Регламент FDA/DEA EPCS США
Соответствие электронным рецептам на наркотические вещества (EPC)
EPCS США пересматривает правила DEA, чтобы предоставить специалистам-практикам возможность соответствовать требованиям к электронным рецептам на препараты строгого учета, выписывать на них рецепты в электронном виде, а также получать, распределять и архивировать электронные рецепты. Электронная заявка на отпуск рецептурных препаратов должна предусматривать безопасный процесс удостоверения подлинности практикующего врача.
Entrust может помочь подготовить организации к соблюдению этих правил посредством:
- сертифицированной защиты личных ключей по стандарту FIPS;
- ведущего в отрасли опыта проектирования и внедрения инфраструктуры открытых ключей;
- безопасной среды выполнения для запуска конфиденциальных криптографических процессов.
Регламент
Регламент EPCS США DEA
«Электронные рецепты на наркотические вещества» пересматривают регламент DEA, с тем чтобы предоставить специалистам-практикам возможность выписывать предписания в отношении препаратов строгого учета в электронной форме. Эти правила также позволят аптекам получать, отпускать и архивировать электронные рецепты.
Требования DEA к EPC включают указанное далее.
(16) The digital signature functionality must meet the following requirements:
(i) The cryptographic module used to digitally sign the data elements required by part 1306 of this chapter must be at least FIPS 140–2 Security Level 1 validated. FIPS 140–2 is incorporated by reference in Section 1311.08.
....
(iii) The electronic prescription application's private key must be stored encrypted on a FIPS 140–2 Security Level 1 or higher validated cryptographic module using a FIPS-approved encryption algorithm. FIPS 140–2 представлен ссылкой в разделе 1311.08.
Кроме того, в §1311.205 «Требования к аптечной заявке» в той же публикации DEA, раздел гласит:
(b) аптечная заявка должна соответствовать следующим требованиям:
(4) For pharmacy applications that digitally sign prescription records upon receipt, the digital signature functionality must meet the following requirements:
(i) The cryptographic module used to digitally sign the data elements required by part 1306 of this chapter must be at least FIPS 140–2 Security Level 1 validated. FIPS 140–2 is incorporated by reference in Section 1311.08.
....
(iii) The pharmacy application's private key must be stored encrypted on a FIPS 140–2 Security Level 1 or higher validated cryptographic module using a FIPS-approved encryption algorithm. FIPS 140–2 представлен ссылкой в разделе 1311.08.
Соблюдение требований
Безопасное управление ключами
Аппаратные модули безопасности (HSM) Entrust nShield® сертифицированы по стандарту FIPS 140-2 и защищены от несанкционированного доступа.
Защита функциональности цифровой подписи
Помимо защиты ваших конфиденциальных ключей, nShield HSM также обеспечивает безопасную среду для запуска частных приложений. Функция CodeSafe позволяет разрабатывать и выполнять функции цифровой подписи в соответствии со стандартом FIPS 140-2 уровня 3 nShield, как того требует регламент EPCS.
Элементы управления авторизованного пользователя
Создайте безопасную и масштабируемую инфраструктуру открытых ключей, которая поможет безопасно аутентифицировать пользователей и устройства для участия в сети рецептурных препаратов. Использование модулей nShield HSM для обеспечения безопасности процесса выдачи сертификатов и упреждающего управления ключами подписи создает надежную основу для цифровой безопасности.
Ресурсы
Буклеты: буклет о семействе Entrust nShield HSM
Модули безопасности Entrust для госучреждений nShield HSM обеспечивают устойчивую защиту от кибератак с усиленной безопасностью от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и защиты ключей, шифрования и ряда других задач.Модули Entrust nShield HSM сертифицированы по стандарту FIPS 140-2 и предлагаются в трех форм-факторах, благодаря чему могут использоваться в различных сценариях развертывания.
Сопутствующие решения
HIPAA | HITECH
Для электронной безопасности медицинской информации и своевременного обнаружения утечек данных