PFF är en ideell förening som bildades 1996. Försäkringsföretag som meddelar patientförsäkring i Sverige är medlemmar i föreningen. Medlemmarna finansierar föreningens verksamhet.
PFF (organisationsnummer 802402-7404) är personuppgiftsansvarig för all behandling av personuppgifter som sker inom verksamheten för PFF om inte något annat anges.
PFF har ett helägt dotterbolag, Patientförsäkringsföreningens Service AB (organisationsnummer 556683-2688), där den huvudsakliga verksamheten är att administrera Läkemedelsskadenämnden. Dotterbolaget ansvarar för behandling av personuppgifter som sker inom dess verksamhet.
Vi har följande uppdrag:
Box 24127
104 51 Stockholm
Tel. 08-522 782 90 Telefontid måndag - fredag kl.08:00 - 11:00
E-post: info@pff.se
Kontaktuppgifterna ovan gäller även för Patientförsäkringsföreningens Service AB.
Om du har frågor om behandlingen av dina personuppgifter kan du även kontakta vårt dataskyddsombud: dso@pff.se Tel. 08-522 782 00
Besök gärna nämndernas respektive hemsida:
Patientskadenämnden: www.patientskadenamnden.se
Läkemedelsskadenämnden: www.lmsn.se
Vi behandlar personuppgifter inom vår skadereglering, kravhantering samt administration av Patientskadenämnden. Vi behandlar också namn och kontaktuppgifter till personer hos våra medlemsföretag, leverantörer, myndigheter och andra organisationer.
Informationen nedan gäller i tillämpliga delar även för verksamhet i Patientförsäkringsföreningens Service AB, organisationsnummer 556683-2688. Dess huvudsakliga verksamhet består av administration av den läkemedelsskadenämnd som prövar ersättning vid läkemedelsskada via läkemedelsförsäkringen.
För information om behandlingen av personuppgifter i Patientskadenämnden och Läkemedelsskadenämnden och nämndernas kansliverksamhet hänvisas till respektive webbplats: www.patientskadenamnden.se och www.lakemedelsskadenamnden.se.
Hur Patientförsäkringsföreningen hanterar dina personuppgifter.
Patientförsäkringsföreningen, organisationsnummer 802402–7404, ansvarar för att all behandling av personuppgifter som sker inom vår verksamhet om inte något annat anges.
Du har rätt att få information om vilka personuppgifter vi behandlar om dig.
Om du tycker att någon personuppgift vi behandlar är felaktig, kan du under vissa förutsättningar ha rätt att begära rättelse, radering eller begränsning av dina uppgifter och eventuella samtycken kan återkallas.
Du har normalt rätt att utnyttja dina rättigheter nedan kostnadsfritt. Om begäran är uppenbart ogrundad eller orimlig får vi antingen ta ut en rimlig avgift eller välja att inte tillmötesgå begäran.
Vi kommer att besvara en begäran från dig utan onödigt dröjsmål normalt inom en (1) månad. Om ytterligare tid skulle krävas eller om vi av någon anledning inte kan tillmötesgå din begäran kommer vi att informera dig om detta.
Vi kan även komma att begära ytterligare information från dig om det krävs för att vi ska kunna bekräfta din identitet och säkerställa att det är du och inte någon annan som försöker få tillgång till eller kontroll över dina personuppgifter.
Ytterligare information om dina rättigheter och hur du utövar dem hittar du här.
Vilka personuppgifter som vi samlar in varierar beroende på om du är en skadelidande, jämfört med om du är en företrädare för en vårdgivare, en webbplatsbesökare, en anställd eller en arbetssökande.
Vi kan komma att behandla känsliga uppgifter om exempelvis din hälsa och dina ekonomiska förhållanden om du eller ditt ombud har lämnat sådana uppgifter till oss eller om vi, genom din fullmakt, har begärt in uppgifterna från en tredje part. Vissa uppgifter om lagöverträdelser kan komma att hanteras i enstaka fall
i syfte att fastställa, göra gällande eller försvara rättsliga anspråk.
För mer information om vilka personuppgifter vi behandlar läs här.
Vi samlar och lagrar de personuppgifter du själv har lämnat oss med eventuellt tillkommande uppgifter inhämtade med stöd av din fullmakt från till exempel arbetsgivare, vårdinrättningar, myndigheter och försäkringsbolag.
