Comments
Description
Transcript
仕様書(1-3)
横浜市立脳卒中・神経脊椎センター 次期医療情報システム構築業務委託仕様書 基 本 仕 様 書 目 次 第1章 システム構築基本方針 .............................................................. 3 1.1 件名 ............................................................................... 3 1.2 システム構築の目的 ................................................................. 3 1.3 現状の問題点 ....................................................................... 3 1.4 システムの構成に関する考え方 ....................................................... 3 1.5 システム構築にあたっての重要なテーマ ............................................... 5 1.6 次期システム開発スケジュールとポイント(予定) ...................................... 6 1.7 パッケージシステムの検証 ........................................................... 6 1.8 病院の概要 ......................................................................... 7 1.9 遵守する法令等について ............................................................. 9 第2章 システム基本要件及び保守・運用要件 ............................................... 10 2.1 システム基本要件 .................................................................. 10 2.2 電子化する情報の範囲等について .................................................... 12 2.3 保守・運用要件 .................................................................... 13 2.4 データ管理要件 .................................................................... 19 2.5 レスポンス要件 .................................................................... 20 2.6 システム機器管理 .................................................................. 21 2.7 システムマスタ管理 ................................................................ 21 第3章 ハードウェア要件 ................................................................. 23 3.1 共通の要件 ........................................................................ 23 3.2 サーバ要件 ........................................................................ 23 3.3 サーバ仮想化機能要件 .............................................................. 24 3.4 クライアントパソコン .............................................................. 25 3.5 プリンタ・スキャナ ................................................................ 29 3.6 その他機器 ........................................................................ 32 第4章 ソフトウェア要件 .................................................................. 34 4.1 共通の要件 ........................................................................ 34 4.2 ウイルス対策ソフト ................................................................ 34 4.3 OA ソフト ......................................................................... 34 4.4 医療辞書ソフト .................................................................... 34 4.5 フリーソフト ...................................................................... 35 第5章 ネットワーク及び付帯工事要件 ..................................................... 36 5.1 ネットワーク要件 .................................................................. 36 5.2 電源設備・無停電電源装置(UPS).................................................... 49 5.3 空調機設備 ........................................................................ 51 第6章 セキュリティ要件 ................................................................. 53 1 6.1 システムの利用権限 ................................................................ 53 6.2 セキュリティ監視およびログ ........................................................ 54 6.3 完全性 ............................................................................ 54 6.4 可用性 ............................................................................ 54 6.5 ウイルス対策 ...................................................................... 55 第7章 システム及びデータ移行・テスト要件 ............................................... 56 7.1 システム移行 ...................................................................... 56 7.2 データ移行 ........................................................................ 56 7.3 次々期システムへのデータ移行 ...................................................... 57 7.4 テスト要件 ........................................................................ 57 7.5 試験運用 .......................................................................... 57 第8章 研修要件 ......................................................................... 58 8.1 研修実施計画の作成 ................................................................ 58 8.2 研修実施体制 ...................................................................... 58 8.3 研修環境 .......................................................................... 58 第9章 リハーサル要件 .................................................................... 59 9.1 リハーサル計画 .................................................................... 59 9.2 リハーサル実施 .................................................................... 59 第 10 章 業務履行体制 .................................................................... 60 10.1 共通の要件 ....................................................................... 60 10.2 管理統括責任者の設置とその責務 ................................................... 60 10.3 セキュリティ事故対策責任者の設置 ................................................. 61 10.4 作業報告等 ....................................................................... 61 第 11 章 業務の遂行に係る要件 ............................................................ 63 11.1 一般的事項 ....................................................................... 63 11.2 開発作業が開始される前に協議する事項 ............................................. 63 11.3 開発作業そのものに係わる事項 ..................................................... 64 11.4 ハードウェア設置及び工事・撤去に係る事項 ......................................... 65 11.5 ソフトウェアの導入、セットアップに係る作業について ............................... 67 11.6 成果物の納入に係る事項 ........................................................... 68 11.7 瑕疵担保及び著作権の扱いについて ................................................. 70 第 12 章 その他 .......................................................................... 72 12.1 経費負担 ......................................................................... 72 12.2 個人情報の保護及び機密の保持 ..................................................... 72 12.3 電子計算機処理等の契約に関する情報取扱特記事項等の遵守 ........................... 72 12.4 委託代金の支払 ................................................................... 72 12.5 仕様書に定めていない事項の取扱い ................................................. 72 2 第1章 システム構築基本方針 本仕様書では、横浜市立脳卒中・神経脊椎センター(以下「病院」という。)における、次期医療情報 システムとして、今回構築するシステム(以下「次期システム」という。 )に求められる、包括的な基本 要件ならびに開発・導入に係る業務委託契約について、内容の詳細を次のとおり定める。 本仕様書では、本業務の委託者となる横浜市病院事業管理者が、本業務を受託する者(以下「受託者」 という。 )に対し、委託するシステム構築業務及びこれに付随する業務のほか、受託者が遵守すべき事項 等について明示し、これを定めることを目的とする。 1.1 件名 横浜市立脳卒中・神経脊椎センター次期医療情報システム構築業務委託 1.2 システム構築の目的 現在稼働中の医療情報システム(日本電気(株)社製 MegaOakHR R2.5 他)は、平成 20 年1月の稼働 開始から8年以上が経過し、経年劣化によるレスポンス悪化とともに、カスタマイズによる機能改善も 限界に達してきている。また、保守部品も枯渇していることからシステム障害時の診療業務への影響は 大きく、速やかなシステム更新が必要である。 次期システムは現行メーカーにとらわれず、ライフサイクルコストの縮減を考慮しながらも、経年に よる陳腐化を低減し、現行システムから短期間かつ低価格での移行が実現できるよう、ノンカスタマイ ズ型パッケージの選定を目的とする。 1.3 現状の問題点 (1) 経年によるハードウェアの劣化・老朽化 ・ハードウェアの障害増加(平成 20 年:539 件 うちサーバ障害 11 件 → 平成 27 年:1,780 件 うちサーバ障害 108 件) ・保守部品の供給停止によるハードウェア保守のサポート切れ(平成 27 年5月) ・データ容量増加によるレスポンス低下及びデータ容域の枯渇 (2) 技術進歩によるソフトウェアの陳腐化 ・WindowsXP のサポート停止、無線 LAN 環境の暗号化方式が古いことによるセキュリティ懸念 ・国の医療施策や診療報酬改定等への対応が不十分(カスタマイズによる機能改善の限界) (3) 新たな機能追加の必要性 ・クリニカルパスならびに持参薬管理等の機能実装や、重症系システムとの情報連携強化 ・診療報酬改定等の制度改定時における、早期のシステム対応 ・仮想環境構築によるセキュリティ及び利便性の向上や、将来的なクラウド化への対応 1.4 システムの構成に関する考え方 (1) 次期システムは、基幹システム及び部門システムにより構成されること。また、基幹システムは、 3 電子カルテシステム・オーダリングシステム・看護支援システムとし、それら以外は部門システム と考えること。 (2) 現行システムの構成は「添付資料1 現システム構成図」を参照すること。 (3) 次期システムの構成は「添付資料2 次期システム構成図」、「添付資料3 システム更新区分一覧」 を参照すること。 (4) 受託者は、保有するノウハウやパッケージシステムの特徴を踏まえ、システムが持つ機能に関わる 業務運用について、提案を行うこと。 (5) 電子カルテシステムは、新規調達、更新又は継続利用する全ての部門システムと連動できるインタ ーフェースを提供できること。 (6) 実装している機能は全て導入提案すること。また、オプション機能に関しても、運用が効率化する 場合は積極的に導入提案すること。 (7) 受託者は、本仕様書の要件を満たす納入機器一覧を「納入予定ハードウェア一覧表」として提案時 に提出すること。 (8) 受託者は、本仕様書の要件を満たす納入ソフトウェア一覧を「納入予定ソフトウェア一覧表」とし て提案時に提出すること。なお、一覧にはパッケージシステムのソフトウェアのほか、ウイルス対 策ソフト・医療辞書ソフト・OA ソフト等、市販のソフトウェアも含むこと。 1.4.1 各システムの機能要件について 基幹システム及び各部門システムの詳細な機能要件は「要求仕様書」を参照すること。全ての要求仕 様を満たすことが望ましいが、仕様どおりではない場合は、内容及び運用代替案について要求仕様択 一式回答書に明示すること。 1.4.2 接続するシステム・機器 現行の医療情報システムと接続されており、継続利用するシステム及び機器は、次期システムにお いても接続されること。 「添付資料 4_接続システムおよび機器一覧」にある各部門システム及び医療機器を、次期システムに 接続すること。 「オンラインでの接続なし。」としている機器との接続は必要ないが、スキャナ等での 取り込みを行っていることを考慮すること。 インターフェース仕様の詳細は、入札者が各部門システムベンダと事前に連絡をとり、詳細な接続 仕様を定め、入札時に接続仕様を公開することとしたうえで、接続のために必要な費用は、開発費用 のなかで対応すること。 1.4.3 システム・機器とのインターフェース (1) 継続利用する部門システムは、今回提案する電子カルテ端末及び医療情報システム系ネットワー ク上で稼働できるようにすること。 (2) 継続利用する部門システムとその他システム(電子カルテシステムを含む)とのインターフェー ス費用は、今回の更新範囲とすること。 (3) 機器との接続等において、ゲートウェイサーバ(又は PC。)等が必要な場合は、本費用内で対応 4 すること。 (4) 機器との接続等における変換機等の器具が必要な場合は、本費用内で対応すること。 (5) システム及び機器の納入後に、別の第三者が当院にデジタル情報を取り扱うシステムや機器を導 入する際には、当該第三者に対して今回の更新範囲内で、双方向の検索・情報交換・共有・制御 等のためのフォーマットやプロトコル等を速やかに(原則として当院の要請から2週間以内。 )開 示すること。 (6) 当院の選定した第三者が、これらの通信・転送プロトコルや、蓄積されるデータのフォーマット 等に基づいて、データを取り扱うことを認めること。 (7) 継続利用もしくは移設する部門システムとの、接続費用及び医療情報システム系ネットワーク上 で稼働させるための費用を見込むこと。なお、医療機器メーカー側の費用についても、費用はす べて受託者負担とする。 (8) 継続利用もしくは移設する医療機器との、接続費用を見込むこと。 (費用は受託者負担。) なお、 移設する医療機器との接続に際し、医療機器にボード等の増設又はバージョンアップが必要にな る場合は、それに要する費用も見込むこと。(費用は受託者負担。 ) 1.5 システム構築にあたっての重要なテーマ 1.5.1 ノンカスタマイズパッケージの導入 (1) 電子カルテシステム等基幹システムについては、他のシステムとのインターフェース以外は、 ノンカスタマイズを原則とすること。 (2) 部門システムについても、ノンカスタマイズを基本とするが、当院が要求する仕様が、受託者 が提供するパッケージシステムで実現できない場合、又は診療報酬改定等の場合、病院と協議 したうえで、パッケージシステムの根幹に関わらないレベルでのカスタマイズを許可する。 (3) 以下については、ノンカスタマイズの範囲内とする。 パッケージシステムベンダが提供するサービスパック(バグ修正プログラム配布等) 入力画面及び出力帳票のレイアウト変更及び簡易な項目追加 他病院で行ったカスタマイズを、パッケージシステムに標準機能として取り込み、バージョ ンアップとして、当院へ提供する場合 1.5.2 追加オプション等で機能をカバーできる場合。(本費用に含む。) いずれも定期的なバージョンアップ(機能強化)を支障なく適用可能であること。 利用者負担の軽減 (1) 簡単かつスピーディに入力できるよう配慮・工夫がされていること。また、可能な限り二重入 力、転記等が排除されること。 (2) 電子カルテシステムのカルテ機能、オーダ機能及び看護支援機能は、同一プラットフォーム上 に構成された統合型システムとし、同一のユーザインターフェース設計であること。 (3) 診療系、看護系、事務系等、次期システムを構成する各システムが、統合的に運営できること。 各システムは、密接に連携し、必要な情報(患者基本情報、オーダ情報、実施情報、各種検査 結果、レポート情報等)に二重入力等がないように連携できること。 5 1.5.3 最新の医療制度への対応と適切な機能強化 (1) 受託者のシステムを利用している他病院からの意見をくみ上げ、定期的にシステム機能更新に 反映できる仕組みを有していること。 (2) システム稼働後も、可能な限り定期的に機能の修正及びバージョンアップ、データベースのチ ューニングを行い、いつでも最新の状態にして陳腐化しないシステムとすること。 (3) 診療報酬改定及び医療制度改正への対応に関するバージョンアップに関しては、対応期限まで に迅速かつ確実に行われ正しい動作が保証されること。 (4) 診療報酬改定及び医療制度改正のほか、当院における運用の変更等があった場合は、それに対 応して、基幹システム及び医事会計システムの全てのマスタを更新すること。なお、マスタが 更新された場合、関係する他の部門システムとの連携も図り、確実な連携動作が保証されるこ と。 (5) ソフトウェア及びハードウェアについて、最低7年の使用を保証すること。特に医事会計シス テムはレセプト請求が確定するまでは稼働すること。 (6) ソフトウェアの使用及び診療報酬改定、医療制度改正等の対応が7年以内で対応困難な場合(著 しく費用がかかることを含む。 ) 、新しいパッケージ保守契約の範囲内で導入すること。 1.5.4 柔軟かつ迅速な変更が実現できるシステム構成 システムの能力増強、機能の追加や廃止、パッケージシステムのバージョンアップ等の構成変更に おいて、柔軟かつ、迅速な対応が今後求められる。 最新の技術動向を踏まえ、システム変更の柔軟性、迅速性を確保し、個人情報漏洩が防止できるシ ステム構成とすること。 1.6 次期システム開発スケジュールとポイント(予定) 平成 29 年4月 開発着手、サーバ室改修着手 平成 29 年 10 月から 12 月 操作研修及びリハーサル 平成 29 年 12 月 28 日~平成 30 年1月3日 システム切り替え 平成 30 年1月4日 次期システム本稼働 以下を基本的な条件とする。これらを踏まえ、品質を確保されたシステムが期間内に完成するよう、 具体的な作業スケジュールを提示すること。 (1) システム機能及び画面、帳票等の設計内容は病院の承認を得た上で開発作業工程に着手する。 