Соответствие электронным рецептам на наркотические вещества (EPC)

EPCS США пересматривает правила DEA, чтобы предоставить специалистам-практикам возможность соответствовать требованиям к электронным рецептам на препараты строгого учета, выписывать на них рецепты в электронном виде, а также получать, распределять и архивировать электронные рецепты. Электронная заявка на отпуск рецептурных препаратов должна предусматривать безопасный процесс удостоверения подлинности практикующего врача.

Entrust может помочь подготовить организации к соблюдению этих правил посредством:

  • сертифицированной защиты личных ключей по стандарту FIPS;
  • ведущего в отрасли опыта проектирования и внедрения инфраструктуры открытых ключей;
  • безопасной среды выполнения для запуска конфиденциальных криптографических процессов.

    Регламент

    Регламент EPCS США DEA

    «Электронные рецепты на наркотические вещества» пересматривают регламент DEA, с тем чтобы предоставить специалистам-практикам возможность выписывать предписания в отношении препаратов строгого учета в электронной форме. Эти правила также позволят аптекам получать, отпускать и архивировать электронные рецепты.

    Требования DEA к EPC включают указанное далее.

    (16) Функция цифровой подписи должна отвечать следующим требованиям:
    (i) криптографический модуль, используемый для цифровой подписи элементов данных, требуемых частью 1306 настоящей главы, должен соответствовать стандарту FIPS 140–2 не менее 1 уровня безопасности. FIPS 140–2 представлен ссылкой в разделе 1311.08.

    (iii) Личный ключ приложения электронного рецепта должен храниться в зашифрованном виде на проверенном криптографическом модуле FIPS 140–2 уровня безопасности 1 или выше с использованием алгоритма шифрования, соответствующему стандарту FIPS. FIPS 140–2 представлен ссылкой в разделе 1311.08.

    Кроме того, в §1311.205 «Требования к аптечной заявке» в той же публикации DEA, раздел гласит:

    (b) аптечная заявка должна соответствовать следующим требованиям:
    (4) для аптечных приложений, которые подписывают выписанные рецептурные препараты цифровой подписью при получении, функция цифровой подписи должна отвечать следующим требованиям:
    (i) криптографический модуль, используемый для цифровой подписи элементов данных, требуемых частью 1306 настоящей главы, должен соответствовать стандарту FIPS 140–2 не менее 1 уровня безопасности. FIPS 140–2 представлен ссылкой в разделе 1311.08.

    (iii) Личный ключ аптечной заявки должен храниться в зашифрованном виде на проверенном криптографическом модуле FIPS 140–2 уровня безопасности 1 или выше с использованием алгоритма шифрования, соответствующему стандарту FIPS. FIPS 140–2 представлен ссылкой в разделе 1311.08.

    Соответствие требованиям и нормативам Австралии: защита данных

    Безопасное управление ключами

    Аппаратные модули безопасности (HSM) Entrust nShield® сертифицированы по стандарту FIPS 140-2 и защищены от несанкционированного доступа.

 Защита функциональности цифровой подписи

    Защита функциональности цифровой подписи

    Помимо защиты ваших конфиденциальных ключей, HSM (устройства nShield Entrust) также обеспечивает безопасную среду для запуска частных приложений. Функция CodeSafe позволяет разрабатывать и выполнять функции цифровой подписи в соответствии со стандартом FIPS 140-2 уровня 3 nShield, как того требует регламент EPCS США.

 Элементы управления авторизованного пользователя

    Элементы управления авторизованного пользователя

    Создайте безопасную и масштабируемую инфраструктуру открытых ключей, которая поможет безопасно аутентифицировать пользователей и устройства для участия в сети рецептурных препаратов. Использование модулей nShield HSM для обеспечения безопасности процесса выдачи сертификатов и упреждающего управления ключами подписи создает надежную основу для цифровой безопасности.

    Ресурсы

    Буклеты: буклет о семействе Entrust nShield HSM

    Модули безопасности Entrust для госучреждений nShield HSM обеспечивают устойчивую защиту от кибератак с усиленной безопасностью от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и защиты ключей, шифрования и ряда других задач.Модули Entrust nShield HSM сертифицированы по стандарту FIPS 140-2 и предлагаются в трех форм-факторах, благодаря чему могут использоваться в различных сценариях развертывания.

    Сопутствующие решения

    Сопутствующие товары