Vi hämtar även data från andra källor, till exempel från företag som tillhandahåller informationstjänster.
Vår webbplats pff.se använder cookies och liknande tekniker som samlar information från din webbläsare.
För att vi ska få behandla dina personuppgifter måste det alltid finnas ett stöd i dataskyddsförordningen, ett sådant stöd kallas för rättslig grund. De rättsliga grunder vi stödjer oss på när vi använder dina personuppgifter är beroende på vilken typ av användning det är fråga om samt syftet för den specifika användningen.
Vi behåller dina personuppgifter så länge det är nödvändigt för att uppfylla de syften för vilka de samlades in för eller för att uppfylla våra lagstadgade och regulatoriska skyldigheter och krav.
Närmare beskrivning av vad vi använder personuppgifterna till och vilken rättslig grund vi stödjer oss på finner du här.
Du kan läsa mer om de olika rättsliga grunderna på Integritetsskyddsmyndighetens webbplats, https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/rattslig-grund/.
När vi behandlar personuppgifter tar vi hänsyn till din integritet genom att begränsa de uppgifter som vi registrerar till ett absolut minimum. Dessutom kan ingen komma åt de registrerade uppgifterna om dig utan att ha behörighet för det.
Det är bara de personer som behöver uppgifterna för att kunna utföra sina arbeten för oss som får tillgång till dina personuppgifter. Det handlar om ett begränsat antal personer med särskild behörighet.
Vi kan behöva dela dina personuppgifter med en tredje part. Sådana tredje parter kan både vara parter med eget personuppgiftsansvar eller personuppgiftsbiträden som arbetar på uppdrag av oss och endast för ovan angivna ändamål.
Vi kan komma att dela dina uppgifter med till exempel medicinska rådgivare, tjänsteleverantörer, försäkringsföretag/förmedlare, vårdgivare, vårdinrättningar, fackliga organisationer, kommuner, regioner, myndigheter, Patientskadenämnden och domstolar.
Vi lägger stor vikt vid säker hantering. Vi vidtar de tekniska och organisatoriska säkerhetsåtgärder som krävs enligt lag för att se till att dina personuppgifter inte kan manipuleras, gå förlorade eller förstöras eller att obehöriga kommer åt dem.
Vi kommer varken sälja, distribuera eller på annat sätt göra dina personuppgifter tillgängliga för någon tredje part i marknadsföringssyfte.
Vi och de vi lämnar uppgifter till behandlar som huvudregel endast dina personuppgifter inom EU/EES. I de fall dina uppgifter skulle användas utanför EU/EES, till exempel av någon av våra tjänsteleverantörer, säkerställer vi att det finns skyddsåtgärder på plats.
Vi använder oss av Microsoft SharePoint Online i molnplattformen Azure för hantering av skadeärenden, kravärenden och rapport- och statistikuttag. Viss uppföljning för kvalitetssäkring och rapport- och statistikuttag hanteras på fileshare (lokal katalog).
Vårt personuppgiftsbiträde Svensk Försäkring Administration AB (SFAB) tillhandahåller molntjänster som ägs av det amerikanska företaget Microsoft Ireland Operations Limited (Microsoft), till exempel SharePoint och Teams. För vår användning av dessa tjänster har SFAB ett underbiträdesavtal med Microsoft.
När vi använder ovan nämnda molntjänster lagras information på servrar som är placerade inom EU/EES men som ägs av Microsoft.
Personuppgifter får överföras till tredjeland om EU-kommissionen beslutat att landet säkerställer en adekvat skyddsnivå. EU-kommissionen har den 10 juli 2023 meddelat ett beslut om adekvat skyddsnivå för USA. Det innebär att överföringar av personuppgifter från EU till organisationer som omfattas av EU-US Data Privacy Framework (DPF) nu kan ske utan att lämpliga skyddsåtgärder behöver vidtas. Microsoft har anslutit sig till DPF.
Du är alltid välkommen att kontakta oss. Om du vill ha information om vilka personuppgifter om dig som behandlas, eller begära rättelse, når du oss
via e-post info@pff.se eller telefon 08-522 782 90.
Brev sänds till Patientförsäkringsföreningen, Box 24127, 104 51 Stockholm.
Om du har frågor om behandlingen av dina personuppgifter kan du även kontakta vårt dataskyddsombud som övervakar att vi följer gällande lagstiftning och behandlar dina personuppgifter på ett korrekt sätt.
