FDA/DEA EPCS 규정

규정

DEA의 EPCS 규정

"규제 약물에 대한 전자 처방"은 DEA의 규정을 개정하여 의사에게 규제 약물에 대한 처방을 전자적으로 작성할 수 있는 옵션을 제공합니다. 이 규정은 또한 약국에서 전자 처방전을 수령하고 약을 조제하며 처방적을 보관할 수 있도록 허용합니다.

EPCS에 대한 DEA의 요건은 다음과 같습니다.

(16) 디지털 서명 기능은 다음 요건을 충족해야 합니다.
(i) 이 장의 파트 1306에서는 데이터 요소에 디지털 서명하는 데 사용되는 암호화 모듈이 최소한 FIPS 140–2 보안 레벨 1 이상으로 검증되어야 한다고 요구합니다. FIPS 140–2는 제1311.08항의 참조에 의해 통합되었습니다.
....
(iii) 전자 처방 애플리케이션의 개인 키는 FIPS 승인 암호화 알고리즘을 사용하여 FIPS 140–2 보안 레벨 1 이상의 검증된 암호화 모듈에 암호화되어 저장되어야 합니다. FIPS 140–2는 제1311.08항의 참조에 의해 통합되었습니다.

또한 동일한 DEA 간행물의 “§1311.205 약국 애플리케이션 요건”의 조항에는 다음 내용이 명시되어 있습니다.

(b) 약국 애플리케이션은 다음 요건을 충족해야 합니다.
(4) 처방 기록을 수령할 때 디지털 서명하는 약국 애플리케이션의 경우, 디지털 서명 기능이 다음 요건을 충족해야 합니다.
(i) 이 장의 파트 1306에서는 데이터 요소에 디지털 서명하는 데 사용되는 암호화 모듈이 최소한 FIPS 140–2 보안 레벨 1 이상으로 검증되어야 한다고 요구합니다. FIPS 140–2는 제1311.08항의 참조에 의해 통합되었습니다.
....
(iii) 약국 애플리케이션의 개인 키는 FIPS 승인 암호화 알고리즘을 사용하여 FIPS 140–2 보안 레벨 1 이상의 검증된 암호화 모듈에 암호화되어 저장되어야 합니다. FIPS 140–2는 제1311.08항의 참조에 의해 통합되었습니다.