Im Rahmen einer Sicherheitsanalyse haben Experten des Chaos Computer Clubs festgestellt, dass das Arbeitgeber-Meldeverfahren eine Möglichkeit bieten kann, die Wohnanschrift eines Beschäftigten bzw. die Versandadresse für eine elektronische Gesundheitskarte zu manipulieren. So könnten Unbefugte den Zugangsschlüssel zur elektronischen Patientenakte erhalten und dadurch auf die dort gespeicherten Daten zugreifen.

Da Krankenkassen und Rentenversicherungsträger Namensänderungen oder Wohnortwechsel sowieso von den Meldebehörden erfahren, wird im Arbeitgeber-Meldeverfahren auf die optionalen Meldungen mit GD 60 und 61 (Änderung des Namens oder der Anschrift) verzichtet.