1. ① 관리단은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이변경되는경우에는개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
   • 사례관리대상자 정보 국가유공자의 중복투약, 과다이용등 건강상담에관한 업무
   • 보훈대상자 진료내역 보훈대상자 위탁병원 진료내역 사례관리 업무
   • 사용자 정보 진료내역확인시스템 사용자 등록 및 연락처 확보 업무
   • 민원/사무 처리 민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보 등
   • 인터넷 서비스 이용 홈페이지 이용시 개인정보 항목이 자동으로 생성되어 수집될 수 있음
2. ② 관리단은 개인정보 보호법 제32조에 따라 등록ㆍ공개하는 개인정보파일의 처리목적은 다음과 같습니다.

   등록ㆍ공개하는 개인정보파일의 처리목적 : 연번, 개인정보 파일 명칭, 운영근거, 처리목적 포함

   연번	개인정보 파일 명칭	운영근거	처리목적
   1	사례관리대상자 정보	한국보훈복지의료공단법제6조 및 국가보훈대상자 의료지원규정 제 41조	국가유공자의 중복투약, 과다이용 등 건강상담
   2	보훈대상자 진료내역	한국보훈복지의료공단법제24조의2(자료의 제공 요청)	보훈대상자 위탁병원진료내역 사례관리
   3	사용자 정보	정보주체의 동의	진료내역확인시스템 사용자 등록 및 연락처 확보
   4	질문과 답변	정보주체 동의	이력 관리
   5	대화의 광장	정보주체 동의	상담 이력 관리
   6	의료정보신고센터	정보주체 동의	의료정보신고 이력 관리
   7	진료자문현황	정보주체 동의	진료자문 이력 관리

3. ③ 만14세(바이오정보는 만18세) 미만 아동(이하 "아동"이라 함)의 회원가입은 개인정보 수집 시 반드시 법정대리인의 동의를 구하고있습니다.관리단은법정대리인의 동의를 받기 위하여 아동으로부터 법정대리인의 성명과 연락처 등 최소한의 정보를 수집하고 있습니다.

1. ① 관리단은 법령에 따른 보유ㆍ이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리ㆍ보유합니다.
2. ② 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.

   개인정보 처리 및 보유 기간 : 순번, 개인정보 파일명칭, 운영근거, 보유기간(목적달성시) 포함

   순번	개인정보 파일 명칭	운영근거	보유기간(목적달성 시)
   1	사례관리대상자 정보	한국보훈복지의료공단법제6조 및 국가보훈대상자 의료지원규정 제 41조	기타(업무 수행기간)
   2	보훈대상자 진료내역	한국보훈복지의료공단법제24조의2(자료의 제공 요청)	3년
   3	사용자 정보	정보주체의 동의	준영구
   4	질문과 답변	정보주체 동의	10년
   5	대화의 광장	정보주체 동의	10년
   6	의료정보신고센터	정보주체 동의	10년
   7	진료자문현황	정보주체 동의	10년

1. ① 관리단은 귀하의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
2. ② 관리단은 아동에 관한 정보를 제3자에게 제공하거나 공유하지 않으며, 아동으로부터 수집한 개인정보에 대하여 법정대리인이 오류의 정정을 요구하는 경우그오류를정정할 때까지 해당 개인정보의 이용 및 제공을 금지합니다.
3. ③ 관리단은 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.

   개인정보를 제3자에게 제공 : 연번, 제공받는 기관, 제공정보, 제공근거, 제공부서, 보유 및 보유기간 포함

   순번	제공받는기관	제공정보	제공목적	제공근거	제공부서
   제공대상 없음

1. ① 관리단은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

   개인정보 처리업무를 위탁 : 순번, 위탁업무, 위탁담당부서, 수탁업체명, 수탁업체 담당자 연락처, 위탁업무 내용,위탁기간포함

   순번	위탁업무	위탁담당부서	수탁업체명	수탁업체 담당자연락처	위탁업무 내용	위탁 기간
   1	진료내역확인시스템 유지보수	운영부	인피니텀주식회사	02-6326-0403	진료내역확인시스템 유지보수용역	2025.08.20~ 2026.08.19
   2	본인확인서비스	공단 정보지원부	NICE평가정보(주)	02-2122-4527	본인확인서비스(휴대폰,아이핀)	위탁계약 종료시 까지

