7. Security

• 7.1. Security Profiles
  • 7.1.1. Secure Transport Connection Profiles
  • 7.1.2. Network Address Management Profiles
  • 7.1.3. Time Synchronization Profiles
  • 7.1.4. Application Configuration Management Profiles
  • 7.1.5. Audit Trail Profiles
    • 7.1.5.1. Audit Trail Message Format Profile
      • 7.1.5.1.1. Audit Messages
        • 7.1.5.1.1.1. General Message Format Conventions
          • 7.1.5.1.1.1.1. Message Structure
        • 7.1.5.1.1.2. Begin Transferring DICOM Instances
          • 7.1.5.1.1.2.1. Trigger Events
          • 7.1.5.1.1.2.2. Message Structure
          • 7.1.5.1.1.2.3. Sample Messages
            • 7.1.5.1.1.2.3.1. Retrieve Entities
              • 7.1.5.1.1.2.3.1.1. Using DICOM C-GET
              • 7.1.5.1.1.2.3.1.2. Using DICOM C-MOVE
              • 7.1.5.1.1.2.3.1.3. Export Study using REST API
              • 7.1.5.1.1.2.3.1.4. Export Study by Scheduler
              • 7.1.5.1.1.2.3.1.5. Using WADO-RS REST APIs
              • 7.1.5.1.1.2.3.1.6. Retrieve Multiple Studies of Patient
            • 7.1.5.1.1.2.3.2. XDSI Retrieve Imaging Document Set RAD-69 transaction
        • 7.1.5.1.1.3. DICOM Instances Transferred
          • 7.1.5.1.1.3.1. Trigger Events
          • 7.1.5.1.1.3.2. Message Structure
          • 7.1.5.1.1.3.3. Sample Messages
            • 7.1.5.1.1.3.3.1. Studies Stored to archive
              • 7.1.5.1.1.3.3.1.1. Using DICOM C-STORE
              • 7.1.5.1.1.3.3.1.2. Using HL7 ORU
              • 7.1.5.1.1.3.3.1.3. Using HTTP STOW
            • 7.1.5.1.1.3.3.2. Study Reimport
            • 7.1.5.1.1.3.3.3. Retrieve Entities
              • 7.1.5.1.1.3.3.3.1. Using DICOM C-GET
              • 7.1.5.1.1.3.3.3.2. Using DICOM C-MOVE
              • 7.1.5.1.1.3.3.3.3. Export Study using REST API
              • 7.1.5.1.1.3.3.3.4. Export Study by Scheduler
              • 7.1.5.1.1.3.3.3.5. Using WADO-RS REST APIs
              • 7.1.5.1.1.3.3.3.6. Retrieve Multiple Studies of Patient
              • 7.1.5.1.1.3.3.3.7. Retrieve Instance using WADO-URI
            • 7.1.5.1.1.3.3.4. Storage Commitment
              • 7.1.5.1.1.3.3.4.1. Using REST API
              • 7.1.5.1.1.3.3.4.2. Scheduler Triggered
              • 7.1.5.1.1.3.3.4.3. Storage Commitment SCU triggered
              • 7.1.5.1.1.3.3.4.4. Storage Commitment referencing Instances of Multiple Studies
              • 7.1.5.1.1.3.3.4.5. Storage Commitment Failure
            • 7.1.5.1.1.3.3.5. Storage Verification
              • 7.1.5.1.1.3.3.5.1. Using REST API
              • 7.1.5.1.1.3.3.5.2. Scheduler Triggered
            • 7.1.5.1.1.3.3.6. Import Reports from AGFA IMPAX
            • 7.1.5.1.1.3.3.7. QStar
            • 7.1.5.1.1.3.3.8. XDSI Retrieve Imaging Document Set RAD-69 transaction
        • 7.1.5.1.1.4. DICOM Instances Accessed
          • 7.1.5.1.1.4.1. Trigger Events
          • 7.1.5.1.1.4.2. Message Structure
          • 7.1.5.1.1.4.3. Sample Messages
            • 7.1.5.1.1.4.3.1. Update Entities
              • 7.1.5.1.1.4.3.1.1. Update Study
              • 7.1.5.1.1.4.3.1.2. Update Series
            • 7.1.5.1.1.4.3.2. Expiration Date Update
              • 7.1.5.1.1.4.3.2.1. Update Study Expiration Date - Triggered by HL7
              • 7.1.5.1.1.4.3.2.2. Update Study Expiration Date - Triggered by REST API
              • 7.1.5.1.1.4.3.2.3. Update Series Expiration Date - Triggered by REST API
            • 7.1.5.1.1.4.3.3. Access Control ID Update
              • 7.1.5.1.1.4.3.3.1. Update Study Access Control ID
              • 7.1.5.1.1.4.3.3.2. Update Access Control ID of Matching Studies
