WO2023070284A1 - 匿名化处理方法和系统 - Google Patents

Abstract

本说明书实施例之一提供了一种匿名化处理方法和系统。所述方法可以包括：获取至少一个待选医学数据集合，所述至少一个待选医学数据集合中的每个医学数据集合对应于一个对象，所述每个医学数据集合中包括所述对象的至少一个医学图像；根据接收的指令，基于所述至少一个待选医学数据集合，确定一个或多个目标医学数据集合；对于所述一个或多个目标医学数据集合进行批量式匿名化处理，以得到一个或多个匿名化医学数据集合；以及将所述一个或多个匿名化医学数据集合发送至服务器。

Description

匿名化处理方法和系统 技术领域

本申请总体上涉及数据处理领域，特别涉及一种匿名化处理方法和系统。

背景技术

在医学图像领域，医学数字成像和通信(DICOM，Digital Imaging and Communications in Medicine)是一种广泛用于医学图像处理、存储、传输、打印的文件格式标准。该标准由美国电气制造协会(NEMA，National Electric Manufactures Association)创建，用来帮助传输和查看医学图像。DICOM图像在诸如远程会诊、学术会议、多中心临床试验、人工智能(AI)等领域有着广泛的应用。在将包括DICOM图像在内的医学数据共享给不同用户之前，通常需要对医学数据进行匿名化处理，即对患者的姓名、身份证号等隐私信息进行删除、隐藏或替换，以保护数据隐私安全。近年来随着云存储、云共享等技术的蓬勃发展，对于医学数据的共享需求也越来越大。因此，需要提供一种高效的隐私信息处理方法。

发明内容

根据本发明的一方面，提供了一种用于匿名化处理的方法。所述方法包括获取至少一个待选医学数据集合以及根据接收的指令，基于所述至少一个待选医学数据集合，确定一个或多个目标医学数据集合。所述至少一个待选医学数据集合中的每个待选医学数据集合对应于一个对象，所述每个待选医学数据集合中包括所述对象的至少一个待选医学图像。所述方 法还包括对于所述一个或多个目标医学数据集合进行匿名化处理，以得到一个或多个匿名化医学数据集合。

在一些实施例中，所述根据接收的指令，基于所述至少一个待选医学数据集合，确定一个或多个目标医学数据集合包括：基于所述指令，从所述至少一个待选医学数据集合中选定一个或多个医学图像作为一组目标医学图像；以及将所述一组目标医学图像对应的一个或多个待选医学数据集合指定为所述一个或多个目标医学数据集合。

在一些实施例中，所述指令包括感兴趣的身体部位的信息，所述根据所述指令，基于所述至少一个待选医学数据集合，确定一组目标医学图像包括：基于所述指令，从所述至少一个待选医学数据集合中，确定与所述感兴趣的身体部位所对应的医学图像；以及将所述与所述感兴趣的身体部位所对应的医学图像指定为所述一组目标医学图像。

在一些实施例中，所述根据所述指令，从所述至少一个待选医学数据集合中，确定与所述感兴趣的身体部位对应的医学图像，包括：基于所述指令，对所述至少一个待选医学数据集合中的一个或多个待选医学图像进行识别，以确定与所述感兴趣的身体部位对应的医学图像。

在一些实施例中，所述方法还包括基于所述至少一个待选医学数据集合中的至少一个待选医学图像对应的身体部位，对所述一个或多个待选医学图像进行分组。

在一些实施例中，所述至少一个待选医学数据集合中的每个待选医学数据集合包括一个或多个特征标签，所述指令包括所述一个或多个特征标签中的至少一个感兴趣的特征标签的信息。所述基于接收的指令，从所述至少一个待选医学数据集合中选定一个或多个目标医学数据集合包括：基于所述指令，从所述至少一个待选医学数据集合中，确定所述至少一个 感兴趣的特征标签下的医学数据的子集合；以及将所述至少一个感兴趣的特征标签下的医学数据的子集合指定为所述一个或多个目标医学数据集合。

在一些实施例中，所述一个或多个特征标签选自以下组合：医学图像的类型、医学图像对应的身体部位、对象识别号、检查时间、检查类型、检查参数、对象姓名、对象性别、对象年龄、对象体重、对象是否怀孕和对象是否患有特定疾病。

在一些实施例中，所述对于所述一个或多个目标医学数据集合进行匿名化处理包括：使用匿名化算法，清除、隐藏或替换所述一个或多个目标医学数据集合对应的一个或多个特征标签下的隐私信息文本。

在一些实施例中，所述对于所述一个或多个目标医学数据集合进行匿名化处理包括：对于所述一个或多个目标医学数据集合中的一个或多个医学图像中的每个医学图像，使用匿名化算法，清除、隐藏或替换所述医学图像上显示的隐私信息文本。

在一些实施例中，所述方法还包括使对应于所述至少一个待选医学数据集合的信息列表通过终端进行展示；使所述终端显示从所述至少一个待选医学数据集合中进行选择的选项；以及获取从所述终端输入的关于选定所述一个或多个目标医学数据集合的所述指令。

在一些实施例中，所述方法还包括：对于所述一个或多个目标医学数据集合进行所述匿名化处理后，更新所述信息列表，更新后的所述信息列表包含所述一个或多个目标医学数据集合对应的一个或多个特征标签下的匿名化的隐私信息文本；以及将更新后的所述信息列表通过终端进行展示。

在一些实施例中，所述使所述终端显示从所述至少一个待选医学数据集合中进行选择的选项包括：使所述终端显示从所述至少一个待选医学数据集合对应的一个或多个特征标签中进行选择的选项。

在一些实施例中，所述对于所述一个或多个目标医学数据集合进行匿名化处理包括：响应于终端显示的一键匿名按钮被触发，自动对于所述一个或多个目标医学数据集合进行批量式匿名化处理。

在一些实施例中，所述基于接收的指令，从所述至少一个待选医学数据集合中选定一个或多个目标医学数据集合包括：响应于终端显示的一键匿名按钮被触发，使所述终端显示在全部匿名功能和部分匿名功能中进行选择的选项；响应于所述部分匿名功能被选中，使所述终端显示从所述至少一个待选医学数据集合中进行选择的选项；获取从所述终端输入的关于选定所述一个或多个目标医学数据集合的所述指令。

在一些实施例中，所述方法还包括将所述一个或多个匿名化医学数据集合发送至服务器。

根据本发明的另一方面，提供了一种用于匿名化处理的系统，其特征在于，所述系统包括至少一个存储介质，其存储有至少一组指令；以及至少一个处理器，被配置为与所述至少一个存储介质通信。其中，当执行所述至少一组指令时，所述至少一个处理器被指示为使所述系统获取至少一个待选医学数据集合以及根据接收的指令，基于所述至少一个待选医学数据集合，确定一个或多个目标医学数据集合。所述至少一个待选医学数据集合中的每个待选医学数据集合对应于一个对象，所述每个待选医学数据集合中包括所述对象的至少一个待选医学图像。所述至少一个处理器还被指示为使所述系统对于所述一个或多个目标医学数据集合进行匿名化处理，以得到一个或多个匿名化医学数据集合。

根据本发明的又一方面，提供了一种用于匿名化处理的系统，其特征在于，所述系统包括获取模块、选择模块以及匿名化处理模块。所述获取模块用于获取至少一个待选医学数据集合，所述至少一个待选医学数据集合中的每个待选医学数据集合对应于一个对象，所述每个待选医学数据 集合中包括所述对象的至少一个待选医学图像。所述选择模块用于根据接收的指令，基于所述至少一个待选医学数据集合，确定一个或多个目标医学数据集合。所述匿名化处理模块用于对所述一个或多个目标医学数据集合进行匿名化处理，以得到一个或多个匿名化医学数据集合。

