क्लाउड-आधारित पीएसीएस (चित्र संग्रह और संचार प्रणालियों) और टेलीराडिओलॉजी सेवाएं चिकित्सा छवि को दूरस्थ पहुंच प्रदान करके परिवर्तित कर रही हैं. हालांकि, मरीजों के डेटा को बादल वातावरण में स्थानांतरित करने के लिए गोपनीयता और सुरक्षा पर सावधानीपूर्वक ध्यान देने की आवश्यकता होती है. यह गाइड दिखाता है कि कैसे एस्पोजेस.मेडिकल का उपयोग करके डिकॉम के अनामकरण को लागू किया जा सकता है।
क् यों क्लाउड और टेलीरेडियोलॉजी के लिए एनीमेशन?
जब DICOM छवियों को क्लाउड स्टोरेज या दूरस्थ पढ़ने के लिए अस्पताल नेटवर्क छोड़ दिया जाता है, तो अतिरिक्त गोपनीयता विचार लागू होते हैं:
- डेटा निवास: रोगी डेटा भौगोलिक सीमाओं को पार कर सकता है जहां अलग-अलग नियम लागू होते हैं
- ** तीसरे पक्ष का एक्सेस**: क्लाउड प्रदाता और टेलीराडियो सेवाएं HIPAA के तहत व्यापार सहयोगी हैं
- ** नेटवर्क प्रसारण**: इंटरनेट के माध्यम से डेटा को अतिरिक्त सुरक्षा की आवश्यकता होती है
- Multi-tenant वातावरण: क्लाउड सिस्टम कई स्वास्थ्य देखभाल संगठनों से डेटा संग्रहीत कर सकते हैं
- Remote Radiologists: बाहरी पाठकों को रोगी पहचानकर्ताओं तक पहुंच की आवश्यकता नहीं हो सकती है
एनीमेशन एक सुरक्षा परत बनाता है जो अन्य सुरक्षा उपायों के विफल होने पर भी रोगी की गोपनीयता की रक्षा करता है।
क्लाउड अपलोड एनीमेशन सेवा
एक सेवा बनाएं जो क्लाउड अपलोड करने से पहले DICOM फ़ाइलों को अनाम बनाती है:
using Aspose.Medical.Dicom;
using Aspose.Medical.Dicom.Anonymization;
public class CloudUploadAnonymizer
{
private readonly ConfidentialityProfile _profile;
private readonly Dictionary<string, string> _studyIdMapping;
private readonly string _organizationPrefix;
public CloudUploadAnonymizer(string organizationPrefix)
{
_organizationPrefix = organizationPrefix;
_studyIdMapping = new Dictionary<string, string>();
// Create profile optimized for cloud storage
var options = ConfidentialityProfileOptions.BasicProfile |
ConfidentialityProfileOptions.RetainDeviceIdentity |
ConfidentialityProfileOptions.CleanDescriptions;
_profile = ConfidentialityProfile.CreateDefault(options);
}
public CloudUploadResult AnonymizeForCloud(string inputPath, string outputPath)
{
var result = new CloudUploadResult
{
OriginalPath = inputPath,
ProcessedAt = DateTime.UtcNow
};
try
{
DicomFile dicomFile = DicomFile.Open(inputPath);
var dataset = dicomFile.Dataset;
// Capture original identifiers for mapping
string originalStudyUid = dataset.GetString(DicomTag.StudyInstanceUID);
string originalPatientId = dataset.GetString(DicomTag.PatientID);
string originalAccession = dataset.GetString(DicomTag.AccessionNumber);
// Generate cloud-safe identifiers
string cloudStudyId = GetOrCreateCloudStudyId(originalStudyUid);
result.OriginalStudyUID = originalStudyUid;
result.CloudStudyId = cloudStudyId;
result.OriginalPatientId = originalPatientId;
// Apply anonymization
var anonymizer = new Anonymizer(_profile);
anonymizer.Anonymize(dataset);
// Apply cloud-specific identifiers
dataset.AddOrUpdate(DicomTag.PatientID, $"{_organizationPrefix}-{cloudStudyId}");
dataset.AddOrUpdate(DicomTag.PatientName, $"CloudStudy^{cloudStudyId}");
dataset.AddOrUpdate(DicomTag.AccessionNumber, cloudStudyId);
// Add cloud tracking metadata
dataset.AddOrUpdate(DicomTag.InstitutionName, _organizationPrefix);
dicomFile.Save(outputPath);
result.CloudPath = outputPath;
result.Success = true;
}
catch (Exception ex)
{
result.Success = false;
result.ErrorMessage = ex.Message;
}
return result;
}
private string GetOrCreateCloudStudyId(string originalStudyUid)
{
if (!_studyIdMapping.ContainsKey(originalStudyUid))
{
string timestamp = DateTime.UtcNow.ToString("yyyyMMddHHmmss");
string random = Guid.NewGuid().ToString("N").Substring(0, 8);
_studyIdMapping[originalStudyUid] = $"{timestamp}-{random}";
}
