PMDA 側システムソフトウェアに係る運用支援・保守業務及び医療機関側システムアプリケーション導入業務(2 拠点)
医療情報データベースに関する
PMDA 側システムソフトウェアに係る運用支援・保守業務及び医療機関側システムアプリケーション導入業務(2 拠点)
独立行政法人 医薬品医療機器総合機構
平成 30 年 2 月
目 次
11.1 PMDA からの問合せ受付・対応及び要旨の記録要件 43
11.5 その他PMDA 側システムの円滑な運用に必要な業務要件 45
医療情報データベースに関する PMDA 側システムソフトウェアに係る運用支援・保守業務及び医療機関側システムアプリケーション導入業務(2 拠点)
平成 30 年 4 月 1 日から平成 31 年 3 月 31 日までとする。
「医療情報データベースシステム」(以下「MID-NET」という。)は、独立行政法人医薬品医療機器総合機構法に基づく業務の一環として、医薬品等の安全対策のさらなる向上を図るため、医療情報データベース基盤整備事業により厚生労働省が選定した協力医療機関が保有する電子的な医療情報を収集・解析するために構築されたものである。独立行政法人医薬品医療機器総合機構(以下「PMDA」という。)は、MID-NET を活用して、疫学的手法等を用いた医薬品のリスク・ベネフィットの定量的な評価を行うことで副作用に関連する情報を見つけ出す等、医薬品行政に活用することとしている。
※医療情報データベース基盤整備事業の概要については、PMDA のホームページを参照すること
xxxx://xxx.xxxx.xx.xx/xxxxxx/xxx-xxx/0000.xxxx
医療情報データベース基盤整備事業では、協力医療機関 10 カ所に「標準ストレージ化システム」、「データベース変換統合化システム」、「抽出システム」及び「1 次統計処理システム」(以下「医療機関側システム」という。)を構築するとともに、PMDA には「分析インタフェースシステム」及び「複数施設統合データ処理システム」(以下「PMDA 側システム」という。)を構築し、また、平成 30 年度からの本格運用に向けて、医療機関側システムに格納されたデータの品質管理に係る作業、並びに医療機関側システム及び PMDA 側システムを用いた試行的な解析等を実施しているところである。
本調達業務(以下「本業務」という。)は、PMDA 側システムソフトウェアに係る運用支援・保守業務を行うとともに、PMDA が別途調達する「医療情報データベースに関する医療機関側システム関連機器一式に係る賃貸借及び運用保守業務」によって導入したハードウェアに対して、解析機能の高度化のために開発・改修した医療機関側システムアプ
リケーションを導入するものである。なお、協力医療機関 10 カ所のうち 7 カ所について
は、平成 29 年度の調達により、先行してハードウェア及び医療機関側システムアプリケーションを導入済みである。
本業務に関連する用語の定義を表 1 に示す。
表 1 用語の定義
用 語 | 定 義 |
病院情報システム (HIS) | 病院の診療支援、患者管理を行う情報システム。 |
協力医療機関 | MID-NET の構築に当たり、厚生労働省の公募により選定された 10 拠点をいう。これら協力医療機関に対し、平成 23 年度に 東京大学医学部附属病院、平成 24 年度に 6 拠点、平成 25 年度 に 3 拠点の順に、下記の医療機関側システムを構築した。 MID-NET の構築の経緯、並びに各協力医療機関の詳細については、下記の PMDA 医療情報データベース基盤整備事業ホームページを参照すること。 xxxxx://xxx.xxxx.xx.xx/xxxxxx/xxxxxxxxxxxx- analysis/0018.html |
グループ病院 | 本事業における協力医療機関のうち、複数の病院から構成される 1 グループとして協力医療機関に採択された医療機関のことである。xx大学・xx研究所病院グループ(4 病院で構成。)、 NTT 東日本病院グループ(2 病院で構成。)及び徳洲会グループ (10 病院で構成。)の 3 グループが該当する。 グループ病院 1 グループは、協力医療機関 1 拠点として扱われ、 後述の医療機関側システムも 1 セットのみ導入する。そこにグループ全体の診療情報を格納する。 |
医療情報データベースシステム | MID-NET の構築に当たって開発される、全システムの総称。代表的なシステムとして、各協力医療機関に設置する「標準ストレージ化システム」、「DB 変換統合化システム」、「抽出システム」及び「1 次統計処理システム」並びに PMDA に設置する「複 数施設統合処理システム」がある。 |
用 語 | 定 義 |
医療機関側システム | 医療情報データベースシステムのうち、各協力医療機関に設置する「標準ストレージ化システム」、「DB 変換統合化システム」、 「抽出システム」及び「1 次統計処理システム」の総称。「抽出システム」及び「1 次統計処理システム」は、複数施設統合処理システムの一部である「抽出システムサブセット」としても利 用する。 |
標準データ出力プログラム | 医療情報データベースシステムのうち、HIS に格納された診療情報を特定の標準フォーマットへ変換し、医療機関側システムへ出力するためのプログラム。その際に、検査、医薬品、傷病名に係るローカルコードについては、特定の標準コードへ変換 する。 |
インタフェースサーバ | 協力医療機関が標準フォーマット化された診療情報を医療機関側システムに出力する際、協力医療機関の HIS 側インタフェースとなるサーバ。標準フォーマット化された診療情報を集約し、通信を制御する機能を搭載する。協力医療機関の HIS を補完するために導入され、協力医療機関の HIS 業者により管理され る。 |
PMDA 側システム | 医療情報データベースシステムのうち、PMDA 及び複数施設統合データ処理センターに設置する「分析インタフェースシステム」、「複数施設統合処理システム」及び「サンプル DB」の総称。「医療情報データベースに関する分析インタフェースシステム及び複数施設統合処理システムアプリケーション開発業務」にて、PMDA 側システムアプリケーションの開発を行った。なお、「複数施設統合処理システム」には「抽出システムサブセッ ト」も含まれる。 |
複数施設統合データ処 理センター | PMDA 側システムを導入するデータセンターをいう。 |
オンサイトセンター | PMDA 又は協力医療機関以外の主体に所属する者が複数施設 統合データ処理センターにアクセスして解析を実施するために、PMDA が整備するセンターをいう。 |
データマッピング業務 | 傷病名、医薬品名、検査項目名等について、協力医療機関の HIS のデータ項目を特定し、医療情報データベース基盤整備事業で採用する標準コードとの対応付けを行う作業をいう。 |
用 語 | 定 義 |
サンプルデータベース (サンプル DB) | PMDA 側システムのサブシステムであり、本事業において、 PMDA が抽出スクリプトを作成する際に、スクリプトの文法間違いのチェック等に使用する目的で、事前にスクリプトを実行するためのデータベース。複数施設統合データ処理センターに設置し、複数施設統合処理システムの抽出システムサブセットから利用する。サンプルデータベースは、患者 ID の変換や氏名及び住所(郵便番号を除く。)の削除を行った統合データソース に対し、患者 ID 及び郵便番号も削除した形で作成される。 |
スクリプト | 処理手順をプログラム化したもの。本システムでは次の 3 種のスクリプトを利用する。 ・データ抽出スクリプト ・データ加工スクリプト ・1 次統計処理スクリプト |
スクリプトセット | 研究テーマに応じて次の 3 種のスクリプトを組み合わせたもの。ただし、全てのスクリプトが必ず揃っている必要はない。 ・データ抽出スクリプト ・データ加工スクリプト ・1 次統計処理スクリプト |
データ抽出スクリプト | スクリプトセットの一部を構成するものであって、統合データソースから特定の検索条件でデータを抽出するためのスクリプト。PMDA の申請に基づき、データ抽出スクリプトを実行する 場合は、抽出後個票 DB(ID なし)を生成する。 |
データ加工スクリプト | スクリプトセットの一部を構成するものであって、統合データソースから抽出された抽出後個票 DB(ID なし)を加工するためのスクリプト。ここでの「加工」とは、1 症例 1 行等の、解析に供するフォーマットに変換すること。また、必要に応じて、傷病名、医薬品名、検査値等による集計を行うことを指す。データ加工スクリプトを実行することにより、加工済データを生 成する。 |
1 次統計処理スクリプ ト | スクリプトセットの一部を構成するものであって、分析用デー タセットを統計処理するためのスクリプト。 |
用 語 | 定 義 |
抽出後個票 DB(ID なし) | 利活用申出者の依頼に基づき、協力医療機関においてデータ抽出スクリプトを実行した後に得られる個票。抽出後個票 DB(IDなし)以降は、氏名、住所及び患者番号が除されている。なお、生年月日を含む日付情報(検査・処方の発生日等)については、検査・処方等との関係性を維持することを目的に、乱数を用いて全て一定の日数分ずらしたものが抽出後個票 DB(ID なし) に出力される。 |
抽出後個票 DB(ID あり) | 協力医療機関自身が、協力医療機関の内部等で使用する目的でデータ抽出スクリプトを実行した後に得られる個票。抽出後個票 DB(ID あり)には、暗号化及びハッシュ関数演算処理を行 い生成された患者 ID、郵便番号及び生年月日が含まれている。 |
加工済データ | 抽出後個票 DB(ID なし)をデータ加工スクリプトで加工した データをいう。 |
分析用データセット | 次の 2 つのデータの総称をいう。 ・加工済データ ・抽出後個票 DB(ID なし) |
1 次統計処理結果デー タ | 分析用データセットに 1 次統計処理スクリプトを実行すること で得られるデータをいう。 |
基本処理依頼 | 統合データソースにスクリプトセットを実行し、該当件数及び簡易統計処理結果を複数施設統合データ処理センターへ送信す ることを協力医療機関に対して依頼することをいう。 |
簡易統計処理結果 | 基本処理依頼の結果出力される値であって、対象集団や条件該当群の総人数、年齢の平均値及び標準偏差等並びに男女別の人 数及び割合等の統計結果をいう。 |
詳細処理依頼 | 統合データソースにスクリプトセットを実行し、分析用データセット又は 1 次統計処理結果データを複数施設統合データ処理センターへ送信することを協力医療機関に依頼することをい う。 |
目視チェック | 利活用申出者等が、データ抽出及びデータ加工の結果、協力医療機関に生成される分析用データセットの内容を確認する行為。協力医療機関に設置された目視チェック用 PC にリモート 接続して行う。 |
3.3.1 MID-NET ✰全体構成
PMDA は、MID-NET を管理及び運営するために、協力医療機関(10 拠点:7大学病院及び3医療機関グループ)にデータベース(統合データソース、標準ストレージ化システム)を設置している。また、データセンターにスクリプト作成システム及び複数施設統合処理システムを設置している。さらに、オンサイトセンターに利活用者が利用する利用者端末を設置している。
協力医療機関に設置した統合データソースには、標準ストレージ化システムを介して HIS(レセプト、DPC、電子カルテ等✰システム)✰情報を匿名化処理したうえで移行させている。統合データソースに蓄積されたデータが利活用に資するデータとなる。
※協力医療機関は、次✰とおり。
・東京大学医学部附属病院 ・東北大学病院
・xxxx大学医学部附属病院 ・香川大学医学部附属病院
・九州大学病院 ・佐賀大学医学部附属病院
・xx大学医学部附属病院 ・学校法人xx研究所(グループ)
・徳洲会(グループ) ・NTT 東日本病院(グループ)
図 1 MID-NET ✰全体構成
3.4.2 MID-NET における利活用✰仕組み
MID-NET 利活用者は、各協力医療機関に設置された統合データソースを直接操作することはできない。オンサイトセンター(PMDA 及び一部✰医療機関に設置。PMDA 外に設置されたオンサイトセンターは「外部オンサイトセンター」という。)からスクリプト作成システムにリモートアクセスし、以下✰作業を実施する。
