Regulação FDA/DEA EPCS
Conformidade com os requisitos de Prescrições Eletrônicas de Substâncias Controladas (EPCS)
A EPCS revisa as regulações da DEA para fornecer aos profissionais a opção de prescrever substâncias controladas eletronicamente, bem como receber, dispensar e arquivar prescrições eletrônicas. O pedido de prescrição eletrônica deve possuir um processo seguro para a autenticação do profissional.
A Entrust pode ajudar a preparar as organizações para atender a estas regulamentações:
- Proteção de chaves privadas com certificação FIPS;
- Experiência na concepção e implementação de soluções PKI líder do setor;
- Ambiente de execução seguro para processos criptográficos confidenciais.
Regulação
A Regulação EPCS da DEA
“Prescrições Eletrônicas de Substâncias Controladas” (EPCS) revisam as regulamentações da DEA para fornecer aos profissionais a opção de prescrever substâncias controladas eletronicamente. A regulamentação também permitirá que as farmácias recebam, distribuam e arquivem receitas eletrônicas.
As exigências da DEA para EPCS incluem:
(16) A funcionalidade de assinatura digital deve atender aos seguintes requisitos:
(i) O módulo criptográfico usado para assinar digitalmente os elementos de dados exigidos pela parte 1306 deste capítulo deve ser validado pelo menos por FIPS 140-2 com Nível de segurança 1. A FIPS 140-2 está incorporado por referência na Seção 1311.08.
....
(iii) A chave privada do pedido de prescrição eletrônica deve ser armazenada criptografada em um módulo criptográfico validado por FIPS 140-2 Nível de segurança 1 ou superior, usando um algoritmo de criptografia com aprovação FIPS. FIPS 140-2 está incorporado conforme mencionado na Seção 1311.08.
Além disso, na seção 1311.205 “Requisitos de pedido da farmácia” da mesma publicação da DEA, a seção estabelece:
(b) O pedido da farmácia deve atender aos seguintes requisitos:
(4) No caso de aplicativos de farmácias que assinam digitalmente registros de prescrição no recebimento, a funcionalidade de assinatura digital deve atender aos seguintes requisitos:
(i) O módulo criptográfico usado para assinar digitalmente os elementos de dados exigidos pela parte 1306 deste capítulo deve ser validado pelo menos por FIPS 140-2 com Nível de segurança 1. A FIPS 140-2 está incorporado por referência na
Seção 1311.08 .
....(iii) A chave privada de aplicativo de farmácia deve ser armazenada criptografada em um módulo criptográfico validado por FIPS 140-2 Nível de segurança 1 ou superior, usando um algoritmo de criptografia com aprovação FIPS. FIPS 140-2 está incorporado conforme mencionado na Seção 1311.08.
Conformidade
Gerenciamento de chaves consistente
Os módulos de segurança de hardware (HSMs) nShield® são dispositivos com certificação FIPS 140-2 com proteção inviolável que protegem as chaves de assinatura privadas dos profissionais.
Proteção da funcionalidade de assinatura digital
Além de proteger suas chaves confidenciais, os HSMs nShield também oferecem um ambiente seguro para executar aplicativos proprietários. A opção CodeSafe permite desenvolver e executar a funcionalidade de assinatura digital dentro dos limites do FIPS 140-2 Nível 3 do nShield, conforme requerido pela regulação EPCS.
Controles de usuário autorizados
Estabelecer uma PKI segura e escalável que ajuda a autenticar com segurança os usuários e dispositivos para participar da rede de prescrição. O uso dos HSMs nShield para garantir o processo de emissão de certificados e gerenciar proativamente chaves de assinatura cria uma base de alta segurança digital.
Recursos
Brochuras: Brochura da família de HSM nShield da Entrust
Os HSMs nShield da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Disponível em três fatores de forma com certificação FIPS 140‑2, os HSMs nShield da Entrust podem ser usados em vários cenários de implantação.
Soluções relacionadas
HIPAA | HITECH
Para segurança eletrônica de informações de saúde e divulgação oportuna de violações de dados
