Ito ang command na gdcmanon na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
gdcmanon - Tool para i-anonymize ang isang DICOM file.
SINOPSIS
gdcmanon [mga opsyon] file-in file-out
gdcmanon [mga opsyon] dir-in dir-out
DESCRIPTION
Ang gdcmanon Ang tool ay isang pagpapatupad ng PS 3.15 / E.1 / Basic Application Level
Profile ng Pagkakumpidensyal (Pagpapatupad ng E.1.1 De-identify at E.1.2 Muling Kilalanin)
Ang tool na ito ay nahahati sa dalawang magkaibang operating mode:
· Isang pagpapatupad ng PS 3.15, tingnan ang -e at -d na mga flag
· Isang piping mode, tingnan ang –pipi
Ang dumb mode at PS 3.15 ay hindi gumagana nang maayos nang magkasama, dapat mo lamang gamitin ang isang uri ng
anonymization. Sa kaso ng pagdududa, iwasan ang paggamit ng –pipi.
Para magamit ang pagpapatupad ng PS 3.15 (-d & -e flag), kakailanganin mo ng certificate para magawa
de-identification operations, at ang nauugnay na pribadong key para gawin ang muling pagkilala
operasyon. Kung gumagawa ka lang ng one-shot na anonymization at hindi mo kailangang gawin nang maayos
muling tukuyin ang DICOM file, maaari mong ligtas na itapon ang pribadong key at panatilihin lamang ang
sertipiko. Tingnan ang OpenSSL refsection sa ibaba para sa isang halimbawa kung paano bumuo ng pribado
key/certificate pares.
Ang gdcmanon ay lalabas nang maaga kung ang OpenSSL ay hindi na-configure/nabuo nang maayos sa library
(tingnan ang GDCM_USE_SYSTEM_OPENSSL sa cmake).
MGA PARAMETERS
file-in DICOM input filename
file-out DICOM output filename
or
file-in na direktoryo ng pag-input ng DICOM
file-out na direktoryo ng output ng DICOM
Opsyon
Kailangan mong tukuyin ang hindi bababa sa isang operating mode, mula sa sumusunod na listahan (at isa lamang):
Kailangan parameter
-e --de-identify De-identify DICOM (default)
-d --re-identify Muling kilalanin ang DICOM
--dumb Dumb mode anonymizer
Babala kapag tumatakbo sa dumb mode, kailangan mo ring tukuyin ang isang operasyon na gagawin, gaya ng
'alisin' o 'walang laman' ang isang tag, tingnan sa ibaba ang mga opsyon sa dumb mode.
tiyak pagpipilian
-i --input DICOM filename / direktoryo
-o --output DICOM filename / direktoryo
-r --recursive recursively proseso (sub-) mga direktoryo.
--continue Huwag huminto kapag ang file na natagpuan ay hindi DICOM.
--root-uid Root UID.
--resources-path Resources path.
-k --key Path sa RSA Private Key.
-c --certificate Path sa Certificate.
pag-encrypt pagpipilian
--des DES.
--des3 Triple DES.
--aes128 AES 128.
--aes192 AES 192.
--aes256 AES 256.
pipi paraan pagpipilian
--empty %d,%d DICOM tag(s) to empty
--alisin ang %d,%d (mga) tag ng DICOM upang alisin
--palitan ang %d,%d,%s (mga) tag ng DICOM upang palitan
pangkalahatan pagpipilian
-h --tulong
i-print ang text ng tulong na ito at lumabas
-v --bersyon
impormasyon ng bersyon ng pag-print at paglabas
-V --verbose
verbose mode (babala+error).
-W --babala
mode ng babala, i-print ang impormasyon ng babala
-E --mali
mode ng error, impormasyon ng error sa pag-print
-D --debug
debug mode, i-print ang impormasyon ng debug
kapaligiran nagbabago
GDCM_ROOT_UID Root UID
GDCM_RESOURCES_PATH path na tumuturo sa mga file ng mapagkukunan (Part3.xml, ...)
TIKAL PAGGAMIT
Pag-alis ng pagkakakilanlan (anonymization, i-encrypt)
Ang tanging kailangan para sa operasyong ito ay isang file ng sertipiko (sa PEM format).
$ gdcmanon --certificate certificate.pem -e original.dcm original_anonymized.dcm
Maaari mong gamitin ang –asn1 na opsyon mula sa gdcmdump para i-dump ang nabuong DataSet bilang ASN1 structure
(Tingnan ang gdcmdump(1) halimbawa).
Muling pagkakakilanlan (de-anonymization, decrypt)
Ang tanging kailangan para sa operasyong ito ay isang pribadong key (sa PEM format). Ito ay
kinakailangan na ang pribadong susi na ginamit para sa proseso ng muling pagkilala, ay ang aktwal
pribadong key na ginamit para buuin ang certificate file (certificate.pem) na ginamit sa panahon ng
hakbang sa pag-alis ng pagkakakilanlan.
$ gdcmanon --key privatekey.pem -d original_anonymized.dcm original_copy.dcm
Pagkatapos ay maaari mong suriin na ang original.dcm at original_copy.dcm ay magkapareho.
Maramihang file caveat
Napakahalagang maunawaan ang sumusunod na resection, kapag nag-anonymize ng higit sa
isang solong file. Kapag nag-anonymize ng maraming DICOM file, kailangan mong gamitin ang
input ng direktoryo. Hindi mo maaaring tawagan nang maraming beses ang tool ng command line ng gdcmanon. Tunay na ang
Ang mga tool ay nag-iimbak sa memorya sa panahon ng proseso ng isang hash table ng conversion upang sa bawat oras
ang isang partikular na halaga ay natagpuan na ito ay palaging pinapalitan ng parehong de-identified na halaga (isipin:
pare-parehong Series Instance UID).
