FDA/DEA EPCS規制
規制薬物の電子処方箋(EPCS)要件に準拠します
EPCSは、DEAの規制を改訂して、規制薬物の処方箋を電子的に作成するオプションと、電子処方箋を受け取り、調剤し、アーカイブするオプションを開業医に提供します。 電子処方箋アプリケーションには、開業医認証のための安全なプロセスを組み込む必要があります。
Entrustは、以下を通じて組織がこれらの規制を満たす準備をするのに役立ちます。
- FIPS認定の秘密鍵の保護。
- PKIソリューションの設計と実装における業界をリードする経験。
- 機密性の高い暗号化プロセスを実行するための安全な実行環境。
規制
DEAのEPCS規制
「規制薬物の電子処方箋」は、DEAの規制を改訂し、規制薬物の処方箋を電子的に作成するオプションを開業医に提供します。 規制はまた、薬局が電子処方箋を受け取り、調剤し、アーカイブすることを許可します。
EPCSに対するDEAの要件は次のとおりです。
(16) The digital signature functionality must meet the following requirements:
(i) The cryptographic module used to digitally sign the data elements required by part 1306 of this chapter must be at least FIPS 140–2 Security Level 1 validated. FIPS 140–2 is incorporated by reference in Section 1311.08.
....
(iii) The electronic prescription application's private key must be stored encrypted on a FIPS 140–2 Security Level 1 or higher validated cryptographic module using a FIPS-approved encryption algorithm. FIPS 140–2は、セクション1311.08の参照により組み込まれます。
また、同じDEA出版物の「§1311.205薬局申請要件」セクションには次のように記載されています。
(b)薬局の申請は、次の要件を満たしている必要があります。
(4) For pharmacy applications that digitally sign prescription records upon receipt, the digital signature functionality must meet the following requirements:
(i) The cryptographic module used to digitally sign the data elements required by part 1306 of this chapter must be at least FIPS 140–2 Security Level 1 validated. FIPS 140–2 is incorporated by reference in Section 1311.08.
....
(iii) The pharmacy application's private key must be stored encrypted on a FIPS 140–2 Security Level 1 or higher validated cryptographic module using a FIPS-approved encryption algorithm. FIPS 140–2は、セクション1311.08の参照により組み込まれます。
コンプライアンス順守
強力な鍵管理
Entrust nShield®ハードウェアセキュリティモジュール(HSM)は、FIPS 140-2認定の改ざん防止デバイスであり、開業医の秘密署名キーを保護します。
デジタル署名機能の保護
nShield HSMは、機密性が高いキーを保護するだけでなく、独自のアプリケーションを実行するための安全な環境も提供します。 CodeSafeオプションを使用すると、EPCS規制で要求されているように、nShieldのFIPS140-2レベル3境界内でデジタル署名機能を開発および実行できます。
許可されたユーザーコントロール
処方ネットワークに参加するユーザーとデバイスを安全に認証するのに役立つ、安全でスケーラブルなPKIを確立します。 nShield HSMを使用して、証明書を発行するプロセスを保護し、署名キーをプロアクティブに管理することで、デジタルセキュリティの信頼性の高い基盤が構築されます。
関連資料
パンフレット: Entrust nShield HSMファミリーのパンフレット
Entrust nShield HSMは、安全な暗号化処理、鍵の生成および保護などのために、強化された耐タンパ性環境を提供します。FIPS 140-2認定取得済みEntrust nShield HSMは3つの形状があり、さまざまな実装シナリオをサポートします。