Regolamento EPCS FDA/DEA
Rispettare i requisiti delle Prescrizioni elettroniche per sostanze controllate (EPCS)
Le EPCS rivedono i regolamenti della DEA per fornire ai professionisti la possibilità di scrivere elettronicamente le prescrizioni per le sostanze controllate, nonché di ricevere, distribuire e archiviare le ricette elettroniche. La domanda di prescrizione elettronica deve incorporare un processo sicuro per l'autenticazione del professionista.
Entrust può aiutare a preparare le organizzazioni a soddisfare queste normative mediante:
- Protezione certificata FIPS delle chiavi private;
- Esperienza leader del settore nella progettazione e nell'implementazione di soluzioni PKI;
- Un ambiente di esecuzione sicuro per l'esecuzione di processi crittografici sensibili.
Regolamento
Regolamento EPCS della DEA
"Prescrizioni elettroniche per sostanze controllate" rivede i regolamenti della DEA per fornire ai professionisti la possibilità di scrivere elettronicamente le prescrizioni per le sostanze controllate. Il regolamento consentirà inoltre alle farmacie di ricevere, dispensare e archiviare le prescrizioni elettroniche.
Il Requisiti della DEA per EPCS includono:
(16) The digital signature functionality must meet the following requirements:
(i) The cryptographic module used to digitally sign the data elements required by part 1306 of this chapter must be at least FIPS 140–2 Security Level 1 validated. FIPS 140–2 is incorporated by reference in Section 1311.08.
....
(iii) The electronic prescription application's private key must be stored encrypted on a FIPS 140–2 Security Level 1 or higher validated cryptographic module using a FIPS-approved encryption algorithm. FIPS 140–2 è incorporato per riferimento nella Sezione 1311.08.
Inoltre, in "§1311.205 Requisiti per l'applicazione della farmacia" nello stessa Pubblicazione DEA, la sezione afferma:
(b) La domanda per la farmacia deve soddisfare i seguenti requisiti:
(4) For pharmacy applications that digitally sign prescription records upon receipt, the digital signature functionality must meet the following requirements:
(i) The cryptographic module used to digitally sign the data elements required by part 1306 of this chapter must be at least FIPS 140–2 Security Level 1 validated. FIPS 140–2 is incorporated by reference in Section 1311.08.
....
(iii) The pharmacy application's private key must be stored encrypted on a FIPS 140–2 Security Level 1 or higher validated cryptographic module using a FIPS-approved encryption algorithm. FIPS 140–2 è incorporato per riferimento nella Sezione 1311.08.
Conformità
Gestione più forte delle chiavi
I moduli di sicurezza hardware (HSM) nShield® Entrust sono dispositivi a prova di manomissione certificati FIPS 140-2 che proteggono le chiavi di firma private dei professionisti.
Protezione della funzionalità di firma digitale
Oltre a proteggere le chiavi sensibili, gli HSM nShield forniscono altresì un ambiente sicuro per l'esecuzione di applicazioni proprietarie. L'opzione CodeSafe ti permette di sviluppare ed eseguire funzionalità di firma digitale entro i limiti FIPS 140-2 Livello 3 di nShield, come richiesto dal regolamento EPCS.
Controlli utente autorizzati
Stabilire una PKI sicura e scalabile che aiuti ad autenticare in modo sicuro utenti e dispositivi per partecipare alla rete di prescrizione. L'utilizzo degli HSM nShield per proteggere il processo di emissione dei certificati e gestire in modo proattivo le chiavi di firma crea una base ad alta garanzia per la sicurezza digitale.
Risorse
Brochure: Brochure della famiglia di HSM nShield Entrust
Gli HSM nShield Entrust forniscono un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, generazione e protezione delle chiavi, crittografia e molto altro. Gli HSM nShield Entrust sono disponibili in tre fattori di forma con certificazione FIPS 140-2 e supportano diversi scenari di distribuzione.
Soluzioni correlate
Programma FedRAMP
Programma federale di gestione di autorizzazione e rischio (The Federal Risk and Authorization Management Program)
HIPAA | HITECH
Per la sicurezza delle informazioni sanitarie elettroniche e la divulgazione tempestiva delle violazioni dei dati