各工程の終了基準、着手基準は病院と調整のうえで決定すること。 (2) リハーサルは最低3回実施する。隔週かつ、週末の利用が考えられるためリハーサル実施の期 間は最低1か月確保すること。 1.7 パッケージシステムの検証 構築作業立ち上げ当初に、導入する予定の部門システムを含む全てのシステムのデモンストレーショ 6 ンを実施し、データ入力、参照画面、マスタ設定画面、出力帳票、他システム連携機能等のインターフ ェースに関して、利用者に十分な説明を行うこと。このパッケージシステムの説明とその検証は、構築 作業立ち上げ前に終了させること。 1.8 病院の概要 以下の病院の特性を満たすシステムを構築すること。 病院概要 ① 施設名 横浜市立脳卒中・神経脊椎センター ② 所在地 〒235-0012 横浜市磯子区滝頭 1-2-1 ③ 対象疾患 ③ 診療科目 ④ 敷地面積 16,168 ㎡ ⑤ 構造規模 鉄骨鉄筋コンクリート造 ⑥ 延床面積 27,525 ㎡ ⑦ 施設規模 300 床 1.脳梗塞、脳出血、クモ膜下出血等の脳血管疾患、ならびに神経疾患 2.歩行障害、腰痛、肩こり、手のしびれ などの脊椎脊髄疾患 神経内科、循環器内科、脳神経外科、脳神経血管内治療科、脊椎脊髄外 科、泌尿器科、リハビリテーション科、放射線科、麻酔科 地下 3 階 地上 5 階 うち院内 ICU6床、 SCU12 床、 地域包括ケア病棟 52 床、回復期リハ ビリテーション病棟 102 床 ⑧ 承認等 (平成 28 年4月) 一般病棟入院基本料7対1 回復期リハビリテーション病棟入院料1 地域包括ケア病棟入院料 特定集中治療室管理料 特殊疾患入院医療管理料 脳卒中ケアユニット入院医療管理料 超急性期脳卒中加算 診療録管理体制加算 急性期看護補助体制加算 看護職員夜間配置加算 病棟薬剤業務実施加算 医師事務作業補助体制加算 療養環境加算 重症者等療養環境特別加算 医療安全対策加算 感染防止対策加算 患者サポート体制充実加算 呼吸ケアチーム加算 7 データ提出加算 退院支援加算 糖尿病透析予防指導管理料 ニコチン依存症管理料 薬剤管理指導料 医療機器安全管理料1 検体検査管理加算(Ⅰ) 検体検査管理加算(Ⅱ) 時間内歩行試験及びシャトルウォーキングテスト ヘッドアップティルト試験 神経学的検査 画像診断管理加算1 画像診断管理加算2 CT撮影及びMRI撮影 冠動脈CT撮影加算 心臓MRI撮影加算 無菌製剤処理料 脳血管疾患等リハビリテーション料(Ⅰ) 運動器リハビリテーション料(Ⅰ) 呼吸器リハビリテーション料(Ⅰ) 集団コミュニケーション療法料 脳刺激装置植込術(頭蓋内電極植込術を含む)及び脳刺激装置交換術 脊髄刺激装置植込術及び脊髄刺激装置交換術 胃瘻造設術(内視鏡下胃瘻造設術、腹腔鏡下胃瘻造設術を含む。 ) 胃瘻造設時嚥下機能評価加算 麻酔管理料(Ⅰ) クラウン・ブリッジ維持管理料 8 主な経営指標(平成 27・26 年度実績) 平成 27 年度 延入院患者数(人) 入 院 外 来 そ の 他 1.9 平成 26 年度 90,023 84,459 2,865 2,591 246 231 47,903 47,703 平均在院日数(日) 31.5 32.6 病床利用率(%) 82.0 77.1 45,481 43,999 4,878 4,501 187 180 11,845 11,982 1,923 1,593 うち救急車搬送数(人) 1,377 1,087 うち入院患者数(人) 1,370 1,152 660 601 うち新入院患者数(人) 1日平均患者数(人) 入院単価(円) 延外来患者数(人) うち初診患者数(人) 1日平均患者数(人) 外来単価(円) 救急患者数(人) 手術件数(件) 遵守する法令等について 本業務に関する諸法令やガイドライン等を遵守して業務を円滑に遂行すること。また、本業務に関す る法令に関連する施行令、施行規則、施行細則等についても十分に理解を深めるとともに、違反した場 合に生じる可能性がある責務が病院におよばないようにすること。 9 第2章 2.1 システム基本要件及び保守・運用要件 システム基本要件 (1) 電気設備の法定点検時等及びサーバ再起動を除いて、システムは 24 時間 365 日連続運転ができる設 計とすること。また、特段の事情がない限り、ノンオペレーションで運用が続けられるシステムと すること。 (2) 基幹システムならびに医事会計システムは、実質的に、ノンストップの運用を実現すること。今回 の提案で、ノンストップ運用の範囲(基幹システムだけではなく、部門システムやインターフェー スサーバ等を含めて。 )を具体的に提案すること。 (3) 万一の障害発生時が夜間、休日等であっても迅速かつ、的確な対応ができるよう、障害箇所の特定 が容易に行える仕組みとすること。また、全てのハードウェアは、24 時間体制で緊急対応ができる 機器を採用すること。 (4) 部門システムか否かを問わず、原則としてすべてのシステムで、そのサーバやネットワーク、UPS 等 を含めて稼働状況を一元的に把握できるよう、各種の監視機能やログ収集機能を備えるとともに、 警告や障害に関して自動的に検出する機能、及びパトランプや電子メール等による通知機能等を用 意すること。なお、これらの開発にかかる一切の費用は受託者の負担とする。 (5) 電子カルテシステムは、各部署においてリアルタイムに発生源入力できること。発生源入力された データをサーバで管理し、各部署の利用者が即時に診療情報を参照できること。 (6) 電子カルテシステム上で、チーム医療(NST、ICT、褥瘡チーム等)の管理(対象患者抽出、診療計 画書作成、回診記録作成等)ができること。なお、これらの機能を部門システムで実現する場合は、 二重入力等がないように、必要な情報がシームレスに連携されること。 (7) 今回導入するシングルサインオンを提供するシステムには、生体認証デバイスを通じてログインで きること。 2.1.1 情報の相互運用性の確保 (1) デファクトスタンダードに準拠したシステム構成を基本とし、オペレーティングシステム(以 下「OS」と言う。 )データベース、通信プロトコル等は、国際標準及び業界標準を採用すること。 (2) 電子カルテ及び部門システムのデータは、データの交換、後利用、次々期システム更新時のデ ータ移行等を考慮すること。 (3) IHE-J コネクタソンに参加し、IHE のテクニカルフレームワークに基づき開発された、製品間の 相互接続性を確認するための合同接続テストを行っており、実現可能なものは準拠すること。 (4) 医事会計システムや電子カルテシステムにおいて患者プロファイル(患者基本情報や感染症情 報等)が更新された場合、中間サーバを経由する等して、各部門システムにおける患者基本情 報をリアルタイムに更新されるよう考慮すること。 (5) 最新版の「医療情報システムの安全管理に関するガイドライン」 (厚生労働省)に準拠し、次の ような標準的な用語集・コードセット及びデータ交換のための国際的な標準規格を、原則とし て採用すること。なお、異なる規格を提案する場合は、そのメリット及びデメリットを提示し、 10 当院の了解を得ること。 用語集・コードセット(MEDIS-DC(医療情報システム開発センター)標準マスタ) 病名マスタ(ICD10 対応電子カルテ用標準病名マスタ) 標準手術・処置マスタ 標準臨床検査マスタ(JLAC10) 標準医薬品 HOT コードマスタ 標準医療機器データベース 看護実践用語標準マスタ 症状・所見標準マスタ(身体所見編) 標準画像検査マスタ(JJ1017) J-MIX(電子保存された診療録情報の交換のためのデータ項目セット)メッセージ交換規約 HL-7(Health Level Seven) (メッセージ交換等に関する標準規格) JAHIS 標準 DICOM(医用画像及びそのレポート等に関する標準規格) SS-MIX2(厚生労働省電子的診療情報交換事業) 2.1.2 診療録の電子保存に係る三原則の遵守 (1) 電子カルテシステムについては、診療録等の電子保存に係る三原則に対応できること。なお、 電子カルテシステムと連携する部門システムのうち診療録等の電子保存に係る三原則への対応 が必要なもの(レポート等を作成して、電子カルテシステムに連携している部門システム。 )に ついても、同様とする。 (2) 診療録等の電子保存に係る三原則への対応に関しては、最新版の「医療情報システムの安全管 理に関するガイドライン」 (厚生労働省)に準拠すること。 (3) オーダ情報及びカルテ記述情報については、修正・削除に際して、履歴情報を保存し、画面上 で修正・削除箇所が解るように表示されること。また、非表示にもできること。 2.1.3 (1) 高度なセキュリティの実現 最新版の「医療情報システムの安全管理に関するガイドライン」(厚生労働省)に準拠し、患 者のプライバシーの保護に十分に配慮された高度なセキュリティ機能を有すること。 (2) 利用者の識別及び認証 生体認証等で利用者の認証を厳密に行うこと。なお、「なりすまし」に対処できるように、ID コードと組み合わせた二要素認証に対応すること。 (3) 情報の区分管理とアクセス権限の管理 情報の種別、重要性等に応じて情報区分が設定でき、利用者や利用者グループごとにアクセス 権限を設定できること。 (4) アクセスの記録(アクセスログ) 個人情報を含む資源については、アクセスの記録(アクセスログ)を収集できること。 (5) 不正ソフトウェア対策 11 コンピュータウイルス、ワーム等の不正ソフトウェアの侵入に伴う障害への対策を講じること。 (6) ネットワーク上からの不正アクセス対策 コンピュータウイルス、クラッカー、ハッキング等、ネットワークを通じた外部からの攻撃に 伴う障害への対策を講じること。 (ファイアウォールの構築等) (7) クライアント等において、予備機を2時間以内に通常使用可能な状態にセットアップできる仕 組みを講じること。 (8) バックアップデータ等から、病院の運営に大きな影響がないレベルまで、システムの復旧がで きること。 (9) 基幹システム、部門システムを問わず、障害発生時でも、他の部署のクライアントで業務を代 行できるよう、各部署に設置するクライアントは、基本的に同一機種とすること。 (10) 全てのサーバにおいて、瞬電対策及び停電対策を講じること。 2.1.4 患者安全管理の強化 (1) バーコードによる患者認証や処方薬及び注射薬の投与、検体採取、輸血実施時に 3 点チェック に対応できるシステムであること。 (2) 注射薬、輸血用血液製剤等の準備業務において、スマートデバイス、又はノート PC 等でバーコ ードを読み込むことによりチェックができること。 2.1.5 データの2次利用 (1) 年報等を含む医事統計が容易に作成できるように、DWH システムの一部として医事情報用 DWH を 提供すること。 (2) 医師等が学会や研究発表用に抽出加工できるように、DWH システムの一部として診療情報用 DWH を提供すること。 (3) また、上記の各システムのデータベースの仕様、デーブル仕様、カラムの詳細なデータ利用構 造(カラムに対するシステム内の位置づけ、データの意味、リレーション構造。 )を開示するこ と。また、ODBC などによるリレーショナルアクセスを可能にするか、あるいは開示できない場 合は、参照専用のためのテーブル又はビューを作成し、同じく ODBC 等を経由したリレーショナ ルアクセスを可能にすること。さらに、統計処理はこのデータベースへのアクセスを行い、当 院職員がデータベースへのアクセスができる環境を構築すること。(SQL を発行しデータを入手 できること。 ) 2.1.6 SS-MIX 標準化ストレージ対応 将来的な地域医療連携ネットワークでの活用や災害時の BCP 対策での利用を考慮し、SS-MIX 標準化ストレージ出力機能を用意すること。 2.2 電子化する情報の範囲等について 2.2.1 画像 (1) 部門作成のレポートや検査結果(画像含む。 )等は電子カルテシステムで管理または、参照でき 12 るようにすることを想定している。 (2) システム稼働時に、電子カルテシステムに接続するためのインターフェースが提供されない医 療機器については、必要に応じて紙・フィルムの情報をスキャナで読み込む形とし、それを電 子カルテシステム上で管理することとする。 2.2.2 紙文書 (1) やみくもにペーパレスを目指すのではなく、患者が必要な紙(例:受付票など。 )職員が必要な 紙(例:ワークシート、指示票控えなど。)は適切に使用し、運用面の安全性を最優先とするこ と。 (2) 紹介状等、紙やフィルムによって外部から持ち込まれる情報は、スキャナやフィルムデジタイ ザで読み込むことを想定している。病院職員の負荷を著しく増大させることなく読み込みが出 来るよう、現実的な運用を提案すること。 2.2.3 電子カルテ移行前の紙カルテの扱い 過去情報を参照するために、電子カルテ移行前の紙カルテの出庫が必要となるので、出庫に必要な 情報を電子カルテシステムから、医事会計システムまたはカルテ管理システムへ伝達し、紙カルテを 出庫する仕組みを用意すること。 2.3 保守・運用要件 2.3.1 (1) 共通要件 システム稼働後、受託者は契約期間中、病院の現場で円滑な入力作業や運用作業ができるよう、 十分な支援体制を確保すること。システム稼働後1ヶ月間を目途に安定稼働するまでは、SE 現 場立ち会い及びオンコール体制を確保すること。 (2) 受託者は、本契約とは別の保守契約の締結を前提として、本仕様書で示す保守・運用要件を満 たすシステムを構築すると共に、人員等の保守体制を整えること。また、提案時に本章の要件 を満たすサービス及び当該サービスに係る7年分の費用を「運用・保守費見積書」として提出 すること。 (3) 保守業務の作業内容は以下を想定する。 ・ハードウェア維持管理 ・ミドルウェア維持管理 ・ソフトウェア維持管理 ・アプリケーション維持管理(医療法改正やその他法律改正等に伴うアプリケーションの変更、 定期的なバージョンアップ。 ) ・障害対応 ・問合せ対応 (4) 保守対応の履歴管理を行い、1月に1回、当院に文書で報告すること。 (5) 消耗品を使用するシステムや機器においては、その標準的な使用量とコストについても、予め 13 詳細内容を明示しておくこと。なお、当院はそれらの明示されたコスト以下での消耗品購入の 契約を行うことを原則とする。 (6) 部門システムを含め、保守は7年間保守対応できること。また、保守費用は7年間分を見積り 提出すること。 (7) システムの保守は、対象となるハードウェア及びソフトウェアのすべてに対して責任を持ち、 システム障害の受付窓口を一本化し、障害の切り分けを行うこと。 (原因が明確な場合は、直接、 部門システムベンダに連絡を行うこともできること。) (8) 端末機に予備機等を用いる場合は、各現場に合わせた端末構成をただちに復元できるなどの措 置を講じること。 (9) 運用・保守作業を円滑に実施するため、医療情報室及びサーバ室に設置する端末は、構築した 全てのシステムが使用できること。 (10) 24 時間 365 日対応可能なトラブルや質問に対する受付窓口を設けること。 (11) 受託者による電話対応は、留守番電話によらない常時受付体制とすること。 (12) 受付窓口を通して、基幹システム及び医事会計システムの業務スキルを保有した要員をアサイ ンできること。 (13) 納入時にハードウェア・ソフトウェアの製造元と保守契約・サポート契約が確立していること。 (14) 他病院で発生したトラブル事例が整理されており、当該トラブル事例を拠点に通知し、同様の トラブルの発生を防止する体制が整っていること。 (15) システムのプログラム変更に際して、当院業務に極力支障を来さない配慮をするとともに、変 更内容について充分な説明を行い、事前に文書にて当院へ報告し了承を得てから作業を実施す ること。 (16) 保守作業員は院内の出入りに際し、身分証の提示又は名札を着用すること。 (17) 保守作業員全員に対し、当院内の行動に関する倫理、道徳、社会常識的な指導をすること。 (18) 不適切なソフトウェアによる情報の破壊等を発生させないため、ソフトウェア、機器、媒体の 管理を適切に行うこと。 (19) 導入したハードウェア、ミドルウェア、ソフトウェア、アプリケーションについては、導入し た製品一覧をそれぞれ作成し、メンテナンスの実施状況も記載の上、管理すること。 2.3.2 システム障害対応 (1) 関連する他システムとの間で障害の所在が不明な場合であっても、他システムの担当者、システ ムオペレータ等と協力し、障害原因の切り分けを行うこと。 (2) 電気、空調等の設備障害、接続している他システムの連携障害など、次期システム以外が原因と 考えられる障害についても、システムの緊急措置を行い、関係者との連携を密にして障害解決に 当たること。 (3) 業務への支障を考慮し、システムの停止時間が長時間に及ばないよう障害復旧、応急対応等を講 じること。 (4) 遠隔保守による障害検知又は当院職員による不具合等発見の連絡を受けた後、当院に 60 分以内に 到着できるシステム全般の保守拠点を有すること。なお、ハードウェアについては 30 分を目途に 14 到着できる保守拠点を有すること。 (5) ウイルス等不正プログラムの被害時には、該当するハードウェアに対して、OS 及びアプリケーシ ョンソフトウェアの再導入並びに納品時及び運用開始後の設定等修復作業を行うこと。また、各 データに対してウイルス等不正プログラムによる影響の有無を確認し、当院と協議の上、必要な データ復旧処理等を実施すること。 (6) 障害復旧に際してシステムの設定情報が消滅した場合は、予め受託者が用意した構成データを使 用してシステムを復元すること。 (7) 当院側の誤操作による障害時の回復作業及び原因不明時の回復作業についても支援すること。 (8) システム障害が発生した場合は、システム復旧後、速やかに原因を究明し、再発防止策及び対応 策を文書で報告すること。 (9) 機器や障害の問題発生時の報告書作成、管理台帳の更新等を行うこと。 (10)軽微な障害についても履歴を管理し、1月に1回当院に文書で報告すること。 (11)システム障害に備えて、障害レベルに応じた障害対策マニュアル案を提示すること。これは、ベ ンダの豊富な実績から有用な提案を期待するものである。また、機器の交換、代替機の切り替え 等についてもマニュアルを作成すること。 2.3.3 運用管理支援 (1) 受託者は、当院職員及び当院が別途委託するシステムオペレータと情報を共有し、該当要員に対 して、当院の求めに応じてシステムの日常運用に関する操作方法を教育すること。また、稼働後 は連携体制を確立してシステムの安定稼動を維持すること。 (2) 医療情報システム運用管理規程等の作成を支援すること。支援とは、当院担当者との打合せ、助 言及び運用管理規程案の提示を最低条件とし、その他誠意をもって作成に当たること。 (3) 次期システムに対して、セキュリティ対策に関する監査等が行われる際には、資料提供等の支援 を行うこと。 (4) システム運用管理に係るマニュアルについて、当院の求めに応じて随時提供すること。 2.3.4 ハードウェア保守 (1) 保守業務の作業内容は以下を想定する。 (ア) システム障害・不具合対応関連業務 ・状況の確認及び緊急対応 ・障害に対するデータの保護、又は復旧 ・障害や不具合に関する原因の調査、特定 ・障害に関する報告書の作成及び再発防止 (イ) ヘルプデスク対応業務 ・問い合せ対応等 ・ソフトウェア保守作業担当者との内部調整 ・委託者の担当者とのメーリングリストの設置、維持管理 (ウ) 安定かつ円滑なシステム運用のための支援業務 15 ・各種ハードウェアの点検・動作確認、修理及び交換作業等 ・各種ハードウェアの動作に関する設定値等の更新作業 ・定義、設定情報等を含むドキュメントの作成、提供 ・同じハードウェアを利用している他施設等の情報提供 ・システムオペレータへの情報提供 ・ハードウェアの障害情報、保守部品等に関する情報提供 (エ) 報告会議への参加等に係る業務 ・懸案事項の整理及び改善 ・作業進捗の確認等 (オ) その他 ・ハードウェアの修理・交換後の不具合対応及び動作確認のための立会い ・作業伴って発生した廃棄物品及び梱包材等の処理 (2) ハードウェア別の作業内容・対応時間は以下を想定し費用を積算すること。 ・以下「定期点検」という記載があるものは、点検・調整・清掃、動作確認を実施する。 ・以下「修理」という記載があるものは、不具合に応じた部品交換又は修理、動作確認を実施す る。 ハードウェア区分 作 業 サーバ機器及び周辺機器 ■定期点検・修理 ネットワーク機器 ■定期点検・修理 内 容 対応時間 ■監視装置やコントローラからの手 動による状態確認のみ定期点検で 365 日 無線 LAN アクセスポイント、及びハブ 実施 24 時間 ■修理 ■ サー バ機 器と 連動 する 部分 の 設 無停電電源装置(UPS) 定・動作確認のみ定期点検で実施 ■修理 デスクトップ端末(モニタを含む) 、ノート 端末及び周辺機器 プリンタ(レーザー、ラベル、リストバン ド) ■定期点検・修理 ■修理 レセプト発行用プリンタ ■定期点検・修理 スキャナ ■修理 再来受付機 ■定期点検・修理 エンボッサ ■定期点検・修理 釣銭機、自動精算機 ■定期点検・修理 (3) サーバ及びネットワーク機器保守については、故障時の対応修理だけでなく、大規模障害を未然 に防ぐための定期点検を含む保守を行うこと。 16 (4) システムの安定稼働を維持するため、本構築で導入した各種サーバ、サーバ周辺機器及びネット ワーク機器について、年1回以上の予防保守(電源、ファン、稼働状態の確認等)を行い、必要 に応じて部品の予防交換を行うこと。 (5) 予防保守は、極力システムを停止せずに行える仕組みを有すること。ただし、システム停止が必 要な保守作業が発生する場合は、当院と協議のうえ実施すること。 (6) 予防保守の作業日時については、当院と協議のうえ、実施すること。 (7) OS、ミドルウェア等のパッチ適用及びハードウェアの最新ファームウェア適用等を、病院と充分 な協議を行ったうえ、適宜実施すること。 (8) 作業終了後は、報告書を提出すること。 (9) 記憶装置を交換した際は、当該記憶装置の破壊またはデータ消去を行い、データ抹消証明書を発 行し、当院の確認を受けること。 (10)受託者が行ったハードウェア等の設定やこれを前提として設計している運用に関して、病院の担 当者から問合せや要確認事項が提示されたときは、受託者はその内容の趣旨を正しく把握したう えで、迅速かつ適切に回答を行うこと。 2.3.5 ソフトウェア保守 (1) 保守業務の作業内容は以下を想定する。 (ア) システム障害・不具合対応関連業務 ・状況の確認及び緊急対応 ・障害に対するデータの保護、又は復旧 ・障害や不具合に関する原因の調査、特定 ・障害に関する報告書の作成及び再発防止 (イ) ヘルプデスク対応業務 ・問い合せ対応等 ・各部門システム作業担当者間の内部調整 ・委託者の担当者とのメーリングリストの設置、維持管理 (ウ) 安定かつ円滑なシステム運用のための支援業務 ・ソフトウェアの不具合修正の適用等の保守・動作確認 ・保守作業終了後の動作検証、立会い及び作業完了報告書の作成 ・非公開扱いのマスタや、レジストリ等各種パラメータに関する設定及び更新作業 ・定義、設定情報等を含むドキュメントの作成、提供 ・システムオペレータへの情報提供 ・同じシステムを運用している他施設等の情報提供 ・診療報酬改定等に伴う作業 ・パフォーマンス改善のための各種チューニング、セキュリティ向上等関連作業 ・ソフトウェアの機能向上等に関する情報提供 (エ) 報告会議への参加等に係る業務 ・懸案事項の整理及び改善 17 ・議事録の作成及び作業進捗の確認等 (オ) その他 ・ソフトウェアの修正後の不具合対応及び動作確認のための立会い (2) 保守対応時間は 365 日 24 時間を想定する。 (3) 導入後に発見されたソフトウェアの瑕疵対応は本構築に含まれること。なお、瑕疵対応は当院担 当者と協議の上、その指示により修正すること。 (4) サーバソフトウェアに関しては、管理すべきパラメータの確認及びチューニングを定期的に行う こと。 (5) 本構築に関する機能に障害が発生した場合は、当院担当者と協議の上、その指示により速やかに 障害の回復を行い、対応方法及び作業報告書を当院担当者へ書面にて報告し、その承認を得るこ と。 (6) 障害等の原因によって、ハードウェア、ミドルウェア、ソフトウェア、アプリケーションに変更 が発生した場合、変更日時、対応者、変更内容、変更要因、影響範囲等の内容を変更管理簿に使 用して管理すること。また、一定期間毎に変更の発生状況を担当部署に報告すること。 (7) アプリケーションをリリースした場合、リリース管理簿を使用してリリース日時、対応者、リリ ース内容、影響範囲を管理すること。また、一定期間毎にリリースの発生状況を担当部署に報告 すること。 (8) 変更が発生した場合は、基本設計書、詳細設計書に変更内容を記載して最新化しておくこと。そ の際、版管理を徹底しデグレードのないようにすること。 (9) システムの変更に際しては、病院業務に極力支障をきたさないよう配慮するとともに、変更内容 について十分な説明を行い、文書にて当院へ報告すること。 (10) 各種標準マスタの更新を行うこと。 (11) すべてのソフトウェアについて、定期保守の対象とすること。 (12) 導入のソフトウェアについて脆弱性等の情報を得た場合は、専門的な見地からバージョンアップ の必要性等について当院に提言すること。 2.3.6 機能更新 (1) 電子カルテシステムは、機能的、修正的更新を行い、常に最新の状態を保持し、陳腐化しないシ ステムとすること。なお、電子カルテシステムの機能更新は、年に1回以上実施すること。 (2) 導入するシステムについて、診療報酬及び医療制度改正等の法改正によりプログラムやマスタ等 のシステム変更が必要となる場合は、速やかに対応し、改定施行前にシステムの変更を完了する こと。経過措置や疑義解釈の発表を待つ場合はこの限りではない。 (3) 同じシステムを利用するユーザからの意見を汲み上げ、それを機能更新に反映できる仕組みを有 していること。また、機能更新内容はユーザ専用ホームページ等から、詳細確認が可能なこと。 ただし、当院において不要と判断された機能等については利用しないよう設定できること。この 要件は、システムの更新・導入作業にも適用する。 18 2.3.7 システム及びネットワークの監視・保守 (1) システムの遠隔保守を行うこと。なお、機密保護に対して十分な対策を講じた回線及び設備を用 いること。 (2) 遠隔保守に必要な回線等の敷設は、本構築に含めることとし、その運用に係る費用は運用保守に 係る見積提案に含めて提案すること。 (3) 現在の ISDN 回線接続によるリモート接続環境に加えて、インターネット VPN によるリモート接続 環境を構築すること。なお、現行のリモート接続環境(ファイアウォール含む。 )についても更新 すること。 (4) 必要に応じて、遠隔保守環境の視察等を当院が実施できること。 2.4 データ管理要件 2.4.1 業務遂行時におけるデータ管理 (1) 紙文書はファイリングを行い、保管場所に留意すること。 (2) 電子データは識別管理を行い、保管場所に留意すること。 (3) システム管理室及びサーバ室への記憶媒体の持込み持出しは、原則として禁止する。やむを得ず 行わなければならない場合は、必ず事前に当院の承認を得ること。 2.4.2 バックアップ要件 (1) アプリケーション及びデータ領域を、定期的にバックアップができる設計とすること。また、 システム運用に影響の少ない夜間帯等に自動でバックアップが取得できるような運用方法を想 定し、スケジューリング機能の実装についても考慮しておくこと。 (2) データ転送量の削減、バックアップ時間の短縮及び複数のデータ保管のため、最適なバックア ップパターンを選択可能であること。 (3) データ容量とバックアップ時間を考慮し、バックアップサーバまたは集合型記録媒体装置によ る構築を基本とし、バックアップデータを集中させること。 (4) データ容量が確保でき、リストアにも支障をきたさない場合は、各システムのバックアップデ ータは極力集中させ、記憶媒体装置の台数が過剰にならないようにすること。 (5) バックアップサーバを採用した場合は、集中させたデータをさらに可搬の記録媒体(テープ等) に保存すること。 (6) 毎日のデータバックアップにおいて、当該バックアップ処理中も、システムの中断を伴わない 運用を確保できること。 (7) 部門システムまでも含めて画一的なバックアップ方式を想定するのではなく、業務やシステム 構成により適正なバックアップ方式が採用できるようにしておくこと。 (8) データのマージ等の後処理を含む、バックアップの際は、レスポンスの悪化等により病院運営 に悪影響を与えることのないよう、事前に十分な検証を行うとともに、システム稼働後定期的 に見直し点検を行うこと。 (9) データの保存期間については、システムの特性や各種の法令、規程等を遵守のうえ、適切な期 間を設定できる仕組みとすること。 19 (10) バックアップ処理をスケジュール化して自動実行でき、記録媒体が1媒体で容量が不足する場 合は、オートチェンジャー等を備え、無人処理が可能であること。 (11) 記録媒体は、記録及びリストアの時間が短時間で、かつ、高い信頼性と多くの導入実績を有す るものを納入すること。 (12) 記録媒体は、導入時点でデータ容量及びローテーション運用を勘案し、必要な数を準備するこ と。 (13) 記録媒体について、システムのライフサイクルの間は利用できるものを採用すること。 (14) 電源の異常時でも、バックアップに使用した記録媒体が取り出せるように考慮すること。 2.4.3 リストア及びリカバリ要件 (1) 障害の発生によって、データをリストアする必要が生じた場合に、システム停止期間を極力短 くできるよう、バックアップ方法と合わせて十分な検討を行っておくこと。特に仮想環境にお いては、システム領域も含めて停止期間を極小化できるようにすること。 (2) データのリストア、及びリカバリ等に関するテストを必ず稼働前に実施しておき、バックアッ プを取得しておけば確実にデータが復旧できるよう十分な検証を行うこと。 (3) リストア及びリカバリに関する手順が明確かつ、単純になるようにし、マニュアルに沿って容 易に実施できる仕組みとすること。 (4) 上記(2)で行ったテストの結果が、システム稼働後も継続して保証されるよう、定期的に見直 し点検を行うこと。 (5) バックアップデータの復元の際は、日時指定による世代選択が行えること。なお、基幹システ ム及び医事会計システムについてはバックアップの世代は、2世代以上を予定すること。 2.5 レスポンス要件 (1) システム管理者がシステム端末の画面操作にかかる、電子カルテシステムのレスポンスタイムを収 集する仕組みがあること。仕組みがない場合には、受託者が必要時に測定し報告すること。 (2) 定期的な報告を踏まえ、電子カルテ運用管理保守に係る定例会議で協議を行うため、同会議に出席 するとともに、資料作成等、必要な準備作業への協力を行うこと。 (3) 電子カルテ稼働後の全期間において、オンライン処理のレスポンスタイムの目標値は、以下のとお りとする。いずれも全トランザクションの 90%が目標値以内のレスポンスタイムであることを目標と する。(ただし、添付ファイルのデータ量が大きくなる場合は除く。)また、経年データ蓄積により 想定されるレスポンスの悪化に対しても、定期的に当院立会いで確認のうえ改善を行うこと。 端末起動時間:概ね1分以内(資源配布時を除く。 ) 参照系処理(カルテの表示等) : 3秒以内 更新系処理(オーダの登録等) : 5秒以内 (4) レセプト作成処理等バッチプログラムが稼働している場合も、通常業務に支障をきたすことがない こと。 (5) 7年後のレスポンスも上記時間を保証すること。経年劣化により提案時の内容が達成できなくなっ た場合、受託者の責任において対策を講じること。 20 2.6 システム機器管理 (1) 次期システムを構成する、全てのサーバ及びクライアント機器、ネットワーク機器は、電波時計に 問い合わせ、その内蔵時計の時刻を日本標準時に自己調整できること。同期タイミングは、システ ム起動時又は一定の時間間隔で行えること。 (2) 一般利用者が手動でシステム時刻を操作できないこと。 (3) 一般利用者が、基本ソフトウェア及び業務アプリケーションソフトウェアに関する動作環境を変更 できないこと。 (4) プリンタ及びスプーラを管理するための機能を実装すること。 2.6.1 クライアント管理 (1) リモート端末からクライアントの各種情報(コンピュータ名、IP アドレス、MAC アドレス、電 源状態)を参照できること。 (2) システム管理職員が、全クライアント端末の電源をリモートから正しくオン・オフ制御する機 能を有すること。また、各端末の動作状況を集中的にリアルタイムに監視する機能を有するこ と。 (3) リモート端末から任意のクライアントの画面確認・操作が行えること。 (4) リモート端末にてウイルスパターンファイルのバージョンレベルを参照できること。 (5) 一般利用者による各端末へのソフトウェアインストールを制限する機能を有すること。 (6) 一般利用者によるシステム設定の変更を制限する機能を有すること。 (7) アプリケーションでウェブブラウザを使用する場合、ウェブブラウザの設定制御機能を有する こと。 2.6.2 端末のライセンス (1) 基幹業務(電子カルテ・医事)の端末追加時はアプリケーションのライセンスの追加購入は不 要とすること。 (2) 部門システムについては、病院ライセンスが理想であるが、高額になる場合には 「添付資料 5_ 次期医療情報システム端末台数」に準じたライセンス数を提供すること。 2.7 システムマスタ管理 2.7.1 基本機能 (1) 受託者と病院間における各種マスタの管理区分については、他病院事例やシステムの安定稼働 を考慮し、病院と事前協議すること。 (2) 各業務システムでは、各標準マスタの標準コードを採用する、あるいは独自コードとは別に標 準コードも保有する機能を有すること。 (3) マスタメンテナンス専用ツールのないマスタメンテナンスは、当院担当者の指示のもと本受託 者が行うこと。 21 2.7.2 ユーザマスタの共用化 (1) 部門システムに電子カルテシステムのユーザマスタ情報を適宜参照させるか、又は LDAP 等の技 術を利用することにより、ユーザマスタ管理の省力化に配慮した提案とすること。 (2) 電子カルテシステム、又は LDAP 等認証サーバのユーザマスタに、ユーザの追加、利用権限・職 種等のユーザ情報の更新があった場合は、部門システムのマスタに自動反映できること。 (3) 基幹システムベンダが直轄しているシステムの、各マスタのメンテナンスは専用ツールを提供 し、関連するマスタを同時にメンテナンスできること。 (4) 電子カルテシステムと部門システムとの間でマスタの統一化等、ユーザのマスタ管理に関する 負担の軽減につながる提案をすること。 (5) 部門システム固有の利用権限は、部門システムにて設定可能であること。 2.7.3 マスタ・コンテンツの作成 (1) 各種マスタの登録・変更作業は専用のメンテナンスツールを用意すること。 (2) マスタで、数字や記号を登録項目として扱う場合は、その意味が分かるように画面上に表示す る等の作業負荷軽減に努めること。 (3) マスタ及びコンテンツの作成は、システムの安定稼働がはかれるまで、受託者が主導して行い、 当院はそれに協力する。 (4) システム稼働後のマスタメンテナンス及びコンテンツ作成は、当院の担当者へ引き継ぎを行う までは、受託者にてメンテナンスを行うこと。また、稼働後の当院担当者が変更になった場合、 受託者は手順の方法を当院担当者へ可能な限り教育すること。 22 第3章 3.1 (1) ハードウェア要件 共通の要件 当院と同規模の医療機関における医療情報システムとして、安定稼働実績のあるハードウェアで あること。 (2) 納入時期までに「納入予定ハードウェア一覧表」に記載された機器の後継機等、コストパフォー マンスが優れた新製品が発売された場合は、当院と協議のうえ、当該新製品に変更できること。 (3) 必要な機器等で、ハードウェア仕様に記載のないものがある場合は、該当システムに必要な機能、 装備等を有する機器を選定して導入すること。 (全体費用に含むこと。) (4) 病院と協議の上、すべての機器にはシステム上の端末番号とは別に、固有の機器管理番号を設定 すること。また、運用にあたっては、設定した機器管理番号により行うこと。 (5) システム上の端末管理番号、機器管理番号及び機器固有の製造番号等の紐付けを行い、データベ ースにより管理すること。 (6) 病院と協議の上、各種機器等の命名規則を定めること。 (7) 保守が容易であり、運用中でも保守可能な構成とすること。 (8) Microsoft Windows、UNIX、Linux、等標準 OS を採用していること。 (9) OS は信頼性、セキュリティの確保等に適したものであること。 (10) 原則として本契約に係わるすべての機器の設置を行うこと。なお、端末や周辺機器の設置にあた っては、必要な環境設定等の作業は受託者が用意する場所で行い、病院での現地作業は最低限に とどめること。 (11) サーバ及びネットワーク機器(無線アクセスポイントを除く。)は、極力現行の 19 インチラック を流用すること。現行のラックに収まらない機器は、EIA 規格の 19 インチラックに収納するとと もに、その本数が多くならないような構成とした上で、別途協議を経て決定した場所に設置する こと。 (12) 運用保守期間内は、保守物品の提供が可能であること。 (13) 各システムは、常に安定したレスポンスで稼動できるだけの機器構成・容量であること。基幹シ ステム、部門システムは例外なく最低7年間は十分に運用できる性能、容量を用意すること。 (14) 同一機器(カテゴリー)が複数台ある場合は、すべて単一機種で導入すること。 (15) 現行システム機器について、当院が指定した以外の物についても、システムの安定稼働を保障で きるものについては流用する事を認める。流用にあたっては、必ず事前に病院と協議したうえで 実施すること。 3.2 サーバ要件 (1) 本構築実施にあたって、安全性・事業継続性・柔軟性・経済性を考慮すること。 (2) サーバの電源は二重化し、ホットスワップできること。 (3) サーバの自動運転監視を行えること。警告や障害が発生した場合は、メール等による通知機能を 設けること。 23 (4) サーバに用いるハードディスクは、RAID 構成やホットスタンバイ・ホットスペア等により冗長性 を確保すること。ディスクアレイを構成するハードディスクドライブの1台以上に障害が発生し た場合でも、業務運営の継続が可能であり、かつ、業務処理能力の著しい低下が発生しないこと。 (5) ディスクアレイを構成するハードディスクドライブに障害が発生した場合、業務運営に影響を与 えることなく、障害が発生したハードディスクドライブを交換することができること。 (いわゆる 「活性交換」 、 「ホットプラグ」等への対応。 ) (6) 各サーバにおいて、障害発生時直後の再起動時に障害発生に係るログが極力クリアされないよう にすること。 (7) 複数システムを1台のサーバで運用することは可とする。ただしレスポンス、将来的なデータ容 量等について十分な検証を行うこと。また、 「納入予定ハードウェア一覧表」にその旨を記載する こと。 (8) ネットワークインターフェースについては、2以上のポートを仮想的に1ポートとする機能を有 すること。 (いわゆる「リンクアグリゲーション」、 「チーミング」 、 「トラッキング」等への対応。 ) (9) 以下について、サーバ構成に含まれていること。その他、システムの安定稼働に資するシステム については、適宜追加すること。なお、安定運用、耐障害性等が十分考慮されているのであれば、 全てが独立したサーバでなくてもよい。 ・DNS サーバ ・参照系サーバ ・開発系、テストサーバ ・操作研修用サーバ ・ファイルサーバ ・バックアップサーバ ・タイムサーバ (10) ファイルサーバは以下の要件を満たすこと。 ・ディスク容量を2TB 以上とすること。また、ディスクが拡張できること。 ・データのバックアップが行える構成であること。 ・Windows の機能で行えるフォルダ管理(アクセス管理)を行うこと。 3.2.1 サーバの二重化 基幹システム及び医事会計システムについては、サーバの二重化を行うこと。これらのサーバは、 次の事が行えること。 (1) バックアップ系サーバが障害時に確実に動作することを担保できること。 (2) 片系がダウンした場合でも、運転を自動継続できること。 (3) 障害修理復旧時でも、容易な操作かつ無停止で二重化の復旧ができること。 3.3 サーバ仮想化機能要件 (1) 導入予定のサーバ OS で実現可能な仮想基盤を構築すること。仮想基盤の構成及び仮想化範囲につい ては提案者の提案範囲とする。 24 (2) 仮想基盤を構成する仮想化ソフトウェアは実績のある製品を用いること。なお、電子カルテシステ ムと部門システムは、異なる仮想基盤で構成(仮想基盤を構成する物理サーバ等が異なる構成。 )で も可能とする。 (仮想基盤の構成については提案者の提案範囲とする。) (3) 特定の業者に依存することなく、他社へ情報を提供することが容易に可能な設計であること。 (4) 別途調達した部門システムに関しても、容易に仮想基盤上で動作可能なように構築できること。 (5) 仮想基盤構築後に環境の健全性確認を実施し、報告すること(報告には確認点、問題点、改善点の 記載を行うこと。 ) (6) 仮想化に最適な運用ツールの利用に際し、病院側でも確認が可能とするため、利用方法等について トレーニングを実施すること。 (7) 仮想基盤管理ソフトウェアを導入すること。 3.4 クライアントパソコン (1) クライアントパソコンは、 「添付資料 2_次期医療情報システム端末台数」を基に、納入する機器 の性能等を勘案し、必要とされる台数を準備すること。 (2) パソコンは、種類ごとに原則単一機種で導入すること。開発及び研修で使用するために先行し て納入する端末はこの限りではない。 (3) パソコン設置時における機種・仕様については、同価格帯の最新のものとすること。 「納入予定 ハードウェア一覧表」に記載したものと異なる場合は、事前に機種・仕様等を明示し、当院の 承認を得ること。 (4) 共通の資源を共有する環境の中で、各々のシステムの動作を保障したうえで、他のソフトウェ アとの共存ができること。 (相乗りの融通性。 ) (5) 事務用ツール(Microsoft Office 等)は、複数のシステムで利用すると思われるため、稼働時 に最新のバージョンであることが望ましいが、関係システムを漏れなく確認し調整すること。 (6) WEB ブラウザ(インターネットエクスプローラー)は、複数のシステムで利用すると思われるた め、バージョンについては、関係システムを漏れなく確認し調整すること。 (7) PDF ファイル閲覧ソフト(アクロバットリーダー)は、複数のシステムで利用すると思われるた め、バージョンについては、関係システムを漏れなく確認し調整すること。 (8) その他、システムコンポーネントなど複数の共用がある場合は、バージョン等を調整して導入 すること。 (9) 集中管理に対応したウイルス対策ソフトウェアを有すること。 (10) 画面の表示内容が印刷出来る(ハードコピー機能)ソフトウェアを有すること。 (11) 管理者権限、一般ユーザ権限の設定を可能とすること。また、一般ユーザ権限でログインした 場合は、端末及びソフトの調整、その他のインストール等が行えないこと。 3.4.1 デスクトップ端末 318 台 (1) CPU はインテル Core i3 以上搭載のこと。 (2) メインメモリは4GB 以上であり、8GB 以上まで拡張できること。 (3) 磁気ディスク装置は 300GB 以上(Serial ATA 対応、7,200rpm 以上、SMART 機能対応)搭載のこ 25 と。 (4) DVD-ROM 装置は CD-ROM 読み込み速度 24 倍速以上であること。 (5) 1000BASE-T(100BASE-TX/10BASE-T 対応)1ポート以上 搭載していること。 (6) 離れた場所から電源を ON にできる機能を標準装備のこと。 (7) 縦置き・平置きのどちらにも対応可能なこと。 (8) テンキー付き USB キーボードであること。 (9) USB 対応レーザー式マウスを添付すること。 (10) Microsoft Windows 8.1 64bit 版 以上が動作する機器であること。 (11) フル HD(1,920×1,080 ドット)以上表示可能なグラフィックアクセラレータを有すること。 (12) 工具を使わず筐体カバーの開閉が可能であること。 (13) BIOS でハードウェアにパスワードを設定することが可能なこと。 (14) 生体認証ユニットの接続でき、医療情報システムと連携が取れること。 (15) 本体と LCD(1台)が1口の電源コンセントで接続できるようなサービスコンセント機能を有す ること。 (16) エコマーク取得済み製品であること。 (17) 2画面以上のマルチモニター接続に対応可能なこと。高精細モニタ等2面構成にグラフィック ボードを必要とする場合は端末台数分を導入すること。 (18) 筐体の前面パネルの色を変える等、モニタ 2 画面構成端末との識別ができるようにすること。 (19) OS の再セットアップ用媒体を別添すること。 3.4.2 デスクトップ用モニタ 318 台 (1) IPS 方式または TFT 液晶(フル HD)であること。 (2) 画面サイズ 23 インチ以上のカラーワイドモニタであること。 (3) 有効表示領域 500×280mm 以上であること。 (4) 表示解像度は解像度 1,920×1,080 ドット 以上であること。 (5) 表示色 1677 万色以上であること。 (6) 電源を内蔵すること。 (AC アダプタは不可。) (7) コントラスト比 1000:1 程度であること。 (8) 視野角は上下 160 度、左右 170 度程度であること。 (9) 輝度 200cd/㎡以上であること。 3.4.3 高精細ディスプレイ(1M カラー)44 台 (1) カラー液晶(IPS 白色 LED バックライト)であること。 (2) 画面サイズ 19 インチ以上であること。 (3) 解像度 1,280×1,024 ドット 以上であること。 (4) 輝度 250cd/㎡以上であること。 (5) コントラスト比 1000:1 以上であること。 (6) 表示色 1,677 万色表示のこと。 26 (7) 上下左右 178°以上の視野角であること。 (8) スウィーベル 70°以上であること。 (9) ハイトアジャスト 100mm程度であること。 (10) DVI-D、ミニ D-SUB15 ピンを持っていること。 (11) DICOM Part14 に準拠した GSDF 表示ができること。 (12) JESRA-X-0093 管理グレード 2 の出荷試験成績書が添付されること。 (13) JESRA X-0093 に準拠した、輝度・階調の測定、DICOM Part 14 準拠のキャリブレーションがで きること。 (14) JESRA X-0093 管理グレード 2 に準拠した表示品位確認(不変性試験)を実施できる機能を有す こと。 (ソフトウェアが別途必要な場合はソフトウェアも必要数用意すること。 ) (15) 縦表示が可能であること。 (16) 消費電力を抑え、バックライトを長持ちさせるために、スクリーンセイバーやアプリケーショ ンに連動し画面の ON/OFF が自動でできる機能を有していること。 3.4.4 高精細ディスプレイ(3M カラー)4台 (1) カラー液晶(IPS 白色 LED バックライト)であること。 (2) 画面サイズ 21.3 インチ以上であること。 (3) 解像度 1,536×2,048 ドット 以上であること。 (4) 最大輝度 800cd/㎡以上であること。 (5) 推奨輝度 500cd/㎡以上であること。 (6) コントラスト比 1400:1 以上であること。 (7) 表示階調は 1,024 階調表示(10bit 入力時)、256 階調表示(8bit 入力時)であること。 (8) DisplayPort、DVI-D、USB 端子を持っていること。 (9) スウィーベル 70°以上であること。 (10) DICOM Part14 に準拠した GSDF 表示ができること。 (11) JESRA X-0093 管理グレード 1 の出荷試験成績書が添付されること。 (12) JESRA X-0093 に準拠した、輝度・階調の測定、DICOM GSDF のキャリブレーションができること。 (13) JESRA X-0093 管理グレード 1 に準拠した表示品位確認(不変性試験)を実施できる機能を有す こと。 (ソフトウェアが別途必要な場合はソフトウェアも必要数用意すること。 ) (14) 内蔵センサーを有すること。 (15) 表示画面上の輝度を均一に保つ機能を有すること。 (16) 縦表示が可能であること 。 (17) 消費電力を抑え、バックライトを長持ちさせるために、スクリーンセイバーやアプリケーショ ンに連動し画面の ON/OFF が自動でできる機能を有していること。 3.4.5 (1) ノート型端末 98 台 病棟に設置するノート型端末のうち 56 台はコクヨ製ナーシングカート(HP-NC1()-SN)に搭載 するため、天板にノート型端末及び周辺機器を接続したうえで、マウス操作等に影響が生じな 27 い機種を提案すること。(天板の寸法は 幅 430mm×奥行 450mm) (2) CPU はインテル Core i5 以上搭載のこと。 (3) 主記憶装置4GB 以上搭載のこと。 (4) 磁気ディスク装置はハードディスクでは 300GB 以上、SSD の場合は 128GB 以上搭載のこと。 (5) DVD-ROM 装置 CD-ROM 読み込み速度 24 倍速以上であること。 (6) USB3.0 ポートが4ポート以上搭載されていること。 (7) Microsoft Windows 8.1 64bit 版 以上が動作する機器であること。 (8) ノートパソコンは、無線及び有線で利用できること。 (9) 外部ディスプレイコネクタ(アナログ RGB)ミニ D-sub15 ピン 1ポート以上、HDMI1ポート以 上であること。 (10) LAN コネクタ 1000BASE-T(100BASE-TX/10BASE-T 対応)1ポート以上有すること。 (11) 離れた場所から電源を ON にできる機能を標準搭載していること。 (12) バッテリ駆動時間 約 6 時間以上駆動すること。 (13) 重さ 3.0kg 以下であること。 (14) 表示方式 TFT カラー液晶(FHD)であること。 (15) 画面サイズ 15.6 インチ以上であること。 (16) 解像度 1,920×1,080 ドット 以上であること。 (17) 表示色 1,677 万色以上であること。 (18) USB 対応レーザー式マウスを添付すること。 (19) BIOS でハードウェアにパスワードを設定することが可能なこと。 (20) 生体認証ユニットの接続ができ、医療情報システムと連携が取れること。 (21) エコマーク取得済み製品であること。 (22) 筐体盗難防止のため、シリンダー錠式セキュリティロックワイヤーを取付けられること。 (23) OS の再セットアップ用媒体を別添すること。 」 (24) NFC 準拠の非接触型 IC カード技術(Felica)を内蔵すること。 3.4.6 ノート型端末用外付けバッテリ 73 台 (1) リチウムイオンバッテリであること。 (2) 外形寸法が 370mm×248mm×37mm 以下であること。 (3) 電池容量が約 300Wh 以上であること。 (4) 導入するノート型端末に対応した、出力電圧に対応できること。 (5) 外径・内径・差込部リーチ等が、導入するノート型端末に対応した、専用ケーブルを添付する こと。 (6) 過充電保護機能、過放電保護機能、過電流保護機能、異常温度保護機能を備えること。 (7) LED ランプで残量が確認できること。 (8) 重量が 3.3kg 以下であること。 (9) 充電時間が 10 時間以下であること。 (10) 筐体表面がアルマイト処理されていること。 28 3.5 プリンタ・スキャナ (1) プリンタは、原則各カテゴリ単位で単一機種を導入すること。 (2) プリンタは A4 モノクロおよび A3 モノクロ、A3 カラー、レセプトプリンタ共に同一メーカーの プリンタを導入すること。 (3) プリンタ1台当たりトナーカートリッジ又はインクカートリッジ等を1式添付し、設置後直ち に利用可能となる状態で納品すること。テスト用トナーではなく、販売用トナーを添付するこ と。 (4) プリンタ等設置時における機種・仕様については、同価格帯の最新のものとすること。 「納入予 定ハードウェア一覧表」に記載したものと異なる場合は、事前に機種・仕様等を明示し、当院 の承認を得ること。 3.5.1 A4 モノクロレーザプリンタ 18 台 (1) 印字速度は片面 30 枚(A4)/分以上であること。 (2) データ処理解像度は、600dpiX600dpi 以上であること。 (3) ファーストプリントは 6.5 秒以下であること。 (4) ウォームアップタイムは電源投入時 20 秒以下であること。 (5) 本体サイズ 380(W)×400(D)×320(H)mm 以下であること。 (6) 印刷用紙サイズは A4,B5,A5 対応であること。 (7) 給紙カセットは、500 枚以上の用紙をセットできること。 (8) 両面印刷機能を有すること。 (9) 耐久性として、60 万ページ以上の印刷が可能なこと。 (10) 代替機や他の機器との交換を考慮し、機種共通のプリンタドライバー運用できること。 (11) プリンタの稼働状況を一元的に把握できるソフトを、無償で提供すること。 3.5.2 A3 モノクロレーザプリンタ 85 台 (1) 給紙カセットは、A3、A4 が同時セットでき、手差し給紙トレイが備わっていること。 (2) 両面印刷機能を有すること。 (3) 解像度 1,200×1,200dpi が可能な事 (4) 印字速度は片面 35 枚(A4)/分以上であること。 (5) ファーストプリント 7.0 秒以下であること。 (6) 本体サイズ 470(W)×465(D)×400(H)mm 以下であること。 (7) 重さ 約 21.0kg(本体のみ、消耗品含む。)以下であること (8) 用紙サイズ 標準トレイ:幅:60~297mm、長さ:127~1260mm が可能なこと。 (9) 給紙容量 給紙トレイ:275 枚、手差しトレイ:100 枚以上であること。 (10) 排紙容量 トレイの排紙量の合計が 275 枚以上であること。 (11) インターフェースは USB(2.0 以上)、LAN(100BASE-TX 以上)それぞれを1ポート以上有するこ と。 29 (12) 設置スペース考慮し、消耗品の交換から、簡易的な紙詰まり除去は全て前面操作で運用が可能 であり、エラー時の点灯ランプが前面で確認できること (13) 代替機や他の機器との交換を考慮し、機種共通のプリンタドライバー運用できること。 (14) 特殊紙での使用を考慮し、事前に用紙の使用検証が行えること。 (15) プリンタの稼働状況を一元的に把握できるソフトを、無償で提供すること。 3.5.3 A3 カラーレーザプリンタ 19 台 (1) 給紙カセットとして A3、A4 が同時セットでき、手差し給紙トレイが備わっていること。 (2) 両面印刷機能を有すること。 (3) 解像度 (4) 連続プリント速度 フルカラー・モノクロ共に 35 枚/分(A4 横送り)以上であること。 (5) ファーストプリント フルカラー・モノクロ共に 9.5 秒以下(標準トレイにて A4 縦送り印刷時。) 1,200×1,200dpi が可能なこと。 であること。 (6) 本体サイズ 678(W)x631(D)x473(H)mm 以下であること。 (7) 重さ (8) 用紙サイズ 標準トレイ:幅:105~297mm×長さ:148、182~431.8mm が可能なこと。 (9) 給紙容量 給紙トレイ:320 枚、手差しトレイ:110 枚以上であること。 約 45kg(本体のみ、消耗品含む。)以下である事。 (10) 排紙容量 270 枚以上であること。 (11) インターフェースは USB(2.0 以上)、LAN(100BASE-TX 以上)それぞれを1ポート以上有するこ と。 (12) 使いやすさを考慮し角度が変えられる操作パネルを装備し、前面及び上部で操作が可能なこと。 (13) 代替機や他の機器との交換を考慮し、機種共通のプリンタドライバー運用できること。 (14) 特殊紙での使用を考慮し、事前に用紙の使用検証が行えること。 (15) プリンタの稼働状況を一元的に把握できるソフトを、無償で提供すること。 3.5.4 ラベルプリンタ 25 台 (1) 25 台のうち2台は、クリップ留めソフトタイプのリストバンドを出力する運用を想定すること。 (2) 印字速度が最大6インチ/秒であること。 (3) ヘッド密度8本/mm(203dpi)以上であること。 (4) 感熱方式・熱転写方式兼用であること。 (5) 用紙形態はロール紙であり、幅 25mm 以上幅 115mm 以下の任意のサイズが内蔵できること。 (6) 印字有効エリアが幅 104mm×長さ 400mm 以上であること。 (7) カッター機能が内蔵されていること。 (8) 外寸 198mm(W)×247mm(D)×181mm(H)程度であること。 (9) AC アダプタを除いて 3.2 ㎏程度であること。 (10) ノイズ規格 VCCI ClassB であること。 (11) 自己診断機能 ヘッド切れチェック機能(発行単位ごと。 )を有すること。 (12) 抗菌仕様 SIAA ISO 22196 for KOHKIN であること。 30 (13) LAN 接続可能なこと。 (14) USB 接続可能なこと。 (15) 1次元バーコードが印字できる機能を有すること。 (16) 印字コード種として、EAN/JAN13 桁、CODE128、CODE 39、CODE 93、ITF、UPC/A、EAN/JAN8 桁、 NW-7、UPC/E をそれぞれ印字できる機能を有すること。 3.5.5 レセプト用プリンタ 3台 (1) 印字速度が A4 片面:50 枚/分以上 、A4 両面:50 枚/分以上のこと。 (2) ファーストプリントが A4 片面:3.8 秒以内であること (3) ウォームアップ時間が、電源投入時 23 秒以内であること。 (4) 印刷方式はレーザビーム乾式電子写真方式(半導体レーザ)であること。 (5) カセット給紙、手差しが可能なこと。 (6) A4 サイズで 3,000 枚以上給紙可能なこと。 (7) A4、B5、A5、レター、はがき、封筒が印刷可能なこと。 (8) 680 ㎜×770mm×1,000mm以下であること。 (9) 質量 75kg 以下であること。 (10) オフセット排出機能を有すること 。 3.5.6 A4 スキャナ 28 台 (1) 卓上型フラットベッドカラースキャナであること。 (2) 読取ヘッド移動型原稿固定読取方式であること。自動両面原稿移読取(ADF 読取時)。 (3) カラーCCD ラインセンサ(R/G/B/K×1ライン)×2を搭載のこと。 (4) 光学解像度は主走査・副走査共に 1,200dpi×1,200dpi(原稿台使用時) 、600dpi×600dpi(ADF 使 用時)以上であること。 (5) 読取速度がモノクロ:約 0.6msec/line(300dpi)、約 1.7msec/line(600dpi) 以下であること。 フルカラー:約 0.6msec/line(300dpi)、約 1.7msec/line(600dpi) (6) 最大読取範囲が A4 であること。 (7) 出力フォーマットは JPEG、PDF に対応していること。 (8) 読取階調が各色 16bit 入力/8bit 出力のこと。 (9) Hi-speed USB に対応すること。 以下であること。 (10) 外寸が 500mm×360mm×220mm程度であること。 (11) グリーン購入法、国際エネルギースタープログラム適合のこと。 (12) 接続ケーブルを添付すること。 3.5.7 A3 スキャナ 3台 (1) 卓上型フラットベッドカラースキャナであること。 (2) 読取ヘッド移動型原稿固定読取方式であること。 自動両面原稿移読取(ADF 読取時)。 (3) カラーCCD ラインセンサ(R/G/B/K×1ライン)×2を搭載のこと。 31 (4) 光学解像度が主走査・副走査共に 600dpi 以上であること。 (5) 読取速度はモノクロが約 0.4msec/line(300dpi)、約 0.4msec/line(600dpi) 以下であること。 フルカラーが約 0.4msec/line(300dpi)、約 0.8msec/line(600dpi) 以下であること。 (6) 最大読取範囲が A3 であること。 (7) 読取階調が各色 16bit 入力/8bit 出力のこと。 (8) Hi-speed USB に対応すること。 (9) 外寸 640 ㎜×522 ㎜×289 ㎜程度であること。 (10) 規格グリーン購入法、国際エネルギースタープログラム適合のこと。 (11) 接続ケーブルを添付すること。 3.6 その他機器 (1) 再来受付機は3台導入すること。設置場所は別途協議とする。機能詳細は「要求仕様書」を参 照すること。 (2) 自動精算機を2台導入すること。設置場所は別途協議とする。機能詳細は「要求仕様書」を参 照すること。 (3) 硬貨用及び紙幣用釣銭機(グローリー社製 RAD-200・RT-200)各3台は流用するため、システ ムとの接続を行うこと。 (4) 電子カルテ画面が遜色なく投影可能な、プロジェクタ及び自立型ワイド対応スクリーンを導入 すること。医療情報研修室に設置し、診療カンファレンス等での使用を想定する。 3.6.1 診察券発行機 1台更新 1台継続利用 (1) 現行システムで稼働中の診察券発行機(ドッドウエル社製 PE-9250P)2台のうち1台は更新 し、1台は継続利用する。同等以上の診察券発行機を導入し、次期システムでも診察券発行電 文を受けられるように対応すること。 (2) 現行機の仕様は次のとおりであり、今回導入する診察券発行機は同等以上の物を導入すること。 ・ 「JISX6301 型」に準拠して、磁気情報をエンコードできること。 ・患者 ID、患者カナ氏名、患者生年月日(和暦) 、患者性別の磁気フォーマットを作成できるこ と。 ・印字項目として患者 ID、患者カナ氏名、患者生年月日、患者性別を印字可能であること。 ・診察券表面の印字にエンボス加工を施すことが可能であること。 ・漢字印刷、バーコード印刷が可能であること。 ・神奈川県内に販売元の拠点があり、故障時においては復旧のために迅速な対応が出来ること。 3.6.2 生体認証装置 402 台 (1) 静脈認証による利用者の認証を厳密に行えること。なお、 「なりすまし」に対処できるように、 ID コードと組み合わせた二要素認証に対応すること。 (2) インターフェースは USB2.0 に準拠していること。 (3) 電源は PC 本体 USB より供給されること。 32 (4) Windows8.1 および 10 をサポートすること。 3.6.3 バーコードスキャナ 130 台 (1) 1 次元バーコード(JAN、EAN、UPC、NW7、ITF、CODE39、CODE93、CODE128 等)が読み取れる、 バーコードリーダ(有線)を導入すること。また、デスクトップ端末およびノート型端末に USB 接続ができること。 (2) メニューバーコードを読み取ることで読み取り条件、転送フォーマット通信条件など設定可能 なこと。 (3) 重さ 100g 以下であること。(ケーブルは含まない。 ) (4) スイッチによる発光、及び紙面などを感知しての自動発光に対応できること。 33 第4章 ソフトウェア要件 4.1 共通の要件 (1) 今回構築の基幹システム及び部門システムについては、当院と同規模病院の医療情報システムと して、入札時点で 300 床以上の病院の稼働実績が複数あるパッケージソフトウェアであること。 (2) ウイルス対策ソフト・医療辞書ソフト・OA ソフト等市販のソフトウェアにおいては、納入時期ま でに「納入予定ハードウェア一覧表」に記載された物よりコストパフォーマンスに優れた新製品 がリリースされた場合は、当院と協議のうえ新製品に変更できること。 (3) バグ修正及び制度改正等によるシステム改修については、原則としてシステムを停止することな く、更新等を実施すること。 (4) Microsoft Server OS、Windows OS、Office 製品の購入については、最も安価に購入できるライ センス形態を選ぶこと。 4.2 ウイルス対策ソフト (1) 全てのクライアントにウイルス定義ファイルを一括して配布することができ、かつ、その適用状 況の管理ができるウイルス対策ソフトを有すること。(専用の配信用サーバを導入。) (2) ウイルス対策ソフトの種類は受託者の提案に委ねる。本仕様書の要件を満たす物を提案し、最も 安価に購入できるライセンス形態を選ぶこと。 4.3 OA ソフト (1) 日本語ワープロソフト及び日本語表計算ソフトとして Microsoft 社の Office を導入すること。その 際、本構築の各システムの動作に不具合が発生しないバージョンを選択すること。 (2) 各電子カルテシステム端末には、Microsoft Office 日本語版のうち、当院の医療情報システム端末 として動作報償ができる最新版の Standard Edition をインストールすること。また、 「添付資料 5_ 次期医療情報システム端末台数」に示した端末には、Professional Plus Edition をインストールす ること。 4.4 医療辞書ソフト 383 ライセンス (1) 日本語変換ソフトとして、㈱ジャストシステム社の 「ATOK Medical for Windows」及び 「医学辞書 for ATOK」 (バージョンは、導入時に同社が提供する最新のもの)を導入すること。対象端末は「06_ 添付資料 5_次期医療情報システム端末台数」を参照すること。なお、「ATOK Medical for Windows」 については、現在保有している 35 ライセンスを流用するため、差し引いて納入すること。 (2) ATOK の導入に当たっては、電子カルテシステムのユーザ ID 毎に、OS またはグループウェア、ポータ ルシステム等へのログイン時に、ユーザ辞書をローミングする環境を構築すること。 (3) 現行システムにて管理している、ATOK2010 for Windows のユーザ辞書を ATOK Medical for Windows の形式にコンバートし、次期システムに移行すること。次期システムのユーザ ID において、現行シ ステムのユーザ辞書を継承すること。 34 4.5 フリーソフト インターネット等において、無料で提供されているソフトウェアについては、その利用に際し、当 院の承認を得た上で、下記事項を遵守すること。 (1) 無料で提供されているソフトウェアの使用に際しては、ソフトウェア名やソフトウェア作成元、 使用許諾条件及び条件適合根拠、当該ソフトウェアのサポート状況等を明示し、当院に説明のう え、当該ソフトウェアの使用について当院の承認を得ること。 (2) 障害発生時や脆弱性への対応等について、ソフトウェア作成元のサポートが無いと判明した製品 は、責任を持ってサポートを実施し、又は代替ソフトウェアを選定し、当院の承認を得たうえで、 該当するクライアントパソコン等全てに代替ソフトウェアをインストールし直すこと。 (3) 利用に際し、ソフトウェア作成者等への申請・許諾が必要な場合は、当院に代わり申請、許諾を 行うこと。 (4) 無料で提供されているソフトウェアについては、1枚(又は最低限の枚数。 )の CD 等にまとめた うえで納入すること。 35 第5章 5.1 ネットワーク及び付帯工事要件 ネットワーク要件 5.1.1 基本要件 (1) 現行のネットワーク機器については、すべて更新対象とすること。 (2) ネットワークトポロジ、セグメント等は、既存ネットワークの設計を基本とする。 (3) LAN ラック、LAN 配線は既存設備の流用を基本とする。ただし、帯域確保や安定性確保、機能 確保のために新規設備が必要な場合は本調達に盛り込むこと。また、LAN ラック内のパッチケ ーブルについては、取り回しを考慮し張り替えも可とする。さらに、既存配線のうち本来の性 能を担保出来ないと判断したものについては、引き直しを考慮すること。 (4) メタルケーブルについては、エンハンスドカテゴリー5(Cat5e)以上のものとし、終端処理につ いては既存設備と同等とすること。 (5) 光ケーブルについては、サーバ室内基幹部分で必要となるが、性能は受託者の設計によるもの とする。 (6) 隣り合う端末は、異なるスイッチからの接続を基本とする。 (7) 既存ネットワークの設計、設定内容を十分理解し、設計、設定作業を実施すること。 (8) 受託者は、現行ネットワークが稼働中であることを充分考慮の上、作業調整に係る実施計画書 を作成し、発注者の承認を受けること。また、作業実施にあたっては詳細スケジュール、作業 実施資料を添付のうえ承認を得ること。 (9) 端末の不正接続防止のため、MAC アドレスレベルで認証するアプライアンス製品を必要台数分 用意すること。マネージャー機能や必要な制御端末もあわせて用意すること。有線ネットワー クにおける、全セグメント、全ノードを対象とする。 (10) 別途記載の監視機能において、ネットワーク上のループ箇所の特定が容易にできるよう設定す ること。 (11) ネットワーク機器の設定情報は、作業場所の関係上、受託者の準備する場所で設定をし、当院 へ搬入すること。 (12) システムの設計・機器の設置・設定・動作確認も本調達に含むこと。 (13) 受託者が保守可能な製品を調達すること。 (14) 工事に係る工事費、諸経費(交通費、現場経費、一般管理費など)は本調達に含むこと。 (15) 現状のネットワーク構成図については、別途閲覧に供する「脳卒中・神経脊椎センター医療情 報システムネットワーク構成図」を参照のこと。 5.1.2 必要台数等 (1) コアスイッチ:2台のスタック構成とすること。 (2) サーバスイッチ:スタック構成とし、4台とすること。(スタックの組み方は設計により決め るものとする。 ) (3) エッジスイッチ:ラック単位で既存のエッジスイッチと同数以上のポート数を確保するよう、 36 必要な台数を調達すること。現在 24 ポート仕様の製品で構成されているが、48 ポート仕様の 製品によりラック単位での台数の集約は可とする。後述の「画像診断部ネットワーク」、 「重症 系システムネットワーク」 、 「その他ネットワーク」に記載のスイッチは、これとは別に調達す ること。 (4) POE スイッチ:3台で構成すること。 (5) 無線 LAN コントローラ:2台の冗長構成とすること。 (6) 無線 LAN アクセスポイント:現状の 23 台の更新分のほか、20 台を追加すること。追加分のア クセスポイントについては LAN 配線作業を行うこと。 (7) 無線 LAN 認証サーバ:2台の冗長構成とすること。 (8) 操作の統一性や保守性を考慮し、コアスイッチ、サーバスイッチ、エッジスイッチ、POE スイ ッチ、無線 LAN コントローラは同一メーカーのものとする。 5.1.3 各機器の接続 (1) コアスイッチとサーバスイッチ間は 10Gbps にて接続すること。