Pipi paraan
Ang pagpapaandar na ito ay hindi inilarawan sa pamantayan ng DICOM. Ang mga gumagamit ay pinapayuhan na hindi wasto
hindi inirerekomenda ang paggamit ng mode na iyon, ibig sabihin, maaaring maging mahalagang tag
na-empty/inalis/pinalitan na nagreresulta sa ilegal/di-wastong DICOM file. Gamitin lang kapag alam mo
ano ang ginagawa mo. Kung tatanggalin mo ang isang Uri 1 na katangian, ang pagkakataon ay ang iyong DICOM file
hindi tatanggapin sa karamihan ng DICOM third party viewer. Sa kasamaang palad, ito ang madalas na mode
na ipinatupad sa sikat na DICOM Viewer, palaging mas gusto kung ano ang pamantayan ng DICOM
naglalarawan, at iwasan ang dumb mode.
Ipinapakita ng sumusunod na halimbawa kung paano gamitin ang dumb mode at makamit ang 5 operasyon nang sabay-sabay
oras:
· Alisan ng laman ang tag (0010,0010) Pangalan ng Pasyente,
· Alisan ng laman ang tag (0010,0020) Patient ID,
· Alisin ang tag na (0010,0040) Kasarian ng Pasyente
· Alisin ang tag (0010,1010) Edad ng Pasyente
· Palitan ang tag (0010,1030) Timbang ng Pasyente sa halagang '10'
Kinakailangan mong suriin kung aling katangian ng DICOM ang Type 1 at Type 1C, bago subukan
'Walang laman' or 'Alisin' isang partikular na katangian ng DICOM. Para sa parehong dahilan, kailangan mong
suriin kung ano ang wastong halaga sa isang pagpapalit na operasyon.
$ gdcmanon --pipi --walang laman 10,10 --walang laman 10,20 --alisin ang 10,40 --alisin ang 10,1010 --palitan ang 10,1030,10 012345.002.050.dcm palabas.dcm
Maaaring maganap ang maramihang operasyon ng –dumb mode, gamitin lang muli ang output ng nauna
operasyon. Palaging gumamit ng gdcmdump sa input at output file upang suriin kung ano talaga
nakamit. Maaari kang gumamit ng diff program upang suriin lamang kung ano ang nagbago (tingnan gdcmdiff(1) para sa
halimbawa).
Hindi maibabalik Anonymization
Sa ilang napakabihirang mga kaso, gugustuhin ng isa na mag-anonymize gamit ang PS 3.15 mode upang
makinabang sa awtomatikong pag-convert ng lahat ng nilalaman na maaaring maglaman ng Pasyente
kaugnay na impormasyon.
Sa huli ang lahat ng impormasyong may kaugnayan sa Pasyente ay inalis at lihim na
nakaimbak sa 0400,0500 DICOM attribute. Gayunpaman upang matiyak na walang sinuman ang sumubok
sirain ang seguridad na iyon gamit ang brute-force algorithm, gusto ng isa na ganap na alisin
itong katangian ng DICOM. Gagawin nito ang DICOM:
· Ganap na libre sa anumang impormasyong nauugnay sa Pasyente (ayon sa detalye ng PS 3.15)
· Alisin ang anumang ibig sabihin ng mga tao upang malupit na atakehin ang file upang malaman ang pagkakakilanlan
ng Pasyente
Sa kasong ito, maaari lamang gawin ng isa, bilang unang hakbang, isagawa ang nababaligtad na anonymizer:
$ gdcmanon -c certificate.pem input.dcm anonymized_reversible.dcm
at ngayon ganap na alisin ang katangian ng DICOM na naglalaman ng lihim na naka-encrypt
Impormasyong nauugnay sa pasyente:
$ gdcmanon --pipi --alisin ang 400,500 --alisin ang 12,62 --alisin ang 12,63 anonymized_reversible.dcm anonymized_irreversible.dcm
OPENSSL
Sa karamihan ng system maaari kang magkaroon ng access sa OpenSSL upang makabuo ng Private Key/Certificate
pares.
Bumubuo a pribado Key
Command line para makabuo ng rsa key (512bit)
$ openssl genrsa -out CA_key.pem
Command line para makabuo ng rsa key (2048bit)
$ openssl genrsa -out CA_key.pem 2048
Command line para bumuo ng rsa key (2048bit) + passphrase
$ openssl genrsa -des3 -out CA_key.pem 2048
Bumubuo a Sertipiko
Mula sa dati mong nabuong Pribadong Key, maaari ka na ngayong bumuo ng certificate sa PEM (DER
format ay kasalukuyang hindi suportado).
$ openssl req -new -key CA_key.pem -x509 -days 365 -out CA_cert.cer
DICOM STANDARD:
Pahina sa DICOM Standard:
http://dicom.nema.org/
Ang DICOM Standard sa oras ng paglabas ng gdcmanon ay:
ftp://medical.nema.org/medical/dicom/2008/
Direktang link sa PS 3.15-2008:
ftp://medical.nema.org/medical/dicom/2008/08_15pu.pdf
MGA BABAE
Ang ilang partikular na katangian ay maaari pa ring naglalaman ng Protected Health Information (PHI) pagkatapos ng isang
hakbang sa pag-anonymize. Ito ang karaniwang kaso para sa Address ng Pasyente (0010,1040). Ang
ang dahilan ay ang partikular na katangiang ito ay hindi dapat nasa pinagsama-samang mga IOD sa
ang unang lugar. Kasama ito sa DICOM Supp 142 (gayunpaman hindi ito ipinapatupad ng gdcmanon).
Gumamit ng gdcmanon online gamit ang mga serbisyo ng onworks.net