Du når dataskyddsombudet via e-post dso@pff.se eller brev ställt till Dataskyddsombud, Patientförsäkringsföreningen, Box 24127, 104 51 Stockholm.
Du har även möjlighet att lämna klagomål till Integritetsskyddsmyndigheten, www.imy.se.
Vi kan komma att ändra denna integritetspolicy. Ändringen kommer att meddelas på vår webbplats, www.pff.se, Där kommer även den senaste versionen av policyn alltid finnas tillgänglig.
2025-08-07
I verksamhetsberättelsen kan du läsa om Patientförsäkringsföreningens verksamhet och vad som hänt under året. Här finner du även Patientskadenämndens verksamhetsberättelse och årsredovisningen för Patientförsäkringsföreningens Service AB.
Patientförsäkringsföreningens webbplats använder cookies (kakor) och andra liknande tekniker. Du kan, genom att ställa in din webbläsare, bestämma om du överhuvudtaget vill ha kakor eller inte. Valen du gör kan du ändra när som helst. Blockering av kakor kan medföra att webbplatsen inte fungerar som den ska.
En kaka är en textfil som webbplatsen du besöker sparar på din dator. Kakor kan placeras på olika sätt, tidsbegränsat där kakan har ett på förhand bestämt utgångsdatum, sessionen ut där kakan försvinner när du stänger webbläsaren eller tills vidare där kakan ligger kvar tills du manuellt raderar den.
Vår webbplats använder så få kakor som möjligt. Vi använder kakor för att webbplatsen ska fungera så bra som möjligt för dig, det kan till exempel vara att bakåtpilen i din webbläsare minns vilken sida du var inne på sist. Vi har även prestandakakor som gör sidan lite extra snabb och funktionell. Kakor används även för att spara dina val av inställningar till nästa gång du besöker webbplatsen och för besöksanalys.
Alla våra kakor finns listade i tabellen du såg när du kom in på vår webbplats, där anges syftet med kakan, vem som ansvarar för den, när den försvinner från din dator och vilken kategori den tillhör. De kategorier vi har på webbplatsen är nödvändiga kakor (behövs för att hemsidan ska fungera) och prestandakakor (förbättrar funktionaliteten på hemsidan).
Vill du inte acceptera kakor kan din webbläsare ställas in så att du automatiskt nekar till lagring av kakor eller informeras varje gång en webbplats begär att få lagra en kaka. Genom webbläsaren kan också tidigare lagrade kakor raderas. Se webbläsarens hjälpsidor för mer information.
Vår cookiepolicy kan komma att ändras i framtiden.
Vill du läsa mer om vår behandling av personuppgifter här.
Mer information om cookies och elektronisk kommunikation finns på Post- och Telestyrelsens webbplats: www.pts.se
Klicka här för att ändra ditt samtycke.
Visa detaljer
‣
Här kan du läsa mer om vilka cookies som används på Patientförsäkringsföreningens hemsida och varför de behövs.
Namn | Syfte | Beskrivning | Ansvarig | Kategori | Utgår |
---|---|---|---|---|---|
.ASPXROLES | Begränsa användare som inte har rättigheter att se valda sidor eller utföra specifika aktioner | Används för att definiera vilka roller/rättigheter som en användare har, vilket i sin tur påverkar vad för aktioner som användaren kan utföra samt vilka sidor de kan se. Associerad med EPiServers CMS och tillsätts när en användare loggar in i en skyddad del av webbsidan | PFF | Nödvändiga | Slutet på sessionen |
.EPiServerLogin | Identifierar autentiserade användare | Används i Episerver CMS för att identifiera autentiserade användare, påverkar endast redaktörer. Kakan sätts när en redaktör loggar in | Optimizely | Nödvändiga | Slutet på sessionen |
epihash | Delar skyddade data med användaren | Används för att dela skyddade data med användaren utan att användaren behöver logga in. ”Hashing” betyder att den personliga informationen som lagras inte kan associeras med en specifik individ utan ytterligare information | EpiServer | Nödvändiga | Slutet på sessionen |
_epiXSRF | Samlar data för att skydda användare mot CSRF-attacker | Används av EPiServer för att skydda användaren mot cross-site request forgery (CSRF). CSRF tillåter att man skickar data från en domän till en annan utan auktorisering från användaren, istället sker auktorisering i webbläsaren genom denna kaka. Påverkar endast redaktörer | EpiServer | Nödvändiga | Slutet på sessionen |
