GPA: Patienten und Datenschutz nicht ausreichend