Det är två privata vårdföretag i Sörmlands respektive Stockholms läns landsting samt landstinget i Uppsala som har granskats av Datainspektionen.

Landstinget i Uppsala använder exempelvis ett journalsystem där det inte går att spärra vissa uppgifter från att lämnas ut, trots att patienten har rätt att göra just detta.

Bristfällig kontroll

Datainspektionen slår fast fast att personalen hos de granskade vårdgivarna har för vida behörigheter att ta del av patientinformation. Dessutom är kontrollen av hur personalen kommer åt journaluppgifter från andra vårdgivare bristfällig.

Vissa av bristerna i de två privata vårdföretagen beror enligt Datainspektionen på utformningen av de journalsystem som används av Sörmlands och Stockholms läns landsting. Därför anser Datainspektionen att det är upp till landstingen att åtgärda bristerna.