Det är ett brott mot patientdatalagen från 2008 och kan få till följd att flera vårdgivare får del av känslig eller personlig information som patienterna inte vill ska spridas.
Landstinget i Uppsala som utmärkte sig som ett av fyra landsting som kommit långt med frågorna, har nu gått vidare och gjort en plan för när samtliga system ska vara försedda med spärrar.
– Vårt journalsystem Cosmic är redan spärrat till största delen. Enligt den plan som vi gjort kommer spärrar att införas i alla berörda system under nästa år och senast till årsskiftet 2013–2014, säger Fredrik Rosenberg vid landstingets ledningskontor.
Att det tar så lång tid beror på att systemen måste tas fram och testas innan de tas i bruk på allvar. Politikerna har nyligen godkänt planen som innehåller en så kallad reservrutin för patienter som vill kunna spärra uppgifter till dess. För att kunna göra det så måste de ta kontakt med landstingets enhet för patientadministration och tala om vad de vill spärra. Där läggs uppgifterna i en så kallad sekretessgrupp där den är oåtkomlig för alla. För att få del av uppgifterna måste en administratör vara med och göra dem tillgängliga.
– Samtidigt får patienterna chans att diskutera vad en spärrning av uppgifterna innebär. Många vill bara spärra några väldigt specifika uppgifter som de upplever som känsliga. Det kanske inte går att göra utan att andra delar av systemet också spärras, och det kanske man inte vill. Vi tycker att patienterna ska vara medvetna om det, säger Fredrik Rosenberg.
På lång sikt är dock tanken att patienterna själva ska kunna spärra känsliga uppgifter från sin dator.
– Och med en möjlighet att diskutera det, säger Fredrik Rosenberg.
Innebär det här att ni följer patientdatalagen?
– Det gör vi nog skulle man kunna säga. Men vi är inte helt framme, trots att vi har huvuddelen av våra åtgärder på plats.