Cette page explique comment utiliser la version v1beta1 de DicomTagConfig
dans l'API Cloud Healthcare pour anonymiser les données
dans les instances DICOM aux niveaux suivants:
- Au niveau de l'ensemble de données avec
datasets.deidentify
- Au niveau du magasin DICOM avec
dicomStores.deidentify
Cette page explique également comment appliquer des filtres lors de l'anonymisation des données au niveau du magasin DICOM.
Vous pouvez configurer les opérations d'anonymisation DICOM à l'aide de la méthode
ancien objet DicomConfig
v1
ou DicomTagConfig
v1beta1
. Nous vous recommandons vivement d'utiliser DicomTagConfig
.
Si vous utilisez déjà DicomConfig
pour vos opérations d'anonymisation, nous vous encourageons
vous devez migrer vers DicomTagConfig
. Pour obtenir un résumé des nouvelles fonctionnalités, consultez Nouvelles options de configuration dans DicomTagConfig
.
Pour obtenir des instructions sur la migration, consultez Migrer les requêtes et les réponses pour utiliser DicomTagConfig
.
Nouvelles options de configuration dans DicomTagConfig
Anonymisez du texte grâce à l'anonymisation contextuelle
Vous pouvez configurer le DicomTagConfig.Options.CleanDescriptorsOption
pour permettre l'anonymisation contextuelle d'un texte de métadonnées non structuré.
Cette option est basée sur
Option "Clean Descriptors" (Descripteurs propres)
Lorsque vous spécifiez DicomTagConfig.Options.CleanDescriptorsOption
, une valeur
infoType est utilisé lors de l'inspection, ce qui peut avoir une incidence sur les coûts de facturation.
Utiliser les transformations de l'option DicomTagConfig.Options.CleanDescriptorsOption
tout texte de métadonnées non structuré correspondant à des tags supprimés, ce qui améliore
la qualité de l'anonymisation. Par exemple, supposons que vous
anonymisation d'une radio, et le nom du patient porte-bonheur
un nom, tel que Wall
. Si des métadonnées sont présentes dans l'instance, comme le texte dans
StudyDescription
, contient le mot Wall
, le texte sera transformé.
L'option CleanDescriptorsOption
masque les expressions contextuelles correspondant à des balises
marqué pour suppression dans le profil de base DICOM
tant que les balises correspondent à l'un des codes d'action suivants:
D
Z
X
U
Les expressions contextuelles correspondantes sont remplacées par le jeton [CTX]
.
Vous pouvez configurer les balises à masquer en spécifiant les éléments suivants:
- Une énumération dans
ProfileType
. Il n'est pas nécessaire de spécifier une énumération. CleanTextTag
à des tags spécifiques.
Toutefois, les tags utilisés dans le profil de base DICOM ne peuvent pas être modifiés.
Masquer le texte incrusté avec anonymisation contextuelle
Vous pouvez spécifier le TextRedactionMode.REDACT_SENSITIVE_TEXT_CLEAN_DESCRIPTORS
pour activer l'anonymisation contextuelle du texte incrusté dans une image.
Cette option est basée sur
Option "Clean Descriptors" (Descripteurs propres)
Lorsque vous spécifiez TextRedactionMode.REDACT_SENSITIVE_TEXT_CLEAN_DESCRIPTORS
d'énumération, un infoType supplémentaire est utilisé lors de l'inspection, ce qui peut affecter
les frais facturés.
Vous pouvez spécifier le TextRedactionMode.REDACT_SENSITIVE_TEXT_CLEAN_DESCRIPTORS
de l'une des manières suivantes:
Dans un objet
Options.ImageConfig
avecDicomTagConfig.Options.ImageConfig.TextRedactionMode
. Lorsque vous spécifiez cette option, la balisePixelData (7FE0,0010)
est automatiquement ajouté à la liste des balises à masquer.Dans un objet
Action.CleanImageTag
avecDicomTagConfig.Action.CleanImageTag.TextRedactionMode
. Lorsque vous spécifiez cette option, vous devez ajouterPixelData
manuellement à la baliseAction.queries[]
tableau. La balisePixelData
est la seule balise compatible lorsque vous utilisezAction.CleanImageTag
.
L'option TextRedactionMode.REDACT_SENSITIVE_TEXT_CLEAN_DESCRIPTORS
masque
texte incrusté correspondant à n'importe quelle balise
marqué pour suppression dans le profil de base DICOM
tant que les balises correspondent à l'un des codes d'action suivants:
D
Z
X
U
Il n'existe pas de configuration supplémentaire pour l'anonymisation contextuelle des
du texte incrusté autre que l'activation ou la désactivation à l'aide d'une énumération dans la ProfileType
. Il n'est pas nécessaire de spécifier une énumération.
InfoTypes supplémentaires pour l'anonymisation des images
Vous pouvez utiliser des types d'informations (infoTypes). spécifier les données à analyser lors de l'anonymisation sur les tags. Un infoType est un type de données sensibles, par exemple un nom de patient, une adresse e-mail, un numéro de téléphone, un numéro d'identification ou un numéro de carte de crédit.
Vous pouvez configurer les champs suivants dans DicomTagConfig.Options.ImageConfig
pour déterminer les infoTypes à utiliser lors de l'anonymisation des images DICOM:
Ces champs ne prennent effet que si DicomTagConfig.Options.ImageConfig.TextRedactionMode
est défini sur l'une des valeurs suivantes:
Migrez les requêtes et les réponses pour utiliser DicomTagConfig
Vous pouvez configurer l'anonymisation des données DICOM à l'aide de DicomTagConfig
, disponible dans l'API Cloud Healthcare v1beta1 et qui constitue une alternative à l'utilisation de la classe
ancienne version de DicomConfig
.
Lorsque vous envoyez une requête, vous ne pouvez pas inclure à la fois DicomConfig
et DicomTagConfig
.
Les sections suivantes décrivent les configurations dans DicomConfig
et expliquent comment
migrez-les vers DicomTagConfig
.
De TagFilterProfile
à ProfileType
Remplacez la TagFilterProfile
DicomConfig
avec l'objet DicomTagConfig
ProfileType
. Les quatre mêmes profils de TagFilterProfileType
sont disponibles dans
ProfileType
L'exemple suivant montre comment migrer une requête depuis TagFilterProfile
à l'utilisation de ProfileType
:
DicomConfig | DicomTagConfig |
---|---|
|
|
keepList
et removeList
DicomConfig
keepList
et removeList
ne sont plus disponibles dans DicomTagConfig
. Si vous utilisiez keepList
et removeList
pour spécifier les tags à conserver ou à supprimer au lieu d'utiliser un profil,
vous devez migrer vers la nouvelle version de Action
dans lequel vous spécifiez le comportement du tag. L'objet Action
fournit des
pour transformer les tags.
L'exemple suivant montre comment migrer une requête
keepList
pour utiliser Action.keepTag
. La requête spécifie que la valeur
la balise PatientID
est conservée pendant l'opération d'anonymisation.
DicomConfig | DicomTagConfig |
---|---|
|
|
Combiner des listes de conservation, des listes de suppression et des profils
Dans l'objet DicomConfig
, vous pouvez déterminer si vous souhaitez conserver ou supprimer les données.
en fonction de listes de conservation, de suppressions et de profils. Ces options s'excluent mutuellement.
Lorsque vous utilisez l'objet DicomTagConfig
, vous pouvez combiner ces options en spécifiant
les tags à conserver et à supprimer dans un Action
;
tout en spécifiant un profil dans ProfileType
.
Les options configurées dans l'objet Action
remplacent celles configurées dans l'objet
Profil ProfileType
. Les options de l'objet Action
s'appliquent dans l'ordre
dans lequel elles sont fournies dans la demande.
De skipIdRedaction
à Objects.primaryIds
Remplacez la skipIdRedaction
dans l'objet DicomConfig
par le champ primaryIds
dans l'objet DicomTagConfig
. Le champ primaryIds
, qui
se trouve dans le Options
contient un élément PrimaryIdsOption
dans lequel vous spécifiez l'une des énumérations suivantes:
PRIMARY_IDS_OPTION_UNSPECIFIED
: comportement par défaut lorsqu'aucune valeur n'est fournie auxPrimaryIdsOption
La valeur par défaut est l'option spécifiée dansProfileType
.KEEP
: ne modifiez pas les ID principaux.REGEN
: générez à nouveau les identifiants principaux.
L'exemple suivant montre comment migrer une requête
skipIdRedaction
pour utiliser Options.primaryIds
. La requête spécifie que
Les valeurs des identifiants principaux sont conservées lors de l'opération d'anonymisation:
DicomConfig | DicomTagConfig |
---|---|
|
|
De DeidentifyConfig.ImageConfig
à DicomTagConfig.Options.ImageConfig
Remplacez l'objet DeidentifyConfig.ImageConfig
par le
objet DicomTagConfig.Options.ImageConfig
.
Les options de l'objet ImageConfig
sont les mêmes dans les deux versions.
L'exemple suivant montre comment migrer une requête à partir d'un ImageConfig
dans DeidentifyConfig.image
à l'utilisation d'un ImageConfig
dans DeidentifyConfig.DicomTagConfig.Options.cleanImage
.
La requête spécifie que tout le texte d'une image doit être masqué pendant
l'opération d'anonymisation:
DeidentifyConfig.image | DeidentifyConfig.DicomTagConfig.Options.cleanImage |
---|---|
|
|
Présentation de l'anonymisation
Anonymisation au niveau de l'ensemble de données
Pour anonymiser des données DICOM au niveau de l'ensemble de données, appelez la méthode
datasets.deidentify
. La méthode datasets.deidentify
se compose des éléments suivants:
- L'ensemble de données source : ensemble de données contenant des magasins DICOM avec une ou plusieurs instances contenant des données sensibles. Lorsque vous appelez la méthode
datasets.deidentify
, toutes les instances de tous les magasins DICOM de l'ensemble de données sont anonymisées. - Ensemble de données de destination: l'anonymisation n'effectue pas affecter le jeu de données d'origine ou ses données. Au lieu de cela, les copies anonymisées des données d'origine sont écrites dans un nouvel ensemble de données, appelé ensemble de données de destination.
- Éléments à anonymiser: paramètres de configuration qui spécifient comment traiter l'élément
les données DICOM de l'ensemble de données. Vous pouvez configurer l'anonymisation des données DICOM pour supprimer l'identification
métadonnées d'instance (à l'aide de mots-clés de tag) ou le texte incrusté dans les images DICOM par
en spécifiant ces paramètres dans une
DeidentifyConfig
.
La plupart des exemples de ce guide montrent comment anonymiser les données DICOM au niveau de l'ensemble de données.
Anonymisation de DICOM au niveau du magasin
L'anonymisation de données DICOM au niveau du magasin DICOM vous permet de mieux contrôler les données anonymisées. Par exemple, si vous disposez d'un ensemble de données avec plusieurs magasins DICOM, vous pouvez anonymiser chaque magasin DICOM en fonction du type de données qu'il contient.