ARRAffinity | Samlar data för att inte förlora innehåll som användare angett när t.ex. anslutningen till internet tappas. | Används för att hjälpa användare som behöver stanna inom en specifik instans av en webb app eller webbsida i Azure. Sparar data även om användaren kort tappar internetanslutning så att man kan fortsätta med t.ex. formuläret när anslutningen återupptas. | Azure | Nödvändiga | Slutet på sessionen (ca 20 minuter) |
ARRAffinitySameSite | Används för belastningsbalansering för att se till att förfrågningar på besökarsidan dirigeras till samma server i valfri surfsession. | Används för att skydda användare mot förfalskning på begäran över fler webbplatser (XSRF). Den används endast av Episerver CMS. | Azure | Nödvändiga | Slutet på sessionen |
ASP.NET_SessionId | Samlar data för att hålla reda på all information som lagras för sessionen. | Används av webbservern för webbplatsens funktionalitet. Ingen personlig information lagras. Skapar upp ett unikt sessions-id som samlar data om all information för denna session. Informationen lagras på webbservern och identifieras genom en GUID (Globally unique identifier) och denna GUID sparas i kakan. Kakan är nödvändig för en webbsida att fungera korrekt. | Microsoft.NET | Nödvändiga | Slutet på sessionen (ca 20 minuter) |
x-ms-routing-name | Förbättrar prestandan för användare genom spårning av serverklustret | Används för att registrera vilket serverkluster som användaren tillhör för att kunna förhöja användarupplevelsen | Azure | Nödvändiga | 24 timmar |
TiPMix | Förbättrar prestandan för användare genom spårhanteringen i Azure | Innehåller antalet procent för det spår i Azure som just nu används. Spår i Azure möjliggör att man kan ha flera versioner av samma webbsida. Är procentsatsen under 50% så hanteras requests av det nya spåret i Azure, resten hanteras av produktionsmiljön | Azure | Nödvändiga | Slutet på sessionen |
AcceptedCookies | Bestämmer om cookie-rutan ska visas | Används för att hålla koll på om besökaren har givit sitt medgivande till att hemsidan sparar kakor | PFF | Nödvändiga | 7 dagar |
PerformanceCookiesAccepted | Bestämmer vilka prestandakakor som får sparas | Används för att hålla koll på om besökaren har givit sitt medgivande till att hemsidan sparar kakor gällande prestanda | PFF | Nödvändiga | 7 dagar |
StatisticsCookiesAccepted | Bestämmer vilka statistikkakor som får sparas | Används för att hålla koll på om besökaren har givit sitt medgivande till att hemsidan sparar kakor gällande statistik | PFF | Nödvändiga | 7 dagar |
ai_user | Samlar data för felsökning. Ai_session och ai_user är nödvändiga för felsökningsarbete i händelse av störningar. | Används tillsammans med ai_session. Används för att samla data och telemetri-information för applikationer som byggts i Azures molnplattform. Kakan är en unik, anonym sessionsidentifierare. | Azure | Nödvändiga | 12 månader |
_cfduid | Samlar data för att identifiera säker webbtrafik | Används för att samla data och analysera. Lagrar ingen personlig information. Används för att identifiera betrodd webbtrafik | Cloudflare | Nödvändiga | 12 månader |
MarketingCookiesAccepted | Bestämmer vilka reklamkakor som får sparas | Används för att hålla koll på om besökaren har givit sitt medgivande till att hemsidan sparar kakor gällande reklam | PFF | Nödvändiga | 7 dagar |
AI_sentBuffer | Används för att kunna skicka nödvändiga data om tillstånd och status på webbsidan och servern till Azure. | Samlar in nödvändiga data för att kunna bibehålla webbsidans tillstånd och status | Azure | Nödvändiga | 24 timmar |
AI_buffer | Används för att kunna skicka nödvändiga data om tillstånd och status på webbsidan och servern till Azure. | Samlar in nödvändig data för att kunna bibehålla webbsidans tillstånd och status. | Azure | Nödvändiga | 24 timmar |
ai_session | Samlar statistiska data för Azures molnplattform som används för att ge användaren en bättre användarupplevelse | Används för att samla statistiska data och telemetri-information för applikationer som byggts i Azures molnplattform. Kakan är en unik, anonym sessionsidentifierare | Azure | Statistik | 24 timmar |