Patientdatalagen trädde i kraft 2008. Den innebär bland annat att vårdgivarna kan använda sig av sammanhållen journalföring och få tillgång till uppgifter i varandras journaler. Men den innehåller också bestämmelser som ska bidra till att upprätthålla den inre sekretessen genom att patienterna får möjlighet att spärra uppgifter i sin journal.

Det var efter ett klagomål till Datainspektionen som de valde att granska SLSO:s spärrsystem. Personen som hörde av sig till dem uppger att han velat spärra sina uppgifter för andra vårdprocesser och vårdenheter men att han enligt vårdgivaren, inom SLSO, inte kunde det. Datainspektionen gjorde en tillsyn och begärde yttranden från SLSO.

– Det är patientdatalagen som styr vilka uppgifter som kan eller inte kan spärras av patienten, inte enskilda vårdgivare. En patient måste kunna känna sig trygg om att få gehör för sin klart uttalade vilja om hur spridd elektroniska journaluppgifter ska vara för hälso- och sjukvårdspersonalen, säger Göran Gräslund, generaldirektör för Datainspektionen, i ett uttalande.

SLSO fick IT-stöd för spärrar i sitt elektroniska journalsystem ett år efter att lagen trädde i kraft. Men policygruppen för SLSO fattade beslut om att Läkemedelslistan och VMI inte ska kunna spärras.

Enligt Datainspektionen ska de ha uppgett att de har prioriterat patientsäkerheten. Men nu har Datainspektionen beslutat om ett föreläggande där SLSO ska se till att möjligheterna till spärrning följer lagen.

– Det här ger dels konsekvenser i och med att vi har fattat ett beslut om föreläggande. Vi klargör också att det är viktigt med den inre sekretessen, säger Suzanne Carlsson Isberg, teamledare på Datainspektionen.

Senast i juni i år ska SLSO ha lämnat en redogörelse med åtgärder för införande av spärrmöjligheter. Datainspektionen kommer också att göra en uppföljning av ärendet.

– Nu vill vi ju först veta vilka åtgärder de vidtar och självklart också följa upp det och se att de utför dem.

SFT har försökt nå SLSO utan resultat.b