Conformidade com os requisitos de Prescrições Eletrônicas de Substâncias Controladas (EPCS)

A EPCS revisa as regulações da DEA para fornecer aos profissionais a opção de prescrever substâncias controladas eletronicamente, bem como receber, dispensar e arquivar prescrições eletrônicas. O pedido de prescrição eletrônica deve possuir um processo seguro para a autenticação do profissional.

A Entrust pode ajudar a preparar as organizações para atender a estas regulamentações:

  • Proteção de chaves privadas com certificação FIPS;
  • Experiência na concepção e implementação de soluções PKI líder do setor;
  • Ambiente de execução seguro para processos criptográficos confidenciais.

    Regulação

    A Regulação EPCS da DEA

    “Prescrições Eletrônicas de Substâncias Controladas” (EPCS) revisa as regulamções da DEA para fornecer aos profissionais a opção de prescrever substâncias controladas eletronicamente. O regulação também permitirá que as farmácias recebam, distribuam e arquivem receitas eletrônicas.

    As exigências da DEA para EPCS incluem:

    (16) Que a funcionalidade de assinatura digital deve atender aos seguintes requisitos:
    (i) O módulo criptográfico usado para assinar digitalmente os elementos de dados exigidos pela parte 1306 deste capítulo deve ser validado pelo menos por FIPS 140-2 com nível de segurança 1. FIPS 140-2 está incorporado conforme mencionado na Seção 1311.08.

    (iii) A chave privada do pedido de prescrição eletrônica deve ser armazenada criptografada em um módulo criptográfico validado por FIPS 140-2 nível de segurança 1 ou superior, usando um algoritmo de criptografia com aprovação FIPS. FIPS 140-2 está incorporado conforme mencionado na Seção 1311.08.

    Além disso, na seção 1311.205 “Requisitos de pedido da farmácia” da mesma publicação da DEA, a seção estabelece:

    (b) O pedido da farmácia deve atender aos seguintes requisitos:
    (4) No caso de pedidos de farmácias que assinam digitalmente registros de prescrição no recebimento, a funcionalidade de assinatura digital deve atender aos seguintes requisitos:
    (i) O módulo criptográfico usado para assinar digitalmente os elementos de dados exigidos pela parte 1306 deste capítulo deve ser validado pelo menos por FIPS 140-2 com nível de segurança 1. FIPS 140-2 está incorporado conforme mencionado na Seção 1311.08.

    (iii) A chave privada do pedido da farmácia deve ser armazenada criptografada em um módulo criptográfico validado por FIPS 140-2 nível de segurança 1 ou superior, usando um algoritmo de criptografia com aprovação FIPS. FIPS 140-2 está incorporado conforme mencionado na Seção 1311.08.

    Compliance

    Gerenciamento de chaves consistente

    Os módulos de segurança de hardware (HSMs) nShield® são dispositivos com certificação FIPS 140-2 com proteção inviolável que protegem as chaves de assinatura privadas dos profissionais.

 Proteção da funcionalidade de assinatura digital

    Proteção da funcionalidade de assinatura digital

    Além de proteger suas chaves confidenciais, os HSMs nShield também oferecem um ambiente seguro para executar aplicativos proprietários. A opção CodeSafe permite desenvolver e executar a funcionalidade de assinatura digital dentro dos limites do FIPS 140-2 Nível 3 do nShield, conforme requerido pela regulação EPCS.

 Controles de usuário autorizados

    Controles de usuário autorizados

    Estabelecer uma PKI segura e escalável que ajuda a autenticar com segurança os usuários e dispositivos para participar da rede de prescrição. O uso dos HSMs nShield para ajudar a garantir o processo de emissão de certificados e gerenciar proativamente chaves de assinatura cria uma base de alta segurança digital.

    Recursos

    Brochuras: Brochura da família HSM nShield da Entrust

    Os HSMs nShield da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Disponível em três fatores de forma com certificação FIPS 140‑2, os HSMs nShield da Entrust podem ser usados em vários cenários de implantação.

    Soluções relacionadas

    Produtos relacionados

    Fale com a área comercial Entrust