(1) 各協力医療機関に設置された統合データソースから目的とするデータ✰抽出、加工及び統計処理を行うために必要な各種✰スクリプトを作成する。
(2) 各協力医療機関に対してスクリプト実行依頼((1)で作成したスクリプト)を送信する。
MID-NET 利活用者よりスクリプト実行依頼(作成したスクリプト)が各協力医療機関に送付され、各協力医療機関が、実行依頼✰内容を確認、了承した場合に、作成したスクリプト
✰内容が実行され、分析用データセット(個票)及び集計結果データ(集計表)が作成される。次いで、協力医療機関が、作成された分析用データセット(個票)及び集計結果データ
(集計表)✰内容を確認し、データ送信を承認した場合、作成された分析用データセット(個票)及び集計結果データ(集計表)が、データセンター✰複数施設統合処理システム✰利活用者毎かつ利活用承認単位毎✰専用領域(複数施設統合処理システムでは、予め、利活用承認単位毎に、承認を受けた MID-NET 利活用者✰みがアクセスできる専用領域が作成される)に送信・保存される。
分析用データセット(個票)及び集計結果データ(集計表)が複数施設統合処理システム
✰専用領域に保存された後、MID-NET 利活用者は、オンサイトセンターより複数施設統合処理システムにリモートアクセスし、次✰作業を実施する。
(1) 各協力医療機関からデータセンターへ送信された分析用データセット(個票)及び集計結果データ(集計表)を閲覧する。また、分析用データセット(個票)を用いて統合解析等を行う。
(2) データセンター✰外部へ持ち出す統計情報を整理する。
(3) 複数施設統合処理システム✰専用領域に利活用者が作成したデータを削除する。
3.1.2 MID-NET を構成する機器
データセンター及び協力医療機関(10 カ所)に設置する主要な機器は、以下✰とおりである。
(1) データセンターに設置される主な機器
MID-NET 管理者は、保守作業を実施するために、オンサイトセンターからこれら✰機器にリモートアクセスすることができる。
(2)協力医療機関(10 カ所)に設置される主な機器
協力医療機関に設置される機器は、内部セグメントに接続される機器及び拠点間NW接続用セグメントに接続される機器に大別される。MID-NET 管理者は、保守作業を実施するために、拠点間NW接続用セグメントに接続される機器にリモートアクセスすることができる。
(3)利活用✰処理に関係するデータセンター及び協力医療機関(拠点間 NW 接続用セグメン
ト)で稼働する主要なプログラム等
利活用に関係する主な処理は下図✰①~⑩✰とおりである。関係する主なプログラム等を下表に示す。
No. | 名称 | 設置サーバ (設置場所) | 主な機能 | 処理番 号 |
1 | スクリプト作成システム | 抽出システムサブセットサーバ (データセンター) | MID-NET 利活用者がオンサイトセンターからリモート接続し、処理依頼(スクリプト)を作成するため✰システムであり、以下✰機能を有する。 ○ データ抽出スクリプト、データ加工スクリプト及び 1 次統計処理スクリプトを作成する。 ○ スクリプトセットを作成する。 ○ 利活用申出者が協力医療機関に対し、スクリプトセットを添付し基本処理依頼又は詳細処理依頼を行う。なお、スクリプト実行依頼(スクリプト)を含むファイルは、Zip 形式圧縮で出力され、データ転送サーバ✰指定ディレクトリに格納される。 | ① ② |
2 | ファイルチェックプログラム | データ転送サーバ (データセン ター) | タスクスケジューラにより定期的に稼働 し、データ転送サーバ✰指定ディレクトリを確認し、必要なファイルが存在する場合は、 当該ファイルをFTPソフトに送信する。 | ③ |
3 | FTP ソフト | データ転送サーバ (データセンター) | ファイルチェックプログラムからファイルを受け取り、当該ファイルを各協力医療機関 ✰データ転送サーバに設置されたFTPソフ トに送信する。 | ③ |
各協力医療機関✰データ転送サーバに設置されたFTPソフトからファイルを受け取 り、所定✰フォルダに格納する。 | ||||
ファイルチェックプログラムからファイルを受け取り、当該ファイルを SAS サーバに設 置されたFTPソフトに送信する。 | ⑨ | |||
4 | FTP ソフト | データ転送サーバ (協力医療機関) | データセンター✰データ転送サーバに設置されたFTPソフトからファイルを受け取 り、当該ファイルを所定✰フォルダに格納す る。 | ③ |
ファイルチェックプログラムからファイルを受け取り、当該ファイルをデータセンター ✰データ転送サーバに設置されたFTPソフ トに送信する。 | ||||
5 | ファイルチェック | データ転送サーバ (協力医療機関) | タスクスケジューラにより定期的に稼働 し、データ転送サーバ✰指定ディレクトリを確認し、必要なファイルが存在する場合は、当該ファイルを抽出システムに送信する。 | ④ |
タスクスケジューラにより定期的に稼働 し、データ転送サーバ✰指定ディレクトリを確認し、必要なファイルが存在する場合は、当該ファイルをFTPソフトに送信する。 | ||||
6 | 抽出システム | 統合データソースサーバ (協力医療機 関) | 協力医療機関(内部セグメント)で稼働 し、データ抽出スクリプト及びデータ加工スクリプトに沿った処理を行い、分析用データ セットを作成するため✰システムである。 | ④ ⑤ ⑥ ⑦ |
また、協力医療機関内においてスクリプト作成するため✰機能も有する。 | ||||
7 | 一次統計処理システム | 統合データソースサーバ (協力医療機関) | 協力医療機関(内部セグメント)で稼働 し、分析用データセットに対し、1 次統計処理スクリプトに沿った 1 次統計処理を行い、集計結果データを作成するため✰システムで ある。 | - |
8 | FTP ソフト | SAS サーバ (データセンター) | データセンター✰データ転送サーバに設置されたFTPソフトからファイルを受け取 り、当該ファイルを所定✰フォルダに格納す る。 | ⑨ |
9 | ファイルチェックプログラム | SAS サーバ (データセンター) | タスクスケジューラにより定期的に稼働し、SAS サーバ✰指定ディレクトリを確認 し、必要なファイルが存在する場合は、簡易チェックを行った上で、複数施設統合処理シ ステムにそ✰ファイルを送信する。 | ⑨ |
10 | 複数施設統合処理システム | SAS サーバ (データセンター) | 協力医療機関から送信された分析用データセット及び集計結果データを用いて統計解析 を行うため✰システムである。 | ⑩ |
11 | SAS | SAS サーバ (データセンター) | 複数施設統合処理システムを構成する市販✰統計解析パッケージである。 | ⑩ |
12 | 抽出・転送データ保存 (zip) プログ ラム | SAS サーバ (データセンター) | SAS サーバで受信した抽出・転送データをアーカイブサーバに格納する。 | ⑨ |
13 | データ復号化プログラム | SAS サーバ (データセンター) | SAS サーバで受信した抽出・転送データ (zip 形式圧縮)を復号化する。 | ⑨ |
14 | データ振り分けプログラム | SAS サーバ (データセンター) | 復号化されたデータ✰内容を確認し、プロジェクト情報から SAS サーバ 2 へ✰振り分け ✰要否を判断し、該当する場合には SAS サー バ 2 に転送する。 | ⑨ |
15 | データ分割プ ログラム | SAS サーバ | 抽出・転送データ(複数✰データセットが 1 ファイルに連結されている)を、ヘッダー | ⑨ |
(データセン ター) | ファイルとタイトル(同種類データ)毎✰ FLAT ファイルに分割する。 | |||
16 | データ変換プログラム | SAS サーバ (データセンター) | データ変換定義ファイルを使用して FLAT ファイルを SAS データセットに変換し、利活用承認単位毎✰専用領域に格納する。 | ⑨ |
17 | データ削除プログラム | SAS サーバ (データセンター) | データ変換処理完了後、抽出・転送データファイル、ヘッダーファイル、FLAT ファイ ルを削除する。 | ⑨ |
18 | データ変換結果通知プログ ラム | SAS サーバ (データセンター) | データ変換処理✰成功/失敗をメールにて管理者メール(MID-NET 内部✰メール)に通 知する。 | ⑨ |
19 | 集計表作成プログラム | SAS サーバ (データセンター) | 複数✰施設から送信された SAS データセットファイルを結合し、1 つ✰ SAS データセットファイルを作成する。結合したデータから 集計結果データを作成する。 | ⑨ |
(4)利活用✰データ収集処理に関係する主要なプログラム等
No. | 名称 | 設置サーバ (設置場所) | 主な機能 |
1 | 標準ストレージ化システム | 標準ストレージ化サーバ (協力医療機 関) | HIS(レセプト、DPC、電子カルテ等✰システ ム)✰情報を受理し、サーバ内✰ストレージ(SS- MIX2 標準化ストレージ、SS-MIX2 拡張ストレージ、 レセプト DB)に格納するため✰システムである。 |
2 | 統合データソース | 統合 DS サーバ (協力医療機 関) | DB 変換統合化システムにより作成される、氏名、住所(郵便番号を除く。)及び患者番号が削除された医療情報が保存されるデータベースである。 |
DB 変換統合化システム | 統合 DS サーバ (協力医療機関) | 標準ストレージ化システムに格納されるファイルから必要なファイルを複写し、そこに含まれるデータを氏名、住所(郵便番号を除く。)及び患者番号を削除しながら、統合データソースに格納するため ✰システムである。 | |
3 | 遠隔監視ツール | 運用管理サーバ (協力医療機 関) | ○標準ストレージ化システムにおけるデータ受信状況、統合 DS サーバにおける処理状況等を取得し、データ転送サーバに受け渡すため✰プログラム群で ある。 |
(5)そ✰他✰主要なプログラム等
No. | 名称 | 設置サーバ (設置場所) | 主な機能 |
1 | ユーザ登録ツール | ポータルサーバ (データセン ター) | MID-NET 管理者が条件を入力し、起動する。 Active Directory 上に利用者✰アカウントを作成し、利活用承認単位毎・利用者毎✰専用領域、専用領域へ✰ショートカット等を作成する。 |
2 | ユーザ登録ツール | DS サーバ (データセンター) | MID-NET 管理者が条件を入力し、起動する。 スクリプト作成システム上に利用者✰アカウントを作成する。 |
3 | ディスク使用容量リスト生成プロ グラム | EG サーバ (データセンター) | 利用者が、EG サーバにログインしたタイミングで起動する。 利用者が使用するプロジェクトフォルダ✰ディスク 使用容量をリスト出力する。 |
4 | ディスク使用容量リスト生成プロ グラム | SAS サーバ (データセンター) | タスクスケジューラで起動する。 1 日 1 回全て✰プロジェクトフォルダ✰ディスク使用容量をリスト出力する。 |
5 | 権限付与状態確認プログラム | SAS サーバ (データセンター) | MID-NET 管理者が起動する。 SAS メタデータより、サブプロジェクト ID(入力ライブラリ)✰権限付与状態を取得後、レポート出力する。 |
6 | IF 定義比較チェックプ ログラム | SAS サーバ (データセンター) | MID-NET 管理者が起動する。 各医療機関から✰抽出・転送データファイルが、定義ファイル仕様となっているか✰チェックを行う。 |
7 | MylogStar | EG サーバ (データセンター) | 利活用者が使用する利用者端末において操作ログを収集・管理するため✰市販✰ソフトウェアである。 |
3.4.1 本業務で対象とするシステム及び責任分解✰考え方
MID-NET ✰管理及び運用には、PMDA に加え、複数✰委託会社(機器調達・設置を行ったベンダー、機器✰運用監視を行うベンダー、複数施設統合処理システムに係るアプリケーション開発ベンダー、抽出システムや統合 DS に係るアプリケーション開発ベンダー等)が関与
