遵守管制药品电子处方 (EPCS) 要求

EPCS 是对 DEA 条例的修订,为从业者以电子方式开具管制药品处方以及接收、分发和存档电子处方提供了选择。 电子处方应用程序必须包含从业者身份验证的安全流程。

Entrust 可以通过以下方式帮助组织全面满足这些条例:

  • 经过 FIPS 认证的私钥保护;
  • 在设计和实施 PKI 解决方案方面具有行业领先的经验;
  • 安全执行环境,可用于运行敏感加密进程。

    法规

    DEA 的 EPCS 条例

    “管制药品电子处方”是对 DEA 条例的修订,为从业者以电子方式开具管制药品处方提供了选择。 该条例还允许药店接收、分发和存档电子处方。

    DEA 对 EPCS 的要求包括:

    (16) 数字签名功能必须满足以下要求:
    (i) 根据本章第 1306 部分的要求,用于对数据元素进行数字签名的加密模块必须至少经过 FIPS 140-2 安全标准 1 级验证。 FIPS 140–2 通过引用的方式并入了第 1311.08 条
    ....
    (iii) 电子处方应用程序的私钥必须使用经过 FIPS 批准的加密算法加密存储在经过 FIPS 140-2 安全标准 1 级或以上级别验证的加密模块中。 FIPS 140–2 通过引用的方式并入了第 1311.08 条。

    此外,在该 DEA 出版物的“§1311.205 药房应用程序的要求”一条中指出:

    (b) 药房应用程序必须满足以下要求:
    (4) 对于在收到处方记录后对其进行数字签名的药房应用程序,该数字签名功能必须满足以下要求:
    (i) 根据本章第 1306 部分的要求,用于对数据元素进行数字签名的加密模块必须至少经过 FIPS 140-2 安全标准 1 级验证。 FIPS 140–2 通过引用的方式并入了第 1311.08 条。
    ....
    (iii) 药房应用程序的私钥必须使用经过 FIPS 批准的加密算法加密存储在经过 FIPS 140-2 安全标准 1 级或以上级别验证的加密模块中。 FIPS 140–2 通过引用的方式并入了第 1311.08 条。

    合规性

    强密钥管理

    Entrust nShield® 硬件安全模块 (HSM) 是经过 FIPS 140-2 认证的防篡改设备,可保护从业者的私人签名密钥。

 保护数字签名功能

    保护数字签名功能

    除了保护敏感密钥外,nShield HSM 还为运行专有应用程序提供了安全的环境。 CodeSafe 选项允许您按照 EPCS 条例的要求,在 nShield 的 FIPS 140-2 级别 3 界限内开发和执行数字签名功能。

 授权用户控制

    授权用户控制

    建立安全且可扩展的 PKI,为用户和设备加入处方网络进行安全身份验证。 使用 nShield HSM 可帮助保障证书颁发过程的安全,并主动管理签名密钥,为数字安全创造高度安全基础。

    资源中心

    手册: Entrust nShield HSM 系列手册

    Entrust nShield HSM 解决方案为密码处理、密钥生成和保护、加密等的安全性创造了更加稳固、防篡改的环境。 Entrust nShield HSM 解决方案具有三种经过 FIPS 140-2 认证的外形规格,支持各种部署方案。

    相关解决方案

    相关产品

    即刻联系我们