Alla personer i Sverige har enligt patientdatalagen rätt att spärra sin patientjournal, vilket innebär att den inte kan läsas av personal utanför den enhet där personen vårdats. Detta är dock en lag som inte har efterföljts i Landstinget i Uppsala län med dess journalsystem Cosmic. Enligt Datainspektionen som under hösten har gjort en tillsyn av journalsystemet saknas det fortfarande en teknisk funktion som gör det möjligt att spärra vissa delar av den dokumentation som finns i en patients journal, något som skulle vara åtgärdat redan 2014.
När Datainspektionen under sin tillsyn begärde ett yttrande från landstinget fick myndigheten svaret att en spärrfunktion planerats att kopplas på i den nya versionen av Cosmic som skulle ha införts under hösten. Men "allvarliga kvalitetsproblem" har gjort att den nya versionen planerats kopplas på först till hösten 2017.
Datainspektionen har nu beslutat att förelägga landstinget att uppfylla kraven på spärrar i journalsystemet och att en åtgärdsplan ska vara inskickad seanst i februari nästa år. Myndigheten skriver också att det är anmärkningsvärt att landstinget inte infört funktionen trots tidigare beslut om att detta måste göras.