Zespoły obrazowania medycznego, badacze, uniwersytety i dostawcy oprogramowania dla opieki zdrowotnej mogą wymagać udostępniania badań DICOM bez ujawniania informacji o pacjencie. Jest to jedno z kluczowych wymagań – anonimizacja danych DICOM.
Ważne jest, aby używać odpowiedniego narzędzia. Jeśli przepływ pracy używany do anonimizacji nie jest prawidłowo wykonany, chronione informacje zdrowotne (PHI) mogą pozostać w metadanych, nazwach plików, a nawet w tekście wtopionym w obrazy.
W przewodniku przedstawiono funkcje, których można oczekiwać od darmowego narzędzia do anonimizacji DICOM, a także wyjaśniono, kiedy darmowe rozwiązania mają sens, a kiedy lepszą opcją są skalowalne rozwiązania korporacyjne, takie jak PostDICOM.
W przypadku sporadycznej anonimizacji, na potrzeby badań naukowych lub edukacji, darmowe narzędzia mogą być skuteczne. Gdy pożądane jest przetwarzanie wsadowe, współpraca w chmurze, uprawnienia użytkowników, ślady audytowe i bezpieczne udostępnianie, rozwiązania korporacyjne są zazwyczaj bardziej solidną, długoterminową odpowiedzią.
Anonimizacja DICOM eliminuje lub zastępuje dane umożliwiające identyfikację pacjenta w obrazach medycznych.
Może to obejmować:
• Imię i nazwisko pacjenta
• Data urodzenia
• Numer dokumentacji medycznej
• Numer dostępu
• Dane instytucji
• Informacje o lekarzu kierującym
• Daty badania (w razie potrzeby)
• Używanie identyfikatorów urządzeń w niektórych przepływach pracy
Celem jest zachowanie integralności obrazu diagnostycznego przy jednoczesnej ochronie prywatności i zgodności z przepisami prawa i wymogami zarządzania, takimi jak HIPAA, RODO, wewnętrzne polityki regulacyjne i inne.
Szpitale coraz częściej wysyłają badania obrazowe do innych oddziałów, dostawców, instytucji badawczych i zdalnych ekspertów w dziedzinie obrazowania. Prawdopodobieństwo niezamierzonego ujawnienia danych gwałtownie rośnie bez odpowiedniej anonimizacji.
Silna anonimizacja wspiera:
• Zbiory danych do badań klinicznych
• Potoki szkoleniowe modeli AI
• Biblioteki dydaktyczne
• Środowiska testowe dostawców
• Transgraniczna współpraca w zakresie obrazowania
• Zewnętrzne drugie opinie
Minimalizuje również ryzyko prawne, reputacyjne i związane z brakiem zgodności.
Wielu użytkowników usuwa metadane, ale pomija piksele obrazu.
Ustrukturyzowane pola w nagłówku DICOM, na przykład imię i nazwisko pacjenta lub identyfikator pacjenta.
Niektóre modalności przechowują informacje o pacjencie bezpośrednio na obrazie. Identyfikowalne cechy mogą pojawić się na obrazach ultrasonograficznych lub w starszych systemach CR, zrzutach ekranu i starszych eksportach.
Niezawodny przepływ pracy powinien uwzględniać oba te aspekty.
Usunięcie imienia i nazwiska pacjenta z nagłówka niekoniecznie gwarantuje, że plik można udostępnić innym. Wrażliwe informacje można znaleźć tam, gdzie się ich nie spodziewasz, szczególnie w przypadku wielu badań lub starszych przepływów pracy.
Niektórzy producenci sprzętu do obrazowania umieszczają więcej informacji w prywatnych tagach. Mogą one zawierać identyfikatory operatorów, odniesienia do urządzeń, notatki z przepływu pracy lub inne informacje niedostępne dla zwykłych przeglądarek. Jeśli prywatne tagi nie są używane, dane mogą zostać utracone.
Podczas eksportowania wiele programów automatycznie generuje foldery lub pliki zip z nazwiskami pacjentów, numerami MRN lub numerami dostępu. Te zewnętrzne etykiety plików mogą również ujawnić tożsamość podczas przesyłania zanonimizowanych plików DICOM.
