DB14/T 3268-2025 DICOM医学影像数据脱敏规范

山西省地方标准 DB 14/T 3268-2025 《DICOM医学影像数据脱敏规范》 主要内容总结

1. ​​范围​​

本规范规定了DICOM医学影像数据脱敏的技术要求，涵盖术语定义、总体原则、支撑环境、脱敏流程、实施步骤、数据验证及归档管理。适用于医疗机构、科研单位等在处理涉及患者隐私的DICOM影像数据时的脱敏操作。

2. ​​规范性引用文件​​

• ​​GB/T 4042​​：规范DICOM数据的网络传输与存储。
• ​​WS/T 548​​：确保脱敏后数据符合DICOM中文标准。
• ​​ISO 12052​​：DICOM国际标准，定义必要脱敏数据项的标签（如患者姓名、ID等）。

3. ​​核心术语与定义​​

• ​​DICOM​​：医学数字成像和通信标准，用于影像数据格式与传输。
• ​​数据脱敏​​：通过删除、置空等方式不可逆地消除敏感信息（如患者姓名、地址）。
• ​​必要脱敏数据项​​：必须处理的隐私字段，包括患者姓名（0010,0010）、ID（0010,0020）、地址（0010,1040）、检查ID（0020,0010）等（详见表1）。
• ​​哈希校验​​：通过哈希算法（如SHA-256）验证数据完整性，确保脱敏前后关键数据未被篡改。
• ​​强口令​​：至少8位，含大小写字母、数字及特殊字符的加密密码，用于脱敏数据存储。

4. ​​总体要求​​

• ​​合规安全​​：需建立隐私保护机制、审计追踪措施，确保符合《数据安全法》《个人信息保护法》。
• ​​真实有效​​：脱敏后数据需保留原始影像特征（如诊断信息），但敏感字段（如患者姓名）需彻底消除，不可逆追溯。

5. ​​支撑环境要求​​

• ​​硬件​​：配备计算机、移动硬盘/U盘（需格式化或杀毒后使用）。
• ​​软件​​：兼容主流操作系统（如Windows、Linux）的脱敏工具，支持DICOM标签解析。
• ​​操作规范​​：
  • 仅对数据副本脱敏，禁止直接修改源数据。
  • 未脱敏数据不得拷贝至外部存储设备。

6. ​​脱敏流程（附录A）​​

1. ​​数据备份​​：原始数据完整备份，防止操作失误。
2. ​​策略制定​​：
   • ​​读取方式​​：通过GUI界面或编程语言（如Python）解析DICOM文件。
   • ​​必要脱敏项​​：依据ISO 12052定义的标签（表1），将值域置空（NULL）。
   • ​​脱敏方式​​：不可逆处理（如删除字段值）。
3. ​​安全存储与共享​​：脱敏后数据需加密（强口令），按需共享最小必要信息。
4. ​​数据验证​​：完整性、格式、内容、隐私保护及访问控制验证。
5. ​​归档管理​​：分层级归档（患者→时间→检查类型），定期维护存储设备。

7. ​​脱敏实施细节​​

• ​​必要脱敏字段​​：共15项（表1），覆盖患者身份（姓名、ID）、联系信息（电话、地址）、医疗记录（诊断描述、怀孕状态）及检查标识（检查ID、序列号）。
• ​​处理方式​​：敏感字段值域置空（NULL），例如将Patient's Name从“张三”变为空值。
• ​​安全共享​​：网络传输需符合GB/T 4042，存储时使用强口令加密。

8. ​​数据验证步骤​​

1. ​​完整性验证​​：对比脱敏前后哈希值（如MD5、SHA-256），确保数据无损坏。
2. ​​格式验证​​：使用DICOM解析工具（如dcmtk）检查文件是否符合标准。
3. ​​内容验证​​：保留图像数据及非敏感元数据（如像素矩阵、检查日期），哈希校验关键字段。
4. ​​隐私验证​​：检查是否残留明文敏感信息（如姓名、电话号码）。
5. ​​访问控制​​：模拟不同权限用户访问，确保脱敏数据仅授权人员可读。

9. ​​数据归档管理​​

• ​​层级归档​​：
  1. ​​患者级​​：按患者编号建立文件夹。
  2. ​​时间级​​：按检查时间排序子文件夹。
  3. ​​检查类型级​​：按检查类型（如CT、MRI）分类。
• ​​存储维护​​：定期检查存储设备健康状态、存储空间及数据完整性（如每年一次）。

10. ​​附录与参考文献​​

• ​​附录A​​：脱敏流程图（图A.1），明确从备份到归档的完整流程。
• ​​参考文献​​：涵盖DICOM标准解析、医学图像处理系统实现等研究，支撑技术细节。

核心意义

本规范通过系统化流程和技术要求，确保医疗机构在利用DICOM影像数据时，既能保护患者隐私（如匿名化处理），又能保留科研与临床所需的影像特征，平衡数据安全与可用性。