In English
Logotyp PatientFörsäkringsFöreningen

Om Patientförsäkrings­föreningen

PFF är en ideell förening som bildades 1996. Försäkringsföretag som meddelar patientförsäkring i Sverige är medlemmar i föreningen. Medlemmarna finansierar föreningens verksamhet.

PFF (organisationsnummer 802402-7404) är personuppgiftsansvarig för all behandling av personuppgifter som sker inom verksamheten för PFF om inte något annat anges.

PFF har ett helägt dotterbolag, Patientförsäkringsföreningens Service AB (organisationsnummer 556683-2688), där den huvudsakliga verksamheten är att administrera Läkemedelsskadenämnden. Dotterbolaget ansvarar för behandling av personuppgifter som sker inom dess verksamhet.

expand indicator

Vårt uppdrag

Vi har följande uppdrag:

  • hantera skador orsakade av oförsäkrade vårdgivare och betala ut patientskadeersättning
  • debitera oförsäkrad vårdgivare en särskild avgift, så kallad patientförsäkringsavgift
  • kräva tillbaka utbetald ersättning från oförsäkrad vårdgivare
  • administrera Patientskadenämnden
  • administrera Läkemedelsskadenämnden (PFFs dotterbolag har uppdraget)
  • verka för medlemmarnas gemensamma intressen, bland annat att informera om försäkringsplikten
expand indicator

Kontaktuppgifter

Patientförsäkringsföreningen

Box 24127
104 51 Stockholm
Tel. 08-522 782 90  Telefontid måndag - fredag kl.08:00 - 11:00
E-post: info@pff.se 

Kontaktuppgifterna ovan gäller även för Patientförsäkringsföreningens Service AB.

Om du har frågor om behandlingen av dina personuppgifter kan du även kontakta vårt dataskyddsombud: dso@pff.se Tel. 08-522 782 00 

Besök gärna nämndernas respektive hemsida:

Patientskadenämnden: www.patientskadenamnden.se

Läkemedelsskadenämnden: www.lmsn.se

expand indicator

Personuppgiftsbehandling

Vi behandlar personuppgifter inom vår skadereglering, kravhantering samt administration av Patientskadenämnden. Vi behandlar också namn och kontaktuppgifter till personer hos våra medlemsföretag, leverantörer, myndigheter och andra organisationer.  

Informationen nedan gäller i tillämpliga delar även för verksamhet i Patientförsäkringsföreningens Service AB, organisationsnummer 556683-2688. Dess huvudsakliga verksamhet består av administration av den läkemedelsskadenämnd som prövar ersättning vid läkemedelsskada via läkemedelsförsäkringen.

För information om behandlingen av personuppgifter i Patientskadenämnden och Läkemedelsskadenämnden och nämndernas kansliverksamhet hänvisas till respektive webbplats: www.patientskadenamnden.se och www.lakemedelsskadenamnden.se.

Hur Patientförsäkringsföreningen hanterar dina personuppgifter.

1. Vem ansvarar för behandlingen av personuppgifter?

Patientförsäkringsföreningen, organisationsnummer 802402–7404, ansvarar för att all behandling av personuppgifter som sker inom vår verksamhet om inte något annat anges.

2. Dina rättigheter och hur du utövar dem

Du har rätt att få information om vilka personuppgifter vi behandlar om dig.
Om du tycker att någon personuppgift vi behandlar är felaktig, kan du under vissa förutsättningar ha rätt att begära rättelse, radering eller begränsning av dina uppgifter och eventuella samtycken kan återkallas.

Du har normalt rätt att utnyttja dina rättigheter nedan kostnadsfritt. Om begäran är uppenbart ogrundad eller orimlig får vi antingen ta ut en rimlig avgift eller välja att inte tillmötesgå begäran.

Vi kommer att besvara en begäran från dig utan onödigt dröjsmål normalt inom en (1) månad. Om ytterligare tid skulle krävas eller om vi av någon anledning inte kan tillmötesgå din begäran kommer vi att informera dig om detta.

Vi kan även komma att begära ytterligare information från dig om det krävs för att vi ska kunna bekräfta din identitet och säkerställa att det är du och inte någon annan som försöker få tillgång till eller kontroll över dina personuppgifter.

Ytterligare information om dina rättigheter och hur du utövar dem hittar du här

3. Vilka personuppgifter behandlar vi?

Vilka personuppgifter som vi samlar in varierar beroende på om du är en skadelidande, jämfört med om du är en företrädare för en vårdgivare, en webbplatsbesökare, en anställd eller en arbetssökande.