Dane demograficzne, godzina i data lub informacje o lokalizacji mogą być widoczne na obrazie i mogły zostać bezpośrednio zapisane na obrazie ze stacji roboczej, ekranu PACS lub stacji opisowej. Ta treść nie zostanie usunięta przez czyszczenie metadanych.
Istnieją programy, które generują dodatkowe miniatury lub obrazy podglądu z pamięci podręcznej. Pliki te mogą znajdować się poza głównym pakietem badań i zawierać połączone identyfikatory lub odniesienia.
Jeśli każdy pracownik używa różnych ustawień anonimizacji, wyniki będą niespójne. Spójne polityki minimalizują niezamierzone pominięcia.
W pełni opracowany przepływ pracy powinien uwzględniać cały pakiet eksportowy, a nie tylko główny nagłówek DICOM.
Nie wszystkie darmowe narzędzia są narzędziami "z prawdziwego zdarzenia". Niektóre doskonale sprawdzają się w małych projektach, a inne mogą nie posiadać pewnych mechanizmów kontroli wymaganych do profesjonalnego użytku.
Narzędzie powinno być w stanie prawidłowo usuwać lub zmieniać wrażliwe standardowe i prywatne tagi DICOM. Nieprawidłowa obsługa tagów może spowodować, że identyfikatory pozostaną w metadanych, nawet jeśli plik wydaje się czysty.
Jeśli często obsługują Państwo wiele badań, zaoszczędzą Państwo dużo czasu i zminimalizują ręczne błędy, korzystając z przetwarzania wsadowego. Może to być szczególnie pomocne w archiwach badawczych i projektach migracyjnych.
Istnieją modalności, które zapisują informacje o pacjencie bezpośrednio na obrazie. Dobre narzędzie powinno być w stanie identyfikować lub kontrolować widoczne identyfikatory wraz z polami metadanych.
Menu, przepływy pracy i komunikaty walidacji formularzy są ważne, gdy użytkownicy nie są osobami technicznymi. Używanie skomplikowanych narzędzi może prowadzić do niepotrzebnych błędów.
Usunięcie, zmiana lub zachowanie czegokolwiek powinno być możliwe do zweryfikowania. Dzienniki walidacji lub ekrany przeglądu zwiększają pewność przed udostępnieniem plików poza organizację.
Gdy narzędzie korzysta z przetwarzania w chmurze, należy sprawdzić szyfrowanie danych, przechowywanie danych, kontrolę dostępu i politykę prywatności dostawcy przed przesłaniem jakichkolwiek danych.
| Typ narzędzia | Najlepsze dla | Mocne strony | Ograniczenia |
| Narzędzia desktopowe o otwartym kodzie źródłowym | Użytkownicy techniczni | Brak opłat licencyjnych i elastyczność | Może wymagać konfiguracji |
| Narzędzia badawcze | Przepływy pracy akademickiej | Przydatne do badań | Ograniczone wsparcie |
| Podstawowe narzędzia oparte na skryptach | Programiści | Potencjał automatyzacji | Wyższa złożoność |
| Wersje próbne platform chmurowych | Zespoły testujące przepływy pracy | Łatwiejsza współpraca | Mogą mieć ograniczenia |
Zależy to od umiejętności technicznych, skali i oczekiwań co do zgodności.
Nie wszystkie organizacje wymagają takich samych przepływów pracy anonimizacji. Idealne narzędzie może się różnić w zależności od użytkownika i częstotliwości przetwarzanych badań.
Zespoły akademickie zazwyczaj wymagają opłacalnych narzędzi, które mogą przetwarzać serie zbiorów danych wsadowo, zachowując jednocześnie jakość obrazu. Dopracowane pulpity nawigacyjne dla przedsiębiorstw nie są najważniejsze; liczy się elastyczność i kontrola eksportu.
Organizacje kliniczne powinny priorytetowo traktować niezawodność, możliwość audytu, uprawnienia użytkowników i bezpieczną współpracę. Nawet jeśli dostępne jest darmowe narzędzie, ryzyko związane z przepływem pracy może bardzo szybko stać się kosztowne.