(各サーバスイッチと 10Gbps 以上の接続とすること。) (2) コアスイッチと無線 LAN コントローラ間は 10Gbps にて接続すること。(各無線コントローラと 10Gbps 以上の接続とすること。) (3) コアスイッチとエッジスイッチ間は 2Gbps 以上の接続とすること。(各エッジスイッチと 2Gbps 以上の接続とすること。) (4) コアスイッチと POE スイッチ間は 2Gbps 以上の接続とすること。(各 POE スイッチと 2Gbps 以 上の接続とすること。) 5.1.4 画像診断部ネットワーク (1) 現在、画像診断部ネットワークは個別に構築されているが、更新を機に画像診断部ネットワー クを統合すること。具体的には 48 ポート仕様のエッジスイッチ×3台(うち1台はコールド スタンバイ。 )を画像診断部内の LAN ラックに設置(更新)し、画像診断部ネットワークケー ブルを直収する。また、手術室ナースセンター設置の既存スイッチを 24 ポート仕様または 48 ポート仕様のエッジスイッチ×2台に更新する。 (2) 手術室ナースセンターへは、新規で幹線の LAN 配線を敷設すること。(冗長接続) 5.1.5 重症系システムネットワーク (1) 重症系システムのサーバはサーバ室内に設置される。これに伴うネットワーク工事は本委託に 含むこと。重症系ネットワークとの接続については冗長構成を考慮すること。 (2) 重症系システムネットワークのネットワーク機器についても更新対象とすること。ただし、現 状のトポロジを変更することなく、重症系システムネットワーク専用の機器を用意すること。 エッジスイッチと同様の仕様とする。 37 5.1.6 その他ネットワーク (1) 医療情報研修室ラック内に設置されているスイッチ(CISCO 製 Catalyst2950-24)2台を更新 すること。死活監視可能で保守可能な製品であれば、機種は問わない。 (2) 医療情報事務室内に設置されているスイッチ(NEC 製 QX-S2017)1台を更新すること。死活 監視可能で保守可能な製品であれば、機種は問わない。 (3) 地域連携室に、新たに LAN ケーブルを 15 本程度敷設すること。収容するエッジスイッチは受 託者の判断とするが、必要なエッジスイッチは追加増設すること。 (4) 現在、エッジスイッチの配下にカスケードされた HUB が存在する。カスケード接続を解消する ために、新たに LAN ケーブルを 20 本程度敷設すること。収容するエッジスイッチは受託者の 判断とするが、必要なエッジスイッチは追加増設すること。 5.1.7 コアスイッチ、およびサーバスイッチ コアスイッチ、およびサーバスイッチは以下の仕様と同等レベルとする。 (1) イーサネット 10/100/1000 を 48 ポート以上実装していること。 (2) 10 ギガビットイーサネット SFP+を2ポートまたは4ポート以上、または1ギガビットイーサ ネット SFP を4ポート以上実装可能なこと。 (3) 176Gbps 以上のスイッチファブリックを実装するボックス型の L3スイッチ製品であること。 (4) IEEE802.1Q に準拠した VLAN Tagging 機能を有すること。 (5) IEEE802.1D に準拠したスパニングツリー機能を有すること。 (6) IEEE802.1w に準拠した高速スパニングツリー機能を有すること。 (7) IEEE802.1s に準拠した多重スパニングツリー機能を有すること。 (8) IEEE802.1X に準拠した認証機能を有すること。 (9) IEEE802.3ad に準拠した Link Aggregation 機能を有すること。 (10) IEEE802.1p に準拠した優先順位付け機能を有すること。 (11) 光ファイバやツイストペアケーブルの単一方向リンク(片対障害)検出機能を有すること。 (12) ポートにてリンクフラップ等の障害を検知した際、ポートを一時的に使用不可能な状態にし、 さらに一定時間経過後、自動的に再度利用可能にする機能を有すること。 (13) Gigabit Ethernet ポートを束ねて、1つの高速ポートとして利用する機能を有すること。ま た、動的にポートを束ねるネゴシエーションプロトコルに対応していること。 (14) ループ防止機能としてスパニングツリープロトコル以外の機能を有し、切り替わりの際には 100ms 以内で切り替わりが可能なこと。 (15) IGMP Filtering、IPv4 IGMP snooping および IPv6 MLDv1/v2 snooping 機能を有すること。 (16) 255 個以上の VLAN に対応していること。尚、VLAN ID は、4000 以上利用可能であること。 (17) 9198 バイト以上のジャンボフレーム転送機能を有すること。 (18) Shaped Round Robin および strict priority queuing 機能を有すること。 (19) Weighted Tail-Drop アルゴリズムによる輻輳回避機能を有すること。 (20) 専用のスタックポートを有し、9台以上のスイッチングハブを論理的に1台とするスタック接 続機能を有すること。 38 (21) スタック構成時、480Gbps 以上のスタック帯域幅を有すること。 (22) 複数のスイッチをスタックした構成で、異なるスタックスイッチ間でリンクアグリゲーション 構成可能なこと。 (23) BPDU の受信時にスパニングツリーPortFast 対応インターフェースをシャットダウンして、予 期せぬトポロジループを阻止する機能を有すること。 (24) ネットワーク管理者の制御下にないエッジデバイスがスパニングツリープロトコルのルート ノードになることを阻止する機能を有すること。 (25) MAC アドレスに基づいてアクセスまたはトランクポートへのアクセスを保護し、学習される MAC アドレスの数を制限する機能を有すること。 (26) 悪意のあるユーザが ARP プロトコルのセキュリティの弱点を悪用するのを阻止し、ユーザの整 合性を保証する機能を有すること。 (27) 悪意のあるユーザが DHCP サーバをスプーフィングし、偽装したアドレスを送信することを防 ぐ機能を有すること。 (28) ルーティングされないレイヤ 2 インターフェース上の IP トラフィックを制限するセキュリテ ィ機能を有すること。 (29) RADIUS サーバと連携することにより、下位スイッチを IEEE802.1X を用いて認証する機能を有 すること。かつ、サプリカントとして上位スイッチにて IEEE802.1X を用いて認証される機能 を有すること。 (30) IEEE802.1X に準拠し、動的なポートの利用の可否を決定する機能を有すること。 (31) 日時や時間帯を指定できるアクセスリスト機能を有すること。 (32) ポート単位のブロードキャスト、マルチキャスト、およびユニキャストのストーム制御機能を 有すること。 (33) IEEE802.1X 認証ユーザに対し、ユーザ単位で異なるアクセスリストに対応していること。 (34) IEEE802.1X ユーザ認証時に、認証サーバに登録された VLAN を動的に割り振る機能を有するこ と。 (35) 送信元/受信元 MAC アドレス及び IP アドレス、TCP/UDP ポート番号、またはこれらのフィール ドの任意の組み合わせに基づくパケットフィルタを行う機能を有すること。 (36) IEEE802.1X 未対応端末に対応するため、ゲスト VLAN 機能を有すること。 (37) 管理用の RADIUS ユーザ認証機能を有し、管理者以外が設定情報を参照、変更できないような 機能を有すること。 (38) GUI を使用して設定を行える機能を有すること。 (39) シリアル接続によるコンソールポートを有すること。 (40) Telnet/SSH によるリモートコンソール機能を有すること。 (41) トラフィック解析のためポートのミラーリング機能を有し、同一筐体内のみならず、他の筐体 のポートもミラーリングできる機能を有すること。 (42) ソフトウェア及び設定情報を TFTP にてアップロード及びダウンロードする機能を有すること。 (43) NTP クライアントとして、一貫したタイムスタンプを刻む機能を有すること。 (44) Syslog サーバにメッセージを送信する機能を有すること。 39 (45) SNMPv1/v2c/v3 による管理機能を有すること。 (46) RMON を使った管理機能を有すること。 (47) マルチコア CPU により OS 上で Wireshark 等のアプリケーションを独立させて動作可能なこと。 (48) デバイスがスイッチ ポートに接続されるとポートを自動設定する機能を有すること。 (49) UTP ポートにてケーブルを診断(Time-domain reflectometer)する機能を有すること。 (50) 隣接するデバイス間で、トポロジの管理を行う機能を有すること。 (51) ネットワークおよび機器単体の障害に備えて、詳細なデバッグ機能を有していること。 (52) スイッチが接続される端末の DHCP サーバとなる機能を有すること。 (53) L3 スイッチ機能で、DHCP Relay 機能を有すること。 (54) スタックされたすべての筐体は1台の論理ユニットとして設定・管理できること。 (55) 同一筐体内で電源の二重化機能を有すること。 (56) スタック構成時、Active-Standby による冗長化が可能なスタック機能を有すること。 (57) スタック環境下に於いて、Stateful Switchover(SSO)機能を有すること。 (58) SFP インターフェースは、100BASE-FX に対応可能であること。 (59) SFP インターフェースは、1000BASE-T/BX/SX/LX/LH/ZX、CWDM/DWDM に対応可能であること。 5.1.8 エッジスイッチ エッジスイッチは以下の仕様と同等レベルとする。 (1) 10/100/1000 イーサネットポートを 24 ポート以上実装していること。 (2) 1ギガビットイーサネット SFP を2ポート以上実装していること。 (3) 104.2Mpps 以上のパケット処理能力を有すること。 (4) 最大 50Gbps の転送帯域幅を実装する固定型の L2スイッチ製品であること。 (5) IEEE802.1Q VLAN Tagging 機能を有すること。 (6) IEEE802.1D に準拠したスパニングツリー機能を有すること。 (7) IEEE802.1w に準拠した高速スパニングツリー機能を有すること。 (8) IEEE802.1s に準拠した多重スパニングツリー機能を有すること。 (9) IEEE802.3ad Link Aggregation 機能を有すること。 (10) ポートにてリンクフラップ等の障害を検知した際、ポートを一時的に使用不可能な状態にし、 さらに一定時間経過後、自動的に再度利用可能にする機能を有すること。 (11) 64MB 以上の Flash メモリを有すること。 (12) 512MB 以上の DRAM を有すること。 (13) 64 個以上の VLAN に対応していること。尚、VLAN ID は 4000 以上を利用可能であること。 (14) 9,216 バイト以上のジャンボフレームに対応していること。 (15) 16,000 以上の MAC アドレスに対応していること。 (16) IPv4 IGMPv1, v2, v3 Snooping に対応していること。 (17) SFP インターフェースは 1000BASE-T、EX、SX、LX/LH、ZX、BX、100BASE-FX、CWDM に対応可能 であること。 (18) SFP+インターフェースは 10GBASE-LR、SR、LRM、CU、ACU、AOC に対応可能であること。 40 (19) 19 インチラックマウント可能であり、1RU 以下のサイズであること。 (20) すべてのスイッチ・ポートでダイナミック・トランク機能を有すること。 (21) すべてのスイッチ・ポートで半二重、全二重伝送モードが自動的に選択され、帯域幅を最適化 する機能を有すること。 (22) ポートに接続されたケーブルのタイプ(クロスまたはストレート。 )が不適切な場合は、送受 信ペアが自動的に調整される機能を有すること。 (23) VLAN 単位のスパニングツリー・ベースでスパニングツリーを高速に再コンバージェンスする機 能を有すること。 (24) IEEE802.1p の CoS による優先制御機能を有すること。 (25) 1ポートあたり4つの出力キューに対応していること。 (26) Shaped Round Robin スケジューリング機能を有すること。 (27) Strict Priority Scheduling 機能を有すること。 (28) パスワードおよび特権レベルの設定により、不正なユーザがスイッチの構成を変更することを 阻止できる機能を有すること。 (29) BPDU の受信時にスパニングツリーPortFast 対応インターフェースをシャットダウンして、予 期せぬトポロジループを阻止する機能を有すること。 (30) ネットワーク管理者の制御下にないエッジ デバイスがスパニングツリープロトコルのルート ノードになることを阻止する機能を有すること。 (31) 光ファイバやツイストペアケーブルの単一方向リンク(片対障害)検出機能を有すること。 (32) MAC アドレスに基づいてアクセスまたはトランクポートへのアクセスを保護し、学習される MAC アドレスの数を制限する機能を有すること。 (33) 悪意のあるユーザが DHCP サーバをスプーフィングし、偽装したアドレスを送信することを防 ぐ機能を有すること。 (34) クライアントの IP アドレスと MAC アドレス、ポート、および VLAN 間にバインディング・テー ブルを作成し、悪意のあるユーザが別のユーザの IP アドレスをスプーフィングしたり成りす ますことを阻止する機能を有すること。 (35) ポート単位のブロードキャスト、マルチキャスト、およびユニキャストのストーム制御機能を 有すること (36) IEEE802.1x に準拠した認証機能を有すること。 (37) ユーザがネットワークに接続した際、管理ステーション宛にアラートを送信することで、ユー ザの接続時間と場所を把握することができる機能を有すること。 (38) スイッチ・ポート間にセキュリティと隔離性を提供し、ユーザが他のユーザのトラフィックを スヌープすることを阻止する機能を有すること。 (39) RADIUS サーバと連携することにより、下位スイッチを IEEE802.1x を用いて認証する機能を有 すること。かつ、サプリカントとして上位スイッチにて IEEE802.1x を用いて認証される機能 を有すること。 (40) IEEE802.1x 未対応端末に対応するため、ゲスト VLAN 機能を有すること。 (41) IEEE802.1x マルチプル認証モード機能を有すること。 41 (42) TACACS+によるユーザ認証機能を有すること。 (43) シリアル接続によるコンソールポートを有すること。 (44) Telnet/SSH によるリモートコンソール機能を有すること。 (45) トラフィック解析のためポートのミラーリング機能を有すること。 (46) ソフトウェア及び設定情報を TFTP にてアップロード及びダウンロードする機能を有すること。 (47) NTP クライアントとして、一貫したタイムスタンプを刻む機能を有することこと。 (48) Syslog サーバにメッセージを送信する機能を有すること。 (49) SNMPv1/v2c/v3 による管理機能を有すること。 (50) RMON を使った管理機能を有すること。 (51) 管理用の RADIUS ユーザ認証機能を有し、管理者以外が設定情報を参照、変更できないような 機能を有すること。 (52) デバイスがスイッチ・ポートに接続されるとポートの自動設定が可能なこと。 (53) UTP ポートにてケーブル診断(Time-domain reflectometer)機能を有すること。 (54) 隣接するデバイス間で、トポロジの管理を行う機能を有すること。 (55) 送信元デバイスから宛先デバイスまでのパケットの L2パスを確認する機能を有すること。 (56) ネットワークおよび機器単体の障害に備えて、詳細なデバッグ機能を有していること。 (57) ユーザが介入することなく、ソフトウェア・イメージおよびスイッチ設定を構成するための透 過的なプラグ&プレイ機能を有すること。 (58) USB ポートを有すること。 (59) 内部電源装置に障害が発生した場合に、外部冗長化電源から電源供給されるような構成を取る ことが可能であること。 (60) 起動時、稼動中、トラブルシューティングなど、機器動作の信頼性を維持するための総合的な 自己診断機能を有すること。自己診断機能は稼働中にも任意のタイミングで実行可能であるこ と。 (61) On-Board Failure Logging(OBFL)機能を有すること。 5.1.9 POE スイッチ 無線 LAN アクセスポイント用の POE スイッチは以下の仕様と同等レベルとする。 (1) 10/100/1000 イーサネットポートを 24 ポート以上実装していること。 (2) 1ギガビットイーサネット SFP を4ポート以上実装していること。 (3) 71.4Mpps 以上のパケット処理能力を有すること。 (4) IEEE 802.3at に準拠し、12 ポート利用時に最大 30W の電源供給が可能であること。 (5) IEEE 802.3af に準拠し、24 ポート利用時に最大 15.4W の電源供給が可能であること。 (6) 総 PoE 電力容量は 370W 以上であること。 (7) デバイスの消費電力を測定し、所定のルールに基づいてアクションを実行し、消費電力の調整 機能を有すること。 (8) ポートごとの最大消費電力をコマンドで指定できること。 (9) 最大 108Gbps の転送帯域幅を実装する固定型の L2スイッチ製品であること。 42 (10) IEEE802.1Q VLAN Tagging 機能を有すること。 (11) IEEE802.1D に準拠したスパニングツリー機能を有すること。 (12) IEEE802.1w に準拠した高速スパニングツリー機能を有すること。 (13) IEEE802.1s に準拠した多重スパニングツリー機能を有すること。 (14) IEEE802.3ad Link Aggregation 機能を有すること。 (15) ポートにてリンクフラップ等の障害を検知した際、ポートを一時的に使用不可能な状態にし、 さらに一定時間経過後、自動的に再度利用可能にする機能を有すること。 (16) 128MB 以上の Flash メモリを有すること。 (17) 512MB 以上の DRAM を有すること。 (18) 1023 個以上の VLAN に対応していること。尚、VLAN ID は 4000 以上を利用可能であること。 (19) 9,216 バイト以上のジャンボフレームに対応していること。 (20) 16,000 以上の MAC アドレスに対応していること。 (21) クライアントとサーバが同じ物理サブネット上にない場合に、それらの DHCP 要求と応答パケ ットを転送する機能を有すること。 (22) ループ防止機能としてスパニングツリープロトコル以外で FlexLink 機能を有し、切り替わり の際には 100ms 以内で切り替わりが可能なこと。 (23) IPv4 IGMPv1, v2, v3 Snooping に対応していること。 (24) IPv6 MLDv1、v2 Snooping に対応していること。 (25) マルチキャスト VLAN レジストレーション機能を有すること。 (26) IPv6 プロトコルによる ping、traceroute、Telnet、SSH 機能を有すること。 (27) SFP インターフェースは 1000BASE-T、EX、SX、LX/LH、ZX、BX、100BASE-FX、CWDM に対応可能 であること。 (28) SFP+インターフェースは 10GBASE-LR、SR、LRM、CU、ACU、AOC に対応可能であること。 (29) 19 インチラックマウント可能であり、1RU 以下のサイズであること。 (30) 専用のスタックポートを有し、最大8台までのスイッチを論理的に1台とするスタック接続機 能を有すること。 (31) 複数のスイッチをスタックした構成で、異なるスタックスイッチ間でリンクアグリゲーション を構成可能なこと。 (32) すべてのスイッチ・ポートでダイナミック・トランク機能を有すること。 (33) すべてのスイッチ・ポートで半二重、全二重伝送モードが自動的に選択され、帯域幅を最適化 する機能を有すること。 (34) ポートに接続されたケーブルのタイプ(クロスまたはストレート。 )が不適切な場合は、送受 信ペアが自動的に調整される機能を有すること。 (35) VLAN 単位のスパニングツリー・ベースでスパニングツリーを高速に再コンバージェンスする機 能を有すること。 (36) スタティックルーティングの設定が可能であること。 (37) IEEE802.1p の CoS による優先制御機能を有すること。 (38) 1ポートあたり4つの出力キューに対応していること。 43 (39) Shaped Round Robin スケジューリング機能を有すること。 (40) Strict Priority Scheduling 機能を有すること。 (41) Weighted Tail Drop アルゴリズムによる輻輳回避機能を有すること。 (42) Cross-Stack QoS 機能を有すること。 (43) Policing 機能を有すること。 (44) Auto QoS 機能を有すること。 (45) パスワードおよび特権レベルの設定により、不正なユーザがスイッチの構成を変更することを 阻止できる機能を有すること。 (46) BPDU の受信時にスパニングツリーPortFast 対応インターフェースをシャットダウンして、予 期せぬトポロジループを阻止する機能を有すること。 (47) ネットワーク管理者の制御下にないエッジ デバイスがスパニングツリープロトコルのルート ノードになることを阻止する機能を有すること。 (48) 光ファイバやツイストペアケーブルの単一方向リンク(片対障害)検出機能を有すること。 (49) MAC アドレスに基づいてアクセスまたはトランクポートへのアクセスを保護し、学習される MAC アドレスの数を制限する機能を有すること。 (50) 悪意のあるユーザが DHCP サーバをスプーフィングし、偽装したアドレスを送信することを防 ぐ機能を有すること。 (51) 悪意のあるユーザが ARP プロトコルのセキュリティの弱点を悪用するのを阻止し、ユーザの整 合性を保証する機能を有すること。 (52) クライアントの IP アドレスと MAC アドレス、ポート、および VLAN 間にバインディング・テー ブルを作成し、悪意のあるユーザが別のユーザの IP アドレスをスプーフィングしたり成りす ますことを阻止する機能を有すること。 (53) ポート単位のブロードキャスト、マルチキャスト、およびユニキャストのストーム制御機能を 有すること。 (54) IEEE802.1x に準拠した認証機能を有すること。 (55) ユーザがネットワークに接続した際、管理ステーション宛にアラートを送信することで、ユー ザの接続時間と場所を把握することができる機能を有すること。 (56) スイッチ・ポート間にセキュリティと隔離性を提供し、ユーザが他のユーザのトラフィックを スヌープすることを阻止する機能を有すること。 (57) Router ACL 機能を有すること。 (SVI インターフェースのみ対応) (58) Port ACL 機能を有すること。 (59) VLAN ACL 機能を有すること。 (60) 送信元/受信元 MAC アドレスに基づくパケットフィルタを行う機能を有すること。 (61) 送信元/受信元 IP アドレス、TCP/UDP ポート番号、またはこれらのフィールドの任意の組み合 わせに基づくパケットフィルタを行う機能を有すること。 (62) IEEE802.1x、Web、MAC 認証ユーザに対し、ユーザ単位で異なるアクセスリストを動的に割り 当てる機能を有すること。 (63) 日時や時間帯を指定できるアクセスリスト機能を有すること。 44 (64) RADIUS サーバと連携することにより、下位スイッチを IEEE802.1x を用いて認証する機能を有 すること。 かつ、サプリカントとして上位スイッチにて IEEE802.1x を用いて認証される機能 を有すること。 (65) IEEE802.1x 未対応端末に対応するため、ゲスト VLAN 機能を有すること。 (66) IEEE802.1x ユーザ認証時に、認証サーバに登録された VLAN を動的に割り振る機能を有するこ と。 (67) マルチドメイン認証機能を有すること。 (68) IEEE802.1x マルチプル認証モード機能を有すること。 (69) TACACS+によるユーザ認証機能を有すること。 (70) シリアル接続によるコンソールポートを有すること。 (71) Telnet/SSH によるリモートコンソール機能を有すること。 (72) トラフィック解析のためポートのミラーリング機能を有すること。 (73) 同一筐体内のみならず、他の筐体のポートもミラーリング機能も有すること。 (74) トラフィック中の特定のパケットフローをキャプチャして記録することができる機能を有す ること。 (75) ソフトウェア及び設定情報を TFTP にてアップロード及びダウンロードする機能を有すること。 (76) NTP クライアントとして、一貫したタイムスタンプを刻む機能を有することこと。 (77) Syslog サーバにメッセージを送信する機能を有すること。 (78) SNMPv1/v2c/v3 による管理機能を有すること。 (79) RMON を使った管理機能を有すること。 (80) 管理用の RADIUS ユーザ認証機能を有し、管理者以外が設定情報を参照、変更できないような 機能を有すること。 (81) スタックされたすべての筐体は1台の論理ユニットとして設定・管理できること。 (82) 他のスイッチにて、OS イメージおよび設定ファイルを管理可能なこと。 (83) デバイスがスイッチ・ポートに接続されるとポートの自動設定が可能なこと。 (84) UTP ポートにてケーブル診断(Time-domain reflectometer)機能を有すること。 (85) 隣接するデバイス間で、トポロジの管理を行う機能を有すること。 (86) 送信元デバイスから宛先デバイスまでのパケットの L2 パスを確認する機能を有すること。 (87) ネットワークおよび機器単体の障害に備えて、詳細なデバッグ機能を有していること。 (88) ユーザが介入することなく、ソフトウェア・イメージおよびスイッチ設定を構成するための透 過的なプラグ&プレイ機能を有すること。 (89) USB ポートを有すること。 (90) 内部電源装置に障害が発生した場合に、外部冗長化電源から電源供給されるような構成を取る ことが可能であること。 (91) 起動時、稼動中、トラブルシューティングなど、機器動作の信頼性を維持するための総合的な 自己診断機能を有すること。自己診断機能は稼働中にも任意のタイミングで実行可能であるこ と。 (92) On-Board Failure Logging(OBFL)機能を有すること。 45 5.1.10 無線 LAN コントローラ 無線 LAN コントローラは以下の仕様と同等レベルとする。 (1) IEEE802.11a、802.11b、802.11g、802.11d、WMM/802.11e、802.11h、802.11n、802.11ac をサ ポートすること。 (2) 無線コントローラとアクセスポイントの通信が RFC で公開された CAPWAP (RFC5415)プロトコ ルをサポートしていること。 (3) コントローラとアクセスポイント間の通信は暗号化が可能であること。 (4) mDNS 機能をサポートすること。 (5) SNMP v1, v2c, v3 及び Syslog に対応していること。 (6) クライアント側で意識せず、IP サブネットを跨るローミングができること。 (7) RF の管理機能として、ダイナミックなチャネル割り当て、カバレッジ ホールの検出と修正、 出力制御ができること。 (8) AP の電波状況を常に監視し、管理者に以下の情報を提供できること。 ・通信に伴う負荷の大きさ ・電波干渉の影響度合い ・電波雑音の大きさ ・接続している無線 LAN クライアントの受信信号強度、信号対雑音比 ・電波到達範囲(セル)が隣接する AP の数 (9) 常時変動しうる電波環境に対応するため、電波管理機能は定期的に動作すること。 (10) 電波干渉の発生や AP の故障などの電波状況の変化に対応して送信出力を自動的に調整する機 能を有すること。 (11) 初期設定を軽減できるよう、無線 LAN 電波到達範囲(セル)が隣接する AP の電波の受信信号 強度、電波雑音の状況、電波干渉の状況、無線 LAN 通信量に基づきチャネルを自動的に選択し 最適化する機能を有すること。 (12) Ad-hoc Network の検知、Reporting が可能なこと。 (13) 無線 LAN クライアント間の通信をブロックすることが可能であること。 (14) セキュリティ機能として、WPA および IEEE 802.11i(WPA2、RSN)に対応していること。 (15) 以下の暗号化をサポートすること。 AES: CBC, CCM, CCMP DES: DES-CBC, 3DES SSL/TLS: RC4 128-bit, RSA 1024-bit, 2048-bit DTLS: AES-CBC IPsec: DES-CBC, 3DES, AES-CBC 802.1AE MACsec encryption" (16) IEEE802.1X 無線 LAN 認証で全ての EAP タイプに対応すること。 (17) IEEE802.1X 認証に 3 回連続で認証失敗した無線 LAN クライアントの無線 LAN 接続を拒否する ことができること。接続拒否を一定時間後に解除するか永久に継続するかを選択することがで 46 きること。 (18) Web ベース認証が可能なこと。 (19) MAC 認証可能なこと。 (20) 複数の RADIUS サーバと連携可能なこと。 (21) 予めアップグレードするイメージをアクセスポイント側に保存することで停止時間を最小に することができること。 (22) オフピーク時にアクセスポイントの無線をオフにすることで、消費電力を節減が可能なこと (23) 管理用インターフェースとして、①Web ベース:HTTP/HTTPS ②コマンドライン インターフ ェース:Telnet、Secure Shell(SSH)プロトコル、シリアル ポートが利用可能であること。 (24) QoS 機能を有すること。 (25) 1Gbps または 10Gbps イーサネット インターフェースを 2 つ以上有すること。 (26) 1,500 台以上のアクセスポイントを管理できること。 (27) 20,000 台以上の無線デバイスを管理できること。 (28) スループットとして 20Gbps を利用できること。 (29) 512 個以上の SSID を管理出来ること。 (30) 4,096 個以上の VLAN に対応出来ること。 (31) 冗長電源を追加出来ること。 (32) 冗長ファン構成が出来ること。 (33) 1RU であること。 (34) 変動する電波環境に応じて、チャネル帯域幅を 20、40、80MHz 間で動的に変更する機能を有す ること。 (35) 管理外 AP やクライアントの検知、Reporting が可能なこと。 (36) 管理外 AP を SSID、RSSI、暗号化有無等のパラメータを利用してリスクに応じたルールによっ て分類できること。 (37) 不具合発生時の調査のために Debug コマンドを発行する機能を有すること。 (38) 冗 長 構 成 と し て 、 環 境 に 応 じ て 1 対 1 の Active-Standby 構 成 ま た は 、 N 対 1 の Primary-Secondary 構成が出来る機能を有すること。 (39) アプリケーションを可視化する機能を有すること。また、それぞれのアプリケーションに対し て、通信をブロックしたり、帯域を制限する機能を有すること。 5.1.11 無線 LAN アクセスポイント 無線 LAN アクセスポイントは以下の仕様と同等レベルとする。 (1) IEEE 802.11 a/b/g/n/ac に準拠および Wi-Fi 認定を得ていること。 (2) IEEE 802.11i に準拠およびセキュリティにおける Wi-Fi 認定(WPA(TKIP)、WPA2(AES))を 得ていること。 (3) 2.4GHz および 5GHz のワイヤレスネットワークの同時運用が可能であること。 (デュアル無線) (4) 自動検知式の 10/100/1000BASE-T(RJ-45)イーサネットを 2 ポート有していること。 (5) コンソール ポートとして RJ-45 のインターフェースを有していること。 47 (6) 無線 LAN のアンテナは内臓であること。 (7) 3x4 MIMO アンテナであること。 (8) 壁面や天井に設置された状態でも LED が確認でき、 LED の色で稼働状態などが判別できること。 (9) IEEE 802.3at の PoE にて動作可能であること。 (10) 外部の電源装置やパワーインジェクターなどの柔軟な電源環境に対応できる製品があること。 (11) 以下の EAP に対応した認証が可能なこと。 Extensible Authentication Protocol-Transport Layer Security(EAP-TLS) EAP-Tunneled TLS(TTLS)または Microsoft Challenge Handshake Authentication Protocol Version 2(MSCHAPv2) Protected EAP(PEAP)v0 または EAP-MSCHAPv2 Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling (EAP-FAST) PEAPv1 または EAP-Generic Token Card(GTC) EAP-Subscriber Identity Module(SIM) " (12) AP を遠隔拠点に設置した際に、コントローラと AP 間の通信障害が発生した場合、AP が無線 LAN 接続を継続するような機構を備えること。 (13) RF の干渉を検出し、干渉源周囲のワイヤレス電波到達範囲を最適化する自動調整機能を有す ること。 (14) 802.11a/g/n のクライアントに対して機能を追加せずに、ビームフォーミング技術により通信 の信頼性と RF のカバレージを改善する機能を有すること。 (15) AP において 2.4GHz 帯、5GHz 帯の双方の電波周波数帯が利用可能な場合、無線 LAN クライアン トが 5GHz 帯に優先して接続するよう促す機能を有すること。 (16) アクセスポイント単体の寸法(幅×奥行×高さ)が 22.1 × 22.1 × 5.1 cm 以下であること。 (17) アクセスポイント単体の重量が 1.00 kg 以下であること。 (18) コントローラと連携して動作すること。 5.1.12 無線 LAN 認証サーバ 無線 LAN 認証サーバは以下の仕様と同等レベルとする。 (1) 無線 LAN システムにおいて RADIUS 認証を行うことができるアプライアンス製品であること。 (2) 認証可能な端末数は 2,000 端末以上であること。 (3) MAC アドレス認証及び IEEE802.1x認証機能を有すること。 (4) プライベート認証局機能を有すること。 (5) 装置2台による冗長構成とし、アクティブ機器に対する認証機能をスタンバイ機に同期できる こと。 (6) 各種ログをSYSLOGサーバへ出力可能であること。 (7) 管理画面は日本語表示であること。 48 5.2 電源設備・無停電電源装置(UPS) (1) サーバ用集合型無停電電源装置(以下「サーバ用 UPS」という。)、およびネットワーク機器用集合型 無停電電源装置(以下「ネットワーク用 UPS」という。)を設置すること。 (2) 無停電電源装置は、電源を供給される機器ごとではなく、サーバ用、ネットワーク用に集約された 集合型タイプとし、必要な分電盤設置、各種電源工事、床固定工事、ラックマウント作業等も受託 者の責任で行うこと。また、サーバ用 UPS とネットワーク用 UPS を個別に設置するか集約するかは、 受託者の判断による。 (3) 自立型かラックマウント型かは、受託者の判断による。 (4) 新旧のサーバやネットワーク機器の電源切り替えについては、受託者の責任において実施すること。 その際は、現行システムへの影響を極力与えないよう、安全かつ短期間で行うこと。 5.2.1 サーバ用 UPS (1) 現在、1台のサーバ用 UPS が自立型で設置されており、約半数のサーバに給電している。残りのサ ーバはラックマウントされたサーバごとの UPS より給電している。新旧サーバの並行稼働期間中も 全サーバが無停電電源装置から給電されるよう設計したうえで、次期システム稼働後は、原則とし てサーバ用 UPS からの給電のみで動作させること。 (2) 現行のサーバ用 UPS の流用は受託者の判断とするが、受託者による一体的な保守が可能であること。 (3) 操作パネルを本体に有し、運転状態表示機能を有すること。 (4) 交流入力停電時等を想定したサーバのシャットダウン機能を有すること。並行稼働期間も含め必要 なサーバ制御エージェントを必要数導入すること。 (5) ラックマウント型の既存 UPS については、次期システム稼働後不要となるため撤去すること。 (6) ネットワーク経由での監視機能を有すること。監視機能として、専用のアプリケーションを導入、 設定すること。現行のサーバ用 UPS を流用する場合も同様とする。 (7) 監視機能としては、次の項目を想定している。 装置負荷率、バッテリ残寿命時間、バッテリチェック、推定保持時間表示 状態表示:入力電圧異常、バイパス異常、出力状態、運転状態、バッテリ状態、故障状態 5.2.2 現行のサーバ用 UPS 現行のサーバ用 UPS の仕様は次のとおり。新規に設置されるサーバ用 UPS は同等以上の性能を有し、 新旧サーバの並行稼働期間中の容量も考慮したうえで選定すること。 運転方式: 商用同期形常時インバータ方式 設置方式: 自立型(架台による床固定) 交流入力: 単相2線 定格電圧: 200V 定格運転時所要容量: 24.0KVA 交流出力定格容量: 20.0KVA 定格電圧: 100/200V 49 電圧精度: ±5%以内 バックアップ゚時間: 16 分(負荷率 80%、定格負荷、25℃環境) バッテリ寿命: 5年 無停電でのバッテリ交換可能 5.2.3 ネットワーク用 UPS (1) 現在、3台のネットワーク用 UPS がサーバ室内にラックマウントされており、すべてのネットワー ク機器に給電している。1台を更新し 2 台を撤去とする。 (2) ネットワーク用 UPS は、次の仕様を基本とし、次期システムのネットワークで必要な容量とするこ と。 運転方式: 商用同期形常時インバータ方式 交流入力: 単相2線 定格電圧: 100/200V 定格運転時所要容量: 12.0KVA 交流出力定格容量: 10.0KVA 定格電圧: 100/200V 電圧精度: ±5%以内 バックアップ時間: 16 分(負荷率 80%、定格負荷、25℃環境) バッテリ寿命: 5年 無停電でのバッテリ交換可能 (3) ネットワーク経由での監視機能を有すること。監視機能として、専用のアプリケーションを導入、 設定すること。 (4) 監視機能としては、次の項目を想定している。 ・装置負荷率、バッテリ残寿命時間、バッテリチェック、推定保持時間表示 ・状態表示:入力電圧異常、バイパス異常、出力状態、運転状態、バッテリ状態、故障状態 (5) 操作パネルを本体に有し、運転状態表示機能を有すること。 (6) 既存のネットワーク用 UPS については、次期システム稼働後不要となるため撤去すること。 (7) 既設システムのネットワーク機器が院内に分散設置されているが、該当機器を確実にバックアップ できる設計、準備をすること。ネットワーク機器は院内 EPS 等に設置している。 (8) サーバ用 UPS から各ネットワーク機器までの既設配線を接続すること。電源ケーブルは既存のもの を流用可能だが、必要に応じて新規敷設工事を行うこと。 (9) 画像診断部用のネットワーク機器は、医療情報システムネットワークの一部として機器更新を行う。 そのため、 「地下一階画像診断部」 、 「手術室ナースセンター」に設置されているラック内に、新た に電源ケーブル敷設を行うこと。 5.2.4 無停電電源装置に伴う分電盤、電源設備工事 (1) サーバ用 UPS、ネットワーク用 UPS の設置に必要な分電盤設置、電源設備工事を行うこと。 (2) 現在、ネットワーク用 UPS のブレーカーが、フリアク下に設置されている。壁面分電盤への設置 50 を実施すること。 (3) 既設分電盤を改修し、今回設置する分電盤と連携できるように改修すること。 (4) 無停電電源装置および分電盤等を含む電気設備については、受託者が保守可能な製品を選定する こと。 (5) 電源設備においては、24 時間 365 日稼動するシステムに対するものであることを考慮し、十分な 性能を確保すること。 (6) 既設設備の設計、設置内容を十分理解し、設計、設置作業を実施すること。 (7) 出力回路は、現行システム、新規システムの設置状況を鑑み設計、準備すること。 (8) 現用系入力仕様:単相3線 200/100V、入力総容量:45KVA 相当 とする。 (9) 待機系入力仕様:単相3線 200/100V、入力総容量:45KVA 相当 とする。 (10) 絶縁抵抗、絶縁耐力は、日本電機工業会(JEM)が定める試験を行い、提示すること。 (11) 設置にあたる周囲条件、配線電線色、配線識別は、日本電気工業会(JEM)が定める基準をみたし、 提示すること。 (12) 予備のヒューズを現用数の 200%添付すること。 (13) 現用系入力と待機系入力の開閉器は、中性線欠損保護付とすること。 (14) 現用系入力と待機系入力の開閉器は、メカニカルインターロック付とすること。 (15) 医療情報システム装置との接続にあたり、仕様に合わせたコンセントを準備すること。 (16) 入れ替え作業時、機材の搬入、搬出方法を十分に熟慮すること、また当院の業務に支障が出ない ように配慮すること。 (17) 電気設備の設置条件とすりあわせを確実に行うこと。 (18) 無停電電源装置と医療情報システム間の設定、試験を確実に行うこと。 (19) 入れ替えに当たり発生した廃材等は、法令にしたがって処分すること。 (20) 工事に係る工事費、諸経費(交通費、現場経費、一般管理費など)は本調達に含むこと。 (21) 工事作業実施に当たっては、作業計画表を作成し、主管部門と協議・了承のもと作業を実施する こと。 (22) サーバ室電源系統図については、別途閲覧に供する「脳卒中・神経脊椎センター医療情報システ ム電源系統図」を参照のこと。 5.3 空調機設備 (1) 現サーバ室にある冗長された2台の空調についても、今回の更新対象とすること。なお、システム 移行期間中は、新旧サーバ両方の冷却が必要なため、新旧サーバの熱量・湿度管理・分電盤の仕様 等を事前調査したうえ、空調機更新作業計画を作成し現行業務に影響がないように実施すること。 特に更新作業期間中は空調能力が低下することに留意すること。 (2) 本空調機更新作業にあたり、電源設備は既設開閉器を流用すること。電源容量が不足する場合にお いては、サーバ室への1次電源引き込みを含め、受託者による作業をすること。また、既設監視盤 を流用するが、構成によって設備が不足する場合は新規設置すること。 (3) 空調機及び分電盤等を含む電気設備については、受託者が保守可能な製品を選定すること。 (4) 空調設備においては、24 時間 365 日稼動するシステムに対するものであることを考慮し、十分な 51 性能を確保すること。また、2台以上の冗長構成とし、新旧サーバの並行稼働期間も含め、うち1 台が障害により停止した場合においても必要な空調能力を確保すること。なお、現空調機設備は、 空調機能力:25.0KW/台が2台設置されている。 (5) 既存サーバラックは前面が向かい合わせの2列構成となっているが、効率的な空気の流れが確保で きるよう設計すること。 (6) 設置場所には十分な補強を行い、耐震性能を確保すること。 (7) 室外機にインバータ始動圧縮機を内蔵すること。 (8) 操作パネルを装置本体に有し、運転状態表示機能を有すること。遠隔操作ができること。 (9) 温湿度調節機能を有すること。 (10) 装置異常状態表示機能を有すること。既設監視盤に接続すること。 (11) 加湿器を設置するとともに、十分な加湿性能を有すること。 (12) 漏水警報機能を有し、既設監視盤に接続すること。 (13) 加湿器の給水方法は院内設備担当者と十分に調整したうえで設置すること。 (14) 現在設置されている2台の空調機設備と入れ替え作業を実施すること。 (15) 入れ替え作業時、機材の搬入、搬出方法を十分に熟慮すること、また当院の業務に支障が出ないよ うに配慮すること。 (16) 冷媒配管を流用しないこと。 (ただし、躯体貫通スリーブの既設流用は可とする。 ) (17) 入れ替えに当たり発生した廃材等は、法令にしたがって処分すること。 (18) 工事に係る工事費、諸経費(交通費、現場経費、一般管理費など)は本調達に含むこと。 (19) 工事作業実施に当たっては、作業計画表を作成し、主管部門と協議・了承のもと作業を実施するこ と。 (20) 空調機器は、稼働から1年間は瑕疵担保期間として無償で保守交換を行うこと。 (21) サーバ室平面図については、別途閲覧に供する「脳卒中・神経脊椎センターサーバー室平面図」を 参照のこと。 (22) サーバ室電源系統図については、別途閲覧に供する「脳卒中・神経脊椎センター医療情報システム 電源系統図」を参照のこと。 52 第6章 セキュリティ要件 (1) セキュリティポリシーの策定について、情報提供等の支援を行うこと。 (2) 次期システムで導入するハードウェア及びソフトウェアの一切について、システムの稼働に不要な サービスやポート等を全て停止する設定を行うこと。また、動作を許可していないアプリケーショ ンプログラムが起動できないよう制限を行うこと。 (3) システムの利用に当たっては、生体認証デバイスを用いた、2要素認証に対応すること。但し、全 ての端末で生体認証デバイスを利用するとは限らないため、ID コード+パスワード入力によるログイ ンにも対応すること。 (4) 職員認証システムはシステムの根幹に関わるため、ハードウェアおよびソフトウェア障害等の影響 を受けないよう、冗長化されたシステムとすること。 (5) クライアントにおけるデータの入出力は、原則として認めないが、業務上必要がある場合、正式な 手順で許可されたクライアントについては、データの入出力を許可する場合があるため、クライア ントごとに、集中的にコントロールできること。 (6) セキュリティ上重要なパッチプログラムがある場合、原則としてそれを適用するものとして扱うが、 受託者は必ず事前の検証をすると共に、その検証結果を病院に報告するとともに、適用の可否を協 議すること。 6.1 システムの利用権限 6.1.1 権限設定 (1) 職員ごとに、ゲストユーザを含む利用者権限設定ができるようにすること。ただし、利用者 ID については、職員番号等、現行システムの利用者 ID からの移行を考慮すること。 (2) 利用者 ID 以外に雇用属性や研修属性等のフラグを設定できるようにすること。 (3) システムの利用者の管理を効率化するため、各利用者を職種、職位、管理単位別にグループ化す ること。 (4) 利用者とその利用者の属しているグループの権限が異なった場合は、原則として利用者個人の権 限が優先するような仕組みとすること。 6.1.2 管理者の権限 (1) 管理者権限を持つ者が以下の操作を容易に行えるようにすること。 利用者及びグループの登録、変更、休止、削除等 登録されている利用者の過去現在におけるシステム利用状況の把握(認証状況、システム利用 時間、使用端末、操作内容等) 許可された権限別の利用者及びグループの把握 システムの管理権限の設定、変更等 53 6.1.3 利用者制限機能 (1) 利用者が一定時間離席(非操作)となった場合に、表示されている内容を隠し、再度の認証を行 わない限り操作不可にできること。また、管理者権限で、この時間の設定及び機能の利用有無の 設定ができるようにすること。 (2) 上記については、設定した時間内に操作しない場合、強制的に一時休止扱いとする。また、端末 が使用されずに放置された場合の取り扱いについて、強制ログアウトや警告等ができること。 6.2 セキュリティ監視およびログ (1) セキュリティ監査ログとして極力次の内容を記録できるようにすること。 発生日時、発生場所、種類、利用者 ID、処理結果 システム及びサービスの名称等(ユーティリティ含む。) 認証に失敗したシステム及び利用者とその端末 処理や失敗したシステム名、その原因 管理者権限を持つ者の操作内容 セキュリティ属性(権限設定等)の変更に関すること 資源の利用に関するエラーイベント 重要な資源へのアクセス要求 ハードウェアのエラー及び警告メッセージ 端末の強制電源断の情報 その他、必要となる項目 (2) 一度記録されたセキュリティログは、改ざん等が不可能な仕組みで保存すること。 (3) セキュリティ監査ログ情報の管理・参照は、管理者権限を持つ者に限定できるようにすること。 (4) 原則として、今回構築する各システムにおける操作のログを抽出、管理ができること。 (5) 各システムからのログとして、最低限、利用者 ID、利用者氏名、操作開始時間、操作終了時間、操 作種別、操作端末名、患者 ID といった内容を含むこと。 6.3 完全性 (1) カルテの改ざんを防止し、客観的な検証を可能とすること。 (2) 保存されたデータの更新日時、履歴、操作者等の記録により完全性を保証できること。 (3) タイムサーバを設置し、システムで管理する全ての機器の時刻はこのサーバにより常に自動同期で きるようにすること。このタイムサーバは、標準時刻電波を受信し、常に正しい時刻を設定できる ようにすること。ただし、このために外部との接続を行うかは別途協議する。 今回構築対象外の機器についても、時刻同期が可能であるのか調査を行い、実施すること。 6.4 可用性 (1) システムの動作に関する障害の発生については、自動的にその検出を行い、その旨を運用担当者に 通知できる仕組みを設けるとともに、原則としてその記録を全て残す前提とすること。 (2) システムのデータ及びプログラム等については、運用を停止させずに、世代管理を行いつつ確実に 54 保存媒体にバックアップできる仕組みとすること。 (3) 障害発生時にはバックアップされたデータを用いて、確実に現状復旧ができるような仕組みとする こと。 6.5 ウイルス対策 (1) 各端末及びサーバにウイルス対策ソフトを導入し、端末では自動的にパターンファイルの更新及び 定期的なウイルス検査が実行できるようにすること。ただし、自動でのウイルス検査において利用 者の業務を妨げることがないようにすること。 (2) ウイルス対策ソフトのパターンファイル更新及び配信を行うためのサーバと連携すること。 (3) ウイルス対策ソフトの導入にあたっては、構成及び運用方法等について病院と別途協議を行い、そ の承諾を得ること。 55 第7章 7.1 システム及びデータ移行・テスト要件 システム移行 (1) 病院における現行の患者 ID は変更しないことを前提とする。また、現行の患者ID番号体系の変更 等を想定し、当該データの変換・移行が可能な拡張性を有すること。 (2) 本番稼働までの操作研修等の期間も含め、現行システムとの併行稼働時、及びデータ移行時等にお いて、操作者である医療従事者に誤認や混乱を与えぬように配慮するとともに、診療業務に支障を きたさないよう十分な対策をとること。 (3) 受託者は移行にあたって、その作業を円滑に進めるとともにデータの整合性等について十分に検証 を進めることを目的として、この計画立案及び実施に係る責任者を設置すること。 (4) 受託者はシステム移行に関して、開始・終了条件、移行実施体制と役割、移行作業及びスケジュー ル、移行実施手順、運用保守工程への引き継ぎ方法、緊急時対応措置について記述したシステム移 行計画書を作成し、病院の承認を得た上で成果物として納品すること。 (5) システム移行が、後述する試験運用までに確実に終了できるよう、この移行計画をレビューする際 に実現可能性について十分検討すること。 (6) 作成した移行計画に基づいて、遅滞なくかつ、極力円滑に実施できる体制を確保した上で移行作業 を実施すること。 7.2 データ移行 (1) 当院の指示により、移行のために必要となる技術情報等を提供すること。また、当院はこれに基づ き現行システムに蓄積された診療情報等の必要となるデータ群及びマスタ等を、移行可能な現行ベ ンダ協力のもと抽出支援をするので、これらを次期システム上に移行し利用可能とすること。 (2) 現行システムからデータ移行を行う対象システム範囲及び、データ抽出範囲は「添付資料 6_データ 移行対象範囲」を参照すること。 (3) 受託者はデータ移行に関して、開始・終了条件、移行実施体制と役割、移行作業及びスケジュール、 移行環境、移行方法、移行ツール、移行データ検証方法について記述したデータ移行実施計画書を 作成し、病院の承認を得ること。また、作成した移行計画書に基づいて移行作業を実施すること。 (4) 機種依存文字や外字、ユーザ定義文字のほか、自由文字列中に存在する半角・全角の空白文字、記 号文字等を含む文字列の移行について、事前に移行対象データを調査のうえ、その移行方針につい て病院と十分に協議を行い、移行計画を立てること。 (5) 移行に必要なツール等に関するプログラムの設計・開発、結合テスト、外部連携テストを実施する こと。移行プログラムの設計・開発時においては、今回開発するシステムと十分に整合性を図るこ と。 (6) 移行データ検証のために必要なツール等に関しては、受託者の負担と責任において準備すること。 (7) データ移行時に問題が発生した場合は受託者の責任において解決すること。 (8) データ移行方法及び作業分担については、現行ベンダと受託者の間で話し合い、現行システムのデ ータ資産の紛失等問題ないように行うこと。 56 (9) データ移行において、パンチ入力などの手作業が発生しないこと。発生する場合、その費用につい ては提案者の負担とする。 (10)データ移行作業は全て院内で行い、データを外部に持ち出さないこと。 7.3 次々期システムへのデータ移行 (1) 今後、次期システムから次々期システムへのデータ移行が必要となる場合には、当院に対しデータ 抽出し得る全ての情報が抽出できること。当院及び当院が認めた第三者がこれらを移行作業に利用 することを認めること。なお、診察記事データに係るデータ形式は CSV 形式や PDF 形式等の他、XML 形式も含めて抽出できること。 (2) 受託者は提案時に、次々期システムへのデータ移行が必要となる事を想定し、全てのデータ抽出に 係る費用を「次々期システム更新時におけるデータ抽出費見積書」として 提出すること。 データ抽出作業に係る費用は、技術に対する費用であり、データ量に左右されないという認識であ るが、データ抽出対象は、受託者が導入する次期システムが、稼働後7年間で蓄積する全データを 移行する事を想定して積算すること。 (3) 上記の積算については、今回現行システムから移行するデータは含まないで積算すること。 7.4 テスト要件 (1) テストについては、システム単体のテストに加えて各部門システムや機器との接続テスト、総合テ ストを段階的かつ、計画的に実施すること。これには、実際のデータ量を想定したデータによる性 能確認テストや、障害を意図的に発生させて検証する耐障害性テスト等も含まれるものとする。 (2) テストの実施にあたっては、その仕様や作業体制等についてテスト実施計画書としてまとめ、必ず 事前に病院の承認を得うえで成果物として納品すること。 (3) テストの実施後、その結果及び計画との差異について迅速に口頭等で職員に対し報告するとともに、 その内容の詳細をまとめた書面を報告書としてすみやかに提出すること。 (4) テストを実施した結果、不具合等が判明した場合は、これに対し迅速に対処すること。 (5) テストデータの作成については原則受託者が作成することとし、その仕様については、上記のテス ト仕様とともに病院に提示し、その承認を得ること。なお、テストデータを研修用のデータに利用 することは可とする。 (6) テスト仕様上、本番用データの使用を行うことが望ましいと判断できる場合は、その目的や使用範 囲、期間、取扱者といった情報を文書で提示し、病院の承認を得ること。なお、この場合、個人を 特定できる項目を他の文字に変更する、あるいは一部の文字列についてマスキングを行う等の措置 を行うこととし、その詳細は別途協議するものとする。 7.5 試験運用 (1) 本番稼働の1ヶ月前より以降の時期は、稼働を見据えた試験運用期間と出来るように鋭意作業を進 めること。 (2) この試験運用期間中に確認された重大な障害や瑕疵については、稼働までに必ず改修できる体制を 整えること。 57 第8章 8.1 研修要件 研修実施計画の作成 (1) 受託者は、研修体制と役割、詳細な作業及びスケジュール、研修環境、研修方法等について記述し た研修計画書を作成し、病院の承認を得たうえで成果物として納品すること。また、作成した研修 計画書に基づいて研修を実施すること。 (2) 研修実施計画の作成にあたっては、講師の手配や環境の準備に加えて、実際の受講者が研修の内容 を効果的に体得できるよう、無理のないスケジューリングを行うこと。 8.2 研修実施体制 (1) 受託者は研修を効率的に進め、かつ、最大限の効果を得るために、研修資料の事前作成、実際の講 義、研修後における受講者からの問い合わせ等に対応できる体制を確保すること。 (2) 研修実施にあたっては、講師の手配や環境の準備に加えて、実際の受講者が研修の内容を効果的に 体得できるよう、無理のないスケジューリング行うこと。 (3) 研修実施にあたっては、IT に特化した専門用語等を多用せず、分かりやすい表現方法を用いること。 (4) 研修を実施した場合は、受講者の理解度を調査するため、実施記録、評価をまとめること。 8.3 研修環境 (1) 研修を行う際、事前に策定した実施計画に基づき、端末やプリンタ、サーバ機器、ネットワーク等 を含めた環境を準備するものとし、詳細は別途協議とする。 (2) 研修にて使用するデータは、実際の現場での操作に適したものを用意すること。また、同じデータ を用いての研修が繰り返しできるよう、データのバックアップを取得しておくと共に、データの復 元を簡易にする仕組みを講じること。 (3) 研修用資料のリリースにあたっては、必ず承認を受けとること。また、研修開始後であっても、資 料に瑕疵や誤謬等があると認められる場合は、速やかに修正を行うこと。 (4) 研修資料は、職種や利用者スキルに応じた適切な表現等を用いて、研修マニュアルや機材を用意す ること。 58 第9章 リハーサル要件 詳細なリハーサル計画(プログラム、スケジュール等)を当院に提示し、当院の了解を得ること。な お、リハーサル実施の都度、リハーサル結果実況及び発生した問合せ、判明した課題事項、懸念される 課題事項は受託者にて管理し、当院に文書で報告すること。また、課題事項については再リハーサルの 計画を当院に提示すること。 システム障害発生により電子カルテが停止した場合のシナリオも用意し、リハーサルを実施すること。 9.1 リハーサル計画 (1) リハーサル実施前に、各部署における運用及び操作を周知徹底するために、部署ごとにプレリハー サルを実施すること。さらに、提案時、具体的なスケジュール案を提出すること。 (2) システム稼働時に混乱をきたさないよう、実運用(通常運用及び障害時の運用。)に即したものであ ること。 (3) リハーサル計画書の作成支援を行うこと。 (4) 患者役を想定する総合リハーサルは、本稼働2週間前までの間に3回以上実施すること。また、前 回のリハーサルで発生した課題の対応を完了させて次回のリハーサルに臨めるようリハーサル間の 期間は2週間以上確保したスケジュールを立てること。 9.2 リハーサル実施 (1) リハーサルは、当院の通常業務に支障を与えないよう当院の休診日もしくは夜間帯に実施すること。 (2) リハーサル実施において、パソコン、プリンタ、周辺機器の現場設置・設定及び撤去・保管は受託 者側で実施すること。その際、病院業務への妨げや、患者への迷惑、機器及び施設を破損すること がないよう、十分な配慮を行うこと。また、リハーサルに使用する電子機器類の動作テストは、受 託者にて行うこと。 (3) リハーサル実施当日には参加者へのアンケート実施とそれをまとめた反省会を行い、システム上の 問題、運用上の問題等を当院へ報告すること。また、システム上の問題については当然であるが、 運用上の問題についても後日対策会議を実施し、当院と共に対応を取ること。 (4) リハーサル実施時にはリハーサル現場での操作指導補助、障害発生時の対応など、必要な場所に必 要なサポート体制を用意すること。 (5) リハーサル時に使用するシナリオ作成は当院担当者と協議の上、当院担当者と協力し、作成を行う こと。 (6) リハーサル時に使用した不要なデータ、ユーザ ID、テスト患者 ID、プロセス、サービスはリハーサ ル完了時に完全に削除すること。 59 第 10 章 業務履行体制 10.1 共通の要件 受託者は、受託した業務の履行にあたり、それらの作業を担う人材の配置及び執行体制について、以 下に掲げる点を満たすこと。 (1) 受託者は、各システムを対象として業務を実際に行う作業担当者について、これらの作業を問題な く履行できるよう体制を整えるとともに、本章で定める責任者と、その者を中心とした受託者内部 の指示系統(管理系統)を明示した体制図をとりまとめ、病院の担当者にこれを提示し、変更がな い限りはその体制図で示された作業体制に基づいて、各々の作業を確実に履行すること。 (2) 受託者は、体制図に明記された作業体制を変更する場合、その交替の事実をすみやかに病院の担当 者に伝えることとあわせて、交替後はすみやかに、新しい体制図を作成して病院の担当者に提出し なければならない。 (3) システム障害等の発生に備え、本章で定める責任者として位置づけられる者の所在・連絡先につい て、体制図などの書面のうえで、病院の担当者に対し緊急連絡先を明示すること。ただし受託者は、 想定外のシステム障害が発生し、緊急的な対応が必要となったとき、病院の担当者がこの責任者へ の緊急連絡がつかない場合でも、この緊急的な対応ができる体制を確保しなければならない。 (4) 本章で定める責任者を含め、受託者の全ての作業担当者について、原則としてその者が作業を開始 する1週間前までに、各人の職務経歴、作業経験等を記した書面を病院に提出して作業体制を明確 にするとともに、作業開始に伴う承認を得ること。 (5) 各作業担当者に対し任じた作業を始める前に、本仕様書に示した記載事項全てと、患者の個人情報 保護の重要性について、十分に周知徹底を図ること。 (6) その他、業務履行体制について病院が受託者に対し求める内容があるときは、病院が別に定める特 記事項にこの旨を規定する。 10.2 管理統括責任者の設置とその責務 (1) 受託者は、本仕様書に基づく委託契約期間の開始時点までに、主たる履行場所となる病院に、この 仕様書に定める業務全般を総括し、受託者を代表する管理統括責任者を1名設置し、以下に定める 作業が確実に履行されることとあわせて、受託者の各作業担当者の指導及び管理監督を適切に行う 体制を開発しなければならない。 (2) 夜間・休日を問わず、管理統括責任者(以下「統括責任者」という。)に対しては、病院と随時連絡 が取れるような体制を確保すること。また、この統括責任者が休暇や出張、傷病等によって不在で、 システム障害の復旧など病院の運営上必須、かつ重要な作業を行わなければならない事態となり、 この者が病院に来院し作業担当者の管理監督ができない場合に、誰がその統括責任者の職務を代行 するのか、受託者は、その代行者を予め定めて体制図に明記しなければならない。 (3) 受託者は、この代行期間が長期化しないように努めなければならず、もし病院に帰すべき以外の理 由により統括責任者を配置できなくなった場合は、社内調整のうえ、原則として1週間以内に、必 ず別の者を統括責任者として代わりに配置し、その者が責務を担うようにすること。 60 10.2.1 問い合せ事項への対応 統括責任者は、受託した業務を履行する中で生じる、病院の担当者からの照会や指摘事項等につい て、これが本仕様書に基づく業務の範疇である場合、その趣旨を正確に把握したうえで、これを受託 者の関係者に迅速かつ的確に照会し、各問合せ事項への対応について、原則として1週間以内を目安 として、その回答を行うか又は回答・履行できる期限を具体的に病院の担当者に明示すること。また さらに、この回答・履行期限を明示した際、これを病院の担当者が受容した場合は、そのための進捗 管理を的確に行い、この期限を必ず遵守するようにしなければならない。 10.2.2 システム障害・不具合への対応 統括責任者は、病院のシステムに障害・不具合が発生した場合、病院の担当者からの求めに応じて、 その内容によって緊急の対応が不可避かどうかを的確に判断したうえで、作業担当者の参集や事象の 正確な把握、代替運用の立案など、受託者の先頭に立ってその障害・不具合の復旧に向けた迅速な対 応を行わなければならない。 10.2.3 事前確認の徹底と問題の報告 統括責任者は、受託者の作業担当者が実施を予定している病院での作業について、その内容の事前 確認を怠らないようにし、病院における業務運用や各システムに影響が生じないか様々な観点から精 査し問題がないことを判断したうえで、その承認を行うようにすること。また、この確認や精査の結 果、作業の実施に伴い問題が生じる恐れがある場合は、これを病院の担当者に迅速に伝えて、その対 応について協議の場を設けること。 10.2.4 その他 その他、統括責任者が担う役割や履行すべき点について病院が受託者に対し求める内容があるとき は、病院が別に定める特記事項にこの旨を規定する。 10.3 セキュリティ事故対策責任者の設置 受託者は、本開発作業におけるセキュリティ関連の管理体制及び責任を明確にし、書面で病院に提示 すること。またその際、セキュリティ事故対策の責任者を事前に定めることに加えて、万一、コンピュ ータウイルスの検出を含む情報セキュリティ事故が発生した場合、ただちに病院に報告するとともに事 故原因に係る調査について全面的に協力すること。 10.4 作業報告等 (1) 受託者の作業担当者は、個々の作業を実施する際、両者協議のうえ、不要であると判断された場合 を除き、事前に作業内容を明示するための書面を作成し、統括責任者の確認及び承認を得たうえで これを作業開始時刻までに病院の担当者に提出し、病院の担当者が不在でない限りはその確認を得 なければならない。ただし、システム障害への臨時的対応等、緊急を要するものについては、病院 の担当者の了承があればこの限りでない。 61 (2) 作業を実施した後は、これが確実に履行されたことの記録として、受託者の作業担当者は、作業項 目・作業後に確認した内容・憂慮すべき点や問題点の有無・他のシステムや業務への影響の有無な どについて、これを報告書面としてとりまとめ、受託者の統括責任者の承諾を得たうえで、原則と して 2 週間以内に、病院の担当者に提出すること。 (3) 統括責任者は、上記の作業の実施後、この作業に問題点はなかったか、テストや検証が十分に行わ れたかなどの内容を、必ずチェックしなければならない。この過程において、何らかのリスクや懸 念事項がある場合は、正確かつ迅速に病院の担当者にこの旨を報告し、必要に応じて協議の場を設 けること。 62 第 11 章 業務の遂行に係る要件 11.1 一般的事項 (1) 受託者が病院の医療従事者と打合せを行うにあたり、一般的には通常の受診時間内に実施すること はきわめて困難となるため、大半の打合せの時間帯が夕方から夜間、場合によっては休日等になる ことを受託者は考慮すること。あわせてこの場合、特別な事情がない限り、受託者の担当者は病院 の指定したスケジュールを合わせること。 (2) 受託者は、システム開発作業を効果的に進めるため、病院に対し、他病院におけるシステム開発・ 更新経験や、過去のトラブルや失敗事例に基づいて随時的確なアドバイスを行うとともに、創意工 夫を凝らしてプロジェクト運用にあたること。 (3) 受託者側の各作業担当者は、一般社団法人日本医療情報学会認定「医療情報技師」相当の知識を最 低限有するとともに、病院 Web サイトにアップロードされている病院の情報や動向、病院年報等で 既に公表している内容について、きちんと把握しておくこと。 (4) 受託者側の各作業担当者は、厚生労働省、経済産業省、総務省、内閣府、関連団体等が公表した各 種の方針や施策、ガイドラインや、病院や医療従事者が遵守すべき関連法令等について、その内容 や動向を正しく理解して作業を行うこと。 (5) 主たる作業場所となる病院は 24 時間体制で運営されている公立病院であるということを踏まえ、病 院の業務に支障が出たり患者に不快感を与えたりしないよう、受託者は作業の履行にあたって、そ の挙止や身なり、対応、発言等について十分注意を払うこと。また、作業を行う各担当者に、原則 として病院内に貴重品を持ち込まない旨、そして仮に貴重品を持ち込んで紛失等があった場合に病 院はその責を負えない旨を、周知徹底すること。 (6) 原則として、受託者の各作業担当者は、病院内において自らの所属等を証明するものを常時携帯す るとともに、体の見やすい位置に名札を着用すること。なおこの様式については、作用開始前に別 途協議とする。 (7) 受託者側の作業担当者が病院内各室に立ち入って作業を行う際は、原則として、事前に病院の所管 部署の責任者に確認を取り、その者の許可を得た上で作業を進めること。 (8) 本開発プロジェクトにかかわる機密事項や、患者情報、あるいは病院内で知り得た情報等を社内で 取り扱うにあたって、受託者は、システム開発に携わる者以外にこれら一切の情報が漏洩しないよ う、十分に配慮すること。 11.2 開発作業が開始される前に協議する事項 (1) 開発工程表、開発体制表は開発作業着手後、速やかに提出すること。 (2) 開発作業の遂行に際して発生する、資料作成のための用紙や交通費等一切の付帯費用は、原則とし て受託者が負担するものとするが、病院が指定する作業場所における光熱費や通信費等についての 費用負担については、事前協議の対象とする。 (3) 開発作業の期間中において、受託者が病院の指定する場所で使用する什器や備品に関しては、原則 として受託者が用意するものとするが、その持ち込みの可否や設置場所等の詳細については、事前 63 協議の対象とする。 (4) 打ち合わせや議論、検討の場において、受託者は、席上で内容を即座に記録し、参加者で共有する べきポイントや重要事項についてすぐに確認できるような工夫を行うとともに、議事録作成等にか かる作業工数や、内容確認にかかる工数を省力化すること。この進め方の詳細については、事前協 議の対象とする。 (5) 受託者は作業にあたり、原則として別途病院が指定する作業場所のみを使用すること。