PS3.15

DICOM PS3.15 2026b - Профили безопасности и управления системой

DICOM Standards Committee

Публикация DICOM®


Содержание

Уведомление и отказ от ответственности
Предисловие
1. Область применения
1.1. Политики и механизмы безопасности
1.2. Профили управления системой
2. Нормативные ссылки
Библиография
3. Определения
Глоссарий
4. Символы и сокращения
5. Соглашения
6. Обзор профилей безопасности и управления системой
6.1. Secure Use Profiles (профили защищенного использования)
6.2. Secure Transport Connection Profiles (профили защищенного транспортного соединения)
6.3. Digital Signature Profile (профиль цифровой подписи)
6.4. Media Storage Security Profiles (профили безопасности хранения на носителях)
6.5. Network Address Management Profiles (профили управления сетевыми адресами)
6.6. Time Synchronization Profiles (профили синхронизации времени)
6.7. Application Configuration Management Profiles (профили управления конфигурацией приложений)
6.8. Audit Trail Profiles (профили журнала аудита)
6.9. Attribute Confidentiality Profiles (профили конфиденциальности атрибутов)
7. Профили конфигурации
7.1. Actors (акторы)
7.2. Transactions (транзакции)
A. Secure Use Profiles (профили защищенного использования) (нормативное)
A.1. Online Electronic Storage Secure Use Profile (профиль защищенного использования онлайн-электронного хранения)
A.1.1. SOP Instance Status (состояние экземпляра SOP)
A.2. Basic Digital Signatures Secure Use Profile (базовый профиль защищенного использования цифровых подписей)
A.3. Bit-preserving Digital Signatures Secure Use Profile (профиль защищенного использования цифровых подписей с сохранением битового представления)
A.4. Basic SR Digital Signatures Secure Use Profile (базовый профиль защищенного использования цифровых подписей SR)
A.5. Audit Trail Message Format Profile (профиль формата сообщений журнала аудита)
A.5.1. DICOM Audit Message Schema (схема сообщения аудита DICOM)
A.5.1.1. Audit Message Schema (схема сообщения аудита)
A.5.1.2. Codes Used Within the Schema (коды, используемые в схеме)
A.5.1.2.1. Audit Source Type Code (код типа источника аудита)
A.5.1.2.2. Participant Object Type Code Role (роль кода типа объекта-участника)
A.5.1.2.3. Participant Object Data Life Cycle (жизненный цикл данных объекта-участника)
A.5.1.2.4. Participant Object ID Type Code (код типа идентификатора объекта-участника)
A.5.1.2.5. Network Access Point Type Code (код типа точки сетевого доступа)
A.5.2. General Message Format Conventions (общие соглашения о формате сообщения)
A.5.2.1. UserID (идентификатор пользователя)
A.5.2.2. AlternativeUserID (альтернативный идентификатор пользователя)
A.5.2.3. UserName (имя пользователя)
A.5.2.4. NetworkAccessPointTypeCode, NetworkAccessPointID (тип и идентификатор точки сетевого доступа)
A.5.2.5. EventDateTime (дата и время события)
A.5.2.6. ParticipantObjectTypeCodeRole (роль кода типа объекта-участника)
A.5.2.7. RoleIDCode (код роли)
A.5.3. DICOM Specific Audit Messages (специальные сообщения аудита DICOM)
A.5.3.1. Application Activity (активность приложения)
A.5.3.2. Audit Log Used (использование журнала аудита)
A.5.3.3. Begin Transferring DICOM Instances (начало передачи экземпляров DICOM)
A.5.3.4. Data Export (экспорт данных)
A.5.3.4.1. UserIsRequestor (признак инициатора запроса)
A.5.3.5. Data Import (импорт данных)
A.5.3.6. DICOM Instances Accessed (доступ к экземплярам DICOM)
A.5.3.7. DICOM Instances Transferred (экземпляры DICOM переданы)
A.5.3.8. DICOM Study Deleted (исследование DICOM удалено)
A.5.3.9. Network Entry (вход в сеть или выход из неё)
A.5.3.10. Query (запрос)
A.5.3.11. Security Alert (предупреждение безопасности)
A.5.3.12. User Authentication (аутентификация пользователя)
A.5.3.13. Order Record (запись заказа)
A.5.3.14. Patient Record (запись пациента)
A.5.3.15. Procedure Record (запись процедуры)
A.6. Профиль передачи сообщений аудиторского следа - SYSLOG-TLS
A.7. Профиль передачи сообщений аудиторского следа - SYSLOG-UDP
B. Профили защищённого транспортного соединения (нормативное)
B.1. Basic TLS Secure Transport Connection Profile (базовый профиль защищённого TLS-соединения)
B.2. ISCL Secure Transport Connection Profile (профиль защищённого соединения ISCL)
B.3. AES TLS Secure Transport Connection Profile (профиль защищённого TLS-соединения AES)
B.4. Basic User Identity Association Profile (базовый профиль идентификации пользователя при ассоциации)
B.5. User Identity Plus Passcode Association Profile (профиль идентификации пользователя с кодом доступа при ассоциации)
B.6. Kerberos Identity Negotiation Association Profile (профиль согласования идентификации Kerberos при ассоциации)
B.7. Generic SAML Assertion Identity Negotiation Association Profile (профиль согласования идентификации с утверждением SAML при ассоциации)
B.8. Secure Use of Email Transport (безопасное использование транспорта электронной почты)
B.9. BCP 195 TLS Secure Transport Connection Profile (профиль защищённого TLS-соединения BCP 195)
B.10. Non-Downgrading BCP 195 TLS Secure Transport Connection Profile (профиль BCP 195 TLS без понижения защиты)
B.11. Extended BCP 195 TLS Profile Secure Transport Connection Profile (расширенный профиль защищённого TLS-соединения BCP 195)
B.12. BCP 195 RFC 8996, 9325 TLS Secure Transport Connection Profile (профиль защищённого TLS-соединения BCP 195 RFC 8996, 9325)
B.13. Modified BCP 195 RFC 8996, 9325 TLS Secure Transport Connection Profile (модифицированный профиль защищённого TLS-соединения BCP 195 RFC 8996, 9325)
C. Digital Signature Profiles (Normative) (профили цифровой подписи)
C.1. Base RSA Digital Signature Profile (базовый профиль цифровой подписи RSA)
C.2. Creator RSA Digital Signature Profile (профиль цифровой подписи создателя на основе RSA)
C.3. Authorization RSA Digital Signature Profile (профиль авторизационной цифровой подписи RSA)
C.4. Structured Report RSA Digital Signature Profile (профиль цифровой подписи структурированного отчёта RSA)
D. Media Storage Security Profiles (Normative) (профили безопасности хранения на носителях)
D.1. Basic DICOM Media Security Profile (базовый профиль безопасности носителей DICOM)
D.1.1. Encapsulation of A DICOM File in a Secure DICOM File (инкапсуляция DICOM-файла в защищённый DICOM-файл)
E. Attribute Confidentiality Profiles (Normative) (профили конфиденциальности атрибутов)
E.1. Application Level Confidentiality Profile (профиль конфиденциальности на уровне приложения)
E.1.1. De-identifier (деидентификатор)
E.1.2. Re-identifier (реидентификатор)
E.1.3. Conformance Requirements (требования к соответствию)
E.2. Basic Application Level Confidentiality Profile (базовый профиль конфиденциальности на уровне приложения)
E.3. Basic Application Level Confidentiality Options (опции базового профиля конфиденциальности на уровне приложения)
E.3.1. Clean Pixel Data Option (опция очистки пиксельных данных)
E.3.2. Clean Recognizable Visual Features Option (опция очистки распознаваемых визуальных признаков)
E.3.3. Clean Graphics Option (опция очистки графики)
E.3.4. Clean Structured Content Option (опция очистки структурированного содержимого)
E.3.5. Clean Descriptors Option (опция очистки описателей)
E.3.6. Retain Longitudinal Temporal Information Options (опции сохранения продольной временной информации)
E.3.7. Retain Patient Characteristics Option (опция сохранения характеристик пациента)
E.3.8. Retain Device Identity Option (опция сохранения идентификации устройства)
E.3.9. Retain UIDs Option (опция сохранения UID)
E.3.10. Retain Safe Private Option (опция сохранения безопасных частных атрибутов)
E.3.11. Retain Institution Identity Option (опция сохранения идентификации учреждения)
F. Network Address Management Profiles (профили управления сетевыми адресами)
F.1. Basic Network Address Management Profile (базовый профиль управления сетевыми адресами)
F.1.1. Resolve Hostname (разрешение имени хоста)
F.1.1.1. Scope (область применения)
F.1.1.2. Use Case Roles (роли варианта использования)
F.1.1.3. Referenced Standards (используемые стандарты)
F.1.1.4. DNS Security Considerations (Informative) (вопросы безопасности DNS, справочно)
F.1.1.5. DNS Implementation Considerations (Informative) (особенности реализации DNS, справочно)
F.1.1.6. Support For Service Discovery (поддержка обнаружения служб)
F.1.2. Configure DHCPserver (настройка DHCP-сервера)
F.1.2.1. Scope (область применения)
F.1.2.2. Use Case Roles (роли варианта использования)
F.1.2.3. Referenced Standards (используемые стандарты)
F.1.3. Find and Use DHCP Server (поиск и использование DHCP-сервера)
F.1.3.1. Scope (область применения)
F.1.3.2. Use Case Roles (роли варианта использования)
F.1.3.3. Referenced Standards (используемые стандарты)
F.1.3.4. Interaction Diagram (диаграмма взаимодействия)
F.1.4. Maintain Lease (поддержание аренды адреса)
F.1.4.1. Scope (область применения)
F.1.4.2. Use Case Roles (роли варианта использования)
F.1.4.3. Referenced Standards (используемые стандарты)
F.1.4.4. Normal Interaction (нормальное взаимодействие)
F.1.5. DDNS Coordination (координация DDNS)
F.1.5.1. Scope (область применения)
F.1.5.2. Use Case Roles (роли варианта использования)
F.1.5.3. Referenced Standards (используемые стандарты)
F.1.5.4. Basic Course of Events (основной ход событий)
F.1.6. DHCP Security Considerations (Informative) (вопросы безопасности DHCP, справочно)
F.1.7. DHCP Implementation Considerations (Informative) (особенности реализации DHCP, справочно)
F.1.8. Conformance (соответствие)
G. Time Synchronization Profiles (профили синхронизации времени)
G.1. Basic Time Synchronization Profile (базовый профиль синхронизации времени)
G.1.1. Find NTP Servers (поиск NTP-серверов)
G.1.1.1. Scope (область применения)
G.1.1.2. Use Case Roles (роли варианта использования)
G.1.1.3. Referenced Standards (используемые стандарты)
G.1.1.4. Basic Course of Events (основной ход событий)
G.1.1.5. Alternative Paths (альтернативные пути)
G.1.1.6. Assumptions (предположения)
G.1.1.7. Postconditions (постусловия)
G.1.2. Maintain Time (поддержание времени)
G.1.2.1. Scope (область применения)
G.1.2.2. Use Case Roles (роли варианта использования)
G.1.2.3. Referenced Standards (используемые стандарты)
G.1.2.4. Basic Course of Events (основной ход событий)
G.1.3. NTP Security Considerations (Informative) (вопросы безопасности NTP, справочно)
G.1.4. NTP Implementation Considerations (Informative) (особенности реализации NTP, справочно)
G.1.5. Conformance (соответствие)
H. Application Configuration Management Profiles (профили управления конфигурацией приложений)
H.1. Application Configuration Management Profile (профиль управления конфигурацией приложений)
H.1.1. Data Model Component Objects (компонентные объекты модели данных)
H.1.1.1. Device (устройство)
H.1.1.2. Network Application Entity (прикладная сущность)
H.1.1.3. Network Connection (сетевое соединение)
H.1.1.4. Transfer Capabilities (возможности передачи)
H.1.1.5. DICOM Configuration Root (корень конфигурации DICOM)
H.1.1.6. Devices Root (корень устройств)
H.1.1.7. Unique AE Titles Registry Root (корень реестра уникальных AE Title)
H.1.1.8. Unique AE Title (уникальный AE Title)
H.1.2. Application Configuration Data Model Hierarchy (иерархия модели данных конфигурации приложений)
H.1.3. LDAP Schema For Objects and Attributes (схема LDAP для объектов и атрибутов)
H.1.4. Transactions (транзакции)
H.1.4.1. Find LDAP Server (поиск LDAP-сервера)
H.1.4.1.1. Scope (область применения)
H.1.4.1.2. Use Case Roles (роли варианта использования)
H.1.4.1.3. Referenced Standards (используемые стандарты)
H.1.4.1.4. Interaction Diagram (диаграмма взаимодействия)
H.1.4.1.5. Alternative Paths (альтернативные пути)
H.1.4.2. Query LDAP Server (запрос к LDAP-серверу)
H.1.4.2.1. Scope (область применения)
H.1.4.2.2. Use Case Roles (роли варианта использования)
H.1.4.2.3. Referenced Standards (используемые стандарты)
H.1.4.2.4. Interaction Description (описание взаимодействия)
H.1.4.3. Update LDAP Server (обновление LDAP-сервера)
H.1.4.3.1. Scope (область применения)
H.1.4.3.2. Use Case Roles (роли варианта использования)
H.1.4.3.3. Referenced Standards (используемые стандарты)
H.1.4.3.4. Interaction Description (описание взаимодействия)
H.1.4.3.5. Special Update For Network AE Creation (специальное обновление при создании Network AE)
H.1.4.4. Maintain LDAP Server (обслуживание LDAP-сервера)
H.1.5. LDAP Security Considerations (Informative) (вопросы безопасности LDAP, справочно)
H.1.5.1. Threat Assessment (оценка угроз)
H.1.5.2. Available LDAP Security Mechanisms (доступные механизмы безопасности LDAP)
H.1.5.3. Recommendations (Informative) (рекомендации, справочно)
H.1.6. Implementation Considerations (Informative) (особенности реализации, справочно)
H.1.7. Conformance (соответствие)
H.2. DNS Service Discovery (обнаружение служб DNS)
H.2.1. Scope (область применения)
H.2.2. Use Case Roles (роли варианта использования)
H.2.3. Referenced Standards (используемые стандарты)
H.2.4. Examples (примеры)
H.2.5. Conformance (соответствие)

List of Figures

7-1. Transactions and Actors (транзакции и акторы)
F.1-1. Resolve Hostname (разрешение имени хоста)
F.1-2. DNS Referenced Standards (используемые стандарты DNS)
F.1-3. Configure DHCP Server (настройка DHCP-сервера)
F.1-4. Find and Use DHCP Server (поиск и использование DHCP-сервера)
F.1-5. DHCP Interactions (взаимодействия DHCP)
F.1-6. Maintain Lease (поддержание аренды адреса)
F.1-7. DDNS Coordination (координация DDNS)
G.1-1. Find NTP Servers (поиск NTP-серверов)
G.2-1. Maintain Time (поддержание времени)
H.1-1. Application Configuration Data Model (модель данных конфигурации приложений)
H.1-2. DICOM Configuration Hierarchy
H.1-3. Find LDAP Server (поиск LDAP-сервера)
H.1-4. Select LDAP Server (выбор LDAP-сервера)
H.1-5. Query LDAP Server (запрос к LDAP-серверу)
H.1-6. Update LDAP Server (обновление LDAP-сервера)
H.2-1. Find DICOM Service (поиск службы DICOM)

List of Tables

A.5.1.2.1-1. Audit Source Type Code Values
A.5.1.2.2-1. Participant Object Type Code Role Values
A.5.1.2.3-1. Participant Object Data Life Cycle Values
A.5.1.2.4-1. Participant Object ID Type Code Values
A.5.1.2.5-1. Network Access Point Type Code Values
A.5.2-1. General Message Format
A.5.2.6-1. Participant Object Type Code Role Values
A.5.3.1-1. Application Activity Message
A.5.3.2-1. Сообщение Audit Log Used
A.5.3.3-1. Сообщение аудита для Begin Transferring DICOM Instances
A.5.3.4-1. Сообщение аудита для Data Export
A.5.3.5-1. Сообщение аудита для Data Import
A.5.3.6-1. Сообщение аудита для DICOM Instances Accessed
A.5.3.7-1. Сообщение аудита для DICOM Instances Transferred
A.5.3.8-1. Сообщение аудита для DICOM Study Deleted
A.5.3.9-1. Сообщение аудита для Network Entry
A.5.3.10-1. Сообщение аудита для Query
A.5.3.11-1. Сообщение аудита для Security Alert
A.5.3.12-1. Сообщение аудита для User Authentication
A.5.3.13-1. Сообщение аудита для Order Record
A.5.3.14-1. Сообщение аудита для Patient Record
A.5.3.15-1. Сообщение аудита для Procedure Record
B.4-1. Минимальные механизмы для функций согласования ассоциации DICOM - Basic User Identity Association Profile
B.5-1. User Identity Plus Passcode Association Profile - минимальные механизмы для функций согласования ассоциации DICOM
B.6-1. Kerberos Identity Negotiation Association Profile - минимальные механизмы для функций согласования ассоциации DICOM
B.7-1. Generic SAML Assertion Identity Negotiation Association Profile - минимальные механизмы для функций согласования ассоциации DICOM
E.1-1a. De-identification Action Codes
E.1-1. Application Level Confidentiality Profile Attributes
E.3.4-1. Application Level Confidentiality Profile Clean Structured Content Option Content Item Concept Name Codes (коды Concept Name для Content Item)
E.3.10-1. Safe Private Attributes (безопасные частные атрибуты)
F.1-1. Basic Network Address Management Profile (базовый профиль управления сетевыми адресами)
F.1-2. DHCP Parameters (параметры DHCP)
G.1-1. Basic Time Synchronization Profile (базовый профиль синхронизации времени)
H.1-1. Application Configuration Management Profiles (профили управления конфигурацией приложений)
H.1-2. Attributes of Device Object
H.1-3. Child Objects of Device Object
H.1-4. Attributes of Network AE Object
H.1-5. Child Objects of Network AE Object
H.1-6. Attributes of Network Connection Object
H.1-7. Attributes of Transfer Capability Object
H.1-8. Attributes of the DICOM Configuration Root Object
H.1-9. Child Objects of DICOM Configuration Root Object
H.1-10. Attributes of the Devices Root Object
H.1-11. Child Objects of Devices Root Object
H.1-12. Attributes of the Unique AE Titles Registry Root Object
H.1-13. Child Objects of Unique AE Titles Registry Root Object
H.1-14. Attributes of the Unique AE Title Object
H.1-15. LDAP Security Patterns

Уведомление и отказ от ответственности

Информация в этой публикации на момент ее разработки была признана технически обоснованной консенсусом лиц, участвовавших в разработке и утверждении документа. Консенсус не обязательно означает единогласное согласие каждого лица, участвовавшего в разработке этого документа.

Стандарты и руководящие публикации NEMA, к которым относится данный документ, разрабатываются в рамках добровольного процесса разработки стандартов на основе консенсуса. Этот процесс объединяет добровольных участников и/или учитывает мнения лиц, заинтересованных в теме, рассматриваемой в данной публикации. Хотя NEMA администрирует процесс и устанавливает правила, способствующие справедливости при достижении консенсуса, NEMA не пишет документ и самостоятельно не проверяет, не оценивает и не подтверждает точность или полноту какой-либо информации либо обоснованность каких-либо суждений, содержащихся в ее стандартах и руководящих публикациях.

NEMA отказывается от ответственности за любые травмы, ущерб имуществу или иной ущерб любого характера, включая специальный, косвенный, последующий или компенсационный ущерб, прямо или косвенно возникающий в результате публикации, использования, применения этого документа или доверия к нему. NEMA отказывается от каких-либо гарантий, явных или подразумеваемых, в отношении точности или полноты опубликованной здесь информации, а также не гарантирует, что информация в этом документе будет соответствовать каким-либо конкретным целям или потребностям пользователя. NEMA не берет на себя обязательств гарантировать характеристики продуктов или услуг какого-либо отдельного производителя или продавца в силу этого стандарта или руководства.

Публикуя и предоставляя этот документ, NEMA не берет на себя оказание профессиональных или иных услуг для какого-либо лица или организации либо от их имени, а также не берет на себя выполнение обязанностей, которые какое-либо лицо или организация несет перед третьими лицами. Любой пользователь этого документа должен полагаться на собственное независимое суждение или, при необходимости, обращаться за советом к компетентному специалисту при определении разумной степени осторожности в конкретных обстоятельствах. Информация и другие стандарты по теме этой публикации могут быть доступны из других источников, к которым пользователь может обратиться для получения дополнительных мнений или информации, не охваченных данной публикацией.

NEMA не обладает полномочиями и не берет на себя обязательств контролировать или обеспечивать соблюдение содержания этого документа. NEMA не сертифицирует, не испытывает и не инспектирует продукты, проекты или установки в целях безопасности или охраны здоровья. Любая сертификация или иное заявление о соответствии любой информации, связанной со здоровьем или безопасностью, содержащейся в этом документе, не может относиться к NEMA и является исключительно ответственностью лица, выполняющего сертификацию или делающее такое заявление.

Предисловие

Этот стандарт DICOM был разработан в соответствии с процедурами Комитета по стандартам DICOM.

Стандарт DICOM построен как многочастный документ с использованием руководящих принципов, установленных в [ISO/IEC Directives, Part 2].

DICOM® является зарегистрированным товарным знаком National Electrical Manufacturers Association (Национальная ассоциация производителей электрооборудования) для публикаций ее стандартов, относящихся к цифровой передаче медицинской информации; все права защищены.

HL7® и CDA® являются зарегистрированными товарными знаками Health Level Seven International; все права защищены.

SNOMED®, SNOMED Clinical Terms®, SNOMED CT® are the registered trademarks of the International Health Terminology Standards Development Organisation (IHTSDO), all rights reserved.

LOINC® является зарегистрированным товарным знаком Regenstrief Institute, Inc; все права защищены.

1 Область применения

Эта часть стандарта DICOM определяет профили безопасности и управления системой, соответствие которым могут заявлять реализации. Профили безопасности и управления системой определяются посредством ссылок на внешне разработанные стандартные протоколы, такие как TLS, ISCL, DHCP и LDAP, с учетом их использования в системе, применяющей протоколы стандарта DICOM для обмена информацией.

1.1 Политики и механизмы безопасности

Стандарт DICOM не рассматривает вопросы политик безопасности, хотя очевидно, что соблюдение надлежащих политик безопасности необходимо для любого уровня безопасности. Стандарт предоставляет только механизмы, которые могут использоваться для реализации политик безопасности применительно к обмену объектами DICOM между Application Entities. Например, политика безопасности может предписывать некоторый уровень контроля доступа. Этот стандарт не рассматривает политики контроля доступа, но предоставляет технологические средства, позволяющие участвующим Application Entities обмениваться достаточной информацией для реализации политик контроля доступа.

Этот стандарт предполагает, что Application Entities, участвующие в обмене DICOM, реализуют надлежащие политики безопасности, включая, помимо прочего, контроль доступа, журналы аудита, физическую защиту, поддержание конфиденциальности и целостности данных, а также механизмы идентификации пользователей и их прав доступа к данным. По существу, каждая Application Entity (прикладная сущность) должна обеспечить безопасность своей локальной среды еще до попытки установить защищенную связь с другими Application Entities.

Когда Application Entities согласуют обмен информацией через DICOM посредством согласования ассоциации, они фактически соглашаются на некоторый уровень доверия к другим Application Entities. В первую очередь Application Entities доверяют своим партнерам по связи в том, что те будут поддерживать конфиденциальность и целостность данных, находящихся под их контролем. Разумеется, этот уровень доверия может определяться локальными политиками безопасности и контроля доступа.

Application Entities могут не доверять каналу связи, по которому они взаимодействуют с другими Application Entities. Поэтому этот стандарт предоставляет механизмы, позволяющие Application Entities безопасно аутентифицировать друг друга, обнаруживать любое вмешательство или изменение передаваемых сообщений и защищать конфиденциальность этих сообщений при прохождении по каналу связи. Application Entities могут дополнительно использовать любой из этих механизмов в зависимости от уровня доверия, который они оказывают каналу связи.

Этот стандарт предполагает, что Application Entities могут безопасно идентифицировать локальных пользователей Application Entity (прикладная сущность), а также роли или полномочия таких пользователей. Следует учитывать, что пользователями могут быть люди или абстрактные сущности, например организации или единицы оборудования. Когда Application Entities согласуют обмен информацией через DICOM, они также могут обмениваться информацией о пользователях Application Entity (прикладная сущность) через сертификаты, передаваемые при установлении защищенного канала. Затем Application Entity (прикладная сущность) может учитывать информацию, содержащуюся в сертификатах о пользователях, локальных или удаленных, при реализации политики контроля доступа или при формировании журналов аудита.

Этот стандарт также предполагает, что Application Entities имеют средства для определения того, разрешили ли «владельцы» информации (например, пациент или учреждение) конкретным пользователям или классам пользователей доступ к информации. Кроме того, стандарт предполагает, что такое разрешение может учитываться в контроле доступа, предоставляемом Application Entity (прикладная сущность). В настоящее время этот стандарт не рассматривает, как такое разрешение может передаваться между Application Entities, хотя это может стать предметом рассмотрения в будущем.

Этот стандарт также предполагает, что Application Entity (прикладная сущность), использующая TLS, имеет защищенный доступ к сертификатам ключей [ITU-T X.509] для пользователей прикладной сущности или может безопасно получить такие сертификаты. Кроме того, стандарт предполагает, что Application Entity (прикладная сущность) имеет средства для проверки сертификата [ITU-T X.509], который она получает. Механизм проверки может использовать локально администрируемые центры, общедоступные центры или доверенную третью сторону.

Этот стандарт предполагает, что Application Entity (прикладная сущность), использующая ISCL, имеет доступ к соответствующей системе управления ключами и их распространения (например, смарт-картам). Характер и использование такой системы управления и распространения ключей выходят за рамки DICOM, хотя она может быть частью политик безопасности, используемых на конкретных площадках.

1.2 Профили управления системой

Профили управления системой, указанные в этой части, предназначены для поддержки автоматизации процессов управления конфигурацией, необходимых для эксплуатации системы, использующей протоколы стандарта DICOM для обмена информацией.

Эта часть предполагает, что Application Entities могут работать в различных сетевых средах разной сложности. Такие среды могут варьироваться от нескольких устройств, работающих в изолированной сети, до сети уровня отделения с некоторыми ограниченными централизованными сетевыми службами поддержки и до сети уровня предприятия со значительными службами сетевого управления. Следует отметить, что профили управления системой обычно адресованы реализации, а не Application Entities. Одни и те же профили должны поддерживаться различными приложениями в сети.

2 Нормативные ссылки

Следующие стандарты содержат положения, которые посредством ссылки в этом тексте составляют положения настоящего стандарта. На момент публикации указанные редакции были действующими. Все стандарты подлежат пересмотру, и сторонам соглашений, основанных на настоящем стандарте, рекомендуется изучать возможность применения наиболее новых редакций указанных ниже стандартов.

Примечание

Нормативные RFC часто обновляются путем выпуска последующих RFC. Исходный более старый RFC не изменяется для включения ссылок на более новые RFC.

[ISO/IEC Directives, Part 2] ISO/IEC. 2021. 9.0. Rules for the structure and drafting of International Standards. http://www.iso.org/sites/directives/current/part2/index.xhtml .

[ISO 7498-1] ISO. 1994. Information Processing Systems - Open Systems Interconnection - Basic Reference Model.

[ISO 7498-2] ISO. 1989. Information processing systems - Open Systems Interconnection - Basic reference Model - Part 2: Security Architecture.

[ISO/TR 8509] ISO. Information Processing Systems - Open Systems Interconnection - Service Conventions. ISO/TR 8509 has been withdrawn. See ISO/IEC 2382-26:1993 Information technology - Vocabulary - Part 26: Open systems interconnection .

[ISO 8649] ISO. 1988. Information processing systems - Open Systems Interconnection - Service definition for the Association Control Service Element (ACSE).

[ISO/IEC 10118-3] ISO. 2004. Information technology - Security techniques - Hash-functions - Part 3: Dedicated hash-functions (RIPEMD-160 reference). The draft RIPEMD-160 specification and sample code are also available at http://homes.esat.kuleuven.be/~bosselae/ripemd160.html .

[ECMA 235] ECMA. March 1996. The ECMA GSS-API Mechanism. http://www.ecma-international.org/publications/standards/Ecma-235.htm .

[ANSI X9.52] ANSI. 1998. Triple Data Encryption Algorithm Modes of Operation.

[DNS-SD] Cheshire S.. DNS Self-Discovery. http://www.dns-sd.org/ .

[FIPS 180-1] National Institute of Standards and Technology. 17 April 1995. SHA-1: Secure Hash Standard.

[FIPS 180-2] National Institute of Standards and Technology. 1 August 2002. SHA-2: Secure Hash Standard.

[ITU-T X.509] ITU. Information technology - Open Systems Interconnection - The directory: Public-key and attribute certificate frameworks. http://www.itu.int/rec/T-REC-X.509 . ITU-T Recommendation X.509 is similar to ISO/IEC 9594-8 1990. However, the ITU-T recommendation is the more familiar form, and was revised in 1993 and 2000, with two sets of corrections in 2001. ITU-T was formerly known as CCITT..

[RFC 1035] IETF. Domain Name System (DNS). http://www.rfc-editor.org/info/rfc1035 .

[RFC 2030] IETF. Simple Network Time Protocol (SNTP) Version 4. http://www.rfc-editor.org/info/rfc2030 .

[RFC 2131] IETF. Dynamic Host Configuration Protocol. http://www.rfc-editor.org/info/rfc2131 .

[RFC 2132] IETF. Dynamic Host Configuration Protocol Options. http://www.rfc-editor.org/info/rfc2132 .

[RFC 2136] IETF. Dynamic Updates in the Domain Name System (DNS UPDATE). http://www.rfc-editor.org/info/rfc2136 .

[RFC 2181] IETF. Clarifications to the DNS Specification. http://www.rfc-editor.org/info/rfc2181 .

[RFC 2219] IETF. Use of DNS Aliases for Network Services. http://www.rfc-editor.org/info/rfc2219 .

[RFC 2246] IETF. Transport Layer Security (TLS) 1.0 Internet Engineering Task Force. http://www.rfc-editor.org/info/rfc2246 .

[RFC 2251] IETF. Lightweight Directory Access Protocol (v3). http://www.rfc-editor.org/info/rfc2251 .

[RFC 2313] IETF. March 1998. PKCS #1: RSA Encryption, Version 1.5. http://www.rfc-editor.org/info/rfc2313 .

[RFC 2437] IETF. October 1998. PKCS #1: RSA Cryptography Specifications - Version 2.0. http://www.rfc-editor.org/info/rfc2437 .

[RFC 2563] IETF. DHCP Option to Disable Stateless Auto-Configuration in IPv4 Clients. http://www.rfc-editor.org/info/rfc2563 .

[RFC 2782] IETF. A DNS RR for specifying the location of services (DNS SRV). http://www.rfc-editor.org/info/rfc2782 .

[RFC 2827] IETF. Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing. http://www.rfc-editor.org/info/rfc2827 .

[RFC 2849] IETF. The LDAP Data Interchange Format (LDIF). http://www.rfc-editor.org/info/rfc2849 .

[RFC 2898] IETF. September 2000. PKCS #5: Password-Based Cryptography Specification Version 2.0. http://www.rfc-editor.org/info/rfc2898 .

[RFC 3161] IETF. March 2000. Internet X.509 Public Key Infrastructure - Time-Stamp Protocol (TSP). http://www.rfc-editor.org/info/rfc3161 .

[RFC 3164] IETF. August 2001. The BSD syslog Protocol. http://www.rfc-editor.org/info/rfc3164 .

[RFC 3211] IETF. December 2001. Password-based Encryption for CMS. http://www.rfc-editor.org/info/rfc3211 .

[RFC 3268] IETF. June 2002. Advanced Encryption Standard (AES) Ciphersuites for Transport Layer Security (TLS). http://www.rfc-editor.org/info/rfc3268 .

[RFC 3447] IETF. February 2003. PKCS #1 RSA Cryptography Specifications Version 2.1. http://www.rfc-editor.org/info/rfc3447 .

[RFC 3370] IETF. August 2002. Cryptographic Message Syntax (CMS) Algorithms. http://www.rfc-editor.org/info/rfc3370 .

[RFC 3565] IETF. July 2003. Use of the Advanced Encryption Standard (AES) Encryption Algorithm in Cryptographic Message Syntax (CMS). http://www.rfc-editor.org/info/rfc3565 .

[RFC 3851] IETF. Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.1 Message Specification. http://www.rfc-editor.org/info/rfc3851 .

[RFC 3853] IETF. S/MIME Advanced Encryption Standard (AES) Requirement for the Session Initiation Protocol (SIP). http://www.rfc-editor.org/info/rfc3853 .

[RFC 3881] IETF. September 2004. Security Audit and Access Accountability Message - XML Data Definitions for Healthcare Applications. http://www.rfc-editor.org/info/rfc3881 .

[RFC 3986] IETF. January 2005. Uniform Resource Identifier (URI): Generic Syntax. http://www.rfc-editor.org/info/rfc3986 .

[RFC 4033] IETF. March 2005. DNS Security Introduction and Requirements. http://www.rfc-editor.org/info/rfc4033 .

[RFC 4034] IETF. March 2005. Resource Records for the DNS Security Extensions. http://www.rfc-editor.org/info/rfc4034 .

[RFC 4035] IETF. March 2005. Protocol Modifications for the DNS Security Extensions.

[RFC 5246] IETF. August 2008. The Transport Layer Security (TLS) Protocol Version 1.2. http://www.rfc-editor.org/info/rfc5246 .

[RFC 5322] IETF. October 2008. Internet Message Format. http://www.rfc-editor.org/info/rfc5322 .

[RFC 5424] IETF. The Syslog Protocol. http://www.rfc-editor.org/info/rfc5424 .

[RFC 5425] IETF. Transport Layer Security (TLS) Transport Mapping for Syslog. http://www.rfc-editor.org/info/rfc5425 .

[RFC 5426] IETF. Transmission of Syslog Messages over UDP. http://www.rfc-editor.org/info/rfc5426 .

[RFC 5652] IETF. September 2009. Cryptographic Message Syntax. http://www.rfc-editor.org/info/rfc5652 .

[RFC 5905] IETF. Network Time Protocol Version 4: Protocol and Algorithms Specification. http://www.rfc-editor.org/info/rfc5905 .

[RFC 5906] IETF. Network Time Protocol Version 4: Autokey Specification. http://www.rfc-editor.org/info/rfc5906 .

[RFC 6762] IETF. February 2013. Multicast DNS. http://www.rfc-editor.org/info/rfc6762 .

[RFC 6763] IETF. February 2013. DNS-Based Service Discovery. http://www.rfc-editor.org/info/rfc6763 .

[RFC 8446] IETF. August 2018. The Transport Layer Security (TLS) Protocol Version 1.3. http://www.rfc-editor.org/info/rfc8446 .

[RFC 8553] IETF. DNS AttrLeaf Changes: Fixing Specifications That Use Underscored Node Names. http://www.rfc-editor.org/info/rfc8553 .

[RFC 8633] IETF. RFC8633 Network Time Protocol Best Current Practices. http://www.rfc-editor.org/info/rfc8633 .

[RFC 8996] Moriarty K and Farrell S. March 2021. Deprecating TLS 1.0 and TLS 1.1. BCP 195. http://www.rfc-editor.org/info/rfc8996 .

[RFC 9325] Sheffer Y, Saint-Andre P, and Fossati T. Nov 2022. Recommendations for Secure Use of Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS). BCP 195. RFC 9325. http://www.rfc-editor.org/info/rfc9325 .

[BCP 195] IETF. Information on BCP 195. References RFC 8996 and RFC 9325. http://www.rfc-editor.org/info/bcp195 .

3 Определения

Для целей настоящего стандарта применяются следующие определения.

3.1 Определения эталонной модели

В этой части стандарта используются следующие термины, определенные в [ISO 7498-1]:

Application Entity (прикладная сущность)

См. [ISO 7498-1].

Protocol Data Unit (протокольный блок данных)

См. [ISO 7498-1].

Transport Connection

См. [ISO 7498-1].

3.2 Определения архитектуры безопасности эталонной модели

В этой части стандарта используются следующие термины, определенные в [ISO 7498-2]:

Data Confidentiality

См. [ISO 7498-2].

Примечание

Определение: «свойство, при котором информация не становится доступной и не раскрывается неуполномоченным лицам, сущностям или процессам».

Data Origin Authentication

См. [ISO 7498-2].

Примечание

Определение: «подтверждение того, что источник полученных данных является заявленным».

Data Integrity

См. [ISO 7498-2].

Примечание

Определение: «свойство, при котором данные не были изменены или уничтожены несанкционированным образом».

Key Management

См. [ISO 7498-2].

Примечание

Определение: «создание, хранение, распространение, удаление, архивирование и применение ключей в соответствии с политикой безопасности».

Digital Signature

См. [ISO 7498-2].

Примечание

Определение: «данные, добавленные к блоку данных, или криптографическое преобразование блока данных, позволяющее получателю блока данных доказать источник и целостность этого блока и защититься от подделки, например со стороны получателя».

3.3 Определения службы ACSE

В этой части стандарта используются следующие термины, определенные в [ISO 8649]:

Association

См. [ISO 8649].

3.4 Определения безопасности

В этой части стандарта используются следующие термины, определенные в [ECMA 235]:

Security Context

См. [ECMA 235].

Примечание

Определение: «информация безопасности, которая представляет или будет представлять Security Association для инициатора или принимающей стороны, сформировавших такую ассоциацию или пытающихся ее сформировать».

3.5 Определения из введения и обзора DICOM

В этой части стандарта используются следующие термины, определенные в PS3.1:

Attribute

См. Attribute в PS3.1 .

Service Object Pair Class (SOP Class)

См. Service-Object Pair (пара служба-объект) Class в PS3.1 .

3.6 Определения соответствия DICOM

В этой части стандарта используются следующие термины, определенные в PS3.2:

Security Profile

См. Security Profile в PS3.2 .

3.7 Определения информационных объектов DICOM

В этой части стандарта используются следующие термины, определенные в PS3.3:

Module

См. Module в PS3.3 .

3.8 Определения классов служб DICOM

В этой части стандарта используются следующие термины, определенные в PS3.4:

Service Class

См. Service Class в PS3.4 .

Service-Object Pair (пара служба-объект) Instance (SOP Instance)

См. Service-Object Pair (пара служба-объект) Instance в PS3.4 .

3.9 Определения поддержки коммуникаций DICOM

В этой части стандарта используются следующие термины, определенные в PS3.8:

DICOM Upper Layer Service

См. DICOM Upper Layer Service в PS3.4 .

3.10 Определения профилей безопасности DICOM

Следующие определения обычно используются в этой части стандарта DICOM:

Secure Transport Connection

Transport Connection, обеспечивающее некоторый уровень защиты от вмешательства, прослушивания и маскировки.

Message Authentication Code (код аутентификации сообщения)

Дайджест или хэш-код, полученный из подмножества Data Elements.

Certificate

Электронный документ, который идентифицирует сторону, а также публичный алгоритм шифрования, параметры и ключ этой стороны. Certificate также включает, среди прочего, идентичность и цифровую подпись сущности, создавшей сертификат. Содержимое и формат Certificate определены рекомендацией ITU-T X.509.

3.11 Структуры данных и кодирование DICOM

В этой части стандарта используются следующие термины, определенные в PS3.5:

Data Element

См. Data Element в PS3.5 .

Data Set

См. Data Set в PS3.5 .

Defined Term

См. Defined Term в PS3.5 .

Enumerated Value

См. Enumerated Value в PS3.5 .

Group Number

См. Group Number в PS3.5 .

3.12 Определения кодов и контролируемой терминологии

В этой части стандарта используются следующие термины, определенные в PS3.16:

Coding Scheme

См. Coding Scheme в PS3.16 .

3.13 Определения хранения на носителях и формата файлов DICOM

В этой части стандарта используются следующие термины, определенные в PS3.10:

DICOMDIR File

См. DICOMDIR File в PS3.10 .

DICOM File

См. DICOM File в PS3.10 .

File-set

См. File-set в PS3.10 .

4 Символы и сокращения

В этой части стандарта используются следующие символы и сокращения.

ACR

American College of Radiology (Американский колледж радиологии)

AE

Application Entity (прикладная сущность)

AES

Advanced Encryption Standard (расширенный стандарт шифрования)

ANSI

American National Standards Institute (Американский национальный институт стандартов)

CEN TC251

Comite European de Normalisation-Technical Committee 251-Medical Informatics (Европейский комитет по стандартизации, технический комитет 251, медицинская информатика)

CBC

Cipher Block Chaining (сцепление блоков шифра)

CCIR

Consultative Committee, International Radio (Международный консультативный комитет по радио)

CN

Common Name (общее имя)

DES

Data Encryption Standard (стандарт шифрования данных)

DHCP

Dynamic Host Configuration Protocol (протокол динамической настройки узла)

DICOM

Digital Imaging and Communications in Medicine (цифровые изображения и обмен ими в медицине)

DN

Distinguished Name (уникальное имя)

DNS

Domain Name System (система доменных имен)

DDNS

Dynamic Domain Name System (динамическая система доменных имен)

ECMA

European Computer Manufacturers Association (Европейская ассоциация производителей компьютеров)

EDE

Encrypt-Decrypt-Encrypt (шифрование-расшифрование-шифрование)

HL7

Health Level 7 (уровень здоровья 7)

IEC

International Electrical Commission (Международная электротехническая комиссия)

IEEE

Institute of Electrical and Electronics Engineers (Институт инженеров по электротехнике и электронике)

IETF

Internet Engineering Task Force (инженерная группа Интернета)

IOD

Information Object Definition (определение информационного объекта)

ISCL

Integrated Secure Communication Layer (интегрированный защищенный коммуникационный уровень)

ISO

International Standards Organization (Международная организация по стандартизации)

JIRA

Japan Medical Imaging and Radiological Systems Industries Association (Японская ассоциация индустрии медицинских изображений и радиологических систем)

LDAP

Lightweight Directory Access Protocol (облегченный протокол доступа к каталогам)

LDIF

LDAP Interchange Format (формат обмена LDAP)

MAC

Message Authentication Code (код аутентификации сообщения)

MD-5

Message Digest - 5 (дайджест сообщения 5)

MEDIS-DC

Medical Information System Development Center (центр разработки медицинских информационных систем)

MPPS

Modality Performed Procedure Step (выполненный этап процедуры модальности)

MTU

Maximum Transmission Unit (максимальный передаваемый блок)

NEMA

National Electrical Manufacturers Association (Национальная ассоциация производителей электрооборудования)

NTP

Network Time Protocol (протокол сетевого времени)

OID

Object Identifier (идентификатор объекта, аналог UID)

PDU

Protocol Data Unit (протокольный блок данных)

RDN

Relative Distinguished Name (относительное уникальное имя)

RDSR

Radiation Dose Structured Report (структурированный отчет о дозе излучения)

RFC

Request For Comment (документ RFC, используемый для стандартов IETF)

RR

Resource Record (запись ресурса в контексте DNS)

RSA

Rivest-Shamir-Adleman (алгоритм RSA)

SCP

Service Class Provider (поставщик класса службы)

SCU

Service Class User (пользователь класса службы)

SHA

Secure Hash Algorithm (безопасный хэш-алгоритм)

SNTP

Simple Network Time Protocol (простой протокол сетевого времени)

SOP

Service-Object Pair (пара служба-объект)

SSH

Secure Shell (защищенная оболочка)

SSL

Secure Sockets Layer (уровень защищенных сокетов)

TLS

Transport Layer Security (безопасность транспортного уровня)

UID

Unique Identifier (уникальный идентификатор)

UTC

Universal Coordinated Time (всемирное координированное время)

5 Соглашения

Термины, перечисленные в разделе 3 «Определения», пишутся в документе с заглавной буквы.

6 Обзор профилей безопасности и управления системой

Реализация может заявлять соответствие любому из профилей безопасности и управления системой по отдельности. Она также может заявлять соответствие более чем одному Security или System Management Profile. В своем Conformance Statement она должна указать, как выбирает профили для использования в каждой конкретной транзакции.

6.1 Secure Use Profiles (профили защищенного использования)

Реализация может заявлять соответствие одному или нескольким Secure Use Profiles. Такие профили описывают использование атрибутов и других Security Profiles определенным способом.

Secure Use Profiles указаны в Приложении A.

6.2 Secure Transport Connection Profiles (профили защищенного транспортного соединения)

Реализация может заявлять соответствие одному или нескольким Secure Transport Connection Profiles.

Secure Transport Connection Profile включает следующую информацию:

  1. Описание протокольной основы и механизмов согласования

  2. Описание аутентификации сущностей, которую должна поддерживать реализация

    1. Идентичность сущностей, проходящих аутентификацию

    2. Механизм, с помощью которого сущности аутентифицируются

    3. Любые специальные соображения по поддержке журнала аудита

  3. Описание механизма шифрования, который должна поддерживать реализация

    1. Метод распространения сеансовых ключей

    2. Протокол шифрования и соответствующие параметры

  4. Описание механизма проверки целостности, который должна поддерживать реализация

Secure Transport Connection Profiles указаны в Приложении B.

6.3 Digital Signature Profile (профиль цифровой подписи)

Реализация может заявлять соответствие одному или нескольким Digital Signature Profiles.

Digital Signature Profile состоит из следующей информации:

  1. Роль, которую играет Digital Signature, включая:

    1. Кого или какую сущность представляет Digital Signature.

    2. Описание назначения Digital Signature.

    3. Условия, при которых Digital Signature включается в Data Set.

  2. Список Attributes, которые должны быть включены в Digital Signature.

  3. Механизмы, которые должны использоваться для создания или проверки Digital Signature, включая:

    1. Алгоритм и соответствующие параметры, которые должны использоваться для создания MAC или хэш-кода, включая значение, используемое для атрибута MAC Algorithm (0400,0015).

    2. Алгоритм шифрования и соответствующие параметры, которые должны использоваться для шифрования MAC или хэш-кода при формировании Digital Signature.

    3. Тип сертификата или механизм распространения ключей, который должен использоваться, включая значение, используемое для атрибута Certificate Type (0400,0110).

    4. Любые требования к атрибутам Certified Timestamp Type (0400,0305) и Certified Timestamp (0400,0310).

  4. Любые специальные требования к идентификации подписанта.

  5. Связь с другими Digital Signatures, если она есть.

  6. Любые другие факторы, необходимые для создания, проверки или интерпретации Digital Signature

Digital Signature Profiles указаны в Приложении C.

6.4 Media Storage Security Profiles (профили безопасности хранения на носителях)

Реализация может заявлять соответствие одному или нескольким Media Storage Application Profiles, которые, в свою очередь, требуют соответствия одному или нескольким Media Storage Security Profiles.

Примечание

Реализация не может заявлять соответствие Media Storage Security Profile без заявления соответствия Media Storage Application Profile.

Media Storage Security Profile включает следующие спецификации:

  1. Какие аспекты безопасности охватывает профиль.

  2. Ограничения на типы DICOM Files, которые могут быть защищены, если такие ограничения есть.

  3. Каким образом DICOM Files будут инкапсулироваться и защищаться.

Media Storage Security Profiles указаны в Приложении D.

6.5 Network Address Management Profiles (профили управления сетевыми адресами)

Реализация может заявлять соответствие одному или нескольким Network Address Management Profiles. Такие профили описывают использование сетевых протоколов, не относящихся к DICOM, для получения сетевых адресов реализации.

Network Address Management Profiles указаны в Приложении F.

6.6 Time Synchronization Profiles (профили синхронизации времени)

Реализация может заявлять соответствие одному или нескольким Time Synchronization Profiles. Такие профили описывают использование протоколов, не относящихся к DICOM, для установки текущего времени в реализации.

Time Synchronization Profiles указаны в Приложении G.

6.7 Application Configuration Management Profiles (профили управления конфигурацией приложений)

Реализация может заявлять соответствие одному или нескольким Application Configuration Management Profiles. Такие профили описывают использование сетевых протоколов, не относящихся к DICOM, для получения описаний, адресов и возможностей других устройств, с которыми реализация может взаимодействовать с использованием DICOM Protocol. Они также задают использование этих не-DICOM протоколов для публикации или объявления реализацией своего описания, адресов и возможностей. Кроме того, они задают, как устройства могут получать специфичную для реализации конфигурационную информацию.

Application Configuration Management Profiles указаны в Приложении H.

6.8 Audit Trail Profiles (профили журнала аудита)

Реализация может заявлять соответствие одному или нескольким Audit Trail Profiles. Такие профили описывают формирование и транспортировку сообщений аудита для обеспечения политик безопасности и конфиденциальности.

Audit Trail Profiles указаны в Приложении A.

6.9 Attribute Confidentiality Profiles (профили конфиденциальности атрибутов)

Реализация может заявлять соответствие Basic Application Level Confidentiality Profile и одному или нескольким Basic Application Level Confidentiality Options. Этот профиль и параметры поддерживают деидентификацию Data Sets для предотвращения утечки информации, позволяющей идентифицировать отдельное лицо, по причинам конфиденциальности.

Basic Application Level Confidentiality Profile и его Options указаны в Приложении E.

7 Профили конфигурации

Поддержка управления конфигурацией реализуется с помощью протоколов, определенных в стандартах, отличных от стандарта DICOM. Эти протоколы описываются здесь в терминах actors, transactions и profiles.

Actors аналогичны Application Entities, используемым в профиле DICOM. Actor представляет собой совокупность аппаратных и программных процессов, выполняющих определенную роль. Когда устройство предоставляет или использует службу, оно включает actor для обработки соответствующей сетевой активности. DICOM Configuration actors могут сосуществовать с другими Application Entities на одном устройстве. Некоторые DICOM Configuration actors существуют как части ИТ-оборудования общего назначения. Как и в случае Application Entity, спецификация Actor не подразумевает каких-либо деталей фактической реализации.

Взаимодействия actors определяются в терминах Transactions. Каждой transaction присваивается имя. В свою очередь transaction может включать различные виды активности. Все transactions определяются через взаимодействующих actors. Отношения между actors в transaction могут быть сложнее, чем простые роли SCU и SCP в действиях DICOM. Если transaction включает взаимодействие с человеком, такие transactions могут реализовываться пользовательскими интерфейсами, съемными носителями и другими механизмами. Человек описывается как actor с точки зрения модели варианта использования transaction. Чаще transactions представляют собой последовательность сетевых действий, выполняющих конкретную операцию.

Transaction включает как обязательные, так и необязательные компоненты. Actor, реализующий transaction, обязан реализовать все обязательные компоненты.

Некоторые transactions включают человеческих actors в определение transaction. Эти actors не определяются как actors в других местах и не включаются в описания profiles. Они существуют для указания, что должен быть предоставлен некоторый механизм, позволяющий этим людям взаимодействовать с компьютерным actor. Другие детали предоставления такого пользовательского интерфейса этим стандартом не задаются. Пример см. в определении transaction Configure DHCP.

Соответствие дополнительно управляется с помощью Profiles. Profile определяется через то, какие transactions являются обязательными для actor и какие transactions являются необязательными. Реализация конкретного actor документируется указанием того, какие необязательные transactions и компоненты transactions реализованы. Реализация, в которой отсутствуют какие-либо обязательные transactions или компоненты, не может заявлять, что является реализацией этого Actor.

Например, в Network Address Management Profile DHCP Server обязан выполнять три Transactions: настраивать DHCP server, находить и использовать DHCP servers, а также поддерживать DHCP leases. Он также может поддерживать transaction для обновления DNS server посредством DDNS coordination.

Profile включает определения более чем одного Actor. Он задает transactions для всех actors, которые совместно выполняют функцию. Например, Network Address Management Profile охватывает actor DHCP Server, actor DHCP client и actor DNS Server. Чтобы система была полезной, в ней должны быть как минимум один DHCP Server и один DHCP Client. Сам DNS Server является необязательным, поскольку DHCP Server не обязан реализовывать transaction DDNS Coordination. Если DNS Server является частью системы, DDNS coordination обязательна, и ожидается, что DHCP Server будет участвовать в transaction DDNS Coordination.

Примечание

В той же сети, что и DHCP Server, может присутствовать DNS server, но если он не предоставляет actor DNS Server из этого профиля, он не является частью действий DICOM Configuration.

Profiles, actors и transactions кратко изложены в следующих разделах. Подробное описание actor и transactions для каждого конкретного profile приведено в приложениях для каждого profile. Transactions документируются в терминах параметров и терминов из исходного документа стандарта, например RFC для интернет-протоколов. Полные детали transaction в приложении не описываются; приводятся только отдельные детали, относящиеся к применению этой transaction в DICOM. Полные сведения об этих внешних протоколах документированы в соответствующих документах стандартов для внешних протоколов. Соответствие требованиям конкретного profile должно включать соответствие этим внешним документам протоколов.

7.1 Actors (акторы)

DHCP Server

DHCP Server представляет собой компьютерную/программную функцию, которой предоставляется описание сетевой конфигурации и которая предоставляет службы начальной конфигурации в соответствии с протоколом DHCP.

DHCP Client

DHCP Client представляет собой программную функцию, используемую для получения параметров TCP/IP при запуске компьютера. Она продолжает работать для поддержания действительности этих параметров.

DNS Server

DNS server представляет собой компьютерную/программную функцию, которая предоставляет информацию, связанную с IP, в ответ на запросы клиентов, использующих протокол DNS. Он является частью федеративной базы данных, поддерживающей актуальную базу соответствия имен машин информации об IP-адресах. DNS server также может быть изолирован от всемирной федеративной базы данных и предоставлять только локальные службы DNS.

DNS Client

DNS client как компьютерная/программная функция использует протоколы DNS для получения IP-информации по заданным именам хостов. Имена хостов могут находиться в конфигурационных или других файлах вместо явных IP-адресов. При необходимости имена хостов динамически преобразуются в IP-адреса. DNS client использует DNS server для предоставления необходимой информации.

NTP Server

NTP server представляет собой компьютерную/программную функцию, которая предоставляет службы времени в соответствии с протоколом NTP или SNTP.

NTP Client

NTP client представляет собой программное обеспечение, которое получает информацию о времени от NTP server и поддерживает время клиента синхронизированным с сигналами времени от NTP server.

SNTP Client

SNTP client представляет собой программное обеспечение, которое получает информацию о времени от NTP server и поддерживает время клиента приблизительно синхронизированным с сигналами времени от NTP server. Синхронизация SNTP client не поддерживается с той точностью или прецизионностью, которую обеспечивает NTP.

LDAP Server

LDAP server представляет собой компьютерную/программную функцию, которая поддерживает внутреннюю базу данных различной справочной информации. Часть этой справочной информации соответствует схеме DICOM Configuration. LDAP server предоставляет сетевой доступ для чтения и обновления справочной информации. LDAP server предоставляет механизм внешней загрузки, выгрузки и резервного копирования справочной информации. LDAP server может быть частью федеративной сети серверов, предоставляющей согласованное представление федеративной базы данных каталога в соответствии с правилами протоколов LDAP.

LDAP Client

LDAP client использует протокол LDAP для выполнения запросов к LDAP server. LDAP server поддерживает базу данных и отвечает на эти запросы на основе содержимого этой базы данных.

7.2 Transactions (транзакции)

Следующие transactions используются для обеспечения взаимодействия между actors в соответствии с одним или несколькими протоколами DICOM Configuration.

Configure DHCP Server

Эта transaction изменяет конфигурацию на DHCP server, чтобы отразить добавления, удаления и изменения IP-параметров, установленных для этой сети.

Find and Use DHCP Server

Эта transaction представляет собой последовательность сетевых сообщений, соответствующих правилам протокола DHCP. Она позволяет DHCP client находить доступные DHCP servers и выбирать сервер, подходящий для этого клиента. Эта transaction получает от DHCP server обязательную информацию об IP-параметрах и дополнительные необязательные параметры.

Configure Client

Обслуживающий персонал использует эту transaction для задания начальной конфигурации клиента.

Maintain Lease

Эта transaction описывает, как DHCP client должен вести себя, если его аренда IP не продлена.

DDNS Coordination

Эта transaction документирует, координируется ли DHCP server с DNS server, чтобы доступ к DHCP client мог поддерживаться с использованием имени хоста, назначенного DHCP client.

Resolve Hostname

Эта transaction получает IP-адрес компьютера по заданному имени хоста.

Maintain Time

Эти transactions представляют собой действия, необходимые NTP или SNTP client для поддержания синхронизации времени с основной службой времени.

Find NTP Server

Эта transaction является процедурой автообнаружения, определенной для NTP. Она может использовать широковещательный метод или метод, поддерживаемый DHCP.

Find LDAP Server

В этой transaction выполняется запрос к DNS server для получения IP-адреса, порта и имени LDAP server.

Query LDAP Server

В этой transaction выполняется запрос к LDAP server относительно содержимого базы данных LDAP.

Client Update LDAP Server

Эта transaction обновляет базу данных конфигурации с использованием инструкций обновления LDAP от настраиваемого клиента.

Maintain LDAP Server

Эта transaction обновляет базу данных конфигурации с использованием локальных служб LDAP server.

Рисунок 7-1 показывает actors и их transactions. Обычное устройство будет иметь NTP Client, DHCP Client и LDAP client в дополнение к actors других приложений. Transactions "Configure DHCP Server", "Configure Client" и "Maintain LDAP Server" не показаны, поскольку эти transactions выполняются между программным actor и человеческим actor. DICOM не задает средства или пользовательский интерфейс. Он требует только поддержки определенных возможностей.

Transactions and Actors (транзакции и акторы)

Рисунок 7-1. Transactions and Actors (транзакции и акторы)


A Secure Use Profiles (профили защищенного использования) (нормативное)

A.1 Online Electronic Storage Secure Use Profile (профиль защищенного использования онлайн-электронного хранения)

Профиль Online Electronic Storage Secure Use Profile позволяет Application Entity отслеживать и проверять состояние SOP Instances в тех случаях, когда локальные политики безопасности требуют контроля исходного Data Set и последующих копий.

В Conformance Statement должно быть указано, каким образом система ограничивает удаленный доступ.

A.1.1 SOP Instance Status (состояние экземпляра SOP)

Реализация, соответствующая профилю Online Electronic Storage Secure Use Profile, должна соблюдать следующие правила использования атрибута SOP Instance Status (0100,0410) для SOP Instances, передаваемых с использованием Storage Service Class:

  1. Application Entity, поддерживающая Online Electronic Storage Secure Use Profile и создающая SOP Instance, предназначенный для диагностического использования в онлайн-электронном хранилище, должна:

    1. Установить SOP Instance Status в значение Original (OR).

    2. Включить следующие атрибуты:

      1. SOP Class UID (0008,0016) и SOP Instance UID (0008,0018)

      2. Instance Creation Date (0008,0012) и Instance Creation Time (0008,0013), если они известны

      3. SOP Instance Status

      4. SOP Authorization Date and Time (0100,0420)

      5. SOP Authorization Comment, если имеется (0100,0424)

      6. SOP Equipment Certification Number (0100,0426)

      7. Study Instance UID (0020,000D) и Series Instance UID (0020,000E)

      8. любые известные атрибуты General Equipment Module

      9. любые присутствующие данные наложений

      10. любые присутствующие данные изображения

  2. Application Entity, у которой находится SOP Instance со значением SOP Instance Status Original (OR), может изменить SOP Instance Status на Authorized Original (AO) при соблюдении следующих правил:

    1. Application Entity должна определить, что уполномоченная сторона сертифицировала SOP Instance как пригодный для диагностических целей.

    2. Application Entity должна изменить SOP Instance Status на Authorized Original (AO). SOP Instance UID не должен изменяться.

    3. Application Entity должна установить для атрибутов SOP Authorization Date and Time (0100,0420) и Authorization Equipment Certification Number (0100,0426) соответствующие значения. Она также может добавить соответствующий атрибут SOP Authorization Comment (0100,0424).

  3. Должна существовать только одна Application Entity, у которой находится SOP Instance со значением SOP Instance Status Original (OR) или Authorized Original (AO). Application Entity, у которой находится такой SOP Instance, не должна удалять его.

  4. При обмене с Application Entity, поддерживающей Online Electronic Storage, Application Entity, у которой находится SOP Instance со значением SOP Instance Status Original (OR) или Authorized Original (AO), может передать этот SOP Instance другой Application Entity, также соответствующей Online Electronic Storage Secure Use Profile, если соблюдаются следующие правила:

    1. Передача должна выполняться через Secure Transport Connection.

    2. Две Application Entities, участвующие в передаче, должны взаимно аутентифицировать друг друга и в ходе аутентификации подтвердить, что другая сторона поддерживает Online Electronic Storage Secure Use Profile.

    3. Принимающая Application Entity должна отклонить запрос на сохранение и отбросить полученный SOP Instance, если проверки целостности данных после передачи показывают, что SOP Instance был изменен во время передачи.

    4. Передача должна подтверждаться с использованием push-модели Storage Commitment Service Class. Пока это подтверждение не завершено, принимающая Application Entity не должна пересылать SOP Instance или Authorized Copies этого SOP Instance какой-либо другой Application Entity.