Vi kan komma att behandla känsliga uppgifter om exempelvis din hälsa och dina ekonomiska förhållanden om du eller ditt ombud har lämnat sådana uppgifter till oss eller om vi, genom din fullmakt, har begärt in uppgifterna från en tredje part. Vissa uppgifter om lagöverträdelser kan komma att hanteras i enstaka fall
i syfte att fastställa, göra gällande eller försvara rättsliga anspråk.

För mer information om vilka personuppgifter vi behandlar läs här.

4. Varifrån samlar vi personuppgifter?

Vi samlar och lagrar de personuppgifter du själv har lämnat oss med eventuellt tillkommande uppgifter inhämtade med stöd av din fullmakt från till exempel arbetsgivare, vårdinrättningar, myndigheter och försäkringsbolag.

Vi hämtar även data från andra källor, till exempel från företag som tillhandahåller informationstjänster.

Vår webbplats pff.se använder cookies och liknande tekniker som samlar information från din webbläsare.

5. Vad använder vi personuppgifterna till och vilken rättslig grund stödjer vi oss på?

För att vi ska få behandla dina personuppgifter måste det alltid finnas ett stöd i dataskyddsförordningen, ett sådant stöd kallas för rättslig grund. De rättsliga grunder vi stödjer oss på när vi använder dina personuppgifter är beroende på vilken typ av användning det är fråga om samt syftet för den specifika användningen.

Vi behåller dina personuppgifter så länge det är nödvändigt för att uppfylla de syften för vilka de samlades in för eller för att uppfylla våra lagstadgade och regulatoriska skyldigheter och krav.

Närmare beskrivning av vad vi använder personuppgifterna till och vilken rättslig grund vi stödjer oss på finner du här

Du kan läsa mer om de olika rättsliga grunderna på Integritetsskyddsmyndighetens webbplats, https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/rattslig-grund/.  

6. Hur delar vi personuppgifter med andra?

När vi behandlar personuppgifter tar vi hänsyn till din integritet genom att begränsa de uppgifter som vi registrerar till ett absolut minimum. Dessutom kan ingen komma åt de registrerade uppgifterna om dig utan att ha behörighet för det.

Det är bara de personer som behöver uppgifterna för att kunna utföra sina arbeten för oss som får tillgång till dina personuppgifter. Det handlar om ett begränsat antal personer med särskild behörighet.

Vi kan behöva dela dina personuppgifter med en tredje part. Sådana tredje parter kan både vara parter med eget personuppgiftsansvar eller personuppgiftsbiträden som arbetar på uppdrag av oss och endast för ovan angivna ändamål.

Vi kan komma att dela dina uppgifter med till exempel medicinska rådgivare, tjänsteleverantörer, försäkringsföretag/förmedlare, vårdgivare, vårdinrättningar, fackliga organisationer, kommuner, regioner, myndigheter, Patientskadenämnden och domstolar.

Vi lägger stor vikt vid säker hantering. Vi vidtar de tekniska och organisatoriska säkerhetsåtgärder som krävs enligt lag för att se till att dina personuppgifter inte kan manipuleras, gå förlorade eller förstöras eller att obehöriga kommer åt dem.

Vi kommer varken sälja, distribuera eller på annat sätt göra dina personuppgifter tillgängliga för någon tredje part i marknadsföringssyfte.

7. Var behandlar vi personuppgifter?

Vi och de vi lämnar uppgifter till behandlar som huvudregel endast dina personuppgifter inom EU/EES. I de fall dina uppgifter skulle användas utanför EU/EES, till exempel av någon av våra tjänsteleverantörer, säkerställer vi att det finns skyddsåtgärder på plats.

Vi använder oss av Microsoft SharePoint Online i molnplattformen Azure för hantering av skadeärenden, kravärenden och rapport- och statistikuttag. Viss uppföljning för kvalitetssäkring och rapport- och statistikuttag hanteras på fileshare (lokal katalog).

Vårt personuppgiftsbiträde Svensk Försäkring Administration AB (SFAB) tillhandahåller molntjänster som ägs av det amerikanska företaget Microsoft Ireland Operations Limited (Microsoft), till exempel SharePoint och Teams. För vår användning av dessa tjänster har SFAB ett underbiträdesavtal med Microsoft.

När vi använder ovan nämnda molntjänster lagras information på servrar som är placerade inom EU/EES men som ägs av Microsoft. 

Personuppgifter får överföras till tredjeland om EU-kommissionen beslutat att landet säkerställer en adekvat skyddsnivå. EU-kommissionen har den 10 juli 2023 meddelat ett beslut om adekvat skyddsnivå för USA. Det innebär att överföringar av personuppgifter från EU till organisationer som omfattas av EU-US Data Privacy Framework (DPF) nu kan ske utan att lämpliga skyddsåtgärder behöver vidtas. Microsoft har anslutit sig till DPF.

