Pular para o conteúdo principal
Imagem
padrão hexadecimal roxo

Conformidade com os requisitos de Prescrições Eletrônicas de Substâncias Controladas (EPCS)

A EPCS revisa as regulações da DEA para fornecer aos profissionais a opção de prescrever substâncias controladas eletronicamente, bem como receber, dispensar e arquivar prescrições eletrônicas. O pedido de prescrição eletrônica deve possuir um processo seguro para a autenticação do profissional.

A Entrust pode ajudar a preparar as organizações para atender a estas regulamentações:

  • Proteção de chaves privadas com certificação FIPS;
  • Experiência na concepção e implementação de soluções PKI líder do setor;
  • Ambiente de execução seguro para processos criptográficos confidenciais.

Regulação

A Regulação EPCS da DEA

“Prescrições Eletrônicas de Substâncias Controladas” (EPCS) revisam as regulamentações da DEA para fornecer aos profissionais a opção de prescrever substâncias controladas eletronicamente. A regulamentação também permitirá que as farmácias recebam, distribuam e arquivem receitas eletrônicas.

As exigências da DEA para EPCS incluem:

(16) A funcionalidade de assinatura digital deve atender aos seguintes requisitos:
(i) O módulo criptográfico usado para assinar digitalmente os elementos de dados exigidos pela parte 1306 deste capítulo deve ser validado pelo menos por FIPS 140-2 com Nível de segurança 1. A FIPS 140-2 está incorporado por referência na Seção 1311.08.
....
(iii) A chave privada do pedido de prescrição eletrônica deve ser armazenada criptografada em um módulo criptográfico validado por FIPS 140-2 Nível de segurança 1 ou superior, usando um algoritmo de criptografia com aprovação FIPS. FIPS 140-2 está incorporado conforme mencionado na Seção 1311.08.

Além disso, na seção 1311.205 “Requisitos de pedido da farmácia” da mesma publicação da DEA, a seção estabelece:

(b) O pedido da farmácia deve atender aos seguintes requisitos:
(4) No caso de aplicativos de farmácias que assinam digitalmente registros de prescrição no recebimento, a funcionalidade de assinatura digital deve atender aos seguintes requisitos:
(i) O módulo criptográfico usado para assinar digitalmente os elementos de dados exigidos pela parte 1306 deste capítulo deve ser validado pelo menos por FIPS 140-2 com Nível de segurança 1. A FIPS 140-2 está incorporado por referência na
Seção 1311.08 .
....(iii) A chave privada de aplicativo de farmácia deve ser armazenada criptografada em um módulo criptográfico validado por FIPS 140-2 Nível de segurança 1 ou superior, usando um algoritmo de criptografia com aprovação FIPS. FIPS 140-2 está incorporado conforme mencionado na Seção 1311.08.

Conformidade

Gerenciamento de chaves consistente

Os módulos de segurança de hardware (HSMs) nShield® são dispositivos com certificação FIPS 140-2 com proteção inviolável que protegem as chaves de assinatura privadas dos profissionais.

Proteção da funcionalidade de assinatura digital

Além de proteger suas chaves confidenciais, os HSMs nShield também oferecem um ambiente seguro para executar aplicativos proprietários. A opção CodeSafe permite desenvolver e executar a funcionalidade de assinatura digital dentro dos limites do FIPS 140-2 Nível 3 do nShield, conforme requerido pela regulação EPCS.

Controles de usuário autorizados

Estabelecer uma PKI segura e escalável que ajuda a autenticar com segurança os usuários e dispositivos para participar da rede de prescrição. O uso dos HSMs nShield para garantir o processo de emissão de certificados e gerenciar proativamente chaves de assinatura cria uma base de alta segurança digital.

Recursos

Brochuras: Brochura da família de HSM nShield da Entrust

Os HSMs nShield da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Disponível em três fatores de forma com certificação FIPS 140‑2, os HSMs nShield da Entrust podem ser usados em vários cenários de implantação.

Brochura da família de HSM nShield da Entrust

Produtos relacionados