    5. После подтверждения, что принимающая Application Entity успешно зафиксировала SOP Instance в хранилище, отправляющая Application Entity должна выполнить одно из следующих действий со своей локальной копией SOP Instance:

      1. удалить SOP Instance,

      2. изменить SOP Instance Status на Not Specified (NS),

      3. если SOP Instance Status имел значение Authorized Original (AO), изменить SOP Instance Status на Authorized Copy (AC).

  5. При обмене с Application Entity, поддерживающей Online Electronic Storage, Application Entity, у которой находится SOP Instance со значением SOP Instance Status Authorized Original (AO) или Authorized Copy (AC), может отправить Authorized Copy этого SOP Instance другой Application Entity при соблюдении следующих правил:

    1. Передача должна выполняться через Secure Transport Connection.

    2. Две Application Entities, участвующие в передаче, должны взаимно аутентифицировать друг друга и в ходе аутентификации подтвердить, что другая сторона поддерживает Online Electronic Storage Secure Use Profile.

    3. Отправляющая Application Entity должна установить в отправляемой копии SOP Instance Status либо в Not Specified (NS), либо в Authorized Copy (AC). SOP Instance UID не должен изменяться.

    4. Принимающая Application Entity должна отклонить запрос на сохранение и отбросить копию, если проверки целостности данных после передачи показывают, что SOP Instance был изменен во время передачи.

  6. Если обмен выполняется с системой, которая не поддерживает Online Electronic Storage Secure Use Profile, или если обмен выполняется не через Secure Transport Connection, то:

    1. Отправляющая Application Entity, соответствующая этому Security Profile, должна либо установить SOP Instance Status в значение Not Specified (NS), либо исключить SOP Instance Status и связанные параметры из любых SOP Instances, которые она отправляет через незащищенное Transport Connection или в системы, не поддерживающие Online Electronic Storage Secure Use Profile.

    2. Принимающая Application Entity, соответствующая этому Security Profile, должна установить SOP Instance Status в значение Not Specified (NS) для любого SOP Instance, полученного через незащищенное Transport Connection или от систем, не поддерживающих Online Electronic Storage Secure Use Profile.

  7. Принимающая Application Entity должна сохранять SOP Instances в соответствии с Storage Level 2 (Full), как определено в Storage Service Class, то есть все атрибуты, включая Private Attributes, как требуется Storage Commitment Storage Service Class, и не должна принудительно изменять никакие атрибуты, кроме SOP Instance Status, SOP Authorization Date and Time, Authorization Equipment Certification Number и SOP Authorization Comment.

  8. За исключением описанных выше изменений атрибутов SOP Instance Status, SOP Authorization Date and Time, Authorization Equipment Certification Number и SOP Authorization Comment, а также изменений атрибутов длины группы, необходимых для учета этих изменений, Application Entity не должна изменять значения каких-либо атрибутов.

A.2 Basic Digital Signatures Secure Use Profile (базовый профиль защищенного использования цифровых подписей)

Реализация, которая проверяет и создает Digital Signatures, может заявлять соответствие Basic Digital Signatures Secure Use Profile. Любая реализация, заявляющая соответствие этому Security Profile, должна соблюдать следующие правила при обработке Digital Signatures:

  1. Реализация должна сохранять любые полученные SOP Instances таким образом, чтобы защищать SOP Instance от любых несанкционированных изменений.

  2. Везде, где это возможно, реализация должна проверять Digital Signatures внутри любого полученного SOP Instance.

  3. Если реализация отправляет SOP Instance другой Application Entity, она должна выполнить следующее:

    1. удалить любые Digital Signatures, которые могли стать недействительными из-за допустимых изменений формата значений атрибутов, например удаления заполнения или альтернативного представления чисел,

    2. создать одну или несколько новых Digital Signatures, охватывающих Data Elements, которые реализация смогла проверить при получении SOP Instance.

A.3 Bit-preserving Digital Signatures Secure Use Profile (профиль защищенного использования цифровых подписей с сохранением битового представления)

Реализация, которая сохраняет и пересылает SOP Instances, может заявлять соответствие Bit-Preserving Digital Signatures Secure Use Profile. Любая реализация, заявляющая соответствие этому Security Profile, должна соблюдать следующие правила при обработке Digital Signatures:

  1. Реализация должна сохранять любые полученные SOP Instances таким образом, чтобы при пересылке SOP Instance другой Application Entity поля Value всех атрибутов были побитно идентичными копиями первоначально полученных полей.

  2. Реализация не должна изменять порядок Items в Sequence.

  3. При отправке полученного SOP Instance другой Application Entity через DICOM реализация не должна удалять или изменять какой-либо Data Element этого SOP Instance. Это включает любые полученные Digital Signatures.

    Примечание

    Реализации могут добавлять новые Data Elements, которые не изменяют существующие Digital Signatures.

  4. Реализация должна использовать Transfer Syntax с явным VR.

    Примечание

    Реализации, которые не могут использовать Transfer Syntax с явным VR, не могут соответствовать этому Secure Use Profile, поскольку они могут быть неспособны проверить Digital Signatures, полученные с Transfer Syntax с неявным VR.

  5. При передаче объекта другой Application Entity реализация не должна изменять VR какого-либо полученного Data Element.

A.4 Basic SR Digital Signatures Secure Use Profile (базовый профиль защищенного использования цифровых подписей SR)

Любая реализация, заявляющая соответствие этому Security Profile, должна соблюдать следующие правила при создании Structured Report или Key Object Selection Document, включающего Digital Signatures:

  1. Когда реализация подписывает SOP Instance типа Structured Report или Key Object Selection Document, Digital Signatures должны создаваться в соответствии с Structured Report RSA Digital Signature Profile.

  2. В каждом созданном подписанном SOP Instance типа Structured Report или Key Object Selection Document все ссылочные SOP Instances, перечисленные в элементах Referenced SOP Sequence в Current Requested Procedure Evidence Sequence (0040,A375) и Pertinent Other Evidence Sequence (0040,A385), должны включать либо Referenced Digital Signature Sequence, либо Referenced SOP Instance MAC Sequence. Ссылки могут включать оба варианта.

Реализация, заявляющая соответствие, должна описать в своем conformance statement условия, при которых она будет подписывать или не будет подписывать Structured Report либо Key Object Selection Document.

A.5 Audit Trail Message Format Profile (профиль формата сообщений журнала аудита)

Чтобы обеспечить конфиденциальность и безопасность медицинской информации в автоматизированных системах, необходимо собирать данные об использовании. Эти данные проверяются административным персоналом, чтобы убедиться, что медицинские данные используются в соответствии с требованиями поставщика медицинских услуг к безопасности данных, и чтобы обеспечить подотчетность такого использования. Этот процесс сбора и анализа данных называется аудитом безопасности, а сами данные образуют журнал аудита. Журналы аудита могут использоваться для наблюдения и выявления значимых событий, которые требуют дальнейшего расследования.

Этот профиль определяет формат собираемых данных и минимальный набор атрибутов, которые медицинские прикладные системы должны фиксировать для последующего использования приложением анализа. Данные включают записи о том, кто обращался к медицинским данным, когда, для какого действия, откуда и с какими записями пациентов это было связано. Поведенческие требования к тому, когда генерируются сообщения аудита или какие действия должны выполняться при их получении, здесь не задаются. Эти вопросы определяются локальными политиками и правовыми требованиями.

Любая реализация, заявляющая соответствие этому Security Profile, должна:

  1. форматировать сообщения журнала аудита в соответствии с XML-схемой, указанной в Разделе A.5.1, таким образом, чтобы эти сообщения можно было проверить на соответствие данной XML-схеме, следуя общим соглашениям, указанным в Разделе A.5.2.

  2. для событий, описанных в этом профиле, соблюдать ограничения, установленные данным профилем в Разделе A.5.3, и описывать в своем conformance statement любые расширения.

    Примечание

    Реализация может включать расширения, специфичные для данной реализации, при условии соблюдения приведенных выше требований.

  3. описать в своем conformance statement события, которые она может обнаруживать и о которых может сообщать,

  4. описать в своем conformance statement обработку, которую она может выполнять при получении сообщения,

  5. описать в своем conformance statement, как могут настраиваться формирование сообщений о событиях и их обработка.

Примечание

Передача сообщений аудита определяется другими профилями.

A.5.1 DICOM Audit Message Schema (схема сообщения аудита DICOM)

Реализации, заявляющие соответствие этому профилю, должны использовать следующую XML-схему для форматирования сообщений журнала аудита. Эта схема получена из схемы, указанной в [RFC 3881], в соответствии с рекомендацией W3C "XML Schema Part 1: Structures", версия 1.0, май 2001 г., и включает расширения и ограничения DICOM, описанные в Разделе A.5.2.

Эта схема приведена в формате Relax NG Compact.

Примечание

Эта схема может быть преобразована в эквивалентную XML Schema или другой электронный формат. Она включает некоторые изменения схемы [RFC 3881], отражающие практический опыт применения требований к сообщениям аудита. Она расширяет схему [RFC 3881].

A.5.1.1 Audit Message Schema (схема сообщения аудита)

Ниже приведено содержимое схемы сообщения аудита:

datatypes xsd = "http://www.w3.org/2001/XMLSchema-datatypes"

# Определяет тип кодированного значения. Комментарий показывает шаблон, который можно
# использовать для дополнительного ограничения token форматом OID. Не все программные
# реализации схем поддерживают параметр pattern для token.
other-csd-attributes =
  (attribute codeSystemName { token } |     # OID pattern="[0-2]((\.0)|(\.[1-9][0-9]*))*"
	     attribute codeSystemName { token }),   # Уточняет, что codeSystemName является
	                                            # либо OID, либо строкой 
  attribute displayName { token }?,
  attribute originalText { token }          # Примечание: это также соответствует DICOM "Code Meaning"
CodedValueType =
  attribute csd-code { token },
  other-csd-attributes

# Определение идентификации события, используется далее

EventIdentificationContents =
  element EventID { CodedValueType },
  element EventTypeCode { CodedValueType }*, # Примечание: DICOM/IHE определяет и использует это
                                             # иначе, чем RFC 3881
  attribute EventActionCode {                # Необязательный код действия
    "C" |              ## Создание
    "R" |              ## Чтение
    "U" |              ## Обновление
    "D" |              ## Удаление
    "E"                ## Выполнение
  }?,
  
  attribute EventDateTime { xsd:dateTime },
  attribute EventOutcomeIndicator {
    "0" |            ## Номинальный успех (используется, если статус иначе неизвестен или неоднозначен)
    "4" |            ## Незначительный сбой (по определению отчитывающегося приложения)
    "8" |            ## Серьезный сбой (по определению отчитывающегося приложения)
    "12"             ## Критический сбой (отчитывающееся приложение теперь недоступно)
  },
  
  element EventOutcomeDescription { text }?
  
# Определение AuditSourceIdentification, используется далее

AuditSourceIdentificationContents =
  attribute AuditEnterpriseSiteID { token }?,
  attribute AuditSourceID { token },
  element AuditSourceTypeCode { AuditSourceTypeCodeContent }*

# Определение AuditSourceTypeCodeContent так, чтобы было допустимо отдельное
# однозначное значение либо token с другими csd-атрибутами, чтобы также можно
# было использовать любую контролируемую терминологию.

AuditSourceTypeCodeContent = 
  attribute csd-code {
    "1" |                 ## Устройство отображения конечного пользователя, диагностическое устройство
    "2" |                 ## Устройство или инструмент сбора данных
    "3" |                 ## Процесс или поток веб-сервера
    "4" |                 ## Процесс или поток сервера приложений
    "5" |                 ## Процесс или поток сервера базы данных
    "6" |                 ## Сервер безопасности, например контроллер домена
    "7" |                 ## Сетевой компонент уровней ISO 1-3
    "8" |                 ## Операционное программное обеспечение уровней ISO 4-6
    "9" |                 ## прочее
    token },              ## другие значения допустимы, если присутствует codeSystemName
  other-csd-attributes?  ## Если они присутствуют, они определяют значение кода
  
# Определение ActiveParticipantType, используется далее

ActiveParticipantContents =
  element RoleIDCode { CodedValueType }*,
  element MediaIdentifier {
    element MediaType { CodedValueType }
  }?,
  attribute UserID { text },
  attribute AlternativeUserID { text }?,
  attribute UserName { text }?,
  attribute UserIsRequestor { xsd:boolean },
  attribute NetworkAccessPointID { token }?,
  attribute NetworkAccessPointTypeCode {
    "1" |              ## Имя машины, включая DNS-имя
    "2" |              ## IP-адрес
    "3" |              ## Номер телефона
    "4" |              ## Адрес электронной почты
    "5" }?             ## URI (каталог пользователя, HTTP PUT, ftp и т. д.)

# BinaryValuePair используется в описаниях ParticipantObject для фиксации параметров.
# Все значения, даже обычно являющиеся простым текстом, кодируются как xsd:base64Binary.
# Это нужно для сохранения деталей кодирования, например null-значений, и для защиты от
# текстового содержимого, включающего XML-фрагменты. Это известные точки атак на приложения,
# поэтому журналам безопасности может требоваться фиксировать их без изменения процессом
# кодирования аудита.

ValuePair =
  # уточнение имени
  attribute type { token },
  attribute value { xsd:base64Binary } # используется для кодирования потенциально двоичного, некорректного XML-текста и т. д.

# Определение ParticipantObjectIdentification, используется далее

# Participant Object Description, используется далее

DICOMObjectDescriptionContents =
  element MPPS {
    attribute UID { token }       # OID pattern="[0-2]((\.0)|(\.[1-9][0-9]*))*"
  }*,
  element Accession {
    attribute Number { token }
  }*,
  element SOPClass {              # SOP Class для одного Study
    element Instance {
      attribute UID { token }     # OID pattern="[0-2]((\.0)|(\.[1-9][0-9]*))*"
    }*,
    attribute UID { token }?,     # OID pattern="[0-2]((\.0)|(\.[1-9][0-9]*))*"
    attribute NumberOfInstances { xsd:integer }
  }*,
  element ParticipantObjectContainsStudy {
    element StudyIDs {
      attribute UID { token }
    }*
  }?,
  element Encrypted { xsd:boolean }?,
  element Anonymized { xsd:boolean }?

ParticipantObjectIdentificationContents =
  element ParticipantObjectIDTypeCode { CodedValueType },
  (element ParticipantObjectName { token } |             # либо имя, либо
  element ParticipantObjectQuery { xsd:base64Binary }),  # поле ID запроса,
  element ParticipantObjectDetail { ValuePair }*,   # необязательные детали; они могут быть
                                                    # многочисленными и большими
  element ParticipantObjectDescription { DICOMObjectDescriptionContents }*,
  attribute ParticipantObjectID { token },          # обязательный ID
  attribute ParticipantObjectTypeCode {             # необязательный тип
    "1" | ## Человек
    "2" | ## Системный объект
    "3" | ## Организация
    "4"   ## Другое
  }?,
  
  attribute ParticipantObjectTypeCodeRole {          ## необязательная роль
    "1" |         ## Пациент
    "2" |         ## Местоположение
    "3" |         ## Отчет
    "4" |         ## Ресурс
    "5" |         ## Основной файл
    "6" |         ## Пользователь
    "7" |         ## Список
    "8" |         ## Врач
    "9" |         ## Подписчик
    "10" |        ## Гарант
    "11" |        ## Сущность пользователя безопасности
    "12" |        ## Группа пользователей безопасности
    "13" |        ## Ресурс безопасности
    "14" |        ## Определение гранулярности безопасности
    "15" |        ## Поставщик
    "16" |        ## Назначение данных
    "17" |        ## Архив данных
    "18" |        ## Расписание
    "19" |        ## Заказчик
    "20" |        ## Задание
    "21" |        ## Поток заданий
    "22" |        ## Таблица
    "23" |        ## Критерии маршрутизации
    "24" |        ## Запрос
    "25" |        ## Источник данных
    "26"          ## Элемент обработки
    }?,
  
  attribute ParticipantObjectDataLifeCycle {          # необязательная стадия жизненного цикла
    "1" |         ## Возникновение, создание
    "2" |         ## Импорт/копирование
    "3" |         ## Изменение
    "4" |         ## Проверка
    "5" |         ## Перевод
    "6" |         ## Доступ/использование
    "7" |         ## Деидентификация
    "8" |         ## Агрегация, обобщение, получение производных данных
    "9" |         ## Отчет
    "10" |        ## Экспорт
    "11" |        ## Раскрытие
    "12" |        ## Получение раскрытых сведений
    "13" |        ## Архивирование
    "14" |        ## Логическое удаление
    "15" }?,      ## Безвозвратное стирание, физическое уничтожение
  
  attribute ParticipantObjectSensitivity { token }?
  
# Базовое сообщение
message =
  element AuditMessage {
    (element EventIdentification { EventIdentificationContents }, # Событие должно быть идентифицировано
     element ActiveParticipant { ActiveParticipantContents }+, # Оно имеет одного или нескольких активных
                                                               # участников
     element AuditSourceIdentification {                       # О нем сообщает один источник
       AuditSourceIdentificationContents
     },
     element ParticipantObjectIdentification {                 # В нем могут участвовать другие объекты
       ParticipantObjectIdentificationContents
     }*)
  }

# И наконец магическое выражение: message является корнем всего.
start = message

    

A.5.1.2 Codes Used Within the Schema (коды, используемые в схеме)

В приведенной выше схеме сообщения аудита определены следующие наборы значений. Они не являются кодированной терминологией. Это значения, смысл которых зависит от их использования в правильном месте сообщения.

A.5.1.2.1 Audit Source Type Code (код типа источника аудита)

Значения Audit Source Type Code задают тип источника, в котором возникло событие. Для AuditSourceTypeCode также могут использоваться коды из кодированных терминологий и коды, определенные реализацией.

Таблица A.5.1.2.1-1. Значения Audit Source Type Code

Значение

Значение/смысл

1

Интерфейс конечного пользователя

2

Устройство или инструмент сбора данных

3

Уровень процесса веб-сервера в многоуровневой системе

4

Уровень процесса сервера приложений в многоуровневой системе

5

Уровень процесса сервера базы данных в многоуровневой системе

6

Сервер безопасности, например контроллер домена

7

Сетевой компонент уровней ISO 1-3

8

Операционное программное обеспечение уровней ISO 4-6

9

Внешний источник, другой или неизвестный тип


A.5.1.2.2 Participant Object Type Code Role (роль кода типа объекта-участника)

Participant Object Type Code Role является атрибутом ParticipantObjectIdentification и не расширяется. Этот атрибут может быть опущен либо ему может быть присвоено одно из следующих значений. Кодированные терминологии не поддерживаются.

Таблица A.5.1.2.2-1. Значения Participant Object Type Code Role

Значение

Значение/смысл

Вероятно связанный Participant Object Type Code

1

Пациент

1 - Человек

2

Местоположение

3 - Организация

3

Отчет

2 - Системный объект

4

Ресурс

1 - Человек, или

3 - Организация

5

Основной файл

2 - Системный объект

6

Пользователь

1 - Человек, или

2 - Системный объект

7

Список

2 - Системный объект

8

Врач

1 - Человек

9

Подписчик

3 - Организация

10

Гарант

1 - Человек, или

3 - Организация

11

Сущность пользователя безопасности

1 - Человек, или

2 - Системный объект

12

Группа пользователей безопасности

2 - Системный объект

13

Ресурс безопасности

2 - Системный объект

14

Определение гранулярности безопасности

2 - Системный объект

15

Поставщик

1 - Человек, или

3 - Организация

16

Назначение данных

2 - Системный объект

17

Хранилище данных

2 - Системный объект

18

Расписание

2 - Системный объект

19

Заказчик

3 - Организация

20

Задание

2 - Системный объект

21

Поток заданий

2 - Системный объект

22

Таблица

2 - Системный объект

23

Критерии маршрутизации

2 - Системный объект

24

Запрос

2 - Системный объект

25

Источник данных

2 - Системный объект

26

Элемент обработки

2 - Системный объект


A.5.1.2.3 Participant Object Data Life Cycle (жизненный цикл данных объекта-участника)

Participant Object Data Life Cycle является атрибутом ParticipantObjectIdentification и не расширяется. Этот атрибут может быть опущен либо ему может быть присвоено одно из следующих значений. Кодированные терминологии не поддерживаются.

Таблица A.5.1.2.3-1. Значения Participant Object Data Life Cycle

Значение

Значение/смысл

1

Возникновение или создание

2

Импорт или копирование из оригинала

3

Изменение

4

Проверка

5

Перевод

6

Доступ или использование

7

Деидентификация

8

Агрегация, обобщение, получение производных данных

9

Отчет

10

Экспорт или копирование в целевое место

11

Раскрытие

12

Получение раскрытых сведений

13

Архивирование

14

Логическое удаление

15

Безвозвратное стирание или физическое уничтожение


A.5.1.2.4 Participant Object ID Type Code (код типа идентификатора объекта-участника)

Participant Object ID Type Code описывает идентификатор, содержащийся в Participant Object ID. Для ParticipantObjectTypeCodeRole также могут использоваться коды из кодированных терминологий и коды, определенные реализацией.

Таблица A.5.1.2.4-1. Значения Participant Object ID Type Code

Значение

Значение/смысл

Вероятно связанный Participant Object Type Code

1

Номер медицинской записи

1 - Человек

2

Номер пациента

1 - Человек

3

Номер обращения

1 - Человек

4

Номер участника/застрахованного

1 - Человек

5

Номер социального страхования

1 - Человек

6

Номер учетной записи

1 - Человек, или

3 - Организация

7

Номер гаранта

1 - Человек, или

3 - Организация

8

Имя отчета

2 - Системный объект

9

Номер отчета

2 - Системный объект

10

Критерии поиска

2 - Системный объект

11

Идентификатор пользователя

1 - Человек, или

2 - Системный объект

12

URI

2 - Системный объект


A.5.1.2.5 Network Access Point Type Code (код типа точки сетевого доступа)

Network Access Point Type Code описывает тип идентификатора, содержащегося в NetworkAccessPointID, и не расширяется. Кодированные терминологии не поддерживаются.

Таблица A.5.1.2.5-1. Значения Network Access Point Type Code

Значение

Значение/смысл

1

Имя машины, включая DNS-имя

2

IP-адрес

3

Номер телефона

4

Адрес электронной почты

5

URI (каталог пользователя, HTTP PUT, ftp и т. д.)


A.5.2 General Message Format Conventions (общие соглашения о формате сообщения)

В следующей таблице перечислены основные поля из DICOM Audit Message Schema, указанной в Разделе A.5.1, с дополнительными инструкциями, соглашениями и ограничениями относительно того, как приложения DICOM должны заполнять значения полей. Имена полей являются конечными элементами и атрибутами, присутствующими в схеме. Следует учитывать, что эти поля могут быть заключены в другие XML-элементы, как указано в схеме.

Примечание

Эта схема, коды и содержимое изначально были получены из [RFC 3881]. [RFC 3881] не сопровождается и не обновляется IETF, поэтому постепенно разошелся со схемой и кодами DICOM. Существуют другие документы, которые ссылаются на [RFC 3881] как на базовый стандарт. [RFC 3881] не включает исправления и дополнения к схеме сообщений аудита, внесенные в DICOM начиная с 2004 года.

Хотя XML допускает пустые элементы и атрибуты со значением пустой строки, Audit Messages не должны содержать пустые элементы и не должны содержать атрибуты со значением пустой строки.

В последующих таблицах для обозначения обязательности используется следующая нотация:

M

Этот элемент или атрибут является обязательным

U

Этот элемент или атрибут является необязательным по выбору пользователя. Создатель может включить его или опустить.

MC

Этот элемент или атрибут является обязательным, если заданное условие истинно.

UC

Этот элемент или атрибут может присутствовать только при истинности заданного условия, если пользователь решил включить его.

Таблица A.5.2-1. Общий формат сообщения

Имя поля

Обяз.

Описание

Дополнительные условия для формата/значения поля

Event (событие)

EventID

M

Идентификатор конкретного аудируемого события.

Идентификатор семейства события. Например, "User Authentication".

DCID 400 “Audit Event ID”

EventActionCode

U

Индикатор типа действия, выполненного во время события, для которого сформирован аудит.

C

Создание нового объекта базы данных, например размещение заказа

R

Чтение/просмотр/печать/запрос, отображение или печать данных, например списка врачей

U

Обновление данных, например изменение информации о пациенте

D

Удаление элементов, например записи основного файла

E

Выполнение системной или прикладной функции, например вход в систему, выполнение программы или использование метода объекта

EventDateTime

M

Всемирное координированное время (UTC), то есть указание даты/времени, однозначное относительно локальных часовых поясов.

Время, в которое произошло аудируемое событие. См. Раздел A.5.2.5

EventOutcomeIndicator

M

Указывает, завершилось ли событие успешно или с ошибкой.

0

Успех

4

Незначительный сбой; действие перезапущено, например неверный пароль при первой повторной попытке

8

Серьезный сбой; действие прекращено, например неверный пароль при превышении числа повторных попыток

12

Критический сбой; действие стало недоступно, например учетная запись пользователя отключена из-за чрезмерного числа неверных попыток входа

Если в конкретном событии одни аспекты завершились успешно, а другие с ошибкой, должно быть сформировано одно сообщение для успешных действий и одно сообщение для неуспешных действий, то есть не одно сообщение со смешанными результатами.

EventTypeCode

U

Идентификатор категории события.

Конкретный тип или типы внутри семейства, применимые к событию, например "User Login".

DCID 401 “Audit Event Type Code”

Active Participant (активный участник, многозначное поле)

UserID

M

Уникальный идентификатор пользователя, активно участвующего в событии.

См. Раздел A.5.2.1.

AlternativeUserID

U

Альтернативный уникальный идентификатор пользователя.

См. Раздел A.5.2.2.

UserName

U

Понятное человеку имя пользователя.

См. Раздел A.5.2.3.

UserIsRequestor

M

Индикатор того, является ли пользователь запрашивающей стороной или инициатором аудируемого события.

Используется для определения того, кто из участников инициировал аудируемую транзакцию. Если источник аудита не может определить, какой из участников является запрашивающей стороной, это поле должно присутствовать у всех участников со значением false.

Система не должна помечать нескольких участников как UserIsRequestor. Если известно несколько запрашивающих сторон, отчитывающаяся система должна выбрать только одну как UserIsRequestor.

RoleIDCode

U

Указание роли или ролей, которые пользователь выполняет при событии, как это назначено в безопасности на основе ролевого управления доступом.

DCID 402 “Audit Active Participant Role ID Code”

Примечание

Использование этого поля уточняется ниже в описаниях отдельных сообщений. Также могут присутствовать другие дополнительные роли, поскольку это многозначное поле.

NetworkAccessPointTypeCode

U

Идентификатор типа точки сетевого доступа.

Коды см. в Разделе A.5.1.2.5, дополнительные сведения см. в Разделе A.5.2.4.

NetworkAccessPointID

U

Идентификатор точки сетевого доступа пользовательского устройства. Это может быть идентификатор устройства, IP-адрес или другой идентификатор, связанный с устройством.

Дополнительные сведения см. в Разделе A.5.2.4.

Audit Source (источник аудита)

AuditEnterpriseSiteID

U

Логическое местоположение источника в сети медицинской организации, например больница или другое местоположение поставщика медицинских услуг в группе поставщиков из нескольких организаций.

Служит для дополнительного уточнения Audit Source ID, поскольку Audit Source ID не обязан быть глобально уникальным.

AuditSourceID

M

Идентификатор источника.

Идентификация системы, которая обнаружила аудируемое событие и создала это сообщение аудита. Хотя источник аудита часто является одним из участников, он также может быть внешней системой, отслеживающей действия участников, например дополнительным устройством формирования аудита.

AuditSourceTypeCode

U

Код, задающий тип источника.

См. Раздел A.5.1.2.1.

Например, устройство сбора данных может использовать "2" (устройство сбора данных), а система PACS/RIS может использовать "4" (процесс сервера приложений).

Participant Object (объект-участник, многозначное поле)

ParticipantObjectTypeCode

U

Код типа аудируемого объекта-участника. Это значение отличается от роли пользователя или любого отношения пользователя к Participant Object.

1

Человек

2

Системный объект

3

Организация

4

Другое

ParticipantObjectTypeCodeRole

U

Код, представляющий функциональную прикладную роль аудируемого Participant Object.

См. Раздел A.5.1.2.2.

ParticipantObjectDataLifeCycle

U

Идентификатор стадии жизненного цикла данных для Participant Object. Это может использоваться для формирования журнала аудита данных во времени по мере их прохождения через систему.

См. Раздел A.5.1.2.3.

ParticipantObjectIDTypeCode

M

Описывает идентификатор, содержащийся в ParticipantObjectID.

См. Раздел A.5.1.2.4 и CID 404 “Audit Participant Object ID Type Code”

Примечание

Использование этого поля уточняется ниже в описаниях отдельных сообщений. Также могут присутствовать несколько ролей, поскольку это многозначное поле.

ParticipantObjectSensitivity

U

Обозначает определенную политикой чувствительность для ParticipantObjectID, например VIP, ВИЧ-статус, состояние психического здоровья или аналогичные темы.

На это могут влиять значения в Sensitive Content Code Sequence (0008,001D), если они присутствуют в объекте-участнике.

Локально определенные термины.

ParticipantObjectID

M

Идентифицирует конкретный экземпляр Participant Object.

Использование уточняется в описаниях отдельных сообщений

ParticipantObjectName

MC

Специфичный для экземпляра дескриптор аудируемого ParticipantObjectID, например имя человека.

Требуется, если ParticipantObjectQuery отсутствует.

ParticipantObjectQuery

MC

Фактический запрос для объекта-участника типа запроса.

Требуется, если ParticipantObjectName отсутствует.

ParticipantObjectDetail

U

Данные, определенные реализацией, о конкретных деталях объекта, к которому был выполнен доступ или который использовался.

Этот элемент является парой тип-значение. Атрибут "type" представляет собой текстовую строку, определенную реализацией. Атрибут "value" содержит данные, закодированные в base64. Такое значение подходит для передачи двоичных данных.

SOPClass

MC

UID классов SOP, на которые ссылается этот Participant Object.

Требуется, если ParticipantObjectIDTypeCode равен (110180, DCM, "Study Instance UID") и в этом Participant Object присутствует любое из необязательных полей (Accession, MPPS, NumberOfInstances, Instance, Encrypted, Anonymized). Может присутствовать, если ParticipantObjectIDTypeCode равен (110180, DCM, "Study Instance UID"), даже если ни одно из необязательных полей не присутствует.

Accession

U

Accession Number или номера, связанные с этим Participant Object.

MPPS

U

MPPS Instance UID или UID, связанные с этим Participant Object.

NumberOfInstances

U

Количество SOP Instances, на которые ссылается этот Participant Object.

Instance

U

Значение или значения SOP Instance UID

Примечание

Включение списка SOP Instances может создать достаточно большое сообщение аудита. В большинстве обстоятельств список SOP Instance UIDs для целей аудита не требуется.

Encrypted

U

Единственное значение true или false, указывающее, были ли данные зашифрованы.

Примечание

Если присутствовала смесь зашифрованных и незашифрованных данных, следует создать два отчета о событии.

Anonymized

U

Единственное значение true или false, указывающее, была ли из данных удалена вся идентифицирующая пациента информация

ParticipantObjectContainsStudy

U

Study Instance UID, который может использоваться, когда ParticipantObjectIDTypeCode не равен (110180, DCM, "Study Instance UID").


A.5.2.1 UserID (идентификатор пользователя)

Если участник является человеком, User ID должен быть идентификатором, используемым для этого человека в данной конкретной системе, в форме loginName@domain-name.

Если участник является идентифицируемым процессом, выбранный UserID должен быть одним из идентификаторов, используемых во внутренних системных журналах. Например, User ID может быть идентификатором процесса, используемым локальной операционной системой в локальных системных журналах. Если участник является узлом, User ID может быть именем узла, назначенным системным администратором. Другие участники, такие как потоки, перемещаемые процессы, конечные точки веб-служб, диспетчеризуемые потоки веб-сервера и т. д., должны иметь соответствующий идентификатор. Реализация должна документировать используемые идентификаторы в Conformance Statement. Цель этого требования - обеспечить сопоставление идентификаторов журнала аудита с внутренними системными журналами в отчитывающихся системах.

При импорте или экспорте данных, например с использованием носителей, поле UserID используется как для идентификации людей, так и для идентификации самого носителя. Когда Role ID Code имеет значение EV (110154, DCM, "Destination Media") или EV (110155, DCM, "Source Media"), UserID может быть:

  1. URI, предпочтительная форма, идентифицирующий источник или назначение,

  2. адрес электронной почты вида "mailto:user@address",

  3. описание типа носителя, например DVD, вместе с описанием его идентифицирующей метки в виде поля свободного текста,

  4. описание типа носителя, например бумага или пленка, вместе с описанием местоположения создателя носителя, то есть принтера.

Поле UserID для носителей должно быть очень гибким с учетом большого разнообразия носителей и способов передачи, которые могут использоваться.

A.5.2.2 AlternativeUserID (альтернативный идентификатор пользователя)

Если участник является человеком, AlternativeUserID должен быть идентификатором, используемым для этого человека в организации для целей аутентификации, например Kerberos Username (user@realm). Если участник является приложением DICOM, AlternativeUserID должен быть одним или несколькими AE Titles, участвовавшими в событии. Несколько AE Titles должны кодироваться следующим образом:

AETITLES= aetitle1;aetitle2;…

При импорте или экспорте данных, например с использованием носителей, поле AlternativeUserID используется либо для идентификации людей, либо для идентификации самого носителя. Когда RoleIDCode равен (110154, DCM, "Destination Media") или (110155, DCM, "Source Media"), AlternativeUserID может быть любым машиночитаемым идентификатором на носителе, например серийным номером носителя, меткой тома или DICOMDIR File-set ID (0004,1130).

A.5.2.3 UserName (имя пользователя)

Человекочитаемая идентификация участника. Если участник является человеком, должно использоваться имя этого человека. Если участник является процессом, должно использоваться имя процесса.

A.5.2.4 NetworkAccessPointTypeCode, NetworkAccessPointID (тип и идентификатор точки сетевого доступа)

NetworkAccessPointTypeCode и NetworkAccessPointID могут быть неоднозначными для систем с несколькими физическими сетевыми подключениями. Для таких многоинтерфейсных узлов должно быть выбрано и использовано при сообщении о событиях аудита одно DNS-имя или один IP-адрес. DICOM не требует использования конкретного метода выбора сетевого подключения для идентификации, но этот метод должен быть одинаковым для всех сообщений аудита, формируемых для событий на данном узле.

A.5.2.5 EventDateTime (дата и время события)

EventDateTime - это дата и время, когда произошло сообщаемое событие. Некоторые события имеют значительную длительность. В таких случаях дата и время должны выбираться методом, который является согласованным и подходящим для сообщаемого события.

EventDateTime должен включать информацию о часовом поясе.

Создатели сообщений аудита могут поддерживать дополнительные секунды, но не обязаны это делать. Получатели сообщений аудита должны быть способны обрабатывать сообщения с информацией о дополнительной секунде.

A.5.2.6 ParticipantObjectTypeCodeRole (роль кода типа объекта-участника)

ParticipantObjectTypeCodeRole определяет роль, которую объект играл в сообщаемом событии. В большинстве событий участвует несколько объектов. ParticipantObjectTypeCodeRole показывает, какой объект выполнял какую роль в событии. Он также охватывает агентов, многоцелевые сущности и сущности с несколькими ролями. Для целей события выбирается одна основная роль.

Таблица A.5.2.6-1. Значения Participant Object Type Code Role

Код

Краткое описание

Описание

1

Пациент

Этот объект является пациентом, которому оказывается помощь, связанная с данным событием. Он идентифицируется по идентификатору пациента или эквиваленту. Пациент может быть человеком или животным.

2

Местоположение

Это местоположение, идентифицированное как связанное с событием. Обычно это место, где произошло событие. Следует учитывать, что для доставки типичными событиями являются прибытие в местоположение или отправление из местоположения.

3

Отчет

Этот объект представляет собой любой вид постоянного документа, созданного в результате события. Это может быть бумажный отчет, пленка, электронный отчет, DICOM Study и т. д. Вопросы, связанные с управлением жизненным циклом медицинских записей, передаются в других местах.

4

Ресурс

(устарело)

5

Основной файл

Это любой настраиваемый файл, используемый для управления созданием документов или поведением. Примеры включают объекты, поддерживаемые транзакциями HL7 Master File, Value Sets и т. д.

6

Пользователь

Участник-человек, который иначе не идентифицирован какой-либо другой категорией.

7

Список

(устарело)

8

Врач

Человек, который оказывает или выполняет помощь, связанную с событием, обычно врач. Ключевое различие между doctor и provider состоит в характере их участия. Doctor - это человек, который фактически выполнил работу. Provider - это человек или организация, отвечающие за работу.

9

Подписчик

Человек или система, которым направляется уведомление в рамках события. Это актуально в ситуациях, когда автоматизированные системы уведомляют другие стороны о произошедшем событии.

10

Гарант

Страховая компания или любая другая организация, принимающая ответственность за оплату медицинского события.

11

Сущность пользователя безопасности

Человек или активный системный объект, участвующий в событии с ролью безопасности.

12

Группа пользователей безопасности

(устарело)

13

Ресурс безопасности

Пассивный объект, например таблица ролей, который имеет отношение к событию.

14

Определение гранулярности безопасности

(устарело) Относится к некоторым методологиям безопасности RBAC.

15

Поставщик

Человек или организация, ответственная за оказание помощи. Это охватывает все формы помощи, лицензированной или иной, а также все виды команд и групп оказания помощи. Следует учитывать различие между providers и doctor, который фактически оказал помощь пациенту.

16

Назначение данных

Назначение для передачи данных, когда другая роль не подходит.

17

Архив данных

Источник или назначение для передачи данных, выполняющий роль архива, базы данных или аналогичную роль.

18

Расписание

Объект, содержащий информацию о расписании. Это может быть журнал приемов, информация о доступности и т. д.

19

Заказчик

Организация или человек, являющиеся получателем услуг. Это может быть организация, получающая услуги для пациента, или человек, получающий услуги для животного.

20

Задание

Заказ, задача, рабочий элемент, этап процедуры или другое описание работы, которую нужно выполнить. Например, конкретный экземпляр MPPS.

21

Поток заданий

Список заданий или система, предоставляющая списки заданий. Например, MWL SCP.

22

Таблица

(устарело)

23

Критерии маршрутизации

Объект, который задает или управляет маршрутизацией либо доставкой элементов. Например, список рассылки является критерием маршрутизации для почты. Доставляемые элементы могут быть документами, заданиями или другими объектами.

24

Запрос

Содержимое запроса. Используется для фиксации содержимого запроса любого типа. Для целей контроля безопасности очень важно знать, какие запросы выполняются.

25

Источник данных

Источник или происхождение данных, когда нет другой подходящей роли.

26

Элемент обработки

Элемент обработки данных, который создает, анализирует, изменяет или обрабатывает данные в рамках этого события.


A.5.2.7 RoleIDCode (код роли)

RoleIDCode является многозначным элементом.

Одно или несколько значений идентифицируют роль или роли, выполняемые активным участником:

  • Initiator: участвующая сущность, которая инициирует обработку информации. RoleIDCode будет (110156, DCM, "Initiator Role ID").

  • Source: участвующая сущность, из которой происходит информация. RoleIDCode будет (110153, DCM, "Source Role ID").

  • Destination: участвующая сущность, которой направляется информация. RoleIDCode будет (110152, DCM, "Destination Role ID").

Дополнительные значения идентифицируют тип активного участника в этом событии, различая типы носителей и конечных точек, чтобы обеспечить прослеживаемость импортированных, экспортированных или переданных экземпляров в соответствующих системных журналах.

  • Physical media: участвующая сущность является материальным носителем с уникальной постоянной идентичностью. Например, USB-накопитель с идентификатором раздела, CDROM с меткой тома или напечатанная пленка с физической меткой. Включается (110154, DCM, "Destination Media") или (110155, DCM, "Source Media") как значение RoleIDCode. Элемент MediaType также будет присутствовать.

  • Digital media: участвующая сущность является цифровым ресурсом с уникальной постоянной идентичностью. Например, сообщение электронной почты с Message-IDs по [RFC 5322], объекты облачного хранилища с уникальными URI или сетевые файловые ресурсы с конкретными путями. Включается (110154, DCM, "Destination Media") или (110155, DCM, "Source Media") как значение RoleIDCode. Элемент MediaType также будет присутствовать.

  • Network access points: участвующая сущность является сетевой конечной точкой с уникальной идентичностью. Например, DICOM Application Entity с AE Title и/или идентификатором точки сетевого доступа. Включается (110153, DCM, "Source Role ID") или (110152, DCM, "Destination Role ID") как значение RoleIDCode. Также могут присутствовать элементы MediaType, MediaIdentifier и NetworkAccessPointID.

  • Applications: участвующая сущность является службой, которая не может предоставить уникальную идентификацию для отдельных транзакций, сообщений или элементов носителей. Например, менеджеры буфера обмена, которые не могут уникально идентифицировать содержимое буфера обмена, системы обмена сообщениями без отслеживания отдельных сообщений и некоторые системы электронной почты, которые не предоставляют Message-IDs. Включается (110150, DCM, "Application") как значение RoleIDCode. Applications могут идентифицироваться значениями в других элементах, например mailto://person@example.com, именем процесса или идентификатором службы.

  • Person: участвующая сущность является лицом, связанным с постоянной идентичностью, предоставленной организацией. Например, врач с provider ID или сотрудник больницы с сетевым логином. Включается (110153, DCM, "Source Role ID"), (110152, DCM, "Destination Role ID") или (110156, DCM, "Initiator Role ID") как значение RoleIDCode. Участники Person могут идентифицироваться значениями в других элементах, например UserID или AlternativeUserID.

В сочетании с идентификаторами в других элементах RoleIDCode облегчает:

  1. Поиск идентифицируемых носителей. Например, в папках и базах данных электронной почты можно искать email Message-ID; partition-ID в системных журналах устройств можно искать для системных подключений носителей, идентифицирующих USB-устройство.

  2. Обнаружение других релевантных системных журналов. Например, передача, помеченная как “to” или “from” “sms://123456789”, может указывать, что журналы SMS имеют отношение к делу.

  3. Фильтрацию транзакций с участием подозрительных действующих субъектов на основе их типа и роли.

A.5.3 DICOM Specific Audit Messages (специальные сообщения аудита DICOM)

Следующие подразделы определяют специализации сообщений для использования реализациями, заявляющими соответствие DICOM Audit Trail Message Format Profile. Любое поле, то есть XML-элемент и связанные с ним атрибуты, специально не упомянутое в следующих таблицах, должно следовать соглашениям, указанным в Разделе A.5.1 и Разделе A.5.2.

Примечание

Это означает, например, что смысл полей, определенных в Разделе A.5.2, не изменяется. Кроме того, могут присутствовать любые из этих полей или другие необязательные расширения, согласованные со схемой.

Реализация, заявляющая соответствие этому профилю и сообщающая об активности, охваченной одним из сообщений аудита, определенных данным профилем, должна использовать формат сообщения, определенный в этом профиле. Однако система, заявляющая соответствие этому профилю, не обязана отправлять сообщение каждый раз, когда происходит активность, о которой сообщает такое сообщение аудита. Ожидается, что запуск сообщений аудита будет настраиваться индивидуально, чтобы можно было балансировать нагрузку на сеть и серьезность угроз в соответствии с локальными политиками безопасности.

Примечание

  1. Вопрос о том, какая сущность фактически отправляет событие аудита и когда, относится к проектированию системы и находится вне области применения DICOM. Например, сообщение Query может быть создано сущностью, в которой возник запрос, сущностью, которая в итоге должна ответить на запрос, или сущностью мониторинга, не участвующей непосредственно в запросе, но создающей сообщения аудита на основе отслеживаемого сетевого трафика.

  2. Для сообщения о событиях, похожих на описанные здесь, эти определения могут использоваться как основа для расширения схемы.

В последующих таблицах колонка Real-World Entities указывает реальные сущности и соответствующий им элемент, определенный в элементе AuditMessage сообщения аудита.

A.5.3.1 Application Activity (активность приложения)

Это сообщение аудита описывает событие запуска или остановки Application Entity. Оно тесно связано с более общим случаем запуска или завершения работы приложения любого типа и также может подходить для таких целей.

Таблица A.5.3.1-1. Сообщение Application Activity

Реальные сущности

Имя поля

Обяз.

Ограничения значений

Event: EventIdentification (событие)

EventID

M

EV (110100, DCM, "Application Activity")

EventActionCode

M

Должно быть:

E

Выполнение

EventDateTime

M

Не специализировано.

EventOutcomeIndicator

M

Не специализировано.

EventTypeCode

M

DT (110120, DCM, "Application Start")

DT (110121, DCM, "Application Stop")

Active Participant: ActiveParticipant (активный участник)

Запущенное приложение (1)

UserID

M

Идентичность запущенного или остановленного процесса, отформатированная как указано в Разделе A.5.2.1.

AlternativeUserID

MC

Если процесс поддерживает DICOM, то AE Titles, как указано в Разделе A.5.2.2.

UserName

U

Не специализировано.

UserIsRequestor

M

Не специализировано.

RoleIDCode

M

EV (110150, DCM, "Application")

NetworkAccessPointTypeCode

U

Не специализировано.

NetworkAccessPointID

U

Не специализировано.

Active Participant: ActiveParticipant (активный участник)

Лица и/или процессы, запускающие приложение (0..N)

UserID

M

Лица или процессы, запускающие или останавливающие приложение.

AlternativeUserID

U

Не специализировано.

UserName

U

Не специализировано.

UserIsRequestor

M

Не специализировано.

RoleIDCode

M

EV (110151, DCM, "Application Launcher")

NetworkAccessPointTypeCode

U

Не специализировано.

NetworkAccessPointID

U

Не специализировано.


Для этого сообщения Participant Objects не требуются.

A.5.3.2 Audit Log Used (использование журнала аудита)

Это сообщение описывает событие чтения человеком или процессом журнала с информацией аудиторского следа.

Примечание

Например, реализация, которая поддерживает локальный кэш информации аудита, еще не переданной в центральную точку сбора, может сформировать это сообщение, если пользователь получил доступ к ее локальному кэшу.

Таблица A.5.3.2-1. Сообщение Audit Log Used

Реальные сущности

Имя поля

Обяз.

Ограничения значений

Event: EventIdentification (событие)

EventID

M

EV (110101, DCM, "Audit Log Used")

EventActionCode

M

Должно быть:

R

чтение

EventDateTime

M

Без специализации.

EventOutcomeIndicator

M

Без специализации.

EventTypeCode

U

Без специализации.

Active Participant: ActiveParticipant (активный участник)

Лицо и/или процесс, получившие доступ к аудиторскому следу (1..2)

UserID

M

Лицо или процесс, получающий доступ к аудиторскому следу. Если известны оба, должны быть включены два активных участника: и лицо, и процесс.

AlternativeUserID

U

Без специализации.

UserName

U

Без специализации.

UserIsRequestor

M

Без специализации.

RoleIDCode

U

Без специализации.

NetworkAccessPointTypeCode

U

Без специализации.

NetworkAccessPointID

U

Без специализации.

Participant Object: ParticipantObjectIdentification (объект-участник)

Идентификация журнала аудита (1)

ParticipantObjectTypeCode

M

Должно быть:

2

системный объект

ParticipantObjectTypeCodeRole

M

Должно быть:

13

ресурс безопасности

ParticipantObjectDataLifeCycle

U

Без специализации.

ParticipantObjectIDTypeCode

M

Должно быть:

12

URI

ParticipantObjectSensitivity

U

Без специализации.

ParticipantObjectID

M

URI журнала аудита.

ParticipantObjectName

M

Должно быть:

Security Audit Log

ParticipantObjectDetail

U

Без специализации.

ParticipantObjectDescription

U

Без специализации.

SOPClass

U

См. раздел A.5.2.

Accession

U

См. раздел A.5.2.

NumberOfInstances

U

См. раздел A.5.2.

Instances

U

См. раздел A.5.2.

Encrypted

U

См. раздел A.5.2.

Anonymized

U

См. раздел A.5.2.

ParticipantObjectContainsStudy

U

См. раздел A.5.2.


A.5.3.3 Begin Transferring DICOM Instances (начало передачи экземпляров DICOM)

Это сообщение описывает событие, при котором система начинает передачу набора экземпляров DICOM SOP с одного узла на другой узел в пределах домена безопасности, контролируемого системой. Это сообщение может содержать информацию только об одном пациенте.

Примечание

Для завершения передачи определено отдельное сообщение DICOM Instances Transferred, позволяющее сравнить, что предполагалось отправить, с тем, что было фактически отправлено.

Таблица A.5.3.3-1. Сообщение аудита для Begin Transferring DICOM Instances

Реальные сущности

Имя поля

Обяз.

Ограничения значений

Event: EventIdentification (событие)

EventID

M

EV (110102, DCM, "Begin Transferring DICOM Instances")

EventActionCode

M

Должно быть:

E

выполнение

EventDateTime

M

Без специализации.

EventOutcomeIndicator

M

Без специализации.

EventTypeCode

U

Без специализации.

Active Participant: ActiveParticipant (активный участник)

Процесс, отправляющий данные (1)

UserID

M

Идентификатор процесса, отправляющего данные.

AlternativeUserID

U

Без специализации.

UserName

U

Без специализации.

UserIsRequestor

M

Без специализации.

RoleIDCode

M

EV (110153, DCM, "Source Role ID")

NetworkAccessPointTypeCode

U

Без специализации.

NetworkAccessPointID

U

Без специализации.

Active Participant: ActiveParticipant (активный участник)

Процесс, принимающий данные (1)

UserID

M

Идентификатор процесса, принимающего данные.

AlternativeUserID

U

Без специализации.

UserName

U

Без специализации.

UserIsRequestor

M

Без специализации.

RoleIDCode

M

EV (110152, DCM, "Destination Role ID")

NetworkAccessPointTypeCode

U

Без специализации.

NetworkAccessPointID

U

Без специализации.

Active Participant: ActiveParticipant (активный участник)

Другие участники (0..N)

UserID

M

Идентификаторы любых других известных участников, которые могут быть вовлечены, особенно третьих сторон, являющихся инициаторами запроса.

AlternativeUserID

U

Без специализации.

UserName

U

Без специализации.

UserIsRequestor

M

Без специализации.

RoleIDCode

U

Без специализации.

NetworkAccessPointTypeCode

U

Без специализации.

NetworkAccessPointID

U

Без специализации.

Participant Object: ParticipantObjectIdentification (объект-участник)

Передаваемые исследования (1..N)

ParticipantObjectTypeCode

M

Должно быть:

2

системный объект

ParticipantObjectTypeCodeRole

M

Должно быть:

3

отчёт

ParticipantObjectDataLifeCycle

U

Без специализации.

ParticipantObjectIDTypeCode

M

EV (110180, DCM, "Study Instance UID")

ParticipantObjectSensitivity

U

Без специализации.

ParticipantObjectID

M

UID экземпляра исследования.

ParticipantObjectName

MC

Обязательно, если ParticipantObjectQuery отсутствует.

ParticipantObjectQuery

MC

Обязательно, если ParticipantObjectName отсутствует.

ParticipantObjectDetail

U

Элемент "ContainsSOPClass" с одним или несколькими значениями UID класса SOP.

ParticipantObjectDescription

U

Без специализации.

SOPClass

MC

Без специализации.

См. условия в разделе A.5.2.

Accession

U

Без специализации.

NumberOfInstances

U

Без специализации.

Instances

U

Без специализации.

Encrypted

U

Без специализации.

Anonymized

U

Без специализации.

Participant Object: ParticipantObjectIdentification (объект-участник)

Пациент (1)

ParticipantObjectTypeCode

M

Должно быть:

1

лицо

ParticipantObjectTypeCodeRole

M

Должно быть:

1

пациент

ParticipantObjectDataLifeCycle

U

Без специализации.

ParticipantObjectIDTypeCode

M

Должно быть:

2

номер пациента

ParticipantObjectSensitivity

U

Без специализации.

ParticipantObjectID

M

Идентификатор пациента.

ParticipantObjectName

M

Имя пациента.

ParticipantObjectDetail

U

Без специализации.

ParticipantObjectDescription

U

Без специализации.


A.5.3.4 Data Export (экспорт данных)

Это сообщение описывает событие экспорта данных из системы, то есть ситуацию, когда данные выходят из-под контроля домена безопасности системы. Примеры экспорта включают печать на бумаге, запись на плёнку, преобразование в другой формат для хранения в EHR, запись на съёмный носитель или отправку по электронной почте. В одном сообщении события могут быть описаны несколько пациентов.

Таблица A.5.3.4-1. Сообщение аудита для Data Export

Реальные сущности

Имя поля

Обяз.

Ограничения значений

Event: EventIdentification (событие)

EventID

M

EV (110106, DCM, "Export")

EventActionCode

M

Должно быть:

R

чтение

EventDateTime

M

Без специализации.

EventOutcomeIndicator

M

Без специализации.

EventTypeCode

U

Без специализации.

Active Participant: ActiveParticipant (активный участник)

Удалённые пользователи и/или процессы (0..N)

UserID

M

Идентификатор удалённого пользователя или процесса, принимающего данные.

AlternativeUserID

U

Без специализации.

UserName

U

Без специализации.

UserIsRequestor

M

См. раздел A.5.3.4.1.

RoleIDCode

M

EV (110152, DCM, "Destination Role ID")

NetworkAccessPointTypeCode

U

Без специализации.

NetworkAccessPointID

U

Без специализации.

Active Participant: ActiveParticipant (активный участник)

Пользователь и/или процесс, экспортирующие данные (1..2)

UserID

M

Идентификатор локального пользователя или процесса, экспортирующего данные. Если известны оба, должны быть включены два активных участника: и лицо, и процесс.

AlternativeUserID

U

Без специализации.

UserName

U

Без специализации.

UserIsRequestor

M

См. раздел A.5.3.4.1.

RoleIDCode

M

EV (110153, DCM, "Source Role ID")

NetworkAccessPointTypeCode

U

Без специализации.

NetworkAccessPointID

U

Без специализации.

Active Participant: ActiveParticipant (активный участник)

Носитель (1)

UserID

M

См. раздел A.5.2.1.

AlternativeUserID

U

См. раздел A.5.2.2.

UserName

U

Без специализации.

UserIsRequestor

M

Должно быть:

false

RoleIDCode

M

DCID 402 “Audit Active Participant Role ID Code”

См. раздел A.5.2.7.

NetworkAccessPointTypeCode

MC

Обязательно, если экспорт выполняется не на физический носитель. В остальных случаях может присутствовать.

NetworkAccessPointID

MC

Обязательно, если присутствует NetworkAccessPointTypeCode. В остальных случаях может присутствовать.

MediaIdentifier

MC

Идентификатор тома, URI или другой идентификатор носителя.

Обязательно для цифрового носителя. В остальных случаях может присутствовать.

MediaType

MC

DCID 405 “Media Type Code” или DCID 406 “Application Type Code”

Обязательно, если NetworkAccessPointID отсутствует. В остальных случаях может присутствовать.

Participant Object: ParticipantObjectIdentification (объект-участник)

Исследования (0..N)

ParticipantObjectTypeCode

M

Должно быть:

2

системный объект

ParticipantObjectTypeCodeRole

M

Должно быть:

3

3 = отчёт

ParticipantObjectDataLifeCycle

U

Без специализации.

ParticipantObjectIDTypeCode

M

EV (110180, DCM, "Study Instance UID")

ParticipantObjectSensitivity

U

Без специализации.

ParticipantObjectID

M

UID экземпляра исследования.

ParticipantObjectName

MC

Обязательно, если ParticipantObjectQuery отсутствует.

ParticipantObjectQuery

MC

Обязательно, если ParticipantObjectName отсутствует.

ParticipantObjectDetail

U

Без специализации.

ParticipantObjectDescription

U

Без специализации.

SOPClass

MC

См. раздел A.5.2.

Accession

U

Без специализации.

NumberOfInstances

U

Без специализации.

Instances

U

Без специализации.

Encrypted

U

Без специализации.

Anonymized

U

Без специализации.

Participant Object: ParticipantObjectIdentification (объект-участник)

Пациенты (1..N)

ParticipantObjectTypeCode

M

Должно быть:

1

лицо

ParticipantObjectTypeCodeRole

M

Должно быть:

1

пациент

ParticipantObjectDataLifeCycle

U

Без специализации.

ParticipantObjectIDTypeCode

M

Должно быть:

2

номер пациента

ParticipantObjectSensitivity

U

Без специализации.

ParticipantObjectID

M

Идентификатор пациента.

ParticipantObjectName

M

Имя пациента.

ParticipantObjectDetail

U

Без специализации.

ParticipantObjectDescription

U

Без специализации.


A.5.3.4.1 UserIsRequestor (признак инициатора запроса)

Один пользователь, локальный или удалённый, должен быть указан как инициатор запроса, то есть UserIsRequestor должен иметь значение true. Это учитывает как модели передачи push, так и модели pull для носителей.

A.5.3.5 Data Import (импорт данных)

Это сообщение описывает событие импорта данных в организацию, подразумевая, что данные, теперь поступающие в систему, ранее не находились под контролем домена безопасности этой организации. Передача на носителе внутри организации часто рассматривается как передача данных, а не как событие импорта данных. Пример импорта - создание новых локальных экземпляров из данных на съёмном носителе. В одном сообщении события могут быть описаны несколько пациентов.

Один пользователь, локальный или удалённый, должен быть указан как инициатор запроса, то есть UserIsRequestor должен иметь значение true. Это учитывает как модели передачи push, так и модели pull для носителей.

Таблица A.5.3.5-1. Сообщение аудита для Data Import

Реальные сущности

Имя поля

Обяз.

Ограничения значений

Event: EventIdentification (событие)

EventID

M

EV (110107, DCM, "Import")

EventActionCode

M

Должно быть:

C

создание

EventDateTime

M

Без специализации.

EventOutcomeIndicator

M

Без специализации.

EventTypeCode

U

Без специализации.

Active Participant: ActiveParticipant (активный участник)

Пользователи и/или процессы, импортирующие данные (1..N)

UserID

M

Идентификаторы локальных пользователей или процессов, импортирующих данные.

AlternativeUserID

U

Без специализации.

UserName

U

Без специализации.

UserIsRequestor

M

См. раздел A.5.3.5.

RoleIDCode

M

EV (110152, DCM, "Destination Role ID")

NetworkAccessPointTypeCode

U

Без специализации.

NetworkAccessPointID

U

Без специализации.

Active Participant: ActiveParticipant (активный участник)

Исходный носитель (1)

UserID

M

См. раздел A.5.2.1.

AlternativeUserID

U

См. раздел A.5.2.2.

UserName

U

Без специализации.

UserIsRequestor

M

Должно быть:

false

RoleIDCode

M

DCID 402 “Audit Active Participant Role ID Code”

См. раздел A.5.2.7.

NetworkAccessPointTypeCode

U

Без специализации.

NetworkAccessPointID

MC

Обязательно, если присутствует NetworkAccessPointTypeCode. В остальных случаях может присутствовать.

MediaIdentifier

M

Идентификатор тома, URI или другой идентификатор носителя.

MediaType

MC

DCID 405 “Media Type Code” или DCID 406 “Application Type Code”

Обязательно, если NetworkAccessPointID отсутствует. В остальных случаях может присутствовать.

Active Participant: ActiveParticipant (активный участник)

Источник (0..N)

UserID

M

См. раздел A.5.2.1.

AlternativeUserID

U

См. раздел A.5.2.2.

UserName

U

Без специализации.

UserIsRequestor

M

См. раздел A.5.3.5.

RoleIDCode

M

EV (110153, DCM, "Source Role ID")

NetworkAccessPointTypeCode

U

Без специализации.

NetworkAccessPointID

MC

Должно присутствовать, если присутствует Net Access Point Type Code.

Participant Object: ParticipantObjectIdentification (объект-участник)

Исследования (0..N)

ParticipantObjectTypeCode

M

Должно быть:

2

системный объект

ParticipantObjectTypeCodeRole

M

Должно быть:

3

отчёт

ParticipantObjectDataLifeCycle

U

Без специализации.

ParticipantObjectIDTypeCode

M

EV (110180, DCM, "Study Instance UID")

ParticipantObjectSensitivity

U

Без специализации.

ParticipantObjectID

M

UID экземпляра исследования.

ParticipantObjectName

MC

Обязательно, если ParticipantObjectQuery отсутствует.

ParticipantObjectQuery

MC

Обязательно, если ParticipantObjectName отсутствует.

ParticipantObjectDetail

U

Без специализации.

ParticipantObjectDescription

U

Без специализации.

SOPClass

MC

См. раздел A.5.2.

Accession

U

Без специализации.

NumberOfInstances

U

Без специализации.

Instances

U

Без специализации.

Encrypted

U

Без специализации.

Anonymized

U

Без специализации.

Participant Object: ParticipantObjectIdentification (объект-участник)

Пациенты (1..N)

ParticipantObjectTypeCode

M

Должно быть:

1

лицо

ParticipantObjectTypeCodeRole

M

Должно быть:

1

пациент

ParticipantObjectDataLifeCycle

U

Без специализации.

