IT-Experten aus Wissenschaft und Industrie halten den Fall von Politik-Spionage im Hause von Bundesgesundheitsminister Daniel Bahr (FDP) für die Folge von systematischen Mängeln beim Datenschutz in der gesamten deutschen Gesundheitsbranche. Vor allem von externen IT-Dienstleistern gehe eine hohe Gefahr für die Sicherheit von Patientendaten aus. Nach bisherigen Erkenntnissen der Staatsanwaltschaft hatte ein Mitarbeiter eines externen Dienstleisters in Bahrs Ministerium jahrelang geheime Gesetzentwürfe und E-Mails gestohlen.
„Einige große externe Dienstleister arbeiten quer durch die Gesundheitsbranche, von der Apotheke über die Arztpraxen bis zur Betreuung von Großkliniken. Die Risiken, dass diese Daten verknüpft und unrechtmäßig weiter verwandt werden, sind sehr groß“, sagte Prof. Dr. Thomas Jäschke vom Dortmunder Institut für Sicherheit und Datenschutz im Gesundheitswesen (ISDSG) der Tageszeitung die „Welt“. Auch Prof. Dr. Jean-Pierre Seifert, vom Fachbereich für Informatik an der TU Berlin hält die im Gesundheitsministerium wie bei Ärzten Apothekern und Krankenhäusern viel geübte Praxis, die Datenverarbeitung durch externe Dienstleister besorgen zu lassen, für eine Ursache des mangelhaften Patientendatenschutzes in Deutschland. „Als zentrales Problem beim Datenschutz im Gesundheitssektor sehe ich das Ausgliedern von Datenverarbeitungen an externe Dienstleister. Hier ist oftmals Tür und Tor für den Missbrauch geöffnet, auch durch den Kostendruck“, sagte Seifert der Tageszeitung die „Welt“. Christian Vogt, deutscher Geschäftsführer des IT-Security Anbieters Fortinet, macht darüber hinaus das Sicherheitsmanagement im Bundesgesundheitsministerium unmittelbar verantwortlich für die jahrelange Datenspionage: „Wenn über Jahre große Datenmengen aus einem EDV-System entwendet wurden, wie das offenbar jetzt im Bundesgesundheitsministerium geschehen ist, dann lässt das unbedingt auf schwere Mängel bei der technischen Absicherung schließen“, sagte er der „Welt“.