I patientdatalagen från 2008 står det klart och tydligt att vårdgivare i Sverige måste upprätta spärrfunktioner så att patienter, om de så önskar, kan hindra känsliga journaluppgifter från att vandra mellan olika vårdinstanser. När datainspektionen, DI, 2012 kontrollerade hur lagen efterföljts sedan införandet lämnade resultaten en del i övrigt att önska.

Men när nu DI återigen synat frågan ser bilden annorlunda ut. Efter att myndigheten begärt in uppgifter från samtliga landsting plus fem privata vårdgivare kring hur deras IT-system hanterar patientuppgifter syns en tydlig förbättring.

– Det är positivt att vårdgivarna kommit igång. Samtidigt är det anmärkningsvärt att man först nu börjar satsa på att införa spärrfunktioner, fem år efter att patientdatalagen började gälla med sina krav på möjlighet till spärr, säger Erik Janzon, tillsynschef för vårdfrågor på Datainspektionen.

DI konstaterar samtidigt att det fortsatt finns stora skillnader mellan olika landsting. Fortfarande förekommer det på sina håll sammanhållen journalföring där journaluppgifter delas med andra vårdgivare utan att patienter först underrättas om detta.