return _studyIdMapping[originalStudyUid];
}
public Dictionary<string, string> GetStudyMapping()
{
return new Dictionary<string, string>(_studyIdMapping);
}
}
public class CloudUploadResult
{
public string OriginalPath { get; set; }
public string CloudPath { get; set; }
public string OriginalStudyUID { get; set; }
public string CloudStudyId { get; set; }
public string OriginalPatientId { get; set; }
public DateTime ProcessedAt { get; set; }
public bool Success { get; set; }
public string ErrorMessage { get; set; }
}
Teleradiology कार्यप्रवाह एकीकरण
एक पूर्ण टेलीराडियोलॉजी एनीमेशन पाइपलाइन का निर्माण करें:
public class TeleradiologyAnonymizationPipeline
{
private readonly CloudUploadAnonymizer _anonymizer;
private readonly string _stagingDirectory;
private readonly string _mappingDirectory;
public TeleradiologyAnonymizationPipeline(
string organizationId,
string stagingDirectory,
string mappingDirectory)
{
_anonymizer = new CloudUploadAnonymizer(organizationId);
_stagingDirectory = stagingDirectory;
_mappingDirectory = mappingDirectory;
Directory.CreateDirectory(_stagingDirectory);
Directory.CreateDirectory(_mappingDirectory);
}
public async Task<TeleradiologyBatch> ProcessStudyForRemoteReading(
string studyDirectory,
string priority = "ROUTINE")
{
var batch = new TeleradiologyBatch
{
BatchId = Guid.NewGuid().ToString(),
Priority = priority,
SubmittedAt = DateTime.UtcNow,
Results = new List<CloudUploadResult>()
};
var dicomFiles = Directory.GetFiles(studyDirectory, "*.dcm", SearchOption.AllDirectories);
// Create batch output directory
string batchOutputDir = Path.Combine(_stagingDirectory, batch.BatchId);
Directory.CreateDirectory(batchOutputDir);
foreach (var inputFile in dicomFiles)
{
string relativePath = Path.GetRelativePath(studyDirectory, inputFile);
string outputPath = Path.Combine(batchOutputDir, relativePath);
Directory.CreateDirectory(Path.GetDirectoryName(outputPath));
var result = _anonymizer.AnonymizeForCloud(inputFile, outputPath);
batch.Results.Add(result);
}
// Save mapping file for this batch
await SaveBatchMapping(batch);
// Generate manifest for teleradiology service
batch.ManifestPath = await GenerateTeleradiologyManifest(batch, batchOutputDir);
batch.Success = batch.Results.All(r => r.Success);
batch.TotalFiles = batch.Results.Count;
batch.SuccessfulFiles = batch.Results.Count(r => r.Success);
return batch;
}
private async Task SaveBatchMapping(TeleradiologyBatch batch)
{
var mapping = new
{
BatchId = batch.BatchId,
SubmittedAt = batch.SubmittedAt,
StudyMappings = _anonymizer.GetStudyMapping(),
FileMappings = batch.Results.Select(r => new
{
r.OriginalPath,
r.CloudPath,
r.OriginalStudyUID,
r.CloudStudyId,
r.OriginalPatientId
})
};
string mappingPath = Path.Combine(_mappingDirectory, $"{batch.BatchId}_mapping.json");
string json = JsonSerializer.Serialize(mapping, new JsonSerializerOptions { WriteIndented = true });
await File.WriteAllTextAsync(mappingPath, json);
}
private async Task<string> GenerateTeleradiologyManifest(
TeleradiologyBatch batch,
string outputDirectory)
{
var manifest = new
{
Version = "1.0",
BatchId = batch.BatchId,
Priority = batch.Priority,
SubmittedAt = batch.SubmittedAt.ToString("O"),
TotalStudies = batch.Results
.Where(r => r.Success)
.Select(r => r.CloudStudyId)
.Distinct()
.Count(),
TotalImages = batch.Results.Count(r => r.Success),
Studies = batch.Results
.Where(r => r.Success)
.GroupBy(r => r.CloudStudyId)
.Select(g => new
{
CloudStudyId = g.Key,
ImageCount = g.Count(),
Files = g.Select(r => Path.GetFileName(r.CloudPath)).ToList()
})
.ToList()
};
string manifestPath = Path.Combine(outputDirectory, "manifest.json");
