よむ、つかう、まなぶ。
「中小病院向け電子カルテ及びレセプトコンピュータ標準仕様書(基本要件)(案)」 (17 ページ)
出典
| 公開元URL | |
| 出典情報 | 「医科診療所向け電子カルテ及びレセプトコンピュータ標準仕様書(基本要件)(案)」及び「中小病院向け電子カルテ及びレセプトコンピュータ標準仕様書(基本要件)(案)」に関する御意見の募集について(2/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
標準仕様(基本要件)
2.1.2
Ver. X.X
令和8年 XX 月 XX 日
非機能要件
(1)考え方
電子カルテについて、クラウド技術を活用したモダンシステムへの刷新を図りつつ、
中小病院として必要十分な可用性、セキュリティ、バックアップ環境等を確保するた
め、必要な非機能要件を定める。
(2)非機能要件に係る標準仕様(基本要件)
①「遵守」類型に該当する項目(必須要件)
No 項目
仕様
1
可用性
次に掲げる要件に適合すること。
・稼働率の実績が 99.9%以上であること。
なお、稼働率(%)は、以下の計算式により定義する。
【 稼働率=年間実稼働時間/年間予定稼働時間×100 】
※ 当該計算式において、年間実稼働時間は「利用者がサービスを利用可能で
あった時間の合計」、年間予定稼働時間は「事前に予定された年間稼働時間
(24 時間 365 日であるかどうかは問わない。)から計画停止時間及び大規
模災害による停止・縮退時間を除いた時間の合計」と定義する。
このため、年間実稼働時間を算出できない新規製品については、目標稼働
率が 99.9%以上であることを要件とする。ただし、既存製品に一部の機能を
追加したものを新規製品と称している場合には、既存製品に係る稼働率を算
出し、適合性を判断することとして差し支えない。
なお、稼働率は、あらかじめサービス仕様書等において定義された責任分
界の範囲内を対象として算出するものとする。
2
セキュリ
ティ
次に掲げる要件の全てに適合すること。ただし、電子カルテがガバ
メントクラウドを利用している場合にあっては、次に掲げる要件の
うち(1)から(3)に適合しているものとみなすこと。
(1) 次に掲げるア又はイの認証(電子カルテを含めた包括的な認
証である場合を含む。)を取得したものであること。
ア 政府情報システムのためのセキュリティ評価制度(ISMAP)
イ ISMS 認証及び ISMS クラウドセキュリティ認証
(2) 第三者機関によりペネトレーションテストを実施し、脆弱性
を検知した場合は、当該脆弱性について適切な対策を講ずるこ
と。
(3) 電子カルテを構成する主要なソフトウェアについて脆弱性診
断を実施し、脆弱性を検知した場合は、当該脆弱性について適
切な対策を講ずること。
脆弱性診断は、政府情報システムにおける脆弱性診断導入ガ
イドライン(2024(令和6)年1月 31 日)(「別紙A 政府情
報システムにおける脆弱性診断導入ガイドラインに係る遵守事
項一覧」に規定する項目に限る。)に適合した態様で実施する
こと。
(4)システムを構成する各要素に対し、定期的にセキュリティパ
ッチを適用すること。また、緊急のセキュリティパッチが配布
された場合には直ちに適用できるよう、必要な対策を講ずるこ
と。さらに、各医療機関に設置された関係する端末等における
セキュリティパッチの適用を妨げることのないよう、関係する
セキュリティパッチ(最新バージョンの OS や Web ブラウザへの
更新を含む。)が公開された場合には、速やかに互換性を検証す
15 / 60
2.1.2
Ver. X.X
令和8年 XX 月 XX 日
非機能要件
(1)考え方
電子カルテについて、クラウド技術を活用したモダンシステムへの刷新を図りつつ、
中小病院として必要十分な可用性、セキュリティ、バックアップ環境等を確保するた
め、必要な非機能要件を定める。
(2)非機能要件に係る標準仕様(基本要件)
①「遵守」類型に該当する項目(必須要件)
No 項目
仕様
1
可用性
次に掲げる要件に適合すること。
・稼働率の実績が 99.9%以上であること。
なお、稼働率(%)は、以下の計算式により定義する。
【 稼働率=年間実稼働時間/年間予定稼働時間×100 】
※ 当該計算式において、年間実稼働時間は「利用者がサービスを利用可能で
あった時間の合計」、年間予定稼働時間は「事前に予定された年間稼働時間
(24 時間 365 日であるかどうかは問わない。)から計画停止時間及び大規
模災害による停止・縮退時間を除いた時間の合計」と定義する。
このため、年間実稼働時間を算出できない新規製品については、目標稼働
率が 99.9%以上であることを要件とする。ただし、既存製品に一部の機能を
追加したものを新規製品と称している場合には、既存製品に係る稼働率を算
出し、適合性を判断することとして差し支えない。
なお、稼働率は、あらかじめサービス仕様書等において定義された責任分
界の範囲内を対象として算出するものとする。
2
セキュリ
ティ
次に掲げる要件の全てに適合すること。ただし、電子カルテがガバ
メントクラウドを利用している場合にあっては、次に掲げる要件の
うち(1)から(3)に適合しているものとみなすこと。
(1) 次に掲げるア又はイの認証(電子カルテを含めた包括的な認
証である場合を含む。)を取得したものであること。
ア 政府情報システムのためのセキュリティ評価制度(ISMAP)
イ ISMS 認証及び ISMS クラウドセキュリティ認証
(2) 第三者機関によりペネトレーションテストを実施し、脆弱性
を検知した場合は、当該脆弱性について適切な対策を講ずるこ
と。
(3) 電子カルテを構成する主要なソフトウェアについて脆弱性診
断を実施し、脆弱性を検知した場合は、当該脆弱性について適
切な対策を講ずること。
脆弱性診断は、政府情報システムにおける脆弱性診断導入ガ
イドライン(2024(令和6)年1月 31 日)(「別紙A 政府情
報システムにおける脆弱性診断導入ガイドラインに係る遵守事
項一覧」に規定する項目に限る。)に適合した態様で実施する
こと。
(4)システムを構成する各要素に対し、定期的にセキュリティパ
ッチを適用すること。また、緊急のセキュリティパッチが配布
された場合には直ちに適用できるよう、必要な対策を講ずるこ
と。さらに、各医療機関に設置された関係する端末等における
セキュリティパッチの適用を妨げることのないよう、関係する
セキュリティパッチ(最新バージョンの OS や Web ブラウザへの
更新を含む。)が公開された場合には、速やかに互換性を検証す
15 / 60