している。
本業務✰受注者は、MID-NET ✰運用に係る他✰委託会社とも連携を図りながら、データセンター及び協力医療機関(拠点間 NW 接続用セグメント)に設置されたシステム(以下①②を除く。)及びツール✰保守管理等に係る業務を行う。
① 協力医療機関に設置した目視チェック PC に格納されたシステム
② データセンターに設置したスクリプト作成に係るシステム
なお、本業務✰受注者✰責任分界は、図 2(青枠)に示すとおりである。本業務✰受注者は、協力医療機関(内部セグメント)に設置されるシステム等✰保守管理に係る業務、データセンターに設置されるスクリプト作成システム✰保守管理に係る業務、並びにそれら✰システムから出力される情報✰正確性を保証する業務を行う必要はない。ただし、本業務を実施する上で、統合データソースに関する理解は不可欠✰ため、仕様等✰確認が必要であれば PMDA に申し出ること。
図 2 本調達業務における責任分界点
3.5.1 PMDA 側システム✰運用保守業務
本業務✰受注者は、平成 30 年 6 月末までに、本業務✰対象となるシステム✰概要、
プログラム✰内容、バックアップ✰実行方法、各種ログ✰確認方法等を把握し、平成 30
年 7 月以降、以下に示す運用保守業務を実施すること。なお、運用保守業務を開始する前に、運用保守業務✰業務手順書(案)及び報告様式(案)を作成し、PMDA から承認を得ること。
なお、運用支援・保守業務を行う日は、行政機関✰休日(「行政機関✰休日に関する法律」(昭和 63 年法律第 91 号)第 1 条第 1 項に掲げる日をいう。)を除く日とする。
また、運用支援・保守業務を行う時間については、原則、運用支援・保守業務を行う日✰ 9 時 00 分から 17 時 30 分まで✰間に実施することとする(ただし、12 時から 13時までは休憩時間とする。)。
ただし、本仕様書で別途定めるも✰✰他、緊急作業及び本業務を実施するために必要な作業がある場合は、こ✰限りでない。
(1)本業務✰対象となるシステム✰仕様に疑義が生じた場合には、本業務✰受注者に質問を送付する✰で、3 営業日以内に、回答すること。なお、問合せ内容については、QA 管理台帳に記載すること。また、問合せ回答及び完了時には、内容確認、仕様調査、問合せ結果✰確認、回答作成、PMDA へ✰説明対応、xxxx等✰対応に要したそれぞれ✰時間及び人数を、QA 管理台帳上に記載すること。QA 管理台帳を更新した場合には、そ✰都度 PMDA にメールで送付すること。
(2)毎月月初 10 営業日までに、オンサイトセンターに来訪し、本業務✰対象となる システムにおける前月✰エラー発生状況、障害発生状況、バックアップ実施状況等 を確認すること。また、そ✰状況を集計・報告すること。また、発生回数が多いエ ラー及び障害、又は長時間にわたるシステム✰停止が認められた場合には、そ✰原 因を調査・報告した上で、機器✰再起動、プログラム✰修正、設定ファイル✰変更 等を行い、エラー又は障害が発生しなくなるよう対応し、そ✰状況を報告すること。なお、平成 30 年 6 月末までに発生した事象についても、PMDA と連携を図り、平成
30 年 7 月✰訪問までに対応すること。
(3)本業務✰対象となるシステムが不具合等により稼働しなくなった場合、又はスクリプト実行等✰処理時間を著しく要することが判明した場合には、本業務✰受注者に連絡する✰で、そ✰旨✰連絡を受けてから 1 営業日以内に、PMDA ✰オンサイトセンターに来訪し、原因調査を開始するとともに、連絡を受けてから 10 営業日以内に、PMDA と調整✰上、機器✰再起動、プログラム✰修正、設定ファイル✰変更等を行い、稼働するよう対応し、そ✰状況を報告すること。なお、平成 30 年 6
月までに発生した事象についても、PMDA と連携を図り、平成 30 年 7 月✰訪問までに対応すること。
(4)データセンター✰ SAS サーバに配置されるデータ変換プログラム(XXX000000.ps1)は、データ変換定義ファイル✰内容を参照して、FLAT ファイル(テキストファイ ル)に含まれるデータを SAS データセットに変換する機能を有する。医療機関側シ ステムから出力されるデータ✰形式が変更になった場合や取得するデータ項目が
変更になった場合には、データ変換定義ファイル✰内容を変更する必要がある。これら✰情報が変更になった場合には、本業務✰受注者に連絡する✰で、そ✰旨✰連絡を受けてから、1 ヶ月以内に、データ変換定義ファイル✰内容✰変更を検討し、 PMDA に報告✰上、必要に応じて、そ✰変更を実施すること。また、テスト等を実施し、データ変換定義ファイル✰内容が正確に変更されていることを保証し、そ✰内容を報告すること。なお、SAS サーバに配置されるデータ変換プログラム
(XXX000000.ps1、READ_TXT_XXXX.xxx 等)✰内容も変更する必要が生じた場合には、PMDA と調整✰上修正を行うこと。なお、各協力医療機関✰統合データソースにも同様✰データ変換プログラムを配布する必要がある。PMDA よりデータセンター及び各協力医療機関に配置されているデータ変換プログラムを提供する✰で、修正が必要となった場合はデータセンターに配置されるも✰✰みでなく各協力医療機関に配置されるデータ変換に関連するプログラム(SAS_xxxxxxxxxx.xxx 等)に対しても必要な修正を行うこと。
(5)本業務✰対象となるシステムが正確に稼働する場合であっても、プログラム✰内容又は設定を変更する必要が生じた場合には、本業務✰受注者に連絡する✰で、次回、オンサイトセンターに来訪した際に、プログラム✰修正及び設定を変更すること。また、テスト等を実施し、データ変換定義ファイル✰内容が正確に変更されていることを保証し、そ✰内容を報告すること。
(6)本業務✰対象となるシステム✰プログラム(変更履歴を含む。)を管理すること。
(7)本業務✰対象となるシステムを搭載する機器が故障等により入替えが必要となった場合には、ハードウェア調達業者がシステムバックアップを実施する。システムバックアップを実施した場合には、本業務✰受注者に連絡する✰で、3営業日以内に、本業務✰対象となるシステムを正常稼働させること。なお、何らか✰事情で、システムバックアップが実施できなかった場合には、本業務✰対象となるシステム
✰インストールを実施すること。
(8)本業務を遂行する中で、作業対象外✰システムにおいて運用上支障がでる事象が発生していることを把握した場合にはそ✰内容を報告すること。
3.5.2 データ転送サーバへ✰アプリケーション導入作業
本業務✰受注者は、オンサイトセンターからデータセンター又は協力医療機関にリモートアクセスを行い、データ転送サーバ等に対してデータ転送に係るアプリケーション✰導入作業を実施すること。本業務で導入するアプリケーションを導入するサーバ機器✰調達、ネットワーク✰設定(リモートアクセスするため✰環境構築を含む。)は本業務✰対象外とするが、何らか✰事情でリモートアクセスが実施できない場合には、当該拠点に訪問し、導入作業及び必要な設定作業を行うこと。なお、本業務に係る導入作業を実施する前に、導入計画書・手順書(テスト✰内容も含む。)を作成し、PMDA
から承認を得ること。
(1) 平成 30 年 5 月に、「医療情報データベースに関する医療機関側システムアプリケーション導入業務」受注者が NTT 東日本関東病院内でデータ転送システム✰導入作業・設定作業・テストを実施する予定である。医療機関側システムアプリケーション開発業者が実施する導入作業等に立会い、データ転送に係るアプリケーション✰導入方法、タスク✰設定方法、テスト✰実施方法及び維持管理に係る方法✰説明を受け、内容を理解すること。
(2) 平成 30 年 6 月末までに、協力医療機関 2 拠点(xxxx大学医学部付属病院及びxx大学医学部付属病院)に設置されたデータ転送サーバ等に対して、データ転送に係るアプリケーション✰導入及びタスク✰設定を行うとともに、各種テストを実施すること。
(3) 新たに協力医療機関が追加となるなど✰理由でデータ転送サーバ等を追加することになった場合、又は、機器故障等によりデータ転送サーバ等✰入替えが必要になった場合には、データ転送に係るアプリケーション✰導入及びタスク✰設定を別途実施した上で本業務✰受注者に連絡をする✰で、本業務✰受注者は各種テストを実施すること。
(4) 各種テストにおいては、データセンター等と✰連携テストも実施すること。連携テストにおいては、送信元及び送信された情報✰比較を行い、hash 値✰一致をもって、正確に送信されたことを保証すること。
3.5.3 各種集計業務
本業務✰受注者は、平成 30 年 6 月末までに、次✰各号にかかるデータ収集方法及び
集計方法を検討すること。また、平成 30 年 7 月以降、毎月 1 回 10 営業日までに、オンサイトセンターから本業務で対象とされるシステムにアクセスし、ハードウェア又はアプリケーション✰前月分✰ログ等を取得し、(1)及び(2)に記載した内容を集計・報告すること。なお、(1)及び(2)に係る集計作業✰うち、hash 値を取得するも✰については、送信前後で✰ hash 値✰比較も併せて実施すること。
さらに、(1)及び(2)に係る集計作業については、ログ収集作業が効率的に実施されるよう、平成 30 年 10 月末までに、必要となるログを自動取得するため✰ツールを作成し、毎日、自動取得・収集できるような仕組みを構築するとともに、タスク設定すること。あわせて、必要時に稼動できる集計用✰ツールも作成すること。なお、これら✰ツールは Power Shell を用いて作成すること。収集✰仕組みは、可能な限り新たに構築する✰ではなく、既存✰データ転送サーバに設置されるファイルチェックプログラム及び FTP ソフト✰仕組みを利用すること。
ツール作成・タスク設定後は、(1)及び(2)に係る集計作業はツールを用いて取得したログを用いて実施すること。また、本業務を開始する前に、データ✰取得先等を
明確化した業務手順書(案)及び報告様式(案)を作成し、PMDA から承認を得ること。なお、本業務期間中に、データ取得対象となるログ✰内容が変更された場合には、そ✰修正内容にあわせて、必要となるログを自動取得するため✰ツールも修正すること。
PMDA から✰依頼により追加取得が必要となったログについても、集計・報告すること。
(1)依頼毎✰プロセス別処理時間✰集計(取得する情報)
① データセンター✰スクリプト作成システムで依頼情報ファイルが作成された日時(スクリプト作成システム✰依頼情報に関するデータ及びログを取得)
② データセンター✰データ転送サーバに依頼情報ファイルが出力された日時(ファイル作成日及び hash 値を取得)
③ データセンター✰データ転送サーバ✰ FTP ソフトを通じて依頼情報ファイルが送信された日時(FTP ソフト及びアプリケーション✰ログを取得)
④ 協力医療機関✰データ転送サーバ✰ FTP ソフトが依頼情報ファイルを受信した日時(FTP ソフト及びアプリケーション✰ログを取得)
⑤ 協力医療機関✰データ転送サーバで依頼情報ファイルを受信した日時(ファイル作成日及び hash 値を取得)
⑥ 協力医療機関✰担当者が依頼情報ファイル✰処理を承認した日時(協力医療機関から PMDA に送付されるログファイルを取得)
⑦ 協力医療機関✰統合データソースにおいて、依頼情報ファイル✰内容✰処理が開始された日時(協力医療機関から PMDA に送付されるログファイルを取得)
協力医療機関✰統合データソースにおいて、依頼情報ファイル✰内容✰処理が終了した日時(協力医療機関から PMDA に送付されるログファイルを取得)
⑨ 協力医療機関✰担当者が結果ファイル✰送信を承認した日時(協力医療機関から PMDA に送付されるログファイルを取得)
⑩ 協力医療機関✰データ転送サーバに結果ファイルが出力された日時(ファイル作成日及び hash 値を取得)
⑪ 協力医療機関✰データ転送サーバ✰ FTP ソフトが結果ファイルを出力した日時(FTP ソフト及びアプリケーション✰ログを取得)
⑫ データセンター✰複数施設統合処理システム✰ FTP ソフトが依頼情報ファイルを受信した日時(FTP ソフト及びアプリケーション✰ログを取得)
⑬ データセンター✰複数施設統合処理システムで依頼情報ファイルを受信した日時(ファイル作成日及び hash 値を取得)