根据本发明的又一方面，提供了一种用于匿名化处理的非暂时性计算机可读存储介质。所述非暂时性计算机可读存储介质包括至少一组指令。当由计算机设备的至少一个处理器执行时，所述至少一组指令指示所述至少一个处理器执行一套方法。所述方法包括获取至少一个待选医学数据集合以及根据接收的指令，基于所述至少一个待选医学数据集合，确定一个或多个目标医学数据集合。所述至少一个待选医学数据集合中的每个待选医学数据集合对应于一个对象，所述每个待选医学数据集合中包括所述对象的至少一个待选医学图像。所述方法还包括对于所述一个或多个目标医学数据集合进行匿名化处理，以得到一个或多个匿名化医学数据集合。

附图说明

本说明书将以示例性实施例的方式进一步说明，这些示例性实施例将通过附图进行详细描述。这些实施例并非限制性的，在这些实施例中，相同的编号表示相同的结构，其中：

图1是根据本说明书一些实施例所示的医学数据处理系统的应用场景示意图；

图2是根据本说明书一些实施例所示的计算设备的示例性硬件和/或软件的示意图；

图3是根据本说明书一些实施例所示的一种终端设备的示例性硬件和/或软件示意图；

图4是根据本说明书一些实施例所示的处理设备的示例性模块图；

图5是根据本说明书一些实施例所示的匿名化处理方法的示例性流程图；

图6是根据本说明书一些实施例所示的批量匿名化处理的用户界面的示意图；

图7是根据本说明书一些实施例所示的批量匿名化处理的用户界面的示意图；

图8是根据本说明书一些实施例所示的批量匿名化处理的用户界面的示意图。

具体实施方式

为了更清楚地说明本申请实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单的介绍。然而，本领域技术人员应该明白，可以在没有这些细节的情况下实施本申请。在其它情况下，为了避免不必要地使本申请的各方面变得晦涩难懂，已经在较高的层次上描述了众所周知的方法、过程、系统、组件和/或电路。对于本领域的普通技术人员来讲，显然可以对所披露的实施例做出各种改变，并且在不偏离本申请的原则和范围的情况下，本申请中所定义的普遍原则可以适用于其他实施例和应用场景。因此，本申请不限于所示的实施例，而是符合与申请专利范围一致的最广泛范围。

本申请中所使用的术语仅出于描述特定示例实施例的目的，而非限制性的。如本申请使用的单数形式“一”、“一个”及“该”同样可以包括复数形式，除非上下文明确提示例外情形。还应当理解，如在本申请说明书中使用的术语“包括”、“包含”仅提示存在所述特征、整数、步骤、操作、组件和/或部件，但并不排除存在或添加以上其它特征、整数、步骤、操作、组件、部件和/或其组合的情况。

可以理解的是，本申请使用的术语“系统”、“引擎”、“单元”、“模块”和/或“区块”是用于按升序区分不同级别的不同构件、元件、部件、部分或组件的方法。然而，如果可以达到相同的目的，这些术语也可以被其他表达替换。

可以理解的是，除非上下文另有明确说明，当单元、引擎、模块或块被称为在另一单元、引擎、模块或块“上”、“连接”或“耦合至”另一单元、引擎、模块或块时，其可以直接在其它单元、引擎、模块或块上，与其连接或耦合或与之通信，或者可能存在中间单元、引擎、模块或块。在本申请中，术语“和/或”可包括任何一个或以上相关所列条目或其组合。

本说明书中使用了流程图用来说明根据本说明书的实施例的系统所执行的操作，相关描述是为帮助更好地理解医学成像方法和/或系统。应当理解的是，前面或后面操作不一定按照顺序来精确地执行。相反，可以按照倒序或同时处理各个步骤。同时，也可以将其他操作添加到这些过程中，或从这些过程移除某一步或数步操作。

本说明书提供了一种匿名化处理方法和系统。该方法和系统可以用于处理医学数据中含有的隐私信息，从而实现医学数据的匿名化，以保护患者隐私。传统的对于医学数据进行匿名化处理的方法通常是单独选择一个医学数据集合，执行匿名化处理后，再依次选择下一个医学数据集合并完成匿名化，这种方式较为耗时，且需要耗费用户大量的时间和精力。本说明书提供的匿名化处理方法中，处理器可以为用户提供从多个待选医学数据集合中进行选择的选项。例如，用户可以全选，部分选择，或根据特征标签选择某个类别的待选医学数据集合作为需要匿名化处理的目标医学数据集合。医学数据集合中可以包括医学图像，如DICOM图像、DICOM标签、信息列表等数据。终端设备可以接收用户提供的关于选定的目标医学数据集合的指令，并将该指令传输给处理器。处理器可以对所述目标医学 数据集合进行批量匿名化处理，以得到一个或多个匿名化的医学数据集合。随后处理器可以将所述一个或多个匿名化的医学数据集合上传到服务器。与传统方式相比，本说明书提供的匿名化处理方法可以快速高效地匿名化处理大量数据，有效保护隐私信息安全，并节约用户的时间和精力，改善使用体验。

图1是根据本说明书一些实施例所示的医学数据处理系统的应用场景示意图。

如图1所示，医学数据处理系统100中可以包括处理设备110、网络120、终端设备130、存储设备140以及服务器150。该系统100中的各个组件之间可以通过网络120互相连接。例如，处理设备110和终端设备130可以通过网络120连接或通信。又例如，处理设备110和服务器150可以通过网络120连接或通信。

处理设备110可以处理从至少一个终端设备130、存储设备140或医学数据处理系统100的其他组件获得的数据和/或信息。例如，处理设备110可以从存储设备140获取医学数据。处理设备110还可以从医学成像装置(图1中未示出)获取对象的医学图像，并对其进行匿名化处理。在完成匿名化处理之后，处理设备110还可以将匿名化的医学数据发送至服务器150。

医学成像装置可以用于对检测区域内的对象进行扫描，得到该对象的扫描数据。在一些实施例中，所述对象可以包括患者。医学成像装置可以对患者的身体的特定部分(例如头部、胸部、腹部等)或整个身体进行扫描，以获取对象的医学图像。例如，所述医学图像可以包括计算机断层扫描(CT)图像、核磁共振(MR)图像、超声图像、正电子发射断层扫描(PET)图像、光学相干断层扫描(OCT)图像等，或其任意组合。

在一些实施例中，处理设备110可以包括一个或以上处理器(例如，单芯片处理器或多芯片处理器)。仅作为示例，处理设备110可以包括中央处理单元(CPU)、专用集成电路(ASIC)、专用指令集处理器(ASIP)、图像处理单元(GPU)、物理运算处理单元(PPU)、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、可编程逻辑器件(PLD)、控制器、微控制器单元、精简指令集计算机(RISC)、微处理器等或其任意组合。

网络120可以包括能够促进医学数据处理系统100的信息和/或数据交换的任何合适的网络。在一些实施例中，医学数据处理系统100的至少一个组件(例如，终端设备130、处理设备110、存储设备140)可以通过网络120与医学数据处理系统100中至少一个其他组件交换信息和/或数据。例如，处理设备110可以通过网络120从存储设备140获取一个或多个对象的医学数据。网络120可以包括公共网络(例如，因特网)、专用网络(例如，局部区域网络(LAN))、有线网络、无线网络(例如，802.11网络、Wi-Fi网络)、帧中继网络、虚拟专用网络(VPN)、卫星网络、电话网络、路由器、集线器、交换机等或其任意组合。例如，网络120可以包括有线网络、有线网络、光纤网络、电信网络、内联网、无线局部区域网络(WLAN)、城域网(MAN)、公共电话交换网络(PSTN)、蓝牙 ^TM网络、ZigBee ^TM网络、近场通信(NFC)网络等或其任意组合。在一些实施例中，网络120可以包括至少一个网络接入点。例如，网络120可以包括有线和/或无线网络接入点，例如基站和/或互联网交换点，医学数据处理系统100的至少一个组件可以通过接入点连接到网络120以交换数据和/或信息。