ParticipantObjectIDTypeCode

M

Должно быть:

2

номер пациента

ParticipantObjectSensitivity

U

Без специализации.

ParticipantObjectID

M

Идентификатор пациента.

ParticipantObjectName

M

Имя пациента.

ParticipantObjectDetail

U

Без специализации.

ParticipantObjectDescription

U

Без специализации.


A.5.3.6 DICOM Instances Accessed (доступ к экземплярам DICOM)

Это сообщение описывает событие просмотра, использования, обновления или удаления экземпляров DICOM SOP. Сообщение должно содержать информацию только об одном пациенте и может использоваться для сводного описания всей активности по нескольким исследованиям этого пациента. Это сообщение регистрирует исследования, к которым относятся экземпляры, а не отдельные экземпляры.

Если удалены все экземпляры внутри исследования, следует использовать событие EV(110105, DCM, "DICOM Study Deleted"); см. раздел A.5.3.8.

Таблица A.5.3.6-1. Сообщение аудита для DICOM Instances Accessed

Реальные сущности

Имя поля

Обяз.

Ограничения значений

Event: EventIdentification (событие)

EventID

M

EV (110103, DCM, "DICOM Instances Accessed")

EventActionCode

M

Перечисляемые значения:

C

создание

R

чтение

U

обновление

D

удаление

EventDateTime

M

Без специализации.

EventOutcomeIndicator

M

Без специализации.

EventTypeCode

U

Без специализации.

Active Participant: ActiveParticipant (активный участник)

Лицо и/или процесс, получающие доступ к данным

(1..2)

UserID

M

Без специализации.

AlternativeUserID

U

Без специализации.

UserName

U

Без специализации.

UserIsRequestor

M

Без специализации.

RoleIDCode

U

Без специализации.

NetworkAccessPointTypeCode

U

Без специализации.

NetworkAccessPointID

U

Без специализации.

Participant Object: ParticipantObjectIdentification (объект-участник)

Исследования (1..N)

ParticipantObjectTypeCode

M

Должно быть:

2

системный объект

ParticipantObjectTypeCodeRole

M

Должно быть:

3

отчёт

ParticipantObjectDataLifeCycle

U

Без специализации.

ParticipantObjectIDTypeCode

M

EV (110180, DCM, "Study Instance UID")

ParticipantObjectSensitivity

U

Без специализации.

ParticipantObjectID

M

UID экземпляра исследования.

ParticipantObjectName

MC

Обязательно, если ParticipantObjectQuery отсутствует.

ParticipantObjectQuery

MC

Обязательно, если ParticipantObjectName отсутствует.

ParticipantObjectDetail

U

Без специализации.

ParticipantObjectDescription

U

Без специализации.

SOPClass

MC

См. раздел A.5.2.

Accession

U

Без специализации.

NumberOfInstances

U

Без специализации.

Instances

U

Без специализации.

Encrypted

U

Без специализации.

Anonymized

U

Без специализации.

Participant Object: ParticipantObjectIdentification (объект-участник)

Пациент (1)

ParticipantObjectTypeCode

M

Должно быть:

1

лицо

ParticipantObjectTypeCodeRole

M

Должно быть:

1

пациент

ParticipantObjectDataLifeCycle

U

Без специализации.

ParticipantObjectIDTypeCode

M

Должно быть:

2

номер пациента

ParticipantObjectSensitivity

U

Без специализации.

ParticipantObjectID

M

Идентификатор пациента.

ParticipantObjectName

M

Имя пациента.

ParticipantObjectDetail

U

Без специализации.

ParticipantObjectDescription

U

Без специализации.


A.5.3.7 DICOM Instances Transferred (экземпляры DICOM переданы)

Это сообщение описывает событие завершения передачи экземпляров DICOM SOP между двумя прикладными сущностями. Это сообщение может содержать информацию только об одном пациенте.

Примечание

Этому сообщению могло предшествовать сообщение Begin Transferring DICOM Instances. Сообщение Begin Transferring DICOM Instances передаёт намерение сохранить экземпляры SOP, тогда как сообщение DICOM Instances Transferred регистрирует завершение передачи. Любое расхождение между двумя сообщениями может указывать на потенциальное нарушение безопасности.

Таблица A.5.3.7-1. Сообщение аудита для DICOM Instances Transferred

Реальные сущности

Имя поля

Обяз.

Ограничения значений

Event: EventIdentification (событие)

EventID

M

EV (110104, DCM, "DICOM Instances Transferred")

EventActionCode

M

Перечисляемое значение:

C

(Create), если у получателя не было копий переданных экземпляров SOP

R

(Read), если у получателя уже есть копии переданных экземпляров SOP и он определил, что имеющиеся копии не требуют изменений.

U

(Update), если получатель изменяет имеющиеся у него копии, чтобы согласовать различия между ними и полученными копиями.

Если Audit Source не является получателем либо иначе не знает, имелись ли ранее эти экземпляры на принимающем узле, следует использовать "R" = Read.

EventDateTime

M

Должно быть временем завершения передачи.

EventOutcomeIndicator

M

Без специализации.

EventTypeCode

U

Без специализации.

Active Participant: ActiveParticipant (активный участник)

Процесс, отправивший данные (1)

UserID

M

Без специализации.

AlternativeUserID

U

Без специализации.

UserName

U

Без специализации.

UserIsRequestor

M

Без специализации.

RoleIDCode

M

DCID 402 “Audit Active Participant Role ID Code”

См. раздел A.5.2.7.

NetworkAccessPointTypeCode

U

Без специализации.

NetworkAccessPointID

U

Без специализации.

MediaIdentifier

U

Идентификатор тома, URI или другой идентификатор цифрового носителя.

MediaType

MC

DCID 405 “Media Type Code” или DCID 406 “Application Type Code”

Обязательно, если присутствует MediaIdentifier.

Active Participant: ActiveParticipant (активный участник)

Процесс, получивший данные (1)

UserID

M

Без специализации.

AlternativeUserID

U

Без специализации.

UserName

U

Без специализации.

UserIsRequestor

M

Без специализации.

RoleIDCode

M

DCID 402 “Audit Active Participant Role ID Code”

См. раздел A.5.2.7.

NetworkAccessPointTypeCode

U

Без специализации.

NetworkAccessPointID

U

Без специализации.

MediaIdentifier

U

Идентификатор тома, URI или другой идентификатор цифрового носителя.

MediaType

MC

DCID 405 “Media Type Code” или DCID 406 “Application Type Code”

Обязательно, если присутствует MediaIdentifier.

Active Participant: ActiveParticipant (активный участник)

Другие известные участники, особенно третьи стороны, являющиеся инициаторами запроса (0..N)

UserID

M

Без специализации.

AlternativeUserID

U

Без специализации.

UserName

U

Без специализации.

UserIsRequestor

M

Без специализации.

RoleIDCode

U

Без специализации.

NetworkAccessPointTypeCode

U

Без специализации.

NetworkAccessPointID

U

Без специализации.

Participant Object: ParticipantObjectIdentification (объект-участник)

Передаваемые исследования (1..N)

ParticipantObjectTypeCode

M

Должно быть:

2

системный объект

ParticipantObjectTypeCodeRole

M

Должно быть:

3

отчёт

ParticipantObjectDataLifeCycle

U

Без специализации.

ParticipantObjectIDTypeCode

M

EV (110180, DCM, "Study Instance UID")

ParticipantObjectSensitivity

U

Без специализации.

ParticipantObjectID

M

UID экземпляра исследования.

ParticipantObjectName

MC

Обязательно, если ParticipantObjectQuery отсутствует.

ParticipantObjectQuery

MC

Обязательно, если ParticipantObjectName отсутствует.

ParticipantObjectDetail

U

Без специализации.

ParticipantObjectDescription

U

Без специализации.

SOPClass

MC

См. раздел A.5.2.

Accession

U

Без специализации.

NumberOfInstances

U

Без специализации.

Instances

U

Без специализации.

Encrypted

U

Без специализации.

Anonymized

U

Без специализации.

Participant Object: ParticipantObjectIdentification (объект-участник)

Пациент (1)

ParticipantObjectTypeCode

M

Должно быть:

1

лицо

ParticipantObjectTypeCodeRole

M

Должно быть:

1

пациент

ParticipantObjectDataLifeCycle

U

Без специализации.

ParticipantObjectIDTypeCode

M

Должно быть:

2

номер пациента

ParticipantObjectSensitivity

U

Без специализации.

ParticipantObjectID

M

Идентификатор пациента.

ParticipantObjectName

M

Имя пациента.

ParticipantObjectDetail

U

Без специализации.

ParticipantObjectDescription

U

Без специализации.


A.5.3.8 DICOM Study Deleted (исследование DICOM удалено)

Это сообщение описывает событие удаления одного или нескольких исследований и всех связанных с ними экземпляров SOP в рамках одного действия. Это сообщение должно содержать информацию только об одном пациенте.

Таблица A.5.3.8-1. Сообщение аудита для DICOM Study Deleted

Реальные сущности

Имя поля

Обяз.

Ограничения значений

Event: EventIdentification (событие)

EventID

M

EV (110105, DCM, "DICOM Study Deleted")

EventActionCode

M

Должно быть:

D

удаление

EventDateTime

M

Без специализации.

EventOutcomeIndicator

M

Без специализации.

EventTypeCode

U

Без специализации.

Active Participant: ActiveParticipant (активный участник)

Лицо и/или процесс, удаляющие исследование (1..2)

UserID

M

Без специализации.

AlternativeUserID

U

Без специализации.

UserName

U

Без специализации.

UserIsRequestor

M

Без специализации.

RoleIDCode

U

Без специализации.

NetworkAccessPointTypeCode

U

Без специализации.

NetworkAccessPointID

U

Без специализации.

Participant Object: ParticipantObjectIdentification (объект-участник)

Удаляемые исследования (1..N)

ParticipantObjectTypeCode

M

Должно быть:

2

системный объект

ParticipantObjectTypeCodeRole

M

Должно быть:

3

отчёт

ParticipantObjectDataLifeCycle

U

Без специализации.

ParticipantObjectIDTypeCode

M

EV (110180, DCM, "Study Instance UID")

ParticipantObjectSensitivity

U

Без специализации.

ParticipantObjectID

M

UID экземпляра исследования.

ParticipantObjectName

MC

Обязательно, если ParticipantObjectQuery отсутствует.

ParticipantObjectQuery

MC

Обязательно, если ParticipantObjectName отсутствует.

ParticipantObjectDetail

U

Без специализации.

ParticipantObjectDescription

U

Без специализации.

SOPClass

MC

См. раздел A.5.2.

Accession

U

Без специализации.

NumberOfInstances

U

Без специализации.

Instances

U

Без специализации.

Encrypted

U

Без специализации.

Anonymized

U

Без специализации.

Participant Object: ParticipantObjectIdentification (объект-участник)

Пациент (1)

ParticipantObjectTypeCode

M

Должно быть:

1

лицо

ParticipantObjectTypeCodeRole

M

Должно быть:

1

пациент

ParticipantObjectDataLifeCycle

U

Без специализации.

ParticipantObjectIDTypeCode

M

Должно быть:

2

номер пациента

ParticipantObjectSensitivity

U

Без специализации.

ParticipantObjectID

M

Идентификатор пациента.

ParticipantObjectName

M

Имя пациента.

ParticipantObjectDetail

U

Без специализации.

ParticipantObjectDescription

U

Без специализации.


A.5.3.9 Network Entry (вход в сеть или выход из неё)

Это сообщение описывает событие, при котором система, например мобильное устройство, намеренно подключается к сети или покидает её.

Для этого сообщения объекты-участники не требуются.

Примечание

Машина должна попытаться отправить это сообщение до отключения. Если это невозможно, она должна сохранить сообщение в локальном буфере, чтобы отправить его позже. Затем мобильная машина может записывать сообщения аудита в локальный буфер, пока находится вне защищённого домена. При повторном подключении к защищённому домену она может отправить сообщение об отключении, если оно было буферизовано, затем буферизованные сообщения, а затем сообщение мобильной машины о повторном присоединении к защищённому домену. Временные метки в этих сообщениях соответствуют времени, когда было замечено наступление события, а не времени отправки сообщения.

Таблица A.5.3.9-1. Сообщение аудита для Network Entry

Реальные сущности

Имя поля

Обяз.

Значение

Event: EventIdentification (событие)

EventID

M

EV (110108, DCM, "Network Entry")

EventActionCode

M

Должно быть:

E

выполнение

EventDateTime

M

Без специализации.

EventOutcomeIndicator

M

Без специализации.

EventTypeCode

M

EV (110124, DCM, "Attach") EV (110125, DCM, "Detach")

Active Participant: ActiveParticipant (активный участник)

Узел или система, подключающиеся к сети или покидающие её (1)

UserID

M

Без специализации.

AlternativeUserID

U

Без специализации.

UserName

U

Без специализации.

UserIsRequestor

M

Должно быть:

false

RoleIDCode

U

Без специализации.

NetworkAccessPointTypeCode

U

Без специализации.

NetworkAccessPointID

U

Без специализации.


A.5.3.10 Query (запрос)

Это сообщение описывает событие выдачи или получения запроса Query. Сообщение не регистрирует ответ на запрос, а только фиксирует факт выдачи запроса. Например, оно может сообщать о запросах, использующих следующие классы DICOM SOP:

  1. Modality Worklist (рабочий список модальности)

  2. UPS Pull (получение UPS)

  3. UPS Watch (наблюдение за UPS)

  4. Composite Instance Query (запрос составного экземпляра)

Примечание

  1. Ответ на запрос может привести к появлению одного или нескольких сообщений DICOM Instances Transferred или DICOM Instances Accessed в зависимости от того, какие события произошли после запроса. Если при обработке запроса возникли связанные с безопасностью сбои, например нарушения доступа, эти сбои должны отражаться в других сообщениях аудита, например в сообщении Security Alert.

  2. Это сообщение также может фиксировать запросы, не относящиеся к DICOM. Поля Participant Object ID Type Code, Participant Object ID и Query могут иметь значения, связанные с такими non-DICOM запросами.

Таблица A.5.3.10-1. Сообщение аудита для Query

Реальные сущности

Имя поля

Обяз.

Ограничения значений

Event: EventIdentification (событие)

EventID

M

EV (110112, DCM, "Query")

EventActionCode

M

Должно быть:

E

выполнение

EventDateTime

M

Без специализации.

EventOutcomeIndicator

M

Без специализации.

EventTypeCode

U

Без специализации.

Active Participant: ActiveParticipant (активный участник)

Процесс, выдающий запрос (1)

UserID

M

Без специализации.

AlternativeUserID

U

Без специализации.

UserName

U

Без специализации.

UserIsRequestor

M

Без специализации.

RoleIDCode

M

EV (110153, DCM, "Source Role ID")

NetworkAccessPointTypeCode

U

Без специализации.

NetworkAccessPointID

U

Без специализации.

Active Participant: ActiveParticipant (активный участник)

Процесс, который будет отвечать на запрос (1)

UserID

M

Без специализации.

AlternativeUserID

U

Без специализации.

UserName

U

Без специализации.

UserIsRequestor

M

Без специализации.

RoleIDCode

M

EV (110152, DCM, "Destination Role ID")

NetworkAccessPointTypeCode

U

Без специализации.

NetworkAccessPointID

U

Без специализации.

Active Participant: ActiveParticipant (активный участник)

Другие известные участники, особенно третьи стороны, запросившие выполнение запроса (0..N)

UserID

M

Без специализации.

AlternativeUserID

U

Без специализации.

UserName

U

Без специализации.

UserIsRequestor

M

Без специализации.

RoleIDCode

U

Без специализации.

NetworkAccessPointTypeCode

U

Без специализации.

NetworkAccessPointID

U

Без специализации.

Participant Object: ParticipantObjectIdentification (объект-участник)

Запрашиваемый класс SOP и сам запрос (1)

ParticipantObjectTypeCode

M

Должно быть:

2

системный объект

ParticipantObjectTypeCodeRole

M

Должно быть:

3

отчёт

ParticipantObjectDataLifeCycle

U

Без специализации.

ParticipantObjectIDTypeCode

M

DT (110181, DCM, "SOP Class UID")

ParticipantObjectSensitivity

U

Без специализации.

ParticipantObjectID

M

Если ParticipantObjectIDTypeCode равен (110181, DCM, "SOP Class UID"), это поле должно содержать UID запрашиваемого класса SOP.

ParticipantObjectQuery

M

Если ParticipantObjectIDTypeCode равен (110181, DCM, "SOP Class UID"), это поле должно содержать набор данных DICOM-запроса, закодированный как xs:base64Binary. В противном случае оно должно содержать запрос в формате используемого протокола.

ParticipantObjectDetail

MC

Обязательно, если ParticipantObjectIDTypeCode равен (110181, DCM, "SOP Class UID")

Должен присутствовать элемент ParticipantObjectDetail с XML-атрибутом "TransferSyntax". Значением атрибута Transfer Syntax должен быть UID синтаксиса передачи запроса. Содержимое элемента должно быть закодировано как xs:base64Binary. Transfer Syntax должен быть синтаксисом передачи DICOM.

ParticipantObjectDescription

U

Без специализации.

SOPClass

U

См. раздел A.5.2.

Accession

U

Без специализации.

NumberOfInstances

U

Без специализации.

Instance

U

Без специализации.

Encrypted

U

Без специализации.

Anonymized

U

Без специализации.


A.5.3.11 Security Alert (предупреждение безопасности)

Это сообщение описывает любое событие, для которого узлу необходимо сообщить предупреждение безопасности, например сбой аутентификации узла при установлении защищённого канала связи.

Примечание

Событие Node Authentication может использоваться для сообщения как об успешных, так и о неуспешных результатах. Если сообщать об успешных результатах, это может сформировать очень большое количество сообщений аудита, поскольку каждая аутентифицированная DICOM-ассоциация, транзакция HL7 и HTML-соединение должны приводить к успешной аутентификации узла. Ожидается, что в большинстве ситуаций будут сообщаться только сбои.

Таблица A.5.3.11-1. Сообщение аудита для Security Alert

Реальные сущности

Имя поля

Обяз.

Ограничения значений

Event: EventIdentification (событие)

EventID

M

EV (110113, DCM, "Security Alert")

EventActionCode

M

Должно быть:

E

выполнение

EventDateTime

M

Без специализации.

EventOutcomeIndicator

M

Success означает информационное предупреждение. Другие значения отказа подразумевают коды предупреждений, указывающие серьёзность предупреждения. Отказ уровня Minor или Serious указывает, что меры по снижению риска оказались эффективными для сохранения безопасности системы. Отказ уровня Major указывает, что меры по снижению риска могли оказаться неэффективными и система безопасности могла быть скомпрометирована.

EventTypeCode

M

DCID 403 “Security Alert Type Code”.

Active Participant: ActiveParticipant (активный участник)

Лицо и/или процесс, сообщающие о событии (1..2)

UserID

M

Без специализации.

AlternativeUserID

U

Без специализации.

UserName

U

Без специализации.

UserIsRequestor

M

Без специализации.

RoleIDCode

U

Без специализации.

NetworkAccessPointTypeCode

U

Без специализации.

NetworkAccessPointID

U

Без специализации.

Active Participant: ActiveParticipant (активный участник)

Лица и/или процессы, выполнявшие действие (0..N)

UserID

M

Без специализации.

AlternativeUserID

U

Без специализации.

UserName

U

Без специализации.

UserIsRequestor

M

Должно быть:

false

RoleIDCode

U

Без специализации.

NetworkAccessPointTypeCode

U

Без специализации.

NetworkAccessPointID

U

Без специализации.

Participant Object: ParticipantObjectIdentification (объект-участник)

Предмет предупреждения (0..N)

ParticipantObjectTypeCode

M

Должно быть:

2

системный объект

ParticipantObjectTypeCodeRole

U

Определённые термины:

5

главный файл

13

ресурс безопасности

ParticipantObjectDataLifeCycle

U

Без специализации.

ParticipantObjectIDTypeCode

M

Определённые термины:

12

URI

DT (110182, DCM, "Node ID")

ParticipantObjectSensitivity

U

Без специализации.

ParticipantObjectID

M

Для ParticipantObjectIDTypeCode со значением 12 = URI это значение должно быть URI файла или другого ресурса, являющегося предметом предупреждения.

Для ParticipantObjectIDTypeCode со значением (110182, DCM, "Node ID") значение должно включать идентификацию узла, являющегося предметом предупреждения, либо в форме node_name@domain_name, либо как IP-адрес.

В остальных случаях значение должно быть идентификатором предмета предупреждения того типа, который задан ParticipantObjectIDTypeCode.

ParticipantObjectName

M

Без специализации.

ParticipantObjectDetail

M

Должен присутствовать элемент с атрибутом "type", равным "Alert Description"; его значением должно быть текстовое описание характера предупреждения в свободной форме.

ParticipantObjectDescription

U

Без специализации.

SOPClass

U

См. раздел A.5.2.

Accession

U

Без специализации.

NumberOfInstances

U

Без специализации.

Instances

U

Без специализации.

Encrypted

U

Без специализации.

Anonymized

U

Без специализации.


A.5.3.12 User Authentication (аутентификация пользователя)

Это сообщение описывает событие, при котором пользователь попытался войти в систему или выйти из неё. Такой отчёт может быть сформирован независимо от того, была ли попытка успешной. Для этого сообщения объекты-участники не требуются.

Примечание

Обычно для пользователя UserIsRequestor имеет значение true, но в случае таймера выхода из системы инициатором UserIsRequestor может быть узел.

Таблица A.5.3.12-1. Сообщение аудита для User Authentication

Реальные сущности

Имя поля

Обяз.

Ограничения значений

Event: EventIdentification (событие)

EventID

M

EV (110114, DCM, "User Authentication")

EventActionCode

M

Должно быть:

E

выполнение

EventDateTime

M

Без специализации.

EventOutcomeIndicator

M

Без специализации.

EventTypeCode

M

DT (110122, DCM, "Login")

DT (110123, DCM, "Logout")

Active Participant: ActiveParticipant (активный участник)

Аутентифицированное или заявленное лицо (1)

UserID

M

Без специализации.

AlternativeUserID

U

Без специализации.

UserName

U

Без специализации.

UserIsRequestor

M

Без специализации.

RoleIDCode

U

Без специализации.

NetworkAccessPointTypeCode

M

Без специализации.

NetworkAccessPointID

M

Без специализации.

Active Participant: ActiveParticipant (активный участник)

Узел или система, выполняющие аутентификацию (0..1)

UserID

M

Без специализации.

AlternativeUserID

U

Без специализации.

UserName

U

Без специализации.

UserIsRequestor

M

Без специализации.

RoleIDCode

U

Без специализации.

NetworkAccessPointTypeCode

U

Без специализации.

NetworkAccessPointID

U

Без специализации.


A.5.3.13 Order Record (запись заказа)

Это сообщение описывает событие создания, изменения, доступа или удаления заказа. Это сообщение может содержать информацию только об одном пациенте.

Примечание

Запись заказа обычно управляется системой, не относящейся к DICOM. Однако приложения DICOM часто работают с записями заказов, поэтому политики безопасности объекта могут обязывать их регистрировать такие события в журналах аудита.

Таблица A.5.3.13-1. Сообщение аудита для Order Record

Реальные сущности

Имя поля

Обяз.

Ограничения значений

Event: EventIdentification (событие)

EventID

M

EV (110109, DCM, "Order Record")

EventActionCode

M

Перечисляемые значения:

C

создание

R

чтение

U

обновление

D

удаление

EventDateTime

M

Без специализации.

EventOutcomeIndicator

M

Без специализации.

EventTypeCode

U

Без специализации.

Active Participant: ActiveParticipant (активный участник)

Лицо и/или процесс, получающие доступ к данным или изменяющие их (1..2)

UserID

M

Идентификатор лица или процесса, получающего доступ к данным или изменяющего их. Если известны и лицо, и процесс, должны быть включены оба.

AlternativeUserID

U

Без специализации.

UserName

U

Без специализации.

UserIsRequestor

U

Без специализации.

RoleIDCode

U

Без специализации.

NetworkAccessPointTypeCode

U

Без специализации.

NetworkAccessPointID

U

Без специализации.

Participant Object: ParticipantObjectIdentification (объект-участник)

Пациент (1)

ParticipantObjectTypeCode

M

Должно быть:

1

лицо

ParticipantObjectTypeCodeRole

M

Должно быть:

1

пациент

ParticipantObjectDataLifeCycle

U

Без специализации.

ParticipantObjectIDTypeCode

M

Должно быть:

2

номер пациента

ParticipantObjectSensitivity

U

Без специализации.

ParticipantObjectID

M

Идентификатор пациента.

ParticipantObjectName

M

Имя пациента.

ParticipantObjectDetail

U

Без специализации.

ParticipantObjectDescription

U

Дополнительно не специализировано.


A.5.3.14 Patient Record (запись пациента)

Это сообщение описывает событие создания, изменения, доступа или удаления записи пациента.

Примечание

Существует несколько типов записей пациента, управляемых как DICOM-, так и non-DICOM системами. Приложения DICOM часто работают с записями пациента, управляемыми различными системами, поэтому политики безопасности объекта могут обязывать их регистрировать такие события в журналах аудита. Это событие аудита может использоваться для регистрации доступа к записям пациента или действий с ними, когда конкретные экземпляры DICOM SOP не задействованы.

Таблица A.5.3.14-1. Сообщение аудита для Patient Record

Реальные сущности

Имя поля

Обяз.

Ограничения значений

Event: EventIdentification (событие)

EventID

M

EV (110110, DCM, "Patient Record")

EventActionCode

M

Перечисляемое значение:

C

создание

R

чтение

U

обновление

D

удаление

EventDateTime

M

Без специализации.

EventOutcomeIndicator

M

Без специализации.

EventTypeCode

U

Без специализации.

Active Participant: ActiveParticipant (активный участник)

Лицо и/или процесс, получающие доступ к данным или изменяющие их (1..2)

UserID

M

Идентификатор лица или процесса, получающего доступ к данным или изменяющего их. Если известны оба, должны быть включены два активных участника: и лицо, и процесс.

AlternativeUserID

U

Без специализации.

UserName

U

Без специализации.

UserIsRequestor

U

Без специализации.

RoleIDCode

U

Без специализации.

NetworkAccessPointTypeCode

U

Без специализации.

NetworkAccessPointID

U

Без специализации.

Participant Object: ParticipantObjectIdentification (объект-участник)

Пациент (1)

ParticipantObjectTypeCode

M

Должно быть:

1

лицо

ParticipantObjectTypeCodeRole

M

Должно быть:

1

пациент)

ParticipantObjectDataLifeCycle

U

Без специализации.

ParticipantObjectIDTypeCode

M

Должно быть:

2

номер пациента

ParticipantObjectSensitivity

U

Без специализации.

ParticipantObjectID

M

Идентификатор пациента.

ParticipantObjectName

M

Имя пациента.

ParticipantObjectDetail

U

Без специализации.

ParticipantObjectDescription

U

Дополнительно не специализировано.


A.5.3.15 Procedure Record (запись процедуры)

Это сообщение описывает событие создания, доступа, изменения или удаления записи процедуры. Это сообщение может содержать информацию только об одном пациенте.

Примечание

  1. Приложения DICOM часто работают с записями процедур, например при обновлении MPPS. События запросов Modality Worklist описываются сообщением события Query.

  2. Один и тот же Accession Number может встречаться с несколькими номерами заказов. Поля участника Study или всё сообщение могут повторяться, чтобы зафиксировать такие связи многие-ко-многим.

Таблица A.5.3.15-1. Сообщение аудита для Procedure Record

Реальные сущности

Имя поля

Обяз.

Ограничения значений

Event: EventIdentification (событие)

EventID

M

EV (110111, DCM, "Procedure Record")

EventActionCode

C

Перечисляемое значение:

C

создание

R

чтение

U

обновление

D

удаление

EventDateTime

M

Без специализации.

EventOutcomeIndicator

M

Без специализации.

EventTypeCode

U

Без специализации.

Active Participant: ActiveParticipant (активный участник)

Лицо и/или процесс, получающие доступ к данным или изменяющие их (1..2)

UserID

M

Идентификатор лица или процесса, получающего доступ к данным или изменяющего их. Если известны оба, должны быть включены два активных участника: и лицо, и процесс.

AlternativeUserID

U

Без специализации.

UserName

U

Без специализации.

UserIsRequestor

U

Без специализации.

RoleIDCode

U

Без специализации.

NetworkAccessPointTypeCode

U

Без специализации.

NetworkAccessPointID

U

Без специализации.

Participant Object: ParticipantObjectIdentification (объект-участник)

Исследование (0..N)

ParticipantObjectTypeCode

M

Должно быть:

2

системный объект

ParticipantObjectTypeCodeRole

M

Должно быть:

3

отчёт

ParticipantObjectDataLifeCycle

U

Без специализации.

ParticipantObjectIDTypeCode

M

EV (110180, DCM, "Study Instance UID")

ParticipantObjectSensitivity

U

Без специализации.

ParticipantObjectID

M

UID экземпляра исследования.

ParticipantObjectName

MC

Обязательно, если ParticipantObjectQuery отсутствует.

ParticipantObjectQuery

MC

Обязательно, если ParticipantObjectName отсутствует.

ParticipantObjectDetail

U

Дополнительно не специализировано.

ParticipantObjectDescription

U

Дополнительно не специализировано.

SOPClass

MC

Дополнительно не специализировано.

См. условия в разделе A.5.2.

Accession

U

Дополнительно не специализировано.

NumberOfInstances

U

Дополнительно не специализировано.

Instances

U

Дополнительно не специализировано.

Encrypted

U

Дополнительно не специализировано.

Anonymized

U

Дополнительно не специализировано.

Participant Object: ParticipantObjectIdentification (объект-участник)

Пациент (1)

ParticipantObjectTypeCode

M

Должно быть:

1

лицо

ParticipantObjectTypeCodeRole

M

Должно быть:

1

пациент

ParticipantObjectDataLifeCycle

U

Без специализации.

ParticipantObjectIDTypeCode

M

Должно быть:

2

номер пациента

ParticipantObjectSensitivity

U

Без специализации.

ParticipantObjectID

M

Идентификатор пациента.

ParticipantObjectName

U

Имя пациента.

ParticipantObjectDetail

U

Без специализации.

ParticipantObjectDescription

U

Дополнительно не специализировано.


A.6 Профиль передачи сообщений аудиторского следа - SYSLOG-TLS

Этот профиль определяет передачу сообщений аудиторского следа. [RFC 5425] предоставляет механизмы надёжной передачи, буферизации, подтверждения, аутентификации, идентификации и шифрования. [RFC 5424] указывает, что используемый TLS MUST быть TLS версии 1.2. Для этого профиля DICOM TLS MUST использоваться, а версия 1.2 или более поздняя является RECOMMENDED.

Примечание

Слова MUST и RECOMMENDED используются в соответствии со спецификацией IETF для нормативных требований.

Любая реализация, заявляющая соответствие этому профилю, должна также соответствовать профилю формата сообщений аудиторского следа. XML-сообщения аудиторского следа, созданные в формате, определённом профилем формата сообщений аудиторского следа, должны передаваться в точку сбора с использованием механизма syslog over TLS, определённого в [RFC 5425]. Системы, соответствующие этому профилю, должны поддерживать размер сообщений не менее 32768 октетов.

Примечание

  1. По тому же syslog-соединению могут также передаваться сообщения аудита для других целей. Эти сообщения могут не соответствовать формату сообщений аудиторского следа.

  2. [RFC 5425] устанавливает обязательную поддержку сообщений размером 2 КБ, настоятельно рекомендует поддержку не менее 8 КБ и не ограничивает максимальный размер.

  3. Если полученное сообщение длиннее, чем поддерживает принимающее приложение, сообщение может быть отброшено или усечено. Отправляющее приложение не будет уведомлено.

XML-сообщение аудиторского следа должно быть помещено в часть MSG элемента SYSLOG-MSG сообщения syslog, как определено в [RFC 5424]. XML-сообщение аудита может содержать символы Unicode, закодированные по правилам UTF-8.

Примечание

UTF-8 позволяет избежать использования управляющих символов, зарезервированных протоколом syslog, однако система, не подготовленная к UTF-8, может отображать эти сообщения некорректно.

Поле PRI должно устанавливаться с использованием значения facility 10 (сообщения безопасности/авторизации). Для большинства сообщений значение severity должно быть 5 (обычное, но значимое), хотя приложения могут выбирать другие значения, если это соответствует более подробной информации в сообщении аудита. Это означает, что для большинства сообщений аудита поле PRI будет содержать значение "<85>".

Поле MSGID в HEADER элемента SYSLOG-MSG должно быть задано. Значение "DICOM+RFC3881" может использоваться для сообщений, соответствующих этому профилю.

Поле MSG элемента SYSLOG-MSG должно присутствовать и должно быть XML-структурой, соответствующей схеме DICOM Audit Message Schema (см. раздел A.5.1).

Сообщение syslog должно создаваться и передаваться, как описано в [RFC 5424].

Любая реализация, заявляющая соответствие этому профилю безопасности, должна описывать в своём заявлении о соответствии:

  1. любые параметры конфигурации, относящиеся к [RFC 5424] и [RFC 5425].

  2. Любые STRUCTURED-DATA, которые формируются или обрабатываются.

  3. Любую схему реализации или расширения элементов сообщений для сообщений аудита.

  4. Максимальный размер сообщений, которые могут быть отправлены или получены.

A.7 Профиль передачи сообщений аудиторского следа - SYSLOG-UDP

Этот профиль определяет передачу сообщений аудиторского следа. [RFC 5426] предоставляет механизмы быстрой передачи сообщений аудита. Это стандартизованный преемник информационного стандарта [RFC 3164], который широко используется в различных условиях.

Номер порта syslog должен быть настраиваемым, при этом номер порта (514) используется по умолчанию.

Нижележащий транспорт UDP может не принимать сообщения, длина которых превышает размер MTU за вычетом длины заголовка UDP. Это может привести к усечению более длинных сообщений syslog. При усечении таких сообщений результирующий XML может оказаться некорректным. Из-за возможности усечения сообщений и других вопросов безопасности может быть предпочтительна передача сообщений syslog по TLS (см. раздел A.6).

Поле PRI должно устанавливаться с использованием значения facility 10 (сообщения безопасности/авторизации). Для большинства сообщений значение severity должно быть 5 (обычное, но значимое), хотя приложения могут выбирать значение 4 (условие предупреждения), если это соответствует более подробной информации в сообщении аудита. Это означает, что для большинства сообщений аудита поле PRI будет содержать значение "<85>". Репозитории аудита должны быть готовы корректно обрабатывать любое входящее значение PRI.

Поле MSGID в HEADER элемента SYSLOG-MSG должно быть задано. Значение "DICOM+RFC3881" может использоваться для сообщений, соответствующих этому профилю.

Поле MSG элемента SYSLOG-MSG должно присутствовать и должно быть XML-структурой, соответствующей схеме DICOM Audit Message Schema (см. раздел A.5.1).

Сообщение syslog должно создаваться и передаваться, как описано в [RFC 5424].

Любая реализация, заявляющая соответствие этому профилю безопасности, должна описывать в своём заявлении о соответствии:

  1. любые параметры конфигурации, относящиеся к [RFC 5424] и [RFC 5426].

  2. Любые STRUCTURED-DATA, которые формируются или обрабатываются.

  3. Любую схему реализации или расширения элементов сообщений для сообщений аудита.

  4. Максимальный размер сообщений, которые могут быть отправлены или получены.

B Профили защищённого транспортного соединения (нормативное)

B.1 Basic TLS Secure Transport Connection Profile (базовый профиль защищённого TLS-соединения)

Исключено из стандарта. См. PS3.3-2018a.

B.2 ISCL Secure Transport Connection Profile (профиль защищённого соединения ISCL)

Исключено из стандарта. См. PS3.3-2018a.

B.3 AES TLS Secure Transport Connection Profile (профиль защищённого TLS-соединения AES)

Исключено из стандарта. См. PS3.3-2018a.

B.4 Basic User Identity Association Profile (базовый профиль идентификации пользователя при ассоциации)

Реализация, поддерживающая Basic User Identity Association Profile, должна принимать подэлемент согласования ассоциации User Identity для User-Identity-Type со значением 1 или 2. Она не обязана проверять код доступа. Если запрошен положительный ответ, реализация должна ответить подэлементом ответа ассоциации.

Идентификатор пользователя из Primary-field должен использоваться внутри реализации как идентификация пользователя. Такие варианты использования включают запись идентификации пользователя в сообщениях аудита.

Таблица B.4-1. Минимальные механизмы для функций согласования ассоциации DICOM - Basic User Identity Association Profile

Поддерживаемая функция согласования ассоциации

Минимальный механизм

Идентификация пользователя

имя пользователя


B.5 User Identity Plus Passcode Association Profile (профиль идентификации пользователя с кодом доступа при ассоциации)

Реализация, поддерживающая User Identity Plus Passcode Association Profile, должна отправлять/принимать подэлемент согласования ассоциации User Identity для User-Identity-Type со значением 2. Если запрошен положительный ответ, реализация, принимающая ассоциацию, должна ответить подэлементом ответа ассоциации. Информация о коде доступа должна быть доступна внутренним или внешним системам аутентификации. Идентификатор пользователя должен быть аутентифицирован с помощью кода доступа и системы аутентификации. Если аутентификация завершается неуспешно, ассоциация должна быть отклонена.

Идентификатор пользователя из Primary-field должен использоваться внутри реализации как идентификация пользователя. Такие варианты использования включают запись идентификации пользователя в сообщениях аудита.

Таблица B.5-1. User Identity Plus Passcode Association Profile - минимальные механизмы для функций согласования ассоциации DICOM

Поддерживаемая функция согласования ассоциации

Минимальный механизм

Идентификация пользователя

имя пользователя и код доступа


B.6 Kerberos Identity Negotiation Association Profile (профиль согласования идентификации Kerberos при ассоциации)

Реализация, поддерживающая Kerberos Identity Negotiation Association Profile, должна отправлять/принимать подэлемент согласования ассоциации User Identity для User-Identity-Type со значением 3. Если запрошен положительный ответ, реализация, принимающая ассоциацию, должна ответить подэлементом ответа ассоциации, содержащим серверный билет Kerberos. Информация серверного билета Kerberos должна быть доступна внутренним или внешним системам аутентификации Kerberos. Идентификатор пользователя должен быть аутентифицирован с помощью системы аутентификации Kerberos. Если аутентификация завершается неуспешно, ассоциация должна быть отклонена.

Идентификатор пользователя из Primary-field должен использоваться внутри реализации как идентификация пользователя. Такие варианты использования включают запись идентификации пользователя в сообщениях аудита.

Таблица B.6-1. Kerberos Identity Negotiation Association Profile - минимальные механизмы для функций согласования ассоциации DICOM

Поддерживаемая функция согласования ассоциации

Минимальный механизм

Идентификация пользователя

Kerberos


B.7 Generic SAML Assertion Identity Negotiation Association Profile (профиль согласования идентификации с утверждением SAML при ассоциации)

Реализация, поддерживающая Generic SAML Assertion Identity Negotiation Association Profile, должна отправлять/принимать подэлемент согласования ассоциации User Identity для User-Identity-Type со значением 4. Если запрошен положительный ответ, реализация, принимающая ассоциацию, должна ответить подэлементом ответа ассоциации, содержащим ответ SAML. Информация SAML Assertion должна быть доступна внутренним или внешним системам аутентификации. Идентификатор пользователя должен быть аутентифицирован с помощью системы аутентификации, использующей SAML Assertions. Если аутентификация завершается неуспешно, ассоциация должна быть отклонена.

Идентификатор пользователя из Primary-field должен использоваться внутри реализации как идентификация пользователя. Такие варианты использования включают запись идентификации пользователя в сообщениях аудита.

Таблица B.7-1. Generic SAML Assertion Identity Negotiation Association Profile - минимальные механизмы для функций согласования ассоциации DICOM

Поддерживаемая функция согласования ассоциации

Минимальный механизм

Идентификация пользователя

утверждение SAML


B.8 Secure Use of Email Transport (безопасное использование транспорта электронной почты)

Когда набор файлов DICOM File Set отправляется по транспорту электронной почты в соответствии с этим профилем, должны соблюдаться следующие правила:

  1. File Set должен быть вложением к телу сообщения электронной почты.

  2. Всё сообщение электронной почты целиком (тело, вложение File Set и любые другие вложения) должно быть зашифровано с использованием AES в соответствии с [RFC 3851] и [RFC 3853].

  3. Тело сообщения электронной почты и вложения могут быть сжаты в соответствии с [RFC 3851].

  4. Сообщение электронной почты должно быть подписано отправителем цифровой подписью. Подписание может выполняться до или после шифрования. Эта цифровая подпись должна интерпретироваться как подтверждение отправителем своих полномочий раскрыть получателю информацию, содержащуюся в этом сообщении.

Подпись сообщения электронной почты присутствует для предоставления минимальной информации об отправителе и подтверждения целостности передачи по электронной почте (содержимого тела, вложения и т. п.). Подпись сообщения электронной почты отделена от других подписей, которые могут присутствовать в отчётах DICOM и объектах, содержащихся в File Set, вложенном в сообщение. Эти подписи определяются с точки зрения клинического использования. Любые подтверждения клинического содержимого должны кодироваться как цифровые подписи в экземплярах DICOM SOP, а не как подпись сообщения электронной почты. Сообщение электронной почты может быть составлено лицом, которое не может делать клинические подтверждения. Используя подпись сообщения электронной почты, составитель подтверждает, что он или она уполномочены передать данные получателю.

Примечание

  1. Этот профиль отделён от нижележащего использования ZIP File или другой упаковки File Set для передачи по электронной почте.

  2. При передаче частной информации нормативные требования большинства стран требуют использования шифрования или эквивалентных средств защиты. Этот профиль соответствует наиболее распространённым нормативным требованиям, но могут существовать дополнительные локальные требования. Дополнительные требования могут включать обязательные заявления в теле сообщения электронной почты и запреты на содержимое тела сообщения для защиты конфиденциальности пациента.

B.9 BCP 195 TLS Secure Transport Connection Profile (профиль защищённого TLS-соединения BCP 195)

Исключено из стандарта. См. PS3.3-2022d.

B.10 Non-Downgrading BCP 195 TLS Secure Transport Connection Profile (профиль BCP 195 TLS без понижения защиты)

Исключено из стандарта. См. PS3.3-2022d.

B.11 Extended BCP 195 TLS Profile Secure Transport Connection Profile (расширенный профиль защищённого TLS-соединения BCP 195)

Исключено из стандарта. См. PS3.3-2022d.

B.12 BCP 195 RFC 8996, 9325 TLS Secure Transport Connection Profile (профиль защищённого TLS-соединения BCP 195 RFC 8996, 9325)

Реализация, поддерживающая BCP 195 RFC 8996, 9325 TLS Secure Transport Connection Profile, должна использовать инфраструктуру и механизм согласования, заданные протоколом Transport Layer Security. Она должна соответствовать [BCP 195], который включает [RFC 8996] и [RFC 9325]. В контексте этого профиля “client” означает сущность, инициирующую TLS-соединение, а “server” означает сущность, отвечающую на запрос инициирования этого TLS-соединения. Это может отличаться от роли, которую сущность играет в любых транзакциях DICOM поверх TLS-соединения.

Примечание

  1. Устройство может поддерживать несколько профилей TLS. DICOM не определяет, как такие устройства настраиваются на месте эксплуатации или как задаются разные правила, связанные с профилями TLS. Объект определяет, какая конфигурация является подходящей.

  2. Профили DICOM для TLS описывают возможности продукта. Конфигурация продукта может позволять выбор конкретного профиля и/или дополнительных правил согласования. Конкретный используемый набор шифров согласуется реализацией TLS на основе этих правил.

Серверы и клиенты должны поддерживать TLS 1.2 и могут поддерживать TLS 1.3. Клиенты должны пытаться согласовать TLS 1.3, если он поддерживается. Серверы должны предпочитать TLS 1.3, если он предложен клиентом.

В случаях, когда прикладной протокол позволяет реализациям или развертываниям выбирать между строгой конфигурацией TLS и динамическим переходом от незашифрованного трафика к трафику, защищённому TLS (например, STARTTLS), клиенты и серверы должны предпочитать строгую конфигурацию TLS.

Прикладные протоколы обычно предоставляют серверу способ предложить TLS во время начального обмена протокола, а иногда также способ объявить поддержку TLS (например, с помощью флага, указывающего, что TLS обязателен). К сожалению, такие указания отправляются до шифрования канала связи.

Клиент должен пытаться согласовать TLS, даже если указанные выше признаки не передаются сервером.

Все коммуникации должны быть зашифрованы с включёнными проверками целостности. Поэтому реализации не должны использовать NULL-протоколы обмена ключами, шифрования или подписи/хэширования.

Серверы должны поддерживать двунаправленную взаимную аутентификацию. Клиенты не обязаны, но им рекомендуется поддерживать и использовать двунаправленную взаимную аутентификацию. Сервер может быть настроен так, чтобы не использовать двунаправленную взаимную аутентификацию.

TCP-порты, на которых реализация принимает TLS-соединения для DICOMweb, должны отличаться от портов, на которых реализация принимает TLS-соединения для DIMSE. HTTP/HTTPS-соединение для DICOMweb может совместно использоваться с другим HTTP/HTTPS-трафиком.

Примечание

Рекомендуется, чтобы системы, поддерживающие этот профиль, использовали зарегистрированный номер порта "2762 dicom-tls" для DICOM Upper Layer Protocol поверх TLS, который используется DIMSE.

В заявлении о соответствии должно быть указано:

  • TCP-порты, на которых реализация принимает TLS-соединения, либо механизм выбора или настройки этих номеров портов

  • Какие механизмы реализации поддерживают для Key Management.

  • Какие алгоритмы обмена ключами, наборы шифров и алгоритмы подписи поддерживает реализация.

При сбое проверки целостности соединение должно быть разорвано согласно протоколу TLS, что приводит к выдаче и отправителем, и получателем индикации A-P-ABORT верхним уровням с зависящей от реализации причиной поставщика. В заявлении о соответствии должны быть документированы причины поставщика, выдаваемые реализацией.

B.13 Modified BCP 195 RFC 8996, 9325 TLS Secure Transport Connection Profile (модифицированный профиль защищённого TLS-соединения BCP 195 RFC 8996, 9325)

Реализация, поддерживающая Modified BCP 195 RFC 8996, 9325 TLS Secure Transport Connection Profile, должна использовать инфраструктуру и механизм согласования, заданные протоколом Transport Layer Security. Она должна соответствовать [BCP 195], который включает [RFC 8996] и [RFC 9325], с дополнительными ограничениями, перечисленными ниже. В контексте этого профиля “client” означает сущность, инициирующую TLS-соединение, а “server” означает сущность, отвечающую на запрос инициирования этого TLS-соединения. Это может отличаться от роли, которую сущность играет в любых транзакциях DICOM поверх TLS-соединения.

Примечание

  1. Устройство может поддерживать несколько профилей TLS. DICOM не определяет, как такие устройства настраиваются на месте эксплуатации или как задаются разные правила, связанные с профилями TLS. Объект определяет, какая конфигурация является подходящей.

  2. Профили DICOM для TLS описывают возможности продукта. Конфигурация продукта может позволять выбор конкретного профиля и/или дополнительных правил согласования. Конкретный используемый набор шифров согласуется реализацией TLS на основе этих правил.

Клиент должен пытаться согласовать TLS, даже если указанные выше признаки не передаются сервером.

Следующие криптографические алгоритмы, сгруппированные по функциям, не должны использоваться:

  • Обмен ключами

    • DH

    • ECDH

    • RSAES PKCS#1 v1.5 (RSA)

  • Подпись

    • GOST R 34.10-2012

  • Блочный шифр

    • RC2

    • EXPORT-RC2

    • IDEA

    • DES

    • EXPORT-DES

    • GOST 28147-89

    • Magma

    • 3-key Triple DES

    • Kuznyechik

    • ARIA

    • SEED

  • Режим работы блочного шифра

    • CBC

    • CTR-OMAC

  • Потоковый шифр

    • RC4

    • EXPORT-RC4

  • Хэш-функция

    • MD5

    • SHA-1

    • GOST R 34.11-2012

Only the following cryptographic algorithms, grouped by function, are permitted:

  • Обмен ключами

    • ECDHE

    • DHE

  • Подпись

    • ECDSA

    • RSASSA PKCS#1 v1.5 (RSA)

    • RSASSA-PSS

  • Блочный шифр

    • AES

    • Camellia

  • Режим работы блочного шифра

    • GCM

    • CCM

    • CCM_8

  • Потоковый шифр

    • ChaCha20-Poly 1305

  • Хэш-функция

    • SHA-256

    • SHA-384

Когда DHE используется для обмена ключами, длина ключа должна быть 2048 бит или более. Наборы шифров, содержащие DHE, не должны выбираться при использовании реализаций, которые не позволяют явно задавать длину ключа DHE.

Когда ECDHE используется для обмена ключами, длина ключа должна быть 256 бит или более.

Серверы должны поддерживать все следующие наборы шифров для TLS 1.3. Клиенты, поддерживающие TLS 1.3, должны поддерживать как минимум один из следующих наборов шифров.

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_128_CCM_SHA256

  • TLS_AES_128_CCM_8_SHA256

Примечание

В TLS 1.3 алгоритмы Key Exchange и Signature не указываются при согласовании набора шифров. Реализации могут выбирать из приведённого выше списка разрешённых алгоритмов.

Серверы должны поддерживать все следующие наборы шифров для TLS 1.2. Клиенты должны поддерживать как минимум один из наборов шифров, определённых ниже.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM

  • TLS_ECDHE_ECDSA_WITH_AES_256_CCM_8

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM

  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8

Следующий список наборов шифров может использоваться, но их поддержка не является обязательной ни для серверов, ни для клиентов.

  • TLS_ECDHE_ECDSA_WITH_CAMELLIA_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_CAMELLIA_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CAMELLIA_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_CAMELLIA_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_CAMELLIA_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CCM

  • TLS_DHE_RSA_WITH_AES_256_GCM_CCM_8

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_CAMELLIA_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CCM

  • TLS_DHE_RSA_WITH_AES_128_CCM_8

При использовании TLS 1.2 наборы шифров, отличные от перечисленных выше в обязательном или необязательном списках, не разрешены.

К сертификатам в TLS применяются следующие требования:

  • Если алгоритм открытого ключа субъекта — RSA, длина ключа должна быть 2048 бит или более.

  • Если алгоритм открытого ключа субъекта — ECC, длина ключа должна быть 256 бит или более.

  • Если алгоритм подписи сертификата — RSA, длина ключа должна быть 2048 бит или более.

  • Если алгоритм подписи сертификата — ECDSA, длина ключа должна быть 256 бит или более.

  • Хэш-функция должна быть SHA-256 или выше.

Серверы должны поддерживать как TLS 1.2, так и TLS 1.3. Клиенты должны поддерживать как минимум один из вариантов: TLS 1.2 или TLS 1.3. Клиенты должны пытаться согласовать TLS 1.3, если он поддерживается. Серверы должны предпочитать TLS 1.3, если он предложен клиентом. Реализации могут откатиться к TLS 1.2, если клиент не согласовал TLS 1.3.

В случаях, когда прикладной протокол позволяет реализациям или развертываниям выбирать между строгой конфигурацией TLS и динамическим переходом от незашифрованного трафика к трафику, защищённому TLS (например, STARTTLS), клиенты и серверы должны предпочитать строгую конфигурацию TLS.

Прикладные протоколы обычно предоставляют серверу способ предложить TLS во время начального обмена протокола, а иногда также способ объявить поддержку TLS (например, с помощью флага, указывающего, что TLS обязателен); к сожалению, такие указания отправляются до шифрования канала связи.

Серверы должны поддерживать двунаправленную взаимную аутентификацию. Клиенты не обязаны, но им рекомендуется поддерживать и использовать двунаправленную взаимную аутентификацию. Сервер может быть настроен так, чтобы не использовать двунаправленную взаимную аутентификацию.

TCP-порты, на которых реализация принимает TLS-соединения для DICOMweb, должны отличаться от портов, на которых реализация принимает TLS-соединения для DIMSE. HTTP/HTTPS-соединение для DICOMweb может совместно использоваться с другим HTTP/HTTPS-трафиком.

Примечание

Рекомендуется, чтобы системы, поддерживающие этот профиль, использовали зарегистрированный номер порта "2762 dicom-tls" для DICOM Upper Layer Protocol поверх TLS.

В заявлении о соответствии должно быть указано:

  • TCP-порты, на которых реализация принимает TLS-соединения, либо механизм выбора или настройки этих номеров портов

  • Какие механизмы реализации поддерживают для Key Management.

  • Какие алгоритмы обмена ключами, наборы шифров и алгоритмы подписи поддерживает реализация.

При сбое проверки целостности соединение должно быть разорвано согласно протоколу TLS, что приводит к выдаче и отправителем, и получателем индикации A-P-ABORT верхним уровням с зависящей от реализации причиной поставщика. В заявлении о соответствии должны быть документированы причины поставщика, выдаваемые реализацией.

C Digital Signature Profiles (Normative) (профили цифровой подписи)

C.1 Base RSA Digital Signature Profile (базовый профиль цифровой подписи RSA)

Base RSA Digital Signature Profile описывает использование шифрования RSA для MAC при формировании Digital Signature. Этот Profile не задаёт конкретный набор Data Elements, которые требуется подписывать. Другие профили Digital Signature могут ссылаться на этот профиль, добавляя требования к подписываемым Data Elements или другие настройки.

Создатель цифровой подписи должен использовать одну из хэш-функций RIPEMD-160, MD5, SHA-1 или семейства SHA-2 (SHA256, SHA384, SHA512) для формирования MAC, который затем шифруется с помощью закрытого ключа RSA. Все средства проверки цифровых подписей должны быть способны использовать MAC, сформированный любой из указанных хэш-функций (RIPEMD-160, MD5, SHA-1 или SHA256, SHA384, SHA512).

Примечание

Использование MD5 не рекомендуется его создателями, RSA. См.: ftp://ftp.rsasecurity.com/pub/pdfs/bulletn4.pdf

Подписываемые данные должны быть дополнены до размера блока, соответствующего размеру ключа RSA, как указано в [RFC 2437] (PKCS #1). Значение MAC Algorithm (0400,0015) должно быть установлено в "RIPEMD160", "MD5", "SHA1", "SHA256", "SHA384" или "SHA512". Открытый ключ, связанный с закрытым ключом, а также идентификационные сведения Application Entity или изготовителя оборудования, которому принадлежит пара ключей RSA, должны передаваться в сертификате подписи [ITU-T X.509] (1993). Значение атрибута Certificate Type (0400,0110) должно быть установлено в "X509_1993_SIG". Локальная политика объекта определяет, как сертификаты [ITU-T X.509] формируются, аутентифицируются и распространяются. Объект может выпускать и распространять сертификаты [ITU-T X.509] напрямую, может использовать услуги Certificate Authority или применять любой разумный метод формирования и проверки сертификатов.

Если реализация использует метки времени, она должна использовать Certified Timestamp Type (0400,0305) со значением "CMS_TSP". Certified Timestamp (0400,0310) должна формироваться, как описано в [RFC 3161].

C.2 Creator RSA Digital Signature Profile (профиль цифровой подписи создателя на основе RSA)

Создатель DICOM SOP Instance может формировать подписи с использованием Creator RSA Digital Signature Profile. Digital Signature, создаваемая этим Profile, служит долговременной проверкой целостности данных, с помощью которой можно убедиться, что пиксельные данные в SOP Instance не изменялись с момента его первоначального создания. Реализация, поддерживающая Creator RSA Digital Signature Profile, может включать Creator RSA Digital Signature в каждый создаваемый SOP Instance; однако она не обязана это делать.

Подпись должна использовать одну из хэш-функций RIPEMD-160, MD5, SHA-1 или семейства SHA-2 (SHA256, SHA384, SHA512) для формирования MAC, который затем шифруется с помощью закрытого ключа RSA. Все средства проверки цифровых подписей должны быть способны использовать MAC, сформированный любой из указанных хэш-функций (RIPEMD-160, MD5, SHA-1 или SHA256, SHA384, SHA512).

Примечание

Местные правила и нормативные требования могут дополнительно ограничивать разрешённые хэш-функции. Обычно такие требования ограничивают хэш-функции, которые SCP может использовать при создании новой подписи для нового SOP Instance. Например, они могут запрещать использование RIPEMD-160 и MD5. Обычно эти требования позволяют SCU проверять старую подпись, использующую алгоритм, который теперь запрещён для новых подписей. Реализации, поддерживающие этот профиль, должны учитывать такие местные требования.

Как минимум, при формировании Creator RSA Digital Signature реализация должна включать следующие Attributes:

  1. SOP Class UID и SOP Instance UID

  2. SOP Creation Date и SOP Creation Time, если они присутствуют

  3. Study Instance UID и Series Instance UID

  4. все присутствующие Attributes модуля General Equipment Module

  5. все присутствующие Attributes модулей Overlay Plane Module, Curve Module или Graphic Annotation Module

  6. все присутствующие Attributes модулей General Image Module и Image Pixel Module

  7. все присутствующие Attributes модулей SR Document General Module и SR Document Content Module

  8. все присутствующие Attributes модулей Waveform Module и Waveform Annotation Module

  9. все присутствующие Attributes модуля Multi-frame Functional Groups Module

  10. все присутствующие Attributes модуля Enhanced MR Image Module

  11. все присутствующие Attributes модуля MR Spectroscopy Module

  12. все присутствующие Attributes модуля Raw Data Module

  13. все присутствующие Attributes модуля Enhanced CT Image Module

  14. все присутствующие Attributes модуля Enhanced XA/XRF Image Module

  15. все присутствующие Attributes модуля Segmentation Image Module

  16. все присутствующие Attributes модуля Encapsulated Document Series Module

  17. все присутствующие Attributes модуля X-Ray 3D Image Module

  18. все присутствующие Attributes модуля Enhanced PET Image Module

  19. все присутствующие Attributes модуля Enhanced US Image Module

  20. все присутствующие Attributes модуля Surface Segmentation Module

  21. все присутствующие Attributes модуля Surface Mesh Module

  22. все присутствующие Attributes модулей Structured Display Module, Structured Display Annotation Module и Structured Display Image Box Module

  23. все присутствующие Attributes модуля Implant Template Module

  24. все присутствующие Attributes модуля Implant Assembly Template Module

  25. все присутствующие Attributes модуля Implant Template Group Module

  26. все присутствующие Attributes модуля Point Cloud Module

  27. все присутствующие Attributes модуля Enhanced Mammography Image Module

  28. все присутствующие Attributes модулей Tractography Results Modules

  29. все присутствующие Attributes модуля Volumetric Graphic Annotation Module

  30. все присутствующие Attributes модуля Microscopy Bulk Simple Annotations Module

  31. все присутствующие Attributes модуля Waveform Presentation State Relationship Module

  32. все присутствующие Attributes модуля Structured Waveform Annotation Module

  33. все присутствующие Attributes модуля Textual Waveform Annotation Module

  34. все присутствующие Attributes модуля Displayed Waveform Segment Module

  35. все присутствующие Attributes модуля Montage Activation Module

  36. все присутствующие Attributes модуля Waveform Presentation Montage Module

Примечание

Требование относится к Attributes, а Modules в приведённом выше списке используются для краткости документации. Например, SOP Instance типа Encapsulated STL IOD будет иметь подписанными все Attributes модуля Encapsulated Document Series Module (используемого для инкапсуляции файла STL). В нём также будут подписаны Attributes, используемые в любых изображениях-иконках, поскольку такие изображения используют Attributes, которые также являются Attributes модулей General Image Module и Image Pixel Module. Модули General Image Module и Image Pixel Module не включены в Encapsulated STL IOD и не отображаются в таблице Encapsulated STL IOD Modules.

Digital Signature должна создаваться по методике, описанной в Base RSA Digital Signature Profile. Обычно сертификат и связанный с ним закрытый ключ, используемые для создания Creator RSA Digital Signatures, являются параметрами конфигурации Application Entity, задаваемыми инженерами по обслуживанию или установке.

SCP может включать другие Attributes при формировании Creator RSA Digital Signature, а SCU должен поддерживать проверку таких подписей.

Creator RSA Digital Signatures не имеют прямой связи с другими Digital Signatures. Однако другие Digital Signatures, например Authorization Digital Signature, могут использоваться для подтверждения метки времени Creator RSA Digital Signature.

C.3 Authorization RSA Digital Signature Profile (профиль авторизационной цифровой подписи RSA)

Техник или врач, утверждающий DICOM SOP Instance для использования, может запросить у Application Entity формирование подписи с использованием Authorization RSA Digital Signature Profile. Созданная Digital Signature служит долговременной проверкой целостности данных, с помощью которой можно убедиться, что пиксельные данные в SOP Instance совпадают с теми, которые техник или врач видел при утверждении.

Подпись должна использовать одну из хэш-функций RIPEMD-160, MD5, SHA-1 или семейства SHA-2 (SHA256, SHA384, SHA512) для формирования MAC, который затем шифруется с помощью закрытого ключа RSA. Все средства проверки цифровых подписей должны быть способны использовать MAC, сформированный любой из указанных хэш-функций (RIPEMD-160, MD5, SHA-1 или SHA256, SHA384, SHA512).

