DICOM クラウド PACS と C# のテレラディオロジーの匿名化
クラウドベースのPACS(画像アーカイブ・コミュニケーション・システム)とテレラディオロジーサービスは、診断画像へのリモートアクセスを可能にすることによって医療イメージを変換していますが、患者データをクラウン環境に移動するには、プライバシーとセキュリティに注意を払う必要があります。このガイドでは、DICOMの匿名化を実施する方法を示しています。 なぜクラウドとテレラディオロジーに匿名化するのか? DICOMの画像がクラウドストレージまたはリモートレッスンのために病院ネットワークを離れた場合、追加のプライバシーの考慮は適用されます。 データ居住所:異なる規制が適用される場合、患者データは地理的限界を越えることがあります。 第三者アクセス:クラウドプロバイダーおよびテレラジオサービスはHIPAAのビジネスパートナーです。 ネットワーク転送:インターネットを通過するデータは追加の保護が必要です。 マルチテナント環境:クラウドシステムは、複数の医療機関からのデータを保存することができます。 遠隔放射線学者:外部読者は患者識別器へのアクセスを必要としない場合があります。 匿名化は、他のセキュリティ対策が失敗した場合でも、患者のプライバシーを保護する安全層を作成します。 クラウドアップロード匿名化サービス クラウドアップロード前に DICOM ファイルを匿名化するサービスを作成する: using Aspose.Medical.Dicom; using Aspose.Medical.Dicom.Anonymization; public class CloudUploadAnonymizer { private readonly ConfidentialityProfile _profile; private readonly Dictionary<string, string> _studyIdMapping; private readonly string _organizationPrefix; public CloudUploadAnonymizer(string organizationPrefix) { _organizationPrefix = organizationPrefix; _studyIdMapping = new Dictionary<string, string>(); // Create profile optimized for cloud storage var options = ConfidentialityProfileOptions.BasicProfile | ConfidentialityProfileOptions.RetainDeviceIdentity | ConfidentialityProfileOptions.CleanDescriptions; _profile = ConfidentialityProfile.CreateDefault(options); } public CloudUploadResult AnonymizeForCloud(string inputPath, string outputPath) { var result = new CloudUploadResult { OriginalPath = inputPath, ProcessedAt = DateTime.UtcNow }; try { DicomFile dicomFile = DicomFile.Open(inputPath); var dataset = dicomFile.Dataset; // Capture original identifiers for mapping string originalStudyUid = dataset.GetString(DicomTag.StudyInstanceUID); string originalPatientId = dataset.GetString(DicomTag.PatientID); string originalAccession = dataset.GetString(DicomTag.AccessionNumber); // Generate cloud-safe identifiers string cloudStudyId = GetOrCreateCloudStudyId(originalStudyUid); result.OriginalStudyUID = originalStudyUid; result.CloudStudyId = cloudStudyId; result.OriginalPatientId = originalPatientId; // Apply anonymization var anonymizer = new Anonymizer(_profile); anonymizer.Anonymize(dataset); // Apply cloud-specific identifiers dataset.AddOrUpdate(DicomTag.PatientID, $"{_organizationPrefix}-{cloudStudyId}"); dataset.AddOrUpdate(DicomTag.PatientName, $"CloudStudy^{cloudStudyId}"); dataset.AddOrUpdate(DicomTag.AccessionNumber, cloudStudyId); // Add cloud tracking metadata dataset.AddOrUpdate(DicomTag.InstitutionName, _organizationPrefix); dicomFile.Save(outputPath); result.CloudPath = outputPath; result.Success = true; } catch (Exception ex) { result.Success = false; result.ErrorMessage = ex.Message; } return result; } private string GetOrCreateCloudStudyId(string originalStudyUid) { if (!_studyIdMapping.ContainsKey(originalStudyUid)) { string timestamp = DateTime.UtcNow.ToString("yyyyMMddHHmmss"); string random = Guid.NewGuid().ToString("N").Substring(0, 8); _studyIdMapping[originalStudyUid] = $"{timestamp}-{random}"; } return _studyIdMapping[originalStudyUid]; } public Dictionary<string, string> GetStudyMapping() { return new Dictionary<string, string>(_studyIdMapping); } } public class CloudUploadResult { public string OriginalPath { get; set; } public string CloudPath { get; set; } public string OriginalStudyUID { get; set; } public string CloudStudyId { get; set; } public string OriginalPatientId { get; set; } public DateTime ProcessedAt { get; set; } public bool Success { get; set; } public string ErrorMessage { get; set; } } テレラジオのワークフロー統合 テレラジオの完全な匿名化パイプラインを構築する: ...