Pour anonymiser des données DICOM dans un magasin DICOM, appelez la méthode dicomStores.deidentify
. La méthode dicomStores.deidentify
se compose des éléments suivants:
- Magasin DICOM source : magasin DICOM contenant une ou plusieurs instances ayant des données sensibles. Lorsque vous appelez l'opération
dicomStores.deidentify
, toutes les instances du magasin DICOM sont anonymisées. - Le store DICOM de destination: l'anonymisation affecter le magasin DICOM d'origine ou ses données. À la place, des copies anonymisées des données d'origine sont écrites dans le magasin DICOM de destination. Le magasin DICOM de destination doit déjà exister.
- Éléments à anonymiser: paramètres de configuration qui spécifient comment traiter l'élément
le magasin DICOM. Vous pouvez configurer l'anonymisation DICOM pour supprimer l'identification
Métadonnées d'instance DICOM (à l'aide de mots-clés de tag) ou texte incrusté dans les images DICOM
en spécifiant ces paramètres dans un objet
DeidentifyConfig
; .
Exemple : sur la suppression de l'identification des données DICOM au niveau du magasin DICOM, consultez Anonymisez les données au niveau du magasin DICOM.
Filtres
Lors de la suppression de l'identification de données DICOM au niveau du magasin DICOM, vous pouvez supprimer l'identification
un sous-ensemble des données du magasin DICOM en configurant un filtre
et en spécifiant le fichier dans la requête dicomStores.deidentify
. Pour une
exemple, voir
Anonymisez un sous-ensemble d'un datastore DICOM.
Présentation des exemples
Les exemples de ce guide utilisent une seule instance DICOM nommée
dicom_deid_instance_sample.dcm
,
mais vous pouvez également
anonymiser plusieurs instances. Utiliser l'exemple de fichier DICOM
dans les exemples de cette page, téléchargez le fichier sur votre ordinateur local
et suivez les instructions de la section Stocker des données DICOM.
dans un magasin DICOM.
Les sections suivantes présentent dans l'instance DICOM et les métadonnées dans l'instance.
Exemple d'image
Certains exemples de cette page contiennent une sortie de l'image anonymisée. Chaque exemple utilise l'image d'origine suivante comme saisie. Vous pouvez comparer l'image de sortie de chaque opération d'anonymisation à cette l'image d'origine pour voir les effets de l'opération:
Exemples de métadonnées
La plupart des exemples de cette page contiennent une sortie des métadonnées modifiées dans le d'instance DICOM. Chaque exemple utilise les métadonnées d'origine suivantes comme saisie. Vous pouvez comparer les métadonnées de sortie de chaque anonymisation. à ces métadonnées d'origine pour voir les effets de l'anonymisation:
[
{
"00020002": {
"vr": "UI",
"Value": [
"1.2.840.10008.5.1.4.1.1.7"
]
},
"00020003": {
"vr": "UI",
"Value": [
"1.2.276.0.7230010.3.1.4.8323329.78.1539083058.523695"
]
},
"00020010": {
"vr": "UI",
"Value": [
"1.2.840.10008.1.2.4.50"
]
},
"00020012": {
"vr": "UI",
"Value": [
"1.2.276.0.7230010.3.0.3.6.1"
]
},
"00020013": {
"vr": "SH",
"Value": [
"OFFIS_DCMTK_361"
]
},
"00080005": {
"vr": "CS",
"Value": [
"ISO_IR 100"
]
},
"00080016": {
"vr": "UI",
"Value": [
"1.2.840.10008.5.1.4.1.1.7"
]
},
"00080018": {
"vr": "UI",
"Value": [
"1.2.276.0.7230010.3.1.4.8323329.78.1539083058.523695"
]
},
"00080020": {
"vr": "DA",
"Value": [
"20110909"
]
},
"00080030": {
"vr": "TM",
"Value": [
"110032"
]
},
"00080050": {
"vr": "SH"
},
"00080064": {
"vr": "CS",
"Value": [
"WSD"
]
},
"00080070": {
"vr": "LO",
"Value": [
"Manufacturer"
]
},
"00080090": {
"vr": "PN",
"Value": [
{
"Alphabetic": "John Doe"
}
]
},
"00081090": {
"vr": "LO",
"Value": [
"ABC1"
]
},
"00100010": {
"vr": "PN",
"Value": [
{
"Alphabetic": "Ann Johnson"
}
]
},
"00100020": {
"vr": "LO",
"Value": [
"S1214223-1"
]
},
"00100030": {
"vr": "DA",
"Value": [
"19880812"
]
},
"00100040": {
"vr": "CS",
"Value": [
"F"
]
},
"0020000D": {
"vr": "UI",
"Value": [
"2.25.70541616638819138568043293671559322355"
]
},
"0020000E": {
"vr": "UI",
"Value": [
"1.2.276.0.7230010.3.1.3.8323329.78.1531234558.523694"
]
},
"00200010": {
"vr": "SH"
},
"00200011": {
"vr": "IS"
},
"00200013": {
"vr": "IS"
},
"00200020": {
"vr": "CS"
},
"00280002": {
"vr": "US",
"Value": [
3
]
},
"00280004": {
"vr": "CS",
"Value": [
"YBR_FULL_422"
]
},
"00280006": {
"vr": "US",
"Value": [
0
]
},
"00280010": {
"vr": "US",
"Value": [
1024
]
},
"00280011": {
"vr": "US",
"Value": [
1024
]
},
"00280100": {
"vr": "US",
"Value": [
8
]
},
"00280101": {
"vr": "US",
"Value": [
8
]
},
"00280102": {
"vr": "US",
"Value": [
7
]
},
"00280103": {
"vr": "US",
"Value": [
0
]
},
"00282110": {
"vr": "CS",
"Value": [
"01"
]
},
"00282114": {
"vr": "CS",
"Value": [
"ISO_10918_1"
]
}
}
]
Masquer le texte incrusté dans les images
Vous pouvez anonymiser le texte incrusté dans les images DICOM à l'aide de la
ImageConfig
objet à l'intérieur d'un Action
. Dans ImageConfig
, vous pouvez spécifier les infoTypes à inclure ou
exclure et comment masquer du texte à l'aide de la TextRedactionMode
.
Masquer tout le texte
Les exemples suivants montrent comment anonymiser une instance DICOM en paramétrant
TextRedactionMode
par REDACT_ALL_TEXT
.
Cette configuration masque tout le texte incrusté dans l'image.
REST
Anonymisez l'ensemble de données.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- SOURCE_DATASET_ID: ID de l'ensemble de données contenant les données à anonymiser
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
Corps JSON de la requête :
{ "destinationDataset": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID", "config": { "dicomTagConfig": { "options": { "cleanImage": { "textRedactionMode": "REDACT_ALL_TEXT" } } } } }
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Enregistrez le corps de la requête dans un fichier nommé
request.json
. Exécutez la commande suivante dans le terminal pour créer ou écraser ce fichier dans le répertoire actuel :cat > request.json << 'EOF' { "destinationDataset": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID", "config": { "dicomTagConfig": { "options": { "cleanImage": { "textRedactionMode": "REDACT_ALL_TEXT" } } } } } EOF
Exécutez ensuite la commande suivante pour envoyer votre requête REST :
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID:deidentify"PowerShell
Enregistrez le corps de la requête dans un fichier nommé
request.json
. Exécutez la commande suivante dans le terminal pour créer ou écraser ce fichier dans le répertoire actuel :@' { "destinationDataset": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID", "config": { "dicomTagConfig": { "options": { "cleanImage": { "textRedactionMode": "REDACT_ALL_TEXT" } } } } } '@ | Out-File -FilePath request.json -Encoding utf8
Exécutez ensuite la commande suivante pour envoyer votre requête REST :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID:deidentify" | Select-Object -Expand ContentOPERATION_ID
. Vous en aurez besoin à l'étape suivante.Utilisez la méthode
projects.locations.datasets.operations.get
pour obtenir l'état de l'opération de longue durée.Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- SOURCE_DATASET_ID: ID de l'ensemble de données contenant les données à anonymiser
- OPERATION_ID : ID renvoyé par l'opération de longue durée
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand ContentAPI Explorer
Ouvrez le page de référence de la méthode. Le panneau APIs Explorer s'ouvre dans la partie droite de la page. Vous pouvez interagir avec cet outil pour envoyer des requêtes. Renseignez tous les champs obligatoires, puis cliquez sur Execute (Exécuter).
"done": true
, l'opération de longue durée est terminée.Une fois l'anonymisation effectuée, vous pouvez récupérer les métadonnées du anonymisée pour voir comment elle a changé. L'instance anonymisée dispose d'un nouvel UID d'études, d'un UID de série et d'un UID d'instance. Vous devez donc d'abord rechercher l'instance anonymisée dans le nouvel ensemble de données.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- DESTINATION_DICOM_STORE_ID: ID du magasin DICOM dans l'ensemble de données de destination. Il est identique à l'ID du datastore DICOM de l'ensemble de données source.
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/instances"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/instances" | Select-Object -Expand ContentVous devriez recevoir une réponse JSON de ce type :
Le tableau suivant montre la modification de l'UID d'études, de série et d'instance :Métadonnées d'instance d'origine Métadonnées d'instance anonymisées UID d'études ( 0020000D
)2.25.70541616638819138568043293671559322355
1.3.6.1.4.1.11129.5.1.201854290391432893460946240745559593763
UID de série ( 0020000E
)1.2.276.0.7230010.3.1.3.8323329.78.1531234558.523694
1.3.6.1.4.1.11129.5.1.303327499491957026103380014864616068710
UID d'instance ( 00080018
)1.2.276.0.7230010.3.1.4.8323329.78.1539083058.523695
1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029
À l'aide des nouvelles valeurs, récupérez les métadonnées de l'instance.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- DESTINATION_DICOM_STORE_ID: ID du magasin DICOM dans l'ensemble de données de destination. Il est identique à l'ID du datastore DICOM de l'ensemble de données source.
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/studies/1.3.6.1.4.1.11129.5.1.201854290391432893460946240745559593763/series/1.3.6.1.4.1.11129.5.1.303327499491957026103380014864616068710/instances/1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029/metadata"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/studies/1.3.6.1.4.1.11129.5.1.201854290391432893460946240745559593763/series/1.3.6.1.4.1.11129.5.1.303327499491957026103380014864616068710/instances/1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029/metadata" | Select-Object -Expand ContentAPI Explorer
Ouvrez le page de référence de la méthode. Le panneau APIs Explorer s'ouvre dans la partie droite de la page. Vous pouvez interagir avec cet outil pour envoyer des requêtes. Renseignez tous les champs obligatoires, puis cliquez sur Execute (Exécuter).
Après avoir anonymisé l'image à l'aide de REDACT_ALL_TEXT
, l'image
ressemble à ceci. Notez que tout le texte incrusté au bas de la
a été masquée.
Masquez le texte sensible avec l'option "Nettoyer les descripteurs".
Les exemples suivants montrent comment anonymiser une instance DICOM en paramétrant
TextRedactionMode
par REDACT_SENSITIVE_TEXT_CLEAN_DESCRIPTORS
.