终端设备130可以与处理设备110和/或存储设备140通信和/或连接。在一些实施例中，用户可以通过终端设备130与处理设备110进行交互，以发送指令。例如，用户可以通过终端设备130，从待选医学数据集合中选取需要匿名化处理的医学数据集合。又例如，用户可以通过终端130， 发送开始执行批量匿名化处理的指令。在一些实施例中，终端设备130可以包括移动设备131、平板计算机132、笔记本电脑133等或其任意组合。例如，移动设备131可以包括移动控制手柄、个人数字助理(PDA)、智能手机等或其任意组合。

在一些实施例中，终端设备130可以包括输入设备、输出设备等。输入方式可以包括键盘输入、触摸屏(例如，具有触觉或触觉反馈)输入、语音输入、眼睛跟踪输入、手势跟踪输入、大脑监测系统输入、图像输入、视频输入或任何其他类似的输入机制。通过输入设备接收的输入信息可以通过如总线传输到处理设备110，以进行进一步处理。其他类型的输入设备可以包括光标控制装置，例如，鼠标、轨迹球或光标方向键等。输出设备可以包括显示器、扬声器、打印机等或其任意组合。输出设备可以用于向用户展示信息，提供功能性选项(如执行匿名化处理的选项)等。在一些实施例中，终端设备130可以与处理设备110的集成在一起。

在一些实施例中，服务器150可以是单一服务器或服务器组。服务器组可以是集中式的或分布式的。在一些实施例中，服务器150可以是本地或远程的。例如，服务器150可以通过网络120从处理110接收匿名化的医学数据集合。服务器150还可以将接收到的匿名化医学数据集合发送给其他外部设备，例如共享到其他存储设备或终端设备。在一些实施例中，服务器150可以在云平台上实现。例如，云平台可以包括私有云、公共云、混合云、社区云、分布式云、云间云、多云等或其任意组合。

存储设备140可以存储数据、指令和/或任何其他信息。例如，存储设备140可以存储医学图像设备获取的对象的医学图像数据。在一些实施例中，存储设备140可以存储从处理设备110、终端设备130和/或服务器150获得的数据。例如，存储设备140可以存储由处理设备110匿名化处理后的匿名化医学数据集合。在一些实施例中，存储设备140可以存储处 理设备110用来执行或使用来完成本说明书中描述的示例性方法的数据和/或指令。在一些实施例中，存储设备140可以包括大容量存储器、可移动存储器、易失性读写存储器、只读存储器(ROM)等或其任意组合。在一些实施例中，存储设备140可以在云平台上实现。在一些实施例中，存储设备140可以与处理设备110或其他设备集成在一起。

应该注意的是，上述描述仅出于说明性目的而提供，并不旨在限制本申请的范围。对于本领域普通技术人员而言，在本申请内容的指导下，可做出多种变化和修改。可以以各种方式组合本申请描述的示例性实施例的特征、结构、方法和其他特征，以获得另外的和/或替代的示例性实施例。例如，服务器150还可以是包括云计算平台(例如公共云、私有云、社区和混合云等)的数据存储设备。然而，这些变化与修改不会背离本申请的范围。

图2是根据本申请的一些实施例所示的计算设备的示例性硬件和/或软件的示意图。如图2所示，计算设备200可以包括处理器210、存储器220、输入/输出(I/O)接口230和通信端口240。在一些实施例中，数据处理系统100的处理设备110可以在计算设备200中实现。

处理器210可以执行计算指令(程序代码)并执行本申请描述的医学数据处理系统100的功能。所述计算指令可以包括程序、对象、组件、数据结构、过程、模块和功能(所述功能指本申请中描述的特定功能)。例如，处理器210可以对从医学数据处理系统100的任何组件获得的医学数据进行批量匿名化处理。在一些实施例中，处理器210可以包括微控制器、微处理器、精简指令集计算机(RISC)、专用集成电路(ASIC)、应用特定指令集处理器(ASIP)、中央处理器(CPU)、图形处理单元(GPU)、物理处理单元(PPU)、微控制器单元、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、高级RISC机(ARM)、可编程逻辑器件以及能够 执行一个或多个功能的任何电路和处理器等，或其任意组合。仅为了说明，图2中的计算设备200只描述了一个处理器，但需要注意的是本申请中的计算设备200还可以包括多个处理器。

存储器220可以存储从医学数据处理系统100的任何其他组件获得的数据/信息。在一些实施例中，存储器220可以包括大容量存储器、可移动存储器、易失性读取和写入存储器和只读存储器(ROM)等，或其任意组合。示例性大容量存储器可以包括磁盘、光盘和固态驱动器等。可移动存储器可以包括闪存驱动器、软盘、光盘、存储卡、压缩盘和磁带等。易失性读取和写入存储器可以包括随机存取存储器(RAM)。RAM可以包括动态RAM(DRAM)、双倍速率同步动态RAM(DDR SDRAM)、静态RAM(SRAM)、晶闸管RAM(T-RAM)和零电容(Z-RAM)等。ROM可以包括掩模ROM(MROM)、可编程ROM(PROM)、可擦除可编程ROM(PEROM)、电可擦除可编程ROM(EEPROM)、光盘ROM(CD-ROM)和数字通用盘ROM等。

输入/输出接口(I/O)230可以用于输入或输出信号、数据或信息。在一些实施例中，输入/输出接口230可以使用户与医学数据处理系统100进行联系。在一些实施例中，输入/输出接口(I/O)230可以包括输入装置和输出装置。示例性输入装置可以包括键盘、鼠标、触摸屏和麦克风等中的一种或以上任意组合。示例性输出设备可以包括显示设备、扬声器、打印机、投影仪等，或其任意组合。示例性显示装置可以包括液晶显示器(LCD)、基于发光二极管(LED)的显示器、平板显示器、曲面显示器、电视设备、阴极射线管(CRT)等中的一种或以上任意组合。通信端口240可以连接到网络以便数据通信。所述连接可以是有线连接、无线连接或两者的组合。有线连接可以包括电缆、光缆或电话线等，或其任意组合。无线连接可以包括蓝牙、Wi-Fi、WiMax、WLAN、ZigBee、移动网络(例如， 3G、4G或5G等)等中的一种或以上任意组合。在一些实施例中，通信端口240可以是标准化端口，如RS232、RS485等。在一些实施例中，通信端口240可以是专门设计的端口。例如，通信端口240可以根据数字成像和医学通信协议(DICOM)进行设计。

图3是根据本申请的一些实施例所示的终端设备的示例性硬件和/或软件组件的示意图。医学数据处理系统100中的终端设备130可以在终端设备300上实现。如图3所示，终端设备300可以包括通信平台310、显示器320、图像处理单元(GPU)330、中央处理单元(CPU)340、I/O350、内存360和存储器390。在一些实施例中，终端设备300中还可以包括任何其他适当的组件，包括但不限于系统总线或控制器(未示出)。在一些实施例中，可将操作系统370(例如，iOS ^TM，Android ^TM，WindowsPhone ^TM)和一个或多个应用380从存储器390加载到内存360中，以便由CPU 340执行。应用程序380可以包括浏览器或任何其他合适的移动应用程序，用于从处理设备110接收和渲染与图像处理有关的信息或其他信息。用户与信息流的交互可以通过I/O350实现，并通过网络120提供给处理设备120和/或医学数据处理系统100的其他组件。

本说明书的一个方面提供了一种匿名化处理的方法，该方法可以在例如图1所示的医学数据处理系统100中实现。

图4是根据本说明书一些实施例所示的处理设备的示例性模块图。如图4所示，处理设备110可以包括获取模块410,、选择模块420、匿名化处理模块430以及发送模块440。上述模块可以是处理设备110的全部或一部分的硬件电路。上述模块也可以被实现为由处理设备110读取和执行的应用或指令。此外，上述模块可以是硬件电路和应用程序/指令的任意组合。例如，当处理设备110正在执行应用程序/指令时，上述模块可以是处理设备110的一部分。

