DB14∕T 3268-2025 DICOM医学影像数据脱敏规范

ICS35.240.80

CCSL70

14

山西省地方标准

DB14/T3268—2025

DICOM医学影像数据脱敏规范

2025-04-15发布2025-07-14实施

山西省市场监督管理局发布

DB14/T3268—2025

目次

前言.................................................................................II

1范围................................................................................1

2规范性引用文件......................................................................1

3术语和定义..........................................................................1

4缩略语..............................................................................2

5总体要求............................................................................2

6支撑环境............................................................................2

7脱敏流程............................................................................2

8脱敏实施............................................................................3

9数据验证............................................................................4

10数据归档...........................................................................5

附录A（规范性）脱敏流程图...........................................................6

参考文献..............................................................................7

I

DB14/T3268—2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由山西省卫生健康委提出、组织实施和监督检查。

山西省市场监督管理局对本文件的组织实施情况进行监督检查。

本文件由山西省卫生健康标准化技术委员会（SXS/TC28）归口。

本文件起草单位：山西省人民医院、晋城市第二人民医院。

本文件主要起草人：任晓强、张锦、杨振宙、连鹏慧、韩利鹏、许娟、唐笑先、徐成、袁淑芳、

范晓乐、陈旭鸣、李艳、张皓、苗得雨。

II

DB14/T3268—2025

DICOM医学影像数据脱敏规范

1范围

本文件规定了DICOM医学影像数据脱敏技术的术语和定义、缩略语、总体要求、支撑环境、脱

敏流程、脱敏实施、数据验证和数据归档。

本文件适用于DICOM医学影像数据脱敏。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适

用于本文件。

GB/T4042健康信息学消息与通信DICOM持久对象的网络访问

WS/T548医学数字影像通信（DICOM）中文标准符合性测试规范

ISO12052DICOM医学数字成像和通信标准

3术语和定义

下列术语和定义适用于本文件。

DICOM

医学数字成像和通信，是医学图像和相关信息的国际标准，定义了质量能满足临床需要的可用于

数据交换的医学图像格式。

数据脱敏

对敏感信息通过脱敏规则（如替换、加密、删除等）进行变形，确保敏感隐私数据的不可逆保护。

必要脱敏数据项

医学影像脱敏过程中必须加密或隐去的数据项。

数据校验

指通过密码学对原始数据与脱敏后数据分别生成校验值，验证其一致性，确保医学影像数据完整

性的技术过程。

强口令

是一种包含大小写字母、数字和特殊字符，通常不少于8个字符的复杂密码。

哈希校验

1

DB14/T3268—2025

是一种通过哈希函数验证数据完整性和一致性的技术。

4缩略语

下列缩略语适用于本文件。

GUI：图形用户界面（GraphicalUserInterface）

5总体要求

合规安全

建立合规性管理机制，实施包括数据隐私保护、数据审计追踪等措施，确保医学影像数据的合规

性和安全性。

真实有效

建立完善的数据脱敏、数据归档和数据验证流程，保证脱敏后的数据真实地体现原始数据的特征，