Pour plus
sur l'option CleanDescriptorsOption
, consultez
Anonymiser du texte avec suppression de l'identification contextuelle
REST
Anonymisez l'ensemble de données.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- SOURCE_DATASET_ID: ID de l'ensemble de données contenant les données à anonymiser
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
Corps JSON de la requête :
{ "destinationDataset": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID", "config": { "dicomTagConfig": { "options": { "cleanImage": { "textRedactionMode": "REDACT_SENSITIVE_TEXT_CLEAN_DESCRIPTORS" } } } } }
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Enregistrez le corps de la requête dans un fichier nommé
request.json
. Exécutez la commande suivante dans le terminal pour créer ou écraser ce fichier dans le répertoire actuel :cat > request.json << 'EOF' { "destinationDataset": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID", "config": { "dicomTagConfig": { "options": { "cleanImage": { "textRedactionMode": "REDACT_SENSITIVE_TEXT_CLEAN_DESCRIPTORS" } } } } } EOF
Exécutez ensuite la commande suivante pour envoyer votre requête REST :
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID:deidentify"PowerShell
Enregistrez le corps de la requête dans un fichier nommé
request.json
. Exécutez la commande suivante dans le terminal pour créer ou écraser ce fichier dans le répertoire actuel :@' { "destinationDataset": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID", "config": { "dicomTagConfig": { "options": { "cleanImage": { "textRedactionMode": "REDACT_SENSITIVE_TEXT_CLEAN_DESCRIPTORS" } } } } } '@ | Out-File -FilePath request.json -Encoding utf8
Exécutez ensuite la commande suivante pour envoyer votre requête REST :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID:deidentify" | Select-Object -Expand ContentOPERATION_ID
. Vous en aurez besoin à l'étape suivante.Utilisez la méthode
projects.locations.datasets.operations.get
pour obtenir l'état de l'opération de longue durée.Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- SOURCE_DATASET_ID: ID de l'ensemble de données contenant les données à anonymiser
- OPERATION_ID : ID renvoyé par l'opération de longue durée
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand ContentAPI Explorer
Ouvrez le page de référence de la méthode. Le panneau APIs Explorer s'ouvre dans la partie droite de la page. Vous pouvez interagir avec cet outil pour envoyer des requêtes. Renseignez tous les champs obligatoires, puis cliquez sur Execute (Exécuter).
"done": true
, l'opération de longue durée est terminée.Une fois l'anonymisation effectuée, vous pouvez récupérer les métadonnées du anonymisée pour voir comment elle a changé. L'instance anonymisée dispose d'un nouvel UID d'études, d'un UID de série et d'un UID d'instance. Vous devez donc d'abord rechercher l'instance anonymisée dans le nouvel ensemble de données.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- DESTINATION_DICOM_STORE_ID: ID du magasin DICOM dans l'ensemble de données de destination. Il est identique à l'ID du datastore DICOM de l'ensemble de données source.
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/instances"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/instances" | Select-Object -Expand ContentVous devriez recevoir une réponse JSON de ce type :
Le tableau suivant montre la modification de l'UID d'études, de série et d'instance :Métadonnées d'instance d'origine Métadonnées d'instance anonymisées UID d'études ( 0020000D
)2.25.70541616638819138568043293671559322355
1.3.6.1.4.1.11129.5.1.201854290391432893460946240745559593763
UID de série ( 0020000E
)1.2.276.0.7230010.3.1.3.8323329.78.1531234558.523694
1.3.6.1.4.1.11129.5.1.303327499491957026103380014864616068710
UID d'instance ( 00080018
)1.2.276.0.7230010.3.1.4.8323329.78.1539083058.523695
1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029
À l'aide des nouvelles valeurs, récupérez les métadonnées de l'instance.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- DESTINATION_DICOM_STORE_ID: ID du magasin DICOM dans l'ensemble de données de destination. Il est identique à l'ID du datastore DICOM de l'ensemble de données source.
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/studies/1.3.6.1.4.1.11129.5.1.201854290391432893460946240745559593763/series/1.3.6.1.4.1.11129.5.1.303327499491957026103380014864616068710/instances/1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029/metadata"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/studies/1.3.6.1.4.1.11129.5.1.201854290391432893460946240745559593763/series/1.3.6.1.4.1.11129.5.1.303327499491957026103380014864616068710/instances/1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029/metadata" | Select-Object -Expand ContentAPI Explorer
Ouvrez le page de référence de la méthode. Le panneau APIs Explorer s'ouvre dans la partie droite de la page. Vous pouvez interagir avec cet outil pour envoyer des requêtes. Renseignez tous les champs obligatoires, puis cliquez sur Execute (Exécuter).
Après avoir anonymisé l'image à l'aide de REDACT_SENSITIVE_TEXT_CLEAN_DESCRIPTORS
, l'image
ressemble à ceci. Notez que tout le texte incrusté au bas de la
a été masquée. Le texte Female
s'affiche toujours, car
PatientSex (0010,0040)
n'est pas l'un des infoTypes DICOM par défaut.
Anonymiser les tags DICOM
Vous pouvez anonymiser les instances DICOM à l'aide de mots clés de tags. dans les métadonnées DICOM.
Les méthodes de filtrage des tags suivantes sont disponibles dans le
DicomTagConfig
Action
objet:
Vous spécifiez chaque option Action
sous la forme d'une liste d'ID, de noms ou de noms de tags DICOM.
des représentations de valeur, puis l'option effectue une action sur
les tags de la liste. Vous ne pouvez pas spécifier plus d'une option Action
sur une liste de tags.
Chaque objet Action
fournit une liste queries[]
dans laquelle vous spécifiez une liste.
de tags. Les formats de tag suivants sont acceptés:
- ID de balise, tels que
"00100010"
- Noms de balises, tels que
"PatientName"
- Représentations de valeur (VR), par exemple
"PN"
Vous pouvez fournir autant de balises que vous le souhaitez dans la liste queries[]
.
Cependant, chaque balise ne peut être associée qu'à une seule option Action
.
Pour spécifier différentes balises avec différentes options Action
, procédez comme suit :
vous devez spécifier plusieurs objets Action
.
Conserver les tags
Vous pouvez empêcher le masquage des valeurs des balises en spécifiant la
dans un objet KeepTag
dans le DicomTagConfig
.
Pour générer un objet DICOM valide lors de l'utilisation d'un objet KeepTag
, spécifiez MINIMAL_KEEP_LIST_PROFILE
ou DEIDENTIFY_TAG_CONTENTS
valeurs dans le paramètre ProfileType
.
Si vous spécifiez l'un de ces profils, les tags suivants sont automatiquement conservées, ce qui garantit que l'instance DICOM anonymisée est un fichier DICOM valide:
StudyInstanceUID
SeriesInstanceUID
SOPInstanceUID
TransferSyntaxUID
MediaStorageSOPInstanceUID
MediaStorageSOPClassUID
PixelData
Rows
Columns
SamplesPerPixel
BitsAllocated
BitsStored
Highbit
PhotometricInterpretation
PixelRepresentation
NumberOfFrames
PlanarConfiguration
PixelAspectRatio
SmallestImagePixelValue
LargestImagePixelValue
RedPaletteColorLookupTableDescriptor
GreenPaletteColorLookupTableDescriptor
BluePaletteColorLookupTableDescriptor
RedPaletteColorLookupTableData
GreenPaletteColorLookupTableData
BluePaletteColorLookupTableData
ICCProfile
ColorSpace
WindowCenter
WindowWidth
VOILUTFunction
Les valeurs de certaines des balises précédentes sont régénérées, ce qui signifie qu'elles sont remplacé par une valeur différente via une transformation déterministe. Pour en savoir plus, consultez la section Option "Conserver les UID" dans la norme DICOM.
Les valeurs de StudyInstanceUID
, SeriesInstanceUID
, SOPInstanceUID
,
et MediaStorageSOPInstanceUID
sont appelés "identifiants principaux". Pour déterminer
la façon dont les identifiants principaux sont transformés, spécifiez une valeur dans
PrimaryIdsOption
.
Les exemples suivants montrent comment utiliser l'objet KeepTag
pour conserver les valeurs de
des tags spécifiques inchangés
pendant l'anonymisation.
La balise PatientName
est ajoutée à la liste queries[]
. Par conséquent, PatientName
n'est pas masquée lors de l'anonymisation.
Comme PrimaryIdsOption
n'est pas spécifié dans l'exemple,
le champ primaryIds
est défini par défaut sur PRIMARY_IDS_OPTION_UNSPECIFIED
, ce qui correspond par défaut
à la valeur de ProfileType
. Comme ProfileType
n'est pas non plus spécifié,
le champ profileType
est défini par défaut sur PROFILE_TYPE_UNSPECIFIED
, ce qui supprime
en fonction du profil de base sur la confidentialité des attributs (DICOM Standard Edition 2018e).
REST
Anonymisez l'ensemble de données.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- SOURCE_DATASET_ID: ID de l'ensemble de données contenant les données à anonymiser
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
Corps JSON de la requête :
{ "destinationDataset": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID", "config": { "dicomTagConfig": { "actions": [ { "queries": [ "PatientName" ], "keepTag": {} } ] } } }
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Enregistrez le corps de la requête dans un fichier nommé
request.json
. Exécutez la commande suivante dans le terminal pour créer ou écraser ce fichier dans le répertoire actuel :cat > request.json << 'EOF' { "destinationDataset": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID", "config": { "dicomTagConfig": { "actions": [ { "queries": [ "PatientName" ], "keepTag": {} } ] } } } EOF
Exécutez ensuite la commande suivante pour envoyer votre requête REST :
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID:deidentify"PowerShell
Enregistrez le corps de la requête dans un fichier nommé
request.json
. Exécutez la commande suivante dans le terminal pour créer ou écraser ce fichier dans le répertoire actuel :@' { "destinationDataset": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID", "config": { "dicomTagConfig": { "actions": [ { "queries": [ "PatientName" ], "keepTag": {} } ] } } } '@ | Out-File -FilePath request.json -Encoding utf8
Exécutez ensuite la commande suivante pour envoyer votre requête REST :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID:deidentify" | Select-Object -Expand ContentOPERATION_ID
. Vous en aurez besoin à l'étape suivante.Utilisez la méthode
projects.locations.datasets.operations.get
pour obtenir l'état de l'opération de longue durée.Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- SOURCE_DATASET_ID: ID de l'ensemble de données contenant les données à anonymiser
- OPERATION_ID : ID renvoyé par l'opération de longue durée
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand ContentAPI Explorer
Ouvrez le page de référence de la méthode. Le panneau APIs Explorer s'ouvre dans la partie droite de la page. Vous pouvez interagir avec cet outil pour envoyer des requêtes. Renseignez tous les champs obligatoires, puis cliquez sur Execute (Exécuter).
"done": true
, l'opération de longue durée est terminée.Une fois l'anonymisation effectuée, vous pouvez récupérer les métadonnées du anonymisée pour voir comment elle a changé. L'instance anonymisée dispose d'un nouvel UID d'études, d'un UID de série et d'un UID d'instance. Vous devez donc d'abord rechercher l'instance anonymisée dans le nouvel ensemble de données.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- DESTINATION_DICOM_STORE_ID: ID du magasin DICOM dans l'ensemble de données de destination. Il est identique à l'ID du datastore DICOM de l'ensemble de données source.
