Conformez-vous aux exigences EPCS relatives aux prescriptions électroniques de substances contrôlées.

La réglementation EPCS révise les règlements de la DEA pour offrir aux praticiens la possibilité de rédiger des ordonnances pour des substances contrôlées par voie électronique ainsi que de recevoir, exécuter et archiver les ordonnances électroniques. L’application de prescription électronique doit intégrer un processus sécurisé d’authentification du praticien.

Entrust met plusieurs atouts à disposition des organisations pour les préparer à respecter ces réglementations :

  • Protection certifiée FIPS des clés privées
  • Expérience de pointe dans la conception et la mise en œuvre de solutions PKI
  • Environnement sécurisé pour l’exécution de processus cryptographiques sensibles

    Règlement

    Le règlement EPCS de la DEA

    L’EPCS (Electronic Prescriptions for Controlled Substances) révise les règlements de la DEA pour offrir aux praticiens la possibilité de rédiger des ordonnances pour des substances contrôlées par voie électronique. Ces règlements permettront également aux pharmacies de recevoir, d’exécuter et d’archiver les ordonnances électroniques.

    Les exigences de la DEA pour la conformité EPCS comprennent ce qui suit :

    (16) La fonctionnalité de signature numérique doit satisfaire aux exigences suivantes :
    (i) Le module cryptographique utilisé pour signer numériquement les données requises par la partie 1306 du présent chapitre doit être au minimum validé FIPS 140–2 Niveau de sécurité 1. FIPS 140–2 est intégré par renvoi à l’article 1311.08.
    ....
    (iii) La clé privée de l’application de prescription électronique doit être stockée chiffrée sur un module cryptographique validé FIPS 140–2 Niveau de sécurité 1 ou supérieur à l’aide d’un algorithme de chiffrement approuvé FIPS. FIPS 140–2 est intégré par renvoi à l’article 1311.08.

    En outre, le paragraphe « §1311.205 Pharmacy application requirements » concernant les exigences liées aux applications de pharmacie dans la même publication DEA indique ce qui suit :

    (b) L’application de pharmacie doit satisfaire aux exigences suivantes :
    (4) Pour les applications de pharmacie qui signent numériquement les enregistrements d’ordonnance à la réception, la fonctionnalité de signature numérique doit satisfaire aux exigences suivantes :
    (i) Le module cryptographique utilisé pour signer numériquement les données requises par la partie 1306 du présent chapitre doit être au minimum validé FIPS 140–2 Niveau de sécurité 1. FIPS 140–2 est intégré par renvoi à l’article 1311.08.
    ....
    (iii) La clé privée de l’application de pharmacie doit être stockée chiffrée sur un module cryptographique validé FIPS 140–2 Niveau de sécurité 1 ou supérieur à l’aide d’un algorithme de chiffrement approuvé FIPS. FIPS 140–2 est intégré par renvoi à l’article 1311.08.

    Conformité

    Gestion renforcée des clés

    Les modules matériels de sécurité (HSM) Entrust nShield® sont des dispositifs certifiés FIPS 140-2 inviolables qui protègent les clés de signature privées des praticiens.

 Protection de la fonctionnalité de signature numérique

    Protection de la fonctionnalité de signature numérique

    Les HSM nShield ne se contentent pas de protéger vos clés sensibles : ils fournissent également un environnement sécurisé pour l’exécution des applications propriétaires. L’option CodeSafe vous permet de développer et d’exécuter la fonctionnalité de signature numérique dans les limites FIPS 140-2 Niveau 3 des HSM nShield, comme l’exige le règlement EPCS.

 Contrôles des utilisateurs autorisés

    Contrôles des utilisateurs autorisés

    Établissez une PKI sécurisée et évolutive qui aide à authentifier en toute sécurité les utilisateurs et les appareils pour qu’ils participent au réseau de prescription. L’utilisation des HSM nShield pour sécuriser le processus d’émission de certificats et gérer de manière proactive les clés de signature crée un socle haute sécurité pour la sécurité numérique.

    Ressources

    Brochures : Brochure de la famille des HSM Entrust nShield

    Les HSM Entrust nShield offrent un environnement renforcé et inviolable pour le traitement cryptographique sécurisé, la génération de clés et leur protection, le chiffrement, etc. Disponibles selon trois facteurs de forme certifiés FIPS 140-2, les HSM Entrust nShield conviennent pour de nombreux scénarios de déploiement.

    Solutions connexes

    Produits connexes