motif hexagonal violet
HSM et conformité - Amériques

Règlement EPCS de la FDA/DEA

Conformez-vous aux exigences EPCS relatives aux prescriptions électroniques de substances contrôlées.

La réglementation EPCS révise les règlements de la DEA pour offrir aux praticiens la possibilité de rédiger des ordonnances pour des substances contrôlées par voie électronique ainsi que de recevoir, exécuter et archiver les ordonnances électroniques. L’application de prescription électronique doit intégrer un processus sécurisé d’authentification du praticien.

Entrust met plusieurs atouts à disposition des organisations pour les préparer à respecter ces réglementations :

  • Protection certifiée FIPS des clés privées
  • Expérience de pointe dans la conception et la mise en œuvre de solutions PKI
  • Environnement sécurisé pour l’exécution de processus cryptographiques sensibles

Règlement

Le règlement EPCS de la DEA

L’EPCS (Electronic Prescriptions for Controlled Substances) révise les règlements de la DEA pour offrir aux praticiens la possibilité de rédiger des ordonnances pour des substances contrôlées par voie électronique. Ces règlements permettront également aux pharmacies de recevoir, d’exécuter et d’archiver les ordonnances électroniques.

Les exigences de la DEA pour la conformité EPCS comprennent ce qui suit :

(16) La fonctionnalité de signature numérique doit satisfaire aux exigences suivantes :
(i) Le module cryptographique utilisé pour signer numériquement les données requises par la partie 1306 du présent chapitre doit être au minimum validé FIPS 140–2 Niveau de sécurité 1. La norme FIPS 140–2 est intégrée par renvoi à l’article 1311.08.
....
(iii) La clé privée de l’application de prescription électronique doit être stockée chiffrée sur un module cryptographique validé FIPS 140–2 Niveau de sécurité 1 ou supérieur à l’aide d’un algorithme de chiffrement approuvé FIPS. FIPS 140–2 est intégré par renvoi à l’article 1311.08.

En outre, le paragraphe « §1311.205 Pharmacy application requirements » concernant les exigences liées aux applications de pharmacie dans la même publication DEA indique ce qui suit :

(b) L’application de pharmacie doit satisfaire aux exigences suivantes :
(4) Pour les applications de pharmacie qui signent numériquement les enregistrements d’ordonnance à la réception, la fonctionnalité de signature numérique doit satisfaire aux exigences suivantes :
(i) Le module cryptographique utilisé pour signer numériquement les données requises par la partie 1306 du présent chapitre doit être au minimum validé FIPS 140–2 Niveau de sécurité 1. La norme FIPS 140–2 est intégrée par renvoi à l’article 1311.08.
....
(iii) La clé privée de l’application de pharmacie doit être stockée chiffrée sur un module cryptographique validé FIPS 140–2 Niveau de sécurité 1 ou supérieur à l’aide d’un algorithme de chiffrement approuvé FIPS. FIPS 140–2 est intégré par renvoi à l’article 1311.08.

Conformité

Gestion renforcée des clés

Les modules matériels de sécurité (HSM) Entrust nShield® sont des dispositifs certifiés FIPS 140-2 inviolables qui protègent les clés de signature privées des praticiens.

Protection de la fonctionnalité de signature numérique

Les HSM nShield pour les services financiers ne se contentent pas de protéger vos clés sensibles : ils fournissent également un environnement sécurisé pour l’exécution des applications propriétaires. L’option CodeSafe vous permet de développer et d’exécuter la fonctionnalité de signature numérique dans les limites FIPS 140-2 Niveau 3 des HSM nShield, comme l’exige le règlement EPCS.

Contrôles des utilisateurs autorisés

Établissez une PKI sécurisée et évolutive qui aide à authentifier en toute sécurité les utilisateurs et les appareils pour qu’ils participent au réseau de prescription. L’utilisation des HSM nShield pour sécuriser le processus d’émission de certificats et gérer de manière proactive les clés de signature crée un socle haute sécurité pour la sécurité numérique.

Ressources

Brochures : Brochure de la famille des HSM Entrust nShield

Les HSM Entrust nShield offrent un environnement renforcé et inviolable pour le traitement cryptographique sécurisé, la génération de clés et leur protection, le chiffrement, etc. Disponibles selon trois facteurs de forme certifiés FIPS 140-2, les HSM Entrust nShield conviennent pour de nombreux scénarios de déploiement.

Brochure de la famille des HSM Entrust nShield

Solutions connexes

Programme FedRAMP

Le programme fédéral de gestion des risques et des autorisations

HIPAA | HITECH

Pour la sécurité des informations de santé électroniques et la divulgation rapide des violations de données

DEA : EPCS

Prescriptions électroniques de substances contrôlées

Produits connexes

Produits connexes

HSM

HSMs nShield

Nos HSM nShield offrent des environnements inviolables pour le traitement cryptographique, la gestion des clés et le chiffrement.
image nshield connect
HSM

HSM nShield Connect

Renforcez la sécurité avec les HSM nShield Connect, des appareils certifiés en réseau qui assurent des services de clés cryptographiques sur des serveurs et des machines virtuelles.