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/instances"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/instances" | Select-Object -Expand ContentVous devriez recevoir une réponse JSON de ce type :
Le tableau suivant montre la modification de l'UID d'études, de série et d'instance :Métadonnées d'instance d'origine Métadonnées d'instance anonymisées UID d'études ( 0020000D
)2.25.70541616638819138568043293671559322355
1.3.6.1.4.1.11129.5.1.201854290391432893460946240745559593763
UID de série ( 0020000E
)1.2.276.0.7230010.3.1.3.8323329.78.1531234558.523694
1.3.6.1.4.1.11129.5.1.303327499491957026103380014864616068710
UID d'instance ( 00080018
)1.2.276.0.7230010.3.1.4.8323329.78.1539083058.523695
1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029
À l'aide des nouvelles valeurs, récupérez les métadonnées de l'instance.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- DESTINATION_DICOM_STORE_ID: ID du magasin DICOM dans l'ensemble de données de destination. Il est identique à l'ID du datastore DICOM de l'ensemble de données source.
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/studies/1.3.6.1.4.1.11129.5.1.201854290391432893460946240745559593763/series/1.3.6.1.4.1.11129.5.1.303327499491957026103380014864616068710/instances/1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029/metadata"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/studies/1.3.6.1.4.1.11129.5.1.201854290391432893460946240745559593763/series/1.3.6.1.4.1.11129.5.1.303327499491957026103380014864616068710/instances/1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029/metadata" | Select-Object -Expand ContentAPI Explorer
Ouvrez le page de référence de la méthode. Le panneau APIs Explorer s'ouvre dans la partie droite de la page. Vous pouvez interagir avec cet outil pour envoyer des requêtes. Renseignez tous les champs obligatoires, puis cliquez sur Execute (Exécuter).
Supprimer les tags
Les exemples suivants montrent comment utiliser l'objet RemoveTag
pour supprimer
les valeurs de certaines balises
lors de l'anonymisation. Un tag supprimé est
remplacé par une valeur vide.
Dans les exemples suivants, la balise PatientName
est ajoutée au
queries[]
. Sa valeur est donc remplacée par une valeur
lors de l'anonymisation.
REST
Anonymisez l'ensemble de données.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- SOURCE_DATASET_ID: ID de l'ensemble de données contenant les données à anonymiser
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
Corps JSON de la requête :
{ "destinationDataset": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID", "config": { "dicomTagConfig": { "actions": [ { "queries": [ "PatientName" ], "removeTag": {} } ] } } }
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Enregistrez le corps de la requête dans un fichier nommé
request.json
. Exécutez la commande suivante dans le terminal pour créer ou écraser ce fichier dans le répertoire actuel :cat > request.json << 'EOF' { "destinationDataset": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID", "config": { "dicomTagConfig": { "actions": [ { "queries": [ "PatientName" ], "removeTag": {} } ] } } } EOF
Exécutez ensuite la commande suivante pour envoyer votre requête REST :
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID:deidentify"PowerShell
Enregistrez le corps de la requête dans un fichier nommé
request.json
. Exécutez la commande suivante dans le terminal pour créer ou écraser ce fichier dans le répertoire actuel :@' { "destinationDataset": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID", "config": { "dicomTagConfig": { "actions": [ { "queries": [ "PatientName" ], "removeTag": {} } ] } } } '@ | Out-File -FilePath request.json -Encoding utf8
Exécutez ensuite la commande suivante pour envoyer votre requête REST :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID:deidentify" | Select-Object -Expand ContentOPERATION_ID
. Vous en aurez besoin à l'étape suivante.Utilisez la méthode
projects.locations.datasets.operations.get
pour obtenir l'état de l'opération de longue durée.Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- SOURCE_DATASET_ID: ID de l'ensemble de données contenant les données à anonymiser
- OPERATION_ID : ID renvoyé par l'opération de longue durée
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand ContentAPI Explorer
Ouvrez le page de référence de la méthode. Le panneau APIs Explorer s'ouvre dans la partie droite de la page. Vous pouvez interagir avec cet outil pour envoyer des requêtes. Renseignez tous les champs obligatoires, puis cliquez sur Execute (Exécuter).
"done": true
, l'opération de longue durée est terminée.Une fois l'anonymisation effectuée, vous pouvez récupérer les métadonnées du anonymisée pour voir comment elle a changé. L'instance anonymisée dispose d'un nouvel UID d'études, d'un UID de série et d'un UID d'instance. Vous devez donc d'abord rechercher l'instance anonymisée dans le nouvel ensemble de données.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- DESTINATION_DICOM_STORE_ID: ID du magasin DICOM dans l'ensemble de données de destination. Il est identique à l'ID du datastore DICOM de l'ensemble de données source.
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/instances"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/instances" | Select-Object -Expand ContentVous devriez recevoir une réponse JSON de ce type :
Le tableau suivant montre la modification de l'UID d'études, de série et d'instance :Métadonnées d'instance d'origine Métadonnées d'instance anonymisées UID d'études ( 0020000D
)2.25.70541616638819138568043293671559322355
1.3.6.1.4.1.11129.5.1.201854290391432893460946240745559593763
UID de série ( 0020000E
)1.2.276.0.7230010.3.1.3.8323329.78.1531234558.523694
1.3.6.1.4.1.11129.5.1.303327499491957026103380014864616068710
UID d'instance ( 00080018
)1.2.276.0.7230010.3.1.4.8323329.78.1539083058.523695
1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029
À l'aide des nouvelles valeurs, récupérez les métadonnées de l'instance.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- DESTINATION_DICOM_STORE_ID: ID du magasin DICOM dans l'ensemble de données de destination. Il est identique à l'ID du datastore DICOM de l'ensemble de données source.
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/studies/1.3.6.1.4.1.11129.5.1.201854290391432893460946240745559593763/series/1.3.6.1.4.1.11129.5.1.303327499491957026103380014864616068710/instances/1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029/metadata"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/studies/1.3.6.1.4.1.11129.5.1.201854290391432893460946240745559593763/series/1.3.6.1.4.1.11129.5.1.303327499491957026103380014864616068710/instances/1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029/metadata" | Select-Object -Expand ContentAPI Explorer
Ouvrez le page de référence de la méthode. Le panneau APIs Explorer s'ouvre dans la partie droite de la page. Vous pouvez interagir avec cet outil pour envoyer des requêtes. Renseignez tous les champs obligatoires, puis cliquez sur Execute (Exécuter).
Supprimer les tags
Les exemples suivants montrent comment utiliser l'objet DeleteTag
pour supprimer
des tags spécifiques
lors de l'anonymisation.
REST
Anonymisez l'ensemble de données.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- SOURCE_DATASET_ID: ID de l'ensemble de données contenant les données à anonymiser
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
Corps JSON de la requête :
{ "destinationDataset": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID", "config": { "dicomTagConfig": { "actions": [ { "queries": [ "PatientName" ], "deleteTag": {} } ] } } }
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Enregistrez le corps de la requête dans un fichier nommé
request.json
. Exécutez la commande suivante dans le terminal pour créer ou écraser ce fichier dans le répertoire actuel :cat > request.json << 'EOF' { "destinationDataset": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID", "config": { "dicomTagConfig": { "actions": [ { "queries": [ "PatientName" ], "deleteTag": {} } ] } } } EOF
Exécutez ensuite la commande suivante pour envoyer votre requête REST :
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID:deidentify"PowerShell
Enregistrez le corps de la requête dans un fichier nommé
request.json
. Exécutez la commande suivante dans le terminal pour créer ou écraser ce fichier dans le répertoire actuel :@' { "destinationDataset": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID", "config": { "dicomTagConfig": { "actions": [ { "queries": [ "PatientName" ], "deleteTag": {} } ] } } } '@ | Out-File -FilePath request.json -Encoding utf8
Exécutez ensuite la commande suivante pour envoyer votre requête REST :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID:deidentify" | Select-Object -Expand ContentOPERATION_ID
. Vous en aurez besoin à l'étape suivante.Utilisez la méthode
projects.locations.datasets.operations.get
pour obtenir l'état de l'opération de longue durée.Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- SOURCE_DATASET_ID: ID de l'ensemble de données contenant les données à anonymiser
- OPERATION_ID : ID renvoyé par l'opération de longue durée
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand ContentAPI Explorer
Ouvrez le page de référence de la méthode. Le panneau APIs Explorer s'ouvre dans la partie droite de la page. Vous pouvez interagir avec cet outil pour envoyer des requêtes. Renseignez tous les champs obligatoires, puis cliquez sur Execute (Exécuter).
"done": true
, l'opération de longue durée est terminée.Une fois l'anonymisation effectuée, vous pouvez récupérer les métadonnées du anonymisée pour voir comment elle a changé. L'instance anonymisée dispose d'un nouvel UID d'études, d'un UID de série et d'un UID d'instance. Vous devez donc d'abord rechercher l'instance anonymisée dans le nouvel ensemble de données.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- DESTINATION_DICOM_STORE_ID: ID du magasin DICOM dans l'ensemble de données de destination. Il est identique à l'ID du datastore DICOM de l'ensemble de données source.
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/instances"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/instances" | Select-Object -Expand ContentVous devriez recevoir une réponse JSON de ce type :
Le tableau suivant montre la modification de l'UID d'études, de série et d'instance :Métadonnées d'instance d'origine Métadonnées d'instance anonymisées UID d'études ( 0020000D
)2.25.70541616638819138568043293671559322355
1.3.6.1.4.1.11129.5.1.201854290391432893460946240745559593763
UID de série ( 0020000E
)1.2.276.0.7230010.3.1.3.8323329.78.1531234558.523694
1.3.6.1.4.1.11129.5.1.303327499491957026103380014864616068710
UID d'instance ( 00080018
)1.2.276.0.7230010.3.1.4.8323329.78.1539083058.523695
1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029
À l'aide des nouvelles valeurs, récupérez les métadonnées de l'instance.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- DESTINATION_DICOM_STORE_ID: ID du magasin DICOM dans l'ensemble de données de destination. Il est identique à l'ID du datastore DICOM de l'ensemble de données source.
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/studies/1.3.6.1.4.1.11129.5.1.201854290391432893460946240745559593763/series/1.3.6.1.4.1.11129.5.1.303327499491957026103380014864616068710/instances/1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029/metadata"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/studies/1.3.6.1.4.1.11129.5.1.201854290391432893460946240745559593763/series/1.3.6.1.4.1.11129.5.1.303327499491957026103380014864616068710/instances/1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029/metadata" | Select-Object -Expand ContentAPI Explorer
Ouvrez le page de référence de la méthode. Le panneau APIs Explorer s'ouvre dans la partie droite de la page. Vous pouvez interagir avec cet outil pour envoyer des requêtes. Renseignez tous les champs obligatoires, puis cliquez sur Execute (Exécuter).
