電子カルテ標準要件ガイド
標準仕様ドキュメント

中小病院向けレセプトコンピュータ

中小病院向けレセプトコンピュータ標準仕様書に基づく要件の一覧です。

要件サマリー

要件サマリー

合計 20
遵守10
推奨5
不可0
参考5

機能要件

中小病院向けレセプトコンピュータに求められる機能要件です。

F-001遵守Section 2.1.1(2)① No.1

医療DXサービス群との接続機能(遵守)

  • (1) 共通算定モジュールと連携すること
  • (2) オンライン資格確認等システムに規定された機能を有すること
  • (3) 電子処方箋に係る機能を有すること
  • (4) 電子カルテ情報共有サービスに係る機能を有すること

経過措置: (2)は電子処方箋サービスとのクラウド間連携実現から3月経過まで推奨扱い。(3)は電子カルテ情報共有サービスとのクラウド間連携実現から3月経過まで推奨扱い。

F-002推奨Section 2.1.1(2)② No.1

医療DXサービス群との接続機能(推奨)

  • (1) 電子処方箋に係る追加機能の実装
  • (2) 電子カルテ情報共有サービスの患者サマリー登録・閲覧サービスに係る機能
  • (3) 国が推進する医療DX関連サービスとの接続機能

非機能要件

中小病院向けレセプトコンピュータに求められる非機能要件です。

NF-001遵守Section 2.1.2(2)① No.1

可用性

稼働率の実績が99.9%以上であること。

NF-002遵守Section 2.1.2(2)① No.2

セキュリティ

ISMAPに登録されているクラウドサービスを利用すること。ペネトレーションテスト、脆弱性診断、セキュリティパッチ適用が必須。

電子カルテと異なり、レセコンはISMAPへの登録を直接要求。電子カルテはISMAP又はISMS認証の選択肢あり。

NF-003遵守Section 2.1.2(2)① No.3

データ保管

データが日本国内で保持され、海外に送信されることのないよう設定すること。

NF-004遵守Section 2.1.2(2)① No.4

バックアップ環境の整備

物理的かつ論理的に隔離されたバックアップを行い、冗長性、信頼性及び可用性を確保すること。

NF-005遵守Section 2.1.2(2)① No.5

ガイドライン等/非機能要求グレード

医療情報システムの安全管理ガイドライン、安全管理ガイドライン、IPA非機能要求グレードへの適合。

NF-006推奨Section 2.1.2(2)② No.1

アクセシビリティ

ウェブアクセシビリティ導入ガイドブックの遵守が望ましい。

NF-007参考Section 2.1.2(2)③ No.1

セキュリティ認証(参考)

ISMAP又はISMS認証及びISMSクラウドセキュリティ認証の取得。ガバメントクラウド利用の場合は適合とみなす。

アーキテクチャ

中小病院向けレセプトコンピュータに求められるアーキテクチャ要件です。

A-001遵守Section 2.1.3(2)① No.1

クラウドネイティブ・アーキテクチャ指針(遵守)

パブリッククラウド環境で稼働すること。医療機関内機器との通信中継、見読性担保のデータ保管、非常時の事業継続機能は例外。

A-002遵守Section 2.1.3(2)① No.2

モダナイゼーション(アプリケーションのモダン化)

マネージドサービスの利用、疎結合なアーキテクチャの採用、多要素認証の導入等、モダン化技術を採用すること。

A-003推奨Section 2.1.3(2)② No.1

クラウドネイティブ・アーキテクチャ指針(推奨)

SaaS型、マルチテナント方式、ソースコード共通化、カスタマイズ不可が望ましい。

電子カルテでは遵守であったSaaS型・マルチテナント方式・カスタマイズ不可が、レセコンでは推奨。

A-004参考Section 2.1.3(2)③ No.1

クラウドネイティブ・アーキテクチャ指針(参考)

レセコンを構成するアプリケーションは、ガバメントクラウドで稼働すること。

データ移行

DM-001参考Section 2.1.4

データ移行

本セクションは次版以降において設定予定。

システム連携

中小病院向けレセプトコンピュータのシステム連携に関する要件です。

I-001遵守Section 2.2.1(2)① No.1

オンライン資格確認等システム等との接続

外部インターフェイス仕様書に規定されたインターフェイスとの接続機能を有し、各サービスとの接続が可能であること。

経過措置: 電子処方箋に係る部分はクラウド間連携実現から3月経過まで推奨扱い。電子カルテ情報共有サービスに係る部分も同様。

I-002推奨Section 2.2.1(2)② No.1

その他のサービスとの連携

介護情報基盤のインターフェイスとの接続機能、医療DX関連サービスとの接続機能。

I-003参考Section 2.2.2

レセコン−外部システム等間における連携共通仕様

本セクションは次版以降において設定予定。

I-004参考Section 2.2.3

API個別仕様(レセコン−部門システム)

本セクションは次版以降において設定予定。

情報提供・公開

中小病院向けレセプトコンピュータの情報提供・公開に関する要件です。

D-001遵守Section 2.3(2)① No.1

情報提供・公開(遵守)

  • (1) 価格を公開済であること
  • (2) 医療情報セキュリティ開示書(SDS Ver5.0)を開示すること
  • (3) サイバーセキュリティ対策チェックリストを開示すること
  • (4) サービス仕様適合開示書及びサービス仕様書を開示すること
  • (5) データ移行に必要な事項を開示すること
  • (6) 部門システムとのインターフェイスの仕様を開示すること
  • (7) 一次回答時間の直近3か月の平均値を開示すること

電子カルテの情報提供・公開と比べ、機能一覧の開示(別紙様式A)と非機能要件の開示(別紙C)がレセコンには含まれない。

D-002推奨Section 2.3(2)② No.1

情報提供・公開(推奨)

  • (1) 契約締結前のデモンストレーションによる機能開示
  • (2) 契約締結前のトライアル提供
  • (3) 外部システム接続テスト環境の整備と公開