01 / Vorab: Wann brauchen Sie das wirklich?

Vorab: Wann brauchen Sie das wirklich?#

Anonymisierung ist nicht immer nötig. Hier die Faustregeln:

Anonymisierung nicht nötig:

  • Sie senden an Ihren behandelnden Arzt oder Spezialisten
  • Sie senden zur ärztlichen Zweitmeinung an eine seriöse Praxis
  • Sie geben die CD an die Familie weiter

Anonymisierung dringend nötig:

  • Sie posten in einem Forum oder bei Reddit
  • Sie laden auf eine öffentliche Plattform hoch
  • Sie senden an eine Forschungsstudie ohne Verschlüsselung
  • Sie veröffentlichen die Aufnahme online

Anonymisierung empfohlen:

  • Sie nutzen eine Online-Zweitmeinungs-Plattform mit Cloud-Servern
  • Sie senden ins außereuropäische Ausland
  • Sie sind unsicher, wer am Ende Zugriff hat

Wenn Sie sich nicht sicher sind: anonymisieren Sie. Es schadet nichts.

02 / Was DICOM alles enthält

Was DICOM alles enthält#

Eine DICOM-Datei hat zwei Teile: das Bild und die Metadaten (DICOM-Header). Im Header stehen typischerweise:

  • Patientenname (PatientName)
  • Geburtsdatum (PatientBirthDate)
  • Geschlecht (PatientSex)
  • Patienten-ID (PatientID)
  • Versicherungsnummer (manchmal)
  • Adresse (selten, aber möglich)
  • Aufnahmedatum (StudyDate)
  • Aufnahmezeit (StudyTime)
  • Referenzierender Arzt (ReferringPhysicianName)
  • Aufnahmeklinik (InstitutionName)
  • Gerätehersteller und Modell
  • Untersuchungsbeschreibung
  • Studien-ID, Serien-ID

Echte Anonymisierung entfernt oder ersetzt all diese Felder, nicht nur den Namen.

Wichtig: Manche Felder können auch im Bild selbst sein, eingebrannt ("burned in"). Bei Ultraschall, Mammographie und Röntgen wird der Patientenname manchmal als Text auf das Bild geschrieben. Das lässt sich nicht durch Header-Manipulation entfernen, sondern muss aus dem Bild herausretuschiert werden.

03 / OpenMyScan und Anonymisierung

OpenMyScan und Anonymisierung#

OpenMyScan zeigt Ihre Aufnahmen an, wir bieten aktuell keine eingebaute Anonymisierungsfunktion. Der Grund: echte Anonymisierung muss präzise auf den jeweiligen Anwendungsfall zugeschnitten sein. Was für ein Forum reicht, reicht nicht für eine Forschungsstudie. Was für eine Studie reicht, reicht nicht für GDPR-konforme Datenweitergabe.

Wir empfehlen für Anonymisierung etablierte Werkzeuge, die genau darauf spezialisiert sind. Eine Liste finden Sie weiter unten.

04 / Werkzeuge zur Anonymisierung

Werkzeuge zur Anonymisierung#

DICOM Cleaner (gratis, Windows/Mac/Linux) Open-Source-Programm zur DICOM-Anonymisierung. Bietet detaillierte Kontrolle über jedes Header-Feld. Lernkurve etwas steiler, aber gründlich.

Aliza DICOM Tools (gratis, Windows/Linux) Sammlung kleiner DICOM-Werkzeuge, darunter ein Anonymisierer. Einfach zu bedienen, gute Voreinstellungen.

dcm4che Toolkit (gratis, alle Systeme) Kommandozeilen-Werkzeuge für Profis. Sehr mächtig, nicht patientenfreundlich.

RSNA Clinical Trial Processor (gratis) Wenn Sie Aufnahmen für eine Studie anonymisieren, ist das das Standard-Werkzeug. RSNA ist die nordamerikanische Radiologie-Gesellschaft.

Online-Anonymisierer Vermeiden Sie sie, außer Sie wissen genau, was der Anbieter mit Ihren Daten macht. Wenn Sie Ihre Datei hochladen, um sie zu "anonymisieren", hat der Anbieter sie kurz unanonym vorliegen.