Réinitialiser les tags sur une valeur d'espace réservé
Les exemples suivants montrent comment utiliser l'objet ResetTag
pour définir
la valeur des balises à la chaîne PLACEHOLDER
lors de l'anonymisation.
REST
Anonymisez l'ensemble de données.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- SOURCE_DATASET_ID: ID de l'ensemble de données contenant les données à anonymiser
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
Corps JSON de la requête :
{ "destinationDataset": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID", "config": { "dicomTagConfig": { "actions": [ { "queries": [ "PatientName" ], "resetTag": {} } ] } } }
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Enregistrez le corps de la requête dans un fichier nommé
request.json
. Exécutez la commande suivante dans le terminal pour créer ou écraser ce fichier dans le répertoire actuel :cat > request.json << 'EOF' { "destinationDataset": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID", "config": { "dicomTagConfig": { "actions": [ { "queries": [ "PatientName" ], "resetTag": {} } ] } } } EOF
Exécutez ensuite la commande suivante pour envoyer votre requête REST :
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID:deidentify"PowerShell
Enregistrez le corps de la requête dans un fichier nommé
request.json
. Exécutez la commande suivante dans le terminal pour créer ou écraser ce fichier dans le répertoire actuel :@' { "destinationDataset": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID", "config": { "dicomTagConfig": { "actions": [ { "queries": [ "PatientName" ], "resetTag": {} } ] } } } '@ | Out-File -FilePath request.json -Encoding utf8
Exécutez ensuite la commande suivante pour envoyer votre requête REST :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID:deidentify" | Select-Object -Expand ContentOPERATION_ID
. Vous en aurez besoin à l'étape suivante.Utilisez la méthode
projects.locations.datasets.operations.get
pour obtenir l'état de l'opération de longue durée.Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- SOURCE_DATASET_ID: ID de l'ensemble de données contenant les données à anonymiser
- OPERATION_ID : ID renvoyé par l'opération de longue durée
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand ContentAPI Explorer
Ouvrez le page de référence de la méthode. Le panneau APIs Explorer s'ouvre dans la partie droite de la page. Vous pouvez interagir avec cet outil pour envoyer des requêtes. Renseignez tous les champs obligatoires, puis cliquez sur Execute (Exécuter).
"done": true
, l'opération de longue durée est terminée.Une fois l'anonymisation effectuée, vous pouvez récupérer les métadonnées du anonymisée pour voir comment elle a changé. L'instance anonymisée dispose d'un nouvel UID d'études, d'un UID de série et d'un UID d'instance. Vous devez donc d'abord rechercher l'instance anonymisée dans le nouvel ensemble de données.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- DESTINATION_DICOM_STORE_ID: ID du magasin DICOM dans l'ensemble de données de destination. Il est identique à l'ID du datastore DICOM de l'ensemble de données source.
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/instances"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/instances" | Select-Object -Expand ContentVous devriez recevoir une réponse JSON de ce type :
Le tableau suivant montre la modification de l'UID d'études, de série et d'instance :Métadonnées d'instance d'origine Métadonnées d'instance anonymisées UID d'études ( 0020000D
)2.25.70541616638819138568043293671559322355
1.3.6.1.4.1.11129.5.1.201854290391432893460946240745559593763
UID de série ( 0020000E
)1.2.276.0.7230010.3.1.3.8323329.78.1531234558.523694
1.3.6.1.4.1.11129.5.1.303327499491957026103380014864616068710
UID d'instance ( 00080018
)1.2.276.0.7230010.3.1.4.8323329.78.1539083058.523695
1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029
À l'aide des nouvelles valeurs, récupérez les métadonnées de l'instance.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- DESTINATION_DICOM_STORE_ID: ID du magasin DICOM dans l'ensemble de données de destination. Il est identique à l'ID du datastore DICOM de l'ensemble de données source.
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/studies/1.3.6.1.4.1.11129.5.1.201854290391432893460946240745559593763/series/1.3.6.1.4.1.11129.5.1.303327499491957026103380014864616068710/instances/1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029/metadata"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/studies/1.3.6.1.4.1.11129.5.1.201854290391432893460946240745559593763/series/1.3.6.1.4.1.11129.5.1.303327499491957026103380014864616068710/instances/1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029/metadata" | Select-Object -Expand ContentAPI Explorer
Ouvrez le page de référence de la méthode. Le panneau APIs Explorer s'ouvre dans la partie droite de la page. Vous pouvez interagir avec cet outil pour envoyer des requêtes. Renseignez tous les champs obligatoires, puis cliquez sur Execute (Exécuter).
Notez en particulier que la valeur de la balise
PatientName
est défini surPLACEHOLDER
:Original metadata
Métadonnées après l'exécution de ResetTag
"00100010": { "vr": "PN", "Value": [ { "Alphabetic": "Ann Johnson" } ] }
"00100010": { "vr": "PN", "Value": [ { "Alphabetic": "PLACEHOLDER" } ] }
Inspecter et transformer le texte sensible dans les tags
Les exemples suivants montrent comment utiliser l'objet CleanTextTag
pour inspecter les balises
et transformer les valeurs des balises en fonction de la configuration
TextConfig
.
Dans ces exemples, les options suivantes sont définies dans l'objet Actions
:
- Un objet
CleanTextTag
. - Une liste
queries[]
contenant la balise DICOMPatientName
.
Les options suivantes sont définies dans l'objet TextConfig
:
- Un objet
InfoTypeTransformation
qui transforme le texte correspondant à un infoType particulier. - Un objet
ReplaceWithInfoTypeConfig
qui remplace tout texte correspondant par le nom de l'infoType. - Une liste
infoTypes[]
contenant l'infoTypePERSON_NAME
.
Une fois ces configurations définies, l'opération d'anonymisation inspecte le
PatientName
, met en correspondance le tag avec l'infoType PERSON_NAME
et le remplace
la valeur de la balise avec l'infoType PERSON_NAME
.
La balise PatientName
a une représentation de la valeur (VR) de PN
, qui est l'une des valeurs suivantes :
les RV compatibles de la CleanTextTag
.
REST
Anonymisez l'ensemble de données.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- SOURCE_DATASET_ID: ID de l'ensemble de données contenant les données à anonymiser
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
Corps JSON de la requête :
{ "destinationDataset": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID", "config": { "dicomTagConfig": { "actions": [ { "queries": [ "PatientName" ], "cleanTextTag": {} } ] }, "text": { "additionalTransformations": [ { "infoTypes": [ "PERSON_NAME" ], "replaceWithInfoTypeConfig": {} } ] } } }
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Enregistrez le corps de la requête dans un fichier nommé
request.json
. Exécutez la commande suivante dans le terminal pour créer ou écraser ce fichier dans le répertoire actuel :cat > request.json << 'EOF' { "destinationDataset": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID", "config": { "dicomTagConfig": { "actions": [ { "queries": [ "PatientName" ], "cleanTextTag": {} } ] }, "text": { "additionalTransformations": [ { "infoTypes": [ "PERSON_NAME" ], "replaceWithInfoTypeConfig": {} } ] } } } EOF
Exécutez ensuite la commande suivante pour envoyer votre requête REST :
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID:deidentify"PowerShell
Enregistrez le corps de la requête dans un fichier nommé
request.json
. Exécutez la commande suivante dans le terminal pour créer ou écraser ce fichier dans le répertoire actuel :@' { "destinationDataset": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID", "config": { "dicomTagConfig": { "actions": [ { "queries": [ "PatientName" ], "cleanTextTag": {} } ] }, "text": { "additionalTransformations": [ { "infoTypes": [ "PERSON_NAME" ], "replaceWithInfoTypeConfig": {} } ] } } } '@ | Out-File -FilePath request.json -Encoding utf8
Exécutez ensuite la commande suivante pour envoyer votre requête REST :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID:deidentify" | Select-Object -Expand ContentOPERATION_ID
. Vous en aurez besoin à l'étape suivante.Utilisez la méthode
projects.locations.datasets.operations.get
pour obtenir l'état de l'opération de longue durée.Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- SOURCE_DATASET_ID: ID de l'ensemble de données contenant les données à anonymiser
- OPERATION_ID : ID renvoyé par l'opération de longue durée
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand ContentAPI Explorer
Ouvrez le page de référence de la méthode. Le panneau APIs Explorer s'ouvre dans la partie droite de la page. Vous pouvez interagir avec cet outil pour envoyer des requêtes. Renseignez tous les champs obligatoires, puis cliquez sur Execute (Exécuter).
"done": true
, l'opération de longue durée est terminée.Une fois l'anonymisation effectuée, vous pouvez récupérer les métadonnées du anonymisée pour voir comment elle a changé. L'instance anonymisée dispose d'un nouvel UID d'études, d'un UID de série et d'un UID d'instance. Vous devez donc d'abord rechercher l'instance anonymisée dans le nouvel ensemble de données.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- DESTINATION_DICOM_STORE_ID: ID du magasin DICOM dans l'ensemble de données de destination. Il est identique à l'ID du datastore DICOM de l'ensemble de données source.
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/instances"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/instances" | Select-Object -Expand ContentVous devriez recevoir une réponse JSON de ce type :
Le tableau suivant montre la modification de l'UID d'études, de série et d'instance :Métadonnées d'instance d'origine Métadonnées d'instance anonymisées UID d'études ( 0020000D
)2.25.70541616638819138568043293671559322355
1.3.6.1.4.1.11129.5.1.201854290391432893460946240745559593763
UID de série ( 0020000E
)1.2.276.0.7230010.3.1.3.8323329.78.1531234558.523694
1.3.6.1.4.1.11129.5.1.303327499491957026103380014864616068710
UID d'instance ( 00080018
)1.2.276.0.7230010.3.1.4.8323329.78.1539083058.523695
1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029
À l'aide des nouvelles valeurs, récupérez les métadonnées de l'instance.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- DESTINATION_DICOM_STORE_ID: ID du magasin DICOM dans l'ensemble de données de destination. Il est identique à l'ID du datastore DICOM de l'ensemble de données source.
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/studies/1.3.6.1.4.1.11129.5.1.201854290391432893460946240745559593763/series/1.3.6.1.4.1.11129.5.1.303327499491957026103380014864616068710/instances/1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029/metadata"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/studies/1.3.6.1.4.1.11129.5.1.201854290391432893460946240745559593763/series/1.3.6.1.4.1.11129.5.1.303327499491957026103380014864616068710/instances/1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029/metadata" | Select-Object -Expand ContentAPI Explorer
Ouvrez le page de référence de la méthode. Le panneau APIs Explorer s'ouvre dans la partie droite de la page. Vous pouvez interagir avec cet outil pour envoyer des requêtes. Renseignez tous les champs obligatoires, puis cliquez sur Execute (Exécuter).
Notez en particulier que la valeur de la balise
PatientName
est défini sur[PERSON_NAME]
:Original metadata
Métadonnées après l'exécution de CleanTextTag
"00100010": { "vr": "PN", "Value": [ { "Alphabetic": "Ann Johnson" } ] }
"00100010": { "vr": "PN", "Value": [ { "Alphabetic": "[PERSON_NAME]" } ] }
Remplacer un UID par un UID généré
Les exemples suivants montrent comment utiliser l'objet RegenUidTag
pour remplacer un
UID avec un UID nouvellement généré. La seule RV dont l'objet RegenUidTag
prend en charge est UI
.
