よむ、つかう、まなぶ。
「中小病院向け電子カルテ及びレセプトコンピュータ標準仕様書(基本要件)(案)」 (67 ページ)
出典
| 公開元URL | |
| 出典情報 | 「医科診療所向け電子カルテ及びレセプトコンピュータ標準仕様書(基本要件)(案)」及び「中小病院向け電子カルテ及びレセプトコンピュータ標準仕様書(基本要件)(案)」に関する御意見の募集について(2/24)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
第1章別紙B IPA「非機能要求グレード」に基づく非機能要件に係る遵守事項一覧.xlsx
★非機能要件_遵守項目一覧
IPA「非機能要求グレード」に基づく非機能要件に係る遵守事項一覧
(1)考え方
非機能要件における標準として独立行政法人情報処理推進機構(IPA)が示している「非機能要求グレード」を基に、(2)に掲げる表のとおり、電子カルテが遵守すべき非機能要件を策定した。
なお、策定に当たっては、以下に該当する項目を除外した。
・本標準仕様の他の記載や、本標準仕様において引用している他のガイドライン等と内容が重複する項目
・オンプレミス型のシステムであることが前提となっている項目
・クラウドサービス事業者の責任範囲となる項目
・ベンダーに対し、一律に一定の水準を求めることが必ずしも適切でない項目
(2)遵守事項一覧
遵守事項(必須要件)
(参考)要求レベルを満たした場合、併せて該当部分が準拠となるガイドライン
要求レベル
項番
小項目説明
中項目
小項目
A.1.1.1 可用性
継続性
運用スケジュー システムの稼働時間や停止運用に関する情報。
ル
運用時間(通常)
5 24時間無停止
24時間 365日の運用とする。
ただし、次に例示するような、自責によらない事象により停止する時間を除く。
・接続回線の計画停止時間
・大規模災害等の天災地変に起因する停止時間
・連携するサービス、クラウドサービス又はスマートフォン端末に係る通信キャリアの障害・計画停
止・緊急メンテナンス等に起因する停止時間
・自システムのメンテナンスによる計画停止時間(リリースによる停止も含む。)
・医療機関自体の停電
・医療機関内にある機器の故障
上記を満たせない場合は、設定する運用時間を示した上で、運用時間を定めるに当たっての考え方(対象業
務の特徴・必要性等)を示す。
A.1.2.1 可用性
継続性
業務継続性
対象業務範囲
2 内部向け全業務
サービス仕様適合開示書にて規定する責任範囲内において、診療業務の継続を目的に、電子カルテに登録
されている全データの閲覧が可能な状態を継続できる。
また、上記が達成できない場合は、継続性を確保する対象を定義した上で、当該対象を定めるに当たって
の考え方(対象業務の特徴、必要性等)を示す。
可用性を保証するにあたり、要求される業務の範囲とその条
件。
メトリクス
要求レベルに対する具体的な考え方及び対応の例
大項目
選択
詳細
レベル
医療情報システムの安全管
理に関するガイドライン
医療情報を取り扱う情報シ
ステム・サービスの提供事
業者における安全管理ガイ
ドライン
◯
※なお、インターネットへの接続性については、インターネット接続を提供する事業者及びそのバック
アップ回線を提供する事業者の責務となることが考えられる。
A.1.3.1 可用性
B.1.3.1 性能・拡張
性
C.1.2.3 運用・保守
性
C.1.4.1 運用・保守
性
継続性
業務処理量
通常運用
通常運用
目標復旧水準
業務停止を伴う障害が発生した際、何をどこまで、どれ位で復 RPO(目標復旧地
(業務停止時) 旧させるかの目標。
点)
保管期間
バックアップ
時刻同期
システムが参照するデータのうち、OSやミドルウェアのログな 保管期間
どのシステム基盤が利用するデータに対する保管が必要な期
間。
必要に応じて、データの種別毎に定める。
保管対象のデータを選択する際には、対象範囲についても決め
ておく。
システムが利用するデータのバックアップに関する項目。
システムを構成する機器の時刻同期に関する項目。
バックアップ利用範
囲
時刻同期設定の範囲
3 障害発生時点
(日次バックアップ+
アーカイブからの復
3 5年
目標復旧地点は、障害発生時点(日次バックアップ+アーカイブからの復旧などを想定)とする。
なお、障害発生時点とは、障害が発生する直前のトランザクションなどの処理が完了している時点のこと
をいう。
医療情報に関するアクセスを記録したログ(操作ログ等※)を対象に、直近5年以上のログを保管する。
※対象となるログは以下に掲げるとおりとし、これらに該当しないログの保管期間は任意とする。
・システム利用者がシステム利用時に医療情報へアクセス又は操作(参照・更新等)した際の証跡となる
もの
・運用保守担当が運用保守時に医療情報へアクセス又は操作(参照・更新等)した際の証跡となるもの
3 データの長期保存
(アーカイブ)
4 システム全体を外部の
標準時間と同期する
データの長期保存及びデータの回復に対応する。具体的には、以下のとおりである。
○データの長期保存:医師法第24条(診療録の記載及び保存)及び医療法施行規則 第30条の4(診療に関
する諸記録の保存期間)に基づき、以下に掲げる文書は、それぞれ定められた期間の長期保存に対応す
る。
・診療録:5年
・診療に関する諸記録(処方せん、手術記録、看護記録など):2年