Как минимум, при формировании Authorization RSA Digital Signature реализация должна включать следующие Attributes:

  1. SOP Class UID и SOP Instance UID

  2. Study Instance UID и Series Instance UID

  3. любые Attributes, значения которых могут быть проверены техником или врачом (например, их значения отображаются технику или врачу)

  4. все присутствующие Attributes модулей Overlay Plane, Curve или Graphic Annotation

  5. все присутствующие Attributes модулей General Image и Image Pixel

  6. все присутствующие Attributes модулей SR Document General и SR Document Content

  7. все присутствующие Attributes модулей Waveform и Waveform Annotation

  8. все присутствующие Attributes модуля Multi-frame Functional Groups

  9. все присутствующие Attributes модуля Enhanced MR Image

  10. все присутствующие Attributes модулей MR Spectroscopy

  11. все присутствующие Attributes модуля Raw Data

  12. все присутствующие Attributes модуля Enhanced CT Image

  13. все присутствующие Attributes модуля Enhanced XA/XRF Image

  14. все присутствующие Attributes модуля Segmentation Image

  15. все присутствующие Attributes модуля Encapsulated Document

  16. все присутствующие Attributes модуля X-Ray 3D Image

  17. все присутствующие Attributes модуля Enhanced PET Image

  18. все присутствующие Attributes модуля Enhanced US Image

  19. все присутствующие Attributes модуля Surface Segmentation

  20. все присутствующие Attributes модуля Surface Mesh Module

  21. все присутствующие Attributes модулей Structured Display, Structured Display Annotation и Structured Display Image Box

  22. все присутствующие Attributes модуля Implant Template

  23. все присутствующие Attributes модуля Implant Assembly Template

  24. все присутствующие Attributes модуля Implant Template Group

  25. все присутствующие Attributes модуля Point Cloud Module

  26. все присутствующие Attributes модуля Enhanced Mammography Image

  27. все присутствующие Attributes модуля Volumetric Graphic Annotation Module

Digital Signature должна создаваться по методике, описанной в Base RSA Digital Signature Profile. Application Entity должна определить личность техника или врача и получить его сертификат с помощью локально установленной процедуры, например механизма входа в систему или смарт-карты.

Authorization RSA Digital Signatures не имеют прямой связи с другими Digital Signatures. Однако другие Digital Signatures, например Creator RSA Digital Signature, могут использоваться для подтверждения метки времени Authorization RSA Digital Signature.

C.4 Structured Report RSA Digital Signature Profile (профиль цифровой подписи структурированного отчёта RSA)

Этот профиль определяет механизм добавления Digital Signatures в Structured Reports или Key Object Selection Documents, где имеется не более одного Verifying Observer. Экземпляры, следующие этому Digital Signature Profile, должны включать как минимум одну Digital Signature на верхнем уровне Data Set.

Все Digital Signatures, следующие этому профилю, должны включать атрибут Digital Signature Purpose Code Sequence (0400,0401).

Как минимум, при формировании Digital Signature, требуемой этим профилем, реализация должна включать следующие Attributes:

  1. SOP Class UID

  2. Study Instance UID и Series Instance UID

  3. все присутствующие Attributes модуля General Equipment Module

  4. Current Requested Procedure Evidence Sequence

  5. Pertinent Other Evidence Sequence

  6. Predecessor Documents Sequence

  7. Observation DateTime

  8. все присутствующие Attributes модуля SR Document Content Module

Если Verification Flag установлен в "VERIFIED" (и SOP Instance UID больше не может измениться), как минимум одна из Digital Signatures профиля должна иметь назначение (5, ASTM-sigpurpose, "Verification Signature") и дополнительно к указанным выше Attributes должна включать следующие Attributes:

  1. SOP Instance UID

  2. Verification Flag

  3. Verifying Observer Sequence

  4. Verification DateTime

Примечание

Система также может добавить Creator RSA Digital Signature, которая может охватывать другие Attributes, проверяемые системой.

Во всех вхождениях Referenced SOP Instance MAC Sequence (0400,0403) значение MAC Algorithm (0400,0015) должно быть установлено в "RIPEMD160", "MD5", "SHA1", "SHA256", "SHA384" или "SHA512".

Digital Signature должна создаваться по методике, описанной в Base RSA Digital Signature Profile. Application Entity должна определить личности подписантов и получить их сертификаты с помощью процедуры, специфичной для приложения, например механизма входа в систему или смарт-карты. В заявлении о соответствии должно быть указано, как приложение идентифицирует подписантов и получает сертификаты.

Примечание

Structured Report RSA Digital Signatures не имеют прямой связи с другими Digital Signatures. Однако другие Digital Signatures, например Creator RSA Digital Signature, могут использоваться для подтверждения метки времени Structured Report RSA Digital Signature.

D Media Storage Security Profiles (Normative) (профили безопасности хранения на носителях)

D.1 Basic DICOM Media Security Profile (базовый профиль безопасности носителей DICOM)

Basic DICOM Media Security Profile позволяет инкапсулировать DICOM File в Secure DICOM File так, чтобы были обеспечены следующие аспекты безопасности:

  • конфиденциальность,

  • целостность,

  • аутентификация источника данных (необязательно).

Этот профиль задаёт использование AES или Triple-DES для шифрования содержимого, а также RSA либо шифрования на основе пароля вместе с AES или Triple-DES для транспорта ключей шифрования содержимого. Зашифрованным содержимым является DICOM File, который может:

  • быть подписан одной или несколькими цифровыми подписями с использованием SHA-1, SHA256, SHA384 или SHA512 как алгоритма дайджеста и RSA как алгоритма подписи; либо

  • быть обработан дайджестом SHA-1, SHA256, SHA384 или SHA512 без применения цифровых подписей.

Примечание

Требования к алгоритмам дайджеста будут развиваться по мере развития угроз. По мере изменения требований к дайджестам этот профиль изменялся, включая дополнительные требования.

D.1.1 Encapsulation of A DICOM File in a Secure DICOM File (инкапсуляция DICOM-файла в защищённый DICOM-файл)

Secure DICOM File, соответствующий этому профилю безопасности, должен содержать тип содержимого Enveloped-data из Cryptographic Message Syntax, определённый в IETF STD 70 [RFC 5652], [RFC 3370] и [RFC 3565]. Данные Enveloped-data должны использовать RSA [RFC 3447], либо шифрование на основе пароля с использованием PBKDF2 [RFC 2898] как алгоритма выработки ключа и AES либо Triple-DES [RFC 3211], для транспорта ключей шифрования содержимого. Создатели Secure DICOM File, соответствующего этому профилю безопасности, могут использовать AES или Triple-DES для шифрования содержимого. Средства чтения, заявляющие соответствие этому профилю, должны быть способны расшифровывать Secure DICOM Files, использующие AES или Triple-DES. Длина ключа AES может быть любой длиной, разрешённой соответствующими RFC. Длина ключа Triple-DES составляет 168 бит, как определено в [ANSI X9.52]. Кодирование должно выполняться согласно спецификациям RSA Key Transport и Triple DES Content Encryption в [RFC 3370], а для AES Content Encryption - в [RFC 3565].

Зашифрованное содержимое типа Enveloped-data должно быть одним из следующих вариантов:

  • тип содержимого Signed-data;

  • тип содержимого Digested-data.

В обоих случаях SHA-1 [FIPS 180-1], SHA256, SHA384 или SHA512 [FIPS 180-2] должны использоваться как алгоритм дайджеста. В случае типа содержимого Signed-data RSA [RFC 2313] должен использоваться как алгоритм подписи.

В случае шифрования на основе пароля с использованием PBKDF2 строка октетов, содержащая пароль, используемый для формирования ключа, должна быть ограничена кодировкой и графическим представлением символов, определёнными Default Character Repertoire.

Примечание

  1. Транспорт ключей шифрования содержимого с помощью RSA задан как требование в European Prestandard ENV 13608-2: Health Informatics - Security for healthcare communication - Part 2: Secure data objects.

  2. Этот профиль не определяет требований к размеру асимметричных пар ключей, используемых для транспорта ключей RSA.

  3. Этот профиль не определяет требований или ограничений на использование элемента SignedAttributes структуры SignerInfo типа содержимого Signed-data. SignedAttributes могут, например, использоваться для указания времени подписи или возможностей SMIME, как требуется ENV 13608-2.

  4. Использование шифрования на основе пароля для транспорта ключей шифрования содержимого потенциально менее безопасно, чем шифрование на основе сертификатов, но может быть полезно, когда список получателей заранее неизвестен или когда не развёрнута инфраструктура открытых ключей. Безопасность зависит от энтропии пароля, которая при выборе пользователем может быть довольно низкой. [RFC 3211] настоятельно рекомендует использовать парольную "фразу", а не одно слово, и [RFC 2898] не устанавливает практического ограничения длины. Кроме того, метод обмена паролем или парольной фразой также может существенно влиять на уровень безопасности.

  5. PBKDF2, как определено в [RFC 2898], задаёт пароль как "строку октетов произвольной длины, интерпретация которой как текстовой строки не определена". Для совместимости между отправителем и получателем должны быть определены и схема кодирования символов, и графическое представление символов. ISO IR6 (US-ASCII), являющийся Default Character Repertoire для DICOM (см. PS3.5), задан для предотвращения возможной неоднозначности, вызванной использованием других наборов символов (например, UTF-8), которые не обязательно дают одинаковые двоичные значения для конкретного графического представления символов.

Графическое представление некоторых символов в ISO IR6 определено явно, хотя то же двоичное представление может иметь другое графическое представление в других 7-битных схемах. Например, в версии ISO 646, используемой в Японии (ISO-IR 14 Romaji), 05/12 представляется как "¥", а не как обратная косая черта "\". Приложение отвечает за то, чтобы метод ввода и отображение таких символов пользователю соответствовали правильной кодировке независимо от локали. То есть, если пароль равен "123\$", он должен кодироваться как 03/01 03/02 03/03 05/12 02/04 независимо от того, вводит ли пользователь обратную косую черту "\" (U+005C) на японской или американской клавиатуре; от него не следует ожидать ввода клавиши "¥" (U+00A5) на японской клавиатуре, и 05/12 не должен отображаться как "¥", если пароль отображается как текст.

Ограничение кодировкой и графическим представлением символов ISO IR 6 (а не, например, минимальной кодировкой UTF-8) также устраняет неоднозначность, создаваемую омографами (символами, которые выглядят одинаково, но кодируются по-разному), и альтернативными кодировками с тем же значением, например одиночным немецким символом "ß" (U+00DF) вместо двух символов "ss" (U+0073 U+0073), а также использованием фонетического представления вместо идеографического для одного и того же значения, например японской хираганы "ぞう" (U+305E U+3046) по сравнению с кандзи "像" (U+50CF).

Приложение отвечает за предотвращение создания пользователем паролей с символами, которые не могут быть представлены; например, на западноевропейской клавиатуре пользователю не следует разрешать вводить символы с диакритическими знаками, такие как "é" (U+00E9) или "ö" (U+00F6), поскольку для таких символов не определено отображение в символы ISO IR 6 (например, "e" или "o").

E Attribute Confidentiality Profiles (Normative) (профили конфиденциальности атрибутов)

В этом приложении рассматриваются удаление и замена Attributes в DICOM Data Set, которые потенциально могут привести к утечке Individually Identifiable Information (III) о пациенте или других лицах либо организациях, связанных с данными.

Примечание

Использование Attribute Confidentiality Profiles не гарантирует, что вся индивидуально идентифицирующая информация будет удалена, то есть деидентификация Attributes не означает деидентификацию Information Object. Использование этих профилей не заменяет процесс деидентификации, но должно быть его частью. Описание такого процесса выходит за рамки DICOM, но как минимум включало бы определение контекста деидентификации (например, для какой цели данные деидентифицируются, кто является получателем, как передаются деидентифицированные данные), интерпретацию применимых нормативных требований и оценку риска вредоносной повторной идентификации.

Profiles предоставлены для соблюдения баланса между удалением информации и необходимостью сохранять информацию, чтобы Data Sets оставались полезными для своего предполагаемого назначения.

Options используются в дополнение к Profiles, чтобы избежать комбинаторного разрастания разных Profiles.

E.1 Application Level Confidentiality Profile (профиль конфиденциальности на уровне приложения)

Application Level Confidentiality Profile охватывает следующий аспект безопасности:

  • конфиденциальность данных на уровне приложения.

Другие аспекты безопасности, не рассматриваемые этим Profile и которые могут рассматриваться в других местах стандарта, включают:

  • конфиденциальность на других уровнях модели DICOM;

  • целостность данных.

Этот Profile предназначен для создания специальной деидентифицированной версии уже существующего Data Set. Он не предназначен для замены исходного SOP Instance, из которого создаётся деидентифицированный SOP Instance, и не предназначен для использования как основное представление клинических Data Sets в архивах изображений. Деидентифицированные SOP Instances полезны, например, для создания учебных или исследовательских файлов, проведения клинических испытаний или передачи в реестры, где требуется защитить личность пациента и других лиц. В некоторых случаях также необходимо обеспечить возможность восстановления идентичности уполномоченным персоналом.

E.1.1 De-identifier (деидентификатор)

Application может заявлять соответствие Basic Application Level Confidentiality Profile и Options как деидентификатор, если оно защищает и сохраняет все Attributes, как задано в Profile и Options. В этом контексте защита определяется следующим процессом:

  1. Приложение может создать один или несколько экземпляров Encrypted Attributes Data Set и скопировать защищаемые Attributes в единственный item Modified Attributes Sequence (0400,0550) одного или нескольких экземпляров Encrypted Attributes Data Set.

    Примечание

    1. Полное восстановление исходного Data Set может быть невозможным; однако Attributes (например, SOP Instance UID) в Modified Attributes Sequence объекта Encrypted Attributes Data Set могут ссылаться обратно на исходный SOP Instance, содержащий исходный Data Set.

    2. Создавать Encrypted Attributes Data Set не обязательно; более того, возможны ситуации, когда ожидается настолько длительное архивное хранение деидентифицированного Data Set, что любая современная технология шифрования может оказаться недостаточной для долгосрочной защиты от несанкционированного восстановления идентичности.

    3. Другие механизмы, помогающие восстановлению идентичности или продольной согласованности заменённых UIDs, дат и времени, считаются устаревшими в пользу механизма Encrypted Attributes Data Set, предназначенного для этой цели. Например, если требуется включить зашифрованный хэш Patient's Name, его не следует кодировать в отдельном Private Data Element, реализованном для этой цели; он должен быть включён в Encrypted Attributes Data Set и закодирован стандартным механизмом. Это обеспечивает совместимость разных реализаций и безопасность, основанную на качестве и контроле ключей шифрования. Следует также учитывать, что незашифрованные хэши значительно менее безопасны и их следует избегать, поскольку они уязвимы к простым атакам по словарю.

  2. Каждый защищаемый Attribute должен быть либо удалён из Data Set, либо его значение должно быть заменено другим «замещающим значением», не позволяющим идентифицировать пациента.

    Примечание

    1. Деидентификатор отвечает за то, чтобы этот процесс не ухудшал целостность Information Object Definition, то есть Dummy values могут быть необходимы для Attributes Type 1, которые защищаются, но не могут передаваться с нулевой длиной и должны храниться или обмениваться в зашифрованном виде приложениями, которые могут не знать о механизме безопасности.

    2. Стандарт не предписывает использование какого-либо конкретного dummy value; более того, оно может иметь некоторый смысл, например в данных, используемых для обучения, где реальные идентифицирующие сведения пациента зашифрованы для последующего извлечения, но предоставлена осмысленная альтернативная форма идентификации. Например, фиктивное Patient's Name (0010,0010) может передавать тип патологии в учебном случае. Программное обеспечение деидентификатора или оператор-человек отвечает за то, чтобы dummy values нельзя было использовать для идентификации пациента.

    3. Деидентификатор отвечает за согласованность dummy values для таких Attributes, как Study Instance UID (0020,000D) или Frame of Reference UID (0020,0052), если защищается несколько связанных SOP Instances. Фактически все Attributes каждой сущности выше уровня Instance должны оставаться согласованными для всех защищённых Instances, например Patient ID для сущности Patient, Study ID для сущности Study, Series Number для сущности Series.

    4. Если защищаемый Attribute содержится в Sequence of Items, может потребоваться защита всей Sequence of Items.

    5. Деидентификатор должен обеспечить отсутствие идентифицирующей информации, встроенной в пиксельные данные изображения: либо потому, что модальность изначально не формирует такую встроенную идентификацию, либо путём её удаления с использованием Clean Pixel Data Option; см. Section E.3. Если графика или наложения, не являющиеся пиксельными данными, содержат идентификацию, деидентификатор обязан удалить их или очистить, если поддерживается Clean Graphics Option. См. Section E.3.3. Способы обнаружения и удаления встроенной в изображение или графической идентифицирующей информации выходят за рамки этого стандарта.

  3. Каждый Attribute, для которого предписано сохранение, должен быть сохранён. По усмотрению деидентификатора в защищаемый Data Set могут быть добавлены Attributes.

    Примечание

    Например, Attribute Patient's Age (0010,1010) может быть введён как замена Patient's Birth Date (0010,0030), если возраст пациента важен и выбранные Options это допускают.

  4. Если используется Encrypted Attributes Data Set, все его экземпляры должны быть закодированы с использованием DICOM Transfer Syntax, зашифрованы и сохранены в защищаемом Data Set как Item объекта Encrypted Attributes Sequence (0400,0500). Шифрование должно выполняться с использованием RSA [RFC 2313] для транспорта ключей шифрования содержимого. Деидентификатор, соответствующий этому security Profile, может использовать AES или Triple-DES для шифрования содержимого. Длина ключа AES может быть любой длиной, разрешённой RFC. Длина ключа Triple-DES составляет 168 бит, как определено в [ANSI X9.52]. Кодирование должно выполняться согласно спецификациям RSA Key Transport и Triple DES Content Encryption в [RFC 3370], а для AES Content Encryption - в [RFC 3565].

    Примечание

    1. Каждый item Encrypted Attributes Sequence (0400,0500) состоит из двух Attributes: Encrypted Content Transfer Syntax UID (0400,0510), содержащего UID Transfer Syntax, использованного для кодирования экземпляра Encrypted Attributes Data Set, и Encrypted Content (0400,0520), содержащего блок данных, полученный в результате шифрования экземпляра Encrypted Attributes Data Set.

    2. Транспорт ключей шифрования содержимого с помощью RSA задан как требование в European Prestandard ENV 13608-2: Health Informatics - Security for healthcare communication - Part 2: Secure data objects.

  5. В этой схеме конфиденциальности не определены требования к размеру асимметричных пар ключей, используемых для транспорта ключей RSA. Реализации, заявляющие соответствие Basic Application Level Confidentiality Profile как деидентификатор, должны всегда защищать (например, шифровать и заменять) Attribute SOP Instance UID (0008,0018), а также все ссылки на другие SOP Instances, содержащиеся как в основном Data Set, так и во вложенном Item объекта Sequence of Items, которые потенциально могут быть использованы неуполномоченными сущностями для идентификации пациента.

    Примечание

    В случае SOP Instance UID, вложенного в Item объекта Sequence, это означает, что охватывающий Attribute в Data Set верхнего уровня должен быть полностью зашифрован.

  6. Attribute Patient Identity Removed (0012,0062) должен быть заменён или добавлен в Data Set со значением YES. Кроме того, один или несколько кодов из CID 7050 “De-identification Method”, соответствующих использованным Profile и Options, должны быть добавлены в De-identification Method Code Sequence (0012,0064), и/или текстовая строка, описывающая использованный метод, должна быть вставлена или добавлена в De-identification Method (0012,0063).

  7. Если деидентифицируемый Data Set сохраняется в DICOM File, то File Meta Information, включая 128-байтовую преамбулу при её наличии, должна быть заменена описанием деидентифицирующего приложения. В противном случае существует риск утечки идентифицирующей информации через неизменённые File Meta Information или преамбулу. См. PS3.10. Это включает сведения об Application Entity Titles, Presentation Addresses, информации реализации и частной информации.

  8. Если деидентифицируемый Data Set передаётся с помощью DICOM Real-Time Video, то File Meta Information, включая 128-байтовую преамбулу при её наличии, должна быть заменена описанием деидентифицирующего приложения. В противном случае существует риск утечки идентифицирующей информации через неизменённые File Meta Information или преамбулу. См. PS3.22. Это включает сведения об Application Entity Titles, Presentation Addresses, информации реализации и частной информации.

  9. Все Data Elements с Group Number 0004 должны быть удалены из любого SOP Instance или DICOM File, кроме DICOMDIR File. Если требуется DICOMDIR File, он должен быть либо создан из деидентифицированных DICOM Files, на которые он ссылается, либо существующий DICOMDIR File должен быть деидентифицирован согласно этому Profile. Любой существующий недеидентифицированный DICOMDIR File должен быть удалён из File-set.

Attributes, перечисленные в Table E.1-1 для каждого Profile или Option, содержатся в Standard IODs или могут содержаться в Standard Extended IODs. Реализация, заявляющая соответствие Basic Application Level Confidentiality Profile как деидентификатор, должна защищать или сохранять все экземпляры Attributes, перечисленных в Table E.1-1, независимо от того, находятся ли они в Data Set верхнего уровня или вложены в Item объекта Sequence of Items. Коды действий из Table E.1-1a используются в Table E.1-1.

Table E.1-1a. De-identification Action Codes (коды действий деидентификации)

D

заменить значением ненулевой длины, которое может быть фиктивным значением и согласовано с VR

Z

заменить значением нулевой длины либо значением ненулевой длины, которое может быть фиктивным значением и согласовано с VR

X

удалить Attribute; если Attribute является Sequence, удалить все Sequence Items и содержащиеся в них Attributes

K

сохранить (без изменений для non-Sequence Attributes, с очисткой для Sequences)

C

очистить, то есть заменить значениями сходного смысла, которые заведомо не содержат идентифицирующей информации и согласованы с VR

U

заменить UID ненулевой длины, внутренне согласованным в пределах набора Instances

Z/D

Z, если D не требуется для сохранения соответствия IOD (Type 2 по сравнению с Type 1)

X/Z

X, если Z не требуется для сохранения соответствия IOD (Type 3 по сравнению с Type 2)

X/D

X, если D не требуется для сохранения соответствия IOD (Type 3 по сравнению с Type 1)

X/Z/D

X, если Z или D не требуются для сохранения соответствия IOD (Type 3 по сравнению с Type 2 или Type 1)

X/Z/U*

X, если Z или замена содержащихся instance UIDs (U) не требуется для сохранения соответствия IOD (последовательности Type 3, Type 2 или Type 1, содержащие ссылки UID)


Эти коды действий применимы как к Sequence Attributes, так и к non-Sequence Attributes; в случае Sequences действие применяется к Sequence и всему её содержимому. Очистка последовательности (действие "C") означает изменение значений Attributes внутри этой Sequence, когда смысл Sequence в контексте её использования в IOD задан, либо в противном случае рекурсивное применение правил Profile к каждому Data Set в каждом Item этой Sequence. Сохранение Sequence (действие "K") требует рекурсивного применения правил Profile к каждому Data Set в каждом Item этой Sequence (например, чтобы переназначить любые UIDs, содержащиеся в этой sequence).

Требование Option, когда эта Option реализована, переопределяет любое требование базового Profile. В результате при деидентификации будет сохраняться или удаляться больше информации.

Примечание

  1. Attributes, перечисленных в Table E.1-1, может быть недостаточно для гарантии конфиденциальности идентичности пациента. В частности, идентифицирующая информация может содержаться в Private Attributes, новых Standard Attributes, Retired Standard Attributes и дополнительных Standard Attributes, отсутствующих в Standard Composite IODs (как определено в PS3.3), но используемых в Standard Extended SOP Classes. Table E.1-1 указывает Attributes, используемые в Standard Composite IODs, а также Retired Attributes. В Table E.1-1 также включены некоторые Elements, которые обычно не встречаются в Data Set, но используются в Commands, Directories и Meta Information Headers и могут быть неправомерно использованы внутри Private Sequences. Textual Content Items of Structured Reports, textual annotations of Presentation States, Curves и Overlays рассматриваются отдельно. Деидентификатор отвечает за удаление всей идентифицирующей информации.

  2. Следует отметить, что соответствие Basic Application Level Confidentiality Profile не обязательно гарантирует конфиденциальность. Например, если злоумышленник уже имеет доступ к исходным изображениям, Pixel Data могут быть сопоставлены, хотя вероятность и последствия такой угрозы могут считаться незначительными. Если используется Encrypted Attributes Sequence, следует понимать, что любая схема шифрования может быть уязвима к атаке. Кроме того, Security Policy организации и политика Key Management имеют значительно большее влияние на эффективность защиты.

  3. Национальные и местные нормативные требования, которые могут различаться, могут требовать деидентификации дополнительных Attributes, хотя Profile и Options были разработаны так, чтобы быть достаточными для удовлетворения известных требований без ущерба для полезности деидентифицированных instances по их назначению.

  4. Table E.1-1 является нормативной, но подлежит расширению по мере развития стандарта DICOM и добавления в IODs других сходных Attributes. Деидентификаторы могут учитывать эту расширяемость, например рассматривая обработку всех дат и времени на основе их Value Representation DT, DA или TM, а не только перечисленных Attributes даты и времени.

  5. Profile и Options не определяют, должен ли деидентификатор проектироваться так, чтобы удалять то, что известно как риск утечки идентичности, или сохранять только то, что известно как безопасное. Первый подход может дать сбой при расширении стандарта или при добавлении поставщиком непредвиденных Standard Attributes или Private Attributes, тогда как второй требует обширного, если не полного, сопоставления каждого экземпляра с Information Object Definitions в PS3.3, чтобы избежать удаления обязательной или полезной информации. Table E.1-1 определяет минимальные действия, требуемые для соответствия.

  6. Деидентификация Private SOP Classes не определена.

  7. Действие "C" (clean) задано не только для строковых VR, но и для Code Sequences, поскольку использование частных или локальных кодов и нестандартных значений кодов потенциально может привести к утечке идентичности.

  8. Digital Signatures Sequence (FFFA,FFFA) необходимо удалить, поскольку она содержит Certificate of Signer (0400,0115); теоретически подпись можно было бы проверить, а объект повторно подписать самим деидентификатором с его собственным сертификатом, но стандарт этого не требует.

  9. В общем случае в этой таблице нет CS VR Attributes, поскольку обычно безопасно предполагать, что code strings не содержат идентифицирующей информации.

  10. В общем случае в этой таблице нет Code Sequence Attributes, поскольку обычно безопасно предполагать, что элементы кодированных последовательностей, включая частные коды, не содержат идентифицирующей информации. Исключениями являются коды поставщиков и персонала.

  11. Clean Pixel Data и Clean Recognizable Visual Features Options не перечислены в этой таблице, поскольку они определяются описаниями операций над самими Pixel Data. Clean Pixel Data Option может применяться к Pixel Data внутри Icon Image Sequence, либо, что более вероятно, Icon Image Sequence может быть полностью создана заново после очистки Pixel Data основного Data Set. Icon Image Sequence должна быть удалена, если её Pixel Data невозможно очистить.

  12. Original Attributes Sequence (0400,0561), которая в свою очередь содержит Modified Attributes Sequence (0400,0550), обычно необходимо удалить, поскольку она может содержать незашифрованные копии других Attributes, которые могли быть изменены (например, принудительно приведены к использованию локальных идентификаторов и имён при импорте внешних изображений); альтернативным подходом было бы выборочное изменение её содержимого. Это отличается от использования Modified Attributes Sequence (0400,0550) внутри Encrypted Attributes Sequence (0400,0500).

  13. Table E.1-1 различает Attributes, входящие в стандартные Composite IODs, определённые в PS3.3, и Attributes, которые в них не входят; некоторые Attributes определены в PS3.3 для других IODs или имеют специфическое применение не на верхнем уровне Data Set объекта Composite IOD, но (неправильно) используются реализациями в instances как Standard Extended SOP Class на уровнях, отличных от определённых стандартом. Любые такие встреченные Attributes могут быть удалены без нарушения соответствия экземпляра стандартному IOD. Например, Verifying Observer Sequence (0040,A073) определена только в IODs структурированных отчётов и поэтому описана в Table E.1-1 как D, поскольку это Type 1C; если она встречается в экземпляре изображения, её следует просто удалить (обработать как X).

  14. Использование Attribute Confidentiality Profile Option, требующей сохранения информации, которая обычно удалялась бы, потенциально повышает риск вредоносной повторной идентификации. Следование правилам деидентификации, изложенным здесь, подразумевает только сохранение или несохранение информации и не рассматривает связанные нормативные аспекты.

  15. Из-за разнообразной природы инкапсулированных документов (CDA, PDF, STL/OBJ и т. д.) варианты очистки содержимого Attribute Encapsulated Document (0042,0011) стандартом не задаются, и его требуется заменить. Если De-identifier имеет дополнительные сведения о содержимом, он может попытаться очистить Attribute и документировать в Conformance Statement, как это выполняется.

Table E.1-1. Application Level Confidentiality Profile Attributes

Attribute Name
Имя атрибута

Tag
Тег

Retd. (from PS3.6)
Искл. из стандарта

In Std. Comp. IOD (from PS3.3)
В стандартном Composite IOD

Basic Prof.
Базовый профиль

Rtn. Safe Priv. Opt.
Сохр. безопасные частные

Rtn. UIDs Opt.
Сохр. UID

Rtn. Dev. Id. Opt.
Сохр. идентичность устройства

Rtn. Inst. Id. Opt.
Сохр. идентичность учреждения

Rtn. Pat. Chars. Opt.
Сохр. характеристики пациента

Rtn. Long. Full Dates Opt.
Сохр. полные даты

Rtn. Long. Modif. Dates Opt.
Сохр. изменённые даты

Clean Desc. Opt.
Очистка описаний

Clean Struct. Cont. Opt.
Очистка структурированного содержимого

Clean Graph. Opt.
Очистка графики

Accession Number
Номер обращения или заказа

(0008,0050)

N

Y

Z

Acquisition Comments
Комментарии к получению данных

(0018,4000)

Y

N

X

C

Acquisition Context Description
Описание контекста получения данных

(0040,0556)

N

Y

X

C

Acquisition Context Sequence
Последовательность контекста получения данных

(0040,0555)

N

Y

X/Z

C

Acquisition Date
Дата получения данных

(0008,0022)

N

Y

X/Z

K

C

Acquisition DateTime
Дата и время получения данных

(0008,002A)

N

Y

X/Z/D

K

C

Acquisition Device Processing Description
Описание обработки на устройстве получения данных

(0018,1400)

N

Y

X/D

C

Acquisition Field Of View Label
Метка поля обзора при получении данных

(0018,11BB)

N

Y

D

C

Acquisition Protocol Description
Описание протокола получения данных

(0018,9424)

N

Y

X

C

Acquisition Time
Время получения данных

(0008,0032)

N

Y

X/Z

K

C

Acquisition UID
UID получения данных

(0008,0017)

N

Y

U

K

Actual Human Performers Sequence
Последовательность фактических исполнителей-людей

(0040,4035)

N

N

X

Additional Patient History
Дополнительный анамнез пациента

(0010,21B0)

N

Y

X

C

Address (Trial)
Адрес (пробный атрибут)

(0040,A353)

Y

N

X

Admission ID
Идентификатор госпитализации

(0038,0010)

N

Y

X

Admitting Date
Дата поступления

(0038,0020)

N

N

X

K

C

Admitting Diagnoses Code Sequence
Последовательность кодов диагнозов при поступлении

(0008,1084)

N

Y

X

C

Admitting Diagnoses Description
Описание диагнозов при поступлении

(0008,1080)

N

Y

X

C

Admitting Time
Время поступления

(0038,0021)

N

N

X

K

C

Affected SOP Instance UID
UID затронутого SOP Instance

(0000,1000)

N

N

X

K

Allergies
Сведения об аллергиях

(0010,2110)

N

N

X

C

C

Annotation DateTime
Дата и время аннотации

(0040,B034)

N

Y

X

K

C

Annotation Group Description
Описание группы аннотаций

(006A,0006)

N

Y

X

C

Annotation Group Label
Метка группы аннотаций

(006A,0005)

N

Y

D

C

Annotation Group UID
UID группы аннотаций

(006A,0003)

N

Y

D

K

Approval Status DateTime
Дата и время статуса утверждения

(0044,0004)

N

N

X

K

C

Arbitrary
Произвольные данные

(4000,0010)

Y

N

X

Assertion DateTime
Дата и время утверждения

(0044,0104)

N

Y

D

K

C

Assertion Expiration DateTime
Дата и время истечения утверждения

(0044,0105)

N

Y

X

K

C

Attribute Modification DateTime
Дата и время изменения атрибута

(0400,0562)

N

Y

D

K

C

Author Observer Sequence
Последовательность наблюдателя-автора

(0040,A078)

N

Y

X

Barcode Value
Значение штрихкода

(2200,0005)

N

Y

X/Z

Beam Description
Описание пучка

(300A,00C3)

N

Y

X

C

Beam Hold Transition DateTime
Дата и время перехода удержания пучка

(300C,0127)

N

Y

D

K

K

C

Bolus Description
Описание болюса

(300A,00DD)

N

Y

X

C

Branch of Service
Род службы

(0010,1081)

N

N

X

Calibration Date
Дата калибровки

(0014,407E)

N

N

X

K

K

C

Calibration DateTime
Дата и время калибровки

(0018,1203)

N

Y

Z

K

K

C

Calibration Time
Время калибровки

(0014,407C)

N

N

X

K

K

C

Camera Owner Name
Имя владельца камеры

(0016,004D)

N

Y

X

Cassette ID
Идентификатор кассеты

(0018,1007)

N

Y

X

K

Certificate of Signer
Сертификат подписанта

(0400,0115)

N

Y

D

Certified Timestamp
Сертифицированная метка времени

(0400,0310)

N

Y

X

K

C

Channel Derivation Description
Описание происхождения канала

(003A,020C)

N

Y

X

C

Channel Label
Метка канала

(003A,0203)

N

Y

X

C

Clinical Trial Coordinating Center Name
Название координационного центра клинического исследования

(0012,0060)

N

Y

Z

K

Clinical Trial Protocol Ethics Committee Approval Number
Номер одобрения протокола клинического исследования этическим комитетом

(0012,0082)

N

Y

X

Clinical Trial Protocol Ethics Committee Name
Название этического комитета протокола клинического исследования

(0012,0081)

N

Y

D

K

Clinical Trial Protocol ID
Идентификатор протокола клинического исследования

(0012,0020)

N

Y

D

Clinical Trial Protocol Name
Название протокола клинического исследования

(0012,0021)

N

Y

Z

Clinical Trial Series Description
Описание серии клинического исследования

(0012,0072)

N

Y

X

C

Clinical Trial Series ID
Идентификатор серии клинического исследования

(0012,0071)

N

Y

X

Clinical Trial Site ID
Идентификатор центра клинического исследования

(0012,0030)

N

Y

Z

K

Clinical Trial Site Name
Название центра клинического исследования

(0012,0031)

N

Y

Z

K

Clinical Trial Sponsor Name
Название спонсора клинического исследования

(0012,0010)

N

Y

D

Clinical Trial Subject ID
Идентификатор субъекта клинического исследования

(0012,0040)

N

Y

D

Clinical Trial Subject Reading ID
Идентификатор субъекта для чтения в клиническом исследовании

(0012,0042)

N

Y

D

Clinical Trial Time Point Description
Описание временной точки клинического исследования

(0012,0051)

N

Y

X

C

Clinical Trial Time Point ID
Идентификатор временной точки клинического исследования

(0012,0050)

N

Y

Z

Comments on Radiation Dose
Комментарии к дозе излучения

(0040,0310)

N

Y

X

C

Comments on the Performed Procedure Step
Комментарии к выполненному этапу процедуры

(0040,0280)

N

Y

X

C

Compensator Description
Описание компенсатора

(300A,02EB)

N

Y

X

C

Concatenation UID
UID конкатенации

(0020,9161)

N

Y

U

K

Conceptual Volume Combination Description
Описание комбинации концептуальных объёмов

(3010,000F)

N

Y

Z

C

Conceptual Volume Description
Описание концептуального объёма

(3010,0017)

N

Y

Z

C

Conceptual Volume UID
UID концептуального объёма

(3010,0006)

N

Y

U

K

Confidentiality Constraint on Patient Data Description
Описание ограничения конфиденциальности данных пациента

(0040,3001)

N

N

X

Constituent Conceptual Volume UID
UID составного концептуального объёма

(3010,0013)

N

Y

U

K

Consulting Physician's Name
Имя консультирующего врача

(0008,009C)

N

Y

Z

Consulting Physician Identification Sequence
Последовательность идентификации консультирующего врача

(0008,009D)

N

Y

X

Container Component ID
Идентификатор компонента контейнера

(0050,001B)

N

Y

X

Container Description
Описание контейнера

(0040,051A)

N

Y

X

C

Container Identifier
Идентификатор контейнера

(0040,0512)

N

Y

D

Content Creator's Identification Code Sequence
Последовательность кода идентификации создателя содержимого

(0070,0086)

N

Y

X

Content Creator's Name
Имя создателя содержимого

(0070,0084)

N

Y

Z/D

Content Date
Дата содержимого

(0008,0023)

N

Y

Z/D

K

C

Content Sequence
Последовательность содержимого

(0040,A730)

N

Y

D

C

Content Time
Время содержимого

(0008,0033)

N

Y

Z/D

K

C

Context Group Local Version
Локальная версия контекстной группы

(0008,0107)

N

Y

D

K

C

Context Group Version
Версия контекстной группы

(0008,0106)

N

Y

D

K

C

Contrast/Bolus Agent
Контрастное вещество или болюс

(0018,0010)

N

Y

Z/D

C

Contrast/Bolus Start Time
Время начала введения контраста или болюса

(0018,1042)

N

Y

X

K

C

Contrast/Bolus Stop Time
Время окончания введения контраста или болюса

(0018,1043)

N

Y

X

K

C

Contribution DateTime
Дата и время вклада

(0018,A002)

N

Y

X

K

C

Contribution Description
Описание вклада

(0018,A003)

N

Y

X

C

Country of Residence
Страна проживания

(0010,2150)

N

N

X

Creation Date
Дата создания

(2100,0040)

N

N

X

K

C

Creation Time
Время создания

(2100,0050)

N

N

X

K

C

Current Observer (Trial)
Текущий наблюдатель (пробный атрибут)

(0040,A307)

Y

N

X

Current Patient Location
Текущее местонахождение пациента

(0038,0300)

N

N

X

Curve Data
Данные кривой

(50xx,xxxx)

Y

N

X

C

Curve Date
Дата кривой

(0008,0025)

Y

Y

X

K

C

Curve Time
Время кривой

(0008,0035)

Y

Y

X

K

C

Custodial Organization Sequence
Последовательность организации-хранителя

(0040,A07C)

N

Y

X

Data Set Trailing Padding
Завершающее заполнение Data Set

(FFFC,FFFC)

N

Y

X

Date
Дата

(0040,A121)

N

Y

D

K

C

Date of Document or Verbal Transaction (Trial)
Дата документа или устной транзакции (пробный атрибут)

(0040,A110)

Y

N

X

K

C

Date of Installation
Дата установки

(0018,1205)

N

Y

X

K

K

C

Date of Last Calibration
Дата последней калибровки

(0018,1200)

N

Y

X

K

K

C

Date of Last Detector Calibration
Дата последней калибровки детектора

(0018,700C)

N

Y

X/D

K

K

C

Date of Manufacture
Дата изготовления

(0018,1204)

N

Y

X

K

K

C

Date of Secondary Capture
Дата вторичного захвата

(0018,1012)

N

Y

X

K

C

DateTime
Дата и время

(0040,A120)

N

Y

D

K

C

DateTime of Last Calibration
Дата и время последней калибровки

(0018,1202)

N

N

X

K

K

C

Decay Correction DateTime
Дата и время коррекции распада

(0018,9701)

N

Y

D

K

C

Decomposition Description
Описание декомпозиции

(0018,937F)

N

Y

X

C

Derivation Description
Описание формирования производных данных

(0008,2111)

N

Y

X

C

Destination AE
Целевая Application Entity

(2100,0140)

N

Y

D

C

Detector ID
Идентификатор детектора

(0018,700A)

N

Y

X/D

K

Device Alternate Identifier
Альтернативный идентификатор устройства

(3010,001B)

N

Y

Z

Device Description
Описание устройства

(0050,0020)

N

Y

X

K

Device Label
Метка устройства

(3010,002D)

N

Y

D

K

Device Serial Number
Серийный номер устройства

(0018,1000)

N

Y

X/Z/D

K

Device Setting Description
Описание настройки устройства

(0016,004B)

N

Y

X

C

Device UID
UID устройства

(0018,1002)

N

Y

U

K

K

Digital Signature DateTime
Дата и время цифровой подписи

(0400,0105)

N

Y

D

K

C

Digital Signatures Sequence
Последовательность цифровых подписей

(FFFA,FFFA)

N

Y

X

Digital Signature UID
UID цифровой подписи

(0400,0100)

N

Y

U

Dimension Organization UID
UID организации измерений

(0020,9164)

N

Y

U

K

Discharge Date
Дата выписки

(0038,0030)

Y

N

X

K

C

Discharge Diagnosis Description
Описание диагноза при выписке

(0038,0040)

Y

N

X

C

Discharge Time
Время выписки

(0038,0032)

Y

N

X

K

C

Displacement Reference Label
Метка опорного смещения

(300A,079A)

N

Y

X

C

Distribution Address
Адрес распространения

(4008,011A)

Y

N

X

Distribution Name
Имя для распространения

(4008,0119)

Y

N

X

Dose Reference Description
Описание опорной дозы

(300A,0016)

N

Y

X

C

Dose Reference UID
UID опорной дозы

(300A,0013)

N

Y

U

K

Dosimetric Objective UID
UID дозиметрической цели

(3010,006E)

N

Y

U

K

Effective DateTime
Дата и время вступления в силу

(0068,6226)

N

Y

D

K

C

Effective Start DateTime
Дата и время начала действия

(0040,A034)

N

Y

X

K

C

Effective Stop DateTime
Дата и время окончания действия

(0040,A035)

N

Y

X

K

C

Encapsulated Document
Инкапсулированный документ

(0042,0011)

N

Y

D

End Acquisition DateTime
Дата и время окончания получения данных

(0018,9517)

N

Y

X/D

K

C

Entity Description
Описание сущности

(3010,0037)

N

Y

X

C

Entity Label
Метка сущности

(3010,0035)

N

Y

D

C

Entity Long Label
Расширенная метка сущности

(3010,0038)

N

Y

D

C

Entity Name
Имя сущности

(3010,0036)

N

Y

X

C

Equipment Frame of Reference Description
Описание системы координат оборудования

(300A,0676)

N

Y

X

C

Ethics Committee Approval Effectiveness End Date
Дата окончания действия одобрения этического комитета

(0012,0087)

N

Y

X

K

C

Ethics Committee Approval Effectiveness Start Date
Дата начала действия одобрения этического комитета

(0012,0086)

N

Y

X

K

C

Ethnic Group
Этническая группа

(0010,2160)

Y

N

X

K

Ethnic Group Code Sequence
Последовательность кода этнической группы

(0010,2161)

N

Y

X

K

Ethnic Groups
Этнические группы

(0010,2162)

N

Y

X

K

Exclusion Start DateTime
Дата и время начала исключения

(0018,9804)

N

Y

D

K

C

Expected Completion DateTime
Ожидаемые дата и время завершения

(0040,4011)

N

N

X

K

C

Failed SOP Instance UID List
Список UID неуспешных SOP Instances

(0008,0058)

N

N

U

K

Fiducial UID
UID опорной метки

(0070,031A)

N

Y

U

K

Filler Order Number / Imaging Service Request
Номер заказа исполнителя / запрос службы визуализации

(0040,2017)

N

Y

Z

Filter Lookup Table Description
Описание таблицы преобразования фильтра

(003A,032B)

N

Y

X

C

Findings Group Recording Date (Trial)
Дата записи группы находок (пробный атрибут)

(0040,A023)

Y

N

X

K

C

Findings Group Recording Time (Trial)
Время записи группы находок (пробный атрибут)

(0040,A024)

Y

N

X

K

C

First Treatment Date
Дата первого лечения

(3008,0054)

N

Y

X/D

K

C

Fixation Device Description
Описание фиксирующего устройства

(300A,0196)

N

Y

X

C

Flow Identifier
Идентификатор потока

(0034,0002)

N

Y

D

Flow Identifier Sequence
Последовательность идентификатора потока

(0034,0001)

N

Y

D

Fractionation Notes
Примечания к фракционированию

(3010,007F)

N

Y

Z

C

Fraction Group Description
Описание группы фракций

(300A,0072)

N

Y

X

C

Frame Acquisition DateTime
Дата и время получения кадра

(0018,9074)

N

Y

D

K

C

Frame Comments
Комментарии к кадру

(0020,9158)

N

Y

X

C

Frame of Reference UID
UID системы координат

(0020,0052)

N

Y

U

K

Frame Origin Timestamp
Временная метка начала кадра

(0034,0007)

N

Y

D

K

C

Frame Reference DateTime
Опорные дата и время кадра

(0018,9151)

N

Y

D

K

C

Functional Sync Pulse
Функциональный синхроимпульс

(0018,9623)

N

Y

D

K

C

Gantry ID
Идентификатор гентри

(0018,1008)

N

Y

X

K

Gender Identity Code Sequence
Последовательность кода гендерной идентичности

(0010,0044)

N

Y

X

Gender Identity Comment
Комментарий к гендерной идентичности

(0010,0045)

N

Y

X

C

Gender Identity Sequence
Последовательность гендерной идентичности

(0010,0041)

N

Y

X

Generator ID
Идентификатор генератора

(0018,1005)

N

Y

X

K

GPS Altitude
Высота GPS

(0016,0076)

N

Y

X

GPS Altitude Ref
Опорное значение высоты GPS

(0016,0075)

N

Y

X

GPS Area Information
Информация о зоне GPS

(0016,008C)

N

Y

X

GPS Date Stamp
Метка даты GPS

(0016,008D)

N

Y

X

K

C

GPS Dest Bearing
Направление на пункт назначения GPS

(0016,0088)

N

Y

X

GPS Dest Bearing Ref
Опорная система направления на пункт назначения GPS

(0016,0087)

N

Y

X

GPS Dest Distance
Расстояние до пункта назначения GPS

(0016,008A)

N

Y

X

GPS Dest Distance Ref
Единица или опора расстояния до пункта назначения GPS

(0016,0089)

N

Y

X

GPS Dest Latitude
Широта пункта назначения GPS

(0016,0084)

N

Y

X

GPS Dest Latitude Ref
Полушарие широты пункта назначения GPS

(0016,0083)

N

Y

X

GPS Dest Longitude
Долгота пункта назначения GPS

(0016,0086)

N

Y

X

GPS Dest Longitude Ref
Полушарие долготы пункта назначения GPS

(0016,0085)

N

Y

X

GPS Differential
Признак дифференциальной коррекции GPS

(0016,008E)

N

Y

X

GPS DOP
Точность позиционирования GPS (DOP)

(0016,007B)

N

Y

X

GPS Img Direction
Направление изображения по GPS

(0016,0081)

N

Y

X

GPS Img Direction Ref
Опорная система направления изображения GPS

(0016,0080)

N

Y

X

GPS Latitude
Широта GPS

(0016,0072)

N

Y

X

GPS Latitude Ref
Полушарие широты GPS

(0016,0071)

N

Y

X

GPS Longitude
Долгота GPS

(0016,0074)

N

Y

X

GPS Longitude Ref
Полушарие долготы GPS

(0016,0073)

N

Y

X

GPS Map Datum
Геодезическая система GPS

(0016,0082)

N

Y

X

GPS Measure Mode
Режим измерения GPS

(0016,007A)

N

Y

X

GPS Processing Method
Метод обработки GPS

(0016,008B)

N

Y

X

GPS Satellites
Спутники GPS

(0016,0078)

N

Y

X

GPS Speed
Скорость GPS

(0016,007D)

N

Y

X

GPS Speed Ref
Единица скорости GPS

(0016,007C)

N

Y

X

GPS Status
Состояние GPS

(0016,0079)

N

Y

X

GPS Time Stamp
Метка времени GPS

(0016,0077)

N

Y

X

GPS Track
Направление движения GPS

(0016,007F)

N

Y

X

GPS Track Ref
Опорная система направления движения GPS

(0016,007E)

N

Y

X

GPS Version ID
Идентификатор версии GPS

(0016,0070)

N

Y

X

Graphic Annotation Sequence
Последовательность графических аннотаций

(0070,0001)

N

Y

D

C

Hanging Protocol Creation DateTime
Дата и время создания протокола развешивания

(0072,000A)

N

Y

D

K

C

Hardcopy Creation Device ID
Идентификатор устройства создания твёрдой копии

(0018,1011)

Y

N

X

K

Histological Diagnoses Code Sequence
Последовательность кодов гистологических диагнозов

(0008,1304)

N

Y

X

C

HL7 Document Effective Time
Время вступления документа HL7 в силу

(0040,E004)

N

N

X

K

C

Human Performer's Name
Имя исполнителя-человека

(0040,4037)

N

N

X

Human Performer's Organization
Организация исполнителя-человека

(0040,4036)

N

N

X

Icon Image Sequence (see Note 11)
Последовательность изображения-иконки (см. примечание 11)

(see Note 11)

(0088,0200)

N

Y

X

Identifying Comments
Идентифицирующие комментарии

(0008,4000)

Y

N

X

C

Image Comments
Комментарии к изображению

(0020,4000)

N

Y

X

C

Image Presentation Comments
Комментарии к представлению изображения

(0028,4000)

Y

N

X

Imaging Service Request Comments
Комментарии к запросу службы визуализации

(0040,2400)

N

N

X

C

Impedance Measurement DateTime
Дата и время измерения импеданса

(003A,0314)

N

Y

D

K

C

Impressions
Заключения или впечатления

(4008,0300)

Y

N

X

C

Information Issue DateTime
Дата и время выпуска информации

(0068,6270)

N

Y

D

K

C

Instance Coercion DateTime
Дата и время принудительного изменения экземпляра

(0008,0015)

N

Y

X

K

C

Instance Creation Date
Дата создания экземпляра

(0008,0012)

N

Y

X/D

K

C

Instance Creation Time
Время создания экземпляра

(0008,0013)

N

Y

X/Z/D

K

C

Instance Creator UID
UID создателя экземпляра

(0008,0014)

N

Y

U

K

Instance Origin Status
Статус происхождения экземпляра

(0400,0600)

N

Y

X

Institution Address
Адрес учреждения

(0008,0081)

N

Y

X

K

Institutional Department Name
Название отделения учреждения

(0008,1040)

N

Y

X

K

Institutional Department Type Code Sequence
Последовательность кода типа отделения учреждения

(0008,1041)

N

Y

X

K

Institution Code Sequence
Последовательность кода учреждения

(0008,0082)

N

Y

X/Z/D

K

Institution Name
Название учреждения

(0008,0080)

N

Y

X/Z/D

K

Instruction Performed DateTime
Дата и время выполнения инструкции

(0018,9919)

N

Y

Z/D

K

C

Insurance Plan Identification
Идентификация страхового плана

(0010,1050)

Y

N

X

Intended Fraction Start Time
Предполагаемое время начала фракции

(3010,0085)

N

Y

X

K

C

Intended Phase End Date
Предполагаемая дата окончания фазы

(3010,004D)

N

Y

X/D

K

C

Intended Phase Start Date
Предполагаемая дата начала фазы

(3010,004C)

N

Y

X/D

K

C

Intended Recipients of Results Identification Sequence
Последовательность идентификации предполагаемых получателей результатов

(0040,1011)

N

N

X

Interlock DateTime
Дата и время блокировки

(300A,0741)

N

Y

D

K

C

Interlock Description
Описание блокировки

(300A,0742)

N

Y

D

C

Interlock Origin Description
Описание источника блокировки

(300A,0783)

N

Y

D

C

Interpretation Approval Date
Дата утверждения интерпретации

(4008,0112)

Y

N

X

K

C

Interpretation Approval Time
Время утверждения интерпретации

(4008,0113)

Y

N

X

K

C

Interpretation Approver Sequence
Последовательность утвердившего интерпретацию

(4008,0111)

Y

N

X

Interpretation Author
Автор интерпретации

(4008,010C)

Y

N

X

Interpretation Diagnosis Description
Описание диагноза в интерпретации

(4008,0115)

Y

N

X

C

Interpretation ID
Идентификатор интерпретации

(4008,0200)

Y

N

X

Interpretation ID Issuer
Выдавший идентификатор интерпретации

(4008,0202)

Y

N

X

Interpretation Recorded Date
Дата записи интерпретации

(4008,0100)

Y

N

X

K

C

Interpretation Recorded Time
Время записи интерпретации

(4008,0101)

Y

N

X

K

C

Interpretation Recorder
Записавший интерпретацию

(4008,0102)

Y

N

X

Interpretation Text
Текст интерпретации

(4008,010B)

Y

N

X

C

Interpretation Transcriber
Расшифровавший интерпретацию

(4008,010A)

Y

N

X

Interpretation Transcription Date
Дата расшифровки интерпретации

(4008,0108)

Y

N

X

K

C

Interpretation Transcription Time
Время расшифровки интерпретации

(4008,0109)

Y

N

X

K

C

Intervention Drug Start Time
Время начала введения интервенционного препарата

(0018,0035)

N

Y

X

K

C

Intervention Drug Stop Time
Время окончания введения интервенционного препарата

(0018,0027)

N

Y

X

K

C

Irradiation Event UID
UID события облучения

(0008,3010)

N

Y

U

K

Issue Date of Imaging Service Request
Дата выдачи запроса службы визуализации

(0040,2004)

N

N

X

K

C

Issuer of Admission ID
Выдавший идентификатор госпитализации

(0038,0011)

Y

Y

X

Issuer of Admission ID Sequence
Последовательность выдавшего идентификатор госпитализации

(0038,0014)

N

Y

X

Issuer of Clinical Trial Protocol ID
Выдавший идентификатор протокола клинического исследования

(0012,0022)

N

Y

X

Issuer of Clinical Trial Series ID
Выдавший идентификатор серии клинического исследования

(0012,0073)

N

Y

X

Issuer of Clinical Trial Site ID
Выдавший идентификатор центра клинического исследования

(0012,0032)

N

Y

X

Issuer of Clinical Trial Subject ID
Выдавший идентификатор субъекта клинического исследования

(0012,0041)

N

Y

X

Issuer of Clinical Trial Subject Reading ID
Выдавший идентификатор субъекта для чтения в клиническом исследовании

(0012,0043)

N

Y

X

Issuer of Clinical Trial Time Point ID
Выдавший идентификатор временной точки клинического исследования

(0012,0055)

N

Y

X

Issuer of Patient ID
Выдавший идентификатор пациента

(0010,0021)

N

Y

X

Issuer of Service Episode ID
Выдавший идентификатор эпизода обслуживания

(0038,0061)

Y

Y

X

Issuer of Service Episode ID Sequence
Последовательность выдавшего идентификатор эпизода обслуживания

(0038,0064)

N

Y

X

Issuer of the Container Identifier Sequence
Последовательность выдавшего идентификатор контейнера

(0040,0513)

N

Y

Z

Issuer of the Specimen Identifier Sequence
Последовательность выдавшего идентификатор образца

(0040,0562)

N

Y

Z

Issue Time of Imaging Service Request
Время выдачи запроса службы визуализации

(0040,2005)

N

N

X

K

C

Label Text
Текст метки

(2200,0002)

N

Y

X/Z

C

Large Palette Color Lookup Table UID
UID большой таблицы преобразования палитры цветов

(0028,1214)

Y

N

U

K

Last Menstrual Date
Дата последней менструации

(0010,21D0)

N

N

X

K

C

Lens Make
Производитель объектива

(0016,004F)

N

Y

X

K

Lens Model
Модель объектива

(0016,0050)

N

Y

X

K

Lens Serial Number
Серийный номер объектива

(0016,0051)

N

Y

X

K

Lens Specification
Характеристики объектива

(0016,004E)

N

Y

X

K

Long Device Description
Расширенное описание устройства

(0050,0021)

N

Y

X

C

MAC
Код аутентификации сообщения MAC

(0400,0404)

N

Y

X

Maker Note
Примечание изготовителя

(0016,002B)

N

Y

X

C

Manufacturer's Device Class UID
UID класса устройства изготовителя

(0018,100B)

N

Y

U

K

K

Manufacturer's Device Identifier
Идентификатор устройства изготовителя

(3010,0043)

N

Y

Z

K

Media Storage SOP Instance UID
UID SOP Instance для хранения на носителе

(0002,0003)

N

N

U

K

Medical Alerts
Медицинские предупреждения

(0010,2000)

N

N

X

C

Medical Record Locator
Указатель местонахождения медицинской карты

(0010,1090)

Y

N

X

Military Rank
Воинское звание

(0010,1080)

N

N

X

Modified Attributes Sequence
Последовательность изменённых атрибутов

(0400,0550)

N

N

X

Modified Image Date
Дата изменения изображения

(0020,3403)

Y

N

X

K

C

Modified Image Description
Описание изменённого изображения

(0020,3406)

Y

N

X

Modified Image Time
Время изменения изображения

(0020,3405)

Y

N

X

K

C

Modifying Device ID
Идентификатор изменяющего устройства

(0020,3401)

Y

N

X

K

Modifying System
Изменяющая система

(0400,0563)

N

Y

D

K

Montage Channel Label
Метка канала монтажа

(0040,B03F)

N

Y

X

C

Montage Name
Имя монтажа

(0040,B03B)

N

Y

X

C

Most Recent Treatment Date
Дата последнего лечения

(3008,0056)

N

Y

X/D

K

C

Multi-energy Acquisition Description
Описание многоэнергетического получения данных

(0018,937B)

N

Y

X

C

Multiplex Group Label
Метка мультиплексной группы

(003A,0020)

N

Y

X

C

Multiplex Group UID
UID мультиплексной группы

(003A,0310)

N

Y

U

K

Name of Physician(s) Reading Study
Имя врача или врачей, читающих исследование

(0008,1060)

N

Y

X

Names of Intended Recipients of Results
Имена предполагаемых получателей результатов

(0040,1010)

N

N

X

Name to Use
Имя для использования

(0010,0012)

N

Y

X

Name to Use Comment
Комментарий к имени для использования

(0010,0013)

N

Y

X

Network ID
Идентификатор сети

(0008,1000)

Y

N

X

C

Nonconforming Data Element Value
Несоответствующее значение Data Element

(0400,0552)

N

N

X

Nonconforming Modified Attributes Sequence
Последовательность несоответствующих изменённых атрибутов

(0400,0551)

N

N

X

Observation Date (Trial)
Дата наблюдения (пробный атрибут)

(0040,A192)

Y

N

X

K

C

Observation DateTime
Дата и время наблюдения

(0040,A032)

N

Y

X/D

K

C

Observation Start DateTime
Дата и время начала наблюдения

(0040,A033)

N

Y

X

K

C

Observation Subject UID (Trial)
UID субъекта наблюдения (пробный атрибут)

(0040,A402)

Y

N

U

K

Observation Time (Trial)
Время наблюдения (пробный атрибут)

(0040,A193)

Y

N

X

K

C

Observation UID
UID наблюдения

(0040,A171)

N

Y

U

K

Occupation
Род занятий

(0010,2180)

N

Y

X

C

Operator Identification Sequence
Последовательность идентификации оператора

(0008,1072)

N

Y

X/D

Operators' Name
Имя оператора или операторов

(0008,1070)

N

Y

X/Z/D

Order Callback Phone Number
Номер телефона обратного вызова по заказу

(0040,2010)

N

N

X

Order Callback Telecom Information
Телекоммуникационная информация обратного вызова по заказу

(0040,2011)

N

N

X

Order Entered By
Кем введён заказ

(0040,2008)

N

N

X

Order Enterer's Location
Местонахождение лица, введшего заказ

(0040,2009)

N

N

X

Original Attributes Sequence
Последовательность исходных атрибутов

(0400,0561)

N

Y

X

Originator
Инициатор

(2100,0070)

N

N

X

C

Other Clinical Trial Protocol IDs Sequence
Последовательность других идентификаторов протокола клинического исследования

(0012,0023)

N

Y

X

Other Patient IDs
Другие идентификаторы пациента

(0010,1000)

Y

Y

X

Other Patient IDs Sequence
Последовательность других идентификаторов пациента

(0010,1002)

N

Y

X

Other Patient Names
Другие имена пациента

(0010,1001)

N

Y

X

Overlay Comments
Комментарии к наложению

(60xx,4000)

Y

N

X

C

Overlay Data
Данные наложения

(60xx,3000)

N

Y

X

C

Overlay Date
Дата наложения

(0008,0024)

Y

Y

X

K

C

Overlay Time
Время наложения

(0008,0034)

Y

Y

X

K

C

Override DateTime
Дата и время переопределения

(300A,0760)

N

Y

D

K

C

Palette Color Lookup Table UID
UID таблицы преобразования палитры цветов

(0028,1199)