获取模块410可以从外部设备获取与匿名化处理系统100有关的数据和/或从匿名化处理系统100中的其他组件获取数据。例如，获取模块410可以从存储设备140中获取至少一个待选医学数据集合。在一些实施例中，一个医学数据集合可以对应于对象的一次医学检查，如医学影像检查。医学数据集合可以包括各种形式的医学数据，例如文字、图像、音频、视频等形式的数据。例如，医学数据集合可以包括对象的信息记录、对象(例如病人)的至少一张医学图像、所述至少一张医学图像的图像标签等。对象的信息记录可以是诸如文字形式的记录，便于用户查阅。例如，对象的信息记录可以是信息列表，信息列表中可以列出对象和/或医学图像的相关信息，如医学图像对应的身体部位、对象识别号、检查时间、检查类型、检查参数、对象姓名、对象身份证号、对象社保号、对象性别、对象联系电话、对象的家庭住址、对象年龄、对象体重、对象是否怀孕和对象是否患有特定疾病等信息中的一种或多种。仅作为示例，所述医学图像可以是超声图像、CT图像、MR图像、PET图像等。在一些实施例中，所述医学图像可以是DICOM图像，所述图像标签可以是DICOM Tag。

选择模块420可以根据接收的指令，基于所述至少一个待选医学数据集合，确定一个或多个目标医学数据集合。在一些实施例中，终端设备130可以将所述至少一个待选医学数据集合中的至少部分信息展示给用户，以便用户选择所述一个或多个目标医学数据集合。终端设备130接收到用户关于选定的目标医学数据集合的指令后，可以将所述指令发送给处理设备110。选择模块420可以基于接收的指令，确定所述一个或多个目标医学数据集合。在一些实施例中，选择模块420可以根据所述至少一个待选医学数据集合中的每个待选医学数据集合的特征标签，将用户指定的所述至少一个感兴趣的特征标签下的医学数据的子集合指定为所述一个或多个目标医学数据集合。在一些实施例中，选择模块420可以基于所述指令，从 所述至少一个待选医学数据集合中，确定与所述感兴趣的身体部位对应的医学图像；以及将所述与所述感兴趣的身体部位对应的医学图像指定为所述一组目标医学图像。

匿名化处理模块430可以对所述一个或多个目标医学数据集合进行匿名化处理，以得到一个或多个匿名化医学数据集合。例如，匿名化处理模块430可以使用匿名化算法，清除、隐藏或替换所述一个或多个目标医学数据集合对应的一个或多个特征标签下的隐私信息文本。又例如，匿名化处理模块430可以使用匿名化算法，清除、隐藏或替换医学图像上显示的隐私信息文本。在一些实施例中，匿名化处理模块430还可以生成一系列指令，以控制终端设备130上展示给用户的内容。例如，匿名化处理模块430可以向终端设备130发送指令，使对应于所述至少一个待选医学数据集合的信息列表通过终端设备130进行展示；使终端设备130显示从所述至少一个待选医学数据集合中进行选择的选项；以及获取从终端设备130输入的关于选定所述一个或多个目标医学数据集合的所述指令。再例如，匿名化处理模块430可以在对于所述一个或多个目标医学数据集合进行所述匿名化处理后，更新所述信息列表，更新后的所述信息列表包含所述一个或多个目标医学数据集合对应的一个或多个特征标签下的匿名化的隐私信息文本；以及生成指令，使更新后的所述信息列表通过终端设备130进行展示。在一些实施例中，匿名化处理模块430可以使所述终端显示从所述至少一个待选医学数据集合对应的一个或多个特征标签中进行选择的选项。匿名化处理模块430可以响应于终端显示的一键匿名按钮被触发，自动对于所述一个或多个目标医学数据集合进行批量式匿名化处理。在一些实施例中，响应于终端显示的一键匿名按钮被触发，匿名化处理模块430可以生成指令，使所述终端显示在全部匿名功能和部分匿名功能中进行选择的选项；响应于所述部分匿名功能被选中，使所述终端显示从所述至少一 个待选医学数据集合中进行选择的选项；获取从所述终端输入的关于选定所述一个或多个目标医学数据集合的所述指令。

发送模块440可以将所述一个或多个匿名化医学数据集合发送至服务器150。在一些实施例中，发送模块440可以在匿名化处理模块430完成对目标医学数据集合的匿名化处理之后，自动将匿名化医学数据集合发送至服务器150。或者，可以在获取模块410接收到用户关于上传匿名化医学数据集合的指令之后，再由发送模块440将匿名化医学数据集合发送至服务器150。在一些实施例中，处理器可以根据用户指令上传用户从一个或多个匿名化医学数据集合中选取的至少一部分数据集合上传到服务器。在一些实施例中，发送模块440还可以向终端设备130发送各种指令(例如由匿名化处理模块430生成的各种指令)，以控制终端设备130所展示给用户的内容。

应当注意的是，以上描述仅出于说明的目的而提供，并不旨在限制本申请的范围。对于本领域的普通技术人员来说，可以根据本申请的描述，做出各种各样的变化和修改。然而，这些变化和修改不脱离本申请的范围。在一些实施例中，以上提到的任何模块可以被分成两个或更多个单元。例如，选择模块420可以被划分为两个单元，其中一个可以被配置为基于接收到的用户指令，从一个或多个待选医学数据集合中确定用户选定的目标医学数据集合；另一个可以被配置为根据待选医学数据集合的特征标签，对待选医学数据集合进行分组。在一些实施例中，处理设备110可以包括一个或多个附加模块。例如，处理设备110可以进一步包括存储模块，该存储模块可以被配置为存储其他模块获取或生成的数据，例如存储模块可以存储匿名化的医学数据集合。

图5是根据本说明书一些实施例所示的匿名化处理方法的示例性流程图。具体的，过程500可以由处理器执行，例如医学数据处理系统100中 的处理设备110、计算设备200的处理器210或终端设备300的CPU 340。在一些实施例中，过程500可以以程序或指令的形式存储在存储装置(如存储设备140或存储器220)中，当医学数据处理系统100(如处理设备110)执行该程序或指令时，可以实现过程500。在一些实施例中，过程500可以由图4中的一个或多个模块执行。

在步骤502中，处理设备110可以获取至少一个待选医学数据集合。例如，处理设备110可以从存储设备140中获取所述至少一个待选医学数据集合。在一些实施例中，步骤502可以由获取模块410执行。

在一些实施例中，一个医学数据集合可以对应于一个对象的一次医学检查，如医学影像检查。所述至少一个待选医学数据集合中可以包括对应于多个对象的待选医学数据集合。在一些实施例中，一个医学数据集合也可以包括对应于一个对象的多次医学检查的相关数据。医学数据集合可以包括各种形式的医学数据，例如文字、图像、音频、视频等形式的数据。例如，医学数据集合可以包括对象的信息记录、对象(例如病人)的至少一张医学图像、所述至少一张医学图像的图像标签等。对象的信息记录可以是诸如文字形式的记录，便于用户查阅。例如，对象的信息记录可以是信息列表，信息列表中可以列出对象和/或医学图像的相关信息，如医学图像对应的身体部位、对象识别号、检查时间、检查类型、检查参数、对象姓名、对象身份证号、对象社保号、对象性别、对象联系电话、对象的家庭住址、对象年龄、对象体重、对象是否怀孕和对象是否患有特定疾病等信息中的一种或多种。医学成像装置可以根据成像协议，对病人的整个身体或身体的特定部分(例如头部、胸部、腹部等)进行扫描，以获取对象的医学图像。仅作为示例，所述医学图像可以是超声图像、CT图像、MR图像、PET图像等。所述医学图像可以是二维图像、三维图像或者四维图像。图像标签可以用于记录医学图像和/或对象的相关信息，例如对象的姓名、检 查日期、对象的识别号(ID)、对象年龄、检查类型、成像协议中的重要参数等。在一些实施例中，所述医学图像可以是DICOM图像，所述图像标签可以是DICOM Tag。在一些实施例中，需要将医学数据集合上传到服务器(例如图1中的服务器150)，以便进行远程会诊、学术会议、多中心临床试验、人工智能(AI)训练等应用。因此，在上传之前，处理设备110需要对待上传的医学数据进行匿名化处理，即对患者的隐私信息进行删除、隐藏或替换，以保护数据隐私安全。隐私信息可以包括但不限于以下信息中的一项或多项：对象姓名、对象识别号、对象住址、对象电话、对象身份证号、对象社保号、对象体重等。在一些实施例中，所述至少一个待选医学数据集合中只有一部分医学数据集合需要被匿名化并上传至服务器。

