Projektodawca wprowadzając nowe przepisy oraz zmieniając niektóre dotychczasowe przepisy ustaw z zakresu szeroko pojętej ochrony zdrowia skupił się, co zrozumiałe, na funkcjonalnych celach. Jednak dokonując tych zmian nie uwzględnił w sposób dostateczny obowiązujących innych aktów prawnych odnoszących się w sposób ogólny i standaryzujący do identyfikacji, usług zaufania i cyberbezpieczeństwa. Chodzi tu przede wszystkim o stosowanie takich rozwiązań prawnych i technologicznych, które są zgodne z wymaganiami prawnymi i normalizacyjnymi określonymi w przepisach UE, a które mają zapewnić interoperacyjność na jednolitym europejskim rynku cyfrowym przy osiągnięciu odpowiedniego poziomu bezpieczeństwa systemów informatycznych i realizowanych za ich pomocą procesów.
