Pseudoanonimizacja atrybutów wrażliwych plików DICOM

Pseudoanonimizacja* atrybutów DICOM zamienia wrażliwe informacje w zestawie atrybutów DICOM (np. nazwisko pacjenta, nazwisko lekarza, opis badania, nazwę jednostki wykonującej badanie, itp.) na wartości puste lub pseudoidentyfikatory. Usługa jest w pełni konfigurowalna za pomocą definicji pliku JSON z zestawem atrybutów podlegających pseudoanonimizacji.

*Pseudoanonimizacja to sposób ochrony danych, w którym zastępuje się prawdziwe dane osoby specjalnym identyfikatorem, ale wciąż da się ją odzyskać, jeśli ma się odpowiedni „klucz”.

Pliki DICOM po pseudoanoinimizacji mogą być wykorzystane m.in. do:
• prowadzenia badań progresywnych (w których tworzone są nowe dane medyczne w trakcie kolejnych wizyt pacjenta i trzeba „dopisać” dane do tego samego pacjenta),
• prowadzenia diagnostyki medycznej z wykorzystaniem narzędzi AI, w ramach których wysyłane jest badanie do usługi AI. Wówczas wartości atrybutów wrażliwych podlegają pseudo-anonimizacji i trafiają do usługi diagnostycznej AI (np. poza jednostką medyczną), zwracany wynik jest de-pseudoanonimizowany (wraz z kontrolą MD5) w celu określenia danych pacjenta, dla której/go uzyskano wynik diagnostyczny z usługi AI,
• inne (np. konwersja do anonimizacji po usunięciu pseudoidentyfikatorów, bazy odwzorowania (mapping) oraz odpowiedniej edycji pliku konfiguracyjnego JSON).

Usługa na platformie chmurowej CAISE jest wywoływane poprzez interfejs REST API (parametry: input_path [plik lub archiwum plików zip], output_path, logs_path, db_params, config_path, key, keep_history, json_mapping).
Udostępniony demonstrator wykorzystuje interfejs REST (w tle) i jest dodatkowym oprogramowaniem, demonstrującym jak docelowo firma/instytucja/organizacja może rozwijać swój produkt z wykorzystaniem usługi i platformy CAISE (usługi platformy CAISE nie są usługami dla użytkowników końcowych).

Demonstrator bazuje na prostych krokach:
• zalogowanie,
• wybór plików do pseudoanonimizacji i wykonanie operacji,
• pobranie wyników operacji,
• opcjonalne zapoznanie się z plikiem rejestru operacji (logiem).
Poniżej udostępniono film pokazujący wykorzystanie demonstratora oraz instrukcję użycia.

Dane wejściowe to pliki DICOM, dla modalności CT (tomografia komputerowa) lub MRI (rezonans magnetyczny) zawierające dane wrażliwe zapisane w atrybutach.
Dane wyjściowe to przetworzone ww. pliki DICOM z usuniętymi lub zakodowanymi danymi wrażliwymi. Wynikiem wyjściowym jest również baza odwzorowania danych umożliwiająca (np. w klinice) odwzorowanie odwrotne.