In der Frühjahrssession 2021 bereinigte der Nationalrat die letzten Differenzen im Bundesgesetz über die Datenweitergabe der Versicherungen in der obligatorischen Krankenpflegeversicherung. Offen geblieben war noch die grundsätzliche Frage, wie viele Informationen die Verwaltung erhalten soll. Hier standen sich zwei Modelle der beiden Parlamentskammern gegenüber: Der Nationalrat wollte die Daten immer aggregiert weitergegeben und somit nur ausnahmsweise, für klar definierte Zwecke und unter Erfüllung von bestimmten Kriterien auch die Weitergabe von anonymisierten Individualdaten erlauben. Nicht möglich wäre damit die Weitergabe von Individualdaten in vordefinierten Situationen. Dies wollte jedoch der Ständerat ermöglichen: Zwar sollten die Daten primär und wo immer möglich aggregiert weitergegeben werden, jedoch sollten in vorgängig aufgelisteten Fällen auch anonymisierte Individualdaten erhältlich sein. Die Mehrheit der SGK-NR wollte hier am Konzept des Nationalrats festhalten, während eine Minderheit Mäder (glp, ZH) dem Ständerat beipflichten wollte. Die Mehrheit fürchtete sich vor allem davor, dass aufgrund dieser sensiblen Gesundheitsdaten Rückschlüsse auf einzelne Personen gezogen werden könnten. Diese Gefahr erachtete Minderheitensprecher Mäder als klein, zumal jeweils nur einzelne Datensätze geliefert würden und nicht mehrere Datensätze aus unterschiedlichen Quellen, was eine Rückverfolgung der Individuen begünstigen würde. Der Nationalrat folgte diesbezüglich mit 101 zu 83 Stimmen (bei 8 Enthaltungen) der Kommissionsminderheit und bereinigte somit diese zentrale Differenz im Sinne des Ständerats. Gleichzeitig strich er damit auch die vom Nationalrat vorgeschlagenen verbindlichen Bedingungen, die für eine Weitergabe der Individualdaten zwingend erfüllt sein müssen.
Uneinig waren sich National- und Ständerat auch bei der Frage der jährlichen Datenlieferung. Hier beabsichtigte die Kommissionsmehrheit, dem Ständerat zuzustimmen. Der Nationalrat hatte die Datenlieferung auf einmal jährlich begrenzt und eine Pflicht für das zuständige Bundesamt, vorgängig den Zweck einer Datenlieferung bekanntzugeben, geschaffen. Der Ständerat hatte hingegen argumentierte, dass neben einer geplanten jährlichen Datenlieferungen in Ausnahmefällen auch häufigere Lieferungen möglich sein sollten. Eine Minderheit Sauter (fdp, ZH) wollte zwar auf die Beschränkung auf jährliche Datenlieferungen verzichten, die Notwendigkeit zur Angabe des Zwecks jedoch beibehalten. Man dürfe diese Daten nicht aufgrund «irgendwelche[r] Informationsbedürfnisse» verlangen, es brauche einen «wissenschaftliche[n] und ausgewiesene[n] Zweck». Philippe Nantermod (fdp, VS) verwies hingegen für die Kommission auf die grosse Relevanz dieser Daten für die Verwaltung. Mit 110 zu 82 Stimmen folgte der Nationalrat der Kommissionsmehrheit und somit dem Ständerat und bereinigte damit auch diesen letzten offenen Punkt des Gesetzes.
Ende Session nahmen dann National- und Ständerat das Bundesgesetz über die Datenweitergabe der Versicherer in der obligatorischen Krankenpflegeversicherung mit 140 zu 55 Stimmen und 42 zu 0 Stimmen (bei 2 Enthaltungen) an. Die Gegenstimmen im Nationalrat stammten von der SVP-Fraktion und einem Mitglied der FDP-Fraktion.

Da mit der Verbesserung der informationellen Selbstbestimmung das zentrale Anliegen der beiden parlamentarischen Initiativen Vischer (gp, ZH; Pa.Iv. 14.413) und Derder (fdp, VD; Pa.Iv. 14.434) voraussichtlich im Zuge der Totalrevision des Datenschutzgesetzes umgesetzt werden soll, verzichtete die zuständige SPK-NR vorerst auf eine eigene gesetzgeberische Tätigkeit. Sie wollte zuerst die Botschaft des Bundesrates zum Datenschutzgesetz abwarten. Im August 2017 musste die Kommission nun entscheiden, was mit den zwei Jahre zuvor gutgeheissenen Vorstössen geschehen soll. Die mit Stichentscheid des Präsidenten Heinz Brand (svp, GR) äusserst knapp zustande gekommene Kommissionsmehrheit plädierte für eine zweijährige Fristverlängerung bei beiden Vorstössen. Die SPK-NR werde als zuständige Kommission für Datenschutz auch das Datenschutzgesetz vorberaten und damit die Möglichkeit haben, allenfalls nicht berücksichtigte Forderungen der Initiativen als Anträge einzubringen. Danach könnten die beiden Initiativen abgeschrieben werden. Anstelle der Fristverlängerung beantragte die Kommissionsminderheit die Abschreibung der beiden Vorstösse, da Art. 13 BV (Schutz der Privatsphäre) bereits den Schutz der persönlichen Daten umfasse, womit die Initiativen obsolet seien. Diese Argumentation von Minderheitssprecher Philippe Nantermod (fdp, VS) überzeugte in der Herbstsession 2017 auch die Mehrheit im Nationalrat: Mit 118 zu 76 Stimmen sprach sich die grosse Kammer für Abschreiben der beiden parlamentarischen Initiativen aus.