Cumplir con los requisitos de prescripciones electrónicas para sustancias controladas (EPCS)

EPCS revisa las regulaciones de la Administración de Control de Drogas (DEA) para brindarles a los médicos la opción de escribir recetas para sustancias controladas electrónicamente, así como recibir, dispensar y archivar recetas electrónicas. La solicitud de receta electrónica debe incorporar un proceso seguro para la autenticación del médico.

Entrust puede ayudar a preparar a las organizaciones para cumplir con estas regulaciones a través de:

  • Protección de claves privadas certificada por FIPS;
  • Experiencia líder en la industria en el diseño e implementación de soluciones PKI;
  • Un entorno de ejecución seguro para ejecutar procesos criptográficos sensibles.

    Reglamento

    Reglamento EPCS de la DEA

    "Recetas electrónicas para sustancias controladas" revisa las regulaciones de la DEA para brindarles a los médicos la opción de escribir recetas para sustancias controladas electrónicamente. Las regulaciones también permitirán a las farmacias recibir, dispensar y archivar recetas electrónicas.

    los Requisitos de la DEA para EPCS incluir:

    (16) La funcionalidad de firma digital debe cumplir los siguientes requisitos:
    (i) El módulo criptográfico utilizado para firmar digitalmente los elementos de datos requeridos por la parte 1306 de este capítulo debe estar al menos validado por FIPS 140-2 Nivel de seguridad 1. FIPS 140-2 se incorpora como referencia en la Sección 1311.08.
    ....
    (iii) La clave privada de la aplicación de prescripción electrónica debe almacenarse cifrada en un módulo criptográfico validado de nivel de seguridad 1 FIPS 140-2 o superior mediante un algoritmo de cifrado aprobado por FIPS. FIPS 140–2 se incorpora por referencia en la Sección 1311.08.

    Además, en "§1311.205 Requisitos de solicitud de farmacia" en la misma Publicación de la DEA, la sección dice:

    (b) La solicitud de farmacia debe cumplir con los siguientes requisitos:
    (4) Para las solicitudes de farmacia que firman digitalmente registros de recetas al recibirlos, la funcionalidad de firma digital debe cumplir con los siguientes requisitos:
    (i) El módulo criptográfico utilizado para firmar digitalmente los elementos de datos requeridos por la parte 1306 de este capítulo debe estar al menos validado por FIPS 140-2 Nivel de seguridad 1. FIPS 140–2 se incorpora por referencia en la Sección 1311.08.
    ....
    (iii) La clave privada de la aplicación de farmacia debe almacenarse cifrada en un módulo criptográfico validado de nivel de seguridad 1 FIPS 140-2 o superior mediante un algoritmo de cifrado aprobado por FIPS. FIPS 140–2 se incorpora por referencia en la Sección 1311.08.

    Cumplimiento

    Sólida administración de claves.

    Los módulos de seguridad de hardware (HSM) de Entrust nShield® son dispositivos a prueba de manipulaciones con certificación FIPS 140-2 que protegen las claves de firma privadas de los profesionales.

 Protección de la funcionalidad de firma digital

    Protección de la funcionalidad de firma digital

    Además de proteger sus claves confidenciales, los HSM de nShield también proporcionan un entorno seguro para la ejecución de sus aplicaciones patentadas. La opción CodeSafe le permite desarrollar y ejecutar la funcionalidad de firma digital dentro de los límites de Nivel 3 de FIPS 140-2 de nShield, como lo requiere la regulación EPCS.

 Controles de usuario autorizados

    Controles de usuario autorizados

    Establezca una PKI segura y escalable que ayude a autenticar de forma segura a los usuarios y dispositivos para participar en la red de prescripción. El uso de los HSM de nShield para ayudar a proteger el proceso de emisión de certificados y administrar de forma proactiva las claves de firma crea una base de alta seguridad para la seguridad digital.

    Recursos

    Folletos: Folleto de la familia de los HSM de Entrust nShield

    Los módulos de seguridad de hardware (HSM) de nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM de Entrust nShield admiten una variedad de escenarios de implementación.

    Soluciones relacionadas

    Productos relacionados