05 / Manuelle Anonymisierung: was beachten

Manuelle Anonymisierung: was beachten#

Wenn Sie selbst anonymisieren:

  1. Kopieren Sie die Original-CD an einen sicheren Ort. Anonymisierung ist eine Einbahnstraße, das Original brauchen Sie für Arzt-Termine.
  1. Entfernen oder ersetzen Sie diese Felder: - PatientName: durch "Anonym" oder eine Studien-ID - PatientBirthDate: leer oder Jahr behalten ("1980-01-01") - PatientID: durch zufällige Zeichenkette - PatientAddress: entfernen - ReferringPhysicianName: entfernen oder ersetzen - InstitutionName: optional entfernen, oft erlaubt zu behalten
  1. Behalten Sie diese Felder (für die medizinische Auswertung wichtig): - Aufnahmegerät und Hersteller - Sequenzparameter - Schichtdicke - Untersuchungstyp - Geschlecht (oft bedeutsam für Befundung) - Alter zum Zeitpunkt der Aufnahme (statt Geburtsdatum)
  1. Prüfen Sie das Bild visuell auf eingebrannten Text. Wenn Ihr Name auf dem Ultraschall- oder Röntgen-Bild steht, müssen Sie ihn aus dem Bild entfernen, nicht aus den Metadaten.
06 / Pseudonymisierung versus Anonymisierung

Pseudonymisierung versus Anonymisierung#

Beide Begriffe werden oft verwechselt, sind aber rechtlich verschieden.

Pseudonymisierung: Ihre persönlichen Daten werden durch einen Code ersetzt. Mit dem richtigen Schlüssel kann jemand Ihre Identität wiederherstellen. Bei Studien üblich.

Anonymisierung: Ihre persönlichen Daten werden so verändert, dass eine Wiederherstellung nicht mehr möglich ist. Der Datensatz hat keinen Bezug mehr zu Ihrer Person.

Im DSGVO-Kontext: pseudonymisierte Daten sind weiterhin "personenbezogene Daten" und unterliegen dem Datenschutz. Anonymisierte Daten nicht mehr.

Für Forenposts und öffentliche Veröffentlichung wollen Sie Anonymisierung. Für klinische Studien reicht oft Pseudonymisierung.

07 / Was Anonymisierung nicht garantiert

Was Anonymisierung nicht garantiert#

Auch nach gründlicher Anonymisierung kann eine Aufnahme identifizierbar bleiben:

Gesichts-Rekonstruktion bei Kopf-MRT Aus einer hochauflösenden Kopf-MRT kann mit Software das Gesicht rekonstruiert werden. Forschungsstudien verwenden deshalb spezielle Defacing-Werkzeuge, die auch das Gesicht im Bild verfremden.

Seltene Erkrankungen Bei sehr seltenen Krankheiten reicht manchmal die Kombination aus Alter, Geschlecht und Diagnose, um eine Person zu identifizieren.

Implantate Schrauben, Prothesen, Schrittmacher haben oft Seriennummern und Hersteller-Merkmale, die zurückverfolgbar sind.

Bei sensitiven Fällen sprechen Sie mit einem Datenschutzbeauftragten oder einem Forschungsethik-Komitee.

08 / Häufige Fragen

Häufige Fragen#

Reicht es, den Patientennamen zu überschreiben?

Nein. Es gibt dutzende Felder mit identifizierbaren Daten. Nur den Namen zu ändern ist keine Anonymisierung.

Sind Online-Anonymisierer sicher?

Mit Vorsicht. Sie laden Ihre unverarbeiteten Daten zunächst hoch. Was der Anbieter damit macht, hängt von der Datenschutzerklärung ab. Lokale Werkzeuge sind sicherer.

Muss ich anonymisieren, bevor ich an meinen Arzt sende?

Nein. Ihr Arzt braucht Ihre Daten. Anonymisierung ist für Veröffentlichung oder Weitergabe an Dritte gedacht.

Bleibt die Bildqualität nach Anonymisierung gleich?

Ja, die Anonymisierung verändert nur den Header, nicht das Bild. Es sei denn, Sie müssen eingebrannten Text entfernen, dann kann das Bild leicht verändert sein.

Wie lange darf eine Klinik meine Aufnahme aufbewahren?

Nach deutschem Recht müssen radiologische Aufnahmen 10 Jahre aufbewahrt werden, bei Kindern bis zum 28. Lebensjahr. Sie haben während dieser Zeit Anspruch auf eine Kopie.

Kann ich anonymisierte DICOM-Dateien wieder de-anonymisieren?

Bei echter Anonymisierung nicht. Bei Pseudonymisierung mit behaltenem Schlüssel ja. Achten Sie darauf, was Sie tatsächlich gemacht haben.

War diese Anleitung hilfreich?