string json = JsonSerializer.Serialize(manifest, new JsonSerializerOptions { WriteIndented = true });
await File.WriteAllTextAsync(manifestPath, json);
return manifestPath;
}
}
public class TeleradiologyBatch
{
public string BatchId { get; set; }
public string Priority { get; set; }
public DateTime SubmittedAt { get; set; }
public List<CloudUploadResult> Results { get; set; }
public string ManifestPath { get; set; }
public bool Success { get; set; }
public int TotalFiles { get; set; }
public int SuccessfulFiles { get; set; }
}
Azure Blob स्टोरेज इकट्ठा
अनाम DICOM फ़ाइलों को Azure Blob Storage में अपलोड करें:
using Azure.Storage.Blobs;
using Azure.Storage.Blobs.Models;
public class AzureDicomUploader
{
private readonly BlobContainerClient _containerClient;
private readonly TeleradiologyAnonymizationPipeline _pipeline;
public AzureDicomUploader(
string connectionString,
string containerName,
string organizationId)
{
_containerClient = new BlobContainerClient(connectionString, containerName);
_containerClient.CreateIfNotExists();
_pipeline = new TeleradiologyAnonymizationPipeline(
organizationId,
Path.Combine(Path.GetTempPath(), "dicom_staging"),
Path.Combine(Path.GetTempPath(), "dicom_mappings"));
}
public async Task<AzureUploadResult> UploadStudyAsync(
string studyDirectory,
string priority = "ROUTINE")
{
var result = new AzureUploadResult
{
StartedAt = DateTime.UtcNow
};
try
{
// Anonymize the study
var batch = await _pipeline.ProcessStudyForRemoteReading(studyDirectory, priority);
result.BatchId = batch.BatchId;
if (!batch.Success)
{
result.Success = false;
result.ErrorMessage = "Anonymization failed for some files";
return result;
}
// Upload anonymized files to Azure
string batchDirectory = Path.GetDirectoryName(batch.ManifestPath);
var filesToUpload = Directory.GetFiles(batchDirectory, "*.*", SearchOption.AllDirectories);
foreach (var filePath in filesToUpload)
{
string blobName = $"{batch.BatchId}/{Path.GetRelativePath(batchDirectory, filePath)}";
BlobClient blobClient = _containerClient.GetBlobClient(blobName);
using (var stream = File.OpenRead(filePath))
{
await blobClient.UploadAsync(stream, new BlobUploadOptions
{
HttpHeaders = new BlobHttpHeaders
{
ContentType = GetContentType(filePath)
},
Metadata = new Dictionary<string, string>
{
{ "batch_id", batch.BatchId },
{ "priority", priority },
{ "uploaded_at", DateTime.UtcNow.ToString("O") }
}
});
}
result.UploadedFiles.Add(blobName);
}
// Clean up staging directory
Directory.Delete(batchDirectory, true);
result.Success = true;
result.CompletedAt = DateTime.UtcNow;
result.BlobContainerUri = _containerClient.Uri.ToString();
}
catch (Exception ex)
{
result.Success = false;
result.ErrorMessage = ex.Message;
}
return result;
}
private string GetContentType(string filePath)
{
return Path.GetExtension(filePath).ToLower() switch
{
".dcm" => "application/dicom",
".json" => "application/json",
_ => "application/octet-stream"
};
}
}
public class AzureUploadResult
{
public string BatchId { get; set; }
public DateTime StartedAt { get; set; }
public DateTime CompletedAt { get; set; }
public bool Success { get; set; }
public string ErrorMessage { get; set; }
public string BlobContainerUri { get; set; }
public List<string> UploadedFiles { get; set; } = new List<string>();
}
AWS S3 के बारे में जानकारी
अमेज़ॅन S3 पर Anonymous DICOM अपलोड करें:
using Amazon.S3;
using Amazon.S3.Transfer;
public class AwsDicomUploader
{
private readonly IAmazonS3 _s3Client;
private readonly string _bucketName;
private readonly TeleradiologyAnonymizationPipeline _pipeline;
public AwsDicomUploader(
IAmazonS3 s3Client,