            • 7.1.5.1.1.4.3.4. Retrieve Entities from external archive
              • 7.1.5.1.1.4.3.4.1. Retrieve matching studies from external archive
              • 7.1.5.1.1.4.3.4.2. Retrieve study from external archive
            • 7.1.5.1.1.4.3.5. HL7 triggered Prefetch Studies
            • 7.1.5.1.1.4.3.6. Study Size Calculation
            • 7.1.5.1.1.4.3.7. Partial Rejection of Studies
              • 7.1.5.1.1.4.3.7.1. Using REST API
              • 7.1.5.1.1.4.3.7.2. On store of rejection note over DICOM C-Store
              • 7.1.5.1.1.4.3.7.3. On store of rejection note by STOW-RS REST API
              • 7.1.5.1.1.4.3.7.4. In external archive
            • 7.1.5.1.1.4.3.8. Expired study partially rejected by Reject Expired Studies Scheduler
            • 7.1.5.1.1.4.3.9. Previous study partially rejected on subsequent receive of objects with same SOP Instance UID but different Study/Series Instance UIDs
            • 7.1.5.1.1.4.3.10. Lifecycle Management
              • 7.1.5.1.1.4.3.10.1. Apply Retention Policy REST API
              • 7.1.5.1.1.4.3.10.2. Apply Retention Policy by HL7
            • 7.1.5.1.1.4.3.11. Retrieve of objects from fallback C-MOVE SCP
        • 7.1.5.1.1.5. DICOM Study Deleted
          • 7.1.5.1.1.5.1. Trigger Events
          • 7.1.5.1.1.5.2. Message Structure
          • 7.1.5.1.1.5.3. Sample Messages
            • 7.1.5.1.1.5.3.1. Study completely rejected
              • 7.1.5.1.1.5.3.1.1. Using REST API
              • 7.1.5.1.1.5.3.1.2. On store of rejection note over DICOM C-Store
              • 7.1.5.1.1.5.3.1.3. On store of rejection note by STOW-RS REST API
              • 7.1.5.1.1.5.3.1.4. In external archive
            • 7.1.5.1.1.5.3.2. Study permanently deleted
              • 7.1.5.1.1.5.3.2.1. Using REST API
              • 7.1.5.1.1.5.3.2.2. On deletion of patient using REST API
              • 7.1.5.1.1.5.3.2.3. On reimporting a study using REST API
              • 7.1.5.1.1.5.3.2.4. Purge Storage Scheduler triggered
            • 7.1.5.1.1.5.3.3. Expired study completely rejected by Reject Expired Studies Scheduler
            • 7.1.5.1.1.5.3.4. Previous study completely rejected on subsequent receive of objects with same SOP Instance UID but different Study/Series Instance UIDs
        • 7.1.5.1.1.6. Patient Record
          • 7.1.5.1.1.6.1. Trigger Events
          • 7.1.5.1.1.6.2. Message Structure
          • 7.1.5.1.1.6.3. Sample Messages
            • 7.1.5.1.1.6.3.1. Patient Record audits on DICOM transactions
              • 7.1.5.1.1.6.3.1.1. Patient created on receive of studies
              • 7.1.5.1.1.6.3.1.2. Patient created on receive of MPPS
            • 7.1.5.1.1.6.3.2. Patient Record audits on Incoming HL7 Messages
              • 7.1.5.1.1.6.3.2.1. Patient created on receive of HL7
              • 7.1.5.1.1.6.3.2.2. Patients demographics updated on receive of HL7
              • 7.1.5.1.1.6.3.2.3. Patients identifier changed
              • 7.1.5.1.1.6.3.2.4. Patients merged on receive of HL7
              • 7.1.5.1.1.6.3.2.5. Patients merged on receive of HL7 - Error
              • 7.1.5.1.1.6.3.2.6. Patient READ on receive of HL7 Appointments
            • 7.1.5.1.1.6.3.3. Patient Record audits on REST APIs invocation
              • 7.1.5.1.1.6.3.3.1. Patient Create
              • 7.1.5.1.1.6.3.3.2. Patient Create - On Study Stored
              • 7.1.5.1.1.6.3.3.3. Patient Update - Error
              • 7.1.5.1.1.6.3.3.4. Patients identifier changed
