Pular para o conteúdo principal
Imagem
padrão hexadecimal roxo

Conformidade com os requisitos de Prescrições Eletrônicas de Substâncias Controladas (EPCS)

A EPCS revisa as regulações da DEA para fornecer aos profissionais a opção de prescrever substâncias controladas eletronicamente, bem como receber, dispensar e arquivar prescrições eletrônicas. O pedido de prescrição eletrônica deve possuir um processo seguro para a autenticação do profissional.

A Entrust pode ajudar a preparar as organizações para atender a estas regulamentações:

  • Proteção de chaves privadas com certificação FIPS;
  • Experiência na concepção e implementação de soluções PKI líder do setor;
  • Ambiente de execução seguro para processos criptográficos confidenciais.

Regulação

A Regulação EPCS da DEA

“Prescrições Eletrônicas de Substâncias Controladas” (EPCS) revisa as regulamções da DEA para fornecer aos profissionais a opção de prescrever substâncias controladas eletronicamente. O regulação também permitirá que as farmácias recebam, distribuam e arquivem receitas eletrônicas.

As exigências da DEA para EPCS incluem:

(16) The digital signature functionality must meet the following requirements:
(i) The cryptographic module used to digitally sign the data elements required by part 1306 of this chapter must be at least FIPS 140–2 Security Level 1 validated. FIPS 140–2 is incorporated by reference in Section 1311.08.
....
(iii) The electronic prescription application's private key must be stored encrypted on a FIPS 140–2 Security Level 1 or higher validated cryptographic module using a FIPS-approved encryption algorithm. FIPS 140-2 está incorporado conforme mencionado na Seção 1311.08.

Além disso, na seção 1311.205 “Requisitos de pedido da farmácia” da mesma publicação da DEA, a seção estabelece:

(b) O pedido da farmácia deve atender aos seguintes requisitos:
(4) For pharmacy applications that digitally sign prescription records upon receipt, the digital signature functionality must meet the following requirements:
(i) The cryptographic module used to digitally sign the data elements required by part 1306 of this chapter must be at least FIPS 140–2 Security Level 1 validated. FIPS 140–2 is incorporated by reference in Section 1311.08.
....
(iii) The pharmacy application's private key must be stored encrypted on a FIPS 140–2 Security Level 1 or higher validated cryptographic module using a FIPS-approved encryption algorithm. FIPS 140-2 está incorporado conforme mencionado na Seção 1311.08.

Conformidade

Gerenciamento de chaves consistente

Os módulos de segurança de hardware (HSMs) nShield® são dispositivos com certificação FIPS 140-2 com proteção inviolável que protegem as chaves de assinatura privadas dos profissionais.

Proteção da funcionalidade de assinatura digital

Além de proteger suas chaves confidenciais, os HSMs nShield também oferecem um ambiente seguro para executar aplicativos proprietários. A opção CodeSafe permite desenvolver e executar a funcionalidade de assinatura digital dentro dos limites do FIPS 140-2 Nível 3 do nShield, conforme requerido pela regulação EPCS.

Controles de usuário autorizados

Estabelecer uma PKI segura e escalável que ajuda a autenticar com segurança os usuários e dispositivos para participar da rede de prescrição. O uso dos HSMs nShield para ajudar a garantir o processo de emissão de certificados e gerenciar proativamente chaves de assinatura cria uma base de alta segurança digital.

Recursos

Brochuras: Brochura da família de HSM nShield da Entrust

Os HSMs nShield da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Disponível em três fatores de forma com certificação FIPS 140‑2, os HSMs nShield da Entrust podem ser usados em vários cenários de implantação.

Brochura da família de HSM nShield da Entrust

Produtos relacionados