string bucketName,
string organizationId)
{
_s3Client = s3Client;
_bucketName = bucketName;
_pipeline = new TeleradiologyAnonymizationPipeline(
organizationId,
Path.Combine(Path.GetTempPath(), "dicom_staging"),
Path.Combine(Path.GetTempPath(), "dicom_mappings"));
}
public async Task<S3UploadResult> UploadStudyAsync(
string studyDirectory,
string priority = "ROUTINE")
{
var result = new S3UploadResult
{
StartedAt = DateTime.UtcNow
};
try
{
// Anonymize
var batch = await _pipeline.ProcessStudyForRemoteReading(studyDirectory, priority);
result.BatchId = batch.BatchId;
if (!batch.Success)
{
result.Success = false;
result.ErrorMessage = "Anonymization failed";
return result;
}
// Upload to S3
var transferUtility = new TransferUtility(_s3Client);
string batchDirectory = Path.GetDirectoryName(batch.ManifestPath);
await transferUtility.UploadDirectoryAsync(new TransferUtilityUploadDirectoryRequest
{
BucketName = _bucketName,
Directory = batchDirectory,
KeyPrefix = batch.BatchId,
SearchOption = SearchOption.AllDirectories
});
// Clean up
Directory.Delete(batchDirectory, true);
result.Success = true;
result.S3Uri = $"s3://{_bucketName}/{batch.BatchId}/";
result.CompletedAt = DateTime.UtcNow;
}
catch (Exception ex)
{
result.Success = false;
result.ErrorMessage = ex.Message;
}
return result;
}
}
public class S3UploadResult
{
public string BatchId { get; set; }
public DateTime StartedAt { get; set; }
public DateTime CompletedAt { get; set; }
public bool Success { get; set; }
public string ErrorMessage { get; set; }
public string S3Uri { get; set; }
}
रियल टाइम एनीमेशन गेटवे
एक एपीआई गेटवे बनाएं जो क्लाउड दर्शकों के लिए वास्तविक समय में DICOM को अनाम बनाता है:
[ApiController]
[Route("api/[controller]")]
public class CloudDicomGatewayController : ControllerBase
{
private readonly CloudUploadAnonymizer _anonymizer;
private readonly ILogger<CloudDicomGatewayController> _logger;
public CloudDicomGatewayController(ILogger<CloudDicomGatewayController> logger)
{
_anonymizer = new CloudUploadAnonymizer("GATEWAY");
_logger = logger;
}
[HttpPost("anonymize-stream")]
public async Task<IActionResult> AnonymizeStream(IFormFile file)
{
if (file == null || file.Length == 0)
return BadRequest("No DICOM file provided");
var tempInput = Path.GetTempFileName();
var tempOutput = Path.GetTempFileName();
try
{
// Save uploaded file
using (var stream = new FileStream(tempInput, FileMode.Create))
{
await file.CopyToAsync(stream);
}
// Anonymize
var result = _anonymizer.AnonymizeForCloud(tempInput, tempOutput);
if (!result.Success)
{
return StatusCode(500, $"Anonymization failed: {result.ErrorMessage}");
}
// Return anonymized file
var fileBytes = await System.IO.File.ReadAllBytesAsync(tempOutput);
// Add tracking headers
Response.Headers.Add("X-Cloud-Study-Id", result.CloudStudyId);
Response.Headers.Add("X-Processed-At", result.ProcessedAt.ToString("O"));
return File(fileBytes, "application/dicom", $"{result.CloudStudyId}.dcm");
}
finally
{
if (System.IO.File.Exists(tempInput))
System.IO.File.Delete(tempInput);
if (System.IO.File.Exists(tempOutput))
System.IO.File.Delete(tempOutput);
}
}
[HttpPost("batch-prepare")]
public async Task<IActionResult> PrepareBatchForCloud([FromBody] BatchPrepareRequest request)
{
var pipeline = new TeleradiologyAnonymizationPipeline(
request.OrganizationId,
Path.Combine(Path.GetTempPath(), "staging"),
Path.Combine(Path.GetTempPath(), "mappings"));
var batch = await pipeline.ProcessStudyForRemoteReading(
request.StudyDirectory,
request.Priority);
return Ok(new
{
batch.BatchId,
batch.Success,
batch.TotalFiles,
batch.SuccessfulFiles,
batch.ManifestPath,