并且原始信息中包含的敏感信息应已被消除，无法通过处理后的数据得到敏感信息，确保脱敏后数据

具备真实性和有效性。

6支撑环境

硬件要求

应配备显示设备的计算机和具有存储功能的移动硬盘或U盘。

软件要求

通用于国内外主流操作系统。脱敏软件应兼容主流操作系统。

其他要求

6.3.1外接存储设备应经过杀毒或格式化处理方可进行脱敏数据的保存。

6.3.2脱敏操作应在数据副本上进行，不可在源数据上进行，保证原始数据的完整性。

6.3.3未经过脱敏的数据不得被拷贝到外接存储设备。

7脱敏流程

脱敏流程图见附录A。

2

DB14/T3268—2025

8脱敏实施

数据备份

在进行任何脱敏步骤之前，应首先确保对原始数据进行备份，以防止意外数据丢失或在脱敏过程

中将源数据破坏。

指定脱敏策略

8.2.1制定DICOM数据的读取方式

设计GUI用户界面，使用通用数据编程语言，对数据信息进行读取。

8.2.2确定必要脱敏的数据项

必要脱敏的数据项分别为患者姓名、检查ID和序列号等涉及患者敏感隐私信息，并可以溯源到患

者本人的信息。必要脱敏数据项列表见表1，表1中数据项及其分组编号均与ISO12052中定义保持一

致。

表1必要脱敏数据项列表

GroupElementTagDescription中文解释

00100010Patient’sName患者姓名

00100020PatientID患者ID

00100021IssuerofPatientID发布患者ID的机构

00101040Patient'sAddress患者地址

00102150Patient'sTelephoneNumbers患者联系电话

001021B0AdditionalPatientHistory患者病史记录

001021C0PregnancyStatus患者怀孕状态

001021D0LastMenstrualDate患者最后一次月经日期

001021F0Patient'sReligiousPreference患者宗教信仰

001021E0ClinicalTrialParticipationFlag参与临床试验标志

00102201DiagnosisDescription诊断描述

3

DB14/T3268—2025

表1必要脱敏数据项列表（续）

GroupElementTagDescription中文解释

00080050AccessionNumber访问号

00200010StudyID检查ID

0020000DStudyInstanceUID检查实例号

00200011SeriesNumber序列号

0020000ESeriesInstanceUID序列实例号

8.2.3确定脱敏方式

彻底删除数据项的值域信息方式，将必须删除项和自定义删除项的值域信息全部赋值为NULL，

保证数据脱敏的不可逆性。

安全存储和共享

脱敏后的医学影像数据应以安全的方式存储，并按照相关隐私保护和数据安全规定。在共享数据

时，应只提供必要的信息，并对数据采取强口令文件加密，以防止未经授权的访问和数据泄露，脱敏

数据的网络传输与存储应按照GB/T40421的规定执行。

9数据验证

数据完整性验证

使用国际通用的哈希算法生成校验值对原始数据和脱敏后的数据进行比对，检查是否存在数据损

坏或缺失，确保脱敏后的数据文件完整无损。

数据格式验证

使用DICOM工具或解析器来读取和解析脱敏后的数据文件，验证脱敏后的数据是否符合DICOM

格式的规范要求，确保其结构和数据信息正确。

数据内容验证

验证脱敏后的数据是否仍然保留了图像数据和已保留关键元数据。采用国际通用的哈希算法生成

校验值，利用哈希校验来确保DICOM文件的数据内容在脱敏过程中未被非预期修改，保证数据的一

致性。验证流程如下：

a)在脱敏前，对原始DICOM文件的图像数据和关键元数据生成哈希值；

b)在脱敏处理后，同样对DICOM文件的图像数据和已保留的关键元数据生成新的哈希值；

c)对比脱敏前后的哈希值，检查二者是否一致。哈希值一致表示数据未被非预期修改，不一致

则需检查脱敏过程中可能的数据损失或错误。

数据隐私保护验证

4

DB14/T3268—2025

验证脱敏后的数据是否已经有效地保护了患者的隐私信息。可检查脱敏后的数据文件中是否还存

在明文的身份识别信息，以及是否存在可能导致个人信息泄露的其他敏感信息，脱敏后的DICOM数

据格式应符合WS/T548的规定，确保数据结构的完整性和兼容性。

数据访问控制验证

验证脱敏后的数据是否已经设置了适当的访问控制措施，以防止未经授权的访问。可以模拟不同

的用户角色或权限，尝试访问脱敏后的数据，验证访问控制机制的有效性。

10数据归档

患者级数据归档

将验证后的DICOM数据文件夹按照患者进行编号。

时间级数据归档

对每个患者级的数据文件夹按照检查的时间先后顺序进行编号。

检查类型级数据归档

对每个时间级的数据按照检查类型英文标识进行分类。

存储管理和维护

建立数据管理和维护机制，定期检查存储设备的健康状态、数据完整性验证、存储空间管理等，

确保数据长期可用性和完整性。

5

DB14/T3268—2025

附录A

（规范性）

脱敏流程图

图A.1脱敏流程图

6