N

Y

U

K

Participant Sequence
Последовательность участников

(0040,A07A)

N

Y

X

Participation DateTime
Дата и время участия

(0040,A082)

N

Y

Z

K

C

Patient's Address
Адрес пациента

(0010,1040)

N

N

X

Patient's Age
Возраст пациента

(0010,1010)

N

Y

X

K

Patient's Birth Date
Дата рождения пациента

(0010,0030)

N

Y

Z

Patient's Birth Name
Имя пациента при рождении

(0010,1005)

N

N

X

Patient's Birth Time
Время рождения пациента

(0010,0032)

N

Y

X

Patient's Institution Residence
Место проживания пациента в учреждении

(0038,0400)

N

N

X

Patient's Insurance Plan Code Sequence
Последовательность кода страхового плана пациента

(0010,0050)

N

Y

X

Patient's Mother's Birth Name
Имя матери пациента при рождении

(0010,1060)

N

N

X

Patient's Name
Имя пациента

(0010,0010)

N

Y

Z

Patient's Primary Language Code Sequence
Последовательность кода основного языка пациента

(0010,0101)

N

Y

X

Patient's Primary Language Modifier Code Sequence
Последовательность кода модификатора основного языка пациента

(0010,0102)

N

Y

X

Patient's Religious Preference
Религиозные предпочтения пациента

(0010,21F0)

N

N

X

Patient's Sex
Пол пациента

(0010,0040)

N

Y

Z

K

Patient's Sex Neutered
Стерилизационный статус пациента

(0010,2203)

N

Y

X/Z

K

Patient's Size
Рост или размер пациента

(0010,1020)

N

Y

X

K

Patient's Telecom Information
Телекоммуникационная информация пациента

(0010,2155)

N

N

X

Patient's Telephone Numbers
Телефонные номера пациента

(0010,2154)

N

N

X

Patient's Weight
Вес пациента

(0010,1030)

N

Y

X

K

Patient Comments
Комментарии о пациенте

(0010,4000)

N

Y

X

C

Patient ID
Идентификатор пациента

(0010,0020)

N

Y

Z/D

Patient Setup Photo Description
Описание фотографии укладки пациента

(300A,0794)

N

Y

X

C

Patient Setup UID
UID укладки пациента

(300A,0650)

Y

N

U

K

Patient State
Состояние пациента

(0038,0500)

N

N

X

C

C

Patient Transport Arrangements
Организация транспортировки пациента

(0040,1004)

N

N

X

Patient Treatment Preparation Method Description
Описание метода подготовки пациента к лечению

(300A,0792)

N

Y

X

C

Patient Treatment Preparation Procedure Parameter Description
Описание параметра процедуры подготовки пациента к лечению

(300A,078E)

N

Y

X

C

Performed Location
Место выполнения

(0040,0243)

N

N

X

Performed Procedure Step Description
Описание выполненного этапа процедуры

(0040,0254)

N

Y

X

C

Performed Procedure Step End Date
Дата окончания выполненного этапа процедуры

(0040,0250)

N

Y

X

K

C

Performed Procedure Step End DateTime
Дата и время окончания выполненного этапа процедуры

(0040,4051)

N

N

X

K

C

Performed Procedure Step End Time
Время окончания выполненного этапа процедуры

(0040,0251)

N

Y

X

K

C

Performed Procedure Step ID
Идентификатор выполненного этапа процедуры

(0040,0253)

N

Y

X

Performed Procedure Step Start Date
Дата начала выполненного этапа процедуры

(0040,0244)

N

Y

X

K

C

Performed Procedure Step Start DateTime
Дата и время начала выполненного этапа процедуры

(0040,4050)

N

N

X

K

C

Performed Procedure Step Start Time
Время начала выполненного этапа процедуры

(0040,0245)

N

Y

X

K

C

Performed Station AE Title
AE Title станции выполнения

(0040,0241)

N

N

X

C

Performed Station Geographic Location Code Sequence
Последовательность кода географического местоположения станции выполнения

(0040,4030)

N

N

X

K

Performed Station Name
Имя станции выполнения

(0040,0242)

N

N

X

K

Performed Station Name Code Sequence
Последовательность кода имени станции выполнения

(0040,4028)

N

N

X

K

Performing Physician's Name
Имя выполняющего врача

(0008,1050)

N

Y

X

Performing Physician Identification Sequence
Последовательность идентификации выполняющего врача

(0008,1052)

N

Y

X

Person's Address
Адрес лица

(0040,1102)

N

Y

X

Person's Telecom Information
Телекоммуникационная информация лица

(0040,1104)

N

Y

X

Person's Telephone Numbers
Телефонные номера лица

(0040,1103)

N

Y

X

Person Identification Code Sequence
Последовательность кода идентификации лица

(0040,1101)

N

Y

D

Person Name
Имя лица

(0040,A123)

N

Y

D

Person Names to Use Sequence
Последовательность имён лица для использования

(0010,0011)

N

Y

X

Physician(s) of Record
Зарегистрированный лечащий врач или врачи

(0008,1048)

N

Y

X

Physician(s) of Record Identification Sequence
Последовательность идентификации зарегистрированного врача или врачей

(0008,1049)

N

Y

X

Physician(s) Reading Study Identification Sequence
Последовательность идентификации врача или врачей, читающих исследование

(0008,1062)

N

Y

X

Physician Approving Interpretation
Врач, утвердивший интерпретацию

(4008,0114)

Y

N

X

Placer Order Number / Imaging Service Request
Номер заказа инициатора / запрос службы визуализации

(0040,2016)

N

Y

Z

Plate ID
Идентификатор пластины

(0018,1004)

N

Y

X

K

Position Acquisition Template Description
Описание шаблона получения позиции

(3002,0123)

N

Y

X

C

Position Acquisition Template Name
Имя шаблона получения позиции

(3002,0121)

N

Y

X

C

Pregnancy Status
Статус беременности

(0010,21C0)

N

N

X

K

Pre-Medication
Премедикация

(0040,0012)

N

N

X

C

Prescription Description
Описание назначения

(300A,000E)

N

Y

X

C

Prescription Notes
Примечания к назначению

(3010,007B)

N

Y

Z

C

Prescription Notes Sequence
Последовательность примечаний к назначению

(3010,0081)

N

Y

Z

C

Presentation Creation Date
Дата создания представления

(0070,0082)

N

Y

X

K

C

Presentation Creation Time
Время создания представления

(0070,0083)

N

Y

X

K

C

Presentation Display Collection UID
UID коллекции отображения представления

(0070,1101)

N

Y

U

K

Presentation Sequence Collection UID
UID коллекции последовательностей представления

(0070,1102)

N

Y

U

K

Primary Diagnosis Code Sequence
Последовательность кода основного диагноза

(0008,1302)

N

Y

X

C

Principal Diagnosis Code Sequence
Последовательность кода главного диагноза

(0008,1301)

N

Y

X

C

Prior Treatment Dose Description
Описание дозы предшествующего лечения

(3010,0061)

N

Y

X

C

Private Attributes
Частные атрибуты

(gggg,eeee) where gggg is odd

N

N

X

C

Procedure Step Cancellation DateTime
Дата и время отмены этапа процедуры

(0040,4052)

N

N

X

K

C

Product Expiration DateTime
Дата и время истечения срока годности продукта

(0044,000B)

N

N

X

K

C

Pronoun Code Sequence
Последовательность кода местоимения

(0010,0015)

N

Y

X

Pronoun Comment
Комментарий к местоимению

(0010,0016)

N

Y

X

C

Protocol Name
Название протокола

(0018,1030)

N

Y

X/D

C

Pyramid Description
Описание пирамиды

(0008,1088)

N

Y

X

C

Pyramid Label
Метка пирамиды

(0020,0027)

N

Y

X

C

Pyramid UID
UID пирамиды

(0008,0019)

N

Y

U

K

Radiation Dose Identification Label
Идентификационная метка дозы излучения

(300A,0619)

N

Y

D

C

Radiation Dose In-Vivo Measurement Label
Метка in-vivo измерения дозы излучения

(300A,0623)

N

Y

D

C

Radiation Generation Mode Description
Описание режима генерации излучения

(300A,067D)

N

Y

Z

C

Radiation Generation Mode Label
Метка режима генерации излучения

(300A,067C)

N

Y

D

C

Radiopharmaceutical Start DateTime
Дата и время начала введения радиофармпрепарата

(0018,1078)

N

Y

X

K

C

Radiopharmaceutical Start Time
Время начала введения радиофармпрепарата

(0018,1072)

N

Y

X

K

C

Radiopharmaceutical Stop DateTime
Дата и время окончания введения радиофармпрепарата

(0018,1079)

N

Y

X

K

C

Radiopharmaceutical Stop Time
Время окончания введения радиофармпрепарата

(0018,1073)

N

Y

X

K

C

Reason for Omission Description
Описание причины пропуска

(300C,0113)

N

Y

X

C

Reason for Requested Procedure Code Sequence
Последовательность кода причины запрошенной процедуры

(0040,100A)

N

Y

X

C

Reason for Study
Причина исследования

(0032,1030)

Y

N

X

C

Reason for Superseding
Причина замещения

(3010,005C)

N

Y

Z

C

Reason for the Attribute Modification
Причина изменения атрибута

(0400,0565)

N

Y

D

C

Reason for the Imaging Service Request
Причина запроса службы визуализации

(0040,2001)

Y

N

X

C

Reason for the Requested Procedure
Причина запрошенной процедуры

(0040,1002)

N

Y

X

C

Reason for Visit
Причина визита

(0032,1066)

N

Y

X

C

Reason for Visit Code Sequence
Последовательность кода причины визита

(0032,1067)

N

Y

X

C

Receiving AE
Принимающая Application Entity

(0074,1234)

N

N

X

C

Recorded RT Control Point DateTime
Дата и время записанной контрольной точки RT

(300A,073A)

N

Y

D

K

C

Referenced Conceptual Volume UID
UID ссылочного концептуального объёма

(3010,000B)

N

Y

U

K

Referenced DateTime
Ссылочные дата и время

(0040,A13A)

N

Y

D

K

C

Referenced Digital Signature Sequence
Последовательность ссылочной цифровой подписи

(0400,0402)

N

Y

X

Referenced Dose Reference UID
UID ссылочной опорной дозы

(300A,0083)

N

Y

U

K

Referenced Dosimetric Objective UID
UID ссылочной дозиметрической цели

(3010,006F)

N

Y

U

K

Referenced Fiducials UID
UID ссылочных опорных меток

(3010,0031)

N

Y

U

K

Referenced Frame of Reference UID
UID ссылочной системы координат

(3006,0024)

N

Y

U

K

Referenced General Purpose Scheduled Procedure Step Transaction UID
UID транзакции ссылочного запланированного этапа процедуры общего назначения

(0040,4023)

Y

N

U

K

Referenced Image Sequence
Последовательность ссылочного изображения

(0008,1140)

N

Y

X/Z/U*

K

Referenced Observation UID (Trial)
UID ссылочного наблюдения (пробный атрибут)

(0040,A172)

Y

N

U

K

Referenced Patient Alias Sequence
Последовательность ссылочного псевдонима пациента

(0038,0004)

Y

N

X

Referenced Patient Photo Sequence
Последовательность ссылочной фотографии пациента

(0010,1100)

N

Y

X

Referenced Patient Sequence
Последовательность ссылочного пациента

(0008,1120)

N

Y

X

K

Referenced Performed Procedure Step Sequence
Последовательность ссылочного выполненного этапа процедуры

(0008,1111)

N

Y

X/Z/D

K

Referenced SOP Instance MAC Sequence
MAC-последовательность ссылочного SOP Instance

(0400,0403)

N

Y

X

Referenced SOP Instance UID
UID ссылочного SOP Instance

(0008,1155)

N

Y

U

K

Referenced SOP Instance UID in File
UID ссылочного SOP Instance в файле

(0004,1511)

N

N

U

K

Referenced Study Sequence
Последовательность ссылочного исследования

(0008,1110)

N

Y

X/Z

K

Referenced Treatment Position Group UID
UID ссылочной группы положений лечения

(300A,0785)

N

Y

U

K

Referring Physician's Address
Адрес направившего врача

(0008,0092)

N

N

X

Referring Physician's Name
Имя направившего врача

(0008,0090)

N

Y

Z

Referring Physician's Telephone Numbers
Телефонные номера направившего врача

(0008,0094)

N

N

X

Referring Physician Identification Sequence
Последовательность идентификации направившего врача

(0008,0096)

N

Y

X

Region of Residence
Регион проживания

(0010,2152)

N

N

X

Related Frame of Reference UID
UID связанной системы координат

(3006,00C2)

Y

N

U

K

Request Attributes Sequence
Последовательность атрибутов запроса

(0040,0275)

N

Y

X

C

Requested Contrast Agent
Запрошенное контрастное вещество

(0032,1070)

N

N

X

C

Requested Procedure Comments
Комментарии к запрошенной процедуре

(0040,1400)

N

N

X

C

Requested Procedure Description
Описание запрошенной процедуры

(0032,1060)

N

Y

X/Z

C

Requested Procedure ID
Идентификатор запрошенной процедуры

(0040,1001)

N

N

X

Requested Procedure Location
Место выполнения запрошенной процедуры

(0040,1005)

N

N

X

Requested Series Description
Описание запрошенной серии

(0018,9937)

N

Y

X

C

Requested SOP Instance UID
UID запрошенного SOP Instance

(0000,1001)

N

N

U

K

Requesting AE
Запрашивающая Application Entity

(0074,1236)

N

N

X

C

Requesting Physician
Запрашивающий врач

(0032,1032)

N

N

X

Requesting Service
Запрашивающая служба

(0032,1033)

N

Y

X

C

Respiratory Motion Compensation Technique Description
Описание методики компенсации дыхательного движения

(0018,9185)

N

Y

X

C

Responsible Organization
Ответственная организация

(0010,2299)

N

Y

X

Responsible Person
Ответственное лицо

(0010,2297)

N

Y

X

Results Comments
Комментарии к результатам

(4008,4000)

Y

N

X

C

Results Distribution List Sequence
Последовательность списка рассылки результатов

(4008,0118)

Y

N

X

Results ID
Идентификатор результатов

(4008,0040)

Y

N

X

Results ID Issuer
Выдавший идентификатор результатов

(4008,0042)

Y

N

X

Retrieve AE Title
AE Title для извлечения

(0008,0054)

N

Y

X

C

Review Date
Дата проверки

(300E,0004)

N

Y

Z

K

C

Reviewer Name
Имя проверяющего

(300E,0008)

N

Y

X/Z

Review Time
Время проверки

(300E,0005)

N

Y

Z

K

C

ROI Creator Sequence
Последовательность создателя ROI

(3006,004D)

N

Y

X

ROI DateTime
Дата и время ROI

(3006,002D)

N

Y

X

K

C

ROI Description
Описание ROI

(3006,0028)

N

Y

X

C

ROI Generation Description
Описание формирования ROI

(3006,0038)

N

Y

X

C

ROI Interpreter
Интерпретатор ROI

(3006,00A6)

N

Y

Z

ROI Interpreter Sequence
Последовательность интерпретатора ROI

(3006,004E)

N

Y

X

ROI Name
Имя ROI

(3006,0026)

N

Y

Z

C

ROI Observation DateTime
Дата и время наблюдения ROI

(3006,002E)

N

Y

X

K

C

ROI Observation Description
Описание наблюдения ROI

(3006,0088)

Y

Y

X

C

ROI Observation Label
Метка наблюдения ROI

(3006,0085)

Y

Y

X

C

RT Accessory Device Slot ID
Идентификатор слота вспомогательного устройства RT

(300A,0615)

N

Y

Z

RT Accessory Holder Slot ID
Идентификатор слота держателя вспомогательного устройства RT

(300A,0611)

N

Y

Z

RT Physician Intent Narrative
Текстовое описание намерения врача RT

(3010,005A)

N

Y

Z

C

RT Plan Date
Дата плана RT

(300A,0006)

N

Y

X/D

K

C

RT Plan Description
Описание плана RT

(300A,0004)

N

Y

X

C

RT Plan Label
Метка плана RT

(300A,0002)

N

Y

D

C

RT Plan Name
Имя плана RT

(300A,0003)

N

Y

X

C

RT Plan Time
Время плана RT

(300A,0007)

N

Y

X/D

K

C

RT Prescription Label
Метка назначения RT

(3010,0054)

N

Y

D

C

RT Tolerance Set Label
Метка набора допусков RT

(300A,062A)

N

Y

D

C

RT Treatment Approach Label
Метка подхода к лечению RT

(3010,0056)

N

Y

X/D

C

RT Treatment Phase UID
UID фазы лечения RT

(3010,003B)

N

Y

U

K

Safe Position Exit Date
Дата выхода из безопасного положения

(3008,0162)

N

Y

D

K

C

Safe Position Exit Time
Время выхода из безопасного положения

(3008,0164)

N

Y

D

K

C

Safe Position Return Date
Дата возврата в безопасное положение

(3008,0166)

N

Y

D

K

C

Safe Position Return Time
Время возврата в безопасное положение

(3008,0168)

N

Y

D

K

C

Scheduled Admission Date
Запланированная дата поступления

(0038,001A)

Y

N

X

K

C

Scheduled Admission Time
Запланированное время поступления

(0038,001B)

Y

N

X

K

C

Scheduled Discharge Date
Запланированная дата выписки

(0038,001C)

Y

N

X

K

C

Scheduled Discharge Time
Запланированное время выписки

(0038,001D)

Y

N

X

K

C

Scheduled Human Performers Sequence
Последовательность запланированных исполнителей-людей

(0040,4034)

N

N

X

Scheduled Patient Institution Residence
Запланированное пребывание пациента в учреждении

(0038,001E)

Y

N

X

Scheduled Performing Physician's Name
Имя запланированного выполняющего врача

(0040,0006)

N

N

X

Scheduled Performing Physician Identification Sequence
Последовательность идентификации запланированного выполняющего врача

(0040,000B)

N

N

X

Scheduled Procedure Step Description
Описание запланированного этапа процедуры

(0040,0007)

N

Y

X

C

Scheduled Procedure Step End Date
Дата окончания запланированного этапа процедуры

(0040,0004)

N

N

X

K

C

Scheduled Procedure Step End Time
Время окончания запланированного этапа процедуры

(0040,0005)

N

N

X

K

C

Scheduled Procedure Step Expiration DateTime
Дата и время истечения запланированного этапа процедуры

(0040,4008)

N

N

X

K

C

Scheduled Procedure Step ID
Идентификатор запланированного этапа процедуры

(0040,0009)

N

Y

X

Scheduled Procedure Step Location
Место запланированного этапа процедуры

(0040,0011)

N

N

X

K

Scheduled Procedure Step Modification DateTime
Дата и время изменения запланированного этапа процедуры

(0040,4010)

N

N

X

K

C

Scheduled Procedure Step Start Date
Дата начала запланированного этапа процедуры

(0040,0002)

N

N

X

K

C

Scheduled Procedure Step Start DateTime
Дата и время начала запланированного этапа процедуры

(0040,4005)

N

N

X

K

C

Scheduled Procedure Step Start Time
Время начала запланированного этапа процедуры

(0040,0003)

N

N

X

K

C

Scheduled Station AE Title
AE Title запланированной станции

(0040,0001)

N

N

X

C

Scheduled Station Geographic Location Code Sequence
Последовательность кода географического местоположения запланированной станции

(0040,4027)

N

N

X

K

Scheduled Station Name
Имя запланированной станции

(0040,0010)

N

N

X

K

Scheduled Station Name Code Sequence
Последовательность кода имени запланированной станции

(0040,4025)

N

N

X

K

Scheduled Study Location
Запланированное место исследования

(0032,1020)

Y

N

X

K

Scheduled Study Location AE Title
AE Title запланированного места исследования

(0032,1021)

Y

N

X

C

Scheduled Study Start Date
Запланированная дата начала исследования

(0032,1000)

Y

N

X

K

C

Scheduled Study Start Time
Запланированное время начала исследования

(0032,1001)

Y

N

X

K

C

Scheduled Study Stop Date
Запланированная дата окончания исследования

(0032,1010)

Y

N

X

K

C

Scheduled Study Stop Time
Запланированное время окончания исследования

(0032,1011)

Y

N

X

K

C

Secondary Capture Device ID
Идентификатор устройства вторичного захвата

(0018,1010)

N

Y

X

K

Secondary Diagnoses Code Sequence
Последовательность кодов вторичных диагнозов

(0008,1303)

N

Y

X

C

Segment Definition DateTime
Дата и время определения сегмента

(0040,B036)

N

Y

X

K

C

Selector AE Value
Значение Selector AE

(0072,005E)

N

Y

D

C

Selector AS Value
Значение Selector AS

(0072,005F)

N

Y

D

K

Selector DA Value
Значение Selector DA

(0072,0061)

N

Y

D

K

C

Selector DT Value
Значение Selector DT

(0072,0063)

N

Y

D

K

C

Selector LO Value
Значение Selector LO

(0072,0066)

N

Y

D

C

Selector LT Value
Значение Selector LT

(0072,0068)

N

Y

D

C

Selector OB Value
Значение Selector OB

(0072,0065)

N

Y

D

Selector PN Value
Значение Selector PN

(0072,006A)

N

Y

D

Selector SH Value
Значение Selector SH

(0072,006C)

N

Y

D

C

Selector ST Value
Значение Selector ST

(0072,006E)

N

Y

D

C

Selector TM Value
Значение Selector TM

(0072,006B)

N

Y

D

K

C

Selector UN Value
Значение Selector UN

(0072,006D)

N

Y

D

Selector UR Value
Значение Selector UR

(0072,0071)

N

Y

D

Selector UT Value
Значение Selector UT

(0072,0070)

N

Y

D

C

Series Date
Дата серии

(0008,0021)

N

Y

X/D

K

C

Series Description
Описание серии

(0008,103E)

N

Y

X

C

Series Instance UID
UID экземпляра серии

(0020,000E)

N

Y

U

K

Series Time
Время серии

(0008,0031)

N

Y

X/D

K

C

Service Episode Description
Описание эпизода обслуживания

(0038,0062)

N

Y

X

C

Service Episode ID
Идентификатор эпизода обслуживания

(0038,0060)

N

Y

X

Setup Technique Description
Описание методики укладки

(300A,01B2)

N

Y

X

C

Sex Parameters for Clinical Use Category Code Sequence
Последовательность кода категории параметров пола для клинического использования

(0010,0046)

N

Y

X

K

Sex Parameters for Clinical Use Category Comment
Комментарий к категории параметров пола для клинического использования

(0010,0042)

N

Y

X

C

C

Sex Parameters for Clinical Use Category Reference
Ссылка на категорию параметров пола для клинического использования

(0010,0047)

N

Y

X

K

Sex Parameters for Clinical Use Category Sequence
Последовательность категории параметров пола для клинического использования

(0010,0043)

N

Y

X

K

Shielding Device Description
Описание экранирующего устройства

(300A,01A6)

N

Y

X

C

Slide Identifier
Идентификатор предметного стекла

(0040,06FA)

Y

N

X

Smoking Status
Статус курения

(0010,21A0)

N

N

X

K

SOP Authorization DateTime
Дата и время авторизации SOP

(0100,0420)

N

Y

X

K

C

SOP Instance UID
Уникальный идентификатор SOP Instance

(0008,0018)

N

Y

U

K

Source Conceptual Volume UID
UID исходного концептуального объёма

(3010,0015)

N

Y

U

K

Source End DateTime
Дата и время окончания источника

(0018,936A)

N

Y

D

K

C

Source Frame of Reference UID
UID исходной системы координат

(0064,0003)

N

Y

U

K

Source Identifier
Идентификатор источника

(0034,0005)

N

Y

D

Source Image Sequence
Последовательность исходного изображения

(0008,2112)

N

Y

X/Z/U*

K

Source Manufacturer
Изготовитель источника

(300A,0216)

N

Y

X

K

Source of Previous Values
Источник предыдущих значений

(0400,0564)

N

Y

Z

K

Source Serial Number
Серийный номер источника

(3008,0105)

N

Y

X/Z

K

Source Start DateTime
Дата и время начала источника

(0018,9369)

N

Y

D

K

C

Source Strength Reference Date
Опорная дата активности источника

(300A,022C)

N

Y

D

K

C

Source Strength Reference Time
Опорное время активности источника

(300A,022E)

N

Y

D

K

C

Special Needs
Особые потребности

(0038,0050)

N

N

X

C

Specimen Accession Number
Номер обращения для образца

(0040,050A)

Y

N

X

Specimen Detailed Description
Подробное описание образца

(0040,0602)

N

Y

X

C

Specimen Identifier
Идентификатор образца

(0040,0551)

N

Y

D

Specimen Preparation Sequence
Последовательность подготовки образца

(0040,0610)

N

Y

Z

C

Specimen Short Description
Краткое описание образца

(0040,0600)

N

Y

X

C

Specimen UID
UID образца

(0040,0554)

N

Y

U

K

Start Acquisition DateTime
Дата и время начала получения данных

(0018,9516)

N

Y

X/D

K

C

Station AE Title
AE Title станции

(0008,0055)

N

Y

X

C

Station Name
Имя станции

(0008,1010)

N

Y

X/Z/D

K

Storage Media File-set UID
UID File-set носителя хранения

(0088,0140)

N

Y

U

K

Structure Set Date
Дата набора структур

(3006,0008)

N

Y

Z

K

C

Structure Set Description
Описание набора структур

(3006,0006)

N

Y

X

C

Structure Set Label
Метка набора структур

(3006,0002)

N

Y

D

C

Structure Set Name
Имя набора структур

(3006,0004)

N

Y

X

C

Structure Set Time
Время набора структур

(3006,0009)

N

Y

Z

K

C

Study Arrival Date
Дата поступления исследования

(0032,1040)

Y

N

X

K

C

Study Arrival Time
Время поступления исследования

(0032,1041)

Y

N

X

K

C

Study Comments
Комментарии к исследованию

(0032,4000)

Y

N

X

C

Study Completion Date
Дата завершения исследования

(0032,1050)

Y

N

X

K

C

Study Completion Time
Время завершения исследования

(0032,1051)

Y

N

X

K

C

Study Date
Дата исследования

(0008,0020)

N

Y

Z

K

C

Study Description
Описание исследования

(0008,1030)

N

Y

X

C

Study ID
Идентификатор исследования

(0020,0010)

N

Y

Z

Study ID Issuer
Выдавший идентификатор исследования

(0032,0012)

Y

N

X

Study Instance UID
UID экземпляра исследования

(0020,000D)

N

Y

U

K

Study Read Date
Дата прочтения исследования

(0032,0034)

Y

N

X

K

C

Study Read Time
Время прочтения исследования

(0032,0035)

Y

N

X

K

C

Study Time
Время исследования

(0008,0030)

N

Y

Z

K

C

Study Verified Date
Дата проверки исследования

(0032,0032)

Y

N

X

K

C

Study Verified Time
Время проверки исследования

(0032,0033)

Y

N

X

K

C

Substance Administration DateTime
Дата и время введения вещества

(0044,0010)

N

N

X

K

C

Synchronization Frame of Reference UID
UID системы координат синхронизации

(0020,0200)

N

Y

U

K

Table Top Position Alignment UID
UID выравнивания положения стола

(300A,0054)

N

Y

U

K

Target UID
UID цели

(0018,2042)

N

Y

U

K

Telephone Number (Trial)
Телефонный номер (пробный атрибут)

(0040,A354)

Y

N

X

Template Extension Creator UID
UID создателя расширения шаблона

(0040,DB0D)

Y

N

U

K

Template Extension Organization UID
UID организации расширения шаблона

(0040,DB0C)

Y

N

U

K

Template Local Version
Локальная версия шаблона

(0040,DB07)

Y

N

X

K

C

Template Version
Версия шаблона

(0040,DB06)

Y

N

X

K

C

Text Comments
Текстовые комментарии

(4000,4000)

Y

N

X

Text String
Текстовая строка

(2030,0020)

N

N

X

Third Person Pronouns Sequence
Последовательность местоимений третьего лица

(0010,0014)

N

Y

X

Time
Время

(0040,A122)

N

Y

D

K

C

Time of Document Creation or Verbal Transaction (Trial)
Время создания документа или устной транзакции (пробный атрибут)

(0040,A112)

Y

N

X

K

C

Time of Last Calibration
Время последней калибровки

(0018,1201)

N

Y

X

K

K

C

Time of Last Detector Calibration
Время последней калибровки детектора

(0018,700E)

N

Y

X/D

K

K

C

Time of Secondary Capture
Время вторичного захвата

(0018,1014)

N

Y

X

K

C

Timezone Offset From UTC
Смещение часового пояса относительно UTC

(0008,0201)

N

Y

X

K

C

Topic Author
Автор темы

(0088,0910)

Y

N

X

Topic Keywords
Ключевые слова темы

(0088,0912)

Y

N

X

Topic Subject
Тема или предмет

(0088,0906)

Y

N

X

Topic Title
Заголовок темы

(0088,0904)

Y

N

X

Tracking UID
UID отслеживания

(0062,0021)

N

Y

U

K

Transaction UID
UID транзакции

(0008,1195)

N

N

U

K

Transducer Identification Sequence
Последовательность идентификации преобразователя

(0018,5011)

N

Y

X

K

Treatment Control Point Date
Дата контрольной точки лечения

(3008,0024)

N

Y

D

K

C

Treatment Control Point Time
Время контрольной точки лечения

(3008,0025)

N

Y

D

K

C

Treatment Date
Дата лечения

(3008,0250)

N

Y

X/D

K

C

Treatment Machine Name
Имя лечебной установки

(300A,00B2)

N

Y

X/Z

K

Treatment Position Group Label
Метка группы положений лечения

(300A,0608)

N

Y

D

C

Treatment Position Group UID
UID группы положений лечения

(300A,0609)

N

Y

U

K

Treatment Session UID
UID сеанса лечения

(300A,0700)

N

Y

U

K

Treatment Site
Область лечения

(3010,0077)

N

Y

X/D

C

Treatment Sites
Области лечения

(300A,000B)

Y

N

X

C

Treatment Technique Notes
Примечания к методике лечения

(3010,007A)

N

Y

Z

C

Treatment Time
Время лечения

(3008,0251)

N

Y

X/D

K

C

Treatment Tolerance Violation DateTime
Дата и время нарушения допуска лечения

(300A,0736)

N

Y

D

K

C

Treatment Tolerance Violation Description
Описание нарушения допуска лечения

(300A,0734)

N

Y

D

C

UDI Sequence
Последовательность UDI

(0018,100A)

N

Y

X

K

UID
Уникальный идентификатор

(0040,A124)

N

Y

U

Unformatted Text Value
Неформатированное текстовое значение

(0070,0006)

N

Y

D

C

Unique Device Identifier
Уникальный идентификатор устройства

(0018,1009)

N

Y

X

K

User Content Label
Пользовательская метка содержимого

(3010,0033)

N

Y

D

C

User Content Long Label
Расширенная пользовательская метка содержимого

(3010,0034)

N

Y

D

C

Verbal Source (Trial)
Устный источник (пробный атрибут)

(0040,A352)

Y

N

X

Verbal Source Identifier Code Sequence (Trial)
Последовательность кода идентификатора устного источника (пробный атрибут)

(0040,A358)

Y

N

X

Verification DateTime
Дата и время верификации

(0040,A030)

N

Y

D

K

C

Verifying Observer Identification Code Sequence
Последовательность кода идентификации верифицирующего наблюдателя

(0040,A088)

N

Y

Z

Verifying Observer Name
Имя верифицирующего наблюдателя

(0040,A075)

N

Y

D

Verifying Observer Sequence
Последовательность верифицирующего наблюдателя

(0040,A073)

N

Y

D

Verifying Organization
Верифицирующая организация

(0040,A027)

N

Y

D

Visit Comments
Комментарии к визиту

(0038,4000)

N

N

X

C

Waveform Annotation Sequence
Последовательность аннотаций волновой формы

(0040,B020)

N

Y

X/D

C

Waveform Filter Description
Описание фильтра волновой формы

(003A,0329)

N

Y

X

C

X-Ray Detector ID
Идентификатор рентгеновского детектора

(0018,9371)

N

Y

D

K

X-Ray Detector Label
Метка рентгеновского детектора

(0018,9373)

N

Y

X

K

X-Ray Source ID
Идентификатор рентгеновского источника

(0018,9367)

N

Y

D

K


E.1.2 Re-identifier (реидентификатор)

Приложение может заявлять соответствие Basic Application Level Confidentiality Profile в роли реидентификатора, если оно способно снять защиту с защищенного SOP Instance при наличии ключей получателя, необходимых для расшифрования одного или нескольких атрибутов Encrypted Content (0400,0520) в Encrypted Attributes Sequence (0400,0500) этого SOP Instance. В данном контексте снятие защиты определяется как следующий процесс:

  1. Приложение должно с использованием своего ключа получателя расшифровать один экземпляр атрибута Encrypted Content (0400,0520) в Encrypted Attributes Sequence (0400,0500) и декодировать полученный блок байтов в DICOM Data Set с использованием Transfer Syntax, указанного в Encrypted Content Transfer Syntax UID (0400,0510). Реидентификаторы, заявляющие соответствие этому профилю, должны быть способны расшифровывать Encrypted Content с использованием AES или Triple-DES со всеми возможными длинами ключей, указанными в этом профиле.

    Note

    Если приложение способно декодировать более одного экземпляра атрибута Encrypted Content (0400,0520) в Encrypted Attributes Sequence (0400,0500), выбор любого из них остается на усмотрение приложения.

  2. Приложение должно перенести все атрибуты, содержащиеся в единственном элементе Modified Attributes Sequence (0400,0550) декодированного Data Set, на верхний уровень Data Set, заменив атрибуты с "фиктивными значениями", которые могут присутствовать на верхнем уровне Data Set.

    Note

    1. Реидентификация не подразумевает полного восстановления исходного SOP Instance, поскольку не требуется, чтобы все защищаемые атрибуты входили в Encrypted Attributes Data Set. Если исходные UID входят в Encrypted Attributes Data Set, они могут быть использованы для доступа к исходному, незащищенному SOP Instance.

    2. Наличие зашифрованного Data Set, который невозможно расшифровать, означает, что некоторые или все значения атрибутов в сообщении могут быть ненастоящими (фиктивными). Поэтому получатель не должен считать какое-либо значение в сообщении диагностически значимым.

  3. Атрибут Patient Identity Removed (0012,0062) должен быть заменен или добавлен в Data Set со значением NO, а De-identification Method (0012,0063) и De-identification Method Code Sequence (0012,0064) должны быть удалены.

E.1.3 Conformance Requirements (требования к соответствию)

В Conformance Statement приложения, заявляющего соответствие Basic Application Level Confidentiality Profile, должно быть описано:

  • какие атрибуты удаляются при защите;

  • какие атрибуты заменяются фиктивными значениями и как эти фиктивные значения формируются;

  • какие атрибуты включаются в Encrypted Attributes Data Sets для последующей реидентификации, а также существенные сведения о том, как выбираются ключи для выполнения шифрования;

  • область, в пределах которой приложение способно обеспечить ссылочную целостность заменяющих значений для ссылок, таких как SOP Instance UID, Frame of Reference UID и т. п., если защищается несколько SOP Instances (например, в пределах нескольких Studies, согласованная замена при повторной обработке одного и того же Study и т. п.);

  • какие атрибуты и значения атрибутов вставляются при защите SOP Instance;

  • какие Transfer Syntaxes поддерживаются для кодирования и декодирования Encrypted Attributes Data Set;

  • какие Options поддерживаются;

  • любые дополнительные ограничения (например, размеры ключей для открытых ключей).

E.2 Basic Application Level Confidentiality Profile (базовый профиль конфиденциальности на уровне приложения)

Этот профиль предназначен для использования в клинических исследованиях и других сценариях, где может требоваться деидентификация, например при создании учебных файлов, других видах публикации, а также при передаче изображений и связанной информации в реестры, такие как онкологические реестры или реестры доз облучения.

Этот Basic Application Level Confidentiality Profile задает крайне консервативный подход, при котором удаляется вся информация, относящаяся к:

  • идентичности и демографическим характеристикам пациента

  • идентичности любых ответственных лиц или членов семьи

  • идентичности любого персонала, участвовавшего в процедуре

  • идентичности организаций, участвовавших в назначении или выполнении процедуры

  • дополнительной информации, которую можно использовать для сопоставления экземпляров при наличии доступа к оригиналам, например UID, дат и времени

  • Private Attributes (частным атрибутам)

если такая информация присутствует в атрибутах, не относящихся к Pixel Data, включая графику или наложения, как описано в Table E.1-1.

Note

Если не указана Clean Pixel Data Option или Clean Recognizable Visual Features Option, этот профиль не рассматривает информацию, находящуюся в пикселях.

Атрибут Longitudinal Temporal Information Modified (0028,0303) должен быть добавлен в Data Set со значением "REMOVED", если не применяется ни одна из Retain Longitudinal Temporal Information Options.

E.3 Basic Application Level Confidentiality Options (опции базового профиля конфиденциальности на уровне приложения)

Для Basic Application Level Confidentiality Profile определены различные Options. Некоторые из этих Options требуют удаления дополнительной информации, а некоторые требуют сохранения информации, которая в противном случае была бы удалена.

Определены следующие Options, требующие удаления дополнительной информации:

  • Clean Pixel Data Option (опция очистки пиксельных данных)

  • Clean Recognizable Visual Features Option (опция очистки распознаваемых визуальных признаков)

  • Clean Graphics Option (опция очистки графики)

Определены следующие Options, требующие обработки информации, которая в противном случае была бы удалена, но необходима для определенных вариантов использования:

  • Clean Structured Content Option (опция очистки структурированного содержимого)

  • Clean Descriptors Option (опция очистки описателей)

Определены следующие Options, требующие сохранения информации, которая в противном случае была бы удалена, но необходима для определенных вариантов использования:

  • Retain Longitudinal Temporal Information with Full Dates Option (опция сохранения продольной временной информации с полными датами)

  • Retain Longitudinal Temporal Information with Modified Dates Option (опция сохранения продольной временной информации с измененными датами)

  • Retain Patient Characteristics Option (опция сохранения характеристик пациента)

  • Retain Device Identity Option (опция сохранения идентификации устройства)

  • Retain Institution Identity Option (опция сохранения идентификации учреждения)

  • Retain UIDs Option (опция сохранения UID)

  • Retain Safe Private Option (опция сохранения безопасных частных атрибутов)

E.3.1 Clean Pixel Data Option (опция очистки пиксельных данных)

Если эта Option указывается дополнительно к Basic Application Level Confidentiality Profile, вся информация, встроенная в Pixel Data (7FE0,0010) и соответствующая атрибутной информации, которую профиль и любые другие указанные Options требуют удалить, также должна быть удалена, как описано в Table E.1-1.

Для этого может потребоваться вмешательство оператора-человека или его подтверждение.

Атрибут Burned In Annotation (0028,0301) должен быть добавлен в Data Set со значением "NO".

Примечание

  1. Эта возможность выделена как отдельная Option, поскольку на практике ее реализация может быть крайне трудоемкой и не нужна для подавляющего большинства модальностей, которые изначально не встраивают такие аннотации. Например, изображения CT обычно не содержат таких встроенных аннотаций, тогда как изображения Ultrasound часто их содержат.

  2. Хотя для обнаружения наличия и расположения встроенного текста можно использовать методы обработки изображений и оптического распознавания символов, а также сопоставление с известной идентифицирующей информацией, решение о том, является ли этот текст идентифицирующей информацией или информацией другого типа, может быть нетривиальным. Соответствие этой Option требует удаления идентифицирующей информации независимо от способа его выполнения. Не требуется, чтобы информация, которую другие Options предписывают сохранять в непиксельных данных (например, физические характеристики, даты или описатели), также сохранялась во встроенном виде в пиксельных данных. Поэтому наиболее консервативный подход, при котором удаляется любой встроенный текст, будет соответствовать требованиям. Это может привести к утрате дополнительной потенциально полезной информации, такой как отметки локализатора и ручные графические аннотации.

  3. Stored Pixel Values должны быть изменены (зачернены); недостаточно наложить overlay, графическую аннотацию или shutter для сокрытия Stored Pixel Data Values, поскольку принимающая система может их не игнорировать.

  4. Эта Option предназначена для применения к атрибуту Pixel Data (7FE0,0010), который находится на верхнем уровне Data Set в Image Storage SOP Instance. Другое стандартное использование Pixel Data (7FE0,0010) находится в Icon Image Sequence (0088,0200), что уже описано в Table E.1-1 и сопровождающем примечании как требующее удаления. Эта Option не требует возможности вручную или автоматически обрабатывать Stored Pixel Data Values атрибута Pixel Data (7FE0,0010), расположенного где-либо кроме верхнего уровня Data Set, но и не запрещает такую обработку. Pixel Data (7FE0,0010), находящиеся внутри private Attributes, будут удалены, поскольку такие атрибуты не будут считаться безопасными.

E.3.2 Clean Recognizable Visual Features Option (опция очистки распознаваемых визуальных признаков)

Если эта Option указывается дополнительно к Basic Application Level Confidentiality Profile и Pixel Data набора экземпляров содержит достаточно визуальной информации, чтобы по самим экземплярам или по реконструкции набора экземпляров можно было распознать человека, то должно быть выполнено достаточное удаление или искажение Pixel Data для предотвращения распознавания.

Для этого может потребоваться вмешательство оператора-человека или его подтверждение.

Атрибут Recognizable Visual Features (0028,0302) должен быть добавлен в Data Set со значением "NO".

Примечание

  1. Эта возможность выделена как отдельная Option, поскольку на практике ее реализация может быть крайне трудоемкой и не нужна для подавляющего большинства анатомических областей и модальностей.

  2. В случае фотографий лица в анфас риск визуальной идентификации очевиден, и хорошо известны многочисленные методы деидентификации, например наложение черных прямоугольников на область глаз и т. п.

  3. В случае высокоразрешающей послойной визуализации всей головы и шеи высказывалось предположение, что трехмерный объемный или поверхностный рендеринг пиксельных данных при некоторых обстоятельствах может быть достаточным для идентификации человека (или для сопоставления с ограниченным набором лиц).

  4. Применение этой Option может сделать пиксельные данные непригодными для цели, ради которой они были собраны; поэтому ее использование может требовать компромисса между деидентификацией и полезностью данных на основе надлежащего этического одобрения и информированного согласия. Например, это относится к стоматологическим изображениям.

  5. Поскольку Referenced Patient Photo Sequence удаляется в рамках Basic Profile, поддержка Clean Recognizable Visual Features Option не добавляет требований для этого атрибута.

E.3.3 Clean Graphics Option (опция очистки графики)

Экземпляры различных Standard и Standard Extended SOP Classes, включая Images, Presentation States и другие Composite SOP Instances, могут содержать идентифицирующую информацию, закодированную в виде графики, текстовых аннотаций или наложений. Это не включает информацию, содержащуюся в Structured Report SOP Classes.

Если эта Option указывается дополнительно к Basic Application Level Confidentiality Profile, вся информация, закодированная в графике, текстовых аннотациях или наложениях и соответствующая атрибутной информации, которую профиль и любые другие указанные Options требуют удалить, также должна быть удалена, как описано в Table E.1-1.

Для этого может потребоваться вмешательство оператора-человека.

Примечание

  1. Эта возможность выделена как отдельная Option, поскольку может быть практичнее просто удалить всю такую графику, текстовые аннотации или наложения (как требуется профилем без этой Option).

  2. Как и в случае встроенных в пиксельные данные аннотаций, решение о том, является ли текст идентифицирующей информацией или информацией другого типа, может быть нетривиальным. Не требуется, чтобы информация, которую другие Options предписывают сохранять в непиксельных данных (например, физические характеристики, даты или описатели), также сохранялась в графике, текстовых аннотациях или наложениях.

E.3.4 Clean Structured Content Option (опция очистки структурированного содержимого)

Экземпляры Structured Report SOP Classes могут содержать идентифицируемую информацию в Content Sequence (0040,A730), закодированную в Content Items. Экземпляры других SOP Classes могут содержать структурированное содержимое, закодированное аналогичным образом в Acquisition Context Sequence (0040,0555) или Specimen Preparation Sequence (0040,0610).

Если эта Option указывается дополнительно к Basic Application Level Confidentiality Profile, вся информация, закодированная в SR Content Items либо в элементах Acquisition Context или Specimen Preparation Sequence и соответствующая атрибутной информации, которую профиль и любые другие указанные Options требуют удалить, также должна быть удалена.

Примечание

  1. Например, "observer", ответственный за диагностический отчет по изображению, может быть явно идентифицирован в Content Items, связанных с Observation Content, в SR.

  2. Деидентификатор, который не реализует эту Option, создает значительный риск при попытке деидентифицировать Structured Report, если он не используется только для деидентификации экземпляров, о которых известно, что они не содержат идентифицирующей информации в Content Sequence.

  3. По мере сопровождения этого стандарта и внешних Coding Schemes коды, указанные как Concept Name Codes, могут изменяться. Предыдущие коды считаются Retired, но реализации могут продолжать их отправлять, и от деидентификаторов ожидается способность продолжать распознавать и деидентифицировать Content Items с Retired-кодами, включая Code Value и Coding Scheme Designator, даже если текущий стандарт их не публикует.

    Показательный пример - изменение по всему стандарту: вместо Code Values в стиле "SNOMED-RT" с Coding Scheme Designator "SRT", "SNM3" или "99SDM" используются числовые Code Values SNOMED CT с Coding Scheme Designator "SCT". Соответствие устаревших и новых кодов SNOMED приведено в Annex O “SNOMED Concept ID to SNOMED ID Mapping” in PS3.16.

Table E.3.4-1. Application Level Confidentiality Profile Clean Structured Content Option Content Item Concept Name Codes
Коды Concept Name для Content Item в Clean Structured Content Option профиля конфиденциальности на уровне приложения

Code Meaning
Значение кода

Code Value
Значение Code Value

Coding Scheme Designator
Обозначение схемы кодирования

Value Type
Тип значения

Retd. (from PS3.16)
Устаревший (из PS3.16)

In Std. Tpl. (from PS3.16)
В стандартном шаблоне (из PS3.16)

Basic Prof.
Базовый профиль

Rtn. UIDs Opt.
Опция сохранения UID

Rtn. Dev. Id. Opt.
Опция сохранения идентификации устройства

Rtn. Inst. Id. Opt.
Опция сохранения идентификации учреждения

Rtn. Pat. Chars. Opt.
Опция сохранения характеристик пациента

Rtn. Long. Full Dates Opt.
Опция сохранения полных дат

Rtn. Long. Modif. Dates Opt.
Опция сохранения измененных дат

Clean Desc. Opt.
Опция очистки описателей

Accession Number
Номер обращения

121022

DCM

TEXT

N

Y

X

Acquired Image
Полученное изображение

113795

DCM

IMAGE

N

Y

D

K

Acquisition Date
Дата получения данных

126201

DCM

DATE

N

Y

X

K

C

Acquisition DateTime
Дата и время получения данных

130884

DCM

DATETIME

N

Y

X

K

C

Acquisition Protocol
Протокол получения данных

125203

DCM

TEXT

N

Y

X

C

Acquisition Time
Время получения данных

126202

DCM

TIME

N

Y

X

K

C

Activity Session
Сеанс активности

C67447

NCIt

TEXT

N

Y

X

C

Administration of radiopharmaceutical
Введение радиофармпрепарата

440252007

SCT

TEXT

N

Y

D

C

Admission DateTime
Дата и время госпитализации

15

NCDR [2.0b]

DATETIME

N

Y

X

K

C

Anatomic Identifier
Анатомический идентификатор

112050

DCM

TEXT

N

Y

X

C

Anesthesia Finish Time
Время окончания анестезии

398164008

SCT

DATETIME

N

Y

X

K

C

Anesthesia Start Time
Время начала анестезии

398325003

SCT

DATETIME

N

Y

X

K

C

Best illustration of finding
Лучшее изображение находки

121080

DCM

IMAGE

N

Y

X

K

Best illustration of finding
Лучшее изображение находки

121080

DCM

WAVEFORM

N

Y

X

K

Calibration DateTime
Дата и время калибровки

113723

DCM

DATETIME

N

Y

D

K

C

Calibration Protocol
Протокол калибровки

113720

DCM

TEXT

N

Y

X

C

Calibration Responsible Party
Ответственный за калибровку

113724

DCM

TEXT

N

Y

D

C

Catheterization Operator
Оператор катетеризации

76

NCDR [2.0b]

PNAME

N

Y

D

Cath Lab Procedure Log
Журнал процедуры катетеризационной лаборатории

121120

DCM

COMPOSITE

N

Y

X

K

Clinical Report
Клинический отчет

371524004

SCT

COMPOSITE

N

Y

X

K

Clinical Report
Клинический отчет

371524004

SCT

TEXT

N

Y

X

C

Comment
Комментарий

121106

DCM

TEXT

N

Y

X

C

Complication of Procedure
Осложнение процедуры

116224001

SCT

TEXT

N

Y

X

C

Component ID
Идентификатор компонента

112347

DCM

TEXT

N

Y

D

Conclusion
Заключение

121077

DCM

TEXT

N

Y

X

C

Content Date
Дата содержимого

111018

DCM

DATE

N

Y

X/D

K

C

Content Time
Время содержимого

111019

DCM

TIME

N

Y

X/D

K

C

Current procedure evidence
Доказательные данные текущей процедуры

122073

DCM

COMPOSITE

N

Y

X

K

Date of last menstrual period
Дата последней менструации

11955-2

LN

DATE

N

Y

X

K

C

DateTime Concern Noted
Дата и время регистрации проблемы

121431

DCM

DATETIME

N

Y

X

K

C

DateTime Concern Resolved
Дата и время разрешения проблемы

121432

DCM

DATETIME

N

Y

X

K

C

DateTime Ended
Дата и время окончания

111527

DCM

DATETIME

N

Y

X

K

C

DateTime of Death
Дата и время смерти

122165

DCM

DATETIME

N

Y

X

K

C

DateTime of Intervention
Дата и время вмешательства

122105

DCM

DATETIME

N

Y

X

K

C

DateTime of last evaluation
Дата и время последней оценки

111536

DCM

DATETIME

N

Y

X

K

C

DateTime of processing
Дата и время обработки

111702

DCM

DATETIME

N

Y

X

K

C

DateTime of Recording of Log Entry
Дата и время записи элемента журнала

121125

DCM

DATETIME

N

Y

X

K

C

DateTime problem observed
Дата и время обнаружения проблемы

111535

DCM

DATETIME

N

Y

X

K

C

DateTime Problem Resolved
Дата и время разрешения проблемы

121433

DCM

DATETIME

N

Y

X

K

C

DateTime Started
Дата и время начала

111526

DCM

DATETIME

N

Y

X/D

K

C

Degree of Freedom ID
Идентификатор степени свободы

112363

DCM

TEXT

N

Y

D

Derived Fiducial
Производная опорная метка

112357

DCM

UIDREF

N

Y

D

K

Derived Planning Data
Производные данные планирования

112373

DCM

COMPOSITE

N

Y

X

K

Derived Planning Images
Производные изображения планирования

112372

DCM

COMPOSITE

N

Y

X

K

Description of Change
Описание изменения

111021

DCM

TEXT

N

Y

X

C

Description of Material
Описание материала

121145

DCM

TEXT

N

Y

X

C

Device Description
Описание устройства

120999

DCM

TEXT

N

Y

X

K

Device Name
Название устройства

113877

DCM

TEXT

N

Y

X

K

Device Observer Name
Имя устройства-наблюдателя

121013

DCM

TEXT

N

Y

X

K

Device Observer Physical Location During Observation
Физическое местоположение устройства-наблюдателя во время наблюдения

121017

DCM

TEXT

N

Y

X

K

Device Observer Serial Number
Серийный номер устройства-наблюдателя

121016

DCM

TEXT

N

Y

X

K

Device Observer UID
UID устройства-наблюдателя

121012

DCM

UIDREF

N

Y

X/D

K

K

Device Serial Number
Серийный номер устройства

113880

DCM

TEXT

N

Y

X/D

K

Device Subject Name
Имя устройства-субъекта

121193

DCM

TEXT

N

Y

D

K

Device Subject Physical Location during observation
Физическое местоположение устройства-субъекта во время наблюдения

121197

DCM

TEXT

N

Y

X

K

Device Subject Serial Number
Серийный номер устройства-субъекта

121196

DCM

TEXT

N

Y

X

K

Device Subject UID
UID устройства-субъекта

121198

DCM

UIDREF

N

Y

X

K

K

Discharge DateTime
Дата и время выписки

122163

DCM

DATETIME

N

Y

X

K

C

Dose Image
Изображение дозы

121342

DCM

IMAGE

N

Y

X

K

Drug administered
Введенный лекарственный препарат

122083

DCM

TEXT

N

Y

X/D

C

Drug end
Окончание введения лекарственного препарата

122082

DCM

DATETIME

N

Y

X

K

C

Drug start
Начало введения лекарственного препарата

122081

DCM

DATETIME

N

Y

X

K

C

ECG Finding
Находка ЭКГ

271921002

SCT

TEXT

N

Y

X/D

C

EDD
Предполагаемая дата родов

11778-8

LN

DATE

N

Y

X

K

C

End of X-Ray Irradiation
Окончание рентгеновского облучения

113810

DCM

DATETIME

N

Y

D

K

C

Equipment Identification
Идентификация оборудования

121122

DCM

TEXT

N

Y

X

K

C

Event UID Used
Использованный UID события

128429

DCM

UIDREF

N

Y

D

K

Experience
Опыт

C54627

NCIt

NUM

N

Y

X

Fellow
Врач-стажер

121088

DCM

PNAME

N

Y

X

Fetus ID
Идентификатор плода

11951-1

LN

TEXT

N

Y

D

Filler Number
Номер исполнителя заказа

121021

DCM

TEXT

N

Y

X

Finding
Находка

121071

DCM

TEXT

N

Y

X/D

C

Finding Site
Место находки

363698007

SCT

TEXT

N

Y

D

C

Frame of Reference UID
UID системы координат

112227

DCM

UIDREF

N

Y

X/D

K

Glucose Measurement Date
Дата измерения глюкозы

127857

DCM

DATE

N

Y

D

K

C

Glucose Measurement Time
Время измерения глюкозы

127858

DCM

TIME

N

Y

D

K

C

History
Анамнез

11329-0

LN

TEXT

N

Y

X

C

Identification of the Attenuator
Идентификация ослабителя

130527

DCM

TEXT

N

Y

D

K

Identification of the X-Ray Source
Идентификация источника рентгеновского излучения

113832

DCM

TEXT

N

Y

D

K

Identifier
Идентификатор

125010

DCM

TEXT

N

Y

X

Identifier within Person Observer's Role
Идентификатор в рамках роли наблюдателя-человека

128775

DCM

TEXT

N

Y

X

Identifying Segment
Идентифицирующий сегмент

112229

DCM

IMAGE

N

Y

D

K

Illustration of Finding
Иллюстрация находки

125201

DCM

IMAGE

N

Y

X

K

Illustration of ROI
Иллюстрация области интереса

121200

DCM

IMAGE

N

Y

X

K

Image Acquired
Полученное изображение

121138

DCM

IMAGE

N

Y

D

K

Imaging Start DateTime
Дата и время начала визуализации

122712

DCM

DATETIME

N

Y

D

K

C

Implant Assembly Template
Шаблон сборки имплантата

112366

DCM

COMPOSITE

N

Y

X

K

Impression Description
Описание заключительного впечатления

111033

DCM

TEXT

N

Y

D

C

Indications for Procedure
Показания к процедуре

18785-6

LN

TEXT

N

Y

D

C

Intervention attempt identifier
Идентификатор попытки вмешательства

121154

DCM

TEXT

N

Y

D

Irradiation Authorizing
Разрешение на облучение

113850

DCM

PNAME

N

Y

D

Irradiation Event Label
Метка события облучения

113605

DCM

TEXT

N

Y

X

Irradiation Event UID
UID события облучения

113769

DCM

UIDREF

N

Y

D

K

Issuer of Identifier
Организация, выдавшая идентификатор

110190

DCM

TEXT

N

Y

X

Issuer of Parent Specimen Identifier
Организация, выдавшая идентификатор родительского образца

111706

DCM

TEXT

N

Y

X

Issuer of Specimen Identifier
Организация, выдавшая идентификатор образца

111724

DCM

TEXT

N

Y

X

Key Object Description
Описание ключевого объекта

113012

DCM

TEXT

N

Y

X

C

LV Wall Motion Segmental Findings
Сегментарные находки движения стенки левого желудочка

18118-0

LN

TEXT

N

Y

X

C

Manufacturer Implant Template
Шаблон имплантата производителя

112371

DCM

COMPOSITE

N

Y

D

K

Mating Feature ID
Идентификатор сопрягаемого элемента

112352

DCM

TEXT

N

Y

D

Mating Feature Set ID
Идентификатор набора сопрягаемых элементов

112351

DCM

TEXT

N

Y

D

Medication Type
Тип лекарственного препарата

111516

DCM

TEXT

N

Y

X

C

Mother of fetus
Мать плода

121036

DCM

PNAME

N

Y

X

Organization Name
Название организации

113873

DCM

TEXT

N

Y

X

K

Original Source
Исходный источник

111040

DCM

COMPOSITE

N

Y

D

K

Parent Specimen Identifier
Идентификатор родительского образца

111705

DCM

TEXT

N

Y

D

Patient Data Used During Planning
Данные пациента, использованные при планировании

112361

DCM

COMPOSITE

N

Y

X

K

Patient Image
Изображение пациента

112354

DCM

IMAGE

N

Y

X

K

Patient Model
Модель пациента

113815

DCM

TEXT

N

Y

D

C

Patient Presentation
Представление пациента

121110

DCM

TEXT

N

Y

X

C

Patient Radiation Dose Model Data
Данные модели дозы облучения пациента

128425

DCM

COMPOSITE

N

Y

X

K

Patient Radiation Dose Model Data
Данные модели дозы облучения пациента

128425

DCM

IMAGE

N

Y

X

K

Patient Radiation Dose Model Data
Данные модели дозы облучения пациента

128425

DCM

UIDREF

N

Y

X

K

Patient Radiation Dose Model Reference
Ссылка на модель дозы облучения пациента

128426

DCM

TEXT

N

Y

X

C

Patient State
Состояние пациента

109054

DCM

TEXT

N

Y

X

C

Patient Transferred From
Откуда переведен пациент

122128

DCM

TEXT

N

Y

X

K

Performed Procedure Step SOP Instance UID
UID SOP Instance выполненного этапа процедуры

121126

DCM

UIDREF

N

Y

D

K

Performing Physician
Выполняющий врач

121114

DCM

PNAME

N

Y

D

Person administering drug/contrast
Лицо, вводящее лекарственный препарат или контраст

121152

DCM

PNAME

N

Y

X

Person ID
Идентификатор человека

113871

DCM

TEXT

N

Y

X

Person ID Issuer
Организация, выдавшая идентификатор человека

113872

DCM

TEXT

N

Y

X

Person Name
Имя человека

113870

DCM

PNAME

N

Y

D

Person Observer's Login Name
Имя входа наблюдателя-человека

128774

DCM

TEXT

N

Y

X

Person Observer's Organization Name
Название организации наблюдателя-человека

121009

DCM

TEXT

N

Y

X

K

Person Observer Name
Имя наблюдателя-человека

121008

DCM

PNAME

N

Y

D

Physician Note
Заметка врача

121173

DCM

TEXT

N

Y

X

C

Placer Number
Номер инициатора заказа

121020

DCM

TEXT

N

Y

X

Prescription Identifier
Идентификатор назначения

113516

DCM

TEXT

N

Y

X

Prior report for current patient
Предыдущий отчет для текущего пациента

122075

DCM

COMPOSITE

N

Y

X

K

Procedure Action ID
Идентификатор действия процедуры

121124

DCM

TEXT

N

Y

X/D

Procedure DateTime
Дата и время процедуры

122146

DCM

DATETIME

N

Y

X/D

K

C

Procedure DateTime
Дата и время процедуры

52

NCDR [2.0b]

DATETIME

N

Y

D

K

C

Procedure Description
Описание процедуры

121065

DCM

TEXT

N

Y

X/D

C

Procedure Number in this admission
Номер процедуры в рамках данной госпитализации

53

NCDR [2.0b]

TEXT

N

Y

X

Procedure Result
Результат процедуры

122177

DCM

TEXT

N

Y

X

C

Procedure Study Component UID
UID компонента исследования процедуры

121019

DCM

UIDREF

N

Y

X

K

Procedure Study Instance UID
UID экземпляра исследования процедуры

121018

DCM

UIDREF

N

Y

X

K

Procedure Time Base
Временная база процедуры

122701

DCM

DATETIME

N

Y

X

K

C

Processing step description
Описание этапа обработки

111703

DCM

TEXT

N

Y

X

C

Protocol Time Point Identifier
Идентификатор временной точки протокола

126071

DCM

TEXT

N

Y

X

C

Pulse Sequence Name
Название импульсной последовательности

128230

DCM

TEXT

N

Y

X

C

Quoted Source
Цитируемый источник

121002

DCM

COMPOSITE

N

Y

D

K

Radiation Dose Composite Parameters
Составные параметры дозы облучения

128436

DCM

COMPOSITE

N

Y

D

K

Radiation Dose Estimate Name
Название оценки дозы облучения

128403

DCM

TEXT

N

Y

D

C

Radiation Dose Representation Data
Данные представления дозы облучения

128414

DCM

COMPOSITE

N

Y

D

K

Radiation Dose Representation Data
Данные представления дозы облучения

128414

DCM

IMAGE

N

Y

D

K

Radionuclide Identifier
Идентификатор радионуклида

113514

DCM

TEXT

N

Y

X

Radiopharmaceutical Administration Event UID
UID события введения радиофармпрепарата

113503

DCM

UIDREF

N

Y

D

K

Radiopharmaceutical Dispense Unit Identifier
Идентификатор единицы выдачи радиофармпрепарата

113511

DCM

TEXT

N

Y

X

Radiopharmaceutical Lot Identifier
Идентификатор партии радиофармпрепарата

113512

DCM

TEXT

N

Y

X

Radiopharmaceutical Start DateTime
Дата и время начала введения радиофармпрепарата

123003

DCM

DATETIME

N

Y

X/D

K

C

Radiopharmaceutical Stop DateTime
Дата и время окончания введения радиофармпрепарата

123004

DCM

DATETIME

N

Y

X

K

C

RDSR Frame of Reference Description
Описание системы координат RDSR

130507

DCM

TEXT

N

Y

X

C

Reagent Vial Identifier
Идентификатор флакона реагента

113513

DCM

TEXT

N

Y

X

Real World Value Map used for measurement
Карта реальных значений, использованная для измерения

126100

DCM

COMPOSITE

N

Y

X

K

Reason for Proceeding
Причина продолжения выполнения

113907

DCM

TEXT

N

Y

X

C

Recent Physical Activity
Недавняя физическая активность

113552

DCM

TEXT

N

Y

X

C

Recommendation
Рекомендация

121075

DCM

TEXT

N

Y

X

C

Recommended Follow-up Date
Рекомендуемая дата последующего наблюдения

111054

DCM

DATE

N

Y

X/D

K

C

Referenced Segment
Сегмент, на который дана ссылка

121191

DCM

IMAGE

N

Y

X/D

K

Referenced Segmentation Frame
Кадр сегментации, на который дана ссылка

121214

DCM

IMAGE

N

Y

D

K

Related Patient Data Not Used During Planning
Связанные данные пациента, не использованные при планировании

112364

DCM

COMPOSITE

N

Y

X

K

Room Identification
Идентификация помещения

121121

DCM

TEXT

N

Y

X

Sampling DateTime
Дата и время отбора образца

111469

DCM

DATETIME

N

Y

D

K

C

Selected Region Description
Описание выбранной области

111058

DCM

TEXT

N

Y

D

C

Series Instance UID
UID экземпляра серии

112002

DCM

UIDREF

N

Y

D

K

Series or Instance used for Water Equivalent Diameter estimation
Серия или экземпляр, использованные для оценки водоэквивалентного диаметра

113985

DCM

UIDREF

N

Y

D

K

Service Delivery Location
Место оказания услуги

121434

DCM

TEXT

N

Y

X

K

Service Performer
Исполнитель услуги

121435

DCM

PNAME

N

Y

X

Service Performer
Исполнитель услуги

121435

DCM

TEXT

N

Y

X

Social History
Социальный анамнез

160476009

SCT

TEXT

N

Y

X

C

Source image for segmentation
Исходное изображение для сегментации

121233

DCM

IMAGE

N

Y

D

K

Source of Measurement
Источник измерения

121112

DCM

IMAGE

N

Y

D

K

Source of Measurement
Источник измерения

121112

DCM

WAVEFORM

N

Y

X

K

Source series for segmentation
Исходная серия для сегментации

121232

DCM

UIDREF

N

Y

D

K

Spatial Fiducials
Пространственные опорные метки

128447

DCM

COMPOSITE

N

Y

X

K

Spatial Registration
Пространственная регистрация

112353

DCM

COMPOSITE

N

Y

X

K

Spatial Registration Reference
Ссылка на пространственную регистрацию

128444

DCM

COMPOSITE

N

Y

D

K

Specimen Container Identifier
Идентификатор контейнера образца

111700

DCM

TEXT

N

Y

X

Specimen Identifier
Идентификатор образца

121041

DCM

TEXT

N

Y

X

Specimen UID
UID образца

121039

DCM

UIDREF

N

Y

X

K

SR Instance Used
Использованный экземпляр SR

128416

DCM

COMPOSITE

N

Y

D

K

Start DateTime
Дата и время начала

398201009

SCT

DATETIME

N

Y

D

K

C

Start of X-Ray Irradiation
Начало рентгеновского облучения

113809

DCM

DATETIME

N

Y

D

K

C

Station AE Title
AE Title станции

110119

DCM

TEXT

N

Y

X

K

ST Elevation Onset DateTime
Дата и время начала подъема ST

122173

DCM

DATETIME

N

Y

X

K

C

Stop DateTime
Дата и время остановки

397898000

SCT

DATETIME

N

Y

D

K

C

Stress Protocol
Стресс-протокол

109056

DCM

TEXT

N

Y

X

C

Study Date
Дата исследования

111060

DCM

DATE

N

Y

X/D

K

C

Study Instance UID
UID экземпляра исследования

110180

DCM

UIDREF

N

Y

D

K

Study Time
Время исследования

111061

DCM

TIME

N

Y

X/D

K

C

Subject Age
Возраст субъекта

121033

DCM

NUM

N

Y

X

K

Subject Birth Date
Дата рождения субъекта

121031

DCM

DATE

N

Y

X

Subject ID
Идентификатор субъекта

121030

DCM

TEXT

N

Y

X/D

Subject Name
Имя субъекта

121029

DCM

PNAME

N

Y

D

Subject Sex
Пол субъекта

121032

DCM

CODE

N

Y

X

K

Subject Time Point Identifier
Идентификатор временной точки субъекта

126070

DCM

TEXT

N

Y

X

C

Subject UID
UID субъекта

121028

DCM

UIDREF

N

Y

X

K

Summary
Сводка

121111

DCM

TEXT

N

Y

X

C

Supporting Information
Подтверждающая информация

112359

DCM

COMPOSITE

N

Y

X

K

Synchronization Frame of Reference UID
UID системы координат синхронизации

130885

DCM

UIDREF

N

Y

X

K

Time Point
Временная точка

C2348792

UMLS

TEXT

N

Y

X/D

C

Tracking Unique Identifier
Уникальный идентификатор отслеживания

112040

DCM

UIDREF

N

Y

D

K

Unique Device Identifier
Уникальный идентификатор устройства

74711-3

LN

TEXT

N

Y

X

K

Unique Device Identifiers
Уникальные идентификаторы устройств

121000

DCM

CONTAINER

N

Y

X

K

User Selected Fiducial
Опорная метка, выбранная пользователем

112356

DCM

UIDREF

N

Y

D

K

Waveform Acquired
Полученная форма сигнала

121143

DCM

WAVEFORM

N

Y

D

K

X-Ray Attenuator Model Data
Данные модели рентгеновского ослабителя

128470

DCM

COMPOSITE

N

Y

X

K

X-Ray Attenuator Model Data
Данные модели рентгеновского ослабителя

128470

DCM

IMAGE

N

Y

X

K

X-Ray Attenuator Model Data
Данные модели рентгеновского ослабителя

128470

DCM

UIDREF

N

Y

X

K

X-Ray Radiation Dose Report
Отчет о дозе рентгеновского облучения

113701

DCM

COMPOSITE

N

Y

X

K


E.3.5 Clean Descriptors Option (опция очистки описателей)

Хотя в стандарте DICOM многие атрибуты определены для конкретных целей, например для описания Study или Series, те из них, которые содержат обычный текст, управляемый оператором, могут включать неструктурированную информацию с идентифицирующими сведениями.