その指定さ れた場所以外において作業を希望する場合は、作業内容と情報管理の措置等について十分に検討し た上で可否を決定するものとして、事前協議の対象とする。 (6) 受託者による、病院に対する提出資料等の体裁や事前の提示、実際の協議方法等、設計、開発作業 を円滑かつ、効率的に進めるために必要な内容の詳細については、事前協議の対象とする。 (7) 病院及び受託者の間ではあらかじめ、履行場所となる病院への出入り、駐車場の利用、履行場所で 作業できる時間帯の制限、飲食、喫煙、携帯電話やモバイル機器の利用等、受託者の作業に係わる 諸般の事項について、事前協議の対象とする。また、受託者は、作業担当者にこの決定事項を必ず 遵守させることとし、これに違反した事実が認められた担当者の扱いについては、病院と受託者間 での協議事項とする。 (8) 受託者は、迅速な情報共有や、予定、実績管理当の作業進捗状況等の確認を目的としてツールを提 供すること。これについては、原則として契約日から2週間以内に病院と受託者双方のメンバー各 位がアクセスできるような環境を開設し、構築作業期間中その運用を行うこと。 なお、開設及び維持運用にかかる作業及び費用は受託者の負担とするが、設置する環境及び運用の 詳細については、事前協議の対象とする。 11.3 開発作業そのものに係わる事項 (1) このシステム開発作業の中で、個別業務や対象技術分野ごとに各々構成されるワーキンググループ に主体的に参画する、受託者の中心的な役割を担う担当者については特段の事情がない限り開発作 業期間中に変更しないようにするとともに、次回打合せ等ワーキンググループのメンバー全員に係 わるスケジュールが、それらの者の都合に左右されないよう、十分な作業体制を確保すること。ま た、こうした中心的存在となる要員を変更するときは、病院と受託者間での別途協議するものとし、 病院の承認を必ず得ること。 (2) 病院及び受託者の間では、開発作業の進捗管理や、作業の過程で発生した課題等について協議する ことを目的に、月次、週次等の定期的な間隔で打合せの場を持つものとする。また、特段の事情が ない限り、関連する担当者はこの打合せに必ず参加できるよう適宜調整を行うこと。 (3) 受託者は、原則として最低でも週1回以上は必ず社内等で作業者間の連絡、調整の場を持つととも に、各作業者間で相互に関連する事項もしくは影響する事項や、病院に提示する資料等について十 分な意識合わせ及びレビューを行うこと。またその際、統括責任者が事前にそれらの内容を咀嚼し た上で、適切な判断、指示を下して作業を進めること。 (4) 作業の進捗が当初の予定よりも2週間以上遅れる場合、受託者側の統括責任者はその事実及び理由 を確認の上、その対応方法について誠意をもって病院と協議すること。なお、受託者側に起因する 作業の進捗の遅れに対して、病院が文書等によって再三申しいれたにもかかわらず受託者が協議に 64 応じない場合や、受託者が何らその是正を行わずに放置したと認めうる場合、受託者が虚偽の報告 を行ったと認めうる場合は、病院は受託者に対し、別途法的措置等の手段を講じる場合もある旨を 理解しておくこと。ただし、両者協議の上で作業スケジュールそのものを見直した場合は、この限 りでない。 (5) 本章に示す各種の作業について、受託者は、病院に対し事前に必ず作業の内容の提示を行い、その 承認を得ること。またその際に受託者は、病院がこの承認を行うにあたって必要十分な精査を行う ための期間を、作業を行う予定の日から逆算して確保できるようにすること。なお、受託者に帰す べき事由によりこのための期間が十分確保できない場合は、病院の承認は得られない場合がある旨 を理解しておくこと。 (6) 受託者は、本仕様書に記載された項目について、病院と内容の確認作業を確実に行い、記載の意図 も含めて十分理解しておくこと。なお、この対象は原則として全項目とする。また、本仕様書上に おいて、同一または同義の内容が複数の箇所で記述されている場合に限っては、その旨及び運用上 の支障がない旨を病院に確認した上で、適宜集約することは可能とする。 (7) 開発に係る各種ドキュメントや協議の内容をまとめた議事録等については、可能な限りそのドキュ メントが作成されるに至った考え方や経緯、背景等の資料も含めるとともに、さらに文書区分や付 番等、分類上必要な整理項目や履歴管理すべき内容等をまとめたうえで開発作業上のデータベース として受託者が集中管理し、病院及び受託者双方の担当者が付与された権限内で自由に参照できる ようにすること。特にドキュメントの作成においては開発工程に影響がないよう速やかに提供する こと。なお、このデータベースは、開発作業期間終了後、参照できる環境とともに、病院に引き渡 すこと。 (8) 受託者は、病院の病院内で使用している現行システムの機能や仕様帳票等についても調査を行い、 その優劣点を把握するなど、病院の業務運用の最適化を図ること。 (9) システム開発の際、受託者が利用する開発支援ツール等に代表されるソフトウェアの利用について は、病院が自ら経費を負担し、自らが開発環境を用意して各作業担当者に使用させる場合であって も、動作及びセキュリティ上の十分な検証を経て、販売者や著作権者の承諾を得られる場合に限る ものとし、それ以外について病院は認めないものとする。 (10)受託者は理由の如何にかかわらず、受託者の開発環境とインターネット環境を無断で接続すること、 及び受託者の開発環境において、Winny に代表されるファイル交換ソフトウェアを利用することは厳 禁とし、これに違反したことが明らかとなった場合、受託者は相応の責を負うものとする。 11.4 ハードウェア設置及び工事・撤去に係る事項 (1) ネットワーク機器を含む各種ハードウェアの搬入、設置及び工事・撤去を行う前に、受託者は、設 置場所の現状や環境調査を綿密に行うこと。なお、その進め方については、病院及び受託者間での 別途協議とするが、事前にそのための準備を怠りなく行うこと。 (2) これら各種ハードウェアの搬入および設置・撤去工事について、受託者は、事前に設置場所や作業 日時、体制等を検討した上で施工計画を作成し、病院の承認を受けること。 (3) 受託者がこの作業を行うにあたって、作業者にその際の決定、指示事項を遵守させるとともに、予 測し得ない事象に対応できるようにするため、これらの決定事項や作業内容を十分把握している者 65 を監督者として立会わせることとし、これらの内容について一通り書面にまとめて、事前に作業申 請書として病院に提出すること。 (4) 各種ハードウェアの電源周りの作業について、サーバ室内のサーバ機器・ネットワーク機器等につ いては分電盤より機器側の配線等を受託者の責任において行うこととし、サーバ室以外のネットワ ーク機器については、ネットワーク機器用のラック内に引き込んだ電源コンセントより機器側の配 線等を受託者の責任において行うことを原則とする。ただし、集合型 UPS 設置に伴う分電盤の設置 ならびに、ネットワーク機器用のラック内への電源引き込み線2箇所(手術室・画像診断部)につ いては、受託者の責任において行うこと。 (5) 端末機器については、各設置場所における電源コンセントより機器側の配線等(OA タップ等の調達 及び導入含む)を受託者の責任において行うこと。なお、これらに関する具体的な作業内容につい ては、病院及び受託者間での別途協議とする。 (6) ハードウェアの搬入及び設置、撤去作業に際しては、院内の他の業務に支障が出ないよう、また患 者に不快感を与えるなどの迷惑が掛からないように施工すること。またあわせて、既存の施設や機 器設備を毀損することのないよう、適切な養生等を含め、十分に注意を行うこと。なお、これに反 して生じた既存施設や機器設備の毀損にかかる一切の責は、受託者が負うものとする。 (7) ハードウェアの設置について、地震による移動転倒防止措置や、盗難防止のためのセキュリティワ イヤ等の取り付け等の措置を必ず行うこと。また、これらの部材にかかる一切の費用は受託者の負 担とする。 (8) 設置されるハードウェアには、機器管理番号や、IP アドレス、サブネットマスク、VLAN の ID とい ったネットワーク定義情報等を明示することとし、原則として着脱可能なマグネットシールやタグ 等を貼付すること。また、これらの準備及び貼付にかかる一切の費用は受託者の負担とする。なお、 明示する情報の内容については、病院及び受託者間で別途協議とする。 (9) 作業終了後に、機器の設置場所及び作業項目、検査内容、関連図等の詳細を示した報告書を必ず作 成し、電子ファイルを病院に提出し承認を受けること。 (10)工事を伴う箇所については作業前及び作業終了後に当該設置個所の撮影を行い、その画像をファイ ルとして報告書に添付すること。ただし、写真撮影に際しては、報告書を作成する旨を明示したう えで、その部門の責任者に了解を得ること。 (11)端末や機器の具体的な設置場所については、現行システム機器との併設をどのように行うかも含め て病院及び受託者間での別途協議とするが、その際、受託者は病院から依頼があった場合には現場 に同行し、他病院におけるシステム開発・更新経験や、過去のトラブルや失敗事例に基づいて随時 的確なアドバイスを行うこと。 (12)ハードウェアの納品及び、設置・工事に伴い、梱包材の開梱に伴う廃棄物が発生する場合は、その 処理や分別等について、受託者は病院の指示に従うか、指示がない場合は病院にその旨を確認する こととし、業務履行場所に廃棄物をそのまま放置せず処分すること。 11.4.1 機器撤去及び処分 (1) 現行のシステム機器のうちリースによらないものについて、その撤去・処分については受託者が 病院の指示に基づき病院と協議し、速やかに行うこと。なお、これについてはネットワーク機器 66 も含む。 (2) 処分対象の機器について、市場へ流す処理や取引を禁止する。 (3) 機器の処分にあたっては、廃棄物の処理及び清掃に関する法律等の関係法規に基づき適正に実施 すること。 (4) 現行システムに残存する全てのデータを消去し、作業終了後は速やかにデータ消去証明書等を添 付した作業報告書を病院宛てに提出すること。 (5) 撤去にあたっては、病院の業務への妨げや、患者への迷惑にならないよう、かつ、施設を毀損す ることのないよう注意を払うこと。 (6) 廃棄においては、廃棄証明書を提出すること。 (7) 現行の基幹システムは、次期システム稼働後も 3 ヶ月程度残すので、機器の撤去にあたっては数 回に分けて実施できること。詳細については病院と協議すること。 (8) 撤去及び廃棄対象機器のおよその台数は以下のとおり。 11.5 サーバ およそ 70 台 ネットワーク機器 およそ 70 台 ラック搭載 UPS およそ 55 台 デスクトップ PC およそ 460 台 液晶ディスプレイ およそ 460 台 ノート PC およそ 220 台 プリンタ およそ 180 台 ラベルプリンタ およそ 30 台 スキャナ およそ 60 台 ノート PC 用バッテリ およそ 130 台 サーババックアップ装置 12 台 レセプトプリンタ 3台 POS レジ 3台 診察券発行機 1台 再来受付機 3台 ソフトウェアの導入、セットアップに係る作業について (1) 以下の業務アプリケーションプログラム以外の動作基盤となるソフトウェアの初期設定項目と、サ ーバ機器や端末の BIOS 設定のうち、セットアップ時の規定値を変更した方が性能上や運用上好まし いと思われる項目等については、機器製品の搬入以前に、受託者がその検討のたたき台を用意した うえで病院に提示し、両者間で協議を行うものとする。また受託者は、その協議を経て合意した内 容を設定手順書としてまとめ、チューニング等を経て最新の状態にアップデートした状態で納入す ること。 業務アプリケーションプログラム以外の動作基盤となるソフトウェアは、以下を含める。 ・OS ・データベース管理ソフトウェア 67 ・Web ブラウザソフトウェア ・Office 系スイートソフトウェア ・各種ミドルウェア ・ウイルス対策等セキュリティ保護のためのソフトウェア ・UPS やネットワーク機器等のハードウェア装置に依存する管理ユーティリティ等 (2) ソフトウェアのセットアップについて、受託者は、その対象が OS であるか業務アプリケーションプ ログラムであるかを問わず、インストールするソフトウェアに関する最新のパッチプログラムを全 て適用することを前提として、必要な動作検証や動作保証できるソフトウェアのバージョンの確認 等を事前に行っておき、納入時点で極力、安定的、かつ最新バージョンの提供を行うこと。 (3) ソフトウェアのセットアップを行うにあたり、受託者は、端末にインストールするソフトウェアの うち利用者登録が必要なもの全てについて、当該ソフトウェアの製造会社に対する利用者登録の手 続きを病院に代わって行うことを念頭におき、ソフトウェアライセンスの提供方法について事前に 病院と協議すること。なお、ソフトウェアの使用に際し、その製造会社と病院の間で使用許諾権契 約が必要なものについても同様の扱いとするが、この契約締結に際し、病院の代表者印や電子メー ルアドレス等が必要な場合や、電子メールアドレス等の取り扱いについては、両者間での別途協議 とする。 (4) ソフトウェアのインストールに際し、受託者は、パッケージに同梱されているライセンスキーやイ ンストール時に必要となるキー等を全て別紙に控えておき、セットアップする端末の管理番号と設 置場所との関連付けを明らかにした一覧のファイルを作成した上で、病院に納品すること。なお、 利用者登録の必要な使用者名義や連絡先、またインストール時に必要となる利用者名簿等について は、受託者によるインストール作業を開始する前に、両者間での別途協議とする。 (5) 受託者は、全てのソフトウェアの初期インストールが終了した時点で、その端末上に作成されたテ ンポラリのフォルダ、ファイル等のクリーンアップ作業を行うとともに、テスト等、使用を開始す る前に必ず、ハードディスクやレジストリ等の最適化作業を行っておくこと。 (6) 受託者が、ソフトウェアのインストール作業を効率化する目的で、ハードディスクイメージのバッ クアップ、リカバリ専用ソフトウェア等を利用する場合、その前提として、製造シリアル番号のみ が異なる全く同型及び同仕様の複数の端末に、全く同じ設定内容でソフトウェアをセットアップす るような組み合わせパターンを有する場合に限定すること。 (7) 上記ハードディスクイメージソフトウェアの利用にあたっては、病院にその旨の了承を得るととも に、受託者の不在時に病院がこのソフトウェアを利用してセットアップを行うことを考慮し、別途 組み合わせパターンごとの実行環境や作業手順書等を用意しておくこと。 11.6 成果物の納入に係る事項 (1) 受託者は、成果物の作成及び納入にあたり、特に各種ドキュメントについては、それらの様式や体 裁、装丁、語句の表記方法等、統一を図るとともに、その質を監査する為の要員を受託者内部に配 置して十分な品質管理を行うこと。 (2) 受託者がドキュメントを作成する際、文書のタイトルや作成者名、会社名といった属性情報につい てどのように設定したうえで作成すべきか、受託者としての案を用意したうえで、病院に確認する 68 こと。受託者の担当者が作業で使用するパソコン及びソフトウェアの初期設定のままで成果物を作 成しないこと。 (3) 成果物のうち、病院が要望する機能要件を実現する為に、受託者が個別に対応した部分を含む機能 の実現に関する情報が記載されたシステム設計書、データベース定義書等のドキュメントについて は、後でそれを参照した際に、個別で対応した箇所が識別できるようなものを別途添付するなどの 措置を講じておくとともに、その個別対応に及んだ背景や、システム機能実装上の制約事項等、ソ フトウェア保守の際に重要となる関連情報について、必ず追記して明示したうえで納品すること。 なお、この詳細については、病院及び受託者間での別途協議とする。 (4) 納入するドキュメントのファイルや、それを格納するディレクトリ(フォルダ)の作成にあたって、 受託者は、以下の基準を遵守すること。 その名称に日本語を用いてもよいが、電子メールにファイルを添付する場合があることを念頭に おいて、半角カナ文字の他、①、Ⅰ、㍻、㈱等の機種依存文字は含めないこと。 先頭もしくは途中に半角または全角の空白文字を入れないようにすること。 ソート順を意識した命名を行うこと。 11.6.1 同梱品の扱いについて 導入に必要な機器、及び商用ソフトウェアの納入にあたって、製品に添付されるマニュアルや CD-ROM 等の他の同梱品の扱いについて、受託者は以下の通り作業を行うこと。 (1) インストールキーや製品のシリアル番号等、マニュアルや CD-ROM に製品個々の独立性を表意す る情報の印字、刻印等がなされている場合は、後々探しやすいよう、それらにインデクスシー ルを貼付して整然とまとめておくようにするとともに、機器管理番号等との関連を明記した一 覧表のファイルを必ず作成し、どの端末に付随したマニュアル、CD-ROM かどうかわかるように しておくこと。 (2) 一方、上記(1)のように、製品個々による独立性を表意する情報が添付されていないマニュア ルや CD-ROM については、同じ種類のものを同じ場所に整然とまとめておくようにするか、病院 と協議の上で、廃棄ができるものは一定部数のみ保存することとし残りは廃棄処分とするなど、 適切な措置を講じること。 (3) 上記(1)か(2)に係わらず、ソフトウェア製品の開梱に伴う廃棄物が発生する場合は、その 処理や分別等について、受託者は病院の指示に従うか、指示がない場合は病院にその旨を確認 することとし、業務履行場所に廃棄物をそのまま放置しないこと。 11.6.2 設計に係る成果物について 各種ドキュメント等、設計に係る成果物は以下を基本とし、詳細は納品前に病院と協議すること。 (1) 開発工程表、開発体制表 (2) 全てのハードウェアの設置場所が確認できる配置図面 (3) システム設計書(機能、定義、インターフェース、データベース、モジュール、その他設計 に係る事項の記載を含む、カスタマイズ部分も含む。 ) (4) ハードウェア設計書(仕様、構成、設定、その他設計に係る事項の記載を含む。) 69 (5) ネットワーク設計書(構成、設定値一覧、パラメータシート、その他設計に係る事項を含む。 ) (6) テスト実施計画書 (7) 本番稼働計画書 (8) システム移行計画書 (9) 研修実施計画書 (10) 研修で使用した全資料 (11) インストール手順書(サーバ、端末等全て。) (12) 各種検討報告書 (13) 協議に関する記録等 (14) 各システム及び機器間の接続要件仕様書 (15) 機器の設置作業等による施工計画書 (16) 施工工事写真、施工報告書 (17) ロードモジュール等 (18) その他、システム管理上必要と考えられるものについては協議すること。 11.6.3 運用・保守に係る成果物について 各種ドキュメント等、運用・保守に係る成果物は以下を基本とし、詳細は納品前に病院と協議する こと。 (1) 保守体制表 (2) 運用手順書(サーバ管理手順、運用スケジュール、メンテナンス手順、バッチ処理手順、他 システムとの相互依存、連絡体制図、その他運用上必要な手順等を含む。 ) (3) 保守関連手順書 (4) ネットワーク管理等手順書(運用管理方法、監視装置関連操作方法等含む。 ) (5) 障害時の事故管理等手順書(障害時の対応、連絡体制、復旧方法、動作確認方法等含む。) (6) データバックアップ等手順書 (7) 機器管理番号を含むハードウェア一覧表、構成図等 (8) 利用者管理手順書(マスタメンテナンス機能等含む。) (9) テーマ別職種別の操作マニュアル(研修マニュアルとの兼用は可。) (10) システム運用マニュアル(通常時、障害時、管理機能と操作手順、権限設定方法等含む。 ) (11) FAQ 一覧表等 (12) その他、システム管理上必要と考えられるものについては協議すること。 11.7 瑕疵担保及び著作権の扱いについて (1) 納品するソフトウェアに係る瑕疵担保期間は、原則としてシステムの運用開始から1年間とする。 但し、明らかに仕様上明示していた内容について、テスト不足によりバグとして顕在化したものに ついては、瑕疵担保期間を超えてもこれに対応すること。 (2) 業務アプリケーションの稼働に必要となる各種ソフトウェア及びハードウェアの稼働については、 受託者がそれらの製造者や販売者となっているかどうかを問わず、次期システム稼働前に公表され 70 ていない、他社製品における根本的なバグ等不具合を除き、受託者がトータルシステムとして最終 的な稼働の責任を負うこと。 (3) 受託者の関連会社、または協力会社が開発作業に参画する体制を採用することも可能とするが、そ の場合は受託者が責任をもって契約上及び実行上の品質確保要件を盛り込み、それに従ってそれら 関連会社、協力会社のコントロールを行うこと。 (4) 受託者の関連会社、協力会社が開発作業に参画する体制を採用する場合は、それら関連会社、協力 会社に対し、本章における業務遂行にかかる要件の周知徹底等を十分に図ること。 (5) 本委託業務の成果物に係る著作権の扱いについては、本委託業務の委託契約約款の第5条(著作権 の譲渡等)にあるとおり、受託者は原則として、当該成果物の引渡しとともに病院に無償で譲渡す ることを前提とする。詳細は、この委託契約約款を参照すること。 (6) 本委託業務の成果物として発生した権利について、原則として受託者は著作者人格権を行使しない ものとする。同様に、本委託業務の終了後、この成果物を基に二次的著作物が作成された場合であ っても、受託者は原著作物の著作権者としての権利を行使しないものとする。 (7) 本委託業務の成果物として納品されるものに、第三者が権利を有する著作物を含める場合、または 第三者が所有する知的所有権を利用する場合、受託者はそれらの利用に必要な一切の負担や事務手 続きを病院に代わって行うこと。またこの場合、受託者は事前に病院にその旨を通知したうえで、 その承認を得ること。 71 第 12 章 その他 12.1 経費負担 本業務に付随して必要となる以下の経費については、受託者の負担とする。ただし、これら以外の経 費が必要となった場合は、両者協議のうえで決定する。 (1) 病院までの受託者の担当者の交通費、及び必要な場合の宿泊費。 (2) 受託者の担当者のみが使用する消耗品・備品・書籍資料等の購入費、印刷費などの費用。 (3) 受託者の担当者間での連絡・伝達にあたって必要となる通信費。 (4) 業務を履行するうえで生じるドキュメント等の出力に伴う費用や、記録媒体の購入に伴う費用。 (5) その他、本仕様書に基づく業務の履行に伴い受託者に生じる経費。 12.2 個人情報の保護及び機密の保持 (1) 受託者は、病院が保有する患者の個人情報等の取扱いについて、別に定める「個人情報取扱特記事 項」に加えて、病院が別に定める病院内の個人情報保護に係る基本方針を遵守し、本業務の受託に より知り得た患者の個人情報を含む全ての情報を、いかなる理由を問わず、病院の許可なく第三者 に開示・発表・転用等を行ってはならない。 (2) 受託者は、作業担当者に対し、患者の個人情報を含むデータを別の記録媒体に出力し、自宅等に持 ち帰って作業を行うことを全面的に禁止するとともに、委託業務契約が継続されている間だけでは なくその終了後についても、機密保持を義務づけ、個人情報を保護しなければならないことについ て周知・徹底を図ること。 12.3 電子計算機処理等の契約に関する情報取扱特記事項等の遵守 受託者は、この委託契約による業務を遂行するにあたって、別に定める「電子計算機処理等の契約に 関する情報取扱特記事項」を遵守しなければならない。 12.4 委託代金の支払 病院は、受託者が履行した業務の結果に対して、契約約款に基づき、受託者に委託代金を支払うもの とする。 12.5 仕様書に定めていない事項の取扱い 本仕様書及び病院が別に定める特記事項に定めのない事項、及び業務開始後に本仕様書の内容に疑義 が生じた場合には、両者協議のうえ誠意を持って対応すること。 72