Dla zespołów tworzących potoki uczenia maszynowego (ML) przydatne może być użycie zautomatyzowanych, skryptowalnych narzędzi, które anonimizują tysiące plików. Korzystne są powtarzalne reguły i wsparcie dla API.
Jeśli anonimizacja jest wymagana tylko kilka razy w roku, wystarczające może być narzędzie czytelne dla człowieka, które wykonuje tylko kilka operacji. Czasami prostota aplikacji przeważa nad złożonością jej możliwości.
W przypadku wzrostu wolumenu obrazowania lub gdy wielu użytkowników wymaga dostępu, skalowalne platformy, takie jak PostDICOM, mogą pomóc zminimalizować zakłócenia w przepływie pracy poprzez anonimizację i przechowywanie obrazów, prezentowanie ich do przeglądania i bezpieczne udostępnianie.
Darmowe narzędzia mogą być wystarczające, gdy:
• Analizują i interpretują Państwo dane z małych zbiorów danych
• Posiadają Państwo wewnętrzną wiedzę techniczną
• Korzystają Państwo z lokalnych przepływów pracy bez połączenia z Internetem
• Pomagają Państwo w projektach akademickich lub dydaktycznych
Mogą być przydatne i ekonomiczne w przypadku pojedynczych zastosowań.
(2) - Created by PostDICOM.jpg)
Wiele organizacji wymaga:
• Przepływów pracy dla wielu użytkowników
• Scentralizowanej kontroli dostępu
• Dzienników audytu
• Przeglądania i udostępniania w chmurze
• Przetwarzania wsadowego o dużej objętości
• Standaryzowanych polityk
• Współpracy między ośrodkami
• Integracji z dostawcami
W tym momencie ryzyko operacyjne może przewyższyć oszczędności na oprogramowaniu.
| Funkcja | Darmowe narzędzia | Platformy korporacyjne |
| Koszt początkowy | Niski | Wyższy |
| Przetwarzanie wsadowe | Czasami | Silne |
| Uprawnienia użytkowników | Ograniczone | Zaawansowane |
| Dzienniki audytu | Rzadko | Standard |
| Bezpieczne udostępnianie | Ograniczone | Silne |
| Dostęp z wielu lokalizacji | Słaby | Silny |
| Wsparcie | Społecznościowe | Wsparcie dostawcy |
| Skalowalność | Umiarkowana | Wysoka |
W niektórych sytuacjach darmowe narzędzia to świetna okazja. Gdy przepływy pracy związane z obrazowaniem stają się kluczowe dla misji, platformy korporacyjne zwykle są lepsze.
Sama anonimizacja nie wystarczy nowoczesnym organizacjom zajmującym się obrazowaniem. Wymagają one bezpiecznego środowiska do obrazowania.
PostDICOM może obsługiwać szerszy zakres przepływów pracy, takich jak:
• Bezpieczne przechowywanie w chmurze PACSBezpieczne przechowywanie w chmurze PACS
• Przeglądanie DICOM przez przeglądarkę internetowąPrzeglądanie DICOM przez przeglądarkę internetową
• Kontrolowane udostępnianie badańKontrolowane udostępnianie badań
• Współpraca zespołowa
• Zdalny dostęp
• Skalowalna infrastruktura
• Architektura skoncentrowana na zgodności
Wiele izolowanych aplikacji może zostać zastąpionych przez zespoły, które usprawniają operacje obrazowania w jednym środowisku.
Błędy w anonimizacji mogą zdarzyć się wszystkim zespołom, bez względu na doświadczenie. Większość problemów występuje tam, gdzie przyjęto założenie dotyczące przepływu pracy bez jego weryfikacji.
Samo wyczyszczenie nagłówka nie zapewnia prywatności. Jeśli informacje o pacjencie są widoczne, mogą znajdować się w nakładkach, zrzutach ekranu lub w tekście wtopionym w obraz.
Niestandardowe skrypty mogą być korzystne, ale zawsze powinny być dokładnie przetestowane. Skrypty, które nie są dobrze utrzymywane, mogą pomijać niektóre tagi lub zachowywać się inaczej w zależności od modalności.
