Regulación FDA/DEA EPCS
Cumpla los requisitos de receta electrónica para sustancias controladas (EPCS)
EPCS revisa las regulaciones de la DEA para emitir, recibir o archivar recetas electrónicas de sustancias controladas. La prescripción de receta electrónica debe incorporar un proceso seguro para autenticar al médico.
Para que las organizaciones cumplan estas regulaciones, Entrust proporciona:
- Protección de claves privadas certificada FIPS;
- Experiencia líder en la industria en diseño e implementación de soluciones PKI;
- Un entorno de ejecución seguro para ejecutar procesos criptográficos sensibles.
Reglamento
Regulación EPCS de la DEA
"Recetas electrónicas para sustancias controladas" revisa las regulaciones de la DEA para que los médicos receten electrónicamente sustancias controladas. Con estas regulaciones, las farmacias pueden recibir, dispensar y archivar recetas electrónicas.
Los Requisitos de la DEA para EPCS incluyen:
(16) The digital signature functionality must meet the following requirements:
(i) The cryptographic module used to digitally sign the data elements required by part 1306 of this chapter must be at least FIPS 140–2 Security Level 1 validated. FIPS 140–2 is incorporated by reference in Section 1311.08.
....
(iii) The electronic prescription application's private key must be stored encrypted on a FIPS 140–2 Security Level 1 or higher validated cryptographic module using a FIPS-approved encryption algorithm. FIPS 140–2 se incorpora por referencia a la Sección 1311.08.
Además, en la misma Publicación de la DEA, la sección "§1311.205 Requisitos de los pedidos en farmacia" dice:
(b) Los pedidos en farmacia deben cumplir los siguientes requisitos:
(4) For pharmacy applications that digitally sign prescription records upon receipt, the digital signature functionality must meet the following requirements:
(i) The cryptographic module used to digitally sign the data elements required by part 1306 of this chapter must be at least FIPS 140–2 Security Level 1 validated. FIPS 140–2 is incorporated by reference in Section 1311.08.
....
(iii) The pharmacy application's private key must be stored encrypted on a FIPS 140–2 Security Level 1 or higher validated cryptographic module using a FIPS-approved encryption algorithm. FIPS 140–2 se incorpora por referencia a la Sección 1311.08.
Cumplimiento
Sólida administración de claves
Los módulos de seguridad de hardware (HSM) Entrust nShield® son dispositivos a prueba de manipulaciones con certificación FIPS 140-2 para proteger claves de firma privadas.
Protección de la funcionalidad de firma digital
Además de proteger sus claves confidenciales, los HSM de nShield proporcionan un entorno seguro para ejecutar sus aplicaciones propietarias. Tal como requiere la regulación EPCS, la opción CodeSafe permite desarrollar y ejecutar la funcionalidad de firma digital en los límites FIPS 140-2 Nivel 3 de nShield.
Controles de usuario autorizados
Despliegue una PKI segura y escalable para autenticar a los usuarios y dispositivos utilizados para emitir recetas electrónicas. Los HSM nCipher protegen la emisión de certificados y administran proactivamente claves de firma. De este modo, dispone de una base de confianza para la seguridad digital.
Recursos
Folletos: Folleto sobre la familia de HSM Entrust nShield
Los módulos de seguridad hardware (HSM) nShield proporcionan un entorno reforzado y a prueba de manipulaciones para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM Entrust nShield soportan diferentes despliegues.