FDA/DEA EPCS 条例
遵守管制药品电子处方 (EPCS) 要求
EPCS 是对 DEA 条例的修订,为从业者以电子方式开具管制药品处方以及接收、分发和存档电子处方提供了选择。 电子处方应用程序必须包含从业者身份验证的安全流程。
Entrust 可以通过以下方式帮助组织全面满足这些条例:
- 经过 FIPS 认证的私钥保护;
- 在设计和实施 PKI 解决方案方面具有行业领先的经验;
- 安全执行环境,可用于运行敏感加密进程。
法规
DEA 的 EPCS 条例
“管制药品电子处方”是对 DEA 条例的修订,为从业者以电子方式开具管制药品处方提供了选择。 该条例还允许药店接收、分发和存档电子处方。
(16) The digital signature functionality must meet the following requirements:
(i) The cryptographic module used to digitally sign the data elements required by part 1306 of this chapter must be at least FIPS 140–2 Security Level 1 validated. FIPS 140–2 is incorporated by reference in Section 1311.08.
....
(iii) The electronic prescription application's private key must be stored encrypted on a FIPS 140–2 Security Level 1 or higher validated cryptographic module using a FIPS-approved encryption algorithm. FIPS 140–2 通过引用的方式并入了第 1311.08 条。
此外,在该 DEA 出版物的“§1311.205 药房应用程序的要求”一条中指出:
(b) 药房应用程序必须满足以下要求:
(4) For pharmacy applications that digitally sign prescription records upon receipt, the digital signature functionality must meet the following requirements:
(i) The cryptographic module used to digitally sign the data elements required by part 1306 of this chapter must be at least FIPS 140–2 Security Level 1 validated. FIPS 140–2 is incorporated by reference in Section 1311.08.
....
(iii) The pharmacy application's private key must be stored encrypted on a FIPS 140–2 Security Level 1 or higher validated cryptographic module using a FIPS-approved encryption algorithm. FIPS 140–2 通过引用的方式并入了第 1311.08 条。
合规性
强密钥管理
Entrust nShield® 硬件安全模块 (HSM) 是经过 FIPS 140-2 认证的防篡改设备,可保护从业者的私人签名密钥。
保护数字签名功能
除了保护敏感密钥外,nShield HSM 还为运行专有应用程序提供了安全的环境。 CodeSafe 选项允许您按照 EPCS 条例的要求,在 nShield 的 FIPS 140-2 级别 3 界限内开发和执行数字签名功能。
授权用户控制
建立安全且可扩展的 PKI,为用户和设备加入处方网络进行安全身份验证。 使用 nShield HSM 可帮助保障证书颁发过程的安全,并主动管理签名密钥,为数字安全创造高度安全基础。
资源中心
手册: Entrust nShield HSM 系列手册
Entrust nShield HSM 解决方案为密码处理、密钥生成和保护、加密等的安全性创造了更加稳固、防篡改的环境。 Entrust nShield HSM 解决方案具有三种经过 FIPS 140-2 认证的外形规格,支持各种部署方案。