8. Vem kontaktar du för frågor?

Du är alltid välkommen att kontakta oss. Om du vill ha information om vilka personuppgifter om dig som behandlas, eller begära rättelse, når du oss
via e-post info@pff.se eller telefon 08-522 782 90.

Brev sänds till Patientförsäkringsföreningen, Box 24127, 104 51 Stockholm.

Om du har frågor om behandlingen av dina personuppgifter kan du även kontakta vårt dataskyddsombud som övervakar att vi följer gällande lagstiftning och behandlar dina personuppgifter på ett korrekt sätt.

Du når dataskyddsombudet via e-post dso@pff.se eller brev ställt till Dataskyddsombud, Patientförsäkringsföreningen, Box 24127, 104 51 Stockholm.

Du har även möjlighet att lämna klagomål till Integritetsskyddsmyndigheten, www.imy.se.

9. Uppdatering av hur vi behandlar personuppgifter

Vi kan komma att ändra denna integritetspolicy. Ändringen kommer att meddelas på vår webbplats, www.pff.se, Där kommer även den senaste versionen av policyn alltid finnas tillgänglig.

2025-08-07

 

expand indicator

Verksamhetsberättelse och årsredovisning

I verksamhetsberättelsen kan du läsa om Patientförsäkringsföreningens verksamhet och vad som hänt under året. Här finner du även Patientskadenämndens verksamhetsberättelse och årsredovisningen för Patientförsäkringsföreningens Service AB.

 

 

expand indicator

Cookiepolicy

Patientförsäkringsföreningens webbplats använder cookies (kakor) och andra liknande tekniker. Du kan, genom att ställa in din webbläsare, bestämma om du överhuvudtaget vill ha kakor eller inte. Valen du gör kan du ändra när som helst. Blockering av kakor kan medföra att webbplatsen inte fungerar som den ska.

En kaka är en textfil som webbplatsen du besöker sparar på din dator. Kakor kan placeras på olika sätt, tidsbegränsat där kakan har ett på förhand bestämt utgångsdatum, sessionen ut där kakan försvinner när du stänger webbläsaren eller tills vidare där kakan ligger kvar tills du manuellt raderar den.

Vår webbplats använder så få kakor som möjligt. Vi använder kakor för att webbplatsen ska fungera så bra som möjligt för dig, det kan till exempel vara att bakåtpilen i din webbläsare minns vilken sida du var inne på sist. Vi har även prestandakakor som gör sidan lite extra snabb och funktionell. Kakor används även för att spara dina val av inställningar till nästa gång du besöker webbplatsen och för besöksanalys.

Alla våra kakor finns listade i tabellen du såg när du kom in på vår webbplats, där anges syftet med kakan, vem som ansvarar för den, när den försvinner från din dator och vilken kategori den tillhör. De kategorier vi har på webbplatsen är nödvändiga kakor (behövs för att hemsidan ska fungera) och prestandakakor (förbättrar funktionaliteten på hemsidan).

Vill du inte acceptera kakor kan din webbläsare ställas in så att du automatiskt nekar till lagring av kakor eller informeras varje gång en webbplats begär att få lagra en kaka. Genom webbläsaren kan också tidigare lagrade kakor raderas. Se webbläsarens hjälpsidor för mer information.

Vår cookiepolicy kan komma att ändras i framtiden.

Vill du läsa mer om vår behandling av personuppgifter här.

Mer information om cookies och elektronisk kommunikation finns på Post- och Telestyrelsens webbplats: www.pts.se

Klicka här för att ändra ditt samtycke.

På pff.se använder vi nödvändiga kakor för att webbplatsen ska fungera på ett bra sätt för dig. Vi använder också kakor för webbanalys så att vi kan förbättra webbplatsen. Du kan när som helst ändra ditt samtycke till kakor under fliken ”Om oss”- Cookiepolicy. 

Visa detaljer

Här kan du läsa mer om vilka cookies som används på Patientförsäkringsföreningens hemsida och varför de behövs.

 

