Q/LB.□XXXXX-XXXX
PAGE2
ICS
FORMTEXT
CCS
FORMTEXT点击此处添加CCS号
FORMTEXT14
FORMTEXT山西省地方标准
DBFORMTEXTXX/TFORMTEXTXXXX—FORMTEXTXXXX
FORMTEXT?????
FORMTEXTDICOM医学影像数据脱敏规范
FORMTEXTSpecificationforDesensitizationofDICOMMedicalImageData
FORMDROPDOWN
FORMDROPDOWN
FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布
FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施
FORMTEXT山西省市场监督管理局??发布
STYLEREF标准文件_文件编号DBXX/TXXXX—XXXX
PAGE1
DICOM医学影像数据脱敏规范
范围
本文件规定了DICOM医学影像数据脱敏技术的术语和定义、必要脱敏项、脱敏方法、脱敏流程以及标准脱敏程序。
本文件适用于具有医学影像数据使用需求的各级各类医疗机构。
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO12052DICOM医学数字成像和通信标准
WS/T548-2017?医学数字影像通信(DICOM)中文标准符合性测试规范
GB/T40421-2021?健康信息学消息与通信DICOM持久对象的网络访问
DB3301/T0363—2022?公共数据脱敏管理规范
术语和定义
下列术语和定义适用于本文件。
DICOM
DigitalImagingandCommunicationsinMedicine,即医学数字成像和通信,是医学图像和相关信息的国际标准,定义了质量能满足临床需要的可用于数据交换的医学图像格式。
医学影像
指为了医疗或医学研究,对人体或人体某部分,以非侵入方式取得内部组织影像的技术与处理过程。
数据脱敏
指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。
必要脱敏数据项
医学影像脱敏过程中必须加密或隐去的数据项。
数据校验
数据校验是为了保证数据的完整性进行的一种验证操作,通常用一种指定的算法对原始数据计算出的一个校验值,再对脱敏后数据计算一次校验值,如果两次计算得到的校验值相同,则说明数据是完整的。
强口令
强口令是指一种应包含大小写字母、数字和特殊字符,长度通常不少于8个字符的复杂密码。
Hash校验
Hash校验方法是一种用于验证数据完整性的技术。它通过将任意长度的数据转换为固定长度的字符串,称为Hash值或者摘要,以实现数据的校验和和完整性验证。
缩略语
下列缩略语适用于本文件。
GUI图形用户界面(GraphicalUserInterface)
总体要求
合规安全
应遵守相关法规和规定,建立合规性管理措施,包括数据隐私保护、数据审计追踪等,以确保医学影像数据的合规性和安全性。
真实有效
数据脱敏后应具备真实和有效性。脱敏后的数据应真实地体现原始数据的特征,并且原始信息中包含的敏感信息应已被消除,无法通过处理后的数据得到敏感信息。
软硬件要求
软件要求
通用于国内外主流操作系统等。
硬件要求
应配备显示设备的计算机和具有存储功能的移动硬盘或U盘。
其他要求
外接存储设备应经过杀毒或格式化处理方可进行脱敏数据的保存。
脱敏操作应在数据副本上进行,不可在源数据上进行,保证原始数据的完整性。
未经过脱敏的数据不得被拷贝到外接存储设备。
脱敏流程
数据备份
在进行任何脱敏步骤之前,应首先确保对原始数据进行备份,以防止意外数据丢失或在脱敏过程中将源数据破坏。
指定脱敏策略
制定DICOM数据的读取方式
可使用通用数据编程语言,对数据信息进行读取。
确定必要脱敏的数据项
确定必要脱敏的数据项分别为患者姓名、检查号和序列号等可以唯一标识患者并可以溯源到患者本人的信息。必要脱敏数据项列表见表1。
表1必要脱敏数据项列表
Group
Element
TagDescription
中文解释
患者相关标签
0010
0010
Patient’sName
患者姓名
0010
0020
PatientID
患者ID
0010
0021
IssuerofPatientID
发布患者ID的机构
0010
0030
Patient’sBirthDa