在步骤504中，处理设备110可以根据接收的指令，基于所述至少一个待选医学数据集合，确定一个或多个目标医学数据集合。在一些实施例中，步骤504可以由选择模块420执行。

在一些实施例中，终端设备130可以将所述至少一个待选医学数据集合中的至少部分信息展示给用户，以便用户确定所述一个或多个目标医学数据集合。终端设备130接收到用户关于确定的目标医学数据集合的指令后，可以将所述指令发送给处理设备110。处理设备110可以基于接收的指令，确定所述一个或多个目标医学数据集合。

在一些实施例中，用户可以将所述至少一个待选医学数据集合全选为所述目标医学集合。在一些实施例中，用户可以选择所述至少一个待选医学数据集合中的一部分待选医学数据集合或其子集合作为目标医学集合。一个待选医学数据集合的子集合可以包括该待选医学数据集合的全部内容，也可以只包括该待选医学数据集合的部分内容。在一些实施例中，所述至少一个待选医学数据集合中的每个待选医学数据集合包括一个或多个特征标签。特征标签可以用来标识医学数据集合中数据的类型。在一些实施例 中，特征标签的一部分存在于信息列表中，一部分存在于医学图像的图像标签中。在一些实施例中，特征标签可以仅存在于信息列表中或仅存在于医学图像的图像标签中。仅作为示例，特征标签可以包括以下中的一种或多种：医学图像的类型、医学图像对应的身体部位、对象识别号、检查时间、检查类型、检查参数、对象姓名、对象性别、对象年龄、对象体重、对象是否怀孕和对象是否患有特定疾病等。用户可以从终端设备130上查看所述一个或多个特征标签，并从所述一个或多个特征标签中选择一个或多个感兴趣的特征标签。处理设备110接收到用户关于选定的感兴趣的特征标签的指令后，可以从所述至少一个待选医学数据集合中确定所述至少一个感兴趣的特征标签下的医学数据的子集合作为目标医学集合。此处所使用的“子集合”包括原始的待选医学数据集合的一部分或全部数据。例如，子集合可以只包括对象的信息列表；子集合可以只包括对象的医学图像和图像标签；或者，子集合可以既包括对象的信息列表也包括对象的医学图像。在一些实施例中，终端可以通过用户界面给用户提供选择目标医学集合所要包括的内容，例如是否包括医学图像、图像标签、信息列表等。

在一些实施例中，处理设备110在步骤502中可以仅获取一个待选医学数据集合。该待选医学数据集合中的至少一部分医学数据(即子集合)可以在步骤504中被指定为目标医学数据集合。在一些实施例中，处理设备110可以在步骤502中获取至少两个待选医学数据集合，处理设备110在步骤502中可以将所述至少两个待选医学数据集合中的至少一部分待选医学数据集合的子集合指定为目标医学数据集合。

在一些实施例中，用户可以通过终端设备130，发出从所述至少一个待选医学数据集合中选定一组目标医学图像的指令。例如，所述指令可以包括一个或多个感兴趣的身体部位的信息。处理设备110可以基于所述指 令，从所述至少一个待选医学数据集合中，确定与所述感兴趣的身体部位对应的医学图像作为一组目标医学图像(目标医学数据集合)。

在一些实施例中，处理设备110可以在用户选择目标医学数据集合之前，预先对所述至少一个待选医学数据集合进行处理，识别每个医学图像对应的身体部位，并记录在特征标签下。这样，当用户选择了感兴趣的身体部位后，处理设备110可以快速响应，确定对应于一个或多个感兴趣的身体部位的医学图像为所述目标医学图像。或者，处理设备110可以预先根据所述至少一个待选医学数据集合中的至少两个医学图像对应的身体部位，对至少两个医学图像进行分组。例如处理设备110可以确认对应于头部的一组医学图像、对应于腹部的一组医学图像等。当接收到用户关于感兴趣的身体部位的指令之后，处理设备110可以直接根据分组信息，确定一个或多个感兴趣的身体部位对应的分组，并将该分组中的医学图像指定为目标医学图像。在一些实施例中，处理设备110可以根据不同特征标签对医学图像进行多级分组。例如，处理设备110可以先根据对应的身体部位，对医学图像进行分组，再对每组医学图像，基于检查类型、对象性别、对象年龄等其他特征标签分为一个或多个子组。在一些实施例中，处理设备110可以根据多个特征标签，对医学图像同时进行分组。例如，处理设备110可以先根据检查类型和对应的身体部位大类，确定一组对应于肝脏的超声图像。进一步地，处理设备110还可以根据对应的身体部位亚类，将对应于肝脏的这组超声图像分为对应于肝脏上部的一个子组超声图像、对应于肝脏下部的一个子组超声图像、对应于肝左叶的一个子组超声图像、对应于肝右叶的一个子组超声图像等。

仅作为示例，终端设备130可以从待选医学数据集合中的对象信息记录里查找检查参数(如成像协议的各种参数)，从而确定该待选医学数据集合中的医学图像对应的身体部位。又例如，终端设备130可以采用图 像识别算法、机器学习模型等方式，预先从每个医学图像中识别出该医学图像对应的身体部位，并记录在特征标签下。

在一些实施例中，终端设备130也可以在用户发出关于感兴趣的身体部位对应的指令后，实时对所述至少一个待选医学数据集合进行处理，按照与上述方法类似的方式识别出医学图像对应的身体部位，并根据所述一个或多个感兴趣的身体部位的信息，确定对应于一个或多个感兴趣的身体部位的医学图像为所述目标医学图像。

在步骤506中，处理设备110可以对所述一个或多个目标医学数据集合进行批量式匿名化处理，以得到一个或多个匿名化医学数据集合。在一些实施例中，步骤506可以由匿名化处理模块430完成。

在一些实施例中，处理设备110需要对一个或多个目标医学数据集合中的信息列表、医学图像和/或图像标签等形式的数据进行匿名化处理。例如，信息列表和图像标签中可能含有隐私信息文本。附加地或可替代地，医学图像上可能显示有隐私信息文本。在一些实施例中，处理设备110可以使用匿名化算法，清除、隐藏或替换所述一个或多个目标医学数据集合对应的一个或多个特征标签下的隐私信息文本。例如，处理设备110可以从所述一个或多个目标医学数据集合中删除所有需要匿名化处理的隐私数据。或者，处理设备110可以将所述一个或多个目标医学数据集合中的隐私数据替换成其他值，例如随机值、随机文字等。在一些实施例中，处理设备110可以使用匿名化算法，清除、隐藏或替换一个或多个目标医学数据集合中的医学图像上显示的隐私信息文本。处理设备110可以对医学图像进行文字识别，找到医学图像上的隐私信息文本。例如，若医学图像上的隐私信息文本是可编辑的，处理设备110可以直接编辑医学图像上显示的隐私信息文本，将隐私信息文本清除、隐藏或替换成其他内容。若医学图像上的隐私信息文本是不可编辑的，处理设备110可以用图层覆盖识别出 来的需要清除的隐私信息文本，从而将所述隐私信息文本隐藏起来。在一些实施例中，处理设备110还可以再所述图层上再插入文字，从而将原来显示的隐私信息文本替换成其他内容。通过对隐私信息文本的清除、隐藏或替换，可以有效保护患者隐私。