              • 7.1.5.1.1.6.3.3.5. Patients Merged
              • 7.1.5.1.1.6.3.3.6. Patient Delete
              • 7.1.5.1.1.6.3.3.7. Patient Delete on Delete Last Study
              • 7.1.5.1.1.6.3.3.8. Patient Create on imported MWL
            • 7.1.5.1.1.6.3.4. Patient Record audits on scheduler functions
              • 7.1.5.1.1.6.3.4.1. Patient Delete on Delete Last Study
              • 7.1.5.1.1.6.3.4.2. Patient Create on imported MWL
            • 7.1.5.1.1.6.3.5. Patient Record audits on Patient Demographics Query
              • 7.1.5.1.1.6.3.5.1. DICOM PDQ Supplier
              • 7.1.5.1.1.6.3.5.2. FHIR PDQ Supplier
              • 7.1.5.1.1.6.3.5.3. HL7 PDQ Supplier
              • 7.1.5.1.1.6.3.5.4. HL7 PDQ Supplier - Triggered by Scheduler
            • 7.1.5.1.1.6.3.6. Patient Record audits on Outgoing HL7 Messages
              • 7.1.5.1.1.6.3.6.1. HL7 Forwarding
              • 7.1.5.1.1.6.3.6.2. HL7 Forwarding - Merge
              • 7.1.5.1.1.6.3.6.3. Notify HL7 Receivers on PAM-RS
              • 7.1.5.1.1.6.3.6.4. Notify HL7 Receivers on PAM-RS - Merge
              • 7.1.5.1.1.6.3.6.5. Create Patient In External Archive
              • 7.1.5.1.1.6.3.6.6. Update Patient In External Archive
              • 7.1.5.1.1.6.3.6.7. Merge Patients In External Archive
              • 7.1.5.1.1.6.3.6.8. Notify HL7 Receivers on receive of MPPS
              • 7.1.5.1.1.6.3.6.9. Notify HL7 Receivers on receive of Study - Triggered by HL7 Procedure Status Update Scheduler
              • 7.1.5.1.1.6.3.6.10. Notify HL7 Receivers on receive of Study - Using DCM2HL7Exporter triggered by REST
              • 7.1.5.1.1.6.3.6.11. Notify HL7 Receivers on receive of Study - Using DCM2HL7Exporter triggered by Export Scheduler
        • 7.1.5.1.1.7. Procedure Record
          • 7.1.5.1.1.7.1. Trigger Events
          • 7.1.5.1.1.7.2. Message Structure
          • 7.1.5.1.1.7.3. Sample Messages
            • 7.1.5.1.1.7.3.1. Procedure Record audits on DICOM transactions
              • 7.1.5.1.1.7.3.1.1. MWL’s SPS Status Update on MPPS receive
            • 7.1.5.1.1.7.3.2. Procedure Record audits on Incoming HL7 Messages
              • 7.1.5.1.1.7.3.2.1. Procedure created on receive of HL7
              • 7.1.5.1.1.7.3.2.2. MWL’s SPS Status Update on receive of HL7 ADT^A10
            • 7.1.5.1.1.7.3.3. Procedure Record audits on REST APIs invocation
              • 7.1.5.1.1.7.3.3.1. Update MWL
              • 7.1.5.1.1.7.3.3.2. Delete MWL
              • 7.1.5.1.1.7.3.3.3. Change MWL’s SPS state
              • 7.1.5.1.1.7.3.3.4. Update Study / Series attributes - Link Study with MWL
              • 7.1.5.1.1.7.3.3.5. Procedure Create on imported MWL
            • 7.1.5.1.1.7.3.4. Procedure Record audits on scheduler functions
              • 7.1.5.1.1.7.3.4.1. Procedure Create on imported MWL
            • 7.1.5.1.1.7.3.5. Procedure Record audits on MPPS Forwarding
            • 7.1.5.1.1.7.3.6. Procedure Record audits on Outgoing HL7 Messages
              • 7.1.5.1.1.7.3.6.1. HL7 Forwarding
              • 7.1.5.1.1.7.3.6.2. Notify HL7 Receivers on receive of MPPS
              • 7.1.5.1.1.7.3.6.3. Notify HL7 Receivers on receive of Study - Triggered by HL7 Procedure Status Update Scheduler
              • 7.1.5.1.1.7.3.6.4. Notify HL7 Receivers on receive of Study - Using DCM2HL7Exporter triggered by REST
              • 7.1.5.1.1.7.3.6.5. Notify HL7 Receivers on receive of Study - Using DCM2HL7Exporter triggered by Export Scheduler
        • 7.1.5.1.1.8. Security Alert
          • 7.1.5.1.1.8.1. Trigger Events