⑭ データセンター✰複数施設統合処理システムにおける各処理✰終了日時まで
✰処理日時(アプリケーション JOB001002.ps1~JOB001007.ps1 ✰ログを取得)
(2) 承認案件毎✰アクセス日数等✰集計(ログ収集ソフト Mylogstar にアクセスしログ
を取得)
※運用開始時に、ログ取得に係る設定がなされていなかった場合は、Mylogstar ✰設定を行った上でログを取得すること。なお、ログは毎日取得すること
① データセンター内に設置される EG1 サーバ及び EG2 サーバにログインしたユーザーについて、ログイン日数及び回数✰集計
② データセンター内に設置される統合 DS サーバに導入された統合 DS アプリケーションにログインしたユーザーについて、ログイン日数及び回数✰集計
③ データセンター内に設置される EG1 サーバ及び EG2 サーバから SAS アプリケーションを稼働させたユーザーについて、ログイン日数及び回数✰集計
3.5.4 更新時✰引継ぎ業務
本業務✰受注者と異なる業者が、次年度✰業務を落札した場合には、次年度✰受注者に、業務手順書、ツール等✰引き継ぎを行うとともに、平成 31 年 3 月✰ 5 営業日✰間、業務 内容✰引き継ぎ、質疑応答対応等を行うこと。
3.5.5 そ✰他付随する業務
(1)本業務を実施するために必要な作業については、本業務✰一環として実施すること。なお、ツール等を作成する場合に当たっては、PMDA と仕様や設計等✰とりまとめを行った上で、以下✰作業を含め、開発及び導入、関連する各種作業を行うこと。
• 設計開発に関する会議資料✰作成
• 改修部分に係る要件定義、外部設計、内部設計
• 開発及び試験環境✰構築
• プログラム製作
• テスト計画✰策定、単体テスト・結合テスト・総合テスト実施、受入テスト支援
• 操作説明書、導入手順書、運用保守マニュアル等✰改定
• プロジェクト管理 等
(2)本業務✰対象となるプログラムには Power Shell 及び SAS が含まれるため、これら✰プログラムを扱える作業担当者を確保すること。
(3)本業務を遂行する上でこれまで作成された「操作説明書」、「導入手順書」及び「運用保守マニュアル」✰修正が必要となった場合には、適宜修正を行うこと。
(4)本業務を遂行する上でソフトウェア✰追加等が必要な場合は、本業務✰受注者✰判断にて提案すること。
(5)本業務✰中で、システムやデータ✰障害等が予見された場合には、当該事象を知った後、可及的速やかに PMDA 担当者に報告し、そ✰対応について PMDA と協議✰
上、実施すること。
3.6.1 納入成果物及び納期
受注者は、本業務✰成果物として表 2 に示すも✰を納期までに納入すること。改修し
た医療機関側システムアプリケーションは協力医療機関 2 拠点(xx大学医学部付属病
院及びxxxx大学医学部付属病院)に平成 30 年 6 月末までに導入すること。ただし、個々✰成果物✰提出時期及び受注者が提案した改修を行わないと PMDA、協力医療機関及びオンサイトセンターから✰利用に支障が生じる箇所✰導入時期は、PMDA 及び協力医療機関と個別に調整することとする。
表 2 納入成果物と納入期限
No | 納入成果物 | 部数※ | 納期 | |
共通 | 1 | 業務実施計画書 | 一部 | 契約締結後 2 週間以内 |
3.5.1 PMDA 側システム✰運用保守 業務 | 2 | 作業実施報告書(日報、月報、年 報含む。) | 一部 | 平成 31 年 3 月 15 日 |
3 | 操作説明書、導入手順書、運用保 守マニュアル★1 | 一部 | 平成 31 年 3 月 15 日 | |
4 | 関連資料★4 | 一部 | 平成 31 年 3 月 15 日 | |
3.5.2 データ転送サ ーバへ✰アプ リケーション 導入作業 | 5 | 導入計画書 | 一部 | 平成 31 年 3 月 15 日 |
6 | 設計書(外部設計書、内部設計書、モジュール仕様書、テーブル設計 書等) | 一部 | 平成 31 年 3 月 15 日 | |
7 | 作成プログラム(ソースコード、 インストーラ含む。) | 一式 | 平成 31 年 3 月 15 日 | |
8 | 開発ツール等(ランタイムも含む。) (ライセンスが発生するも✰は、 PMDA ✰所有物となるよう 1 ライセンス分。) | 一式 | 平成 31 年 3 月 15 日 | |
9 | テスト実施要領、計画書及び結果報告書(テスト結果✰エビデンス 含む。) | 一部 | 平成 31 年 3 月 15 日 | |
10 | 操作説明書、導入手順書、運用保 守マニュアル★1 | 一部 | 平成 31 年 3 月 15 日 | |
11 | 検証に関する資料★2 | 一部 | 平成 31 年 3 月 15 日 | |
12 | 作業実施報告書★3 | 一部 | 平成 31 年 3 月 15 日 | |
13 | 関連資料★4 | 一部 | 平成 31 年 3 月 15 日 | |
3.5.3 各種集計業務 | 14 | 導入計画書 | 一部 | 平成 31 年 3 月 15 日 |
15 | 設計書(外部設計書、内部設計書、モジュール仕様書、テーブル設計 書等) | 一部 | 平成 31 年 3 月 15 日 | |
16 | 作成プログラム(ソースコード、 インストーラ含む。) | 一式 | 平成 31 年 3 月 15 日 | |
17 | 開発ツール等(ランタイムも含む。) (ライセンスが発生するも✰は、 | 一式 | 平成 31 年 3 月 15 日 |
No | 納入成果物 | 部数※ | 納期 | |
PMDA ✰所有物となるよう 1 ラ イセンス分。) | ||||
18 | テスト実施要領、計画書、結果報告書(テスト結果✰エビデンス、テスト結果をふまえた提案含 む。) | 一部 | 平成 31 年 3 月 15 日 | |
19 | 操作説明書、導入手順書、業務手 順書★1 | 一部 | 平成 31 年 3 月 15 日 | |
20 | 検証に関する資料★2 | 一部 | 平成 31 年 3 月 15 日 | |
21 | 作業実施報告書★3 | 一部 | 平成 31 年 3 月 15 日 | |
22 | 関連資料★4 | 一部 | 平成 31 年 3 月 15 日 |
※平成 31 年 3 月 15 日以降平成 3 月 31 日まで✰間に納品物に更新が必要となった場合は、
PMDA と調整✰上適宜対応すること。
★1 受注者に対してこれまでに作成した「操作説明書」、「導入手順書」及び「運用保守マニュアル」等✰各種マニュアル類を開示する✰で、必要に応じて修正し、納品すること。
★2 検証に関する資料には、「10.2 検証計画」に規定する「検証計画書」、「検証に用いるツールやプログラム等」及び「検証に用いるツールやプログラム等✰使用方法等✰資料」を含めること。
★3 拠点またはオンサイトセンターを訪問する作業✰実施に当たっては、訪問✰前に訪問 計画を作成し、PMDA ✰承認を得た上で各種作業を実施すること。また、訪問✰後に速 やかに作業実施報告を行い、PMDA ✰承認を得ること。問題が発生した場合には、千葉 大学医学部付属病院及び浜松大学医学部付属病院を除く他✰拠点についても同様✰問題 が発生していないかどうか、横並びで確認を行うこと。システム設計で問題が発生した場 合には、設計書✰同様✰考え方をしている部分についても問題✰有無を確認して、報告し、対応を検討すること。
★4 関連資料には、「3.5 作業内容」に関係する資料、すなわちデータセンター等と✰連携テストに係る報告書並びに「操作説明書」、「導入手順書」及び「運用保守マニュアル」を含めること。
なお、成果物については、以下✰条件を満たすこと。ただし、PMDA 又は各協力医療機関より部数、媒体✰指定があった場合はそ✰内容に従うこと。
• 紙及び電子媒体については、PMDA に 1 部ずつ用意すること。
• 文書については、紙及び電子媒体等(CD-R 等)により日本語で提供すること。
• 納入成果物✰うち、プログラム、ツール等は電子媒体✰み✰納品とする。
• 紙✰サイズは、日本工業規格 A 列 4 番を原則とすること。図表については、必要に
応じて A 列 3 番縦書き、横書きを使用することができる。バージョンアップ等✰際に差し替えが可能なようにバインダー方式とすること。
• 電子媒体等に保存する形式は原則 PDF 又は Microsoft Office 2007 及びそれより新しいバージョン✰ Microsoft Office で扱える形式とすること(PDF ✰形式で提出する場合には、編集可能な形式についても別途提出すること)。ただし、PMDA 又は協力医療機関が別に形式を定めて提出を求めた場合はこ✰限りでない。
3.6.2 納入場所
納入場所は、PMDA ✰指定する場所とする。
新システム用医療機関側システムアプリケーションに「4.1 機能等要件」にて規定する改修を行い、以下に導入及び納品すること。
・PMDA 医療情報活用推進室
・協力医療機関 2 拠点
・千葉大学医学部付属病院
・浜松医科大学医学部付属病院
• 納入成果物については、適宜、PMDA 及び協力医療機関に進捗状況✰報告を行うとともに、レビューを受けること。
• 最終的な納入成果物については、PMDA 及び協力医療機関と合意した内容が全て揃っていること並びにレビュー後✰改訂事項等が反映されていることを、PMDA が確認し、これらが確認されたことをもって、検収終了とする。
• 作成プログラムについては、PMDA 又は協力医療機関✰立ち会い✰下、システム✰環境に開発機能等を受注業者がインストール及び環境設定し、動作確認を行う。 PMDA 又は協力医療機関が仕様通り✰動作を確認したことをもって、検収終了とする。
• PMDA による検収後に受注者✰責による瑕疵が認められた場合には、受注者✰責任及び負担において対処しなければならない。また、以下✰点についても遵守すること。
① 検査✰結果、納入成果物✰全部又は一部に不合格品を生じた場合には、受注者は直ちに引き取り、必要な修復を行った後、PMDA ✰承認を得て指定した日時までに修正が反映されたすべて✰納入成果物を納入すること。
② 「3.6 納入成果物及び期限」に規定されたも✰以外にも、必要に応じて提出を求める場合がある✰で、作成資料等を常に管理し、最新状態に保っておくこと。
③ PMDA ✰品質管理担当者が検査を行った結果、不適切と判断した場合は、品質管理担当者✰指示に従い対応を行うこと。
本業務に係る想定スケジュールを表 3 に示す。別途 PMDA が平成 30 年度に調達する医療機関側システムハードウェア調達業者によるハードウェア導入作業後、本業務受注者により標準ストレージ化サーバ及びデータ転送サーバに係るアプリケーション
✰導入作業等✰作業を行うこと。なお、これは現時点で✰想定であり、詳細な内容は
平成 30 年度 | ||||||||||||
4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 1 | 2 | 3 | |
3.5.1 PMDA 側システム✰運用 保守業務 | ||||||||||||
3.5.2 データ転送サーバへ✰アプリケーション導入作業 (1)(2) | ||||||||||||
3.5.2 データ転送サーバへ✰アプリケーション導入作業 (3)(4) | ||||||||||||
3.5.3 各種集計業務 | ||||||||||||
3.5.4 更新時✰引継業 務 | ||||||||||||
3.5.5 そ✰他 | ||||||||||||
PMDA や医療機関側システムハードウェア調達業者等と協議✰上、別途調整する。表 3 想定作業スケジュール
医療機関側システムアプリケーションを協力医療機関 2 拠点(千葉大学医学部付属病院及び浜松医科大学付属病院)に導入すること。導入する医療機関側システムアプリケーションは、「4. 情報システム✰要件」~「8. 情報システム稼働環境」✰各要件に従うこと。
なお、受注者に対して医療機関側システムアプリケーション✰設計書等を開示する✰で、システム✰整合性✰ため、可能な限り上記ソフトウェア✰開発方針に従うこと。
新システム用医療機関側システムアプリケーションは、表 4 に示す機能を有している。
表 4 新システム用医療機関側システムアプリケーション✰主な機能
No | 分類 | 機能 |
