Dies ist der Befehl gdcmanon, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
gdcmanon – Tool zum Anonymisieren einer DICOM-Datei.
ZUSAMMENFASSUNG
gdcmanon [Optionen] Datei-Ein-Datei-Aus
gdcmanon [Optionen] dir-in dir-out
BESCHREIBUNG
Das gdcmanon Das Tool ist eine Implementierung von PS 3.15 / E.1 / Basic Application Level
Vertraulichkeitsprofil (Implementierung von E.1.1 De-Identifizierung & E.1.2 Re-Identifizierung)
Dieses Tool ist in zwei sehr unterschiedliche Betriebsarten unterteilt:
· Eine Implementierung von PS 3.15, siehe Flags -e und -d
· Ein dummer Modus, siehe –dumb
Dumb Mode und PS 3.15 funktionieren nicht gut zusammen, Sie sollten wirklich nur einen Typ davon verwenden
Anonymisierung. Vermeiden Sie im Zweifelsfall die Verwendung von –dumb.
Um die PS 3.15-Implementierung (Flagge -d und -e) verwenden zu können, benötigen Sie ein Zertifikat
De-Identifizierungsvorgänge und der zugehörige private Schlüssel zur Durchführung der Re-Identifizierung
Betrieb. Wenn Sie nur eine einmalige Anonymisierung durchführen und diese nicht ordnungsgemäß durchführen müssen
Wenn Sie die DICOM-Datei erneut identifizieren, können Sie den privaten Schlüssel bedenkenlos verwerfen und nur den behalten
Zertifikat. Im folgenden OpenSSL-Referenzabschnitt finden Sie ein Beispiel zum Generieren des Private
Schlüssel/Zertifikat-Paar.
gdcmanon wird vorzeitig beendet, wenn OpenSSL nicht ordnungsgemäß konfiguriert/in die Bibliothek integriert wurde
(siehe GDCM_USE_SYSTEM_OPENSSL in cmake).
PARAMETER
file-in DICOM-Eingabedateiname
file-out DICOM-Ausgabedateiname
or
Datei im DICOM-Eingabeverzeichnis
file-out DICOM-Ausgabeverzeichnis
OPTIONAL
Sie müssen mindestens einen Betriebsmodus aus der folgenden Liste angeben (und nur einen):
Erforderlich Parameter
-e --de-identify DICOM deidentifizieren (Standard)
-d --re-identify DICOM neu identifizieren
--dumb Anonymisierer im Dummmodus
Warnung: Wenn Sie im Dummmodus arbeiten, müssen Sie auch einen auszuführenden Vorgang angeben, z
„Entfernen“ oder „Leeren“ eines Tags, siehe unten die Dumb-Modus-Optionen.
spezifisch Optionen
-i --input DICOM-Dateiname/Verzeichnis
-o --output DICOM-Dateiname/Verzeichnis
-r --recursive (Unter-)Verzeichnisse rekursiv verarbeiten.
--continue Nicht stoppen, wenn die gefundene Datei nicht DICOM ist.
--root-uid Root-UID.
--resources-path Ressourcenpfad.
-k --key Pfad zum privaten RSA-Schlüssel.
-c --certificate Pfad zum Zertifikat.
Verschlüsselung Optionen
--des DES.
--des3 Triple DES.
--aes128 AES 128.
--aes192 AES 192.
--aes256 AES 256.
dumm Modus Optionen
--empty %d,%d DICOM-Tag(s) zum Leeren
--remove %d,%d DICOM-Tag(s) zum Entfernen
--replace %d,%d,%s DICOM-Tag(s) zum Ersetzen
General Optionen
-h - Hilfe
Diesen Hilfetext drucken und beenden
-v --version
Versionsinformationen drucken und beenden
-V --ausführlich
ausführlicher Modus (Warnung+Fehler).