在一些实施例中，为了进行批量式匿名化处理，处理设备110可以自动依次对所述一个或多个目标医学数据集合进行匿名化处理。或者，处理设备110可以对所述一个或多个目标医学数据集合中的至少两个医学数据集合同时进行匿名化处理。在一些实施例中，处理设备110也可以批量式处理每个目标医学数据集合中的各项需要匿名化处理的信息。这样自动批量式处理的方式可以大大提高匿名化处理的效率，并节约用户的时间和精力。在一些实施例中，用户可以自定义需要匿名化处理的信息种类，处理设备110可以根据用户确认的需要匿名化处理的信息种类来执行匿名化。在一些实施例中，处理设备110可以采取各种可行的匿名化算法，例如基于规则和词典的算法、K-匿名算法、L-多样性算法、T-接近算法、差分隐私算法、基于机器学习模型的算法等，本说明书对此不作限制。

在步骤508中，处理设备110可以将所述一个或多个匿名化医学数据集合发送至服务器150。在一些实施例中，步骤508可以由发送模块440执行。

在一些实施例中，处理设备110可以在完成步骤506之后，自动将匿名化医学数据集合发送至服务器150。或者，处理设备110可以在接收到用户关于上传匿名化医学数据集合的指令之后，再将匿名化医学数据集合发送至服务器150。在一些实施例中，处理器可以根据用户指令上传用户从一个或多个匿名化医学数据集合中选取的至少一部分上传到服务器。可选地，在上传每个医学数据集合之前，处理设备110需要确认该医学数据集合是否经过匿名化处理，若确定该医学数据集合确定经过匿名化处理，则 处理设备110可以将该医学数据集合上传至服务器；若确定该医学数据集合未经过匿名化处理，则处理设备110不上传该医学数据集合，还可以进一步通过终端设备130给用户发出提示信息，告知用户该医学数据集合未经过匿名化处理。

在一些实施例中，所述服务器可以是本地服务器，也可以是远程服务器。服务器接收到匿名化医学数据集合后，可以进行存档归类，还可以根据用户指令将匿名化医学数据集合发送给其他服务器或终端，完成数据共享。由于服务器接收到的是匿名化处理之后的医学数据集合，患者的隐私信息不容易从服务器端发生泄漏，因此隐私信息的安全性得到了很好的保护。

应当注意，关于流程500的以上描述仅是出于说明的目的而提供的，并且无意于限制本申请的范围。对于本领域的普通技术人员来说，可以根据本申请的描述，做出各种各样的变化和修改。然而，这些变化和修改不脱离本申请的范围。在一些实施例中，可以省略一个或多个操作和/或可以添加一个或多个附加操作。举例来说，处理设备110可以不用在对目标医学图像进行匿名化处理之前，对所有待选医学数据集合中的医学图像根据其对应的身体部位进行分组，而是可以在完成匿名化处理之后，对所有匿名化医学数据集合中的医学图像，根据特征标签中医学推向对应的身体部位，进行分组。步骤508中，处理设备110可以将各个分组的医学图像上传至服务器，便于归档。其他用户可以直接选择各个分组的医学图像进行观察，方便省事。

图6-8是根据本说明书一些实施例所示的批量匿名化处理的用户界面的示意图。在一些实施例中，处理设备110或匿名化处理模块430可以生成指令以控制用户界面上所展示给用户的内容。

在一些实施例中，终端设备130可以将对应于所述至少两个待选医学数据集合的信息列表整合在一起，并展示给用户。如图6所示，患者列表(Patient List)610(相当于前文中提到的信息列表)中显示了患者识别号(Patient ID)、患者姓名(Patient Name)、检查类型(Exam Type)和检查日期(Exam Date)，便于用户查看。在一些实施例中，用户可以先选择需要执行匿名化处理的目标医学数据集合，再点击“一键匿名化”按钮620。终端设备130检测到“一键匿名化”按钮620被触发后，可以将执行匿名化的指令发送至处理设备110。处理设备110可以根据指令，自动对所述一个或多个目标医学数据集合进行批量式匿名化处理。在一些实施例中，当终端设备130检测到“一键匿名化”按钮620被触发后，可以显示在全部匿名功能和部分匿名功能中进行选择的选项。响应于所述部分匿名功能被选中，终端设备130可以显示从所述至少两个待选医学数据集合中进行选择的选项。例如，终端设备130可以在用户界面上为用户提供“全选”的选项，用户可以点击“全选”，以发出指令，将所有待选医学数据集合确定为目标医学数据集合。又例如，用户可以手动勾选一个或多个待选医学数据集合，以发出指令，将选中的待选医学数据集合确定为目标医学数据集合。

在一些实施例中，对于所述一个或多个目标医学数据集合进行匿名化处理后，处理设备110可以更新所述信息列表，更新后的所述信息列表包含所述一个或多个目标医学数据集合对应的一个或多个特征标签下的匿名化的隐私信息文本。处理设备110可以将更新后的所述信息列表发送给终端设备130进行展示。参见图6，患者列表630为匿名化处理完成后得到的示例性信息列表。可以看到，患者列表630中患者识别号、患者姓名和检查日期已经被做了替换处理，而不涉及隐私的检查类型的具体信息被 保留了下来。在一些实施例中，还可以根据匿名化后的患者识别号，找到对应于同一个患者的多条信息记录。

图7是匿名化处理的另一个示例性用户界面。和图6相比，图7中的界面还显示了匿名化处理之前的图像。例如，用户通过点击列表中的一行数据，就可以查看该数据对应的医学图像。类似地，终端设备130可以在检测到“一键匿名化”按钮620被触发后，对医学图像和患者列表中的信息一起进行匿名化处理。完成匿名化处理后，医学图像上显示的相关隐私信息被替换了。

图8是匿名化处理的另一个示例性用户界面。如图8所示，用户可以选择特征标签的具体文字描述、具体值或具体范围，从而选择需要匿名化处理的医学数据集合。例如，用户可以选择检查时间范围、检查类型和组织名称(相当于前文所述感兴趣的身体部位)。在一些实施例中，每当用户完成一项选择，终端设备130上展示的患者列表可以进行自动更新，显示出符合用户选择的记录。在完成所有选择后，用户可以点击“一键匿名化”按钮620。仅作为示例，处理设备110可以调出用户选定的目标医学数据集合中的医学图像，并对这些医学图像和图像标签进行匿名化处理。

在一些实施例中，用户还可以通过终端设备130选择一个特定的特征标签类型，再选择该特定的特征标签对应的一项或多项内容(文字或数值等)。例如，用户可以选择“医学图像对应的身体部位”作为感兴趣的特征标签，再选择“肝脏”，并进一步选择“信息列表、医学图像和图像标签”作为目标医学数据集合要包括的数据类型；又例如，用户可以选择“医学图像的类型”和“医学图像对应的身体部位”作为感兴趣的特征标签，将“医学图像的类型”选择为“超声图像”，将“医学图像对应的身体部位”选择为“腹部”，并进一步选择“医学图像和图像标签”作为目标医学数据集合要包括的数据类型。

总体上说来，本说明书实施例可能带来的有益效果包括但不限于：(1)能够根据用户指令，批量对医学数据集合进行匿名化处理，提高了匿名化处理的效率，也节约了用户的时间和精力；(2)在对医学数据集合完成匿名化处理之后再将其上传到服务器，可以提升患者隐私信息的安全性，防止患者隐私信息从服务器端被泄漏；(3)用户可以根据一个或多个特征标签(如医学图像对应的身体部位)来选择医学数据集合，便于快速选择需要匿名化处理的医学数据集合，也便于系统自动对匿名化处理过的医学数据集合进行后续存档管理和用户分组进行查看。需要说明的是，不同实施例可能产生的有益效果不同，在不同的实施例里，可能产生的有益效果可以是以上任意一种或几种的组合，也可以是其他任何可能获得的有益效果。

上文已对基本概念做了描述，显然，对于本领域技术人员来说，上述详细披露仅仅作为示例，而并不构成对本说明书的限定。虽然此处并没有明确说明，本领域技术人员可能会对本说明书进行各种修改、改进和修正。该类修改、改进和修正在本说明书中被建议，所以该类修改、改进、修正仍属于本说明书示范实施例的精神和范围。

