Sachs und Petri betonten, in den allermeisten Arztpraxen gebe es mit derartigen Servern überhaupt keine Probleme, weil diese hervorragend gesichert seien. Genauso gilt dies nach Darstellung der Datenschützer für die meisten Krankenhäuser. In einem Fall habe es zwar tatsächlich eine medizinische Studie gegeben, die einen im Internet zugänglichen Server benutzt habe, sagte Petri. Aber auch hier gebe es keine Anhaltspunkte, dass Dritte auf die Daten zugegriffen hätten.

Vor allem Petri verwies aber auf Defizite beim Datenschutz in einzelnen Kliniken, die rasch behoben werden müssten. Bei zwei Kliniken musste Petri demnach - was außergewöhnlich ist - konkret anordnen, wie diese ihre IT-Sicherheit verbessern müssen. Um welche Klinken es konkret geht, wollte Petri auf Nachfrage nicht sagen.

Grundsätzlich kritisierte Petri, es gebe Kliniken im Freistaat, die zwar mehrere tausend Beschäftigte hätten, aber nur drei oder vier Personen in der IT-Administration. "Da herrscht Not, das kann nicht funktionieren auf Dauer, die fahren da wirklich auf Sicht." Die Vorsitzende des Rechtsausschusses, Petra Guttenberger (CSU) sagte dazu, es sollte zu denken geben, wenn Stadträte oder Gemeinderäte einzelne Krankenhäuser nicht mit genügend Geld ausstatteten.