-W --Warnung
Warnmodus, Warninformationen drucken
-E --Fehler
Fehlermodus, Fehlerinformationen drucken
-D --debuggen
Debug-Modus, Debug-Informationen drucken
Umwelt Variable
GDCM_ROOT_UID Root-UID
GDCM_RESOURCES_PATH Pfad, der auf Ressourcendateien verweist (Part3.xml, ...)
TYPISCH ANWENDUNG
De-Identifikation (Anonymisierung, Verschlüsseln)
Für diesen Vorgang ist lediglich eine Zertifikatsdatei (im PEM-Format) erforderlich.
$ gdcmanon --certificate zertifikat.pem -e original.dcm original_anonymized.dcm
Sie können die Option –asn1 von gdcmdump verwenden, um das generierte DataSet als ASN1-Struktur auszugeben
(sehen gdcmdump(1) zum Beispiel).
Neuidentifizierung (De-Anonymisierung, Entschlüsselung)
Für diesen Vorgang ist lediglich ein privater Schlüssel (im PEM-Format) erforderlich. Es ist
erforderte, dass der für den Re-Identifizierungsprozess verwendete private Schlüssel der tatsächliche war
Privater Schlüssel, der zum Generieren der Zertifikatsdatei (certificate.pem) verwendet wird
De-Identifikationsschritt.
$ gdcmanon --key privatekey.pem -d original_anonymized.dcm original_copy.dcm
Anschließend können Sie überprüfen, ob original.dcm und original_copy.dcm identisch sind.
Mehrere Dateien Vorbehalt
Es ist sehr wichtig, den folgenden Abschnitt zu verstehen, wenn Sie mehr als anonymisieren
eine einzige Datei. Wenn Sie mehrere DICOM-Dateien anonymisieren, müssen Sie Folgendes verwenden
Verzeichniseingabe. Sie können das gdcmanon-Befehlszeilentool nicht mehrmals aufrufen. Tatsächlich die
Das Tool speichert während des Vorgangs nur eine Hash-Konvertierungstabelle im Speicher, sodass jedes Mal
Wenn ein bestimmter Wert gefunden wird, wird er immer durch denselben nicht identifizierten Wert ersetzt (denken Sie:
konsistente Serieninstanz-UID).
Stumm Modus
Diese Funktionalität ist im DICOM-Standard nicht beschrieben. Benutzer werden darauf hingewiesen, dass dies unangemessen ist
Die Verwendung dieses Modus wird nicht empfohlen, was bedeutet, dass dies ein wichtiges Tag sein kann
geleert/entfernt/ersetzt, was zu einer illegalen/ungültigen DICOM-Datei führt. Verwenden Sie es nur, wenn Sie es wissen
was machst du. Wenn Sie ein Attribut vom Typ 1 löschen, besteht die Möglichkeit, dass Ihre DICOM-Datei dies tut
werden in den meisten DICOM-Drittanbieter-Viewern nicht akzeptiert. Leider ist dies oft dieser Modus
das im beliebten DICOM Viewer implementiert ist, bevorzugen Sie immer den DICOM-Standard
beschreibt, und vermeiden Sie den dummen Modus.
Das folgende Beispiel zeigt, wie Sie den Dummmodus verwenden und 5 Vorgänge gleichzeitig ausführen
Zeit:
· Leeren Sie das Tag (0010,0010) „Name des Patienten“,
· Leeren Sie das Tag (0010,0020) Patienten-ID,
· Entfernen Sie das Tag (0010,0040) „Geschlecht des Patienten“.
· Entfernen Sie das Tag (0010,1010) „Alter des Patienten“.
· Ersetzen Sie das Tag (0010,1030) Patientengewicht durch den Wert „10“.
Bevor Sie es versuchen, müssen Sie prüfen, welches DICOM-Attribut Typ 1 und Typ 1C ist
'Leer' or 'Entfernen' ein bestimmtes DICOM-Attribut. Aus dem gleichen Grund sind Sie dazu verpflichtet
Überprüfen Sie, welche Werte in einem Ersetzungsvorgang gültig sind.