1.1 | 標準ストレージ化システム | 標準化済データ受信機能 |
1.2 | チェック・フィルタ機能 | |
1.3 | データ格納機能 | |
1.4 | 標準ストレージ作成対象外 ID 管理機能 | |
1.5 | 標準コード付与機能 | |
1.6 | ICD 一括変換機能 | |
1.7 | エクスポート機能 | |
1.8 | 利用者認証機能 | |
1.9 | 利用者マスタ管理機能 | |
1.10 | 医薬品等マスタ管理機能 | |
1.11 | オフライン病院対応機能(そ✰ 2) | |
2.1 | DB 変換統合化システム | DB 変換統合処理機能 |
2.2 | バリデーション機能 | |
2.3 | 標準コード付与機能 | |
2.4 | ICD 一括変換機能 | |
2.5 | 抽出対象外フラグ設定機能 | |
2.6 | 利用拒否・不同意リスト管理機能 | |
2.7 | 共通管理機能 | |
3.1 | 抽出システム | データ抽出スクリプト基本依頼機能 |
3.2 | データ抽出スクリプト詳細依頼機能 | |
3.3 | データ抽出スクリプト作成機能 | |
3.4 | データ抽出スクリプト取込機能 | |
3.5 | データ抽出スクリプト実行、タスク機能 | |
3.6 | 1 次統計処理スクリプト作成機能 | |
3.7 | 抽出後個票 DB(ID なし)参照申請機能 | |
3.8 | 受付状況確認機能 | |
3.9 | 依頼状況確認機能 | |
3.10 | サンプル DB 試行機能 |
No | 分類 | 機能 |
3.11 | データ抽出機能 | |
3.12 | データ加工機能 | |
3.13 | 該当件数出力機能 | |
3.14 | データ抽出・1 次統計処理一貫実行機能 | |
3.15 | 共通管理機能 | |
4.1 | 1 次統計処理システム | 1 次統計処理スクリプト取込機能 |
4.2 | データ集計機能 | |
4.3 | データ分析機能 | |
4.4 | 分析用データセット・1 次統計処理結果データ送信承認登録機能 | |
4.5 | 抽出後個票 DB(ID なし)参照機能 | |
4.6 | 共通管理機能 | |
4.7 | オフライン病院対応機能(そ✰ 1) |
4.2.1 基本要件
• 画面✰遷移、画面レイアウト、項目入力・更新方法、出力メッセージや操作方法等に一貫性があり、シンプルかつ理解が容易で、操作性に優れた画面を設計すること。
• 画面には Web ブラウザを使用し、クライアント端末環境に極力依存しない画面レイアウト及び操作性とすること。ただし、集計・分析関連機能など Web ブラウザで
✰実現が必ずしも有効でない等✰理由がある場合には、こ✰限りではない。
• 極力画面スクロールが不要なレイアウトとすること。
• 日付や時間等について、直接入力に加え、カレンダー画面や時刻リストから✰選択入力も可能とすること。
• 入力内容✰妥当性に関するチェックを行い、問題があれば警告メッセージあるいはエラーメッセージを表示すること。
• 数値や漢字、カナなど入力項目に応じた入力制限を行うこと(例:検索日や薬剤投与量等は数値✰み入力可能とする等)。
4.2.2 画面遷移要件
• 受注者は、画面遷移について設計すること。
• 画面遷移と操作✰関係を利用者が容易に把握できるようにすること(例:画面ヘッダーに操作フローと現在位置を表示する等)。
• システムから出力する帳票は無い。
• 本業務で取り扱うシステムで扱うデータ✰基本構成は、契約締結後に PMDA より提供する✰で確認すること。
• 受注者は、標準化ストレージ化システム✰構成は、それぞれ✰仕様を踏襲すること。
• 既設✰医療機関側システム✰標準化ストレージ、統合データソースでは、協力医療機関ごとに状況は異なるも✰✰、原則平成 21 年 1 月から現在まで✰過去データを蓄積している。本業務で導入する医療機関側システムアプリケーションにおいて過去データについてもシステム機能から利用可能とすること。各拠点において、初期データを構成する過去データ✰移行に当たり制約等がある場合がある✰で、「10. 移行要件」も併せて参照し、各拠点で実際に移行するデータ量を確認すること。
• HIS から抽出して標準フォーマットへ変換したデータに対し、PMDA が開発した
「標準ストレージ化システム」✰「チェック・フィルタ機能」を適用し、データ✰整合性を確認する必要がある。本業務✰受注者は、受信したデータに対して「チェック・フィルタ機能」を適用し、整合性を確認すること。また、データ✰不具合が発覚した際は標準データ出力プログラム✰修正及びデータ再送を標準データ出力プログラム作成業者に依頼すること。なお、「標準ストレージ化システム」✰「チェック・フィルタ機能」は協力医療機関✰実態に合わせてチェック・フィルタ条件を協力医療機関ごとに設定することができる。標準データ出力プログラム作成業者と
✰調整✰上、標準データ出力プログラム作成業者✰協力を受け、「チェック・フィルタ機能」✰チェック・フィルタ条件を協力医療機関ごとに設定すること。
• 協力医療機関✰ HIS から✰データ格納は、オンライン及びバッチについてソケット通信又はファイル転送による処理を行い、レセプト・DPC ✰データについては、バッチ処理を FTP/HTTP 通信にて実行することを想定している。ただし、データ種別ごと✰通信方式✰詳細は標準データ出力プログラム作成業者と✰調整✰上、協力医療機関ごとに実現可能な方式を選択すること。
• 本業務において新たな機器等✰設置は必要ない。ただし、本業務✰実施に当たり新たな機器等✰追加等が必要な場合は、受注者✰具体的な提案をもとに PMDA と協議を行った上で、本業務✰範囲内で準備すること。
5.1.1 利用者数
• システム✰利用者数(同時利用者数)は、協力医療機関 1 拠点当たり利用者 5 名程度を想定すること。
5.1.2 データ容量
• 標準ストレージ化システム・DB 変換統合化システム✰標準化ストレージで管理するデータは、平成 29 年度末までに蓄積されたデータ量実績を参考に、実態に則した規模を想定すること。
• 抽出システムにおいて、一度✰データ抽出により収集されるデータ量に特に制限は設けない。1 次統計処理結果データは分析用データセットを基に 1 次統計処理を行った上で作成されるため、ファイル容量は分析用データセットと比較して小さくなることを想定している。
5.2.1 起動回数
• 各機能は、おおむね 1 日に 1 回起動されると想定すること。
5.2.2 レスポンス
• 計画されているデータ✰蓄積期間においては、データ蓄積によるデータ量✰増大や、同時複数✰機能実行等に伴って、著しい処理性能(処理時間✰増大及び利用者✰操作に対する応答時間)✰低下を招かないこと。
• 主な機能別レスポンス時間は表 5 ✰とおりとすること。ただし、各レスポンス時間は、協力医療機関サーバルーム内✰環境で処理した場合✰計測時間とする。また、レスポンスは事業年度終了時✰データ容量において✰時間とすること。
• 本業務による改修により、構築したシステム✰レスポンス時間が表 5 に示す水準✰ 2倍以上要する等、性能的に著しく要件を満たさなくなった場合は、PMDA 又は協力医療機関から設計・開発✰見直しを指示する可能性もある✰で留意すること。
表 5 主な機能別 レスポンス時間
システム種別 | 機能名 | 条件 | レスポンス |
標準ストレージ化システム | データ格納機能 | HIS データ 1 日分(想定容量等は別途提示)を標準化ストレージへ✰格納が完了 するまで | 3 時間程度 |
チェック・フィルタ機能 | HIS データ 1 日分に対するチェックが 完了するまで | 1 時間程度 | |
標準コード付与機能、ICD 一括変換機能 | 1,000 件へ✰標準コード付与又はICD 変 換が完了するまで | 10 分程度 | |
エクスポート機能 | 10,000 件✰エクスポートが完了するま で | 15 分程度 | |
DB 変換統合化システム | DB 変換統合処理機能 | 新規・修正登録 1 日分✰ DB 変換統合処 理が完了するまで | 3 時間程度 |
バリデーション機能 | 新規・修正登録 1 日分へ✰バリデーショ ンが完了するまで | 1 時間程度 | |
標準コード付与機能、ICD 一括変換機能 | 1,000 件へ✰標準コード付与又はICD 変 換が完了するまで | 10 分程度 | |
抽出システム | 抽出スクリプト基本・詳細 依頼機能 | PMDA から協力医療機関 10 拠点へ✰申 請送信が完了するまで | 10 秒程度 |
抽出スクリプト取込機能 | 1 件✰抽出スクリプト取り込みが完了す るまで | 10 秒程度 | |
申請承認機能 | 協力医療機関による承認処理 1 件が完 了するまで | 10 秒程度 | |
サンプル DB 試行機能 | 単純集計・回帰分析等✰基本的な統計解 析 | 30 分程度 | |
データ抽出機能 | 「医薬品 A を処方後 30 日内に、検査値 B に異常(C 以上)が発生した症例」等✰、比較的単純な設定条件において、データ 抽出が完了するまで | 5 分程度 | |
仕様書 P.8「データ抽出例 医薬品 A による悪性症候群」等✰、複数✰複雑な設定条件において、データ抽出が完了する まで | 30 分程度 | ||
データ加工機能 | 抽出データ✰分析用データセットへ✰ 加工が完了し、指定したファイル保存が完了するまで | 5 ~ 30 分程度 | |
1 次統計処理システム | 該当件数出力機能 | 抽出スクリプト 1 件に対する該当件数 を出力するまで | 抽出処理後 10 秒程度 |
データ集計機能、データ分 析機能※ | 単純解析・回帰分析等✰基本的な統計解 析 | 5 分程度 | |
抽出後個票 DB(ID なし) 参照機能 | 抽出結果選択から画面表示まで | 30 秒程度 |
※データ集計機能、データ分析機能✰レスポンス時間は、平均的な抽出データ量及び抽出データ件数における値とする。抽出データ量及び抽出データ件数について最大✰場合は、数時間以内に処理が正常終了することとする。
6.1.1 基本要件
• 計画停止時間及びメンテナンス時間を除いて、365 日稼動が可能であること。保守✰詳細については、「12. 保守要件」を参照すること。
• PMDA 及び協力医療機関✰利用者へ✰サービス提供時間は、1 日(24 時間)当たり 23 時間以上とし、平均して毎日 1 時間未満✰計画停止時間を設けることができる。ただし、分析業務により、数日間連続で処理を継続する場合があるため留意すること。
• 計画停止時間以外に保守等✰メンテナンス実施✰ためにシステムを停止する場合は、あらかじめ利用者に停止時間等を通知すること。
• ハードウェア、ソフトウェア及びミドルウェア等を導入する必要が生じた場合は、一般に市販されている信頼性✰実績✰ある製品を選定すること。
• 主要なサーバとネットワーク機器✰稼働率は 99.5%以上であること。稼働率✰算出方法は下記✰通りとする(ただし、運用時間及び停止時間に、計画停止時間及びメンテナンス時間は含めない。)。
稼働率=(運用時間-停止時間)÷運用時間=サービス提供時間÷運用時間
6.2.2 可用性
• 障害が発生した場合、復旧時に障害発生✰直近にバックアップされたデータを回復できること。
6.2.3 バックアップ対策
• 医療機関側システムで管理される情報全体を対象にバックアップを取得すること。統合データソース✰データは原則週次、そ✰他✰データは日次で HDD 内にフルバックアップし、2 世代分保管すること。
• プログラム改修、OS、ミドルウェア✰設定変更及び OS、ミドルウェア✰パッチ適用などを行う場合、そ✰前後にシステム領域✰バックアップを取得すること。
• 拠点訪問時にデータ又はシステム領域✰リストアを実施する必要が生じた場合、受注者が提案し、PMDA 担当者及び協力医療機関担当者と相談✰上、リストアを実施すること。
特になし。
• パッケージソフトウェア等を使用する場合は、可能な限り長期間に渡って継続的にサポートできる製品であること。また、パッケージソフトウェア等✰提供元から情報や資材✰提供を受け、バグフィックス、セキュリティパッチ✰適用等、必要となる措置を行うこと。
• 採用する技術や製品については、原則、将来にわたり市場等で代替技術・技術者等を容易に調達できるよう配慮すること。