Par défaut, chaque balise de l'exemple de métadonnées comportant une variable de réalité virtuelle
de UI
a son UID généré lors de l'anonymisation. Pour montrer comment générer
un UID pour un tag spécifique, les options suivantes sont définies
dans l'exemple:
ProfileType
est défini surKEEP_ALL
qui empêche la suppression de l'identification des métadonnées DICOM.PrimaryIdsOption
est défini surKEEP
enum, ce qui laisse les identifiants principaux (StudyInstanceUID
,SeriesInstanceUID
,SOPInstanceUID
etMediaStorageSOPInstanceUID
) ne sont pas modifiées.
Lorsque ces options sont définies, aucun des UID principaux des données d'échantillon n'est remplacé
avec les nouvelles valeurs générées. Toutefois, en ajoutant SOPInstanceUID
au
Action.queries[]
vous pouvez générer un nouvel UID spécifiquement pour le tag SOPInstanceUID
.
REST
Anonymisez l'ensemble de données.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- SOURCE_DATASET_ID: ID de l'ensemble de données contenant les données à anonymiser
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
Corps JSON de la requête :
{ "destinationDataset": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID", "config": { "dicomTagConfig": { "options": { "primaryIds": "KEEP" }, "actions": [ { "queries": [ "00080018" ], "regenUidTag": {} } ], "profileType": "KEEP_ALL_PROFILE" } } }
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Enregistrez le corps de la requête dans un fichier nommé
request.json
. Exécutez la commande suivante dans le terminal pour créer ou écraser ce fichier dans le répertoire actuel :cat > request.json << 'EOF' { "destinationDataset": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID", "config": { "dicomTagConfig": { "options": { "primaryIds": "KEEP" }, "actions": [ { "queries": [ "00080018" ], "regenUidTag": {} } ], "profileType": "KEEP_ALL_PROFILE" } } } EOF
Exécutez ensuite la commande suivante pour envoyer votre requête REST :
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID:deidentify"PowerShell
Enregistrez le corps de la requête dans un fichier nommé
request.json
. Exécutez la commande suivante dans le terminal pour créer ou écraser ce fichier dans le répertoire actuel :@' { "destinationDataset": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID", "config": { "dicomTagConfig": { "options": { "primaryIds": "KEEP" }, "actions": [ { "queries": [ "00080018" ], "regenUidTag": {} } ], "profileType": "KEEP_ALL_PROFILE" } } } '@ | Out-File -FilePath request.json -Encoding utf8
Exécutez ensuite la commande suivante pour envoyer votre requête REST :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID:deidentify" | Select-Object -Expand ContentOPERATION_ID
. Vous en aurez besoin à l'étape suivante.Utilisez la méthode
projects.locations.datasets.operations.get
pour obtenir l'état de l'opération de longue durée.Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- SOURCE_DATASET_ID: ID de l'ensemble de données contenant les données à anonymiser
- OPERATION_ID : ID renvoyé par l'opération de longue durée
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand ContentAPI Explorer
Ouvrez le page de référence de la méthode. Le panneau APIs Explorer s'ouvre dans la partie droite de la page. Vous pouvez interagir avec cet outil pour envoyer des requêtes. Renseignez tous les champs obligatoires, puis cliquez sur Execute (Exécuter).
"done": true
, l'opération de longue durée est terminée.Une fois l'anonymisation effectuée, vous pouvez récupérer les métadonnées du anonymisée pour voir comment elle a changé. L'instance anonymisée dispose d'un nouvel UID d'instance, car vous avez spécifié le tag
SOPInstanceUID
dans le tableauAction.queries[]
. Vous devez donc d'abord rechercher l'instance anonymisée dans le nouvel ensemble de données.Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- DESTINATION_DICOM_STORE_ID: ID du magasin DICOM dans l'ensemble de données de destination. Il est identique à l'ID du datastore DICOM de l'ensemble de données source.
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/instances"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/instances" | Select-Object -Expand ContentVous devriez recevoir une réponse JSON de ce type :
Le tableau suivant montre les modifications apportées à l'UID des instances:
Métadonnées d'instance d'origine Métadonnées d'instance anonymisées UID d'instance ( 00080018
)1.2.276.0.7230010.3.1.4.8323329.78.1539083058.523695
1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029
À l'aide de la nouvelle valeur, récupérez les métadonnées de l'instance.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- DESTINATION_DICOM_STORE_ID: ID du magasin DICOM dans l'ensemble de données de destination. Il est identique à l'ID du datastore DICOM de l'ensemble de données source.
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/studies/2.25.70541616638819138568043293671559322355/series/1.2.276.0.7230010.3.1.3.8323329.78.1531234558.523694/instances/1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029/metadata"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/studies/2.25.70541616638819138568043293671559322355/series/1.2.276.0.7230010.3.1.3.8323329.78.1531234558.523694/instances/1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029/metadata" | Select-Object -Expand ContentAPI Explorer
Ouvrez le page de référence de la méthode. Le panneau APIs Explorer s'ouvre dans la partie droite de la page. Vous pouvez interagir avec cet outil pour envoyer des requêtes. Renseignez tous les champs obligatoires, puis cliquez sur Execute (Exécuter).
Notez que, parmi les ID principaux, seul
SOPInstanceUID
a un UID nouvellement généré.
Anonymisez les balises de manière récursive dans un élément Sequence
imbriqué.
Les exemples suivants montrent comment utiliser l'objet RecurseTag
de manière récursive
anonymiser les tags DICOM imbriqués dans un Sequence
.
L'objet RecurseTag
n'accepte que la RV SQ
, qui est la RV de
un Sequence
.
Pour en savoir plus sur la RV SQ
, consultez 7.5 Imbriquer des ensembles de données.
L'exemple d'instance DICOM
fournie pour cette page ne contient aucun tag DICOM ayant un VR SQ
.
Vous pouvez créer et stocker une instance DICOM avec des données fictives contenant l'objet VR SQ
en effectuant les étapes suivantes, selon les instructions fournies dans l'article
Créer des instances DICOM à partir de métadonnées JSON et de fichiers JPEG
L'instance DICOM que vous créez aux étapes suivantes utilise des données fictives,
et vise uniquement à illustrer le comportement de RecurseTag
.
Enregistrez les métadonnées DICOM suivantes dans un fichier JSON nommé
instance.json
. La contient une balisePhysiciansReadingStudyIdentificationSequence
(00081062
). La balise comporte une RVSQ
et contient deux types de tagsPersonIdentificationCodeSequence
(00401101
). Les tags imbriqués présentent également disposent d'une réalité virtuelleSQ
et contiennent chacune les balises imbriquées suivantes:CodeValue
(00080100
)CodingSchemeDesignator
(00080102
)
[{ "00020010": { "vr": "UI", "Value": [ "1.2.840.10008.1.2.4.50" ] }, "00080005": { "vr": "CS", "Value": [ "ISO_IR 192" ] }, "00080016": { "vr": "UI", "Value": [ "1111111" ] }, "00080018": { "vr": "UI", "Value": [ "2222222" ] }, "0020000D": { "vr": "UI", "Value": [ "3333333" ] }, "0020000E": { "vr": "UI", "Value": [ "4444444" ] }, "00280002": { "vr": "US", "Value": [ 3 ] }, "00280004": { "vr": "CS", "Value": [ "YBR_FULL_422" ] }, "00280006": { "vr": "US", "Value": [ 0 ] }, "00280008": { "vr": "IS", "Value": [ 1 ] }, "00280010": { "vr": "US", "Value": [ 1024 ] }, "00280011": { "vr": "US", "Value": [ 1024 ] }, "00280100": { "vr": "US", "Value": [ 8 ] }, "00280101": { "vr": "US", "Value": [ 8 ] }, "00280102": { "vr": "US", "Value": [ 7 ] }, "00280103": { "vr": "US", "Value": [ 0 ] }, "7FE00010": { "vr": "OB", "BulkDataURI": "jpeg-image" }, "00081062": { "vr": "SQ", "Value": [ { "00401101": { "vr": "SQ", "Value": [ { "00080100": { "vr": "SH", "Value": [ "CodeValue1" ] }, "00080102": { "vr": "SH", "Value": [ "CodingSchemeDesignator1" ] } } ] } }, { "00401101": { "vr": "SQ", "Value": [ { "00080100": { "vr": "SH", "Value": [ "CodeValue2" ] }, "00080102": { "vr": "SH", "Value": [ "CodingSchemeDesignator2" ] } } ] } } ] } }]
Télécharger le fichier
google.jpg
sur votre ordinateur local. L'API DICOMweb de l'API Cloud Healthcare accepte tous les types de fichiers JPEG associée à des métadonnées JSON, à condition que les métadonnées soient valides.Exécutez les commandes suivantes pour créer une ouverture (pour les métadonnées JSON) : du milieu (pour l'image JPEG) et des limites de fermeture dans l'image:
echo -ne "--DICOMwebBoundary\r\nContent-Type: application/dicom+json\r\n\r\n" > opening.file echo -ne "\r\n--DICOMwebBoundary\r\nContent-Location: jpeg-image\r\nContent-Type: image/jpeg; transfer-syntax=1.2.840.10008.1.2.4.50\r\n\r\n" > middle.file echo -ne "\r\n--DICOMwebBoundary--" > closing.file
Encapsulez l'image
google.jpg
entre les limites du milieu et de la fermeture. Le résultat que vous envoyez à l'API Cloud Healthcare, s'appellemultipart-request.file
:cat opening.file instance.json middle.file google.jpg closing.file > multipart-request.file
Stockez le fichier
multipart-request.file
:REST
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- SOURCE_DATASET_ID: ID de l'ensemble de données contenant les données à anonymiser
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- SOURCE_DICOM_STORE_ID: ID du magasin DICOM dans l'ensemble de données source
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: multipart/related; type=\"application/dicom+json\"; boundary=DICOMwebBoundary" \
--data-binary @multipart-request.file \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID/dicomStores/SOURCE_DICOM_STORE_ID/dicomWeb/studies"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-InFile multipart-request.file `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID/dicomStores/SOURCE_DICOM_STORE_ID/dicomWeb/studies" | Select-Object -Expand ContentVous devriez recevoir une réponse JSON de ce type :
Procédez comme suit pour anonymiser l'instance DICOM que vous avez stockée.
