Cumpla los requisitos de receta electrónica para sustancias controladas (EPCS)

EPCS revisa las regulaciones de la DEA para emitir, recibir o archivar recetas electrónicas de sustancias controladas. La prescripción de receta electrónica debe incorporar un proceso seguro para autenticar al médico.

Para que las organizaciones cumplan estas regulaciones, Entrust proporciona:

  • Protección de claves privadas certificada FIPS;
  • Experiencia líder en la industria en diseño e implementación de soluciones PKI;
  • Un entorno de ejecución seguro para ejecutar procesos criptográficos sensibles.

    Reglamento

    Regulación EPCS de la DEA

    "Recetas electrónicas para sustancias controladas" revisa las regulaciones de la DEA para que los médicos receten electrónicamente sustancias controladas. Con estas regulaciones, las farmacias pueden recibir, dispensar y archivar recetas electrónicas.

    Los Requisitos de la DEA para EPCS incluyen:

    (16) La funcionalidad de firma digital debe cumplir los siguientes requisitos:
    (i) El módulo criptográfico utilizado para firmar digitalmente los elementos de datos requeridos por la parte 1306 de este capítulo debe estar al menos validado por FIPS 140-2 Nivel de seguridad 1. FIPS 140-2 se incorpora como referencia en la Sección 1311.08.
    ....
    (iii) La clave privada de la aplicación de prescripción electrónica debe almacenarse cifrada en un módulo criptográfico validado de nivel de seguridad 1 FIPS 140-2 o superior mediante un algoritmo de cifrado aprobado por FIPS. FIPS 140–2 se incorpora por referencia a la Sección 1311.08.

    Además, en la misma Publicación de la DEA, la sección "§1311.205 Requisitos de los pedidos en farmacia" dice:

    (b) Los pedidos en farmacia deben cumplir los siguientes requisitos:
    (4) Para los pedidos en farmacia con registros digitalmente firmados, la funcionalidad de firma digital debe cumplir los siguientes requisitos:
    (i) El módulo criptográfico utilizado para firmar digitalmente los elementos de datos requeridos por la parte 1306 de este capítulo debe estar al menos validado por FIPS 140-2 Nivel de seguridad 1. FIPS 140–2 se incorpora por referencia a la Sección 1311.08.
    ....
    (iii) La clave privada del pedido en farmacia debe almacenarse cifrada en un módulo criptográfico validado con nivel de seguridad 1 FIPS 140-2 o superior mediante un algoritmo de cifrado aprobado por FIPS. FIPS 140–2 se incorpora por referencia a la Sección 1311.08.

    Cumplimiento

    Sólida administración de claves

    Los módulos de seguridad hardware (HSM) Entrust nShield® son dispositivos seguros con certificación FIPS 140-2 para proteger las claves privadas de los médicos.

Protección de la funcionalidad de firma digital

    Protección de la funcionalidad de firma digital

    Además de proteger sus claves, los HSM nShield proporcionan un entorno seguro donde ejecutar aplicaciones propietarias. Tal como requiere la regulación EPCS, CodeSafe permite desarrollar y ejecutar la funcionalidad de firma digital dentro de los límites de un HSM nShield certificado FIPS 140-2 Nivel 3.

 Controles de usuario autorizados

    Controles de usuario autorizados

    Despliegue una PKI segura y escalable para autenticar a los usuarios y dispositivos utilizados para emitir recetas electrónicas. Los HSM nCipher protegen la emisión de certificados y administran proactivamente claves de firma. De este modo, dispone de una base de confianza para la seguridad digital.

    Recursos

    Folletos: Folleto sobre la familia de HSM Entrust nShield

    Los módulos de seguridad hardware (HSM) nShield proporcionan un entorno reforzado y a prueba de manipulaciones para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM Entrust nShield soportan diferentes despliegues.

    Soluciones relacionadas

    Productos relacionados