同时，本说明书使用了特定词语来描述本说明书的实施例。如“一个实施例”、“一实施例”、和/或“一些实施例”意指与本说明书至少一个实施例相关的某一特征、结构或特点。因此，应强调并注意的是，本说明书中在不同位置两次或多次提及的“一实施例”或“一个实施例”或“一个替代性实施例”并不一定是指同一实施例。此外，本说明书的一个或多个实施例中的某些特征、结构或特点可以进行适当的组合。

此外，除非权利要求中明确说明，本说明书所述处理元素和序列的顺序、数字字母的使用、或其他名称的使用，并非用于限定本说明书流程和方法的顺序。尽管上述披露中通过各种示例讨论了一些目前认为有用的 发明实施例，但应当理解的是，该类细节仅起到说明的目的，附加的权利要求并不仅限于披露的实施例，相反，权利要求旨在覆盖所有符合本说明书实施例实质和范围的修正和等价组合。例如，虽然以上所描述的系统组件可以通过硬件设备实现，但是也可以只通过软件的解决方案得以实现，如在现有的服务器或移动设备上安装所描述的系统。

同理，应当注意的是，为了简化本说明书披露的表述，从而帮助对一个或多个发明实施例的理解，前文对本说明书实施例的描述中，有时会将多种特征归并至一个实施例、附图或对其的描述中。但是，这种披露方法并不意味着本说明书对象所需要的特征比权利要求中提及的特征多。实际上，实施例的特征要少于上述披露的单个实施例的全部特征。

一些实施例中使用了描述成分、属性数量的数字，应当理解的是，此类用于实施例描述的数字，在一些示例中使用了修饰词“大约”、“近似”或“大体上”来修饰。除非另外说明，“大约”、“近似”或“大体上”表明所述数字允许有±20％的变化。相应地，在一些实施例中，说明书和权利要求中使用的数值参数均为近似值，该近似值根据个别实施例所需特点可以发生改变。在一些实施例中，数值参数应考虑规定的有效数位并采用一般位数保留的方法。尽管本说明书一些实施例中用于确认其范围广度的数值域和参数为近似值，在具体实施例中，此类数值的设定在可行范围内尽可能精确。

针对本说明书引用的每个专利、专利申请、专利申请公开物和其他材料，如文章、书籍、说明书、出版物、文档等，特此将其全部内容并入本说明书作为参考。与本说明书内容不一致或产生冲突的申请历史文件除外，对本说明书权利要求最广范围有限制的文件(当前或之后附加于本说明书中的)也除外。需要说明的是，如果本说明书附属材料中的描述、定义、和/或术语的使用与本说明书所述内容有不一致或冲突的地方，以本说明书的描述、定义和/或术语的使用为准。

最后，应当理解的是，本说明书中所述实施例仅用以说明本说明书实施例的原则。其他的变形也可能属于本说明书的范围。因此，作为示例而非限制，本说明书实施例的替代配置可视为与本说明书的教导一致。相应地，本说明书的实施例不仅限于本说明书明确介绍和描述的实施例。

Claims (32)

1. 一种匿名化处理方法，其特征在于，所述方法包括：

   获取至少一个待选医学数据集合，所述至少一个待选医学数据集合中的每个待选医学数据集合对应于一个对象，所述每个待选医学数据集合包括所述对象的至少一个待选医学图像；

   根据接收的指令，基于所述至少一个待选医学数据集合，确定一个或多个目标医学数据集合；以及

   对于所述一个或多个目标医学数据集合进行批量式匿名化处理，以得到一个或多个匿名化医学数据集合。
2. 如权利要求1所述的方法，其特征在于，所述根据接收的指令，基于所述至少一个待选医学数据集合，确定一个或多个目标医学数据集合包括：

   基于所述指令，从所述至少一个待选医学数据集合中选定一个或多个待选医学图像作为一组目标医学图像；以及

   将所述一组目标医学图像对应的一个或多个待选医学数据集合指定为所述一个或多个目标医学数据集合。
3. 如权利要求2所述的方法，其特征在于，所述指令包括感兴趣的身体部位的信息，所述根据所述指令，基于所述至少一个待选医学数据集合，确定一组目标医学图像包括：

   基于所述指令，从所述至少一个待选医学数据集合中，确定与所述感兴趣的身体部位所对应的医学图像；以及

   将所述与所述感兴趣的身体部位所对应的医学图像指定为所述一组目标医学图像。
4. 如权利要求3所述的方法，其特征在于，所述根据所述指令，从所述至少一个待选医学数据集合中，确定与所述感兴趣的身体部位对应的医学图像，包括：

   基于所述指令，对所述至少一个待选医学数据集合中的一个或多个待选医学图像进行识别，以确定与所述感兴趣的身体部位对应的医学图像。
5. 如权利要求3所述的方法，其特征在于，所述方法还包括：

   基于所述至少一个待选医学数据集合中的一个或多个待选医学图像对应的身体部位，对所述一个或多个待选医学图像进行分组。
6. 如权利要求1所述的方法，其特征在于：

   所述至少一个待选医学数据集合中的每个待选医学数据集合包括一个或多个特征标签，

   所述指令包括所述一个或多个特征标签中的至少一个感兴趣的特征标签的信息；

   所述基于接收的指令，从所述至少一个待选医学数据集合中选定一个或多个目标医学数据集合包括：

   基于所述指令，从所述至少一个待选医学数据集合中，确定所述至少一个感兴趣的特征标签下的医学数据的子集合；以及

   将所述至少一个感兴趣的特征标签下的医学数据的子集合指定为所述一个或多个目标医学数据集合。
7. 如权利要求6所述的方法，其特征在于，所述一个或多个特征标签选自以下组合：医学图像的类型、医学图像对应的身体部位、对象识别号、 检查时间、检查类型、检查参数、对象姓名、对象性别、对象年龄、对象体重、对象是否怀孕和对象是否患有特定疾病。
8. 如权利要求1所述的方法，其特征在于，所述对于所述一个或多个目标医学数据集合进行匿名化处理包括：

   使用匿名化算法，清除、隐藏或替换所述一个或多个目标医学数据集合对应的一个或多个特征标签下的隐私信息文本。
9. 如权利要求1所述的方法，其特征在于，所述对于所述一个或多个目标医学数据集合进行匿名化处理包括：

   对于所述一个或多个目标医学数据集合中的一个或多个医学图像中的每个医学图像，

   使用匿名化算法，清除、隐藏或替换所述医学图像上显示的隐私信息文本。
10. 如权利要求1所述的方法，其特征在于，所述方法还包括：

    使对应于所述至少一个待选医学数据集合的信息列表通过终端进行展示；

    使所述终端显示从所述至少一个待选医学数据集合中进行选择的选项；以及

    获取从所述终端输入的关于选定所述一个或多个目标医学数据集合的所述指令。
11. 如权利要求10所述的方法，其特征在于，所述方法还包括：

    对于所述一个或多个目标医学数据集合进行所述匿名化处理后，更新所述信息列表，更新后的所述信息列表包含所述一个或多个目标医学数据集合对应的一个或多个特征标签下的匿名化的隐私信息文本；以及

    将更新后的所述信息列表通过终端进行展示。
12. 如权利要求10所述的方法，其特征在于，所述使所述终端显示从所述至少一个待选医学数据集合中进行选择的选项包括：

    使所述终端显示从所述至少一个待选医学数据集合对应的一个或多个特征标签中进行选择的选项。
13. 如权利要求1所述的方法，其特征在于，所述对于所述一个或多个目标医学数据集合进行匿名化处理包括：

    响应于终端显示的一键匿名按钮被触发，自动对于所述一个或多个目标医学数据集合进行批量式匿名化处理。
14. 如权利要求1所述的方法，其特征在于，所述基于接收的指令，从所述至少一个待选医学数据集合中选定一个或多个目标医学数据集合包括：

