よむ、つかう、まなぶ。
「医科診療所向け電子カルテ及びレセプトコンピュータ標準仕様書(基本要件)(案)」 (16 ページ)
出典
| 公開元URL | |
| 出典情報 | 「医科診療所向け電子カルテ及びレセプトコンピュータ標準仕様書(基本要件)(案)」及び「中小病院向け電子カルテ及びレセプトコンピュータ標準仕様書(基本要件)(案)」に関する御意見の募集について(2/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
標準仕様(基本要件)
Ver.X.X
令和8年 XX 月 XX 日
2.1.2 非機能要件
(1)考え方
電子カルテについて、クラウド技術を活用したモダンシステムへの刷新を図りつつ、
医科診療所として必要十分な可用性、セキュリティ、バックアップ環境等を確保するた
め、必要な非機能要件を定める。
(2)非機能要件に係る標準仕様(基本要件)
①「遵守」類型に該当する項目(必須要件)
No 項目
仕様
1
可用性
次に掲げる要件に適合すること。
・稼働率の実績が 99.9%以上であること。
なお、稼働率(%)は、以下の計算式により定義する。
【
稼働率=年間実稼働時間/年間予定稼働時間×100 】
※
当該計算式において、年間実稼働時間は「利用者がサービスを利用可能
であった時間の合計」、年間予定稼働時間は「事前に予定された年間稼
働時間(24 時間 365 日であるかどうかは問わない。)から計画停止時間及
び大規模災害による停止・縮退時間を除いた時間の合計」と定義する。
このため、年間実稼働時間を算出できない新規製品については、目標
稼働率が 99.9%以上であることを要件とする。ただし、既存製品に一部の
機能を追加したものを新規製品と称している場合には、既存製品に係る
稼働率を算出し、適合性を判断することとして差し支えない。
なお、稼働率は、あらかじめサービス仕様書等において定義された責
任分界の範囲内を対象として算出するものとする。
2
セキュリ
次に掲げる要件の全てに適合すること。ただし、電子カルテがガバ
ティ
メントクラウドを利用している場合にあっては、次に掲げる要件の
うち(1)から(3)に適合しているものとみなすこと。
(1) 次に掲げるア又はイの認証(電子カルテを含めた包括的な認
証である場合を含む。)を取得したものであること。
ア
イ
政府情報システムのためのセキュリティ評価制度(ISMAP)
ISMS 認証及び ISMS クラウドセキュリティ認証
(2) 第三者機関によりペネトレーションテストを実施し、脆弱
性を検知した場合は、当該脆弱性について適切な対策を講ずる
こと。
(3) 電子カルテを構成する主要なソフトウェアについて脆弱性診
断を実施し、脆弱性を検知した場合は、当該脆弱性について適
切な対策を講ずること。
脆弱性診断は、政府情報システムにおける脆弱性診断導入ガ
イドライン(2024(令和6)年1月 31 日)(「別紙A 政府情
報システムにおける脆弱性診断導入ガイドラインに係る遵守事
項一覧」に規定する項目に限る。)に適合した態様で実施する
こと。
(4) システムを構成する各要素に対し、定期的にセキュリティパ
ッチを適用すること。また、緊急のセキュリティパッチが配布
14 / 60
Ver.X.X
令和8年 XX 月 XX 日
2.1.2 非機能要件
(1)考え方
電子カルテについて、クラウド技術を活用したモダンシステムへの刷新を図りつつ、
医科診療所として必要十分な可用性、セキュリティ、バックアップ環境等を確保するた
め、必要な非機能要件を定める。
(2)非機能要件に係る標準仕様(基本要件)
①「遵守」類型に該当する項目(必須要件)
No 項目
仕様
1
可用性
次に掲げる要件に適合すること。
・稼働率の実績が 99.9%以上であること。
なお、稼働率(%)は、以下の計算式により定義する。
【
稼働率=年間実稼働時間/年間予定稼働時間×100 】
※
当該計算式において、年間実稼働時間は「利用者がサービスを利用可能
であった時間の合計」、年間予定稼働時間は「事前に予定された年間稼
働時間(24 時間 365 日であるかどうかは問わない。)から計画停止時間及
び大規模災害による停止・縮退時間を除いた時間の合計」と定義する。
このため、年間実稼働時間を算出できない新規製品については、目標
稼働率が 99.9%以上であることを要件とする。ただし、既存製品に一部の
機能を追加したものを新規製品と称している場合には、既存製品に係る
稼働率を算出し、適合性を判断することとして差し支えない。
なお、稼働率は、あらかじめサービス仕様書等において定義された責
任分界の範囲内を対象として算出するものとする。
2
セキュリ
次に掲げる要件の全てに適合すること。ただし、電子カルテがガバ
ティ
メントクラウドを利用している場合にあっては、次に掲げる要件の
うち(1)から(3)に適合しているものとみなすこと。
(1) 次に掲げるア又はイの認証(電子カルテを含めた包括的な認
証である場合を含む。)を取得したものであること。
ア
イ
政府情報システムのためのセキュリティ評価制度(ISMAP)
ISMS 認証及び ISMS クラウドセキュリティ認証
(2) 第三者機関によりペネトレーションテストを実施し、脆弱
性を検知した場合は、当該脆弱性について適切な対策を講ずる
こと。
(3) 電子カルテを構成する主要なソフトウェアについて脆弱性診
断を実施し、脆弱性を検知した場合は、当該脆弱性について適
切な対策を講ずること。
脆弱性診断は、政府情報システムにおける脆弱性診断導入ガ
イドライン(2024(令和6)年1月 31 日)(「別紙A 政府情
報システムにおける脆弱性診断導入ガイドラインに係る遵守事
項一覧」に規定する項目に限る。)に適合した態様で実施する
こと。
(4) システムを構成する各要素に対し、定期的にセキュリティパ
ッチを適用すること。また、緊急のセキュリティパッチが配布
14 / 60