Если эта Option указывается дополнительно к Basic Application Level Confidentiality Profile, вся информация, встроенная в текстовые или строковые атрибуты и соответствующая атрибутной информации, которую профиль и любые другие указанные Options требуют удалить, также должна быть удалена, как описано в Table E.1-1.

Примечание

  1. Например, оператор может включить имя человека, демографические данные пациента или его физические характеристики в Study Description (0008,1030), возможно потому, что пользовательский интерфейс модальности не предоставляет других полей или другие системы их не отображают. Например, описание может содержать строку "CT chest abdomen pelvis - 55F Dr. Smith".

  2. Один из подходов к очистке таких текстовых строк без участия человека состоит в том, чтобы извлекать и сохранять только значения, которые известны как полезные и безопасные, а все остальные отбрасывать. Например, если в Study Description (0008,1030) обнаружена строка "CT chest abdomen pelvis - 55F Dr. Smith", можно выявить и сохранить "CT chest abdomen pelvis", а остальную часть отбросить. В международной среде для этого может потребоваться обширный словарь слов, безопасных для сохранения, например для распознавания "Buik" как обозначения живота на нидерландском или "λεκάνη" как обозначения таза на греческом. Другой вариант - извлечь такую информацию и попытаться закодировать ее в других атрибутах (если они отсутствуют или пусты), например в Anatomic Region Sequence (0008,2218). Однако необходимо учитывать возможность того, что строковые значения в разных вариантах использования могут одновременно быть идентифицирующими и описательными, например "Dr. Hand" или "M. Genou".

  3. Table E.1-1 выделяет конкретные атрибуты, для которых известен риск, но разработчик может рассмотреть любой атрибут, потенциально способный содержать символьные данные, хотя эта Option не требует этого. Например, все Value Representations SH, LO, ST, LT и UT потенциально могут быть использованы не по назначению. Строки кодов, CS, обычно не создают такого риска, но может выполняться проверка по известным Defined Terms и Enumerated Values. Хотя это крайне необычно, даже строка DS или IS теоретически может быть использована не по назначению, и можно проверять, что применяются только допустимые числовые символы. Любой атрибут PN очевидно находится в зоне риска. VR OB рассматривается в Retain Safe Private Option.

  4. Эта Option определяет, что необходимо удалить, а не что необходимо сохранить. В зависимости от приложения может быть желательно сохранить некоторую информацию, например описание методики, но удалить другую, например диагноз, поскольку он может смещать интерпретацию в клиническом исследовании. Например, один подход состоит в удалении всех атрибутов описаний и комментариев, кроме Series Description (0008,103E), поскольку этот атрибут редко содержит идентифицирующую или диагностическую информацию и при этом обычно является надежным источником полезных сведений о методике получения данных, автоматически заполняемых из протоколов устройства модальности, хотя он все равно может быть очищен, как описано в примечании 2.

  5. Следует учитывать, что если какой-либо описатель содержит информацию об особенно необычной процедуре или состоянии, то вместе с другими демографическими данными он может уменьшить число возможных лиц, которые могли быть субъектом визуализации. Однако в определенной степени это верно и тогда, когда состояние или другие необычные физические признаки очевидны при визуальном просмотре самих изображений. Например, сколько сиамских близнецов, родившихся в определенном месяце в Филадельфии, может существовать?

Способ очистки должен быть описан в Conformance Statement.

E.3.6 Retain Longitudinal Temporal Information Options (опции сохранения продольной временной информации)

Даты и время признаются потенциальным источником раскрытия личности, поскольку они сужают круг возможных лиц, которые могли быть субъектом визуализации, но только при наличии доступа к другой информации об этих лицах для сопоставления.

Однако существуют приложения, которым для достижения цели необходимо наличие дат и времени. Это особенно верно для терапевтических клинических исследований, цель которых состоит в измерении изменения показателя результата во времени. Кроме того, часто необходимо сопоставлять информацию из изображений с информацией из других источников, таких как клинические и лабораторные данные, и даты с временем должны быть согласованы.

Для удовлетворения этих требований определены две взаимоисключающие Options:

  • Retain Longitudinal Temporal Information With Full Dates Option (опция сохранения продольной временной информации с полными датами)

  • Retain Longitudinal Temporal Information With Modified Dates Option (опция сохранения продольной временной информации с измененными датами)

Если Retain Longitudinal Temporal Information With Full Dates Option указывается дополнительно к Basic Application Level Confidentiality Profile, любые даты и время, присутствующие в атрибутах, должны быть сохранены, как описано в Table E.1-1. Атрибут Longitudinal Temporal Information Modified (0028,0303) должен быть добавлен в Data Set со значением "UNMODIFIED".

Если Retain Longitudinal Temporal Information With Modified Dates Option указывается дополнительно к Basic Application Level Confidentiality Profile, любые даты и время, присутствующие в атрибутах, перечисленных в Table E.1-1, должны быть изменены. Изменение дат и времени должно выполняться способом, который:

  • агрегирует или преобразует даты так, чтобы снизить возможность сопоставления для реидентификации

  • сохраняет общие продольные временные связи между изображениями, полученными в разные даты, в степени, необходимой для приложения

  • сохраняет точные временные связи между изображениями и событиями реального мира в степени, необходимой для анализа изображений данным приложением

Атрибут Longitudinal Temporal Information Modified (0028,0303) должен быть добавлен в Data Set со значением "MODIFIED".

Примечание

  1. Агрегирование дат может выполняться различными способами, например установкой всех дат на первый день месяца, всех месяцев на первый месяц года и т. п., в зависимости от точности, требуемой приложением.

  2. Можно изменить все даты и время на фиктивные значения, сдвинув их относительно произвольного события, и тем самым сохранить точные продольные временные связи в наборе исследований, если деидентификация всего набора выполняется одновременно либо если сохраняется некоторое сопоставление или база данных для повторения этого процесса в разные моменты времени. Также может быть желательно записывать тип события и временное смещение относительно этого события; для этой цели предусмотрены атрибуты Longitudinal Temporal Offset from Event (0012,0052) и Longitudinal Temporal Event Type (0012,0053), см. PS3.3 Section C.7.2.3 Clinical Trial Study Module.

  3. Преобразование дат и времени следует рассматривать совместно, чтобы корректно обрабатывать исследования, переходящие через полночь.

  4. Любое преобразование времени должно выполняться так, чтобы не нарушать вычисления, необходимые для анализа, например сравнение времени начала инъекции со временем получения данных для PET SUV или извлечение значений время-интенсивность из динамических исследований с контрастным усилением.

Способ изменения дат должен быть описан в Conformance Statement.

E.3.7 Retain Patient Characteristics Option (опция сохранения характеристик пациента)

Физические характеристики пациента, документированные в атрибутах и являющиеся описательной, а не собственно идентифицирующей информацией, признаются потенциальным источником раскрытия личности, поскольку они сужают круг возможных лиц, которые могли быть субъектом визуализации, но только при наличии доступа к другой информации об этих лицах для сопоставления.

Примечание

Это отличается от физических характеристик, которые можно вывести из Pixel Data, например оценки возраста или пола по внешнему виду костей.

Однако существуют приложения, которым такие физические характеристики необходимы для выполнения вычислений, требуемых для анализа изображений и достижения цели. Один класс таких приложений связан с метаболическими показателями, например расчетом PET Standard Uptake Values (SUV) либо измерениями состава тела в DEXA или MRI, основанными на массе тела, площади поверхности тела или безжировой массе тела.

Если эта Option указывается дополнительно к Basic Application Level Confidentiality Profile, информация о возрасте, поле, росте, весе и других характеристиках, присутствующая в атрибутах, должна быть сохранена, как описано в Table E.1-1.

Способ очистки сохраняемых атрибутов должен быть описан в Conformance Statement.

E.3.8 Retain Device Identity Option (опция сохранения идентификации устройства)

Информация об идентификации устройства, использованного для получения данных, признается потенциальным источником раскрытия личности, поскольку она может сужать круг возможных лиц, которые могли быть субъектом визуализации, но только при наличии доступа к другой информации об этих лицах для сопоставления.

Однако существуют приложения, которым такая информация об устройстве необходима для выполнения анализа или интерпретации. Тип коррекции пространственной или иной неоднородности может требовать знания конкретного серийного номера устройства. Может требоваться подтверждение того, что использовались конкретные устройства, ранее прошедшие квалификацию (например, с фантомами). Кроме того, может существовать необходимость сохранять запись об использованном устройстве для регуляторных целей или целей реестра, при том что место получения данных может не поддерживать достаточный электронный журнал аудита.

Если эта Option указывается дополнительно к Basic Application Level Confidentiality Profile, информация об идентификации устройства в атрибутах должна быть сохранена, как описано в Table E.1-1.

Для некоторых сохраняемых значений, таких как Application Entity Titles, если они сохраняются, указано действие Cleaned, а не просто Kept, поскольку они могут содержать встроенную идентифицирующую информацию учреждения или человека, не предназначенную для раскрытия.

Примечание

Source Application Entity Title (0002,0016), Sending Application Entity Title (0002,0017) и Receiving Application Entity Title (0002,0018) не включены в список атрибутов, подлежащих удалению или сохранению, поскольку они являются частью File Meta Information (см. PS3.10), которая полностью заменяется при каждом сохранении или изменении файла во время деидентификации. См. Section E.1.1.

E.3.9 Retain UIDs Option (опция сохранения UID)

Хотя сами люди не имеют уникальных идентификаторов, исследованиям, сериям, экземплярам и другим сущностям в модели DICOM назначаются глобально уникальные UID. Хотя такие UID вне контекста нельзя напрямую сопоставить с конкретным человеком, при наличии доступа к исходным изображениям или к базе исходных изображений, содержащей эти UID, можно восстановить личность человека.

Однако существуют приложения, которым требуется возможность поддерживать журнал аудита до исходных изображений; хотя существуют и другие механизмы, они могут плохо масштабироваться или ненадежно реализовываться. Эта Option предусмотрена для использования в случаях, когда риск получения доступа к исходной информации через UID считается малым по сравнению с преимуществом их сохранения.

Если эта Option указывается дополнительно к Application Level Confidentiality Profile, UID должны быть сохранены, как описано в Table E.1-1.

Примечание

  1. UID сущности DICOM не является тем же самым, что уникальный идентификатор человека, который может быть запрещен некоторыми нормативными актами о конфиденциальности.

  2. UID создаются с использованием иерархической схемы "корней", которые осведомленный специалист может проследить до исходного владельца корня, обычно производителя устройства, но иногда организации, использующей устройство.

  3. При оценке риска сопоставления UID с исходными изображениями или базой PACS следует учитывать, что даже если UID изменены, сами пиксельные данные создают аналогичный риск. В частности, пиксельные данные деидентифицированного изображения можно сопоставить с пиксельными данными исходного изображения. Такое сопоставление можно значительно ускорить, сравнивая предварительно вычисленные хеш-значения пиксельных данных. Удаление встроенной идентификации может изменить пиксельные данные, но тогда почти наверняка возможно сопоставление по подобласти пиксельных данных (например, по центральной области изображения). Даже добавления шума к изображению недостаточно для предотвращения реидентификации, поскольку могут использоваться статистические методы сопоставления. В конечном счете, если при деидентификации сохраняются какие-либо пригодные к использованию пиксельные данные, то реидентификация почти всегда возможна при наличии доступа к исходным изображениям. Следовательно, замена UID не должна создавать ложную уверенность в том, что изображения деидентифицированы более полно, чем при сохранении UID.

  4. Независимо от этой Option разработчики должны следить за тем, чтобы не удалять UID, которые являются структурными и определены стандартом, в отличие от UID, связанных с экземплярами. Например, SOP Class UID никогда не следует удалять или заменять в целях деидентификации.

  5. Implementation Class UID (0002,0012) не включен в список UID-атрибутов, подлежащих сохранению, поскольку он является частью File Meta Information (см. PS3.10), которая полностью заменяется при каждом сохранении или изменении файла во время деидентификации. См. Section E.1.1.

  6. UID могли быть созданы с использованием механизма отметки даты и времени для обеспечения уникальности. Поэтому, если исходные UID не заменяются, они могут способствовать восстановлению личности. При этом наличие кажущейся отметки даты и времени в UID не означает, что это исходный UID, поскольку заменяющие UID могут содержать новые отметки даты и времени, связанные с моментом деидентификации экземпляра. Кроме того, UUID могут быть основаны на времени, а не на имени или случайном числе, поэтому использование механизма PS3.5 Section B.2 UUID Derived UID не обязательно устраняет эту проблему.

E.3.10 Retain Safe Private Option (опция сохранения безопасных частных атрибутов)

По определению Private Attributes содержат проприетарную информацию, характер которой во многих случаях известен только поставщику и не документирован публично.

Однако некоторые Private Attributes могут быть необходимы для требуемого приложения. Например, специальная информация о методике, такая как CT helical span pitch, или преобразование значений пикселей, например коэффициенты пересчета PET SUV, могут быть доступны только в Private Attributes, поскольку такая информация либо не определена в Standard Attributes, либо была добавлена в стандарт DICOM уже после изготовления устройства получения данных.

Если эта Option указывается дополнительно к Basic Application Level Confidentiality Profile, Private Attributes, которые деидентификатор считает безопасными с точки зрения утечки личности, должны быть сохранены вместе с Private Creator IDs, необходимыми для полного определения сохраняемых Private Attributes; все остальные Private Attributes должны быть удалены или обработаны способом, специфичным для элемента и рекомендованным Deidentification Action (0008,0307), если он присутствует в Private Data Element Characteristics Sequence (0008,0300) (см. PS3.3 Section C.12.1).

То, считается ли атрибут безопасным, может определяться по следующим признакам:

  • его наличие в блоке Private Data Elements со значением "SAFE" в Block Identifying Information Status (0008,0303) либо индивидуальное перечисление в Nonidentifying Private Elements (gggg,0004) (внутри Private Data Element Characteristics Sequence (0008,0300); см. PS3.3 Section C.12.1)

  • его наличие в Table E.3.10-1 Safe Private Attributes

  • документирование в Conformance Statement

  • какой-либо другой способ.

Если эта Option не указана, все Private Attributes должны быть удалены, как описано в Table E.1-1.

Если для целого Private Attribute с Sequence (SQ VR) неизвестно, что он всегда содержит только безопасное содержимое, независимо от того, состоит ли это содержимое из Standard Attributes, Private Attributes или их сочетания, то при использовании Retain Safe Private Option такой Sequence Attribute должен быть полностью разобран, а каждый вложенный атрибут должен обрабатываться по существу, вместо удаления всей Sequence без дальнейшего рассмотрения. Просмотр содержимого может быть разумной практикой даже для номинально известных безопасных Private Sequence Attributes.

Примечание

  1. Ниже приведен примерный список Private Attributes, которые считаются безопасными. Поставщики не гарантируют их безопасность и не обязуются передавать их в какой-либо конкретной версии программного обеспечения (включая будущие продукты).

    Table E.3.10-1. Safe Private Attributes
    Безопасные частные атрибуты

    Data Element
    Элемент данных

    Private Creator
    Private Creator

    VR
    VR

    VM
    VM

    Meaning
    Значение

    (7053,xx00)

    Philips PET Private Group

    DS

    1

    SUV Factor - Multiplying Stored Pixel Values by Rescale Slope then this factor results in SUVbw in g/l
    Коэффициент SUV - умножение Stored Pixel Values на Rescale Slope, а затем на этот коэффициент дает SUVbw в г/л

    (7053,xx09)

    Philips PET Private Group

    DS

    1

    Activity Concentration Factor - Multiplying Stored Pixel Values by Rescale Slope then this factor results in MBq/ml.
    Коэффициент концентрации активности - умножение Stored Pixel Values на Rescale Slope, а затем на этот коэффициент дает МБк/мл.

    (00E1,xx21)

    ELSCINT1

    DS

    1

    DLP
    DLP (произведение дозы на длину)

    (00E1,xx50)

    ELSCINT1

    DS

    1

    Acquisition Duration
    Длительность получения данных

    (01E1,xx26)

    ELSCINT1

    CS

    1

    Phantom Type
    Тип фантома

    (01F1,xx01)

    ELSCINT1

    CS

    1

    Acquisition Type
    Тип получения данных

    (01F1,xx07)

    ELSCINT1

    DS

    1

    Table Velocity
    Скорость стола

    (01F1,xx26)

    ELSCINT1

    DS

    1

    Pitch
    Pitch (шаг спирального сканирования)

    (01F1,xx27)

    ELSCINT1

    DS

    1

    Rotation Time
    Время вращения

    (0019,xx23)

    GEMS_ACQU_01

    DS

    1

    Table Speed [mm/rotation]
    Скорость стола [мм/оборот]

    (0019,xx24)

    GEMS_ACQU_01

    DS

    1

    Mid Scan Time [sec]
    Время середины сканирования [с]

    (0019,xx27)

    GEMS_ACQU_01

    DS

    1

    Rotation Speed (Gantry Period)
    Скорость вращения (период гентри)

    (0019,xx9E)

    GEMS_ACQU_01

    LO

    1

    Internal Pulse Sequence Name
    Внутреннее название импульсной последовательности

    (0043,xx27)

    GEMS_PARM_01

    SH

    1

    Scan Pitch Ratio in the form "n.nnn:1"
    Коэффициент pitch сканирования в формате "n.nnn:1"

    (0045,xx01)

    GEMS_HELIOS_01

    SS

    1

    Number of Macro Rows in Detector
    Количество макрострок в детекторе

    (0045,xx02)

    GEMS_HELIOS_01

    FL

    1

    Macro width at ISO Center
    Ширина макроэлемента в изоцентре

    (0903,xx10)

    GEIIS PACS

    US

    1

    Reject Image Flag
    Флаг отклонения изображения

    (0903,xx11)

    GEIIS PACS

    US

    1

    Significant Flag
    Флаг значимости

    (0903,xx12)

    GEIIS PACS

    US

    1

    Confidential Flag
    Флаг конфиденциальности

    (2001,xx01)

    Philips Imaging DD 001

    FL

    1

    MR Image Chemical Shift
    Химический сдвиг MR-изображения

    (2001,xx02)

    Philips Imaging DD 001

    IS

    1

    MR Image Chemical Shift Number
    Номер химического сдвига MR-изображения

    (2001,xx03)

    Philips Imaging DD 001

    FL

    1

    MR Image Diffusion B-Factor
    B-фактор диффузии MR-изображения

    (2001,xx04)

    Philips Imaging DD 001

    CS

    1

    MR Image Diffusion Direction
    Направление диффузии MR-изображения

    (2001,xx05)

    Philips Imaging DD 001

    SS

    1

    Graphic Annotation Parent ID
    Родительский идентификатор графической аннотации

    (2001,xx06)

    Philips Imaging DD 001

    CS

    1

    MR Image Enhanced
    Улучшенное MR-изображение

    (2001,xx07)

    Philips Imaging DD 001

    CS

    1

    MR Image Type Edes
    Тип MR-изображения Edes

    (2001,xx08)

    Philips Imaging DD 001

    IS

    1

    MR Image Phase Number
    Номер фазы MR-изображения

    (2001,xx09)

    Philips Imaging DD 001

    FL

    1

    MR Image Prepulse Delay
    Задержка подготовительного импульса MR-изображения

    (2001,xx0a)

    Philips Imaging DD 001

    IS

    1

    Image Plane Number
    Номер плоскости изображения

    (2001,xx0b)

    Philips Imaging DD 001

    CS

    1

    Image Plane Orientation
    Ориентация плоскости изображения

    (2001,xx0c)

    Philips Imaging DD 001

    CS

    1

    MR Series Arrhythmia Rejection
    Отбраковка аритмии в MR-серии

    (2001,xx0e)

    Philips Imaging DD 001

    CS

    1

    MR Series Cardiac Cycled
    Кардиосинхронизированная MR-серия

    (2001,xx0f)

    Philips Imaging DD 001

    SS

    1

    MR Series Cardiac Gate Width
    Ширина кардиологического окна MR-серии

    (2001,xx10)

    Philips Imaging DD 001

    CS

    1

    MR Series Cardiac Sync
    Кардиосинхронизация MR-серии

    (2001,xx11)

    Philips Imaging DD 001

    FL

    1

    MR Series Diffusion Echo Time
    Время эха диффузии MR-серии

    (2001,xx12)

    Philips Imaging DD 001

    CS

    1

    MR Series Dynamic Series
    Динамическая MR-серия

    (2001,xx13)

    Philips Imaging DD 001

    SL

    1

    MR Series Epi Factor
    EPI-фактор MR-серии

    (2001,xx14)

    Philips Imaging DD 001

    SL

    1

    MR Series Nr Of Echoes
    Количество эхо в MR-серии

    (2001,xx15)

    Philips Imaging DD 001

    SS

    1

    MR Series Nr Of Locations
    Количество положений в MR-серии

    (2001,xx16)

    Philips Imaging DD 001

    SS

    1

    MR Series Nr Of Phase Contrast Directions
    Количество направлений фазового контраста в MR-серии

    (2001,xx17)

    Philips Imaging DD 001

    SL

    1

    MR Series Nr Of Phases
    Количество фаз в MR-серии

    (2001,xx18)

    Philips Imaging DD 001

    SL

    1

    MR Series Nr Of Slices
    Количество срезов в MR-серии

    (2001,xx19)

    Philips Imaging DD 001

    CS

    1

    MR Series Partial Matrix Scanned
    Частичная матрица, просканированная в MR-серии

    (2001,xx1a)

    Philips Imaging DD 001

    FL

    3

    MR Series Pc Velocity
    Скорость фазового контраста MR-серии

    (2001,xx1b)

    Philips Imaging DD 001

    FL

    1

    MR Series Prepulse Delay
    Задержка подготовительного импульса MR-серии

    (2001,xx1c)

    Philips Imaging DD 001

    CS

    1

    MR Series Prepulse Type
    Тип подготовительного импульса MR-серии

    (2001,xx1d)

    Philips Imaging DD 001

    IS

    1

    MR Series Reconstruction Number
    Номер реконструкции MR-серии

    (2001,xx1e)

    Philips Imaging DD 001

    CS

    1

    MR Series Reformat Accuracy
    Точность переформатирования MR-серии

    (2001,xx1f)

    Philips Imaging DD 001

    CS

    1

    MR Series Respiration Sync
    Дыхательная синхронизация MR-серии

    (2001,xx21)

    Philips Imaging DD 001

    CS

    1

    MR Series Sel Part Inversion Recovery
    Выбранная часть восстановления инверсии MR-серии

    (2001,xx22)

    Philips Imaging DD 001

    FL

    1

    MR Series Water Fat Shift
    Сдвиг вода-жир MR-серии

    (2001,xx23)

    Philips Imaging DD 001

    DS

    1

    MR Series Flip Angle
    Угол отклонения MR-серии

    (2001,xx24)

    Philips Imaging DD 001

    CS

    1

    MR Series Is Interactive
    Признак интерактивности MR-серии

    (2001,xx25)

    Philips Imaging DD 001

    SH

    1

    MR Series Echo Time Display
    Отображаемое время эха MR-серии

    (2001,xx26)

    Philips Imaging DD 001

    CS

    1

    Presentation State Subtraction Active
    Активность вычитания в Presentation State

    (2001,xx27)

    Philips Imaging DD 001

    CS

    1

    Edge Enhancement Kernel Size
    Размер ядра усиления краев

    (2001,xx28)

    Philips Imaging DD 001

    FL

    1

    Edge Enhancement Gain Factor Sub
    Подкоэффициент усиления краев

    (2001,xx29)

    Philips Imaging DD 001

    FL

    1

    Edge Enhancement Gain Factor
    Коэффициент усиления краев

    (2001,xx2a)

    Philips Imaging DD 001

    CS

    1

    Edge Enhancement Taste Adapt Sub
    Подпараметр адаптации вкуса усиления краев

    (2001,xx2b)

    Philips Imaging DD 001

    CS

    1

    Edge Enhancement Taste Adapt
    Адаптация вкуса усиления краев

    (2001,xx2c)

    Philips Imaging DD 001

    FL

    1

    Harmonization Factor
    Коэффициент гармонизации

    (2001,xx2d)

    Philips Imaging DD 001

    SS

    1

    Stack Number Of Slices
    Количество срезов в стеке

    (2001,xx2e)

    Philips Imaging DD 001

    CS

    1

    Harmonization Kernel Size
    Размер ядра гармонизации

    (2001,xx2f)

    Philips Imaging DD 001

    FL

    1

    Harmonization Gain
    Усиление гармонизации

    (2001,xx30)

    Philips Imaging DD 001

    UL

    1

    Log Subtraction Gain Step Taste
    Вкус шага усиления логарифмического вычитания

    (2001,xx31)

    Philips Imaging DD 001

    US

    1

    Mixing Nr Of Mask Image Numbers
    Количество номеров масочных изображений при смешивании

    (2001,xx32)

    Philips Imaging DD 001

    FL

    1

    Stack Radial Angle
    Радиальный угол стека

    (2001,xx33)

    Philips Imaging DD 001

    CS

    1

    Stack Radial Axis
    Радиальная ось стека

    (2001,xx34)

    Philips Imaging DD 001

    CS

    1

    Mixing Mask Operation Type
    Тип операции маски при смешивании

    (2001,xx35)

    Philips Imaging DD 001

    SS

    1

    Stack Slice Number
    Номер среза в стеке

    (2001,xx36)

    Philips Imaging DD 001

    CS

    1

    Stack Type
    Тип стека

    (2001,xx37)

    Philips Imaging DD 001

    CS

    1

    Mixing Operation Type
    Тип операции смешивания

    (2001,xx38)

    Philips Imaging DD 001

    FL

    1

    Overlay Mix Factor
    Коэффициент смешивания overlay

    (2001,xx39)

    Philips Imaging DD 001

    FL

    1

    Overscan Factor
    Коэффициент избыточного сканирования

    (2001,xx3a)

    Philips Imaging DD 001

    CS

    1

    Pixel Shift
    Сдвиг пикселей

    (2001,xx3b)

    Philips Imaging DD 001

    FL

    4

    Pixel Shift Split Line Coordinates
    Координаты разделительной линии сдвига пикселей

    (2001,xx3c)

    Philips Imaging DD 001

    FL

    2

    Pixel Shift Shift Vectora
    Вектор сдвига пикселей a

    (2001,xx3d)

    Philips Imaging DD 001

    UL

    1

    Contour Fill Color
    Цвет заливки контура

    (2001,xx3e)

    Philips Imaging DD 001

    FL

    2

    Pixel Shift Shift Vectorb
    Вектор сдвига пикселей b

    (2001,xx3f)

    Philips Imaging DD 001

    CS

    1

    Displayed Area Zoom Interpolation Meth
    Метод интерполяции масштабирования отображаемой области

    (2001,xx40)

    Philips Imaging DD 001

    CS

    1

    Pixel Shift Split Screen
    Разделение экрана для сдвига пикселей

    (2001,xx41)

    Philips Imaging DD 001

    FL

    1

    Subtraction Land Marking Factor
    Коэффициент опорной разметки для вычитания

    (2001,xx42)

    Philips Imaging DD 001

    CS

    1

    Subtraction Land Marking Active
    Активность опорной разметки для вычитания

    (2001,xx43)

    Philips Imaging DD 001

    IS

    2

    Ellips Displ Shut Major Ax Frst End Pnt
    Первая конечная точка большой оси эллиптической отображаемой шторки

    (2001,xx44)

    Philips Imaging DD 001

    IS

    2

    Ellips Displ Shut Major Ax Scnd End Pnt
    Вторая конечная точка большой оси эллиптической отображаемой шторки

    (2001,xx45)

    Philips Imaging DD 001

    IS

    2

    Ellips Displ Shut Other Ax Frst End Pnt
    Первая конечная точка другой оси эллиптической отображаемой шторки

    (2001,xx46)

    Philips Imaging DD 001

    CS

    1

    Graphic Line Style
    Стиль графической линии

    (2001,xx47)

    Philips Imaging DD 001

    FL

    1

    Graphic Line Width
    Ширина графической линии

    (2001,xx48)

    Philips Imaging DD 001

    SS

    1

    Graphic Annotation Id
    Идентификатор графической аннотации

    (2001,xx49)

    Philips Imaging DD 001

    IS

    1

    Trace First Image
    Первое изображение трассировки

    (2001,xx4a)

    Philips Imaging DD 001

    CS

    1

    Trace Taste
    Параметр отображения трассировки

    (2001,xx4b)

    Philips Imaging DD 001

    CS

    1

    Interpolation Method
    Метод интерполяции

    (2001,xx4c)

    Philips Imaging DD 001

    CS

    1

    Poly Line Begin Point Style
    Стиль начальной точки полилинии

    (2001,xx4d)

    Philips Imaging DD 001

    CS

    1

    Poly Line End Point Style
    Стиль конечной точки полилинии

    (2001,xx4e)

    Philips Imaging DD 001

    CS

    1

    Window Smoothing Taste
    Параметр сглаживания окна

    (2001,xx4f)

    Philips Imaging DD 001

    FD

    1

    Harmonization Offset
    Смещение гармонизации

    (2001,xx50)

    Philips Imaging DD 001

    LO

    1

    Graphic Marker Type
    Тип графического маркера

    (2001,xx51)

    Philips Imaging DD 001

    IS

    1

    Overlay Plane Id
    Идентификатор плоскости overlay

    (2001,xx53)

    Philips Imaging DD 001

    CS

    1

    Presentation Gl Trafo Invert
    Инверсия преобразования градаций серого Presentation

    (2001,xx54)

    Philips Imaging DD 001

    FL

    1

    Contour Fill Transparency
    Прозрачность заливки контура

    (2001,xx55)

    Philips Imaging DD 001

    UL

    1

    Graphic Line Color
    Цвет графической линии

    (2001,xx56)

    Philips Imaging DD 001

    CS

    1

    Graphic Type
    Тип графики

    (2001,xx57)

    Philips Imaging DD 001

    CS

    1

    Log Subtraction Taste
    Параметр логарифмического вычитания

    (2001,xx58)

    Philips Imaging DD 001

    UL

    1

    Series Xray Contrast Transfer Taste
    Параметр передачи рентгеновского контраста серии

    (2001,xx59)

    Philips Imaging DD 001

    IS

    1

    Curve Id
    Идентификатор кривой

    (2001,xx5a)

    Philips Imaging DD 001

    ST

    1

    Graphic Annotation Model
    Модель графической аннотации

    (2001,xx5d)

    Philips Imaging DD 001

    ST

    1

    Measurement Text Units
    Единицы текста измерения

    (2001,xx5e)

    Philips Imaging DD 001

    ST

    1

    Measurement Text Type
    Тип текста измерения

    (2001,xx5f)

    Philips Imaging DD 001

    SQ

    1-n

    Stack Sequence
    Последовательность стека

    (2001,xx60)

    Philips Imaging DD 001

    SL

    1

    MR Series Nr Of Stacks
    Количество стеков в MR-серии

    (2001,xx61)

    Philips Imaging DD 001

    CS

    1

    Series Transmitted
    Серия передана

    (2001,xx62)

    Philips Imaging DD 001

    CS

    1

    Series Committed
    Серия зафиксирована

    (2001,xx63)

    Philips Imaging DD 001

    CS

    1

    Examination Source
    Источник исследования

    (2001,xx64)

    Philips Imaging DD 001

    SH

    1

    Text Type
    Тип текста

    (2001,xx65)

    Philips Imaging DD 001

    SQ

    1-n

    Overlay Plane Sequence
    Последовательность плоскости overlay

    (2001,xx66)

    Philips Imaging DD 001

    SQ

    1-n

    Image Curve
    Кривая изображения

    (2001,xx67)

    Philips Imaging DD 001

    CS

    1

    Linear Presentation Gl Trafo Shape Sub
    Подпараметр формы линейного преобразования градаций серого Presentation

    (2001,xx68)

    Philips Imaging DD 001

    SQ

    1-n

    Modality Gl Trafo Sequence
    Последовательность преобразования градаций серого модальности

    (2001,xx69)

    Philips Imaging DD 001

    SQ

    1-n

    Display Shutter Sequence
    Последовательность отображаемой шторки

    (2001,xx6a)

    Philips Imaging DD 001

    SQ

    1-n

    Spatial Transformation Sequence
    Последовательность пространственного преобразования

    (2001,xx6b)

    Philips Imaging DD 001

    SQ

    1-n

    Edge Enhancement Sequence
    Последовательность усиления краев

    (2001,xx6d)

    Philips Imaging DD 001

    LO

    1

    Text Font
    Шрифт текста

    (2001,xx6e)

    Philips Imaging DD 001

    SH

    1

    Series Type
    Тип серии

    (2001,xx6f)

    Philips Imaging DD 001

    SQ

    1-n

    Mixing Sequence
    Последовательность смешивания

    (2001,xx71)

    Philips Imaging DD 001

    CS

    1

    Graphic Constraint
    Графическое ограничение

    (2001,xx72)

    Philips Imaging DD 001

    IS

    2

    Ellips Displ Shut Other Ax Scnd End Pnt
    Вторая конечная точка другой оси эллиптической отображаемой шторки

    (2001,xx73)

    Philips Imaging DD 001

    SQ

    1-n

    Referenced Mask Image Sequence
    Последовательность масочного изображения, на которое дана ссылка

    (2001,xx74)

    Philips Imaging DD 001

    DS

    1-n

    Window Center Sub
    Подпараметр центра окна

    (2001,xx75)

    Philips Imaging DD 001

    DS

    1-n

    Window Width Sub
    Подпараметр ширины окна

    (2001,xx76)

    Philips Imaging DD 001

    UL

    1

    Presentation State Xray Contrast Transfer Taste
    Параметр передачи рентгеновского контраста Presentation State

    (2001,xx77)

    Philips Imaging DD 001

    CS

    1

    Gl Trafo Type
    Тип преобразования градаций серого

    (2001,xx79)

    Philips Imaging DD 001

    SQ

    1-n

    Harmonisation Sequence
    Последовательность гармонизации

    (2001,xx7a)

    Philips Imaging DD 001

    FL

    1

    Window Rounding Factor
    Коэффициент округления окна

    (2001,xx7b)

    Philips Imaging DD 001

    IS

    1

    MR Series Acquisition Number
    Номер получения данных MR-серии

    (2001,xx7c)

    Philips Imaging DD 001

    UL

    1

    Frame Number
    Номер кадра

    (2001,xx7d)

    Philips Imaging DD 001

    OW/OB

    1

    Frame Pixel Data
    Пиксельные данные кадра

    (2001,xx7e)

    Philips Imaging DD 001

    US

    1

    Edge Enhancement Gain Taste
    Параметр усиления краев

    (2001,xx7f)

    Philips Imaging DD 001

    US

    1

    Edge Enhancement Gain Taste Sub
    Подпараметр усиления краев

    (2001,xx80)

    Philips Imaging DD 001

    LO

    1

    Text Anchor Point Alignment
    Выравнивание опорной точки текста

    (2001,xx81)

    Philips Imaging DD 001

    IS

    1

    MR Series Nr Of Dynamic Scans
    Количество динамических сканирований в MR-серии

    (2001,xx82)

    Philips Imaging DD 001

    IS

    1

    MR Series Echo Train Length
    Длина эхо-поезда MR-серии

    (2001,xx83)

    Philips Imaging DD 001

    DS

    1

    MR Series Imaging Frequency
    Частота визуализации MR-серии

    (2001,xx84)

    Philips Imaging DD 001

    DS

    1

    MR Series Inversion Time
    Время инверсии MR-серии

    (2001,xx85)

    Philips Imaging DD 001

    DS

    1

    MR Series Magnetic Field Strength
    Напряженность магнитного поля MR-серии

    (2001,xx86)

    Philips Imaging DD 001

    IS

    1

    MR Series Nr Of Phase Encoding Steps
    Количество шагов фазового кодирования в MR-серии

    (2001,xx87)

    Philips Imaging DD 001

    SH

    1

    MR Series Nucleus
    Ядро MR-серии

    (2001,xx88)

    Philips Imaging DD 001

    DS

    1

    MR Series Number Of Averages
    Количество усреднений в MR-серии

    (2001,xx89)

    Philips Imaging DD 001

    DS

    1

    MR Series Percent Phase Field Of View
    Процент поля зрения по фазе в MR-серии

    (2001,xx8a)

    Philips Imaging DD 001

    DS

    1

    MR Series Percent Sampling
    Процент выборки MR-серии

    (2001,xx8b)

    Philips Imaging DD 001

    SH

    1

    MR Series Transmitting Coil
    Передающая катушка MR-серии

    (2001,xx8c)

    Philips Imaging DD 001

    CS

    0-n

    Needs Processing
    Требует обработки

    (2001,xx90)

    Philips Imaging DD 001

    LO

    1

    Text Foreground Color
    Цвет переднего плана текста

    (2001,xx91)

    Philips Imaging DD 001

    LO

    1

    Text Background Color
    Цвет фона текста

    (2001,xx92)

    Philips Imaging DD 001

    LO

    1

    Text Shadow Color
    Цвет тени текста

    (2001,xx93)

    Philips Imaging DD 001

    LO

    1

    Text Style
    Стиль текста

    (2001,xx94)

    Philips Imaging DD 001

    LO

    1

    Processing Order Specialization
    Специализация порядка обработки

    (2001,xx9a)

    Philips Imaging DD 001

    SQ

    1-n

    Graphic Number Sequence
    Последовательность графического номера

    (2001,xx9b)

    Philips Imaging DD 001

    UL

    1

    Graphic Number
    Графический номер

    (2001,xx9d)

    Philips Imaging DD 001

    LO

    1

    Subtraction Type
    Тип вычитания

    (2001,xx9f)

    Philips Imaging DD 001

    US

    2

    Pixel Processing Kernel Size
    Размер ядра обработки пикселей

    (2001,xxa1)

    Philips Imaging DD 001

    CS

    1

    Is Raw Image
    Признак исходного необработанного изображения

    (2001,xxa2)

    Philips Imaging DD 001

    US

    1

    Log Subtraction Curve Taste
    Параметр кривой логарифмического вычитания

    (2001,xxa3)

    Philips Imaging DD 001

    UL

    1

    Text Color Foreground
    Цвет переднего плана текста

    (2001,xxa4)

    Philips Imaging DD 001

    UL

    1

    Text Color Background
    Цвет фона текста

    (2001,xxa5)

    Philips Imaging DD 001

    UL

    1

    Text Color Shadow
    Цвет тени текста

    (2001,xxc0)

    Philips Imaging DD 001

    UL

    1

    Content Item Identifier
    Идентификатор Content Item

    (2001,xxc1)

    Philips Imaging DD 001

    LO

    1

    Nested Object Type Name
    Название типа вложенного объекта

    (2001,xxc2)

    Philips Imaging DD 001

    FD

    1

    Subtraction Rescale Factor
    Коэффициент пересчета при вычитании

    (2001,xxc3)

    Philips Imaging DD 001

    UL

    1

    Subtraction Offset
    Смещение при вычитании

    (2001,xxc5)

    Philips Imaging DD 001

    SQ

    0-1

    Mask Image Lut Sequence
    Последовательность LUT масочного изображения

    (2001,xxc6)

    Philips Imaging DD 001

    SQ

    0-1

    Gain Lut Sequence
    Последовательность LUT усиления

    (2001,xxc7)

    Philips Imaging DD 001

    SQ

    0-1

    Contrast Image Lut Sequence
    Последовательность LUT контрастного изображения

    (2001,xxca)

    Philips Imaging DD 001

    SQ

    1

    Reversed Modality Lut
    Инвертированная LUT модальности

    (2001,xxcb)

    Philips Imaging DD 001

    IS

    1

    Redundant Overlay Plane Id
    Избыточный идентификатор плоскости overlay

    (2001,xxd0)

    Philips Imaging DD 001

    AT

    1-n

    Frame Index Pointer
    Указатель индекса кадра

    (2001,xxd1)

    Philips Imaging DD 001

    US

    1-n

    Index Number Vector
    Вектор индексных номеров

    (2001,xxd2)

    Philips Imaging DD 001

    US

    1

    Frame Detector Number
    Номер детектора кадра

    (2001,xxd3)

    Philips Imaging DD 001

    US

    1

    Frame Phase Number
    Номер фазы кадра

    (2001,xxd4)

    Philips Imaging DD 001

    US

    1

    Frame Rotation Number
    Номер вращения кадра

    (2001,xxd5)

    Philips Imaging DD 001

    US

    1

    Frame Rr Interval Number
    Номер RR-интервала кадра

    (2001,xxd6)

    Philips Imaging DD 001

    US

    1

    Frame Time Slot Number
    Номер временного слота кадра

    (2001,xxd7)

    Philips Imaging DD 001

    US

    1

    Frame Slice Number
    Номер среза кадра

    (2001,xxd8)

    Philips Imaging DD 001

    US

    1

    Frame Angular View Number
    Номер углового вида кадра

    (2001,xxd9)

    Philips Imaging DD 001

    US

    1

    Frame Time Slice Number
    Номер временного среза кадра

    (2001,xxda)

    Philips Imaging DD 001

    CS

    1

    Is Arrowhead
    Признак наконечника стрелки

    (2001,xxdb)

    Philips Imaging DD 001

    US

    1

    PET Rr Interval Index
    Индекс RR-интервала PET

    (2001,xxdc)

    Philips Imaging DD 001

    US

    1

    PET Time Slot Index
    Индекс временного слота PET

    (2001,xxdd)

    Philips Imaging DD 001

    US

    1

    PET Time Slice Index
    Индекс временного среза PET

    (2001,xxde)

    Philips Imaging DD 001

    US

    1

    PET Slice Index
    Индекс среза PET

    (2001,xxdf)

    Philips Imaging DD 001

    UL

    1

    Voxel Number
    Номер вокселя

    (2001,xxe9)

    Philips Imaging DD 001

    SQ

    0-n

    Per Frame Voxels Functional Group
    Функциональная группа вокселей для каждого кадра

    (2001,xxf1)

    Philips Imaging DD 001

    FL

    6

    MR Image Prospective Motion Correction
    Проспективная коррекция движения MR-изображения

    (2001,xxf2)

    Philips Imaging DD 001

    FL

    1-n

    MR Image Retrospective Motion Correction
    Ретроспективная коррекция движения MR-изображения

    (2001,xxf3)

    Philips Imaging DD 001

    CS

    1

    Dynamic Linear Voigl Trafo
    Динамическое линейное преобразование VOI/GL

    (2001,xxf4)

    Philips Imaging DD 001

    UL

    1

    Color Key
    Ключ цвета

    (2001,xxf5)

    Philips Imaging DD 001

    CS

    1

    Rotated Text Allowed
    Разрешен повернутый текст

    (2001,xxf6)

    Philips Imaging DD 001

    UL

    1

    Number Of Represented Images
    Количество представленных изображений

    (2001,xxf7)

    Philips Imaging DD 001

    LO

    0-n

    Data Type Icons
    Значки типов данных

    (2001,xxf9)

    Philips Imaging DD 001

    SQ

    0-n

    Flagging Sequence
    Последовательность пометок

    (2001,xxfb)

    Philips Imaging DD 001

    SQ

    0-1

    Bookmark Sequence
    Последовательность закладок

    (2001,xxfc)

    Philips Imaging DD 001

    SQ

    0-1

    Ris Code Sequence
    Последовательность RIS-кодов

    (2001,xxfd)

    Philips Imaging DD 001

    SQ

    0-n

    Workflow Step Sequence
    Последовательность этапов рабочего процесса

    (2001,xxff)

    Philips Imaging DD 001

    OW/OB

    1

    Volume Pixel
    Пиксель объема

    (2001,xx01)

    Philips Imaging DD 002

    US

    1

    Edr Setgp
    Параметр EDR Setgp

    (2001,xx02)

    Philips Imaging DD 002

    FD

    1

    Edr Setsk
    Параметр EDR Setsk

    (2001,xx03)

    Philips Imaging DD 002

    CS

    1

    Um Rank Type
    Тип ранга UM

    (2001,xx04)

    Philips Imaging DD 002

    SS

    1

    Um Rank Number
    Номер ранга UM

    (2001,xx05)

    Philips Imaging DD 002

    FD

    1

    Um Rank Enhancement
    Усиление ранга UM

    (2001,xx06)

    Philips Imaging DD 002

    US

    1

    Um Kernel Size
    Размер ядра UM

    (2001,xx07)

    Philips Imaging DD 002

    CS

    1

    Um Gamma Type
    Тип гаммы UM

    (2001,xx08)

    Philips Imaging DD 002

    FD

    1

    Um Gamma Angle
    Угол гаммы UM

    (2001,xx09)

    Philips Imaging DD 002

    FD

    1

    Um Gamma Shift
    Сдвиг гаммы UM

    (2001,xx0a)

    Philips Imaging DD 002

    FD

    1

    Um Gamma Center
    Центр гаммы UM

    (2001,xx0b)

    Philips Imaging DD 002

    FD

    1

    Drr Contrast Equalization
    Выравнивание контраста DRR

    (2001,xx0c)

    Philips Imaging DD 002

    US

    1

    Drr Contrast Equalization Kernel Size
    Размер ядра выравнивания контраста DRR

    (2001,xx0d)

    Philips Imaging DD 002

    CS

    1

    Drr Sharp Lut Type
    Тип LUT резкости DRR

    (2001,xx0e)

    Philips Imaging DD 002

    FD

    1

    Drr Sharpening
    Повышение резкости DRR

    (2001,xx0f)

    Philips Imaging DD 002

    US

    1

    Drr Sharp Kernel Size
    Размер ядра резкости DRR

    (2001,xx10)

    Philips Imaging DD 002

    SS

    1

    Drr Window Width
    Ширина окна DRR

    (2001,xx11)

    Philips Imaging DD 002

    SS

    1

    Drr Window Level
    Уровень окна DRR

    (2001,xx12)

    Philips Imaging DD 002

    CS

    1

    Drr Lut Type
    Тип LUT DRR

    (2001,xx13)

    Philips Imaging DD 002

    SS

    1

    Unique Processing Mode
    Уникальный режим обработки

    (2001,xx14)

    Philips Imaging DD 002

    FD

    1

    Unique Contrast Balance
    Уникальный баланс контраста

    (2001,xx15)

    Philips Imaging DD 002

    FD

    1

    Unique Center Density
    Уникальная центральная плотность

    (2001,xx16)

    Philips Imaging DD 002

    FD

    1

    Unique Bright Density
    Уникальная яркая плотность

    (2001,xx17)

    Philips Imaging DD 002

    FD

    1

    Unique Detail Contrast
    Уникальный контраст деталей

    (2001,xx18)

    Philips Imaging DD 002

    CS

    1

    Unique Density Curve
    Уникальная кривая плотности

    (2001,xx19)

    Philips Imaging DD 002

    FD

    1

    Unique Density Min
    Уникальная минимальная плотность

    (2001,xx1a)

    Philips Imaging DD 002

    FD

    1

    Unique Density Max
    Уникальная максимальная плотность

    (2001,xx1b)

    Philips Imaging DD 002

    FD

    1

    Unique Gamma
    Уникальная гамма

    (2001,xx1c)

    Philips Imaging DD 002

    FD

    1

    Unique Gamma Min
    Уникальная минимальная гамма

    (2001,xx1d)

    Philips Imaging DD 002

    FD

    1

    Unique Gamma Max
    Уникальная максимальная гамма

    (2001,xx1e)

    Philips Imaging DD 002

    FD

    1

    Unique Structure Preference
    Уникальное предпочтение структуры

    (2001,xx1f)

    Philips Imaging DD 002

    FD

    1

    Unique Noise Limit
    Уникальный предел шума

    (2001,xx20)

    Philips Imaging DD 002

    FD

    1

    Unique Noise Band
    Уникальная полоса шума

    (2001,xx21)

    Philips Imaging DD 002

    FD

    1

    Unique Noise Step
    Уникальный шаг шума

    (2001,xx22)

    Philips Imaging DD 002

    FD

    1

    Unique Noise Compensation
    Уникальная компенсация шума

    (2001,xx23)

    Philips Imaging DD 002

    FD

    1

    Unique Structure Boost
    Уникальное усиление структуры

    (2001,xx24)

    Philips Imaging DD 002

    FD

    1

    Unique Strong Contrast Limit
    Уникальный предел сильного контраста

    (2001,xx25)

    Philips Imaging DD 002

    FD

    1

    Unique Strong Contrast Factor
    Уникальный коэффициент сильного контраста

    (2001,xx26)

    Philips Imaging DD 002

    FD

    1

    Unique Structure Boost Offset
    Уникальное смещение усиления структуры

    (2001,xx27)

    Philips Imaging DD 002

    FD

    1

    Unique Weak Contrast Limit
    Уникальный предел слабого контраста

    (2001,xx28)

    Philips Imaging DD 002

    US

    1

    Unique Smooth Gain
    Уникальное усиление сглаживания

    (2001,xx29)

    Philips Imaging DD 002

    US

    1

    Unique Level
    Уникальный уровень

    (2001,xx2a)

    Philips Imaging DD 002

    US

    1

    Unique Gain Up Single
    Уникальное одиночное повышение усиления

    (2001,xx2b)

    Philips Imaging DD 002

    SS

    1

    Unique Smh Limit One
    Уникальный предел SMH 1

    (2001,xx2c)

    Philips Imaging DD 002

    FD

    1

    Unique Film Density Min
    Уникальная минимальная плотность пленки

    (2001,xx2d)

    Philips Imaging DD 002

    FD

    1

    Unique Film Density Max
    Уникальная максимальная плотность пленки

    (2001,xx2e)

    Philips Imaging DD 002

    SS

    1

    Unique Version
    Уникальная версия

    (2001,xx2f)

    Philips Imaging DD 002

    SS

    1

    Ranger Version
    Версия Ranger

    (2001,xx30)

    Philips Imaging DD 002

    SS

    1

    Ranger Mode
    Режим Ranger

    (2001,xx31)

    Philips Imaging DD 002

    SS

    1

    Ranger Field1
    Поле Ranger 1

    (2001,xx32)

    Philips Imaging DD 002

    SS

    1

    Ranger Field2
    Поле Ranger 2

    (2001,xx33)

    Philips Imaging DD 002

    SS

    1

    Ranger Percentile Key1
    Процентильный ключ Ranger 1

    (2001,xx34)

    Philips Imaging DD 002

    SS

    1

    Ranger Percentile Key2
    Процентильный ключ Ranger 2

    (2001,xx35)

    Philips Imaging DD 002

    FD

    1

    Ranger Dose1
    Доза Ranger 1

    (2001,xx36)

    Philips Imaging DD 002

    FD

    1

    Ranger Dose2
    Доза Ranger 2

    (2001,xx37)

    Philips Imaging DD 002

    FD

    1

    Ranger Manual Dose1
    Ручная доза Ranger 1

    (2001,xx38)

    Philips Imaging DD 002

    FD

    1

    Ranger Manual Dose2
    Ручная доза Ranger 2

    (2001,xx39)

    Philips Imaging DD 002

    CS

    1

    Unique Rox Shape
    Уникальная форма ROX

    (2001,xx3a)

    Philips Imaging DD 002

    SQ

    1

    Ranger Set Sequence
    Последовательность набора Ranger

    (2001,xx3b)

    Philips Imaging DD 002

    SQ

    0-n

    Rox Sequence
    Последовательность ROX

    (2001,xx3c)

    Philips Imaging DD 002

    SQ

    1-n

    Xray Edge Enhancement Sequence
    Последовательность усиления краев X-ray

    (2001,xx3d)

    Philips Imaging DD 002

    SQ

    0-1

    Edr Lut Sequence
    Последовательность EDR LUT

    (2001,xx3e)

    Philips Imaging DD 002

    SS

    1

    Unique Dose Decades
    Уникальные декады дозы

    (2001,xx3f)

    Philips Imaging DD 002

    SS

    1

    Unique Dose Unit
    Уникальная единица дозы

    (2001,xx40)

    Philips Imaging DD 002

    SS

    1

    Unique Density Unit
    Уникальная единица плотности

    (2001,xx50)

    Philips Imaging DD 002

    CS

    1

    Workflow Status
    Статус рабочего процесса

    (2001,xx52)

    Philips Imaging DD 002

    LO

    1

    Workflow Step Id
    Идентификатор этапа рабочего процесса

    (2001,xx53)

    Philips Imaging DD 002

    CS

    1

    Workflow Step Status
    Статус этапа рабочего процесса

    (2001,xx57)

    Philips Imaging DD 002

    SQ

    0-1

    Workflow Step Input Sequence
    Последовательность входных данных этапа рабочего процесса

    (2001,xx58)

    Philips Imaging DD 002

    SQ

    0-1

    Workflow Step Output Sequence
    Последовательность выходных данных этапа рабочего процесса

    (2001,xx5a)

    Philips Imaging DD 002

    LO

    1

    Workflow Step Type
    Тип этапа рабочего процесса

    (2001,xx5c)

    Philips Imaging DD 002

    LO

    1

    Workflow Id
    Идентификатор рабочего процесса

    (2001,xx5d)

    Philips Imaging DD 002

    UL

    1

    Pixel Data Representation Rows
    Строки представления пиксельных данных

    (2001,xx5e)

    Philips Imaging DD 002

    UL

    1

    Pixel Data Representation Columns
    Столбцы представления пиксельных данных

    (2001,xx5f)

    Philips Imaging DD 002

    SQ

    0-1

    Private Dicom Extension Sequence
    Последовательность частного расширения DICOM

    (2001,xx63)

    Philips Imaging DD 002

    ST

    1

    Isyntax Reference
    Ссылка iSyntax

    (2001,xx64)

