《医学影像数据脱敏规范》DB14T 3268-2025DICOM .docx

ICSCCS

35.240.80L70

14

山西省地方标准

DB14/T3268—2025

DICOM医学影像数据脱敏规范

2025-04-15发布2025-07-14实施

山西省市场监督管理局发布

DB14/T3268—2025

I

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5总体要求 2

6支撑环境 2

7脱敏流程 2

8脱敏实施 3

9数据验证 4

10数据归档 5

附录A（规范性）脱敏流程图 6

参考文献 7

DB14/T3268—2025

II

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件由山西省卫生健康委提出、组织实施和监督检查。

山西省市场监督管理局对本文件的组织实施情况进行监督检查。

本文件由山西省卫生健康标准化技术委员会（SXS/TC28）归口。

本文件起草单位：山西省人民医院、晋城市第二人民医院。

本文件主要起草人：任晓强、张锦、杨振宙、连鹏慧、韩利鹏、许娟、唐笑先、徐成、袁淑芳、范晓乐、陈旭鸣、李艳、张皓、苗得雨。

DB14/T3268—2025

1

DICOM医学影像数据脱敏规范

1范围

本文件规定了DICOM医学影像数据脱敏技术的术语和定义、缩略语、总体要求、支撑环境、脱敏流程、脱敏实施、数据验证和数据归档。

本文件适用于DICOM医学影像数据脱敏。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适

用于本文件。

GB/T4042健康信息学消息与通信DICOM持久对象的网络访问WS/T548医学数字影像通信（DICOM）中文标准符合性测试规范

ISO12052DICOM医学数字成像和通信标准

3术语和定义

下列术语和定义适用于本文件。

DICOM

医学数字成像和通信，是医学图像和相关信息的国际标准，定义了质量能满足临床需要的可用于数据交换的医学图像格式。

数据脱敏

对敏感信息通过脱敏规则（如替换、加密、删除等）进行变形，确保敏感隐私数据的不可逆保护。

必要脱敏数据项

医学影像脱敏过程中必须加密或隐去的数据项。

数据校验

指通过密码学对原始数据与脱敏后数据分别生成校验值，验证其一致性，确保医学影像数据完整性的技术过程。

强口令

是一种包含大小写字母、数字和特殊字符，通常不少于8个字符的复杂密码。

哈希校验

DB14/T3268—2025

2

是一种通过哈希函数验证数据完整性和一致性的技术。

4缩略语

下列缩略语适用于本文件。

GUI：图形用户界面（GraphicalUserInterface）

5总体要求

合规安全

建立合规性管理机制，实施包括数据隐私保护、数据审计追踪等措施，确保医学影像数据的合规性和安全性。

真实有效

建立完善的数据脱敏、数据归档和数据验证流程，保证脱敏后的数据真实地体现原始数据的特征，并且原始信息中包含的敏感信息应已被消除，无法通过处理后的数据得到敏感信息，确保脱敏后数据具备真实性和有效性。

6支撑环境

硬件要求

应配备显示设备的计算机和具有存储功能的移动硬盘或U盘。

软件要求

通用于国内外主流操作系统。脱敏软件应兼容主流操作系统。

其他要求

6.3.1外接存储设备应经过杀毒或格式化处理方可进行脱敏数据的保存。

6.3.2脱敏操作应在数据副本上进行，不可在源数据上进行，保证原始数据的完整性。

6.3.3未经过脱敏的数据不得被拷贝到外接存储设备。

7脱敏流程

脱敏流程图见附录A。

DB14/T3268—2025

3

8脱敏实施

数据备份

在进行任何脱敏步骤之前，应首先确保对原始数据进行备份，以防止意外数据丢失或在脱敏过程中将源数据破坏。

指定脱敏策略

8.2.1制定DICOM数据的读取方式

设计GUI用户界面，使用通用数据编程语言，对数据信息进行读取。

8.2.2确定必要脱敏的数据项

必要脱敏的数据项分别为患者姓名、检查ID和序列号等涉及患者敏感隐私信息，并可以溯源到患者本人的信息。必要脱敏数据项列表见表1，表1中数据项及其分组