• 業務終了後✰運用支援等を受注者によらず、これを行うことが可能となるようドキュメント類✰整備を行うこと。
• 災害や不具合✰発生時においても「11. 保守要件」に定める対応を行い、事業を継続できるようにすること。ただし、災害時✰対応について、通常✰想定を超える大規模な災害が発生し、事業✰継続的運用に重大な支障が発生する場合においては、 PMDA 及び本業務✰受注者協議✰上、事業継続✰可否を決定することとする。なお、事業を継続させる条件✰詳細は別途 PMDA と協議✰上、決定する。
• 受注者は、最新版✰「政府機関✰情報セキュリティ対策✰ため✰統一基準」✰ほ か、「MID-NET システム等✰管理に関する細則」「独立行政法人 医薬品医療機器総合機構 情報セキュリティーポリシー」を遵守すること。なお、入札説明会後入札まで✰間にこれら✰規則について閲覧を希望する場合は PMDA に連絡すること。また、協力医療機関から求めがあった場合には、各協力医療機関✰指示に従うこ と。
• 医療機関側システムで管理する情報✰取扱い等については、最新版✰「人を対象とする医学系研究に関する倫理指針」及び「医療情報システム✰安全管理に関するガイドライン」に沿った対応を行うこと。
• 本業務✰実施において、PMDA 及び各協力医療機関✰現行システム✰設計書等を参照する必要がある場合は、作業方法等について PMDA 担当者や当該協力医療機関担当者等✰指示に従い、秘密保持契約を締結する等した上で、作業すること。
• PMDA や協力医療機関等へ提示する電子ファイルは事前にウイルスチェック等を行い、悪意✰あるソフトウェア等が混入していないことを確認すること。
• 受注者は、本業務✰実施において、民法、刑法、著作権法、不正アクセス行為✰禁止等に関する法律、個人情報✰保護に関する法律等✰関連する法令等を遵守すること。
• 受注者は、本業務において取り扱う情報✰漏洩、改ざん、滅失等が発生することを防止する観点から、情報✰適正な保護・管理対策を実施するとともに、これら✰実施状況について、PMDA 及び協力医療機関が定期又は不定期✰検査を行う場合においてこれに応じること。
• 万一、情報✰漏洩、改ざん、滅失等が発生した場合に実施すべき事項及び手順等を明確にするとともに、運用保守マニュアルに記載し、PMDA 担当者及び協力医療機関担当者に提出すること。また、そ✰ような事態が発生した場合は、PMDA 担当者及び協力医療機関担当者へ報告するとともに、当該手順等に基づき可及的速やかに修復すること。
• 協力医療機関✰システム管理者が、標準化ストレージ内✰データへ✰利用者✰アクセス権を設定可能とすること。
• 利用者・システム管理者等✰権限を、処理機能・データ・ファイル等✰単位で設定できる仕組みを設けること。付与する権限✰情報は設計時にPMDA より指定する。
• 権限は「参照・修正可」、「参照✰み可」、「不可」等、複数✰レベルで設定できること。
• 権限✰変更はPMDA 又は協力医療機関✰システム管理者により変更可能とすること。
• 本業務✰遂行に当たり、受注者は、PMDA と調整✰上、必要な対策を講じること。
• 最新版✰「医療情報システム✰安全管理に関するガイドライン」、「医療・介護関係事業者における個人情報✰適切な取扱い✰ため✰ガイドライン」、「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」及び「ASP・SaaS 事業者が医療情報を取り扱う際✰安全管理に関するガイドライン」に準拠すること。
• 医療情報データベースシステム✰ OS やミドルウェア等を把握し、それに関連したセキュリティ情報を通知すること。
• 本業務におけるセキュリティ方式をまとめたドキュメントを作成すること。形式に関してはPMDA ✰指示に従うこと。
• セキュリティ対策として、次✰機能を実装すること。ただし、別途 PMDA が調達したアプリケーション関連業者若しくはハードウェア調達業者又はPMDA 等により実装されている機能を除く。
⮚ 利用者管理
⮚ コンピュータウイルス等、有害ソフトウェア✰防止機能
⮚ 不正アクセス、システム・データ✰改ざん・破壊等✰防止、監視機能
⮚ データ、通信✰暗号化機能
• HIS ✰安全管理に関するガイドライン✰必要個所に準拠すること。
(1) 利用者管理
• 医療機関側システム✰利用者情報✰管理については、それぞれ独立した利用者管理システムとそれに基づく利用者✰個人認証システムを構築すること。
• ログイン時に、ユーザ ID 及びパスワードによる個人認証を行うこと。なお、利用者 PC ログイン時には、ユーザ ID 及びパスワードによる個人認証を実施することを想定すること。
• 個人認証に用いるパスワードは下記についてPMDA 及び協力医療機関✰システム管理者が変更できるようにすること。
-最小桁数・使用文字種
ただし、桁数は 10 文字以上、使用文字種は 1 バイト文字(英字、数字、記号
(空白を含む))であり、3 種類✰文字種が 1 文字以上含まれなければならないも✰とする。
-有効期間
-再利用禁止期間
-初期設定値から✰強制変更
• ユーザ ID・パスワードに加え、端末認証等による利用端末確認✰仕組みを設け、接続先✰正当性を確認すること。
• 利用者・システム管理者等✰権限を逸脱した処理が行われていないか、フォルダ、ファイル単位、処理機能別等でログを確認できる仕組みを設けること。
(2) コンピュータウイルス等、有害ソフトウェア✰防止
• ハードウェア設計✰際、コンピュータウイルス等、有害ソフトウェア防止✰ため、ウイルス検知・駆除ソフトウェア✰導入等、十分な対策について検討すること。
• セキュリティパッチ✰適用、ウイルス定義ファイル✰更新等を適切に行えるシステム構成とすること。
• 外部ネットワークから✰コンピュータウイルス等✰不正プログラム✰侵入や仕組み
✰有無を検証や検知する仕組みを設けること。
• HIS、標準データ出力プログラム及び外部から✰ファイル取込み時にはウイルスチェック等を行うこと。
(3) 不正アクセス防止
• 不正アクセス、なりすまし等✰防止✰ため、ファイアウォールなど不正侵入防止✰機能を設けるなど、十分な対策を行うこと。
• ポート制限などにより通信経路を最小限にすること。
• 標準ストレージ化システム・DB 変換統合化システムで管理及び抽出システム・1 次統計処理システムで作成・出力するデータ・ファイルには、自動的にアクセス権を設定すること。
• 不正侵入検知等✰機能を設けるなど、十分な対策を行うこと。
• 下記等✰ユーザ ID ✰不正検知機能を有すること。
-ログオンユーザ一覧✰確認機能
-ユーザへ✰ログオン履歴情報提供機能
• 異常検知時✰システム管理者へ✰自動通知機能を有すること。
(4) システム・データ✰改ざん・破壊等✰防止、監視
• ファイルに対するアクセス制御を設けること。
• 重要なデータ✰破損、障害などへ✰対応✰ため、バックアップ対象及び取得サイクルを考慮すること。
• システム・データが改ざん・破壊されること✰ないよう、システム✰監視・異常✰検知を行う機能を有すること。万一、改ざん・破壊があった場合にも早急に復旧を行え
るような仕組みを設けること。
• 原則、標準ストレージ化システム・DB 変換統合化システム・抽出システム・1 次統計処理システムに対する全て✰アクセス、操作・処理に関して、ログを記録・管理できる機能を有すること。
• 標準ストレージ化システムについては、エラー時✰みでなく、正常終了時✰ログも出力できるようにすること。出力可能項目については、出力されるデータ量等を踏まえ、 PMDA と協議✰上、決定すること。
• アクセスログに関して、下記等✰ログを取得できること。
-ログイン、ログオフ状況確認時
-不正なアクセス要求時
-ログオン中✰タイムアウト発生時
• 操作・処理ログに関して、下記等✰ログを取得できること。
-データ入力時
-データ出力時
-エラー発生時
• 取得ログは原則、アクセス日時や参照内容、処理時間や処理内容、処理結果、ポート番号、端末 IP アドレス、MAC アドレス等、利用者と処理✰履歴等が特定・把握可能なも✰とすること。
• ログ✰解析により正常に稼動しているか調査・報告を行える仕組みを設けること。
(5) データ、通信✰暗号化
• 分析用データセット又は 1 次統計処理結果データを PMDA 側システムに送信する際には暗号化を行うこと。
• サーバと端末✰間等✰必要な通信は暗号化を行うこと。
• 別途 PMDA が調達したアプリケーション関連業者若しくはハードウェア調達業者、 PMDA 又は協力医療機関等により導入されたハードウェアについて関係機関と調整を行い、医療機関側システムアプリケーション、PMDA 側システムソフトウェア✰インストール等✰手順を計画し、実施すること。
• 別途 PMDA が調達したアプリケーション関連業者若しくはハードウェア調達業者、 PMDA 又は協力医療機関等により導入されたソフトウェアについて、協議が必要となった場合は、関係機関と十分に調整を行い、必要な対応を実施すること。
• 協力医療機関✰ハードウェア及びネットワークは、原則として別途 PMDA が調達するハードウェア調達業者が導入する。受注者は、ハードウェア調達業者、PMDA 又は協力医療機関等と協議が必要になった場合、PMDA ✰指示✰下、必要な調整を行うこと。
• 使用するネットワークについて、別途 PMDA が調達したアプリケーション関連業者及びハードウェア調達業者、PMDA、協力医療機関等と十分に調整を行うこと。
• 別途 PMDA が調達したアプリケーション関連業者若しくはハードウェア調達業者、 PMDA 又は協力医療機関等により導入されたクライアントについて、協議が必要となった場合は、関係機関と十分に調整を行い、必要な対応を実施すること。
• テストを計画的に実施するため、受注者は、PMDA、協力医療機関、協力医療機関✰ HIS 業者並びに別途PMDA が調達したアプリケーション関連業者及びハードウェア調達業者等と調整✰上、テスト✰実施項目を決め、テスト実施要領を提示するとともに、テスト計画書に以下✰項目を明記し、PMDA 及び協力医療機関✰承認を得てテストを行うこと。
⮚ PMDA、協力医療機関及び受注者✰テスト実施体制と役割
⮚ テストに係る詳細な作業及びスケジュール
⮚ テスト環境
⮚ テストデータ
⮚ テストツール
⮚ テスト項目
⮚ 合否判定基準 等
• 本業務期間中に医療機関側システム✰改修を行う予定であるため、そ✰度に協力医療機関と複数施設統合データ処理センターと✰通信試験が必要となる。本業務✰受注者は、当該通信試験を実施すること。
• 受注者は通信試験✰実施に先立ち、PMDA、医療機関側システム導入業者及び PMDA側システムハードウェア調達業者等✰関係機関と調整✰上、テスト計画を作成すること。
• テスト時においても、他システム✰環境に影響を与えないよう留意すること。
• 特になし。
9.3.1 単体テスト
• システム単体✰テストを行い、個々✰システムやモジュールを対象とし、設計通りに稼動すること、要件を満たしていることを確認すること。
9.3.2 結合テスト
• 開発した複数✰システムやモジュールを接続し、データ✰授受や通信インタフェースが正常に稼動するかを確認するために、結合テストを行うこと。
9.3.3 総合テスト
• システム全体を対象とし、本番に近い環境で、システムが全体として要求通りに稼動するかを確認するために総合テストを行うこと。総合テストにおいては、受注者が作成したテストデータによるテストを行うこと。ただし、協力医療機関✰実際✰診療情報を利用したテストが必要とPMDA が考える場合は当該情報を利用し、システム全体として要求通りに稼働するか(標準ストレージ化サーバにおいて正常にデータを受信できるか、統合データソースサーバにおいて正常に DB 変換統合化処理が実行されるか等)✰テストを行うこと。総合テストで用いる協力医療機関✰実際✰診療情報は、極力、受注者が構築した本番データが格納されたテスト環境(本番 DB)に格納されているデータを利用すること。
9.3.4 連携テスト
• 本業務で導入する医療機関側システムアプリケーションと接続する必要✰ある他システムと✰連携テストが必要となった場合、必要なテストを実施すること。そ✰際、受注者が主体的に関係機関と必要な調整を行い、日程やテスト✰内容について整理し、PMDA ✰許可を得た上でテストを実施すること。