StagingDirectory = Path.GetDirectoryName(batch.ManifestPath)
});
}
}
public class BatchPrepareRequest
{
public string OrganizationId { get; set; }
public string StudyDirectory { get; set; }
public string Priority { get; set; } = "ROUTINE";
}
पुन: पहचान सेवा
कार्यान्वयन पढ़ने की रिपोर्ट के लिए सुरक्षित पुन: पहचान प्रदान करता है:
public class ReidentificationService
{
private readonly string _mappingDirectory;
public ReidentificationService(string mappingDirectory)
{
_mappingDirectory = mappingDirectory;
}
public ReidentificationResult Reidentify(string batchId, string cloudStudyId)
{
var result = new ReidentificationResult();
try
{
string mappingFile = Path.Combine(_mappingDirectory, $"{batchId}_mapping.json");
if (!File.Exists(mappingFile))
{
result.Success = false;
result.ErrorMessage = "Mapping file not found";
return result;
}
string json = File.ReadAllText(mappingFile);
var mapping = JsonSerializer.Deserialize<BatchMapping>(json);
// Find original identifiers
var fileMapping = mapping.FileMappings
.FirstOrDefault(f => f.CloudStudyId == cloudStudyId);
if (fileMapping == null)
{
result.Success = false;
result.ErrorMessage = "Study not found in mapping";
return result;
}
result.OriginalPatientId = fileMapping.OriginalPatientId;
result.OriginalStudyUID = fileMapping.OriginalStudyUID;
result.Success = true;
}
catch (Exception ex)
{
result.Success = false;
result.ErrorMessage = ex.Message;
}
return result;
}
}
public class BatchMapping
{
public string BatchId { get; set; }
public DateTime SubmittedAt { get; set; }
public Dictionary<string, string> StudyMappings { get; set; }
public List<FileMapping> FileMappings { get; set; }
}
public class FileMapping
{
public string OriginalPath { get; set; }
public string CloudPath { get; set; }
public string OriginalStudyUID { get; set; }
public string CloudStudyId { get; set; }
public string OriginalPatientId { get; set; }
}
public class ReidentificationResult
{
public bool Success { get; set; }
public string OriginalPatientId { get; set; }
public string OriginalStudyUID { get; set; }
public string ErrorMessage { get; set; }
}
Cloud PACS Anonymization के लिए सर्वश्रेष्ठ प्रथाएं
- सुरक्षित मैपिंग भंडारण: पहचान मप्लिंग फ़ाइलों को एन्क्रिप्ट और अनाम डेटा से अलग रखें
- संगत पहचानकर्ताओं का उपयोग करें: यह सुनिश्चित करें कि उसी रोगी / अध्ययन को अपलोड के दौरान एक ही एनीमेटेड आईडी मिलती है
- प्रदर्शन ऑडिट लॉगिंग: सभी एनीमेशन और पुन: पहचान ऑपरेशनों की निगरानी करें
- सख्त परीक्षण: निजी टैग या अंतर्निहित डेटा के माध्यम से कोई PHI लीक की जांच करें
- Consider नेटवर्क सुरक्षा: सभी क्लाउड अपलोड और एन्क्रिप्टेड स्टोरेज के लिए TLS का उपयोग करें
Conclusion
क्लाउड PACS और टेलीराडियोलॉजी के लिए DICOM फ़ाइलों को एनानॉमिंग करना रोगी पहचानकर्ताओं का सावधानीपूर्वक प्रबंधन करने की आवश्यकता होती है, जबकि दूरस्थ पढ़ने में अध्ययन की अखंडता को बनाए रखना होता है. Aspose.Medical for .NET सुरक्षित एननानीकरण पाइपलाइनों का निर्माण करने का आधार प्रदान करता है जो Azure, AWS, और अन्य बादल प्लेटफार्मों के साथ एकीकृत होते हैं. उचित आईडी मैपिंग और ऑडिट ट्रैक को लागू करके, आप आधुनिक टेलेराڈیو के काम के प्रवाह को सक्षम कर सकते हैं और मरीज की गोपनीयता की रक्षा करते हुए।
DICOM के बारे में अधिक जानकारी के लिए, देखें मेडिकल दस्तावेज - Medical Documentation.
More in this category
- ASP.NET कोर में DICOM Anonymization Microservice का निर्माण
- एआई और मशीन सीखने के लिए DICOM डेटासेट तैयार करना Aspose.Medical के साथ
- कस्टम गोपनीयता प्रोफाइल आपके अस्पताल नीतियों के लिए DICOM Anonymization अनुकूलित करते हैं
- क्यों DICOM Anonymization .NET Workflows में HIPAA और GDPR के लिए महत्वपूर्ण है
- C# के साथ SQL और NoSQL डेटाबेस में DICOM मेटाडेटा संग्रहीत करें
