中小病院向け電子カルテ

中小病院向け電子カルテ標準仕様書【第1.0版】に基づく要件の一覧です。

本文書は令和8年3月31日付で第1.0版として公式に公開されました。（発行: 厚生労働省医政局・保険局、デジタル庁国民向けサービスグループ）

要件サマリー

合計 21 件

遵守11

推奨5

不可0

参考5

診療所向けとの主な違い

機能一覧の開示（別紙様式A）が追加
非機能要件の開示（別紙C IPA非機能要求グレード）が追加
情報提供・公開の遵守項目が9項目（診療所向けは7項目）

機能要件

中小病院向け電子カルテに求められる機能要件です。

F-001遵守Section 2.1.1（2）①

医療DXサービス群との接続機能（遵守）

次に掲げる要件の全てに適合すること。個々の医療機関において全ての機能を必ず実装することを求めるものではない。

(1) オンライン資格確認等システムの導入に関する技術解説書に規定された機能を有すること
(2) 電子処方箋管理サービスの導入に関する技術解説書に規定された電子処方箋に係る機能を有すること
(3) 電子カルテ情報共有サービス記録条件仕様書等に規定された機能を有すること
(4) 共通算定モジュールとの接続可能性を踏まえ、クラウド型レセプトコンピュータとの接続機能を有すること

F-002推奨Section 2.1.1（2）②

医療DXサービス群との接続機能（推奨）

次に掲げる要件に適合することが望ましい。

(1) 電子処方箋に係る追加機能（処方箋取消UNDO、変更、変更UNDO、重複投薬等チェック事前処理、処方箋ID検索、院内処方機能）
(2) 電子カルテ情報共有サービスの患者サマリー登録・閲覧サービスに係る機能
(3) 主治医意見書／請求書電送サービスに記載された機能
(4) 国が推進する医療DX関連サービスとの接続機能

経過措置: (2)①表中1（2）は電子処方箋サービスとのクラウド間連携実現から3月経過まで推奨扱い。(2)①表中1（3）は電子カルテ情報共有サービスとのクラウド間連携実現から3月経過まで推奨扱い。

F-003遵守Section 2.1.1

電子カルテの機能に関する情報開示

電子カルテが有する機能については、医療機関等からの要請があった場合に別紙様式Aに必要事項を記入の上開示すること。情報提供・公開の遵守要件としても規定されている。

非機能要件

中小病院向け電子カルテに求められる非機能要件です。

NF-001遵守Section 2.1.2（2）① No.1

可用性

稼働率の実績が99.9%以上であること。稼働率 = 年間実稼働時間 / 年間予定稼働時間 x 100。新規製品については目標稼働率が99.9%以上であることを要件とする。

NF-002遵守Section 2.1.2（2）① No.2

セキュリティ

ガバメントクラウド利用の場合、(1)から(3)は適合とみなす。

(1) ISMAP認証、又はISMS認証及びISMSクラウドセキュリティ認証を取得していること
(2) 第三者機関によるペネトレーションテスト実施と脆弱性対策
(3) 主要ソフトウェアの脆弱性診断実施と対策
(4) 定期的なセキュリティパッチ適用と緊急パッチへの対応

NF-003遵守Section 2.1.2（2）① No.3

データ保管

データが日本国内で保持され、海外に送信されることのないよう設定すること。

NF-004遵守Section 2.1.2（2）① No.4

バックアップ環境の整備

マルウェア感染等に備え、物理的かつ論理的に隔離された別のクラウドサーバ上又はテープメディア等の外部メディアに定期的なバックアップを行う仕組みとし、冗長性、信頼性及び可用性を確保すること。

NF-005遵守Section 2.1.2（2）① No.5

ガイドライン等／非機能要求グレード

(1) 医療情報システムの安全管理に関するガイドライン第6.0版に適合すること
(2) 医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン第2.0版に適合すること
(3) 別紙B「IPA 非機能要求グレード」に基づく非機能要件に係る遵守事項一覧に適合すること

なお、別紙C「IPA 非機能要求グレードに基づく非機能要件に係る要開示項目一覧」への記入・開示も情報提供・公開の要件として規定。

NF-006推奨Section 2.1.2（2）② No.1

アクセシビリティ

ウェブアクセシビリティ導入ガイドブック「3.1 達成しないと利用者に重大な悪影響を及ぼすもの」及び「3.2 必ず達成しなければならないもの」に記載の内容を遵守していること。ガバメントクラウド利用の場合は適合とみなす。