REST
Anonymisez l'ensemble de données.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- SOURCE_DATASET_ID: ID de l'ensemble de données contenant les données à anonymiser
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
Corps JSON de la requête :
{ "destinationDataset": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID", "config": { "dicomTagConfig": { "actions": [ { "queries": [ "PhysiciansReadingStudyIdentificationSequence" ], "recurseTag": {} } ] } } }
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Enregistrez le corps de la requête dans un fichier nommé
request.json
. Exécutez la commande suivante dans le terminal pour créer ou écraser ce fichier dans le répertoire actuel :cat > request.json << 'EOF' { "destinationDataset": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID", "config": { "dicomTagConfig": { "actions": [ { "queries": [ "PhysiciansReadingStudyIdentificationSequence" ], "recurseTag": {} } ] } } } EOF
Exécutez ensuite la commande suivante pour envoyer votre requête REST :
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID:deidentify"PowerShell
Enregistrez le corps de la requête dans un fichier nommé
request.json
. Exécutez la commande suivante dans le terminal pour créer ou écraser ce fichier dans le répertoire actuel :@' { "destinationDataset": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID", "config": { "dicomTagConfig": { "actions": [ { "queries": [ "PhysiciansReadingStudyIdentificationSequence" ], "recurseTag": {} } ] } } } '@ | Out-File -FilePath request.json -Encoding utf8
Exécutez ensuite la commande suivante pour envoyer votre requête REST :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID:deidentify" | Select-Object -Expand ContentOPERATION_ID
. Vous en aurez besoin à l'étape suivante.Utilisez la méthode
projects.locations.datasets.operations.get
pour obtenir l'état de l'opération de longue durée.Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- SOURCE_DATASET_ID: ID de l'ensemble de données contenant les données à anonymiser
- OPERATION_ID : ID renvoyé par l'opération de longue durée
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand ContentAPI Explorer
Ouvrez le page de référence de la méthode. Le panneau APIs Explorer s'ouvre dans la partie droite de la page. Vous pouvez interagir avec cet outil pour envoyer des requêtes. Renseignez tous les champs obligatoires, puis cliquez sur Execute (Exécuter).
"done": true
, l'opération de longue durée est terminée.Une fois l'anonymisation effectuée, vous pouvez récupérer les métadonnées du anonymisée pour voir comment elle a changé. L'instance anonymisée dispose d'un nouvel UID d'études, d'un UID de série et d'un UID d'instance. Vous devez donc d'abord rechercher l'instance anonymisée dans le nouvel ensemble de données.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- DESTINATION_DICOM_STORE_ID: ID du magasin DICOM dans l'ensemble de données de destination. Il est identique à l'ID du datastore DICOM de l'ensemble de données source.
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/instances"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/instances" | Select-Object -Expand ContentVous devriez recevoir une réponse JSON de ce type :
Le tableau suivant montre comment l'UID de l'étude, l'UID de la série et l'UID des instances modifié:
Métadonnées d'instance d'origine Métadonnées d'instance anonymisées UID d'études ( 0020000D
)3333333
1.3.6.1.4.1.11129.5.1.222168347996079463826250565085126257314
UID de série ( 0020000E
)4444444
1.3.6.1.4.1.11129.5.1.25205702030237830896398173746777399347
UID d'instance ( 00080018
)2222222
1.3.6.1.4.1.11129.5.1.286710307126045768765142714621897494633
À l'aide des nouvelles valeurs, récupérez les métadonnées de l'instance.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- DESTINATION_DICOM_STORE_ID: ID du magasin DICOM dans l'ensemble de données de destination. Il est identique à l'ID du datastore DICOM de l'ensemble de données source.
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/studies/1.3.6.1.4.1.11129.5.1.222168347996079463826250565085126257314/series/1.3.6.1.4.1.11129.5.1.25205702030237830896398173746777399347/instances/1.3.6.1.4.1.11129.5.1.286710307126045768765142714621897494633/metadata"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/studies/1.3.6.1.4.1.11129.5.1.222168347996079463826250565085126257314/series/1.3.6.1.4.1.11129.5.1.25205702030237830896398173746777399347/instances/1.3.6.1.4.1.11129.5.1.286710307126045768765142714621897494633/metadata" | Select-Object -Expand ContentAPI Explorer
Ouvrez le page de référence de la méthode. Le panneau APIs Explorer s'ouvre dans la partie droite de la page. Vous pouvez interagir avec cet outil pour envoyer des requêtes. Renseignez tous les champs obligatoires, puis cliquez sur Execute (Exécuter).
Notez en particulier que les valeurs des propriétés
CodeValue
etCodingSchemaDesignator
imbriquées tags sont définis surPLACEHOLDER
:Original metadata
Métadonnées après l'exécution de RecurseTag
{ "00081062": { "vr": "SQ", "Value": [ { "00401101": { "vr": "SQ", "Value": [ { "00080100": { "vr": "SH", "Value": [ "CodeValue1" ] }, "00080102": { "vr": "SH", "Value": [ "CodingSchemeDesignator1" ] } } ] } }, { "00401101": { "vr": "SQ", "Value": [ { "00080100": { "vr": "SH", "Value": [
"CodeValue2"
] }, "00080102": { "vr": "SH", "Value": ["CodingSchemeDesignator2"
] } } ] } } ] } }{ "00081062": { "vr": "SQ", "Value": [ { "00401101": { "vr": "SQ", "Value": [ { "00080100": { "vr": "SH", "Value": [ "PLACEHOLDER" ] }, "00080102": { "vr": "SH", "Value": [ "PLACEHOLDER" ] } } ] } }, { "00401101": { "vr": "SQ", "Value": [ { "00080100": { "vr": "SH", "Value": [ "PLACEHOLDER" ] }, "00080102": { "vr": "SH", "Value": [ "PLACEHOLDER" ] } } ] } } ] } }
Anonymiser les données au niveau du magasin DICOM
Les exemples précédents montrent comment anonymiser des données DICOM au niveau de l'ensemble de données. Cette section explique comment anonymiser des données au niveau du magasin DICOM.
Pour remplacer une requête d'anonymisation d'un ensemble de données par une requête d'anonymisation d'un magasin DICOM, effectuez les modifications suivantes :
- Remplacez
destinationDataset
pardestinationStore
dans le corps de la requête. - Ajoutez
dicomStores/DESTINATION_DICOM_STORE_ID
à la fin de la valeur dansdestinationStore
lorsque vous spécifiez la destination. - Ajoutez
dicomStores/SOURCE_DICOM_STORE_ID
lorsque vous spécifiez l'emplacement des données sources
Les exemples suivants illustrent une demande d'anonymisation au niveau d'un ensemble de données et expliquent comment modifier la requête d'anonymisation au niveau du magasin DICOM:
Anonymisation au niveau de l'ensemble de données :
"destinationDataset": "projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID" ... "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID:deidentify"
Anonymisation au niveau du magasin DICOM :
"destinationStore": "projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID" ... "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/dicomStores/SOURCE_DICOM_STORE_ID:deidentify"
Les exemples suivants montrent comment anonymiser une instance DICOM dans un magasin DICOM et écrire les données anonymisées dans un nouveau magasin DICOM. Avant d'exécuter les exemples, l'ID du store DICOM de destination doit déjà exister.
REST
Anonymisez l'ensemble de données.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- SOURCE_DATASET_ID: ID de l'ensemble de données contenant les données à anonymiser
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites. Doit déjà exister avant l'exécution de l'opération d'anonymisation.
- DESTINATION_DICOM_STORE_ID: magasin DICOM dans l'ensemble de données de destination. Doit déjà exister avant l'exécution de l'opération d'anonymisation.
Corps JSON de la requête :
{ "destinationStore": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID", "config": { "dicomTagConfig": { "actions": [ { "queries": [ "PatientName" ], "keepTag": {} } ] } } }
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Enregistrez le corps de la requête dans un fichier nommé
request.json
. Exécutez la commande suivante dans le terminal pour créer ou écraser ce fichier dans le répertoire actuel :cat > request.json << 'EOF' { "destinationStore": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID", "config": { "dicomTagConfig": { "actions": [ { "queries": [ "PatientName" ], "keepTag": {} } ] } } } EOF
Exécutez ensuite la commande suivante pour envoyer votre requête REST :
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID:deidentify"PowerShell
Enregistrez le corps de la requête dans un fichier nommé
request.json
. Exécutez la commande suivante dans le terminal pour créer ou écraser ce fichier dans le répertoire actuel :@' { "destinationStore": "projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID", "config": { "dicomTagConfig": { "actions": [ { "queries": [ "PatientName" ], "keepTag": {} } ] } } } '@ | Out-File -FilePath request.json -Encoding utf8
Exécutez ensuite la commande suivante pour envoyer votre requête REST :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID:deidentify" | Select-Object -Expand ContentOPERATION_ID
. Vous en aurez besoin à l'étape suivante.Utilisez la méthode
projects.locations.datasets.operations.get
pour obtenir l'état de l'opération de longue durée.Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- SOURCE_DATASET_ID: ID de l'ensemble de données contenant les données à anonymiser
- OPERATION_ID : ID renvoyé par l'opération de longue durée
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand ContentAPI Explorer
Ouvrez le page de référence de la méthode. Le panneau APIs Explorer s'ouvre dans la partie droite de la page. Vous pouvez interagir avec cet outil pour envoyer des requêtes. Renseignez tous les champs obligatoires, puis cliquez sur Execute (Exécuter).
"done": true
, l'opération de longue durée est terminée.Une fois l'anonymisation effectuée, vous pouvez récupérer les métadonnées du anonymisée pour voir comment elle a changé. L'instance anonymisée dispose d'un nouvel UID d'études, d'un UID de série et d'un UID d'instance. Vous devez donc d'abord rechercher l'instance anonymisée dans le nouvel ensemble de données.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- DESTINATION_DICOM_STORE_ID: ID du magasin DICOM dans l'ensemble de données de destination. Il est identique à l'ID du datastore DICOM de l'ensemble de données source.
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/instances"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/instances" | Select-Object -Expand ContentVous devriez recevoir une réponse JSON de ce type :
Le tableau suivant montre la modification de l'UID d'études, de série et d'instance :Métadonnées d'instance d'origine Métadonnées d'instance anonymisées UID d'études ( 0020000D
)2.25.70541616638819138568043293671559322355
1.3.6.1.4.1.11129.5.1.201854290391432893460946240745559593763
UID de série ( 0020000E
)1.2.276.0.7230010.3.1.3.8323329.78.1531234558.523694
1.3.6.1.4.1.11129.5.1.303327499491957026103380014864616068710
UID d'instance ( 00080018
)1.2.276.0.7230010.3.1.4.8323329.78.1539083058.523695
1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029
À l'aide des nouvelles valeurs, récupérez les métadonnées de l'instance.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- DESTINATION_DICOM_STORE_ID: ID du magasin DICOM dans l'ensemble de données de destination. Il est identique à l'ID du datastore DICOM de l'ensemble de données source.
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/studies/1.3.6.1.4.1.11129.5.1.201854290391432893460946240745559593763/series/1.3.6.1.4.1.11129.5.1.303327499491957026103380014864616068710/instances/1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029/metadata"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/studies/1.3.6.1.4.1.11129.5.1.201854290391432893460946240745559593763/series/1.3.6.1.4.1.11129.5.1.303327499491957026103380014864616068710/instances/1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029/metadata" | Select-Object -Expand ContentAPI Explorer
Ouvrez le page de référence de la méthode. Le panneau APIs Explorer s'ouvre dans la partie droite de la page. Vous pouvez interagir avec cet outil pour envoyer des requêtes. Renseignez tous les champs obligatoires, puis cliquez sur Execute (Exécuter).