○データの回復:障害時にバックアップデータからの回復が必要となった場合、その手順が明文化又は自
動化されている。
システム全体で標準時間との同期を行う。
◯
◯
◯
◯
※アクセスログ等の調査やセキュリティ監視において支障を来さないため
1/3
◯
デジタル庁GCASガイド
★非機能要件_遵守項目一覧
IPA「非機能要求グレード」に基づく非機能要件に係る遵守事項一覧
(1)考え方
非機能要件における標準として独立行政法人情報処理推進機構(IPA)が示している「非機能要求グレード」を基に、(2)に掲げる表のとおり、電子カルテが遵守すべき非機能要件を策定した。
なお、策定に当たっては、以下に該当する項目を除外した。
・本標準仕様の他の記載や、本標準仕様において引用している他のガイドライン等と内容が重複する項目
・オンプレミス型のシステムであることが前提となっている項目
・クラウドサービス事業者の責任範囲となる項目
・ベンダーに対し、一律に一定の水準を求めることが必ずしも適切でない項目
(2)遵守事項一覧
遵守事項(必須要件)
(参考)要求レベルを満たした場合、併せて該当部分が準拠となるガイドライン
要求レベル
項番
小項目説明
中項目
小項目
A.1.1.1 可用性
継続性
運用スケジュー システムの稼働時間や停止運用に関する情報。
ル
運用時間(通常)
5 24時間無停止
24時間 365日の運用とする。
ただし、次に例示するような、自責によらない事象により停止する時間を除く。
・接続回線の計画停止時間
・大規模災害等の天災地変に起因する停止時間
・連携するサービス、クラウドサービス又はスマートフォン端末に係る通信キャリアの障害・計画停
止・緊急メンテナンス等に起因する停止時間
・自システムのメンテナンスによる計画停止時間(リリースによる停止も含む。)
・医療機関自体の停電
・医療機関内にある機器の故障
上記を満たせない場合は、設定する運用時間を示した上で、運用時間を定めるに当たっての考え方(対象業
務の特徴・必要性等)を示す。
A.1.2.1 可用性
継続性
業務継続性
対象業務範囲
2 内部向け全業務
サービス仕様適合開示書にて規定する責任範囲内において、診療業務の継続を目的に、電子カルテに登録
されている全データの閲覧が可能な状態を継続できる。
また、上記が達成できない場合は、継続性を確保する対象を定義した上で、当該対象を定めるに当たって
の考え方(対象業務の特徴、必要性等)を示す。
可用性を保証するにあたり、要求される業務の範囲とその条
件。
メトリクス
要求レベルに対する具体的な考え方及び対応の例
大項目
選択
詳細
レベル
医療情報システムの安全管
理に関するガイドライン
医療情報を取り扱う情報シ
ステム・サービスの提供事
業者における安全管理ガイ
ドライン
◯
※なお、インターネットへの接続性については、インターネット接続を提供する事業者及びそのバック
アップ回線を提供する事業者の責務となることが考えられる。
A.1.3.1 可用性
B.1.3.1 性能・拡張
性
C.1.2.3 運用・保守
性
C.1.4.1 運用・保守
性
継続性
業務処理量
通常運用
通常運用
目標復旧水準
業務停止を伴う障害が発生した際、何をどこまで、どれ位で復 RPO(目標復旧地
(業務停止時) 旧させるかの目標。
点)
保管期間
バックアップ
時刻同期
システムが参照するデータのうち、OSやミドルウェアのログな 保管期間
どのシステム基盤が利用するデータに対する保管が必要な期
間。
必要に応じて、データの種別毎に定める。
保管対象のデータを選択する際には、対象範囲についても決め
ておく。
システムが利用するデータのバックアップに関する項目。
システムを構成する機器の時刻同期に関する項目。
バックアップ利用範
囲
時刻同期設定の範囲
3 障害発生時点
(日次バックアップ+
アーカイブからの復
3 5年
目標復旧地点は、障害発生時点(日次バックアップ+アーカイブからの復旧などを想定)とする。
なお、障害発生時点とは、障害が発生する直前のトランザクションなどの処理が完了している時点のこと
をいう。
医療情報に関するアクセスを記録したログ(操作ログ等※)を対象に、直近5年以上のログを保管する。
※対象となるログは以下に掲げるとおりとし、これらに該当しないログの保管期間は任意とする。
・システム利用者がシステム利用時に医療情報へアクセス又は操作(参照・更新等)した際の証跡となる
もの
・運用保守担当が運用保守時に医療情報へアクセス又は操作(参照・更新等)した際の証跡となるもの
3 データの長期保存
(アーカイブ)
4 システム全体を外部の
標準時間と同期する
データの長期保存及びデータの回復に対応する。具体的には、以下のとおりである。
○データの長期保存:医師法第24条(診療録の記載及び保存)及び医療法施行規則 第30条の4(診療に関
する諸記録の保存期間)に基づき、以下に掲げる文書は、それぞれ定められた期間の長期保存に対応す
る。
・診療録:5年
・診療に関する諸記録(処方せん、手術記録、看護記録など):2年
○データの回復:障害時にバックアップデータからの回復が必要となった場合、その手順が明文化又は自
動化されている。
システム全体で標準時間との同期を行う。
◯
◯
◯
◯
※アクセスログ等の調査やセキュリティ監視において支障を来さないため
1/3
◯
デジタル庁GCASガイド