Compliance mit der EPCS-Verordnung (Electronic Prescriptions for Controlled Substances)

Die EPCS-Verordnung stellt eine Überarbeitung der DEA-Bestimmungen dar und bietet die Möglichkeit, Rezepte für geregelte Stoffe elektronisch auszustellen sowie elektronische Rezepte zu empfangen, abzugeben und zu archivieren. Die Anwendung für elektronische Rezepte muss ein sicheres Verfahren zur Authentifizierung des Benutzers beinhalten.

Entrust kann Organisationen helfen, diese Bestimmungen einzuhalten durch:

  • FIPS-zertifizierten Schutz der privaten Schlüssel;
  • Branchenführende Erfahrung in der Entwicklung und Implementierung von PKI-Lösungen;
  • Eine sichere Umgebung für die Ausführung sensibler kryptographischer Prozesse.

    Regelung

    Die EPCS-Verordnung der DEA

    Die EPCS-Verordnung (Electronic Prescriptions for Controlled Substances) stellt eine Überarbeitung der DEA-Bestimmungen dar und bietet die Möglichkeit, Rezepte für geregelte Stoffe elektronisch auszustellen. Die Verordnung ermöglicht zudem Apotheken, elektronische Rezepte zu empfangen, abzugeben und zu archivieren.

    Zu den DEA-Anforderungen für EPCS gehören:

    (16) Die Funktionalität der digitalen Signatur muss die folgenden Anforderungen erfüllen:
    (i) Das kryptographische Modul, das zum digitalen Signieren der gemäß Teil 1306 dieses Absatzes erforderlichen Datenelemente verwendet wird, muss mindestens nach FIPS 140-2 Security Level 1 validiert sein. FIPS 140-2 ist durch Bezugnahme in Absatz 1311.08 enthalten.
    ...
    (iii) Der private Schlüssel der elektronischen Rezeptanwendung muss auf einem nach FIPS 140-2 Security Level 1 oder höher validierten kryptographischen Modul unter Verwendung eines FIPS-zertifizierten Verschlüsselungsalgorithmus verschlüsselt gespeichert sein. FIPS 140-2 ist durch Bezugnahme in Absatz 1311.08 enthalten.

    Darüber hinaus heißt es in „§1311.205 Pharmacy application requirements“ in der gleichen DEA-Publikation:

    (b) Die Apothekenanwendung muss die folgenden Anforderungen erfüllen:
    (4) Für Apothekenanwendungen, die Rezepte beim Empfang digital signieren, muss die Funktionalität der digitalen Signatur die folgenden Anforderungen erfüllen:
    (i) Das kryptographische Modul, das zum digitalen Signieren der gemäß Teil 1306 dieses Absatzes erforderlichen Datenelemente verwendet wird, muss mindestens nach FIPS 140-2 Security Level 1 validiert sein. FIPS 140-2 ist durch Bezugnahme in Absatz 1311.08 enthalten.
    ...
    (iii) Der private Schlüssel der Apothekenanwendung muss auf einem nach FIPS 140-2 Security Level 1 oder höher validierten kryptographischen Modul unter Verwendung eines FIPS-zertifizierten Verschlüsselungsalgorithmus verschlüsselt gespeichert sein. FIPS 140-2 ist durch Bezugnahme in Absatz 1311.08 enthalten.

    Compliance

    Sichere Schlüsselverwaltung

    Entrust nShield® Hardware-Sicherheitsmodule (HSMs) sind nach FIPS 140-2 zertifizierte, manipulationssichere Geräte, die die privaten Signaturschlüssel der Benutzer schützen.

 Schutz der Funktionalität der digitalen Signatur

    Schutz der Funktionalität der digitalen Signatur

    Zusätzlich zum Schutz Ihrer sensiblen Schlüssel bieten die nShield HSMs auch eine sichere Umgebung für die Ausführung Ihrer proprietären Anwendungen. Die CodeSafe-Option ermöglicht das Entwickeln und Ausführen von digitalen Signaturfunktionen innerhalb der FIPS 140-2 Level 3-Grenzen von nShield, wie von der EPCS-Verordnung gefordert.

 Kontrollen autorisierter Benutzer

    Kontrollen autorisierter Benutzer

    Richten Sie eine sichere und skalierbare PKI ein, die eine sichere Authentifizierung von Benutzern und Geräten für die Teilnahme am Verschreibungsnetzwerk ermöglicht. Die Verwendung von nShield HSMs zur Sicherung des Prozesses der Ausstellung von Zertifikaten und zur proaktiven Verwaltung von Signaturschlüsseln schafft eine hochsichere Grundlage für digitale Sicherheit.

    Ressourcen

    Broschüren: Broschüre zur Entrust nShield HSM-Produktfamilie

    Entrust nShield HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die Entrust nShield-HSMs sind in drei „FIPS 140-2“-zertifizierten Formfaktoren erhältlich und unterstützen eine Vielzahl von Einsatzszenarien.

    Verwandte Lösungen

    Verwandte Produkte von nShield Connect

    Jetzt chatten