Регламент FDA/DEA EPCS США
Соответствие электронным рецептам на наркотические вещества (EPC)
EPCS США пересматривает правила DEA, чтобы предоставить специалистам-практикам возможность соответствовать требованиям к электронным рецептам на препараты строгого учета, выписывать на них рецепты в электронном виде, а также получать, распределять и архивировать электронные рецепты. Электронная заявка на отпуск рецептурных препаратов должна предусматривать безопасный процесс удостоверения подлинности практикующего врача.
Entrust может помочь подготовить организации к соблюдению этих правил посредством:
- сертифицированной защиты личных ключей по стандарту FIPS;
- ведущего в отрасли опыта проектирования и внедрения инфраструктуры открытых ключей;
- безопасной среды выполнения для запуска конфиденциальных криптографических процессов.
Регламент
Регламент EPCS США DEA
«Электронные рецепты на наркотические вещества» пересматривают регламент DEA, с тем чтобы предоставить специалистам-практикам возможность выписывать предписания в отношении препаратов строгого учета в электронной форме. Эти правила также позволят аптекам получать, отпускать и архивировать электронные рецепты.
Требования DEA к EPC включают указанное далее.
(16) Функциональные возможности цифровой подписи должны отвечать следующим требованиям:
(i) криптографический модуль, используемый для цифровой подписи элементов данных, требуемых частью 1306 настоящей главы, должен соответствовать стандарту FIPS 140-2 не менее уровня безопасности 1. Стандарт FIPS 140-2 представлен ссылкой в разделе 1311.08.
....
(iii) Закрытый ключ приложения электронного рецепта должен храниться в зашифрованном виде на проверенном криптографическом модуле FIPS 140-2 уровня безопасности 1 или выше с использованием алгоритма шифрования, соответствующего стандарту FIPS. FIPS 140–2 представлен ссылкой в разделе 1311.08.
Кроме того, в §1311.205 «Требования к аптечной заявке» в той же публикации DEA, раздел гласит:
(b) аптечная заявка должна соответствовать следующим требованиям:
(4) для аптечных приложений, которые подписывают выписанные рецептурные препараты цифровой подписью при получении, функциональные возможности цифровой подписи должны отвечать следующим требованиям:
(i) криптографический модуль, используемый для цифровой подписи элементов данных, требуемых частью 1306 настоящей главы, должен соответствовать стандарту FIPS 140-2 не менее уровня безопасности 1. Стандарт FIPS 140-2 представлен ссылкой в разделе 1311.08.
....
(iii) Закрытый ключ аптечного приложения должен храниться в зашифрованном виде на проверенном криптографическом модуле FIPS 140-2 уровня безопасности 1 или выше с использованием алгоритма шифрования, соответствующего стандарту FIPS. FIPS 140–2 представлен ссылкой в разделе 1311.08.
Соблюдение требований
Безопасное управление ключами
Аппаратные модули безопасности (HSM) Entrust nShield® сертифицированы по стандарту FIPS 140-2 и защищены от несанкционированного доступа.
Защита функциональности цифровой подписи
Помимо защиты ваших конфиденциальных ключей, nShield HSM также обеспечивает безопасную среду для запуска частных приложений. Функция CodeSafe позволяет разрабатывать и выполнять функции цифровой подписи в соответствии со стандартом FIPS 140-2 уровня 3 nShield, как того требует регламент EPCS.
Элементы управления авторизованного пользователя
Создайте безопасную и масштабируемую инфраструктуру открытых ключей, которая поможет безопасно аутентифицировать пользователей и устройства для участия в сети рецептурных препаратов. Использование модулей nShield HSM для обеспечения безопасности процесса выдачи сертификатов и упреждающего управления ключами подписи создает надежную основу для цифровой безопасности.
Ресурсы
Буклеты: буклет о семействе Entrust nShield HSM
Модули безопасности Entrust для госучреждений nShield HSM обеспечивают устойчивую защиту от кибератак с усиленной безопасностью от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и защиты ключей, шифрования и ряда других задач.Модули Entrust nShield HSM сертифицированы по стандарту FIPS 140-2 и предлагаются в трех форм-факторах, благодаря чему могут использоваться в различных сценариях развертывания.
Сопутствующие решения
HIPAA | HITECH
Для электронной безопасности медицинской информации и своевременного обнаружения утечек данных