Соответствие электронным рецептам на наркотические вещества (EPC)

EPCS США пересматривает правила DEA, чтобы предоставить специалистам-практикам возможность соответствовать требованиям к электронным рецептам на препараты строгого учета, выписывать на них рецепты в электронном виде, а также получать, распределять и архивировать электронные рецепты. Электронная заявка на отпуск рецептурных препаратов должна предусматривать безопасный процесс удостоверения подлинности практикующего врача.

Entrust может помочь подготовить организации к соблюдению этих правил посредством:

  • сертифицированной защиты личных ключей по стандарту FIPS;
  • ведущего в отрасли опыта проектирования и внедрения инфраструктуры открытых ключей;
  • безопасной среды выполнения для запуска конфиденциальных криптографических процессов.

    Регламент

    Регламент EPCS США DEA

    «Электронные рецепты на наркотические вещества» пересматривают регламент DEA, с тем чтобы предоставить специалистам-практикам возможность выписывать предписания в отношении препаратов строгого учета в электронной форме. Эти правила также позволят аптекам получать, отпускать и архивировать электронные рецепты.

    Требования DEA к EPC включают указанное далее.

    (16) Функция цифровой подписи должна отвечать следующим требованиям:
    (i) криптографический модуль, используемый для цифровой подписи элементов данных, требуемых частью 1306 настоящей главы, должен соответствовать стандарту FIPS 140–2 не менее 1 уровня безопасности. FIPS 140–2 представлен ссылкой в разделе 1311.08.

    (iii) Личный ключ приложения электронного рецепта должен храниться в зашифрованном виде на проверенном криптографическом модуле FIPS 140–2 уровня безопасности 1 или выше с использованием алгоритма шифрования, соответствующему стандарту FIPS. FIPS 140–2 представлен ссылкой в разделе 1311.08.

    Кроме того, в §1311.205 «Требования к аптечной заявке» в той же публикации DEA, раздел гласит:

    (b) аптечная заявка должна соответствовать следующим требованиям:
    (4) для аптечных приложений, которые подписывают выписанные рецептурные препараты цифровой подписью при получении, функция цифровой подписи должна отвечать следующим требованиям:
    (i) криптографический модуль, используемый для цифровой подписи элементов данных, требуемых частью 1306 настоящей главы, должен соответствовать стандарту FIPS 140–2 не менее 1 уровня безопасности. FIPS 140–2 представлен ссылкой в разделе 1311.08.

    (iii) Личный ключ аптечной заявки должен храниться в зашифрованном виде на проверенном криптографическом модуле FIPS 140–2 уровня безопасности 1 или выше с использованием алгоритма шифрования, соответствующему стандарту FIPS. FIPS 140–2 представлен ссылкой в разделе 1311.08.

    Соответствие требованиям и нормативам Австралии: защита данных

    Безопасное управление ключами

    Аппаратные модули безопасности (HSM) Entrust nShield® сертифицированы по стандарту FIPS 140-2 и защищены от несанкционированного доступа.

    Защита функциональности цифровой подписи

    Помимо защиты ваших конфиденциальных ключей, nShield HSM также обеспечивает безопасную среду для запуска частных приложений. Функция CodeSafe позволяет разрабатывать и выполнять функции цифровой подписи в соответствии со стандартом FIPS 140-2 уровня 3 nShield, как того требует регламент EPCS.

    Элементы управления авторизованного пользователя

    Создайте безопасную и масштабируемую инфраструктуру открытых ключей, которая поможет безопасно аутентифицировать пользователей и устройства для участия в сети рецептурных препаратов. Использование модулей nShield HSM для обеспечения безопасности процесса выдачи сертификатов и упреждающего управления ключами подписи создает надежную основу для цифровой безопасности.

    Ресурсы

    Буклеты: буклет о семействе Entrust nShield HSM

    Модули безопасности Entrust для госучреждений nShield HSM обеспечивают устойчивую защиту от кибератак с усиленной безопасностью от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и защиты ключей, шифрования и ряда других задач.Модули Entrust nShield HSM сертифицированы по стандарту FIPS 140-2 и предлагаются в трех форм-факторах, благодаря чему могут использоваться в различных сценариях развертывания.

    Сопутствующие решения

    Сопутствующие товары