    响应于终端显示的一键匿名按钮被触发，使所述终端显示在全部匿名功能和部分匿名功能中进行选择的选项；

    响应于所述部分匿名功能被选中，使所述终端显示从所述至少一个待选医学数据集合中进行选择的选项；

    获取从所述终端输入的关于选定所述一个或多个目标医学数据集合的所述指令；

    基于所述指令，从所述至少一个待选医学数据集合中选定一个或多个目标医学数据集合。
15. 如权利要求1所述的方法，其特征在于，还包括：

    将所述一个或多个匿名化医学数据集合发送至服务器。
16. 一种用于匿名化处理的系统，其特征在于，所述系统包括：

    至少一个存储介质，其存储有至少一组指令；以及

    至少一个处理器，被配置为与所述至少一个存储介质通信，其中，当执行所述至少一组指令时，所述至少一个处理器被指示为使所述系统：

    获取至少一个待选医学数据集合，所述至少一个待选医学数据集合中的每个待选医学数据集合对应于一个对象，所述每个待选医学数据集合中包括所述对象的至少一个待选医学图像；

    根据接收的指令，基于所述至少一个待选医学数据集合，确定一个或多个目标医学数据集合；以及

    对于所述一个或多个目标医学数据集合进行匿名化处理，以得到一个或多个匿名化医学数据集合。
17. 如权利要求16所述的系统，其特征在于，为了根据所述接收的指令，基于所述至少一个待选医学数据集合，确定所述一个或多个目标医学数据集合，所述至少一个处理器被指示为使所述系统：

    基于所述指令，从所述至少一个待选医学数据集合中选定一个或多个医学图像作为一组目标医学图像；以及

    将所述一组目标医学图像对应的一个或多个待选医学数据集合指定为所述一个或多个目标医学数据集合。
18. 如权利要求17所述的系统，其特征在于，所述指令包括感兴趣的身体部位的信息，为了根据所述指令，基于所述至少一个待选医学数据集合，确定所述一组目标医学图像，所述至少一个处理器被指示为使所述系统：

    基于所述指令，从所述至少一个待选医学数据集合中，确定与所述感兴趣的身体部位所对应的医学图像；以及

    将所述与所述感兴趣的身体部位所对应的医学图像指定为所述一组目标医学图像。
19. 如权利要求18所述的系统，其特征在于，为了根据所述指令，从所述至少一个待选医学数据集合中，确定与所述感兴趣的身体部位对应的医学图像，所述至少一个处理器被指示为使所述系统：

    基于所述指令，对所述至少一个待选医学数据集合中的一个或多个待选医学图像进行识别，以确定与所述感兴趣的身体部位对应的医学图像。
20. 如权利要求18所述的系统，其特征在于，所述至少一个处理器还被指示为使所述系统：

    基于所述至少一个待选医学数据集合中的一个或多个待选医学图像对应的身体部位，对所述一个或多个待选医学图像进行分组。
21. 如权利要求16所述的系统，其特征在于：

    所述至少一个待选医学数据集合中的每个待选医学数据集合包括一个或多个特征标签，

    所述指令包括所述一个或多个特征标签中的至少一个感兴趣的特征标签的信息；

    为了基于接收的指令，从所述至少一个待选医学数据集合中选定所述一个或多个目标医学数据集合，所述至少一个处理器被指示为使所述系统：

    基于所述指令，从所述至少一个待选医学数据集合中，确定所述至少一个感兴趣的特征标签下的医学数据的子集合；以及

    将所述至少一个感兴趣的特征标签下的医学数据的子集合指定为所述一个或多个目标医学数据集合。
22. 如权利要求21所述的系统，其特征在于，所述一个或多个特征标签选自以下组合：医学图像的类型、医学图像对应的身体部位、对象识别号、检查时间、检查类型、检查参数、对象姓名、对象性别、对象年龄、对象体重、对象是否怀孕和对象是否患有特定疾病。
23. 如权利要求16所述的系统，其特征在于，为了对于所述一个或多个目标医学数据集合进行匿名化处理，所述至少一个处理器被指示为使所述系统：

    使用匿名化算法，清除、隐藏或替换所述一个或多个目标医学数据集合对应的一个或多个特征标签下的隐私信息文本。
24. 如权利要求16所述的系统，其特征在于，为了对于所述一个或多个目标医学数据集合进行匿名化处理，所述至少一个处理器被指示为使所述系统：

    对于所述一个或多个目标医学数据集合中的一个或多个医学图像中的每个医学图像，

    使用匿名化算法，清除、隐藏或替换所述医学图像上显示的隐私信息文本。
25. 如权利要求16所述的系统，其特征在于，所述至少一个处理器还被指示为使所述系统：

    使对应于所述至少一个待选医学数据集合的信息列表通过终端进行展示；

    使所述终端显示从所述至少一个待选医学数据集合中进行选择的选项；以及

    获取从所述终端输入的关于选定所述一个或多个目标医学数据集合的所述指令。
26. 如权利要求25所述的系统，其特征在于，所述至少一个处理器还被指示为使所述系统：

    对于所述一个或多个目标医学数据集合进行所述匿名化处理后，更新所述信息列表，更新后的所述信息列表包含所述一个或多个目标医学数据集合对应的一个或多个特征标签下的匿名化的隐私信息文本；以及

    将更新后的所述信息列表通过终端进行展示。
27. 如权利要求25所述的系统，其特征在于，为了使所述终端显示从所述至少一个待选医学数据集合中进行选择，所述至少一个处理器被指示为使所述系统：

    使所述终端显示从所述至少一个待选医学数据集合对应的一个或多个特征标签中进行选择的选项。
28. 如权利要求16所述的系统，其特征在于，为了对于所述一个或多个目标医学数据集合进行匿名化处理，所述至少一个处理器被指示为使所述系统：

    响应于终端显示的一键匿名按钮被触发，自动对于所述一个或多个目标医学数据集合进行批量式匿名化处理。
29. 如权利要求16所述的系统，其特征在于，为了基于接收的指令，从所述至少一个待选医学数据集合中选定一个或多个目标医学数据集合，所述至少一个处理器被指示为使所述系统：

    响应于终端显示的一键匿名按钮被触发，使所述终端显示在全部匿名功能和部分匿名功能中进行选择的选项；

    响应于所述部分匿名功能被选中，使所述终端显示从所述至少一个待选医学数据集合中进行选择的选项；

    获取从所述终端输入的关于选定所述一个或多个目标医学数据集合的所述指令。
30. 如权利要求29所述的系统，其特征在于，所述至少一个处理器还被指示为使所述系统：

    将所述一个或多个匿名化医学数据集合发送至服务器。
31. 一种用于匿名化处理的系统，其特征在于，所述系统包括：

    获取模块，所述获取模块用于获取至少一个待选医学数据集合，所述至少一个待选医学数据集合中的每个待选医学数据集合对应于一个对象，所述每个待选医学数据集合中包括所述对象的至少一个待选医学图像；

    选择模块，所述选择模块用于根据接收的指令，基于所述至少一个待选医学数据集合，确定一个或多个目标医学数据集合；以及

    匿名化处理模块，所述匿名化处理模块用于对所述一个或多个目标医学数据集合进行匿名化处理，以得到一个或多个匿名化医学数据集合。
32. 一种非暂时性计算机可读存储介质，包括至少一组指令，其中，当由计算机设备的至少一个处理器执行时，所述至少一组指令指示所述至少一个处理器：

    获取至少一个待选医学数据集合，所述至少一个待选医学数据集合中的每个待选医学数据集合对应于一个对象，所述每个待选医学数据集合中包括所述对象的至少一个待选医学图像；

    根据接收的指令，基于所述至少一个待选医学数据集合，确定一个或多个目标医学数据集合；以及

    对于所述一个或多个目标医学数据集合进行匿名化处理，以得到一个或多个匿名化医学数据集合。

Images