Regulación FDA/DEA EPCS
Cumpla los requisitos de receta electrónica para sustancias controladas (EPCS)
EPCS revisa las regulaciones de la DEA para emitir, recibir o archivar recetas electrónicas de sustancias controladas. La prescripción de receta electrónica debe incorporar un proceso seguro para autenticar al médico.
Para que las organizaciones cumplan estas regulaciones, Entrust proporciona:
- Protección de claves privadas certificada FIPS;
- Experiencia líder en la industria en diseño e implementación de soluciones PKI;
- Un entorno de ejecución seguro para ejecutar procesos criptográficos sensibles.
Reglamento
Regulación EPCS de la DEA
"Recetas electrónicas para sustancias controladas" revisa las regulaciones de la DEA para que los médicos receten electrónicamente sustancias controladas. Con estas regulaciones, las farmacias pueden recibir, dispensar y archivar recetas electrónicas.
Los Requisitos de la DEA para EPCS incluyen:
(16) La funcionalidad de firma digital debe cumplir los siguientes requisitos:
(i) El módulo criptográfico utilizado para firmar digitalmente los elementos de datos requeridos por la parte 1306 de este capítulo debe estar al menos validado por FIPS 140-2, nivel de seguridad 1. FIPS 140–2 se incorpora por referencia en la Section 1311.08.
(iii) La clave privada de la aplicación de prescripción electrónica debe almacenarse cifrada en un módulo criptográfico validado de nivel de seguridad 1 FIPS 140-2 o superior mediante un algoritmo de cifrado aprobado por FIPS. FIPS 140–2 se incorpora por referencia a la Sección 1311.08.
Además, en la misma Publicación de la DEA, la sección "§1311.205 Requisitos de los pedidos en farmacia" dice:
(b) Los pedidos en farmacia deben cumplir los siguientes requisitos:
(4) Para las solicitudes de farmacia que firman digitalmente registros de recetas al recibirlos, la funcionalidad de firma digital debe cumplir con los siguientes requisitos:
(i) El módulo criptográfico utilizado para firmar digitalmente los elementos de datos requeridos por la parte 1306 de este capítulo debe estar al menos validado por FIPS 140-2, nivel de seguridad 1. FIPS 140–2 se incorpora por referencia en la Section 1311.08.
(iii) La clave privada de la aplicación de prescripción electrónica debe almacenarse cifrada en un módulo criptográfico validado de nivel de seguridad 1 FIPS 140-2 o superior mediante un algoritmo de cifrado aprobado por FIPS. FIPS 140–2 se incorpora por referencia a la Sección 1311.08.
Cumplimiento
Sólida administración de claves
Los módulos de seguridad de hardware (HSM) Entrust nShield® son dispositivos a prueba de manipulaciones con certificación FIPS 140-2 para proteger claves de firma privadas.
Protección de la funcionalidad de firma digital
Además de proteger sus claves confidenciales, los HSM de nShield proporcionan un entorno seguro para ejecutar sus aplicaciones propietarias. Tal como requiere la regulación EPCS, la opción CodeSafe permite desarrollar y ejecutar la funcionalidad de firma digital en los límites FIPS 140-2 Nivel 3 de nShield.
Controles de usuario autorizados
Despliegue una PKI segura y escalable para autenticar a los usuarios y dispositivos utilizados para emitir recetas electrónicas. Los HSM nCipher protegen la emisión de certificados y administran proactivamente claves de firma. De este modo, dispone de una base de confianza para la seguridad digital.
Recursos
Folletos: Folleto sobre la familia de HSM Entrust nShield
Los módulos de seguridad hardware (HSM) nShield proporcionan un entorno reforzado y a prueba de manipulaciones para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM Entrust nShield soportan diferentes despliegues.
