ICS 35.240.80 CCS L 70 14 山西省 地方 标准 DB 14/T 3268—2025 DICOM 医学影像数据脱敏规范 2025 - 04 - 15发布 2025 - 07 - 14实施 山西省市场监督管理局 发布 DB 14/T 3268 —2025 I 目次 前言 ................................ ................................ ................. II 1 范围 ................................ ................................ ................ 1 2 规范性引用文件 ................................ ................................ ...... 1 3 术语和定义 ................................ ................................ .......... 1 4 缩略语 ................................ ................................ .............. 2 5 总体要求 ................................ ................................ ............ 2 6 支撑环境 ................................ ................................ ............ 2 7 脱敏流程 ................................ ................................ ............ 2 8 脱敏实施 ................................ ................................ ............ 3 9 数据验证 ................................ ................................ ............ 4 10 数据归档 ................................ ................................ ........... 5 附录 A（规范性） 脱敏流程图 ................................ ........................... 6 参考文献 ................................ ................................ .............. 7 DB 14/T 3268 —2025 II 前言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件由山西省卫生健康委提出、组织实施和监督检查。 山西省市场监督管理局对 本文件的组织实施情况进行监督检查。 本文件由山西省卫生健康标准化技术委员会（ SXS/TC28 ）归口。 本文件起草单位：山西省人民医院、晋城市第二人民医院。 本文件主要起草人：任晓强、张锦、杨振宙、连鹏慧、韩利鹏、许娟、唐笑先、徐成、袁淑芳、 范晓乐、陈旭鸣、李艳、张皓、苗得雨。 DB 14/T 3268 —2025 1 DICOM医学影像数据脱敏规范 1 范围 本文件规定了 DICOM医学影像数据脱敏技术的术语和定义、缩略语、总体要求、支撑环境、脱 敏流程、脱敏 实施、数据验证和数据归档。 本文件适用于 DICOM医学影像数据脱敏。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适 用于本文件。 GB/T 4042 健康信息学消息与通信 DICOM持久对象的网络访问 WS/T 548 医学数字影像通信（ DICOM）中文标准符合性测试规范 ISO 12052 DICOM 医学数字成像和通信标准 3 术语和定义 下列术语和定义适用于本文件。 DICOM 医学数字成像和通信，是医学图像和相关信息的国际标准，定义了质量能满足临床需要的可用于 数据交换的医学图像格式。 数据脱敏 对敏感信息通过脱敏规则（如替换、加密、删除等）进行变形，确保敏感隐私数据的不可逆保护。 必要脱敏数据项 医学影像脱敏过程中必须加密或隐去的数据项。 数据校验 指通过密码学对原始数据与脱敏后数据分别生成校验值，验证其一致性，确保医学影像数据完整 性的技术过程。 强口令 是一种包含大小写字母、数字和特殊字符 ，通常不少于 8个字符的复杂密码 。 哈希校验 DB 14/T 3268 —2025 2 是一种通过哈希函数验证数据完整性和一致性的技术。 4 缩略语 下列缩略语适用于本文件。 GUI：图形用户界面 （Graphical User Interface ） 5 总体要求 合规安全 建立合规性管理机制，实施包括数据隐私保护、数据审计追踪等措施，确保医学影像数据的合规 性和安全性。 真实有效 建立完善的数据脱敏、数据归档和数据验证流程，保证脱敏后的数据真实地体现原始数据的特征， 并且原始信息中包含的敏感信息应已被消除，无法通过处理后的数据得到敏感信息，确保脱敏后数据 具备真实性和有效性。 6 支撑环境 硬件要求 应配备显示设备的计算机和具有存储功能的移动硬盘或 U盘。 软件要求 通用于国内外主流操作系统。脱敏软件应兼容主流操作系统。 其他要求 6.3.1 外接存储设备应经过杀毒或格式化处理方可进行脱敏数据的保存。 6.3.2 脱敏操作应在数据副本上进行，不可在源数据上进行，保证原始数据的完整性。 6.3.3 未经过脱敏的数据不得被拷贝到外接存储设备。 7 脱敏流程 脱敏流程图见附录 A。 DB 14/T 3268 —2025 3 8 脱敏实施 数据备份 在进行任何脱敏步骤之前，应首先确保对原始数据进行备份，以防止意外数据丢失或在脱敏过程 中将源数据破坏。 指定脱敏策略 8.2.1 制定 DICOM数据的读取方式 设计 GUI用户界面，使用通用数据编程语言，对数据信息进行读取。 8.2.2 确定必要脱敏的数据项 必要脱敏的数据项分别为患者姓名、检查 ID和序列号等涉及患者敏感隐私信息，并可以溯源到患 者本人的信息。必要脱敏数据项列表见表 1，表1中数据项及其分组编号均与 ISO 12052 中定义保持一 致。 表1 必要脱敏数据项列表 Group Element Tag Description 中文解释 0010 0010 Patient’s Name 患者姓名 0010 0020 Patient ID 患者 ID 0010 0021 Issuer of Patient ID 发布患者 ID的机构 0010 1040 Patient's Address 患者地址 0010 2150 Patient's Telephone Numbers 患者联系电话 0010 21B0 Additional Patient History 患者病史记录 0010 21C0 Pregnancy Status 患者怀孕状态 0010 21D0 Last Menstrual Date 患者最后一次月经日期 0010 21F0 Patient's Religious Preference 患者宗教信仰 0010 21E0 Clinical Trial Participation Flag 参与临床试验标志 0010 2201 Diagnosis Description 诊断描述 DB 14/T 3268 —2025 4 表1 必要脱敏数据项列表 （续） Group Element Tag Description 中文解释 0008 0050 Accession Number 访问号 0020 0010 Study ID 检查 ID 0020 000D Study Instance UID 检查实例号 0020 0011 Series Number 序列号 0020 000E Series Instance UID 序列实例号 8.2.3 确定脱敏方式 彻底删除数据项的值域信息方式，将必须删除项和自定义删除项的值域信息全部赋值为 NULL， 保证数据脱