Under våren har Datainspektionen granskat landets landsting när det gäller möjligheten för patienter att spärra sina uppgifter, något som enligt datalagen är en rättighet.

Granskningen visar att flera IT-system landstinget i Sörmland använder inte lever upp till patientdatalagens krav på spärrar. Den visar också att personuppgifter behandlas i strid med lagstiftningen.

– Lagen ger patienten rätt att spärra sina patientuppgifter så att ingen annan än den klinik som bedriver vården får ta del av patientinformationen. Den rätten finns både inom ett landsting, mellan kliniker och mellan privata och offentliga vårdgivare som delar patientuppgifter i sammanhållen journalföring, säger Jonas Jensen, informationssäkerhetsansvarig på landstinget i Sörmland, i ett pressmeddelande.

Landstinget i Sörmland har fram till oktober på sig att redogöra för när situationen kan förbättras. Datainspektionen vill också veta vilka tillfälliga lösningar som vidtas fram tills dess.

– Landstinget kommer nu i dialog med datainspektionen och andra landsting och vårdgivare med samma IT-system att fortsätta det arbete som pågår med att få fram tekniska lösningar för hantering av spärr. Vi kommer också införa ytterligare rutiner för att tillgodose kravet om spärr till dess att teknisk lösning finns på plats, säger Jonas Jensen.