2. ② 관리단은 위탁계약 체결시 개인정보 보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적ㆍ관리적 보호조치, 재위탁 제한,수탁자에대한관리ㆍ감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
3. ③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

1. ① 귀하는 관리단에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
   • 개인정보 열람요구
   • 오류 등이 있을 경우 정정 요구
   • 삭제요구
   • 처리정지 요구
2. ② 제1항에 따른 권리 행사는 관리단에 대해 개인정보 처리 방법에 관한 고시 별지 제8호 서식에 따라 서면, 전자우편, Fax 등을 통하여 하실수있으며관리단은 이에 대해 지체없이 조치하겠습니다.
3. ③ 귀하가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 관리단은 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나제공하지않습니다.
4. ④ 제1항에 따른 권리 행사는 귀하의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 처리 방법에 관한고시별지제11호 서식에 따른 위임장을 제출하셔야 합니다.
5. ⑤ 아동의 법정대리인은 아동의 개인정보에 대한 열람, 정정 및 삭제를 요청할 수 있습니다. 아동의 개인정보를 열람·정정, 삭제하고자 할경우에는회원정보수정을클릭하여 법정대리인 확인 절차를 거치신 후 아동의 개인정보를 법정대리인이 직접 열람·정정, 삭제하거나, 개인정보 열람청구접수부서로서면, 전화, 또는 Fax등으로 연락하시면 필요한 조치를 취합니다.
   • 서식 : 개인정보 열람 요구서 - 개인정보 처리 방법에 관한 고시 별지 제8호 서식 열람서식 다운로드
   • 서식 : 위임장 - 개인정보 처리 방법에 관한 고시 별지 제11호 서식 서식다운로드

1. ① 관리단은 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
2. ② 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자의 PC 컴퓨터내의하드디스크에저장되기도합니다.
   • 쿠키의 사용목적 : 이용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부, 등을파악하여이용자에게최적화된 정보 제공을 위해 사용됩니다.
   • 쿠키의 설치ㆍ운영 및 거부 : 웹브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부 할수있습니다.
   • 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.

관리단은 개인정보 보호법 제32조에 따라 등록ㆍ공개하는 개인정보파일의 항목은 다음과 같습니다.

1. ① 관리단은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다. 다만 다른법률에따라보존하여야하는 경우에는 그러하지 않습니다.
2. ② 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는경우에는,해당개인정보(또는 개인정보파일)을 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
3. ③ 개인정보 파기의 절차 및 방법은 다음과 같습니다.
   • 파기절차 : 관리단은 파기하여야 하는 개인정보(또는 개인정보파일)에 대해 개인정보 파기계획을 수립하여 파기합니다. 관리단은 파기사유가발생한개인정보(또는 개인정보파일)을 선정하고, 관리단의 개인정보 보호책임자의 승인을 받아 개인정보(또는 개인정보파일)을 파기합니다.
   • 파기방법 : 관리단은 전자적 파일 형태로 기록ㆍ저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록ㆍ저장된개인정보는분쇄기로분쇄하거나 소각하여 파기합니다.

1. ① 귀하의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 관리단은 아래와 같이 개인정보보호책임자를 두고 있습니다.
2. ② 귀하께서는 관리단의 서비스를 이용하면서 발생한 모든 개인정보보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보보호책임자 및담당부서로문의할 수있습니다. 관리단은 귀하의 문의에 대해 신속하게 답변 및 처리해드릴 것입니다.
   • 개인정보 보호책임자
     • 성명 : 고옥자
     • 소속부서 : 운영부
     • 직책 : 운영부장
     • 연락처

       연락처 : 전화번호, 이메일, 팩스번호 포함

       전화번호	이메일	팩스번호
       ☎033-749-3841	icekey@bohun.or.kr	☎033-749-3680

   • 개인정보 보호담당자
     • 성명 : 차주석
     • 소속부서 : 운영부
     • 직책 : 운영담당
     • 연락처

       연락처 : 전화번호, 이메일, 팩스번호 포함

       전화번호	이메일	팩스번호
       ☎033-749-3844	sustar@bohun.or.kr	☎033-749-3680

관리단은 이용자의 개인정보보호를 위하여 개인정보보호 내부관리계획에 의거하여 관리적, 기술적, 물리적 대책으로서 여러 보안장치를 마련하고 있습니다.

