Cel mai rău punct slab este că accesul de citire la primul fișier dezvăluie numele și data de naștere a pacienților.
Și apoi, accesul de citire la celelalte fișiere de către un adversar care cunoaște sistemul (cum se presupune în criptografie) permite obținerea datelor medicale pentru fiecare pacient identificat prin nume și data nașterii, la un cost de calcul suportabil.
Aceasta este o problemă de securitate IT fără o soluție criptografică completă. Soluția standard este de a restricționa accesul la citire la fișiere. Cel mai bun lucru pe care îl văd practic posibil fără o astfel de restricție este că cunoașterea/ghicirea exactă a numelui și a datei de naștere a unui pacient este necesară pentru a-i de-anonimiza datele și există un cost de calcul pentru a verifica o presupunere. Ideea generală este să fie fie
- nu stocați deloc numele și data nașterii; acest lucru pare posibil fără a modifica funcționalitatea așa cum este menționată în „în practică”, dar nu mai putem dezanonimiza și nici nu mai putem detecta că un nume/data de naștere greșit a creat intrări duplicate pentru același pacient.
- numele magazinului și data nașterii criptate sub o cheie publică, cu cheia privată păstrată cu precauții suplimentare și folosită (pentru a descifra) doar în cazul excepțional în care datele pacientului trebuie să fie de-anonimizate.
Ca o deosebire relativ minoră, „Atribuirea aleatorie a unui ID fiecărui pacient” necesită ceva nedeclarat pentru a evita codurile duplicate, iar o slăbiciune s-ar putea strecura acolo.