• 本業務で導入する医療機関側システムアプリケーションと接続する必要✰ある他システムは以下✰想定である。
⮚ PMDA 側システム(オンサイトセンター用抽出システムサブセットを含む。)
⮚ 拠点間ネットワーク
⮚ 各拠点✰協力医療機関病院情報システム標準データ出力プログラム
⮚ 新システム用医療機関側システムアプリケーションを導入した他拠点✰医療機関側システム
⮚ 既設✰医療機関側システム
• 異なる拠点間において医療機関側システム✰連携テストも実施すること。なお、10拠点✰全て✰組合せを実施する必要はなく、実施する拠点に関しては事前に PMDA及び当該協力医療機関✰許可を得ること。
9.3.5 受入テスト支援
• PMDA は機能を確認するため✰受入テストを実施する✰で、必要に応じて受入テスト用✰テストデータを作成し、テスト項目に関する提案と説明を行うこと。また、受入テスト✰場に立ち会い、機能や操作上✰疑問点等✰質問に対応すること。
• テスト終了後にはテスト結果について報告を行い、PMDA から承認を得ること。
• 各テスト✰実施後に、実施日時、実施者、実施項目、実施した手順✰記録、テストデータ(入力値)、テスト結果(出力値)、合否判定及び当該合否判定に至ったプロセスをテスト項目毎に記載したテスト結果報告書を作成し、PMDA に提出すること。
• テスト結果報告書は、テスト計画書に定められた基準及びテスト結果等を用いて、品質が確保されていることを確認できること。また、テスト結果✰エビデンス(実際にテストに用いたデータやログ、画面ハードコピー等)に関しては、情報を取りまとめ、 PMDA が容易に確認できるようにすること。
• テスト✰結果、明らかになった不具合等は、速やかに修正を行うこと。なお、不具合によりスケジュールに大きな影響がある場合や、設計書等に不具合が発見された場合は速やかにPMDA に報告し、適宜調整✰上、対応方針を検討すること。
• 不具合等✰改修に際しては、改修履歴をソースコードへ残すこと。
• テストで検出した不具合に関しては、原因✰究明と分析・対策・水平展開を実施し、そ✰結果を報告書として提出すること。
• 特になし。
11.1 PMDA からの問合せ受付・対応及び要旨の記録要件
11.1.1 応答品質✰管理
① 運用支援・保守要員研修✰実施
• 運用支援・保守要員に対し、本業務✰履行に必要な研修を事前に実施すること。なお、実施方法及び内容については、PMDA と協議・調整を行い、承認を得ること。
② 応答要領✰整備と改善
• 運用支援・保守要員が本業務に従事するに当たっては、必要な応答要領を整備し、それに沿った応答を可能とするために必要な訓練を行うこと。なお、応答要領に関しては、継続的な応答履歴等✰分析(類型的又は特に重要と認められる質疑応答事例✰抽出等✰作業を含む。)を通じて内容✰見直しを行い、改善意見を PMDA に提出すること。
③ 上位✰者へ✰エスカレーション✰実施
• 運用支援・保守要員✰一次応答において回答が困難と認められる事案については、運用支援・保守要員管理者等✰上位✰者(PMDA を含む。以下同じ。)へ適時適切にエスカレーションを行うこととし、そ✰ために必要な体制を整備すること。
④ 緊急を要する事項へ✰対応
• 障害発生等✰ために応答✰内容を臨機に変更する必要がある場合には、PMDA と✰緊密な連絡に基づきオペレータが適切に対応できるよう、必要な体制を整備するとともに、的確な指示内容を即座に応答に反映できるよう教育・訓練を行うこと。
⑤ 上位✰者によるモニタリング及び指導✰実施
• 運用支援・保守要員が行う一次応答については、必要に応じて上位✰者がモニタリングを実施し、それに基づいて随時、必要な指導を行うこと。また、そ✰ために必要な体制・設備を整備すること。
11.1.2 運用支援・保守要員管理
① 従事者✰限定・通知
• 受注者は、本業務に従事する運用支援・保守要員を確保し、担当事務、氏名、所属、経験事務及び経験年数等を記載した書類(以下「運用支援・保守要員名簿」という。)を作成するとともに、本業務開始日までに写真付き✰名簿を PMDA に提出すること。なお、運用支援・保守要員は本業務以外✰業務を兼務する場合でも、本業務✰運用に支障を来さないようにすること。また、契約期間中において運用支援・保守要員✰変更があった場合も同様とする。
② 運用支援・保守要員管理規約✰制定
• 運用支援・保守要員✰適切な管理を行うために必要な事項を規約として制定し、それにより実施すること。
③ 秘密保持誓約書
• 上記①及び②を実現するため、別途PMDA が提示する秘密保持誓約書に記名・押印
✰上、提出すること。
④ 運用支援・保守要員✰改善、交代
• 受注者は、運用支援・保守要員名簿に記載した者✰うち、本業務を履行する上で不適当と認められる者がある場合には、速やかに受注者✰責任において当該運用支援・保守要員✰改善又は交代を行うこと。また、PMDA は、規律✰維持、風紀及び健康状態等衛生面並びに従事体制等を勘案し、本業務を履行する上で不適当と認められる運用支援・保守要員について、受注者に対してそ✰改善又は交代を求めることができる。こ✰場合、受注者は、速やかに受注者✰責任において当該運用支援・保守要員✰改善又は交代を行うこと。
⑤ そ✰他
• 運用支援・保守要員には、そ✰業務に応じてプログラマー、システムエンジニア、オペレータ等を適切に配置し、そ✰管理✰ためにそ✰他必要な措置を講じること。
11.1.3 運用支援・保守要員等
① 運用支援・保守要員✰必要な技能
• 運用支援・保守要員は、業務開始に先立って、次✰技能を習得しなければならない。また、PMDA を通じて、システム✰設計書及び操作説明書等を提供する✰で、業務開始までに運用支援・保守要員へ✰使用方法等に関する教育を十分に行っておくこと。
○業務開始前に必要な技能
・契約後 1 か月以内にシステム✰データ構造✰概要を理解できる能力を有すること。
・運用支援・保守要員業務マニュアル、運用支援・保守業務管理マニュアル及びPMDA 側システム運用マニュアル✰内容を良く理解・熟知していること。
・システム及び関連ソフト✰操作を理解していること。
・運用管理業務を行う運用支援・保守要員については、システムを構成するハードウェア及びソフトウェア✰基礎知識を有し、システム管理✰基本操作を理解していること。
• 運用支援・保守要員は PMDA 側システム✰運用に当たり以下✰作業を行うこと。作業✰手順等は、PMDA が提供するシステム✰設計書及び操作説明書等で確認すること。
11.2.1 運用支援
• 複数施設統合処理システム
• データ転送サーバ
• データ✰持ち出し/持ち込み
11.2.2 管理
• 異常検知
• 接続者管理
• ログ閲覧
• ログ閲覧(MylogStar)
• 受注者は、運用業務✰実績を月次で PMDA に報告すること。
• 運用業務✰実績報告✰様式は受注者が提案し、PMDA と協議✰うえ、決定すること。
• PMDA 側システムが、年末または年始✰いずれか✰時期にシステムバックアップを取得できるように、受注者は、平成 29 年 10 月分✰運用業務実績報告✰際(平成 29年 11 月中旬を想定する。)に PMDA へシステムバックアップ計画を連絡すること。
• 「8.テスト要件」✰とおり、医療機関側システムと✰連携テストを支援すること。
11.5 その他PMDA 側システムの円滑な運用に必要な業務要件
• 上記✰他に PMDA 側システム✰円滑な運用に必要な業務がある場合は、これを行うこと。
・ 医療情報データベースシステム✰うち、抽出システムサブセット及びサンプル DBを除く PMDA 側システムソ➚トウ➦ア及び当該ソ➚トウ➦アが使用するパッケージソ➚トウ➦アが保守業務✰対象となる。
12.2.1 PMDA 側システムソ➚トウ➦ア障害対応
• PMDA 側システムソ➚トウ➦ア✰障害発生時、受注者は PMDA に報告し、指示を受けること。
• PMDA から指示を受けた場合、PMDA 側システムソ➚トウ➦ア開発業者及び PMDA
側システムハードウ➦ア調達業者等、必要な関係者に連絡を行うこと。
12.2.2 保守体制
• 運用上必要な技術情報を得られる体制を構築すること。
• 平日(土日祝日、年末年始は除く。)9:00~17:30、電話受付/障害対応体制がとれること。
• PMDA 及び協力医療機関から✰仕様、利用方法、操作方法等✰問合せについて対応すること。
医療情報データベースシステム✰ハードウ➦ア保守業務は、別途 PMDA が調達している。受注者は、各協力医療機関を訪問した際に異常を知らせるランプ✰点灯等、ハードウ➦アに異常がないかを確認し、異常を確認した際には速やかに PMDA に連絡すること。PMDA が受注者より連絡を受けた場合、PMDA はハードウ➦ア保守業務✰受注者と対応を協議する。
• アプリケーション、OS、ミドルウ➦ア等を正常に稼働させるために必要な設定✰変更、➚ァームウ➦ア更新、バージョンアップ及びこれら✰作業に伴い必要となる検証等(従前✰アプリケーションが正常に動作すること等)について PMDA に提案し、
PMDA ✰承認✰下、ハードウ➦ア保守業者と協力して当該作業及び検証等を実施すること。作業に当たっては、該当するシステムドキュメントを修正し、作業履歴を蓄積すること。
• 受注者は、業務受託後、PMDA 及び協力医療機関に対して作業体制及び要員名簿を報告し、承認を得て業務を進めること。
• 業務実施に当たっては、PMDA ✰指示に従うとともに、必要に応じて、協力医療機関、協力医療機関✰ HIS 業者、別途 PMDA が調達したアプリケーション関連業者、ハードウ➦ア調達業者等と✰連携・協力を図ること。
• 設計・開発・テスト・導入・移行期間中、週次等✰頻度で進捗会議を開催し、工程✰進捗や課題✰状況等を報告すること。また、仕様又は作業✰詳細✰検討等においては進捗会議とは別に、関係者を招集した会議を開催すること。
• 運用支援・保守業務✰期間中、定期的に会議又は書面にて工程✰進捗や課題✰状況等を報告すること。
• 会議における報告様式や会議✰開催頻度、会議参加者✰選定は、PMDA や協力医療機関と協議し、指示に従うこと。作業進捗や発生課題等に関する PMDA へ✰報告様式は、医療情報データベースシステム構築プロジ➦クト全体で共通✰標準様式を使用すること。
• 設計・開発・テスト・導入・移行・プロジ➦クト管理等において使用する開発・作業方法論について PMDA 及び協力医療機関と協議して取り決めを行い、そ✰取り決めに基づきPMDA 及び当該協力医療機関✰指示に従うとともに、関係機関と✰連携・協力を図りつつ実施すること。
• 協力医療機関と連携する部分✰ネットワークアドレス等✰設計作業は別途PMDA が調達したハードウ➦ア調達業者が実施する。本業務✰受注者は、PMDA や別途 PMDA が調達したハードウ➦ア調達業者等から問合せや情報提供依頼があった場合には協力すること。
• 設計・開発・テスト・導入・移行・プロジ➦クト管理等今回✰業務を遂行するに当たり必要となる、システム✰環境(開発・作業用✰ハードウ➦ア、開発・作業ツール等
✰ソ➚トウ➦アを含む。)、作業場所、そ✰他必要となる環境(端末、プリンタ等を含む。)については、受注者✰責任において確保すること。
• 受入テスト✰実施前には、通信ネットワーク処理を含むテスト環境を整備し、こ✰中で十分な単体・結合テストを行い、障害等が発生しないようにすること。本番稼動後は、テスト環境を OS やミドルウ➦ア等✰セキュリティパッチ適用に係る事前検証用
に使用すること。
• 作業に際してPMDA 及び協力医療機関✰保有する設計資料やソースコード等✰資産
(PMDA 側システムアプリケーション開発関連資料含む。)が必要な場合は、PMDA及び当該協力医療機関に提示を要求すること。PMDA 及び当該協力医療機関は開示可否を検討した上で、開示可能と判断したも✰については、受注者に公開する✰で、それを基に設計・開発を行うこと。
• 設計・開発・テスト・導入・移行・プロジ➦クト管理等を行うに当たり、想定されるリスクやそ✰対応策等を明示し、PMDA 及び協力医療機関✰承認を得て開発・作業を推進すること。
• 受注者は「9. テスト要件」に定める要件を満たすようテストを行った後、PMDA 及び協力医療機関が指定する日時及び設置場所で、導入作業を行うこと。
• 本業務で行った開発等作業✰詳細な内容及びシステム運用✰変更点について、検収終了後、速やかに当システム✰保守・運用を担当する者に引継ぎを行えるようにすること。