Anonymiser un sous-ensemble d'un store DICOM
Vous pouvez anonymiser un sous-ensemble des données dans un magasin DICOM en spécifiant un filtre.
Le filtre prend la forme d'un fichier de filtre que vous spécifiez en tant que valeur du champ resourcePathsGcsUri
dans l'objet DicomFilterConfig
. Le fichier de filtre doit exister dans un bucket Cloud Storage. Vous ne pouvez pas spécifier un fichier de filtre existant sur votre ordinateur local ou sur une autre source. L'emplacement du fichier doit être au format gs://BUCKET/PATH/TO/FILE
.
Créer un fichier de filtre
Un fichier de filtre définit les fichiers DICOM à anonymiser. Vous pouvez filtrer les fichiers aux niveaux suivants :
- Au niveau de l'étude
- Au niveau de la série
- Au niveau de l'instance
Le fichier de filtre est constitué d'une ligne par étude, série ou instance que vous souhaitez anonymiser. Chaque ligne utilise le format /studies/STUDY_UID[/series/SERIES_UID[/instances/INSTANCE_UID]]
.
Un caractère de nouvelle ligne est ajouté à la fin de chaque ligne : \n
ou \r\n
.
Si une étude, une série ou une instance ne sont pas spécifiées dans le fichier de filtre que vous avez transmis lors de l'appel de l'opération d'anonymisation, cette étude, série ou instance n'est pas anonymisées et ne seront pas présentes dans le magasin DICOM de destination.
Seule la partie /studies/STUDY_UID
du chemin est obligatoire. Cela signifie que vous pouvez anonymiser une étude en spécifiant /studies/STUDY_UID
, ou anonymiser une série en spécifiant /studies/STUDY_UID/series/SERIES_UID
.
Prenons l'exemple du fichier de filtre suivant : Le fichier de filtre entraîne l'anonymisation d'une étude, de deux séries et de trois instances individuelles :
/studies/1.123.456.789
/studies/1.666.333.111/series/123.456\n
/studies/1.666.333.111/series/567.890\n
/studies/1.888.999.222/series/123.456/instances/111\n
/studies/1.888.999.222/series/123.456/instances/222\n
/studies/1.888.999.222/series/123.456/instances/333\n
Créer un fichier de filtre à l'aide de BigQuery
Vous créez généralement un fichier de filtre en commençant par exporter les métadonnées d'un magasin DICOM vers BigQuery. Cela vous permet d'utiliser BigQuery pour afficher les UID d'étude, de série et d'instance des données DICOM dans votre magasin DICOM. Vous pouvez ensuite réaliser les opérations suivantes :
Effectuez une requête pour les ID utilisateur d'étude, de série et d'instance qui vous intéressent. Par exemple, après avoir exporté les métadonnées vers BigQuery, vous pouvez exécuter la requête suivante pour concaténer les UID d'étude, de série et d'instance dans un format compatible avec les exigences du fichier de filtre :
SELECT CONCAT ('/studies/', StudyInstanceUID, '/series/', SeriesInstanceUID, '/instances/', SOPInstanceUID) FROM [PROJECT_ID:BIGQUERY_DATASET.BIGQUERY_TABLE]
Si la requête renvoie un grand ensemble de résultats, vous pouvez matérialiser une nouvelle table en enregistrant les résultats de la requête dans une table de destination dans BigQuery.
Après avoir enregistré les résultats de la requête dans la table de destination, vous pouvez enregistrer le contenu de la table de destination dans un fichier et l'exporter vers Cloud Storage. Pour obtenir des instructions sur la procédure à suivre, consultez la page Exporter des données de table. Le fichier exporté est votre fichier de filtre. Vous utiliserez l'emplacement du fichier de filtre dans Cloud Storage lors de la spécification du filtre dans l'opération d'exportation.
Créer un fichier de filtre manuellement
Vous pouvez créer un fichier de filtre avec du contenu personnalisé et l'importer dans un bucket Cloud Storage.
Vous utiliserez l'emplacement du fichier de filtre dans Cloud Storage lors de la spécification du filtre dans l'opération d'anonymisation. L'exemple suivant montre comment importer un fichier de filtre dans un bucket Cloud Storage à l'aide de la commande gsutil cp
:
gsutil cp PATH/TO/FILTER_FILE gs://BUCKET/DIRECTORY
Exemple :
gsutil cp /home/user/Desktop/filters.txt gs://my-bucket/my-directory
Utilisation d'un filtre
Une fois que votre fichier de filtre est configuré, vous pouvez le transmettre en tant que valeur au champ resourcePathsGcsUri
de l'objet filterConfig
.
L'exemple suivant développe Anonymiser les données au niveau du magasin DICOM mais un fichier de filtre dans Cloud Storage est fourni pour déterminer L'identification des ressources DICOM est supprimée.
REST
Anonymisez l'ensemble de données.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- LOCATION : emplacement de l'ensemble de données
- SOURCE_DATASET_ID: ID de l'ensemble de données contenant les données à anonymiser
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
- SOURCE_DICOM_STORE_ID: ID du store DICOM contenant les données à anonymiser.
- DESTINATION_DICOM_STORE_ID: ID du magasin DICOM dans l'ensemble de données de destination
- BUCKET/PATH/TO/FILE : emplacement du fichier de filtre dans un bucket Cloud Storage
Corps JSON de la requête :
{ "destinationStore": "projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID", "config": { "dicom": { "filterProfile": "DEIDENTIFY_TAG_CONTENTS" }, "image": { "textRedactionMode": "REDACT_ALL_TEXT" } }, "filterConfig": { "resourcePathGcsUri": "gs://BUCKET/PATH/TO/FILE" } }
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Enregistrez le corps de la requête dans un fichier nommé
request.json
. Exécutez la commande suivante dans le terminal pour créer ou écraser ce fichier dans le répertoire actuel :cat > request.json << 'EOF' { "destinationStore": "projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID", "config": { "dicom": { "filterProfile": "DEIDENTIFY_TAG_CONTENTS" }, "image": { "textRedactionMode": "REDACT_ALL_TEXT" } }, "filterConfig": { "resourcePathGcsUri": "gs://BUCKET/PATH/TO/FILE" } } EOF
Exécutez ensuite la commande suivante pour envoyer votre requête REST :
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/dicomStores/SOURCE_DICOM_STORE_ID:deidentify"PowerShell
Enregistrez le corps de la requête dans un fichier nommé
request.json
. Exécutez la commande suivante dans le terminal pour créer ou écraser ce fichier dans le répertoire actuel :@' { "destinationStore": "projects/PROJECT_ID/locations/LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID", "config": { "dicom": { "filterProfile": "DEIDENTIFY_TAG_CONTENTS" }, "image": { "textRedactionMode": "REDACT_ALL_TEXT" } }, "filterConfig": { "resourcePathGcsUri": "gs://BUCKET/PATH/TO/FILE" } } '@ | Out-File -FilePath request.json -Encoding utf8
Exécutez ensuite la commande suivante pour envoyer votre requête REST :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://healthcare.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/datasets/SOURCE_DATASET_ID/dicomStores/SOURCE_DICOM_STORE_ID:deidentify" | Select-Object -Expand ContentUtilisez la méthode
projects.locations.datasets.operations.get
pour obtenir l'état de l'opération de longue durée.Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- SOURCE_DATASET_ID: ID de l'ensemble de données contenant les données à anonymiser
- OPERATION_ID : ID renvoyé par l'opération de longue durée
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/SOURCE_DATASET_ID/operations/OPERATION_ID" | Select-Object -Expand ContentAPI Explorer
Ouvrez le page de référence de la méthode. Le panneau APIs Explorer s'ouvre dans la partie droite de la page. Vous pouvez interagir avec cet outil pour envoyer des requêtes. Renseignez tous les champs obligatoires, puis cliquez sur Execute (Exécuter).
"done": true
, l'opération de longue durée est terminée.Une fois l'anonymisation effectuée, vous pouvez récupérer les métadonnées du anonymisée pour voir comment elle a changé. L'instance anonymisée dispose d'un nouvel UID d'études, d'un UID de série et d'un UID d'instance. Vous devez donc d'abord rechercher l'instance anonymisée dans le nouvel ensemble de données.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- DESTINATION_DICOM_STORE_ID: ID du magasin DICOM dans l'ensemble de données de destination. Il est identique à l'ID du datastore DICOM de l'ensemble de données source.
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/instances"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/instances" | Select-Object -Expand ContentVous devriez recevoir une réponse JSON de ce type :
Le tableau suivant montre la modification de l'UID d'études, de série et d'instance :Métadonnées d'instance d'origine Métadonnées d'instance anonymisées UID d'études ( 0020000D
)2.25.70541616638819138568043293671559322355
1.3.6.1.4.1.11129.5.1.201854290391432893460946240745559593763
UID de série ( 0020000E
)1.2.276.0.7230010.3.1.3.8323329.78.1531234558.523694
1.3.6.1.4.1.11129.5.1.303327499491957026103380014864616068710
UID d'instance ( 00080018
)1.2.276.0.7230010.3.1.4.8323329.78.1539083058.523695
1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029
À l'aide des nouvelles valeurs, récupérez les métadonnées de l'instance.
Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :
- PROJECT_ID : ID de votre projet Google Cloud
- DESTINATION_DATASET_ID: ID de l'ensemble de données de destination dans lequel les données anonymisées sont écrites
- SOURCE_DATASET_LOCATION : emplacement de l'ensemble de données source
- DESTINATION_DICOM_STORE_ID: ID du magasin DICOM dans l'ensemble de données de destination. Il est identique à l'ID du datastore DICOM de l'ensemble de données source.
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Exécutez la commande suivante :
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/studies/1.3.6.1.4.1.11129.5.1.201854290391432893460946240745559593763/series/1.3.6.1.4.1.11129.5.1.303327499491957026103380014864616068710/instances/1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029/metadata"PowerShell
Exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://healthcare.googleapis.com/v1beta1/projects/PROJECT_ID/locations/SOURCE_DATASET_LOCATION/datasets/DESTINATION_DATASET_ID/dicomStores/DESTINATION_DICOM_STORE_ID/dicomWeb/studies/1.3.6.1.4.1.11129.5.1.201854290391432893460946240745559593763/series/1.3.6.1.4.1.11129.5.1.303327499491957026103380014864616068710/instances/1.3.6.1.4.1.11129.5.1.97415866390999888717168863957686758029/metadata" | Select-Object -Expand ContentAPI Explorer
Ouvrez le page de référence de la méthode. Le panneau APIs Explorer s'ouvre dans la partie droite de la page. Vous pouvez interagir avec cet outil pour envoyer des requêtes. Renseignez tous les champs obligatoires, puis cliquez sur Execute (Exécuter).
Résoudre les problèmes liés aux opérations d'anonymisation DICOM
Si des erreurs se produisent lors d'une opération d'anonymisation DICOM, elles sont consignées dans Cloud Logging. Pour en savoir plus, consultez la section Afficher les journaux d'erreurs dans Cloud Logging.
Si l'ensemble de l'opération renvoie une erreur, consultez la section Résoudre les problèmes d'opérations de longue durée.