FDA/DEA EPCS 条例
遵守管制药品电子处方 (EPCS) 要求
EPCS 是对 DEA 条例的修订,为从业者以电子方式开具管制药品处方以及接收、分发和存档电子处方提供了选择。 电子处方应用程序必须包含从业者身份验证的安全流程。
Entrust 可以通过以下方式帮助组织全面满足这些条例:
- 经过 FIPS 认证的私钥保护;
- 在设计和实施 PKI 解决方案方面具有行业领先的经验;
- 安全执行环境,可用于运行敏感加密进程。
法规
DEA 的 EPCS 条例
“管制药品电子处方”是对 DEA 条例的修订,为从业者以电子方式开具管制药品处方提供了选择。 该条例还允许药店接收、分发和存档电子处方。
(16) 数字签名功能必须满足以下要求:
(i) 根据本章第 1306 部分的要求,用于对数据元素进行数字签名的加密模块必须至少经过 FIPS 140-2 安全标准 1 级验证。 FIPS 140–2 通过引用的方式并入了第 1311.08 条。
....
(iii) 电子处方应用程序的私钥必须使用经过 FIPS 批准的加密算法加密存储在经过 FIPS 140-2 安全标准 1 级或以上级别验证的加密模块中。 FIPS 140–2 通过引用的方式并入了第 1311.08 条。
此外,在该 DEA 出版物的“§1311.205 药房应用程序的要求”一条中指出:
(b) 药房应用程序必须满足以下要求:
(4) 对于在收到处方记录后对其进行数字签名的药房应用程序,该数字签名功能必须满足以下要求:
(i) 根据本章第 1306 部分的要求,用于对数据元素进行数字签名的加密模块必须至少经过 FIPS 140-2 安全标准 1 级验证。 FIPS 140–2 通过引用的方式并入了第 1311.08 条。
....
(iii) 药房应用程序的私钥必须使用经过 FIPS 批准的加密算法加密存储在经过 FIPS 140-2 安全标准 1 级或以上级别验证的加密模块中。 FIPS 140–2 通过引用的方式并入了第 1311.08 条。
合规性
强密钥管理
Entrust nShield® hardware security modules (HSMs) are FIPS 140-2 certified, tamper-resistant devices that protect practitioners’ private signing keys.
保护数字签名功能
In addition to protecting your sensitive keys, nShield HSMs also provide a secure environment for running proprietary applications. The CodeSafe option lets you develop and execute digital signature functionality within nShield's FIPS 140-2 Level 3 boundaries, as required by the EPCS regulation.
授权用户控制
建立安全且可扩展的 PKI,为用户和设备加入处方网络进行安全身份验证。 使用 nShield HSM 可帮助保障证书颁发过程的安全,并主动管理签名密钥,为数字安全创造高度安全基础。
资源中心
手册: Entrust nShield HSM 系列手册
Entrust nShield HSM 解决方案为密码处理、密钥生成和保护、加密等的安全性创造了更加稳固、防篡改的环境。 Entrust nShield HSM 解决方案具有三种经过 FIPS 140-2 认证的外形规格,支持各种部署方案。
相关产品
nShield 硬件安全模块
用于安全加密处理和密钥管理的强化、防篡改环境。
nShield 连接
为跨服务器和虚拟机分布的应用程序提供加密密钥服务的联网设备。