    Philips Imaging DD 002

    SQ

    0-1

    Workflow Step Job Params Sequence
    Последовательность параметров задания этапа рабочего процесса

    (2001,xx65)

    Philips Imaging DD 002

    CS

    1

    Preserve Aspect
    Сохранение соотношения сторон

    (2001,xx66)

    Philips Imaging DD 002

    CS

    1

    Interpolated
    Интерполировано

    (2001,xx67)

    Philips Imaging DD 002

    LO

    1

    Error Flag
    Флаг ошибки

    (2001,xx68)

    Philips Imaging DD 002

    LO

    1

    Error Message Id
    Идентификатор сообщения об ошибке

    (2001,xx6b)

    Philips Imaging DD 002

    LO

    0-n

    Suitable For
    Подходит для

    (2001,xx71)

    Philips Imaging DD 002

    CS

    1

    Submit Mpps Job
    Отправка задания MPPS

    (2001,xx72)

    Philips Imaging DD 002

    FL

    2

    Displayed Area Bottom Right Hand Corner Fraction
    Доля нижнего правого угла отображаемой области

    (2001,xx73)

    Philips Imaging DD 002

    FL

    2

    Displayed Area Top Left Hand Corner Fraction
    Доля верхнего левого угла отображаемой области

    (2001,xx74)

    Philips Imaging DD 002

    LO

    1

    Interpolation Mode
    Режим интерполяции

    (2001,xx75)

    Philips Imaging DD 002

    SS

    0-n

    Graphic Annotation Id Reference
    Ссылка на идентификатор графической аннотации

    (2001,xx01)

    Philips Imaging DD 097

    SQ

    1

    View Geometry
    Геометрия просмотра

    (2001,xx02)

    Philips Imaging DD 097

    FD

    3

    Frame Geometry Origin
    Начало геометрии кадра

    (2001,xx03)

    Philips Imaging DD 097

    FD

    2

    Frame Geometry Extent
    Протяженность геометрии кадра

    (2001,xx04)

    Philips Imaging DD 097

    FD

    6

    Frame Geometry Orientation
    Ориентация геометрии кадра

    (2001,xx05)

    Philips Imaging DD 097

    SQ

    1-n

    Visual Sequence
    Визуальная последовательность

    (2001,xx06)

    Philips Imaging DD 097

    SQ

    0-n

    Cut Sequence
    Последовательность среза

    (2001,xx07)

    Philips Imaging DD 097

    FD

    1

    Visual Opacity
    Визуальная непрозрачность

    (2001,xx08)

    Philips Imaging DD 097

    SQ

    1

    Opacity Map Sequence
    Последовательность карты непрозрачности

    (2001,xx0a)

    Philips Imaging DD 097

    SQ

    1-n

    Light Sequence
    Последовательность освещения

    (2001,xx0b)

    Philips Imaging DD 097

    SQ

    1

    Color Map Sequence
    Последовательность цветовой карты

    (2001,xx0d)

    Philips Imaging DD 097

    FD

    1

    Visual Threshold
    Визуальный порог

    (2001,xx0e)

    Philips Imaging DD 097

    SQ

    0-n

    Scene Sequence
    Последовательность сцены

    (2001,xx0f)

    Philips Imaging DD 097

    FD

    2

    Frame Geometry Slab
    Слой геометрии кадра

    (2001,xx12)

    Philips Imaging DD 097

    SQ

    1

    Gradient Map Sequence
    Последовательность карты градиента

    (2001,xx17)

    Philips Imaging DD 097

    US

    1

    Display Rows
    Строки отображения

    (2001,xx18)

    Philips Imaging DD 097

    US

    1

    Display Columns
    Столбцы отображения

    (2001,xx19)

    Philips Imaging DD 097

    LO

    1

    Frame Geometry Type
    Тип геометрии кадра

    (2001,xx1a)

    Philips Imaging DD 097

    FD

    1

    Light Intensity
    Интенсивность освещения

    (2001,xx1b)

    Philips Imaging DD 097

    UL

    1

    Light Color
    Цвет освещения

    (2001,xx1c)

    Philips Imaging DD 097

    FD

    3

    Light Origin
    Начало источника освещения

    (2001,xx1d)

    Philips Imaging DD 097

    FD

    3

    Light Direction
    Направление освещения

    (2001,xx1e)

    Philips Imaging DD 097

    FD

    4-n

    Color Map Samples
    Отсчеты цветовой карты

    (2001,xx1f)

    Philips Imaging DD 097

    FD

    2-n

    Opacity Map Samples
    Отсчеты карты непрозрачности

    (2001,xx21)

    Philips Imaging DD 097

    UL

    1

    Visual Color
    Визуальный цвет

    (2001,xx22)

    Philips Imaging DD 097

    FD

    1

    Illumination Ambient
    Фоновая составляющая освещения

    (2001,xx23)

    Philips Imaging DD 097

    FD

    1

    Illumination Diffuse
    Диффузная составляющая освещения

    (2001,xx24)

    Philips Imaging DD 097

    FD

    1

    Illumination Specular
    Зеркальная составляющая освещения

    (2001,xx25)

    Philips Imaging DD 097

    FD

    1

    Illumination Specular Power
    Мощность зеркальной составляющей освещения

    (2001,xx26)

    Philips Imaging DD 097

    FD

    1

    Depth Cue Begin
    Начало подсказки глубины

    (2001,xx27)

    Philips Imaging DD 097

    FD

    1

    Depth Cue Lambda
    Лямбда подсказки глубины

    (2001,xx28)

    Philips Imaging DD 097

    LO

    1

    Depth Cue Function
    Функция подсказки глубины

    (2001,xx2a)

    Philips Imaging DD 097

    LO

    1

    Cut Set Type
    Тип набора срезов

    (2001,xx2b)

    Philips Imaging DD 097

    FD

    3

    Cut Plane Origin
    Начало плоскости среза

    (2001,xx2c)

    Philips Imaging DD 097

    FD

    3

    Cut Plane Normal
    Нормаль плоскости среза

    (2001,xx2d)

    Philips Imaging DD 097

    UL

    1

    Volume Definition Number
    Номер определения объема

    (2001,xx2e)

    Philips Imaging DD 097

    SQ

    0-1

    Volume Mask Sequence
    Последовательность маски объема

    (2001,xx2f)

    Philips Imaging DD 097

    OB

    1

    Volume Mask Data
    Данные маски объема

    (2001,xx30)

    Philips Imaging DD 097

    SL

    3

    Volume Mask Offset
    Смещение маски объема

    (2001,xx31)

    Philips Imaging DD 097

    SL

    3

    Volume Mask Size
    Размер маски объема

    (2001,xx32)

    Philips Imaging DD 097

    SL

    2

    Volume Mask Alignment
    Выравнивание маски объема

    (2001,xx36)

    Philips Imaging DD 097

    LO

    1

    Light Anchor
    Опорная точка освещения

    (2001,xx37)

    Philips Imaging DD 097

    FD

    3

    Cone Geometry Origin
    Начало геометрии конуса

    (2001,xx38)

    Philips Imaging DD 097

    FD

    9

    Cone Geometry Orientation
    Ориентация геометрии конуса

    (2001,xx39)

    Philips Imaging DD 097

    FD

    1

    Cone Geometry View Distance
    Расстояние просмотра геометрии конуса

    (2001,xx3a)

    Philips Imaging DD 097

    FD

    2

    Cone Geometry Slab Extent
    Протяженность слоя геометрии конуса

    (2001,xx3b)

    Philips Imaging DD 097

    FD

    2

    Cone Geometry Field Of View
    Поле зрения геометрии конуса

    (2001,xx3c)

    Philips Imaging DD 097

    SQ

    1

    Intensity Map Sequence
    Последовательность карты интенсивности

    (2001,xx3d)

    Philips Imaging DD 097

    FD

    1-n

    Intensity Map Samples
    Отсчеты карты интенсивности

    (2001,xx3e)

    Philips Imaging DD 097

    SQ

    0-n

    Mesh Sequence
    Последовательность сетки

    (2001,xx40)

    Philips Imaging DD 097

    UL

    1

    Mesh Color
    Цвет сетки

    (2001,xx41)

    Philips Imaging DD 097

    LO

    1

    Mesh Draw Style
    Стиль отрисовки сетки

    (2001,xx42)

    Philips Imaging DD 097

    SQ

    0-n

    Mesh Section Sequence
    Последовательность секции сетки

    (2001,xx44)

    Philips Imaging DD 097

    LO

    1

    Mesh Section Vertex Connectivity
    Связность вершин секции сетки

    (2001,xx45)

    Philips Imaging DD 097

    SL

    1

    Mesh Section Vertex Size
    Размер вершины секции сетки

    (2001,xx46)

    Philips Imaging DD 097

    LO

    1

    Mesh Section Vertex Format
    Формат вершины секции сетки

    (2001,xx47)

    Philips Imaging DD 097

    OB

    1-n

    Mesh Section Vertex Data
    Данные вершин секции сетки

    (2001,xx49)

    Philips Imaging DD 097

    SQ

    1

    Referenced Volume Definition Sequence
    Последовательность определения объема, на которую дана ссылка

    (2001,xx4a)

    Philips Imaging DD 097

    OB

    1-n

    Mesh Section Index Data
    Индексные данные секции сетки

    (2001,xx4b)

    Philips Imaging DD 097

    SL

    1

    Mesh Section Index Size
    Размер индекса секции сетки

    (2001,xx4c)

    Philips Imaging DD 097

    LO

    1

    Shutter Interaction Type
    Тип взаимодействия шторки

    (2001,xxa1)

    Philips Imaging DD 097

    CS

    1-2

    Volume Type
    Тип объема

    (2001,xxa2)

    Philips Imaging DD 097

    FD

    3

    Volume Origin
    Начало объема

    (2001,xxa3)

    Philips Imaging DD 097

    FD

    9

    Volume Axis
    Ось объема

    (2001,xxa4)

    Philips Imaging DD 097

    FD

    2

    Volume Pixel Spacing
    Шаг пикселей объема

    (2001,xxa5)

    Philips Imaging DD 097

    FD

    1-n

    Volume Slice Spacing
    Шаг срезов объема

    (2001,xxa6)

    Philips Imaging DD 097

    US

    1

    Volume Slices
    Срезы объема

    (2001,xxa8)

    Philips Imaging DD 097

    IS

    1-n

    Referenced Volume Definition Number
    Номер определения объема, на который дана ссылка

    (2001,xxa9)

    Philips Imaging DD 097

    SQ

    0-n

    Linear Modality Gl Trafo Sequence
    Последовательность линейного преобразования градаций серого модальности

    (2001,xxaa)

    Philips Imaging DD 097

    FD

    1-n

    Volume Slice Offsets
    Смещения срезов объема

    (2001,xxab)

    Philips Imaging DD 097

    IS

    1

    Number Of Volume Definitions
    Количество определений объема

    (2001,xx00)

    Philips Imaging DD 129

    SQ

    1

    Presentation State Sequence
    Последовательность Presentation State

    (2001,xx01)

    Philips Imaging DD 129

    SQ

    1

    Embedded Original Presentation State Sequence
    Встроенная последовательность исходного Presentation State

    (2001,xx02)

    Philips Imaging DD 129

    SQ

    0-1

    Planar Intersection Sequence
    Последовательность плоского пересечения

    (2001,xx03)

    Philips Imaging DD 129

    UL

    1

    Plane Separator Line Color
    Цвет линии разделителя плоскостей

    (2001,xx04)

    Philips Imaging DD 129

    SQ

    1-n

    Plane Sequence
    Последовательность плоскости

    (2001,xx05)

    Philips Imaging DD 129

    FD

    4

    Plane Equation
    Уравнение плоскости

    (2001,xx06)

    Philips Imaging DD 129

    FD

    1

    Plane Opacity
    Непрозрачность плоскости

    (2001,xx07)

    Philips Imaging DD 129

    CS

    1

    Plane Enabled
    Плоскость включена

    (2001,xx08)

    Philips Imaging DD 129

    CS

    1

    Plane Selected
    Плоскость выбрана

    (2001,xx09)

    Philips Imaging DD 129

    UL

    1

    Plane Highlight Color
    Цвет выделения плоскости

    (0025,xx01)

    Philips ST80i

    OW

    1

    ST80i Stress Study file data
    Данные файла стресс-исследования ST80i

    (0019,xx0C)

    SIEMENS MR HEADER

    IS

    1

    B Value
    B-значение

    (0019,xx0D)

    SIEMENS MR HEADER

    CS

    1

    Diffusion Directionality
    Направленность диффузии

    (0019,xx0E)

    SIEMENS MR HEADER

    FD

    3

    Diffusion Gradient Direction
    Направление градиента диффузии

    (0019,xx27)

    SIEMENS MR HEADER

    FD

    6

    B Matrix
    B-матрица

    (0043,xx39)

    GEMS_PARM_01

    IS

    4

    1 st value is B Value
    Первое значение является B-значением

    (0043,xx6F)

    GEMS_PARM_01

    DS

    3-4

    Scanner Table Entry + Gradient Coil Selected
    Положение стола сканера + выбранная градиентная катушка

    (0025,xx07)

    GEMS_SERS_01

    SL

    1

    Images in Series
    Изображения в серии

    (7E01,xx01)

    HOLOGIC, Inc.

    LO

    1

    Codec Version
    Версия кодека

    (7E01,xx02)

    HOLOGIC, Inc.

    SH

    1

    Codec Content Type
    Тип содержимого кодека

    (7E01,xx10)

    HOLOGIC, Inc.

    SQ

    1

    High Resolution Data Sequence
    Последовательность данных высокого разрешения

    (7E01,xx11)

    HOLOGIC, Inc.

    SQ

    1

    Low Resolution Data Sequence
    Последовательность данных низкого разрешения

    (7E01,xx12)

    HOLOGIC, Inc.

    OB

    1

    Codec Content
    Содержимое кодека

    (0099,xx01)

    NQHeader

    UI

    1

    Version
    Версия

    (0099,xx02)

    NQHeader

    UI

    1

    Analyzed Series UID
    UID анализируемой серии

    (0099,xx04)

    NQHeader

    SS

    1

    Return Code
    Код возврата

    (0099,xx05)

    NQHeader

    LT

    1

    Return Message
    Сообщение возврата

    (0099,xx10)

    NQHeader

    FL

    1

    MI
    MI

    (0099,xx20)

    NQHeader

    SH

    1

    Units
    Единицы

    (0099,xx21)

    NQHeader

    FL

    1

    ICV
    ICV (внутричерепной объем)

    (0199,xx01)

    NQLeft

    FL

    1

    Left Cortical White Matter
    Белое вещество коры слева

    (0199,xx02)

    NQLeft

    FL

    1

    Left Cortical Gray Matter
    Серое вещество коры слева

    (0199,xx03)

    NQLeft

    FL

    1

    Left 3rd Ventricle
    Третий желудочек слева

    (0199,xx04)

    NQLeft

    FL

    1

    Left 4th Ventricle
    Четвертый желудочек слева

    (0199,xx05)

    NQLeft

    FL

    1

    Left 5th Ventricle
    Пятый желудочек слева

    (0199,xx06)

    NQLeft

    FL

    1

    Left Lateral Ventricle
    Левый боковой желудочек

    (0199,xx07)

    NQLeft

    FL

    1

    Left Inferior Lateral Ventricle
    Левый нижний боковой желудочек

    (0199,xx08)

    NQLeft

    FL

    1

    Left Inferior CSF
    Левая нижняя область CSF

    (0199,xx09)

    NQLeft

    FL

    1

    Left Cerebellar White Matter
    Белое вещество мозжечка слева

    (0199,xx0a)

    NQLeft

    FL

    1

    Left Cerebellar Gray Matter
    Серое вещество мозжечка слева

    (0199,xx0b)

    NQLeft

    FL

    1

    Left Hippocampus
    Левый гиппокамп

    (0199,xx0c)

    NQLeft

    FL

    1

    Left Amygdala
    Левая миндалина

    (0199,xx0d)

    NQLeft

    FL

    1

    Left Thalamus
    Левый таламус

    (0199,xx0e)

    NQLeft

    FL

    1

    Left Caudate
    Левое хвостатое ядро

    (0199,xx0f)

    NQLeft

    FL

    1

    Left Putamen
    Левая скорлупа

    (0199,xx10)

    NQLeft

    FL

    1

    Left Pallidum
    Левый бледный шар

    (0199,xx11)

    NQLeft

    FL

    1

    Left Ventral Diencephalon
    Левый вентральный промежуточный мозг

    (0199,xx12)

    NQLeft

    FL

    1

    Left Nucleus Accumbens
    Левое прилежащее ядро

    (0199,xx13)

    NQLeft

    FL

    1

    Left Brain Stem
    Ствол мозга слева

    (0199,xx14)

    NQLeft

    FL

    1

    Left Exterior CSF
    Левая наружная область CSF

    (0199,xx15)

    NQLeft

    FL

    1

    Left WM Hypo
    Левая гипоинтенсивность белого вещества

    (0199,xx16)

    NQLeft

    FL

    1

    Left Other
    Другое слева

    (0299,xx01)

    NQRight

    FL

    1

    Right Cortical White Matter
    Белое вещество коры справа

    (0299,xx02)

    NQRight

    FL

    1

    Right Cortical Gray Matter
    Серое вещество коры справа

    (0299,xx03)

    NQRight

    FL

    1

    Right 3rd Ventricle
    Третий желудочек справа

    (0299,xx04)

    NQRight

    FL

    1

    Right 4th Ventricle
    Четвертый желудочек справа

    (0299,xx05)

    NQRight

    FL

    1

    Right 5th Ventricle
    Пятый желудочек справа

    (0299,xx06)

    NQRight

    FL

    1

    Right Lateral Ventricle
    Правый боковой желудочек

    (0299,xx07)

    NQRight

    FL

    1

    Right Inferior Lateral Ventricle
    Правый нижний боковой желудочек

    (0299,xx08)

    NQRight

    FL

    1

    Right Inferior CSF
    Правая нижняя область CSF

    (0299,xx09)

    NQRight

    FL

    1

    Right Cerebellar White Matter
    Белое вещество мозжечка справа

    (0299,xx0a)

    NQRight

    FL

    1

    Right Cerebellar Gray Matter
    Серое вещество мозжечка справа

    (0299,xx0b)

    NQRight

    FL

    1

    Right Hippocampus
    Правый гиппокамп

    (0299,xx0c)

    NQRight

    FL

    1

    Right Amygdala
    Правая миндалина

    (0299,xx0d)

    NQRight

    FL

    1

    Right Thalamus
    Правый таламус

    (0299,xx0e)

    NQRight

    FL

    1

    Right Caudate
    Правое хвостатое ядро

    (0299,xx0f)

    NQRight

    FL

    1

    Right Putamen
    Правая скорлупа

    (0299,xx10)

    NQRight

    FL

    1

    Right Pallidum
    Правый бледный шар

    (0299,xx11)

    NQRight

    FL

    1

    Right Ventral Diencephalon
    Правый вентральный промежуточный мозг

    (0299,xx12)

    NQRight

    FL

    1

    Right Nucleus Accumbens
    Правое прилежащее ядро

    (0299,xx13)

    NQRight

    FL

    1

    Right Brain Stem
    Ствол мозга справа

    (0299,xx14)

    NQRight

    FL

    1

    Right Exterior CSF
    Правая наружная область CSF

    (0299,xx15)

    NQRight

    FL

    1

    Right WM Hypo
    Правая гипоинтенсивность белого вещества

    (0299,xx16)

    NQRight

    FL

    1

    Right Other
    Другое справа

    (2005,xx0D)

    Philips MR Imaging DD 001

    FL

    1

    Scale Intercept
    Свободный член шкалы

    (2005,xx0E)

    Philips MR Imaging DD 001

    FL

    1

    Scale Slope
    Наклон шкалы

    (0119,xx00)

    SIEMENS Ultrasound SC2000

    LO

    1

    Acoustic Meta Information Version
    Версия акустической метаинформации

    (0119,xx01)

    SIEMENS Ultrasound SC2000

    OB

    1

    Common Acoustic Meta Information
    Общая акустическая метаинформация

    (0119,xx02)

    SIEMENS Ultrasound SC2000

    SQ

    1

    Multi Stream Sequence
    Последовательность нескольких потоков

    (0119,xx03)

    SIEMENS Ultrasound SC2000

    SQ

    1

    Acoustic Data Sequence
    Последовательность акустических данных

    (0119,xx04)

    SIEMENS Ultrasound SC2000

    OB

    1

    Per Transaction Acoustic Control Information
    Акустическая управляющая информация для каждой транзакции

    (0119,xx05)

    SIEMENS Ultrasound SC2000

    UL

    1

    Acoustic Data Offset
    Смещение акустических данных

    (0119,xx06)

    SIEMENS Ultrasound SC2000

    UL

    1

    Acoustic Data Length
    Длина акустических данных

    (0119,xx07)

    SIEMENS Ultrasound SC2000

    UL

    1

    Footer Offset
    Смещение нижнего колонтитула

    (0119,xx08)

    SIEMENS Ultrasound SC2000

    UL

    1

    Footer Length
    Длина нижнего колонтитула

    (0119,xx09)

    SIEMENS Ultrasound SC2000

    SS

    1

    Acoustic Stream Number
    Номер акустического потока

    (0119,xx10)

    SIEMENS Ultrasound SC2000

    SH

    1

    Acoustic Stream Type
    Тип акустического потока

    (0119,xx11)

    SIEMENS Ultrasound SC2000

    1

    Stage Timer Time
    Время таймера этапа

    (0119,xx12)

    SIEMENS Ultrasound SC2000

    1

    Stop Watch Time
    Время секундомера

    (0119,xx13)

    SIEMENS Ultrasound SC2000

    IS

    1

    Volume Rate
    Частота объемов

    (0119,xx21)

    SIEMENS Ultrasound SC2000

    SH

    1

    (0129,xx00)

    SIEMENS Ultrasound SC2000

    SQ

    1

    MPR View Sequence
    Последовательность представления MPR

    (0129,xx02)

    SIEMENS Ultrasound SC2000

    UI

    1

    Bookmark UID
    UID закладки

    (0129,xx03)

    SIEMENS Ultrasound SC2000

    1

    Plane Origin Vector
    Вектор начала плоскости

    (0129,xx04)

    SIEMENS Ultrasound SC2000

    1

    Row Vector
    Вектор строки

    (0129,xx05)

    SIEMENS Ultrasound SC2000

    1

    Column Vector
    Вектор столбца

    (0129,xx06)

    SIEMENS Ultrasound SC2000

    SQ

    1

    Visualization Sequence
    Последовательность визуализации

    (0129,xx07)

    SIEMENS Ultrasound SC2000

    UI

    1

    Bookmark UID
    UID закладки

    (0129,xx08)

    SIEMENS Ultrasound SC2000

    OB

    1

    Visualization Information
    Информация визуализации

    (0129,xx09)

    SIEMENS Ultrasound SC2000

    SQ

    1

    Application State Sequence
    Последовательность состояния приложения

    (0129,xx10)

    SIEMENS Ultrasound SC2000

    OB

    1

    Application State Information
    Информация состояния приложения

    (0129,xx11)

    SIEMENS Ultrasound SC2000

    SQ

    1

    Referenced Bookmark Sequence
    Последовательность закладки, на которую дана ссылка

    (0129,xx12)

    SIEMENS Ultrasound SC2000

    UI

    1

    Referenced Bookmark UID
    UID закладки, на которую дана ссылка

    (0129,xx20)

    SIEMENS Ultrasound SC2000

    SQ

    1

    Cine Parameters Sequence
    Последовательность параметров cine

    (0129,xx21)

    SIEMENS Ultrasound SC2000

    OB

    1

    Cine Parameters Schema
    Схема параметров cine

    (0129,xx22)

    SIEMENS Ultrasound SC2000

    OB

    1

    Values of Cine Parameters
    Значения параметров cine

    (0129,xx29)

    SIEMENS Ultrasound SC2000

    OB

    1

    (0129,xx30)

    SIEMENS Ultrasound SC2000

    CS

    1

    Raw Data Object Type
    Тип объекта необработанных данных

    (0139,xx01)

    SIEMENS Ultrasound SC2000

    SL

    1

    Physio Capture ROI
    ROI физиологического захвата

    (0149,xx01)

    SIEMENS Ultrasound SC2000

    FD

    1-n

    Vector of BROI Points
    Вектор точек BROI

    (0149,xx02)

    SIEMENS Ultrasound SC2000

    FD

    1-n

    Start/End Timestamps of Strip Stream
    Временные метки начала и окончания strip stream

    (0149,xx03)

    SIEMENS Ultrasound SC2000

    FD

    1-n

    Timestamps of Visible R-waves
    Временные метки видимых R-зубцов

    (7FD1,xx01)

    SIEMENS Ultrasound SC2000

    OB

    1

    Acoustic Image and Footer Data
    Акустическое изображение и данные нижнего колонтитула

    (7FD1,xx09)

    SIEMENS Ultrasound SC2000

    UI

    1

    Volume Version ID
    Идентификатор версии объема

    (7FD1,xx10)

    SIEMENS Ultrasound SC2000

    OB

    1

    Volume Payload
    Полезная нагрузка объема

    (7FD1,xx11)

    SIEMENS Ultrasound SC2000

    OB

    1

    After Payload
    После полезной нагрузки

    (7FD1,xx01)

    SIEMENS SYNGO ULTRA-SOUND TOYON DATA STREAMING

    OB

    1

    Padding
    Заполнение

    (7FD1,xx09)

    SIEMENS SYNGO ULTRA-SOUND TOYON DATA STREAMING

    UI

    1

    Version ID
    Идентификатор версии

    (7FD1,xx10)

    SIEMENS SYNGO ULTRA-SOUND TOYON DATA STREAMING

    OB

    1

    Volume Payload
    Полезная нагрузка объема

    (7FD1,xx11)

    SIEMENS SYNGO ULTRA-SOUND TOYON DATA STREAMING

    OB

    1

    After Payload
    После полезной нагрузки


  2. One approach to retaining Private Attributes safely, either when the VR is encoded explicitly or known from a data dictionary (such as may be derived from published DICOM Conformance Statements or previously encountered instances, perhaps by adaptively extending the data dictionary as new explicit VR instances are received), is to retain those Attributes that are numeric only. For example, one might retain US, SS, UL, SS, FL and FD binary Values, and IS and DS string Values that contain only valid numeric characters. One might assume that other string Value Representations are unsafe in the absence of definite confirmation from the vendor to the contrary; code strings (CS) may be an exception. Bulk binary data in OB Value representations is particularly unsafe, and may often contain entire proprietary format headers in binary or text or XML form that includes the patient's name and other identifying information.

The safe Private Attributes that are retained shall be described in the Conformance Statement.

E.3.11 Retain Institution Identity Option (опция сохранения идентификации учреждения)

Информация об идентификации учреждения, в котором выполнялось получение данных, признается потенциальным источником раскрытия личности, поскольку она может сужать круг возможных лиц, которые могли быть субъектом визуализации, но только при наличии доступа к другой информации об этих лицах для сопоставления.

Однако существуют приложения, которым такая информация об учреждении необходима для выполнения анализа или интерпретации. Может существовать необходимость сохранять запись об учреждении для регуляторных целей или целей реестра, при том что место получения данных может не поддерживать достаточный электронный журнал аудита.

Если эта Option указывается дополнительно к Basic Application Level Confidentiality Profile, информация об идентификации учреждения в атрибутах должна быть сохранена, как описано в Table E.1-1.

F Network Address Management Profiles (профили управления сетевыми адресами)

F.1 Basic Network Address Management Profile (базовый профиль управления сетевыми адресами)

Basic Network Address Management Profile использует DHCP для предоставления служб удаленного назначения и управления IP-параметрами машин. DHCP-сервер вручную настраивается для определения правил назначения IP-адресов машинам. Правила могут задавать явные назначения для отдельных машин или блок IP-адресов, динамически назначаемых при подключении и удалении машин из сети. DHCP-клиент при запуске может получить от DHCP-сервера свой IP-адрес и различные связанные параметры, например адрес NTP-сервера. DHCP-сервер может динамически обновлять DNS-сервер новыми соответствиями между IP-адресами и DNS-именами хостов.

DNS Client может получить IP-номер другого хоста, передав DNS-имя хоста DNS Server и получив в ответ IP-номер. Эта транзакция может использоваться в других профилях или в реализациях, не соответствующих Basic Network Address Management Profile.

Basic Network Address Management Profile применяется к акторам DHCP Server, DHCP Client, DNS Server и DNS Client. Обязательные и необязательные транзакции описаны в таблице и разделах ниже.

Table F.1-1. Basic Network Address Management Profile
Базовый профиль управления сетевыми адресами

Actor
Актор

Transaction
Транзакция

Optionality
Обязательность

Section
Раздел

DHCP Server

Configure DHCP Server
Настройка DHCP-сервера

M

F.1.2

Find and Use DHCP Server
Поиск и использование DHCP-сервера

M

F.1.3

Maintain Lease
Поддержание аренды адреса

M

F.1.4

Resolve Hostname
Разрешение имени хоста

M

F.1.1

DDNS Coordination
Координация DDNS

O

F.1.5

DHCP Client

Find and Use DHCP Server
Поиск и использование DHCP-сервера

M

F.1.3

Maintain Lease
Поддержание аренды адреса

M

F.1.4

DNS Server

DDNS Coordination
Координация DDNS

O

F.1.5

Resolve Hostname
Разрешение имени хоста

M

F.1.1

DNS Client

Resolve Hostname
Разрешение имени хоста

M

F.1.1


F.1.1 Resolve Hostname (разрешение имени хоста)

F.1.1.1 Scope (область применения)

DNS Client может получить IP-номер хоста, передав DNS-имя хоста DNS Server и получив в ответ IP-номер.

F.1.1.2 Use Case Roles (роли варианта использования)

Resolve Hostname

Figure F.1-1. Resolve Hostname
Разрешение имени хоста


Actor (актор):

DNS Client

Role (роль):

Требуется IP-адрес; имеется DNS Hostname

Actor (актор):

DNS Server

Role (роль):

Предоставляет текущий IP-адрес при получении DNS Hostname

F.1.1.3 Referenced Standards (используемые стандарты)

Стандарты и их взаимосвязи для семейства протоколов DNS показаны на Figure F.1-2. Подробности транзакций, диаграмм транзакций и т. п. содержатся в указанных RFC.

DNS Referenced Standards

Figure F.1-2. DNS Referenced Standards
Используемые стандарты DNS


F.1.1.4 DNS Security Considerations (Informative) (вопросы безопасности DNS, справочно)

Вопрос безопасности активно разрабатывается Internet Engineering Task Force и ее различными рабочими группами. RFC и проекты, связанные с безопасностью, указаны на Figure F.1-2. Некоторые из них завершены, другие все еще находятся на стадии проекта. Basic Network Address Management Profile не включает специальных требований к поддержке расширений безопасности DNS со стороны DNS Client.

Basic Network Address Management Profile не следует использовать вне защищенной среды. Как минимум должны быть предусмотрены:

  1. Защита межсетевым экраном или маршрутизатором, гарантирующая, что для служб DNS используются только одобренные внешние хосты.

  2. Соглашения для VPN и другого доступа должны требовать, чтобы DNS-клиенты использовали через VPN только одобренные DNS-серверы.

В некоторых средах могут быть уместны другие процедуры сетевой безопасности, например автоматизированное обнаружение вторжений. Средства безопасности сверх этого минимума должны определяться локальной политикой безопасности и находятся вне области применения DICOM.

Цель выбранной защиты состоит в ограничении области угроз внутренними атаками. Система DNS раскрывает только имена хостов и IP-адреса, поэтому перехват трафика вызывает мало опасений. Защита направлена на ограничение воздействия атак отказа в обслуживании со стороны поддельных серверов или клиентов.

F.1.1.5 DNS Implementation Considerations (Informative) (особенности реализации DNS, справочно)

Кэши клиентов могут вызывать путаницу во время обновлений. Многие DNS-клиенты проверяют наличие обновлений DNS очень редко и могут не отражать изменения DNS в течение часов или дней. Для немедленного обновления могут потребоваться ручные действия. Конкретные средства управления кэшем и обновлением различаются для разных DNS-клиентов и DNS-серверов, однако кэширование DNS и задержки распространения обновлений являются существенными факторами, и реализации имеют механизмы для управления этими проблемами.

Следует учитывать управление отказами DNS Server. Избыточные серверы и резервные файлы hosts являются примерами возможных средств управления ошибками.

F.1.1.6 Support For Service Discovery (поддержка обнаружения служб)

DNS-сервер может предоставлять дополнительную необязательную информацию для поддержки управления конфигурацией. Спецификация этой информации и дополнительных RFC, которые должны поддерживаться, приведены в разделе H.2.

F.1.2 Configure DHCPserver (настройка DHCP-сервера)

F.1.2.1 Scope (область применения)

DHCP-сервер должен настраиваться администрацией площадки так, чтобы:

  1. DHCP-клиенты могли добавляться и удаляться.

  2. конфигурации DHCP-клиентов могли изменяться для задания значений атрибутов, используемых в последующих транзакциях.

  3. поддерживалось предварительное выделение фиксированных IP-адресов для DHCP-клиентов

Этот стандарт не определяет, как должна выполняться такая настройка.

Примечание

Большинство DHCP-серверов поддерживают предварительное выделение фиксированных IP-адресов для упрощения перехода унаследованных систем. Это позволяет конкретному устройству перейти на DHCP, сохранив ранее назначенный IP-адрес. Такой подход обеспечивает централизованное управление IP-адресами на площадке без нарушения совместимости со старыми системами, которым требуются фиксированные IP-адреса.

F.1.2.2 Use Case Roles (роли варианта использования)

Configure DHCP Server

Figure F.1-3. Configure DHCP Server
Настройка DHCP-сервера


Actor (актор):

DHCP Server

Role (роль):

Поддерживает внутренние файлы конфигурации.

Actor (актор):

Site Administrator (администратор площадки)

Role (роль):

Обновляет конфигурационную информацию для добавления, изменения и удаления описаний клиентов и серверов.

Actor (актор):

Service Staff (сервисный персонал)

Role (роль):

Предоставляет начальные требования к конфигурации для многих устройств при установке новой сети, а также для отдельных устройств при установке или изменении одного устройства.

F.1.2.3 Referenced Standards (используемые стандарты)

Нет

F.1.3 Find and Use DHCP Server (поиск и использование DHCP-сервера)

F.1.3.1 Scope (область применения)

Это поддержка обычного процесса запуска. Система DHCP-клиента загружается и на очень раннем этапе загрузки находит DHCP-серверы, выбирает один из них в качестве своего сервера, запрашивает у него различную информацию и продолжает самонастройку DHCP-клиента с использованием результатов этого запроса. DHCP-серверы могут необязательно предоставлять разнообразную информацию, например расположения серверов и обычные маршруты. Эта транзакция определяет, какую информацию должен предоставлять соответствующий DHCP-сервер и какую информацию должен запрашивать соответствующий DHCP-клиент. Соответствующий DHCP-сервер не обязан предоставлять эту необязательную информацию.

F.1.3.2 Use Case Roles (роли варианта использования)

Find and Use DHCP Server

Figure F.1-4. Find and Use DHCP Server
Поиск и использование DHCP-сервера


Actor (актор):

DHCP Server

Role (роль):

Отвечает на запросы получения DHCP. Может существовать несколько акторов. DHCP-клиент выберет один из них.

Actor (актор):

DHCP Client

Role (роль):

Запрашивает DHCP-серверы. Выбирает один ответивший сервер.

F.1.3.3 Referenced Standards (используемые стандарты)

[RFC 2131] DHCP Protocol (протокол DHCP)

[RFC 2132] DHCP Options (параметры DHCP)

[RFC 2563] Auto Configuration control (управление автоконфигурацией)

F.1.3.4 Interaction Diagram (диаграмма взаимодействия)

DHCP Interactions

Figure F.1-5. DHCP Interactions
Взаимодействия DHCP


DHCP-клиент должен соответствовать [RFC 2131] (DHCP Protocol), [RFC 2132] (DHCP Options), [RFC 2563] (Auto Configuration Control) и RFC, на которые они ссылаются.

DHCP-клиент должен запрашивать доступные DHCP-серверы. Он должен выбрать DHCP-сервер, который будет использоваться.

DHCP-клиент должен запрашивать назначение IP. DHCP Server должен определить IP-параметры в соответствии с текущей конфигурацией DHCP, установить аренду для этих параметров и ответить этой информацией. (См. ниже поддержание и истечение аренды.) DHCP-клиент должен применить эти параметры к стеку TCP/IP. DHCP-клиент должен установить внутренние действия по поддержанию аренды.

DHCP-клиент должен запрашивать необязательную информацию, перечисленную в Table F.1-2, когда это требуется дополнительными профилями, используемыми клиентской системой. Если DHCP-сервер не предоставляет эту информацию, DHCP-клиент должен использовать значения по умолчанию.

Table F.1-2. DHCP Parameters
Параметры DHCP

DHCP Option
Опция DHCP

Description
Описание

Default
Значение по умолчанию

NTP

List of NTP servers
Список NTP-серверов

Empty list
Пустой список

DNS

List of DNS servers
Список DNS-серверов

Empty list
Пустой список

Router

Default router
Маршрутизатор по умолчанию

Empty list
Пустой список

Static routes
Статические маршруты

Nil
Нет

Hostname
Имя хоста

Requested machine name
Запрошенное имя машины

Domain name
Имя домена

Nil
Нет

Subnet mask
Маска подсети

Derived from network value
Получается из сетевого значения

Broadcast address
Широковещательный адрес

Derived from network value
Получается из сетевого значения

Default router
Маршрутизатор по умолчанию

Nil
Нет

Time offset
Смещение времени

Site configurable
Настраивается на площадке

MTU

Hardware dependent
Зависит от оборудования

Auto-IP permission
Разрешение Auto-IP

From NVRAM
Из NVRAM


DHCP-клиент должен сделать эту информацию доступной другим акторам внутри машины DHCP-клиента.

F.1.4 Maintain Lease (поддержание аренды адреса)

F.1.4.1 Scope (область применения)

DHCP-клиент обычно поддерживает аренду IP-адреса в соответствии с RFC. Иногда сервер не продлевает аренду. Непродление обычно является частью операций сетевого обслуживания. Потеря аренды IP-адреса требует прекращения соединений, использующих этот IP-адрес.

F.1.4.2 Use Case Roles (роли варианта использования)

Maintain Lease

Figure F.1-6. Maintain Lease
Поддержание аренды адреса


Actor (актор):

DHCP client

Role (роль):

Обрабатывает продление и истечение аренды.

Actor (актор):

DHCP Server

Role (роль):

Продлевает аренду или намеренно допускает ее истечение (иногда это делается как часть операций сетевого обслуживания).

F.1.4.3 Referenced Standards (используемые стандарты)

[RFC 2131] DHCP Protocol

[RFC 2132] DHCP Options (параметры DHCP)

F.1.4.4 Normal Interaction (нормальное взаимодействие)

DHCP-клиент должен поддерживать аренду IP-адреса в соответствии с протоколом DHCP, как указано в [RFC 2131] и [RFC 2132]. Возможна ситуация, когда DHCP-сервер откажет или примет решение не продлевать аренду.

Если аренда DHCP истекает без продления, любые все еще активные соединения DICOM могут быть прерваны (AP-Abort).

Примечание

Обычно существует период (как правило, от нескольких минут до нескольких дней) между запросом продления аренды и фактическим истечением аренды. Приложение может использовать это для корректного освобождения ассоциации вместо резкого завершения через AP-Abort.

F.1.5 DDNS Coordination (координация DDNS)

F.1.5.1 Scope (область применения)

DHCP-серверы могут координировать назначение IP-адресов и имён хостов с DNS-сервером. Это позволяет динамически назначать IP-адреса, не нарушая доступ других систем к DHCP-клиентам. Другие системы используют согласованное имя хоста, которым DHCP может управлять и предоставлять клиенту, и получают текущий IP-адрес посредством поиска DNS.

Dynamic DNS (DDNS) предоставляет клиенту возможность обновлять DNS-записи, размещенные на DNS-сервере. Клиентом может быть DHCP-сервер, серверы Active Directory или LDAP либо даже приложение, объявляющее IP-адрес системы и, необязательно, доступные службы.

DHCP Server соответствует этой необязательной части Basic Network Address Management Profile, если он поддерживает и обновляет соответствующую DNS-запись так, чтобы при изменениях сохранять отношения имени хоста и IP в базе DNS.

F.1.5.2 Use Case Roles (роли варианта использования)

DDNS Coordination

Figure F.1-7. DDNS Coordination
Координация DDNS


Actor (актор):

DHCP Server

Role (роль):

Ответил на запросы получения DHCP и назначил IP-адрес клиенту.

Actor (актор):

DNS Server

Role (роль):

Поддерживает службы DNS для сети.

F.1.5.3 Referenced Standards (используемые стандарты)

[RFC 2136] Dynamic Updates in the Domain Name System

F.1.5.4 Basic Course of Events (основной ход событий)

DHCP-сервер назначает IP-адрес DHCP-клиенту, затем сообщает DDNS-серверу, что имени хоста, связанному с DHCP-клиентом, был назначен IP-адрес. DDNS-сервер обновляет базу данных DNS и связывает IP-адрес с именем хоста. DNS-запросы для этого имени хоста направляются на назначенный IP-адрес. Если назначенный IP-адрес изменяется или истекает срок его действия, DHCP-сервер сообщает об этом DDNS-серверу, который обновляет базу данных DNS.

F.1.6 DHCP Security Considerations (Informative) (вопросы безопасности DHCP, справочно)

Профиль Basic Network Address Management Profile имеет две области проблем безопасности:

  1. защита от атак отказа в обслуживании на трафик DHCP-клиент/сервер.

  2. защита от атак отказа в обслуживании на процесс обновления от DHCP-сервера к DDNS-серверу.

Basic Network Address Management Profile не следует использовать вне защищенной среды. Как минимум должны быть предусмотрены:

  1. Защита межсетевым экраном и/или маршрутизатором, гарантирующая, что для служб DHCP и DNS используются только одобренные хосты.

  2. Соглашения для VPN и другого доступа должны требовать, чтобы DNS-клиенты в больничной сети использовали через VPN только одобренные DHCP- или DNS-серверы.

В некоторых средах могут быть уместны другие процедуры сетевой безопасности, например автоматизированное обнаружение вторжений. Средства безопасности сверх этого минимума должны определяться локальной политикой безопасности и находятся вне области применения DICOM.

Цель выбранной защиты состоит в ограничении области угроз внутренними атаками. Системы DHCP и DNS раскрывают только имена хостов и IP-адреса, поэтому перехват трафика вызывает мало опасений. Защита направлена на ограничение воздействия атак отказа в обслуживании со стороны поддельных серверов или клиентов. Конкретные расширения безопасности DNS описаны в Section F.1.1.4. Этот профиль не использует расширения безопасности DHCP, поскольку они дают очень ограниченное дополнительное повышение безопасности, а атаки являются внутренними атаками отказа в обслуживании. Обнаружение вторжений и другие механизмы защиты сетевого уровня являются наиболее эффективным следующим уровнем защиты для процесса DHCP.

Обновление DNS является необязательным в этом профиле, чтобы учесть возможность того, что DHCP-сервер и DNS-сервер не смогут прийти к взаимно приемлемому процессу безопасности. Поддержка этой опции может требовать поддержки протоколов безопасности DNS, которые находятся в процессе разработки. Обсуждение стандартов и проектов профиля безопасности DNS см. в Section F.1.1.4.

F.1.7 DHCP Implementation Considerations (Informative) (особенности реализации DHCP, справочно)

Файл конфигурации DHCP может быть очень полезной формой документирования конфигурации оборудования локальной сети. Его можно подготовить заранее для новых установок и обновлять по мере добавления клиентов. Включение информации обо всех машинах, включая те, которые не используют DHCP, позволяет избежать случайных конфликтов IP-адресов и аналогичных ошибок.

Большинство DHCP-серверов имеют возможности конфигурации, позволяющие управлять IP-адресом и другой информацией, предоставляемой клиенту. Эти средства управления могут заранее выделять конкретный IP-адрес и т. п. машине на основе запрошенного имени машины или MAC-адреса. Такие предварительно выделенные IP-адреса затем гарантируют, что этим конкретным машинам всегда назначается один и тот же IP-адрес. Унаследованные системы, которые не используют DNS, могут продолжать использовать фиксированные таблицы с IP-адресами, если DHCP-сервер предварительно выделил IP-адреса для этих служб.

F.1.8 Conformance (соответствие)

Реализация, поддерживающая этот профиль, должна указать в своём Conformance Statement, поддерживает ли она DHCP в роли DHCP Client или DHCP Server.

Реализация, поддерживающая этот профиль как DHCP Client, должна указать в своем Conformance Statement, как обнаруживается DHCP Server (см. Section F.1.3).

Реализация, поддерживающая этот профиль, должна указать в своем Conformance Statement, поддерживает ли она DNSSEC [RFC 4033] [RFC 4034] [RFC 4035] для взаимодействий, описанных в этом профиле; в этом случае должны быть указаны либо поддерживаемые опции, либо ссылка на поддержку DNSSEC для данного продукта.

G Time Synchronization Profiles (профили синхронизации времени)

G.1 Basic Time Synchronization Profile (базовый профиль синхронизации времени)

Basic Time Synchronization Profile определяет службы для синхронизации часов на нескольких компьютерах. Он использует службы Network Time Protocol (NTP), которые применяются для этой цели во многих других областях. NTP допускает синхронизацию с локальным сервером, предоставляющим локальный источник времени, а также синхронизацию с различными внешними службами времени. Средства управления точностью и прецизионностью явно не являются частью протокола. Они в значительной степени определяются выбором аппаратных часов и топологией сети.

Подробное обсуждение стратегий реализации NTP доступно на http://www.ntp.org.

Basic Time Synchronization Profile применяется к акторам DHCP Client, DHCP Server, SNTP Client, NTP Client и NTP Server. Обязательные и необязательные транзакции описаны в таблице и разделах ниже.

Table G.1-1. Basic Time Synchronization Profile
Базовый профиль синхронизации времени

Actor
Актор

Transaction
Транзакция

Optionality
Обязательность

Section
Раздел

NTP Server
NTP-сервер

Maintain Time
Поддержание времени

M

G.1.2

Find NTP Servers
Поиск NTP-серверов

O

G.1.1

NTP Client
NTP-клиент

Maintain Time
Поддержание времени

M

G.1.2

Find NTP Servers
Поиск NTP-серверов

O

G.1.1

SNTP Client
SNTP-клиент

Maintain Time
Поддержание времени

M

G.1.2

DHCP Server
DHCP-сервер

Find NTP Servers
Поиск NTP-серверов

O

G.1.1

DCHP Client
DHCP-клиент

Find NTP Servers
Поиск NTP-серверов

M

G.1.1


G.1.1 Find NTP Servers (поиск NTP-серверов)

Необязательные элементы протокола NTP для автонастройки NTP и автоматического обнаружения NTP могут значительно упростить установку. Спецификация NTP для этих элементов определена так, что они действительно являются необязательными как для клиента, так и для сервера. Если клиент не может автоматически найти NTP-сервер с помощью этих служб, он может использовать необязательную информацию DHCP или вручную настроенную информацию для поиска сервера. Поддержка этих служб рекомендуется, но не является обязательной.

Эта транзакция существует главным образом как средство документирования того, поддерживают ли конкретные модели оборудования автоматическое обнаружение. Это позволяет службам установки и эксплуатации заранее планировать процедуры настройки DHCP и установки оборудования.

G.1.1.1 Scope (область применения)

Это относится к любому клиенту, которому требуется правильное время или синхронизация его временных меток с временными метками другой системы. Точность синхронизации определяется деталями конфигурации и реализации сети и NTP-серверов на конкретной площадке.

И NTP-клиенты, и SNTP-клиенты должны использовать информацию о NTP-сервере, если она предоставлена DHCP и службы NTP не были найдены с помощью автоматического обнаружения. В качестве резервного варианта должна быть предусмотрена ручная настройка. Предпочтительны автоматическое обнаружение или DHCP.

G.1.1.2 Use Case Roles (роли варианта использования)

Find NTP Servers

Figure G.1-1. Find NTP Servers
Поиск NTP-серверов


DHCP Server

Предоставляет смещение UTC, предоставляет список NTP-серверов

DHCP Client

Получает смещение UTC и список NTP-серверов

NTP Client

Поддерживает часы клиента

SNTP Client

Поддерживает часы клиента

NTP Servers

Внешние серверы времени. Они могут иметь соединения с другими серверами времени и могут быть синхронизированы с национальными источниками времени.

G.1.1.3 Referenced Standards (используемые стандарты)

[RFC 2030] Simple Network Time Protocol (SNTP) Version 4 (Simple Network Time Protocol (SNTP), версия 4)

[RFC 5905] Network Time Protocol Version 4: Protocol and Algorithms Specification (Network Time Protocol версии 4: спецификация протокола и алгоритмов)

[RFC 5906] Network Time Protocol Version 4: Autokey Specification (Network Time Protocol версии 4: спецификация Autokey)

[RFC 8633] Network Time Protocol Best Current Practices (рекомендуемые современные практики Network Time Protocol)

G.1.1.4 Basic Course of Events (основной ход событий)

NTP Client использует список NTP Servers, который может быть:

  • получен через необязательные механизмы обнаружения NTP (см. [RFC 5905], раздел 3.1),

  • предоставлен DHCP Server, см. приложение F о DHCP, и/или

  • настроен вручную.

Если список не пуст, клиент должен попытаться поддерживать синхронизацию времени как минимум с одним из NTP-серверов. Синхронизация клиента должна соответствовать либо [RFC 5905] (NTP), либо [RFC 2030] (SNTP). Если список пуст, клиент может выбрать альтернативный метод синхронизации времени.

SNTP обеспечивает значительно меньшую точность, чем NTP. Если требуется синхронизация времени со средней ошибкой лучше 1 с, клиенту следует использовать NTP. В [RFC 5905] и [RFC 8633] обсуждаются вопросы реализации и точности.

DHCP-сервер может предоставить DHCP Client смещение UTC между локальным временем на машине и UTC; клиент должен использовать это смещение для преобразования между UTC и локальным временем.

G.1.1.5 Alternative Paths (альтернативные пути)

Если от DHCP-сервера или NTP-сервера нет информации о смещении UTC, смещение UTC будет получено способом, специфичным для устройства (например, через обслуживание, CMOS, внутренние часы с батарейным питанием).

G.1.1.6 Assumptions (предположения)

Время локальных часов с батарейным питанием установлено в UTC, либо локальная операционная система имеет надлежащую поддержку для управления временем часов с батарейным питанием, временем часов NTP и системным временем. Время NTP всегда задаётся в UTC.

G.1.1.7 Postconditions (постусловия)

Клиент останется синхронизированным с выбранным источником времени. В среде с одним или несколькими NTP-серверами это обеспечит хорошую синхронизацию времени. При отсутствии NTP-серверов выбранным источником будут внутренние часы клиента.

G.1.2 Maintain Time (поддержание времени)

G.1.2.1 Scope (область применения)

Это относится к любому клиенту, которому требуется правильное время или синхронизация его временных меток с временными метками другой системы. Точность синхронизации определяется деталями конфигурации и реализации сети и NTP-серверов на конкретной площадке.

G.1.2.2 Use Case Roles (роли варианта использования)

Maintain Time

Figure G.2-1. Maintain Time
Поддержание времени


NTP/SNTP Client

Поддерживает часы клиента

NTP Servers

Внешние серверы времени. Они могут иметь соединения с другими серверами времени и могут быть синхронизированы с национальными источниками времени.

G.1.2.3 Referenced Standards (используемые стандарты)

[RFC 2030] Simple Network Time Protocol (SNTP) Version 4 (Simple Network Time Protocol (SNTP), версия 4)

[RFC 2827] Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing (фильтрация входящего сетевого трафика: противодействие атакам отказа в обслуживании с подменой исходного IP-адреса)

[RFC 5905] Network Time Protocol Version 4: Protocol and Algorithms Specification (Network Time Protocol версии 4: спецификация протокола и алгоритмов)

[RFC 5906] Network Time Protocol Version 4: Autokey Specification (Network Time Protocol версии 4: спецификация Autokey)

[RFC 8633] Network Time Protocol Best Current Practices (рекомендуемые современные практики Network Time Protocol)

G.1.2.4 Basic Course of Events (основной ход событий)

Подробности транзакций Maintain Time описаны в [RFC 5905] и [RFC 2030]. Наиболее распространённый и минимально обязательный режим работы NTP использует серию сообщений между клиентом и серверами. Клиент отправляет запросы серверам, которые заполняют связанные со временем поля в ответе, а клиент на основе этой информации выполняет оптимальную оценку текущего времени. RFC рассматривают вопросы потерянных сообщений, формулы оценки и т. п. После синхронизации часов эти обмены сообщениями обычно стабилизируются примерно с интервалом 1000 секунд.

Клиентская машина использует оценку времени для поддержания внутренних часов операционной системы. Затем эти часы используются приложениями, которым требуется информация о времени. Такой подход устраняет видимое для приложения различие между синхронизированным и несинхронизированным временем. RFC содержат рекомендации по надлежащим реализациям.

G.1.3 NTP Security Considerations (Informative) (вопросы безопасности NTP, справочно)

Вопросы безопасности NTP ([RFC 5905], раздел 8, [RFC 5906] и [RFC 8633]) могут быть применимы с учётом среды конкретной площадки и рассматриваемых угроз. Площадкам с NTP Servers также следует учитывать [RFC 2827] и реализовывать средства управления доступом к использованию сервера.

Политики и процедуры безопасности для NTP поддерживаются на http://www.nwtime.org/security-policy/ как часть Network Time Foundation.

G.1.4 NTP Implementation Considerations (Informative) (особенности реализации NTP, справочно)

Серверы, соответствующие NTP, всегда поддерживают как NTP-клиентов, так и SNTP-клиентов. Различие заключается в точности синхронизации, а не в совместимости обмена данными. Хотя теоретически NTP-клиенты и SNTP-клиенты могут одновременно работать в одной системе, это не рекомендуется. Обновления SNTP просто ухудшат точность времени. Когда используются и другие клиенты протоколов времени, например IRIG, эти клиенты должны быть скоординированы с NTP-клиентом, чтобы избежать проблем синхронизации.

Эти и другие вопросы, такие как несколько типов часов, влияние на точность и альтернативы конфигурации, документированы на http://www.ntp.org.

G.1.5 Conformance (соответствие)

В Conformance Statement для NTP Server и NTP Client должно быть указано, поддерживаются ли защищённые транзакции ([RFC 5906]).

В Conformance Statement для NTP Server должно быть указано, является ли он также NTP Client.

В Conformance Statement для NTP Client должно быть указано, как он управляет временем, когда NTP Server недоступен.

H Application Configuration Management Profiles (профили управления конфигурацией приложений)

H.1 Application Configuration Management Profile (профиль управления конфигурацией приложений)

Application Configuration Management Profile применяется к акторам LDAP Server, LDAP Client и DNS Server. Обязательные и необязательные транзакции описаны в таблице и разделах ниже.

Table H.1-1. Application Configuration Management Profiles
Профили управления конфигурацией приложений

Actor
Актор

Transaction
Транзакция

Optionality
Обязательность

Section
Раздел

LDAP Server
LDAP-сервер

Query LDAP Server
Запрос к LDAP-серверу

M

H.1.4.2

Update LDAP Server
Обновление LDAP-сервера

O

H.1.4.3

Maintain LDAP Server
Обслуживание LDAP-сервера

M

H.1.4.4

LDAP Client
LDAP-клиент

Find LDAP Server
Поиск LDAP-сервера

M

H.1.4.1

Query LDAP Server
Запрос к LDAP-серверу

M

H.1.4.2

Update LDAP Server
Обновление LDAP-сервера

O

H.1.4.3

DNS Server
DNS-сервер

Find LDAP Server
Поиск LDAP-сервера

M

H.1.4.1


H.1.1 Data Model Component Objects (компонентные объекты модели данных)

Нормативное определение схемы приведено в разделе H.1.3. В этом разделе даны дополнительные справочные описания объектов и информации, определённых в этой схеме, а также приведены нормативные положения о поведении систем DICOM.

Application Configuration Data Model содержит следующие компонентные объекты:

Device

Описание устройства

Network AE

Описание сетевой прикладной сущности

Network Connection

Описание сетевого интерфейса

Transfer Capability

Описание SOP Classes и синтаксисов, поддерживаемых Network AE.

Application Configuration Data Model

Figure H.1-1. Application Configuration Data Model
Модель данных конфигурации приложений


Кроме того, в LDAP-схеме используется ряд других объектов (см. раздел H.1.2 и Figure H.1-2):

DICOM Configuration Root

Корень DICOM Configuration Hierarchy

DICOM Devices Root

Корень DICOM Devices Hierarchy

DICOM Unique AE-Title Registry Root

Корень Unique DICOM AE-Title Registry

DICOM Unique AE Title

Уникальный AE Title в пределах AE Title Registry

LDAP допускает расширения схемы для поддержки локальных потребностей, то есть объект может реализовывать один структурный и несколько вспомогательных LDAP-классов. DICOM не требует от клиентов поддержки таких расширений. Серверы могут поддерживать такие расширения для локальных целей. DICOM Clients могут принимать или игнорировать расширения и не должны считать их наличие ошибкой.

H.1.1.1 Device (устройство)

«Device» представляет собой набор компонентов, организованных для выполнения задачи, а не конкретный физический экземпляр. Для простых устройств одному устройству модели данных может соответствовать одно физическое устройство. Однако для сложного оборудования одному «device» может соответствовать множество физических частей.

«Device» — это совокупность физических сущностей, поддерживающая набор Application Entities. Она однозначно связана с этими сущностями и наоборот. Она также однозначно связана с сетевыми соединениями и наоборот. В простой рабочей станции с одним CPU, одним подключением питания и одним сетевым подключением «device» является рабочая станция.

Пример сложного устройства — сервер, построенный из сети нескольких компьютеров, имеющих несколько сетевых подключений и независимые подключения питания. Это будет одно устройство с одной прикладной сущностью и несколькими сетевыми подключениями. Такие серверы проектируются так, чтобы отдельные компьютеры-компоненты можно было заменять без нарушения работы. Application Configuration Data Model не описывает эту внутреннюю структуру. Она описывает сетевые подключения и видимые в сети Application Entities. Такие сложные устройства обычно проектируются для очень высокой доступности, но в необычном случае выключения системы «device» соответствует всем частям, которые выключаются.

Table H.1-2. Attributes of Device Object
Атрибуты объекта Device

Information Field
Информационное поле

Multiplicity
Кратность

Description
Описание

Device Name
Имя устройства

1

Уникальное имя этого устройства в пределах LDAP-базы данных. Оно ограничено допустимыми LDAP-именами и не ограничивается правилами DICOM AE Title.

Description
Описание

0..1

Свободное текстовое описание устройства.

Manufacturer
Изготовитель

0..1

Должно совпадать со значением Manufacturer (0008,0070) в SOP Instances, создаваемых этим устройством.

Manufacturer Model Name
Название модели изготовителя

0..1

Должно совпадать со значением Manufacturer Model Name (0008,1090) в SOP Instances, создаваемых этим устройством.

Software Version
Версия программного обеспечения

0..N

Должно совпадать со значениями Software Versions (0018,1020) в SOP Instances, создаваемых этим устройством.

Station Name
Имя станции

0..1

Должно совпадать со значением Station Name (0008,1010) в SOP Instances, создаваемых этим устройством.

Device Serial Number
Серийный номер устройства

0..1

Должно совпадать со значением Device Serial Number (0018,1000) в SOP Instances, создаваемых этим устройством.

Primary Device Type
Основной тип устройства

0..N

Представляет тип устройства и наиболее применимо к модальностям получения данных. Если применимо, типы следует выбирать из списка кодов Code Value (0008,0100) для CID 30 “DICOM Device” в CID 30.

Institution Name
Название учреждения

0..N

Должно совпадать со значением Institution Name (0008,0080) в SOP Instances, создаваемых этим устройством.

Institution Address
Адрес учреждения

0..N

Должно совпадать со значением атрибута Institution Address (0008,0081) в SOP Instances, создаваемых этим устройством.

Institutional Department Name
Название подразделения учреждения

0..N

Должно совпадать со значением Institutional Department Name (0008,1040) в SOP Instances, создаваемых этим устройством.

Institutional Department Type Code Sequence
Последовательность кода типа подразделения учреждения

0..N

Должно совпадать со значением Institutional Department Type Code Sequence (0008,1041) в SOP Instances, создаваемых этим устройством.

Issuer of Patient ID
Источник Patient ID

0..1

Значение по умолчанию для Issuer of Patient ID (0010,0021) в SOP Instances, создаваемых этим устройством. Может быть переопределено значениями, полученными из worklist или другого источника.

Related Device Reference
Ссылка на связанное устройство

0..N

DN связанных описаний устройства вне иерархии DICOM Configuration. Может использоваться для связывания объекта DICOM Device с дополнительными LDAP-объектами, созданными из других схем и используемыми для отдельных административных целей.

Authorized Node Certificate Reference
Ссылка на сертификат авторизованного узла

0..N

DN сертификатов узлов, которым разрешено подключаться к этому устройству. DN не обязаны находиться внутри иерархии конфигурации DICOM.