          • 7.1.5.1.1.8.2. Message Structure
          • 7.1.5.1.1.8.3. Sample Messages
            • 7.1.5.1.1.8.3.1. Connection Events Failure
            • 7.1.5.1.1.8.3.2. Associations Events Failure
              • 7.1.5.1.1.8.3.2.1. Association FAILED
              • 7.1.5.1.1.8.3.2.2. Association REJECTED
            • 7.1.5.1.1.8.3.3. Software Configuration Changes
            • 7.1.5.1.1.8.3.4. Tasks Management
              • 7.1.5.1.1.8.3.4.1. Delete Tasks using REST API
              • 7.1.5.1.1.8.3.4.2. Delete Task using REST API
              • 7.1.5.1.1.8.3.4.3. Delete Tasks triggered by Scheduler
              • 7.1.5.1.1.8.3.4.4. Cancel Tasks using REST API
              • 7.1.5.1.1.8.3.4.5. Cancel Task using REST API
              • 7.1.5.1.1.8.3.4.6. Reschedule Tasks using REST API
              • 7.1.5.1.1.8.3.4.7. Reschedule Task using REST API
            • 7.1.5.1.1.8.3.5. Import Reports from AGFA IMPAX
            • 7.1.5.1.1.8.3.6. Keycloak Events
              • 7.1.5.1.1.8.3.6.1. User Password Update
              • 7.1.5.1.1.8.3.6.2. Super User Login
              • 7.1.5.1.1.8.3.6.3. Keycloak Admin Event
        • 7.1.5.1.1.9. Query
          • 7.1.5.1.1.9.1. Trigger Events
          • 7.1.5.1.1.9.2. Message Structure
          • 7.1.5.1.1.9.3. Sample Messages
            • 7.1.5.1.1.9.3.1. Query
              • 7.1.5.1.1.9.3.1.1. Using QIDO-RS REST APIs
              • 7.1.5.1.1.9.3.1.2. Using DICOM C-FIND
            • 7.1.5.1.1.9.3.2. HL7 Patient Demographics Query
              • 7.1.5.1.1.9.3.2.1. Using REST API
              • 7.1.5.1.1.9.3.2.2. Scheduler triggered
            • 7.1.5.1.1.9.3.3. FHIR Patient Demographics Query
              • 7.1.5.1.1.9.3.3.1. Using REST API
              • 7.1.5.1.1.9.3.3.2. Scheduler triggered
        • 7.1.5.1.1.10. Application Activity
          • 7.1.5.1.1.10.1. Trigger Events
          • 7.1.5.1.1.10.2. Message Structure
          • 7.1.5.1.1.10.3. Sample Messages
            • 7.1.5.1.1.10.3.1. Application Activity Message - Application Start
              • 7.1.5.1.1.10.3.1.1. Startup of archive / Deploy archive ear file
              • 7.1.5.1.1.10.3.1.2. Archive Startup by REST API
            • 7.1.5.1.1.10.3.2. Application Activity Message - Application Stop
              • 7.1.5.1.1.10.3.2.1. Shutdown of archive / Undeploy archive ear file
              • 7.1.5.1.1.10.3.2.2. Archive Stop using REST API
        • 7.1.5.1.1.11. Data Export
          • 7.1.5.1.1.11.1. Trigger Events
          • 7.1.5.1.1.11.2. Message Structure
          • 7.1.5.1.1.11.3. Sample Messages
            • 7.1.5.1.1.11.3.1. Scheduler Triggered
            • 7.1.5.1.1.11.3.2. REST API Triggered
        • 7.1.5.1.1.12. User Authentication
          • 7.1.5.1.1.12.1. Trigger Events
          • 7.1.5.1.1.12.2. Message Structure
          • 7.1.5.1.1.12.3. Sample Message
        • 7.1.5.1.1.13. Audit Log Used
          • 7.1.5.1.1.13.1. Trigger Events
          • 7.1.5.1.1.13.2. Message Structure
          • 7.1.5.1.1.13.3. Sample Message
    • 7.1.5.2. Audit Trail Message Transmission Profile - SYSLOG-TLS
    • 7.1.5.3. Audit Trail Message Transmission Profile - SYSLOG-UDP
  • 7.1.6. Attribute Confidentiality Profiles
    • 7.1.6.1. Basic Application Level Confidentiality Profile
      • 7.1.6.1.1. Attributes removed or replaced
      • 7.1.6.1.2. Inserted dummy values
      • 7.1.6.1.3. Encrypted Attributes Data Sets
      • 7.1.6.1.4. Scope of Referential Integrity of Replacement Values for UIDs
• 7.2. Association Level Security
• 7.3. Application Level Security