アーキテクチャ

中小病院向け電子カルテに求められるアーキテクチャ要件です。

A-001遵守Section 2.1.3（2）① No.1

クラウドネイティブ・アーキテクチャ指針

ガバメントクラウド利用の場合は適合とみなす。

(1) パブリッククラウド環境（ガバメントクラウド対象クラウドサービス）で稼働すること
(2) クラウド上のアプリケーションはSaaS型であること
(3) マルチテナント方式であること
(4) ソースコードは全テナント共通であることを前提とし、複数バージョンが併存しない仕様であること
(5) 個々の医療機関におけるカスタマイズに対応不可能な仕様とすること

A-002遵守Section 2.1.3（2）① No.2

モダナイゼーション（アプリケーションのモダン化）

電子カルテを構成するシステムが、「デジタル庁GCASガイドガバメントクラウドにおけるモダン化の定義」に合致するものであること。ガバメントクラウド利用の場合は適合とみなす。

A-003参考Section 2.1.3（2）③

アーキテクチャ（参考）

本セクションは次版以降において設定予定。

データ移行

DM-001参考Section 2.1.4

データ移行

本セクションは次版以降において設定予定。

システム連携

中小病院向け電子カルテのシステム連携に関する要件です。

I-001遵守Section 2.2.1（2）① No.1

オンライン資格確認等システム／電子処方箋管理サービス／電子カルテ情報共有サービスとの接続

外部インターフェイス仕様書に規定されたインターフェイスとの接続機能を有し、各サービスとの接続が可能であること。レセプトコンピュータが当該接続機能を有する場合は電子カルテで重複して有する必要はない。

経過措置: 電子処方箋に係る部分はクラウド間連携実現から3月経過まで推奨扱い。電子カルテ情報共有サービスに係る部分も同様。

I-002推奨Section 2.2.1（2）② No.1

共通算定モジュールとの連携

診療報酬改定DXにおける共通算定モジュール外部インタフェース利用ガイドに準拠したレセプトコンピュータとの連携機能を有すること。電子カルテとレセプトコンピュータが一体の場合は除く。

I-003推奨Section 2.2.1（2）② No.2

その他のサービスとの連携

(1) 介護情報基盤のインターフェイスとの接続機能を有すること
(2) 国が推進する医療DXサービスのインターフェイスが公表された場合、接続機能を有すること

I-004参考Section 2.2.2

電子カルテ−外部システム等間における連携共通仕様

本セクションは次版以降において設定予定。

I-005参考Section 2.2.3

API個別仕様（電子カルテ−部門システム）

本セクションは次版以降において設定予定。

I-006参考Section 2.2.4

API個別仕様（電子カルテ−業務効率化ツール）

本セクションは次版以降において設定予定。

情報提供・公開

中小病院向け電子カルテの情報提供・公開に関する要件です。

D-001遵守Section 2.3（2）① No.1

情報提供・公開（遵守）

次に掲げる要件の全てに適合すること。

(1) ベンダーが自ら運営するWebサイト上に、電子カルテの価格を公開済であること
(2) 医療情報セキュリティ開示書（SDS Ver5.0）を開示すること
(3) サイバーセキュリティ対策チェックリスト（事業者確認用）を開示すること
(4) サービス仕様適合開示書及びサービス仕様書を開示すること
(5) 別紙様式A「電子カルテ提示対象機能一覧」に必要事項を記入の上、開示すること
(6) 別紙C「IPA 非機能要求グレードに基づく非機能要件に係る要開示項目一覧」に必要事項を記入の上、開示すること
(7) 電子カルテ間のデータ移行に必要な事項を開示すること
(8) 部門システムとのインターフェイスの仕様を開示すること
(9) 一次回答時間の直近3か月の平均値を開示すること

D-002推奨Section 2.3（2）② No.1

情報提供・公開（推奨）

(1) 契約締結前のデモンストレーションによる機能開示
(2) 契約締結前のトライアル提供
(3) 外部システム接続テスト環境の整備と公開