäre nicht in der Lage das ordentlich zu benutzen. Da werden sehr viele Daten verloren gehen. Ein automatisches Backup in einer Cloud ist unerlässlich.

natürlich verschlüsselte) Backups bei den Krankenkassen

Dann kannst du dir den lokalen Speicher gleich sparen und nur den Schlüssel auf der Karte speichern.

Das ganze System gut zu verschlüsseln wäre mit Zertifikatsketten gut machbar. Krankenkasse signiert den Schlüssel des Patienten. Der Patient signiert ein Zertifikat für den Arzt, usw. Wiederrufliste für Zertifikate dazu und der Patient kann Ärzten Zugriffsrechte auch wieder entziehen.

Es wäre auch sehr praktisch, wenn der Patient nach einem Verlust seiner Karte Zugriff auf seine Daten bekommen könnte. Also sowas wie ein ausgedruckter Mnemonischer Seed für Crypto-Wallets.

Weil die bösen Hacker die ePA kaputt gemacht haben. Als noch niemand hingeschaut hat, war schließlich noch nichts kaputt.

Weil das nicht erlaubt ist, DESHALB!

Teile dieser Patientenakte könnten die Bevölkerung verunsichern

Niemand hat die Absicht eine unsicherer Patientenakte zu veröffentlichen