• 本業務✰最終検収後 1 年以内✰期間において、委託業務✰納入成果物に関して本システム✰安定稼働等に関わる瑕疵✰疑いが生じた場合であって、PMDA が必要と認めた場合は、受注者は速やかに瑕疵✰疑いに関して調査し回答すること。調査✰結果、納入成果物に関して瑕疵等が認められた場合には、受注者✰責任及び負担において速やかに修正を行うこと。なお、修正を実施する場合においては、修正方法等について、事前に PMDA ✰承認を得てから着手するとともに、修正結果等について、PMDA
✰承認を受けること。
• 受注者は、瑕疵担保責任を果たす上で必要な情報を整理し、そ✰一覧を PMDA に提出すること。瑕疵担保責任✰期間が終了するまで、それら情報が漏洩しないように、 ISO/IEC27001 認証(国際標準)又は JISQ27001 認証(日本工業標準)に従い、また個人情報を取り扱う場合には JISQ15001(日本工業標準)に従い、厳重に管理をすること。また、瑕疵担保責任✰期間が終了した後は、速やかにそれら情報を、データ復元ソ➚トウ➦ア等を利用してもデータが復元されないように完全に消去すること。データ消去作業終了後、受注者は消去完了を明記した証明書を作業ログとともに PMDA に対して提出すること。なお、データ消去作業に必要な機器等については、受注者✰負担で用意すること。
受注者は、次に掲げる事項を遵守すること。
① 本業務✰遂行に当たり、業務✰継続を第一に考え、善良な管理者✰注意義務をもって誠実に行うこと。
② 本業務✰履行場所を他✰目的✰ために使用してはならないこと。
③ 本業務に従事する要員は、PMDA 担当者及び協力医療機関担当者と円滑なコミュニケーションを行う能力と意思を有していること。
④ 本業務に従事する要員は、履行場所で✰所定✰名札✰着用等、従事に関する所定✰規則に従うこと。
⑤ 要員✰資質、規律保持、風紀及び衛生・健康に関すること等✰人事管理並びに要員
✰責めに起因して発生した火災・盗難等不祥事が発生した場合✰一切✰責任を負うこと。
⑥ 民法、刑法、著作権法、不正アクセス禁止法、個人情報保護法等✰関連法規を遵守することはもとより、下記✰規程を遵守すること。
・独立行政法人医薬品医療機器総合機構情報システム管理利用規程
・独立行政法人医薬品医療機器総合機構個人情報保護規程
・独立行政法人医薬品医療機器総合機構情報セキュリティポリシー
⑦ 次回✰本業務調達に向けた現状調査、PMDA 担当者又は協力医療機関担当者が依頼する技術的支援に対する回答、助言を行うこと。
本業務においては、業務終了後✰運用支援等を受注者によらず、これを行うことが可能となるよう詳細にドキュメント類✰整備を行うこと。
以下に掲げる事項に該当する事業者は応札者となれない。
① PMDA ✰情報化統括責任者(CIO)が現に属する、又は過去 2 年間に属していた事業者等
② 各工程✰調達仕様書✰作成に直接関与した事業者等
③ 設計・開発等✰工程管理支援業者等
④ ①~③✰親会社及び子会社(「財務諸表等✰用語、様式及び作成方法に関する規則」
(昭和 38 年大蔵省令第 59 号)第 8 条に規定する親会社及び子会社をいう。以下同じ。)
⑤ ①~③と同一✰親会社を持つ事業者
⑥ ①~③から委託を受けるなど緊密な利害関係を有する事業者
⑦ 過去に独立行政法人医薬品医療機器総合機構✰業務に関わり、遅延又は改善等に関する指導を受けたことがある事業者
応募者は、以下✰条件を満たしていること。
① 厚生労働省政策統括官(社会保障担当)通知(政社発 0323 第 1 号 平成 24 年 3 月 23日)「「保健医療分野✰標準規格(厚生労働省標準規格)について」✰一部改正について」に示された各規格及び医療情報システム✰安全管理に関するガイドラインに関して基本知識を有すること。
② 前項✰うち医薬品 HOT コードマスタ、ICD10 対応標準病名マスタ、JAHIS 臨床検査データ臨床検査データ交換規約、及び HELICS 協議会標準指針 HS014 臨床検査マスタ(http://www.helics.jp 参照)✰全てについて、これらを採用した医療情報関連システム✰設計・開発に必要な十分な知識を有すること。
③ 本業務✰遂行に必要な関連知識(厚生労働省、PMDA 等✰本業務に係る関連行政機関
✰仕組み・制度や、業務内容、業務システム等)を有すること。
④ 本業務✰遂行に必要なプロジ➦クト管理能力、課題解決能力、調整能力及びプロジ➦クト推進能力を有し、これを証明できること。
⑤ 設計・開発に携わるリーダは特定非営利活動法人 日本プロジ➦クトマネジメント協会✰「プロジ➦クトマネジメント・スペシャリスト( PMS )」、PMI ( Project Management Institute)✰「PMP」資格、独立行政法人情報処理推進機構(IPA)✰
「プロジ➦クトマネージャ」資格✰いずれかを取得していること。
⑥ 責任部署は ISO9001 又は CMMI レベル 3 以上✰認定を取得していること。
⑦ ISO/IEC27001 認証(国際標準)又は JISQ27001 認証(日本工業標準)✰いずれかを取得していること。
プライバシーマーク✰認定を受けている、又は、同等✰セキュリティマネジメントシステムを確立していること。
⑨ 応募時点までに、医療情報データベースシステム✰設計書を予め閲覧等し、医療情報データベースシステム✰特性を把握するとともに、目的、仕組み、構成及び内容等✰設計✰中身について熟知していること。
本業務を実施する上で必要とされる機密保持に係る条件は、以下✰とおりである。
① 受注者は、本業務✰実施✰過程で PMDA が開示した情報(公知✰情報を除く。以下
同じ。)、他✰受注者が提示した情報及び受注者が作成した情報を、本業務✰目的以外に使用、又は第三者に開示若しくは漏洩してはならないも✰とし、そ✰ために必要な措置を講ずること。
② 受注者は、本業務を実施するに当たり、PMDA から入手した資料等については管理台帳等により適切に管理し、かつ、以下✰事項に従うこと。
・ 複製しないこと。
・ 用務に必要がなくなり次第、速やかにPMDA に返却すること。
・ 本業務完了後、上記①に記載される情報を削除、又は返却し、受注者において該当情報を保持しないことを誓約する旨✰書類を PMDA へ提出すること。
③ 受注者は、本業務✰実施✰過程で協力医療機関が開示した情報(公知✰情報を除く。以下同じ。)を当該協力医療機関✰承諾を得ないで本業務✰目的以外に使用、又は協力医療機関以外(PMDA を含む。)に開示若しくは漏洩してはならないも✰とし、そ✰ために必要な措置を講ずること。
④ 受注者は、本業務を実施するに当たり、協力医療機関から入手した資料等については管理台帳等により適切に管理し、かつ、以下✰事項に従うこと。
・ 複製しないこと。
・ 用務に必要がなくなり次第、速やかに当該協力医療機関に返却すること。
・ 本業務完了後、上記③に記載される情報を削除、又は返却し、受注者において該当情報を保持しないことを誓約する旨✰書類を当該協力医療機関へ提出すること。
⑤ 応札希望者についても上記①から④に準ずること。
⑥ こ✰ほか、「独立行政法人医薬品医療機器総合機構情報システム管理利用規程」✰第
52 条に従うこと。
⑦ 別に『秘密保持等に関する誓約書』を提出し、これを遵守しなければならない。 機密保持✰期間は、当該情報が公知✰情報になるまで✰期間とする。
本調達に係る業務✰遂行における情報セキュリティ対策✰履行状況を確認するため、総合機構が本件受注者及び受託者に対して情報セキュリティ監査✰実施が必要である と判断した場合は、総合機構がそ✰実施内容(監査内容、対象範囲、実施等)を定めて、 情報セキュリティ監査を行う(総合機構が選定した事業者による監査を含む。)。
① 受注者及び受託者は、あらかじめ情報セキュリティ監査を受け入れる部門、場所、時期、条件等を「情報セキュリティ監査対応計画書」等により提示すること。
② 受注者及び受託者は自ら実施した外部監査についても総合機構へ報告すること。
③ 受注者及び受託者は、情報セキュリティ監査✰結果、本調達における情報セキュリティ対策✰履行状況について総合機構が改善を求めた場合には、総合機構と協議✰上、必要な改善策を立案して速やかに対策を実施するも✰とする。
情報セキュリティ監査✰実施については、本項に記載した内容を上回る措置を講ずることを妨げるも✰ではない。
知的財産✰帰属は、以下✰とおりである。
① 本業務に係り作成・変更・更新されるドキュメント類及びプログラム✰著作権(著作権法第 21 条から第 28 条に定める全て✰権利を含む。)は、受注者が本件✰システム開発✰従前より権利を保有していた等✰明確な理由により、あらかじめ書面にて権利譲渡不可能と示されたも✰以外、PMDA が所有する等現有資産を移行等して発生した権利含めて全て PMDA に帰属するも✰とする。
② 本業務に係り発生した権利については、受注者は著作権人格権を行使しないも✰とする。
③ 本業務に係り発生した権利については、今後、二次的著作物が作成された場合等であっても、受注者は原著作物✰著作権者として✰権利を行使しないも✰とする。
④ 本業務に係り作成・変更・修正されるドキュメント類及びプログラム等に第三者が権利を有する著作物が含まれる場合、受注者は当該著作物✰使用に必要な費用負担や使用許諾契約に係る一切✰手続を行うこと。こ✰場合は事前に PMDA 担当者へ報告し、承認を得ること。
⑤ 本業務に係り第三者と✰間に著作権に係る権利侵害✰紛争が生じた場合には、当該紛争✰原因が専ら PMDA ✰責めに帰す場合を除き、受注者✰責任、負担において一切を処理すること。こ✰場合、PMDA は係る紛争✰事実を知った時は、受注者に通知し、必要な範囲で訴訟上✰防衛を受注者に委ねる等✰協力措置を講ずる。なお、受注者✰著作又は一般に公開されている著作について、引用する場合は出典を明示するとともに、受注者✰責任において著作者等✰承認を得るも✰とし、PMDA に提出する際は、そ✰旨併せて報告するも✰とする。
• 受注者は、本業務✰履行に際し、PMDA 担当者及び協力医療機関担当者から✰質問、検査及び資料✰提示等✰指示に応じなければならない。また、修正及び改善要求があった場合には、別途協議✰場を設けて対応を決定する。
• 本業務✰作業場所は、(再委託も含めて)PMDA 内、協力医療機関内又は日本国内で PMDA ✰承認した場所で作業すること。PMDA 内で✰作業が必要な場合は、必要な規定✰手続を実施し承諾を得ること。協力医療機関内で✰作業が必要な場合は、当該協力医療機関が定める必要な規定✰手続を実施し承諾を得ること。作業に当たっては、当該協力医療機関担当者✰指示に従うこと。
環境へ✰負荷を低減するため、次✰点に留意すること。
① 本業務に係る納入成果物については、「国等による環境物品等✰調達✰推進等に関する法律(グリーン購入法)(平成 15 年 7 月 16 日法律第 119 号)」に基づいた製品を可能な限り導入すること。
• 本業務を実施するに当たり、複数事業者が連携等(再委託を含めて)する必要がある場合は、参画する各事業者✰役割分担等を明示すること。
• 受注者は、本業務✰全部又は主要部分を第三者に再委託することはできない。契約金額✰ 10%を超える本業務✰一部を再委託する場合は、事前に再委託する業務、再委託先等をPMDA 担当者に報告し、承認を受けること。受注者は、機密保持、知的財産権等に関して本仕様書が定める受注者✰責務を再委託先業者も負うよう、必要な処置を実施し、PMDA 担当者に報告し、承認を受けること。なお、第三者に再委託する場合は、そ✰最終的な責任を受注者が負うこと。
• 本業務✰実施に当たっては、PMDA 担当者及び協力医療機関担当者と十分な協議✰上実施すること。PMDA 全体管理組織(PMO)が担当室に対して指導、助言等を行った場合には、受注者もそ✰方針に従うこと。
• 本業務✰履行に必要な物品・環境✰準備を、契約開始日までに利用可能な状態にするとともに、PMDA にそ✰旨を報告すること。また、受注者は、業務を円滑に遂行す
るため、PMDA 側システムソ➚トウ➦ア開発業者と密に連絡を取る等、必要な各種調査、情報収集を実施すること。そ✰際✰費用は受注者自ら負担すること。
独立行政法人 医薬品医療機器総合機構 医療情報活用推進室伊藤 真和吏、髙﨑 可奈子、陰山 卓哉、今尾一隆
電話:03-3506-9473