This Node Certificate Reference
Ссылка на сертификат этого узла

0..N

DN открытого сертификата или сертификатов этого узла. DN не обязаны находиться внутри иерархии конфигурации DICOM.

Vendor Device Data
Данные устройства поставщика

0..N

Специфичная для устройства конфигурационная информация поставщика

Installed
Установлено

1

Boolean-значение, указывающее, установлено ли это устройство в настоящее время в сети. Это полезно для предварительной конфигурации, мобильных комплексов и подобных ситуаций.


«Authorized Node Certificate Reference» предназначен для того, чтобы LDAP-сервер мог предоставить список сертификатов узлов, которым разрешено взаимодействовать с этим устройством. Это должны быть только открытые сертификаты. Список не обязан быть полным. Другие сетевые узлы могут быть авторизованы другими механизмами.

«This Node Certificate Reference» предназначен для того, чтобы LDAP-сервер мог предоставить сертификат или сертификаты этого узла. Они также могут обрабатываться независимо от LDAP.

Примечание

Устройство может иметь несколько записей Primary Device Type. Оно может быть многофункциональным, например совмещённым PET и CT. Оно может быть каскадным устройством, например устройство захвата изображений и ультразвуковая система.

Table H.1-3. Child Objects of Device Object
Дочерние объекты объекта Device

Information Field
Информационное поле

Multiplicity
Кратность

Description
Описание

Network Application Entity
Сетевая прикладная сущность

1..N

Application Entities, доступные на этом устройстве (см. раздел H.1.1.2)

Network Connection
Сетевое соединение

1..N

Сетевые соединения для этого устройства (см. раздел H.1.1.3)


H.1.1.2 Network Application Entity (сетевая прикладная сущность)

Network AE — это прикладная сущность, предоставляющая службы в сети. Network AE будет иметь одинаковые функциональные возможности независимо от конкретного используемого сетевого соединения. Если функциональные различия зависят от выбранного сетевого соединения, это отдельные Network AEs. Если функциональные различия зависят от других внутренних структур, это также отдельные Network AEs.

Table H.1-4. Attributes of Network AE Object
Атрибуты объекта Network AE

Information Field
Информационное поле

Multiplicity
Кратность

Description
Описание

AE Title
Заголовок AE

1

Уникальный AE Title для этой Network AE

Description
Описание

0..1

Свободное текстовое описание прикладной сущности.

Vendor Data
Данные поставщика

0..N

Специфичная для AE конфигурационная информация поставщика

Application Cluster
Кластер приложений

0..N

Локально определённые имена для подмножества связанных приложений. Например, "neuroradiology".

Preferred Called AE Title
Предпочтительный вызываемый AE Title

0..N

AE Title или AE Titles, предпочтительные для инициирования ассоциаций.

Preferred Calling AE Title
Предпочтительный вызывающий AE Title

0..N

AE Title или AE Titles, предпочтительные для принятия ассоциаций.

Association Acceptor
Принимающая сторона ассоциации

1

Boolean-значение. True, если Network AE может принимать ассоциации; иначе false.

Association Initiator
Инициатор ассоциации

1

Boolean-значение. True, если Network AE может принимать ассоциации; иначе false.

Network Connection Reference
Ссылка на сетевое соединение

1..N

DN объектов Network Connection для этой AE

Supported Character Set
Поддерживаемый набор символов

0..N

Character Set(s), поддерживаемые Network AE для получаемых ею Data Sets. Значение должно выбираться из Defined Terms для Specific Character Set (0008,0005) в PS3.3. Если значения отсутствуют, это означает, что Network AE поддерживает только набор символов по умолчанию (ISO IR 6).

Installed
Установлено

0..1

Boolean-значение. True, если AE установлена в сети. Если значение отсутствует, информация об установленном состоянии AE наследуется от устройства.


Концепция «Application Cluster» предоставляет механизм определения локальных кластеров систем. Варианты использования Configuration Management требуют для DICOM-приложений возможности «domain», независимой от сетевой топологии и административных доменов, используемых DNS и другими протоколами уровня TCP. Application Cluster является многозначным, чтобы поддерживать несколько концепций кластеризации для разных целей. Ожидается, что он будет использоваться как часть запроса для ограничения области запроса.

Концепция «Preferred Called AE Title» предназначена для того, чтобы администратор площадки мог определить ограниченный набор AE по умолчанию, предпочтительных в качестве партнёров по обмену при инициировании ассоциаций. Эта возможность особенно полезна для крупных централизованно администрируемых площадок, поскольку упрощает варианты конфигурации и ограничивает число настроенных AE для конкретных сценариев рабочего процесса. Например, набор AE может содержать AE Titles назначенных Printer, Archive, RIS и QA Workstations, чтобы клиентское устройство могло соответствующим образом адаптировать свои настройки. Концепция «Preferred Called AE Title» не запрещает инициировать ассоциации с AE, отсутствующими в списке. Ассоциации с отсутствующими в списке AE могут инициироваться при необходимости.

Концепция «Preferred Calling AE Title» предназначена для того, чтобы администратор площадки мог определить набор AE по умолчанию, предпочтительных при принятии ассоциаций. Концепция «Preferred Calling AE Title» не запрещает принимать ассоциации от AE, отсутствующих в списке.

«Network Connection Reference» является ссылкой на отдельный объект Network Connection. Указанный объект Network Connection является соседним по отношению к объекту AE, то есть оба являются дочерними объектами одного и того же объекта Device.

Table H.1-5. Child Objects of Network AE Object
Дочерние объекты объекта Network AE

Information Field
Информационное поле

Multiplicity
Кратность

Description
Описание

Transfer Capability
Возможность передачи

1..N

Transfer Capabilities для этой Network AE. См. раздел H.1.4.


H.1.1.3 Network Connection (сетевое соединение)

«Network connection» описывает один TCP-порт на одном сетевом устройстве. Он может использоваться для TCP-соединения, по которому может быть согласована DICOM-ассоциация с одной или несколькими Network AEs. Он задаёт имя хоста и номер TCP-порта. Одно сетевое соединение может поддерживать несколько Network AEs. Выбор Network AE выполняется во время согласования ассоциации на основе вызываемого и вызывающего AE Titles.

Table H.1-6. Attributes of Network Connection Object
Атрибуты объекта Network Connection

Information Field
Информационное поле

Multiplicity
Кратность

Description
Описание

Common Name
Общее имя

0..1

Произвольное имя объекта Network Connections. Может быть осмысленным именем или любой уникальной последовательностью символов. Может использоваться как RDN.

Примечание

Тип атрибута «cn» является базовым типом, определённым LDAP, и является синонимом Common Name.

Hostname
Имя хоста

1

Это DNS-имя для данного конкретного соединения. Оно используется для получения текущего IP-адреса для соединений. Hostname должен быть достаточно квалифицированным, чтобы быть однозначным для любого клиента DNS.

Port
Порт

0..1

TCP-порт, на котором AE прослушивает соединения. Он может отсутствовать для сетевого соединения, которое только инициирует ассоциации.

TLS CipherSuite
Набор шифров TLS

0..N

TLS CipherSuites, поддерживаемые на этом конкретном соединении. TLS CipherSuites должны описываться с использованием строкового представления [RFC 2246], например "TLS_RSA_WITH_RC4_128_SHA".

Installed
Установлено

0..1

Boolean-значение. True, если Network Connection установлено в сети. Если значение отсутствует, информация об установленном состоянии Network Connection наследуется от устройства.


Включение TLS CipherSuite в Network Connection, способное принимать ассоциации, означает, что для успешного установления ассоциации через это Network Connection должен использоваться протокол TLS.

Одна Network AE может быть доступна через несколько сетевых соединений. Это часто делается на серверах по причинам доступности или производительности. Например, в больнице, где каждый этаж подключён к одному концентратору на этаж, основные серверы могут иметь прямые подключения к каждому из концентраторов. Это обеспечивает лучшую производительность и надёжность. Если поведение сервера не меняется в зависимости от конкретного физического сетевого соединения, его можно описать как имеющий Network AEs, доступные через все эти несколько сетевых соединений. Network AE также может быть видима на нескольких TCP-портах одного и того же сетевого аппаратного порта, при этом каждый TCP-порт представлен как отдельное сетевое соединение. Это позволило бы, например, одной AE поддерживать защищённый TLS DICOM-порт и классический незащищённый DICOM-порт.

H.1.1.4 Transfer Capabilities (возможности передачи)

Каждый объект Network AE имеет одну или несколько Transfer Capabilities. Каждая transfer capability указывает SOP Class, которую Network AE может поддерживать, режим, который она может использовать (SCP или SCU), и Transfer Syntax(es), которые она может использовать. Network AE, поддерживающая один и тот же SOP Class в режимах SCP и SCU, будет иметь два объекта Transfer Capabilities для этого SOP Class.

Table H.1-7. Attributes of Transfer Capability Object
Атрибуты объекта Transfer Capability

Information Field
Информационное поле

Multiplicity
Кратность

Description
Описание

Common Name
Общее имя

0..1

Произвольное имя объекта Transfer Capability. Может быть осмысленным именем или любой уникальной последовательностью символов. Может использоваться как RDN.

SOP Class
Класс SOP

1

SOP Class UID
UID класса SOP

Role
Роль

1

Либо "SCU", либо "SCP"

Transfer Syntax
Синтаксис передачи

1..N

Transfer Syntax(es), которые могут запрашиваться как SCU или предлагаться как SCP.


H.1.1.5 DICOM Configuration Root (корень конфигурации DICOM)

Этот структурный класс объекта представляет корень DICOM Configuration Hierarchy. В пределах организационного домена должен существовать только один объект этого типа. Клиенты могут искать объект этого класса, чтобы найти корень DICOM Configuration Hierarchy.

Table H.1-8. Attributes of the DICOM Configuration Root Object
Атрибуты объекта DICOM Configuration Root

Information Field
Информационное поле

Multiplicity
Кратность

Description
Описание

Common Name
Общее имя

1

Name для Configuration Root. Должно использоваться как RDN. Имя должно быть "DICOM Configuration".

Description
Описание

0..1

Свободное текстовое описание.


Table H.1-9. Child Objects of DICOM Configuration Root Object
Дочерние объекты объекта DICOM Configuration Root

Information Field
Информационное поле

Multiplicity
Кратность

Description
Описание

Devices Root
Корень устройств

1

Корень DICOM Devices Hierarchy

Unique AE Titles Registry Root
Корень реестра уникальных AE Title

1

Корень Unique AE Titles Registry


H.1.1.6 Devices Root (корень устройств)

Этот структурный класс объекта представляет корень DICOM Devices Hierarchy. Только один объект этого типа должен существовать как дочерний объект DICOM Configuration Root. Клиенты могут искать объект этого класса, чтобы найти корень DICOM Devices Hierarchy.

Table H.1-10. Attributes of the Devices Root Object
Атрибуты объекта Devices Root

Information Field
Информационное поле

Multiplicity
Кратность

Description
Описание

Common Name
Общее имя

1

Name для Devices Root. Должно использоваться как RDN. Имя должно быть "Devices".

Description
Описание

0..1

Свободное текстовое описание.


Table H.1-11. Child Objects of Devices Root Object
Дочерние объекты объекта Devices Root

Information Field
Информационное поле

Multiplicity
Кратность

Description
Описание

Device
Устройство

0..N

Отдельные устройства, установленные в пределах этого организационного домена.


H.1.1.7 Unique AE Titles Registry Root (корень реестра уникальных AE Title)

Этот структурный класс объекта представляет корень иерархии Unique AE-Titles Registry. Только один объект этого типа должен существовать как дочерний объект DICOM Configuration Root. Клиенты могут искать объект этого класса, чтобы найти корень Unique AE Titles Registry.

Table H.1-12. Attributes of the Unique AE Titles Registry Root Object
Атрибуты объекта Unique AE Titles Registry Root

Information Field
Информационное поле

Multiplicity
Кратность

Description
Описание

Common Name
Общее имя

1

Name для Unique AE Titles Registry Root. Должно использоваться как RDN. Имя должно быть "Unique AE Titles Registry".

Description
Описание

0..1

Свободное текстовое описание.


Table H.1-13. Child Objects of Unique AE Titles Registry Root Object
Дочерние объекты объекта Unique AE Titles Registry Root

Information Field
Информационное поле

Multiplicity
Кратность

Description
Описание

Unique AE Title
Уникальный AE Title

0..N

Уникальные AE Titles, установленные в пределах этого организационного домена (см. раздел H.1.1.8)


H.1.1.8 Unique AE Title (уникальный AE Title)

Этот структурный класс объекта представляет Unique Application Entity Title. Объекты этого типа должны существовать только как дочерние объекты Unique AE-Titles Registry Root. Единственная цель этого класса объектов — обеспечить выделение уникальных AE Titles. Вся эксплуатационная информация, связанная с AE Title, поддерживается в отдельном объекте Network AE.

Table H.1-14. Attributes of the Unique AE Title Object
Атрибуты объекта Unique AE Title

Information Field
Информационное поле

Multiplicity
Кратность

Description
Описание

AE Title
Заголовок AE

1

Уникальные AE Titles.


H.1.2 Application Configuration Data Model Hierarchy (иерархия модели данных конфигурации приложений)

Структура LDAP строится на иерархии именованных объектов. Эта иерархия может различаться от площадки к площадке. Функции управления конфигурацией DICOM необходимо предсказуемо находить свои объекты внутри этой иерархии. По этой причине для трёх объектов на вершине иерархии DICOM определены три специальных класса объектов. Эти три класса объектов не должны использоваться в таком древовидном отношении где-либо ещё в иерархии LDAP.

Часть иерархии DICOM должна начинаться с корневого объекта класса dicomConfigurationRoot с Common Name "DICOM Configuration". Ниже этого объекта должны находиться два других объекта:

  1. Объект класса dicomDevicesRoot с Common Name "Devices". Это корень дерева объектов, соответствующих структуре Application Configuration Data Model из раздела H.1.1.

  2. Объект класса dicomUniqueAETitlesRegistryRoot с common name "Unique AE Titles Registry". Это корень плоского дерева объектов. Каждый из этих объектов именуется одним из AE Titles, назначенных в настоящее время. Это механизм поиска доступных AE Titles.

Три класса объектов dicomConfigurationRoot, dicomDevicesRoot и dicomUniqueAETitleRegistryRoot используются LDAP-клиентами для установления локального корня конфигурационной информации DICOM внутри иерархии LDAP, которая может использоваться для многих других целей.

Примечание

Во время запуска системы DICOM-приложение конфигурации, вероятно, выполнит LDAP-поиск записи класса объекта dicomConfigurationRoot, а затем подтвердит, что непосредственно под ней находятся записи dicomDevicesRoot и dicomUniqueAETitlesRegistryRoot. Обнаружив такую конфигурацию, оно может сохранить полное расположение в локальном LDAP-дереве и использовать его как корень DICOM-дерева.

Объекты под dicomUniqueAETitlesRegistryRoot используются для обеспечения уникальности, требуемой для DICOM AE Titles. Объекты dicomUniqueAETitle имеют один атрибут, представляющий уникальный AE Title. Когда требуется новый AE Title, выбирается предварительное новое имя. Новое имя резервируется с помощью средства создания LDAP: создаётся объект класса dicomUniqueAETitle с новым именем под объектом AE-Title. Если это имя уже используется, создание завершится ошибкой. В противном случае имя резервируется. LDAP-запросы могут использоваться для получения списка назначенных в настоящее время AE Titles путём получения списка всех имён под объектом dicomUniqueAETitlesRegistryRoot.

DICOM Configuration Hierarchy

Figure H.1-2. DICOM Configuration Hierarchy
Иерархия конфигурации DICOM


Примечание

  1. LDAP использует корневую и относительную иерархическую систему именования объектов. Каждое имя объекта полностью уникально в пределах полной иерархии. Это означает, что имена объектов под "Unique AE Titles Registry" будут уникальными. Это также означает, что полные имена Network AEs и Connections будут находиться в контексте их иерархии. Например, DN для одной из Network AEs на Figure H.1-2 будет:

    • dicomAETitle=CT_01, dicomDeviceName=Special Research CT, cn=Devices, cn=DICOM Configuration, o=Sometown Hospital

  2. Теоретически в одной организации может существовать несколько независимых иерархий конфигурации DICOM. LDAP-серверы в такой сети должны ограничивать локальные доступы устройств так, чтобы каждому DICOM configuration client была видима только одна DICOM Configuration Hierarchy.

  3. Слияние двух организаций потребует ручного управления конфигурацией для объединения иерархий DICOM Configuration. Вероятны конфликты AE Titles, ролей и другие конфликты.

H.1.3 LDAP Schema For Objects and Attributes (схема LDAP для объектов и атрибутов)

Информация об отдельных LDAP-атрибутах обобщена в комментариях в начале схемы ниже. Формальное определение объектов и атрибутов находится в схеме ниже. Эта схема может быть расширена путём определения дополнительной схемы, которая задаёт вспомогательные классы, подклассы, производные от этой схемы, или и то и другое.

Формальная LDAP-схема для Application Configuration Data Model и DICOM Configuration Hierarchy приведена ниже:

# 3 Attribute Type Definitions
# 
#    The following attribute types are defined in this document:
# 
#	Name                                    Syntax    Multiplicity
#	--------------------------------        ------    ------------
#	dicomDeviceName                         string    Single
#	dicomDescription                        string    Single
#	dicomManufacturer                       string    Single
#	dicomManufacturerModelName              string    Single
#	dicomSoftwareVersion                    string    Multiple
#	dicomVendorData                         binary    Multiple
#	dicomAETitle                            string    Single
#	dicomNetworkConnectionReference         DN        Multiple
#	dicomApplicationCluster                 string    Multiple
#	dicomAssociationInitiator               bool      Single
#	dicomAssociationAcceptor                bool      Single
#	dicomHostname                           string    Single
#	dicomPort                               integer   Single
#	dicomSOPClass                           OID       Single
#	dicomTransferRole                       string    Single
#	dicomTransferSyntax                     OID       Multiple
#	dicomPrimaryDeviceType                  string    Multiple
#	dicomRelatedDeviceReference             DN        Multiple
#	dicomPreferredCalledAETitle             string    Multiple
#	dicomTLSCipherSuite                     string    Multiple
#	dicomAuthorizedNodeCertificateReference DN        Multiple
#	dicomThisNodeCertificateReference       DN        Multiple
#	dicomInstalled                          bool      Single
#	dicomStationName                        string    Single
#	dicomDeviceSerialNumber                 string    Single
#	dicomInstitutionName                    string    Multiple
#	dicomInstitutionAddress                 string    Multiple
#	dicomInstitutionDepartmentName          string    Multiple
#	dicomIssuerOfPatientID                  string    Single
#	dicomPreferredCallingAETitle            string    Multiple
#	dicomSupportedCharacterSet              string    Multiple
#	dicomInstitutionDepartmentType          string    Multiple
#


# 3.1 dicomDeviceName                     string    Single
# 
#    This attribute stores the unique name (within the scope of the LDAP database) 
#    for a DICOM Device.
#
#    It is a single-valued attribute. 
#    This attribute's syntax is 'Directory String'.
#    Its case is not significant for equality and substring matches.
# 
attributetype ( 1.2.840.10008.15.0.3.1
	NAME 'dicomDeviceName'
	DESC 'The unique name for the device'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
	SINGLE-VALUE )

# 3.2 dicomDescription                    string    Single
# 
#    This attribute stores the (unconstrained) textual description for a DICOM entity.
#
#    It is a single-valued attribute. 
#    This attribute's syntax is 'Directory String'.
#    Its case is not significant for equality and substring matches.
# 
attributetype ( 1.2.840.10008.15.0.3.2
	NAME 'dicomDescription'
	DESC 'Textual description of the DICOM entity'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
	SINGLE-VALUE )

# 3.3 dicomManufacturer                   string    Single
#
#    This attribute stores the Manufacturer name for a DICOM Device.
#    Should be identical to the Value of the DICOM attribute Manufacturer (0008,0070) [VR=LO]
#    contained in SOP Instances created by this device.
#
#    It is a single-valued attribute. 
#    This attribute's syntax is 'Directory String'.
#    Its case is not significant for equality and substring matches.
#
attributetype ( 1.2.840.10008.15.0.3.3
	NAME 'dicomManufacturer'
	DESC 'The device Manufacturer name'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
	SINGLE-VALUE )

# 3.4 dicomManufacturerModelName          string    Single
#
#    This attribute stores the Manufacturer Model Name for a DICOM Device.
#    Should be identical to the Value of the DICOM attribute Manufacturer 
#    Model Name (0008,1090) [VR=LO]
#    contained in SOP Instances created by this device.
#
#    It is a single-valued attribute. 
#    This attribute's syntax is 'Directory String'.
#    Its case is not significant for equality and substring matches.
#
attributetype ( 1.2.840.10008.15.0.3.4
	NAME 'dicomManufacturerModelName'
	DESC 'The device Manufacturer Model Name'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
	SINGLE-VALUE )

# 3.5 dicomSoftwareVersion                string    Multiple
#
#    This attribute stores the software version of the device and/or its subcomponents.
#    Should be the same as the Values of Software Versions (0018,1020) in 
#    SOP instances created by this device.
#
#    It is a multi-valued attribute. 
#    This attribute's syntax is 'Directory String'.
#    Its case is not significant for equality and substring matches.
#
attributetype ( 1.2.840.10008.15.0.3.5
	NAME 'dicomSoftwareVersion'
	DESC 'The device software version. Should be the same as the Values of Software
	      Versions (0018,1020) in SOP instances created by this device.'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )

# 3.6 dicomVendorData                     binary    Multiple
#
#    This attribute stores vendor specific configuration information.
#
#    It is a multi-valued attribute. 
#    This attribute's syntax is 'Binary'.
#    Neither equality nor substring matches are applicable to binary data.
#
attributetype ( 1.2.840.10008.15.0.3.6
	NAME 'dicomVendorData'
	DESC 'Arbitrary vendor-specific configuration information (binary data)'
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.5 )

# 3.7 dicomAETitle                        name      Single
#
#    This attribute stores an Application Entity (AE) title.
#
#    It is a single-valued attribute. 
#    This attribute's syntax is 'IA5 String'.
#    Its case is significant.
#
attributetype ( 1.2.840.10008.15.0.3.7
	NAME 'dicomAETitle'
	DESC 'Application Entity (AE) title'
	EQUALITY caseExactIA5Match
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
	SINGLE-VALUE )

# 3.8 dicomNetworkConnectionReference     DN        Multiple
# 
#    This attribute stores the DN of a dicomNetworkConnection object 
#    used by an Application Entity.
#
#    It is a multi-valued attribute. 
#    This attribute's syntax is 'Distinguished Name'.
# 
attributetype ( 1.2.840.10008.15.0.3.8
	NAME 'dicomNetworkConnectionReference'
	DESC 'The DN of a dicomNetworkConnection object used by an Application Entity'
	EQUALITY distinguishedNameMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 )

# 3.9 dicomApplicationCluster             string    Multiple
#
#    This attribute stores an application cluster name for an Application 
#    Entity (e.g., "Neuroradiology Research")
#
#    It is a multi-valued attribute. 
#    This attribute's syntax is 'Directory String'.
#    Its case is not significant for equality and substring matches.
# 
attributetype ( 1.2.840.10008.15.0.3.9
	NAME 'dicomApplicationCluster'
	DESC 'Application cluster name for an Application Entity (e.g., "Neuroradiology Research")'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )

# 3.10 dicomAssociationInitiator          bool      Single
#
#    This attribute indicates if an Application Entity is capable of initiating 
#    network associations.
#
#    It is a single-valued attribute. 
#    This attribute's syntax is 'Boolean'.
# 
attributetype ( 1.2.840.10008.15.0.3.10
	NAME 'dicomAssociationInitiator'
	DESC 'Indicates if an Application Entity is capable of initiating network associations'
	EQUALITY booleanMatch 
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.7
	SINGLE-VALUE )

# 3.11 dicomAssociationAcceptor           bool      Single
#
#    This attribute indicates if an Application Entity is capable of accepting 
#    network associations.
#
#    It is a single-valued attribute. 
#    This attribute's syntax is 'Boolean'.
# 
attributetype ( 1.2.840.10008.15.0.3.11
	NAME 'dicomAssociationAcceptor'
	DESC 'Indicates if an Application Entity is capable of accepting network associations'
	EQUALITY booleanMatch 
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.7
	SINGLE-VALUE )

# 3.12 dicomHostname                      string    Single
#
#    This attribute stores a DNS hostname for a connection.
#
#    It is a single-valued attribute. 
#    This attribute's syntax is 'Directory String'.
#    Its case is not significant for equality and substring matches.
#
attributetype ( 1.2.840.10008.15.0.3.12
	NAME 'dicomHostname'
	DESC 'DNS hostname'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
	SINGLE-VALUE )

# 3.13 dicomPort                          integer   Single
#
#    This attribute stores a TCP port number for a connection.
#
#    It is a single-valued attribute. 
#    This attribute's syntax is 'Integer'.
#
attributetype ( 1.2.840.10008.15.0.3.13
	NAME 'dicomPort'
	DESC 'TCP Port number'
	EQUALITY  integerMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.27
	SINGLE-VALUE )

# 3.14 dicomSOPClass                      OID       Single
#
#    This attribute stores a SOP Class UID
#
#    It is a single-valued attribute. 
#    This attribute's syntax is 'OID'.
#
attributetype ( 1.2.840.10008.15.0.3.14
	NAME 'dicomSOPClass'
	DESC 'A SOP Class UID'
	EQUALITY  objectIdentifierMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.38
	SINGLE-VALUE )

# 3.15 dicomTransferRole                  String    Single
#
#    This attribute stores a transfer role (either "SCU" or "SCP").
#
#    It is a single-valued attribute. 
#    This attribute's syntax is 'Directory String'.
#    Its case is not significant for equality and substring matches.
#
attributetype ( 1.2.840.10008.15.0.3.15
	NAME 'dicomTransferRole'
	DESC 'Transfer role (either "SCU" or "SCP")'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
	SINGLE-VALUE )

# 3.16 dicomTransferSyntax                OID       Multiple
#
#    This attribute stores a Transfer Syntax UID
#
#    It is a multi-valued attribute. 
#    This attribute's syntax is 'OID'.
#
attributetype ( 1.2.840.10008.15.0.3.16
	NAME 'dicomTransferSyntax'
	DESC 'A Transfer Syntax UID'
	EQUALITY  objectIdentifierMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.38 )

# 3.17 dicomPrimaryDeviceType             string    Multiple
#	
#    This attribute stores the primary type for a DICOM Device. 
#    Types should be selected from the list of code values (0008,0100) 
#    for Context ID 30 in DICOM Part 16 when applicable. 
#
#    It is a multiple-valued attribute. 
#    This attribute's syntax is 'IA5 String'.
#    Its case is significant.
#
attributetype ( 1.2.840.10008.15.0.3.17
	NAME 'dicomPrimaryDeviceType'
	DESC 'The device Primary Device type'
	EQUALITY caseExactIA5Match
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )

# 3.18 dicomRelatedDeviceReference        DN        Multiple
#
#    This attribute stores a reference to a related device description outside 
#    the DICOM Configuration Hierachy. Can be used to link the DICOM Device object to 
#    additional LDAP objects instantiated from other schema and used for 
#    separate administrative purposes. 
#
#    This attribute's syntax is 'Distinguished Name'.
#    It is a multiple-valued attribute. 
#
attributetype ( 1.2.840.10008.15.0.3.18
	NAME 'dicomRelatedDeviceReference'
	DESC 'The DN of a related device description outside the DICOM Configuration Hierachy'
	EQUALITY distinguishedNameMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 )

# 3.19 dicomPreferredCalledAETitle        string    Multiple
#
#    AE Title(s) to which associations may be preferably initiated. 
#
#    It is a multiple-valued attribute. 
#    This attribute's syntax is 'IA5 String'.
#    Its case is significant.
#
attributetype ( 1.2.840.10008.15.0.3.19
	NAME 'dicomPreferredCalledAETitle'
	DESC 'AE Title(s) to which associations may be preferably initiated.'
	EQUALITY caseExactIA5Match
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )

# 3.20 dicomTLSCipherSuite                string    Multiple
#
#    The attribute stores the supported TLS CipherSuites.
#    TLS CipherSuites shall be described using a RFC-2246 string representation 
#    (e.g., "TLS_RSA_WITH_RC4_128_SHA").
#
#    It is a multiple-valued attribute. 
#    This attribute's syntax is 'IA5 String'.
#    Its case is significant.
# 
attributetype ( 1.2.840.10008.15.0.3.20
	NAME 'dicomTLSCipherSuite'
	DESC 'The supported TLS CipherSuites'
	EQUALITY caseExactIA5Match
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )

# 3.21  dicomAuthorizedNodeCertificateReference DN Multiple
#
#    This attribute stores a reference to a TLS public certificate for a DICOM
#    node that is authorized to connect to this node. The certificate 
#    is not necessarily stored within the DICOM Hierarchy
#
#    This attribute's syntax is 'Distinguished Name'.
#    It is a multiple-valued attribute. 
#
attributetype ( 1.2.840.10008.15.0.3.21
	NAME 'dicomAuthorizedNodeCertificateReference'
	DESC 'The DN of a Certificate for a DICOM node that is authorized to connect to this node'
	EQUALITY distinguishedNameMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 )

# 3.22 dicomThisNodeCertificateReference DN Multiple
#
#    This attribute stores a reference to a TLS public certificate for
#    this node. It is not necessarily stored as part of
#    the DICOM Configuration Hierachy.
#
#    This attribute's syntax is 'Distinguished Name'.
#    It is a multiple-valued attribute. 
#
attributetype ( 1.2.840.10008.15.0.3.22
	NAME 'dicomThisNodeCertificateReference'
	DESC 'The DN of a related device description outside the DICOM Configuration Hierachy'
	EQUALITY distinguishedNameMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.12 )

# 3.23 dicomInstalled                     bool      Single
#
#    This attribute indicates whether the object is presently installed.
#
#    It is a single-valued attribute. 
#    This attribute's syntax is 'Boolean'.
# 
attributetype ( 1.2.840.10008.15.0.3.23
	NAME 'dicomInstalled'
	DESC 'Indicates if the DICOM object (device, Network AE, or Port) is presently installed'
	EQUALITY booleanMatch 
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.7
	SINGLE-VALUE )

# 3.24	dicomStationName                  string    Single
#
#    This attribute stores the station name of the device.
#    Should be the same as the value of Station Name (0008,1010) in 
#    SOP instances created by this device.
#
#    It is a single-valued attribute.
#    This attribute's syntax is 'Directory String'.
# 
attributetype ( 1.2.840.10008.15.0.3.24
	NAME 'dicomStationName'
	DESC 'Station Name of the device. Should be the same as the value of Station
	      Name (0008,1010) in SOP instances created by this device.'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
	SINGLE-VALUE)

# 3.25	dicomDeviceSerialNumber           string    Single
#
#    This attribute stores the serial number of the device.
#    Should be the same as the value of Device Serial Number (0018,1000) 
#    in SOP instances created by this device.
#
#    It is a single-valued attribute.
#    This attribute's syntax is 'Directory String'.
# 
attributetype ( 1.2.840.10008.15.0.3.25
	NAME 'dicomDeviceSerialNumber'
	DESC 'Serial number of the device. Should be the same as the value of Device Serial
	      Number (0018,1000) in SOP instances created by this device.'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
	SINGLE-VALUE)

# 3.26	dicomInstitutionName              string    Multiple
#
#    This attribute stores the institution name of the device.
#    Should be the same as the value of Institution Name (0008,0080) 
#    in SOP Instances created by this device.
#
#    It is a multi-valued attribute.
#    This attribute's syntax is 'Directory String'.
# 
attributetype ( 1.2.840.10008.15.0.3.26
	NAME 'dicomInstitutionName'
	DESC 'Institution name of the device. Should be the same as the value of Institution
	      Name (0008,0080) in SOP Instances created by this device.'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )

# 3.27	dicomInstitutionAddress           string    Multiple
#
#    This attribute stores the institution address of the device.
#    Should be the same as the value of Institution Address (0008,0081) 
#    attribute in SOP Instances created by this device.
#
#    It is a multi-valued attribute.
#    This attribute's syntax is 'Directory String'.
# 
attributetype ( 1.2.840.10008.15.0.3.27
	NAME 'dicomInstitutionAddress'
	DESC 'Institution address of the device. Should be the same as the value of Institution
	      Address (0008,0081) attribute in SOP Instances created by this device.'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )

# 3.28	dicomInstitutionDepartmentName    string   Multiple
#
#    This attribute stores the institution department name of the device. 
#    Should be the same as the value of Institutional Department Name (0008,1040) 
#    in SOP Instances created by this device.
#
#    It is a multi-valued attribute.
#    This attribute's syntax is 'Directory String'.
# 
attributetype ( 1.2.840.10008.15.0.3.28
	NAME 'dicomInstitutionDepartmentName'
	DESC 'Institution department name of the device. Should be the same as the value of Institutional
	      Department Name (0008,1040) in SOP Instances created by this device.'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )

# 3.29	dicomIssuerOfPatientID            string    Single
#
#    This attribute stores the Default value for the Issuer of Patient ID (0010,0021) 
#    for SOP Instances created by this device. May be overridden by the values 
#    received in a worklist or other source.
#
#    It is a multi-valued attribute.
#    This attribute's syntax is 'Directory String'.
# 
attributetype ( 1.2.840.10008.15.0.3.29
	NAME 'dicomIssuerOfPatientID'
	DESC 'Default value for the Issuer of Patient ID (0010,0021) for SOP Instances created by this device.
	      May be overridden by the values received in a worklist or other source.'
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )

# 3.30	dicomPreferredCallingAETitle      string    Multiple
#
#    AE Title(s) to which associations may be preferably accepted. 
#
#    It is a multiple-valued attribute. 
#    This attribute's syntax is 'IA5 String'.
#    Its case is significant.
#
attributetype ( 1.2.840.10008.15.0.3.30
	NAME 'dicomPreferredCallingAETitle'
	DESC 'AE Title(s) to which associations may be preferably accepted.'
	EQUALITY caseExactIA5Match
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )

# 3.31	dicomSupportedCharacterSet        string    Multiple
#
#    The Character Set(s) supported by the Network AE for Data Sets it receives. 
#    Contains one of the Defined Terms for Specific Character Set (0008,0005). 
#    If not present, this implies that the Network AE supports only the default 
#    character repertoire (ISO IR 6). 
#
#    It is a multiple-valued attribute. 
#    This attribute's syntax is 'IA5 String'.
#    Its case is significant.
#
attributetype ( 1.2.840.10008.15.0.3.31
	NAME 'dicomSupportedCharacterSet'
	DESC 'The Character Set(s) supported by the Network AE for Data Sets it receives.'
	EQUALITY caseExactIA5Match
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )

# 3.31 dicomInstitutionDepartmentType    string   Multiple
#
#    This attribute stores the institution department type of the device. 
#    Should be the same as the value of Institutional Department Type Code 
#    Sequence (0008,1041) in SOP Instances created by this device.
#    Types should be selected from the list of code values (0008,0100) 
#    for Context ID 7030 in DICOM Part 16 when applicable. 
#
#    It is a multi-valued attribute.
#    This attribute's syntax is 'IA5 String'.
# 
attributetype ( 1.2.840.10008.15.0.3.31
 NAME 'dicomInstitutionDepartmentType'
 DESC 'Institution department type of the device. Should be the same as the value of Institutional
       Department Type Code Sequence (0008,1041) in SOP Instances created by this device.'
 EQUALITY caseIgnoreMatch
 SUBSTR caseIgnoreSubstringsMatch
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )

# 4 Object Class Definitions
# 
#    The following object classes are defined in this document. All are
#    structural classes.
# 
#	Name                            Description
#	---------------------------     --------------------------
#	dicomConfigurationRoot          root of the DICOM Configuration Hierarchy
#	dicomDevicesRoot                root of the DICOM Devices Hierarchy
#	dicomUniqueAETitlesRegistryRoot	root of the Unique DICOM AE-Titles Registry Hierarchy
#	dicomDevice                     Devices
#	dicomNetworkAE                  Network AE
#	dicomNetworkConnection          Network Connections
#	dicomUniqueAETitle              Unique AE Title
#	dicomTransferCapability         Transfer Capability

# 
# 4.1 dicomConfigurationRoot
#
#    This structural object class represents the root of the DICOM Configuration Hierarchy. 
#    Only a single object of this type should exist within an organizational domain.
#    Clients can search for an object of this class to locate the root of the 
#    DICOM Configuration Hierarchy.
#
objectclass ( 1.2.840.10008.15.0.4.1
	NAME 'dicomConfigurationRoot'
	DESC 'Root of the DICOM Configuration Hierarchy'
	SUP top
	STRUCTURAL
	MUST ( cn ) 
	MAY ( description ) )

#
# 4.2 dicomDevicesRoot			
#
#    This structural object class represents the root of the DICOM Devices Hierarchy. 
#    Only a single object of this type should exist as a child of dicomConfigurationRoot.
#
objectclass ( 1.2.840.10008.15.0.4.2
	NAME 'dicomDevicesRoot'
	DESC 'Root of the DICOM Devices Hierarchy'
	SUP top
	STRUCTURAL
	MUST ( cn ) 
	MAY ( description ) )

#
# 4.3 dicomUniqueAETitlesRegistryRoot			
#
#    This structural object class represents the root of the Unique DICOM AE-Titles 
#    Registry Hierarchy. 
#    Only a single object of this type should exist as a child of dicomConfigurationRoot.
#
objectclass ( 1.2.840.10008.15.0.4.3
	NAME 'dicomUniqueAETitlesRegistryRoot'
	DESC 'Root of the Unique DICOM AE-Title Registry Hierarchy'
	SUP top
	STRUCTURAL
	MUST ( cn ) 
	MAY ( description ) )

#
# 4.4 dicomDevice
#
#    This structural object class represents a DICOM Device.
#
objectclass ( 1.2.840.10008.15.0.4.4
	NAME 'dicomDevice'
	DESC 'DICOM Device related information'
	SUP top
	STRUCTURAL
	MUST ( 
		dicomDeviceName $
		dicomInstalled ) 
	MAY  ( 
		dicomDescription $
		dicomManufacturer $
		dicomManufacturerModelName $
		dicomSoftwareVersion $
		dicomStationName $
		dicomDeviceSerialNumber $
		dicomInstitutionName $
		dicomInstitutionAddress $
		dicomInstitutionDepartmentName $
		dicomIssuerOfPatientID $
		dicomVendorData $
		dicomPrimaryDeviceType $
		dicomRelatedDeviceReference $
		dicomAuthorizedNodeCertificateReference $
		dicomThisNodeCertificateReference) )

#
# 4.5 dicomNetworkAE
#
#    This structural object class represents a Network Application Entity
#
objectclass ( 1.2.840.10008.15.0.4.5
	NAME 'dicomNetworkAE'
	DESC 'DICOM Network AE related information'
	SUP top
	STRUCTURAL
	MUST (
		dicomAETitle $ 
		dicomNetworkConnectionReference $
		dicomAssociationInitiator $
		dicomAssociationAcceptor )
	MAY ( 
		dicomDescription $
		dicomVendorData $
		dicomApplicationCluster $
		dicomPreferredCalledAETitle $
		dicomPreferredCallingAETitle $
		dicomSupportedCharacterSet $
		dicomInstalled ) )

#
# 4.6 dicomNetworkConnection
#
#    This structural object class represents a Network Connection
#
objectclass ( 1.2.840.10008.15.0.4.6
	NAME 'dicomNetworkConnection'
	DESC 'DICOM Network Connection information'
	SUP top
	STRUCTURAL
	MUST ( dicomHostname )
	MAY ( 
		cn $
		dicomPort $
		dicomTLSCipherSuite $
		dicomInstalled ) )

#
# 4.7 dicomUniqueAETitle
#
#    This structural object class represents a Unique Application Entity Title
#
objectclass ( 1.2.840.10008.15.0.4.7
	NAME 'dicomUniqueAETitle'
	DESC 'A Unique DICOM Application Entity title'
	SUP top
	STRUCTURAL
	MUST ( dicomAETitle ) )

#
# 4.8 dicomTransferCapability
#
#    This structural object class represents Transfer Capabilities for an Application Entity
#
objectclass ( 1.2.840.10008.15.0.4.8
	NAME 'dicomTransferCapability'
	DESC 'Transfer Capabilities for an Application Entity'
	SUP top
	STRUCTURAL
	MUST (
		dicomSOPClass $
		dicomTransferRole $
		dicomTransferSyntax)
	MAY (
		cn) )

  

H.1.4 Transactions (транзакции)

H.1.4.1 Find LDAP Server (поиск LDAP-сервера)

H.1.4.1.1 Scope (область применения)

[RFC 2782] A DNS RR for specifying the location of services (DNS SRV) задаёт механизм запроса имён и базовых описаний машин, предоставляющих сетевые службы. DNS client запрашивает описания всех машин, зарегистрированных как предлагающие определённое имя службы. В этом случае запрашиваемым именем службы будет "LDAP". DNS server может ответить несколькими именами на один запрос.

H.1.4.1.2 Use Case Roles (роли варианта использования)

Find LDAP Server

Figure H.1-3. Find LDAP Server
Поиск LDAP-сервера


DNS Server

Предоставляет список LDAP-серверов

LDAP Client

Запрашивает список LDAP-серверов

H.1.4.1.3 Referenced Standards (используемые стандарты)

[RFC 2181] Clarifications to the DNS Specification (уточнения к спецификации DNS)

[RFC 2219] Use of DNS Aliases for Network Services (использование псевдонимов DNS для сетевых служб)

[RFC 2782] A DNS RR for specifying the location of services (DNS SRV) (DNS RR для указания расположения служб)

другие RFC включены по ссылке из [RFC 2181], [RFC 2219] и [RFC 2782].

H.1.4.1.4 Interaction Diagram (диаграмма взаимодействия)

Select LDAP Server

Figure H.1-4. Select LDAP Server
Выбор LDAP-сервера


DNS client должен запросить список всех доступных LDAP-серверов. Он будет использовать сведения о приоритете, ёмкости и расположении, предоставленные DNS, для выбора сервера ([RFC 2782] рекомендует правильное использование этих параметров). Возможна ситуация, когда LDAP-сервера нет или DNS-сервер не поддерживает запрос SRV RR.

Примечание

  1. Несколько LDAP-серверов, предоставляющих доступ к общей реплицированной LDAP-базе данных, являются распространённой поддерживаемой конфигурацией. Это позволяет размещать LDAP-серверы там, где это целесообразно для лучшей производительности и отказоустойчивости. Информация в ответе DNS-сервера помогает выбрать наиболее подходящий сервер.

  2. Также может существовать несколько LDAP-серверов, предоставляющих разные базы данных. В такой ситуации клиенту может потребоваться проверить несколько серверов, чтобы найти тот, который поддерживает базу данных конфигурации DICOM. Аналогично один LDAP-сервер может поддерживать несколько base DNs, и клиенту потребуется проверить каждый из этих DN, чтобы определить, какое дерево поддерживает DICOM.

H.1.4.1.5 Alternative Paths (альтернативные пути)

Клиент может иметь механизм ручного выбора LDAP-сервера по умолчанию, который будет использоваться, если DNS-сервер не предоставляет расположение LDAP-сервера.

H.1.4.2 Query LDAP Server (запрос к LDAP-серверу)

H.1.4.2.1 Scope (область применения)

[RFC 2251] "Lightweight Directory Access Protocol (v3)" задаёт механизм выполнения запросов к базе данных, соответствующей LDAP-схеме. LDAP client может формировать запросы на языке запросов LDAP, а LDAP server будет отвечать результатами для одного запроса.

H.1.4.2.2 Use Case Roles (роли варианта использования)

Query LDAP Server

Figure H.1-5. Query LDAP Server
Запрос к LDAP-серверу


LDAP Server

Предоставляет ответ на запрос

LDAP Client

Запрашивает LDAP-информацию

H.1.4.2.3 Referenced Standards (используемые стандарты)

[RFC 2251] Lightweight Directory Access Protocol (v3). Поддержка LDAP требует соответствия другим RFC, включённым по ссылке.

H.1.4.2.4 Interaction Description (описание взаимодействия)

LDAP client может выполнять широкий набор запросов и каскадных запросов с использованием LDAP. LDAP client и server должны поддерживать Application Configuration Data Model.

Примечание

Несколько LDAP-серверов, предоставляющих доступ к общей реплицированной LDAP-базе данных, являются распространённой поддерживаемой конфигурацией. Это позволяет размещать LDAP-серверы там, где это целесообразно для лучшей производительности и отказоустойчивости. Правила репликации, выбранные для LDAP-серверов, влияют на видимую согласованность данных. LDAP допускает несогласованные представления базы данных во время обновлений и репликаций.

H.1.4.3 Update LDAP Server (обновление LDAP-сервера)

H.1.4.3.1 Scope (область применения)

[RFC 2251] "Lightweight Directory Access Protocol (v3)" задаёт механизм внесения обновлений в базу данных, соответствующую LDAP-схеме. LDAP client может формировать обновления на языке запросов LDAP, а LDAP server будет отвечать результатами для одного запроса. Запросы обновления могут быть отклонены по причинам безопасности.

H.1.4.3.2 Use Case Roles (роли варианта использования)

Update LDAP Server

Figure H.1-6. Update LDAP Server
Обновление LDAP-сервера


LDAP Server

Обслуживает базу данных

LDAP Client

Обновляет LDAP-информацию

H.1.4.3.3 Referenced Standards (используемые стандарты)

[RFC 2251] Lightweight Directory Access Protocol (v3). Поддержка LDAP требует соответствия другим RFC, включённым по ссылке.

H.1.4.3.4 Interaction Description (описание взаимодействия)

LDAP client может выполнить запрос на обновление LDAP-базы данных. LDAP client должен поддерживать модель данных, описанную выше. LDAP server может отказаться от запроса обновления по причинам безопасности. Если LDAP server разрешает запросы обновления, он должен поддерживать модель данных, описанную выше.

Примечание

Несколько LDAP-серверов, предоставляющих доступ к общей реплицированной LDAP-базе данных, являются распространённой поддерживаемой конфигурацией. Это позволяет размещать LDAP-серверы там, где это целесообразно для лучшей производительности и отказоустойчивости. Неподходящий выбор правил репликации в конфигурации LDAP-сервера приведёт к сбою обеспечения уникальности AE Title при создании объектов AE Titles.

H.1.4.3.5 Special Update For Network AE Creation (специальное обновление при создании Network AE)

Создание новой Network AE требует специального действия. Необходимо выполнить следующие шаги:

  1. Должен быть выбран предварительный AE Title. Возможны разные алгоритмы: от генерации случайного имени до использования заранее заданного шаблона имени с увеличением поля счётчика. В рамках этого процесса клиент может запросить поддерево Unique AE Titles Registry, чтобы получить полный список имён, используемых в настоящее время.

  2. В части иерархии Unique AE Titles Registry должен быть создан новый объект Unique AE Title с предварительным именем. LDAP-сервер обеспечивает уникальность имён в любой конкретной точке иерархии.

  3. Если создание нового объекта было успешным, это должен быть AE Title, используемый для новой Network AE.

  4. Если создание нового объекта завершилось ошибкой из-за неуникального имени, следует вернуться к пункту a) и выбрать другое имя.

H.1.4.4 Maintain LDAP Server (обслуживание LDAP-сервера)

LDAP server должен поддерживать отдельное ручное или автоматизированное средство обслуживания содержимого LDAP-базы данных. LDAP server должен поддерживать механизм файлового формата [RFC 2849] для обновления LDAP-базы данных. LDAP Client или средства установки службы должны предоставлять файлы в формате [RFC 2849] для ручного обновления баз данных LDAP-сервера. LDAP server может отказаться от сетевых обновлений клиента по причинам безопасности. В этом случае для обслуживания LDAP-базы данных будет использоваться процесс сопровождения.

Процедуры ручного обновления не задаются, кроме требования выше о поддержке как минимум минимального файлового формата обмена LDAP-информацией из [RFC 2849]. Точные механизмы передачи этой информации остаются специфичными для поставщика и площадки. В некоторых ситуациях, например при создании AE Titles, полностью ручной механизм обновления может быть проще, чем обмен файлами.

Conformance Statement должен документировать механизмы, доступные для передачи этой информации. Типичные механизмы включают:

  1. floppy disk
    дискета

  2. CD-R

  3. SSH

  4. Secure FTP
    защищённый FTP

  5. FTP

  6. email
    электронная почта

  7. HTTPS

Примечание

  1. Существует множество автоматических и полуавтоматических инструментов для обслуживания LDAP-баз данных. Многие LDAP-серверы предоставляют GUI-интерфейсы и инструменты обновления. Конкретные особенности этих инструментов находятся вне области DICOM. LDAP [RFC 2849] требует как минимум минимальной возможности обмена данными. Также существуют XML-инструменты для создания и сопровождения таких файлов.

  2. Этот механизм также может быть очень эффективен для подготовки новой сетевой установки с помощью единой заранее спланированной сетевой конфигурации вместо обновления отдельных машин.

H.1.5 LDAP Security Considerations (Informative) (вопросы безопасности LDAP, справочно)

H.1.5.1 Threat Assessment (оценка угроз)

Угрозы и ценность механизмов конфигурации на основе LDAP относятся к следующим категориям:

  1. AE-uniqueness mechanism
    механизм уникальности AE

  2. Поиск и обновление описаний Network AE

  3. Поиск и обновление описаний устройств

Каждая из них создаёт разные уязвимости для атак. Они следующие:

  1. Active Attacks
    активные атаки

    1. На механизм уникальности AE Title можно атаковать путём создания огромного числа ложных AE Titles. Это может быть атакой Denial of Service (DoS) на LDAP-сервер. Вероятность вмешательства в операции DICOM при этом невелика.

    2. Информация Network AE может быть злонамеренно обновлена. Это нарушит операции DICOM, мешая поиску правильного сервера. Она может направлять соединения к вредоносным узлам, хотя использование TLS-аутентификации для DICOM-соединений обнаружит такое неправильное направление. При наличии TLS-аутентификации это становится DoS-атакой.

    3. Описания устройств могут быть злонамеренно изменены. Это нарушит правильную работу устройства.

  2. Passive Attacks
    пассивные атаки

    1. Получение текущего списка AE Titles, по-видимому, не имеет очевидной ценности для атакующего. Этот список не показывает, где эти AE Titles развернуты и на каком оборудовании.

    2. Информация Network AE и описания устройств могут быть полезны для определения расположения уязвимых систем. Если известно, что конкретная модель оборудования конкретного поставщика уязвима к определённой атаке, информация Network AE может использоваться для поиска такого оборудования.

H.1.5.2 Available LDAP Security Mechanisms (доступные механизмы безопасности LDAP)

Механизмы безопасности LDAP в реальных реализациях сильно различаются. Они представляют собой сочетание административных ограничений и реализаций протокола. Широко доступные варианты методов безопасности:

  1. Anonymous access: нет ограничения на выполнение этой функции по сети.

  2. Basic: перед предоставлением доступа к этой функции выполняется обмен именем пользователя и паролем. Такой обмен уязвим к прослушиванию, подмене и атакам man-in-the-middle.

  3. TLS: во время установления соединения выполняется обмен SSL/TLS.

  4. Manual: сетевой доступ не разрешён, и функция должна выполняться вручную на сервере или полуавтоматически на сервере. Полуавтоматические средства допускают использование независимо передаваемых файлов, например через дискету, вместе с ручными командами на сервере.

Категории функций, которыми можно управлять независимо:

  1. Read related: чтение, запрос или иное получение части дерева каталога LDAP

  2. Update related: изменение ранее существовавших объектов в дереве каталога

  3. Create: создание новых объектов в дереве каталога.

Наконец, эти правила могут по-разному применяться к разным поддеревьям в общей структуре LDAP. Конкретные детали Access Control Lists (ACLs), функциональных средств управления и т. п. несколько различаются между реализациями LDAP.

H.1.5.3 Recommendations (Informative) (рекомендации, справочно)

LDAP server должен иметь возможность задавать разные ограничения для списка AE Title и для остальной конфигурационной информации. Для обеспечения совместимости Table H.1-15 определяет несколько шаблонов управления доступом. Они соответствуют различным оценкам риска для сетевой среды.

Table H.1-15. LDAP Security Patterns
Шаблоны безопасности LDAP

TLS

TLS-Manual
TLS с ручным обновлением

Basic

Basic-Manual
Basic с ручным обновлением

Anonymous

Anonymous-Manual
Anonymous с ручным обновлением

Read AE-title
Чтение AE Title

Anonymous, TLS

Anonymous, TLS

Anonymous, Basic

Anonymous, Basic

Anonymous

Anonymous

Create AE-Title
Создание AE Title

TLS

Manual

Basic

Manual

Anonymous

Manual

Read Config
Чтение конфигурации

TLS

TLS

Basic

Basic

Anonymous

Anonymous

Update Config
Обновление конфигурации

TLS

Manual

Basic

Manual

Anonymous

Manual

Create Config
Создание конфигурации

TLS

Manual

Basic

Manual

Anonymous

Manual


TLS

Этот шаблон обеспечивает SSL/TLS-аутентификацию и шифрование между клиентом и сервером. Он требует дополнительной настройки при установке, поскольку информация о TLS-сертификатах должна быть установлена на клиентские машины и сервер. После установки сертификатов клиенты могут выполнять полные операции обновления.

TLS-Manual

Этот шаблон обеспечивает средства SSL/TLS для доступа к чтению информации и требует ручного вмешательства для выполнения функций обновления и создания.

Basic

Этот шаблон использует базовую безопасность LDAP для получения доступа к LDAP-базе данных. Он требует установки пароля при настройке клиента. Он не обеспечивает защиту шифрованием. После установки пароля клиент может выполнять обновления.

Basic-Manual

Этот шаблон использует базовую защиту безопасности для доступа к чтению конфигурационной информации и требует ручного вмешательства для выполнения функций обновления и создания.

Anonymous

Этот шаблон разрешает полный доступ на чтение и обновление всем машинам в сети.

Anonymous-Manual

Этот шаблон разрешает полный доступ на чтение всем машинам в сети, но требует ручного вмешательства для выполнения обновления и создания.

Реализация клиента или сервера может быть способна настраиваться для поддержки нескольких шаблонов. Это должно быть задокументировано в заявлении о соответствии. Конкретная конфигурация, используемая на конкретной площадке, может затем определяться во время установки.

H.1.6 Implementation Considerations (Informative) (особенности реализации, справочно)

LDAP-база данных может использоваться как инструмент документирования. Документирование конфигурации как управляемых, так и устаревших машин упрощает обновление и снижает частоту ошибок для устаревшего оборудования, настроенного вручную.

Существуют различные возможные стратегии реализации для клиентов, выполняющих поиск в LDAP-базе данных. Например, перед инициированием DICOM-ассоциации с конкретной AE клиентская реализация может:

  1. Запросить LDAP-базу данных, чтобы получить hostname и port для конкретного AE Title непосредственно перед инициированием DICOM-ассоциации.

  2. Поддерживать локальный кэш информации AE Title, hostname и port и обращаться к LDAP-базе данных только если конкретный AE Title не найден в локальном кэше.

Преимущества локального кэша включают производительность за счёт исключения частых поисков и надёжность на случай временной недоступности LDAP-сервера. Недостаток кэша в том, что со временем он может устаревать. Клиентские реализации должны предоставлять соответствующие механизмы очистки локально кэшированной информации.

Кэши клиентов могут вызывать путаницу во время обновлений. Для немедленного запуска обновлений могут потребоваться ручные действия. Репликация LDAP-базы данных также может вносить задержки и несогласованности. Репликация базы данных также может требовать ручного вмешательства, чтобы принудительно выполнить обновления немедленно.

Одна стратегия уменьшения проблем с кэшем клиента — заново получать новую информацию DNS и LDAP после любой информации о сетевой ассоциации. Часто первым признаком устаревшей информации кэша являются сбои ассоциации из-за использования устаревшей конфигурационной информации.

Некоторые LDAP-серверы не поддерживают операцию "modify DN". Например, при переименовании устройства на таком сервере может потребоваться операция копирования дерева для создания нового дерева объектов с новым именем, а затем удаление старого дерева объектов. После такого переименования устройству может потребоваться поиск собственной конфигурационной информации по другим атрибутам, например по серийному номеру устройства.

H.1.7 Conformance (соответствие)

В Conformance Statement для реализации LDAP Client или LDAP Server должны быть указаны поддерживаемые шаблоны безопасности.

H.2 DNS Service Discovery (обнаружение служб DNS)

H.2.1 Scope (область применения)

Механизмы обнаружения служб позволяют устройствам объявлять о своём присутствии и искать информацию о существовании других служб в сети. Многие из этих механизмов основаны на DNS.

Точное использование таких протоколов, как DNS Service Discovery (DNS-SD), Multi-cast DNS (mDNS) и DNS Dynamic Updates, определяется RFC, на которые ссылается DICOM. Этот раздел стандартизует имя, используемое в DNS SRV records для таких целей, и DNS TXT records, кодирующие сопровождающие параметры.

Вопросы безопасности, связанные с самообнаружением, находятся вне области применения. Справочное обсуждение вопросов безопасности DNS см. в разделе F.1.1.4.

H.2.2 Use Case Roles (роли варианта использования)

Find DICOM Service

Figure H.2-1. Find DICOM Service
Поиск службы DICOM


DNS Server

Предоставляет список DICOM Association Acceptors

DNS Client

Запрашивает список DICOM Association Acceptors

H.2.3 Referenced Standards (используемые стандарты)

[RFC 2136] DNS Dynamic Updates (динамические обновления DNS)

[RFC 2181] Clarifications to the DNS Specification (уточнения к спецификации DNS)

[RFC 2219] Use of DNS Aliases for Network Services (использование псевдонимов DNS для сетевых служб)

[RFC 2782] A DNS RR for specifying the location of services (DNS SRV) (DNS RR для указания расположения служб)

[RFC 6762] Multicast DNS (многоадресный DNS)

[RFC 6763] DNS-Based Service Discovery (обнаружение служб на основе DNS)

[RFC 8553] DNS AttrLeaf Changes (изменения DNS AttrLeaf)

[DNS-SD] DNS Self-Discovery (самообнаружение DNS)

Имя, используемое в DNS SRV для объявления DICOM Association Acceptors независимо от поддерживаемых SOP Class(es), должно быть:

  • "dicom" для незащищённого обмена DICOM

  • "dicom-tls" для Basic TLS Secure Transport Connection Profile

  • "dicom-iscl" для ISCL Transport Connection Profile

  • "dicomweb" для веб-служб DICOM поверх незащищённого http

  • "dicomweb-tls" для веб-служб DICOM поверх https

Примечание

Эти варианты согласуются с именами, зарегистрированными в IANA для определения сопоставления IP-портов со службами, что является обычным для такого использования. Вариант "dicom" используется вместо альтернативы "acr-nema" для ясности. Использование Service Type в DNS SRV не подразумевает выбора порта, поскольку порт передаётся явно.

DNS TXT record может содержать следующие параметры:

  • AET= <application entity title>, где значение <application entity title> должно использоваться как Called Application Entity Title при инициировании Associations с устройством

  • PrimaryDeviceType= <primary device type>, где значение <primary device type> задаётся в Table H.1-2 Attributes of Device Object

  • DICOMWebPath= <service>, где значение <service> является компонентом path корня DICOM Web Service, как определено в PS3.18

При отсутствии DNS TXT record или параметра AET в DNS TXT record значение Instance Name, предшествующее Service Type в DNS SRV record, используемой для обнаружения службы DICOM, должно быть AET.

Примечание

Дополнительные параметры не задаются, например для указания поддерживаемых SOP Classes или другой информации, поскольку размер DNS records, кодируемых как UDP-датаграммы, строго ограничен; кроме того, предполагаемое multicast-использование поощряет обмен минимально необходимой информацией. Существующий механизм согласования DICOM-ассоциации может использоваться для выяснения предлагаемых SOP Classes после того, как известны IP-адрес, номер порта и AET. Primary device type предоставляется потому, что он полезен для указания пользователям типа устройства, который не передаётся во время установления ассоциации.

H.2.4 Examples (примеры)

Пример SRV record:

  • _dicomweb-tls._tcp. examplehospital.org 86400 IN SRV 10 60 443 dicomweb.examplehospital.org.

Пример TXT record:

  • dicomweb.examplehospital.org IN TXT "DICOMWebPath=apps/dicom-rs"

Приведённые выше примеры вместе определяют корень веб-службы DICOM:

  • "https://dicomweb.examplehospital.org:443/apps/dicom-rs"

H.2.5 Conformance (соответствие)

Реализация, поддерживающая этот профиль, должна указать в своём Conformance Statement, поддерживает ли она чтение записей (DNS Client) или запись DNS-записей (DNS Server).

Реализация, поддерживающая этот профиль, должна указать в своём Conformance Statement, поддерживает ли она DNSSEC [RFC 4033] [RFC 4034] [RFC 4035] для взаимодействий, описанных в этом профиле; в этом случае должны быть указаны либо поддерживаемые опции, либо ссылка на поддержку DNSSEC для данного продукта.