よむ、つかう、まなぶ。
「医科診療所向け電子カルテ及びレセプトコンピュータ標準仕様書(基本要件)(案)」 (47 ページ)
出典
| 公開元URL | |
| 出典情報 | 「医科診療所向け電子カルテ及びレセプトコンピュータ標準仕様書(基本要件)(案)」及び「中小病院向け電子カルテ及びレセプトコンピュータ標準仕様書(基本要件)(案)」に関する御意見の募集について(2/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
標準仕様(基本要件)
No
項目
2
セキュリ
ティ
3
データ保
管
4
バックア
ップ環境
の整備
5
ガイドラ
イン等/
非機能要
求グレー
ド
Ver.X.X
令和8年 XX 月 XX 日
仕様
判断することとして差し支えない。
なお、稼働率は、あらかじめサービス仕様書等において定
義された責任分界の範囲内を対象として算出するものとす
る。
次に掲げる要件の全てに適合すること。
(1) ISMAP に登録されているクラウドサービスを利用すること。
特定のクラウドサービスの指定はしない。ISMAP のリストにあ
るサービスで代替できないサービスを利用する場合は、「政府
情報システムのためのセキュリティ評価制度(ISMAP)の暫定措
置の見直しについて」(令和3年7月6日サイバーセキュリテ
ィ対策推進会議・各府省情報化統括責任者(CIO)連絡会議決
定)に係る暫定措置の条件を満たすことを確認したうえで、当
該クラウドサービスを利用することも可能とする。
(2) 第三者機関によりペネトレーションテストを実施し、脆弱性
を検知した場合は、当該脆弱性について適切な対策を講ずるこ
と。
(3) レセコンを構成する主要なソフトウェアについて脆弱性診断
を実施し、脆弱性を検知した場合は、当該脆弱性について適切
な対策を講ずること。
脆弱性診断は、政府情報システムにおける脆弱性診断導入ガ
イドライン(2024(令和6)年1月 31 日)(「別紙A 政府情
報システムにおける脆弱性診断導入ガイドラインに係る遵守事
項一覧」に規定する項目に限る。)に適合した態様で実施する
こと。
(4) システムを構成する各要素に対し、定期的にセキュリティパ
ッチを適用すること。また、緊急のセキュリティパッチが配布
された場合には直ちに適用できるよう、必要な対策を講ずるこ
と。さらに、各医療機関に設置された関係する端末等における
セキュリティパッチの適用を妨げることのないよう、関係する
セキュリティパッチ(最新バージョンの OS や Web ブラウザへの
更新を含む。)が公開された場合には、速やかに互換性を検証
するとともに、当該検証の結果必要がある場合には、互換性を
維持するための手段を速やかに講じること。
次に掲げる要件に適合すること。
・データが日本国内で保持され、海外に送信されることのないよう
設定すること。
次に掲げる要件に適合すること。
・マルウェア感染等により、主たるクラウド上のデータが利用不能
となった場合に備え、物理的かつ論理的に隔離された別のクラウド
サーバ上又はテープメディア等の外部メディアに定期的なバックア
ップを行う仕様とし、冗長性、信頼性及び可用性を確保すること。
次に掲げる要件の全てに適合すること。
(1) レセコンが提供する機能のうち、医療情報システムの安全管
理に関するガイドライン 第 6.0 版(令和5年5月)に関係する
部分について、同ガイドラインに適合するものであること。
なお、同ガイドラインは医療機関の運用について規定するも
のであるところ、レセコンが提供する機能に関連する部分以外
45 / 60
No
項目
2
セキュリ
ティ
3
データ保
管
4
バックア
ップ環境
の整備
5
ガイドラ
イン等/
非機能要
求グレー
ド
Ver.X.X
令和8年 XX 月 XX 日
仕様
判断することとして差し支えない。
なお、稼働率は、あらかじめサービス仕様書等において定
義された責任分界の範囲内を対象として算出するものとす
る。
次に掲げる要件の全てに適合すること。
(1) ISMAP に登録されているクラウドサービスを利用すること。
特定のクラウドサービスの指定はしない。ISMAP のリストにあ
るサービスで代替できないサービスを利用する場合は、「政府
情報システムのためのセキュリティ評価制度(ISMAP)の暫定措
置の見直しについて」(令和3年7月6日サイバーセキュリテ
ィ対策推進会議・各府省情報化統括責任者(CIO)連絡会議決
定)に係る暫定措置の条件を満たすことを確認したうえで、当
該クラウドサービスを利用することも可能とする。
(2) 第三者機関によりペネトレーションテストを実施し、脆弱性
を検知した場合は、当該脆弱性について適切な対策を講ずるこ
と。
(3) レセコンを構成する主要なソフトウェアについて脆弱性診断
を実施し、脆弱性を検知した場合は、当該脆弱性について適切
な対策を講ずること。
脆弱性診断は、政府情報システムにおける脆弱性診断導入ガ
イドライン(2024(令和6)年1月 31 日)(「別紙A 政府情
報システムにおける脆弱性診断導入ガイドラインに係る遵守事
項一覧」に規定する項目に限る。)に適合した態様で実施する
こと。
(4) システムを構成する各要素に対し、定期的にセキュリティパ
ッチを適用すること。また、緊急のセキュリティパッチが配布
された場合には直ちに適用できるよう、必要な対策を講ずるこ
と。さらに、各医療機関に設置された関係する端末等における
セキュリティパッチの適用を妨げることのないよう、関係する
セキュリティパッチ(最新バージョンの OS や Web ブラウザへの
更新を含む。)が公開された場合には、速やかに互換性を検証
するとともに、当該検証の結果必要がある場合には、互換性を
維持するための手段を速やかに講じること。
次に掲げる要件に適合すること。
・データが日本国内で保持され、海外に送信されることのないよう
設定すること。
次に掲げる要件に適合すること。
・マルウェア感染等により、主たるクラウド上のデータが利用不能
となった場合に備え、物理的かつ論理的に隔離された別のクラウド
サーバ上又はテープメディア等の外部メディアに定期的なバックア
ップを行う仕様とし、冗長性、信頼性及び可用性を確保すること。
次に掲げる要件の全てに適合すること。
(1) レセコンが提供する機能のうち、医療情報システムの安全管
理に関するガイドライン 第 6.0 版(令和5年5月)に関係する
部分について、同ガイドラインに適合するものであること。
なお、同ガイドラインは医療機関の運用について規定するも
のであるところ、レセコンが提供する機能に関連する部分以外
45 / 60