Hatte bei der Beratung des Bundesgesetzes über die Datenweitergabe der Versicherungen in der obligatorischen Krankenpflegeversicherung im Ständerat nur ein Änderungsantrag vorgelegen, standen in der Nationalratsdebatte in der Herbstsession 2020 deutlich mehr Aspekte der Vorlage zur Debatte. Die Mehrheit der SGK-NR wollte die Datenweitergabe der Krankenversicherungen an das BAG um eine Verpflichtung des Bundesamtes ergänzen, vorgängig den Zweck der Datenlieferung zu nennen. Zudem sollte die Datenlieferung nur einmal jährlich stattfinden. Eine Minderheit Heim (sp, SO) wehrte sich gegen beide Änderungen: Das BAG und die Versicherungen sollten die Häufigkeit und den Termin der Lieferung gemeinsam aushandeln können, argumentierte Barbara Gysi (sp, SG) für die Minderheit, da Bea Heim bei den Nationalratswahlen 2019 nicht mehr angetreten war. Der Zweck der Datenlieferung sei überdies im Gesetz bereits festgehalten, was die entsprechende Bestimmung überflüssig mache. Mit 107 zu 85 Stimmen bevorzugte der Rat dennoch die Kommissionsversion. Eine Minderheit Brand (svp, GR) forderte weiter, generell nur Aggregatdaten weiterzugeben und die Lieferung von Individualdaten nur ausnahmsweise, unter Wahrung der Verhältnismässigkeit und nach Anhörung der Versicherungen sowie auf Entscheid des Bundesrates zuzulassen. Der Bundesrat wäre zudem verpflichtet, vorher zu überprüfen, ob bereits Datenbestände Dritter bestünden. Zudem sollten keine Daten zur Evaluation des Risikoausgleichs und zur Überprüfung der Wirtschaftlichkeit und Qualität der Leistungen bei den Arzneimitteln und MiGeL geliefert werden. Bei der Datenbeschaffung solle «möglichst grosse Zurückhaltung geübt werden», begründete Thomas de Courten (svp, BL) diesen Antrag. Mit 104 zu 87 Stimmen (bei 1 Enthaltung) folgte der Rat diesbezüglich der Minderheit. Hatten die SGK-SR und der Ständerat die Kompetenz zur Bestimmung, welche individuellen Daten geliefert werden sollen, dem Bundesrat übertragen wollen, schlug nun eine weitere Minderheit Brand vor, die zu liefernden Individualdaten im Gesetz abschliessend zu definieren. Diesen Vorschlag lehnte der Nationalrat jedoch mit 115 zu 82 Stimmen ab. Unumstritten war hingegen der Vorschlag der Kommission, die anonymisierten Daten auch der Forschung und der Öffentlichkeit zur Verfügung zu stellen.

In der Frühjahrssession 2020 behandelte der Ständerat die Motion Brand (svp, GR) für eine administrative Erleichterung der Überprüfung der Versicherungspflicht durch die Kantone zusammen mit der Motion Hess (bdp, BE; Mo. 18.4209). Zuvor hatte die SGK-SR den Ausbau des elektronischen Datenaustausches zwischen Kantonen und Krankenversicherungen befürwortet, die Krankenversicherungsverbände davon aber noch einmal ausdrücklich ausgenommen. Während Kommissionssprecher Ettlin (cvp, OW) diesen Vorbehalt bezüglich der Motion Hess im Rat noch einmal betonte, sprach er denselben Vorbehalt der Kommission bezüglich der Motion Brand nicht mehr an. Stillschweigend nahm der Ständerat die Motion Brand in der Folge an.

Im Herbst 2018 verlangte Heinz Brand (svp, GR) eine administrative Erleichterung der Überprüfung der Versicherungspflicht durch die Kantone, unter anderem durch eine elektronische Abfrage bei den Krankenkassen oder Krankenkassenverbänden. Jährlich müssen die Kantone rund 800'000 Zugezogene oder Neugeborene und damit rund 10 Prozent der Bevölkerung auf ihre KVG-Pflicht überprüfen. Aufgrund fehlender elektronischer Überprüfungsmöglichkeiten müsse diese Abfrage de jure über briefliche Einzelanfragen geschehen, erklärte der Motionär. Wenn bei einer vermuteten fehlenden Versicherung von Amtes wegen eine Versicherung verfügt werde, werde jedoch häufig festgestellt, dass bereits eine Versicherung vorhanden sei. Der Bundesrat befürwortete die Motion, betonte jedoch, dass er davon ausgehe, dass die Versichererverbände nicht über persönliche Daten der Versicherten verfügten und sich der Datenaustausch somit auf die Einwohnerdienste und die Krankenversicherer beschränke. In der Wintersession 2018 nahm der Nationalrat die Motion Brand diskussionslos und stillschweigend an.

Da mit der Verbesserung der informationellen Selbstbestimmung das zentrale Anliegen der beiden parlamentarischen Initiativen Vischer (gp, ZH; Pa.Iv. 14.413) und Derder (fdp, VD; Pa.Iv. 14.434) voraussichtlich im Zuge der Totalrevision des Datenschutzgesetzes umgesetzt werden soll, verzichtete die zuständige SPK-NR vorerst auf eine eigene gesetzgeberische Tätigkeit. Sie wollte zuerst die Botschaft des Bundesrates zum Datenschutzgesetz abwarten. Im August 2017 musste die Kommission nun entscheiden, was mit den zwei Jahre zuvor gutgeheissenen Vorstössen geschehen soll. Die mit Stichentscheid des Präsidenten Heinz Brand (svp, GR) äusserst knapp zustande gekommene Kommissionsmehrheit plädierte für eine zweijährige Fristverlängerung bei beiden Vorstössen. Die SPK-NR werde als zuständige Kommission für Datenschutz auch das Datenschutzgesetz vorberaten und damit die Möglichkeit haben, allenfalls nicht berücksichtigte Forderungen der Initiativen als Anträge einzubringen. Danach könnten die beiden Initiativen abgeschrieben werden. Anstelle der Fristverlängerung beantragte die Kommissionsminderheit die Abschreibung der beiden Vorstösse, da Art. 13 BV (Schutz der Privatsphäre) bereits den Schutz der persönlichen Daten umfasse, womit die Initiativen obsolet seien. Diese Argumentation von Minderheitssprecher Philippe Nantermod (fdp, VS) überzeugte in der Herbstsession 2017 auch die Mehrheit im Nationalrat: Mit 118 zu 76 Stimmen sprach sich die grosse Kammer für Abschreiben der beiden parlamentarischen Initiativen aus.