Rispettare i requisiti delle Prescrizioni elettroniche per sostanze controllate (EPCS)

Le EPCS rivedono i regolamenti della DEA per fornire ai professionisti la possibilità di scrivere elettronicamente le prescrizioni per le sostanze controllate, nonché di ricevere, distribuire e archiviare le ricette elettroniche. La domanda di prescrizione elettronica deve incorporare un processo sicuro per l'autenticazione del professionista.

Entrust può aiutare a preparare le organizzazioni a soddisfare queste normative mediante:

  • Protezione certificata FIPS delle chiavi private;
  • Esperienza leader del settore nella progettazione e nell'implementazione di soluzioni PKI;
  • Un ambiente di esecuzione sicuro per l'esecuzione di processi crittografici sensibili.

    Regolamento

    Regolamento EPCS della DEA

    "Prescrizioni elettroniche per sostanze controllate" rivede i regolamenti della DEA per fornire ai professionisti la possibilità di scrivere elettronicamente le prescrizioni per le sostanze controllate. Il regolamento consentirà inoltre alle farmacie di ricevere, dispensare e archiviare le prescrizioni elettroniche.

    Il Requisiti della DEA per EPCS includono:

    (16) La funzionalità di firma digitale deve soddisfare i seguenti requisiti:
    (i) Il modulo crittografico utilizzato per firmare digitalmente gli elementi di dati richiesti dalla parte 1306 di questo capitolo deve essere convalidato almeno con FIPS 140–2 Livello di sicurezza 1. FIPS 140–2 è incorporato per riferimento nella Sezione 1311.08.
    ....
    (iii) La chiave privata dell'applicazione di prescrizione elettronica deve essere archiviata crittografata su un modulo crittografico convalidato FIPS 140–2 Livello 1 o superiore utilizzando un algoritmo di crittografia approvato da FIPS. FIPS 140–2 è incorporato per riferimento nella Sezione 1311.08.

    Inoltre, in "§1311.205 Requisiti per l'applicazione della farmacia" nello stessa Pubblicazione DEA, la sezione afferma:

    (b) La domanda per la farmacia deve soddisfare i seguenti requisiti:
    (4) Per le applicazioni farmaceutiche che firmano digitalmente i record di prescrizione alla ricezione, la funzionalità di firma digitale deve soddisfare i seguenti requisiti:
    (i) Il modulo crittografico utilizzato per firmare digitalmente gli elementi di dati richiesti dalla parte 1306 di questo capitolo deve essere convalidato almeno con FIPS 140–2 Livello di sicurezza 1. FIPS 140–2 è incorporato per riferimento nella Sezione 1311.08.
    ....
    (iii) La chiave privata dell'applicazione per farmacie deve essere archiviata crittografata su un modulo crittografico convalidato FIPS 140–2 Livello 1 o superiore utilizzando un algoritmo di crittografia approvato da FIPS. FIPS 140–2 è incorporato per riferimento nella Sezione 1311.08.

    Conformità

    Gestione più forte delle chiavi

    I moduli di sicurezza hardware (HSM) nShield® Entrust sono dispositivi a prova di manomissione certificati FIPS 140-2 che proteggono le chiavi di firma private dei professionisti.

 Protezione della funzionalità di firma digitale

    Protezione della funzionalità di firma digitale

    Oltre a proteggere le chiavi sensibili, gli HSM nShield forniscono altresì un ambiente sicuro per l'esecuzione di applicazioni proprietarie. L'opzione CodeSafe ti permette di sviluppare ed eseguire funzionalità di firma digitale entro i limiti FIPS 140-2 Livello 3 di nShield, come richiesto dal regolamento EPCS.

 Controlli utente autorizzati

    Controlli utente autorizzati

    Stabilire una PKI sicura e scalabile che aiuti ad autenticare in modo sicuro utenti e dispositivi per partecipare alla rete di prescrizione. L'utilizzo degli HSM nShield per proteggere il processo di emissione dei certificati e gestire in modo proattivo le chiavi di firma crea una base ad alta garanzia per la sicurezza digitale.

    Risorse

    Brochure: Brochure della famiglia di HSM nShield Entrust

    Gli HSM nShield Entrust forniscono un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, generazione e protezione delle chiavi, crittografia e molto altro. Gli HSM nShield Entrust sono disponibili in tre fattori di forma con certificazione FIPS 140-2 e supportano diversi scenari di distribuzione.

    Soluzioni correlate

    Prodotti correlati

    Chatta adesso