FDA/DEA EPCS 条例
遵守管制药品电子处方 (EPCS) 要求
EPCS 是对 DEA 条例的修订,为从业者以电子方式开具管制药品处方以及接收、分发和存档电子处方提供了选择。 电子处方应用程序必须包含从业者身份验证的安全流程。
Entrust 可以通过以下方式帮助组织全面满足这些条例:
- 经过 FIPS 认证的私钥保护;
- 在设计和实施 PKI 解决方案方面具有行业领先的经验;
- 安全执行环境,可用于运行敏感加密进程。
法规
DEA 的 EPCS 条例
“管制药品电子处方”是对 DEA 条例的修订,为从业者以电子方式开具管制药品处方提供了选择。 该条例还允许药店接收、分发和存档电子处方。
(16) 数字签名功能必须满足以下要求:
(i) 根据本章第 1306 部分的要求,用于对数据元素进行数字签名的加密模块必须至少经过 FIPS 140-2 安全标准 1 级验证。 FIPS 140–2 通过引用的方式并入了第 1311.08 条。
....
(iii) 电子处方应用程序的私钥必须使用经过 FIPS 批准的加密算法加密存储在经过 FIPS 140-2 安全标准 1 级或以上级别验证的加密模块中。 FIPS 140–2 通过引用的方式并入了第 1311.08 条。
此外,在该 DEA 出版物的“§1311.205 药房应用程序的要求”一条中指出:
(b) 药房应用程序必须满足以下要求:
(4) 对于在收到处方记录后对其进行数字签名的药房应用程序,该数字签名功能必须满足以下要求:
(i) 根据本章第 1306 部分的要求,用于对数据元素进行数字签名的加密模块必须至少经过 FIPS 140-2 安全标准 1 级验证。 FIPS 140–2 通过引用的方式并入了第 1311.08 条。
....
(iii) 药房应用程序的私钥必须使用经过 FIPS 批准的加密算法加密存储在经过 FIPS 140-2 安全标准 1 级或以上级别验证的加密模块中。 FIPS 140–2 通过引用的方式并入了第 1311.08 条。
合规性
强密钥管理
Entrust nShield® 硬件安全模块 (HSM) 是经过 FIPS 140-2 认证的防篡改设备,可保护从业者的私人签名密钥。 保护数字签名功能
保护数字签名功能
除了保护敏感密钥外,nShield HSM 还为运行专有应用程序提供了安全的环境。 CodeSafe 选项允许您按照 EPCS 条例的要求,在 nShield 的 FIPS 140-2 级别 3 界限内开发和执行数字签名功能。 授权用户控制
授权用户控制
建立安全且可扩展的 PKI,为用户和设备加入处方网络进行安全身份验证。 使用 nShield HSM 可帮助保障证书颁发过程的安全,并主动管理签名密钥,为数字安全创造高度安全基础。
资源中心
手册: Entrust nShield HSM 系列手册
Entrust nShield HSM 解决方案为密码处理、密钥生成和保护、加密等的安全性创造了更加稳固、防篡改的环境。 Entrust nShield HSM 解决方案具有三种经过 FIPS 140-2 认证的外形规格,支持各种部署方案。