Namn Syfte Beskrivning Ansvarig Kategori Utgår
.ASPXROLES Begränsa användare som inte har rättigheter att se valda sidor eller utföra specifika aktioner Används för att definiera vilka roller/rättigheter som en användare har, vilket i sin tur påverkar vad för aktioner som användaren kan utföra samt vilka sidor de kan se. Associerad med EPiServers CMS och tillsätts när en användare loggar in i en skyddad del av webbsidan PFF Nödvändiga Slutet på sessionen
.EPiServerLogin Identifierar autentiserade användare Används i Episerver CMS för att identifiera autentiserade användare, påverkar endast redaktörer. Kakan sätts när en redaktör loggar in Optimizely Nödvändiga Slutet på sessionen
epihash Delar skyddade data med användaren Används för att dela skyddade data med användaren utan att användaren behöver logga in. ”Hashing” betyder att den personliga informationen som lagras inte kan associeras med en specifik individ utan ytterligare information EpiServer Nödvändiga Slutet på sessionen
_epiXSRF Samlar data för att skydda användare mot CSRF-attacker Används av EPiServer för att skydda användaren mot cross-site request forgery (CSRF). CSRF tillåter att man skickar data från en domän till en annan utan auktorisering från användaren, istället sker auktorisering i webbläsaren genom denna kaka. Påverkar endast redaktörer EpiServer Nödvändiga Slutet på sessionen
ARRAffinity Samlar data för att inte förlora innehåll som användare angett när t.ex. anslutningen till internet tappas. Används för att hjälpa användare som behöver stanna inom en specifik instans av en webb app eller webbsida i Azure. Sparar data även om användaren kort tappar internetanslutning så att man kan fortsätta med t.ex. formuläret när anslutningen återupptas. Azure Nödvändiga Slutet på sessionen (ca 20 minuter)
ARRAffinitySameSite Används för belastningsbalansering för att se till att förfrågningar på besökarsidan dirigeras till samma server i valfri surfsession. Används för att skydda användare mot förfalskning på begäran över fler webbplatser (XSRF). Den används endast av Episerver CMS. Azure Nödvändiga Slutet på sessionen
ASP.NET_SessionId Samlar data för att hålla reda på all information som lagras för sessionen. Används av webbservern för webbplatsens funktionalitet. Ingen personlig information lagras. Skapar upp ett unikt sessions-id som samlar data om all information för denna session. Informationen lagras på webbservern och identifieras genom en GUID (Globally unique identifier) och denna GUID sparas i kakan. Kakan är nödvändig för en webbsida att fungera korrekt. Microsoft.NET Nödvändiga Slutet på sessionen (ca 20 minuter)
x-ms-routing-name Förbättrar prestandan för användare genom spårning av serverklustret Används för att registrera vilket serverkluster som användaren tillhör för att kunna förhöja användarupplevelsen Azure Nödvändiga 24 timmar
TiPMix Förbättrar prestandan för användare genom spårhanteringen i Azure Innehåller antalet procent för det spår i Azure som just nu används. Spår i Azure möjliggör att man kan ha flera versioner av samma webbsida. Är procentsatsen under 50% så hanteras requests av det nya spåret i Azure, resten hanteras av produktionsmiljön Azure Nödvändiga Slutet på sessionen
AcceptedCookies Bestämmer om cookie-rutan ska visas Används för att hålla koll på om besökaren har givit sitt medgivande till att hemsidan sparar kakor PFF Nödvändiga 7 dagar
PerformanceCookiesAccepted Bestämmer vilka prestandakakor som får sparas Används för att hålla koll på om besökaren har givit sitt medgivande till att hemsidan sparar kakor gällande prestanda PFF Nödvändiga 7 dagar
StatisticsCookiesAccepted Bestämmer vilka statistikkakor som får sparas Används för att hålla koll på om besökaren har givit sitt medgivande till att hemsidan sparar kakor gällande statistik PFF Nödvändiga 7 dagar
ai_user Samlar data för felsökning. Ai_session och ai_user är nödvändiga för felsökningsarbete i händelse av störningar. Används tillsammans med ai_session. Används för att samla data och telemetri-information för applikationer som byggts i Azures molnplattform. Kakan är en unik, anonym sessionsidentifierare. Azure Nödvändiga 12 månader
_cfduid Samlar data för att identifiera säker webbtrafik Används för att samla data och analysera. Lagrar ingen personlig information. Används för att identifiera betrodd webbtrafik Cloudflare Nödvändiga 12 månader
MarketingCookiesAccepted Bestämmer vilka reklamkakor som får sparas Används för att hålla koll på om besökaren har givit sitt medgivande till att hemsidan sparar kakor gällande reklam PFF Nödvändiga 7 dagar
AI_sentBuffer Används för att kunna skicka nödvändiga data om tillstånd och status på webbsidan och servern till Azure. Samlar in nödvändiga data för att kunna bibehålla webbsidans tillstånd och status Azure Nödvändiga 24 timmar
AI_buffer Används för att kunna skicka nödvändiga data om tillstånd och status på webbsidan och servern till Azure. Samlar in nödvändig data för att kunna bibehålla webbsidans tillstånd och status. Azure Nödvändiga 24 timmar
ai_session Samlar statistiska data för Azures molnplattform som används för att ge användaren en bättre användarupplevelse Används för att samla statistiska data och telemetri-information för applikationer som byggts i Azures molnplattform. Kakan är en unik, anonym sessionsidentifierare Azure Statistik 24 timmar