Regolamento EPCS FDA/DEA
Rispettare i requisiti delle Prescrizioni elettroniche per sostanze controllate (EPCS)
Le EPCS rivedono i regolamenti della DEA per fornire ai professionisti la possibilità di scrivere elettronicamente le prescrizioni per le sostanze controllate, nonché di ricevere, distribuire e archiviare le ricette elettroniche. La domanda di prescrizione elettronica deve incorporare un processo sicuro per l'autenticazione del professionista.
Entrust può aiutare a preparare le organizzazioni a soddisfare queste normative mediante:
- Protezione certificata FIPS delle chiavi private;
- Esperienza leader del settore nella progettazione e nell'implementazione di soluzioni PKI;
- Un ambiente di esecuzione sicuro per l'esecuzione di processi crittografici sensibili.
Regolamento
Regolamento EPCS della DEA
"Prescrizioni elettroniche per sostanze controllate" rivede i regolamenti della DEA per fornire ai professionisti la possibilità di scrivere elettronicamente le prescrizioni per le sostanze controllate. Il regolamento consentirà inoltre alle farmacie di ricevere, dispensare e archiviare le prescrizioni elettroniche.
Il Requisiti della DEA per EPCS includono:
(16) La funzionalità di firma digitale deve soddisfare i seguenti requisiti:
(i) Il modulo crittografico utilizzato per firmare digitalmente gli elementi di dati richiesti dalla parte 1306 di questo capitolo deve essere convalidato almeno con FIPS 140–2 Livello di sicurezza 1. FIPS 140–2 è integrato per riferimento nella Sezione 1311.08.
(iii) La chiave privata dell'applicazione di prescrizione elettronica deve essere archiviata crittografata su un modulo crittografico convalidato FIPS 140–2 Livello 1 o superiore utilizzando un algoritmo di crittografia approvato da FIPS. FIPS 140–2 è incorporato per riferimento nella Sezione 1311.08.
Inoltre, in "§1311.205 Requisiti per l'applicazione della farmacia" nello stessa Pubblicazione DEA, la sezione afferma:
(b) L'applicazione per la farmacia deve soddisfare i seguenti requisiti:
(4) Per le applicazioni farmaceutiche che firmano digitalmente i record di prescrizione alla ricezione, la funzionalità di firma digitale deve soddisfare i seguenti requisiti:
(i) Il modulo crittografico utilizzato per firmare digitalmente gli elementi di dati richiesti dalla parte 1306 di questo capitolo deve essere convalidato almeno con FIPS 140–2 Livello di sicurezza 1. FIPS 140–2 è integrato per riferimento nella Sezione 1311.08
(iii) La chiave privata dell'applicazione per farmacie deve essere archiviata crittografata su un modulo crittografico convalidato FIPS 140–2 Livello 1 o superiore utilizzando un algoritmo di crittografia approvato da FIPS. FIPS 140–2 è incorporato per riferimento nella Sezione 1311.08.
Conformità
Gestione più forte delle chiavi
I moduli di sicurezza hardware (HSM) nShield® Entrust sono dispositivi a prova di manomissione certificati FIPS 140-2 che proteggono le chiavi di firma private dei professionisti.
Protezione della funzionalità di firma digitale
Oltre a proteggere le chiavi sensibili, gli HSM nShield forniscono altresì un ambiente sicuro per l'esecuzione di applicazioni proprietarie. L'opzione CodeSafe ti permette di sviluppare ed eseguire funzionalità di firma digitale entro i limiti FIPS 140-2 Livello 3 di nShield, come richiesto dal regolamento EPCS.
Controlli utente autorizzati
Stabilire una PKI sicura e scalabile che aiuti ad autenticare in modo sicuro utenti e dispositivi per partecipare alla rete di prescrizione. L'utilizzo degli HSM nShield per proteggere il processo di emissione dei certificati e gestire in modo proattivo le chiavi di firma crea una base ad alta garanzia per la sicurezza digitale.
Risorse
Brochure: Brochure della famiglia di HSM nShield Entrust
Gli HSM nShield Entrust forniscono un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, generazione e protezione delle chiavi, crittografia e molto altro. Gli HSM nShield Entrust sono disponibili in tre fattori di forma con certificazione FIPS 140-2 e supportano diversi scenari di distribuzione.
Soluzioni correlate
Programma FedRAMP
Programma federale di gestione di autorizzazione e rischio (The Federal Risk and Authorization Management Program)
HIPAA | HITECH
Per la sicurezza delle informazioni sanitarie elettroniche e la divulgazione tempestiva delle violazioni dei dati