$ gdcmanon --dumb --empty 10,10 --empty 10,20 --remove 10,40 --remove 10,1010 --replace 10,1030,10 012345.002.050.dcm out.dcm
Es können mehrere Operationen im –dumb-Modus durchgeführt werden. Verwenden Sie einfach die Ausgabe des vorherigen wieder
Betrieb. Verwenden Sie immer gdcmdump für die Eingabe- und Ausgabedatei, um zu überprüfen, was tatsächlich war
erreicht. Sie können ein Diff-Programm verwenden, um nur zu überprüfen, was sich geändert hat (siehe gdcmdiff(1) für
Beispiel).
Irreversible Anonymisierung
In einigen sehr seltenen Fällen möchte man eine Anonymisierung mit dem PS 3.15-Modus durchführen, um dies zu erreichen
Profitieren Sie von der automatischen Konvertierung aller Inhalte, die Patient enthalten könnten
verwandte Informationen.
Am Ende wurden alle patientenbezogenen Informationen entfernt und geheim gehalten
im DICOM-Attribut 0400,0500 gespeichert. Stellen Sie jedoch sicher, dass es niemand jemals versucht
Brechen Sie diese Sicherheit mithilfe eines Brute-Force-Algorithmus, den Sie vollständig entfernen möchten
dieses DICOM-Attribut. Dadurch wird das DICOM:
· Völlig frei von jeglichen patientenbezogenen Informationen (gemäß PS 3.15-Spezifikation)
· Entfernen Sie jegliche Möglichkeit, die Datei mit roher Gewalt anzugreifen, um die Identität herauszufinden
des Patienten
In diesem Fall könnte man einfach als ersten Schritt den reversiblen Anonymisierer ausführen:
$ gdcmanon -c zertifikat.pem input.dcm anonymized_reversible.dcm
und entfernen Sie nun vollständig das DICOM-Attribut, das die heimliche Verschlüsselung enthält
Patientenbezogene Informationen:
$ gdcmanon --dumb --remove 400,500 --remove 12,62 --remove 12,63 anonymized_reversible.dcm anonymized_irreversible.dcm
ÖFFNENSL
Auf den meisten Systemen können Sie auf OpenSSL zugreifen, um den privaten Schlüssel/das Zertifikat zu generieren
pair.
Erzeugen von a Privat Wesentliche
Befehlszeile zum Generieren eines RSA-Schlüssels (512 Bit)
$ openssl genrsa -out CA_key.pem
Befehlszeile zum Generieren eines RSA-Schlüssels (2048 Bit)
$ openssl genrsa -out CA_key.pem 2048
Befehlszeile zum Generieren eines RSA-Schlüssels (2048 Bit) + Passphrase
$ openssl genrsa -des3 -out CA_key.pem 2048
Erzeugen von a Zertifikat
Aus Ihrem zuvor generierten privaten Schlüssel können Sie nun ein Zertifikat in PEM (DER) generieren
Format wird derzeit nicht unterstützt).
$ openssl req -new -key CA_key.pem -x509 -days 365 -out CA_cert.cer
DICOM STANDARD:
Seite zum DICOM-Standard:
http://dicom.nema.org/
Der DICOM-Standard zum Zeitpunkt der Veröffentlichung von gdcmanon ist:
ftp://medical.nema.org/medical/dicom/2008/
Direkter Link zu PS 3.15-2008:
ftp://medical.nema.org/medical/dicom/2008/08_15pu.pdf
HINWEISE
Bestimmte Attribute enthalten möglicherweise nach einem noch geschützte Gesundheitsinformationen (PHI).
Anonymisierungsschritt. Dies ist typischerweise bei der Patientenadresse (0010,1040) der Fall. Der
Der Grund dafür ist, dass dieses bestimmte Attribut nicht in den zusammengesetzten IODs enthalten sein sollte
den ersten Platz. DICOM Supp 142 enthält es (gdcmanon implementiert es jedoch nicht).
Nutzen Sie gdcmanon online über die Dienste von onworks.net