• 내부관리계획의 수립 및 시행
  관리단은 개인정보보호 내부관리계획을 수립 및 시행하고 있습니다.
• 최소한 개인정보취급자 지정 및 교육 실시
  개인정보취급자를 지정하고 정기적인 교육을 시행하고 있습니다.
• 개인정보에 대한 접근 제한
  개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를위하여필요한조치를 하고 있으며, 침입차단시스템과 탐지시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
• 접속기록의보관 및 위변조방지
  개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 최소 1년 이상 보관, 관리하고 있으며, 접속기록이위변조및도난, 분실되지 않도록 보안기능을 사용하고 있습니다.
• 개인정보의 암호화
  이용자의 개인정보(고유식별번호)는 암호화 되어 저장 및 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시암호화하여사용하는등의 별도 보안조치를 이행하고 있습니다.
• 해킹 등에 대비한 기술적 대책
  관리단은 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을설치하고주기적인갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적, 물리적으로 감시 및 차단하고 있습니다. 또한네트워크트래픽의통제(Monitoring)는 물론 불법적으로 정보를 변경하는 등의 시도를 탐지하고 있습니다.
• 비인가자에대한 출입 통제
  개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립,운영하고있습니다.

① 귀하는 아래의 기관에 개인정보 침해에 대한 피해구제, 상담 등을 문의할 수 있습니다.
② 아래의 기관은 관리단과 별개의 기관으로서, 관리단의자체적인개인정보불만처리, 피해 구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.

• 개인정보 포털 (한국인터넷진흥원 위탁운영)
  • 소관업무 : 개인정보 침해신고, 유출신고, 상담 신청, 자료제공
  • 홈페이지 : www.privacy.go.kr
  • 전화 : 02-403-0073
• 개인정보 침해신고센터 (한국인터넷진흥원 운영)
  • 소관업무 : 개인정보 침해사실 신고, 상담 신청
  • 홈페이지 : privacy.kisa.or.kr
  • 전화 : (국번없이) 118
  • 주소 : (58324) 전남 나주시 진흥길 9 한국인터넷진흥원
• 개인정보 분쟁조정위원회 (개인정보보호 위원회 운영)
  • 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
  • 홈페이지 :www.kopico.go.kr
  • 전화 : 1833-6972 / 팩스 : 02-2100-2485
  • 주소 : (03171) 서울시 종로구 세종대로 209 정부서울청사 4층
• 대검찰청 사이버범죄수사단
  • 소관업무 : 각종 사이버범죄 수사/수사지원 전담
  • 홈페이지 : www.spo.go.kr (이메일 : cid@spo.go.kr)
  • 대표전화 : (국번없이) 1301
• 경찰청 사이버범죄 신고시스템
  • 소관업무 : 정보통신망 침해 및 이용 범죄, 불법 컨텐츠 범죄와 관련한 신고, 상담 및 제보
  • 홈페이지 : ecrm.police.go.kr
  • 대표전화 : 긴급신고 112, 민원상담 182

③ 「개인정보보호법」제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 정보주체의 요구에대하여공공기관의장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 정보주체는 행정심판법이 정하는 바에 따라 행정심판을 청구할수있습니다.
※ 행정심판에 대해자세한 사항은 행정심판위원회 (http://www.simpan.go.kr) 홈페이지를 참고하시기 바랍니다.

1. ① 정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 관리단은 정보주체의 개인정보 열람청구가10일이내신속하게 처리되도록 노력하겠습니다.
   • 개인정보 열람청구 접수부서
     • 부서명 : 운영부
     • 담당자 : 차주석
     • 전화번호 : 033-749-3844, 이메일 : sustar@bohun.or.kr, 팩스번호 : 033-749-3680
2. ② 귀하께서는 제1항의 열람청구 접수ㆍ처리부서 이외에, 개인정보보호위원회의 ‘개인정보보호 포털’ 웹사이트(www.privacy.go.kr)를통하여서도개인정보열람청구를 할 수 있습니다.
   • 개인정보보호위원회의 ‘개인정보 포털’ → 개인 → 개인정보 민원 → 개인정보 열람등 요구 (본인확인을 위하여 i-PIN으로 실명인증필요)

관리단은 현재 영상정보처리기기를 설치·운영하지 않고 있습니다.

① 이 개인정보 처리방침은 2024. 01. 02일부터 적용됩니다.
② 이전의 개인정보 처리방침은 아래에서 확인할 수 있습니다.