Identyfikatory mogą być osadzone w nazwach plików, archiwach, etykietach na nośnikach wymiennych lub we współdzielonych folderach. Te elementy niebędące częścią DICOM są często pomijane.
Nie zawsze łatwo jest udowodnić, kto, kiedy i jak zanonimizował dane bez dzienników. Może to stanowić wyzwanie w zakresie zarządzania w późniejszym czasie.
Wyniki różnią się w zależności od reguł anonimizacji stosowanych przez różne działy. Standaryzowane procesy pomagają zmniejszyć luki w zgodności i konieczność ponownej pracy.
Proszę zadać sobie te pytania:
• Ile badań przetwarzamy miesięcznie?
• Czy potrzebujemy współpracy w chmurze?
• Czy wielu użytkowników potrzebuje dostępu?
• Czy skalowalność badań jest ważna?
• Czy potrzebujemy dzienników i nadzoru?
• Czy udostępniamy dane na zewnątrz?
Jeśli odpowiedź na kilka z tych pytań brzmi „tak”, rozwiązania klasy korporacyjnej zazwyczaj mają sens.
Wybierając narzędzie do anonimizacji, decydenci powinni wziąć pod uwagę więcej niż tylko jego funkcje.
• Gdzie dane są przetwarzane, lokalnie czy w chmurze?
• Kto ma dostęp do zanonimizowanych plików po eksporcie?
• Czy proces można ustandaryzować we wszystkich działach?
• Czy istnieje dowód na to, że anonimizacja miała miejsce?
• Jak łatwo można przeszkolić personel?
• Co się stanie, gdy wolumen badań podwoi się w przyszłym roku?
Te pytania zadaje się na poziomie operacyjnym i często pokazują, czy darmowe narzędzie jest naprawdę wystarczające.
Znalezienie najlepszego darmowego narzędzia do anonimizacji DICOM będzie zależeć od Państwa przepływu pracy. Darmowe narzędzia mogą być skuteczne do sporadycznej pracy osobistej, akademickiej i technicznej.
Dla organizacji opieki zdrowotnej, dostawców usług obrazowania i rozwijających się zespołów anonimizacja jest raczej elementem bezpiecznej, większej platformy obrazowania niż samodzielną opcją.
To właśnie w tym miejscu narzędzia takie jak PostDICOM stają się z czasem coraz bardziej przydatne.
To zależy od Pana/Pani umiejętności i nawyków pracy. Zarządzane platformy są często wymagane przez zespoły, podczas gdy użytkownicy techniczni mogą preferować otwarte aplikacje desktopowe.
Zgodność zapewnia nie tylko oprogramowanie, ale także jego wdrożenie, kontrola dostępu, przechowywanie, projekt przepływu pracy i zarządzanie.
Nie zawsze. Niektóre narzędzia usuwają tylko metadane; tekst widoczny na obrazach nie zostanie usunięty.
W wielu przypadkach tak. Wymagania różnią się w zależności od kraju, instytucji i projektu badania.
Istnieją narzędzia, które obsługują przepływy pracy wsadowej; jednak w przypadku systemów korporacyjnych skalowalność jest lepsza.
Tak, jeśli proces jest przeprowadzony prawidłowo. Odpowiednia anonimizacja może wyeliminować identyfikatory bez naruszania klinicznie istotnej jakości obrazu i metadanych wymaganych do interpretacji obrazu.
Zależy to od środków bezpieczeństwa dostawcy, protokołów bezpieczeństwa, szyfrowania i kontroli dostępu, a także od ich zgodności z wymogami regulacyjnymi. Niezwykle ważne jest przeprowadzenie należytej staranności wobec dostawcy.
Jeśli jest używane tylko sporadycznie, wystarczające może być narzędzie autonomiczne. Zintegrowane platformy mogą usprawnić przepływ pracy, zarządzanie i współpracę w bieżących operacjach.
|
Cloud PACS i przeglądarka DICOM onlinePrzesyłanie obrazów DICOM i dokumentów klinicznych na serwery PostDICOM. Przechowywanie, przeglądanie, współpraca i udostępnianie plików obrazowania medycznego. |
